diff --git a/tex/resources/200217-error.log b/tex/resources/200217-error.log
new file mode 100644
index 0000000..8f3749c
--- /dev/null
+++ b/tex/resources/200217-error.log
@@ -0,0 +1,279 @@
+16.02.2020	04:20:55	ON ERR CALL	-120	MaG	/astrometrica/Images/200304.html	216.244.66.199	:HandlePAGE
+16.02.2020	04:44:17	ON ERR CALL	-43	MaG	/ads.txt	66.249.73.128	:HandlePAGE
+16.02.2020	04:59:48	ON ERR CALL	-43	MaG	/start.htm	95.216.96.254	:HandlePAGE
+16.02.2020	05:31:17	ON ERR CALL	-43	MaG	/robots.txt	95.216.96.244	:HandlePAGE
+16.02.2020	06:19:35	ON ERR CALL	-43	MaG	/fuehrung.html=	17.58.101.113	:HandlePAGE
+16.02.2020	06:38:51	ON ERR CALL	-120	MaG	/www.astrofreunde.at/de/siegis-galerie/	185.6.9.220	:HandlePAGE
+16.02.2020	06:39:09	ON ERR CALL	-120	MaG	/www.astrofreunde.at/de/willis-galerie/	185.6.9.220	:HandlePAGE
+16.02.2020	06:41:19	ON ERR CALL	-43	MaG	/stroh.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:43:32	ON ERR CALL	-43	MaG	/aktuell/2019/InOMN2019.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:43:43	ON ERR CALL	-43	MaG	/STF-TEAM/verein.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:49:36	ON ERR CALL	-43	MaG	/Galerie/Mond/Copernicus-2004-03-30	185.6.9.220	:HandlePAGE
+16.02.2020	06:49:41	ON ERR CALL	-120	MaG	/aktuell/2011/LAG-AWB/TWAN_OPENING.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:49:45	ON ERR CALL	-120	MaG	/aktuell/2011/LAG-AWB/Tour.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:49:51	ON ERR CALL	-43	MaG	/aktuell/2011/aktuell.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:49:55	ON ERR CALL	-120	MaG	/aktuell/2011/aktuell/2009/aktuell-2009.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:49:58	ON ERR CALL	-120	MaG	/aktuell/2011/aktuell/2010/aktuell-2010.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:50:01	ON ERR CALL	-43	MaG	/aktuell/2011/fuehrung.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:50:03	ON ERR CALL	-43	MaG	/aktuell/2009/start.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:50:04	ON ERR CALL	-43	MaG	/aktuell/2009/vortrag.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:50:07	ON ERR CALL	-43	MaG	/aktuell/2009/verein.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:50:13	ON ERR CALL	-43	MaG	/aktuell/2018/400J_Kepler_Jubilaeum.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:50:14	ON ERR CALL	-120	MaG	/aktuell/2018/aktuell/zeitberechnung.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:50:22	ON ERR CALL	-120	MaG	/aktuell/2016/LAG-AWB/aussenstelle/Merkurtransit.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:50:24	ON ERR CALL	-120	MaG	/aktuell/2017/LAG-AWB/aussenstelle/2017_KP.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:50:30	ON ERR CALL	-120	MaG	/aktuell/2013/LAG-AWB/aussenstelle/aussenstelle.htm	185.6.9.220	:HandlePAGE
+16.02.2020	06:50:33	ON ERR CALL	-43	MaG	/aktuell/2010/fuehrung.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:50:34	ON ERR CALL	-43	MaG	/aktuell/2010/vortrag.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:53:22	ON ERR CALL	-43	MaG	/LAG-AWB/SARM.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:53:53	ON ERR CALL	-43	MaG	/aktuell/2019/verein.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:56:54	ON ERR CALL	-43	MaG	/<A HREF=	185.6.9.220	:HandlePAGE
+16.02.2020	06:57:02	ON ERR CALL	-43	MaG	/lag_astrometrica.html	185.6.9.220	:HandlePAGE
+16.02.2020	06:59:36	ON ERR CALL	-43	MaG	/stroh_intl.html	185.6.9.220	:HandlePAGE
+16.02.2020	07:08:10	ON ERR CALL	-43	MaG	/Wega_Redaktion/downloads/s41598-017-05987-6.pdf	66.249.73.128	:HandlePAGE
+16.02.2020	07:29:30	ON ERR CALL	-43	MaG	/lag_astrometrica.html	46.229.168.152	:HandlePAGE
+16.02.2020	07:35:57	ON ERR CALL	-43	MaG	/aktuelles.html	144.76.102.243	:HandlePAGE
+16.02.2020	07:36:52	ON ERR CALL	-43	MaG	/remote/Images/Bau/20180810_coll1	114.119.148.244	:HandlePAGE
+16.02.2020	07:44:51	ON ERR CALL	-120	MaG	/astrometrica/Images/200303.html	54.36.148.85	:HandlePAGE
+16.02.2020	08:00:54	ON ERR CALL	-43	MaG	/start.htm	95.216.96.243	:HandlePAGE
+16.02.2020	08:17:10	ON ERR CALL	-43	MaG	/apple-touch-icon-120x120-precomposed.png	188.22.107.98	:HandlePAGE
+16.02.2020	08:17:11	ON ERR CALL	-43	MaG	/apple-touch-icon-120x120.png	188.22.107.98	:HandlePAGE
+16.02.2020	08:17:11	ON ERR CALL	-43	MaG	/apple-touch-icon.png	188.22.107.98	:HandlePAGE
+16.02.2020	08:17:12	ON ERR CALL	-43	MaG	/apple-touch-icon.png	188.22.107.98	:HandlePAGE
+16.02.2020	08:17:17	ON ERR CALL	-43	MaG	/favicon.ico	188.22.107.98	:HandlePAGE
+16.02.2020	08:17:24	ON ERR CALL	-43	MaG	/favicon.ico	188.22.107.98	:HandlePAGE
+16.02.2020	08:24:55	ON ERR CALL	-43	MaG	/robots.txt	66.249.65.104	:HandlePAGE
+16.02.2020	08:30:15	ON ERR CALL	-43	MaG	/kommentare/kinderlose/kinderlose.html	66.249.65.102	:HandlePAGE
+16.02.2020	09:16:54	ON ERR CALL	-43	MaG	/robots.txt	66.249.73.127	:HandlePAGE
+16.02.2020	09:16:54	ON ERR CALL	-43	MaG	/kommentare/kinderlose/kinderlose.html	66.249.73.125	:HandlePAGE
+16.02.2020	09:36:44	ON ERR CALL	-43	MaG	/geschichte.html	157.55.39.10	:HandlePAGE
+16.02.2020	09:40:41	ON ERR CALL	-43	MaG	/stroh_intl.html	66.249.73.131	:HandlePAGE
+16.02.2020	09:53:22	ON ERR CALL	-43	MaG	/taschenkalender_626026.html?id=861456638	46.229.168.147	:HandlePAGE
+16.02.2020	10:36:45	ON ERR CALL	-43	MaG	/taschenkalender_626027.html?id=339882344	46.229.168.146	:HandlePAGE
+16.02.2020	10:44:57	ON ERR CALL	-43	MaG	/aktuelles.html	40.77.167.201	:HandlePAGE
+16.02.2020	10:53:32	ON ERR CALL	-43	MaG	/taschenkalender_626026.html?id=338864993	46.229.168.129	:HandlePAGE
+16.02.2020	10:57:13	ON ERR CALL	-43	MaG	/stroh.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:02:41	ON ERR CALL	-120	MaG	/www.astrofreunde.at/de/siegis-galerie/	185.6.9.220	:HandlePAGE
+16.02.2020	11:02:44	ON ERR CALL	-120	MaG	/www.astrofreunde.at/de/willis-galerie/	185.6.9.220	:HandlePAGE
+16.02.2020	11:03:14	ON ERR CALL	-43	MaG	/aktuell/2019/InOMN2019.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:04:02	ON ERR CALL	-120	MaG	/aktuell/2013/LAG-AWB/aussenstelle/aussenstelle.htm	185.6.9.220	:HandlePAGE
+16.02.2020	11:04:08	ON ERR CALL	-120	MaG	/aktuell/2017/LAG-AWB/aussenstelle/2017_KP.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:04:11	ON ERR CALL	-43	MaG	/aktuell/2010/fuehrung.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:04:16	ON ERR CALL	-43	MaG	/aktuell/2010/vortrag.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:04:19	ON ERR CALL	-120	MaG	/aktuell/2016/LAG-AWB/aussenstelle/Merkurtransit.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:04:21	ON ERR CALL	-43	MaG	/aktuell/2009/vortrag.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:04:23	ON ERR CALL	-43	MaG	/aktuell/2009/verein.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:04:28	ON ERR CALL	-43	MaG	/aktuell/2009/start.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:04:37	ON ERR CALL	-120	MaG	/aktuell/2018/aktuell/zeitberechnung.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:04:40	ON ERR CALL	-43	MaG	/aktuell/2018/400J_Kepler_Jubilaeum.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:04:45	ON ERR CALL	-120	MaG	/aktuell/2011/LAG-AWB/TWAN_OPENING.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:04:49	ON ERR CALL	-43	MaG	/aktuell/2011/aktuell.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:04:50	ON ERR CALL	-43	MaG	/aktuell/2011/fuehrung.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:04:54	ON ERR CALL	-120	MaG	/aktuell/2011/LAG-AWB/Tour.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:04:56	ON ERR CALL	-120	MaG	/aktuell/2011/aktuell/2010/aktuell-2010.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:05:03	ON ERR CALL	-120	MaG	/aktuell/2011/aktuell/2009/aktuell-2009.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:05:06	ON ERR CALL	-43	MaG	/LAG-AWB/SARM.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:07:47	ON ERR CALL	-43	MaG	/STF-TEAM/verein.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:11:06	ON ERR CALL	-43	MaG	/Galerie/Mond/Copernicus-2004-03-30	185.6.9.220	:HandlePAGE
+16.02.2020	11:12:30	ON ERR CALL	-43	MaG	/aktuell/2019/verein.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:12:34	ON ERR CALL	-43	MaG	/<A HREF=	185.6.9.220	:HandlePAGE
+16.02.2020	11:12:38	ON ERR CALL	-43	MaG	/lag_astrometrica.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:18:49	ON ERR CALL	-43	MaG	/stroh_intl.html	185.6.9.220	:HandlePAGE
+16.02.2020	11:19:22	ON ERR CALL	-43	MaG	/taschenkalender_610344.html?id=375544147	46.229.168.161	:HandlePAGE
+16.02.2020	11:30:55	ON ERR CALL	-43	MaG	/	213.162.73.210	:HandlePAGE
+16.02.2020	11:30:57	ON ERR CALL	-43	MaG	/favicon.ico	213.162.73.210	:HandlePAGE
+16.02.2020	12:18:33	ON ERR CALL	-120	MaG	/aktuell/2011/LAG-AWB/Tour.html	46.229.168.145	:HandlePAGE
+16.02.2020	12:22:44	ON ERR CALL	-43	MaG	/robots.txt	66.249.65.123	:HandlePAGE
+16.02.2020	12:22:44	ON ERR CALL	-43	MaG	/geschichte.html	66.249.65.123	:HandlePAGE
+16.02.2020	12:40:55	ON ERR CALL	-120	MaG	/astrometrica/Images/200308.html	216.244.66.199	:HandlePAGE
+16.02.2020	12:59:40	ON ERR CALL	-43	MaG	/wandkalender_620759.html?id=253218395	46.229.168.149	:HandlePAGE
+16.02.2020	13:44:39	ON ERR CALL	-43	MaG	/tischkalender_610343.html?id=738957642	46.229.168.139	:HandlePAGE
+16.02.2020	15:31:44	ON ERR CALL	-43	MaG	/wandkalender_620760.html?id=881858458	46.229.168.145	:HandlePAGE
+16.02.2020	16:05:41	ON ERR CALL	-43	MaG	/downloads.html	40.77.167.201	:HandlePAGE
+16.02.2020	17:25:56	ON ERR CALL	-43	MaG	/downloads.html	40.77.167.201	:HandlePAGE
+16.02.2020	17:28:12	ON ERR CALL	-43	MaG	/sitemap.xml	46.229.168.142	:HandlePAGE
+16.02.2020	17:37:22	ON ERR CALL	-43	MaG	/tischkalender_608271.html?id=824274244	46.229.168.145	:HandlePAGE
+16.02.2020	18:22:25	ON ERR CALL	-43	MaG	/start.htm	173.245.203.204	:HandlePAGE
+16.02.2020	18:22:25	ON ERR CALL	-43	MaG	/start.htm	2.58.12.46	:HandlePAGE
+16.02.2020	18:22:26	ON ERR CALL	-43	MaG	/start.htm	64.145.79.116	:HandlePAGE
+16.02.2020	18:22:27	ON ERR CALL	-43	MaG	/start.htm	209.197.16.178	:HandlePAGE
+16.02.2020	18:22:27	ON ERR CALL	-43	MaG	/start.htm	209.107.210.90	:HandlePAGE
+16.02.2020	18:30:28	ON ERR CALL	-43	MaG	/robots.txt	95.163.255.9	:HandlePAGE
+16.02.2020	18:30:30	ON ERR CALL	-43	MaG	/aktuelles.html	95.163.255.9	:HandlePAGE
+16.02.2020	18:56:10	ON ERR CALL	-43	MaG	/taschenkalender_626026.html?id=732124147	46.229.168.151	:HandlePAGE
+16.02.2020	19:10:47	ON ERR CALL	-43	MaG	/wandkalender_620761.html?id=223256481	46.229.168.152	:HandlePAGE
+16.02.2020	19:26:36	ON ERR CALL	-43	MaG	/tischkalender_608271.html?id=971175356	46.229.168.135	:HandlePAGE
+16.02.2020	19:53:49	ON ERR CALL	-43	MaG	/wandkalender_620759.html?id=452961766	46.229.168.144	:HandlePAGE
+16.02.2020	20:05:23	ON ERR CALL	-43	MaG	/robots.txt	185.6.9.220	:HandlePAGE
+16.02.2020	20:21:13	ON ERR CALL	-43	MaG	/tischkalender_610343.html?id=978349263	46.229.168.145	:HandlePAGE
+16.02.2020	21:41:38	ON ERR CALL	-43	MaG	/Galerie/PN_Erich/M97.html	114.119.128.171	:HandlePAGE
+16.02.2020	21:56:28	ON ERR CALL	-43	MaG	/taschenkalender_610344.html?id=571123414	46.229.168.151	:HandlePAGE
+16.02.2020	22:00:37	ON ERR CALL	-43	MaG	/start_e.htm	40.77.167.198	:HandlePAGE
+16.02.2020	22:12:44	ON ERR CALL	-120	MaG	/aktuell/2011/aktuell/2009/aktuell-2009.html	114.119.128.159	:HandlePAGE
+16.02.2020	22:13:50	ON ERR CALL	-43	MaG	/robots.txt	216.244.66.199	:HandlePAGE
+16.02.2020	22:18:13	ON ERR CALL	-43	MaG	/merkur.html	114.119.138.148	:HandlePAGE
+16.02.2020	22:27:35	ON ERR CALL	-43	MaG	/wandkalender_620757.html?id=619334492	46.229.168.142	:HandlePAGE
+16.02.2020	22:38:43	ON ERR CALL	-43	MaG	/robots.txt	95.216.96.254	:HandlePAGE
+16.02.2020	22:43:09	ON ERR CALL	-43	MaG	/start.htm	95.216.96.244	:HandlePAGE
+16.02.2020	22:44:50	ON ERR CALL	-120	MaG	/aktuell/2011/LAG-AWB/TWAN_OPENING.html	114.119.160.217	:HandlePAGE
+16.02.2020	23:14:51	ON ERR CALL	-43	MaG	/Galerie/PN_Erich/NGC2392.html	114.119.152.20	:HandlePAGE
+16.02.2020	23:25:14	ON ERR CALL	-43	MaG	/robots.txt	66.249.70.34	:HandlePAGE
+16.02.2020	23:47:44	ON ERR CALL	-43	MaG	/wandkalender_620758.html?id=563723351	46.229.168.152	:HandlePAGE
+16.02.2020	23:53:13	ON ERR CALL	-43	MaG	/wandkalender_620758.html?id=626355524	46.229.168.154	:HandlePAGE
+17.02.2020	00:20:15	ON ERR CALL	-43	MaG	/robots.txt	46.229.168.152	:HandlePAGE
+17.02.2020	00:28:12	ON ERR CALL	-43	MaG	/wandkalender_620758.html?id=287518869	46.229.168.145	:HandlePAGE
+17.02.2020	00:30:07	ON ERR CALL	-43	MaG	/start.htm	95.216.96.242	:HandlePAGE
+17.02.2020	01:07:06	ON ERR CALL	-43	MaG	/mars.html	114.119.158.134	:HandlePAGE
+17.02.2020	01:29:37	ON ERR CALL	-43	MaG	/tischkalender_608271.html?id=982272862	46.229.168.162	:HandlePAGE
+17.02.2020	02:04:15	ON ERR CALL	-43	MaG	/LAG-AWB/Tour.html 	114.119.159.236	:HandlePAGE
+17.02.2020	02:38:41	ON ERR CALL	-43	MaG	/aktuelles.html	114.119.165.228	:HandlePAGE
+17.02.2020	03:19:35	ON ERR CALL	-43	MaG	/ausstattung.html	114.119.148.165	:HandlePAGE
+17.02.2020	03:19:40	ON ERR CALL	-43	MaG	/mwqrcsiq.html	66.249.64.173	:HandlePAGE
+17.02.2020	03:23:05	ON ERR CALL	-43	MaG	/tischkalender_608271.html?id=129314341	46.229.168.148	:HandlePAGE
+17.02.2020	03:31:35	ON ERR CALL	-43	MaG	/TWAN.html	46.229.168.132	:HandlePAGE
+17.02.2020	03:38:23	ON ERR CALL	-43	MaG	/kepler3rdLAW.html	114.119.137.186	:HandlePAGE
+17.02.2020	04:26:35	ON ERR CALL	-43	MaG	/kepler3rdLAW.html	114.119.164.137	:HandlePAGE
+17.02.2020	04:28:19	ON ERR CALL	-43	MaG	/downloads.html	114.119.149.172	:HandlePAGE
+17.02.2020	04:35:42	ON ERR CALL	-43	MaG	/ads.txt	66.249.70.5	:HandlePAGE
+17.02.2020	05:07:04	ON ERR CALL	-43	MaG	/lag_astrometrica.html	114.119.154.189	:HandlePAGE
+17.02.2020	05:08:36	ON ERR CALL	-43	MaG	/kuiper.html	46.229.168.131	:HandlePAGE
+17.02.2020	05:09:48	ON ERR CALL	-43	MaG	/neptun.html	114.119.166.119	:HandlePAGE
+17.02.2020	06:02:12	ON ERR CALL	-43	MaG	/robots.txt	66.249.64.183	:HandlePAGE
+17.02.2020	06:02:13	ON ERR CALL	-43	MaG	/mofi2018.html	66.249.64.185	:HandlePAGE
+17.02.2020	06:23:41	ON ERR CALL	-43	MaG	/Wega_Redaktion/downloads/s41598-017-05987-6.pdf	66.249.70.1	:HandlePAGE
+17.02.2020	06:26:09	ON ERR CALL	-43	MaG	/robots.txt	17.58.101.57	:HandlePAGE
+17.02.2020	06:26:10	ON ERR CALL	-43	MaG	/mofi2018.html	17.58.101.113	:HandlePAGE
+17.02.2020	06:35:01	ON ERR CALL	-43	MaG	/robots.txt	66.249.64.37	:HandlePAGE
+17.02.2020	06:41:56	ON ERR CALL	-43	MaG	/tischkalender_608271.html	66.249.70.20	:HandlePAGE
+17.02.2020	06:44:36	ON ERR CALL	-43	MaG	/wandkalender_620760.html?id=916263727	46.229.168.163	:HandlePAGE
+17.02.2020	06:52:08	ON ERR CALL	-43	MaG	/bankenbedarfsartikel.html	66.249.70.16	:HandlePAGE
+17.02.2020	07:01:49	ON ERR CALL	-43	MaG	/robots.txt	66.249.64.97	:HandlePAGE
+17.02.2020	07:03:10	ON ERR CALL	-120	MaG	/www.astrofreunde.at/de/willis-galerie/	46.229.168.147	:HandlePAGE
+17.02.2020	07:34:23	ON ERR CALL	-43	MaG	/wandkalender_620757.html?id=413261591	46.229.168.129	:HandlePAGE
+17.02.2020	07:42:06	ON ERR CALL	-43	MaG	/aktuell/Merkurtransit.html	66.249.70.5	:HandlePAGE
+17.02.2020	08:20:25	ON ERR CALL	-43	MaG	/aktuell/zeitberechnung.html	207.46.13.84	:HandlePAGE
+17.02.2020	08:45:53	ON ERR CALL	-43	MaG	/Galerie/PN_Erich/NGC6543.html	114.119.131.99	:HandlePAGE
+17.02.2020	08:47:16	ON ERR CALL	-43	MaG	/apple-touch-icon-precomposed.png	213.225.1.34	:HandlePAGE
+17.02.2020	08:47:16	ON ERR CALL	-43	MaG	/apple-touch-icon.png	213.225.1.34	:HandlePAGE
+17.02.2020	08:50:21	ON ERR CALL	-43	MaG	/apple-touch-icon-precomposed.png	213.225.1.34	:HandlePAGE
+17.02.2020	08:50:21	ON ERR CALL	-43	MaG	/apple-touch-icon.png	213.225.1.34	:HandlePAGE
+17.02.2020	09:17:09	ON ERR CALL	-43	MaG	/Bilder/webcam/rising	114.119.140.58	:HandlePAGE
+17.02.2020	09:28:12	ON ERR CALL	-43	MaG	/Galerie/PN_Erich/NGC6826.html	114.119.148.22	:HandlePAGE
+17.02.2020	09:46:45	ON ERR CALL	-43	MaG	/stroh_intl.html	114.119.139.216	:HandlePAGE
+17.02.2020	09:54:45	ON ERR CALL	-43	MaG	/robots.txt	185.6.9.220	:HandlePAGE
+17.02.2020	10:06:23	ON ERR CALL	-43	MaG	/robots.txt	66.249.64.95	:HandlePAGE
+17.02.2020	10:06:53	ON ERR CALL	-43	MaG	/aktuell.html=	17.58.101.113	:HandlePAGE
+17.02.2020	10:12:54	ON ERR CALL	-43	MaG	/robots.txt	66.249.64.14	:HandlePAGE
+17.02.2020	10:16:59	ON ERR CALL	-43	MaG	/robots.txt	54.36.148.95	:HandlePAGE
+17.02.2020	10:30:51	ON ERR CALL	-43	MaG	/apple-touch-icon-precomposed.png	140.78.136.254	:HandlePAGE
+17.02.2020	10:30:51	ON ERR CALL	-43	MaG	/apple-touch-icon.png	140.78.136.254	:HandlePAGE
+17.02.2020	10:30:51	ON ERR CALL	-43	MaG	/apple-touch-icon-precomposed.png	140.78.136.254	:HandlePAGE
+17.02.2020	10:30:51	ON ERR CALL	-43	MaG	/apple-touch-icon.png	140.78.136.254	:HandlePAGE
+17.02.2020	10:37:35	ON ERR CALL	-43	MaG	/wandkalender_620758.html?id=716189623	46.229.168.154	:HandlePAGE
+17.02.2020	11:08:35	ON ERR CALL	-43	MaG	/apple-touch-icon-120x120-precomposed.png	91.114.83.55	:HandlePAGE
+17.02.2020	11:08:35	ON ERR CALL	-43	MaG	/apple-touch-icon-120x120.png	91.114.83.55	:HandlePAGE
+17.02.2020	11:08:35	ON ERR CALL	-43	MaG	/apple-touch-icon.png	91.114.83.55	:HandlePAGE
+17.02.2020	11:08:36	ON ERR CALL	-43	MaG	/apple-touch-icon.png	91.114.83.55	:HandlePAGE
+17.02.2020	11:08:42	ON ERR CALL	-43	MaG	/favicon.ico	91.114.83.55	:HandlePAGE
+17.02.2020	11:09:06	ON ERR CALL	-43	MaG	/Galerie/PN_Erich/NGC7662.html	114.119.130.206	:HandlePAGE
+17.02.2020	11:10:21	ON ERR CALL	-43	MaG	/start.htm	46.229.168.142	:HandlePAGE
+17.02.2020	11:10:25	ON ERR CALL	-43	MaG	/sitemap.xml	46.229.168.148	:HandlePAGE
+17.02.2020	11:38:14	ON ERR CALL	-43	MaG	/partner.html	207.46.13.168	:HandlePAGE
+17.02.2020	12:20:39	ON ERR CALL	-43	MaG	/robots.txt	157.55.39.32	:HandlePAGE
+17.02.2020	12:23:18	ON ERR CALL	-43	MaG	/rezept_918395.html	54.36.148.159	:HandlePAGE
+17.02.2020	12:27:52	ON ERR CALL	-43	MaG	/robots.txt	54.36.149.65	:HandlePAGE
+17.02.2020	12:34:39	ON ERR CALL	-120	MaG	/aktuell/2011/LAG-AWB/Tour.html	114.119.139.67	:HandlePAGE
+17.02.2020	13:05:41	ON ERR CALL	-120	MaG	/aktuell/2010/aktuell/Gruber-Theologie.pdf	66.249.70.7	:HandlePAGE
+17.02.2020	13:10:41	ON ERR CALL	-120	MaG	/aktuell/2010/aktuell/Weinberger-Kosmologie.pdf	66.249.70.7	:HandlePAGE
+17.02.2020	13:32:25	ON ERR CALL	-120	MaG	/astrometrica/images/200409.html	216.244.66.199	:HandlePAGE
+17.02.2020	13:48:04	ON ERR CALL	-43	MaG	/favicon.ico	86.56.185.222	:HandlePAGE
+17.02.2020	13:52:32	ON ERR CALL	-43	MaG	/cgi-bin	140.78.57.134	:HandlePAGE
+17.02.2020	13:52:45	ON ERR CALL	-43	MaG	/login.html	140.78.57.134	:HandlePAGE
+17.02.2020	13:52:58	ON ERR CALL	-43	MaG	/flaggen/	140.78.57.134	:HandlePAGE
+17.02.2020	13:53:07	ON ERR CALL	-43	MaG	/favicon.ico	212.183.13.231	:HandlePAGE
+17.02.2020	14:03:18	ON ERR CALL	-43	MaG	/.env	3.120.187.2	:HandlePAGE
+17.02.2020	14:42:10	ON ERR CALL	15	MaG	/ex4d/login/fw/logout/-var110279991	86.56.185.222	:HandleCGI:GM_SecureLogin:GM_Secure_Action:FW_Fernwartung:FW_Stamm:FW_Form
+17.02.2020	14:44:43	ON ERR CALL	-43	MaG	/geschichte.html	114.119.167.6	:HandlePAGE
+17.02.2020	14:49:31	:HandleCGI:LAG_Action:GM_Mailer	10	MaG	/ex4d/form/webuser/reg	140.78.100.189	Mail-Dokument nicht vorhanden: reg
+17.02.2020	14:52:15	ON ERR CALL	-43	MaG	/tischkalender_610343.html?id=271779884	46.229.168.136	:HandlePAGE
+17.02.2020	15:02:32	ON ERR CALL	-43	MaG	/taschenkalender_610344.html?id=724388449	46.229.168.146	:HandlePAGE
+17.02.2020	15:03:47	ON ERR CALL	-43	MaG	/aktuell/2009/start.html	114.119.160.187	:HandlePAGE
+17.02.2020	15:09:51	ON ERR CALL	-43	MaG	/taschenkalender_626026.html?id=847291285	46.229.168.140	:HandlePAGE
+17.02.2020	15:23:12	ON ERR CALL	-43	MaG	/	140.78.36.222	:HandlePAGE
+17.02.2020	15:23:12	ON ERR CALL	-43	MaG	/favicon.ico	140.78.36.222	:HandlePAGE
+17.02.2020	15:23:23	ON ERR CALL	-43	MaG	/	140.78.36.222	:HandlePAGE
+17.02.2020	15:23:23	ON ERR CALL	-43	MaG	/favicon.ico	140.78.36.222	:HandlePAGE
+17.02.2020	15:23:31	ON ERR CALL	-43	MaG	/	140.78.36.222	:HandlePAGE
+17.02.2020	15:23:57	ON ERR CALL	-43	MaG	/	140.78.36.222	:HandlePAGE
+17.02.2020	15:23:58	ON ERR CALL	-43	MaG	/favicon.ico	140.78.36.222	:HandlePAGE
+17.02.2020	15:24:02	ON ERR CALL	-43	MaG	/	140.78.36.222	:HandlePAGE
+17.02.2020	15:24:02	ON ERR CALL	-43	MaG	/favicon.ico	140.78.36.222	:HandlePAGE
+17.02.2020	15:24:11	ON ERR CALL	-43	MaG	/Login	140.78.36.222	:HandlePAG
+17.02.2020	15:27:59	ON ERR CALL	-43	MaG	/apple-touch-icon-precomposed.png	80.121.196.2	:HandlePAGE
+17.02.2020	15:27:59	ON ERR CALL	-43	MaG	/apple-touch-icon.png	80.121.196.2	:HandlePAGE
+17.02.2020	15:27:59	ON ERR CALL	-43	MaG	/favicon.ico	80.121.196.2	:HandlePAGE
+17.02.2020	15:27:59	ON ERR CALL	-43	MaG	/apple-touch-icon-precomposed.png	80.121.196.2	:HandlePAGE
+17.02.2020	15:27:59	ON ERR CALL	-43	MaG	/apple-touch-icon.png	80.121.196.2	:HandlePAGE
+17.02.2020	15:27:59	ON ERR CALL	-43	MaG	/favicon.ico	80.121.196.2	:HandlePAGE
+17.02.2020	15:27:59	ON ERR CALL	-43	MaG	/apple-touch-icon-precomposed.png	80.121.196.2	:HandlePAGE
+17.02.2020	15:27:59	ON ERR CALL	-43	MaG	/apple-touch-icon.png	80.121.196.2	:HandlePAGE
+17.02.2020	15:28:00	ON ERR CALL	-43	MaG	/favicon.ico	80.121.196.2	:HandlePAGE
+17.02.2020	15:28:00	ON ERR CALL	-43	MaG	/apple-touch-icon-precomposed.png	80.121.196.2	:HandlePAGE
+17.02.2020	15:28:00	ON ERR CALL	-43	MaG	/apple-touch-icon.png	80.121.196.2	:HandlePAGE
+17.02.2020	15:28:00	ON ERR CALL	-43	MaG	/favicon.ico	80.121.196.2	:HandlePAGE
+17.02.2020	15:35:13	ON ERR CALL	-43	MaG	/wandkalender_620756.html?id=695814533	46.229.168.134	:HandlePAGE
+17.02.2020	16:06:14	ON ERR CALL	-120	MaG	/aktuell/2011/LAG-AWB/TWAN_OPENING.html	46.229.168.148	:HandlePAGE
+17.02.2020	16:18:41	ON ERR CALL	-43	MaG	/wandkalender_620757.html?id=794482567	46.229.168.143	:HandlePAGE
+17.02.2020	16:25:58	ON ERR CALL	-43	MaG	/favicon.ico	217.149.161.106	:HandlePAGE
+17.02.2020	16:30:02	ON ERR CALL	-43	MaG	/formulare/darksky_contact.html	77.75.77.95	:HandlePAGE
+17.02.2020	16:37:56	ON ERR CALL	-43	MaG	/kuiper.html	114.119.132.34	:HandlePAGE
+17.02.2020	16:54:33	ON ERR CALL	-43	MaG	/moWEGA/*.pdf	213.162.73.111	:HandlePAGE
+17.02.2020	17:27:29	ON ERR CALL	-43	MaG	/wandkalender_620759.html?id=948148683	46.229.168.151	:HandlePAGE
+17.02.2020	17:29:22	ON ERR CALL	-43	MaG	/jupiter.html	114.119.158.34	:HandlePAGE
+17.02.2020	17:58:19	ON ERR CALL	-43	MaG	/astronomie-buch.de	213.225.10.44	:HandlePAGE
+17.02.2020	18:02:53	ON ERR CALL	-120	MaG	/www.astrofreunde.at/de/siegis-galerie/	66.249.64.7	:HandlePAGE
+17.02.2020	18:05:52	ON ERR CALL	-120	MaG	/www.astrofreunde.at/de/willis-galerie/	66.249.64.3	:HandlePAGE
+17.02.2020	18:15:20	ON ERR CALL	-43	MaG	/STF-TEAM/verein.html	85.25.185.103	:HandlePAGE
+17.02.2020	18:15:25	ON ERR CALL	-43	MaG	/tischkalender_4521.html	66.249.70.18	:HandlePAGE
+17.02.2020	18:25:24	ON ERR CALL	-43	MaG	/wandplaner.html	66.249.70.20	:HandlePAGE
+17.02.2020	18:35:42	ON ERR CALL	-43	MaG	/start.htm	64.145.79.139	:HandlePAGE
+17.02.2020	18:35:43	ON ERR CALL	-43	MaG	/start.htm	64.145.79.172	:HandlePAGE
+17.02.2020	18:35:43	ON ERR CALL	-43	MaG	/start.htm	209.107.210.161	:HandlePAGE
+17.02.2020	18:35:45	ON ERR CALL	-43	MaG	/start.htm	45.10.233.65	:HandlePAGE
+17.02.2020	18:35:45	ON ERR CALL	-43	MaG	/start.htm	205.185.223.227	:HandlePAGE
+17.02.2020	18:55:12	ON ERR CALL	-43	MaG	/robots.txt	66.249.64.37	:HandlePAGE
+17.02.2020	19:24:42	ON ERR CALL	-43	MaG	/partner.html	42.236.10.123	:HandlePAGE
+17.02.2020	19:32:04	ON ERR CALL	-43	MaG	/aktuell.htmlï»¿	95.91.42.56	:HandlePAGE
+17.02.2020	20:07:30	ON ERR CALL	-43	MaG	/start.htm	114.119.160.185	:HandlePAGE
+17.02.2020	20:12:57	ON ERR CALL	-43	MaG	/taschenkalender_626026.html?id=857731352	46.229.168.134	:HandlePAGE
+17.02.2020	20:14:14	ON ERR CALL	-43	MaG	/Galerie/PN_Erich/NGC7354.html	114.119.134.191	:HandlePAGE
+17.02.2020	20:30:09	ON ERR CALL	-120	MaG	/astrometrica/astrometrica.html	159.138.110.68	:HandlePAGE
+17.02.2020	20:39:01	ON ERR CALL	-43	MaG	/ausstattung.html	42.236.10.110	:HandlePAGE
+17.02.2020	20:51:24	ON ERR CALL	-43	MaG	/Galerie/PN_Erich/NGC6765.html	114.119.146.84	:HandlePAGE
+17.02.2020	21:28:40	ON ERR CALL	-120	MaG	/images/nav.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:40	ON ERR CALL	-120	MaG	/images/LAG-Logo.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:40	ON ERR CALL	-120	MaG	/images/next.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:40	ON ERR CALL	-120	MaG	/Images/Tafel01.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:40	ON ERR CALL	-120	MaG	/Images/Tafel02.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:40	ON ERR CALL	-120	MaG	/Images/Tafel04.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:40	ON ERR CALL	-120	MaG	/Images/Tafel05.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:40	ON ERR CALL	-120	MaG	/Images/Tafel03.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:40	ON ERR CALL	-120	MaG	/Images/Tafel06.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:40	ON ERR CALL	-120	MaG	/Images/Tafel07.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:40	ON ERR CALL	-120	MaG	/Images/Tafel08.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:40	ON ERR CALL	-120	MaG	/Images/Tafel09.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:40	ON ERR CALL	-120	MaG	/Images/Tafel10.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:40	ON ERR CALL	-120	MaG	/Images/Tafel11.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:40	ON ERR CALL	-120	MaG	/Images/Tafel12.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:40	ON ERR CALL	-120	MaG	/images/top.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:40	ON ERR CALL	-120	MaG	/Images/Tafel03.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:41	ON ERR CALL	-120	MaG	/Images/Tafel04.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:41	ON ERR CALL	-120	MaG	/Images/Tafel05.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:41	ON ERR CALL	-120	MaG	/Images/Tafel06.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:41	ON ERR CALL	-120	MaG	/Images/Tafel07.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:41	ON ERR CALL	-120	MaG	/images/nav.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:41	ON ERR CALL	-120	MaG	/images/next.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:41	ON ERR CALL	-120	MaG	/images/LAG-Logo.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:41	ON ERR CALL	-120	MaG	/Images/Tafel01.png	95.129.203.119	:HandlePAGE
+17.02.2020	21:28:41	ON ERR CALL	-120	MaG	/Images/Tafel02.png	95.129.203.119	:HandlePAGE
+
diff --git a/tex/resources/200217-nmap-mizar.log b/tex/resources/200217-nmap-mizar.log
new file mode 100644
index 0000000..42fd85f
--- /dev/null
+++ b/tex/resources/200217-nmap-mizar.log
@@ -0,0 +1,22 @@
+> nmap -T3 -Pn -p0-65535 85.126.106.142
+Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-17 21:13 CET
+Nmap scan report for mizar.mag.eu (85.126.106.142)
+Host is up (0.029s latency).
+Not shown: 65523 closed ports
+PORT     STATE    SERVICE
+0/tcp    filtered unknown
+22/tcp   filtered ssh
+25/tcp   open     smtp
+53/tcp   filtered domain
+80/tcp   filtered http
+407/tcp  filtered timbuktu
+465/tcp  filtered smtps
+587/tcp  filtered submission
+1417/tcp filtered timbuktu-srv1
+1418/tcp filtered timbuktu-srv2
+1419/tcp filtered timbuktu-srv3
+1420/tcp filtered timbuktu-srv4
+8080/tcp filtered http-proxy
+
+Nmap done: 1 IP address (1 host up) scanned in 26.70 seconds
+
diff --git a/tex/resources/200217-nmap-nihal.log b/tex/resources/200217-nmap-nihal.log
new file mode 100644
index 0000000..8f83da7
--- /dev/null
+++ b/tex/resources/200217-nmap-nihal.log
@@ -0,0 +1,23 @@
+> nmap -T3 -Pn -p0-65535 85.126.106.144
+Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-17 21:12 CET
+Nmap scan report for nihal.mag.eu (85.126.106.144)
+Host is up (0.026s latency).
+Not shown: 65522 closed ports
+PORT     STATE    SERVICE
+0/tcp    filtered unknown
+22/tcp   filtered ssh
+25/tcp   open     smtp
+53/tcp   filtered domain
+80/tcp   filtered http
+407/tcp  filtered timbuktu
+443/tcp  filtered https
+465/tcp  filtered smtps
+587/tcp  filtered submission
+1417/tcp filtered timbuktu-srv1
+1418/tcp filtered timbuktu-srv2
+1419/tcp filtered timbuktu-srv3
+1420/tcp filtered timbuktu-srv4
+8080/tcp filtered http-proxy
+
+Nmap done: 1 IP address (1 host up) scanned in 28.29 seconds
+
diff --git a/tex/resources/200217-nmap-sternwarte.log b/tex/resources/200217-nmap-sternwarte.log
new file mode 100644
index 0000000..bfab73e
--- /dev/null
+++ b/tex/resources/200217-nmap-sternwarte.log
@@ -0,0 +1,33 @@
+  ternwarte.at
+Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-17 17:43 CET
+Nmap scan report for www.sternwarte.at (85.126.106.150)
+Host is up (0.052s latency).
+rDNS record for 85.126.106.150: polaris.mag.eu
+Not shown: 65513 closed ports
+PORT     STATE    SERVICE
+19/tcp   filtered chargen
+21/tcp   open     ftp
+80/tcp   open     http
+111/tcp  filtered rpcbind
+135/tcp  filtered msrpc
+136/tcp  filtered profile
+137/tcp  filtered netbios-ns
+138/tcp  filtered netbios-dgm
+139/tcp  filtered netbios-ssn
+407/tcp  filtered timbuktu
+445/tcp  filtered microsoft-ds
+554/tcp  filtered rtsp
+593/tcp  filtered http-rpc-epmap
+1417/tcp filtered timbuktu-srv1
+1418/tcp filtered timbuktu-srv2
+1419/tcp filtered timbuktu-srv3
+1420/tcp filtered timbuktu-srv4
+1434/tcp filtered ms-sql-m
+1720/tcp filtered h323q931
+2000/tcp filtered cisco-sccp
+5060/tcp filtered sip
+8000/tcp open     http-alt
+8080/tcp open     http-proxy
+
+Nmap done: 1 IP address (1 host up) scanned in 23.82 seconds
+
diff --git a/tex/writeup.aux b/tex/writeup.aux
index e0b5405..b70dd8f 100644
--- a/tex/writeup.aux
+++ b/tex/writeup.aux
@@ -4,20 +4,25 @@
 \catcode `"\active 
 \babel@aux{naustrian}{}
 \@writefile{toc}{\contentsline {section}{\numberline {1}Zusammenfassung}{1}\protected@file@percent }
-\@writefile{toc}{\contentsline {section}{\numberline {2}Methodik}{2}\protected@file@percent }
+\@writefile{toc}{\contentsline {section}{\numberline {2}Methodik}{1}\protected@file@percent }
 \@writefile{toc}{\contentsline {subsection}{\numberline {2.1}Informationsgewinnung}{2}\protected@file@percent }
 \@writefile{toc}{\contentsline {subsection}{\numberline {2.2}Verwendete Programme}{2}\protected@file@percent }
 \@writefile{toc}{\contentsline {section}{\numberline {3}Erkenntnisse}{2}\protected@file@percent }
-\@writefile{toc}{\contentsline {subsection}{\numberline {3.1}Webserver}{2}\protected@file@percent }
-\@writefile{lol}{\contentsline {lstlisting}{\numberline {1}HTTP Response Header von \texttt  {www.sternwarte.at}}{2}\protected@file@percent }
+\@writefile{lol}{\contentsline {lstlisting}{\numberline {1}Ergebnis des Portscans von NMap}{2}\protected@file@percent }
+\@writefile{toc}{\contentsline {subsection}{\numberline {3.1}Webserver}{3}\protected@file@percent }
+\@writefile{lol}{\contentsline {lstlisting}{\numberline {2}HTTP Response Header von \texttt  {www.sternwarte.at}}{3}\protected@file@percent }
 \@writefile{toc}{\contentsline {subsubsection}{\numberline {3.1.1}Kein TLS}{3}\protected@file@percent }
 \@writefile{toc}{\contentsline {subsubsection}{\numberline {3.1.2}Beliebige Frames per URL laden}{3}\protected@file@percent }
-\@writefile{toc}{\contentsline {subsubsection}{\numberline {3.1.3}Öffentlich zugängliche Dateien mit Metainformationen}{3}\protected@file@percent }
-\@writefile{lol}{\contentsline {lstlisting}{\numberline {2}Mittels DirSearch Gefundene Endpoints}{3}\protected@file@percent }
-\@writefile{toc}{\contentsline {subsubsection}{\numberline {3.1.4}Sehr alte Version des Servers}{5}\protected@file@percent }
-\@writefile{toc}{\contentsline {subsection}{\numberline {3.2}FTP-Server}{5}\protected@file@percent }
-\@writefile{toc}{\contentsline {subsection}{\numberline {3.3}Mail-Server}{6}\protected@file@percent }
-\@writefile{toc}{\contentsline {subsubsection}{\numberline {3.3.1}Mailserver, der laut DNS zuständig ist}{6}\protected@file@percent }
-\@writefile{lol}{\contentsline {lstlisting}{\numberline {3}Mittels DirSearch Gefundene Endpoints}{6}\protected@file@percent }
-\@writefile{toc}{\contentsline {subsubsection}{\numberline {3.3.2}Mailserver auf \texttt  {sternwarte.at}}{7}\protected@file@percent }
-\@writefile{lol}{\contentsline {lstlisting}{\numberline {4}Fehler des Mailservers auf \texttt  {sternwarte.at}}{7}\protected@file@percent }
+\@writefile{toc}{\contentsline {subsubsection}{\numberline {3.1.3}Fehlerhafte Auslieferung spezieller Subseiten}{4}\protected@file@percent }
+\@writefile{lol}{\contentsline {lstlisting}{\numberline {3}Erzeugte Fehler durch fehlerhaften Seitenaufruf}{4}\protected@file@percent }
+\@writefile{toc}{\contentsline {subsubsection}{\numberline {3.1.4}Öffentlich zugängliche Dateien mit Metainformationen}{4}\protected@file@percent }
+\@writefile{lol}{\contentsline {lstlisting}{\numberline {4}Mittels DirSearch Gefundene Endpoints}{4}\protected@file@percent }
+\@writefile{toc}{\contentsline {subsubsection}{\numberline {3.1.5}Sehr alte Version des Servers}{6}\protected@file@percent }
+\@writefile{toc}{\contentsline {subsection}{\numberline {3.2}FTP-Server}{6}\protected@file@percent }
+\@writefile{toc}{\contentsline {subsection}{\numberline {3.3}Mail-Server}{7}\protected@file@percent }
+\@writefile{toc}{\contentsline {subsubsection}{\numberline {3.3.1}Mailserver, der laut DNS zuständig ist}{7}\protected@file@percent }
+\@writefile{lol}{\contentsline {lstlisting}{\numberline {5}Mittels DirSearch Gefundene Endpoints}{7}\protected@file@percent }
+\@writefile{lol}{\contentsline {lstlisting}{\numberline {6}NMap Portscan auf \texttt  {nihal.mag.eu}}{7}\protected@file@percent }
+\@writefile{lol}{\contentsline {lstlisting}{\numberline {7}NMap Portscan auf \texttt  {mizar.mag.eu}}{8}\protected@file@percent }
+\@writefile{toc}{\contentsline {subsubsection}{\numberline {3.3.2}Mailserver auf \texttt  {sternwarte.at}}{8}\protected@file@percent }
+\@writefile{lol}{\contentsline {lstlisting}{\numberline {8}Fehler des Mailservers auf \texttt  {sternwarte.at}}{8}\protected@file@percent }
diff --git a/tex/writeup.log b/tex/writeup.log
index e456e2c..c6eac3f 100644
--- a/tex/writeup.log
+++ b/tex/writeup.log
@@ -1,4 +1,4 @@
-This is pdfTeX, Version 3.14159265-2.6-1.40.20 (TeX Live 2019/Arch Linux) (preloaded format=pdflatex 2020.2.3)  17 FEB 2020 16:43
+This is pdfTeX, Version 3.14159265-2.6-1.40.20 (TeX Live 2019/Arch Linux) (preloaded format=pdflatex 2020.2.3)  17 FEB 2020 21:58
 entering extended mode
  restricted \write18 enabled.
  %&-line parsing enabled.
@@ -30,17 +30,17 @@ Package: tocbasic 2019/10/12 v3.27 KOMA-Script package (handling toc-files)
 Package tocbasic Info: omitting babel extension for `toc'
 (tocbasic)             because of feature `nobabel' available
 (tocbasic)             for `toc' on input line 137.
-Package scrartcl Info: You've used standard option `11pt'.
+Package scrartcl Info: You've used standard option `10pt'.
 (scrartcl)             This is correct!
-(scrartcl)             Internally I'm using `fontsize=11pt'.
+(scrartcl)             Internally I'm using `fontsize=10pt'.
 (scrartcl)             If you'd like to set the option with \KOMAoptions,
-(scrartcl)             you'd have to use `fontsize=11pt' there
-(scrartcl)             instead of `11pt', too.
-Class scrartcl Info: File `scrsize11pt.clo' used to setup font sizes on input l
+(scrartcl)             you'd have to use `fontsize=10pt' there
+(scrartcl)             instead of `10pt', too.
+Class scrartcl Info: File `scrsize10pt.clo' used to setup font sizes on input l
 ine 2208.
 
-(/usr/share/texmf-dist/tex/latex/koma-script/scrsize11pt.clo
-File: scrsize11pt.clo 2019/10/12 v3.27 KOMA-Script font size class option (11pt
+(/usr/share/texmf-dist/tex/latex/koma-script/scrsize10pt.clo
+File: scrsize10pt.clo 2019/10/12 v3.27 KOMA-Script font size class option (10pt
 )
 )
 (/usr/share/texmf-dist/tex/latex/koma-script/typearea.sty
@@ -52,21 +52,21 @@ Package: typearea 2019/10/12 v3.27 KOMA-Script package (type area)
 \ta@temp=\skip45
 \footheight=\skip46
 Package typearea Info: These are the values describing the layout:
-(typearea)             DIV  = 10
+(typearea)             DIV  = 8
 (typearea)             BCOR = 0.0pt
 (typearea)             \paperwidth      = 597.50793pt
-(typearea)              \textwidth      = 418.25555pt
-(typearea)              DIV departure   = -6%
-(typearea)              \evensidemargin = 17.3562pt
-(typearea)              \oddsidemargin  = 17.3562pt
+(typearea)              \textwidth      = 373.44246pt
+(typearea)              DIV departure   = -4%
+(typearea)              \evensidemargin = 39.76274pt
+(typearea)              \oddsidemargin  = 39.76274pt
 (typearea)             \paperheight     = 845.04694pt
-(typearea)              \textheight     = 595.80026pt
-(typearea)              \topmargin      = -25.16531pt
-(typearea)              \headheight     = 17.0pt
-(typearea)              \headsep        = 20.40001pt
-(typearea)              \topskip        = 11.0pt
-(typearea)              \footskip       = 47.6pt
-(typearea)              \baselineskip   = 13.6pt
+(typearea)              \textheight     = 538.0pt
+(typearea)              \topmargin      = 0.36087pt
+(typearea)              \headheight     = 15.0pt
+(typearea)              \headsep        = 18.0pt
+(typearea)              \topskip        = 10.0pt
+(typearea)              \footskip       = 42.0pt
+(typearea)              \baselineskip   = 12.0pt
 (typearea)              on input line 1716.
 )
 \c@part=\count81
@@ -447,31 +447,52 @@ Package textcomp Info: Setting pplx sub-encoding to TS1/3 on input line 406.
 Package textcomp Info: Setting pplj sub-encoding to TS1/3 on input line 407.
 Package textcomp Info: Setting ptmx sub-encoding to TS1/4 on input line 408.
 Package textcomp Info: Setting ptmj sub-encoding to TS1/4 on input line 409.
-) (./writeup.aux)
+)
+(/usr/share/texmf-dist/tex/latex/microtype/microtype.sty
+Package: microtype 2019/10/10 v2.7c Micro-typographical refinements (RS)
+\MT@toks=\toks19
+\MT@count=\count103
+LaTeX Info: Redefining \textls on input line 790.
+\MT@outer@kern=\dimen119
+LaTeX Info: Redefining \textmicrotypecontext on input line 1347.
+\MT@listname@count=\count104
+
+(/usr/share/texmf-dist/tex/latex/microtype/microtype-pdftex.def
+File: microtype-pdftex.def 2019/10/10 v2.7c Definitions specific to pdftex (RS)
+
+LaTeX Info: Redefining \lsstyle on input line 914.
+LaTeX Info: Redefining \lslig on input line 914.
+\MT@outer@space=\skip68
+)
+Package microtype Info: Loading configuration file microtype.cfg.
+
+(/usr/share/texmf-dist/tex/latex/microtype/microtype.cfg
+File: microtype.cfg 2019/10/10 v2.7c microtype main configuration file (RS)
+)) (./writeup.aux)
 \openout1 = `writeup.aux'.
 
-LaTeX Font Info:    Checking defaults for OML/cmm/m/it on input line 78.
-LaTeX Font Info:    ... okay on input line 78.
-LaTeX Font Info:    Checking defaults for T1/cmr/m/n on input line 78.
-LaTeX Font Info:    ... okay on input line 78.
-LaTeX Font Info:    Checking defaults for OT1/cmr/m/n on input line 78.
-LaTeX Font Info:    ... okay on input line 78.
-LaTeX Font Info:    Checking defaults for OMS/cmsy/m/n on input line 78.
-LaTeX Font Info:    ... okay on input line 78.
-LaTeX Font Info:    Checking defaults for OMX/cmex/m/n on input line 78.
-LaTeX Font Info:    ... okay on input line 78.
-LaTeX Font Info:    Checking defaults for U/cmr/m/n on input line 78.
-LaTeX Font Info:    ... okay on input line 78.
-LaTeX Font Info:    Checking defaults for TS1/cmr/m/n on input line 78.
+LaTeX Font Info:    Checking defaults for OML/cmm/m/it on input line 79.
+LaTeX Font Info:    ... okay on input line 79.
+LaTeX Font Info:    Checking defaults for T1/cmr/m/n on input line 79.
+LaTeX Font Info:    ... okay on input line 79.
+LaTeX Font Info:    Checking defaults for OT1/cmr/m/n on input line 79.
+LaTeX Font Info:    ... okay on input line 79.
+LaTeX Font Info:    Checking defaults for OMS/cmsy/m/n on input line 79.
+LaTeX Font Info:    ... okay on input line 79.
+LaTeX Font Info:    Checking defaults for OMX/cmex/m/n on input line 79.
+LaTeX Font Info:    ... okay on input line 79.
+LaTeX Font Info:    Checking defaults for U/cmr/m/n on input line 79.
+LaTeX Font Info:    ... okay on input line 79.
+LaTeX Font Info:    Checking defaults for TS1/cmr/m/n on input line 79.
 LaTeX Font Info:    Trying to load font information for TS1+cmr on input line 7
-8.
+9.
 
 (/usr/share/texmf-dist/tex/latex/base/ts1cmr.fd
 File: ts1cmr.fd 2014/09/29 v2.5h Standard LaTeX font definitions
 )
-LaTeX Font Info:    ... okay on input line 78.
+LaTeX Font Info:    ... okay on input line 79.
 LaTeX Font Info:    Trying to load font information for T1+DejaVuSerif-TLF on i
-nput line 78.
+nput line 79.
 
 (/usr/share/texmf-dist/tex/latex/dejavu/T1DejaVuSerif-TLF.fd
 File: T1DejaVuSerif-TLF.fd 2011/06/01 Font definitions for T1/DejaVuSerif-TLF.
@@ -492,15 +513,15 @@ File: T1DejaVuSerif-TLF.fd 2011/06/01 Font definitions for T1/DejaVuSerif-TLF.
 * \textheight=688.5567pt
 * \oddsidemargin=-1.1381pt
 * \evensidemargin=-1.1381pt
-* \topmargin=-38.53812pt
-* \headheight=17.0pt
-* \headsep=20.40001pt
-* \topskip=11.0pt
-* \footskip=47.6pt
-* \marginparwidth=59.7508pt
+* \topmargin=-34.1381pt
+* \headheight=15.0pt
+* \headsep=18.0pt
+* \topskip=10.0pt
+* \footskip=42.0pt
+* \marginparwidth=74.68849pt
 * \marginparsep=12.8401pt
 * \columnsep=10.0pt
-* \skip\footins=10.0pt plus 4.0pt minus 2.0pt
+* \skip\footins=9.0pt plus 4.0pt minus 2.0pt
 * \hoffset=0.0pt
 * \voffset=0.0pt
 * \mag=1000
@@ -510,20 +531,20 @@ File: T1DejaVuSerif-TLF.fd 2011/06/01 Font definitions for T1/DejaVuSerif-TLF.
 * \@reversemarginfalse
 * (1in=72.27pt=25.4mm, 1cm=28.453pt)
 
-\c@lstlisting=\count103
+\c@lstlisting=\count105
 (/usr/share/texmf-dist/tex/context/base/mkii/supp-pdf.mkii
 [Loading MPS to PDF converter (version 2006.09.02).]
-\scratchcounter=\count104
-\scratchdimen=\dimen119
+\scratchcounter=\count106
+\scratchdimen=\dimen120
 \scratchbox=\box32
-\nofMPsegments=\count105
-\nofMParguments=\count106
-\everyMPshowfont=\toks19
-\MPscratchCnt=\count107
-\MPscratchDim=\dimen120
-\MPnumerator=\count108
-\makeMPintoPDFobject=\count109
-\everyMPtoPDFconversion=\toks20
+\nofMPsegments=\count107
+\nofMParguments=\count108
+\everyMPshowfont=\toks20
+\MPscratchCnt=\count109
+\MPscratchDim=\dimen121
+\MPnumerator=\count110
+\makeMPintoPDFobject=\count111
+\everyMPtoPDFconversion=\toks21
 ) (/usr/share/texmf-dist/tex/latex/oberdiek/epstopdf-base.sty
 Package: epstopdf-base 2016/05/15 v2.6 Base part for package epstopdf
 
@@ -571,131 +592,140 @@ G,.JBIG2,.JB2,.eps]
 File: epstopdf-sys.cfg 2010/07/13 v1.3 Configuration of (r)epstopdf for TeX Liv
 e
 ))
+LaTeX Info: Redefining \microtypecontext on input line 79.
+Package microtype Info: Generating PDF output.
+Package microtype Info: Character protrusion enabled (level 2).
+Package microtype Info: Using default protrusion set `alltext'.
+Package microtype Info: Automatic font expansion enabled (level 2),
+(microtype)             stretch: 20, shrink: 20, step: 1, non-selected.
+Package microtype Info: Using default expansion set `basictext'.
+LaTeX Info: Redefining \showhyphens on input line 79.
+Package microtype Info: No adjustment of tracking.
+Package microtype Info: No adjustment of interword spacing.
+Package microtype Info: No adjustment of character kerning.
+Package microtype Info: Loading generic protrusion settings for font family
+(microtype)             `DejaVuSerif-TLF' (encoding: T1).
+(microtype)             For optimal results, create family-specific settings.
+(microtype)             See the microtype manual for details.
 LaTeX Font Info:    Trying to load font information for T1+DejaVuSans-TLF on in
-put line 80.
+put line 81.
 
 (/usr/share/texmf-dist/tex/latex/dejavu/T1DejaVuSans-TLF.fd
 File: T1DejaVuSans-TLF.fd 2011/10/30 Font definitions for T1/DejaVuSans-TLF.
 )
-LaTeX Font Info:    Font shape `T1/DejaVuSans-TLF/bx/n' in size <10.95> not ava
-ilable
+Package microtype Info: Loading generic protrusion settings for font family
+(microtype)             `DejaVuSans-TLF' (encoding: T1).
+(microtype)             For optimal results, create family-specific settings.
+(microtype)             See the microtype manual for details.
+LaTeX Font Info:    Font shape `T1/DejaVuSans-TLF/bx/n' in size <10> not availa
+ble
 (Font)              Font shape `T1/DejaVuSans-TLF/b/n' tried instead on input l
-ine 80.
+ine 81.
 LaTeX Font Info:    Font shape `T1/DejaVuSans-TLF/bx/n' in size <20.74> not ava
 ilable
 (Font)              Font shape `T1/DejaVuSans-TLF/b/n' tried instead on input l
-ine 80.
+ine 81.
 <resources/logo_flat.png, id=1, 122.19652pt x 122.19652pt>
 File: resources/logo_flat.png Graphic file (type png)
 <use resources/logo_flat.png>
-Package pdftex.def Info: resources/logo_flat.png  used on input line 80.
+Package pdftex.def Info: resources/logo_flat.png  used on input line 81.
 (pdftex.def)             Requested size: 85.35826pt x 85.35796pt.
 LaTeX Font Info:    Font shape `T1/DejaVuSans-TLF/bx/it' in size <20.74> not av
 ailable
 (Font)              Font shape `T1/DejaVuSans-TLF/b/it' tried instead on input 
-line 80.
+line 81.
+
+(/usr/share/texmf-dist/tex/latex/microtype/mt-cmr.cfg
+File: mt-cmr.cfg 2013/05/19 v2.2 microtype config. file: Computer Modern Roman 
+(RS)
+)
 LaTeX Font Info:    External font `cmex10' loaded for size
-(Font)              <14.4> on input line 80.
+(Font)              <14.4> on input line 81.
 LaTeX Font Info:    External font `cmex10' loaded for size
-(Font)              <7> on input line 80.
+(Font)              <7> on input line 81.
 LaTeX Font Info:    Font shape `T1/DejaVuSerif-TLF/bx/n' in size <14.4> not ava
 ilable
 (Font)              Font shape `T1/DejaVuSerif-TLF/b/n' tried instead on input 
-line 80.
+line 81.
 LaTeX Font Info:    Font shape `T1/DejaVuSans-TLF/bx/n' in size <14.4> not avai
 lable
 (Font)              Font shape `T1/DejaVuSans-TLF/b/n' tried instead on input l
-ine 80.
+ine 81.
 LaTeX Font Info:    Trying to load font information for T1+DejaVuSansMono-TLF o
-n input line 86.
+n input line 87.
 
 (/usr/share/texmf-dist/tex/latex/dejavu/T1DejaVuSansMono-TLF.fd
 File: T1DejaVuSansMono-TLF.fd 2011/06/01 Font definitions for T1/DejaVuSansMono
 -TLF.
 )
+Package microtype Info: Loading generic protrusion settings for font family
+(microtype)             `DejaVuSansMono-TLF' (encoding: T1).
+(microtype)             For optimal results, create family-specific settings.
+(microtype)             See the microtype manual for details.
 LaTeX Font Info:    External font `cmex10' loaded for size
-(Font)              <10.95> on input line 86.
-LaTeX Font Info:    External font `cmex10' loaded for size
-(Font)              <8> on input line 86.
-LaTeX Font Info:    External font `cmex10' loaded for size
-(Font)              <6> on input line 86.
- [1
-
-
-{/var/lib/texmf/fonts/map/pdftex/updmap/pdftex.map} <./resources/logo_flat.png 
-(PNG copy)>]
+(Font)              <5> on input line 87.
 LaTeX Font Info:    Trying to load font information for TS1+DejaVuSerif-TLF on 
-input line 106.
+input line 107.
+
 (/usr/share/texmf-dist/tex/latex/dejavu/TS1DejaVuSerif-TLF.fd
 File: TS1DejaVuSerif-TLF.fd 2011/06/01 Font definitions for TS1/DejaVuSerif-TLF
 .
 )
+Package microtype Info: Loading generic protrusion settings for font family
+(microtype)             `DejaVuSerif-TLF' (encoding: TS1).
+(microtype)             For optimal results, create family-specific settings.
+(microtype)             See the microtype manual for details.
+ [1
+
+
+{/var/lib/texmf/fonts/map/pdftex/updmap/pdftex.map} <./resources/logo_flat.png 
+(PNG copy)>]
 LaTeX Font Info:    Font shape `T1/DejaVuSans-TLF/bx/n' in size <12> not availa
 ble
 (Font)              Font shape `T1/DejaVuSans-TLF/b/n' tried instead on input l
-ine 112.
- [2]
-LaTeX Font Info:    Font shape `T1/DejaVuSerif-TLF/bx/n' in size <10.95> not av
-ailable
-(Font)              Font shape `T1/DejaVuSerif-TLF/b/n' tried instead on input 
-line 153.
-
-(./resources/dirsearch.log [3])
-Overfull \hbox (10.1914pt too wide) in paragraph at lines 189--190
-[]\T1/DejaVuSerif-TLF/m/n/10.95 Wann sich der Ad-mi-nis-tra-tor (ver-mut-lich) 
-ein-ge-loggt oder aus-ge-loggt hat (R�ck-
- []
+ine 113.
 
+(./resources/200217-nmap-sternwarte.log) [2]
+LaTeX Font Info:    Font shape `T1/DejaVuSerif-TLF/bx/n' in size <10> not avail
+able
+(Font)              Font shape `T1/DejaVuSerif-TLF/b/n' tried instead on input 
+line 163.
+ [3] (./resources/200217-error.log) (./resources/dirsearch.log [4])
 LaTeX Font Info:    External font `cmex10' loaded for size
-(Font)              <9> on input line 192.
+(Font)              <8> on input line 225.
 LaTeX Font Info:    External font `cmex10' loaded for size
-(Font)              <5> on input line 192.
-[4] [5]
-Overfull \hbox (7.47687pt too wide) in paragraph at lines 240--242
-[]\T1/DejaVuSerif-TLF/m/n/10.95 Passwort-Authentifizierung durch Key-Based Au-t
-hen-ti-ca-ti-on er-set-zen. FTP over
- []
-
-(./resources/dig-mx-sternwarte.log) [6]
-LaTeX Font Info:    Font shape `T1/DejaVuSansMono-TLF/bx/n' in size <10.95> not
- available
+(Font)              <6> on input line 225.
+ [5] [6] (./resources/dig-mx-sternwarte.log)
+(./resources/200217-nmap-nihal.log [7]) (./resources/200217-nmap-mizar.log)
+LaTeX Font Info:    Font shape `T1/DejaVuSansMono-TLF/bx/n' in size <10> not av
+ailable
 (Font)              Font shape `T1/DejaVuSansMono-TLF/b/n' tried instead on inp
-ut line 267.
- (./resources/200131-error.log)
-Overfull \hbox (3.23586pt too wide) in paragraph at lines 276--279
-[]\T1/DejaVuSerif-TLF/m/n/10.95 Diese Ver-mi-schung un-ter-schlied-li-cher Ser-
-vices darf in ei-nem Pro-duk-tivsys-tem nicht
- []
-
-
-Underfull \hbox (badness 10000) in paragraph at lines 276--279
-
- []
+ut line 316.
 
-[7] [8] (./writeup.aux) ) 
+(./resources/200131-error.log) [8] [9] (./writeup.aux) ) 
 Here is how much of TeX's memory you used:
- 8152 strings out of 492167
- 137456 string characters out of 6131559
- 387035 words of memory out of 5000000
- 12362 multiletter control sequences out of 15000+600000
- 40626 words of font info for 63 fonts, out of 8000000 for 9000
+ 9823 strings out of 492167
+ 169800 string characters out of 6131559
+ 548730 words of memory out of 5000000
+ 13892 multiletter control sequences out of 15000+600000
+ 48568 words of font info for 131 fonts, out of 8000000 for 9000
  1141 hyphenation exceptions out of 8191
- 51i,11n,55p,10066b,1767s stack positions out of 5000i,500n,10000p,200000b,80000s
-{/usr/share/texmf-dist/fonts/enc/dvips/dejavu/dejavumo
-no_t1-type1.enc}{/usr/share/texmf-dist/fonts/enc/dvips/dejavu/dejavuserif_t1-ty
-pe1.enc}{/usr/share/texmf-dist/fonts/enc/dvips/dejavu/dejavuserif_ts1.enc}{/usr
-/share/texmf-dist/fonts/enc/dvips/dejavu/dejavusans_t1-type1.enc}</usr/share/te
-xmf-dist/fonts/type1/public/dejavu/DejaVuSans-Bold.pfb></usr/share/texmf-dist/f
-onts/type1/public/dejavu/DejaVuSans-BoldOblique.pfb></usr/share/texmf-dist/font
-s/type1/public/dejavu/DejaVuSansMono-Bold.pfb></usr/share/texmf-dist/fonts/type
-1/public/dejavu/DejaVuSansMono.pfb></usr/share/texmf-dist/fonts/type1/public/de
-javu/DejaVuSerif-Bold.pfb></usr/share/texmf-dist/fonts/type1/public/dejavu/Deja
-VuSerif-Italic.pfb></usr/share/texmf-dist/fonts/type1/public/dejavu/DejaVuSerif
-.pfb>
-Output written on writeup.pdf (8 pages, 124921 bytes).
+ 51i,11n,55p,10066b,1779s stack positions out of 5000i,500n,10000p,200000b,80000s
+{/usr/share/texmf-dist/
+fonts/enc/dvips/dejavu/dejavumono_t1-type1.enc}{/usr/share/texmf-dist/fonts/enc
+/dvips/dejavu/dejavuserif_t1-type1.enc}{/usr/share/texmf-dist/fonts/enc/dvips/d
+ejavu/dejavuserif_ts1.enc}{/usr/share/texmf-dist/fonts/enc/dvips/dejavu/dejavus
+ans_t1-type1.enc}</usr/share/texmf-dist/fonts/type1/public/dejavu/DejaVuSans-Bo
+ld.pfb></usr/share/texmf-dist/fonts/type1/public/dejavu/DejaVuSans-BoldOblique.
+pfb></usr/share/texmf-dist/fonts/type1/public/dejavu/DejaVuSansMono-Bold.pfb></
+usr/share/texmf-dist/fonts/type1/public/dejavu/DejaVuSansMono.pfb></usr/share/t
+exmf-dist/fonts/type1/public/dejavu/DejaVuSerif-Bold.pfb></usr/share/texmf-dist
+/fonts/type1/public/dejavu/DejaVuSerif-Italic.pfb></usr/share/texmf-dist/fonts/
+type1/public/dejavu/DejaVuSerif.pfb>
+Output written on writeup.pdf (9 pages, 135173 bytes).
 PDF statistics:
- 66 PDF objects out of 1000 (max. 8388607)
- 47 compressed objects within 1 object stream
+ 69 PDF objects out of 1000 (max. 8388607)
+ 49 compressed objects within 1 object stream
  0 named destinations out of 1000 (max. 500000)
- 6 words of extra memory for PDF output out of 10000 (max. 10000000)
+ 23046 words of extra memory for PDF output out of 24883 (max. 10000000)
 
diff --git a/tex/writeup.pdf b/tex/writeup.pdf
index 2b89ad8..df65a62 100644
Binary files a/tex/writeup.pdf and b/tex/writeup.pdf differ
diff --git a/tex/writeup.synctex.gz b/tex/writeup.synctex.gz
index fb20423..f6339a9 100644
Binary files a/tex/writeup.synctex.gz and b/tex/writeup.synctex.gz differ
diff --git a/tex/writeup.tex b/tex/writeup.tex
index 3240dff..6589857 100644
--- a/tex/writeup.tex
+++ b/tex/writeup.tex
@@ -1,4 +1,4 @@
-\documentclass[11pt]{scrartcl}
+\documentclass[10pt]{scrartcl}
 
 \usepackage{slantsc}
 \usepackage[utf8]{inputenc}
@@ -12,36 +12,37 @@
 \usepackage{url}
 \usepackage{DejaVuSans}
 \usepackage{DejaVuSerif}
-\usepackage{DejaVuSansMono}
+\usepackage{DejaVuSansMono}
 \usepackage[T1]{fontenc}
 \usepackage{textcomp}
-
-\lstset{
-	language=,				%language, can be changed dynamically
-	basicstyle=\footnotesize\ttfamily,	%common font style
-	keywordstyle=\bfseries,
-	commentstyle=\itshape,
-	stringstyle=\ttfamily,
+\usepackage{microtype}
+
+\lstset{
+	language=,				%language, can be changed dynamically
+	basicstyle=\footnotesize\ttfamily,	%common font style
+	keywordstyle=\bfseries,
+	commentstyle=\itshape,
+	stringstyle=\ttfamily,
 	showstringspaces=false,
-	xleftmargin=8pt,
-	numbers=left,						%line numbers
-	numberstyle=\tiny,
-	numberfirstline=true,
-	stepnumber=1,
-	numbersep=5pt,
-	breaklines=true,
-	tabsize=2,							%size of tabulator	
-	columns=flexible,
-	upquote=true,
-	literate=							%Umlauts in source files
-	{Ö}{{\"O}}1
-	{Ä}{{\"A}}1
-	{Ü}{{\"U}}1
-	{ß}{{\ss}}2
-	{ü}{{\"u}}1
-	{ä}{{\"a}}1
+	xleftmargin=8pt,
+	numbers=left,						%line numbers
+	numberstyle=\tiny,
+	numberfirstline=true,
+	stepnumber=1,
+	numbersep=5pt,
+	breaklines=true,
+	tabsize=2,							%size of tabulator	
+	columns=flexible,
+	upquote=true,
+	literate=							%Umlauts in source files
+	{Ö}{{\"O}}1
+	{Ä}{{\"A}}1
+	{Ü}{{\"U}}1
+	{ß}{{\ss}}2
+	{ü}{{\"u}}1
+	{ä}{{\"a}}1
 	{ö}{{\"o}}1,
-}
+}
 
 \newcommand{\mytitle}{Bericht für \emph{www.sternwarte.at}}
 \newcommand{\myfoottitle}{Bericht sternwarte.at}
@@ -125,7 +126,16 @@ Daraus ergeben sich dann Handlungsempfehlungen, die im Folgenden Teil des Berich
 \end{itemize}
 
 \section{Erkenntnisse}
-Die Analyse wird hier in die Services unterteilt, die auf dem Server zu finden sind.
+Über einen einfachen NMap-Scan können folgende Services auf dem Zielhost ermittelt werden:
+\lstinputlisting[caption=Ergebnis des Portscans von NMap]{resources/200217-nmap-sternwarte.log}
+Daraus ergibt sich folgende Service Liste für \url{sternwarte.at}
+\begin{itemize}
+	\item Port 21 und 8000: FTP Server und Rumpus FTP Webinterface
+	\item Port 80 und 8080: Webstar 4D Webserver
+	\item Mail-Service für den Zivilschutzverband Oberösterreich (nur Clientverbindungen)
+	\item Mailserver für \url{sternwarte.at}, der auf 2 anderen Hosts angeboten wird.
+\end{itemize}
+Die folgende Analyse wird in die genannten Services unterteilt.
 
 \subsection{Webserver}
 Firefox kann in den Developer Tools die Metadaten des Response Headers analysieren. 
@@ -150,7 +160,8 @@ Die Webseite bietet neben statischen Inhalten auch Anmeldeformulare für Events
 Im Sinne der §§24 ff DSGVO müssen geeignete technische Maßnahmen getroffen werden, damit persönliche Daten nicht an eine unbestimmte Zahl dritter Personen zugänglich gemacht werden kann.
 Daher muss eine Verschlüsselung der Kommunikation eingeführt werden, um mit diesen Bestimmungen konform zu werden.
 \\[2ex]
-\textbf{Handlungsempfehlung:} Einführung von TLS1.2 oder höher für zumindest die Formularseiten, aber auch für das restliche Angebot des Vereins. Da dies aufgrund der veralteten Software nicht direkt unterstützt wird, muss entweder ein TLS-Proxy vorgeschalten werden oder die Website auf einen Server mit aktueller Software umgesiedelt werden.
+\textbf{Handlungsempfehlung:} \\
+Einführung von TLS1.2 oder höher für zumindest die Formularseiten, aber auch für das restliche Angebot des Vereins. Da dies aufgrund der veralteten Software nicht direkt unterstützt wird, muss entweder ein TLS-Proxy vorgeschalten werden oder die Website auf einen Server mit aktueller Software umgesiedelt werden.
 
 \subsubsection{Beliebige Frames per URL laden}
 Die Darstellung der Webseite gliedert sich in 2 Frames, Verzeichnis und Inhaltsframe. \verb|start.html| stellt dabei den Inhalt dar und \verb|default.html| kümmert sich um das Verzeichnis.
@@ -169,6 +180,28 @@ Diese Schwachstelle eine Möglichkeit Drive-By-Exploits an Personen, die dieser
 \textbf{Handlungsempfehlung:} \\
 \verb|default.html| darf nur eine definierte Liste an Links entgegennehmen - die der vorhandenen Subseiten (Whitelisting).
 
+\subsubsection{Fehlerhafte Auslieferung spezieller Subseiten}
+Es gibt Subseiten, die sich in einem Unterverzeichnis auf dem Server befinden.
+Ein aktuelles Beispiel ist:
+\begin{center}
+	\url{http://www.sternwarte.at/planetenweg/}
+\end{center}
+Damit dieser Aufruf korrekt erfolgt, muss das Arbeitsverzeichnis auf dem Server gewechselt werden.
+Es ist aber möglich, dies zu verhindern, indem der letzte / in der URL weggelassen wird:
+\begin{center}
+	\url{http://www.sternwarte.at/planetenweg}
+\end{center}
+Nun können referenzierte Objekte, wie Bilder und Stylesheets nicht mehr geladen werden.
+Zusätzlich wird für jedes nicht gefundene Objekt eine Zeile im error.log erzeugt.
+\lstinputlisting[linerange={253-278}, caption=Erzeugte Fehler durch fehlerhaften Seitenaufruf]{resources/200217-error.log}
+
+\textbf{Handlungsempfehlung:} 
+\begin{itemize}
+	\item Aliasing für diese Endpunkte einführen (wie es auch bei den anderen Webauftritten auf diesem Server der Fall ist).
+	Damit wird der Browser automatisch auf den richtigen Endpunkt weiter geleitet.
+	\item absolute Referenzen in der Seite verwenden oder immer aus dem gleichen Arbeitsverzeichnis den Webauftritt ausliefern.
+\end{itemize}
+
 \subsubsection{Öffentlich zugängliche Dateien mit Metainformationen}
 Dirsearch traversiert die zugänglichen Seiten auf dem Server, indem es die URL errät.
 Dazu hat Dirsearch eine Liste von Verzeichnissen aller gängiger Webserver.
@@ -213,8 +246,6 @@ Zusätzlich lassen sich die Skripts im Ordner \verb|/4dcgi|, die beispielsweise
 Im Arbeitsverzeichnis des Webservers sollten sich nur Dateien befinden, die mit der Auslieferung der Seite direkt zu tun haben. 
 	Für Log-Dateien gibt es eigene Verzeichnisse. 
 
-
-
 \subsubsection{Sehr alte Version des Servers}
 Der zurzeit laufende Webserver scheint zumindest gegen dokumentierte Schwachstellen geschützt zu sein, die letzten bekannten Bugs CVE 2004-0696 und CVE 2006-6131 haben keinen Erfolg gezeigt.
 Die Software wird aber vom Hersteller nicht mehr unterstützt.
@@ -231,6 +262,20 @@ Daher sollte die Webseite auf einem Server betrieben werden, der von den Entwick
 Port 21 auf dem Server war zum Zeitpunkt der ersten Untersuchung noch erreichbar.
 Der Server bot unverschlüsseltes FTP an und verlangte Username und Passwort.
 Wie schon beim Webserver kann hier der Login über das Netzwerk abgefangen werden.
+
+Das gleiche Problem hat auch der Rumpus FTP Server, der über
+\begin{center}
+	\url{http://www.sternwarte.at:8000}
+\end{center}  
+erreichbar ist.
+Abgesehen von der unverschlüsselten Übermittlung von Login-Daten scheint dieser Service aber aktuell zu sein.
+Die dokumentierte Schwachstelle CVE-2019-19368 \footnote{\url{https://github.com/harshit-shukla/CVE/blob/master/CVE-2019-19368 (Un-authenticated).md}}
+ermöglicht Cross-Site-Scripting über die URL.
+Die Resultierende URL
+\begin{center}
+	\url{http://www.sternwarte.at:8000/Login?!%27%3E%3CsVg/OnLoAD=alert`1`//}
+\end{center}
+blieb ohne Effekt.
 \\[2ex]
 \textbf{Handlungsempfehlung:}
 \begin{itemize}
@@ -240,10 +285,12 @@ Wie schon beim Webserver kann hier der Login über das Netzwerk abgefangen werde
 	\item Passwort-Authentifizierung durch Key-Based Authentication ersetzen.
 	FTP over SSH bietet zusätzlich die Möglichkeit, die Authentifizierung über Public/Private Keys zu machen, um Bruteforce-Attacken auf Passwörter zu unterbinden.
 	\item Fail2Ban aktivieren. Damit können Firewall-Regeln dynamisch angepasst werden, wenn ein Client zu oft versucht, sich mit falschen Login-Daten zu authentifizieren.
+	\item WebFTP ausschließlich über TLS anbieten (gleiche Handlungsempfehlung, wie bei Webserver weiter oben).
 \end{itemize}
 
 Nachtrag: Zumindest auf dem Server, der \url{www.sternwarte.at} ausliefert, ist eine Firewall aktiviert worden, die Anfragen auf diesen Port droppt (keine Antwort zurückschickt). 
-Firewalls sollten solche Anfragen aber sauber abweisen (per Reject).
+Etwas später zeigt NMap wieder, dass der Port 21 zwar offen ist, allerdings antwortet der Server nicht auf Anfragen.
+Es ist daher nicht ganz klar, ob hier eine Firewall eigenartige Verbindungszustände hervorruft oder der Service zurzeit nicht ordnungsgemäß läuft.
 
 \subsection{Mail-Server}
 Hier sind zwei verschiedene Services entdeckt worden, die im folgenden behandelt werden.
@@ -259,7 +306,9 @@ Im DNS stehen zwei Server als Mail-Server (MX) zur Verfügung:
 	\item \url{nihal.mag.eu} (85.126.106.144) 
 	\item \url{mizar.mag.eu} (85.126.106.142) 
 \end{itemize}
-Beide Hosts haben laut NMap-Bericht Port 25 für SMTP offen.
+Beide Hosts haben laut NMap-Bericht Port 25 für SMTP offen:
+\lstinputlisting[caption=NMap Portscan auf \texttt{nihal.mag.eu}]{resources/200217-nmap-nihal.log}
+\lstinputlisting[caption=NMap Portscan auf \texttt{mizar.mag.eu}]{resources/200217-nmap-mizar.log}
 Bei der ersten Analyse dieses Services war nur eine unverschlüsselte Verbinudung möglich.
 
 Inzwischen wurde auf diesen Servern STARTTLS aktiviert.
@@ -275,10 +324,10 @@ Am wahrscheinlichsten ist, dass hinter beiden IPs der selbe Server läuft und es
 
 Diese Vermischung unterschliedlicher Services darf in einem Produktivsystem nicht passieren.
 \\[2ex]
-\textbf{Handlungsempfehlung:}\\
+\textbf{Handlungsempfehlung:}
 \begin{itemize}
-	\item Sofern der Betrieb unterschiedlicher Domains auf einem Host erforderlich ist, sollten zumindest alle Ressourcen auf dem Server (User, Dateien, Berechtigungen) möglichst weitgehend voneinander getrennt werden.
-	\item Stand der Technik ist die Trennung der Webseiten auf Service-Ebene (zB Docker), Betriebssystem-Ebene (mittels virtueller Maschinen) oder getrennte Hardware. Letzteres wäre in diesem Fall sogar recht einfach möglich, da schon 2 unterschiedliche IPs eingerichtet sind.
+	\item Sofern der Betrieb unterschiedlicher Domains auf einem Host erforderlich ist, sollten zumindest alle Ressourcen der verschiedenen Services auf dem Server (User, Dateien, Berechtigungen) möglichst weitgehend voneinander getrennt werden.
+	\item Stand der Technik ist die Trennung der Webseiten auf Service-Ebene (z.~B. Docker), Betriebssystem-Ebene (mittels virtueller Maschinen) oder getrennte Hardware. Letzteres wäre in diesem Fall sogar recht einfach möglich, da schon 2 unterschiedliche IPs eingerichtet sind.
 \end{itemize}
 
 \end{document}