Magazin   MagazinMesse   MessePferde   PferdeAnzeigen   AnzeigenAktion   AktionBilder   BilderInfos   Infos

Magazin  

Angebot_der_Woche  Angebot der Woche     Archiv  Archiv     Autoren  Autoren     Bachblueten  Bachblüten     Editorials  Editorials     Hauptartikel  Hauptartikel     Kolumnen  Kolumnen     Kunstgalerie  Kunstgalerie     Leserbriefe  Leserbriefe     Poster  Poster     Rezensionen  Rezensionen     Themen  Themen     Tipps  Tipps     Titelgalerie  Titelgalerie     Zufallstitel  Zufallstitel     Inhaltsverzeichnis  Inhaltsverzeichnis    
 

Home  Home     Hilfe  Hilfe     Suche  Suche Magazin 535     Login  Login    
 
 

 

Editorial   Magazin Magazin, Ausgabe 535, erschienen am 28.06.2009

Magazin  Ausgabe 535
Werner Popken
 Editorials  Editorial

Pferd für die Mutter



Haben Sie auch schon eine Anfrage bezüglich eines Ihrer Verkaufspferde bekommen, wo jemand für seine Mutter ein Pferd sucht? Mir sind solche Anfragen kurz vor dem Muttertag bekannt geworden, und da dachte ich an ein liebevolles Kind, das seine Mutter zum Muttertag überraschen wollte. Diese Mutter, so stellte ich mir vor, hatte einen geheimen Wunsch, nämlich ein eigenes Pferd, und wußte, daß sie sich diesen Wunsch nicht erfüllen konnte. Das Kind wollte sie nun mit einem entsprechenden Angebot überraschen.

Mit dieser Annahme lag ich schief. Im Laufe der Zeit verriet dieses Kind immer mehr; die Mutter hatte bereits ein Pferd, und zwar einen Kaltblüter. Es war unklar, ob die Mutter damit zurechtkommen würde, aber sie wollte sich noch ein paar Monate Zeit geben. Dem Kind war das offenbar nicht recht, und es versuchte hinter dem Rücken der Mutter zu agieren und Kontakt mit Verkäufern aufzunehmen. Nun wurde mir die Sache sehr merkwürdig. Worauf sollte das hinauslaufen?


Anfragen

Sie kennen sicherlich die Anfragen per E-Mail, die nur der Auftakt für einen Betrug sind. Dafür hat man mittlerweile einen Blick. Aber wie soll man Anfragen wie die geschilderte einschätzen? Ein professioneller Verkäufer klagte mir einmal sein Leid; das Internet habe sein Leben nicht etwa leichter gemacht, sondern viel schwerer. Die Leute verlangten mehr Fotos, Videos, was auch immer, und er frage sich jedes Mal, ob er nun sofort mit seinem Equipment auf die Weide rennen müsse, oder ob er solche Anfragen als unverschämt übersehen solle.

Früher habe der Interessent zunächst einmal Kontakt aufgenommen und er habe sich einen Eindruck von der Ernsthaftigkeit des Interesses verschaffen können. Das sei mit E-Mails nicht möglich. Die Schwelle, eine E-Mail loszulassen, sei viel niedriger als bei einem Telefonat, wo jemand gleich Rede und Antwort stehen müsse. Das leuchtete mir ein. Sofort fiel mir wieder ein Telefonstreich ein, den ich mit einem Freund gespielt hatte, als ich in die Pubertät kam. Wir bestellten per Telefon Kohlen beim Kohlenhändler, konnten unser Kichern aber kaum unterdrücken. Anschließend hofften wir, daß der Kohlenhändler begriffen hatte, was vorgegangen war, um den Schaden zu begrenzen. Es wäre doch allzu peinlich gewesen, wenn er tatsächlich diesen Auftrag ausgeführt hätte. Sollte es sich bei den Anfragen dieses Kindes um Schabernack handeln?

Da diese doch ziemlich regelmäßig abgeschickt wurden, konnte ich nur hoffen, daß die betreffenden Verkäufer ebenso schnell merkten, daß der Interessent nicht ernstzunehmen war. Auf der anderen Seite frage ich mich, ob Anfragen erwachsener Menschen, die dreist und primitiv formuliert sind, ebenfalls so bewertet werden müssen; schließlich kann man alleine daraus nicht auf mangelnde Ernsthaftigkeit schließen. Der Verkäufer will ja auch nur einen guten Platz für sein Pferd finden und nicht etwa den Käufer heiraten. Wo zieht man hier also die Grenze?


Validierung

Es geht also allgemein gesprochen darum, den Wert einer Aussage zu bestimmen. Was kann man darauf geben? Kann ich jemandem glauben, den ich nicht kenne? Wie entscheide ich, ob ich meinem Gegenüber trauen kann? Man nennt so etwas in Programmiererkreisen Validierung – Überprüfung von Angaben auf ihren wahren Wert.

Als Programmierer muß ich mich berufsmäßig mit Vandalismus auseinandersetzen, da es viele Leute gibt, die aus unterschiedlichen Gründen versuchen, Attacken zu reiten und andere aufs Kreuz zu legen; eine der ersten Regeln, die ich lernte, hieß: „Alles, was von draußen kommt, ist potentiell böse.“ Damit war gemeint, daß Benutzereingaben aus Formularen oder auch simple Adressen mit oder ohne GET-Parameter grundsätzlich mißtraut werden muß, da diese nach Belieben manipuliert werden können.

Falls Sie nicht wissen, worüber ich rede, zwei einfache Beispiele: In Foren darf man normalerweise keine HTML-Anweisungen eingeben; genauer gesagt werden solche Eingaben vollautomatisch von der Software gelöscht, weil man damit Böses anrichten kann. Wenn man nun in seinem Beitrag berechtigterweise auf eine andere Internetseite verweisen möchte, kann man dies also nicht mit den üblichen Mitteln tun. Stattdessen muß man sogenannten BB-Code verwenden, einen Pseudocode, das ist im Grunde eine private Erfindung des Entwicklers der Forensoftware, die er dann seinerseits in gültige HTML-Anweisungen umwandelt, wobei er vorher überprüfen kann, ob ihn jemand hereinlegen möchte. Er hatte sicherlich Gründe, einen solchen Aufwand zu treiben. Solche Eingaben gibt es natürlich auch bei uns, wenn man Inserate aufgibt, also müssen auch wir uns an dieser Stelle gegen solche Angriffe schützen.

Zweites Beispiel: Wenn Sie sich Internetadressen bei Amazon oder eBay anschauen, werden Sie jede Menge GET-Variablen sehen, nach dem Muster domain.de/buecher?autor=mustermann&titel=wie+werde+ich+schnell+reich – es wird also an die eigentliche Internetadresse, durch ? abgetrennt, eine Reihe von Namen/Wert-Paaren angehängt, die ihrerseits wiederum durch das Zeichen & getrennt sind. Zeichen wie das Leerzeichen oder Umlaute, die Probleme verursachen können, werden dabei codiert, das Leerzeichen etwa als +.


Vandalismus

Wenn man das einmal begriffen hat, kann man mit diesem Mechanismus jeder Seite beliebige Werte unterschieben und versuchen, dort im Trüben zu fischen. Das ist bei der Pferdezeitung natürlich kaum lohnenswert, dafür haben Banken desto mehr mit solchen Problemen zu kämpfen, was natürlich letzten Endes der unschuldige Bürger wieder ausbaden muß, weil dieser mit umständlichen und teuren Maßnahmen zur Abwehr belastet wird.

Es geht also nicht nur für Pferdeverkäufer darum, Angaben zu validieren. Die können und müssen sich auf ihren gesunden Menschenverstand verlassen, während Programmierer inzwischen umfangreiche Softwaresysteme einsetzen, die ständig weiterentwickelt werden müssen, weil sich die bösen Buben immer neue Möglichkeiten einfallen lassen, anständige Seiten zu kompromittieren.

Die Pferdezeitung hat unter solchen Sachen bisher kaum gelitten. Natürlich sind wir Opfer von Betrugsversuchen geworden und haben beispielsweise vor der Nigeria-Masche oder Abwandlungen davon warnen müssen. Wir werden nach wie vor von jemandem mit Inseraten bombardiert, so daß ich einen Abwehrmechanismus dafür programmieren mußte. Ich habe diese Angriffe protokolliert und mittlerweile knapp 170.000 gezählt; inzwischen ist das Intervall auf etwa eine Minute gesunken. Was für ein Schwachsinn! Hätte ich diese Abwehr nicht programmiert, wäre die Pferdezeitung inzwischen tot.


Reinigung

Wirklich ernsthafte Angriffe haben wir allerdings noch nicht gehabt; damit meine ich Angriffe, die so perfide sind, daß ich sie gar nicht begreife. Gegen solche Angriffe setze ich Software ein, die Leute entwickelt haben, die etwas davon verstehen. Auf die verlasse ich mich, muß aber darauf achten, jeweils neue Versionen einzusetzen, wenn neue Eingriffsmöglichkeiten bekannt geworden und Abwehrmechanismen dagegen entwickelt worden sind.

Ich protokolliere in meinem eigenen Abwehrsystem unter anderem die IP-Adresse und habe gerade eine davon willkürlich herausgesucht und Google befragt. Sofort fand ich das » Project Honey Pot, das diese Adresse kannte und nähere Informationen dazu bereitstellte; ein Kommentar auf dieser Seite lautete:

M.B13 commented...
Very active comment spammer; is hammering one particular comment form on one of my sites every 3-4 minutes, in co-operation with 213.163.65.177. Links posted are "white" community websites where spambot has registered accounts with actual spamlink in signature field.
March 22 2009 07:56 PM
» IP Address Inspector 213.163.65.163

So funktioniert das also! Der Begriff Honigtopf klingt nach Falle; und tatsächlich legen diese Leute Köder aus, um Spammer zu fangen. Im September 2008 hatten sie bereits über 30 Millionen Köder ausgelegt. Jeder Webmaster kann denen helfen; wenn ich Zeit habe, werde ich mich mal ein bißchen damit beschäftigen und überlegen, ob ich mich an diesem Projekt beteilige. Angeblich soll die Last auf der eigenen Maschine nicht signifikant erhöht werden.

Beim Begriff „comment spammer“ stutzte ich; den hatte ich noch nicht gehört. Unter Wikipedia-Link» Spam in blogs wurde ich informiert und suchte dann anschließend für Sie einen entsprechenden Eintrag in der deutschen Wikipedia, wurde dort aber nicht fündig. Stattdessen fand ich Wikipedia-Link» Akismet (eine automatisierte System, um wordpress-Blogs vor Spam zu schützen – das ich selbst aus technischen Gründen nicht zum Laufen bekam) und Wikipedia-Link» Thoms Fassung von Framstags freundlichem Folterfragebogen sowie darin den Link auf die derzeit gültige Fassung » Thoms Fassung von Framstags freundlichem Folterfragebogen – mir bisher ebenfalls unbekannt.

Akismet hat mittlerweile übrigens sage und schreibe 7, 8 Milliarden Spam-Angriffe abgewehrt. Daran kann man sich die Dimension des Problems leicht verdeutlichen. Es muß doch möglich sein, alles Nützliche kaputtzumachen, oder? Diese Art von Spam begann übrigens schon zur guten alten Zeit von Gästebüchern, wo systematisch und massenhaft Einträge vorgenommen wurden, die inhaltlich nichts beitrugen („nice site“), nur um einen Link auf die eigene Seite zu setzen und damit deren Ranking in Suchmaschinen aufzuwerten.


Spam

Suleiman hte Magnificent – AA Legendary Lover How Did He Do It!

Suleiman thhe Magnificent – A Legendary Lover How Dbid He Do It! www. pill55. net. For sale -- dream holiday with a strawnger


Haiku



  1. Für meine Mutter
    Suche ich ein nettes Pferd.
    Können Sie helfen?

  2. Ach ja, die Liebe!
    Legendärer Liebhaber -
    Doch ohne Pillen.



Chefredakteur und Herausgeber

_vorher  voriges Editorial
_anfang  Übersicht Editorials
_weiter  nächstes Editorial
Magazin  Ausgabe 535

Inhaltsverzeichnis Magazin oben 

Magazin  Magazin: Das Inhaltsverzeichnis der Ausgabe 535 vom 20.05.2012
Hauptartikel  Hängender Kopf und HaltungPferdemesse  Messe: LobbackEditorial  Editorial: Pferd für die MutterTip  Tip: Pferdekauf VIPoster  Poster: Aus der Sicht der Herde
Pferdemesse  Messe: OlewoLeserbriefe  LeserbriefeAngebot_der_Woche  Angebot der WochePferdemesse  Messe: WestphalenGesuche  Gesuche
Angebote  AngebotePferdemarkt  PferdemarktPferdemesse  Messe: ReiterhotelTermine  TerminePresseinfos  Mitteilungen
Gesamttext   Gesamttext    

_vorher  vorige Ausgabe
_anfang  Übersicht Ausgaben
_weiter  nächste Ausgabe
Magazin  Ausgabe 535

Impressum   home   Home   RSS   RSS   Nutzungsbedingungen  Nutzungsbedingungen   Kontaktformular  Kontaktformular   m_green   E-Mail an die Redaktion   Autorenhinweise  Autorenhinweise   Hilfe  HilfeTop   Top

Verantwortlich i. Sinne d. Pressegesetzes: Dr.math. Werner Popken
tel 0049(0)5744-5115-74  fax -75  funk 0049(0)151-2327 3955
brief ISIS Messe & Pferdeverlag · Hauptstr. 13 · 32609 Hüllhorst
USt-Id DE270546213 · Steuernummer 331/5075/2068 		Die Adresse dieser Seite:
URL equivox.de/Magazin/535/Editorial
Diese Seite wurde generiert am 22.05.2012 22:59:34
pferdezeitung_favico  dasselbe auf Pferdezeitung.com

Magazin   MagazinMesse   MessePferde   PferdeAnzeigen   AnzeigenAktion   AktionBilder   BilderInfos   Infos
Copyright © Werner Popken, Hüllhorst 1999 - 2012

Home  EquiVoX - bekannt als  pferdezeitung_favico  Pferdezeitung

Messe Online-Messe für den Pferdemarkt.
Magazin Online-Magazin für Pferdefreunde.

Der Herausgeber ist weder verantwortlich für Leserbeiträge noch für Inhalte verlinkter externer Internetseiten.
EquiVoX übernimmt keine Haftung für die Richtigkeit, Angemessenheit und Ungefährlichkeit der in den Artikeln beschriebenen Methoden.
Die Redaktion behält sich vor, Leserbriefe (E-Mails) zu veröffentlichen. Bitte teilen Sie uns mit, wenn Sie mit einer Veröffentlichung nicht einverstanden sind.

@MEMBER OF PROJECT HONEY POT
Spam Harvester Protection Network
provided by Unspam