Monday, February 26. 2007
Tales from an admin's day
We got a huge trackback spam DDoS the last days that caused our servers to be unavailable for some hours. Most probably caused by some botnet. That's really a pain, you're so defenseless against that kind of threat. Filtering them is like trying to stop ants from entering your house by closing their entrance holes.
But anyway, I decided to write some abuse-mails to the contacts of some of the source IPs. I even got ONE reply (from Neighbourhood Cable, if you're looking for an ISP in australia, have a look at them, they must be good). I also got this:
<k55k559@bora.net|/webmail/mbox5/bora.net/961/k55k559|2|204800|209715200|99999999|99999999|>:
Recipient's maiilbox is full, message returned to sender, (#5.2.2) [7mallot:(209715200), usage:(209874944) [0m
<saehym@bora.net|/webmail/mbox0/bora.net/865/saehym|2|51200|58454016|99999999|99999999|>:
Recipient's maiilbox is full, message returned to sender, (#5.2.2) [7mallot:(52428800), usage:(58474496) [0m
Now, who in the world gives IPs out to people who aren't able to configure their mailboxes? Boranet, the source of that, seems to belong to the company LG, also producing Hardware. Maybe an interesting fact when you buy your next CD burner.
But anyway, I decided to write some abuse-mails to the contacts of some of the source IPs. I even got ONE reply (from Neighbourhood Cable, if you're looking for an ISP in australia, have a look at them, they must be good). I also got this:
<k55k559@bora.net|/webmail/mbox5/bora.net/961/k55k559|2|204800|209715200|99999999|99999999|>:
Recipient's maiilbox is full, message returned to sender, (#5.2.2) [7mallot:(209715200), usage:(209874944) [0m
<saehym@bora.net|/webmail/mbox0/bora.net/865/saehym|2|51200|58454016|99999999|99999999|>:
Recipient's maiilbox is full, message returned to sender, (#5.2.2) [7mallot:(52428800), usage:(58474496) [0m
Now, who in the world gives IPs out to people who aren't able to configure their mailboxes? Boranet, the source of that, seems to belong to the company LG, also producing Hardware. Maybe an interesting fact when you buy your next CD burner.
Friday, February 23. 2007
Adresse auf Reisen
Nicht nur die elektronische Inbox ersäuft im Spam, auch »klassische« Methoden wie Cold Calls und die Schneckenpost werden zunehmend zur Verbreitung von Werbung genutzt.
Kürzlich nahm ich mir den Plan vor, der Herkunft meiner Werbeanschreiben nachzugehen. Da das Bundesdatenschutzgesetz entsprechende Anfragen vorsieht (§34, Auskunft an den Betroffenen), ist jedes Unternehmen verpflichtet, mir Auskunft über Art und Herkunft meiner Daten zu geben.
Mit einem Werbeanschreiben der Bank ING-DiBa fing ich an. Ich erhielt die freundliche Auskunft, dass es sich bei den Werbeanschreiben um einmalige Aktionen handle, dass die Adressen extern eingekauft werden und dass ING-DiBa selbst keine Daten von mir gespeichert hat. Desweiteren verwies man mich an die Global Direct GmbH / Global Group, von der meine Adresse stammt.
Ok, nächstes Anschreiben, an die Global Group. Hier erhielt ich die Information, dass man lediglich meine Adressdaten und keine weiteren Personendaten speichere. Meine Aufforderung zur Löschung der Daten beantwortete man wie folgt:
Daraufhin werden wir selbstverständlich Ihre Adressdaten vom Einsatz durch unser Haus ausnehmen und mit einem Sperrvermerk versehen. Bei jeder Werbeaktion, die wir für unsere Kunden durchführen, werden die Adresslisten, die zum Einsatz kommen, mit den gesperrten Daten verglichen. Nur so kann sichergestellt werden, dass Sie keine Werbung mehr durch uns erhalten. Die Löschung Ihrer Adresse würde verhindern, dass ein solcher Abgleich durchgeführt werden kann. Wir können dann nicht mehr garantieren, dass Sie aus unserem Haus keine Werbung mehr erhalten.
Das finde ich ja nun spannend. Das heißt ja ungefähr, wir könnten ihre Adresse zwar löschen, aber da vermutlich sowieso die Daten jedes Menschen in einem Industrieland überall verfügbar sind, nützt es mehr, die Daten beizubehalten und zu sperren. Denn, dass die Adresse wieder eingekauft wird, ist so gut wie sicher. Desweiteren gab's noch einen Hinweis auf die Robinson-Liste und die Information, dass meine Daten von der Firma Palette Adressen eingekauft wurde. (Wie groß ist die Branche eigentlich, die nur mit Datamining handelt, inzwischen?)
Also nächstes Anschreiben (übrigens alle per eMail). Von Palette Adressen erhielt ich die Auskunft, dass ebenso nur meine Adresse gespeichert sei, desweiteren ein dem oben zitierten ähnlicher Hinweis, dass meine Adresse gesperrt würde.
Gekauft wurde meine Adresse angeblich von einem Lotterie-Händler in Herford. Dieser sei jedoch inzwischen verstorben und meine Adresse sei dort auch nicht mehr gespeichert. Beruhigend, wenigstens bekomme ich keine Werbung aus dem Jenseits.
Damit endet diese Kurze Geschichte meiner Adressdaten. Wo sie ursprünglich herkamen, ließ sich nicht rekonstruieren und ein weiteres Nachforschen scheint sinnlos. Ich werd's nächstes Mal wieder versuchen. Und zu einem in jüngerer Zeit aufgeschlagenen Cold Call bin ich auch noch am Recherchieren, gibt's vielleicht bald weiteres.
Kürzlich nahm ich mir den Plan vor, der Herkunft meiner Werbeanschreiben nachzugehen. Da das Bundesdatenschutzgesetz entsprechende Anfragen vorsieht (§34, Auskunft an den Betroffenen), ist jedes Unternehmen verpflichtet, mir Auskunft über Art und Herkunft meiner Daten zu geben.
Mit einem Werbeanschreiben der Bank ING-DiBa fing ich an. Ich erhielt die freundliche Auskunft, dass es sich bei den Werbeanschreiben um einmalige Aktionen handle, dass die Adressen extern eingekauft werden und dass ING-DiBa selbst keine Daten von mir gespeichert hat. Desweiteren verwies man mich an die Global Direct GmbH / Global Group, von der meine Adresse stammt.
Ok, nächstes Anschreiben, an die Global Group. Hier erhielt ich die Information, dass man lediglich meine Adressdaten und keine weiteren Personendaten speichere. Meine Aufforderung zur Löschung der Daten beantwortete man wie folgt:
Daraufhin werden wir selbstverständlich Ihre Adressdaten vom Einsatz durch unser Haus ausnehmen und mit einem Sperrvermerk versehen. Bei jeder Werbeaktion, die wir für unsere Kunden durchführen, werden die Adresslisten, die zum Einsatz kommen, mit den gesperrten Daten verglichen. Nur so kann sichergestellt werden, dass Sie keine Werbung mehr durch uns erhalten. Die Löschung Ihrer Adresse würde verhindern, dass ein solcher Abgleich durchgeführt werden kann. Wir können dann nicht mehr garantieren, dass Sie aus unserem Haus keine Werbung mehr erhalten.
Das finde ich ja nun spannend. Das heißt ja ungefähr, wir könnten ihre Adresse zwar löschen, aber da vermutlich sowieso die Daten jedes Menschen in einem Industrieland überall verfügbar sind, nützt es mehr, die Daten beizubehalten und zu sperren. Denn, dass die Adresse wieder eingekauft wird, ist so gut wie sicher. Desweiteren gab's noch einen Hinweis auf die Robinson-Liste und die Information, dass meine Daten von der Firma Palette Adressen eingekauft wurde. (Wie groß ist die Branche eigentlich, die nur mit Datamining handelt, inzwischen?)
Also nächstes Anschreiben (übrigens alle per eMail). Von Palette Adressen erhielt ich die Auskunft, dass ebenso nur meine Adresse gespeichert sei, desweiteren ein dem oben zitierten ähnlicher Hinweis, dass meine Adresse gesperrt würde.
Gekauft wurde meine Adresse angeblich von einem Lotterie-Händler in Herford. Dieser sei jedoch inzwischen verstorben und meine Adresse sei dort auch nicht mehr gespeichert. Beruhigend, wenigstens bekomme ich keine Werbung aus dem Jenseits.
Damit endet diese Kurze Geschichte meiner Adressdaten. Wo sie ursprünglich herkamen, ließ sich nicht rekonstruieren und ein weiteres Nachforschen scheint sinnlos. Ich werd's nächstes Mal wieder versuchen. Und zu einem in jüngerer Zeit aufgeschlagenen Cold Call bin ich auch noch am Recherchieren, gibt's vielleicht bald weiteres.
Friday, February 16. 2007
Soziale Probleme technisch gelöst
Ramon zu Telefon: »Hanno ist da«
Telefon zu Ramon: »Wie lange schon?«
Ramon zu Hanno: »Hanno, wie lange bist Du schon da?«
Hanno: »Öh, mal uptime fragen...«
hanno@laverne /mnt/data $ uptime
23:25:57 up 28 min, 1 user, load average: 1.98, 1.11, 0.58
Telefon zu Ramon: »Wie lange schon?«
Ramon zu Hanno: »Hanno, wie lange bist Du schon da?«
Hanno: »Öh, mal uptime fragen...«
hanno@laverne /mnt/data $ uptime
23:25:57 up 28 min, 1 user, load average: 1.98, 1.11, 0.58
(Page 1 of 1, totaling 3 entries)