Althaus blogt!

Jetzt es ist doch tatsächlich schon über 2 Monate her, dass ich hier was geschrieben hab. Tja… so eine Diplomarbeit fordert wohl halt ihren Tribut.

Mal sehen über was ich so berichten kann, wenn ich mal wieder darauf warten muss, dass diese achso schnellen Prozessoren heutzutage mal fertig werden mit der Berechnung. Die CPUs werden zwar immer schneller, aber dafür werden die Probleme aber auch immer komplexer. Also… abwarten und Tee trinken ist aktuell immer noch eine gute Devise.

Um ein halbes Auge auf meinen Server zu haben, läuft das kleine Programm chkrootkit einmal am Tag über die Platte und sucht nach suspekten Dateien etc. Nun bekomm ich deswegen einmal am Tag einen Hinweis, dass die suspekte Datei “/lib/init/rw/.ramfs” vorliegt. Dummerweise ist die Datei alles andere als suspekt und gehört dahin. Nun streiten sich die zuständigen Parteien darüber, wer nun den “Fehler” gemacht hat und der Bug wird von A nach B und zurück geschoben. Als “Endnutzer” kann man da nichts machen, außer genervt sein oder selbst Hand anlegen (Danke für den Patch!).

Wie damals geschrieben, habe ich mich jeweils an den abuse-Kontakt der ISPs gewandt. Von beiden Seiten kam bis jetzt auch nach zweimaliger Kontaktaufnahme keine Reaktion. Ich werde es jetzt nochmal über den regulären Kontakt versuchen. Vielleicht laufen die abuse@domain.tld-Mailadressen ja ins Leere. Sollte auch darauf keine Reaktion kommen, werde ich wohl die Hosts komplett für meine Webserver sperren.

Seit einiger Zeit hatte ich vermehrt Probleme mit meiner Tastatur (Logitech MX 3200). Alle Tasten, die erweiterte Zeichen via Alt+Gr erlauben, zeigten willkürliche Fehlfunktionen, so dass bei einem Anschlag das Zeichen entweder gar nicht oder gleich 20x erschien. Ziemlich ungemütlich wird das, wenn das beim Programmieren mit 7 bis 0 passiert und man einfach nicht mehr vernüftig Klammern kann.

Im Logitech-Hilfesystem fand ich dann ein ähnliches Problem mit dem Nachfolgemodell (MX 5000). Dort wurde als Ursache eine Interferenz mit eventuellen anderen Funkgeräten (Wlan, Telefon) genannt. Da der Router in der Nähe steht, habe ich dann versucht den Empfänger der Tastatur möglichst weit weg zu stellen. Das kurze Kabel war dabei nicht wirklich hilfreich. Geholfen hat’s auch nicht.

Also eine Supportanfrage an Logitech geschrieben und darauf eingestellt, irgendwann am nächsten Tag Antwort zu erhalten. 8 (acht!) Minuten später kam eine freundliche Antwort mit einem Hinweis und einem Link auf eine aktuelle Firmwareversion für den Funkempfänger, die irgendwo in den Untiefen der Webseite versteckt liegt.

Flux geladen und aufgespielt (Update von v5 auf v12) konnte ich bis jetzt keine Probleme feststellen. Kann natürlich auch Zufall sein, aber es scheint wirklich geholfen zu haben.

So lobe ich mir Support! Scheint also doch ein paar Oasen in der Servicewüste Deutschland zu geben.

Soeben habe ich traurigerweise feststellen müssen, dass mein geliebter Thunderbird für IMAP-Konten keinen Bodyfilter erlaubt. Anscheinend war dies noch bis zur Version 1.5 möglich, wurde dann aber gestrichen, da bei IMAP-Konten nur die Headerdaten vorm Filtern geladen werden. Immerhin kann man sich noch über die Suchfunktion aushelfen, aber eine automatische Möglichkeit wäre schon netter.

Link zur Begründung eines Entwicklers: https://bugzilla.mozilla.org/show_bug.cgi?id=67421#c32

Irgendwie habe ich mich gestern gewundert. Irgendetwas war anders. Heute morgen ist es mir endlich aufgefallen. Google hat ein neues Favicon und… naja… sieht irgendwie seltsam aus. Nicht gerade prägend und ich hab es ja auch erst gar nicht erkannt. Sieht auch mehr nach einer ‘8′ aus und nicht wie ein ‘g’.

Inzwischen ist die offizielle “Street Fighter 4″-Webseite online gegangen. Auf der vorgeschalteten Sprachauswahl kam ich dann doch ein wenig ins Stutzen, als ich die deutsche Version suchte:

Ich glaube, da muss nochmal wer nachsitzen, wobei ich natürlich nichts gegen die deutschsprachigen Bürger Belgiens habe. Ich freue mich zumindest tierisch auf SF4, da es ja voll und ganz dem Stil des besten SF aller Zeiten entspricht: Super Street Figher vom SNES

Die im letzten Posting angekreidete Passage “Erlaubnis zur E-Mail-Werbung” ist nicht unseriös. Solche eine Floskel findet man so oder so ähnlich in vielen Datenschutzbestimmungen und scheint in dem vorliegenden Fall eine Standardvorgabe der Shopsoftware zu sein. Trotzdem finde ich die gewählte Passage sehr kurz geraten. Viele Shops lösen dies besser, indem sie deutlicher auf den Punkt eingehen. Der Teil “Ihre Emailadresse wird nicht an andere Unternehmen weitergegeben.” fehlt und es werden keine konkreten Informationen gegeben, wie man der Werbeerlaubnis widersprechen kann.

Ich bitte diese kleine Unachtsamkeit meinerseits zu entschuldigen.

Aktuell habe ich ein kleines größeres Spamproblem. Über den leider noch nicht ausreichend gesicherten Kontaktmailer von T³ wurden eine Reihe von Werbemails an registrierte Nutzer verschickt. Das Kontaktformular dient zum Schutz der Emailadressen der Nutzer. Leider kann er sich nicht um den Inhalt kümmern.

So kam es nun, dass seit ein paar Tagen der Mailer für Spam missbraucht wurde. Unter verschiedenen Namen wurde folgender Mailtext verschickt:

Hi,
ein guter Kollege von mir hat einen neuen Online-Shop aufgemacht für Warhammer Fantasy und 40k (Tomogames.com)
Ich will ihm helfen, dass der Shop bekannt wird.
Er gibt bis zu 25% Rabatt auf alles!

hf Death Master

Absender wechselt kreativ mit thematisch passenden Namen und einer nameNummer@(gmx|yahoo).(de|net) Mailadresse. Die Webseite weist dabei ein paar Sachen auf, die etwas fragwürdige Dinge aufzeigt:

• Technische Realisierung durch eine undurchsichtige Firma in Paraguay (ICI srl.)
• Bezahlung nur via Vorkasse oder Paypal (was da auch nicht sicher ist)
• “Erlaubnis zur E-Mail-Werbung” in den Datenschutzbestimmungen (Standardfloskel)
• Jegliche Spuren und Suchanfragen führen zu einer Reihe mir suspekter Webseiten bzw. Forenthemen zu Spam

Inhaber der Seite ist laut Impressum:

Tomogames-Vertrieb Deutschland
Ralf Banf
Oskar Schlemmer Ring 8
67657 Kaiserslautern

Wenn man nun nach Herrn Banf aus Kaiserslautern sucht, stößt man auf folgende Seiten:

• Div. Einträge in Branchenbücher als Werbeagentur mit der Domain wab.de, die aber auf eine “Erotik”seite names firstXplanet zeigt
• kl-portilo.de/PORTILOkonzept.de – Angebliches Affiliatehandling für die Umwelt (Inhaberin: Gabriele Banf)
• venusgalerie.de – Erotikwebservice (Inhaber: iMedia Internet Entertainment von Hrn. Banf, Jugendschutzbeauftrage: Fr. Banf)
• wir-leben-jetzt.com – Noch ein Onlineshop der iMedia Internet Entertainment
• virtualsurfcity.de – Mischung aus firstXplanet und diesmal firstXerotik
• etc.
  

Sucht man nun nach dem verantwortlichen admin-c, so stößt man auf den Herren Jürgen Vogel aus Paraguay mit der Mailadresse info@6mem.com. Die Domain 6mem.com zeigt dabei interessanterweise wieder auf firstXplanet. Auch wird die Firma des tech-c (ICI srl. auch aus Paraguay, Geschäftsführer Kurt Vogel) im Impressum von tomogames.com als technischer Betreuer genannt.

Dies alles lies sich nach 1-2h Recherche herausfinden. Ich habe nun mal die entsprechenden Abuse-Stellen angeschrieben und auf die Situation hingewiesen. Allzuviel erhoff ich mir davon nicht. Einzig das Versenden der Bulkmails könnte eventuell ein Ansatzpunkt sein, da dies meist einen Verstoß der AGBs des ISP bedeutet.

Ich werde berichten, was sich da so tut…

Userverhalten ist ja immer interessant… aber manchmal auch ärgerlich. Nachdem ich nun ja wieder die verschmähte Mailbox abrufe, habe ich auch wieder Zugriff auf die Mailbounces eines Newsletters, der regelmäßig automatisch verschickt wird. Bounces sind immer ärgerlich, da sie ja nur unnötige Ressourcen fressen. Der Grund liegt meist bei dem Newsletter meist in verwahrlosten Emailadressen, die vom Besitzer an einer einsamen Ecke der Datenautobahn ausgesetzt werden.

Da ein manuelles Durchforsten der Bounces und ein Abgleich mit der Datenbank natürlich keine tolle Sache ist, werde ich mir wohl mal Gedanken über ein Bouncesystem machen müssen, was die Bounces automatisch auswertet. Grundsätzlich wäre der Aufwand wohl nicht nötig, aber z.Z. sind ca. 10% der Newsletteradressen tot. :/