Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

18. November 2009 um 19:03

Immer mehr Linktauschangebote

Ich weiß nicht, ob ich mich deswegen geschmeichelt fühlen soll oder nicht: In letzter Zeit bekomme ich immer mehr Angebote für einen Linktausch. Komischerweise ist der Text fast immer nahezu gleich. Etwa so:

Betreff: Angebot für Ihre Webseite

Sehr geehrter Webmaster,

Meine Name ist ###### und bin Webmaster der Seite #####. Mir ist Ihre sehr interessante Seite http://www.glorf.it/ ins Auge gefallen und ich hätte Interesse Links mit Ihnen zu tauschen.

Ich kann Ihnen eine große Auswahl an Webseiten unterschiedlichster
Themen für Backlinks anbieten. Gerne schicke ich Ihnen weitere Details zu – alles ist völlig kostenlos, ich möchte lediglich Links tauschen.

Mit freundlichen Grüßen

Meist sind es Webseiten, die rein gar nichts mit "meinen" Themen zu tun haben, z.B. Reisebüro-Seiten. Aber oft genug sind es auch Betreiber von Server-Farmen, die alle möglichen Seiten im "Angebot" haben. Zu Beginn antwortete ich treu und brav auf diese Art von SPAM. Mittlerweile warte ich, ob eine zweite Anfrage kommt und antworte erst dann. Es könnte ja sein, dass einmal jemand wirklich gezielt bei mir anfragt. Aber bisher waren es ausschließlich Leute, die davon leben kostenlos Links zu tauschen… 😉

Manchmal bekomme ich sogar mehrere Angebote für meine verschiedenen Webseiten von der gleichen Person, obwohl dem Impressum eindeutig mein Name zu entnehmen ist. In einem Fall arbeitete die gleiche Person sogar für unterschiedliche Firmen. Der Wortlaut der kurz hintereinander verschickten Mail war ansonsten identisch. Da ich an derartigen Linktauschen so richtig gar nicht interessiert bin, waren die Anfragen bislang völlig ergebnislos…

8. Oktober 2009 um 22:07

Kredite aus der Ukraine

Heute schaffte es eine SPAM-Mail auf meinem Radar zu erscheinen. Keine Ahnung wer ihnen meine Mail-Adresse verkaufte. Auf den Link habe ich nicht geklickt und habe ihn vorsichtshalber auch entfernt. Bei Google fand ich nichts über diese "Anbieter". Interessant ist die Diskrepanz der Domänen: Absender ist eine Domäne aus Kiev, der Link führt nach "pl.am" (was auch immer das ist) und versandt wurde die Mail über "ekonom6.hostsila.com":

Received: (qmail invoked by alias); 07 Oct 2009 22:07:08 -0000
Received: from ekonom6.hostsila.com (EHLO ekonom6.hostsila.com) [77.222.131.26]
by mx0.gmx.net (mx118) with SMTP; 08 Oct 2009 00:07:08 +0200
Subject: Ist Ihr Dispokredit zu gering?Unser zinsgünstiger Auslands – Kredit ist die Lösung Ihres Problems!
From: "Geld- Probleme?"

Guten Tag,

Sie haben Ärger mit Ihrer Bank wegen eines Kredites?

… dann holen Sie sich Ihren neuen Kredit eben im Ausland!

Bei uns bekommen Sie Ihren Kredit unbürokratisch, schnell und ganz bequem von Ihrem PC aus.

>>>>>> >>>>>> Private Kredite – Firmen Kredite – Immobilien Kredite <<<<<< Stellen Sie Ihren Kreditantrag noch heute auf unserem Internet Portal www.#entfernt#.pl.am Mit freundlichen Grüßen M. Logvinez

Ist das eine neue Masche, die ähnlich wie die Lotto-Gewinnmails oder Erbschaftsangebote funktionieren? Im Gegensatz zu diesen Mails ist diese hier in gutem Deutsch verfasst und hebt sich allein deswegen schon von den anderen ab. Ich könnte mir vorstellen, dass in diesen schlechten Zeiten verzweifelte Menschen tatsächlich auf solche Angebote eingehen.

28. September 2009 um 21:08

Google Chrome Frame

Über den Google Chrome Frame las ich ja schon einiges, hier ist auch ein Video dazu:

Einfach klasse, wie Google hier MS vorführt. Im Nachhinein gesehen ist es schon peinlich, das bei Microsoft niemand auf diese Idee gekommen ist. Dabei war das Chaos ab der Version 6 ja schon erkennbar. Aber das beste daran ist, dass damit tatsächlich das Leben der Webentwickler leichter wird. Schon allein deswegen werde ich das auf meinen Webseiten wohl einsetzen…

27. September 2009 um 17:45

Microsoft lässt die Leser übersetzen…

Es passiert mir regelmäßig, dass ich einen Artikel in der MSDN lesen will und die maschinelle Übersetzung eines englischen Artikels bekomme. Das erkennt man an der Titelzeile, die so beginnt: "Dieser Artikel wurde maschinell übersetzt." Fast reflexartig klicke ich sofort auf den Button, dass ich den Artikel im englischen Original lesen will.

Heute sah ich zum ersten Mal, dass Microsoft den englischen und den deutschen nebeneinander stellt und die Leser darum bittet die Übersetzung zu verbessern. Zum Beispiel bei dem Artikel "Checksum Problems, Choosing the Correct Recovery Model and More" von Paul Randal. Ganz schön clever. Obwohl ich durchschaute, dass MS da von den Lesern profitieren will, konnte ich nicht anders als schnell auf einen Satz zu klicken, der so richtig daneben übersetzt war, um ihn zu korrigieren. Die daraufhin aufpoppende Login-Maske holte mich schnell von dem Tripp wieder runter. Sooo wichtig ist es mir dann auch wieder nicht… 😉

16. September 2009 um 18:36

Superpreview für Internet-Explorer

Laut Golem.de stellt Microsoft ein nützliches Werkzeug zur Verfügung mit dem man die gleiche Webseite mal im IE6 und direkt daneben im IE8 ansehen kann. Vor ein paar Monaten nahm ich an einer Zufriedenheitsumfrage zum IE8 teil und da habe ich genau sowas gewünscht.
Naja, OK: Ich wünschte mir, dass die Versionen parallel installiert und genutzt werden können, um Webseiten auszutesten. Offenbar war ich nicht der einzige…

Offiziell heißt das Teil: "Microsoft Expression Web SuperPreview for Windows Internet Explorer" und ist 18 MBytes schwer…

16. September 2009 um 18:31

Blogroll war weg und keiner hat es gemerkt

Vor meinem Urlaub habe ich ein paar Maßnahmen zur "Härtung" meiner Internet-Seite durchgeführt. Unter anderem habe ich das WordPress Plugin "WP Security Scan" von Michael Torbert installiert.

Kleiner Einschub: Ich finde das sehr Plugin nützlich und kann es sehr empfehlen. Ob es sich auch langfristig bewährt, muss ich erst noch sehen.

Darin wurde moniert, dass die Datenbank-Tabellen den Standard-Namen haben. Da ich über die Gefahren von SQL-Injection hinreichend informiert bin, dachte ich mir gleich, dass es sicher gut ist, wenn die Tabellen anders heißen als erwartet. Daher benannte ich sie mit Hilfe des Plugins um. Was ich nicht bemerkte: Das von mir verwendete Theme "Tiga" hat eine SQL-Abfrage auf die Link-Kategorien hart kodiert. Daher hatte ich in den letzten Wochen keinen Blogroll mehr. Ich hätte ja erwartet, dass sich jemand darüber beschwert, aber ich glaube Ihr habt das auch nicht gemerkt, oder? 😉

21. August 2009 um 17:28

Noch ein Gewinn? Und so viel gleich…

Manche Trick-Mails sind ja echt so was von peinlich… (Anmerkung: Da wo ich herkomme, drückt man den Superlativ so aus, Beispiel: blöd, blöder, sowas von blöd)

Received: from phpmailer ([82.159.84.218])
by 82.159.84.218 with HTTP (UebiMiau);
Sat, 25 Jul 2009 12:45:13 -0300
To: undisclosed-recipients:;
From: International Lotterie Promotion
Subject: Anspruch Information!!!


Anspruch Information!!!
Herzlichen Glückwunsch an Ihnen, wir können Ihnen die Ergebnisse der Europäische International Lotterie 2009 Promotion mitteilen. Wir sind glücklich Ihnen sagen zu können das Ihre E-Mail Addresse gezogen worden ist und Sie der Gewinner von €1.000.000.00 Euros(Eine Millionen Euro) sind.

ACHTUNG: Um Ihr Gewinn in Anspruch nehmen zu können, kontaktieren Sie bitte die Zahlungsabteilung per E-Mail oder per Telefon.

Kontakt Person: Herr David Lopez
Tel: 0034672822938
EMAIL ( claimoffice313@aim.com )

Beachten Sie bitte das Promotions Datum, die Referenz und Losnummer. Denken Sie bitte daran, bei allen Korrespondenz mit Ihrem Bearbeiter (Herr David Lopez) diese Nummern anzugeben.

Losnummer: SUTO/980/TWM/EU
Lotterie Ref. Nr:345/003/SP/45
Ticket Nr: WRNM/SMI/5990
Lucky Nr: 1 0-23-44-72-80
Serien Nr: MUOTI/82536
Lotterie Datum:15/06/2009.

Ihren Namen
Telefon Nummer
Handy Nummer
Ihr Alter, Geschlecht
Ihr Beruf

Herzlichen Glückwunsch nochmals von allen unseren Mitarbeiter und danke das Sie vertrauen an dieses E-Mail Lotterie Promotion Programm haben

Mit freundlichen Grüßen

Frau Mariam Javier

Ob "claimoffice34@aim.com" viele Antworten bekam in denen Name, Mailadresse, Telefonnummer, Alter, Geschlecht und Beruf drin stand?

Hier hat sich jemand den Spaß gemacht und die Kommunikation aufgenommen: In Wirklichkeit geht es nämlich gar nicht darum Adressen zu sammeln, sondern Geld von den vermeintlichen Gewinnern zu bekommen.

17. August 2009 um 21:43

Deal with Hangseng?

Beim Aufräumen fand ich noch so ein unglaublich attraktives Geschäftsangebot. Da will sich jemand 25 Millionen USD mit mir teilen. Klingt gut…

From: "Peter T. C Lee" Subject: PROPOSAL FOR YOU FROM HONG- KONG
Date: Fri, 26 Jun 2009 19:56:12 +0200

Greetings

I am Mr Peter T. C Lee, C.E.O of Hang Seng Bank Ltd{www.hangseng.com} in Hong-Kong.I have a CONFIDENTIAL business worth US$25,500,000 to be consumated between you and i,please consider as urgent and contact me STRICTLY on this e-mail address for details:-

Email:- ptlee09@aol.com

Kind regards,
Peter T. C Lee
www.hangseng.com

Aber was dabei heraus kommt, ist weniger amüsant. Details zu derartigen Fällen findet man bei 419.bittenus.com.

10. August 2009 um 21:32

Hintergründe zur Nigeria Connection und Scamming

Wenn sich sogar bei Spiegel.de Hintergründe zur sogenannten "Nigeria Connection" finden, dann ist eindeutig saure Gurken Zeit. Zwar gab es die geschilderten Fälle tatsächlich, dennoch habe ich den Eindruck, dass derzeit eher andere Maschen aktuell sind. "Neue" Maschen wollte ich nicht schreiben, weil auch die aktuellen schon seit ein paar Jahren verwendet werden. Das ist laut Spiegel die gängige Masche:

Angebliche Mitarbeiter großer Unternehmen oder vermeintliche Staatsdiener müssten Millionenbeträge außer Landes schaffen, damit sie nicht dem korrupten afrikanischen Staat in die Hände fielen. Dabei könnten die riesigen Geldsummen nur durch eine Transaktion an den Mailempfänger gesichert werden. Provisionen zwischen 10 und 30 Prozent werden versprochen – die Opfer werden so dazu gebracht, im Vorfeld Summen bis zu 25.000 Dollar an den Absender zu überweisen.

Dabei handelt es sich immer um einen Vorschussbetrug: Erst muss man mal etwas Geld bezahlen, um irgendwelche Gebühren zu begleichen und dann bekommt man das viele Geld. Aber halt vorher muss man doch noch mal etwas bezahlen, und dann noch mal und noch mal und so fort.

Immerhin wird bei Spiegel.de ganz unten auch kurz auf die aktuellen Maschen mit Lottogewinnen oder Erbschaften verwiesen, das Love-Scamming findet leider keine Erwähnung (Näheres dazu auch hier). Wer mehr Infos zu dem Thema sucht, der wird bei Wikipedia unter dem Stichwort "Vorschussbetrug" (Scamming) fündig. Wer sich über die Betrüger amüsieren will, die von "Opfern" betrogen wurden, der sollte man bei scambaiter.info vorbei schauen. 😉

21. Juli 2009 um 20:56

Lieber Freund!!!

Irgendwie reißt das nicht mehr ab. Hier ist schon wieder einer…

Betreff: Lieber Freund!!!
Datum: Tue, 21 Jul 2009 10:10:09 -0300
Von: Herr MARTINS WEBER DITO
Antwort an: Herr MARTINS WEBER DITO
An: undisclosed-recipients:;

Lieber Freund!!!

Ich vermute das diese E-Mail eine Überraschung für Sie sein wird, aber es ist wahr.Ich bin bei einer routinen Überprüfung in meiner Bank (Standard Bank von Süd Afrika) wo ich arbeite, auf einem Konto gestoßen, was nicht in anspruch genommen worden ist, wo derzeit $12,500,000 (zwölfmillionenfünfhundert US Dollar) gutgeschrieben sind.

Dieses Konto gehörte Herrn Manfred Becker, der ein Kunde in unsere Bank war, der leider verstorben ist. Herr Becker war ein gebürtiger Deutscher.Damit es mir möglich ist dieses Geld $12,500,000 inanspruch zunehmen, benötige ich die zusammenarbeit eines Ausländischen Partners wie Sie,den ich als Verwandter und Erbe des verstorbenen Herrn Becker vorstellen kann,damit wir das Geld inanspruch nehmen können.

Für diese Unterstützung erhalten Sie 30% der Erbschaftsumme und die restlichen 70% teile ich mir mit meinen zwei Arbeitskollegen, die mich bei dieser Transaktion ebenfalls unterstützen.Wenn Sie interessiert sind, können Sie mir bitte eine E-Mail schicken, damit ich Ihnen mehr Details
zukommen lassen kann. Schicken Sie bitte Ihre Antwort auf diese E-Mail Adresse: (ditoweber@aim.com )

Mit freundlichen Grüßen

Herr MARTINS WEBER DITO

Wer wissen will, was man da angeblich alles vorlegen muss und wann man Geld für die Bearbeitung zahlen muss, findet die Fortsetzung bei aktiv-gegen-spam.de. Dort wird beschrieben, dass man eine eidesstattliche Erklärung abgeben müsse ein Verwandter zu sein. Oha, da ist man dann aber erpressbar…

19. Juli 2009 um 21:51

Guten Tag

Heute per Mail gekommen:

Betreff: Hallo
Datum: Sun, 19 Jul 2009 16:07:22 +0200 (CEST)
Von: Dr. Simon Tabama
Antwort an: simtabama@aim.com
An: undisclosed-recipients:;

Guten Tag,

Ich bin Dr. Simon Tabama General Manager Finance in meiner Bank in
Südafrika. Dieser Abteilung ist auch zustaendig fuer den betreung alle
auslandischen Kunden.

Ich kontaktiere Sie bezüglich des Transfers einer sehr großen Summe
Geldes vom Konto eines Verstorbene kunde unsere bank. Ich weiß, daß
eine Transaktion dieser Größenordnung zunächst bei jedem Besorgnis
erregen wird und versichere ich Ihnen, daß Ich um alles gekümmert
habe. Aufgrund der Dringlichkeit der Angelegenheit habe ich mich
entschlossen, Sie zu kontaktieren.

Es geht um folgendes:

Einer meiner Kollegen ist zuständig für das Konto von einer
verstorbene kunde aus America. Er war bei einem terroristen Anschlag
ums Leben gekommen. Am 6. Juni 2000, zahlte eine Folge von Fest
Anzahlung von Geld für zwölf Kalendermonate in sein persönliches Konto
ein. Die totale Menge, die er innerhalb dieses Jahres einzahlte war
(Sieben Million, zwei Hundert Tausend United States Dollar).

Im Jahr 2002 hatte die feste Anzahlung auf 18% ( prozent ) Zunahme für
Auszahlung gewachsen, als der Unternehmen-Entwicklung- Manager der Bank
schickte ich eine routinemäßige Benachrichtigung zu seiner
fortschreitend Adresse hier in Johannnesburg aber bekam keine Antwort.
Nach einem Monat schickten wir eine Mahnung zu seiner wohnsitz. Dann
haben wir herausgefunden das Er ein opfer der terroristen anschlag war.

Seit diesem Vorfall hat sich keiner von seiner nächsten Verwandten
gemeldet um sein Erbe Ansprüche auf das Guthaben auf seinem Konto
erheben könnte. Wir können jedoch gemäß unserer Richtlinien das Geld
nicht auszahlen, weil keiner als seiner Angehöriger auftritt um
Anspruch geltend machen kann. Aufgrund dieser Entdeckung der
bankmanagement wird den vermoegen freigeben, es sei denn jemanden
einer Antrag zu dieser zweck eingereicht hat. Dieser person muess sich
angeben seiner Verwandter zu sei. Leider erfahren wir daß dieses unser
Kunde starb OHNE TESTAMENT.

Wie Die Richtlinien unsere bankwesen angezeigt hat, muess jemand
dieser vermoegen beanspruchen damit dieser freigelassen wird. Leider
ist keiner bis jetzt angekommen um den vermoegen zu behaupten daher
bitten meine Kollegen um jemanden aus Deutschland zu suchen. Daher
habe Ich nach einer langer versuch an ihrer Name in einer Internet
Datenbank Gestossen. Ich trete daher mit Ihnen in verbindung durch
dieser brief auf, und bitte ich Sie nun um Ihre Erlaubnis, Sie als
nächsten Angehörigen des Verstorbenen anzugeben. Die gesamte
Abwicklung und Dokumentation wird sorgfältig von mir durchgeführt,
damit das Guthaben von (ACHT MILLIONEN VIER HUNDERT UND NEUNZIG SECHS
TAUSEND UNITED STATES DOLLARS) Zunahme für Auszahlung gewachsen worden
welchen wird an Sie als nächsten Angehörigen ausgezahlt werden kann.

Andernfalls wird die gesamte Summe nach sieben Jahren (Dezember 31,
2009) in das Eigentum der Bank übergehen und die Direktoren der Bank
werden den betrag untereinander aufteilen. Aufgrund dieser Tatsache
habe ich mich entschlossen, mich an Sie zu wenden, damit Sie als Erbe
auftreten können und nicht alles den Direktoren zugute kommen lassen.
Wir haben vom Nachlaßverwalter den Auftrag bekommen, ein
Familienmitglied des Verstorbenen ausfindig zu machen, daß das Erbe
antreten kann. Wir werden ihrer Name als der verwandter ach Ihrer
Zustimmung angeben.

Wir bitten Sie, unseren Vorschlag anzunehmen und versichern Ihnen, daß
alles absolut risikofrei für Sie ablaufen wird.Wir werden Sie mit 50%
an der gesamte betrag belohnen.

Sie werden erwartet diesem vorschlag zu erwidern fall Sie ihrer
Interesse entspricht und sie wollen an dieser transaktion beteiligen.
Sie werden mit den vorgehensweise zunaechst verstaendigt um zu
verstehen wie die bearbeitung ohne risiko gemacht wird. Wir werden
einer schnelle ueberweissung nach Europa ausfuehren und hoffen dass
sie uns dabei helfen koennen.

***Ich erwarte ihrer dringende Antwort. Bitte bemerken Sie auch dass
dieser Transaktion muess als vertraulich behandeln worden. Alle oben
gennanten Beamtern wollen nicht im zusammenhang mit dieser transaktion
gebracht werden um unnoetigen peinlichkeit und werbung zu vermeiden.

Ihres hochachtungsvoll

Dr. Simon Tabama

xxxxxxxxxx

Notiz: Zögern Sie nicht, Ihre Antwort zu schicken, wenn Sie sich für
diesen Vorschlag interessieren.

Scheint eine neue Masche zu sein, Google hat nur 410 Treffen mit "Simon Tabama. Naja, OK: nicht die Masche ist neu, sondern der Name

Ist Aufforderung zum Betrug auch schon strafbar?

26. Juni 2009 um 22:05

Liste unseriöser Gewinnmitteilungen

Auf pfiffige-Senioren.de fand ich eine nützliche Liste unseriöser Gewinnmitteilungen und eine Liste von unseriösen Firmen. Das finde ich tatsächlich pfiffig, weil man da schnell nachsehen kann, ob es schon ähnliche Fälle gab. Allerdings kann man auch gleich bei Google suchen… 😉

Und weil wir gerade schon mal dabei sind, hier auch noch der Link zum Hoax-Info Service der TU-Berlin . Hoax nennt man freundlich erscheinende Warnungen vor Viren oder betrügerische Kettenbriefe, die meist Notlagen vorgaukeln. In beiden Fällen steht persönliche Bereicherung dahinter oder manchmal einfach nur Cybermobbung. Dann sind Ansprechpartner mit Telefonnummer genannt denen damit das Leben zur Hölle gemacht werden soll. Und tatsächlich steht bei denen das Telefon nicht mehr still…
Gutgläubige sollen die Mails natürlich unbedingt weiterleiten, weil damit zum Beispiel das Leben eines Kindes oder eine an Leukaemie erkrankten Freundin gerettet werden könne. Im Hoax-Info-Service kann man sich über die Echtheit von den Aufrufen informieren.