Seit Oktober 2006 fahre ich einen Wagen mit Diesel. Als ich mich damals zwischen Diesel und Benzin entscheiden sollte, habe ich mir anhand einiger Tabellen des Bundesamtes für Statistik eine Prognose für die nächsten 10 Jahre erstellt. Das Fazit war folgendes:

• Verglichen mit den letzten 10 Jahren würde die Schere zwischen Benzin- und Dieselpreis auf 20 Rappen pro Liter in den nächsten 10 Jahren ansteigen.
• Selbst wenn der Diesel in 10 Jahren 20 Rappen teurer als das Benzin ist, fahre ich auch dann immer noch günstiger.
• Im Jahr 2016 wird Benzin so um 2 CHF kosten und der Diesel 2.20 CHF.

Wer hätte gedacht, dass das alles so viel schneller gehen würde?

• Benzin und Diesel liegen bereits heute, nach knapp 1.5 Jahren, 21 Rappen auseinander.
• Der Diesel kostet momentan 2.08 CHF pro Liter (Stand 3. Mai 2008)
• Der Diesel kostet momentan 2.115 CHF pro Liter (Stand 9. Mai 2008)
• Der Diesel kostet momentan 2.15 CHF pro Liter (Stand 14. Mai 2008)
• Der Diesel kostet momentan 2.195 CHF pro Liter (Stand 20. Mai 2008)
• Der Diesel kostet momentan 2.225 CHF pro Liter (Stand 23. Mai 2008)
• Der Diesel kostet momentan 2.255 CHF pro Liter (Stand 28. Mai 2008)

Wahnwitzig! In 19 Monaten ist der Dieselpreis um 22% gestiegen. Alleine die letzte Woche ist der Preis von 2.03 CHF um 5 Rappen! auf 2.08 geklettert! Wenn das so weiter geht, katapultieren wir uns direkt wieder in die Zeit Henry Fords, als sich nur die wohlhabendsten ein Auto leisten konnten.

Aber wer weiss? Vielleicht löst das ja mit einem Schlag viele andere Probleme? Weniger Unfalltote? Weniger Schadstoffe?

Naja… ein wenig träumen darf man ja…

Ich weiss, ich bin langsam…

Nicht etwa auf der Strasse.. nein, da bloch… aehm… Quatsch

Nein, ich bin erst jetzt dazu gekommen das TCS Touring Magazin vom 10. Januar 2008 zu lesen. Und welche Meldung habe ich da erblickt über die es sich zu bloggen lohnt? Die Meldung mit dem Titel Lokalradios bald ohne Radarwarnungen.

Es ist ja so, dass jeder legale Radiosender eine Konzession vom Bundesamt für Kommunikation (bakom) benötigt um überhaupt «on Air» gehen zu dürfen. Und wie das so mit Konzessionen ist, müssen diese auch regelmässig erneuert werden. In der aktuellsten Ausgabe – welche alle Sender unterschreiben müssen um überhaupt weiter existieren zu können – sind nun Radarwarnungen explizit untersagt.

Im Dokument Ausschreibung Radio- und TV-Konzessionen heisst es dann auch in Kapitel 4.3.5:

4.3.5. Sendungsarten, die der Leistungsauftrag ausschliesst
Gestützt auf Artikel 41 Absatz 3 RTVV werden in der Konzession die folgenden Sendungsarten untersagt, da sie der Erfüllung des Leistungsauftrags zuwiderlaufen:

• Die Ausstrahlung von Publikumsgewinnspielen, die ausschliesslich darauf ausgerichtet sind, Einnahmen zu generieren und die kaum publizistischen Gehalt aufweisen;
• Die Ausstrahlung von Radarwarnungen;
• Die Ausstrahlung von pornographischer Werbung, insbesondere Werbung für Mehrwertdienste- Nummern mit erotischem Inhalt und Werbung für erotische Dienstleistungen.

Haben wir in der Schweiz echt keine anderen Probleme mehr als für solche Belanglosigkeiten eine Verordnung zu erstellen? Was zum Geier soll diese Verordnung denn bringen? Glaubt unser lieber Staat wirklich, dass dadurch mehr Geld in die Staatskassen fliesst? Ich habe seit 8 Jahren keine Busse mehr erhalten. Und das liegt bestimmt nicht an den Radarwarnungen sondern daran, dass ich rücksichtsvoll fahre.

Mich würde wirklich einmal interessieren, wieviele matse Blogleser denn wirklich schon eine Busse weniger zahlen mussten, weil Sie dank einer Radarwarnung vom Gas gegangen sind… Gebt mir doch einen Kommentar dazu ab!

Ich persönlich würde das ja ganz anders handhaben. Anstatt die Radarwarnungen als Bedrohung anzusehen würde ich dieses Medium aktiv nutzen. Als erstes würde ich Schweizweit arbeitslose Menschen anstellen und denen ein Handy in die Hand drücken. Ihre Aufgabe würde dann darin bestehen jeden Tag die verschiedensten Hotlines von Radiostationen anzurufen und dort irgendwelche fiktiven Radarwarnungen abzugeben. Am besten sind hierfür Strassen geeignet bei denen das zu schnell fahren zur Tagesordnung gehört.

Im nu hätte man einigen Arbeitslosen wieder eine Verdienstmöglichkeit geboten und auf schweizer Strassen würde nur noch «normal» gefahren, da die Radiostationen im 5Minuten Takt Warnungen herausgeben.

Ich habe heute durch Zufall das Migros Magazin Nr. 6 von vor zwei Wochen in die Hände bekommen. Als ich so darin gestöbert habe musste ich plötzlich ob der Marketing Kampagne schmunzeln.

Da wird in einem Doppelseitigen Artikel (S.36-S.37) lang und breit darüber berichtet, dass die Migros jetzt auf das gesamte Rexona und Axe Sortiment einen Preisabschlag von 20 Rappen vorgenommen hat. Jörg Brun, Leiter Food beim Migros Genossenschafts Bund meint dann auch:

[…]Wir haben eine neue Konkurrenz bekommen, und unsere Sortimente noch nicht ganz darauf eingestellt. Anstatt einen Preis nach dem anderen still anzupassen, senken wir gleich die Preise ganzer Produktbereiche und verkünden das auch.

Wenn ich das lese frage ich mich als aller erstes einmal, was denn der Leiter Food mit Kosmetika/Körperpflege Artikeln am Hut hat. War Herr Brun vielleicht gerade der einzige der noch am arbeiten war und musste darum Stellung nehmen?

Wie dem auch sei. Bei der Verkündung einer Preissenkung wird mit ganzseitigen Inseraten (Auf der letzten Seite des Magazins prangt denn auch eine Vollseitige Reklame mit dem Übertitel: «Wer rechnen kann, rechnet mit uns. Dauerhafte Preissenkungen») dafür geworben. Nun ist es aber nicht so, dass wir Konsumenten da Unmengen an Geld sparen. Je nach Produkt sind es lediglich zwischen 2.5% und 5.5%. Einige Beispiele aus dem Magazin

• Axe-Duschgel Africa vorher Fr. 4.90 neu Fr. 4.70 Ersparnis 4.1%
• Axe-Deo Click vorher Fr. 6.90 neu Fr. 6.70 Ersparnis 2.9%
• Rexona-Aerosol-Deo Girl Tropical Power vorher Fr. 5.90 neu Fr. 5.70 Ersparnis 3.4%
• Rexona-Duschgel Aloe Vera Fr. 3.90 neu Fr. 3.70 Ersparnis 5.2%

Bis hier hin eigentlich nichts aussergewöhnliches. ABER…

Im selben Magazin bringt die Redaktion auf den Seiten 39-41 einen Artikel darüber, wie die Migros Bauern im westafrikanischen Mali beim Anbau von Biobaumwolle unterstützt. Vierzig Seiten später (S. 83) wird dann auch wieder kräftig für die aus der Baumwolle entstehenden Produkte Werbung gemacht. Namentlich sind es die Bio-Max-Havelaar-Watte-Rondelle, -Stäbchen und -Haushaltwatte. Als ich die Preise unter den Artikeln erblicke stutze ich ein wenig. Besonders bei den Orenstäbchen…

Ich kaufe seit jeher die Havelaar Ohrenstäbchen, weil die viel weniger «zerzausen» als die anderen Stäbchen der Migros. Von daher war ich erstaunt, als ich sah, dass die Stäbchen nun Fr. 2.00 kosten. Ich krame also unsere angebrauchte Schachtel hervor und siehe da, diese kostete noch Fr. 1.90.

Die Wattestäbchen sind also um 10 Rappen oder 5.2% verteuert worden. Und genau da zeigt sich doch wiedereinmal das typische Marketing verhalten.

Bei einem Preisabschlag im Bereich von 2% – 5% wird ein riesen Tam Tam gemacht. Wird jedoch bei einem Produkt der Preis um 5% erhöht, dann lässt man das lieber gleich unter den Tisch fallen. Oder noch besser, man rechtfertigt das mit dem Engagement, den die Migros ja leistet (Hat Sie das bisher nicht getan?).

Typisch Marketing halt…

USB Sticks sind heute so weit verbreitet wie einst Walkmans. Zahlte man vor 3-4 Jahren noch um die 100 CHF für einen guten Stick mit 256MB! kriegt man heute für einen drittel des Preises 16x mehr Kapazität (4GB zu 39CHF).

Die Sticks haben heutzutage derart viel Kapazität (z.B. 16GB zu 159CHF) dass man schon ein weilchen braucht, bis der Stick mit Dokumenten, kleinen Filmchen und sonstigem Krimskrams gefüllt ist.

Doch wer sicher gehen möchte, dass seine Daten auch Morgen noch verfügbar sind sollte unbedingt weiterlesen. Denn zur Zeit sind USB Sticks auf dem Markt, welche statt Daten zu speichern die Daten in das Nirvana schicken.

Betroffen sind anscheinend Sticks unterschiedlichster Marken mit einer Kapazität ab einem Gigabyte. Die Sticks sind verbaut mit einem Flash-Controller-IC welcher eine USB Vendor ID 0x13FE besitzt. Diese ID identifiziert den Chip als zur taiwanischen Firma Phison Electronics Corporation gehörend. Doch die Firma gibt laut C’t an, dass Sie niemals Chips mit diesen Bezeichnungen hergestellt hat.

Das perfide an diesen Sticks ist, dass diese eigentlich ganz normal zu funktionieren scheinen. Lesen und schreiben funktioniert unterhalb eines Gigabytes ohne Probleme. Ab einem Gigabyte ist dann aber schluss mit lustig. Ab da werden für alle Schreiboperationen mit logischen Adressen in die selben 128 Sektoren geschrieben.

1GB entsprechen 1024 x 1024 x 1024 Byte = 1073741824 Byte. Im Normalfall ist ein Sektor 512 Byte gross. Das bedeutet, dass die Sektoren 2097024 bis 2097152 (1073741824 Byte / 512 Byte) für jedes weitere Byte verwendet werden. Schreibt man also z.B. in die Sektoren 2097153, 2097281, 2097409 wird alles immer in Sektor 2097024 geschrieben.

Für das Betriebssystem scheint dabei alles in bester Ordnung zu sein, denn der Auftrag in die Sektoren zu schreiben wurde ordnungsgemäss ausgeführt. Das etwas nicht stimmt merkt man erst, wenn die auszulesenden Daten plötzlich immer nur die selben 64KByte Inhalt enthalten. Denn auch hierbei wird das Betriebssystem keinen Fehler melden, kann es doch ohne Probleme von den logisch adressierten Sektoren lesen.

Um nun herauszufinden ob man selber einen solchen betrügerischen USB Stick besitzt kann man auf der Webseite der C’t das Programm H2testw herunterladen. Damit kann man seinen USB Speicher auf Herz und Nieren prüfen lassen.

Seit mittlerweile einer Woche hat Sunrise ein neues Logo, eine neu gestaltete Website und neue Tarife. Alles ist jetzt neu, einfacher, besser und übersichtlicher geworden. So steht es denn auch in den Medienmitteilungen von Sunrise.

Zürich, 04.10.2007 – Neue Farben und eine massive Vereinfachung der Mobilfunktarife stehen am Anfang des neuen Markenauftritts von Sunrise. Das Mobilfunkangebot besteht ab heute aus vier Preisplänen ohne Grundgebühr. Dazu kommen Minutenpreise ab 15 Rappen, SMS für 10 Rappen und kostenloses Abhören der Sunrise mailbox.

Hört sich schön an, ist es aber nicht. Zumindest für Neukunden…

Denn wo früher ein Sunrise Relax Pronto bei den Prepaid Kunden dafür gesorgt hat, dass man für 0.49 CHF eine ganze Stunde mit dem Handy in das Festnetz oder Sunrise Mobilnetz telefonieren konnte, gibt es nun nur noch das Sunrise go genannte Produkt mit einem Minutentarif von 0.25 CHF.

Hierzu mal ein Tabellarischer Vergleich der alten und neuen Tarife:

Telefoniert man also mit dem Handy 90 Minuten lang mit seiner Oma in das Festnetz, so bezahlte man früher 0.98 CHF für dieses Gespräch. Mit Sunrise go kostet der selbe Spass nun 22.50 CHF! Das entspricht einem preislichen Unterschied von 2300% (Die 3000% im Titel beziehen sich jeweils auf eine ganze Stunde.)!

Wer jetzt jedoch in voller Panik Zeter und Mordio schreiend die Sunrise kontaktieren will, der sollte sich zuerst einmal einen Moment abkühlen. Denn diese Preise gelten wie gesagt nur für Neukunden. Wer – wie ich – vorher schon das Sunrise Relax Pronto Abonnement hatte, der führt das alte Abo – vorerst – ganz normal weiter zu den alten Konditionen.

Die Hinweise dazu finden sich allerdings schön versteckt in der Pressemitteilung und der Übersicht über die alten Abos.

Aus der Pressemitteilung

Kunden können einfach wechseln
Kunden mit einem laufenden Abo können telefonisch, via Internet oder in einem Sunrise center wechseln. Ein Muss ist das aber nicht. Wer bei auslaufendem Vertrag von einem Treueangebot profitieren will, kann in den meisten Fällen zwischen einem neuen Angebot oder der Weiterführung seines bestehenden Vertrags wählen.

Auf der Übersichtseite

Hier finden Sie jene Sunrise Prepaid-Produkte, die für Neukunden nicht mehr erhältlich sind, aber von bestehenden Kunden weiterhin genutzt werden können.

War die Sunrise bisher eine echte Alternative für Menschen mit dem Bedarf nach einem Prepaid Abo, so ist sie es spätestens seit dem 4. Oktober nicht mehr.

Da sitzt man nichtsahnend mit einem Kunden am Telefon, als man mich zu stören versucht. Irgendwas von Auto verschieben etc. schnappe ich auf. Keine Zeit, der Kunde geht schliesslich vor.

Als das Telefonat fertig ist, gehe ich hinunter und muss mit schrecken feststellen, dass mein gerade mal 10 Monate altes Auto mit einem Lastwagenheck Bekanntschaft gemacht hat.

Hier das Ergebnis Nissan Note gegen Lastwagen:

ngg_shortcode_0_placeholder

ngg_shortcode_1_placeholder

Kaum ist man einen Monat online, da hagelt es schon Kommentarspam. Nicht dass ich damit allzugrosse Probleme hätte, schliesslich benutzt der Blogger von Welt Dienste wie Akismet. Aber nervig sind diese Einträge schon.

Jetzt gibt es ja zwei Möglichkeiten wie man gegen Spam vorgehen kann. Entweder man versucht ihn jedesmal zu ignorieren oder man versucht dagegen etwas zu unternehmen.

Da unsereiner ja immer auf der Suche nach einem interessanten Thema für den Blog ist, habe ich mich natürlich für den zweiten Weg entschieden und versuche etwas dagegen zu tun.

Zuerst muss man einmal herausfinden, wer mich denn überhaupt mit Spam vollmüllt. Hierzu dient wie immer die einzige Spur welche der SPAM-Täter hinterlassen hat (ist ja wie bei CSI hier 😉 ); seine IP Adresse.

Anhand der IP Adresse weiss man immerhin woher der böse Spammer überhaupt kommt. In meinem Fall habe ich sogar das Glück, dass der Spammer zu 80% von der IPAdresse 91.186.12.54 und zu 20% von der Adresse 91.186.18.30 seinen Müll absondert. Das deutet darauf hin, dass der Spammer unheimlich doof ist oder dass irgend eine arme Seele einen Zombie Rechner betreibt. Das ist eine Maschine, auf der unbemerkt vom eigentlichen Betreiber ein Dienst läuft welcher z.B. SPAM versendet.

Versuchen wir also zuerst einmal zu schauen wem die Adresse denn gehört. Eine whois Anfrage bringt Klarheit.

whois –verbose 91.186.12.54

inetnum: 91.186.0.0 – 91.186.31.255
org: ORG-PIS3-RIPE
netname: UK-POUNDHOST-20061103
descr: PoundHost Internet Services
country: GB
admin-c: MM5420-RIPE
admin-c: KW725-RIPE
tech-c: MM5420-RIPE
status: ALLOCATED PA
remarks: PH-Network (Europe)
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: POUNDHOST
mnt-routes: POUNDHOST
mnt-routes: AS5413-MNT
source: RIPE # Filtered
[…]
address: United Kingdom
[…]
remarks: Please contact abuse@euroconnex.net for any abuse issues
[…]
remarks: Please contact abuse@PoundHost.com for all abuse issues

Wir wissen nun also, dass der Spammer seinen Müll aus England verschickt, dass seine Adresse 91.186.12.54 (wie auch 91.186.18.30) in den Adressbereich 91.186.0.0 – 91.186.31.255 fällt und dass dieser Adressbereich wiederum der Firma PoundHost.com zuzuschreiben ist.

Machen wir uns also zuerst ein wenig über die Firma schlau. Ein Besuch auf deren Website zeigt uns, dass es sich dabei um eine Hosting Firma handelt, welche dedizierte Server Angebote verscherbelt. Das bedeutet, dass man als Kunde dort einen Rechner zugewiesen bekommt auf welchem man in juristisch abgesteckten Grenzen schalten und walten darf wie man will.

Das versenden von SPAM gehört in den meisten Fällen jedoch nicht dazu. Und tatsächlich liest man sich PoundHost’s Terms and Conditions of Service (TOS) durch, so findet man unter Absatz 1g den folgenden Wortlaut:

Upload, post or otherwise transmit any unsolicited or unauthorised advertising, promotional materials, «junk mail,» «spam,» «chain letters,» «pyramid schemes,» or any other form of solicitation, except in those areas of the Site that are designated for such purpose.

Auf Deutsch übersetzt bedeutet dies in etwa folgendes:

Hochladen, versenden oder anderweitige Übertragung unerwünschter oder unbefugter Werbung, promotions Material, «junk Mail», «SPAM», «Kettenbriefe», «Pyramieden Schemas» oder jegliche andere Form von Bewerbung, ausgenommen Bereiche der Seite welche für diesen Zweck bestimmt sind.

Da SPAM also ausdrücklich nicht erlaubt ist, habe ich mich an die beiden abuse Adressen gewandt und folgende Email verschickt:

Hello Abuse Team

My Blog (http://blog.matse.ch) is getting automatically generated Spam Feedbacks from 91.186.12.54 and sometimes from 91.186.18.30.

The Spam Contains Text like:

—–snip—–snip—–snip—–snip—–snip—–snip—–snip—–
Vaccarino of together in retire or vesicare adequate to documented. Crossing the and fertility dapoxetine and surgery virus passes cough. Our goal study published reported hero heightened global self. Another approach exercising good hospitals own symptoms develop contacts. Other clinical on how states income generated. Since sialic caps on population contact bupap […and so on…]
—–snip—–snip—–snip—–snip—–snip—–snip—–snip—–

Where some Words link to sites like (http://mkca.info) or (http://uniid.info/).

Since these Sites doesn’t exist anymore it looks like the holders of these IP Adresses have some Virus installed which sends this crap (or why should someone send Spam for not existing sites?).

Since the TOS of poundhost.com (http://www.poundhost.com/tos.php) prohibits using the service for SPAM i would like to ask you kindly to take any technical measures to stop the spam from the IP’s
91.186.12.54 and 91.186.18.30.

Best regards
Matthias Egger

Darin äussere ich auch meine Vermutung, dass es sich beim Spammer wahrscheinlich um einen Virus verseuchten Rechner handelt, da die Spam Kommentare jeweils auf die Seiten (http://mkca.info) oder (http://uniid.info/) zeigen. Diese Seiten sind jedoch nicht mehr erreichbar, was den Schluss zulässt, dass hier der Virus – nichts ahnend von der nicht Existenz der Websiten – getreu seines Auftrages alle paar Stunden diese Kommentare erstellt.

Jetzt bleibt nur noch abzuwarten ob das Abuse Team diesbezüglich auch etwas unternimmt. Ich werde sicherlich noch davon berichten 😉

Katja war gerade mit Nina am baden und meiner einer rotzte sich gerade die Seele aus dem Leib als das Telefon klingelte. Es oblag also mir, den Anruf entgegen zu nehmen. Doch kaum hatte ich das Telefon abgenommen wurde auch schon wieder aufgelegt.

Die Rufnummer war 044 824 71 11. Da ich diese nicht kannte, fragte ich Katja ob Sie die Nummer kennt. Kopfschütteln auch von ihr. Jedoch konnte Sie mir sagen, dass diese Rufnummer häufiger in der Anruferliste erscheint.

Aha…

Nun, jetzt war mein Interesse geweckt. Flugs die weissen Seiten aufgerufen und nachgesehen wem die Nummer gehört. Die Lösung war überraschend…

Überraschend schon deshalb, weil wir doch eigentlich über einen anderen Anbieter telefonieren. Nun, dann rufen wir doch einmal zurück und fragen nach, ob die vielleicht einen falsch konfigurierten Fax oder dergleichen haben, welcher uns immer anruft.

Aber schon ereilte mich die nächste Überraschung. Eine Bandansage mit ungefähr folgendem Wortlaut plapperte los: «…Sie haben kürzlich von uns einen Anruf erhalten, damit wir Sie über aktuelle Neuigkeiten informieren können. Wir werden Sie in den nächsten Tagen kontaktieren um ihnen (jetzt dichte ich 🙂 ) die wunderbare li-la-laune Welt der Swisscom vorzustellen…»

Bitte was? Werbung, bei der ich zuerst anrufen muss und Geld verplempern muss um mir das anzuhören? Geht’s noch liebe Swisscom? Wie dem auch sei. Seit erstem April dieses Jahres hat die Schweiz ebenfalls ein Fernmeldegesetz, welches SPAM bestraft. Dabei ist es egal ob Spam über E-Mail, SMS, Fax, Telefon oder andere Telekomunikationskanäle erfolgt.

Daher habe ich den Kundendienst von Swisscom angerufen (0800 71 50 15) und um ein Opt-out gebeten. Die nette Dame am anderen Ende wusste im ersten Moment gar nicht was Sie sagen sollte. Opt-out? Das hatte Sie noch nie gehört. Ich klärte Sie dann darüber auf, was ein Opt-out ist.

Jedenfalls meinte sie dann irgendwann: «…ja, also das können wir für Sie machen. Ich werde vermerken, dass Sie keine Anrufe mehr wünschen.». Nun, von können kann eigentlich keine Rede sein, eher von müssen. Aber immerhin, jetzt sollte ich von diesen Telefonaten befreit sein. Oder doch nicht????

Denn während ich hier den Text eintippe, klingelt erneut das Telefon. Und was glaubt ihr welche Nummer auf dem Display war??? Richtig: 044 824 71 11 😉

Heute hatte ich Post der besonderen Art in meinem elektronischen Briefkasten. Ein gewisser Anwalt namens Hans E. Rüegsegger aus Bern, will anscheinend Geld von mir. Geld in Euro, nicht in Franken.

Warum er das Geld möchte? Nun, angeblich hätte ich am 29.07.2006 um 14:33 Uhr auf der Internetseite P2P-heute.com mich für irgendeinen dubiosen Peer2Peer Download Dienst angemeldet.

Zum Beweis dafür ist auch gleich meine IP Adresse, mit welcher ich damals Online war angegeben.

217.872.373.74

Als ich diese gesehen habe, stellten sich mir folgende Fragen.

• Will da ein Anwalt Geld von Ahnungslosen Mitschweizern abzocken?
• Oder hat da jemand einen Racheakt gegen Herrn Rüegsegger geplant?
• Oder ist Herr Rüegsegger Opfer einer willkürlich gewählten Anschrift für ein Virenverseuchtes Mail geworden?

Nach einer kurzen Analyse war klar, dass Rechtsanwalt Rüegsegger nichts weiter als ein willkürlich gewähltes Opfer von rumänischen Virenschreibern geworden ist.

Aber der Reihe nach.

Wer sich fragt, was denn nun an der IP Adresse so komisch war, dem sei folgendes gesagt. Eine IP Adresse im IPv4 Format (aaa.bbb.ccc.ddd) besteht aus 4 Okttets. Ein Oktett bezeichnet eine Gruppe, die aus acht Teilen besteht. Da wir nun also vier Achtergruppen haben, besitzt eine Ipadresse somit 32 Positionen. Diese 32 Positionen wiederum können jeweils aus einer Null oder einer Eins bestehen.

10000010 01011110 01111010 11000011 wäre nun so eine Adresse. Da die Mehrheit der Menschen nur schon beim Merken von viel kürzeren Telefonnummern mühe haben, wird statt der binären Notation die mit Punkten getrennte Dezimalschreibweise verwendet.

Dabei wird jedes Oktet in eine Zahl umgewandelt. Aus 10000010 wird somit 130, aus 01011110 wird 94, aus 01111010 wird 122 und aus 11000011 wird 195. Somit entspricht die Binäre Schreibweise

10000010 01011110 01111010 11000011
der Adresse 130.94.122.195.

Warum ich das so genau erkläre? Nun, weil die höchst möglich darstellbare Zahl in einem Oktett 11111111 ist. Dies entspricht der Zahl 255 (2^8 ergibt 256. Da Null ebenfalls eine Zahl ist können mit einem Oktett 255 Zahlen sowie die Null (=256’te Zahl) dargestellt werden).

Das wiederum beweist, das eine IP Adresse wie 217.872.373.74 schlicht und ergreifend nicht möglich ist.

Alleine diese Tatsache würde eigentlich schon ausreichen um das Mail in hohem Bogen zu entsorgen. Aber ich wollte mehr Beweise 😉 Also habe ich den Text einmal etwas genauer gelesen bis mir folgende Passage auffiel:

Wir möchten in diesem Zusammenhang auf die bereits ergangenen Urteile verweisen,
welche Sie auf der Internetseite www.ruegsegger-hans.ch einsehen können.

Aha… soso… Nun, wenn man die angegebene Webseite besucht, dann prangt auf der Startseite in grossen Lettern:

Achtung: Wenn Sie kürzlich Mails mit meinem Absender und einer Zahlungsaufforderung erhalten haben,dann telefonieren Sie mir bitte nicht und schicken Sie mir auch keine Faxmitteilung!. Diese Mails, die Sie zur Zahlung eines Betrags auffordern, sind nicht von mir verschickt worden. Sie haben mit meiner Kanzlei nicht das Geringste zu tun!

Bitte haben Sie Verständnis dafür, dass ich Ihre Anfragen per Telefon, Mail und Fax, die bisher eingetroffen sind, nicht mehr beantworten kann. Die Menge ist nicht zu bewältigen.

Zu diesem Zeitpunkt war mir klar, dass nicht der Rechtsanwalt der Täter sondern viel eher das Opfer geworden ist. Aber von wem? Etwa ein Racheakt eines ehemaligen Klienten oder verurteilten? Nein. Viel eher ist Herr Rüegsegger Opfer von Rumänischen Virenschreibern geworden, welche im Netz auf der Suche nach einem Anwalt willkürlich eben diesen gewählt haben.

Hinweise darauf sind das Attachment aber auch der Ursprung der Mail. Eine kurze Analyse der ZIP-Datei hat gezeigt, dass sich darin eine als PDF getarnte ausführbare Datei befindet. Die Datei selber ist mit dem Trojaner TR/Dldr.iBill.AW.2 infiziert. Was dieser genau macht, konnte ich bisher nicht herausfinden. Aber am wahrscheinlichsten ist, dass dieser einen Mailserver aktiviert, welcher dann mit auf dem System gefundenen Adressen den Virus weiter verbreitet.

Die Mail selber ist von irgend einem SMTP Server aus Rumänien abgeschickt worden.

Received: from unknown (HELO ruegsegger-hans.ch) [89.31.89.20]
by mx0.gmx.net (mx031) with SMTP; 02 Jul 2007 20:09:45 +0200

Ein whois auf die Fett gedruckte IP Adresse ergibt:

inetnum: 89.41.16.0 – 89.41.23.255
netname: SC-OMEGA-LINK-SRL
descr: SC Omega Link SRL
descr: Peana, 3 R16, 1, 11
descr: Cluj Cluj
country: ro
admin-c: BS2881-RIPE
tech-c: BS2881-RIPE
status: ASSIGNED PA
remarks: Registered trough http://www.jump.ro/ip.html
mnt-by: RO-MNT
mnt-lower: RO-MNT
mnt-routes: OMEGALINK-MNT
changed: hostmaster@jump.ro 20070213
source: RIPE

person: BOGDAN STEFAN
address: SC Omega Link SRL
address: Peana, 3 R16, 1, 11
address: Cluj Cluj
phone: +40-723-205629
e-mail: stefan.bogdan@gmx.net
nic-hdl: BS2881-RIPE
notify: stefan.bogdan@gmx.net
mnt-by: OMEGALINK-MNT
changed: stefan.bogdan@gmx.net 20060111
source: RIPE

Demnach ist die zuständige Person für diesen IP Bereich ein gewisser Stefan Bogdan. Die Wahrscheinlichkeit, dass er der Ersteller des Viruses ist, ist gering. Viel eher wird es wohl so sein, dass er ebenfalls Opfer dieses Trojaners geworden ist. Wenn man nun weiss, dass besonders in Osteuropäischen Ländern viele Virenschreiber versuchen mit sogenannten Botnets und dergleichen Ihr Geld zu verdienen, dann bleibt nur der Schluss übrig, dass dieser Mist von dort drüben kommen muss.