23.08.2005
Bericht 32. und 33. Woche
Die Urlaubszeit hat einen Besucher Rückgang auf ca. 900 Besucher im Tagesschnitt (jeder der mit 3 Stunden Abstand erneut kommt, wird als neuer Besucher gewertet) bewirkt. Inzwischen ist er im August auf ca. 1.200 angestiegen und wird wohl im September die 1.500 wieder überschreiten.
Die Trolle und E-Mail-Fälscher haben sich verzogen , hoffentlich nicht nur in Urlaub. Die in der letzten Ausgabe gegebenen Informationen kommen nun in die Bedienungsanleitung, damit sie für alle Fälle greifbar sind.
Die c´t 18/2005 erschien mit einer ausführlichen Anleitung für ein von CD-ROM zu startendes Notfall Windows, mit allen notwendigen Programmen auf CD-ROM. Das hat mich natürlich veranlasst dies sofort zu testen. Da ich bereits eine CD-ROM mit Windows XP + Sp2 und alle folgenden Update anfertigt hatte, braucht ich nur den PE-Bilder in meine leere Übungspartition (13GB) zu installieren und ihn zu starten. Die einige Minuten dauernde Erstellung einer ISO-Datei schloss diesen Abschnitt ab. Mit Nero brannte ich dann eine CD-ROM RW.
Diese ließ ich gleich im Rechner und startete den Rechner neu. Die nur sehr kurz stehende Mitteilung " Zum Start von CD-ROM eine Taste drücken" zwang mich den Start abzubrechen und erneut, mit dem Finger auf der Leertaste, neu zustarten. Diesmal klappte es und nach einem längern Start Erschein ein c`t Hintergrundbild und das Start-Feld. Mit Mausklick öffnete sich eine Menü mit allen Programmen, die man braucht.
Das Bearbeiten alle Festplatten- Laufwerke und der USB-Datenträger war mit dem Explorer ähnlichen Total Commander ohne Probleme möglich, wie auch der Internetzugang mit Firefox und Virenprüfung mit vorherigen Upload, weitere nicht in einzelnen gestestete aber bestimmt funktionierende Programme erlauben die Beseitigung alle Fieslinge und die Datenrettung. Also alles was man braucht.
Die einige Tage später versuchte Eingliederung von Thunderbird zum E-Mai- Empfang gelang auch, war allerdings etwas umständlich. Die ausführliche Beschreibung in c´t half jedoch.
Obwohl ich auch die Knoppix DVD 4.0 wie die vorhergehenden Versionen als gute Notfall-Lösung schätzte, ziehe ich die Windows Notfall CD aber unbedingt vor, weil sie mir die gewohnte Windows-Bearbeitung ermöglicht. Über mein weiteres Projekt eine Windows RW DVD zu erstellen und das Hinzubringen weitere Dateien etwas zu erleichtern, werde ich in der nächsten Ausgabe berichten.
Die Trolle und E-Mail-Fälscher haben sich verzogen , hoffentlich nicht nur in Urlaub. Die in der letzten Ausgabe gegebenen Informationen kommen nun in die Bedienungsanleitung, damit sie für alle Fälle greifbar sind.
Die c´t 18/2005 erschien mit einer ausführlichen Anleitung für ein von CD-ROM zu startendes Notfall Windows, mit allen notwendigen Programmen auf CD-ROM. Das hat mich natürlich veranlasst dies sofort zu testen. Da ich bereits eine CD-ROM mit Windows XP + Sp2 und alle folgenden Update anfertigt hatte, braucht ich nur den PE-Bilder in meine leere Übungspartition (13GB) zu installieren und ihn zu starten. Die einige Minuten dauernde Erstellung einer ISO-Datei schloss diesen Abschnitt ab. Mit Nero brannte ich dann eine CD-ROM RW.
Diese ließ ich gleich im Rechner und startete den Rechner neu. Die nur sehr kurz stehende Mitteilung " Zum Start von CD-ROM eine Taste drücken" zwang mich den Start abzubrechen und erneut, mit dem Finger auf der Leertaste, neu zustarten. Diesmal klappte es und nach einem längern Start Erschein ein c`t Hintergrundbild und das Start-Feld. Mit Mausklick öffnete sich eine Menü mit allen Programmen, die man braucht.
Das Bearbeiten alle Festplatten- Laufwerke und der USB-Datenträger war mit dem Explorer ähnlichen Total Commander ohne Probleme möglich, wie auch der Internetzugang mit Firefox und Virenprüfung mit vorherigen Upload, weitere nicht in einzelnen gestestete aber bestimmt funktionierende Programme erlauben die Beseitigung alle Fieslinge und die Datenrettung. Also alles was man braucht.
Die einige Tage später versuchte Eingliederung von Thunderbird zum E-Mai- Empfang gelang auch, war allerdings etwas umständlich. Die ausführliche Beschreibung in c´t half jedoch.
Obwohl ich auch die Knoppix DVD 4.0 wie die vorhergehenden Versionen als gute Notfall-Lösung schätzte, ziehe ich die Windows Notfall CD aber unbedingt vor, weil sie mir die gewohnte Windows-Bearbeitung ermöglicht. Über mein weiteres Projekt eine Windows RW DVD zu erstellen und das Hinzubringen weitere Dateien etwas zu erleichtern, werde ich in der nächsten Ausgabe berichten.
03.08.2005
Bericht 29. und 30. Woche
Gefälschte E-Mails von Subjekten die nicht Anderes im Sinne haben als Unruhe zu stiften und meinen Foren zu schaden haben Überhand genommen.
Das Fälschungschema verlief immer gleich, es wurden Forumsmails an Forumsmitglieder und Helfer gesandt, die bei denen ein falscher Absendername eingesetzt wurde und Texte geschrieben wurden von denen man annehmen könnte sie seien von dem gefälschten Absender.
Da meist ein Helfername verwendet wurde, war es die Absicht diesen so zu verärgern, dass er die Foren verlässt.
Um diesen Fälschungen ein Riegel vorzuschieben, wurde von Eli die Forums-E-Mail so geändert, dass sich der Schreiber mit Forumsnamen und Passwort anmelden musse und automatisch der Forumsname in der E-Mail erscheint.
Aber nun ist dem Fälscher gleich etwas Neues eingefallen. Er meldet sich mit einem ähnlichen Helfernamen an und versucht so sein bösartiges Werk zu vollenden.
Und eine weitere Form ist nun neu eine total gefälschte E-MAIL die wie eine Forums-E-Mail aussieht in der die Zeile "yoona.de-Forenmitglied xyz schreibt:" eingesetzt wurde. So wurde dann die Absender-E-Mail gefälscht, der Forumsname gefälsche und auch der bestätigte Name gefälscht.
Die kriminelle Ernergie des Fälscher muss sehr hoch sein um sich so viel Mühe zu geben.
Doch er wird sein Ziel nicht erreichen und ich werde mir die Mühe geben ihn anhand des gefälschten Materials sicher zu enttarnen.
Hier ist zunächst wie einen Forumsnachricht aussieht:
(Mit Klick auf das Bild, wird es vergrößert.)
Hier sind die ersten 3 Zeilen des Haeder, den man zum Beispiel in Outlouk sieht wenn man mit Rechtsklich auf die Nachricht "Option" wählt:
Return-Path:
Delivered-To: p-5200@pchilfe.org
Received: (qmail 11799 invoked by uid 107); 6 Aug 2005 06:44:28 -0000
----------------------------------------------------------------------------------
Return-Path:
Delivered-To: p-5200@pchilfe.org
Received: (qmail 17578 invoked by uid 107); 5 Aug 2005 17:31:44 -0000
-----------------------------------------------------------------------------------
Erste Zeile der unveränderliche Absender. Diese ist immer gleich.
Zweite Zeile wohin die Nachricht gesandt wurde. Diese kann je nach Empfäger unterschiedlich sein. Wenn Sie sich selbst eine Forumsnachricht senden, sehen Sie wie die Zeile aussehen muss.
Ditte Zeile: Von wem die Nachricht, wann, empfangen wurde. Wie diese Zeile -bis auf das Datum - aussieht, sehen Sie ebenfalls, wenn sie sich selbst eine Forums E-Mail senden.
Sie brauchen sich nur diese ersten 3 Zeilen, der Nachricht, die Sie sich selbst zugesandt haben, auszudrucken und können durch Vergleichen sofort eine Fälschung erkennen.
Wenn Sie die Abbildung Vergleich und insbesondere auf den oberen Teil achten, sowie die ersten 3 Haederzeilen vergleichen, wird es für jeden leicht sein eine Fälschung zu erkennen.
Das Fälschungschema verlief immer gleich, es wurden Forumsmails an Forumsmitglieder und Helfer gesandt, die bei denen ein falscher Absendername eingesetzt wurde und Texte geschrieben wurden von denen man annehmen könnte sie seien von dem gefälschten Absender.
Da meist ein Helfername verwendet wurde, war es die Absicht diesen so zu verärgern, dass er die Foren verlässt.
Um diesen Fälschungen ein Riegel vorzuschieben, wurde von Eli die Forums-E-Mail so geändert, dass sich der Schreiber mit Forumsnamen und Passwort anmelden musse und automatisch der Forumsname in der E-Mail erscheint.
Aber nun ist dem Fälscher gleich etwas Neues eingefallen. Er meldet sich mit einem ähnlichen Helfernamen an und versucht so sein bösartiges Werk zu vollenden.
Und eine weitere Form ist nun neu eine total gefälschte E-MAIL die wie eine Forums-E-Mail aussieht in der die Zeile "yoona.de-Forenmitglied xyz schreibt:" eingesetzt wurde. So wurde dann die Absender-E-Mail gefälscht, der Forumsname gefälsche und auch der bestätigte Name gefälscht.
Die kriminelle Ernergie des Fälscher muss sehr hoch sein um sich so viel Mühe zu geben.
Doch er wird sein Ziel nicht erreichen und ich werde mir die Mühe geben ihn anhand des gefälschten Materials sicher zu enttarnen.
Hier ist zunächst wie einen Forumsnachricht aussieht:
(Mit Klick auf das Bild, wird es vergrößert.)
Hier sind die ersten 3 Zeilen des Haeder, den man zum Beispiel in Outlouk sieht wenn man mit Rechtsklich auf die Nachricht "Option" wählt:
Return-Path:
Delivered-To: p-5200@pchilfe.org
Received: (qmail 11799 invoked by uid 107); 6 Aug 2005 06:44:28 -0000
----------------------------------------------------------------------------------
Return-Path:
Delivered-To: p-5200@pchilfe.org
Received: (qmail 17578 invoked by uid 107); 5 Aug 2005 17:31:44 -0000
-----------------------------------------------------------------------------------
Erste Zeile der unveränderliche Absender. Diese ist immer gleich.
Zweite Zeile wohin die Nachricht gesandt wurde. Diese kann je nach Empfäger unterschiedlich sein. Wenn Sie sich selbst eine Forumsnachricht senden, sehen Sie wie die Zeile aussehen muss.
Ditte Zeile: Von wem die Nachricht, wann, empfangen wurde. Wie diese Zeile -bis auf das Datum - aussieht, sehen Sie ebenfalls, wenn sie sich selbst eine Forums E-Mail senden.
Sie brauchen sich nur diese ersten 3 Zeilen, der Nachricht, die Sie sich selbst zugesandt haben, auszudrucken und können durch Vergleichen sofort eine Fälschung erkennen.
Wenn Sie die Abbildung Vergleich und insbesondere auf den oberen Teil achten, sowie die ersten 3 Haederzeilen vergleichen, wird es für jeden leicht sein eine Fälschung zu erkennen.
