Monat: Januar 2007

Noch mehr Phishing

Veröffentlicht amAutorTobiasHinterlasse einen Kommentar

Vor einiger Zeit habe ich von einigen betrügerischen Mails berichtet, die Sparkassenkunden zur Herausgabe ihrer Daten bewegen wollen. Natürlich gibt es diese Mails auch von der Volksbank, ich bekomme zur Zeit fast täglich eine davon.

Der Trick bei der Mail mit dem Betreff „amtlicher Bescheid vom […]“ ist, dass sie auf den ersten Blick wirklich aussieht, wie wenn sie tatsächlich von der Volksbank kommt. Die gefälschte Emailadresse ist von vr-networld.de, der Text klingt auch offiziell:

Sehr geehrte Kundin, sehr geehrter Kunde,
Die Technische Abteilung der Volksbanken Raiffeisenbanken führt zur Zeit eine vorgesehene Software-Aktualisierung durch, um die Qualität des Online-Banking-Service zu verbessern.

Wir möchten Sie bitten, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen.

http://www.volksbank.de/networld/onlineid30771447/kunde.htm

Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihnen für Ihre Mithilfe.

Gibt man den Link in den Browser ein, kommt man tatsächlich auf den echten Webauftritt der Volksbank (die betreffende Seite ist nicht vorhanden). Ein Klick auf die angezeigte Adresse führt allerdings nicht auf dorthin. Das Problem ist nämlich, dass der ganze Text eine Grafik ist, die auf eine andere Seite verlinkt ist, die allerdings eine sehr ähnliche Adresse hat:
www.volksbank.de.networld.onlineid776293.alltdirect.info/kunde.htm

Die aufgerufene Seite (Norton meldet Betrugsversuch!) kopiert das VR-Layout und fragt nach allen Angaben (Adresse, Kontonr, Kundennr, VR-Netkey, Alias, PIN sowie 10 TANs), die zum Leerräumen eines Kontos notwendig sind. Wer also den Link als offiziell identifiziert und einfach mal draufklickt, landet bei den Betrügern… also lasst es!

Die Definition von „lustig“ und Kommentarschlachten

Veröffentlicht amAutorTobias7 Kommentare

Ich habe heute etwas gefunden, was mich ein bisschen an die Tokio Hotel Kommentare hier im Blog erinnert hat. Als ich nämlich untenstehendes Video gefunden habe, fiel mir auf der Seite im Blogroll ein Blog mit einem äußerst ungewöhnlichen Namen ins Auge: belgiumchildp***.com.
Ich fragte mich, wie wohl jemand auf die Idee kommt, diese Domain anzumelden und vermutete sofort, dass dies eine Provokation ist. Und es stimmt. Natürlich hat die Seite nichts mit belgischen Kinderschändern am Hut, vielmehr verweist sie auf das Blog von „indecline„.
Der Autor aus dem Remstal kommentiert, was ihm so passiert, und nimmt dabei kein Blatt vor den Mund (der Typ muss außerdem sehr viel Zeit haben, bei diesen ewig langen Beiträgen). Es ist die Frage, ob das jetzt wirklich lustig ist, aber zumindest hat er in einigen Dingen wahrscheinlich recht (nur würde ich das so nie öffentlich schreiben).

Was sein Blog bei Leuten, deren Toleranzgrenze wesentlich unterhalb meiner liegt, für Ärger hervorruft, fand ich in seiner Rubrik „dein Blog ist scheiße“ im Beitrag „Guilty as charged„. Er hatte nämlich immer wieder das Blog einer Schwangeren/jungen Mutter kommentiert und sich darüber lustig gemacht. Dieses empfanden viele Leser (des Schwangerschaftsblogs) als unter der Gürtellinie und beleidigten nun ihrerseits ihn. Nun ist ein Schwangerschaftsblog („heute hatte ich Seitenstechen etc“) vielleicht eine tolle Idee für das Kind, wer so etwas ins Interent setzt, muss allerdings damit rechnen, das Leute das auch weniger ernst nehmen. Diverse Ausführungen über die rechtliche Lage waren (in einem Hebammenforum) meines Erachtens an der Grenze zwischen „wenig ergiebig“ und „nichtssagend“.

Als Krönung las ich in einem Kommentar, dass es verboten ist, Textpassagen einfach zu kopieren und selbst zu verwenden. Nun ja, das stimmt… zumindest wenn man sie als eigene Idee verkauft. Wenn man jedoch zitiert und die Quelle angibt, sieht es wieder anders aus. Und die Bloggerszene lebt doch davon, dass zitiert und kommentiert wird. Wer nicht will, dass Textpassagen aus einem Blog kopiert und kommentiert werden, der will auch nicht, dass sie gelesen werden… und kanns damit lassen. Indecline hat also nur gemacht, was alle machen… nur deckt sich eben sein Humor nicht mit dem vieler anderer Leute und diese empfinden das als Beleidigung.

Natürlich ist Beleidigung nicht zu akzeptieren, aber wo hört Satire auf und fängt Beleidigung an? Diese Frage muss man sich im Comedy-Zeitalter ständig stellen und darüber ist auch schon Stefan Raab bei diversen Sprüchen gestolpert. Ich erinnere mich an die junge Mutter, die ihn verklagt hat. Allerdings hat er auch ein Millionenpublikum und eine Verleumdung/Beleidigung von ihm wiegt schwerer, weil sie sofort viel weiter verbreitet ist. Man kann also kaum die gleichen Maßstäbe ansetzen.

Die Betreiberin des Schwangerschaftblogs hat übrigens ihr Blog dicht gemacht (obwohl sie geschrieben hat, dass sie drüber steht). Was aber meines Erachtens der Hammer war, war ihr Schlusskommentar:

nun – die tagebücher sind sowieso schon längst weg und wer WO comments hinterlässt wo der andere beleidigt wird – das werden wir ja sehen

Beleidigung gegen Beleidigung? Gleiches mit Gleichem vergelten? Das ist nun wirklich nicht lustig…

Afrika-Puzzle

Veröffentlicht amAutorTobiasHinterlasse einen Kommentar

Gestern war Jugendkonferenz für Weltmission auf dem Killesberg. Ich habe den Stand für den CVJM-Weltdienst betreut und hatte als „interaktives Element“ ein Afrika-Puzzle aus Holz dabei. Eigentlich wollte ich mein Notebook hinstellen, denn ich habe auf schoolnet.na ein tolles online Flash-Puzzle der Länder Afrikas mit verstellbarer Schwierigkeit gefunden. Aber Strom hätte 50 € gekostet – und das war mir zu teuer.

Seht die Vögel unter dem Himmel an…

Veröffentlicht amAutorTobias3 Kommentare

… sie bringen uns die Vogelgrippe. Nein, so endet der Vers in Mt 6,26 nicht – aber er könnte. Denn die Vogelgrippe ist immer noch eine Gefahr, das weiß auch idea.de und fragt: Wann kehrt die Vogelgrippe zurück?
Nun, bei all dem Gejammere über den warmen Winter, fehlenden Schnee und das Schmelzen der Gletscher ist doch festzuhalten, dass das Klima im Blick auf Vogelgrippe ein Segen ist. Schließlich brach die Seuche letztes Jahr aus, als es besonders kalt war (denn dann überleben die Viren länger außerhalb der Tiere).
Idea verweist auf eine Dokumentations-DVD von Donald L. Hughes, die auf die Gefahren der Seuche aufmerksam macht, denn

Während Mediziner und Gesundheitsbehörden sich der Gefahr bewusst sind und Vorbereitungen treffen, haben sie Christen meist verdrängt.

Ich fragte mich spontan, was denn Christen jetzt von anderen Menschen in diesem Punkt unterscheidet, schließlich haben ja wohl nicht nur Christen die Vogelgrippe verdrängt. Die Antwort musste ich mir allerdings selbst zusammenreimen.
Vielleicht betrifft die Vogelgrippe Christen besonders, wie dieser Satz hier vermuten lässt:

Wenn einmal eine Epidemie ausbreche, müssten umfangreiche Quarantäne-Maßnahmen getroffen werden, Dann würden nicht nur Schulen, Geschäfte, Fabriken und Büros geschlossen, sondern auch Kirchengemeinden.

Ich glaube, wenn wirklich eine Epidemie ausbricht, ist die geringste Sorge, ob man Sonntag morgens zum Gottesdienst geht oder nicht. Christen stehen dann aber vor einer besonderen Herausforderung.

Hughes mahnt die Christen, sich rechtzeitig auf solche Ereignisse einzustellen. Dazu gehöre nicht nur der eigene Schutz, sondern auch Überlegungen, wie man im Fall des Falles diakonisch und seelsorgerlich helfen könne.

Ich bin kein Freund von Panikmache. Daher möchte ich an dieser Stelle alle meine Vikarsfreunde darauf hinweisen, dass sie sich schonmal ein paar seelsorgerliche Worte überlegen sollen, die sie evtl. vorhandenen Geflügelzüchtern in ihren Gemeinden zusprechen können, wenn diese ihre Bestände keulen mussten.

Ich frage mich, wie jemand ein Buch über Vogelgrippe schreiben kann, das sich an Christen richtet? Wie kommt jemand darauf? Ich hatte spontan den Eindruck, dass der Autor auf den Panikzug aufgesprungen ist und ein Thema gefunden hat, mit dem er an die Ängste der Menschen rankommt. Daher auch die ständigen Warnungen:

Laut Hughes zeigen die meisten Christen bei diesem Thema eine gefährliche Sorglosigkeit. Dabei sei die Gefahr einer weltweiten Vogelgrippe-Pandemie noch gewachsen.

Vielleicht verhalten sich die meisten Christen aber auch nur biblisch. Schließlich heißt es in Mt 6:

26 Seht die Vögel unter dem Himmel an: sie säen nicht, sie ernten nicht, sie sammeln nicht in die Scheunen; und euer himmlischer Vater ernährt sie doch. Seid ihr denn nicht viel mehr als sie?
27 Wer von euch kann mit all seiner Sorge sein Leben auch nur um eine kleine Zeitspanne verlängern?

Mit solchen Sprüchen verkauft man aber keine Bücher über die Vogelgrippe…

WAP54G v3 mit kaputter Firmware via TFTP manuell flashen

Veröffentlicht amAutorTobias5 Kommentare

Heute ist mein Accesspoint abgestürzt. Und zwar richtig, es ging gar nichts mehr, nicht einmal ein lausiges Ping hat noch funktioniert. Ganz offensichtlich war die Firmware abgestürzt und total kaputt. Was tun? Nach endloser Suche im Internet habe ich mir eine Vorgehensweise aus diversen Forenbeiträgen zusammengesucht und am Ende hat es dann sogar funktioniert. Für alle, die das gleiche Problem haben wie ich, hier eine kurze Anleitung, wie es geht:

  1. Firmware auf linksys.de downloaden.
  2. Den Accesspoint ausstecken und dann öffnen (Achtung: Garantieverlust!), dazu macht man folgendes:
    1. Die Gummieinsätze in den Füßen entfernen
    2. Die beiden Schrauben in den Vorderfüßen entfernen.
    3. Das blaue Vorderteil entfernen (Gewalt hilft)
    4. Mit einem kleinen Schraubenzieher in den Hinterfüßen so lange in den beiden Schlitzen rumdrücken, bis die Halterungen brechen und die Kiste aufgeht (es geht wohl nicht anders)
    5. Jetzt die beiden Schrauben auf der Platine lösen, damit man an die Rückseite der Platine kommt
    6. Auf der Rückseite ist ein Chip von SST, das ist das Flashbios.
  3. Den AP mit dem Rechner via LAN (feste IP!) verbinden. Auf dem Rechner Dauerping einstellen (Eingabeaufforderung: ping -t -w 99 192.168.1.245).
  4. Einen kleinen leitenden Gegenstand nehmen (z.B. abisolierte Büroklammer) und die Pins 15 und 16 des Flashbios kurzschließen. Die Pins befinden sich auf der linken Seite des Bausteins, wenn man die Schrift lesen kann, Pin 1 ist unten. Ich weiß nicht genau, ob das tatsächlich die Pins 15 und 16 sind, aber mit denen hat es jedenfalls funktioniert. Als Orientierung: vor Pin 15 ist der dritte weiße Strich von unten.
  5. Den Netzstecker des AP einstecken und die Pinüberbrückung noch etwa 2 sec halten, dann die Überbrückung entfernen
  6. Die letzten beiden Schritte so oft wiederholen bis der Ping klappt. Bei mir klappte es erst so beim 20. Mal, also nur Geduld.
  7. Unter Umständen hilft es auch, ein paar Mal bei eingeschaltetem AP die Pins zu überbrücken.
  8. Sobald das Ping klappt, mit STRG-C abbrechen und die Firmware via TFTP hochladen (tftp -i 192.168.1.245 put Dateiname). Es hat bei mir erst beim 5. Versuch funktioniert, ich vermute, dass es möglichst direkt nach dem funktionierenden Ping geschehen muss. Unter Umständen hilft es, den Befehl schon vorher einmal einzugeben, damit man ihn mit Cursor-auf direkt anwählen kann.
  9. Es sollte nach kurzer Zeit die Meldung kommen, dass die Übertragung erfolgreich war. Sollte statt dessen „Zeitüberschreitung“ erscheinen, war die Zeitspanne zwischen einschalten/überbrücken und TFTP zu lang – also das ganze nochmal von vorn.
  10. Wenn es erfolgreich war, den AP ausstecken und wieder einstecken und nochmal ein Ping versuchen. Klappt es auf Anhieb, das ganze Gerät komplett ausstecken und wieder zusammenbauen.
  11. Alles anschließen, im Browser 192.168.1.245 eingeben. Beim Login Benutzer freilassen, Passwort ist „admin“.
  12. Gerät wieder konfigurieren.

Diese Beschreibung hilft hoffentlich allen, deren WAP54G v3 bzw v3.1 durch fehlerhaftes Flashen oder auch einfach nur so überhaupt nicht mehr reagiert. Natürlich geschehen alle Arbeiten am Inneren des Geräts auf eigene Gefahr – ein Ausrutscher mit der Büroklammer über die Platine und das Ding ist reif für den Müll!

Nachtrag: Dieser Beitrag wird anscheinend sehr häufig über Google abgerufen. Leider gibt es kaum Rückmeldungen und so weiß ich nicht, ob diese Beschreibung anderen überhaupt geholfen hat oder ob ich einfach nur Glück mit meinem WAP54G hatte. Ich wäre daher für eine Bewertung oder gar einen Kommentar dankbar, wenn es bei Euch geklappt hat (oder auch nicht) oder Ihr noch andere hilfreiche Hinweise habt.