Roland Kamphuis Rotating Header Image

Posts under ‘Bizar’

Beste Reclame flyer ooit!

Ik kreeg vandaag de wel uniekst reclame flyer ooit in de brievenbus. In de envelop zat een a4 formaat flyer met daarop een portemonnee met een 5 euro biljet. Ik heb wel 3 keer het biljet moeten bekijken om te controleren of het wel echt geld was. De tekst op de flyer luide “Easy money”. Dat is zeker inderdaad makkelijk geld verdienen.
De afzender NetApp wil hiermee hun storage producten promoten. Die zullen blijkbaar “makkelijk geld besparen”.
Op zich is de 5 euro meeleveren een best goede marketing techniek. Het lijkt veel geld maar het is goedkoper dan adverteren op de radio, tv of online (per potentiële gebruiker gezien). Ze sturen natuurlijk alleen naar de potentiële klanten terwijl adverteren ook een boel ongeïnteresseerde gebruikers treft. Ten tweede krijgen ze direct gratis reclame doordat men dit door verteld en zoals ik dit nu op mijn weblog heb gezet.
NetApp bedankt voor de 5 euro in ieder geval!

netapp_reclame

Joomla hackers

De laatste tijd maak ik vaak mee dat Joomla sites gehacked worden van klanten. Het zijn meestal oude Joomla installaties die al maanden/jaren niet meer geupdate zijn. De hackers hebben blijkbaar ergens een injectie ontdekt om op die manier bestanden in de /tmp map te plaatsen. Deze map moet chmod 777 hebben bij installatie van joomla, dus is het aardig eenvoudig voor de hacker om daar bestanden in te plaatsen.
Ten tweede plaatsen ze dus vaak een dos scriptje, en gaan ze vervolgens met het scriptje aan de slag om andere servers/sites te dossen. De server gooit zijn complete uplink helemaal vol met verkeer richting het ip die de aanval moet ontvangen. Ik heb meegemaakt dat er meerdere servers opeens een volledige gbit gingen trekken en daarmee sommige uplink providers van ons overbelasten wat als resultaat onze eigen bereikbaarheid van het netwerk ook aantasten.

Gelukkig hebben we goede monitoring en kon ik snel ingrijpen door ten eerste de servers terug te zetten naar 100mbit, en daarna de server te onderzoeken. Bij een van de gevallen kwam ik een leuke case tegen. z
Ik zie een hacker zijn php hackscript aanroepen met “b11770.php?action=udp&host=xx.xx.xx.xx”, heb ik snel het script aangepast en $_GET[‘host’] = $_SERVER[‘REMOTE_ADDR’]; bovenaan toegevoegd. Toen was het wachten tot hij het script opnieuw aanriep, want met die regel zou de hacker dus niet meer zijn xx.xx.xx.xx ip aanvallen, maar gaat de aanval opeens naar het ip van de hacker zelfs. En voilla, na 2 minuten riep de hacker zijn script aan en ging er een flinke attack richting zijn eigen ip. Wonderbaarlijk riep hij het script nog 3 keer aan voordat hij erachter kwam dat zijn eigen script een aanval op hemzelf lanceerden en staakte eindelijk zijn acties… (waarschijnlijk opzoek naar een nieuwe niet-geupdate joomla site).

php_dos

Videokaart bakken

artifacts

Artifacts

Zomaar tijdens het surfen op het web bleef zomaar mijn beeld van mijn computer thuis hangen. Het was al laat en dacht dat Windows was vastgelopen. Totdat ik de volgende ochtend mijn pc aanzetten. Toen kreeg ik de bekende artifacts op mijn scherm (ofwel de tekst is totaal nietleesbaar). Ook het opstarten van Windows wou niet meer. Conclusie: mijn videokaart is overleden.
Mijn kaart was buiten garantie en kon ik helaas niet terugsturen. Ik heb namelijk een erg goede reputatie bij ASUS met terugsturen van videokaarten. De 2 vorige kaarten gingen namelijk net op het einde van de garantieperiode defect (van 3 jaar) en werden vervangen door nieuwe “upgrade” modellen omdat ASUS de oude modellen niet meer op voorraad had.  Ik ben begonnen met een Geforce 6600 in 2005, vervolgens naar  een geforce 7950 gegaan en nu heb ik de huidige 9800gtx kaart.

Bakken
Op internet las ik dat het opnieuw bakken van de videokaart zomaar opnieuw leven in de kaart kan blazen. Door de hoge temperatuur zouden de soldeerpunten smelten en opnieuw (beter) aan de componenten hechten.
Dus ik volg een tutorial op YouTube van een gast die hetzelfde probleem had. Na 10 minuten kijken blijkt de videokaart kapotter de oven uitgekomen te zijn dan hoe hij erin ging. (Waarom upload je dan alsnog je YouTube video?)
Toch maar het bakproces gestart met mijn videokaart, 10 minuutjes op 220 graden. Natuurlijk moet je wel alle rand-accessoires eraf halen zoals koelers, pci bracket, etc. Een uur laten afkoelen en opnieuw in de pc gestopt. En wat denk je? De kaart werkt weer perfect!!
Ofwel een nieuw bak recept geleerd ;)

Geforce 9800GTX in de oven op 220 graden

Geforce 9800GTX in de oven op 220 graden

Harde schijven updaten van firmware

Voor IceHosting ben ik bezig met een nieuw Cloudplatform om VPSen op te kunnen draaien. Bestaande uit een storage server met een flink aantal disk, en daarboven allemaal server nodes waar de vpsjes zelf op draaien. Het mooie van deze setup is dat iedere fysieke machine mag uitvallen zonder dat het een storing op zal leveren.

Eerste stap is de storage te bouwen. Daarvoor heb ik een mooi chassis gekocht waar 24 disks inpassen met daarbij een flinke raidkaart. Om de kosten te drukken ben ik begonnen met 8 x 2TB disks, en dat zal in de toekomst langzaam verder uitgebouwd worden naar de maximale 24 disk.
De eerste 8 disks kwamen dan ook snel binnen, en bleken niet de laatste firmware te hebben. Dus vuurde ik het firmware update programma op van Seagate op. De eerste 2 disks gingen prima, totdat ik de volgende melding kreeg:

seagate_update_firmware_failed

Van zo’n melding schik je wel, gelukkig was oude firmware nog niet gewist.
Na nader onderzoek blijkt dat Seagate 2 typen disks door elkaar gebruikt onder hetzelfde model nummer. Model 1: beschikt over 2 platters van 1TB, terwijl model 2 over 3 platters van 660gb beschikt. De firmwares zijn niet compatible met elkaar en is er ook een 40mb/sec performance verschil te meten. Gelukkig heb ik op de storage voornamelijk iops nodig en maakt de snelheid niet heel veel uit.

Volgende keer zal ik mijn keuze voor het merk HDD goed overwegen voordat ik direct weer Seagate kies

Firemx hosting – audiofragment

Van de week had mijn collega het over het audiofragment van Thomas – Firemx. In 2005 is een beginnende hosting klant van ons benaderd door een “zogenaamde” geïnteresseerde klant. Deze zogenaamde klant stelde een paar vragen en kreeg de raarste antwoorden van onze klant. Blijkbaar was onze klant nog niet helemaal op de hoogte welke kennis je allemaal nodig hebt voor een hosting bedrijf te runnen.
Het fragment stond zo op de populaire website geenstijl vermeld:

Service, hoe bedoelt u?

Thomas heeft een bedrijfje, een hostingbedrijfje genaamd Firemx. De ondernemert is vorige week begonnen, dus moet er reclame worden gemaakt. En reclame is natuurlijk spam… Dus nu gaat Thomas genadeloos op zijn flikker krijgen vanwege het feit dat hij bedrijven spamt met de mededeling: “Ik ben de baas van Firemx Hosting. Ik zou u meschien(sic.) goedkopere hosting kunnen aanbieden.” Gelukkig weet hij alles van het versturen van maandelijkse ‘vacatures’, heeft de goede instelling: “Service? Hoe bedoelt u, service?” en de kosten: “dertig euro per maand per jaar”. Luister HIERRR (rechtsklikken en saven) naar 12 minuten Kouwes-niveau webhostinggesprekken.

Bron: Geenstijl.nl

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Grappig is dat Thomas mij noemt als beste vriend, maar zodra naar mijn achternaam gevraagd wordt hij akelig lang stil en moet hij mijn naam zelfs opzoeken.
Ook vind ik het geniaal dat ik “aan het slapen moet zijn” als mijn MSN status op afwezig staat ;).

Ik heb wel een dag lang mijn telefoon moeten uitschakelen. Er waren natuurlijk van die mensjes van geenstijl die mij natuurlijk ook op de proef wouden gaan stellen. En ik had niet de tijd om ieder gesprek te gaan beantwoorden. Het 06 nummer is inmiddels verlopen.
Ik vindt het tevens jammer dat de “beller” net iets te lang door gaat.

Goed, hoe is het nu met Thomas?
Toen dit bericht op geenstijl kwam heeft hij snel zijn site aangepast en allemaal banners toegevoegd. Door de publicatie van geenstijl heeft Thomas dacht ik iets van 500 euro binnengehaald door de banners, vertelde hij mij.
Het hosting bedrijf van Thomas is helaas niet van de grond gekomen.

Thermo Scan Enschede

Vandaag las ik in de krant (van gister) dat er van de gemeente Enschede (en Losser) een “Thermo scan” is gemaakt. De thermoscan is gemaakt door een vliegtuig die een aantal keer over de gemeente heeft gevlogen met speciaal apparatuur om precies in kaart te brengen hoe warm de huizen/objecten zijn. Daarmee kan prima gekeken worden of een huis goed geïsoleerd is of niet.

Ik bezocht direct de website want ik was benieuwd of je wat kan zien van de hitte van mijn dataruimte. En uit de beelden blijkt ons pand erg goed geïsoleerd te zijn. Op onderstaande foto kan je zien dat nr 30 het hele dak blauw heeft, en waar de dakkoepel zit een streep groen te zien valt. En dat te bedenken dat de servers een warmte van +- 30 graden uitstoten. Natuurlijk koelt de airco wat weg, maar de warme lucht stijgt ook deels omhoog.

De scan is uitgevoerd in februari 2012, toen we die extreme koude dagen hadden dat het gemiddeld -10 graden was.

Vip internet past zomaar gegevens domein aan

Veel mensen weten het niet, maar icehosting.be is lange tijd niet in mijn handen geweest. In 2007 heeft de vorige eigenaar  (een concurrent) het domein netjes overgedragen aan ons. Het domein stond bij namehosting ondergebracht (dit is trouwens niet de vorige eigenaar) en heb ik na overdracht daar laten staan.
Namehosting is  twee jaar geleden overgenomen door VIP internet waarmee VIP alle domeinen zonder toestemming van de klanten bij een andere provider heeft ondergebracht. Dit kan niet zomaar, de eigenaar moet namelijk akkoord geven voor de verhuizing (per e-mail). Wat was de oplossing van VIP? Je raad het al; de e-mail adressen aanpassen van de eigenaar.

En zo stond icehosting.be opeens op het e-mail adres van bartkamphuis@emailadres.eu. Blijkbaar waren ze niet zo slim om eerst het oude e-mail adres op te schrijven. Gezien mijn naam B.R. Kamphuis is, hebben ze bedacht dat B.R. voor bart zou moeten staan. Gelukkig heb ik enige tijd terug het domein al omgezet naar een andere partij. Bij het schrijven van deze blog blijkt dat die verhuizing nooit geslaagd was, en heb ik nu snel alsnog het domein omgezet.

Ik blijf het namelijk vreemd vinden dat zomaar de contactgegevens worden aangepast zonder daar meer informatie naar de klanten over te sturen.

Ruzzie met een hacker

Af en toe gebeurd het nog dat er een server geïnfecteerd raakt en dat de server allerlei nevenactiviteiten vertoond. Vaak komen deze hackers binnen via lekken in php-scripts. De hackers zetten een script aan om zo bijv. andere machines te infecteren, wachtwoorden te verzamelen of andere websites plat halen.

Zo werd ik deze ochtend wakker met een tiental abuse mails in de mailbox. Dus ik log in op die machine die blijkbaar andere machines aan het brute-forcen was (niet technische term: alle user/wachtwoord combinaties proberen op andere servers).
Ik kom er al snel achter dat de hacker via roundcube binnen is gekomen en begin om alle schade ongedaan te maken. Ik stop als eerste het script van de hacker en gooi alle bestanden van hem weg, vervolgens begin ik apache te patchen zodat ik zeker weet dat daar ook geen lek in zat. Terwijl ik dat aan het doen ben ontvang ik het bericht “ha” van een andere ingelogde gebruiker. Blijkt die gebruiker de hacker te zijn die op hetzelfde moment ook nog ingelogd was. En nog geen seconde later verlies ik de connectie met de server (ofwel de hacker had mij eruit gegooid). Opnieuw connecten leverde geen resultaat op.
Dus ik bel de klant op van de server en controleer samen met hem of de backups van afgelopen nacht goed zijn. (zodat ik het systeem kan aanpakken, en in geval dat de hacker iets heeft geïnfecteerd of verwijderd het hele systeem opnieuw kan inrichten).
Maargoed, ik kon nog steeds de server niet in. Dus pakte ik het grover aan en rebooten de server met de APC switch. Door continue de server te pingen kon ik op de eerste seconde inloggen.
Ik moest snel zijn, want ik moest de lek nog dichten. Dus snel het updaten van roundcube aangezet, en voordat dat klaar was, was meneer hacker ook weer ingelogd. Dus ik noteer snel zijn ip en ban hem van de server. Ik dacht, dat is te makkelijk, dus ik maakte mijn borst al nat voor geval de hacker terug zou komen van een ander ip of een botnet zou inzetten. Opeens kreeg ik weer een timeout van de server, en stond verbaasd te kijken want de hacker kon mij er niet uit hebben gegooid omdat ik hem eerder had kunnen blokkeren. Uit ergernis probeer ik op een andere machine van mij in te loggen om vanaf daar naar de server te verbinden. Blijkt die server ook plat. Toen ik google.nl intypte in de browser leek het niet de servers te zijn maar mijn internet verbinding die plat was.

Ik keek in mijn thuis router (DD-WRT) en zag dat ik een flinke inkomende attack binnenkreeg. Ofwel die hacker had in die kleine tijd voordat ik hem geblokkeerd had mijn ip genoteerd en op mijn ip een dos gestart.
Dus ik pakte mijn mobiel (lang leve de internet op de telefoon) en logde via Vodafone dus opnieuw in op die server. Daar bleek alles na mijn blokkade rustig te zijn en heb ik rustig de server verder af kunnen beveiligen. De server nog gecontroleerd op mogelijk backdoors, rootkits en geïnfecteerde bestanden. De server draait inmiddels weer als een zonnetje.
De dos aanval op mijn thuis-internet verbinding hield na 20 min op.

Mijn dank gaat dan ook weer uit voor roundcube, mogen ze daar eens leren veilige code schrijven. (Dit is niet de eerste keer dat de versie van roundcube lek is, zie ook hier). Mocht je nog roundcube versie 0.5 draaien, update hem snel mogelijk naar 0.7!  (Geen idee over versie 0.6 een lek bevat, na dit voorval heb ik alle versies geupdate naar 0.7).

Deurdranger

Vandaag kreeg ik in mijn bestelling van Conrad een deurdranger binnen. De deurdranger heb ik nodig om in InterDC de deur automatisch dicht te laten vallen.

Gelijk het product gemonteerd op de deur. Bij het voor het eerst openen van de deur breekt direct het plastic dopje af (die de zware veer moet tegenhouden) en de veer springt uit het frame.
Ik vind dit zeer slechte kwaliteit, wie bedenkt er dan ook om een zware veer met een simpel plastic dopje in het houdertje te houden? Die persoon moet direct ontslagen worden! Voor hetzelfde geld had de losgesprongen veer lestel aangebracht!

Ofwel ik heb een klacht ingediend bij Conrad. (Wat bovendien alleen per e-mail kan, zucht).

Flyers laten drukken…

Voor promotie van het InterDC heb ik samen met mijn collega een flyer/brochure ontworpen. Deze hebben we laten drukken op een a5 flyer formaat zodat we deze kunnen uitdelen (o.a. uitgedeeld bij de relatiedag van ndix).
Het drukken van de flyers was best spannend aangezien ik totaal geen drukwerk ervaring had. Ik ben als eerste gaan kijken bij de drukkers die ooit een folder of e-mail naar mij hadden gestuurd.
Uiteindelijk had ik de bestelling bij drukwerkdeal ingediend en gekozen voor het spoed pakket (24 uur levering). Drukwerkdeal heeft namelijk leuke prijzen en de website + upload systeem zien er goed uit.
De bestanden nog snel voor 10 uur geupload zodat de levering volgende werkdag haalbaar was. Voor de zekerheid had ik nog gebeld naar drukwerkdeal om aan te geven dat we de flyers de volgende werkdag nodig hadden.

Nadat ik eind van de dag nog steeds geen bevestiging had gekregen begon ik het vermoeden te krijgen dat mijn order nog steeds niet in behandeling genomen. Gelukkig zat het weekend er tussen zodat ik tijd had om opzoek te gaan naar een lokale drukker. Ik kwam uit bij Hassink in mijn eigen dorp Haaksbergen. Direct dinsdag morgen langs gegaan (maandag was 2e pinksterdag). Zij beloofde dat de flyers eind van de dag zouden klaar liggen. (ik werd goed ontvangen en geadviseerd bij het bepalen van papier, dikte en formaat)
De volgende ochtend heb ik ze direct dan ook opgehaald zodat ik de flyers ook direct mee kon nemen naar de NDIX relatie dag.

De drukwerkdeal flyers kwamen uiteindelijk de dag erop aan. (kwaliteit was overigens wel goed)

Hieruit heb ik dus mogen leren dat internet drukkers weinig geven als het om service gaat. Ook een mailtje kon er niet vanaf dat de order vertraagd was.
Je bent het beste af bij je lokale drukker voor de beste en snelle service. Het prijsverschil tussen beide partijen was niet heel veel. Mijn dank is dan zeer groot aan Hassink Drukkers die in een nog kortere tijd wel konden leveren.

Aanbod van KPN zakelijk “traag”

Sinds we glasvezel hebben liggen in ons datacenter en vanaf daar een Gbit verbinding naar ons kantoor loopt worden de verkoop gesprekken steeds leuker. Vandaag was KPN aan de beurt (telefonisch):

KPN: hallo met x van kpn zakelijk
KPN: wij hebben een interessant zakelijk pakket met internet en bellen bij elkaar
KPN: Ik zou graag met u willen kijken of het pakket ook interessant voor u is.
KPN: Waar maakt u momenteel gebruik van?
Ik: voor telefonie maken we gebruik van voip en voor internet hebben we een 1000/1000 internet verbinding
KPN: 1000 mb?
Ik: ja, 1000 mbit
KPN: (korte stilte) Dan is denk ik ons pakket niet interessant voor u
Ik: oh?
KPN: Het maximale wat we kunnen bieden is een 20/1 mb verbinding en dat is veel minder dan wat u nu heeft.
Ik: ja inderdaad
KPN: wens ik u een fijne dag

En dan bedenk ik me opeens dat ik een half jaar geleden bij KPN ook een offerte had aangevraagd voor aanleg van glasvezel waarop ik nooit antwoord, laat staan een offerte, heb gekregen. Blijkbaar verkopen ze liever kleine pakketjes dan dat ze een grote glasvezel klant binnenhalen.

Msn: alias

Het is een lange tijd geleden dat ik van een msn bericht een blog post maakte maar vandaag kreeg ik de volgende tekst binnen. Ik vond hem bijzonder genoeg om hem te delen:

<Dit is een bericht voor al mijn MSN contact personen>
—————————————————————————————-
Mijn oude alias is door de mand gevallen, en bij deze maak ik een nieuwe aan.
Voor de zakelijke en andere belangrijke contacten kijk even in je inbox.
—————————————————————————————-
<Einde bericht>

Dan vraag ik mij af hoe je alias door de mand is gevallen? Was deze persoon dan niet wie hij zei dat hij was? Zijn mensen er achtergekomen dat hij wellicht een oplichter is?  Of vond hij zijn msn naam niet meer mooi? In iedergeval was ik blijkbaar niet belangrijk genoeg, want ik heb geen mail ontvangen.

Telefoongesprek met Nationale Postcode Loterij

Vandaag een heel kort gesprek met de nationale postcode loterij gehad. Ze belden rond 15:00 ‘s middags.

Ik: Met Roland
Mevr: Goede avond met x van de Nationale Postcode Loterij, heeft u een moment?
Ik: eeh, wellicht dat het bij jullie zo druk is dat het al avond is, maar hier is het nog middag.
Mevr: oke, bedankt voor uw tijd en tot ziens
Ik: Dag?

Blijkbaar was dat een hele slechter verkoper die niet de moeite wil nemen om te luisteren wat de andere persoon zegt. Moeten ze lekker zelf weten, zo kom je nooit aan klanten. (niet dat ik van plan was om lid te worden).

HDD opengeschroeft

Ik was bezig de verzameling harde schrijven uit te zoeken die ik op kantoor heb liggen. Iedere disk was ik aan het bekijken of deze nog goed functioneerde en eventuele garantie had. Van de 30 disks bleken er een stuk of 12 defect te zijn, en 7 daarvan hadden nog garantie.

Vorige week had ik een speciaal schroevendraaisetje binnengekregen (besteld via ebay) waar alle bijzondere schroefkoppen bijzaten. Zodoende kon ik vandaag een defecte harde schrijf open schroeven.
Voor het eerst in mijn leven heb ik dan ook in het echt een hdd van binnen kunnen zien. De binnenkant ziet er verbazend erg mooi uit. De platen van de HDD zijn zoo mooi schoon dat je jezelf erin kunt zien.
De opengehaalde hdd is daarmee toegevoegd aan de vitrinekast.

Ondergesneeuwd door bol.com

Afgelopen maandag zag ik dat bij Bol.com de cd’s in de aanbieding waren. Veel Cd’s waren afgeprijsd naar 7.99 euro en als je een 3voud afnam was je maar 6.66 euro per cd kwijt. Dus ik snuffel even tussen die cd’s. Blijken er veel albums tussen te zitten die ik altijd nog wou hebben.
Totaal met 24 cd’s heb ik afgerekend op bol.com en gekozen voor de verzendoptie “zodra product op voorraad is direct verzenden”.

Vervolgens hebben ze alle cd’s los verpakt naar mij opgestuurd. Totaal heb ik maar liefst 15 pakketjes in de brievenbus gevonden in de afgelopen 3 dagen. Ik vraag me dan ook echt af of dat niet veel efficiënter en goedkoper samen in 1 of 2 pakketten verzonden had kunnen worden. Gelukkig voor mij waren de verzendkosten gratis.