Name missbraucht und Homepage down – Ein Erfahrungsbericht


In der letzten Woche war meine Homepage www.blume-religionswissenschaft.de gesperrt gewesen - und ich habe selber einige Zeit gebraucht, heraus zu finden, was eigentlich los war. Weil so etwas vielen und gerade auch Bloggenden geschehen kann, habe ich mich entschieden, kurz zu schildern, was vorgefallen ist.

Also: Schon vor einigen Jahren hatte ich mich entschlossen, auf einer ganz einfach gestalteten Homepage ein paar Grundinfos und religionswissenschaftliche Arbeiten im pdf-Format frei verfügbar zu machen. Weil es eben einerseits ein persönliches Angebot und andererseits keine Alltagsbilder, sondern "nur" Religionswissenschaft enthielt, entschied ich mich für eine bewusst einfache Gestaltung und den Pagetitel blume-religionswissenschaft.de.

Screenshot der Homepage von Dr. Michael Blume, www.blume-religionswissenschaft.de

Screenshot der Homepage von Dr. Michael Blume, www.blume-religionswissenschaft.de

 

Über die Jahre gewann die Seite an Bekanntheit und wurde und wird aus dem In- und Ausland rege angesteuert, vor allem zum Download von Dokumenten. Das ist völlig okay - genau dafür ist sie ja da. (Eine Umfrage unter Nutzenden ergab auch, dass diese mehrheitlich keine "grafischen Spielchen" wollten, sondern genau die nüchterne, auf Inhalte orientierende Gestaltung beibehalten wollten. Na gut.)

Aber Online-Erfolg hat auch seine Schattenseiten - denn nun kam irgendwer (oder irgendetwas?) auf den fiesen Gedanken, die Endung @blume-religionswissenschaft.de als eMail-Kennung für den Versand von Spam zu verwenden!

Der Provider der Homepage - evanzo - wurde darauf hin gewiesen und befürchtete, die Page sei mitsamt der Mailliste "gehackt" worden - und sperrte also. Ärgerlicherweise, ohne mich zu informieren. Es brauchte mehrere Mails und Anrufe über eine ganze Woche hinweg, bevor mir bei evanzo jemand mitteilte, was eigentlich geschehen war. Das ärgert mich nicht nur persönlich, sondern auch für viele Leserinnen & Leser, die z.B. das aktuelle Interview zum Osterfest herunterladen wollten und per Mail und Kommentar nachfragten...

Also: Ich hatte blume-religionswissenschaft.de nie als Mailkennung verwendet, habe das auch niemandem freigegeben und nicht vor. Jemand missbraucht die Endung der Homepage für sein Spamming. Sollte jemand eine Mail mit der Kennung @blume-religionswissenschaft.de erhalten, so würde ich mich über eine Weiterleitung sehr freuen! Ich würde zu gerne wissen, wer da Schindluder betreibt und ggf. auch rechtliche Schritte prüfen.

Dass evanzo vorsorglich gesperrt hat, hätte ich - als langjährig treu für die Page zahlender Kunde - problemlos akzeptiert. Was aber m.E. nicht geht, ist, den Pagebesitzer nicht sofort zu informieren und sogar auf wiederholte Nachfragen tagelang nicht zu reagieren. Entsprechend werde ich mit der Homepage in den kommenden Wochen zu einem anderen Provider umziehen (auf die Gefahr hin, dafür noch einmal ein paar Tage "down" zu sein).

Bei allen Leserinnen und Lesern, die wegen dieses Namensmissbrauchs & Providerpatzers Ärger hatten und gesuchte Dokumente nicht fanden, möchte ich mich herzlich entschuldigen. Ich werde auch weiterhin versuchen, ehrenamtlich und auf eigene Kosten Religionswissenschaft kostenfrei zur Verfügung zu stellen. Und mich dabei weder von menschenfeindlichen Vollpfosten, von Trollen noch von Spammern unterkriegen lassen. Im Gegenteil: Deren Aktivitäten zeigen doch, dass hier etwas entstanden ist, das bei vielen Menschen auf Interesse stößt. Dafür danke ich Ihnen!

Frohe Pessach, frohe Ostern oder einfach schöne Feiertage! :-)

Dr. Michael Blume - www.blume-religionswissenschaft.de


30 Kommentare zu “Name missbraucht und Homepage down – Ein Erfahrungsbericht”

  1. Thomas Waschke Antworten | Permalink

    Danke für die Info, sehr interessant. Echt neben der Spur, eine Seite zu sperren, ohne den Besitzer zu informieren. Ich hoffe, du konntest das diesen Menschen klar machen, dass das kein guter Stil ist.

  2. PZ Antworten | Permalink

    Der Domänennamensmißbrauch hat bei mir (und anderen) vor zwei Wochen ebenfalls stattgefunden. Über mehrere Tage gingen täglich hunderte Rückläufer von nicht zustellbaren e-Mails bei mir ein. Von 1&1 kam bei mir keine Reaktion.
    Evanzo scheint hier insgesamt etwas voreilig reagiert zu haben, denn als Absender kann man schließlich jeden eintragen, mit etwas mehr Aufwand auch eine stimmige IP-Adresse.

  3. Grenzgängerin Antworten | Permalink

    Oh man, das ist ja übel. Die Möglichkeit ist mir ja noch gar nicht in den Sinn gekommen. Aber natürlich kann jeder aus einer fremden Domain eine fiktive Mailadresse basteln. Wie kann man das selber rechtzeitig merken? Geht das überhaupt. Am Ende ist das mit meiner HP auch schon passiert??? Oder merkt der Provider das auf jeden Fall?

    Und wechseln würde ich auch auf jeden Fall. Denn das kann schon auch am Provider liegen, meine ich. Denn ich verstehe
    a) nicht, warum deshalb die HP selber gesperrt werden musste. Das sind m.E. doch technisch getrennte Bereiche. Und wenn du die Domain nie als Mail benutzt hast, hätte man die separat sperren können,.... meine ich. Oder sehe ich das falsch? Und
    b) sind die Mailadressen, die man sich anlegt, doch beim Provider registriert. Also müsste der die falschen als Spam aussortieren. Aber dafür müsste der doch nicht Deine Seite sperren?!

    So kann man also Homepagebesitzern gezielt schaden, wenn ich das richtig sehe.
    Dass du die Mail nicht benutzt, rettet sie aber nicht. Die Domain ist ja öffentlich bekannt. Da fragt sich überhaupt, wie man sich davor retten kann, wenn der Provider nicht gut sorgt.

    Danke für den Hinweis. Werd mich dann wohl auch mal schlau machen müssen.

    • PZ Antworten | Permalink

      @Grenzgängerin
      Sie machen hier einen technischen Denkfehler (Kurzdarstellung)
      Prämissen:
      a.) @Blume-… ist unschuldig
      b.) Der e-Mailserver des Providers wurde nicht gehackt
      Der Spam wird nicht zwangsweise über die Server des jeweiligen Homepageproviders eingeliefert, sondern über irgendeinen anderen Server, d.h. der Provider „sieht“ diese Mails überhaupt nicht. Sie können das selbst ausprobieren. Schreiben Sie in ihrem e-Mailprogramm eine e-Mail und geben sie als Absender eine beliebige andere Adresse an. Meist wird die problemlos ins Netz geroutet. Es ist daher kein Problem, eine e-Mail zu verfassen, die aussieht als käme sie von jemand Anderem. Der Normalbenutzer wird den Unterschied nicht erkennen können. Das ist bspw. einer der Gründe warum seine e-Mails mit PGP signieren sollte.
      Daher haben weder der Provider noch der Homepagebetreiber eine Ahnung, das eine solche Aktion anläuft, noch die Möglichkeit dies rechtzeitig zu erkennen. Mithin kann man sich momentan davor nicht schützen. Bemerkt wird dies i.d.R. erst dann, wenn Beschwerden eintreffen oder — wie bei mir — die Rückläufer vermeindlicher e-Mails von mir an nicht-existente e-Mailadressen.
      Der Provider hätte durchaus den Mailversand von @Blume-… separat blocken können, aber das hätte die Einlieferung des Spams nicht verhindert, denn der wurde (aller Wahrscheinlichkeit nach) nicht über den Mailserver des Providers abgewickelt. Theoretisch kann man selbst nicht-existente Domänen als Absender angeben. Allerdings hätte der Provider erkennen können, daß die Spamwelle nicht über seine Systeme läuft, bzw. nicht von der Absenderdomäne stammt und daher nicht sperren dürfen. Das Problem war hier offenbar das ungeschickte Verhalten des Providers, in dem er den Inhaber nicht nur nicht informiert hat, sondern auch noch Tage für eine Antwort benötigte.

      • Dr. Webbaer Antworten | Permalink

        Allerdings hätte der Provider erkennen können, daß die Spamwelle nicht über seine Systeme läuft, bzw. nicht von der Absenderdomäne stammt und daher nicht sperren dürfen.

        Vermutung:
        Der Provider konnte das wegen der Masse der Meldungen nicht ausschließen und wollte rechtlich auf der sicheren Seite stehen, auf Kosten der Kundenzufriedenheit.

      • Grenzgängerin Antworten | Permalink

        @ PZ
        danke für die ausführliche Erläuterung.

        Mein "technischer Denkfehler ist demnach, zu meinen, dass, wenn ich irgendeine fremde Mailadresse auf den Weg schicke, diese folglich zuerst über den Server ihres eigenen Providers läuft? Also die gehen nicht erst "nach Hause" ;-) , um schön brav erkannt werden zu können?

        "a.) @Blume-… ist unschuldig"

        das war mir schon klar

        "Der Normalbenutzer wird den Unterschied nicht erkennen können."

        heißt, ein Kenner könnte ihn erkennen?

        "Mithin kann man sich momentan davor nicht schützen. "

        Wäre denn doch eine wichtige Aufgabe für Entwickler, diese Lücke der Sicherheit zu schließen.

        • Dr. Webbaer Antworten | Permalink

          E-Mailadressen sind frei belegbar, man müsste schon in die Meta-Daten schauen, um herausfinden zu können, welcher Mail-Server ursächlich war.
          Eine "Sicherheitslücke" liegt nicht vor.

          • Grenzgängerin | Permalink

            .....wieso soll das keine Sicherheitslücke sein, wenn ein solcher Missbrauch möglich ist? Klar man kann programmtechnisch nicht allem Missbrauch vorbeugen.....
            Meinen Sie mit Meta-Daten den Quelltext und Header der Mails?

          • Dr. Webbaer | Permalink

            Es liegt ja kaum ein Missbrauch vor, E-Mail ist ein asynchrones Nachrichtensystem bei dem man sozusagen froh sein kann, wenn etwas ankommt. - Verschlüsselung und Authentifizierung obliegt dem Nutzer.

        • Manfred Polak Antworten | Permalink

          Noch ein paar Ergänzungen zu dem, was PZ schon geschrieben hat:

          Die Mailadressen, die man sich zulegt, sind nur dann beim Provider registriert, wenn man "normaler" Kunde ist. Wenn man eine Domain gemietet hat, kann man üblicherweise beliebig viele Adressen mit dieser Domain als Endung einrichten und auch an Verwandte, Freunde, Firmenmitarbeiter oder sonstige andere Personen vergeben, ohne den Provider darüber zu informieren. Jedenfalls ist das der Fall, wenn man die Kontrolle über die Domain hat. Bei blume-religionswissenschaft.de ist aber nicht Michael Blume, sondern ein gewisser Johann Dasch als Verwalter eingetragen, der offenbar zu Evanzo gehört. Es kann also sein, dass Michaels Freiheiten bei den Mail-Adressen durch seinen Vertrag (den ich natürlich nicht kenne) mit Evanzo eingeschränkt sind, aber technisch gibt es keinen Grund, warum Evanzo alle "echten" (also in Gebrauch befindlichen) Adressen mit blume-religionswissenschaft.de als Domain Part kennen sollte.

          Wenn man eine Domain mietet, hat man üblicherweise auch die Möglichkeit, dazu einen Mailserver (SMTP-Server) zu mieten, mit dem man seine Mails unter Umgehung des SMTP-Servers für "normale" Kunden (des sog. Smarthosts) versenden und unter Umgehung der Maileingangsserver (POP3 und/oder IMAP) auch direkt empfangen kann. Und tatsächlich existiert ein Server mail.blume-religionswissenschaft.de (wie man mit einem sog. MX-Lookup herausfinden kann), aber wie weitgehend der Zugriff von Michael darauf ist, hängt natürlich wieder von seinem Vertrag ab. Jedenfalls kann man auf so einem Server auch ein "Catch all" einrichten, so dass alle Mails an irgendwas@mail.blume-religionswissenschaft.de entgegengenommen werden, unabhängig davon, ob die betreffenden Adressen tatsächlich von irgenwem benutzt werden. Das schließt dann auch Rückläufer (Bounces) mit ein. Ob man sowas wirklich will, ist aber eine andere Frage.

          Es wäre möglicherweise akzeptabel gewesen, wenn Evanzo nur diesen Mailserver vorübergehend stillgelegt hätte (natürlich nicht, ohne Michael sofort darüber zu informieren). Aber für das Abschalten des Webservers mit der Homepage will mir eigentlich kein Grund einfallen. Dazu müsste dort schon ein Webmail-Dienst installiert sein, um das irgendwie plausibel zu machen, aber das ist ja wohl nicht der Fall. Die ganze Aktion von Evanzo scheint mir doch schwer daneben zu sein.

          Allgemein bestehen große Freiheiten beim Versand von Mail. Ich kann Mails beispielsweise über einen Server meines Internet-Providers (M-net) oder Mail-Providers (GMX) oder auch ohne Smarthost direkt an den Empfänger versenden. Für letzteres gibt es auch unter Windows kostenlose lokale Mailserver, und bei Linux gehört das sowieso zur Ausstattung. Und wenn der PC eines arglosen Benutzers gekapert und zum Teil eines Botnet gemacht wird, dann kann dort zum Spam-Versand ein "stiller" SMTP-Server installiert werden, der die Mails unter Umgehung eines Smarthosts (der dabei nur stören würde) massenhaft an die Empfänger ausliefert, ohne dass der Besitzer des PC etwas davon merkt.

          Den Weg einer Mail kann man in der Tat aus dem Header herauslesen. Jeder Server, der am Versand oder der Weiterleitung einer Mail beteiligt ist, verewigt sich darin, indem er eine Zeile in den Header schreibt, die mit "Received: " beginnt, und die Datum, Uhrzeit und IP-Adresse enthält. Die Reihenfolge der Zeilen ist dabei von unten nach oben zu lesen.

          Allgemein ist zur Sicherheit von Email zu sagen, dass das Medium Anfang der 70er Jahre entwickelt wurde. Die Benutzer waren damals ein sehr überschaubares Häuflein von Akademikern und Militärangehörigen, die verantwortlich damit umgingen. Sowas wie Spam oder Phishing war schlicht nicht vorgesehen, deshalb wurden auch keine wirksamen Gegenmaßnahmen dagegen eingebaut. Als in den 90er Jahren Spam erfunden wurde, war es für eine echte Abwehr zu spät. Es konnte nur an den Symptomen herumgedoktort werden, und daran hat sich bis heute nicht geändert. Deshalb werden jeden Tag Fantastilliarden Spam-Mails versandt. Verschlüsselung und Signierung mit PHP oder S/MIME sind natürlich nützlich, aber gegen Spam würde das nur helfen, wenn man nicht signierte Mails konsequent zurückweisen würde, und das ist nun mal nicht praktikabel.

          • jade | Permalink

            Vielen Dank für die schöne Erklärung, sowas lese ich total gern.

        • Grenzgängerin Antworten | Permalink

          @ Manfred Polak

          .....auch meinerseits vielen Dank für die hilfreichen Infos.

          Tja ...zu Dos Zeiten war das alles auch für Ottonormaluser noch bis in die untersten Ebenen und das Verhältnis Hardware - Software klar überschaubar. Bei den vielen Möglichkeiten heute blickt man nicht mehr durch.... zumindest nicht ohne einigen neuen Lernaufwand.

          ...würde Sie gerne noch mal etwas löchern, wenn' s OK ist?

          "Sowas wie Spam oder Phishing war schlicht nicht vorgesehen, deshalb wurden auch keine wirksamen Gegenmaßnahmen dagegen eingebaut. Als in den 90er Jahren Spam erfunden wurde, war es für eine echte Abwehr zu spät."

          Das habe ich mir fast schon so gedacht. Aber war und ist es wirklich zu spät? Ist es unmöglich oder ist der Aufwand zu groß? Der Vergleich hinkt vielleicht, aber die aufwendige SEPA Umstellung bei den Banken hat man ja auch hinbekommen. Aber klar,..da gehts ja auch um Geld......
          ...dass ehrliche und deshalb gesunde, zwischenmenschliche Beziehungen ohne Spam und Pishing etc. das eigentliche 'Geld der Welt' sind, wird leider noch immer übersehen.

          ...aber zurück zum Löchern:

          In meiner Vorstellung war ein Server bislang immer auch ein separates technisches Ding, zum Mindesten ein kleiner Chip oder Karte oder so...

          Wenn Sie aber schreiben:

           "Für letzteres gibt es auch unter Windows kostenlose lokale Mailserver, und bei Linux gehört das sowieso zur Ausstattung. Und wenn der PC eines arglosen Benutzers gekapert und zum Teil eines Botnet gemacht wird, dann kann dort zum Spam-Versand ein "stiller" SMTP-Server installiert werden, der die Mails unter Umgehung eines Smarthosts (der dabei nur stören würde) massenhaft an die Empfänger ausliefert, ohne dass der Besitzer des PC etwas davon merkt."

          ...dann scheint es sich nur noch um ein Programm zu handeln, das man also auf jeden PC pflanzen kann, oder alle PCs sind heute servertauglich gebaut, sodass auch in dem Fall ein Programm genügt? Oder war das immer nur eine Frage der Kapazität des Rechners, die heute mit den Superchips auf nahezu allen Geräten ja fast schon unbegrenzt zu sein scheint?

          Aber meine Hauptfrage in dem Zusammenhang:

          Sie schreiben "ohne dass der Besitzer des PC etwas davon merkt" Das gilt sicherlich für die schnellen neueren Rechner. Aber was ist mit einem alten Möhrchen, wie dem meinen? Schließlich werden dann über die eine IT Leitung, die ich beanspruche, massig Mails versand. Oder, was anders herum ja sicher auch sein kann, dass Daten/Texte vom fremden PC hochgeladen werden. Beides kann ja nur im Onlinezustand passieren und beansprucht Leitungspower. (speziell in meinem Fall, da ich auch immer den Strom des Routers abschalte, wenn ich nicht online bin) Seit nun ab 01. April die Mailprovider nur noch verschlüsselt Mails verschicken, macht sich bei mir ein sehr deutlicher Unterschied bemerkbar. Das mag daran liegen, dass das lokale Virenprogramm nicht mehr aktiv werden muss, aber das Abfragen der Mails geht jetzt im Gegensatz zu vorher unglaublich rasant, wahrlich ratz fatz vonstatten. Könnte das ein Indiz dafür sein, dass da vorher einiges nebenher lief oder auch jetzt noch läuft, nur könnte ich es nicht mehr am Tempo registrieren?
          Könnte man bei langsamen PCs das Pishing eventuell auch spüren? Etwa durch Störungen bei der Maus (Optical Mouse)? Per Funk wäre das praktisch ja auch möglich, bei mir aber nicht, weil WLAN und Bluetooth deaktiviert (sprich technisch nicht vorhanden) sind.

          "Wenn man eine Domain gemietet hat, kann man üblicherweise beliebig viele Adressen mit dieser Domain als Endung einrichten (...) ohne den Provider darüber zu informieren."

          Ja schon, hab ich ja auch, aber die muss man doch auf der HP anmelden, also sind sie doch registriert, oder etwa nicht? Wie sollte das denn anders gehen? Der Provider hätte dann doch bei Missbrauch Zugriff.

          " Jedenfalls ist das der Fall, wenn man die Kontrolle über die Domain hat."

          Dass man sie auch nur eingeschränkt haben könnte, war mir bislang nicht bekannt. Ist demnach neuerdings eine Preisfrage?

          "aber technisch gibt es keinen Grund, warum Evanzo alle "echten" (...) Adressen (...) als Domain Part kennen sollte."

          Hätte man nicht wenigstens im kritischen Fall technischen Zugriff? So ganz in der Luft schwebend wird das doch wohl nicht ablaufen.

          "Wenn man eine Domain mietet, hat man üblicherweise auch die Möglichkeit, dazu einen Mailserver (SMTP-Server) zu mieten, "

          Hier habe ich ein Verständnisproblem:

          Was konkret meinen Sie mit "üblicherweise dazumieten"? Ich habe eine HP und auf der gibt es ein Unterprogramm oder wie auch immer man so eine Seite/Formular nennt und da kann ich mir dann Mails anlegen. Ich habe diese Funktion aber nicht eigens gemietet.
          Meint das den SMTP-Server? In meinem Mailprogramm muss ich dann beim Postausgang diesen SMTP-Server angeben. Und bei POP3 Posteingang ist es ähnlich.

          "...mit dem man seine Mails unter Umgehung des SMTP-Servers für "normale" Kunden (des sog. Smarthosts) versenden und unter Umgehung der Maileingangsserver (POP3 und/oder IMAP) auch direkt empfangen kann."

          Also die Mailadressen von der HP laufen nicht über den sogenannten "Smarthost" der 'normalen' Mails. Schön und gut, aber die sind auf der HP ja dennoch registriert.

          Und was ist denn dann Web-Mail? Denn das kann ich auch auf der HP anmelden, wohl auch auf meinem Kundenkonto beim Provider. Wie kann ich wissen, ob ich so einen Server habe und wie seine Adresse lautet.

          Der technische Hintergrund dieses Verhältnisses Homepage - Kundenkonto beim Provider ist für mich undurchsichtig. Wenn ich weiß, meine Grafikpower verdanke ich der Kapazität meiner Grafikkarte in meinem PC, dann ist das für mich eine klare Sache. Ich weiß, wo die Karte sitzt und das ist OK. Aber was da mittlerweile alles bei einem Provider abläuft, dessen Dienste ich in Anspruch nehme erscheint mir äußerst ungriffig. Die erklären einem in den Hilfediensten ja nicht die Hintergrundtechnik. Aber ich hätte sie gerne zum besseren Verständnis.

          " Den Weg einer Mail kann man in der Tat aus dem Header herauslesen."

          Wenn ich bei einer Mail unsicher bin, schaue ich mir den Header und Quelltext an bevor ich sie öffne. Inzwischen mache ich das sogar auch beim Homepage Formularfeedback, weil mir hier auch schon Spam untergekommen ist. Aber ich erkenne den Spam dann eher am Inhalt. Die Serveradressen sind ja nicht unbedingt vielsagend.

          danke für Antwort, aber wenn nicht ist auch OK :-)

          • Dr. Webbaer | Permalink

            Es gibt bezogen auf den E-Mailversand keine DAU-fähige Lösung. Abhilfe würde hier nur ein neuer Webdienst schaffen, der auf der Anmeldung in Form von Personenidentifikation basiert, bspw. auf D bezogen auf dem sogenannten Postident-Verfahren.
            Sanktionierungsmöglichkeiten inklusive.

            Firmenintern kann es DAU-fähige Lösungen geben, wenn die Benutzerverwaltung im Hintergrund "mit Zertifikaten und Verschlüsselung" arbeitet, die externe Kommunikation bliebe unbetroffen.

            HTH
            Dr. W

          • Manfred Polak | Permalink

            Ich möchte nicht auf alles eingehen, aber ein paar Stichpunkte:

            "Das habe ich mir fast schon so gedacht. Aber war und ist es wirklich zu spät? Ist es unmöglich oder ist der Aufwand zu groß?"

            Ich fürchte schon. Einige Maßnahmen gab es ja in den letzten Jahren. Wenn man etwa eine Mail von Amazon, eBay oder einigen anderen Absendern bekommt, dann steht ein Abschnitt im Header, der mit "DKIM-Signature:" beginnt, und der einen begrenzten Schutz gegen gefälschte Absenderangaben liefern soll. Aber wirklich durchschlagend ist das nicht. Dazu müsste man so tief in das System eingreifen, dass man ein neues Medium hätte, sozusagen Email 2.0, das einen beträchtlichen Teil der bisherigen Infrastruktur obsolet machen würde.

            "...dass ehrliche und deshalb gesunde, zwischenmenschliche Beziehungen ohne Spam und Pishing etc. das eigentliche 'Geld der Welt' sind, wird leider noch immer übersehen."

            Ach, eigentlich nicht. Die weitaus meisten Teilnehmer sind ja brav, aber es reichen halt wenige Asoziale und Kriminelle, um das System zu mißbrauchen. Neulich gab es hier einen kleinen Rückblick auf unrühmliche Pioniere in diesem Metier.

            Das Wort "Server" hat in der Tat eine doppelte Bedeutung. Es kann einerseits Hardware in einem Serverschrank mitsamt der zugehörigen Sortware bedeuten, andererseits auch nur die Software. Ein Server in letzterem Sinn ist (etwas vereinfacht) ein Programm, dass "Ports" zur Verfügung stellt und daran "lauscht", so dass Client-Software über irgendein Netzwerk-Protokoll eine Verbindung dazu aufbauen kann. Ein Client kann auf demselben Rechnerc sitzen, oder auch am anderen Ende der Welt. In diesem Sinn ist etwa Apache der meistverbreitete Webserver. Der Verbrauch eines Servers an Speicher und CPU-Leistung kann an sich sehr gering sein und hängt im Wesentlichen von der Zahl der Clients ab, die gleichzeitig bedient werden sollen. Deshalb kann ein Server in der Tat auf jedem beliebigen Computer laufen.

            Wenn ein PC mit Schadsoftware infiziert ist und Spam versendet, macht sich das am ehesten noch bei einer langsamen Modem-Verbindung bemerkbar. Mit DSL oder einer vergleichbaren Verbindung dürfte man eigentlich nichts merken.

            Bei Homepages, Domains und eigenen Mietservern (hier als Hardware im Rechenzentrum des Providers gemeint) ist natürlich alles eine Preisfrage. Wenn man sich einen Anbieter wie Strato (soll keine Werbung sein, sondern das erstbeste Beispiel) ansieht, dann gibt es sowohl für Privat- wie für Firmenkunden preislich gestaffelte Angebote mit zunehmenden Features.

            Webmail bedeutet, dass man Mails per Browser auf einer Website lesen und versenden kann, wie das bei Anbietern wie GMX, Outlook (vormals Hotmail) von Microsoft, Gmail (Google) etc. möglich ist.

    • Skeptiker Antworten | Permalink

      Wie kann man das selber rechtzeitig merken? Geht das überhaupt.

      Hängt davon ab, wie man rechtzeitig meint. Meines Wissens kann man das frühstens merken, wenn schon einige Spam-Mails mit dem gefälschten Absender unterwegs sind.

      b) sind die Mailadressen, die man sich anlegt, doch beim Provider registriert. Also müsste der die falschen als Spam aussortieren.

      Nicht zwangsläufig, wenn man einen eigenen Mailserver aufsetzt.
      Oder einen "aufgesetzt bekommt", weil Angreifer aufgrund einer technischen Sicherheitslücke zugriff auf Root-Rechte auf den Server bekommen haben. Vielleicht brauchen sie nicht mal das, hängt natürlich vom Einzelfall ab.
      Hängt natürlich auch davon ab, ob man den Server selben betreut oder nur die Homepage über einen Server hostet, der von anderen betreut wird.

      Generell gilt natürlich, dass nur der Provider etwas von den Mail-Adressen wissen kann, bei dem man auch tatsächlich ist. Das heißt, wenn man über ISP A ins Netz geht, aber seine E-Mail-Adresse beim Mailprovider Y hat, kann nur Y etwas über die E-Mails wissen. Naja, A hätte vielleicht die technischen Möglichkeiten, anhand der Verbindungen, die man im Internet aufbaut usw.usf.
      Rechtlich wäre das wahrscheinlich anders, jedenfalls ist A nicht für die Mails verantwortlich.

      Eine Möglichkeit gebe es vielleicht noch, die würde aber auch erst zu spät helfen. Die "Mail nicht zustellbar"-Benachrichtigungen gegen meines Wissens an den eingetragenen Empfänger, denn vorher sollte der Server, der die E-Mails wirklich gesendet haben, noch wissen, an wen er diese Benachrichtigungen sonst richten könnte.
      Wenn die Spamer also viele nicht valide E-Mail-Adressen haben, bekommt man früher oder später solche Meldungen, mit denen man nichts anfangen kann.

      @Sicherheitslücken: Der normale Brief hat auch die Sicherheitslücke, dass man so gut wie jede Adresse als Absender eintragen kann... Oder auf einen Absender verzichten kann.

  4. Erik der Unles. . . .. Antworten | Permalink

    Wer "sendet" uns die Überraschungen: zu Weihnachten, zu Ostern oder im "wahren" Leben? . . . .. Hier ein Beispiel aus meinem Leben:
    "experimentelle Teilchenphysik hat eine gewisse Ähnlichkeit mit der Ostereiersuche: Manchmal wird man fündig und weiß erst nicht so genau, um was es sich handelt. Ein Tetraquark etwa? Hochgradig signifikant ist sie jedenfalls, die Exotische Quark-Resonanz Z(4430)."

    Ist es ein Schöpfer? Ist es die eigene Unwissenheit, in welchem komplexen Informations- & Energie-System ich lebe? Oder bin ich nur ein Einzelfall der Evolution, die vielleicht nur im GrossenGanzen die Summe aller ihr zugeordneter Einzelfälle ist?

    Wer ist eigentlich Dr. Webbär?
    Wer ist Erik der Unlesbare . . . ..
    Suche nach dem Sinn im Leben: Wer bin ich? und Was mache ich eigentlich hier?
    . . . .. aaha -> Selbsterkenntnis . . . .. Kann sich auch jemand in meinen Selbsterkenntnisprozess einloggen / einhacken? . . . ..
    Einer versteckt die Ostereier und andere suchen danach . . . .. hoffentlich haben beide Spass am Leben . . . ..

  5. Erik der Unles. . . .. Antworten | Permalink

    . . . .. noch ein Beitrag zur Evolution: in der Quanten- und Astrophysik versuche ich zu verstehen, welche der 4 Elementarkräfte destruktiv und welche konstruktiv wirken. Das Higgsteilchen, welches "fälschlicher" weise als "Gottesteilchen" bezeichnet wird, hat 4 mit-und-gegeneinander wirkende Eigenschaften. Ich suche mittels der Eulerschen Formel eine Lösung für dieses Problem.

    Wie betrachtet die Evolution der Religiosität das Problem, wenn Gutes und Böses sich gegenseitig aufheben / auslöschen? Das beinhaltet ja dann auch die eigene Selbstaufgabe / Selbstzerstörung. Natürlich nur nach erledigter Aufgabe / Wiederkehr von Jesus Christus . . . ..

    • Grenzgängerin Antworten | Permalink

      @ Erik der Unlesbare

      "in der Quanten- und Astrophysik versuche ich zu verstehen, welche der 4 Elementarkräfte destruktiv und welche konstruktiv wirken"
      Elementarkräfte sind weder destruktiv noch konstruktiv. Das wird Ihnen wohl auch keine Eulersche Formel weiterhelfen. Nur ein Vernunftwesen kann destruktiv oder konstruktiv sein.

      "Wie betrachtet die Evolution der Religiosität das Problem, wenn Gutes und Böses sich gegenseitig aufheben / auslöschen? Das beinhaltet ja dann auch die eigene Selbstaufgabe / Selbstzerstörung. Natürlich nur nach erledigter Aufgabe / Wiederkehr von Jesus Christus . . ".

      Die Frage ist schon interessanter, um nicht zu sagen grundlegend. In der Kürze eines Kommentars aber nicht zu beantworten. Doch vielleicht das: Gut und Böse sind "Kräfte", der Mensch aber ist eine Person, die sich dieser Kräfte bedienen kann. Dabei kann er nie gleichzeitig Gut und Böse bedienen.
      "" "" ""

      • Erik der Unles . . . .. Antworten | Permalink

        Meine Person besteht aus vielen Materieteilchen mit den zugehörigen 4 Elementarkräften. Die Evolution hat diese Materieteilchen "zusammengefügt", um Vernunft mit destruktiven und konstruktiven Kräften "ringen" zu lassen. (aaha . . . .. deshalb habe ich zwei Gehirnhälften . . . ..).
        Aus der Eulerschen Formel entspringt die Eulersche Identität: die besagt, das -Eins+1=0 ist. ( . . . .. ich habe mit einer Gehirnhälfte die Zahlen e, pi und "i" mit -Eins zusammen gefasst). Meine These:
        Wenn sich die de-ko-Kräfte "-Eins" und "+1" gegenseitig aufheben, dann verbleiben auf der Erde nur noch Materieteilchen mit ihren 4 Elementarkräften. Materieteilchen aber haben die Fähigkeit "denken" zu können . . . .. und die verbleibenden Materieteilchen werden eine neue Schleife in der Evolutionsspirale antreiben . . . .. ist fast so wie Ostern, das kommt jedes Jahr auch wieder . . . ..
        Wenn Materieteilchen denken können, dann sind die 4 Elementarkräfte doch de-ko-Kräfte . . . ..
        Wo ziehst du deine Grenze? Liegt sie zwischen "-Eins" und "+1" oder liegt sie zwischen
        "-Eins+1" und 0? Die Grenze die ich ziehe liegt zwischen "-Eins+1" und "Null" . . . ..

  6. Skeptiker Antworten | Permalink

    "Der Provider der Homepage - evanzo - wurde darauf hin gewiesen und befürchtete, die Page sei mitsamt der Mailliste "gehackt" worden - und sperrte also. Ärgerlicherweise, ohne mich zu informieren."

    Hmm. Das deutet darauf hin, dass der Provider auf diese Spam-Mails irgendwie Aufmerksam gemacht wurde. Höchstwahrscheinlich durch die Empfänger der E-Mails.

    Allerdings stellt sich mir hier eine Frage:
    Wenn die Spam-Mails an den Provider weitergeleitet wurden, wieso hat er denn nicht den Header der betreffenden E-Mails ausgewertet, um festzustellen, von welchen Server die Mails tatsächluch ausgingen?
    Es ist sehr einfach im Internet eine falsche Absenderadresse anzugeben, fast genauso einfach wie in einem echten Brief (nur um Kritikern der neuen Medien im Voraus den Wind aus den Segeln zu nehmen), aber dennoch kann amn den Mailserver, über dem die Spammails tatsächlich eingespeist wurden, mindestens anhand der IP-Adresse eindeutig identifizieren.
    Und an dessen Provider (bzw. den Provider dieses Providers) sollte man sich dann am Ehesten wenden.

    "Aber Online-Erfolg hat auch seine Schattenseiten - denn nun kam irgendwer (oder irgendetwas?) auf den fiesen Gedanken, die Endung @blume-religionswissenschaft.de als eMail-Kennung für den Versand von Spam zu verwenden!"

    Irgendetwas ist in Übrigen auch ein recht interessanter Gedanke. Mir sind die Vorgehensweisen der Spammer hier leider nicht bekannt - falls jemand mehr weiß, bitte informieren, finde das Thema nicht zuletzte weil ich auch Spam empfange sehr interessant - , aber es wäre schon denkbar, dass man willkürlich irgendwelche vermeidlichen mail-domains nimmt, um Seriösität und Echtheit vorzutäuschen. Hängt natürlich auch von der Art des Spams ab. Ein Finanzprodukt würde ich von "@blume-religionswissenschaft.de" vielleicht nicht unbedingt erwarten... ;-)

    Meistens geben die Spammer ja auch eine andere Replay-Adresse an, so dass die Antworten der Spam-Opfer gar nicht beim vermeidlichen Absender ankommen. Manche Spam-Opfer werden das wahrscheinlich gar nicht bemerken.

    Bei E-Mails muss man also zwischen 3 Adressen unterscheiden:
    - Der Replay-Adresse, zu der die Antwort automatisch geschickt wird, sofern man das nicht bemerkt und ändert.
    - Den angegebenen Absender.
    - Den tatsächlichen Absender, den man ggf. verschleihern kann.

    Lange Rede, kurzer Sinn: Hier wären die Hintergründe vielleicht ganz interessant.

    • Michael Blume Antworten | Permalink

      @Skeptiker

      Ja, schnelle und ordentliche Informationen durch den Provider hätte ich mir auch gewünscht - statt einer Sperre ohne Benachrichtigung. Leider hat evanzo erst nach mehrmaligen Mail- und Telefonnachfassen per kargem, anonymen Mail und Wiederfreischaltung reagiert. Noch immer habe ich kein besagtes Spam-Mail gesehen. Da ich blume-religionswissenschaft.de nur für die Homepage nutze, habe ich auch keine Mailrückläufer erhalten. War es ein gezielter Namensklau - oder hat einfach ein Crawler auf Basis von Homepages Mailendungen kreiert? Derzeit kann ich noch nicht mal ausschließen, dass die Meldung missbräuchlich war.

      Naja, der Providerumzug ist schon eingeleitet. Und auch sonst bleibe ich an der Sache dran und gebe Bescheid, falls ich etwas Neues erfahren sollte.

      Danke - an alle - für die Solidarität und auch die fachlich interessanten Hintergründe!

  7. Susanne M Hoffmann Antworten | Permalink

    Hallo Michael,
    danke für den Tipp! Mir geht's, fürchte ich, gerade ähnlich. Ich hab schon in jüngerer Zeit manchmal Probleme gehabt mit Mails von diesem Account, denn - anders als du - hab ich das früher für meine freiberuflichen Arbeiten verwendet, bevor ich das Glück hatte, angestellt zu werden.
    Der Service von evanzo lässt bekanntermaßen ja echt zu wünschen übrig: mich graut's schon vor einer Woche herumtelefonieren ... die sind doch immer so schlecht erreichbar.
    Gruß, Susanne

  8. Klaus Deistung Antworten | Permalink

    Wissenschaft – quo vadis sience? -
    missbraucht...
    Es ist schon sehr merkwürdig, dass Sie im Block – Anthropodizee-Frage – wo Sie Ihr Buch über „Religion und Demografie – Warum es ohne Glauben an Kinder mangelt“ eine Statistik aus dem „Statistisches Bundesamt, Geburten in Deutschland, 2012“, S. 13 und 14: https://www.destatis.de/DE/Publikationen/Thematisch/Bevoelkerung/Bevoelkerungsbewegung/BroschuereGeburtenDeutschland0120007129004.pdf?__blob=publicationFile
    die Informationen über Geburtenziffern aus der DDR enthält, zum Sumer-UFO-Spam zählen, den Sie löschen müssen!
    Heute -22.04.14- stand in der Ostsee Zeitung, S. 3, ein Beitrag über Ost-Produkte aus der eh. DDR, die sich heute noch glänzend verkaufen. Dazu die Frage: „Doch hilft es, DDR-Symbole aus der Gesellschaft zu verbannen?“
    Eigentlich reden Sie hier falsch Zeugnis, wie auch in Ihrem e-Buch „Sind wir allein im All?“, wo Sie eine Antwort aus dem Interview mit mir einer ganz anderen Frage zuordnen. Dazu auch im Blog: http://www.scilogs.de/natur-des-glaubens/ein-pl-doyer-f-r-klick-mich-von-julia-schramm/ mit meinem Kommentar Minderheit - 12.12.2012, 18:13
    Kennen Sie eigentlich noch die 10 Gebote (es wurden auch 10 fürs gute bloggen aufgestellt) oder darf man sie als promovierte Religionswissenschaftler vergessen?

    • Michael Blume Antworten | Permalink

      Sehr geehrter Herr Deistung,

      Sie müssten weder die 10 Gebote bemühen noch diesen Blog zuspammen, wenn Sie einfach einmal in Ruhe lesen würden, was da steht: Mit den Daten und Auswirkungen der Familienpolitik in der DDR (aus der übrigens auch meine Eltern stammen) habe ich mich im Buch "Religion & Demografie" ausführlich und auch im Ihrerseits beanstandeten (aber wohl nicht genau gelesenen) Blogpost auseinander gesetzt. Dort schrieb ich u.a.:

      "Die DDR erreichte zum Beispiel in den 80er Jahren nur den sog. Honecker-Buckel von 1,9 Geburten pro Frau [also UNTERHALB DER BESTANDSERHALTUNGSGRENZE, Anm. Blume!], bevor auch diese Geburtenrate wieder einbrach [!!!]...

      Ein bedeutsames "historisches Experiment" ermöglicht schließlich auch der Vergleich von West- und Ostdeutschland. In Westdeutschland blieb die Religionsfreiheit gewahrt, religiöse Traditionen lebendig, zugleich aber blieben die Betreuungs- und Bildungsangebote für Kinder selten und teuer. Die Folge: Einerseits eine hohe Rate an (oft konfessionslosen) Kinderlosen, andererseits eine ebenfalls erhöhte Rate an (meist religiösen) Kinderreichen.

      In Ostdeutschland wurden dagegen die religiösen Traditionen und Gemeinschaften gezielt unterdrückt, zugleich aber massiv staatliche Betreuungs- und Bildungssysteme geschaffen. Die Folge: Eine sehr geringe Rate an Kinderlosen, aber mangels religiöser Überzeugungen auch nur sehr wenige kinderreiche Familien. Die meisten Ostdeutschen pflegen ein bis zwei Kinder zu haben - auch hier erreichen nur die religiösen Minderheiten Geburtenraten über der Bestandserhaltungsgrenze."

      Auch die von Ihnen verlinkte Studie BESTÄTIGT genau die geschilderten Beobachtungen.

      Leider scheinen Sie Daten und Argumente, die Ihren Wünschen widersprechen, aber nicht zur Kenntnis nehmen zu wollen oder zu können - deswegen werden Ihre Kommentare leider immer wieder so wirr und unsachlich, dass ich sie nicht stehenlassen möchte. Wenn Sie sich um etwas mehr Aufmerksamkeit und Sachlichkeit bemühen würden, wäre dies gut. Wenn nicht, belassen Sie es doch bitte einfach beim Lesen.

      Ihnen dennoch von Mensch zu Mensch alles Gute und eine sinnvolle, erfüllte Zeit!

  9. Klaus Deistung Antworten | Permalink

    Sehr geehrter Herr Dr. Blume,
    Sie haben wieder meinen Kommentar gelöscht, Sie haben die Macht – aber nicht Recht, nur das darf nicht wahr sein! Auseinandersetzung? Nein, Sie administrieren! Was Sie machen ist auch eine Form von Mobbing!
    Mit freundlichen Grüßen
    Klaus Deistung

    • Michael Blume Antworten | Permalink

      Ganz genau. Ich habe Ihnen hier auf dem Blog viel Raum und Zeit geschenkt und als "Dankeschön" doch immer wieder nur unsachliche und wirre Spam-Kommentare erhalten. Auch auf einer Reihe anderer Wissenschaftsblogs sind Sie ja bereits gesperrt. Bitte haben Sie Verständnis, dass ich meine knappe und ehrenamtlich eingebrachte Zeit hier anders verbringen und ein konstruktives Diskussionsklima pflegen möchte. Verzichten Sie daher bitte einfach auch hier auf weitere Kommentare.

      Mit freundlichen Grüßen

Einen Kommentar schreiben

Dies ist eine moderierte Diskussion. Wir behalten uns vor, Kommentare gar nicht oder gekürzt zu veröffentlichen, um die Diskussion für unsere Leser möglichst relevant und interessant zu gestalten.


drei − 1 =