Mitgedacht
Mitgedacht
Heute Nacht bin ich auf die Spur zweier kongenialer Programmierer gestoĂźen.
Der eine hat seine Software fest anhand des Dateinamens mit einer Bibliothek verdrahtet. Diese Bibliothek fĂĽhrt im Dateinamen auch ihre Versionsnummer.
Der andere, der diese Bibliothek pflegt, nutzt einen Update-Mechanismus, der beim Einspielen einer neuen Version die alte kommentarlos löscht.
Aber der Reihe nach. Am frĂĽhen Abend ruft mich der Bruder meiner Freundin in Panik an. Jemand habe den Mail-Server, den ich ihm vor Jahren fĂĽr seinen Winzerbetrieb eingerichtet hatte, gekapert, die Mail-Kommunikation mit Kunden sei wohl kompromittiert, sein Ruf als Winzer und damit das Wohlergehen des FĂĽnf-Mann-Betriebs stĂĽnden auf dem Spiel.
Dank einer Fernwartungsverbindung sehe ich das ferne Logbuch sogleich - und finde Besorgniserregendes: Alle zehn Sekunden bucht sich jemand auf dem Mail-Server ein - und gleich wieder aus. Das geht seit Tagen so, die Log-Datei hat sich schon aufgebläht. Und: die Firewall des Servers wehrt etwa alle drei Sekunden Angriffe auf ein und denselben Port ab. Immerhin beruhigend: Den Sende-Logs nach zu urteilen, wurde der Server bisher nicht als Spam-Schleuder missbraucht.
Es ist gegen halb drei nachts, als mir dämmert, was passiert war: Ein Update hatte eine alte Bibliotheksversion getilgt. In der Folge stürzte der trickreich in die Mail-Verarbeitung eingeklinkte Spam-Filter ab. Aber alle zehn Sekunden belebte ihn ein System-Daemon erfolglos wieder - denn in einem der Benutzer-Ordner wartete Arbeit. Der Filter hatte sich vor Tagen ein einziges Mal beklagt, die Bibliothek sei nicht geladen. Dass sie fehlte, verschwieg er.
Eine neue Version ist immerhin da. So lässt sich der vermisste Dateiname mittels eines symbolischen Links auf die neue Bibliothek umgehend wieder anlegen. Ich starte den Spam-Filter neu. Er folgt dem Link zur neuen Bibliothek und findet darin, was er braucht. Keine Fehlermeldung. Keine Ultrakurz-Logins mehr. Uff. Beim nächsten Update der Bibliothek droht zwar selbiges Ungemach, aber das pressiert jetzt nicht.
Auf zu den penetranten Angriffen: Das Logbuch der Firewall verweist auf den Router. Ein bisschen Googeln bringt Licht ins Dunkel: Jemand hat die Kindersicherung des Routers aktiviert, die fĂĽr LAN-Stationen die Surf-Zeit nach Papas MaĂźgabe begrenzt. Damit der Router weiĂź, welches PC-Konto aktiv ist, befragt er jeden PC. Schweigt der PC, wiederholt er seine Frage. Unentwegt.
Aber die Kindersicherung lässt sich für jeden PC separat parametrieren. Ich schalte sie für den Mail-Server einfach ab. Es gibt eben auch Programmierer, die mitdenken.
Alles wird gut. Und fĂĽr ein Paar Stunden Schlaf reicht die Nacht auch noch. (dz)
