Glorf IT

Was ist denn bloß heute los. Da jagt eine SmartPhone-Meldung bei Heise-Online die andere. Hier nur einige davon, die ich besonders interessant finde:

• iOS-Jailbreaks: Das Katz- und Mausspiel geht weiter: Offenbar gibt es unter den iPhone-Besitzern einen starken Freiheitsdrang, der die engen Regeln von Seiten Apple nicht hinnehmen will. Die große Freiheit macht auch Android interessant:
• Umfrage: App-Entwickler setzen perspektivisch auf Android: "Knapp 60 Prozent der knapp 2400 an der Erhebung teilnehmenden App-Entwickler favorisieren Android als Betriebssystem der Zukunft im Bereich mobiler Applikationen." iPhone kommt auf 35%. Das setzt aber voraus, dass der Vertrieb von den Apps für Android attraktiv wird. Dafür will offenbar Amazon sorgen:
• Kommentar: Warum Amazon einen Android-Store öffnen will: "Der Bedarf an einem großen Android-Softwareladen ist durchaus vorhanden. Google hat seinem Android Market zu wenig Aufmerksamkeit gewidmet und die eklatanten Schwächen nicht oder zu langsam behoben."

Da kommt eine spannende Zeit auf uns zu…

Meistens lese ich SPAMs oder Newsletter gar nicht, sondern überfliege nur die Betreffs. Ich habe hier mal ein paar ausgefallene Betreffs gesammelt, die ich wirklich so bekommen habe:

• Kombinationsstarke Kleider nur für Sie, lieber Herr Gloerfeld
  Kleider? Da bin ich ja richtig scharf drauf… Was mögen, die von mir denken?
• Fom Mr. Ming Yang
  "From" oder "Fom" – auch egal: jedenfalls ohne mich
• manner as in Pers. 453, [Greek: phtharentes]="shi
  Offenbar hat die Spamsoftware die Steuersequenzen nicht verarbeitet, sondern einfach als Text abgeschickt… So wie hier: [fett]Filialfachverkäufer (m/w)[/fett]. Ob da sich nun lauter Übergewichtige melden?
• Finden Sie Ihr persönliches Lieblingsteil, lieber Herr Gloerfeld
  Ich habe schon eines und kaufe bestimmt kein Neues bei dem Modegeschäft, dass mir auch schon oben die Kleider anbot…
• Danke Thilo!
  angeblich vom "Freundeskreis Thilo Sarrazin"… im Text verlinkt auf den Google-Cache einer mit Sicherheit bösartigen Seite.
• Bueno <INS style="DISPLAY: none">措</INS>
  Ob das eine neue Technik ist irgendeinen Müll ausführen zu lassen? Dafür ist das doch fast etwas kurz, der Müll…
• FKK Datenbank
  Ist das die neue Datenbank-Technik?
• Wollen Sie wirklich fett sein?
  Wollen Sie mich wirklich beleidigen? Wer liest denn Mails mit so einem unverschämten Betreff?
• Grüße aus Hong Kong
  schrieb Peter Wong
• Lassen Sie Ihre Kollegen ueberraschen mit Brand zeitmesser -80%
  vermutlich Werbung für angebliche Schweizer Markenuhren.
• Anspruch Information!!!
  Der Anspruch hat hier bei seinem Sinkflug den Boden durchschlagen. Daher mache ich hiermit Schluss…

Weitere witzige SPAM-Betreffs sind willkommen.

Das fand ich zufällig, weil ich gerade das System meiner Mutter aktualisiere:

Kann ich davon ausgehen, dass der erste Treffer in der Liste nicht zu Microsoft gehört? Ob es sich dabei wohl um eine Fängerseite für Verirrte handelt? Das habe ich nicht ausprobiert. Aber schade, dass Google Anzeigen von solchen Fängern schaltet.

PS: Ja, freilich habe ich mich bei Google vertippt, sonst wäre Microsoft wohl der erste Treffer gewesen…

Heute bekam ich gleiche mehrere Infos, dass ich gewonnen habe: per Schneckenpost und per Mail. Die per Mail ist allerdings seltsamer. Seltsam, dass irgendjemand denkt darauf würde ein anderer reinfallen:

Betreff: Sie haben gewonnen
Datum: Tue, 27 Jul 2010 17:33:19 +0200
Von: Microsoft
Antwort an:
An: undisclosed-recipients:;

XX MICROSOFT ® (Internationale Kommission) XX

Sehr geehrte Preistrдger
Sieger Nr. 004,

Es ist offensichtlich, dass diese Mitteilung an Sie kommen als Ьberraschung, sondern finden Sie Zeit, es sorgfдltig zu lesen, wie wir Sie beglьckwьnschen ьber Ihren Erfolg in der folgenden amtlichen Verцffentlichung
Ergebnisse der E-Mail elektronische Online-Gewinnspiel von Microsoft Coporation organisiert, in Zusammenarbeit mit der Stiftung fьr die Fцrderung von Software-Produkten, (FPS) 20. Juli 2010 hier in Amsterdam – Die Niederlande, fьr die Zahlung von 615,810 Euro (sechshundert und fьnfzehn, acht hundert und zehn Euro) wird Ihnen bezahlt werden.

Es ist wichtig zu beachten Sie, dass Ihre Prдmie mit folgenden Angaben beigefьgt, damit Sie es verцffentlicht wurde.

Aktenzeichen: F144-2010
ref. Code: MKP23/857/MCZ9 / CO
Grantnummer: MIFF/846563459/288

Leiten Sie die folgenden Informationen, wie unten aufgefьhrt und senden die Euro Global & Finance Bank.
Ihre vollstдndigen Namen
Ihre Adresse:
Nationalitдt / Land:
Ihre Telefon-Nummer
Ihre Handy-Nummer
Alter / Geschlecht:
Beruf / Position:
Ihre E-Mail-ID:

EURO GLOBAL FINANCE / ASSETS BV. :
Regie: Dr.David Bengal
Tel: +31 621 632 518
Fax: +31-84 733 1775
Kontakt Email: euro.global_fin@aol.nl

Sobald die oben genannten Informationen per E-Mail empfangen wird: euro.global_fin@aol.nl, wird Ihre Zahlung verarbeitet werden und auf Ihr Konto sofort ьbertragen.

GrьЯe
Angela Banks

Noch seltsamer ist, dass sie die gleiche Nummer nun schon seit Monaten abziehen…

Offenbar ist Dr. Rod Thompson kein unbeschriebenes Blatt. Aber was hier in dieser Scam erreicht werden soll, ist mir völlig schleierhaft. Die Mail ist so im Original, die vermurksten Umlaute bitte selber rein denken:

Betreff: Hallo Freund mir bitte helfen
Datum: Mon, 12 Jul 2010 21:24:42 +0200
Von: Dr.Rod Thompson (rodthompson202@gmail.com)
Antwort an: rodthompson88@aol.com
An: undisclosed-recipients:;

Hallo Freund.

Wie Sie dies lesen, ich Sie, mir zu helfen mцchten, Mein Name ist Dr. Rod Thompson, ein Kaufmann.

Ich war sehr krank, die alle Formen der medizinischen Behandlung geschдndet hat, und jetzt habe ich nur ьber ein paar Monate zu leben, nach medizinischen Sachverstдndigen. Ich bin sehr reich, ich habe nie groЯzьgig war, habe ich nur konzentriert auf mein Geschдft als das war die einzige Sache, die ich betreut. Aber jetzt habe ich bedauere dies alles, wie ich jetzt weiЯ, dass es mehr im Leben als nur zu wollen haben oder machen das ganze Geld der Welt.

Ich glaube, wenn Gott mir eine zweite Chance, um diese Welt zu kommen habe ich mein Leben leben, wдre eine andere Art und Weise aus, wie ich es gelebt haben. Nun, Gott hat mich gerufen, ich habe gewollt, und da die meisten meiner Eigentum und Vermцgen zu meiner nдheren und weiteren Familienangehцrigen sowie ein paar enge Freunde.

Ich will Gott, sei mir gnдdig und nimm meine Seele, so habe ich beschlossen, Almosen an karitative Organisationen zu geben, wie ich diese wollen eines der letzten guten Taten ich auf der Erde sein.

Nun, da meine Gesundheit verschlechtert hat, so schlecht, ich kann das nicht mehr selber. Einmal fragte ich die Mitglieder meiner Familie zu einem meiner Konten und verteilen das Geld, das ich dort in der Charity-Organisation in Bulgarien und Pakistan nahe, sie lehnte ab und behielt das Geld fьr sich. Daher glaube ich nicht vertrauen ihnen mehr, da sie nicht zu sein mit dem, was ich fьr sie links zufrieden scheinen.

Der letzte von meinem Geld, das weiЯ niemand von der riesigen Kaution von 4,5 Millionen Euros. (Vier Millionen fьnf hundert tausend Euros ), dass ich mit einem Finance Bank in den Niederlanden haben. Ich mцchte, dass Sie mir helfen, dieses Geld zu sammeln und geben Sie es an karitative Organisationen die ich oben erwдhnt habe. Ich habe Flдchenstilllegung von 20% fьr Sie eingerichtet und fьr Ihre Zeit.
Gott mit dir, wie

Mit freundlichen GrьЯen,
Dr.Rod Thompson ( rodthompson88@aol.com )

Naja, so eine Flächenstilllegung von 20% ist natürlich keine alltägliche Sache… 😉

Heute stellte ich fest, dass zwei meiner Bilder mittels Hotlinking fremdgenutzt werden. Ich hatte nicht damit gerechnet, dass ich derartig attraktive Bilder habe. Eines zeigte mich mit Dinky Di… Offenbar bin ich attraktiv? Das andere ist ein Labyrinth.

Meine Neugier war schnell gestillt: Wenn man bei der Google-Bildersuche nach "Labyrinth klein" sucht, kommt man recht bald auf mein Bild. Dito bei "Dinki Di". Also nichts mit attraktiv, es ging um die Tasche… 🙁

Ich kam über die "Top 30 Verweise" aus der "Aufruf-Statistik" darauf. Hier vielen seltsame Referrer auf, z.B. "http://www.kwick.de/xxprincess_99xx". Über das letzte Logfile fand ich schnell über eine Suche nach der URL heraus, worauf verlinkt wurde.

Da wir um etwa 100 Aufrufe im Monat reden ist mir der wenige verschenkte Traffic wurscht. Aber vor ein paar Jahren hatten wir auf der ELIA-Webseite ernste Probleme wegen exzessivem Hotlinking. Die damals von mir mittels htaccess implementierte Lösung scheiterte letztlich daran, dass zwei Domänen auf die gleiche Webseite zeigten. Daher habe ich das zum Anlass genommen hier wieder mal etwas rumzutesten. Dazu fand ich eine unerwartet komfortable Unterstützung bei htmlbasix.com, die auch mehrere erlaubte Domänen ermöglicht: Man gibt einfach das gewünschte Verhalten ein und schon werden die fremdgenutzten Bilder auf anderes umgeleitet, bei mir:

Falls jemand diese Datei anstelle von anderen Bildern sieht, dann bitte ich um eine kurze Info. Wenn es unproblematisch läuft, dann probiere ich das noch mal bei den anderen Domänen. Da gibt es nämlich auch wieder auffallend viele seltsame "Referrer". Dann nehme ich das hier wieder raus.
Danke für Eure (unfreiwillige?) Testunterstützung. 😉

PS: Wie geht Ihr mit "hot verlinkten Bildern" um? Im Prinzip finde ich das OK, wenn ein Link auf meine Seite gesetzt wird. Wie steht Ihr dazu?

Durch den Artikel "IP-Adressen nur mit sicherem Routing eindeutig" bei Heise-Online wurde ich darauf aufmerksam, dass eine IP-Adresse überhaupt nicht beweiskräftig ist. Alle aktuellen Maßnahmen zur Strafverfolgung basieren aber genau darauf. Sowohl die Vorratsdatenspeicherung als auch die Verfolgung von Upload-Sündern.

In dem Artikel wird beschrieben, wie an die Öffentlichkeit kam, dass man eine IP-Adresse "durch gefälschte BGP-Routen" entführen kann. Wie ein paar Wochen passierte genau das versehentlich:

Der kleinere chinesische Internet-Provider IDC China hat sich Berichten zufolge durch einen Konfigurationsfehler eines BGP-Routers kurzzeitig für das Routing zu rund 37.000 IP-Netzen zuständig erklärt. Über das Border-Gateway-Protocol signalisieren sich Router, für welche Netze (autonome Systeme, AS) sie zuständig sind und welche anderen Netze sie erreichen können.

Hauptsächlich soll der chinesische Provider Routen zu Netzen (BGP Prefixes) verkündet haben, die zu anderen Providern in den USA und China gehören. Zu den propagierten Netzen sollen auch die von Dell, CNN, Apple, www.amazon.de, www.rapidshare.com und www.geocities.jp gehört haben.

Die Frage wie wahrscheinlich es ist, dass genau das bereits passierte ist Einschätzungssache. Je weniger Aufwand es ist, desto wahrscheinlicher dürfte es sein. Was braucht es also dazu?

• Einen Internetprovider (ein Kleiner reicht, es muss nicht der eigene sein)
• mit einem falsch konfigurierten BGP-Router.

Dabei muss der Provider noch nicht mal ein Böser sein. Es reicht schon menschliches Versagen des Personals aus. Wenn jemand ein krummes Ding im Internet drehen will, dann könnte er auch in der Lage sein sich in einen Router eines kleinen Providers reinzuhacken und ihn zu konfigurieren. So lange nicht eine große Anzahl von IP-Bereichen "übernommen" wird, sondern nur ein kleiner Bereich, z.B. mit dem Ziel seine echte IP-Adresse zu verschleiern, dürfte das wohl keiner bemerken. Daher stufe ich das als "machbar" ein. Das schockt mich jetzt.

Haben auch andere Probleme mit Routern die Konsequenz, dass es zu Fehlern bei der IP-Adressen-Zuordnung kommen kan? Die scheinen ja gar nicht so selten zu sein.

Durch den Artikel "Sammelleidenschaft" im ct-Magazin für Computertechnik wurde ich darauf aufmerksam, dass man sich als Webseiten-Betreiber strafbar macht, wenn man IP-Adressen ohne die Einwilligung der Beteiligten speichert. Das stellte die Vereinigung der Landesdatenschutzbeauftragen (gen. "Düsseldorfer Kreis") am 27.11.2009 klar. Blöderweise machen die üblichen Nutzerstatistiken der Provider genau das.

In dem genannten Artikel der ct wird beschrieben, dass bei einigen Providern daher die IP-Adressen anonymisiert werden, bevor sie in die Protokolle geschrieben werden. Damit bleibt die Auswertbarkeit erhalten, aber die IP-Adresse wird nicht im Klartext gespeichert. Für die Speicherung haftet der Betreiber der Webseite. Gerade auch die Google-Analytics-Auswertungen werden dort kritisch gesehen, da hier personenbezogene Daten sogar an einen Webserver in den USA transferiert werden.

Auf meine Anfrage antwortete der Support von All-Inkl.com recht schnell, aber mit einem Textbaustein, der nicht auf die Frage zur Anonymisierung einging. Immerhin ist es leicht wieder gesetzeskonform zu sein. Im KAS hat man unter "Einstellungen – Accesslog-Einstellungen" die Möglichkeit die Anzeige der IPs in den Logfiles zu verändern. Die beste der angebotenen Lösungen scheint mir hier "IP gekürzt" zu sein, hier werden die letzten beiden IPv4-Segmente durch "0" ersetzt. Schade, dass sie keine Anonymisierung bieten, die dennoch eine ordentliche Auswertung ermöglicht, aber immerhin kann man das Verhalten überhaupt konfigurieren.

Langer Rede kurzer Sinn: Auf dieser Webseite werden keine vollständigen IP-Adressen von Lesern gespeichert oder an Google-Analytics oder andere Dienste (z.B. Feedaggregatoren) weitergegeben.
Daten, die nicht gespeichert werden, können auch nicht missbraucht werden.

Bei Spiegel.de wird in dem Artikel "PleaseRobMe: Mein Auto, mein Haus, meine Yacht (ist weg!)" recht nett beschrieben, was es mit der Webseite PleaseRobMe.com auf sich hat. Als ich zuletzt dort war, da klappte die Anzeige nicht, vermutlich weil ich JavaScript per Default deaktiviert habe. Sonst hätte ich darüber vermutlich schon selber berichtet.

Denn die Idee die Informationen aus verschiedenen Quellen miteinander zu verbinden und den Leuten vor Augen zu führen was alles geht, finde ich eine gute Idee. Wie immer bei solchen Sachen muss man sich allerdings fragen, ob man die Kriminellen nicht erst auf die Idee bringt? Aber vermutlich sind die ohnehin schlauer als man hofft. Wenn man die Infos aus Facebook, Twitter und anderen Diensten verbindet, dann haben Gauner schon recht leichtes Spiel. Je mehr sie über einen wissen, desto leichter geht man ihnen auf den Leim.

Falls es Euch noch nicht aufgefallen ist: Ich schreibe nie vor einem Urlaub auf meinem Blog "so, jetzt bin ich mal 3 Wochen weg", sondern höchsten mal danach. Dank der zeitgesteuerten Veröffentlichung kann man die Zeit auch ganz gut mit netten Beiträgen überbrücken…

… und sagt nix darüber. Schade.

Komischerweise konnte ich zeitweilig mal die Mail abrufen. Beim Mailversand scheitert es aber. Während auf der GMX-Seite keine Störungen bekannt sind, haben sie gegenüber Heise.de sie Störungen zugegeben:

Auf Nachfrage von heise online konnte GMX-Sprecher Holger Neumann noch keine Auskünfte zu Ursache und Ausmaß der Störung geben. Man Arbeite "mit Hochdruck an der Lösung des Problems", erklärte er.

Schade, dass auf deren Störungsseite davon nichts zu lesen ist:

Daher müssen sich die Benutzer selber organisieren, wie hier zum Bleistift.

Update: Kurz nachdem ich das Posting fertig hatte, konnte ich auch wieder Mails verschicken.

Weil auf die Seiten unserer Gemeinde nur noch zu einem sehr geringen Teil mittels Internet-Explorer zugegriffen wird, sondern überwiegend mittels Firefox, habe ich mal rumgesucht, was man sonst noch für Zahlen im Internet findet…

webmasterpro.de

Bei webmasterpro.de (Stand 22.12.2009) kann man nachlesen, dass der Firefox-Anteil aktuell bei 49,3% liegt und der für IE bei 41,4%. Safari (3,3%), Opera (2,7%) und Crome (1,7%) liegen abgeschlagen dahinter. Zur Datenerhebung schreiben sie:

Die Marktanteile wurden durch den FlashCounter Statistik-Service auf über 100.000 kommerziellen und privaten, vorwiegend deutschsprachigen Seiten ermittelt.

Die Daten geben somit – im Gegensatz zu von einzelnen Webseiten veröffentlichten Daten – einen repräsentativen Durchschnitt durch das deutschsprachige Netz wieder.

statcounter.com

Bei statcounter.com sind die Ergebnisse für Deutschland ähnlich, aber für Microsoft dramatischer (Statistic: "Browser", Country/Region: "Germany"): 61,4% Firefox und nur 26,7% Internet-Explorer. Zur Datenerhebung schreiben sie:

our tracking code is installed on approximately 3 million sites globally. (These sites cover various activities and geographic locations.) Every month, we record billions of hits to these sites. For each hit, we analyse the browser/operating system used and we summarize this data.

Gerne hätte ich mal die Zahlen von Google gesehen, aber die finde ich komischerweise nicht…

Sowohl nach dem automatischen als auch nach dem manuellen Update auf die WordPress-Version 2.9 bleibt meine Seite leer. Ich konnte durch das Hinkopieren der Dateien "\wp-includes\streams.php" und "\wp-includes\gettext.php" aus dem Backup das Problem beheben. Diese Dateien sind in der Version 2.9 nicht dabei und werden daher gelöscht.

Leider ist dann auch die Admin-Seite leer. Daher muss man erst die Dateien wieder hin kopieren und dann kann man erst die Fehlersuche beginnen. Schuld war bei mir das Plugin "WeatherIcon". Das fand ich leider erst nach langer Suche heraus…

Das Plugin wird nicht mehr gepflegt. Daher werde ich es wohl bald von meiner Seite entfernen müssen. Schade.