Unsittliche Fundstücke


Prolog: Ein Konglomerat des Grauens

Wie wir bereits vor geraumer Zeit an dieser Stelle berichteten, stellte ja die Verbindung zwischen dem IT College Putbus und Unister eine extrem unglückliche Konstellation dar. Zumindest werden das die bisherigen “Opfer” dieses Konglomerats so sehen. Gemeint sind damit die zwar arbeitslosen aber dennoch lernwilligen und motivierten Schüler,  die mit ihren Problemen vom College, vom Arbeitsamt bzw. von den ARGEn relativ alleingelassen wurden und mit deren Hoffnungen und Träumen die Firma Unister  in menschenverachtendster Weise umgegangen ist.

Wir erinnern uns kurz: Ein “modularer” Lehrplan, der den Namen nicht verdient. Geplante (!) OCP-Zertifizierungsprüfungen – 3½ Wochen nach dem ersten Tag “Datenbank-Grundlagen”! Dann noch Zend Framework – ein Thema, das es in sich hat. Und dabei dann 4½ Monate ohne Dozenten in einem ansonsten leeren Raum zu sitzen (und somit lediglich Stillbeschäftigung a la Try & Error zu betreiben) macht ohne vernünftiges Unterrichtsmaterial, ohne richtiges Konzept und mit einem Haufen unbeantworteter Fragen einfach keinen Sinn…  

Schuldfrage

Die Hauptschuld an dieser Misere lag allerdings nicht unbedingt beim IT-College Putbus. Auf Nachfrage wurde immer wieder erklärt, man könne nichts machen – Unister wünsche nicht, daß ein Dozent in die Klasse komme. Learning-by-doing, selbst durchbeißen, kämpfen, begreifen und verstehen lernen… Mit vernünftigem Studienmaterial ist die Idee eigentlich gar nicht so schlecht – außer, man ist in Putbus aufs Internet und auf irgendwelche darüber zu suchen- und zu findenden wilden ZF-Dokumentationen angewiesen und hat eigentlich gar keine Ahnung, wer was warum wie von einem will…

“Da kommt ein richtiger Experte!”

Allerdings wüßte ich jetzt auch gar nicht, wer dieser ominöse, im Vorfeld (aufgrund skeptischer Nachfragen von ITC-”Kennern” in der Klasse) immer wieder fast lautstark angekündigte “Zend-Experte” sein sollte, der uns dann schlußendlich gar nicht unterrichten durfte… Jemanden mit einer entsprechenden Qualifikation (ZCE ZF) sucht(e) man nämlich (zumindest zu unserer Zeit) am ITC vergebens. Ein “Zend-Experte” sollte doch wohl jemand anderer sein als ein PHP-Dozent, der mit 2 Tagen Vorlauf das Framework selbst zum ersten Mal gesehen hat, oder? Jedenfalls mußten wir bitten, betteln und schon fast auf Knien rumrutschen, bis überhaupt mal jemand von Unister nach ein paar Wochen kam, um unsere Fragen zu beantworten – aber dazu gleich mehr… 

Schade ist eigentlich nur, daß das College nicht bei Unister intervenierte und einfach so mitgespielt hat – aber dort hatte man zu der Zeit auch genug eigene und vor allem andere Probleme.

Lachnummer

Jedenfalls entpuppte sich die Maßnahme ja für 70% der Truppe als ziemliche Luft- und Lachnummer – zumindest in bezug auf eine “Karriere” bei Unister.  Dümmer geworden sind wir zwar in der Zeit nicht; es gab auch ein paar OCP- und PHP-Zertifikate abzustauben – aber diese einfach so leichtfertig in Kauf genommene Fördermittelverschwendung hinterläßt bei einem denkenden Menschen trotzdem einen dauerhaft faden Nachgeschmack.

Daß Leute zu verarschen aber scheinbar zur Firmenpolitik von U. gehört, belegen ein Zeitungsartikel und drei Videos, über die ich gestolpert bin – unsere “Fundstücke der Woche”.

“Lüge” ;o)

Die in dem schon etwas älteren und mir zufällig in die Hände gefallenen Artikel erwähnte Betreuung der Klasse bestand darin, ein einziges Mal (wahrscheinlich zum Zweck der Fotoaufnahme) für ein paar Stunden ins ITC Putbus zu kommen und auf alle Fragen ungläubig, mit Schulterzucken oder/und der Standard-Antwort “Macht, wie Ihr denkt” zu reagieren. Mag sein, daß es während meines zweiwöchigen Krankenhausaufenthaltes ein weiteres, großangelegtes “Betreuungs-Event” gab – das entzieht sich aber meiner Kenntnis. Als ich wiederkam und einige Zeit später o.g. Herrn W. erlebte, konnte ich jedenfalls meinen DIN-A4-Fragen-Zettel unbeantwortet zusammenknüllen und wegwerfen – nachdem wir etliche Wochen warten mußten, bis sich überhaupt jemand unser und unserer frechen Wißbegierde erbarmt. Viel Wissen wurde bis zu dem Tag jedenfalls nicht transferiert. Wie das gefordete SVN zu handhaben ist oder wie man sich mit vHosts das Leben erleichtern kann, um nicht in allen möglichen Dateien mit $this->baseurl() rumspielen zu müssen, wußte von den anderen bis dahin niemand. Fairerweise muß man aber anmerken, daß besagter Herr W. ja wahrscheinlich auch nur von jetzt auf eben von Unister dazu verdonnert wurde, mal einen Tag den Babysitter für die doofen Schul-Kiddies zu spielen… Er kannte die Einzelheiten des Projekts NICHT – daher KANN er auch nichts anderes antworten als “… ???”.

Ich hoffe mal, daß man beim OSTSEE-ANZEIGER freundlicherweise die obige kleine Copyrightverletzung (Veröffentlichung von Text und Bild) übersieht. Immerhin verzichte ich ja auch darauf, in bezug auf die Verbreitung dieser fast schon ”schamlosen Lüge” eine Richtig- bzw. Gegendarstellung zu fordern. Und einen Backlink gibt es ja obendrein. ;o) ;o) ;o)

Es ist schon irgendwie witzig, wie einfach und vor allem womit man heutzutage in die Zeitung kommt… Aber der Zeitung ist nichts vorzuwerfen – beim OSTSEE-ANZEIGER hat man natürlich geglaubt, was seitens ITC/Unister kommuniziert wurde! Wir ja anfangs auch…  

Wahrheit

Erst recht witzig war aber übrigens, daß wir PHP 5.3 lernen sollten und die konfus zusammengestückelte Projekt-Aufgabe für PHP 5.2 ausgelegt war. Ein selbst besorgtes Buch zum ZF basierte auf Version 1.7.4; wir lernten und übten wie selbstverständlich Version 1.11 – und geprüft wurde schlußendlich Zend Framework Version 1.5 !!! Wer einmal bei Zend reingeschnuppert hat, wird das Wort “Abwärtskompatibilität” mit ganz anderen Augen sehen…

Jedenfalls kommt derartiges und ähnliches bei Antworten wie “Macht, wie Ihr denkt” raus. Daraus resultierend eine Durchfallquote von sage und schreibe 90% (hätte ein Schüler nach eigenen Angaben nicht zufällig richtig geraten, wären es sogar die kompletten 100% gewesen…), eine Übernahmequote von nur 30% und eine in 6½ Monaten zum großen Teil verschleuderte Fördermittelsumme von mind. 93.472,- Euro für 10 Leute. Übrigens wurde im Nachhinein wieder ein “Qualified PHP Webprogrammer”  von Unisters Programmiererfront abgezogen und in die Bürokram-Division versetzt… Wow! Unister hat also für knapp 100.000,- Euro auf Kosten der Steuer- und SV-Zahler ganze 2 Programmierer von 10 möglichen Kandidaten abgestaubt!  Effektiv sind das übrigens 2 Dozentengehälter (da wir bekanntlich 4½ Monate keinen Dozenten hatten), etwas Heizung und  ein bißchen Strom für einen Beamer, ein paar Rechner sowie ein paar Neonröhren… Ach so: Und anteilig natürlich auch noch ein paar Taler für die Mobgirl-Brigade… ;o)

Über den Verbleib der anderen ca. 90 Mille mache ich mir mal lieber keine Gedanken.

Schadenfreude

Weitere Fundstücke zum Thema “Unister” bzw. “Wie verarscht man Menschen” kann man hier, hier und hier in Augenschein nehmen… Abmahnungen und Verurteilungen wegen irreführender Gütesiegel, versteckter Zusatzkosten, mangelnder Preistransparenz. Razzia, Verdacht der Steuerhinterziehung und des Vertriebs nicht genehmigter Versicherungen, Verhaftungen…

Prompt hat daraufhin der Touristik-Riese TUI den mit Unister bestehenden Agenturvertrag fristlos gekündigt. Da kommt doch bei mir glatt so etwas wie (Schaden-)Freude auf… ;o)

Epilog: Glück

Nach meiner damaligen Enttäuschung war ich eigentlich schnell auf dem Standpunkt, daß ich bei dem Verein nicht glücklich geworden wäre. Wenn ich das heute so überdenke… Stimmt! Ein Glück, daß die mich nicht genommen haben… ;o)

PS: Durch einen Tippfehler (“Unsiter”) ist mir aufgefallen, daß Big U. gar nicht sooo weit von “Unsitte” entfernt ist. Wie unsittlich!

 

 

 

Globaler Klo-Komplex


Was fällt einem zu 12 Nullen ein? Manche mögen da an eine gewisse nordische Fußballmannschaft samt Trainer denken… Oder nach dem “Genuß” dieser Katzenbergschen Werbung (für 118000) auch an 12 Stullen… 

Irgendwie passend, daß ich deswegen gerade gedanklich beim Essen bin. Denn: Wer ein Fätt-Boys sein will, muß viel essen. Und als Folge dessen muß man sich notgedrungen auch entsprechend oft “notdürftig” entleeren. Was dabei für Zeit draufgeht – sagenhaft!

Jedenfalls – um zum Thema zurückzukommen – habe ich als richtig fätter Fätt-Boy mit exzessivem Freß- und (Entschuldigung!) Scheiß-Verhalten automatisch 6 nebeneinanderstehende Toilettenhäuschen a la Dixi- oder Plumps-Klo vor Augen… Von wegen “00″ an der Tür, falls das noch einer kennt. Kam damals gleich nach den ausgesägten Herzchen als Türschmuck für die Räumlichkeiten mit der löchrigen Sitzgelegenheit auf…

Das Thema “Scheiße” paßt also irgendwie zu unseren Nullen. Erst recht drängeln sich einem derartige fäkale Gedanken auf, wenn man nichtsahnend und gut gelaunt auf dem Höhepunkt eines stressigen Arbeitstages unpassenderweise gerade beim Essen oder Schlafen gestört wird, weil das Telefon bimmelt. Und schaut man dann aufs Display, reibt man sich unmittelbar danach die Augen: Zwölf Nullen!  000000000000 !!!

Nanü? Geht man ran, hört man entweder gar nichts – oder ein paar Sekunden Stille und danach “Good bye” - oder (wenn man selbst nichts von sich gibt) eine Folge zaghafter bis energischer “Hello”s in schönstem außengeländisch. Ich vermute, daß es sich um indisches/pakistanisches “Engländisch” handelte. ;o)

Zumindest die Anrufe, die von Teilnehmern in GB oder der Schweiz entgegengenommen wurden, erwiesen sich - sofern das Sabbel-Äffchen am anderen Ende loslegte – als englischsprachige Ohr-Abkau-Versuche.

Die Typen geben sich wohl als (Microsoft-)IT-Supporter aus und versuchen dann im Gespräch, das angerufene Opfer davon zu überzeugen, das es einen Virus auf dem Rechner hätte. Und wahrscheinlich ist man dann so nett und “hilft” dem vermeintlich armen Opfer mittels Ammyy.com-Fernwartungssoftware. Spätestens danach ist das Worst-Case-Szenario von der Schadsoftware dann wohl bittere Realität.

Was lernen wir daraus? Nach Großbritannien und der Schweiz ist jetzt Deutschland an der Reihe; denn die mindestens schon seit 2008 nach diesem Muster operierende, cyberkriminelle Kack-Mafia hat es derzeit scheinbar auf arme, dumme Scheißerchen im beschaulich schönen, kleinen Barth abgesehen. Man geht hier nämlich auf Dummenfang, indem man eine Barther Nummer nach der anderen anruft. Und je nachdem, ob sich kraftvolle Männerstimmen oder die Stimmchen von ahnungslosen Hausmütterchen melden, hört man was – oder eben auch nicht. Zumindest ist das eine mögliche Erklärung für das unterschiedliche Telefonierverhalten. Junge Kerle sind doch etwas computer-affiner als Frauen in den Wechseljahren (und sei es auch nur wegen der sogenannten “Ballerspiele”) – daher kann man ersteren vielleicht doch nicht ganz so leicht so viel gequirlte Scheiße erzählen …

Zumindest muß es ja einen triftigen Grund geben, daß mal was gesagt wird und mal nicht. Ist mir aber auch, gelinde gesagt, scheißegal. Ich will dieses Scheiß-Pack nicht in meiner (Telefon-)Leitung haben – egal, ob nun geschwiegen oder geredet wird. Höchstens im Abflußrohr…

Ich habe da doch glatt so einen kleinen virtuellen Spülkasten von AVM… *lol*
Dank dieser sogenannten FRITZ!Box habe ich dieses Gesch(m)eiß gleich zur Klo-Frau  umgeleitet. Und da dieser Job ja auch ganz hervorragend von Männern gemacht werden kann, sind die Anrufe von der Latrinen-Mafia bei Telefon-Paul (071150885524) gut aufgehoben.

So – ich muß jetzt erst einmal aufs Klo. Kein Wunder – bei dem Thema…

Weitere Infos:
Link (!!!)LinkLinkLinkLink- Link - Link

‘Beim Teutates…’


… hätte der unbeugsame Gallier Asterix wohl gesagt, wenn er aus dem fernen Rom eine E-Mail-Bestätigung für seine Hotel-Buchung (3 Tage Lutetia all inclusive für schlappe 987 Sesterzen) bekommen hätte – vorausgesetzt, er hätte auch gebucht!

Allerdings geht es heute hier weniger um Gallier, als um die Bewohner des bereits Jahrhunderte vorher untergegangenen, weit entlegenen Trojas. Richtig – es geht um Trojaner.

Ich will ja hier niemandem was vom Pferd erzählen – aber auch Teutates paßt nicht so recht ins Szenario; waren doch sowohl Trojaner als auch Griechen eher der griechischen als der keltischen Mythologie (Gab es die zu der Zeit überhaupt schon?) verbandelt. Für alle Streithähne diesseits und jenseits der Stadtmauern Trojas war nämlich Onkel Zeus der Göttervater, der die Donnerkeile warf…

Und eben dieser erlebt momentan ein Revival. Er geistert nämlich im Netz rum und spioniert Zugangsdaten aus. Betroffen sind Paypal, Online-Banking und auch E-Mails-Accounts – vorausgesetzt, ich bin so neugierig und öffne die (angeblich!) von hotel.de stammende Buchungsbestätigung, obwohl ich gar nicht gebucht habe!

Zum Glück habe ich als Atheist keinen Platz für diesen Heini auf meinem Rechner. Und da ich die meiste Zeit eh damit verbringe, dämliche Blog-Kommentare abzusetzen, habe ich auch keine Zeit für Urlaub im Sundance Grande Mountain Resort. Welch Segen der Technik, daß man sich bei ominösen Mails den Quelltext* anschauen kann, bevor man sie (oder auch nicht) öffnet. Dateianhänge, die ich nicht erwarte, sind eben vielleicht von dem einen oder anderen Gott (so auch von Zeus) gewollt – aber eben nicht von mir. Und das ist für mich ausschlaggebend. Wer ist schon Gott?

* Quelltext:

Return-Path: <shutoutsz6@facebook.com>
Delivery-Date: Tue, 02 Oct 2012 13:13:27 +0200
Received-SPF: fail (mxbap2: domain of facebook.com does not designate 216.129.179.51 as permitted sender) client-ip=216.129.179.51; envelope-from=shutoutsz6@facebook.com; helo=216-129-179-51.arvig.net;
Received: from 216-129-179-51.arvig.net (216-129-179-51.arvig.net [216.129.179.51])
 by mx.kundenserver.de (node=mxbap2) with ESMTP (Nemesis)
 id 0LlWxr-1TstG92x2l-00b4Qm for xxxx@xxxxx-xxxx.xx; Tue, 02 Oct 2012 13:13:27 +0200
Return-Path: <confirmations@hotel.de>
Received: from unknown (HELO prodmail.hotel.de) (217.6.56.198)
  by server-6.tower-52.messagelabs.com with SMTP; Tue, 2 Oct 2012 05:13:08 -0600
Received: from ([127.0.0.1]) with MailEnable ESMTP; Tue, 2 Oct 2012 05:13:08 -0600
MIME-Version: 1.0
From: “hotel.de” <Confirmations@hotel.de>
To: <xxxx@xxxxx-xxxx.xx>
Date: Tue, 2 Oct 2012 05:13:08 -0600
Subject: Reservierung [13244394], Tue, 2 Oct 2012 05:13:08 -0600
Message-ID: <cmu-lmtpd-599366-164698860564@hotel.de>
Content-Type: multipart/mixed;
  boundary=”—-=a__imlc_92_85_22″
X-UI-Loop: V01:PxlkVr9F2sY=:FFwmKWJx3aPjrYB+kIVWL8J6boxalbN1ve6ocrN2S/o=
X-UI-Junk: AutoMaybeJunk +0 ();
  V01:Geyh48xW:HLAPKqdBh2tmHXfC4yS8ihlrdOj2bgWz+9pyTM7pybfkgLQ/SCe
  SxCqnpCexW/NUsjercQ+6H7DfrJ9yovA2DdDdjOIPA2xP1I73vWac1cJWahjUlSE
  HbWfCbjoCW16Tb2OxH82oJT0Qz71PFshBEXWyGtwPZlkqAh7AglaqeIGdjjdx8fE
  S/CGMhJciYpPk
Envelope-To: xxxxxx@xxxxx-xxxx.xx

——=a__imlc_92_85_22
Content-Type: multipart/alternative;
  boundary=”—-=_imlc_92_85_22″

——=_imlc_92_85_22
Content-Type: text/plain;
 charset=”windows-1250″
Content-Transfer-Encoding: quoted-printable

Reservierung
=A0
=A0
Buchungsnummer:=A0VX1166231
Buchungsdatum:=A0Tue, 2 Oct 2012 05:13:08 -0600
Mehr Details in der beigefugten Datei=A0=A0
Hotelname:=A0Sundance Grande Mountain Resort & Spa
Stra&#223;e:=A0Turracherhohe 325
PLZ/Ort:=A08864=A0Turracherhohe=A0(Osterreich)

Fax:=A0+43/4275/2675670

Anreise:=A009.10.2012=A0Anzahl N&#228;chte:=A01
Abreise:=A010.10.2012=A0Gesamtanzahl Personen:=A01
Preis:58,83=A0EUR
Der Gesamtpreis beinhaltet 3,59 EUR Steuern und Abgaben.
=A0
Hinweis: Diese Buchung ist per Kreditkarte gesichert.=A0
————————————————————————-=
——-Mit freundlichen Gru?enIhr hotel.de/hotel.info-Teamhotel.de AG – w=
ww.hotel.de – www.hotel.infoAufsichtsratsvorsitzender: Tobias RaggeHRB 22=
864, Amtsgericht Nurnberg

——=_imlc_92_85_22
Content-Type: text/html;
 charset=”windows-1250″
Content-Transfer-Encoding: quoted-printable

usw.

Infos: http://blog.botfrei.de/2012/10/virenausbruch-tarnt-sich-als-reservierungsbestatigung-von-hotel-de/

Mutter Theresa 2k12 – ein Marketing-Genie?


Internet könnte soooo lustig sein… – wenn es nicht so viele Idioten geben würde! Wobei ich im Moment aber gar nicht weiß, wer mehr in diese Kategorie einzuordnen ist – die Anbieter dubioser Angebote – oder die, die darauf reinfallen…

Ich will heute auch gar nicht soooo lange palavern, sondern ausnahmsweise gleich mal auf den Punkt kommen:

Unter PayRam.com (Nein, das verlinke ich nicht!) gibt es ein ganz tolles Angebot: Man meldet sich auf der Website dieser britischen Firma, die unter Office # 4, Block D, Upper Street, Down Hill, London, UK zu erreichen sein will, an und bekommt dafür schon mal 2 US-Dollar Anmeldebonus. Dollar? Klar – das geht. Aber ist das naheliegend? Ok, als Internetwährung… Aber weiter: Nun bekommt man einen Referral-Link und soll den über Facebook, Twitter,  Blogs, Foren, Chats usw. verbreiten.

So weit – so gut! Wenn ich aber lese, daß man für jeden Besuch bzw. Aufruf dieses Links 1 Dollar auf sein Konto bekommen soll, kann ich nur herzhaft lachen. Wer schaltet da Werbung? Mutter Theresa? Der Preis für Klicks ist bei sämtlichen Werbenetzwerken seit Jahren total im Keller - sofern Klicks überhaupt noch irgendwo vergütet werden. Und damals ging es um 3 Cent o.ä. Aber hier bekommt man 1 Dollar! Wow!

Eine Obergrenze des Verdiensts gibt es übrigens nicht – und Auszahlung ist immer am Monatsende schon ab 10,- Dollar über alle denkbaren Zahlungssysteme möglich. Das ist doch noch wower! Hypermegaultracyberendgeiles Super-Wow!

Hinzu kommt: Die Seite ist von allen möglichen “Trusted-Irgendwas” zertifiziert. Sie wurde zwar nur über http aufgerufen - aber auch ein fettes SSL-Logo schlägt einem entgegen. Schön! Alles Sicher! Und so seriös! Verlinkungen auf Zertifikate, IDs oder Accounts oder dergleichen hat man sich aber gespart.

Also bis jetzt: ALLES HAMMERGEIL! Ich maile alle Kumpel an und  werbe sie; jeder veröffentlicht seinen Link sonstwo – und wir klicken im Kreis eine Stunde am Tag auf den Link. Selbst mit IP-Wechsel schaffen wir dann jeder 100 Dollar pro Stunde… Wenn man allerdings Cookies löschen muß (???), dauert es etwas länger. Aber für 100 Dollar am Tag darf das ruhig in Arbeit ausarten… Wahnsinn – welche Farbe soll meine Yacht haben? Ich mache nämlich Überstunden und klicke mit meinem illegalen Facebook-Zweitaccount noch ein paar mal bei mir zusätzlich…

Ich denke schon, daß derartige Szenarien in manchen Köpfen durchgespielt werden, wenn man so was liest. Es gibt nur den berühmten Haken: Wer schon so doof ist und sich von dieser Mega-Vergütung blenden läßt, wird spätestens bei der vergeblich erhofften Ausszahlung richtig doof aus der Wäsche schauen. Denn lügen können die PayRammler ganz hervorragend:

Unten auf der Seite findet man folgendes:
Total members : 85,349  |  Total Paid : $34,000

1) Von diesen 85.349 Leuten haben doch bestimmt mindestens 50% schon ihren Link irgendwo gepostet – man meldet sich ja nicht nur zum Spaß an. Allerdings klingen über 40.000 Links (selbst wenn sie nofollow sind) nicht gerade so, als wenn sie zum PageRank 0 passen. Das ist irgendwie schon ein bißchen komisch…
2) Es wurden bisher exakt 34.000 Dollar verdient – äh – BEZAHLT! Und das passiert ja am Ende des Monats. Also muß das in 2 Tagen geschafft worden sein, denn lt. whois.com wurde die Domain am 29. August vergeben:

Domain Name: PAYRAM.COM
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: http://www.enom.com
Name Server: NS1.MUSK.ARVIXE.COM
Name Server: NS2.MUSK.ARVIXE.COM
Status: clientTransferProhibited
Updated Date: 12-sep-2012
Creation Date: 29-aug-2012
Expiration Date: 29-aug-2013

In zwei Tagen hat man also 34.000 Dollar geschafft – Reh speckt (ab und Hirsch nimmt zu – oder wie das heißt…). Da bleibt nur ein Schluß: Mutter Theresa lebt und ist ein Marketing-Genie – oder wir sind alle doof. Doch wozu das alles? So pusht man sein Ranking, wenn jeder Vollpfosten diese Fake-Seite verlinkt… Und bis die erbosten User die Links vielleicht in den Tiefen der Chroniken, Blogs, Foren usw. wieder gelöscht haben, ist die Domain längst verkauft… So – oder so ähnlich!

Fazit: Finger weg – das kann nur Müll sein!

Internet Explorer? Ausschalten !!!


Wie auf der Website von N24 zu lesen ist, warnt das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) Internetnutzer vor einer bisher unbekannten, kritischen Zero-Day-Schwachstelle in Microsofts Internet Explorer und empfiehlt das vorübergehende Umsteigen auf einen alternativen Browser. Betroffen sind die Versionen IE 7 bis 9. Die Schwachstelle ermöglicht einem Angreifer die Ausführung von beliebigem Code auf dem angegriffenen System. Der Angriffscode ist frei im Internet erhältlich; ein Sicherheitsupdate existiert bislang NICHT!

Und da wir gerade beim Thema “Warnung vor…” sind: Aus gegebenem Anlaß weisen wir auch noch mal darauf hin, regelmäßig Backups aller Daten anzufertigen. Das bedeutet “außerhalb des Rechners” – für die ganz schlauen User, die einfach nur Ordner kopieren und auf gleicher Ebene liegenlassen… Die neuen Versionen des sogenannten BKA-, Bundespolizei-, GEMA-, GVU- usw. -”Trojaners” verschlüsseln den Festplatteninhalt und sperren nicht nur den Bildschirm. Bislang gibt es KEINE WIRKSAME MÖGLICHKEIT, diese Daten zu retten bzw. wiederherzustellen. Mit ganz viel Glück gibt es wohl die Chance, einige Bilder und Musikdateien wiederherzustellen – aber damit dürften Laien überfordert sein. Und aufgrund des zeitlichen Aufwands ist es für Otto-Normalbürger unerschwinglich, sich dabei von Profis helfen zu lassen. Auch die Zahlung des Lösegelds hat bislang in noch keinem Fall dazu geführt, die Daten wiederzuerlangen !!!

Also: Keinesfalls bezahlen.
Und ohne Backup: Pech gehabt!

Falls jemand nicht weiß, was mit BKA-Trojaner usw. gemeint ist: Siehe dazu die Artikel zu den alten Versionen. Die Beiträge klingen zwar teilweise sehr technisch, enthalten aber einige Links zu relevanten Seiten:
BKA vs. EiTiCo oder GEMA vs. Fätt-Boys?
Die Jungs von der Bundespolizei…
Richtig viel Geld

Umzug der Nigerianer


Die Nigeria-Connection muß wohl umbenannt werden. Mittlerweile kommt der Müll nämlich aus Togo. Oder die Typen haben in der Haupstadt Lomé eine Zweigstelle eröffnet… ;-)

Heute fand ich folgendes im Nachrichtenbereich meines Facebook-Accounts:

Dear Olaf Hilgendorf,

I am Tony Jude Attorney to Late Mr. Luwing Hilgendorf, who worked with Shell Development Company in Lome-Togo. On the 1st of June 2009, my client, his wife and only daughter were involved in a car accident while visiting a neighbouring country. I need your assistance urgently in repatriating the fund valued US$7.5 Million, left behind by my late client.

For more details and clarification, contact me through my email address: (barr.tonyjudetg2000@gmail.com)

Tony Jude Esq.

Als Berufspessimist glaube ich prinzipiell nicht an das große Los – aber anstatt den Dreck gleich zu löschen, befragte ich Freund Google, ob die E-Mail-Adresse im Netz in Beschwerde-Posts geprellter Opfer auftaucht… Und was fand ich?

Na?

Auf dieser Seite erblickte ich folgendes:

Dear Marcia E. Pimentel,

I am Tony Jude Attorney to Late Mr. Luwing Pimentel, who worked with Shell Development Company in Lome-Togo. On the 1st of June 2009, my client, his wife and only daughter were involved in a car accident while visiting a neighbouring country. I need your assistance urgently in repatriating the fund valued US$7.5 Million, left behind by my late client.

For more details and clarification, contact me through my email address: (barr.tonyjudetg2000@gmail.com)

Tony Jude Esq.

Was fällt uns auf, und was lernen wir daraus?
• der seltene Name Luwing kommt häufig vor
• die Shell Development Company hat massenhaft Leute verloren
• in Togo gibt es schon Autos
• am 01.06.2009 gab es dort ein Massensterben
• wenn man Luwing heißt, ist die häufigste Todesursache ein Autounfall
• Frau und Tochter kommen auch beim Sterben ums Leben und erleben ihren Tod nicht
• wenn man Luwing heißt, besitzt man 7,5 Mio US-Dollar

Es gibt garantiert Leute, die auf den Schrott dieser Ratten hereinfallen…
Ich jedenfalls nicht.
Fazit: Einfach löschen – fertig!

IT College Putbus: Insolvenz!


Wie wir soeben erfahren haben, mußte das IT College Putbus Insolvenz anmelden. Grund dafür seien vor allem Altlasten, betont der Geschäftsführer Herr Wambach. Laut Webseite gehe der Geschäftsbetrieb aber vorerst weiter; wegen inhaltlicher Neuaufstellung und kundenorientierter Umstrukturierungen blicke man optimistisch in die Zukunft.

Na dann man tau. Bleibt nur zu hoffen, daß irgendwann neben den Lehrern der HBFS, dem Dozenten für die WE-Weiterbildung und den Dozenten für 1-2 andere Fachrichtungen auch qualifizierte Dozenten für die restlichen Bereiche in den heiligen Hallen des altehrwürdigen Pädagogiums zu Putbus gesichtet werden können. Falls dann auch noch jemand kompetent genug wäre, vernünftige Lehrpläne/Abläufe zu entwickeln, könnte das dann vielleicht auch wieder was werden. Vielleicht kommt dann sogar irgendwann der Tag, an dem man als Absolvent des IT Colleges nicht mehr von Abgängern anderer Bildungseinrichtungen belächelt wird… Was soll das heißen?

Ich verbrachte ja zwischen 2007 und 2012 eine ganze Zeit als “Schulkind” dort und durfte einige Erfahrungen sammeln. Diese dürfen durchaus als konstruktive Kritik aufgefaßt werden – so böse, wie die folgenden Beispiele klingen, sind sie nicht gemeint:

Beispiel 1 – Qualified PHP Web Programmer:
Weiterbildungsvoraussetzungen: Keine (HTML oder PHP oder JS oder MySQL wären zwar wünschenswert, werden aber nicht zwingend vorausgesetzt) . Und dann die geplante OCP-Zertifizierung nach 2 oder 3 Wochen lt. Plan? Witzig! Übrigens: HTML-Kenntnisse helfen einem dabei genauso viel wie keine Kenntnisse.

Fazit: Wer eine Weiterbildung so bewirbt, weiß nicht, was ein Oracle Certified Professional zu tun hat.  

Beispiel 2 – Qualified PHP Web Programmer:
Die Weiterbildungsbeschreibung mit der Zauberphrase… “Modulare Weiterbildung mit laufendem Einstieg” prangt so ziemlich überall – bei der Beschreibung des Webmasters genau wie beim QPW. Egal, wann mir einfällt, mich weiterbilden (lassen) zu wollen – ich steige in den Kurs ein und hänge verpaßte “Module” hinten an. Das heißt konkret: MySQL-Grundlagen verpaßt? Machts nichts – lernt man eben erst PHP-Grundlagen nebst PDO für PHP… Ähm – PHP auch verpaßt? Dann eben erst Projektwochen mit objektorientierter Programmierung unter PHP! Extrem sinnvoll!

Bei manchen Themen mag das ganz gut funktionieren. Web Business Management, Onlinerecht und Webdevelopment haben relativ wenig miteinander zu tun, wenn man jemanden mit Ahnung vom Onlinerecht zumindest seine Entwürfe kontrollieren läßt (AGB-akzeptieren-Button, Newsletter mit Double-Opt-In usw.). PHP zu lernen, ohne Ahnung von HTML zu haben, geht zwar noch – macht aber eher weniger Sinn, weil man mit reinem Textoutput keine Routine mit verschachtelten Hochkommata erwerben kann und nicht begreift, was htmlentities macht. Datenbankzugriffe unter PHP kriegt man aber nicht zustande, wenn man die Syntax des DBMS nicht beherrscht!

Fazit: Nicht nur stupide Dokumentvorlagen kopieren! Auch mal nachdenken, welche Inhalte vermittelt werden sollen!

Beispiel 3 – Linux-Systemberater:
Man soll hier Geld verdienen können, indem  man in Firmen dem oder den IT-Verantwortlichen nahelegt, auf teure Redmonder Winzigweich-Software zu verzichten und stattdessen alles mit Linux zu linuxen. Wenn der Admin in der zu beratenden Firma nicht gerade auch vom IT College kommt, könnte es durchaus passieren, daß man gefragt wird, wie das dann mit dem Active Directory sei und ob man eine solche Netzwerklösung auch mit LDAP bewerkstelligen könnte… In dem Fall muß man als “LSB made by ITC” wohl erst einmal mit den Achseln zucken. LDAP? Ist das so was wie NSDAP? Dieser ominöse Term wurde zumindest während der Weiterbildung NICHT EIN EINZIGES MAL ERWÄHNT !!!  Aber welche Unternehmen haben auch schon Server und Netzwerke… In MeckPomm haben große Firmen wahrscheinlich – wenn überhaupt – Einzelplatzrechner. Dafür reicht dann aber glücklicherweise die LPIC-1-Zertifizierung. Puh, Schwein gehabt!

Fazit: Mit dem erworbenen Know-How braucht man bei SIEMENS in Rostock nicht nachzufragen, ob man dem Unternehmen einen guten Rat zur Einsparung von Geldmitteln in der IT-Abteilung erteilen soll. Dem Inhaber des örtlichen Zeitungsladens kann man aber vielleicht ein Linux installieren, damit er in der Pause mit Firefox im Internetz surfen kann. Vielleicht springt sogar eine Tasse Kaffee dabei raus! 

Beispiel 4 – Linux-Systemberater:
Am Anfang der Ausbildung guckte man auf den Plan und fand 2 Wochen “CSB Software”. Skeptisch wie wir so waren, mutmaßten wir, daß das also das Verdienstmodell eines “Linux-Systemberaters” werden soll: Klinkenputzen und ein CRM verticken… Na ja, abwarten. Als es dann soweit war, bekamen wir eine Windoof-Software, die es ansonsten noch für IBMs AS/400-Nachfolger i5/OS gibt,  vorgesetzt. Hm – das macht Sinn; und da kommt mir gleich noch eine Idee: Häkeln und Stepptanz wären doch mindestens ebenso wichtig für einen Linux-Systemberater…  

Eierlegende Wollmilchsau – oder was? Warum wird einem in einer Linux-Weiterbildung nicht das vermittelt, was man eigentlich erwartet – nämlich HAUPTSÄCHLICH Linux? Klar – Grundlagen. Der Rest sind Selbststudium und erworbene Praxis durch Anwendung. Man bekommt niemals und nirgends allumfängliches Wissen ins Hirn implantiert. Warum wird dann aber sogar noch an den Grundlagen gespart? Was ist mit Servern? LDAP? NIS? SAMBA hatten wir einen halben Tag lang… Warum nicht LPIC-2?

Fazit: Der, der sich ausgedacht hat, die Weiterbildung zum LSB am ITC in dieser Form anzubieten, hat keinen Schimmer davon, was einen in Firmennetzwerken erwartet.

Beispiel 4 – Linux-Systemberater:
Als man der Meinung war, uns genug mit CSB-Sytem geärgert zu haben, steckte man uns für 3 Wochen ins Projektmanagement. Hört hört! Allerdings durften wir dort lediglich verfolgen, wie sich 2 Mann über die Erweiterung des webbasierten SugarCRM die Köpfe zerbrachen. Wow! Für die Programmierung einer auf die Anfoderungen des Colleges zugeschnittenen Software war ja kein Geld da. Da aber jeder Fachbereich Sonderwünsche hatte, glich die Erweiterung einer schier endlosen Odyssee. Und danach wollte man uns prompt noch den ersten Teil (1/4) des CCNA absolvieren lassen, weil kein Englisch-Lehrer da war… ?!?!?!?!? Daher drückten wir dann als Klasse durch, daß wir lieber Linux wiederholen…  Wie ein Lasten- oder Pflichtenheft auszusehen hat, zeigte man uns allerdings nicht. Es gibt wohl keine entsprechenden Beispiele. 

Fazit: Siehe Fazit von Beispiel 3. Da hilft das bißchen CCNA-Gedöns auch nichts, wenn ich nicht weiß, wie ich ein Active Directory eines MS Server 2008 R2 unter Linux umsetze – und vor allem ADMINISTRIERE. Und der Rest – CSB, Englisch, Projektmanagement – war nicht mehr als reine Beschäftigungstherapie!

Beispiel 5 – Qualified PHP Web Programmer:
Der in die Schlagzeilen geratene Betreiber diverser Internetportale, der mit “U” anfängt und wie “Kanister” aufhört, wünschte neben der ZEND-PHP- auch eine ZEND-FRAMEWORK-Zertifizierung. Diese Kombination hatten zu der Zeit in Deutschland 38 Personen !!!  Im  ITC hieß es auf Nachfrage, wir bekämen einen Top-Dozenten dafür – wir waren nämlich schon im Vorfeld ein wenig skeptisch, als wir ZEND-FRAMEWORK als künftigen Ausbildungsinhalt identifizierten. Der Leipziger Arbeitgeber, der in Stralsund eine Zweigstelle aufgemacht hat und dafür PHP-Entwickler suchte, sicherte im Ausbildungsvertrag Betreuung zu. Dieses “Weiterbildungsmodul” (mit laufendem Einstieg *lol*) wurde dann später in Projektphase umbenannt. Selbststudium! Betreuung: NULL !!! 

Dazu muß man aber wissen, daß das ZEND-FRAMEWORK wohl die schlechteste aller Dokumentationen hat, kaum Bücher für aktuelle Versionen existieren und Rückwärtskompatibilität kaum gegeben ist. Wir selbst mußten uns um geeignete Materialien kümmern; wenn wir Glück hatten, kamen wir während des Unterrichts sogar ins Internet. Die Projektaufgabe: Ein Shop-Portal mit Daten aus  3 anderen Portalen…

Die Vorgänge in der Aufgabenstellung waren unlogisch und nicht nachvollziehbar, verschiedene Designs wurden auf Screenshots durcheinandergewürfelt, daß man kaum wußte, wo man war. Das vorgestellte Datenbankmodell war hochgradig schwachsinnig, fehlerhaft und vollkommen nutzlos, da es ungeeignet war, Bestellvorgänge dauerhaft abzubilden, wenn sich z.B. Preise oder Steuersätze ändern. Sowieso wirkte die ganze Aufgabe so, als wenn jede Seite der Aufgabenstellung einen anderen Autor gehabt hätte. Kurz und gut – 1 DIN-A4-Seite mit Fragen gab es. Wir mußten 2 Wochen warten, bis jemand von “U…ister” kam, um sie zu beantworten. Allerdings sah der gute Mann, den die Firma geschickt hat, die Aufgabe an dem Tag zum ersten Mal und konnte NICHTS beantworten. Seine Aussage: “Macht, wie Ihr wollt.”

Obwohl wir daraufhin mehrfach beim IT College intervenierten, bekamen wir KEINEN Dozenten – weil es niemanden am College gab, der davon – also vom ZF – Ahnung gehabt hätte. Auch den ARGEn war es mehr oder minder egal, daß wir VIEREINHALB MONATE alleine in einem Raum saßen und uns mit einem Projekt befaßten, für daß es 5 Mio Deutungen und keine vernünftige Lösung gab. Selbst die, die das Projekt ignorierten und stur für die Prüfung lernten, wurden enttäuscht: Im Introtext der ZF-Prüfung zum ZCE stand, daß Version 1.5 geprüft werden würde. Wir hatten uns natürlich mit 1.11 befaßt. Dementsprechend fiel das Ergebnis aus: Glatte 90% Durchfallquote! (Der eine von zehn, der es geschafft hat, sagte selbst, er hätte lediglich Glück gehabt und nur richtig geraten!)

Die 60.000,- Euro Fördermittel für die 4,5 Monate haben sich doch echt gelohnt – zumindest für das ITC als “Vermieter” des Raums. Ein Dozent mußte ja nicht bezahlt werden – man mußte nur die Beherbergung von 10 Typen, die sich den Hintern plattsitzen und Fenster zählen, bewerkstelligen bzw. gewährleisten. Hätte man als Schüler das Projekt zu Hause umgesetzt, hätte z.B. ich jeden Tag 2 h Autofahrt gespart, die ich fürs Lernen hätte nutzen können. Zu Hause hätte ich sogar denselben Dozenten gehabt: Mr. Nobody! 

Apropos 1 von 10: Die Einstellungsquote bei “Un..ster” war mit 3/10 übrigens ähnlich. Interessanterweise wurde denjenigen der Vorzug gegeben, die schon jahrelange OOP-Erfahrung hatten – egal, wie der Bearbeitungsstand der Projektarbeit war.  Außerdem gab man sich ob der Kritik des Ablaufs verwirrt: Wenn wir mit den Antworten des Abgesandten nicht zufrieden waren - warum haben wir dann nicht jemand anderen zur Beantwortung unserer Fragen angefordert? Anmerkung: Wissen die dort, was sie tun? Oder spielen wir Kindergarten?

Es ist eher so: Arroganz, Ignoranz und Desinteresse. Und wenn zufällig ein paar Rosinen anfallen, werden die eben rausgepickt! Die Menschen sind vollkommen egal! Das Verhalten, daß die Mitarbeiter von “Uni…ter” an den Tag legten, war höchst menschenverachtend, weil man Träume und Hoffnungen arbeitsloser, aber dennoch hochmotivierter Menschen einfach so mit Füßen getreten hat. Man hat sie schlichtweg “verarscht”.

Ich hoffe nur, daß keine ARGE mehr einen Bildungsgutschein für eine Weiterbildung  erteilt, wenn deren Ziel ist, einen Job bei “Unis…er” anzutreten. Wer Fördermittel derart mißbraucht bzw. verschwendet, sollte auch nicht mehr in den Genuß einer Förderung kommen. Wenn die Typen selbst in die Weiterbildung ihrer Angestellten investieren müßten, wäre die Qualität wohl besser und man würde sich derartiges nicht mehr erlauben. Eigentlich hätte dieser miese Verein die Insolvenz verdient – nicht das ITC.

Das IT College war in diesem Fall zwar auch nicht unschuldig – allerdings war es nur “Ausführungsgehilfe”. Die vertraglich vereinbarte Betreuung durch “Unist…r” gab es einfach nicht – das zeigt, wie viel Interesse man an uns hatte. Trotzdem sollte man vielleicht am IT College auch mal das Hirnschmalz benutzen und nur solche Leute Verträge mit Firmen wir “Uniste…”  (oder lieber nicht *lol*) machen lassen, die auch Ahnung von der Materie haben. Laufender Einstieg bei einer modularen Weiterbildung, ohne Vorkenntnisse, ohne Dozenten, ohne Lehrbücher, ohne alles – und dann ZCE ZF? Was kommt als nächstes? Doktortitel in 3 Tagen Abendkurs am ITC? Wer denkt sich solchen MÜLL aus?

Dementsprechend sauer war wohl auch der neue Geschäftsführer, Herr Wambach, als er vom Verlauf dieser Sch(m)erz-Maßnahme erfuhr. Zumindest verkündet das der college-interne Buschfunk. Wambach übernahm die Geschäfte erst ein paar Tage vor Ablauf der Weiterbildung.

Fazit: Es ist kein Wunder, daß man als ITC-Schüler von Mitarbeitern und Absolventen des BFW Stralsund belächelt wird. Die MCSA/MCSE/MCITP aus der dortigen Kaderschmiede können auch das, was man von MCSA/MCSE/MCITP erwartet.

Ich will das ITC ja auch gar nicht schlechtmachen. Ein schöner Komplex, viele nette, sympathische Leute. Zwischen 2007 und 2012 war ich durchaus gern da und hatte dort eine schöne Zeit. Ich bin auch ganz weit davon entfernt, dort irgendwem gegenüber bockig zu sein. Und zur WE-Zertifizierung, LPIC-1, OCP und ZCE hat es ja trotz aller kleinen und größeren Ärgernisse gereicht (ich merkte ja, wo es Mankos gab; konnte entsprechend selbst was für meine Weiterbildung tun).

ABER:  Wenn man, um dem Dozenten keins auszuwischen, auf den wöchentlichen Bewertungszetteln alles mit “ok” o.ä. bewertet, obwohl es Unstimmigkeiten gibt, bekommt man hinterher zu hören, man hätte ja das Kommunikations-Instrument nicht genutzt… Schildert man im Textfeld Probleme oder Bedenken, tut sich nichts. Oder beim ZF: Schreibt man bei der Bewertung der Dozenten-Kompetenzen ein Fragezeichen, einen Vermerk “Welcher Dozent?” oder “In Ermangelung eines Dozenten nicht möglich” rauf, passiert auch nichts. Geht man zur Klassensprecherrunde und spricht an, daß man nicht weiterkommt, weil Lehrmaterial oder/und ein Dozent fehlen, passiert ebenfalls nichts. Und geht man irgendwann nicht mal mehr zur Klassensprecherrunde und wirft die Bewertungszettel in den Papierkorb, liegen am nächsten Freitag neue Zettel auf den Tischen - als wenn nichts wäre. Die Frage “Hat Sie diese Woche weitergebracht?” auf dem Bewertungszettel klingt da schon wie ein Hohn. Die Skala reicht von 1-6 – und man möchte doch glatt 20 ankreuzen… :-(

Und das muß sich ändern. Dafür drücken wir dem ITC alle Daumen. Fehler passieren bekanntlich überall – man sollte allerdings daraus lernen.

PS: Wer damit liebäugelt, Kunde oder Geschäftspartner von Big “U” in der Leipziger Gasse der nackten Füße zu werden und u.U. demnächst etwas auf Internetseiten, die irgendwas mit deutschen Second-Level-Domains, die  ”Geld“, “Kredit“, “DSL“, “Fluege“ oder “Shopping” lauten, zu erledigen gedenkt, sollte die Bewertungen in den einschlägigen Portalen (z.B. bei WOT) vorher lesen.  Erst recht, wenn man vorhat, dort zu arbeiten oder auch nur irgendwelche Deals abzuschließen, um ab in den Urlaub zu düsen.

In dem Zusammenhang möchten wir an dieser Stelle auf ein paar interessante Vorgänge verweisen:
ComputerBild deckt Abzocke auf
ComputerBild :: Stellungnahme
Strafanzeige
Kuriose Aufschläge
Preistreiberei
Erfahrungsberichte

Richtig viel Geld…


… sollte man haben, wenn man ungeschützten Verkehr hat. Nur einmal kurz nicht aufgepaßt - und dann wird es richtig teuer…

So oder ähnlich klingen Leidensgeschichten. Aber es geht hier nicht um die frischgebackener Väter, sondern um die Erfahrungen der unfreiwilligen Mafia-Financiers, wie sie hier landauf landab in den Wohnzimmern vor den heimischen PCs sitzen.

Es geht um Datenverkehr, nicht vorhandenen oder ungenügenden Schutz und das Nichtaufpassen bei Internetadressen oder aktivierten Internetoptionen im Browser…

Denn es wird teuer, wenn sich der Otto-Normalbürger einen GVU-GEMA-BKA-BLABLA-”Trojaner” einfängt – entweder beim Computerfritzen, der dann seine Arbeit bezahlt haben will – oder bei der Ransomware-Mafia, die über UKASH abkassiert – natürlich nur, wenn man so bescheuert ist und was bezahlt. Denn ich habe bisher nur von ganz wenigen Betroffenen gehört, die nach der Zahlung wirklich wieder Zugriff auf ihre gekaperten Rechner erhalten haben…

Ich bin für beide Arten des Geldausgebens zu geizig. Allerdings auch dumm genug, mit aktiviertem Java irgendwelche zwielichtigen Wallpaperseiten anzusurfen – zugegeben. Aber aus Schaden wird man klug.

GVU 2.07

GVU 2.07

Unlängst von Bundespolizei bzw. Konsorten in Form des 3.04ers heimgesucht (http://blog.trisepo.com/archives/348/ und http://blog.trisepo.com/archives/28/) hatte ich nichts besseres zu tun, als mir nun die GVU-Version 2.07 für meine persönliche Raupensammlung einzufangen.

Und das ganz einfach: Surf… surf… surf… load… und PENG! Der Monitor sah aus wie eine Plakatwand. 100.000 Euro, 9 Jahre Knast, Urheberrecht, ich glaube sogar irgendwas von Kinderpornos und – was weiß ich – nicht sonst noch alles… Ganz ehrlich? Ich nehme das Geld ;-)

Um zu gucken, wie ich den Schädling deaktiviere, hätte ich ihn erst einmal deaktivieren müssen – das altbekannte Lied. (Ok, zumindest, wenn man gerade nur einen Rechner hat – das ist hier zum Glück nicht der Fall. Aber noch ‘ne weitere Möhre hochfahren? Nö – höchst ungern, wenn evtl. Dreck im Netzwerk rumgeistert…) . Also LAN-Kabel raus, runterfahren, hochfahren, msconfig aufrufen und durchleuchten, dieses hier

25.07.2012  01:28  205.728  rty0_7z.exe
                            (TR/Injector.QV.1)
25.07.2012  01:28   23.750  jar_cache8739479208859326340.tmp  
                            (EXP/2012-0507.CW.2)
25.07.2012  01:30    2.125  txt55F.tmp
25.07.2012  01:28    6.451  V.class

 in bzw. unter f:\Temp entsorgen, msconfig-Eintrag deaktivieren, neustarten, fertig.

msconfig

msconfig mit Autostart-Eintrag f:\Temp\rty0_7z.exe,FQ10

Autostart

Mißglückter Autostart nach Löschen der Files

Antimalware und HiJackThis rübergejagt. Scheinbar (!!!) sauber. Der Rechner ist erst mal wieder (bedingt) arbeitsfähig, sollte aber unbedingt neu aufgesetzt werden. Schwein gehabt…

Denn es hätte auch schlimmer kommen können: http://www.trojaner-board.de/115183-neue-verschluesselungs-trojaner-variante-umlauf.html. Dieses Mist-Ding treibt seit Mitte Mai sein Unwesen. Und dann wäre mit ziemlicher Sicherheit erst einmal Schicht im Schacht und guter Rat teuer…

Neue Variante

Neue Variante

Also: Antivirensoftware ist Pflicht! Aktuelle Backups! Am besten nur noch mit Browsern in der Sandbox oder in einer virtuellen Maschine ins Netz. Benutzerkontensteuerung. Oder ein reiner Surf-PC. Langsam wird es nämlich wirklich gefährlich im Internetz…

Mal keinen Ärger mit dem Finanzamt…


… bekommt man, wenn man eine der seit einigen Wochen kursierenden E-Mails mit dem letzten Steuerbescheid bekommt und diese neugierig öffnet. Welche Innovation bei ELSTER! ESt-Bescheid im *.pdf-Format… Doch weit gefehlt – der Ärger droht von ganz anderer Seite. Denn: Der, der sich nicht darüber im Klaren ist, daß über ELSTER lediglich Hinweis-Mails kommen, so daß man seinen Bescheid online “abholen” kann, erlebt nämlich eine Überreschung:

Die Mails enthalten einen netten kleinen T-R-O-J-A-N-E-R !!!

WARNUNG: “Die Steuerverwaltung sendet Ihnen grundsätzlich nur Benachrichtigungen, aber niemals die eigentlichen Steuerdaten in Form eines E-Mail-Anhangs.” (Quelle)

Hier mal eine solche Mail als Beispiel:

Return-Path: <Steuerverwaltung@elster.de>
Delivery-Date: Tue, 24 Apr 2012 16:04:50 +0200
Received: from apps301.myhostingpack.com (apps301.myhostingpack.com [184.154.119.82])
 by mx.kundenserver.de (node=mxbap1) with ESMTP (Nemesis)
 id 0MY57A-1SihMo00pM-00V1ye for XXXXXX@XXXXXXXXXX.XX; Tue, 24 Apr 2012 16:04:50 +0200
Received: from dgf (203.66.151.147)
 by apps301.myhostingpack.com; Tue, 24 Apr 2012 09:04:49 -0500
Message-ID: <007001c433c9$cc7b28bf$748a5610@dgf>
Reply-To:  <Steuerverwaltung@elster.de>
From:  <Steuerverwaltung@elster.de>
To:  <XXXXXXXX@XXXXXXXXXX.XX>
Subject: ELSTER. Ihre Steuerverwaltung.
Date: Tue, 24 Apr 2012 09:04:49 -0500
MIME-Version: 1.0
Content-Type: multipart/mixed;
        boundary=”—-=_NextPart_000_007C_01C45610.748A28BF”
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-UI-Loop: V01:u2YgqqhV75Q=:z0ku5FWrvjjkInuuGF6GL+wdtcesxnWmVRFlM2PPkOI=
X-UI-Junk: AutoMaybeJunk +92 (SPA);
  V01:D878I6hv:UjNQKP1h5bgBaiWkRHlAgOd6GfBDgXCBuTL2sH9UrZIyqP9TzDE
  kd73iV+ggBdMijJBs/SaaKuDypjnPE3TmthCJMqLTcw7f44kQwgmS2f0dp8ZGNCX
  vGRvQmqLdyyBrwU8XSAL4Yujy3p0ATOLnlEAWgHRa4MOSW2BmBLO0QtbcT7gy7c6
  KJ8yckkFRpe91O0resDTf0tQYVucvQQMmDSJsDgDcAMjhhIUp1A7Zov9cxUrWT9b
  QjW9zXsVl665+h1aU4dKObKbvT0sCVwSlG8WgCkR1QKliHm+qx4JNKFQXhUGdoRX
  OwaxcmO9a83KWdRIYy4o+wzPEhnHvUlKGEQ==
Envelope-To: XXXXXXXX@XXXXXXXXXX.XX

——=_NextPart_000_007C_01C45610.748A28BF
Content-Type: text/html;
        charset=”windows-1251″
Content-Transfer-Encoding: quoted-printable

<html>=0D
=0D
<body>=0D
=0D
<p>Sehr geehrte Damen und Herren,<br>=0D
<br>=0D
für Sie wurde von Ihrem Finanzamt bzw. Ihrer Steuerverwaltung übe=
r das Verfahren =0D
ELSTER eine verschlüsselte Datei<br>=0D
(Einkommensteuerbescheid) zur Abholung bereitgestellt.<br>=0D
<br>=0D
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3DIhre Datei finden Sie als PDF-Datei im =
Anhang dieser E-Mail. =0D
=3D=3D=3D=3D=3D=3D=3D=3D<br>=0D
<br>=0D
Sollten Sie die Daten nicht abholen, so werden diese nach 6 Monaten automat=
isch =0D
gelöscht.<br>=0D
<br>=0D
Dies ist eine automatisch generierte E-Mail – bitte antworten Sie nicht an =
diese =0D
Mailadresse.<br>=0D
<br>=0D
Mit freundlichen Grüßen<br>=0D
Ihr Finanzamt / Ihre Steuerverwaltung<br>=0D
www.elster.de<br>=0D
<br>=0D
HINWEIS:<br>=0D
Sie erhalten diese E-Mail, weil Sie bei der Datenübermittlung z.B. Ihr=
er =0D
Steuererklärung die<br>=0D
Mailbenachrichtigung auf diese E-Mailadresse gewünscht haben.<br>=0D
Bei Steuerbescheiden ist allein die Papierausfertigung rechtlich relevant.<=
/p>=0D
=0D
</body>=0D
=0D
</html>=0D

——=_NextPart_000_007C_01C45610.748A28BF
Content-Type: application/pdf;
 name=”ELSTER.pdf”
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
 filename=”ELSTER.pdf”

.
usw.

Die Absender-IP gehört zum Bereich von United States Chicago Singlehop Inc., was auch nicht gerade für die deutschen Finanzbehörden als Absender spricht… Also nicht immer gleich alles öffnen!