24.9.09

intrusion.generic.tcp.flags.bad.combine.attack

intrusion.generic.tcp.flags.bad.combine.attack
tcp von 69.63.69.0 auf lokalem port 20998

sieht genauso beschissen aus, wie es ist. gestern passiert, als ich myspace ansurfte, um spätnachts noch ein paar emails zu checken. mein kis, also kaspersky internet security, machte ein fenster auf und da stand doch tatsächlich das widerwärtige wort "netzwerkangriff". ich checkte mal, was kis darüber noch wusste und bekam die obige meldung. die ip-adresse des angreifers hab ich dann mal im web gefunden. es handelt sich um einen rechner, der in manzini city in swaziland steht. recht interessant, das alles, vor allem, wenn einem nix passiert ist, dachte ich. im grunde ist ja auch kaum was passiert, aber als ich den rechner dann runterfahren wollte, hab ich schon gemerkt, dass er ziemlich schwer getroffen wurde. er ging quasi in die knie, was er noch nie gemacht hatte. ich konnte nicht mehr runterfahren, sondern hatte nen blue screen of death. die schrift, die über den blue screen nach unten lief, war irre schnell, aber das wort crash konnte ich noch lesen. hab ich noch nie bei meinem rechner gesehen. ich hab ihn dann im normalen modus wieder hochgestartet und kriegte nur einen schwarzen schirm zu sehen. erst nachdem ich ihn aus-und wieder eingeschaltet hatte, funktionierte er wieder so wie vorher.

jetzt frage ich mich natürlich, was ein solcher netzwerkangriff bewirken sollte. und was passiert wäre, wenn ich kis nicht gehabt hätte. obwohl, daran möcht ich nicht mal denken. mein rechner war regelrecht zittrig und das, obwohl der angriff abgewehrt wurde. hat echt brutal einen vor'n bug geballert gekriegt, der arme.

dass ich gestern dann verdammt spät schlafenging und heute im büro eher wie ein zombie dahing, ist ja klar. vielleicht war ja das der sinn des angriffs - nicht meinen rechner in ein zombiebotnet zu integrieren, sondern mich selbst zum zombie zu machen. aber ein hektoliter kaffee bewirkt ja wahre wunder und so bin ich wieder im reich der lebenden gelandet.


hab heute in der zeitung einiges über botnets gelesen und ein bisschen im web gestöbert. die folgen für den infizierten pc können so extrem sein, dass man sich's als laie (der ich ja bin) gar nicht mal vorstellen kann.


Zeus botnet ‘nuked’ 100,000 Windows PCs


unglaublich. 100000 pcs gekillt, mit einem befehl. bin echt total geschockt.

ich hab keine ahnung, was mein angreifer nun wirklich vorhatte und im netz finde ich noch nichts darüber. aber gut, dass ich ihn abwehren konnte. verdammt gut.

15 comments :

Mika said...

Würd mir so jmd den PC zerbomben wäre mein erklärtes restliches Lebensziel, das mit seinem Kopf zu tun. Auge um Auge. *___*
Glaub das wär mein persönlicher Tilt-Punkt.

FH said...

Guck´ Dir mal "Sandboxie" an. (www.sandboxie.com)

Ist es installiert kannst Du einen oder mehre Sandkästen anlegen welche fortan als Scheinwelten für Programme fungieren welche, von Dir angegeben, in ihnen gestartet werden. Sandboxie setzt sich zwischen das gestartete Programm und das Betriebssytem und leitet sämtliche Kommunikation und die Änderungen welche das Programm am Betriebssystem und der registry vornimmt in den Sandkasten um und baut sie zeitgleich dort nach.

Es spiegelt dem Programm also eine Kopie Deines realen Betriebssytems vor.

So kannst Du zum Beispiel angeben das Dein Browser in einem Sandkasten starten soll. Alles was nun an Kommunikation zwischen Browser und Betriebssytem stattfindet, wird fortan von Sandboxie abgefangen und auf den Sandkasten umgebogen..

Dein Browser kommuniziert also nicht mehr mit dem realen Betriebssystem sondern mit einer Kopie davon.

Was soll der Vorteil davon sein?

Angenommen es gelingt z.B. einem Schadprogramm den Weg am Kaspersky vorbei auf Deine Festplatte zu finden, dann landet es mit aktivem Sandboxie nicht mehr im realen Dateisytem, sondern lediglich in einer Kopie. Aus dieser Kopie (dem Sandkasten) kann es nicht weg und will das auch gar nicht denn es weiß ja nicht das es sich in einer Kopie befindet.

Und gehst Du nun hin und löscht die Inhalte des Sandkastens ist folgend auch das Virus weg und seine Schadwirkungen am System, da diese nur virtuell stattfanden.

Noch ein Beispiel zur Wirkungsweise von Sandboxie:

Gesetzt den Fall Du lädst Dir mit Deinem Sandkasten-Browser ein pdf oder sonstige Dokumente aus dem Netz und gibst wie gewohnt irgendeinen passenden Speicherort auf deiner Platte an. Sieht Du nun dort nach, um das pdf zu lesen, so wirst du das Dokument nicht finden.

Wo ist es?

Du wirst es im entsprechenden Sandkasten (den des Browsers) finden, in welchem Sandboxie die komplette gerade von deinem Browser beanspruchte Ordnerstruktur Deines Dateisytems zeitglich nachgebildet hat und dort an der Stelle welche Du als Speicherort vormals angegeben hast!

Und genau das gleiche widerfährt eben auch einem Schadprogramm!

Ist es am Kaspersky vorbeigekommen sucht es vieleicht schnurstrarcks den Weg in Dein system32 und macht sich dort nackich. Jedenfalls denkt es das. In Wirklichkeit macht es das aber nur im Sandkasten, weil Sandboxie jeden seiner Zugriffe auf das System abfängt (oder gleich verbeitet), in dessen Kopie nachbaut und die (egal welche) Programme glauben läßt sie täten es im realen.

Mit dem Löschen des Sandkastens ist das Virus dann Geschichte.

FH said...

Zusätzlich kannst Du in Sandboxie aber auch vielfältige Bedingungen, erlaubte und verbotene Programme angeben welche in der Sandbox oder von darin bereits laufenden Programmen gestartet dürfen und welche nicht.

Obendrein gibt es die sog. "erzwungenen Programme". Das ist eine editierbare Liste in welche Du Programme einfach über ihren Namen oder den ihrer .exe eintragen kannst und immer wenn nun diese Programme starten (wollen), werden sie umgehend in den Sandkasten und die Betriebsystemkopie umgezwungen. Das ist von großem Vorteil da zum Beispiel manche Programme gerne im Hintergrund starten / gestartet werden z.b. der WMP, dann mit dem Netz Verbindung aufnehmen und irgendwas empfangen und folgend im System wurschteln, was Du so offensichtlich erstmal gar nicht mitbekommst.

Und was wiederum natürlich vor allem auch für Schadprogramme gilt.

Ist Sandboxie jedoch aktiv und sind diese Programme wie zum Beispiel Dein Browser als erzwungene Programme eingetragen können sie nicht mehr außerhalb des Sandkastens starten und alles was über sie läuft landet ebenfalls immer nur im Sandkasten, niemals im realen System. Und ebenfalls ist alles was nun dort passiert mit dem Löschen des Sandkasten auch wieder weg.

Ich mache es zum Beispiel so das in einem meiner Sandkästen eine nackte Installation meines Opera-Browsers liegt, mit den Einstellungen wie ich sie grundsätzlich bevorzuge, also cookies, javascript, plugins und diesen ganzen Mist nur optional. Schon diese Installation jedoch ist nicht im realen Betriebsystem vorhanden sondern selbst bereits in einem Sandkasten, was heißt, dass löschte ich diesen Sandkasten, mein Betriebsystem und die registry niemals einem Opera-Browser je gesehen hat.

(Was etwas völlig anderes als eine Deinstallation ist!)

Um nun in´s Netz zu gehen, starte ich diese nackte Installation ganz normal mit einem Doppelklick, wobei ich in einer anderen Sandbox wiederum angegeben habe das dieser Opera-Browser erzwungen in ihr gestartet werden soll. Fortan arbeite ich also mit einer Kopie dieser Installation. Merken tut man davon nix. Das geht alles völlig transpraent, lediglich kann man man Sandboxie anweisen z.B. einen farbigen Rahmen um gesandkastete Programme zu legen oder in der Titelzeile den Programmnamen zwischen zwei [#] zu setzen, damit man weiß das dieses Programm auch tatsächlich in Quarantäne und nicht frei herumläuft.

FH said...

Abends, wenn ich den Rechner abstelle lösche ich jeweiles die Sandbox(en) und alles was je mit der aktuellen Browsersitzung zu tun hatte ist fort. Nie dagewesen. Die ursprüngliche nackte und saubere Installation liegt unverändert für den nächsten Tag bereit.

Man darf sich aber nicht vertun! Um es nochmal klarzustellen: Sandboxie bildet einen zwar abgeschotteten Bereich innerhalb des Betriebs- / Dateisystems, gleichzeitg jedoch funktioniert dort alles ganz normal weiter als gäbe es den Sandkasten überhaupt nicht (Abgesehen von den benutzerdefinierten Reglementierungen natürlich). Was ja auch der Sinn der Sache ist, aber auch bedeutet dass zum Beispiel ein Spionageprogramm dessen Zweck es ist vieleicht Paßwörter oder sonstige Zugangsdaten auszulesen dies auch im gesandkasteten Zustand machen kann (sofern es sich über in Sandboxie vorhandenen grundsätzlichen Einstellungen überhaupt heimlich installieren konnte!) und dieses Spähgut auch über´s Netz nach Rußland verschicken kann.

Sandboxie ist KEIN Antiviren-Programm!

Der große Vorteil ist es jedoch, dass eine evtentuelle Installation eines Schadprogrammes nicht im realen Betriebssystem stattgefunden hat. Einfach den Sandkasten löschen und fort ist auch der KGB.

Sollte sich der PC also über den Tag, was die Netzwerkauslastung z.B.angeht oder auch aus anderen Gründen mal seltsam verhalten, einfach zwischendurch mal den Sandkasten löschen, weil es sein könnte das dort jemand Unsinn macht.

Ich hatte das Programm recht lange in der Testversion laufen und war letztlich so zufrieden damit (vor allem auch weil man es im laufenden Betrieb nicht bemerkt) das ich es dann registrierte und damit auch die Funktion der erzwungenen Programme und die gleichzeitige Nutzung beliebig vieler gleichzeitig aktiver Sandkästen nutzen konnte. Und im Forum wird man gut geholfen! :- )

"Nebenbei" ist es auch prima um Testversionen von Programmen darin ausprobieren zu können. Man kann recht lustig drauflos installieren weil die Programme ja nicht im realen OS installiert werden. Was sie aber nicht wissen. Mag man das Programm dann nicht, löscht man die Sandbox und das war´s.

(Von Herrn Staubus habe ich übrigend noch nichts gehört. Wenn ich dran denke werd´ ich die Tage nochmal anrufen)
.
.
.
.

LilaCat said...

@mika: genau. hab ich mir gestern auch gedacht. du killst meinen pc und ich kill dich.


@FH: denke mal, du hast mich da auf die richtige spur gesetzt. obwohl es so klingt, als wäre es extrem gewöhnungsbedürftig, möchte ich es unbedingt in der nächsten zeit ausprobieren. gewöhnungsbedürftig deshalb, weil ich benutzeroberflächenmensch natürlich kaum genug fantasie habe (leider, die ist mir im lauf der zeit abhanden gekommen), mir diese konstruktion auch nur vorzustellen. also, ich verstehe das grundprinzip absolut, aber man wird auf what you see is what you get so hindressiert, dass man nur noch kapiert, was man vor die linse geknallt gekriegt. diese cleveren scheinwelten muss man sich erstmal vorstellen können. denke also, es hat sicher auch 2 gründe, warum ich es unbedingt haben möchte.

erstens sicher die tasache, dass ich sowas wie gestern nie wieder erleben möchte und zweitens hat es einen grund, der eher in meiner psychologie zu finden ist. weg vom knöpfchenklickenden oberflächenmenschen hin zu ner wahrnehmung, die mir nicht nur den hals rettet, sondern auch meine grauen zellen powert. klingt komisch, ich weiss. *g*

sandboxie ist die ideale ergänzung zu meinem antivirenprogramm. denke, wenn ich das erstmal laufen lasse, ist sense mit kgb, cia und dem rest der scheusslichkeiten da draussen.

LilaCat said...

den blauen todesschirm würd ich aber trotz sandboxie bekommen, denk ich. die abwehr des angriffs dürfte dem pc ziemlich alles abverlangt haben und daran würde auch sandboxie nix ändern. hab mir überlegt, wodurch der crash am schluss ausgelöst wurde. wohl kaum, weil der hacker bei mir im system rumgeballert hat, sondern weil das system selbst sich so extrem auf die abwehr konzentriert hat, dass nachher kein saft mehr da war. wahrscheinlich setzt der compi dann alles, was er an power hat, ein, um den fremdkörper abzuwehren. ich könnt mich sicher auch irren, aber er hat den eindruck auf mich gemacht. vollkonzentration und dann ne kurze ohnmacht.

ich war grad auf der website von sandboxie. freeware, aber die 22 euro bei registrierung sind wirklich angemessen. wie hast du bezahlt? hast du paypal? oder hast du mit cleverbridge bezahlt? ich bin ja der altmodische "bezahle beim erhalt der rechnung"-typ. hoffentlich hindert mich das jetzt nicht am kauf des progs. aber erstmal testen und dann weitersehen...

LilaCat said...

oh, ganz vergessen auf herrn staubus. glaubst du, es hat echt sinn, dort nochmal anzurufen? er scheint ja recht beschäftigt zu sein. und die zerballerte sql-datenbank dürfte der tod des forums sein, über lang oder kurz. aber sollte er sich die zeit nehmen, ne sicherungskopie zu erstellen, wär ich sicher extrem dankbar. sollte er es überhaupt schaffen.

das forum war übrigens in den letzten tagen online. hab einiges ins neue forum rüberkopiert. du weisst schon...copy/paste *sfz* ganz übertragen wär ja ein traum. wird wahrscheinlich auch einer bleiben.

FH said...

>>> @FH: denke mal, du hast mich da auf die richtige spur gesetzt. obwohl es so klingt, als wäre es extrem gewöhnungsbedürftig,

Jain. So wirklich click´n easy isses nich´, man sollte sich schon ein bißchen Zeit geben um den Sinn der jeweiligen Einstellungen mal durchzuspazieren und auch das Gesamtkonzept sich vorzustellen, man kann nämlich manchmal auch durcheinanderkommen weil man nicht mehr weiß was nun echt und was virtuell ist oO.

Auch sollte man dran denken vor dem Löschen der Inhalte der jeweiligen Sandbox diejenigen Dokumente welche man real behalten möchte aus ihr heraus in´s echte Dateisystem zu kopieren, denn ist der Sandkasten einmal weg, ist alles weg.

Jedoch gibt es dafür auch die komfortable Option "sofort wiederherstellen", welche dafür sorgt das der Inhalt bestimmter gesandkasteter Ordner von Sandboxie sofort in´s reale Dateisystem durchgereicht wird und nicht im Sandkasten gebunkert bleibt.

Also sagen wir zum Beispiel Du hast da irgendeinen bevorzugten download-Ordner, dann kannst Du den auf sofortige Wiederherstellung stellen und somit werden die Dokumente von Sandboxie selbst aus dem Sandkasten in den realen von Dir genannten Ordner kopiert und Du mußt nicht beim Löschen des Sandkastens vorher dran denken.

Ich habe das aber nicht eingestellt weil es halt ein potenzielles Risiko darstellt und ich denke "Ganz oder gar nicht". Und so kopiere ich halt händisch. Man muß eben nur dran denken.

Und dann gibt´s da auch noch die Einstellung welche maximale Dateigröße Sandboxie in den Sandkasten kopieren darf. Wie schon erwähnt wird ja alles was im realen Sytem angesprochen wird in den Sandkasten gespiegelt und so hatte ich da eine Datenbankdatei von 1,4 Gb und damit hakte es ständig wenn ich das sie verwaltende Programm gesandkastet aufrief. Logisch, Programm wird gesandkastet -> also werden auch alle von ihm angesprochenen Dateien gesandkastet! Irgendwann war dann immer Feierabend mit Kopieren und Sandboxie warf ne Fehlermeldung aus. Hatte dann den Wert für die max. zulässig zu kopierende Dateigröße nach oben angepaßt und ab lief das wie Warmwasser in der Hose! :- )

Naja, all´ son Kleinkram. Gibt schon einges worüber man stolpern kann, aber es ist eben auch kein "Erlebnis-Programm" wie zum Beispiel irgendne Bild- oder Audiobearbeitung wo man sofort mit einem prägnanten Belohn- oder andersrum auch Bestrafeffekt gestreichelt oder gebürschelt wird, sondern es ist ein recht trockenes und stilles Funktionsdings, ... wie Du sagst, es halt hauptsächlich Inhalt, wenig Oberfläche und ist n bißchen wie ne Bildbearbeitung ohne Bilder, also eine bei der man sich die Bilder und Auswirkungen der Filter nur im Kopf vorstellen darf, ... *g*, aber letztlich muß man sich, hat man einmal sein Machen und Tun verinnerlicht und seine Sandkästen und Installationsroutinen darauf abgestimmt, praktisch nicht mehr mit ihm beschäftigen. Nur auf die neueste Version updaten oder wenn mal was klemmt bei Tzuk im Form meckern. Was ich bisher nur einmal machen mußte und da war´s auch nur ´ne Verständnisfrage.

Also wie gesagt, es ist n trockenes Ding aber seine mögliche Wirksamkeit läßt es für den Interssierten dennoch leuchten. :- )
.
.
.
.

FH said...

>>> [...] weil ich [...] kaum genug fantasie habe (leider, die ist mir im lauf der zeit abhanden gekommen)

Ich lach mich tot! :- )

>>> erstens sicher die tasache, dass ich sowas wie gestern nie wieder erleben möchte und zweitens hat es einen grund, der eher in meiner psychologie zu finden ist. weg vom knöpfchenklickenden oberflächenmenschen hin zu ner wahrnehmung, die mir nicht nur den hals rettet, sondern auch meine grauen zellen powert. klingt komisch, ich weiss. *g*

Nö. Das nennt man Älterwerden! :- ) ... *vor rostiger Regenrinne wegläuft*

>>> sandboxie ist die ideale ergänzung zu meinem antivirenprogramm.

Das ist genau der Punkt! Ein AV und SB ergänzen sich bestens! Dennoch hört sich Dein Ausruf wie einer aus diesen herrlich schrecklichen Hausfrauen-Werbesendungen an, ala ...

"DiieeeserneueXXXL-Föhn ist die iii-de-ale ErgänzungzumeinenSelbstmordphantasien" ... *g*

Ähja oO ...und mit "Genau das ist der Punkt! Ein blablabla und blablabla ergänzen sich ..." ... höre ich mich an wie der der Hausfrau eigrig zunickende Staubsauger-Vertreter ... :- (


>>> denke, wenn ich das erstmal laufen lasse, ist sense mit kgb, cia und dem rest der scheusslichkeiten da draussen.

Ich hatte leider bsiher noch nie einen Virus. :- ( Nun habe ich seit drei Jahren den Kasperle laufen und sitz da und sitz und sitz ... und nix passiert! Nur ein paar meiner eigenen Programme kräht Kaspersky als potentiell unerwünscht an weil die Heuristik eben die mathematischen Routinen mancher Programme nur nach ihrer Funktionalität und nicht nach ihrem Auftrag einschätzen kann. Soll heißen, eine dll eines kommerziellen Verschlüsselungsprogrammes kann ebenso angemeckert werden wie eine crack-Routine in einem Paßwort-knack-Programm.

Ok. ich will mich nicht beklagen das ich mir nix einfange, aber am Anfang als ich das erste Mal das tolle Kaspersky isntalliert hatte hab ich sehnsüchtig vor dem Rechner gehockt und auf die erste Mistbiene gewartet.

Die nie kam. :- (

>>> den blauen todesschirm würd ich aber trotz sandboxie bekommen, denk ich.

Kann man absolut nicht sagen ohne zu wissen was dort genau passiert ist. Schon ein von einem Dilletanten ungeschickt gebautes Virus kann beim Herumfummeln in Deinem System sich doof angestellt haben, an irgendeiner Ecke hat Programmcode nicht da reingegriffen wo er sollte und war das dann irgendetwas was für´s laufende Betriebsystem wichtig war dann ist die ganze Kiste abgeschmiert.

So ein blauer Bildschirm kann manchmal gerade in Winzigkeiten seine Begründung haben. Das können auch "schlichte" Plattenfehler sein auf denen gerade eine Betriebssytemdatei ausrutscht.

Hast Du deine Platte mit einem Diagnose-Programm schon mal auf physikalische Fehler untersucht?

>>> die abwehr des angriffs dürfte dem pc ziemlich alles abverlangt haben

Mag sein, aber dann geht lediglich die Prozessorlast in die Höhe und letztlich würde Dir die Sicherung rausfliegen (was natürlich technisch nicht geht aber doch ein lustiges Bild ist :- ). Aber ein blauer Bildschirm kommt daher nicht.

FH said...

>>> und daran würde auch sandboxie nix ändern.

Wie gesagt, man weiß nicht was dort genau passierte. Sanbdboxie leitet alles um was der Computer über ein vom Benutzer zum sandboxen bestimmtes Programm aus dem Netz auf seine Platte lädt oder was ein solches gesandboxtes Programm von sich aus lädt oder was ein Programm welches von einem gesandboxten Programm geladen wird aus dem Netz holt.

Jemand der von außen aktiv Deinen Rechner auf geeignete ports abklopft und Dir wie auch immer und was auch immer hinter Deinem und des OS Rücken auf deinen Rechner lädt kann Sandboxie nicht erfassen weil das mit seinem Konzept nichts zu tun hat.

>>> hab mir überlegt, wodurch der crash am schluss ausgelöst wurde. wohl kaum, weil der hacker bei mir im system rumgeballert hat, sondern weil das system selbst sich so extrem auf die abwehr konzentriert hat, dass nachher kein saft mehr da war. wahrscheinlich setzt der compi dann alles, was er an power hat, ein, um den fremdkörper abzuwehren. ich könnt mich sicher auch irren, aber er hat den eindruck auf mich gemacht. vollkonzentration und dann ne kurze ohnmacht.

Man hätte sich wie gesagt ansehen müßen ob die Prozessorlast in dem Moment hochgeschnellt war. Jedoch muß das nicht sein. Ab und an hat mein Rechner auch schon gehangen und der Prozessor tickert dennoch nur bei ein paar Prozent ´rum. Kurz darauf war das Dingen dann eingefroren. Zwar kein Blauschirm, aber trotzdem Schicht im Schacht.

Manchmal passen einfach ein paar bits nicht so zusammen wie sie sollen.

>>> ich war grad auf der website von sandboxie. freeware, aber die 22 euro bei registrierung sind wirklich angemessen. wie hast du bezahlt? hast du paypal? oder hast du mit cleverbridge bezahlt? ich bin ja der altmodische "bezahle beim erhalt der rechnung"-typ. hoffentlich hindert mich das jetzt nicht am kauf des progs. aber erstmal testen und dann weitersehen...

*kopfkratz* ... ich glaub´ ich hatte damals überwiesen. Ganz altmodisch überwiesen. Ist das die Cleverbridge-Option? Ich weiß es nicht mehr.

Ich glaub´ das nennt man Älterwerden ... ;- )
.
.
.
.

FH said...

>>> oh, ganz vergessen auf herrn staubus. glaubst du, es hat echt sinn, dort nochmal anzurufen?

So pessimistisch kenn´ ich Dich nicht OO! Waslos? Das Weib verzagt, wo es vorher doch den Löwen hat g´jagdt ... (?)

....................... oO!, Ohgott ist das schlecht, ... Verzeih´ Frau ... *erneut vor Dachrinne wegläuft*

>>> er scheint ja recht beschäftigt zu sein. und die zerballerte sql-datenbank dürfte der tod des forums sein,

Nein. Die Bar beweist durch ihr Erscheinen und ihre Funktionalität das IHR Teil der Datenbank ok. sein muß. Zumindest komplett sichern könnte man sie also. Und wenn Herr Staubus wie er angab alles auf einen neuen Server packen will und die (wenn auch kaputte) Datenbank dann wieder regelmäßig angeschaltet ist (jetzt verschwindet die Bar ja lediglich deshalb immer wieder weil Herr S. den Rechner (den Server) "ausmacht", nicht weil die Bar auf einem kaputten Teil der Datenbank liegt) dann ist die Bar auch wieder regelmäßig an.

>>> über lang oder kurz aber sollte er sich die zeit nehmen, ne sicherungskopie zu erstellen, wär ich sicher extrem dankbar. sollte er es überhaupt schaffen.

Wie gesagt, ich werd´ da nochmal anrufen!

>>> das forum war übrigens in den letzten tagen online. hab einiges ins neue forum rüberkopiert. du weisst schon...copy/paste *sfz* ganz übertragen wär ja ein traum. wird wahrscheinlich auch einer bleiben.

Ey, ehrlich. Mir gehts schon schlecht genug, jetzt laß Du nicht auch noch die Ohren hängen Oo ... *wegschlurft*
.
.
.
.

LilaCat said...

So pessimistisch kenn´ ich Dich nicht OO! Waslos? Das Weib verzagt, wo es vorher doch den Löwen hat g´jagdt ... (?)


örks, ich glaub, da hatte ich nen schlechten tag. bin ja sonst nicht so pessimistisch, aber manchmal hat's einem die psyche zusammen. wahnsinnsreim, fh *lol* sowas haut's mir auch manchmal aus der tastatur.

warum denken eigentlich immer alle, dass ich sie mit einer rostigen dachrinne verfolge?
ich glaub langsam, ich hab diese rostige dachrinnen-ausstrahlung. entweder ist's ne rostige dachrinne oder ein gebogenes metallrohr, das in der luft so rumpeitscht (harrr!!) und beim schwingenlassen hoch pfeift, ganz selten ein knüppel aus holz, manchmal gespickt mit rostigen schusternägeln. meist die dachrinne, und rostig muss sie sein.

kann gut sein, dass ich zu solchen aktionen fähig bin, wenn ich diese verfluchte dachrinne erstmal vom dach runtergekriegt hab *säg*

aber keine angst, fh, ich bin heute echt friedfertig *magst ein kex?*

hausfrauenjubelrufe in diesem meinen kleinen blog?? aber immer!! wenn einen die freude übermannt, ist alles erlaubt. vertretergesäusel (das sagtest du!) und hausfrauengekreisch ... menno, fh, wir werden alt, harhar.

älter werden, jaja, du sagst es...*setzt sich ihr gebiss ein und grinst ihr schönstes grusel-zahnpastawerbungsgrinsen*

FH said...

>>> Wie gesagt, ich werd´ da nochmal anrufen!

---

Wenig Zeit zur Zeit. Nur ein paar Kurzgeschichten:

- Mit Herrn Staubus telefoniert. Arbeit über beide Ohren. Weder mit der Datenbank weitergekommen, noch mit der Inbetriebnahme des neuen Servers. Server steht aber zumindest physisch schon im Büro. Meine mail-Adresse hatte er auch sofort parat. Wir sind nicht untern Teppich gekehrt!

---

- Ein paar Tage davor:

Ich rufe ich meinen Dingshändler an. Ist n kleiner Betrieb. Wird von Mann und Frau geführt. Ehepaar. Glaub´ ich. Beide etwas über Fünfzig. Kenn´ die seit ~ 1o Jahren. Wähle wie üblich die Nummer von dem Mann. Geht eine unbekannte Frau dran. Ich sag´: "Kann ich den Herrn * sprechen?"

"Herrn *? Nein. Der ist tot."

-> OO

---

Komm ich heute morgen in den Innenhof und trink´ da meinen Tee damit der schneller kalt wird, kommt meine Vermieterin um die Ecke. "So", sagt die, "ich fahr dann jetzt mal meinen Mann abholen".

*?*

Ich frag´: "Abholen? Wo steckt der Dietrich denn überhaupt? Hab mich eh schon gewundert den seit zwei Wochen nicht gesehen zu haben. Wollt´ aber nicht fragen weil, geht mich ja nichts an."

"Der Dietrich? Der ist im Krankenhaus".

"Krankenhaus??"

"Ja, Hirntumor"

-> OO

---

Ey, und ICH? *Puls fühlt*
.
.
.
.

LilaCat said...

bei mir gab's in der letzten zeit auch einige dieser kurzgeschichten. wenn's so richtig weh tut, schleich ich mich wieder mal wie der absolute feigling aus der geschichte raus und sag "bis hierher und nicht weiter". ich verkrafte echt nicht alles. schon viel, aber manches ist so schlimm, dass ich mich mit nem schutzwall umgeben muss.

letztens die kinderschändergeschichte aus österreich. war sicher auch bei euch in den medien. wie viele es von diesen kranken schweinen gibt und dass man sie nicht härter bestraft. das verkrafte ich überhaupt nicht. das eine dreckschwein, das mit nem 2. mann zusammen ein achtjähriges mädchen entführen und sie nach einer woche umbringen wollte. und wahrscheinlich wär sie nach dieser woche so ein wrack gewesen, dass sie nicht mal richtig registriert hätte, dass sie sterben muss. die wär wahrscheinlich dauerohnmächtig oder eh schon im koma gewesen. gottseidank sind die typen aufgeflogen. und solche kerle darf man nur für ne zeitlang einsperren, und irgendwann kommen die wieder raus und machen genauso weiter wie vorher. bin zum ersten mal in meinem leben für die todesstrafe. wenn sich einer an nem kind vergreift, dann muss der weg. meine meinung.


mann, fh. ich möcht gerade sowas von weglaufen. weisste...dieser ort...den kennste ja selber. bin wieder an nem punkt angelangt, wo ich menschen nicht mehr so leicht verkrafte. klar, weekend is coming. die woche fast schon abgehakt. und wieder such ich alles zusammen, das mich am leben hält. es ist noch immer sehr viel. was passiert, wenn es nicht mehr reicht? daran möcht ich nicht mal denken.

LilaCat said...

"Komm ich heute morgen in den Innenhof und trink´ da meinen Tee damit der schneller kalt wird"

und das funktioniert? OO bei euch muss es eiskalt sein! *g*