Der tägliche Wahnsinn Vol.4

Seit dem letzten 'Daily Error'-Post ging wieder so einiges an Kleinkram schief:

• Sie besuchen eine Webseite. Die Seite ist schön gemacht, verspricht Hilfe in irgendeinem Bereich. Sie werden förmlich zur Kontaktaufnahme gedrungen. Ich habe kontaktiert und warte nunmehr seit vier Wochen auf eine Antwort. Ganz ehrlich, weitere vier Wochen warte ich noch, aber dann bin ich sauer.
• Ich liebe den Ruhezustand. Nein, nicht nur meinen, auch den des Rechners. Er ist extrem praktisch. Neuerdings muss ich zwei- bis dreimal auf den Ausschalter drücken, bis er eingeleitet wird. Bahnt sich da etwas Interessantes an? [siehe Blogbeitrag: 'Stromverbrauch ohne Ende?']
  
• Ich blogge bei Googles Blogger.com. Und wollte die neue 1&1-Blogfunktion meines Providers doch wenigstens mal anschauen. Und legte versuchsweise einen an. Und fortan war chinnow.net komplett lahmgelegt - jeder Aufruf der Haupt- oder einer Unterseite führte zu diesem leeren, noch nicht einmal fertig eingerichteten Blog. Ich bemerkte dies nur zufällig, als ich selbst etwas bei mir nachschauen wollte. Eigene Blogbeiträge mindern nämlich die negativen Auswirkungen von Amnesie und Vergesslichkeit. Jedenfalls war das Problem nur durch Löschen des 1&1-Blogs zu lösen. Auf meine Beschwerde sagte 1&1, dies sei immer so - für den 1&1-Blog müsse eben eine Domain oder eine Unterdomain bereitgestellt werden. Der Einrichtungsassistent verlor jedoch über diese Tatsache kein Wort. Das ist steinzeitlich. Ich warne Betreiber von gutgehenden Webseiten wie das Bundesinnenministerium ausdrücklich davor, einen Blog einzurichten.
• Wo wir schon bei den Blogs sind: Der blog.buchbesprechungen enthält als Anfang eines jeden Posts einen Bilder-Link zum Online-Buchhändler Amazon.de. Es sollte nämlich der Buchtitel gezeigt werden. Sollte. Denn ein paar Stunden nach dem Hochladen des Blogs oder eines Posts ist dieser in einem IFrame eingebettete Link weg. Spurlos verschwunden. Auch im hochgeladenen Quelltext gelöscht. Mag sein, das dies aus Sicherheitsgründen durch Blogger.com passiert. Doch werde ich dies wohl nie erfahren, denn Blogger.com antwortet nicht auf so profane Anfragen oder Bitten um Unterstützung. Es gibt ein englischsprachiges Hilfeforum, in dem allerdings auch nur User Usern helfen. Und von diesem Problem hat keiner der Aktiven dort je etwas gehört. Sonst hätte doch mal einer geantwortet, oder? So etwas kostet Zeit.
• Es gibt Menschen auf diesem blauen Planeten, die Sie nicht kennen. Aber die schicken Ihnen Mails. Nett, nicht wahr? Ich habe gut siebzehntausend Spammails in den letzten acht Monaten erhalten. Ich weiß das so genau, weil ich sie sammele. Manche sammeln Briefmarken oder Autos, und ich Spammails. Vielleicht werde ich dereinst das weltweit erste Spam-Museum eröffnen. Bis dahin erfreue ich mich daran, dass fast alle in Englisch sind und sich daher leicht aussortieren lassen.
• "Mein Haus. Mein Auto. Mein Netzwerk." Sie kennen das: Wenn sich alte Freunde nach Jahren wiedersehen, werden Bilder gezückt. Das Photo meines Netzwerks zeigt einen kaputten 1GB MP3-Player als USB-Stick [siehe Blogbeitrag: 'Das Ende eines MP3-Players ']. Wenn wir zwischen Rechnern Daten zu übertragen haben, nehmen wir diesen Netzwerksersatz. Das kann er noch, auch wenn er nicht so aussieht. Denn bis ich beide Rechner in Freigaben und Firewalleinstellungen soweit habe, dass die Daten übertragen werden können, liege ich bei Nutzung des Sticks schon wieder in der Sonne.
• Bis vor Kurzem hatte ich Skype installiert. Das Internettelefon. Doch Skype war zu dämlich, sich meine Logindaten länger als fünf Tage zu merken. Nun bin ich wieder ohne Computertelefon. Und vermisse nichts, weil mir das ziellose Geplapper in den 'SkypeCasts', den Liveunterhaltungen sowieso auf den Senkel ging. Anfangs war es noch ganz interessant, zu sehen, wie lange sich die Plauderer Störungen durch gestörte Kids gefallen lassen. Doch irgendwann wurden diese zu dem Highlight fast jeder Liveunterhaltung. Ich musste da raus.

(!! WEGEN ABMAHNUNGEN WERDEN HERSTELLER UND PROGRAMMBEZEICHNUNGEN NICHT MEHR MIT VOLLSTÄNDIGEN NAMEN GENANNT !!)

Ich könnte so reich sein...

...wenn ich nicht so erfolglos wäre. Doch das Umfeld stimmt: Ich betreibe eine Webseite mit gut zehn- bis zwanzigtausend eindeutigen Besuchern im Monat und müsste damit nach den Milchmädchenrechnungen der User des Google AdSense-Forums zwischen 160 bis 320 USD in diesem Zeitraum einnehmen. Tatsächlich sind es 0,60 bis 1,20 USD (ein Dollar, zwanzig Cent). Ich möchte nicht jammern und sollte das Werbe-AddOn einfach rauswerfen - aber die Frage bleibt, wer denn nun daran verdient. Google wird schon zurechtkommen, denn alleine das Procedere, um Auszahlungen zu erhalten, ist reportagereif:

In Kurzfassung. Wenn ein bestimmter Einnahmebetrag erreicht ist, wird dem Webseitenbetreiber eine PIN zugesandt. Die kam bei mir schon mal nicht an. Dass diese PIN überhaupt für Auszahlungen erforderlich ist, erfuhr ich beiläufig aus dem o.g. Forum. Die Anforderung einer PIN aus meinem AdSense-Konto heraus soll möglich sein, geht aber nicht, weil der Link merkwürdigerweise fehlt. Nach längerer Suche bin ich auf ein Kontaktformular gestoßen, machte meine Anfrage - und erhielt keine Kopie. Jede Hinterhofwebseite versendet auf Wunsch eine Kopie der Anfrage - nicht so Google. Es scheint dort System zu haben, alles diffus und unklar zu lassen, was Geld kosten könnte.

Eigentlich möchte ich schon aus Trotz weiter Google-Anzeigen schalten, nur um zu sehen, was die machen, wenn der Mindestauszahlungsbetrag von hundert USD dereinst einmal erreicht sein sollte. Aber vielleicht machen sie dann den Laden einfach dicht.

Ich werd's Euch verraten...

(!! WEGEN ABMAHNUNGEN WERDEN HERSTELLER UND PROGRAMMBEZEICHNUNGEN NICHT MEHR MIT VOLLSTÄNDIGEN NAMEN GENANNT !!)

Ein Trojaner aus dem "Partner"-Shop

Ich las im Diskussionsforum des Ama...-PartnerNet und klickte auf den Partner Shop-Link des wohl eifrigsten Helfers und Problemslösers dieses Forums. Und sofort meldete Anti... Guard den Fund des Trojaners e-Browser Plugin 'SPR-Remotwatch', der - wie eine weitere Systemmessage meldete - gerade sich zu installieren versuchte. Die Webseite könnte von Unbefugten über einen IFrame-Aufruf gekapert sein - die Infizierung könnte aber auch vom Shop-Betreiber gewollt sein. Ich wog Nachteile und Nutzen dieses AddOns ab und entschied mich für den Abbruch dieser Installation und das vom Virenscanner angebotene Löschen. Der Ama... Support erhielt eine Mittelung über deren Kontaktformular.

Kurz darauf hangelte ich mich im MS Windows-Explorer von irgendeinem Unterordner zum Arbeitsplatz hoch - und mich traf fast der Schlag: Im Hauptlaufwerk 'C:\' befanden sich genau 36799 temporäre Dateien in einer fortlaufenden Buchstaben- und Zahlennummerierung. Nach dem Versuch, über den Editor den Inhalt einer dieser Dateien einzusehen, meldete dieser ein unbekanntes Makro. Zeitgleich ging die Belastung meiner zuvor eher unterbeschäftigten CPU auf konstant 100% - es ging fast nichts mehr.

Ich mache es kurz: Die CPU-Belastung reduzierte ich durch Entfernen von einigen 'sychost.exe'-Instanzen aus der Prozess-Anzeige des MS Task-Managers. Niemals blind alle dieser Instanzen von WindowsXP schließen - das Betriebssystem würde einen Neustart einleiten. Meine beiden Lieblings-Trojanerscanner Spybot Search & Destroy und Lavas... AdAware fanden nichts Neues. Die Makros bleiben bis zu dessen manueller Entfernung ausgeschaltet. Und die temporären Dateien ließen sich in einer 45-minütigen Aktion löschen. Offenbar wurde deren Erzeuger vom Virenscanner gelöscht, nachdem er dies im Hauptverzeichnis anrichtete.

Ähnliches widerfuhr mir vor Kurzem nach dem Klick auf den 'Nächster Blog'-Link der NavBar von Blogger.com. Daraufhin habe ich diese von Blogger.com angebotene Navigationsleiste und Toolbar aus meinen Blogs entfernt. Denn bei Links mit bekannten Betreibernamen oder-namenszusätzen auf einer vertrauten Webseite wird man leicht unvorsichtig.

Ab sofort möchte ich nur noch über ausgefallene Festplatten und qualmende CPU's berichten - ich kann keine Trojaner mehr sehen.


Nachtrag vom 16.5.07: 4 Tage nach meiner Meldung an den Buchhändler Ama... sind die gefährlichen Links immer noch im Forum verbreitet wie die Grippeviren in der U-Bahn - und zu einer Antwort/Reaktion hat sich dieses Unternehmen auch nicht herabgelassen. Merke: Es gibt auch noch andere Online-Buchhändler - beispielsweise Lesen.de.

(!! WEGEN ABMAHNUNGEN WERDEN HERSTELLER UND PROGRAMMBEZEICHNUNGEN NICHT MEHR MIT VOLLSTÄNDIGEN NAMEN GENANNT !!)

Gezeichnet: Der Bundestrojaner

Das Thema meines letzten Beitrags - 'Was funkt denn da, wer nutzt meinen PC?' - wird uns wohl noch eine Weile verfolgen. Bisher wollten mit die Trojaner-Versender nur englischsprachig an's Leder, waren dadurch leicht zu identifizieren und im Mailprogramm zu löschen. Aber die Zeiten ändern sich und der Feind passt sich an. Ihr werdet es nicht glauben, aber die ersten Spinner reiten schon auf Schäubles Bugwelle und suchen beispielsweise mit der folgenden Mail nach Unerfahrenen, die in Panik auf den Anhang klicken - und sich einen smarten Trojaner einfangen. Also, gestern erreichte mich das folgende Schriftstück per Email:

"Sehr geehrter Internetnutzer,

im Rahmen unserer ständigen automatisierten Überprüfung von sogenannten Tauschbörsen im Internet, wurde folgende IP-Adresse auf unserem System ermittelt.

IP: 81.198.165.121

Der Inhalt Ihres Rechners wurde als Beweismittel mittels den neuen Bundestrojaner sichergestellt.
Es wird umgehend Anzeige gegen Sie erstatten, da sich illegale Software, Filme und/oder Musikdateien auf Ihren System befinden. Durch die Nutzung sogenannter Tauschbörsen, stellen Sie diese auch anderen Nutzern zu Verfügung und verstoßen somit gegen §§ 249ff StGB.

Das vollständige Protokoll Ihrer Online-Durchsuchung finden Sie im Anhang dieser Email.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.

Herbert Klein, Kriminaldirektor, LKA Rheinland-Pfalz
Am Sportfeld 9c, 55124 Mainz
Tel.: 06131 - 970738
Fax: 06131 - 970731
Mobil: 0171 - 7504699
Mail: Hcklein51@aol.com"

Man sehe und staune, die Kripo surft via AOL. Und gibt derart bedenkenlos in diesem gefährlichen Medium ihr Wertvollstes, nämlich ihre Identität preis. Und auch sonst beeindruckt mich das (fast) richtige Deutsch und die amtliche Amtsanmaßung. Nett ist, dass der bereits sichergestellte Inhalt meines Rechners mir noch zur Verfügung steht :-)).

Ohne Scherz - Schäubles Stasi 2.0-Irrsinn wird uns noch viele Nerven kosten. Lasst uns wach sein, um kriminelles Ansinnen von Schäubles Machenschaften unterscheiden zu können. Wenngleich es kaum zu unterscheiden ist. Damit wir nach solch einer Mail nicht in Panik schreiend auf die Straße laufen und ausrufen: "Ich ergebe mich".

PS. Für alle, die wissen wollen, wie man am besten auf eine tatsächliche Verfolgung durch die Strafverfolgungsbehörden reagiert, hier ein Link zu einem sehr guten Videovortrag eines Anwalts zu diesem Thema. Süleyman Artiisik von Welt-Online hat zudem einen Artikel mit weiteren Informationen hierzu veröffentlicht.

(!! WEGEN ABMAHNUNGEN WERDEN HERSTELLER UND PROGRAMMBEZEICHNUNGEN NICHT MEHR MIT VOLLSTÄNDIGEN NAMEN GENANNT !!)