« Eilmeldung: Der CCC-Report zum BundestrojanerVon Osama und Obama »

Wake On LAN - Böses Erwachen

Liebe Leser,

der heutige Eintrag handelt Ausnahmsweise nicht von Regierungsverschwörungen, Illuminaten, Außerirdischen, Bier oder meiner kaffee-/alkohol-/tablettenbedingten Paranoia. Heute gibt es einen Eintrag in eigener Sache: Es geht um die Eigendynamik von IT-Infrastrukturen :p . Disclaimer: Folgender Eintrag enthält Beschreibungen sexuell anzüglicher Szenen. Falls ihr noch nicht volljährig seid, folgt bitte folgendem Link: Hier klicken.

Beginnen wir, in medias res:

Ich betrete die prunkvoll eingerichtete Luxussuite mit Whirlpool und eigener Bar, wo mich auch schon etwa zehn bildhübsche, notgeile Frauen mit Oberweiten jenseits von Gut und Böse erwarten. Alle nackt, versteht sich. Die armen Ladies sind ausgehungert nach Sex und fallen schon teilweise übereinander her. Kaum haben sie mich erblickt, stürmen sie freudestrahlend auf mich zu. Jede will natürlich die erste sein, die mich befriedigen darf. Kein Wunder, so ein tolles Mannsbild wie ich bin :> . Auch wenn natürlich eine Frau hübscher ist als die andere, fällt mir eine besonders schöne Blondine auf. Ich sehe sie an und hebe cool eine Augenbraue, woraufhin sie vor Freude quietscht, sich auf das 5x5m große Bett wirft und "NIMM MICH" schreit. Voller Vorfreude geselle ich mich zu ihr, streiche durch ihr Haar - gleich geht es los.

Doch plötzlich: UUUUUuuuuuuiiiiiiiiiirrrrrrrrrrr... Ein penetrantes, ohrenbetäubendes Summen. So penetrant, dass ich das Gefühl habe, jemand hätte mir zwei Stabmixer durch die Ohren ins Gehirn gerammt und eingeschaltet. Die Blondine in meinen Armen erstarrt kurz und löst sich in Nichts auf. Genauso wie der Rest meiner Umgebung. Ich sehe nur noch Schwärze.

Einen Moment später liege ich in meinem Bett. Nicht im Porno-Bett der Luxus-Suite, sondern in meinem normalem, gewohnten Bett, hier in meinem Zimmer mit alten Kinderzimmermöbeln und versifftem Teppich, umgeben von IT-Hardware, Bierflaschen, Kaffeetassen, Kabeln, staubigen Büchern und muffigen Ordnern. Es ist 0300 nachts. Sofort erkenne ich auch den Ursprung des Geräusches, das mich aus meinen Nerd-Träumen geweckt hat: Mein Haupt-PC ist aus dem Standby-Modus erwacht und hat zur Begrüßung erstmal 30 Sekunden lang den Grafikkarten-Lüfter auf voller Geschwindigkeit laufen lassen. Die Nvidia GeForce 9600 GT ist vielleicht keine Uber-High-End-Karte, aber der Lüfter ist laut genug :|

Dieser verfluchte Schrotthaufen.

Ich springe aus dem Bett, setze meine Brille auf (ohne die bin ich blind wie ein Maulwurf) und schleppe mich zum Schreibtisch. Entnervt haue ich den Standby-Hotkey auf der Tastatur, und kurze Zeit später ist der Rechner wieder im Reich der Träume. Von mir kann ich das allerdings leider nicht behaupten... Es bedarf weiterer zwei Stunden und etlicher Schlaftabletten, bis ich wieder einschlafen kann. Und dann wieder um 0800 aufstehen... Ich hätte ja schon fast gleich wach bleiben können.

Aber was war denn nun geschehen :crazy: ? Warum ist der Rechner aus dem Standby-Modus erwacht? Es war ja nicht das erste Mal. Das interessante ist: Das passiert ca 2-3 Mal im Monat, an vollkommen unterschiedlichen Tagen, allerdings immer um Punkt 0300. Nachdem ich ausgeschlossen hatte, dass z.B. im BIOS irgendein Timer eingestellt ist, ging mir ein Licht auf: Wake on LAN. Für alle, die nicht wissen, was das ist - hier die Kurzfassung: Im BIOS und auf Betriebssystemebene kann ein Rechner so eingestellt werden, dass die Netzwerkkarte aktiv bleibt, während der Rechner sich im Standby-Modus befindet. Empfängt dieser Rechner (typischer auf Port 9 UDP) ein bestimmtes Netzwerkpaket (genannt "Magic Packet"), erwacht er aus dem Standby-Modus. Es gibt sogar die Möglichkeit, einen komplett ausgeschalteten Rechner mit dieser Methode einzuschalten - es müssen nur die nötigen BIOS-Einstellungen getroffen werden, und natürlich müssen Mainboard und Netzwerkkarte die Technologie unterstützen. Mehr Infos gibt es hier: Wikipedia.

Jedenfalls habe ich kürzlich einen Test durchgeführt: Ich schickte den Rechner in den Standby-Modus und installierte auf meinem Laptop den Magic Packet Sender. Dort gab ich die MAC-Adresse und IP-Adresse (geht auch über Broadcast, glaube ich) meines Hauptrechners an und schickte das Magic Packet los. Sofort brummte und leuchtete der Rechner auf.

Dieser Sache musste natürlich entgegengewirkt werden. Unter Windows findet man im Gerätemanager bei den Eigenschaften der Netzwerkkarte die Optionen zur Aktivierung des Rechners via LAN. Tatsächlich, natürlich war alles aktiviert... Entweder war das eine Standarteinstellung oder ich habe irgendwann mal wieder zu meiner Eigenbelustigung ohne erkennbaren Grund an den Einstellungen herumkonfiguriert - ich weiss es nicht. Jedenfalls, die Option wurde ausgeschaltet. Im BIOS sollte ich die Wake-On-LAN-Funktion auch deaktivieren, da nicht davon ausgegangen werden kann, dass Windows sich meine Einstellungen längerfristig merkt ;) .

In meinem Fall handelte es sich wohl um ein Wake-On-LAN-Forwarding... Der Rechner empfängt es und weckt auch gleich den Anwender. Hahaha.

Nun bleibt jedoch das Rätsel, wer oder was in meinem Netzwerk diese Magic Packets verschickt, und warum so sporadisch? Es muss ein Gerät sein, welches die MAC-Adresse des Rechners kennt. Im Grunde ist das in einem lokalen Netzwerk mittels ARP (Address Resolution Protocol) möglich. Irgendetwas ist also der Meinung, hin- und wieder nachts um 0300 die MAC-Adresse meines Rechners zu holen und ihn mittels Magic Packet zu senden. Es stellen sich zwei Fragen:

WER? Welches Gerät in meinem Netzwerk wurde nun von Dämonen besessen, die es nun solche unsäglichen Untaten verrichten lassen? Folgende Geräte laufen bei mir nachts und kommen somit als Verdächtige in Frage: Eine IPFire-Appliance, ein Windows 2003 Server mit zwei virtuellen Ubuntu-Kisten, ein VoIP-Telefon und der Windows-XP-Rechner meines Vaters, welcher nachts auch ab und zu an bleibt. Der DSL-Router kann ausgeschlossen werden, da er hinter dem IPFire sitzt und ich dort sicherlich kein Portforwarding auf Port 9 UDP eingestellt habe... :roll:

WARUM? Warum, WARUM sollte irgendeine Software oder irgendein Service auf die hirnvebrannte Idee kommen, Magic Packets zu verschicken? Und warum nur an manchen Tagen? :'(

Nundenn, das Mysterium der infrastrukturellen Eigendynamik ist nach wie vor ungelöst. Ich gedenke, irgendwann die Packets via Netcat zu suchen. Aber wenn ich daran denke, dass ich das Ding möglicherweise mehrere Wochen laufen lassen muss und die Packets irgendwie rausgefiltert werden müssen, vergeht mir jegliche Lust dazu.

Na denn, liebe Leser - hoffentlich bleibt Ihr von solchen Problemen verschont. Die beste Lösung ist übrigens immernoch der rote Schalter auf der Steckdosenleiste. Damit wird jegliches Ungehorsam der angeschlossenen Geräte unterbunden.

So long

- Oleg

Dieser Eintrag wurde verfasst am Juli 17th, 2011 um 02:25:58 von Oleg Britvin und ist abgelegt unter Technisches, Onlinelife und Reallife, Hardware. Schlagworte: arp, bios, eigendynamik, infrastruktur, magic packet, netzwerk, netzwerkkarte, port, standby modus, udp, wake-on-lan