Datenlecks 2011: Mails die nicht hätten sein dürfen

2011 war nicht nur das Jahr des Sony-Hacks (jeder durfte mal ran..) sondern auch das Jahr der Datenlecks. Zahlreiche Firmen gaben öffentlich bekannt, dass bei ihnen Daten entwendet worden waren. Die meisten erst nach dem sie es nicht mehr verschweigen konnten und einige gar nicht, obwohl schon die Daten frei kursierten. Die Heise-Meldungen zu Mindfactory und K&M zeigen wie sowas üblicherweise abläuft. Aussitzen und Verschweigen ist halt "Best Practice" in der Branche.

Deswegen ist es Aufgabe von Blogs und Foren an sowas zu erinnern. Find ich zumindestens.

Ein bisschen ungenau wird die Leiste schon sein, in der Hinsicht dass viel fehlen wird. Die Mails müssen mir ja auffallen, sonst lösch ich die Mails innerhalb einer Sekunde ohne sie weiter zu untersuchen. Und um aufzufallen müssen sie erstmal durch meinen Spamfilter, der zum Glück sehr effektiv ist, kommen. Mein Mailfilter protokolliert in eine Datenbank, so das ich auch abgewiesene Mails grob erfassen kann, leider können sich durch das Greylisting die Hits verdoppeln.

Und nein, mein Mailserver erzeugt kein Backscatter, Mails werden noch beim Empfang abgewiesen.

Naja, hier die Liste für 2011:

Lovepoint

Lovepoint ist eine Seitensprung/Partnervermittlung. Im Juli 2010 wollte ich mich da anmelden, hab die Anmeldung aber wohl nicht abgeschlossen wie eine Mail in meinem Archiv bezeugt:

Sie haben uns auf www.lovepoint.de besucht und hatten Interesse am Service. Leider haben Sie die Anmeldung jedoch abgebrochen.

Hat aber wohl gereicht das meine Adresse bei denen längerfristig gespeichert ist. Seit Oktober 2011 habe ich über 20 englischsprachige Mails bekommen für diverse Kontaktbörsen oder zumindestens eine Kontaktbörse mit unterschiedlichen Domains. Als Anzeigename des Empfängers steht immer einzelner Männername. Mailquellen sind über die ganze Welt verteilt.

Mindfactory

Mindfactory ist ein Hardwareonlineshop mit mindestens drei Briefkasten-/Schwester-/Tochter-firmen. Hält in dem Verbund oft die Bestpreise auf Preisvergleichsseiten. Slogan "...einfach besser", besser wäre "..einfach besser sein lassen".

Die erste Mail in meinem Archiv ist vom Februar, kam aus Taiwain und hat ein Onlinecasino beworben. US Krankenversicherungen im April und zwei Strato-Phishing-Mails im Dezember. Heise hat auch zwei Artikel dazu, einen vom Februar und einen vom April.

K & M Elektronik

Der nächste Hardwaredealer mit Datenproblemen, hier scheint das Leck aber Jahre her zu sein. Laut meinen Logs bekomme ich seit 2009 Mails aus aller Welt, für 2011 habe ich nur zwei Spammails für eine SexArena(.tv) in meinen Archiven gefunden, während der Spamfilter über 300 Treffer meldet. Heise Artikel über K&Ms Reaktion

Dildoking / Clickpool

Mal ne andere Form von "Hardware" ;) Anscheinend habe ich zwei Accounts dort. Mit der Adresse die ich eindeutig zuordnen kann habe ich das letzte mal 2008 dort bestellt. Von April bis Juni kam dann ein dutzend Mails für Sex-Hardware und Pillchen von einer Konkurrenzfirma "DildoDaddy", gesendet wurde von einer Firma iwebthor.com oder so.

Ich hatte Clickpool angeschrieben und deren Antwort war dass für sie keinen Sinn machen würde, Kundendaten an die Konkurrenz zu verkaufen. Ansonsten Stille...

FAZ

2008 und 2009 habe ich am Dauer-Börsenspiel der Frankfurter Allgemeinen teilgenommen. Ich gehe nicht davon aus das im Rahmen des Spiels meine Adresse irgendwo veröffentlicht worden ist. Im September/Oktober kamen drei "Job-Angebote", ich vermute mal für "Finanzagenten". Laut Datenbank war da schonmal eine Mail im April, aber die habe ich nicht mehr.

Terrorbull Games

Ich hatte deren Spiel "War on Terror - The Boardgame" gekauft und mich in deren Newsletter eingetragen. Die erste Spammail bemerkte ich im März 2011, nach Abfrage meiner Spamdatenbank kommen aber wohl seit 2009 Mails aus aller Welt und ich kann mir nicht vorstellen dass deren Server alle paar Tage in ein anderes Land umzieht ;) Die Mails waren Phishingmails für britische Banken.

Ich hatte die angeschrieben und deren Antwort, dass es wohl einen "Breach" in dern Mailinglisten Software gab, ich wäre der vierte gewesen der sich beschwert hatte. Netter Kontakt, aber Null Reaktion

Pepsi

Ja, auch große kann es treffen. An die Pepsi Adresse ging im Mai ein Link zu einem angeblichen Tötungsvideo von (oder eher mit..) Bin Laden. Passierte aber nur einmal.

Atari.st

Eine hübsch gemachte Atari ST Nostalgie Seite, die wohl seit dem 22.09.2011 down ist und nur noch über archive.org bewundert werden kann. Über den Grund kann man nur Vermutungen anstellen, aber immerhin mal eine Reakton.

Der Spam war für einen Onlineshop für Konsumelektronik oder so.

Adultwork

Ich weiss ehrlich gesagt gar nciht mehr was das für eine Seite ist, ich glaube es ist ein Erotik Content Provider (also B2B, nicht B2C ;) ), angemeldet hatte ich mich 2007. Seit dem 01.04.2011 kamen über 50 Mail die jeweils mit einem Einzeiler immer wieder verschiedene Webseiten bewarben. Alle Mails kamen von einer "Roberta Franklin" (robertafranklin08@yahoo.com) und gingen immer auch an andere Empfänger per CC.

Todoroms

Hm, eine Warez-Seite. Da muss ich aber echt einen schwachen Moment gehabt haben um da meine Daten zu hinterlassen. Angeblich bin ich jetzt auch bei "Correodirect, the permission email marketing leader." angemeldet. Also meine Permission hatten sie nicht. Jetzt ist die Adresse erstmal gesperrt.


Sexarena Spam gab's auch schon vor Jahren an andere Adressen, u.a. an eine die ich früher auf PPD Mailinglisten verwendet habe, also spammen die schon seit Jahren rum.

Ich hab gerade auch mal Lovepoint angeschrieben, mal schauen was die dazu sagen. Bei Adultwork werde ich morgen mal nachfragen. 

Mal schauen was 2012 bringt, ich rechne nicht mit einer Verbesserung der Situation.

Nachtrag 09.01.2011

Adultwork hat geantwortet und zugegeben dass die einen "security breach" hatten und das wohl ein paar E-Mail Adressen abgegriffen wurden. Aber nix weiter und es wäre auch kein Problem, alle Mitglieder sollen sich stärkere Passwörter zulegen, komisch, hab keine Aufforderung dazu bekommen. Und es wurde mir geraten, dass ich mir eine neue Adresse zulege, falls meine Spam-Filter das nicht schaffen sollten. Toll. 

Lovepoint hat auch geantwortet. Sie haben es an die zuständige Abteilung weitergeleitet und die werden sich dann umgehend melden. Okay... warten wir mal. 

Schrott des Monats: Battlefield Bad Company 2

Ich hab am Wochenende mal Battlefield Bad Company 2 durchgezock. Das Spiel an sich ist genial, richtig ordentliche Action mit verdammt viel Geballere, die Grafik ist auch total geil. Nur leider ist das Spiel auch total Buggy. Erstmal sind da die bekannten White Screens of Death. Der Bildschirm wird weiß man hört noch Sound, aber das Spiel ist tot und kommt nicht wieder. Während den Ladebildschirmen habe ich das auch, aber das ist eher ein Flackern und nach Bruchteilen einer Sekunde wieder weg. Aber was mich beinahe um den Verstand gebracht hat, das war das Level "Sangre de Toro". Da ist das Spiel beim Laden immer sang und klanglos ohne Fehlermeldung gecrasht. Crash to Desktop oder kurz CTD wird das in den Foren genannt. Also neugestartet, Spiel fortgesetzt, den kurzen Abschnitt vom Level davor gespielt, den Typen im der Kanalisation abgeknallt, Zwischensequenz angeguckt und dann wieder der Crash beim Ladebildschirm. Und wieder von vorne. Ein paar mal hab ich das ausprobiert, zwischenzeitlich an den Ingame-Einstellungen rumgewerkelt, dann an den Radeon-Einstellungen für das Spiel und nix hat geholfen. Die Foren haben auch nicht wirklich weitergeholfen. Aber dann war da doch ein dezenter Hinweis: Das gesamte Level "High Value Target" davor noch mal spielen. Ok, gemacht und dann ging es endlich. Das gleiche Problem hatte ich dann auch noch mal mit der Endsequenz. Was mich wirklich ankotzt ist dass es von Electronic Arts/Dice/Frostbite nichts dazu gibt. Der letzte Patch ist von Herbst 2010 wenn ich das richtig gesehen habe und eine FAQ oder Hilfe in den Foren gibt es auch nicht. Sondern nur das übliche Schweigen im Walde, das sich alle Firmen in letzter Zeit so angewöhnt haben. Und es scheint nicht nur eine Minderheit Probleme mit dieser "Qualitätssoftware" zu haben, das ganze scheint eher schon die Regel zu sein. Zu dem wird man noch mit dem dollen Kopierschutz gegängelt. Auf dem ersten Blick ist der ganz liberal,entweder man muss bei der Installation online sein, dann wird das Spiel zwar von einem Server freigeschaltet und man muss dann nur die immer die CD im Laufwerk haben, oder man kann es auf max 10 Rechner freischalten lassen (es gibt eine Option zum deregistrieren) und braucht dann die DVD nicht mehr im Laufwerk zu haben. Aber in beiden Fällen hängt eine Installation erstmal von den EA-Server ab. Und hier darf man sich dann fragen, was ist wenn EA pleite geht oder die Schnauze voll von dem Spiel hat und die Server abschaltet? Kann man das Spiel dann in die Tonne kloppen? Also, erstmal wieder Patch und Cracks für das Spiel besorgt... Und das kotzt mich auch wieder an. Mittlerweile habe ich über 500 Full-Retail Spiele und bei jedem Kauf ist das übliche Vorgehen erstmal Patches und Cracks ziehen und archivieren. Man weiß ja nie wann man es braucht.

Die Postpest hat jetzt auch Filialen in Parkhäusern

Hab heute eine Benachrichtigung bekommen, dass ein Paket wegen Überfüllung nicht in die Packstation geliefert werden konnte und deswegen in St. Leon-Rot in die "Filiale Sachsstrasse 2" geliefert wurde. Leider gibt es nur ein Haus in der Strasse und das hat die Nr. 5 und noch ein paar Parkhäuser. Hab auf der Rückfahrt mal guckt und ja Sachsstrasse 2 ist das große und unbewachte Parkhaus der SAP in St. Leon-Rot. Hab mal geguckt, also eine Filiale konnte ich da nicht finden und mein Paket leider auch nicht.. Und in der Packstation war's auch nicht.

Das war nicht der erste Schnitzer dort. Ich hatte Medikamente im Internet bestellt und sehnsüchtig auf das Paket gewartet.
- Freitag wurde es verschickt.
- Samstag war's hier im Verteilzentrum und wurde "zurückgestellt"
- Montag war Feiertag
- Dienstag war es "auf dem Weg zur Packstation"
- Mittwoch war es "auf dem Weg zur Packstation" (Eselkarawanen brauchen was länger...)
- Mittwoch nachmittag kam ne Nachricht, ich könnte es am nächsten Tag in der Hauspoststelle abholen. War dann mal da und der Angestellte dort meinte, es wär schon Dienstags da gewesen und der Hansel von DHL hätte die Leute nicht benachrichtigt..

Und letztens brachte mir ein Nachbar eine total zerfetzte Warensendung. Die muss wohl aufgerissen vor dem Eingang gelegen haben, Die passte nicht in den Briefkasten, also der Briefträgerfutzi sie einfach vor die Tür des Mehrfamilienhauses gelegt. Anscheinend interessieren sich Posträuber nicht für alte Computerspiele....

Der beschissenste Treiber: ATI fglrx

Auf meinem zweiten Computer läuft Ubuntu 10.04 64bit. Ok, das 64bit war für die 2GB Machine ein kleiner Fehler. Nach einem kleinem Problem mit dem Mauscursor habe ich mich für den proprietären fglrx Treiber von ATI entschieden. Und was soll ich großartig sagen? Der ist einfach nur beschissen. Nach dem Starten braucht die Kiste mit den üblichen Programm <1GB RAM. Nach 2 Tagen hing der schon dauernd mit 800MB im Swap. Ich hab gerade mal das System neugestartet und er fing im Leerlauf schon an 1MB/s zu fressen. Ohne das ich an der Maus gerüttelt hätte oder so. Hab mal gegooglet und diesen Forumseintrag gefunden:

For ati fglrx driver, run glxinfo in terminal and leaked memory will be fixed. But you have to run this command from time to time.

Eigentlich unglaublich.... aber gerade mal ausprobieren kann ja nicht schaden:

$ free -m && glxinfo > /dev/null && free -m
             total       used       free     shared    buffers     cached
Mem:          1754       1739         15          0         25        289
-/+ buffers/cache:       1424        329
Swap:         8191          9       8182
             total       used       free     shared    buffers     cached
Mem:          1754       1615        139          0         25        286
-/+ buffers/cache:       1304        450
Swap:         8191          9       8182

124MB zurück bekommen durch eben mal die OpenGL-Fähigkeiten abfragen. Das ist doch absolut hirnrissig. Entweder sind die bei ATI/AMD totale Flachpfeifen oder irgendwo in diesem komplexen X11/Xorg//DRM/DRI/Compiz/etc Monster ist total der Wurm drin. Oder in Ubuntu.. Klar, es wäre einfach das ding als Endlosschleife mit nem Sleep auszuführen. Aber irgendwie möchte ich so einen Hirnriss nicht. Wer weiss was für Macken der noch hat... also zurück zum Open Source Treiber mit seinen Macken.. 1. Nachtrag Wow.. 150MB geleakt in < 5Min..

             total       used       free     shared    buffers     cached
Mem:          1754       1723         31          0          8        267
-/+ buffers/cache:       1447        307
Swap:         8191         13       8178
             total       used       free     shared    buffers     cached
Mem:          1754       1571        183          0          8        267
-/+ buffers/cache:       1295        459
Swap:         8191         13       8178

2. Nachtrag Ubuntu beschreibt den Treiber übrigens so:

Getestet von den Ubuntu-Entwicklern Beschleunigter Grafiktreiber für ATI-Karten. Dieser Treiber wird zum vollen Ausschöpfen des 3D-Potentials von einigen ATI-Grafikkarten benötigt und stellt auch 2D-Beschleunigung auf neueren Grafikkarten bereit.

Sollte wohl heissen "zum vollen Ausschöpfen ihrer Systemressourcen".

Unfähige/r Polizei oder Journalist oder Evil Azrael?

Irgendwie macht mich kurze Artikel Landgericht: Vergewaltigungs-Prozess beginnt auf Radio Bonn-Rhein-Sieg stutzig. Entweder verstehe ich ihn nicht richtig, der Autor ist zu blöde einen verständlichen Artikel zu schreiben, oder die Polizei zu blöde einen Vergewaltiger zu finden.
Also, die Fakten wie ich sie verstehe:

  1. Frau trifft sich in Wohnung vom Täter und wird belästigt
  2. Täter fährt sie zu einem Feldweg und vergewaltigt die Frau dort
  3. Zwei Jahre(!) später kann die Polizei ihm eine Handynummer zuordnen und festnehmen

Ok, die Polizei kennt als die Wohnung und andere Details vom Täter und kann ihn nicht fangen und nach zwei Jahren finden sie seine Handynummer? Wie unfähig sind die denn? Oder hab ich da was falsch verstanden?