INN: seltsame Effekte bei CHECK/TAKETHIS

02/05/2015 - 10:30 von Stefan+Usenet | Report spam
Ich habe seit ein paar Tagen einen neu installierten inn laufen. Debian 8
out of the box, einen Feed eingetragen. Der Feed arbeitet brav, aber nun
erhalte ich in den Logfiles interessante Meldungen der Art:

| May 2 09:57:07 innd: ME time 481625 idle 481597(26) artwrite 1(3) artlink 0(0) hiswrite 0(3) hissync 0(1) sitesend 0(6) artctrl 0(0) artcncl 0(0) hishave 0(3) hisgrep 0(0) perl 0(3)
| May 2 09:57:07 innd: pasture.szaf.org:15 bad_command welchen?)
| May 2 09:57:07 innd: pasture.szaf.org:15 bad_command --
| May 2 09:57:07 innd: pasture.szaf.org:15 bad_command Antworrflüssig.essig.ssig.essig.erfl�erflü
| May 2 09:57:07 innd: pasture.szaf.org:15 bad_command .
| May 2 09:57:07 innd: pasture.szaf.org:15 bad_command .
| May 2 09:57:07 innd: pasture.szaf.org:15 bad_command .
| May 2 09:57:07 innd: pasture.szaf.org:15 bad_command . .. .
| May 2 09:57:07 innd: pasture.szaf.org:15 bad_command .

Da ich damit rein gar nichts anfangen konnte (und inn-Experte bin ich schon
überhaupt nicht), habe ich mir den Datenverkehr mit tcpdump angesehen. Die
Unterhaltung auf der Leitung làuft (mit Auslassungen) wie folgt:

[Server bietet Posting an]
| 0x0030: 0645 2700 4348 4543 4b20 3c6d 6932 3030 .E'.CHECK.<mi200
| 0x0040: 6824 336c 3724 3140 7370 6572 616e 7a61 h$3l7$1@speranza
| 0x0050: 2e61 696f 652e 6f72 673e 0d0a .aioe.org>..

[Client will das Posting haben]
| 0x0030: 074c e6a1 3233 3820 3c6d 6932 3030 6824 .L..238.<mi200h$
| 0x0040: 336c 3724 3140 7370 6572 616e 7a61 2e61 3l7$1@speranza.a
| 0x0050: 696f 652e 6f72 673e 0d0a ioe.org>..

[Server sendet Posting]
| 0x0030: 0646 8282 5441 4b45 5448 4953 203c 6d69 .F..TAKETHIS.<mi
| 0x0040: 3230 3068 2433 6c37 2431 4073 7065 7261 200h$3l7$1@spera
| 0x0050: 6e7a 612e 6169 6f65 2e6f 7267 3e0d 0a50 nza.aioe.org>..P
| 0x0060: 6174 683a 206e 6577 732e 737a 6166 2e6f ath:.news.szaf.o
| [...]
| 0x0370: 6572 2069 6d20 5573 656e 6574 220d 0a70 er.im.Usenet"..p
| 0x0380: 6572 73c3 b66e 6c69 6368 3f0d 0a0d 0a4b ers..nlich?K
| 0x0390: 656e 6e73 7420 6475 2050 6f73 743f 0d0a ennst.du.Post?..
| 0x03a0: 4b65 6e6e 7374 2064 7520 466c 6163 686d Kennst.du.Flachm
| 0x03b0: 616e 6e3f 0d0a 285a 7520 6265 6964 656e ann?..(Zu.beiden
| 0x03c0: 2068 6174 7465 7374 2064 7520 4b6f 6e74 .hattest.du.Kont
| 0x03d0: 616b 7429 0d0a 2861 6265 7220 7765 6c63 akt)..(aber.welc
| 0x03e0: 6865 6e3f 290d 0a2d 2d20 0d0a 416e 7477 hen?)..--...Antw
| 0x03f0: 6f72 7420 c3bc 6265 7266 6cc3 bc73 7369 ort...berfl..ssi
| 0x0400: 672e 0d0a 2e0d 0a g..

[Client bestaetigt Erhalt des Postings]
| 0x0000: 4500 005a 3a5c 4000 4006 1a19 94fb 522e E..Z:\@.@.R.
| 0x0010: 576a a795 0077 c412 0a95 1d34 32a5 206f Wj...w.42..o
| 0x0020: 8018 00dc fee2 0000 0101 080a 0646 8285 .F..
| 0x0030: 074c e6a3 3233 3920 3c6d 6932 3030 6824 .L..239.<mi200h$
| 0x0040: 336c 3724 3140 7370 6572 616e 7a61 2e61 3l7$1@speranza.a
| 0x0050: 696f 652e 6f72 673e 0d0a ioe.org>..

Das Protokoll ist in RFC4644 definiert und nicht gerade rocket
science. Da sehe ich nicht viel Platz für Fehler, insbesondere
scheint mir der mit "bad_command" beschuldigte Sender aus dem
Schneider zu sein.

Tatsàchlich gespeichert wurde allerdings:

| sfroehli:~$ tail -n 5 /var/spool/news/de/soc/arbeitslos/88
|
| Kennst du _einen_ "Teilnehmer" "hier im Usenet"
| persönlich?
|
| Kennst du Post überflüssig.

Das ist NICHT das, was gesendet worden ist, sondern in den letzten 5
Zeilen wurde ein Textstück einfach herausgeschnitten, und zwar in
etwa (aber auch wieder nicht exakt) das, was in den dubiosen
Fehlermeldungen als Kommando fehlinterpretiert worden ist.

Dummerweise betrifft das nicht nur diesen einen Artikel, sondern
mehrere pro Minute (immer der gleiche Effekt: gegen Ende des
Postings wird ein Block aus dem Text herausgeschnitten, der eine bis
einige wenige Zeilen gross ist), ich würde das daher gerne aus der
Welt schaffen. Ich habe allerdings nicht einmal ansatzweise eine
Ahnung, wo ich mit der Suche anfangen soll. Hat jemand Ideen?

Servus,
Stefan

http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Fett bleibt fett: Doch Stefan hilft!
(Sloganizer)
 

Lesen sie die antworten

#1 Thomas Hochstein
02/05/2015 - 11:53 | Warnen spam
Stefan Froehlich schrieb:

Das ist NICHT das, was gesendet worden ist, sondern in den letzten 5
Zeilen wurde ein Textstück einfach herausgeschnitten, und zwar in
etwa (aber auch wieder nicht exakt) das, was in den dubiosen
Fehlermeldungen als Kommando fehlinterpretiert worden ist.



Schuss ins Blaue:

Als Ende des Postings fehlinterpretiertes "." alleine auf einer Zeile,
mit der Folge, dass danach wieder Befehle erwartet werden, aber der
Rest des Postings kommt?

Ähnliche fragen