Althaus blogt!

Aktuell habe ich ein kleines größeres Spamproblem. Über den leider noch nicht ausreichend gesicherten Kontaktmailer von T³ wurden eine Reihe von Werbemails an registrierte Nutzer verschickt. Das Kontaktformular dient zum Schutz der Emailadressen der Nutzer. Leider kann er sich nicht um den Inhalt kümmern.

So kam es nun, dass seit ein paar Tagen der Mailer für Spam missbraucht wurde. Unter verschiedenen Namen wurde folgender Mailtext verschickt:

Hi,
ein guter Kollege von mir hat einen neuen Online-Shop aufgemacht für Warhammer Fantasy und 40k (Tomogames.com)
Ich will ihm helfen, dass der Shop bekannt wird.
Er gibt bis zu 25% Rabatt auf alles!

hf Death Master

Absender wechselt kreativ mit thematisch passenden Namen und einer nameNummer@(gmx|yahoo).(de|net) Mailadresse. Die Webseite weist dabei ein paar Sachen auf, die etwas fragwürdige Dinge aufzeigt:

• Technische Realisierung durch eine undurchsichtige Firma in Paraguay (ICI srl.)
• Bezahlung nur via Vorkasse oder Paypal (was da auch nicht sicher ist)
• “Erlaubnis zur E-Mail-Werbung” in den Datenschutzbestimmungen (Standardfloskel)
• Jegliche Spuren und Suchanfragen führen zu einer Reihe mir suspekter Webseiten bzw. Forenthemen zu Spam

Inhaber der Seite ist laut Impressum:

Tomogames-Vertrieb Deutschland
Ralf Banf
Oskar Schlemmer Ring 8
67657 Kaiserslautern

Wenn man nun nach Herrn Banf aus Kaiserslautern sucht, stößt man auf folgende Seiten:

• Div. Einträge in Branchenbücher als Werbeagentur mit der Domain wab.de, die aber auf eine “Erotik”seite names firstXplanet zeigt
• kl-portilo.de/PORTILOkonzept.de – Angebliches Affiliatehandling für die Umwelt (Inhaberin: Gabriele Banf)
• venusgalerie.de – Erotikwebservice (Inhaber: iMedia Internet Entertainment von Hrn. Banf, Jugendschutzbeauftrage: Fr. Banf)
• wir-leben-jetzt.com – Noch ein Onlineshop der iMedia Internet Entertainment
• virtualsurfcity.de – Mischung aus firstXplanet und diesmal firstXerotik
• etc.
  

Sucht man nun nach dem verantwortlichen admin-c, so stößt man auf den Herren Jürgen Vogel aus Paraguay mit der Mailadresse info@6mem.com. Die Domain 6mem.com zeigt dabei interessanterweise wieder auf firstXplanet. Auch wird die Firma des tech-c (ICI srl. auch aus Paraguay, Geschäftsführer Kurt Vogel) im Impressum von tomogames.com als technischer Betreuer genannt.

Dies alles lies sich nach 1-2h Recherche herausfinden. Ich habe nun mal die entsprechenden Abuse-Stellen angeschrieben und auf die Situation hingewiesen. Allzuviel erhoff ich mir davon nicht. Einzig das Versenden der Bulkmails könnte eventuell ein Ansatzpunkt sein, da dies meist einen Verstoß der AGBs des ISP bedeutet.

Ich werde berichten, was sich da so tut…

Userverhalten ist ja immer interessant… aber manchmal auch ärgerlich. Nachdem ich nun ja wieder die verschmähte Mailbox abrufe, habe ich auch wieder Zugriff auf die Mailbounces eines Newsletters, der regelmäßig automatisch verschickt wird. Bounces sind immer ärgerlich, da sie ja nur unnötige Ressourcen fressen. Der Grund liegt meist bei dem Newsletter meist in verwahrlosten Emailadressen, die vom Besitzer an einer einsamen Ecke der Datenautobahn ausgesetzt werden.

Da ein manuelles Durchforsten der Bounces und ein Abgleich mit der Datenbank natürlich keine tolle Sache ist, werde ich mir wohl mal Gedanken über ein Bouncesystem machen müssen, was die Bounces automatisch auswertet. Grundsätzlich wäre der Aufwand wohl nicht nötig, aber z.Z. sind ca. 10% der Newsletteradressen tot. :/

Auf meinem Webserver läuft ein Postfix-Courier-Spamassassin-etc-System als Rundumsorglos-Mailserver. Es war ein ziemlich Krampf den am Anfang richtig einzurichten, aber irgendwann lief alles. Es gibt eine Reihe von virtuellen Mailadressen und einen lokalen Account, wo z.B. Cron- und Bouncemails landen. Nun geschah es vor einiger Zeit, dass durch eine Änderung in einem Debianpaket der lokale Account nicht mehr korrekt authentifiziert wurde. Einen Fehler konnte ich damals nicht finden und somit konnte ich nicht mehr die Mails abrufen. Nunja… manche Sachen vergisst man dann ja auch so…

Heute kam ich auf die spontane Idee das nochmal zu versuchen. Also einfach bei dem Emailkonto auf “Mails abrufen” geklickt, Passwort eingegeben und siehe da… es läuft. Da hat wohl jemand den Fehler im schuldigen Paket inzwischen behoben. Dummerweise hatten sich über die Monate (?) ein paar Mails angesammelt, die ich dann erstmal aufräumen musste. Waren auch wirklich nur ein paar…

Soeben hatte ich ein Problem mit einem Kunden, bei dem ein Skript nach dem Umzug von meinem Entwicklungsserver auf dessen Produktivserver bei Strato seinen Dienst verweigerte.

Die Ursache war, dass sich das PHP-Skript weigerte ein require_once(‘lokale_datei.php’) zu akzeptieren. Der Server behauptet klipp und klar, dass es die Datei, die direkt neben der aufrufenden Datei liegt, nicht gibt. Mit einem leeren(!) include_path auch kein Wunder. Seltsam, dass das Ganze eine Verzeichnisebene tiefer keinerlei Probleme macht.

Das Problem war ja leicht zu beheben, aber wo kommt es her?

Am Freitag hat sich um ca. 13.30 Uhr mein Webserver verabschiedet. Er reagierte weder auf HTTP- noch auf SSH-Anfragen. Eine Nachfrage beim Serverhouser ergab keine bekannten Netzprobleme. Ein durchgeführter Remote-Reset brachte dann Abhilfe, wobei dann in den Logs auf Anhieb keine Ursache zu finden war. Dummerweise hab ich den Ausfall erst gegen 16 Uhr bemerkt. :/

Ich habe jetzt erstmal meine Serverüberwachung neu konfiguriert. Mal sehen, ob das mit dem SMS senden da klappt. Kennt wer noch andere gute Anbieter in dem Bereich?

Ich weiß… der Vergleich hinkt etwas, da Visual C# und PHP nicht gerade im gleichen Bereich alternativ eingesetzt werden, aber das sind die beiden Programmiersprachen, mit denen ich z.Z. arbeite. Im direkten Vergleich merkt man aber mal die extremen Unterschiede in der Programmierung von (Standalone)Anwendungen und Webanwendungen… und was ein gutes Tool alles ausmachen kann.

Für C# nutze ich zZ die kostenfreie Visual Studio C# Express Edition 2008 von Microsoft. Interface zusammenklicken und generierten Code auffüllen. Das macht echt Spaß. Allein das Anlegen eines Eingabeformulars bzw. die Eingabekontrolle geht so locker von der Hand. Einfach einen ErrorProvider und ein paar Funktionen zur Kontrolle hinzufügen und der Rest geht von ganz allein. Wenn man dann an das HTML-Formularhandling denkt… *graus* … vor allem, da ich das Meiste noch wirklich per Hand im guten alten Phase5 mache. Ich habe mir zwar schon eine kleine Klasse geschrieben, die etwas beim Verwalten von Formularen hilft, aber Eingabekontrolle beherrscht sie noch nicht.

Kennt zufällig wer ein gutes Framework für PHP, was da Abhilfe schafft? Ich habe mir zwar schon 1-2 angeschaut, aber bis jetzt hatte ich noch nie die Motivation mich in eins einzuarbeiten.

Es ist doch immer interessant zu sehen, wie unterschiedlich Menschen von Land zu Land. Das zeigt sich auch im Verhalten im Internet bzw. in den Gewohnheiten insb. der Browsernutzung. Das lässt sich schön an einem Projekt von mir beobachten, das in Deutschland, Österreich, der Schweiz, Frankreich und Belgien aktiv ist und neben einer deutschen Domain auch eine internationale Variante hat. Die dt. Seite wird überwiegend – abgesehen natürlich von den Deutschen – auch von den Österreichern und Schweizern besucht. Die internationale Domain von den Franzosen und Belgiern. Verfügbare Sprachen für die Besucher sind Deutsch, Englisch und Französisch.

Read more »

… dann ist das nicht immer sinnvoll. Zumindest wenn man davon ausgeht, dass sich Nutzer melden, wenn sie Fehler bemerken. So existierte in einem von mir geschriebenen Kommentarsystem seit grob geschätzt 6 Monaten ein Bug, der jeden abgeschickten Kommentar mit einer Fehlermeldung über einen ungültigen Skriptaufruf quittierte, obwohl dieser korrekt in System eingespeist wurde. Etliche Kommentare existierten somit doppelt oder noch öfters. Einige bemerkten dies und schrieben auch Kommentare ala “muss wohl ein Systemfehler” sein… aber den Fehler an einen Administrator melden? Nee… sowas macht man lieber nicht. Daher habe ich gestern gut eine halbe Stunde die Datenbank aufgeräumt und mir dann ein kleines Skript zur Überwachung der Kommentare geschrieben. Zudem werde ich das Kommentarsystem wohl noch um eine Anti-Doppelpost-Funktion erweitern. Wie heißt es so schön: Vertrauen ist gut, Kontrolle ist besser. :/

Frisch von WebAppers kommt der Hinweis auf den “NicEdit Micro Inline WYSIWYG Content Editor“. Dieser ist im Gegensatz zu TinyMCE, der mit Basiscode, Sprachdatei und Plugins doch recht in die Größe wächst, keine 35 KB groß und besteht nur aus einer Javascriptdatei plus Icons. Scheint wirklich mal einen Blick wert zu sein.

Es ist immer wieder interessant, wieviel Spam eine Emailadresse erreicht, die nie auf der betroffenen Webseite publik gemacht wurde. Als Nutzer ist man nur über einen Formularmailer erreichbar und die Emailadresse wird erst dann für den Schreiber erkennbar, wenn der Angeschriebne mit der gleichen Adresse antwortet. Nachdem ich ein paar Tage weg war und in der Zeit keine Emails kontrolliert habe, hat so eben mein Thunderbird ca. 500 Mails in den Spamordner geschoben, die der serverseitige Spamassassin “übersehen” hat. Das waren also ca. 100 pro Tag, was grob einem Verhältnis von 50:1 bezogen auf “echte” Emails entspricht. Doch wie kommt es dazu? Probieren die Spammer einfach mal irgendwas vor dem Domainnamen aus? Ich tippe mal eher darauf, dass da manche Leute ihre Rechner mal auf Spyware untersuchen sollten.

Ich für meinen Teil werde mal meine SA-Konfiguration checken, doch leider tut sich die Erkennung vor allem mit “deutschem” Spam schwer.