Glorf IT

Offenbar gibt es Menschen, die auf diese Masche herein fallen… Heute wurde ich ganz offen aufgefordert Betrug zu begehen:

To: webmaster@xxxx.xx
Subject: Hallo
Date: Thu, 11 Jun 2009 1:07:43 +0200
From: Barrister Kyeretwie Opoku
Organization: kyeretorg
Reply-To: kyeretopoku@aim.com

–

Guten Tag,

In diesem Schreiben möchte ich Sie mit einem etwas ungewöhnlichen Anliegen betrauen.Mein Name ist Barrister Kyeretwie Opoku und ich bin Rechtsanwalt in Law Trust Company (www.lawtrust.com.gh) in Afrika.

Ich kontaktiere Sie bezüglich des Transfers einer sehr großen Summe Geldes vom Konto eines verstorbenen Klienten. Ich weiß, daß eine Transaktion dieser Größenordnung zunächst bei jedem Besorgnis erregen wird und versichere ich Ihnen, daß sich um alles gekümmert wird. Aufgrund der Dringlichkeit der Angelegenheit habe ich mich entschlossen, Sie zu kontaktieren.
Es geht um folgendes:
Ich brauche eine Vertrauensperson, die mir hilft das Vermögen, dass mein Klient,Herr Robert Ebner, der gemeinsam mit seiner Frau im October bei einem Flugzeugabsturz ums Leben kam, als Erbe zu beanspruchen. Herr Robert Ebner befand sich gemeinsam mit anderen Passagieren an Bord einer Egyptian Airline 990.(http://news.bbc.co.uk/1/world/americas/502503.stm ) Seit diesem Vorfall ist niemand seiner nächsten Verwandten mehr am Leben, der Anspruch auf sein hinterlassenes Vermögen erheben könnte.
Aufgrund dieser unglücklichen Umstände, möchte ich Sie nun um Ihre Erlaubnis bitten, Sie als nächsten Angehörigen des Verstorbenen anzugeben. Die gesamte Abwicklung und Dokumentation wird sorgfältig von mir durchgeführt, damit das Guthaben von 20.5 Millionen US$ an Sie als nächsten Angehörigen ausgezahlt werden kann.

Ich kontaktiere Sie mit der Bitte, mir bei der Sicherstellung des hinterlassenen Geldes und des Besitzes zu helfen. Ich möchte verhindern, dass der Nachlass, der von meinem Klienten deponiert wurde, konfisziert oder als nicht zu zuordnen deklariert wird. Folglich ist es meine Aufgabe als Anwalt des Verstorbenen,den nächsten Angehörigen ausfindig zu machen, andernfalls würde das gesamte Vermögen in Kürze konfisziert werden.

Ich bitten Sie, meinen Vorschlag anzunehmen und versichere Ihnen, daß alles absolut risikofrei für Sie ablaufen wird. Ich werde Sie mit 25% an dem Vermögen beteiligen.
Falls Sie interessiert sind, schicken Sie mir bitte folgende Angaben:
1. Name/Firmen name um die erforderlichen Dokumente vorzubereiten
2. Persönliche Telefon- und Fax-Nummern
Da ich seit einiger Zeit erfolglos versuche, die Angehörigen zu
lokalisieren, möchte ich Sie um Unterstützung bei der Auslösung des Nachlasses bitten, indem ich Sie als nächsten Angehörigen von Herrn Fraatz präsentieren darf,um die Einlösung des Nachlasses zu beantragen zu können. Mein Vorschlag an Sie wäre,mich bei der Auslösung des Nachlasses zu unterstützen, wofür ich Ihnen 25% der 20,5 Millionen Dollar zukommen lassen würde. Ihr Anteil ist jedoch noch verhandelbar.
Als Anwalt des Verstorbenen befinden sich die nötigen Dokumente, um rechtmäßigen Anspruch auf das Erbe meines Klienten zu belegen, in meinen Unterlagen. Ich versichere Ihnen, dass die Auslösung gemäß den hier geltenden gesetzlichen Richtlinien verlaufen wird, mit denen ich als südafrikanischer Jurist bestens vertraut bin.

Aus verständlichen Gründen, möchte ich Sie bitten, unsere Kommunikation vertraulich zu behandeln. Sollte Interesse Ihrerseits bestehen, würde ich mich über eine baldige Kontaktaufnahme vorerst per E-Mail- kyeretopoku@aim.com zu jeder Zeit freuen, da ich in dieser Angelegenheit immer mehr unter.

zeitlichen Druck gerate. Bitte melden Sie sich auch, wenn kein Interesse besteht, so dass ich mich nach anderen möglichen Verwandten umsehen kann. In der Hoffnung bald von Ihnen zu hören, verbleibe ich,

Mit freundlichen Grüssen,

Barrister Kyeretwie Opoku.

Offenbar kann sich der Betrugsstifter (oder ist er auch jetzt schon ein Betrüger?) nicht entscheiden, ob der angebliche verstorbene Millionär nun "Robert Ebner" oder "Herr Fraatz" heisst… 😉

Nur falls jemand Zweifel haben sollte: Auf der Webseite der Law Trust Company Law Trust Company gibt es keinen "Barrister Kyeretwie Opoku".

Immerhin scheint es den Absturz des Fluges 990 von New York nach Cairo im Jahre 1999 gegeben zu haben und auch die Ebners: unter oben angegebenem Link wird als Adresse der Ebners (Judith und Robert Ebner) "Ebner, 59, Auburn, Calif." angegeben. Auch ein "Luther Fraatz" ist unter den Verstorbenen. Ist ja auch ganz natürlich, dass sich der Herr Barrister Kyeretwie Opoku an einen bekannten Schurken in Deutschland wendet…

Mein Kollege Robert weiß mich auf den lesenswerten Artikel "Kinderpornographie im Netz – Adressen mit Wartezeit" auf sueddeutsche.de hin. Hier wird thematisiert, wie Anbieter von illegalen Seiten via Bot-Netzen vorgehen können. Die Autoren teilen meine Einschätzung, dass zu weiten Teilen keine eigenen Server verwendet werden, sondern fremde Server bzw. Rechner gehackt werden. Wehe dem, der hier Opfer wird…

Im Artikel werden die üblichen Verschleierungpraktiken von Bot-Netzen beschrieben, die bekannterweise SPAM verschleudern, Anwender ausspionieren oder in seltenen Fällen DOS-Angriffe durchführen. Das über die Netze illegale Inhalte angeboten werden, ist mir neu. Das halte ich auch für viel zu umständlich. Da müssten dann ja ständig gigantische Datenströme von einem Bot zum nächsten wandern. Aber OK, da kann ich mich täuschen.
Die im Artikel beschriebenen Praktiken sind auch nicht gerade neu. Wer mag, der kann eine gute technische Beschreibung dazu bei Heise.de nachlesen: "Hydra der Moderne" (2007). Wenigstens alle 5 Minuten wird die Domäne auf eine andere IP-Adresse umgeleitet. Daher wird in den Artikeln, die ich dazu las, meist von Würmern und Phishing gesprochen, nicht von illegalen Medien.

Die Schlussfolgerung im Süddeutsche-Artikel scheint zu sein:

Viele, die mit Schmutz und Schund im Internet Geld machen, nutzen längst Methoden, die sie für das Radar der Ermittler nahezu unsichtbar werden lassen.

Ich erinnere mich auch daran in der ct einen Artikel gelesen zu haben, in dem beschrieben wurde, wie man eine Domäne für einen ganz kurzen Zeitraum testweise registrieren und nutzen konnte. Ich meine das hatte auch etwas mit den automatischen Skripten der icann zu tun. mit Hat den auch jemand gelesen und weiß noch wie man das Verfahren nennt oder in welcher ct das stand?

Wer sich selber einen Eindruck über den aktuell diskutierten Gesetzesentwurf machen will, der findet ihn auf den Seiten des BMWi als PDF (3 Seiten Gesetz und dann 10 Seiten Begründung, sind aber schnell gelesen). Interessant ist schon mal, dass im Gesetz selber der Name "Erschwerung des Abrufs von Kinderpornographie in Kommunikationsnetzen" verwendet wird. Was ich deutlich passender finde als den üblicherweise verwendeten Namen "Gesetzes zur Bekämpfung der Kinderpornographie".

Was steht nun wirklich drin:

• Das BKA führt eine Liste über "vollqualifizierte Domainnamen, Internetprotokoll-Adressen und Zieladressen von
  Telemedienangeboten, die Kinderpornographie […] enthalten oder deren Zweck darin besteht, auf derartige Telemedienangebote zu verweisen (Sperrliste)." Die Liste wird einmal am Tag den Internetprovider zur Verfügung gestellt. – Schade, dass bei all der Mühe nur eine Liste geführt wird. Wenn man die Adressen schon hat, dann würde ich ein aktives Vorgehen gegen die Anbieter bevorzugen.
• Internetprovider mit mehr als 10000 Kunden haben "geeignete und zumutbare technische Maßnahmen zu ergreifen, um den Zugang zu Telemedienangeboten, die in der Sperrliste aufgeführt sind, zu erschweren. […] Die Sperrung erfolgt mindestens auf der Ebene der vollqualifizierten Domainnamen, deren Auflösung in die zugehörigen Internetprotokoll-Adressen unterbleibt." – Das ist der Teil, der als Wegbereiter der Zensur bezeichnet wird.
• Die Liste darf nicht öffentlich gemacht werden. – Und entzieht sich damit der Kontrolle.
• Die Anfragen auf betroffene Seiten werden auf eine Stoppmeldung umgeleitet, dessen Text das BKA bestimmt.
• Die Internetprovider haben die persönlichen Daten der Anfragenden zu erheben und dem BKA zugänglich zu machen. – Wenigstens hier wird der Versuch gemacht Täter zu fassen. Schade nur, dass hier auch viele falsche Treffer protokolliert werden, nur weil auf einem Portal jemand einen Link auf eine vermeintlich schlimme Seite einschleuste. Aber wenn das kommt, dann dürften öffentliche DNS-Server im Ausland beliebt werden.
• Das BKA muss auf Anfrage den Inhabern gesperrter Seiten nachweisen, "dass die in der Sperrliste aufgeführten Einträge zum Zeitpunkt ihrer Bewertung durch das Bundeskriminalamt die Voraussetzungen nach
  Absatz 1 erfüllten." – Schade, dass das BKA hier nicht aktiv auf die Betroffenen zugeht. Das ist für mich völlig unverständlich.

Bitte stört Euch nicht an meinen Kommentaren, sondern lest im Zweifelsfall den Gesetzentwurf selber durch (3 Seiten, die sich lohnen). Ich finde es wichtig zu wissen, was unsere Politiker hier erarbeitet haben.

Es gibt einige Regelungen, die mir fehlen:

• Wer kontrolliert die Kontrolleure? Eine nicht-öffentliche Liste weckt bei mir Misstrauen.
• Warum gibt es keine Pflicht, die gehackten Seiten zu informieren? Wie erfährt man davon, dass seine Seite gesperrt wurde.
• Warum wird nicht zuerst versucht die schlimmen Seiten vom Netz nehmen zu lassen und gegen die Verantwortlichen zu ermitteln? Das wäre für mich Bekämpfung.
• Was muss man tun, um seine fälschlich gesperrte Seite wieder von der Liste runter zu bekommen? Und wie lange dauert das?
• Angenommen meine Seite wurde gehackt und dann gesperrt. Wie kann ich die Seite entseuchen, wenn mein Provider die Namensauflösung verweigert? - Ja, ich weiß, über offene DNS Server im Ausland, aber ich meine das sollte auch ohne Schummelei möglich sein.
• Wie wird sichergestellt, dass spätere Gesetzentwürfen das Sperren aus anderen Gründen (Stichwort: Urheberrecht) recyclen?
• Zuletzt: Ich sehe keinen Punkt in dem Kinderpornografie bekämpft wird. Es werden lediglich die vorhandenen Seiten katalogisiert und deren Zugang erschwert. Schade um den ganzen Aufwand.

Mir macht das Gesetz einfach Angst vor dem was da auf die Netzgemeinde zukommt…

Über einen ct-Artikel wurde ich auf die Webseite abgeordnetenwatch.de aufmerksam. Hier kann man seiner/m Abgeordneten eine öffentliche Frage stellen, die der/die dann vielleicht beantwortet. Das gefällt mir von der Idee sehr gut, weil man da wirklich einen Dialog mit den Abgeordneten führen kann und viel mehr über deren Ansichten und Beweggründe erfährt als aus den Parteiprogrammen. Das ist offenbar ein privater VErein. Sie schreiben selber:

abgeordnetenwatch.de ist ein Projekt des Parlamentwatch e.V. und wird als Non-Profit Projekt in Kooperation mit Mehr Demokratie e.V. und Mehr Bürgerrechte e.V. sowie mit Unterstützung von BonVenture – Fonds und Stiftung für Soziale Verantwortung von der Parlamentwatch GmbH durchgeführt.

Unsere Abgeordneten aus Erlangen sind übrigens Renate Schmidt (SPD) und Stefan Müller (CSU). Man sieht auch die Quote mit denen die Abgeordneten auf Fragen antworten.

Heute kam mal wieder eine dieser angeblichen Paypal-Mails mit einem Link an eine Adresse auf der Domäne "http://ti.rtu.lv". Weil das so lustig aussieht habe ich mir die mal genauer angesehen bevor ich sie löschte…

Als Empfänger war "undisclosed-recipients:;" eingetragen, was schlau ist, denn nur im Header sah ich, dass die Mail an einen der "webmaster@…"-Adressen meiner Domänen ging. Und das hätte selbst meine Oma als falsche Adresse erkannt.
Als Absender ist "paypal@paypal-INC.com" angegeben, was potentiell echt klingt. Prima ist auch der Hinweis "*Please do not reply to this message*". Warum die das wohl schreiben… Naja, leider gibt es genug Firmen, die sich ebenso verhalten, und keinen Dialog mit dem Kunden wünschen. In Wirklichkeit wurde die Mail aber von einem Absender mit angeblichem Namen "User" auf einem Mailserver mit der IP-Adresse [80.76.90.44] verschickt.

Dear PayPal ® customer,

We recently reviewed your account, and we suspect an unauthorized transaction on your account.

Protecting your account is our primary concern. As a preventive measure we have temporary limited your access to sensitive information.

Paypal features.To ensure that your account is not compromised, simply hit "Resolution Center" to confirm your identity as member of Paypal.

Please confirm your account information by clicking here Resolution Center and complete the "Steps to Remove Limitations.

Login to your Paypal with your Paypal username and password. Confirm your identity as a card memeber of Paypal.

*Please do not reply to this message*. Mail sent to this address cannot be answered.

Sincerely,

PayPal Customer Service

Copyright © 1999-2009 PayPal. All rights reserved. PayPal is authorised and regulated by the Financial Services Authority as an electronic money institution. PayPal FSA Register Number: 226056.

Dumm nur, dass ich gar nicht in einem englisch-sprachigen Land lebe…

Hello, my name is Amy Walker…

Quelle: LiveLeak.com – 21 Accents

Gerade schaute ich mir Präsident Obamas Rede in Ägypten in voller Länge. Es passiert selten, dass ich eine Rede eines Politikers höre und ich in so vielen Punkten einer Meinung bin. Ich bin sehr froh, dass er tatsächlich so sehr auf die Interessen anderer Länder eingeht und sich zu den kritischen Fragen äußert.

Gerade sah ich ein Radar-Tacho, dass die Geschwindigkeit mit Radar ermittelt. Keine Ahnung, wie das gehen soll. Das Gerät heißt "Radar Tacho RDS II" und klingt nach einer guten Geschenk-Idee für Freaks, die einem Laufsport nachgehen. Besonders gut gefällt mir, dass man genau weiß wie weit man gelaufen ist. Die Schrittzähler sind da ja nicht wirklich genau… 😉

Stellen Sie den Radar-Tacho genau auf Ihren Sport ein – Sie haben die Wahl zwischen 4 verschiedenen Tempo-Arten: Walking, Jogging, In­line-Skaten oder Highspeed. Hierbei schafft das Gerät Messungen bis 100 km/h (beim Radfahren, Reiten, Skifahren, …). Die Reflexion der Wellen funktioniert auf jedem Untergrund, auch auf unebenem Boden im Gebirge. Die Fläche darf nur nicht reflektieren.

Einen kurzen Beitrag dazu findet man auch auf Welt-Online:

„Das Messprinzip ist als akustischer Dopplereffekt aus dem Alltag bekannt“, erklärt Stefan Mödl, Mitarbeiter am Fraunhofer-Institut für Integrierte Schaltungen (IIS) in Erlangen. So, wie sich die Tonhöhe der Sirene bei einem vorbeisausenden Krankenwagen in Abhängigkeit von der Entfernung und der Geschwindigkeit ändert, misst der tragbare Tacho die Laufgeschwindigkeit über reflektierte Radarstrahlen. Das Gerät kann am Gürtel befestigt werden und sendet beim Laufen einen Radarstrahl aus. Trifft dieser in etwa sechs Meter Entfernung auf den Boden oder ein anderes Hindernis, wird er reflektiert und wieder empfangen. Je nach Tempo verschiebt sich die Frequenz der Radarwellen.

Aber eine Frage drängt sich mir dabei schon auf: Warum möchte ich denn überhaupt wissen, wie schnell ich laufe? Bisher laufe ich immer so in meinem Trott vor mich hin… 😉

In letzter Zeit bekomme ich immer mehr seltsame Anfragen bzw. Angebot zum Linktausch. Heute kam eine recht raffinierte Masche. Ich wurde zum Interview gebeten:

Sehr geehrter Herr Glörfeld,

ich betreibe den Blog internet-modell.de und möchte meinen Lesern öfters mal einen besonderen „Leckerbissen“ präsentieren – sprich: interessante Erfahrungsberichte und Interviews. Mir gefällt Ihr Blog inhaltlich sehr gut. Hätten Sie Lust, sich für ein kurzes schriftliches Interview zur Verfügung zu stellen? Die ganze Sache dürfte nicht länger als 10 Minuten in Anspruch nehmen. Für Sie wäre das eine günstige Gelegenheit, den ein oder anderen neuen Leser für Ihr Blog zu gewinnen 😉

Ich würde mich sehr freuen, wenn Sie mir die unten aufgeführten 5 Fragen kurz und knackig beantworten:
[…]

Interessant ist, dass auf dem Blog nur wenige Einträge sind. Daher schaute ich im Impressum und fand dort "Penka Ivanova Dimitrova" in Bulgarien als Ansprechpartnerin. Das war nicht die Dame, die mir die Mail schickte. Bei der Denic ist die Domäne wiederum auf eine dritte Dame registriert. Das kommt mir alles sehr spanisch vor.

Die Suche nach "Penka Ivanova Dimitrova" lieferte übrigens keinen Hinweis auf weitere Blogs des Trios, weil die Adresse im Impressum jeweils nur als GIF steht. Schlau, gell? Naja, mal sehen, ob die Dame sich wieder meldet, die meisten geben ja nach der ersten unbeantworteten Anfrage auf. Aber wie ich gerade sehe, bin ich nicht alleine mit meinem Misstrauen. Im IT-Psycho Blog hat Sebastian Geisler noch intensiver recherchiert als ich und einen ganzen Ring aufgedeckt.

Den Begriff "Allianz der Ahnungslosen" hörte ich in letzter Zeit mehrfach wieder. Egal, ob es um Wahlcomputer ging, dem Verbot von Computerspielen oder der Zensur von Webseiten. Leider ist auch mein Eindruck, dass immer wieder von unseren Politikern die richtigen Ziele mit den falschen Mitteln verfolgt werden. Und es drängt sich geradezu auf, dass die Kenner der Szene anderer Meinung sind: Software-Spezialisten organisierten beispielsweise den Widerstand gegen Wahlcomputer, allen voran der CCC. Dabei kann man denen sicher nicht nachsagen, dass sie technikfeindlich sind.

Der heutige Artikel auf Spiegel-online "Streit um Internet-Filter: Die Generation C64 schlägt zurück" setzt sich mal recht sachlich mit dem Thema auseinander. Hoffentlich steht der auch in der Druckausgabe, sonst wäre es wie im richtigen Leben: Der Pfarrer predigt nur vor den Frommen… 😉

Heute haben wir ziemlich lange nach einem 64-Bit OLEDB-Provider für die Jet-Engine gesucht. Kann es tatsächlich sein, dass es die Jet-Engine (und folglich dessen OLEDB-Provider) wirklich nur als 32-Bit-Version gibt? Das würde bedeuten, dass man keine 64-Bit-Software schreiben kann, die auf die Jet-Engine zugreifen kann. Kann doch gar nicht sein.

Aber an mehreren Stellen im Internet fand ich die gleiche Frage genau so beantwortet. Hier zum Beispiel.

Hintergrund ist übrigens, dass wir den SQL-Server an einer Stelle mittels OpenRowSet etwas in eine Access-Datenbank schreiben lassen. Der 64-Bit-SQL-Server verwendet dann freilich nur 64-Bit-OLEDB-Provider… 🙁

Update 3.6.2009: Im Artikel "Data Access Technologies Road Map" schreibt es Microsoft ganz deutlich: "There is no 64-bit version of the Jet Database Engine, the Jet OLEDB Driver, the Jet ODBC Drivers, or Jet DAO available." Und das ist sogar aktuell (OK, Stand Dezember 2008).

Wahrscheinlich kennen die wieder schon alle außer mir… Aber in der heutigen Schulung über "Anwenderzentrierten Softwareentwurf" wurde als Beispiel für eine Anwenderbefragung diese Bionade Werbung gezeigt:

Und dann gibt es natürlich noch mehr von der Sorte:

Einige der Interviews gibt es auch einzeln…