Kann ich davon ausgehen, dass der erste Treffer in der Liste nicht zu Microsoft gehört? Ob es sich dabei wohl um eine Fängerseite für Verirrte handelt? Das habe ich nicht ausprobiert. Aber schade, dass Google Anzeigen von solchen Fängern schaltet.

PS: Ja, freilich habe ich mich bei Google vertippt, sonst wäre Microsoft wohl der erste Treffer gewesen…

Betreff: Sie haben gewonnen
Datum: Tue, 27 Jul 2010 17:33:19 +0200
Von: Microsoft
Antwort an:
An: undisclosed-recipients:;

XX MICROSOFT ® (Internationale Kommission) XX

Sehr geehrte Preistrдger
Sieger Nr. 004,

Es ist offensichtlich, dass diese Mitteilung an Sie kommen als Ьberraschung, sondern finden Sie Zeit, es sorgfдltig zu lesen, wie wir Sie beglьckwьnschen ьber Ihren Erfolg in der folgenden amtlichen Verцffentlichung
Ergebnisse der E-Mail elektronische Online-Gewinnspiel von Microsoft Coporation organisiert, in Zusammenarbeit mit der Stiftung fьr die Fцrderung von Software-Produkten, (FPS) 20. Juli 2010 hier in Amsterdam – Die Niederlande, fьr die Zahlung von 615,810 Euro (sechshundert und fьnfzehn, acht hundert und zehn Euro) wird Ihnen bezahlt werden.

Es ist wichtig zu beachten Sie, dass Ihre Prдmie mit folgenden Angaben beigefьgt, damit Sie es verцffentlicht wurde.

Aktenzeichen: F144-2010
ref. Code: MKP23/857/MCZ9 / CO
Grantnummer: MIFF/846563459/288

Leiten Sie die folgenden Informationen, wie unten aufgefьhrt und senden die Euro Global & Finance Bank.
Ihre vollstдndigen Namen
Ihre Adresse:
Nationalitдt / Land:
Ihre Telefon-Nummer
Ihre Handy-Nummer
Alter / Geschlecht:
Beruf / Position:
Ihre E-Mail-ID:

EURO GLOBAL FINANCE / ASSETS BV. :
Regie: Dr.David Bengal
Tel: +31 621 632 518
Fax: +31-84 733 1775
Kontakt Email: euro.global_fin@aol.nl

Sobald die oben genannten Informationen per E-Mail empfangen wird: euro.global_fin@aol.nl, wird Ihre Zahlung verarbeitet werden und auf Ihr Konto sofort ьbertragen.

GrьЯe
Angela Banks

Noch seltsamer ist, dass sie die gleiche Nummer nun schon seit Monaten abziehen…

Betreff: Hallo Freund mir bitte helfen
Datum: Mon, 12 Jul 2010 21:24:42 +0200
Von: Dr.Rod Thompson (rodthompson202@gmail.com)
Antwort an: rodthompson88@aol.com
An: undisclosed-recipients:;

Hallo Freund.

Wie Sie dies lesen, ich Sie, mir zu helfen mцchten, Mein Name ist Dr. Rod Thompson, ein Kaufmann.

Ich war sehr krank, die alle Formen der medizinischen Behandlung geschдndet hat, und jetzt habe ich nur ьber ein paar Monate zu leben, nach medizinischen Sachverstдndigen. Ich bin sehr reich, ich habe nie groЯzьgig war, habe ich nur konzentriert auf mein Geschдft als das war die einzige Sache, die ich betreut. Aber jetzt habe ich bedauere dies alles, wie ich jetzt weiЯ, dass es mehr im Leben als nur zu wollen haben oder machen das ganze Geld der Welt.

Ich glaube, wenn Gott mir eine zweite Chance, um diese Welt zu kommen habe ich mein Leben leben, wдre eine andere Art und Weise aus, wie ich es gelebt haben. Nun, Gott hat mich gerufen, ich habe gewollt, und da die meisten meiner Eigentum und Vermцgen zu meiner nдheren und weiteren Familienangehцrigen sowie ein paar enge Freunde.

Ich will Gott, sei mir gnдdig und nimm meine Seele, so habe ich beschlossen, Almosen an karitative Organisationen zu geben, wie ich diese wollen eines der letzten guten Taten ich auf der Erde sein.

Nun, da meine Gesundheit verschlechtert hat, so schlecht, ich kann das nicht mehr selber. Einmal fragte ich die Mitglieder meiner Familie zu einem meiner Konten und verteilen das Geld, das ich dort in der Charity-Organisation in Bulgarien und Pakistan nahe, sie lehnte ab und behielt das Geld fьr sich. Daher glaube ich nicht vertrauen ihnen mehr, da sie nicht zu sein mit dem, was ich fьr sie links zufrieden scheinen.

Der letzte von meinem Geld, das weiЯ niemand von der riesigen Kaution von 4,5 Millionen Euros. (Vier Millionen fьnf hundert tausend Euros ), dass ich mit einem Finance Bank in den Niederlanden haben. Ich mцchte, dass Sie mir helfen, dieses Geld zu sammeln und geben Sie es an karitative Organisationen die ich oben erwдhnt habe. Ich habe Flдchenstilllegung von 20% fьr Sie eingerichtet und fьr Ihre Zeit.
Gott mit dir, wie

Mit freundlichen GrьЯen,
Dr.Rod Thompson ( rodthompson88@aol.com )

Naja, so eine Flächenstilllegung von 20% ist natürlich keine alltägliche Sache…

Meine Neugier war schnell gestillt: Wenn man bei der Google-Bildersuche nach "Labyrinth klein" sucht, kommt man recht bald auf mein Bild. Dito bei "Dinki Di". Also nichts mit attraktiv, es ging um die Tasche…

Ich kam über die "Top 30 Verweise" aus der "Aufruf-Statistik" darauf. Hier vielen seltsame Referrer auf, z.B. "http://www.kwick.de/xxprincess_99xx". Über das letzte Logfile fand ich schnell über eine Suche nach der URL heraus, worauf verlinkt wurde.

Da wir um etwa 100 Aufrufe im Monat reden ist mir der wenige verschenkte Traffic wurscht. Aber vor ein paar Jahren hatten wir auf der ELIA-Webseite ernste Probleme wegen exzessivem Hotlinking. Die damals von mir mittels htaccess implementierte Lösung scheiterte letztlich daran, dass zwei Domänen auf die gleiche Webseite zeigten. Daher habe ich das zum Anlass genommen hier wieder mal etwas rumzutesten. Dazu fand ich eine unerwartet komfortable Unterstützung bei htmlbasix.com, die auch mehrere erlaubte Domänen ermöglicht: Man gibt einfach das gewünschte Verhalten ein und schon werden die fremdgenutzten Bilder auf anderes umgeleitet, bei mir:

Falls jemand diese Datei anstelle von anderen Bildern sieht, dann bitte ich um eine kurze Info. Wenn es unproblematisch läuft, dann probiere ich das noch mal bei den anderen Domänen. Da gibt es nämlich auch wieder auffallend viele seltsame "Referrer". Dann nehme ich das hier wieder raus.
Danke für Eure (unfreiwillige?) Testunterstützung.

PS: Wie geht Ihr mit "hot verlinkten Bildern" um? Im Prinzip finde ich das OK, wenn ein Link auf meine Seite gesetzt wird. Wie steht Ihr dazu?

In dem Artikel wird beschrieben, wie an die Öffentlichkeit kam, dass man eine IP-Adresse "durch gefälschte BGP-Routen" entführen kann. Wie ein paar Wochen passierte genau das versehentlich:

Der kleinere chinesische Internet-Provider IDC China hat sich Berichten zufolge durch einen Konfigurationsfehler eines BGP-Routers kurzzeitig für das Routing zu rund 37.000 IP-Netzen zuständig erklärt. Über das Border-Gateway-Protocol signalisieren sich Router, für welche Netze (autonome Systeme, AS) sie zuständig sind und welche anderen Netze sie erreichen können.

Hauptsächlich soll der chinesische Provider Routen zu Netzen (BGP Prefixes) verkündet haben, die zu anderen Providern in den USA und China gehören. Zu den propagierten Netzen sollen auch die von Dell, CNN, Apple, www.amazon.de, www.rapidshare.com und www.geocities.jp gehört haben.

Die Frage wie wahrscheinlich es ist, dass genau das bereits passierte ist Einschätzungssache. Je weniger Aufwand es ist, desto wahrscheinlicher dürfte es sein. Was braucht es also dazu?

• Einen Internetprovider (ein Kleiner reicht, es muss nicht der eigene sein)
• mit einem falsch konfigurierten BGP-Router.

Dabei muss der Provider noch nicht mal ein Böser sein. Es reicht schon menschliches Versagen des Personals aus. Wenn jemand ein krummes Ding im Internet drehen will, dann könnte er auch in der Lage sein sich in einen Router eines kleinen Providers reinzuhacken und ihn zu konfigurieren. So lange nicht eine große Anzahl von IP-Bereichen "übernommen" wird, sondern nur ein kleiner Bereich, z.B. mit dem Ziel seine echte IP-Adresse zu verschleiern, dürfte das wohl keiner bemerken. Daher stufe ich das als "machbar" ein. Das schockt mich jetzt.

Haben auch andere Probleme mit Routern die Konsequenz, dass es zu Fehlern bei der IP-Adressen-Zuordnung kommen kan? Die scheinen ja gar nicht so selten zu sein.

In dem genannten Artikel der ct wird beschrieben, dass bei einigen Providern daher die IP-Adressen anonymisiert werden, bevor sie in die Protokolle geschrieben werden. Damit bleibt die Auswertbarkeit erhalten, aber die IP-Adresse wird nicht im Klartext gespeichert. Für die Speicherung haftet der Betreiber der Webseite. Gerade auch die Google-Analytics-Auswertungen werden dort kritisch gesehen, da hier personenbezogene Daten sogar an einen Webserver in den USA transferiert werden.

Auf meine Anfrage antwortete der Support von All-Inkl.com recht schnell, aber mit einem Textbaustein, der nicht auf die Frage zur Anonymisierung einging. Immerhin ist es leicht wieder gesetzeskonform zu sein. Im KAS hat man unter "Einstellungen – Accesslog-Einstellungen" die Möglichkeit die Anzeige der IPs in den Logfiles zu verändern. Die beste der angebotenen Lösungen scheint mir hier "IP gekürzt" zu sein, hier werden die letzten beiden IPv4-Segmente durch "0" ersetzt. Schade, dass sie keine Anonymisierung bieten, die dennoch eine ordentliche Auswertung ermöglicht, aber immerhin kann man das Verhalten überhaupt konfigurieren.

Langer Rede kurzer Sinn: Auf dieser Webseite werden keine vollständigen IP-Adressen von Lesern gespeichert oder an Google-Analytics oder andere Dienste (z.B. Feedaggregatoren) weitergegeben.
Daten, die nicht gespeichert werden, können auch nicht missbraucht werden.

Denn die Idee die Informationen aus verschiedenen Quellen miteinander zu verbinden und den Leuten vor Augen zu führen was alles geht, finde ich eine gute Idee. Wie immer bei solchen Sachen muss man sich allerdings fragen, ob man die Kriminellen nicht erst auf die Idee bringt? Aber vermutlich sind die ohnehin schlauer als man hofft. Wenn man die Infos aus Facebook, Twitter und anderen Diensten verbindet, dann haben Gauner schon recht leichtes Spiel. Je mehr sie über einen wissen, desto leichter geht man ihnen auf den Leim.

Falls es Euch noch nicht aufgefallen ist: Ich schreibe nie vor einem Urlaub auf meinem Blog "so, jetzt bin ich mal 3 Wochen weg", sondern höchsten mal danach. Dank der zeitgesteuerten Veröffentlichung kann man die Zeit auch ganz gut mit netten Beiträgen überbrücken…

Komischerweise konnte ich zeitweilig mal die Mail abrufen. Beim Mailversand scheitert es aber. Während auf der GMX-Seite keine Störungen bekannt sind, haben sie gegenüber Heise.de sie Störungen zugegeben:

Auf Nachfrage von heise online konnte GMX-Sprecher Holger Neumann noch keine Auskünfte zu Ursache und Ausmaß der Störung geben. Man Arbeite "mit Hochdruck an der Lösung des Problems", erklärte er.

Schade, dass auf deren Störungsseite davon nichts zu lesen ist:

Daher müssen sich die Benutzer selber organisieren, wie hier zum Bleistift.

Update: Kurz nachdem ich das Posting fertig hatte, konnte ich auch wieder Mails verschicken.

webmasterpro.de

Bei webmasterpro.de (Stand 22.12.2009) kann man nachlesen, dass der Firefox-Anteil aktuell bei 49,3% liegt und der für IE bei 41,4%. Safari (3,3%), Opera (2,7%) und Crome (1,7%) liegen abgeschlagen dahinter. Zur Datenerhebung schreiben sie:

Die Marktanteile wurden durch den FlashCounter Statistik-Service auf über 100.000 kommerziellen und privaten, vorwiegend deutschsprachigen Seiten ermittelt.

Die Daten geben somit – im Gegensatz zu von einzelnen Webseiten veröffentlichten Daten – einen repräsentativen Durchschnitt durch das deutschsprachige Netz wieder.

statcounter.com

Bei statcounter.com sind die Ergebnisse für Deutschland ähnlich, aber für Microsoft dramatischer (Statistic: "Browser", Country/Region: "Germany"): 61,4% Firefox und nur 26,7% Internet-Explorer. Zur Datenerhebung schreiben sie:

our tracking code is installed on approximately 3 million sites globally. (These sites cover various activities and geographic locations.) Every month, we record billions of hits to these sites. For each hit, we analyse the browser/operating system used and we summarize this data.

Gerne hätte ich mal die Zahlen von Google gesehen, aber die finde ich komischerweise nicht…

Leider ist dann auch die Admin-Seite leer. Daher muss man erst die Dateien wieder hin kopieren und dann kann man erst die Fehlersuche beginnen. Schuld war bei mir das Plugin "WeatherIcon". Das fand ich leider erst nach langer Suche heraus…

Das Plugin wird nicht mehr gepflegt. Daher werde ich es wohl bald von meiner Seite entfernen müssen. Schade.

Betreff: Angebot für Ihre Webseite

Sehr geehrter Webmaster,

Meine Name ist ###### und bin Webmaster der Seite #####. Mir ist Ihre sehr interessante Seite http://www.glorf.it/ ins Auge gefallen und ich hätte Interesse Links mit Ihnen zu tauschen.

Ich kann Ihnen eine große Auswahl an Webseiten unterschiedlichster
Themen für Backlinks anbieten. Gerne schicke ich Ihnen weitere Details zu – alles ist völlig kostenlos, ich möchte lediglich Links tauschen.

Mit freundlichen Grüßen

Meist sind es Webseiten, die rein gar nichts mit "meinen" Themen zu tun haben, z.B. Reisebüro-Seiten. Aber oft genug sind es auch Betreiber von Server-Farmen, die alle möglichen Seiten im "Angebot" haben. Zu Beginn antwortete ich treu und brav auf diese Art von SPAM. Mittlerweile warte ich, ob eine zweite Anfrage kommt und antworte erst dann. Es könnte ja sein, dass einmal jemand wirklich gezielt bei mir anfragt. Aber bisher waren es ausschließlich Leute, die davon leben kostenlos Links zu tauschen…

Manchmal bekomme ich sogar mehrere Angebote für meine verschiedenen Webseiten von der gleichen Person, obwohl dem Impressum eindeutig mein Name zu entnehmen ist. In einem Fall arbeitete die gleiche Person sogar für unterschiedliche Firmen. Der Wortlaut der kurz hintereinander verschickten Mail war ansonsten identisch. Da ich an derartigen Linktauschen so richtig gar nicht interessiert bin, waren die Anfragen bislang völlig ergebnislos…

Received: (qmail invoked by alias); 07 Oct 2009 22:07:08 -0000
Received: from ekonom6.hostsila.com (EHLO ekonom6.hostsila.com) [77.222.131.26]
by mx0.gmx.net (mx118) with SMTP; 08 Oct 2009 00:07:08 +0200
Subject: Ist Ihr Dispokredit zu gering?Unser zinsgünstiger Auslands – Kredit ist die Lösung Ihres Problems!
From: "Geld- Probleme?"

Guten Tag,

Sie haben Ärger mit Ihrer Bank wegen eines Kredites?

… dann holen Sie sich Ihren neuen Kredit eben im Ausland!

Bei uns bekommen Sie Ihren Kredit unbürokratisch, schnell und ganz bequem von Ihrem PC aus.

>>>>>> >>>>>> Private Kredite – Firmen Kredite – Immobilien Kredite <<<<<<

Stellen Sie Ihren Kreditantrag noch heute auf unserem Internet Portal www.#entfernt#.pl.am

Mit freundlichen Grüßen
M. Logvinez

Ist das eine neue Masche, die ähnlich wie die Lotto-Gewinnmails oder Erbschaftsangebote funktionieren? Im Gegensatz zu diesen Mails ist diese hier in gutem Deutsch verfasst und hebt sich allein deswegen schon von den anderen ab. Ich könnte mir vorstellen, dass in diesen schlechten Zeiten verzweifelte Menschen tatsächlich auf solche Angebote eingehen.