man bedim len?

...fallen die Leute auf Worte rein.

Seit "I Love You" hat sich nichts geändert. Die ankommenden Viren- , Spam- oder Trickbetrug-Mails müssen nur gut genug geschrieben sein, und schon fallen die Leute reihenweise drauf rein.
Wie jetzt wieder mit diesen vermeintlichen Mails des BKA.

Das Internet ist ein Abbild der Realität. Wie auch in der Realität gibt es im Internet negative Aspekte. Wer jetzt gerade durch die Geschäfte läuft, wird sich auch nicht wundern, wenn er oder sie irgendwo mit einem grippalen Infekt angesteckt wird.
Bei ein paar neuen Virenmails wird dagegen gleich ne Schlagzeile draus.

Folgenden Hinweis hab ich gerade gefunden in einem vermeintlich internen Ordner auf einem Webauftritt:

In diesem Ordner können interne Dokumente gespeichert werden. Hinweis: Der Ordner muss immer im Status "sichtbar" haben, damit er für anonyme Besucher des Portals unsichtbar bleibt.


Autsch!

Wieder einmal eine schöne Frage an den Helpdesk:

Ich kann nicht bei mir wie Mozila als auch Internet Explorer Programme öffnen und deswegen im internet surfen.

Natürlich wurden vom Requester keine weiteren Informationen gegeben.

Dazu passt der Dilbert vom 7.10: Dogbert writes a FAQ...

Hab wieder vergessen die "Wahrscheinlich"-Spam-Folder zu löschen...


Ich sollte es doch einfach mal auf /dev/null umleiten.

Im SelfHTML-Forum hab ich den Hinweis auf eine Site gefunden, die sowas hat:

<SCRIPT LANGUAGE="JavaScript">
var breite = screen.width;
if (breite > 800)
   alert("Die folgenden Seiten sind für eine Auflösung \nvon 
800 x 600 konzipiert. \nÄndern Sie bitte ihre Monitoreinstellungen!");
</script>

Ohne StGB 18ff wäre sowas ein Grund, weswegen es einen Negativ-Award für die verkorkstesten Webdesigner geben müsste.

ich hab etwa eine Woche lang meine Junkfolder nicht geleert.

Und das sieht man gleich:


Zum Glueck brauch ich die 4300 Mails zum Loeschen nicht runterladen und kann, dank IMAP, auf dem Server arbeiten.

Ein wunderschönes Beispiel für Single-Server / Single-User-Denken zeigt die aktuelle Ausgabe des Dr. Web Newsletter Nr. 146 vom 29.10.2003 im Kapitel 4:

Die Autoren beschreiben, wie man die ärgerliche PHP-Meldung
Maximum execution time of 30 seconds exceeded
durch einfaches Ändern der Konfiguration in der php.ini aufschieben kann.

Das man stattdessen lieber der Ursache für das lange laufen des Skriptes auf den Grund gehen sollte, wird nicht erwähnt...
Unerwähnt bleibt auch, daß sich ein einfaches anheben der Zeitvariable über den von den PHP-Entwicklern empfohlenen Wert bei einem Multi-User-System auch auf andere auswirkt.

Genauso gut kann man auch schreiben: Wenn ihre PHP-Skripten Probleme mit den Variablen und den Rechten haben, schalten Sie doch einfach den Safe_Mode und Register_Globals aus...

Wozu Sicherheit?
Wozu sollte man sich einen Gedanken darüber machen, warum wohl die PHP-Entwickler hier entsprechende Warnmeldungen eingebaut haben?

Diesmal von genutzten Doof-Relay-Provider IP 211.158.82.71.

Im Text:

<font color=#ffffff>[RANDOMIZE][RANDOMIZE][RANDOMIZE][RANDOMIZE]

Tststs, hätte einen netten Versuch geben können, den Bayes-Filter auszutricksen.
Leider waren die anderen Faktoren weit stärker:

Content analysis details:   (12.5 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
 1.0 FROM_ENDS_IN_NUMS      From: ends in numbers
 5.4 BAYES_99               BODY: Bayesian spam probability is 99 to 100%
                            [score: 1.0000]
 0.6 HTML_FONT_INVISIBLE    BODY: HTML font color is same as background
 0.3 MIME_HTML_ONLY         BODY: Message only has text/html MIME parts
 0.1 HTML_MESSAGE           BODY: HTML included in message
 0.1 HTML_LINK_CLICK_HERE   BODY: HTML link text says "click here"
 0.1 HTML_TITLE_EMPTY       BODY: HTML title contains no text
 0.1 RCVD_IN_SORBS          RBL: SORBS: sender is listed in SORBS
                            [64.1.143.162 listed in dnsbl.sorbs.net]
 1.5 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
               [Blocked - see <http://www.spamcop.net/bl.shtml?211.158.82.71>]
 1.1 RCVD_IN_SBL            RBL: Received via a relay in Spamhaus Block List
                       [<http://www.spamhaus.org/SBL/sbl.lasso?query=SBL7496>]
 2.1 HG_HORMONE             Talks about hormones for human growth
 0.1 CLICK_BELOW            Asks you to click below

Da hat ein Spammer sich von seiner Faulheit die Installationsanweisung zu lesen, überrumpeln lassen und hat somit verraten, wie seine Software die Headerinfos zu verbergen versucht:

To: <"[TO_EMAIL]"@softbaer.de>
From: "Loraine" <comsiemens@genie.com>
Subject: [SUBJECT][RANDOM_SPACE|20] [RANDOM_SMALL_LETTER|10]
X-Priority: 3
Content-Type: text/html; charset=ISO-8859-1
Reply-To: "[FROM_NAME]" <"[FROM_EMAIL]"@softbaer.de>
X-Mailer: [RANDOM_BIG_LETTER|1][RANDOM_SMALL_LETTER|10] (ver. [RANDOM_DIGIT|2].[RANDOM_DIGIT|3])
Message-ID: <[RANDOM_MIXED|5].[RANDOM_MIXED|7]@[RANDOM_MIXED|15]>
Received: from [[RANDOM_IP]] by [RANDOM_MIXED|8][CHR|13][CHR|10]     id [RANDOM_MIXED|5]-[RANDOM_MIXED|4]       for <[FROM_EMAIL]>
Date: [DAY_WEEK], [DAY_MONTH] [MONTH] [YEAR] [TIME] [TIME_ZONE]
References: [RANDOM_DIGIT|6]$[RANDOM_DIGIT|7]@[RANDOM_MIXED|8]
X-RECEIVED-IP: [[RANDOM_IP]]
X-Originating-IP: [[RANDOM_IP]]
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-MSMail-Priority: Normal
Precedence: bulk
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - [RANDOM_IP]
X-AntiAbuse: Originator/Caller UID/GID - [[RANDOM_DIGIT|1] [RANDOM_DIGIT|1]] / [[RANDOM_DIGIT|1] [RANDOM_DIGIT|1]]
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.2) Gecko/[RANDOM_DIGIT|4].[RANDOM_DIGIT|2]
X-Originating-Host: [[RANDOM_IP]]; [DAY_WEEK], [DAY_MONTH] [MONTH] [YEAR] [TIME] [TIME_ZONE]
X-Owner: [RANDOM_MIXED|10]
X-Scanner: :  exiscan for exim4 (http://duncanthrax.net/exiscan/) *[RANDOM_MIXED|25]*

In Wirklichkeit hat der Spammer die IP-Adresse 202.110.100.227 als Relay genutzt...


Süß finde ich den Teil von wegen X-AntiAbuse...

Folgende E-Mail erhielt ich vor kurzem über eine Mailliste.
Der Absender ist Professor an einer mittelgroßen Universität.

------- Forwarded message follows -------
To:             	****
From:           	Prof. Dr. *** <****@*****>


Ich ziehe mich vorläufig aus der E-Mail zurück.
In letzter Zeit erhielt ich mehrmals (sicher unbeabsichtigtt)
auf diesem Wege Viren. Die Beseitigung der dadurch entstandenen
Probleme kostete mich jeweils Tage, z. T. sogar eine
ganze Woche Zeit. Ich habe keine weiteren  Zeitreserven mehr, die
ich bei künftigem Virenbefall noch einbringen könnte. Andere Dinge müssen
ja auch termingerecht erledigt werden.

Deshalb:
Sie können immer noch meine Sekretärin anmailen (XXXXX@XXXXXXXXXXX).
Diese wird mich über eingehende Mails in Kenntnis setzen. Allerdings kann es
durch diesen Umweg Verzögerungen geben. Lieber wäre es uns fast, wenn Sie uns
faxen (****/******) oder über herkömmliche Post schreiben könnten. In
dringenden Fällen können Sie mich auch anrufen (****/******; innerhalb 
ziviler
Zeiten auch privat ****/******).

Ich bitte um Ihr Verständnis.

Zum einen hab ich ja dafür Verständnis. Die SPAM-Lawine ist für Leute, die keine effektiven Filter einsetzen, wirklich groß geworden.
Ich frag mich jedoch, wie es sein kann, daß jemand Tage und Wochen damit verbringt, SPAM zu löschen?
Da fragt man sich, wie lange es braucht, bis Leute SPAM als solche erkennen? Hat der Kunde von jeder SPAM-Mail die angeschlossene Website besucht und ausgiebig analysiert?
Die Zeit hätte man auch ausnutzen können um sich selbst Filter zu installieren, oder aber sich beraten zu lassen, was man tun kann.

Zum anderen bin ich aber etwas unangenehm irritiert. Ok, der Professor zeigt, das er Kontaktbereit ist; Aber das er die Last aufs Sekretariat abwälzt ist doch etwas unfein.
Druckt seine Sekretöse eigentlich jede Mail nun aus, kopiert diese zum Abheften und jagt sie dann nochmal durch das Fax?

Ausserdem entwickeln sich die Unis immer mehr zum Dienstleister. Studenten müssen immer mehr Geld für Ihr Studium aufwenden, so daß es auch und gerade für Professoren eine Verpflichtung geben müsste, sich service-gerechter zu geben.
Hierzu muß auch gehören, daß auch Professoren sich einfach weiterbilden lassen müssen. Für Lehrer gibt es diese Verpflichtung ja bereits. Für Uniprofessoren muß dies natürlich auch gelten.