Quelle: Wikipedia

wieder einmal geht es um das heiß geliebte Thema Spam im E-Mailordner. Ich habe da kürzlich nämlich eine E-Mail bekommen, die mich doch sehr verwundert, aber auch köstlich amüsiert hat. Ich kann es mir also nicht nehmen lassen, daß ich diese wie bei mir üblich “etwas” zerlege und analysiere. Da diese Mail schon sehr merkwürdig ist komme ich logischer Weise auch nicht daran vorbei, daß ich euch daran teilnehmen lasse. Viel Spaß!

Ihre E-Mail wird bald ablaufen.

Wie schon öfter erwähnt lasse ich mir meine Mails ja als normalen Text anzeigen, was übrigens aus Sicherheitsgründen eigentlich jeder machen sollte. Da bekam ich also letztens eine E-Mail, die mir folgenden wirklich sehr seltsamen Text zeigte:

Sehr geehrter Nutzer,

Ihre E-Mail wird bald ablaufen.

Um eine Unterbrechung zu vermeiden, bitte klicken Sie auf den unten stehenden Link und aktualisieren Sie Ihre E-Mail

Klicken Sie hier, um ein Upgrade

GMX

Öhm… Hä? 8-O  Keine persönliche Anrede, kein Link zu GMX, überhaupt gar kein Link und der Text bricht auch mitten im Satz ab! Das hier was oberfaul ist dürfte wirklich jeder bemerken, der wie ich schon seit vielen Jahren bei GMX ein Mailkonto hat und auch regelmäßig deren Werbung und Warnmeldungen bekommt.

Da hier also was nicht in Ordnung ist konnte das nur bedeuten, daß diese E-Mail im HTML-Format geschrieben wurde. Was allerdings seltsam daran ist, daß der Absender angeblich “services@gmx” sein soll. Damit war eindeutig klar, daß mit dieser Mail etwas ganz und gar nicht in Ordnung sein konnte. Vor allem fällt auf, daß ganz unten der übliche Link zum Impressum von GMX fehlt:

***********************************************************
Impressum: http://portal.gmx.net/de/impressum/

(Link deaktiviert von mir deaktiviert, den braucht wirklich niemand!)

Der Mail-Header:

Wie schon öfter der Fall blieb mal wieder nur der Blick in den Quelltext übrig, der allerdings so allerhand zu Tage brachte. Wegen der Absender-Adresse schauen wir uns also mal als erstes einen Teil des Header an, da das ja so gar nicht richtig sein kann:

Received: from 40-93-162-69.static.reverse.xznetworks.com (unknown [69.162.93.40])
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
(Authenticated sender: dpapiga@globalnet.hr)
by smtp.xnet.hr (XnetMailOut) with ESMTPSA id 3b5Cy15dp7z4Ft6;
Wed, 8 May 2013 12:06:17 +0200 (CEST)
Message-ID: <D3C875A19A6E45C1888BB7561780BD25@WIN-JPHF080Q82G>
From: “GMX” <services@gmx.de>

Interessant sind hier vor allem die unbekannte IP und natürlich der richtige Absender, die ich aus diesem Grund beide fett markiert habe! Ein kurzer Blick hat genügt, die IP ist in Auckland (Neuseeland) registriert. Die E-Mail selbst kommt jedoch aus Kroatien (*.hr), was mit Neuseeland irgendwie herzlich wenig zu tun hat! Das sieht also irgendwie nicht wirklich nach GMX aus, oder was meint ihr dazu?

Die E-Mail als HTML-Quelltext:

Da der Header schon so seltsam daher kommt kann man sich natürlich auch beim Rest auf einiges gefasst machen, was sich wie erwartet auch tatsächlich bewahrheitet. Wollen wir den Quelltext also mal Stückweise unter die Lupe nehmen, um etwas Licht hinter die Sache zu bringen:

<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.0 Transitional//EN”>
<HTML><HEAD>
<META content=3D”text/html; charset=3Dutf-8″ http-equiv=3DContent-Type>
<META name=3DGENERATOR content=3D”MSHTML 8.00.6001.18854“>
<STYLE></STYLE>
</HEAD>

3DGENERATOR und MSHTML deuten schon einmal darauf hin, daß die Mail mit Windows für Windows erstellt wurde. Aber keine Angst, der Text wird gleich mal ganz übelster Pfusch, wie ich ihn noch nie erlebt habe! Schauen wir uns mal den fürchterlichen Rest an, also den sogenannten “Body“:

<BODY bgColor=3D#ffffff>
<DIV align=3Dleft><FONT size=3D2 face=3DArial>
<P><FONT face=3DVerdana><B></B></FONT></P></DIV>
<DIV><FONT face=3DVerdana><B></B></FONT></DIV>
<DIV><FONT face=3DVerdana><B>
<DIV id=3Dgt-res-content>
<DIV dir=3Dltr><SPAN id=3Dresult_box lang=3Dde><SPAN></SPAN></SPAN>&nbsp;</DIV>
<DIV dir=3Dltr><SPAN lang=3Dde><SPAN></SPAN></SPAN>&nbsp;</DIV>
<DIV dir=3Dltr><SPAN lang=3Dde><SPAN>Sehr geehrter Nutzer,</SPAN><BR><BR><SPAN>Ihre E-Mail</SPAN> <SPAN>wird bald ablaufen.</SPAN><BR><BR><SPAN>Um eine Unterbrechung</SPAN> <SPAN>zu vermeiden, bitte</SPAN> <SPAN>klicken Sie auf den</SPAN> <SPAN>unten stehenden Link und</SPAN> <SPAN>aktualisieren Sie Ihre</SPAN> <SPAN”hps atn”>E-Mail</SPAN></SPAN></DIV></DIV>
<DIV style=3D”DISPLAY: none” id=3Dspell-place-holder></DIV></B></FONT><B><BR><A href=3D”http://www.best-homegymequipment.com/wp-includes/images/service.gmx.net.htm”
target=3D_blank><FONT size=3D2>Klicken Sie hier, um ein Upgrade</FONT></A></B></DIV>
<DIV style=3D”WIDOWS: 2; TEXT-TRANSFORM: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; FONT: medium ‘Segoe UI’, Helvetica, Arial, sans-serif; WHITE-SPACE: normal; ORPHANS: 2; LETTER-SPACING: normal; COLOR: rgb(0,0,0); WORD-SPACING: 0px” align=3Djustify><FONT color=3D#888888 size=3D2><B></B></FONT></DIV>
<DIV style=3D”WIDOWS: 2; TEXT-TRANSFORM: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; FONT: medium ‘Segoe UI’, Helvetica, Arial, sans-serif; WHITE-SPACE: normal; ORPHANS: 2; LETTER-SPACING: normal; COLOR: rgb(0,0,0); WORD-SPACING: 0px” align=3Djustify><B>
<DIV><FONT size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT size=3D2>GMX</FONT></DIV>
<DIV></DIV>
<DIV>
<DIV id=3Dfooter-menu>
<DIV id=3Dcopyright><FONT
size=3D2><STRONG></STRONG></FONT>&nbsp;</DIV></DIV></DIV></B></DIV></FONT></BODY></HTML> 

Den entsprechenden Link und den eigentlichen Text habe ich wieder fett markiert. Man sieht hier, daß da nach dem Wort Upgrade tatsächlich weiter unten nur noch ganz einfach GMX als Text steht. Daß der Link natürlich nicht zu GMX führt ist auch klar ersichtlich, mich hätte das auch ziemlich gewundert!

Man beachte einmal, was da für ein Aufwand für das bißchen Text betrieben wurde! Da ist für mich eindeutig zu erkennen, daß diese Mail mit einem ziemlich miesen Programm erstellt wurde. Sauberes HTML sieht anders aus, das kann ich ja noch besser, sonst wäre meine eigentliche Website garantiert nicht HTML5 und CSS3 validiert!

Auch ist mir bekannt, daß bestimmte Befehle gar nicht mit jedem Mailclient funktionieren. Diese werden entsprechend ignoriert, z. B. das ganze 3D-Gedöns. Kann Outlook das? SeaMonkey und wahrscheinlich auch Thunderbird wollen davon jedenfalls nichts wissen, bei der Anzeige als reiner Text ist das eh sinnfrei. Einzig ScriptKiddys mit IncrediMail freuen sich ganz sicher über das Geflimmer und Gebimmel, das man mit HTML, Flash, Java und JavaScript so anstellen kann.

Übrigens habe ich den obigen Link inzwischen getestet: Die Site war wohl gekapert und die Leute haben das bemerkt, da ist nämlich momentan eine große Baustelle! Ich möchte aber nicht wissen, wie viele Leute auf die Mail herein gefallen sind. Schließlich klicken manche ja auf alles, was bei drei nicht verschwunden ist.

Mein Fazit:

Wieder einmal wurde klar der Vorteil gezeigt, wenn man sich seine E-Mails als reinen Text anzeigen läßt. HTML und Plugins wie Java oder Flash haben in einer Mail ebenso wenig verloren wie JavaScript, es kann zu damit einfach zu viel Unfug betrieben und großer Schaden angerichtet werden!

Hier wird auch der Vorteil eines Mail-Client wie SeaMonkey, Thunderbird oder ähnlichem sichtbar, vor allem wenn man wie ich mehrere Mail-Konten besitzt. Diese Mail war nämlich nicht an meine Mail-Adresse aus dem Impressum gerichtet, sondern logischer Weise an die bei GMX. Mit dem Webmailer müßte ich da eigentlich dauernd sämtliche Postfächer einzeln prüfen und es haben auch die wenigsten Mail-Provider die Möglichkeit, die Mail als reinen Text darzustellen!

Es gibt natürlich schon die Möglichkeit, daß man seine ganzen Mails auf ein bestimmtes Konto weiter leitet. Das habe ich sogar gemacht, allerdings speichere ich meine Mails aus verschiedenen Gründen bei mir auf der Festplatte, der Posteingang ist also immer leer.

Und komme mir keiner mit Festplatte defekt oder so, mein letztes Backup ist gerade mal eine Woche alt und das nächste wird morgen gemacht. Bei der Menge an Mails ist das auch besser, mein Postfach wäre sonst schon längst voll, ~369 MB ist nicht gerade wenig!

Ein weiterer Vorteil bei meiner Vorgehensweise ist, daß ich die Mails direkt auf Spam und Viren prüfen kann. Versuche doch mal jemand, bei seinem Anbieter eine angeblich virenverseuchte Mail wieder zu bekommen, ich wünsche viel Spaß dabei! Es gingen seit meiner Umstellung auch keine Registrierungsmails mehr verloren, was mir bei jedem Anbieter schon passiert ist.

Viele spam- und virenfreie Grüße nun aus TmoWizard’s Castle zu Augsburg

Carpe Noctem!

Mike, TmoWizard

Heute möchte ich einmal eine Blogparade anfangen und ich bin gespannt, wer da alles mitmachen wird. Es gibt nur zwei Bedingungen:

1. Ein entsprechender Link hier her zu meinem Artikel
2. Ihr müßt schreiben, wie ihr zur Computerei gekommen seid, wie es weiter ging und wo ihr heute damit steht

Es zählt übrigens auch, wenn ihr mit einer Konsole oder so angefangen habt. Mitmachen kann dabei jeder, der gerade Lust und Laune dazu hat. Zu Ende geht die Blogparade aber nicht, es gibt also kein Zeitlimit!

Auf die Idee bin ich übrigens gekommen, als ich diesen Computerlebenslauf bei BuntuX gelesen habe. Da dachte ich mir, da könnte man doch eine Blogparade daraus machen!

Der Anfang:

Angefangen hat das bei mir eigentlich so ~1981 mit der ATARI VCS 2600 (wirklich noch der alte Koloss, nicht die Junior!), damals natürlich mit den üblichen Games. Meine beiden jüngeren Brüder und ich hatten es sogar geschafft, daß unsere Mutter mit an der Kiste saß. Hauptsächlich mit Dame und Mühle, aber nicht nur.

Weiter ging es dann ca. 1983, da kam der große Gegner des C64 zu uns nach Hause. Wenn schon, dann richtig, also mußte es ein 800XL sein! Dieser hat mich dann auch sehr lange begleitet und was soll ich euch sagen: Er existiert hier noch heute! Ich kann ihn zwar dank fehlender Peripherie (z. B. passendem Monitor) nicht mehr wirklich probieren, er könnte aber tatsächlich noch funktionieren.

Passend zur damaligen Zeit gehörte natürlich ein Akustikkoppler dazu, hach waren das noch Zeiten! Quietsch pfeif…

Schwereres Geschütz:

Natürlich konnte es mit diesem alten 8 Bit-Rechner nicht ewig weiter gehen, manche haben mich wegen dem XL schon ziemlich schief angesehen. Was dann kam, damit haben die aber nicht gerechnet. Alle hatten bereits ihre ATARI 520 ST und AMIGA 500, aber ich habe dann gleich richtig zugelangt. Bei mir mußte ungefähr 1987 schon der 1040 STFM mit einer MEGAFILE30 Festplatte her, ein bißchen angeben darf man ja auch mal!

Irgendwo dazwischen kam auch ein Intel-PC mit DOS und Windows 1.03, das weiß ich jetzt aber nicht mehr so genau. Außerdem war das langweilig, da der PC-Dito diesen PC auf dem ATARI ST schneller emulierte wie das Original!   Das Gequietsche aus dessen PC-Speaker und die Grafik waren sowieso unterhalb der Gürtellinie, man konnte beides vergessen.

Dieser ST war dann auch so ziemlich der Anfang mit dem Internet, erst mit einem einfachen Modem, dann irgendwann per ISDN. Aber es kam noch dicker:

Das Flaggschiff von ATARI:

Mitte 1991 kam dann der Hammer in meine Hütte, ein ATARI TT030 mit 100 MB Festplatte und 12 MB RAM. Rechenpower? Kein Problem, die Kiste hat von der Leistung her alle Rechner aus meiner damaligen Firma in der Pfeife geraucht! Ich war übrigens der erste in Augsburg, der sich diese Kiste geleistet hat. Was soll ich sagen? Er steht hier und funktioniert auch noch, nur die Batterie für die Uhr sollte ich mal wieder erneuern!

5 Umzüge hat er nun hinter sich, aber irgendwie scheint der TT ziemlich unverwüstlich zu sein. Doch ganz alleine ist er nicht, denn der oben genannte IBM war ja nicht der Letzte! Übrigens läuft der TT unter MultiTOS mit selbst kompiliertem MiNT-Kernel, man(n) gönnt sich ja sonst nichts! Und nein, das hat nichts mit Linux Mint zu tun, auch wenn es ähnlich wie ein Unix aufgebaut ist.

Er war für mich dann auch der richtige Einstieg in’s Netz, schnell genug war er ja und mit ISDN und 3 Rufnummern konnte man einiges machen. Noch dazu eine für damalige Zeiten wirklich riesige Festplatte, da geht doch was. Es ging auch, nämlich eine eigene Mailbox in damaligen Quark-Netz! Kennt das eigentlich noch jemand, Q-Mail? Nein? Pech gehabt, ich habe kein ISDN mit 3 Rufnummern mehr…

…

…ja, die Box existiert noch auf dem TT, aber von DSL oder wie bei mir gar Glasfaser hat der TT natürlich noch nie etwas gehört. Außerdem läuft er inzwischen schon etwas instabil und die defekte Batterie für die Uhr ist bei einer Mailbox natürlich auch nicht gerade optimal. Außerdem scheint er seine Schnittstellen nicht mehr zu erkennen und ohne Diskettenlaufwerk geht da mal gar nichts mehr.

Mein erster richtiger PC:

Stimmt zwar nicht, denn all die ATARIs sind ja ebenfalls Personell Computer. Aber wieder habe ich anno 1995 gleich richtig zugelangt, ein P75 hoch gejubelt auf 90 MHz mußte es schon sein. Damals noch mit OS/2 und Windows 3.11. Auch er hat einiges mitgemacht und wird demnächst wieder hier bei mir stehen, der funktioniert nämlich ebenfalls noch. Jetzt allerdings mit Windows 98, nur die SE-Version wollte er mal ganz und gar nicht akzeptieren.

Dieser PC hat einige Änderungen erfahren dürfen. Unter anderem hat er mindestens 5 CD-Laufwerke/Brenner vernichtet, wahrscheinlich ebenso viele Grafikkarten und an die Festplatten denke ich besser gar nicht erst! Einzig die SoundBlaster Karte ist wirklich noch original, eine Creative SoundBlaster 16 ASP MultiCD und ich hab sogar noch ein original Creative CD-Laufwerk dafür!

Von 1998 bis heute:

Die Kisten zähle ich jetzt aber nicht alle auf, ich weiß es nämlich ehrlich gesagt gar nicht mehr! Es war ein Siemens Nixdorf Black Edition (166 MHz) dabei, ein Pentium III und keine Ahnung was noch alles. 2004 kam jedenfalls der AMD Sempron 2200+ zu mir und gleich noch der für meine damalige Ehefrau, die sollte ja auch was Vernünftiges haben!

Diese beiden Rechner begleiteten uns auch durch unsere komplette Ehe und darüber hinaus, vor drei Jahren sagte allerdings der Rechner meiner inzwischen Ex-Frau für immer Ade und sie brauchte was neues. Keine Ahnung was da schief ging, meine Kiste steht noch immer hier und dient mir ab und zu als Server!

November/Dezember 2012 wurde mir das Ding allerdings zu langsam, vor allem für meinen Glasfaseranschluß. Es mußte also ebenfalls was neues her, was aber wie bei mir üblich nicht im original Zustand bleiben durfte. Es war wie der alte Rechner nur ein Sempron… für ungefähr 8 Wochen. Dann war da auf einmal ein Athlon II X2 am Werk mit für mich ausreichenden 2 GB RAM, eine NVidia GT 520 Grafikkarte mit einem GB und einer ASUS Xonar DG PCI 5.1 Soundkarte, die Nachbarn sollen ja auch was von meinem 5.1 System haben!

Von Windows zu Linux:

Weiter oben habe ich ja geschrieben, daß MultiTOS auf dem TT so eine Art Unix ist. Seit dieser Zeit war ich von dem System fasziniert und habe immer versucht, ein solches System auf einem meiner Rechner zum Laufen zu bringen. Leider hat das etwas länger gedauert, Linux und ich waren einfach noch nicht bereit für einander.

Ich hatte zwar seit Windows 95 (der höher getaktete P75) immer z. B. QNX oder ähnliches als zweites System, richtig warm sind wir aber nie geworden. Eigentlich ein sehr interessantes System, aber irgendwie nichts für mich. Ich habe viele Linux-Systeme probiert, hat halt nicht geklappt… bis 2008!

Im November 2008 kamen wieder einmal verschiedene Distributionen zum Testen ans Werk, openSUSE, Knoppix, ein neues QNX, Debian… und dann war da Ubuntu Intrepid Ibex… openSUSE ging gar nicht, Knoppix weiß ich nicht mehr und Debian identifizierte meine W-LAN-Stick als defekten MP3-Player. :-O 

Nun hatte ich das Problem, daß ich mit der Oberfläche Gnome mal gar nicht klar kam, aber es ist ja Linux! Also versucht man es und das unglaubliche geschah. Ausgerechnet Kubuntu 8.10 mit seinem angeblich so fehlerhaften KDE 4 lief als einziges fast ohne Probleme! W-LAN, drucken über Netzwerk, alles funktionierte!

Und nun? Windows habe ich seit kurzem zumindest in einer VM, die ich allerdings zuletzt vor ca. 2 Wochen gestartet habe. Ich habe ehrlich gesagt seit Anfang 2009 kein Windows mehr verwendet und vermisse es auch nicht. Es läuft nur in der VM, weil ich andere Rechner warte, die eben unter diesem System laufen. Platz- und Zeitverschwendung, zum Surfen, E-Mails abrufen, Facebook und YouTube braucht kein Mensch Windows! Aber egal, jedem so wie er meint.

Mein Fazit:

Mit etwas über 1000 Wörtern habe ich nun über 30 Jahre PC-Geschichte geschrieben, zumindest meine. Nun seid ihr gefragt, liebe Leserinnen und Leser. Wie war das denn bei euch so? Ich würde mich freuen, wenn wenigstens ein paar Leute bei dieser Blogparade mitmachen würden. Könnt ihr das toppen, oder seid ihr noch nicht alt genug? Soll ich euch den Browserkrieg erklären oder könnt ihr euch wie ich noch daran erinnern?

Viele Grüße jedenfalls nun aus TmoWizard’s Computer-Raum

Carpe Noctem!

Mike, TmoWizard

wieder einmal sorgt die per Gesetz für sicher erklärte DE-Mail für negative Schlagzeilen. Wie nun bekannt wurde ist auch bei der DE-Mail prinzipiell erlaubt, daß Polizei und Geheimdienste im Zusammenhang mit der Bestandsdatenauskunft Zugriff auf die Passwörter und damit auch auf den Inhalt von DE-Mails bekommen können.

Natürlich wird dabei wie immer verschwiegen, daß unsere normalen E-Mails schon seit Jahren mit gelesen werden. Das ist also soweit eigentlich nichts neues, nur daß die DE-Mail ja hauptsächlich zur Kommunikation mit Behörden gedacht ist verschärft das Ganze natürlich ziemlich. Immerhin sollen darüber ja wirklich vertrauliche Daten gesendet werden, die damit der Polizei und den Geheimdiensten auf dem Silbertablett serviert werden!

Die (un)sichere DE-Mail:

Da fummeln also ein paar technisch völlig unterbelichtete Politiker zusammen mit ein paar komplett unfähigen “IT-Profis” an einem absolut unzureichenden Mailsystem, erklären es per Gesetz als sicher, um gleich darauf mit einem weiteren Gesetz die gar nicht vorhandene Sicherheit dieses Systems wieder auszuhebeln. Eine wirklich großartige Leistung, die da mit unseren Steuergeldern finanziert wird. Daß damit die DE-Mail für die Kommunikation mit Behörden endgültig als unzureichend und gescheitert erklärt werden muß, das sollte hiermit wirklich sogar dem letzten Hinterwäldler klar werden!

Aber nein, was passiert nun? Ausgerechnet das BSI kommt nun auf die wahnwitzige Idee, daß man z. B. Ausweisfotos direkt vom Fotografen zum Meldeamt per DE-Mail verschicken könnte! Natürlich am Besten gleich in Verbindung mit dem neuen EPerso, damit man auch wirklich als die entsprechende Person überwacht^^UPS^^identifiziert werden kann. Schließlich dient das ja der Sicherheit, immerhin sind wir alle ja potentiell verdächtige Terroristen!

Sichere E-Mail mit GPG:

An dieser Stelle möchte ich noch einmal auf mein entsprechendes Tutorial für SeaMonkey/Thunderbird hinweisen, wie man seine E-Mails richtig verschlüsseln kann. Ich werde es demnächst etwas umschreiben, da das Tutorial anscheinend für viele immer noch zu kompliziert ist. Erweitert wird es auch noch, da ich leider etwas vergessen habe! :-O Außerdem verweise ich hier noch einmal auf die Aktion von Stef auf Station 9.111, bei der wirklich jeder mitmachen kann, nicht nur wir Blogger!

Das ist eigentlich so ziemlich die einzige Möglichkeit, wie man seine E-Mails wirklich vor fremden Augen schützen kann. Mit einen Web-Mailer geht das natürlich etwas schlecht, da brauch man schon einen entsprechenden Client wie eben Thunderbird/SeaMonkey auf dem Rechner, mit dem man seine Mails verwaltet. Und glaubt ja nicht daran, daß man ja nur seinen Schlüssel bzw. sein Zertifikat einfach auf dem Server des Providers hinterlegen kann. Der hat es nämlich dann, kann es auch verwenden und Polizei und Geheimdienste haben natürlich auch darauf Zugriff. Dann könnt ihr eure Mails auch gleich weiterhin unverschlüsselt versenden, das hat nämlich den selben Effekt!

Mein Fazit:

Dank den obigen Aktionen unserer ReGIERung dürfte es selbst dem letzten Vollhonk klar geworden sein, daß man die DE-Mail am Besten gar nicht beachtet! Sie ist unsicher, da helfen auch keine noch so kuriosen Gesetze. Sie wird wie jede andere E-Mail auch von der Polizei und natürlich den Geheimdiensten gefiltert, immerhin sind unsere Provider zur Installation der SINA-Box verpflichtet, dagegen hilft wirklich nur das Verschlüsseln mit PGP!

Ich rate wirklich jedem, daß sie/er tunlichst die Finger von der DE-Mail läßt! Das ist eine einfache E-Mail, nur ist sie nicht einmal mit anderen E-Mails kompatibel! Die Verschlüsselung findet per TLS/SSL statt, was heute eigentlich jeder MailProvider für seine normalen Maildienste anbietet und die komplette DE-Mail damit ad absurdum führt.

Verschlüsselt eure E-Mails richtig, nur dann gehört deren Inhalt euch und dem eigentlichen Empfänger, sonst niemandem!

Grüße nun aus TmoWizard’s Castle zu Augsburg

Mike, TmoWizard

Nach dem ich nun ein paar Wochen aus verschiedenen Gründen eine Schreibpause eingelegt habe geht es wieder weiter, aber meiner Meinung nach gleich mal ziemlich heftig und wie immer nicht gerade freundlich gegenüber unseren reGIERenden Politikern!

Kann sich von euch noch jemand an den Wurm “Conficker” erinnern? Ich sehr gut sogar, da ich ein paar Rechner von diesem freundlichen Zeitgenossen befreien durfte. Hauptsächlich davon betroffen waren Windows XP, allerdings funktionierte das Teil auch ohne größere Probleme mit anderen Windows-Systemen.  Verbreitet hat er sich über eine Sicherheitslücke in Windows, die allerdings 2009 bereits geschlossen wurde.

Und was ist jetzt passiert? In Schwerin wurden nun 170 zum Teil neue Rechner entsorgt und durch neue ersetzt, da diese unter Anderem mit eben diesem Computerwurm verseucht waren. Man kann es wirklich kaum glauben, aber ausgerechnet im Bildungsministerium von Schwerin!

Klar, der Wurm ist damit wirklich gründlich vernichtet worden, unsere Steuergelder in Höhe von 187.300 €uro allerdings ebenfalls.

187.300 €uro für 170 Computer!

Das sind unglaubliche 1101,77 €uro pro Computer, das muß man sich mal vorstellen! Über 1000 €uro für einen Office-PC? Meine Kiste hier ist eigentlich gut ausgestattet, sogar für einige gute Games ist das Teil locker geeignet. Allerdings mit neuer Grafikkarte, Soundkarte und anderem Prozessor hat mir der Rechner gesamt ca. 500 €uro gekostet. Nicht einmal die Hälfte und ich bin mir zu 100% sicher, daß solch eine Kiste für deren Zwecke bereits bei weitem überdimensioniert ist!

Nun sind das also Büro-Rechner, die solch eine Leistung wie mein Rechner garantiert nicht benötigen. Wozu auch? Damit die Trojaner, Würmer und anderes Ungeziefer schneller laufen und den Rechner nicht so ausbremsen… oder was? Ein einiger Maßen vernünftiger Office-PC kostet aller höchstens 300,00 €uro, dort ist dann sogar schon ein Windows 7 mit dabei.

Bedenklich finde ich dabei auch etwas anderes, nämlich den Conficker selbst! Hallo?!?! Die Lücke wurde bereits 2009 von Microsoft geschloßen! Machen die dort keine Updates, oder wie geht das? Wofür ist denn dieses “Bildungsministerium” zuständig? Zum Ausbilden von Idioten, oder was? Es kann ja wohl nicht sein, daß man sich im Jahr 2013 einen Virus einfängt, der durch eine seit 4 Jahren geschlossene Lücke in das System eindringen kann. Da hätte ich dann doch eher gleich die IT-Abteilung entsorgt, das wäre wahrscheinlich wesentlich billiger gewesen! Da scheinen ein paar ziemlich unfähige Vollidioten zu arbeiten, anders kann ich mir das einfach nicht vorstellen.

Hier wird einem auch klar, warum unsere Lehrer nicht mehr mit den Schülern klar kommen. Wenn schon ein Ministerium für Bildung so gründlich versagt, dann ist da eindeutig nicht nur auf den PCs der Wurm drin. Da nützt dann allerdings auch kein Kaspersky oder ähnliches, da braucht man schon einen ebenso gründlichen Personalwechsel. Wer so mit unseren Steuergeldern umgeht, der hat dort einfach nichts zu suchen. Die dafür verantwortlichen Personen sollten das eigentlich aus ihrer eigenen Tasche bezahlen müßen, aber gleich doppelt und dreifach!

Da muß ich ehrlich gestehen, daß ich das für diesen Preis auch geschafft hätte… sogar wesentlich billiger und ohne neue PCs! Für über 1000,00 €uro bekommt man locker einen PC, der garantiert auch mit den neuesten Games keine Probleme hat. Da frage ich mich schon, was die denn mit solch teuren Rechner anfangen wollen.

Deren IT-Abteilung scheint ja auch ziemlich unterbemittelt zu sein, vor allem in Sachen Sicherheit am PC scheinen die Leutchen mal gar keine Ahnung zu haben. Frei nach dem Motto: Der Aschenbecher ist voll, ich brauch ein neues Auto! Und wer zahlt das alles? Natürlich das dumme Wahlvieh, zu irgend etwas müßen die Wähler ja auch gut sein!

Ich frage mich auch, was für ein Sicherheitssystem die da eigentlich verwenden.  Selbst der von mir bevorzugte ClamAV ist dazu in der Lage, den wirklich steinalten Conficker erfolgreich am Eindringen zu verhindern und ihn zu vernichten. Was machen die denn da eigentlich auf ihren 1000 €uro PCs, verwenden die da irgend welche speziellen Programme aus dubiosen Quellen, oder was? Far Cry 3 zocken? Für das Geld bekomme ich ja beinahe schon einen wirklich guten High End PC, der so ziemlich alle Wünsche erfüllt!

Mein Fazit:

Das Bildungsministerium in Schwerin ist ein Beispiel dafür, daß auch bei den Linken einiges nicht ganz in Ordnung ist. Auch die verstehen es anscheinend ganz gut, wie man unsere Steuergelder mit vollen Händen zum Fenster raus werfen kann. Da werden einfach so zum Teil sogar neue Rechner entsorgt, nur weil dort ein Virus sein Unwesen treibt, der durch eine längst geschlossene Lücke in das System eindringen konnte.

Da die IT-Abteilung dort nicht einmal in der Lage ist ein verseuchtes System neu zu installieren möchte ich nicht wissen, welche Daten dort nun der Müllverwertung zur Verfügung stehen. Immerhin ist nichts darüber bekannt, ob die überhaupt die Festplatten ordentlich gelöscht haben! Ich kann mir privat so etwas erlauben, da ich keine wichtigen Daten auf meinem Computer gespeichert habe.

Wenn schon im “Bildungsministerium” solche Idioten sitzen wundert es mich nicht mehr, daß dort nichts vernünftiges dabei heraus kommt! Welche Bildung soll das denn sein? Wie werde ich zum Fachidioten, oder was? Dazu brauche ich garantiert kein Ministerium, dafür genügt schon die BILD-Zeitung. Sie können sich aber immerhin etwas darauf einbilden, daß sie ihr Ungeziefer auf den PCs wirklich gründlich entsorgt haben!

Viele Grüße nun aus dem virenfreien TmoWizard’s Castle zu Augsburg

Mike, TmoWizard

ich möchte euch heute nur kurz auf eine meiner Ansicht nach sehr gute Twitter-Kampagne von Reporter ohne Grenzen (ROG) aufmerksam machen:

#writinghelps: Twitter-Kampagne gegen Online-Zensur

Wer mir auf Twitter folgt hat es schon bemerkt, daß einige meiner Tweets seit kurzem mit dem Hashtag #writinghelps versehen sind. Bei dieser Aktion geht es wie oft um Zensur im Internet, die es immer mehr verstärkt auch hier in Deutschland gibt, obwohl sie eigentlich laut Grundgesetz verboten ist bzw. gar nicht stattfindet!

Ich zitiere mal aus dem Artikel von ROG (bei denen ist das trotz #LSR erlaubt):

Alle Tweets mit dem Hashtag #writinghelps fließen direkt in die interaktive Webseite www.writinghelps.com ein. In Zeitungsoptik werden sie dort unverfälscht und in Originalsprache abgebildet: internationale Schlagzeilen, lokale Nachrichten, Bilder, Meinungen – alles, was dem Einzelnen wichtig ist.

Es wird also jeder dazu aufgerufen, daß er bei dieser Aktion mitmacht. Leider ist es ja so, daß die meisten Leute hier in Deutschland gar nichts von dieser Zensur mitbekommen. Das geht ja auch gar nicht, da die großen Medien selbst daran beteiligt sind und folglich nicht darüber berichten! Man sieht hier wieder einmal sehr gut, daß das Propagandaministerium unserer ReGIERung einwandfrei funktioniert.

Mein Fazit:

Wieder einmal eine gelungene Aktion, die allerdings ebenfalls wieder einmal von den großen Medien totgeschwiegen wird! Ich rufe daher alle meine Leser dazu auf, bei dieser Kampagne mitzumachen und sie auch weiter zu verbreiten.

Zensur darf nicht ignoriert werden, auch nicht hier in Deutschland!

Grüße nun aus TmoWizard’s Castle aus Augsburg

Mike, TmoWizard

eigentlich beschränkte sich meine Teilnahme an Blogparaden bisher auf den Webmaster Friday. Dieser fällt zwar derzeit wegen Ostern aus, aber ich bin eher durch Zufall auf eine andere Blogparade gestoßen. Diese beinhaltet ein sehr interessantes Thema und läuft noch bis einschließlich 05.04.2013, also eine knappe Woche. Martin Grünstäudl stellt auf seinem Blog 1001 Erfolgs-Geheimnisse folgende Frage:

Bringt Bloggen überhaupt noch was?

Die Teilnahmebedingungen sind denkbar einfach:

1. Schreibe einen Beitrag zu diesem Thema in deinem Blog. (Das mache ich gerade)
2. Verlinke in deinem Beitrag auf diese Blogparade. (Das ist mit der Überschrift bereits geschehen)
3. Hinterlasse einen Kommentar inklusive Verweis auf deinen Beitrag. (Das kommt dann am Schluß)

Ich gebe zu, daß meine eigene Überschrift etwas provokant ist. Ich habe sie jedoch aus gutem Grund gewählt, wie ihr feststellen werdet. Wie so oft geht es nämlich wieder einmal um die angeblich große Konkurrenz der Blogger, also die sozialen Netzwerke wie Facebook und wie es deswegen um uns Blogger denn so steht. Auch das Verhalten unter uns Bloggern selbst spielt dabei eine wichtige Rolle, da sich anscheinend einige von uns für etwas besonders halten.

Bloggen oder nicht bloggen, das ist hier die Frage!

Tatsächlich ist es nicht einfach, wenn man sich im Internet mit einem Blog einen Rang verschaffen will. Da steckt natürlich schon einiges an Arbeit dahinter, um auf der Leiter nach oben zu kommen. Manche haben Glück und schaffen das in kurzer Zeit, andere brauchen dazu länger. Oft genug auch zu lang, wie man an den vielen “toten” Blogs im Netz feststellen kann!

Da meinen manche Leute anscheinend, daß sie halt mal drauf los schreiben und dann bekannt werden. So einfach geht das natürlich nicht, da steckt schon eine ziemliche Menge Arbeit dahinter! Man muß tatsächlich darauf achten, ob das Thema der Artikel überhaupt jemanden interessiert oder ob vielleicht nicht schon massenhaft andere Blogs, Sites und Foren dazu bestehen.

Ich habe wohl Glück gehabt, immerhin hat mein Castle hier inzwischen einen PageRank 4/10 erreicht. Das ist zwar “nur” gutes Mittelfeld, andere Blogger dümpeln jedoch seit langer Zeit zwischen Null und Nichts hin und her.

Der Blogger, dein Freund?

Sind denn nun wirklich die anderen Bloggerinnen und Blogger meine Freunde? Mitnichten! Es gibt da tatsächlich einige in unserer Gilde, die mit dem Aufstieg auf der Leiter irgendwie den Anschluß zum Rest der Bloggosphäre verloren haben. Das merkt man besonders dann, wenn sie sich nicht einmal mehr untereinander verlinken, sondern wenn überhaupt nur noch zu den großen Verlagen! Kleinere Blogs wie mein Castle werden sowieso ignoriert, die existieren für solche Leute anscheinend gar nicht. Eines der verheerenden Ergebnisse durch dieses Verhaltens merken jetzt aber alle Blogger, nämlich das Durchprügeln des LSR. Die Großen haben uns Kleine ignoriert, ausbaden dürfen wir den Dreck jetzt aber alle!

Anscheinend haben diese Blogger Angst davor, daß ein kleinerer ihnen den Rang streitig machen kann. In der Tat wäre es einmal an der Zeit, daß da oben außer den großen Playern aus Berlin mal ein anderer mitmischen sollte. Vielleicht begreifen sie dann endlich auch, daß sie nicht die Einzigen sind in den Weiten des Internet. Sie sind ja auch nichts besonderes, sondern wie wir anderen auch einfach nur Blogger! Erst wenn sie es begriffen haben, daß auch unsere kleinen Blogs ein Mitspracherecht haben, daß wir keine Konkurrenten sind, dann kann ich sie auch wieder ernst nehmen und als Freund ansehen.

Soziale Netze, der Feind?

Öhm… nö! Ich kann die sozialen Netzwerke wie Facebook oder Twitter nicht einmal als ernsthafte Konkurrenz betrachten. Wie denn auch, immerhin bin ich selbst dort ja ebenfalls vertreten! Man kann aber beides auch nicht wirklich miteinander vergleichen, das sind zwei völlig verschiedene parallele Welten, die nebeneinander existieren, aber durch verschiedene Wege Kontakt zueinander haben. Mein Hoster CwCity.de ist zwar immer noch bei Facebook blockiert, aber tatsächlich kamen die ersten Besucher unter anderem von dort!

Jetzt kommen die Besucher von den verschiedensten Stellen aus auf mein Castle, sei es Twitter, sei es eine Suchmaschine oder auch ein anderer Blog oder ein Forum. Hier haben wir auch den springenden Punkt erreicht, warum viele Leute mit dem Bloggen scheitern!

Vernetzt euch, macht euer Blog bekannt!

Wie oben schon geschrieben gibt es im Netz viele Blogs, die zum Teil seit Jahren brachliegen. Die Besitzer haben aufgegeben, weil eben keine Besucher kamen und dadurch natürlich auch keine Kommentare vorhanden sind! Sie haben nicht verstanden, daß man sein neues Blog ja irgendwie bekannt machen muß. Werbung ist das Zauberwort, welches sie übersehen haben! Auch ich finde immer wieder mal ein anderes Blog oder auch Forum, wo ich dann eventuell einen Kommentar hinterlasse. Wenn ich dazu auch noch einen passenden Artikel habe und diesen verlinke, dann habe ich mein Blog schon wieder ein Stückchen bekannter gemacht und bekomme dadurch eventuell neue Besucher.

Ohne Vernetzung und Werbung geht es einfach nicht, woher sollen denn die Leute ein neues Blog kennen? Das geht ja gar nicht, da sie gar nichts davon wissen. Ich habe durch Zufall Blogs gefunden, auf denen zum Teil wirklich gute Artikel standen. Es waren aber keine Kommentare vorhanden und die Blogs waren veraltet und verweist, einige sogar schon seit Jahren.

Ich verstehe das irgendwie nicht so ganz, immerhin ist Werbung doch etwas alltägliches! Ob nun im Fernsehen, im Radio, den Zeitungen oder auf Plakaten, Werbung ist überall zu finden. Die Leute/Firmen machen das ja nicht umsonst, sie wollen ja ihre Produkte loswerden. Nur kann man natürlich nicht kaufen, daß man gar nicht kennt! Wieso übersehen die Leute das bei ihren Blogs und Sites? Da wird eine Menge Zeit und zum Teil auch Geld in solch ein Projekt rein gesteckt, aber daß man es auch bekannt machen muß wird schlicht und ergreifend vergessen.

Mein Fazit:

Blogger und soziale Medien sind keine Feinde und auch keine Freunde, aber sie können hochwertige Partner sein! Mein Castle wäre ohne diese garantiert nicht so weit gekommen, daß dürfte jedem klar sein. Auch wenn mein Hoster derzeit aus immer noch unbekannten Gründen von Facebook blockiert wird, die ersten Besucher kamen tatsächlich von dort!

Inzwischen mache ich nicht mehr so viel Werbung, ich verbreite meistens einfach nur noch meine Artikel auf verschiedenen Wegen. Auch haben einige Leser den Feed hier abonniert und geben ihn an andere weiter, wodurch mein Blog ebenfalls bekannter wird. Werbung durch Leser, das ist ebenfalls wichtig!

Zur Zeit ist es tatsächlich so, daß die meisten Besucher sogar über Google zu mir finden. Ich bin also irgendwie kein Unbekannter mehr, auch wenn ich mich nicht zu den Großen zählen würde. Vielleicht kommt das ja noch irgendwann, aber bis dahin ist es noch ein ziemlicher Weg und eine Menge Arbeit!

Bloggen bringt meiner Meinung nach tatsächlich etwas, nämlich auch freundschaftliche Beziehungen sogar über die Landesgrenzen hinaus! Außerdem schreibt man wie ich auf einem Blog auch mal ein Tutorial, was auf Grund der Beschränkungen in den sozialen Medien ein völliger Blödsinn wäre. Such doch mal jemand einen älteren Beitrag aus diesen Netzen bei Google oder einer anderen Suchmaschine, ich habe jedenfalls nichts gefunden! Ältere Blogartikel sind auch über Suchmaschinen erreichbar, je nach eingegeben Suchbegriffen sogar sehr weit vorne.

Ich wünsche euch allen nun ein frohes Osterfest, egal wo ihr herkommt und ob ihr selbst bloggt oder nicht!

Viele Grüße aus TmoWizard’s Castle zu Augsburg

Mike, TmoWizard

Liebe Leserinnen und Leser,

so einfach geht das bei unseren Politikern:

Wenn etwas nicht sicher ist, dann bestimmen wir einfach per betreffendem Gesetz, daß es doch sicher ist!

So jedenfalls passiert das gerade mit der DE-Mail, welche bekannter Maßen ja ganz und gar nicht sicher ist! Da wollen diese Herren also das entsprechende Gesetz so ändern, daß die DE-Mail als sicher gilt! Ich zitiere hier einmal den Gesetzestext und die zwei Punkte aus dem oben verlinkten Artikel von NETZPOLITIK.ORG, der fett hervorgehobene Text ist dabei besonders interessant:

Werden dem Steuergeheimnis unterliegende Daten durch einen Amtsträger […] über De-Mail-Dienste […] versendet, liegt keine unbefugte Offenbarung, Verwertung und kein unbefugter Abruf von dem Steuergeheimnis unterliegenden Daten vor, wenn beim Versenden eine kurzzeitige automatisierte Entschlüsselung […] zum Zweck der Überprüfung auf Schadsoftware und zum Zweck der Weiterleitung an den Adressaten […] stattfindet.

1. Kurzzeitige Entschlüsselung: Dieses Argument kennen wir schon aus der Debatte ums De-Mail-Gesetz. Natürlich ist es für das Abhören von E- oder De-Mails völlig egal, ob ich sie nur für eine Sekunde oder einen halben Tag entschlüsselt werden: Wenn sie automatisch entschlüsselt werden können, sind sie nicht verschlüsselt. Wer den Server eines der wenigen De-Mail-Anbieter kontrolliert (zum Beispiel der Provider selbst, ein Angreifer oder Geheimdienste), hat Zugriff auf alle darüber abgewickelte Kommunikation.
2. Überprüfung auf Schadsoftware: Das Versenden einer De-Mail kostet Geld und wird anonym nicht möglich sein. Für Masseninfektionen per Spam ist der Dienst daher denkbar ungeeignet. Wer die Kosten auf sich nimm, sich unter einer falschen Identität ein De-Mail-Konto zu verschaffen, um mit diesem dann gezielt Viren an ein ausgewähltes Opfer zu senden, wird dafür auch Schadsoftware nutzen, welche die automatische Prüfung nicht erkennt. So wird den Nutzern durch den serverseitigen Virenscan eine falsche Sicherheit vorgegaukelt.

Ver- und Entschlüsselung:

Einmal gleich vorne weg ein Punkt, der hier vergessen wurde:

• Die DE-Mail ist von Haus aus erst einmal wie fast jede andere Mail nur mit TLS/SSL verschlüsselt!

In meinem oben verlinkten Tutorial (das wird demnächst etwas überarbeitet!) habe ich ja schon erklärt, daß dieses Verfahren einer Überwachung Tor und Tür öffnet. Daß es dadurch für einen sicheren Datenverkehr denkbar untauglich ist dürfte damit eigentlich jedem klar sein, außer er ist von Beruf Bundesinnenminister oder so.

Da die DE-Mail also eigentlich unsicher ist ändern wir als Bundesgesetzheini einfach das entsprechende Gesetz, damit die DE-Mail als sicher gilt. Schließlich ist es damit ja dann verboten, einen bewaffneten Raubüberfall mit 60 durch die 30-Zone Kinderpornografie auf dem Rechner daß die DE-Mail von einem Anderen als dem eigentlichen Empfänger gelesen oder gar geändert wird! Anstatt die entsprechenden Bedingungen für die vom Bundesrat geforderte Ende-zu-Ende-Verschlüsselung zu schaffen ist es doch viel einfacher, die DE-Mail durch ein Gesetz als sicher zu bezeichnen. Zitat:

Eine Ende-zu-Ende-Verschlüsselung gefährdet das gesamte Ziel von de-Mail [...]

Das interessante an dem Thema finde ich auch, daß es bei den großen Medien kaum eine Reaktion darüber gibt. Da sitzen wohl schon zu viele Politiker in den Aufsichtsräten, s0 daß eine Berichterstattung gleich von vorne herein blockiert werden kann. Ebenfalls sehr interessant finde ich dazu auch die Reaktionen in den Foren zu den Beiden oben von mir verlinkten Heise-Beiträgen. Da kommt bei mir irgendwie das Gefühl auf, als ob dort ein paar erst seit kurzem registrierte Forenten irgendwie von den Befürwortern der DE-Mail gekauft wurden!

Prüfen auf Viren:

Das ist eigentlich schon ein wichtiges Thema, aber schließlich kostet die DE-Mail wie Herr Neumann von NETZPOLITIK.ORG geschrieben hat ja Geld. Kein Spammer oder so würde diese Kosten auf sich nehmen, er will mit seinem Dreck ja schließlich Geld verdienen! Das ist also ein weiteres ziemlich fadenscheiniges Argument, um dem Kunden die DE-Mail als sicherer wie eine normale E-Mail zu verkaufen.

Außerdem wird auch hier vom Gesetzgeber wieder einmal etwas verschwiegen, nämlich daß so gut wie jeder Mail-Provider die normalen E-Mails ebenfalls auf Viren und anderes Ungeziefer überprüft. Das heißt bei mir nicht mehr, ich habe diese Funktion bei all meinen Postfächern abgestellt. Dort verschwanden einfach zu viele zum Teil auch wichtige E-Mails auf nimmer wiedersehen, deswegen überprüfe ich die empfangenen E-Mails lieber selbst! Was in einer solchen Mail trotz Virenscan beim Anbieter alles stecken kann, davon können die vielen Leute ein Lied singen, die dadurch ihre Rechner mit allem möglichen Ungeziefer verseucht haben.

Dieses ganze DE-Mail-Gesetz ist eigentlich schon von vorne herein die reinste Farce, jetzt sollen wir also die gesetzliche Überwachung der E-Mails durch SINA-Boxen auch noch gesetzlich vorgeschrieben doppelt bezahlen. Ich hätte doch Politiker werden sollen, dann könnte ich jetzt mit Habgier, Machtbesessenheit, Überwachungswahn und der Ignoranz von Fachleuten eine Menge Geld verdienen!

Mein Fazit:

Die DE-Mail ist eine absolut unsichere und unnütze Bauernfängerei, die nun per Gesetz als sicher angesehen werden soll. Dazu kostet sie auch noch extra Geld, was dem ganzen Teil bereits die Existenzberechtigung nimmt. Sie ist so unsicher wie jede andere ganz normale E-Mail und läßt sich auch nur über Umwege mit PGP und/oder S/MIME richtig verschlüsseln und mit teuren Zertifikaten signieren.

Die Gesetzgeber wollen uns hier praktisch eine weitere gesetzlich vorgeschriebene Überwachungsmaßnahme unter jubeln, schließlich sind wir alle ja Terroristen!

Die DE-Mail gehört sofort gestoppt, lieber ein Ende mit Schrecken wie Überwachung ohne Ende!

Grüße nun aus TmoWizard’s zu Augsburg

Mike, TmoWizard

Auf Twitter und auch anderweitig habe ich ja schon darauf hingewiesen, hier nun kurz der Hinweis auch auf meinem Castle:

12. Augsburger Linux-Infotag 2013

Morgen gibt es also den 12. Augsburger Linux-Infotag und wisst ihr was? Ich werde dort sein, da ich so eine Art Reportage darüber plane. Wer sich also über Linux informieren will (oder eventuell auch mich einmal live treffen will), der ist herzlich willkommen!

Irgendwo unter den Besuchern bin ich mit Sicherheit zu finden, bewaffnet mit einer kleinen und schon etwas älteren “HP Photosmart M525″ Kamera. Um 9:30 Uhr geht es los, wann ich genau dort sein werde ist allerdings noch nicht ganz klar. Ich kümmere mich momentan um wichtige andere Sachen, aber um spätestens 10:30 Uhr werde ich auf jeden Fall dort eintreffen.

Vielleicht ist ja jemand von euch in der Nähe, dann könnt ihr ja dort einmal vorbei schauen. Es wird wohl ein interessanter Tag werden, ich lasse mich da mal überraschen… oder ich überrasche die Leute dort, glaubt mir, ich kann das wirklich!

Ich würde mich sehr freuen, wenn ich die/den ein oder andere Leserin/Leser meines Castle dort treffen würde. Könnte ja sein, daß jemand von euch Lust, Laune und Genügend Zeit hat um sich ebenfalls dort über Linux zu informieren. Ich bin jedenfalls sehr gespannt, welche falschen Informationen dort eventuell verbreitet werde. Man darf nämlich nie vergessen, daß Linux ja angeblich sehr kompliziert ist und nur durch die Konsole bedienbar sein soll! Ich bin mir sicher, daß auch heute noch viele Leute so denken. Gerade für diese wäre es wichtig, wenn sie sich einmal genauer darüber informieren würden und da kommt dieses Event genau richtig!

Eventuell also bis morgen, vielleicht sieht man sich ja dort!

Liebe Grüße nun aus TmoWizard’s Castle zu Augsburg

Mike, TmoWizard

nach längerer Abstinenz nehme wieder einmal am Webmaster Friday teil. Etwas verspätet zwar, aber aus verschiedenen Gründen ging es leider nicht anders. Das Thema lautet dieses mal:

Bewertungs- und Analysetools – sinnvoll oder überflüssig?

Wie immer stellt Martin dazu einige Fragen, die es zu beantworten gilt. Dabei gibt es heute eine Ausnahme von mir, da ich hierzu ein paar Screenshots verwenden werde! Auch ein paar Links werden wieder gesetzt, die euch zu diesem Thema nützlich sein können. Fangen wir also am besten mit der ersten Frage an:

Von Alexa bis Woorank, von Seitenreport bis Seitwert – nutzt ihr kostenlose Site-Bewertungs- oder Analyse-Tools?

Kurze und knappe Antwort: Ja! Ich verwende sogar ausschließlich kostenlose Tools, da diese für mich ausreichend sind und damit kommen wir auch schon zur zweiten Frage:

Wenn ja: Welche Tools bieten hilfreiche Informationen – oder anders gefragt: welche Analyse-Feature bringen Euch voran?

 [UPDATE1:]Hier bin ich etwas eigen, wirkliche Analyse-Tools verwende ich nämlich gar nicht.[/UPDATE1]

Eigentlich achte ich auch gar nicht wirklich darauf, nur ab und zu schaue ich mir die Werte an. Den PageRank (PR) einer Website lasse ich mir z. B. nur von dem Add-on SearchStatus anzeigen, der wird mir unten in der Statusbar von SeaMonkey angezeigt, mein Castle hat also derzeit den PageRank 4/10:

Natürlich kann man sich das auch direkt als Text anzeigen lassen, diese Balken zeigen ja schließlich nicht wirklich etwas vernünftiges an, dazu aber später mehr!

Lasst Ihr Euren Blog regelmäßig checken, oder nur, wenn es gerade mal passt?

Regelmäßig gecheckt wird mein Blog eigentlich nur, wenn z. B. der Crawler von Google mal wieder hier vorbei schaut! Ich verwende hier also auch kein Google Analytics oder so, da mich das im Prinzip nicht wirklich interessiert. Das einzige Tool, welches ich noch verwende ist Statify von Sergej Müller. Dieses dient mir allerdings nur dazu, daß es die tägliche Besucherzahl anzeigt:

Man sieht hier sehr gut, daß die Zahlen dabei gehörig schwanken können! Die Spitzen zeigen übrigens die Tage, an denen oft auch der meiste Spam hier ankommt. Man kann hier erkennen, daß ich normaler Weise so ungefähr 1.000 Besucher am Tag verzeichnen kann.

Der Spitzenwert hier im Screenshot war übrigens am 10.03.2013 mit 1874 Besuchern und ist mir ein völliges Rätsel. Ich habe an dem Tag keinen neuen Artikel geschrieben, der Spam hielt sich ebenfalls in Grenzen und es gab an diesem Tag auch nur einen einzigen Kommentar! Ich weiß also gar nicht, was die Besucher an diesem Tag auf meinem Castle eigentlich wollten. In dem Fall ist das also eher verwirrend, da man mit diesem Wert gar nichts anfangen kann.

[UPDATE2:]Durch eine andere Teilnehmerin (Karin Müller) am Webmaster Friday bin ich nun auf das WordPress-Plugin “Count per day” gestoßen, daß ich derzeit teste! Das bietet einige/viele Funktionen und zeigt auch sehr viele Informationen an. Ich werde darüber eventuell noch in einem eigenen Artikelberichten, da mir das Plugin wirklich sehr gut gefällt![/UPDATE2]

Und was sollte man bei beachten, damit einen das Ergebnis einer solchen Bewertungsanalyse nicht in Depressionen treibt?

Da die von mir verwendeten Tools sowieso nur rudimentäre Werte anzeigen habe ich damit keine Probleme, wobei ich sowieso nicht darauf achte. Sie dienen mir zur reinen Information, sonst nichts. Eine richtige Bewertung ist damit nicht zu erreichen, somit werde ich bei den Ergebnissen auch kaum in Depressionen verfallen! Der PR mag für manche vielleicht interessant sein, wenn die oder derjenige einen guten Backlink bekommen möchte. Auf Dauer bringen aber regelmäßig neue Artikel wesentlich mehr, da das den Blog auch für Google interessant macht!

Was haltet ihr von den Rankings, die diese Tools ausspucken? Brauchbar?

Hier scheiden sich die Meinungen! Eigentlich sind diese Werte nur für die Leute interessant, die sich verstärkt mit SEO befassen. Da mich dieses Thema aber noch nie interessiert hat bringen mir diese Werte rein gar nichts, sie sind für mich also eher unbrauchbar. Gerade Tech-Blogs müßen allerdings schon etwas darauf achten, daß ihnen die Konkurrenz nicht davon läuft. Bei einem Mischblog wie meinem Castle ist die Gefahr allerdings nicht gegeben, dafür habe ich zu viele verschiedene Kategorien.

Für mich zählt eigentlich nur, daß ich weiterhin meine Artikel veröffentliche und zumindest meine wenigen Stammleserinnen und -leser gerne auf meinem Castle zu Gast sind. Über neue Besucher freue ich mich natürlich auch, da das für mich das beste Zeichen ist, daß ich auf dem richtigen Weg mit meinem Blog bin!

Oder interessieren Euch solche Tools nicht, sondern schaden eher dabei, sich auf das Wesentliche zu konzentrieren?

Wie geschrieben interessieren mich diese Tools nicht wirklich, schaden tun sie meiner Meinung nach allerdings auch nicht! Sie zeigen mir aber zum Teil grob den Weg, was meine Leser interessiert oder nicht. Hier ist dann wirklich der PR sehr interessant, da natürlich auch einzelne Artikel immer höher steigen!

Sehr gut sehe ich das immer wieder, wenn ich mir ausgerechnet meine Tutorials für SeaMonkey betrachte. Diese scheinen sehr beliebt und gut besucht zu sein, was mich natürlich immer wieder zu neuen Tutorials ermuntert. Dafür möchte ich mich hiermit bei meinen Leserinnen und Lesern recht herzlich bedanken, ich bin begeistert von euch!

Mein Fazit:

Ich persönlich halte von solchen Tools nicht wirklich etwas, auch wenn sie manchmal ganz interessante Ergebnisse liefern können. Die beiden von mir verwendeten Tools dienen rein der Information, einen Nutzen haben sie nicht wirklich. Für ein Mischblog wie mein Castle ist es zwar schon interessant zu sehen, wo man denn eigentlich steht. Wichtig sind sie aber eher für Tech-Blogs, die sich mit der Konkurrenz befassen müßen.

Gerade im Bereich von SEO sind solche Tools schon wichtig, da man mit dem richtigen Werkzeug auch wichtige Informationen über sein Blog bekommen kann. Es geht ja immerhin darum, daß man in den Suchergebnissen möglichst weit vorne mit dabei ist! Ein sehr eindrucksvolles Beispiel dafür möchte ich euch jetzt zeigen:

Gebt mal in der Suchmaschine eurer Wahl die beiden Begriffe “SeaMonkey” und “ClamAV” ein!

Viele Grüße nun aus TmoWizard’s Castle zu Augsburg

Mike, TmoWizard

Es gibt mal wieder was neues aus der Spammer-Ecke. Ich bin da ja schon einiges gewohnt in diese Richtung, aber das Ding hat sogar mich erst einmal sprachlos gemacht. Lest euch das mal durch, den Links könnt ihr allerdings nicht folgen, die wurden von mir mit **** etwas geändert und ungültig gemacht: