Wisst ihr, was mich immer aufregt? Da wird andauernd von GIF hier, GIF da und GIF dort geredet, aber in Wirklichkeit ist das auf Social Media alles nur mehr ein MP4-Fake. Die heutigen Generationen wissen doch gar nicht mehr, wie das mit echten GIFs war! 
Posts by KB19
-
-
Bin seit letzter Woche vollständig geimpft, unser Gottkönig Gates darf mich nun remote steuern
Jetzt wissen wir auch, warum es Auffrischungsimpfungen geben wird.
Da werden dann die Updates eingespielt.
Aufpassen! Sonst wird das hier noch als Quelle in den Schwurblergruppen verbreitet! Das sind ja offensichtlich IT-ler, die wissen, wovon sie reden!!!!!111elf
-
Falls es wirklich nur am jQuery-Update liegt, könnte auch das hilfreich sein: https://github.com/jquery/jquery-migrate
-
Kann man eigentlich kostenfrei Inklusivdomains von einem Webhosting auf ein anderes übertragen?
Nein: https://www.netcup-wiki.de/wik…chsel_von_Inklusivdomains
-
Aus der Reihe SCP-Sprachvariablen, die wir noch nicht kennen: VServers.jobTitle.deactivateVserverStop
(Deaktivierter [gekündigter] VPS soll gestoppt werden, reagiert aber nicht auf ACPI.)
-
Gibt man die IP ein erscheint die Homepage, gibt man die Domain ein erscheint die nicht.
Bei mir erscheint da ganz normal die Homepage.
Falls nslookup bei Dir nicht die IP-Adresse ausspuckt, liegt es an einem DNS-Cache z.B. auf Deinem PC, Router oder bei Deinem ISP.
-
-
Dann müsste ich Microsoft leider Good Bye sagen.
Ist doch wurscht, solange der Rubel mit Volumenslizenzen weiterrollt.
-
Hieß es nicht mal Windows 10 ist das letzte Windows, naja Solang hier nicht neue Lizenzen verkauft werden und die von 10 bestehen bleiben kann ich damit leben.
Wart's ab, W11 gibt es dann nur noch als Abo und ausschließlich in der Cloud!
-
[…] weil nach PSD2 ist bereits der Einstieg - ohne dass man noch irgendwas macht,
nach PSD2 mit einem 2ten Faktor abzusichern; und das sind dann viele SMS ohne dass eine Transaktion dahintersteckt […]
Stichwort Cookies, dann ist dieser zweite Faktor nur alle paar Wochen/Monate notwendig.
Ich weiß, hier sitzen viele User (inkl. mir) die Cookies beim Beenden des Browsers löschen lassen. Aber Lieschen Müller und Otto Normalo werden das kaum machen. Insofern für die Bank zu vernachlässigen.
-
der Standard bei Heizflossen ist eben, dass es NICHT gerootet ist
Dann kaufst Du eindeutig die falschen Geräte.
Über ADB hat AOSP prinzipiell keine Probleme mit Rootrechten. Wäre ja noch schöner, wenn ich mir Hardware zulegen würden, auf der ich nicht machen kann, was ich möchte…
-
[…] wenn ein Electronic Banking gut ist, dann wirft es die Session auch 'raus sobald die SSL/TLS-Sitzung unterbricht; […]
Dass die BAWAG bei technischen Sachen nicht gut ist, ist mir durchaus bekannt…
Display MoreCode- curl 'https://ebanking.bawagpsk.com/InternetBanking/InternetBanking/XXXXXXXXXX$' \
- -H 'User-Agent: XXXXX' \
- -H 'Accept: ...' \
- -H 'Accept-Language: ...' \
- -H 'Referer: https://ebanking.bawagpsk.com/' \
- -H 'Content-Type: application/x-www-form-urlencoded' \
- -H 'Origin: https://ebanking.bawagpsk.com' \
- -H 'Connection: keep-alive' \
- -H 'Cookie: st=...; BAWAGPSKCU=...' \
- -H 'Upgrade-Insecure-Requests: 1' \
- --data-raw 'd=accountdetails&svc=PSK&id=&headerlanguage=&lang=de' \
- --compressed \
- | grep -F KONTONUMMER
Hat einwandfrei funktioniert (Ausgabe meiner IBAN), ich konnte die gleiche Session nachher auch noch problemlos im Browser weiterverwenden.
Der Request war im Browser auch jedes Mal identisch, absolut keine Tricks notwendig.
welche Bank tut das - ich mein beides glzt., sprich immer noch SMS?
*hust* BAWAG *hust*
Die tolle Klar-App kann man ja mit einem gerooteten
SmarthendlHeizflosse nicht verwenden.
Gerootete Mobilgeräte sind vom Sicherheitslevel schlimmer als SMS;
Komisch, mein PC (auf dem Browser läuft) ist ebenfalls "gerootet". Seltsamerweise kann und darf ich mich sogar am (gerooteten!) Smarthendl über den Browser einloggen…
Aber das Thema hatten wir schon einmal im Forum. Ich will hier in keine Endlosschleife laufen.
-
wenn das bei einem Electronic Banking so möglich wäre, gäbs hier 'nen Riesen-Aufschrei den Du noch in Afrika wahrnimmst;
Da gibt es eigentlich keinen wirklichen Unterschied. Das Schlimmste was man vorfindet, sind bei jedem Request neue Cookies oder CSRF-Token. Ich bin jetzt aber ehrlich gesagt zu faul das bei meiner Hausbank zu debuggen. Und andere Onlinebankingzugänge habe ich zum Testen sowieso nicht zur Verfügung.
Mit Banken macht das sowieso keinen Spaß. Wer SMS immer noch als sicheres 2FA bezeichnet und gerootete Mobilgeräte aussperrt, ist nicht ernst zu nehmen.
-
meikel46 Das gilt dann aber nur für genau diesen einen Webhosting-Zugang und nicht für CCP, SCP oder andere Webhosting-Instanzen.
-
Ich weiß nicht, ob Moodle die IP-Adresse prüft. Falls das der Fall ist, nimm halt einen SOCKS-Proxy (SSH) und logge dich im Browser darüber ein.
Wie gesagt, die cURL-Befehlszeile eines Requests kann man sich z.B. in Chrom(e|ium) und Firefox einfach über einen Rechtsklick in der Netzwerkanalyse heraus kopieren. Das ist inkl. Cookies, Useragent und sonstigen HTTP-Headern. Rein in ein Shellscript oder mittels exec() und ab geht die Lutzi
Wobei man sich den Aufruf über "ab" dann gleich sparen könnte und es direkt über ein Shellscript abfeuert…
-
aRaphael Login musst Du gar nicht hinbekommen. Einfach im Browser einloggen und das Cookie von dort verwenden.
Wenn der übergebene Useragent (und eventuell die IP-Adresse) identisch sind, macht das normalerweise nirgendwo Probleme.
-
aRaphael Dann halt ein kleines PHP/CGI Script, das über cURL (inkl. dauerhafter Speicherung des Session-Cookies) etwas bei Moodle macht? Dazu würde ja eine exec() reichen. Die gewünschten Requests kann man sich im Browser mit den Entwicklertools raus kopieren. Maximal mit CSRF-Tokens muss man sich noch rumärgern. Und dann "ab" darauf loslassen. Den Overhead durch das zwischengeschaltete Script würde ich mal vernachlässigen.
-
Von so etwas kann man in AT nur träumen, da würde auch Prime nichts bringen.
Auf der Gegenseite: Wo bleibt da die Vorfreude? Das ist doch das Schönste an der Wartezeit
-
Möglicher Workaround auch hier:
- Recoverysystem (Linux) übers SCP starten.
- Upload auf den RS über ein beliebiges Protokoll mit Resume-Feature oder gesplittet und erst nachher zusammensetzen.
- Upload direkt vom RS über curl/wput/usw. auf den FTP-Server vom SCP.
- Recoverysystem deaktivieren und ISO booten.
Falls die ISO-Datei sowieso im Internet verfügbar ist, kann man sich den Upload von Zuhause natürlich sparen und gleich mittels wget direkt auf den RS laden und danach zum FTP-Server transferieren.
-
Jetzt bräuchte ich nur noch ein hübsches php-Skript auf dem Server, welches ich damit aufrufen kann und das dann bisserl was auf dem Server macht.
Naja, um echte Flaschenhälse zu identifizieren, sollte es den realen Anforderungen relativ nahe kommen. Ich wüsste nicht, wie man das mit irgendeinem Testscript von der Stange schaffen soll. Insofern gibt es kein besseres PHP-Script, als jene Anwendung(en), die man später laufen lassen möchte. Möglichst mit viel (künstlich erstellten) Einträgen in der DB, weil sich schlechte SQL-Queries gerne erst mit steigender Zeilenanzahl bemerkbar machen.
Bei "ab" sollte man halt nur noch aufpassen, von wo aus man das startet. Wenn man es übertreibt schlägt sonst eventuell ein übereifriges IDS an, das ein ausgehendes DoS erkennt und den Server abklemmt.
