sonstiges

Kaum online, schon im Visier:

2007-10-29 14:17

Google-Suche: schober+datensammler

Windows NT 5.1 Firefox/2.0.0.8

sdm-gg.schober.de

In letzter Zeit sind diverse Blogs gecrackt worden, insbesondere um Spam-Links unterzubringen. Aus meinen eigenen Statistiken habe ich folgende Verdächtige gefischt:

206.188.0.12
206.188.0.16

Ebenso verdächtig ist der User-Agent radianrss.

Neben diversen anderen Dingen scheinen die Jungs aus Redmond auch bei DNS-Konfigurationen ihren eigenen Kopf durchsetzen zu wollen, den dürftigen Ergebnissen einer Recherche nach [Zeichenfolge].phx.gbl zu Folge sind diese Zugriffe entweder irgendwie über Hotmail oder MSN-Messenger Proxies erfolgt oder von den MSN Spiders verursacht. Interessant, aber nicht nachvollziehbar sind auch die Einträge der (alle mal WOW sagen) MS Live Suchmaschine. Die findet mich angeblich zu Suchbegriffen, die in den Beiträgen nicht mal vorhanden sind. Dafür indiziert sie immer exakt einen Artikel, um dann ein paar Minuten später mit einem weiterem, völlig willkürlichen Suchbegriff wiederzukommen und einen anderen Artikel zu indizieren. (Ja, ich weiß, nach Duden darf man auch indexieren schreiben, aber das finde ich häßlich.)

Ich würde gerne bestimmte IPs vom Zugriff per htaccess ausschließen, aber supersized.org scheint das nicht zu bieten. Jannis, wenn du aus dem "land of the free" zurück bist und hier mal wieder reinschaust... Bittööö? *treu wie ein Dackel guck*

Update: mychristiannetwork.com scheint auch ein Kandidat, ebenso 209.249.86.17

Schon amüsant: Da gibt es einen nicht ganz kleinen Hersteller einer nicht ganz unbekannten Warenwirtschafts-/Finanzbuchhaltungs-/Online-Shop-Lösung. Deren Techniker sind anscheinend auch bei einem Zeitansatz von mehreren Tagen nicht in der Lage, ihr System auf einem MySQL-Server zum Laufen zu bringen, obwohl das eine zugesicherte beworbene Eigenschaft der Lösung ist. Das Aufräumen der Systeme hat ungefähr eine Stunde gedauert, weitere dreißig Minuten später lief dann alles. Vielleicht biete ich dem Hersteller mal Schulungen für seine Produkte an.

Das topblogs.de bei ebay verramscht wurde habe ich ja schon geschrieben. Das mir das gewaltig stinkt auch. Heute habe ich mal nachgeschaut, wer da noch mitmacht und ob vielleicht irgend Etwas dazu veröffentlicht wurde. Anscheinend haben sich höchstens eine handvoll Blogs auch daran gestört und ihren Eintrag geändert (löschen ist nicht so ohne weiteres möglich, auch den Account entfernen kann man nicht über das "Kontrollzentrum") und die gängigen Suchmaschinen liefern nicht eine kritische Meldung.

Bisher dachte ich, Datenschutz und verwandte Themen nähmen eine eher dominate Position bei den Veröffentlichungen ein. Anscheinend ist das für die meisten aber eher ein Lippenbekenntnis, der Schwanzvergleich über den externen Counter scheint wichtiger zu sein.

Im Moment schauen die Damen und Herren von monitor110.com regelmäßig vorbei. Sollte mein Geschreibsel tatsächlich Relevanz haben? Das Nutzungsschema sieht nämlich nicht nach Bots aus. Oder kennt jemand die Firma, und kann bestätigen, das dort auf PPC- und Intel-Macs eine automatisierte Auswertungssoftware läuft, die sich als Safari ausgibt?

Anscheinend haben etliche Blogs wegen des ebay-Verkaufs ihre Teilnahme bei topblogs.de beendet, statt den in der Auktion angepriesenen

969 Benutzer mit 1084 Blogs bei topblogs.de

sind im Moment in der Rangliste nicht mal mehr 500 Blogs zu finden. Und seit gerade eben ist es wieder ein Benutzer und ein Blog weniger. Ist das nicht Irreführung des Käufers? Zählt das als zugesicherte Eigenschaft? Der Käufer sollte sich bei diesem massiven Mitgliederschwund doch klar sein, das Name und Domain vorerst verbrannt sind. Ob in den verbleibenden 26 Stunden doch noch jemand bietet?

So ein bißchen holperig war der Anfang mit Topblogs.de schon. An deren Verzeichnis stören mich auch noch ein paar andere Dinge. Spätestens in drei Tagen fliegen die erstmal wieder raus, ich möchte nicht in einem Verzeichnis gelistet sein, das sich irgendjemand bei ebay gekauft hat. Und ganz gewiß möchte ich nicht, das meine persönlichen Daten bei ebay verkauft werden.

Gestern kam überraschend eine Email. topblogs.de hat meine Seite aktiviert. Hat kaum drei Wochen gedauert. Ich werde also das Knöpfchen wieder aktivieren und bin mal gespannt, was passiert.

Kann man mit den in den Arbeitsagenturen rumstehenden Terminals auf mehr als die interne Stellendatenbank zugreifen? Stehen irgendwo in den Besucherräumen dieser Behörde frei zugängliche Geräte mit Internetzugang? Falls dem nicht so ist hat wohl ein Mitarbeiter über das Gateway relay22.arbeitsagentur.de mit der Suchanfrage "bundesagentur server hacken anleitung" hierher gefunden.

Möchte da jemand von innen heraus Schindluder treiben? Ist das ein frustrierter Mitarbeiter, der sich rächen will? Oder schickt die Oberarbeitsagenturaufsichtskommission angstvoll Späher ins Netz, um herauszufinden, ob ihre Daten auch von Löschtagen bedroht sind?

Diese Suchanfrage von einem Windows XP SP2 Rechner mit dem IE 7 über google abzuschicken spricht Bände. Falls das wirklich jemand sein sollte, der sich für ernsthaftes Hacken interessiert empfehle ich mal den CCC.

Irgendwo habe ich mal gelesen, daß Malware und Spam fast zwei Drittel des durch das Internet rauschenden Datenvolumen ausmachen sollen. Wenn ich mir meine Statistiken so anschaue kommen Suchmaschinen und "Monitoring-Agenturen" ungefähr auf dieselbe Menge. 

Da drängt sich mir eine Frage auf: Meine Inhalte hier stehen unter Attribution-NonCommercial-ShareAlike-Lizenz, deren Auswertungen (also die der Agenturen) sind aber kommerziell. Ist das jetzt ein Lizenzbruch? Da ihr hier ja eh mitlest, ihr Analysatoren, Trendforscher, Meinungsscouts und sonstigen #######, macht mir doch mal ein ablehnfähiges Angebot für meine Inhalte.