Im Netz


Spam ist eine böse Sache. Aber dieses Mal habe ich ernsthaft überlegt, einen Kreativitäts-Award ins Leben zu rufen und zu vergeben. Ganz ehrlich: Ein kleines Grinsen konnte ich mir nicht verkneifen. Als Angestellter der Porno-Spam-Mafia hat man scheinbar genauso erheiternde Aufgaben wie im Wer-wird-Millionär-Fragen-Erfinder-Team eines Herrn Jauch. Die folgende Mail strotzt förmlich vor Phantasie. Wer denkt sich bloß sowas aus? Und vor allem: Gibt es tatsächlich Leute, die a) solche Mails öffnen und b) so neugierig werden, diese Seite zu besuchen? Fakt ist: Die Spam-Verbrecher werden nicht müde. Scheinbar wirft die Branche immer noch genug ab, so daß die Verbreitung und Vermarktung solchen Drecks lukrativ genug ist, um weiterzumachen. Ich kenne keine Miri(am) – und werde den Teufel tun, solche Mails regulär zu öffnen. Aber die Idioten sterben scheinbar nicht aus.

Return-Path: <bounces@intimeaffaire.com>
Delivery-Date: Fri, 27 Apr 2012 21:01:08 +0200
Received: from mail.intimeaffaire.com
(mail.intimeaffaire.com [91.184.56.171])
by mx.kundenserver.de (node=mxeu0) with ESMTP
(Nemesis)
id 0MYy4l-1SjU7U3p7D-00VmTn for
XXXXXX@XXXXXXXXXX.XX; Fri, 27 Apr 2012 21:01:07 +0200
Received: by mail.intimeaffaire.com (Postfix, from userid 0)
id 4B2E59C3446; Fri, 27 Apr 2012 20:18:20 +0200 (CEST)
To: XXXXXX@XXXXXXXXXX.XX
Subject: RE:AW: Mein Handy ist nun leider doch weg.
X-PHP-Originating-Script: 0:class.phpmailer.php
Recieved:
Date: Fri, 27 Apr 2012 20:18:20 +0200
From: Miriam Schmidt <miriam@intimeaffaire.com>
Message-ID: <9ad0d8e2a600da8a020c5995fe3e217e@localhost.localdomain>
X-Priority: 3
X-MessageID: 31
X-ListMember: XXXXXX@XXXXXXXXXX.XX
Errors-To: bounces@intimeaffaire.com
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=”UTF-8″
X-UI-Loop: V01:2I1MSIB1Ijs=:4a1lPoIde49wb3cfSKt+cFG+RfF1IcA7uDXgT2efK7c=
X-UI-Junk: AutoMaybeJunk +0 ();
V01:hU9xdpTZ:HRk1Dn0UwqlEov3H3JhS37mlrAQNSrok9U6ERq1kjCaxl/LJxL6
CsC5NeGDIM532nG0LHxmUSVhIOjT1E9bIce7gyJA/ReGmLRqWS8lB9/oUgTkD00K
xxqVTmSNi+7cTOTZg9+mI/FREo+Q+i/FaGL4XieKBkV38jWkiI8Zh3stn/cyKwfA
yY6pXBITD4DfY
Envelope-To: XXXXXX@XXXXXXXXXX.XX

Hi Miri hier,

mein Handy ist abgeraucht und alle meine Nummern sind nu weg .

Bitte meld dich mal bei mir wegen unserem geplantenTreffen, hatten wir im Chat ja schon ganz oft drüber gesprochen. Nun lass uns das mal angehen :)

Mich hat es letztes mal schon so gejuckt zwischen den Beinen.

Am besten du kommst direkt mal on. Mein Profilnamen auf www.intimeaffaire.com kennste ja.

Vom der anderen Seite bin ich weg – die wollten ja ständig nur Knete von mir. Und Du weisst ja genausogut wie ich – best things in life are free – ;-)

Bis (hoffentlich) bald, KNUTTTSSCCHHHIII Deine heisse Miri(am) :o

——————
Tja, liebe Miri(am)…
Am was überhaupt (richtige Fragestellung wäre ‘Woran…’)?
Am Straßenstrich?
Am Kloppi-Bunker (-> Klapsmühle)?
Oder doch einfach nur “am Arsch”?
Scheinbar letzteres.
Diese dummdreiste Spammerei ist nämlich kaum zu übertreffen.

Aber Du hast zweifelsohne Recht: “Best things in life are free…” Mutter Natur verteilt Gehirn kostenlos – bei manchen aber eben auch umsonst.

Du wirst enttäuscht sein, das zu lesen, aber aus uns wird nichts! Ich habe weder Zeit, Lust noch Kohle (möglicherweise für irgendwelche Premiumfeatures?) für virtuelle Wesen übrig.

Und ansonsten kann ich Dir nur einen guten Rat mit auf den Weg geben: Wenn’s zwischen den Beinen juckt, hilft Waschen. Sonst wachsen da bald Pilze. Oder Blumenkohl…

KNUTTTSSCCHHHIII retour – will ich nicht haben! Sonst raucht mir womöglich noch die Zahnspange ab – und alle meine Zähne sind dann weg. Ne ne…

Zahlen & Fakten 12-04


Ende April 2012 sieht es so aus, daß einige Projekte auf Fertigstellung bzw. weitere Bearbeitung warten:
- Website von EiTiCo.de  (Bearbeitungsstand: 85%)
- Kundenwebsite Finanzkanzlei  (Bearbeitungsstand: 98%)
- EiTiCoBay – ein eBay-Template-Generator (Bearbeitungsstand: 60%)
- AZERON Arbeitszeiterfassung Online für einen Baumarkt (Bearbeitungsstand: 20%; Demo-Version fertig)

Im Anschluß daran erfolgt die Reprogrammierung von Fätt-Boys Online, gefolgt von einer Alpha-Version von DISEPO V3. Das Ganze nimmt also langsam Formen an. Allerdings bedeutet das auch, daß nach wie vor keine weiteren Projekte angenommen werden. Mal sehen, was Ende Mai hier steht – bei Zahlen & Fakten 12-05!

Ende der analogen Satelliten-Abstrahlung


Für alle, die es trotz monatelang nervender Banner immer noch nicht mitbekommen haben: ASTRA schaltet am 30.04.2012 um 03:00 Uhr alle analogen TV-Programme ab. Danach bleibt der Fernseher schwarz… Tip: Gerät verkaufen und bei der GEZ abmelden… Ansonsten (wenn man doch noch mal fernsehen möchte) die SAT-Anlage umrüsten. Eigentlich easy: Digitaltaugliches LNB + Digital-Receiver (gesprochen übrigens “rißiwer”, Anm.d.Red.) – fertig. Bei uralten Mehrteilnehmeranlagen ist der Aufwand zwar größer – aber letztendlich braucht man nur ein paar Leitungen mehr für die Einspeisung, eben nicht nur V/H Low Band, sondern auch V/H High Band. Statt 2 sind es dann 4 Zuleitungen (pro angepeiltem Satelliten) vom LNB zum Multischalter. Natürlich benötigt man auch (einen) entsprechende(n) Multischalter. Aber dazu befragen Sie am besten den Fachhändler Ihres Vertrauens. Jedenfalls ist es allerhöchte Zeit zu handeln, wenn man nicht in die Röhre sehen will, während andere in der Röhre etwas sehen…

;-)

http://www.astra.de/

Bitte in der Adreßleiste hinter dem Slash an den URL anhängen:
1377087/Analogabschaltung

(Der Deeplink wurde aufgrund Punkt 3 der Nutzungsbedingungen von astra.de nicht verlinkt!)

[OffTopic]
Mal 2 Sachen, die gehörig nerven, im Zusammenhang mit dem vorstehenden Beitrag:

1) Liebe Facebook-Progger, bitte bastelt sowas wie eine Vorschaufunktion für den zu postenden Text. Keine Ahnung, wie oft ich diesen Beitrag u.a. wg. des komischen Links gepostet und wieder gelöscht habe, bis er so war, wie er sein sollte… Ich hielt mich selbst schon für einen Spammer…

2) Liebe Astra.de-Progger, macht den Leuten das Leben nicht so schwer. Wenn Ihr nicht wollt, daß man eine Unterseite direkt aufruft, setzt doch in der Index-Datei eine Session-Variable, deren Existenz bzw. Inhalt Ihr beim Aufruf von Unterseiten prüft… Wenn die Variable ok ist (der Benutzer war schon auf Eurer Startseite), wird die Unterseite angezeigt. Wenn nicht, gibts am Anfang der Seite einen Redirect auf die Index-Seite mittels header(“Location…”). Das ist doch nun wirklich nicht so schwer umzusetzen… Oder/und ein Referrer-Check – der hilft auch.

Warum stört mich das? Im Zeitalter von Facebook & Co sind Eure Anwälte sonst nur mit dem Schreiben von Abmahnungen beschäftigt, vorausgesetzt, Ihr achtet auf die Einhaltung Eurer ach so tollen Nutzungsbedingungen. Ich habe leider erst zu spät den betreffenden Passus gelesen und den schönen Link auf Eure Seite samt Vorschau wieder entfernt. Falls also in Euren Webmaster-Statistik-Tools ein Aufruf o.g. Seite auftaucht und diese Facebook-Seite hier als Referrer ausweist, bitte ich um Entschuldigung. Der Fehler wurde korrigiert. Ich war tatsächlich so vermessen, davon auszugehen, daß man den “Teaser” samt Link als Zitat mit Quellenangabe betrachten könnte. Aber da muß ich wohl umdenken. Ich sollte sowieso überlegen, Anwalt zu werden. Bei Facebook wird man dann höchstwahrscheinlich reich… :-( Nichtsdestotrotz: Das InlineFrame-Verbot kann ich verstehen (Traffic, Serverlast). Gegen sowas helfen in der Regel javascriptbasierte Framebrecher. Doch Facebook betreibt mit http://www.facebook.com/externalhit_uatext.php wohl eher eine Art Contentgrabbing… Vielleicht an der .htaccess irgendwas rumfriemeln? RewriteRules? RewriteCond %{HTTP_USER_AGENT} ^facebookexternalhit/.* oder/und RewriteCond %{HTTP_REFERER} ^http://(www.)?facebook.com.*$ – da müßte doch irgendwas zu machen sein… Die robots.txt wird lt. Netz wohl seitens Facebook ignoriert. Mal testen. Ist aber eigentlich auch egal. Spätestens gegen Copy, Paste und Bilderklau kann man sich nicht schützen, notfalls werden Inhalte eben abgetippt oder/und Screenshots gepostet. So ist das leider im Netz. Damit hat jeder Seitenbetreiber so seine Problemchen.

Was ich aber nun gar nicht verstehe und auch nicht verstehen will: Daß man keine Unterseiten verlinken darf. Sorry – aber das ist einfach nur Müll! Das sind ein paar Zeilen PHP und schon wäre das Problem gelöst… Zumindest theoretisch. Es sei denn, ein User befindet sich gerade auf astra.de und die Sessionvariable existiert… Dann käme der Schelm tatsächlich in den Genuß, den Deeplink zu nutzen. So ein frecher Nutzer… Nun, es bliebe immer noch der Referrer-Check auf der Unterseite. Also: Wie ärgert man am besten seine Seitennutzer? Na eben so! Oder noch besser: Webseite einfach abschalten, wenn man nicht will, daß sie genutzt wird!
[/OffTopic]

[Update]
In Zukunft erscheinen solche Beiträge erst im Blog. Dort kann man bequem editieren. Und der Link wird dann auf Facebook gepostet. Damit entfällt Punkt 1 der OffTopic-Kritik…   
[/Update]

Facebook und der lange Arm des Gesetzes


Auf allen unseren Facebook-Projektseiten wurden die Impressen aktualisiert und die Anzeige (etwas) beschleunigt. Die alte Lösung über die “StaticHTML” genannte Applikation eines Anbieters auf Facebook war (scheinbar aufgrund zu hoher Server-Last) unzumutbar. Weiterhin wurden sämtliche Seiten untereinander per Tab und DropDown-Eintrag verlinkt. So entfällt das lästige Suchen in den „Gefällt mir“-Angaben, wenn man beispielsweise mal von Fätt-Boys zu EiTiCo wechseln möchte…

Als Facebook-Neuling eine schnelle und unkomplizierte Lösung zum Erstellen eines Impressums zu finden, ist relativ schwierig. Wenn man nun keine Lust auf Mega-Ladezeiten hat und als Admin nicht immer nur den Bearbeitungsmodus sehen möchte, wenn man selbst mal die Seite ansehen möchte oder auch einfach nur keine Lust hat, seine Daten für irgendwelche Applikationen von Fremd-Anbietern freizugeben, benötigt man ein SSL-Zertifikat. Ob die Richter vom LG Aschaffenburg, die mit Urteil vom 19.08.2011 (Az: 2 HK O 54/11) entschieden haben, daß der Schriftzug “Info” bei Facebook NICHT ausreicht (und man demzufolge wahrscheinlich auch demnächst wegen eines fehlenden bzw. fehlerhaften Impressums abgemahnt werden kann), überhaupt wissen, was das ist?

Wir möchten wirlich mal sehen, wie ein deutscher Richter ein Impressum für eine Facebook-Seite anlegt. Wir glauben, wir würden uns totlachen!

Prinzipiell ist der Gedanke, den “Verursacher” einer Website schnell ausmachen zu können, schon in Ordnung. Allerdings stimmt es uns traurig, daß man den ehemals als Volk der Dichter und Denker bezeichneten Menschen in diesem einst so schönen Land hier nicht einmal mehr zutraut, unter “Info” auf die “Homepage” und dann dort auf das “Impressum” zu klicken…

Was erwartet denn der Durchschnitts-Deutsche bei einem Klick auf “Info”? Den neuesten Brustumfang von Pam Anderson nach dem letzten Silikon-Update? Einen Gutscheincode für ein 1-Probeexemplar-BILD-Schnupperabo? Jamba-Klingeltöne? Highlights aus dem Arbeitslosen-TV? Neueste Trend-Locations zum Chillen und Abhängen? Battle-Rhymes auf Kiez-Deutsch?

Scheinbar ja. Insofern: Liebe Richter, wenn dem wirklich so ist, könnt Ihr Euch das auch sparen. Deutsche Ghetto-Kids wissen dann sowieo nicht, was “Impressum” bedeutet… Und postalische Adressen sind dann erst recht überflüssig – Briefe schreibt eh niemand mehr.   

Die Frage der Woche


Sollte man ab Mitte des Jahres (Relaunch von DJ-SUCHE.COM / DISEPO.COM soll ja – wenn alles klappt – Ende 2012 sein) auf der Seite statt des Relaunch-Hinweises schon mal ein abgespecktes Mini-Frontend samt Datenbankanbindung laufen lassen?

Vorteile:

  • Eintragungsmöglichkeit -> umfangreicherer Datenbestand beim Projekt-Restart
  • Korrekturmöglichkeit für vorhandene Einträge… -> bereinigter Datenbestand beim Relaunch
  • einfache Suchmöglichkeit -> höherer Nutzwert als ein “Under-Construction”-Hinweis o.ä.

Nachteile:

  • Eigentlich keine – nur mehr Arbeit ;-)

Spitzfindigkeiten wie Design und geplante Zusatzfeatures könnte man dann ja noch in Quartal III-IV implementieren…

Meinungen? Hinweise? Diskussionsbeiträge? Vorschläge?

(Wenn ja, dann bitte wie immer auf Facebook posten… Thx!)

BKA vs. EiTiCo oder GEMA vs. Fätt-Boys?


Der BKA-/UKASH-/GEMA-Trojaner treibt immer noch sein Unwesen. Habe ich mir gerade einen Ableger in Version 3.04 unter XP eingefangen… 

Da der Sperr-Screen, wie es aussieht, erst bei stehender Internetverbindung nachgeladen wird, kam mir der Gedanke, die Netzwerkverbindung zu deaktivieren. LAN-Kabel raus, fertig. Danach konnte die Kiste erst einmal wieder ohne Sperr-Screen (aber natürlich auch ohne Internet) benutzt werden !!! 

Das an Bord befindliche Avira AntiVir verlangte während des Scans die Rescue-CD, und die fand dann nichts. Die allseits als BKA-Wunderheiler bekannte Rescue Disk 10 von Kaspersky brach beim Scan des befallenen Laufwerks einfach ab. OTL im abgesicherten Modus (wie so oft empfohlen) ging gar nicht – der abgesicherte Modus ließ sich per F8 zwar aufrufen – der Bildschirm blieb aber dauerhaft schwarz… Also blieb nur ein Normal-Booting übrig. Ein Aufruf von msconfig brachte einen Autostart-Eintrag von C:/Dokumente und Einstellungen/Administrator/Lokale Einstellungen/Anwendungsdaten/Skype/SkypePM.exe (Trojan-Spy.Win32.Zbot.dptt; Bezeichnung des Schädlings ist variabel!) zum Vorschein. Haken raus. Pfad gemerkt. Datei gelöscht (wurde von AntiVir nicht als verseucht erkannt!).

Allerdings zeugten Datum und der Fakt, daß ich kein Skype auf dem Rechner habe, davon, daß da irgendwer irgendwie aus irgend einem Grund sein Unwesen trieb. Es folgte ein Aufruf von Regedit. Suche nach SkypePM. 2 Einträge gelöscht (einer davon war der, der über msconfig zu sehen war). Reboot, Kabel ran, SCHEINBAR alles roger.

Avira und Kaspersky per Rescue-Scheibe nacheinander rübergejagt; nach neuerlichem Reboot dann HiJackThis und AntiMalware von Malwarebytes. Noch zwei Registry-Einträge entdeckt, die etwas kurios anmuteten. Diese habe ich aber selbst mal ‘verbogen’ – also Entwarnung. Übrigens: Der Kasper fand dabei dann doch noch was: Trojan-Spy.Win32.Zbot.dptt in einer F:/Temp/ms0cfg32.exe (Größe 0 Byte, erstellt und geändert 31.12.69 23:59)…. Der Krempel wurde entsorgt.

WindowsUnlocker (von der Kasper-CD) quittiert alles mit OK.

ZBotKiller.exe von Kaspersky findet auch nichts mehr, was er entsorgen könnte. Scheint nun wieder alles ruhig zu sein…

Auch der Online-Scanner ESET findet nichts.

Der Ansatz mit der msconfig stellte sich im Nachhinein auch als richtig raus - ich habe soeben noch diese nette Anleitung gefunden…

[UPDATE 26.06.2012]