Merkwürdigkeiten um Eurowahl.org
Ich habe jetzt schon mehrere Spam-Mails an erfundene Adressen bekommen, die mich auffordern an einer Eurowahl-Abstimmung teilzunehmen. Abgestimmt werden soll darüber, ob man will, das mehr Verfassungsschutz gegen Rechtsextreme eingesetzt werden soll.
Ganz klein steht auf den Seiten, daß für die Abstimmung eine Verbindung zu einer bestimmten Nummer aufgenommen wird. Da mein Webbrowser natürlich nicht telefonieren kann, soll also ein Dialer installiert werden.
Hier wird eindeutig schlicht abgezockt.
Interessant wird es, wenn man die Messages und weiteres untersucht:
- Die Mails werden scheinbar über irgendwelche Dial-Zugänge bzw. offenen Relays abgesetzt.
- Die Domain Eurowahl.org ist für einen Italiener (Name und Adresse lassen darauf schließen) registriert.
- Auf der Webseite steht im Impressum Virtual Pacific Entertainment Ltd (angeblich GB), die mit vpeonline.com auch an anderer Stelle mit der Installation von Dialern aufzufallen scheinen.
- Eine Rückverfolgung der IP-Adresse des Servers führt nach Bayern...
Wundern würde es mich nicht, wenn es genau die wären, deren Gegnerschaft hier im geneigten Leser der Mails angesprochen wird, die dann am Ende für ihre Aktivitäten das Geld absahnen...
Die Methode wäre nicht neu: Es wird an das politische Verständnis der Empfänger appelliert, um genau bei denen Geld abzuzocken, die eigentlich die eigenen Gegner sind. Die Themen sind dabei beliebig: Kinderschutz, Schutz von Frauen gegen Gewalt - und eben auch Rechtsextremismus.
Merke: Wer Spam verschickt, kann nichts Gutes wollen - jedenfalls nichts, das gut für die Empfänger der Mails ist.
Dosenfleisch ///
Ich habe jetzt den POPFile endlich auch mal auf der Linux-Kiste (Debian Woody) installiert.
Die Installation ist sehr einfach: Cross-Plattform-Version 0.18.3 holen, in ~/popfile (vorher anlegen) auspacken mit unzip. Beim ersten Start als Kommandozeilenparameter -port 10110 (z. B.) mitgeben. Anschließend im Mailprogramm zuerst beim User (unter dem man die Post per Pop3 abholt) den alten Mailserver mit anschließendem Doppelpunkt vor den eigentlichen User setzen und dann als Mailserver 127.0.0.1 eintragen und noch den Port von 110 auf den neuen Umsetzen.
Hat man das gemacht, braucht man nur noch die Buckets (z. B. spam und mail) in POPFile anlegen und POPFile sagen, daß es das Subject der Mail nicht ändern soll. Wenn man jetzt noch dafür sorgt, daß das Mailprogramm vor den anderen Filtern einen für für Spam vorneweg hat, kann es losgehen:
- popfile starten
- Mail abholen
- Im Webbrowser die unklassifizierte Mail klassifizieren.
Wenn man beim Klassifizieren einen guten Querschnitt erwischt und gewissenhaft vorgeht, sollten beim nächsten Abholen der Mail schon brauchbare Ergebnisse kommen (bei mir waren ca. 300 Mails klassifiziert und ich hatte beim nächsten Abholen zwei Fehler (mail statt Spam) und beim übernächsten Mal keinen Fehler.
Wenn alles klappt, sollte man POPFile als Dämon laufen lassen oder jeweils vor dem Start das Mailprogramms starten. Für einfacheres Reklassifizieren sollte man das Mailprogramm noch so konfigurieren, daß die von Popfile zugefügten Header angezeigt werden.
Einziges bisher entdecktes Manko: Auch die aktuelle Version von POPFile scheint noch manchmal ohne Meldung ins Nirvana zu verschwinden (scheinbar bei mir durch eine kaputte Mime-Message verursacht).
Traffic durch Windows-Würmer
So langsam bekomme ich das Gefühl, daß das durch Spam verursachte Mail-Traffic-Problem durch ein anderes völlig in den Schatten gestellt wird: Traffic durch Windows-Würmer, die sich per Mail verbreiten.
Auch wenn der zahlenmäßige Anteil des Spams an meiner Mail inzwischen bei 40 Prozent liegt, und die Zahl der Würmer, die ich von verseuchten Windows-Systemen bekomme, weit darunter liegt, so machen letztere inzwischen doch einen mengenmäßigen Anteil von inzwischen wohl nahezu 50 Prozent aus mit rapide steigender Tendenz.
Jetzt ist mit Swen ein neuer Wurm hinzugekommen, der offenbar noch größer ist als Sobig-F und pro Mail mit ca 150 KB zu Buche schlägt.
Nie werde ich verstehen, wie man ein Betriebsystem, das offenbar so viele Sicherheitslöcher hat, daß es möglich ist, jeden Tag neue Würmer für ein weiters dieser Löcher unter die Leute zu bringen, freiwillig benutzen kann.
Alternativen gibt es nun wirklich inzwischen genug, und Firmen, die bestimmte Treibersoftware benötigen, könnten die Gerätehersteller sicher unter Druck setzen, für andere Betriebssysteme als Windows Treiber zur Verfügung zu stellen, wenn sie denn nur wollten.
Hat eigentlich mal jemand den Schaden ausgerechnet, der durch die Sicherheitslöcher in Windows-Systemen entsteht?
Und haben sich die, die wie der Heise-Verlag immer wieder über diese Sicherheitslöcher berichten, auch mal überlegt, inwiefern sie genau dieses System durch ihre sonstige Berichterstattung favorisieren?
[Hintergrund] Verisign registriert alle ungenutzten .COM- und .NET-Domains
Das RUS-CERT beschreibt unter der obigen URL die Auswirkungen der schon in anderen Weblogs und bei Heise erwähnten Registrierung ungenutzter .com und .net-Domains. Außerdem werden Hinweise zur Umgehung der Auswirkungen gegeben.
Ein Warnhinweis sei herausgehoben: Wer dorkslayers.com noch immer für die Blacklist-Konfiguration eingetragen hat, obwohl es längst abgeschaltet ist, bekommt unter Umständen nun gar keine Mail mehr.
System wieder hergestellt
Wie Georg schon erwähnte, hat er versucht, möglichst viele meiner Daten vor der Reparatur durch Apple zu retten. Es ist uns gelungen, meine gesamten PyDS-Daten und auch viele Preferences und persönliche Dateien zu retten, bevor die Platte endgültig hinüber war.
Unangenehm bei der Sache ist, daß ich mir erst kurz zuvor eine Firewire-Platte als Ergänzung besorgt habe, die Platte aber noch recht ungenutzt war.
Recht schnell mit der Reparatur war Apple. Das iBook kam nach drei Tagen mit neuer Platte und neuem CD-Laufwerk (war offenbar auch nicht ganz so, wie es sein sollte) zurück. Etwas länger dauerte die Wiederherstellung des Systems. Nach der Installation von Mac OS X 10.1 (war nötig, um AppleWorks auf die Platte zu bekommen), folgte zunächst das Update auf 10.2 und dann die Installation diverser zusätzlicher Programme.
Mit den geretteten Preferences ließen sich bis auf wenige Ausnahmen alle Programme ohne neue Registrierung (bei Shareware) und mit den ursprünglichen Einstellungen wieder in Betrieb nehmen. Nach der Neueinrichtung von PyDS halfen auch die Texte, die ich für Mac OS X in meinem Weblog verfaßt hatte, weiter.
Etwas größere Probleme gibt es mit dem Einrichtung von Mail.app. Hier gingen alle Filter und fast alle Mailordner verloren. Zudem ist mein POP3-Postfach inzwischen derart voll gewesen, daß sich die Mail nicht mehr abholen ließ. Hier half nur ein radikaler Schnitt und das Leeren des Postfaches auf dem Server.
Im Moment arbeite ich an einem kleinen Artikel zu Backup-Möglichkeiten unter Mac OS X.