Mitgedacht

@ctmagazin | Editorial

Heute Nacht bin ich auf die Spur zweier kongenialer Programmierer gestoßen. Der eine hat seine Software fest anhand des Dateinamens mit einer Bibliothek verdrahtet. Diese Bibliothek führt im Dateinamen auch ihre Versionsnummer.

Mitgedacht

Heute Nacht bin ich auf die Spur zweier kongenialer Programmierer gestoßen.

Der eine hat seine Software fest anhand des Dateinamens mit einer Bibliothek verdrahtet. Diese Bibliothek führt im Dateinamen auch ihre Versionsnummer.

Der andere, der diese Bibliothek pflegt, nutzt einen Update-Mechanismus, der beim Einspielen einer neuen Version die alte kommentarlos löscht.

Aber der Reihe nach. Am frühen Abend ruft mich der Bruder meiner Freundin in Panik an. Jemand habe den Mail-Server, den ich ihm vor Jahren für seinen Winzerbetrieb eingerichtet hatte, gekapert, die Mail-Kommunikation mit Kunden sei wohl kompromittiert, sein Ruf als Winzer und damit das Wohlergehen des Fünf-Mann-Betriebs stünden auf dem Spiel.

Dank einer Fernwartungsverbindung sehe ich das ferne Logbuch sogleich - und finde Besorgniserregendes: Alle zehn Sekunden bucht sich jemand auf dem Mail-Server ein - und gleich wieder aus. Das geht seit Tagen so, die Log-Datei hat sich schon aufgebläht. Und: die Firewall des Servers wehrt etwa alle drei Sekunden Angriffe auf ein und denselben Port ab. Immerhin beruhigend: Den Sende-Logs nach zu urteilen, wurde der Server bisher nicht als Spam-Schleuder missbraucht.

Es ist gegen halb drei nachts, als mir dämmert, was passiert war: Ein Update hatte eine alte Bibliotheksversion getilgt. In der Folge stürzte der trickreich in die Mail-Verarbeitung eingeklinkte Spam-Filter ab. Aber alle zehn Sekunden belebte ihn ein System-Daemon erfolglos wieder - denn in einem der Benutzer-Ordner wartete Arbeit. Der Filter hatte sich vor Tagen ein einziges Mal beklagt, die Bibliothek sei nicht geladen. Dass sie fehlte, verschwieg er.

Eine neue Version ist immerhin da. So lässt sich der vermisste Dateiname mittels eines symbolischen Links auf die neue Bibliothek umgehend wieder anlegen. Ich starte den Spam-Filter neu. Er folgt dem Link zur neuen Bibliothek und findet darin, was er braucht. Keine Fehlermeldung. Keine Ultrakurz-Logins mehr. Uff. Beim nächsten Update der Bibliothek droht zwar selbiges Ungemach, aber das pressiert jetzt nicht.

Auf zu den penetranten Angriffen: Das Logbuch der Firewall verweist auf den Router. Ein bisschen Googeln bringt Licht ins Dunkel: Jemand hat die Kindersicherung des Routers aktiviert, die für LAN-Stationen die Surf-Zeit nach Papas Maßgabe begrenzt. Damit der Router weiß, welches PC-Konto aktiv ist, befragt er jeden PC. Schweigt der PC, wiederholt er seine Frage. Unentwegt.

Aber die Kindersicherung lässt sich für jeden PC separat parametrieren. Ich schalte sie für den Mail-Server einfach ab. Es gibt eben auch Programmierer, die mitdenken.

Alles wird gut. Und für ein Paar Stunden Schlaf reicht die Nacht auch noch. (dz)

Anzeige