Reit im Winkl 2014: Haus Franziska

Nach unserer 6 Stündigen Anreise und ein paar Besorgungen sind wir gestern nur noch Müde ins Bett gefallen.

Unsere Wohnung

Mit unserer Wohnung sind wir mehr als zufrieden. Sie ist wirklich mehr als geräumig, sehr schön und liebevoll eingerichtet und gut gelegen. Durch die Kur-Karte können wir die noch im Ort vorhanden Ski-Lifte kostenlos nutzen.

Und hier nun der Beweis das auch wirklich Schnee liegt:

Reit im Winkl 2014: Haus Franziska

Reit im Winkl 2014: Haus Franziska

Der erste Rundgang durch Reit im Winkl

Nach einem ausgiebigen Frühstück sind wir erstmal Richtung Dorfmitte gelaufen. Yannik hat auf dem Weg schon viele Dinge entdeckt und gesehen: Einen Forellenteich, Pferdekutschen, Kühe, Langläufer und natürlich den Schnee selbst.

PANO_20140204_114018

Schneebälle in den Bach werfen, durch den Schnee Stapfen oder kleine Hügel runter rutschen machen ihm echt viel Spaß. Später geht es das erste mal mit dem Schlitten On Tour. Ich bin sehr gespannt wie ihm das gefallen wird.

YouTube Logo

Ich hatte ja bereits geschrieben dass wir dieses Jahr mal wieder nach Reit im Winkl in Winterurlaub fahren werden. Bis vor kurzem hatte ich schon ein wenig Bammel dass uns ein Urlaub im Grünen bevorsteht anstatt in verschneiten Bergen und Wäldern.

Aber nun – ziemlich genau 1 Woche vor unsrem Urlaub – hat es angefangen zu schneien. In den letzte beiden Tagen sind gute 30 cm Schnee gefallen und der Wetterbericht sagt weiteren Schneefall voraus.

Ich von der Schnee Situation mal ein Timelapse Video anhand Bildern der Panorama Kamera von Reit im Winkl erstellt:

http://www.youtube.com/watch?v=CBPr0G8TvgU

Spam sendende PHP Skripte identifizieren | Foto: Markus Hein / pixelio.de

Vor kurzem rief mich ein Bekannter völlig verzweifelt an: „Unser Server versendet SPAM und wir sind geblacklistet. Kannst du mal schauen“. Zu diesem Zeitpunkt wusste ich noch nicht dass mich das Problem noch einige Wochen verfolgen wird.

Am Anfang war es noch einfach

Ich konnte relativ schnell ausschließen dass der SPAM nicht über ein SMTP Konto verschickt wurde. Mir war klar, eigentlich kann es jetzt nur noch der Apache sein. Ein kurzer Blick in die DocRoots der Webseiten brachte es dann auch direkt zu Tage. Dort lagen etliche Dateien welche sich auf den ersten Blick als Spam-Schleuder entpuppten. Nebenbei wurden diese auch durch ClamAV entdeckt. Ein kleines Script informierte mich sobald eine neue Infektion aufgetreten ist.

Was tun wenn es nicht offensichtlich ist?

Nach dem löschen der Dateien war dann erstmal ruhe. Bis der Server auf einmal wieder auf der Blacklist gelandet ist. ClamAV spuckte nichts aus, auch in den DocRoots war nichts zu finden. Ich bin nun auf eine seit PHP 5.3 vorhandene Funktion gestoßen welche über PHP gesendete E-Mails in ein Logfile schreibt und im Mailheader einen vermerk unterbringt. Hierzu müssen die folgenden beiden Zeilen in der php.ini eingefügt werden.

mail.add_x_header = On
mail.log = /var/log/phpmail.log

Mit diesen Zeilen wird ein Header mit folgendem Muster geschrieben

X-PHP-Originating-Script: 33:ok.php

bzw. der Versand nach folgendem Muster in ein LogFile geschrieben:

mail() on [/home/domain.de/public_html/ ./rushhour2.doc/gmail.php:12]: To: joregeer@hotmail.com — Headers: From: GoogleDoc<smtp@me.docs.google.com>

Wie man sieht hat der Angreifer sich wirklich mühe gegeben die Files zu verstecken.

YouTube Logo

Selten habe ich solch ein interessantes Video gesehen. Daher habe ich mich auch für einen Eintrag im Blog und nicht nur ein Beitrag in Facebook entschieden.

Linus Neumann vom CCC veranschaulicht wie es um die Sicherheitsversprechen welche sich hinter DE-Mail, E-Mail made in Germany und dem Schlandnet gestellt ist und welcher Humbug sich eigentlich dahinter verbirgt!

Wir wünschen ein frohes Weihnachtsfest

Die für viele vielleicht schönste Zeit des Jahres neigt sich dem Höhepunkt entgegen. Plätzchenduft, Punsch, Tannengrün und Kerzenschein verbreiten eine ganz besondere Stimmung, überall sind weihnachtliche Klänge zu hören. Auch Silvester ist nicht mehr weit und das neue Jahr steht vor der Tür.

Wir wünschen ein frohes Weihnachtsfest

Wir wünschen ein frohes Weihnachtsfest

Susan, Yannik und Ich wünschen allen Freunden, Verwandten & Blog Lesern sowie deren Familien ein frohes Weihnachtsfest und einen guten Rutsch ins neue Jahr.

§ 34 Bundesdatenschutzgesetz

Vor kurzem erhielt ich von UnityMedia ein Schreiben in welchem mir die Stilllegung des Kabelanschlusses in unserer Wohnung angekündigt wurde. Da ich nie eine Geschäftsbeziehung zu UnityMedia pflegte oder jemals in andere Art und weiße Kontakt zu UnityMedia hatte, kam mir die Frag: Woher verdammt haben Die meine Daten?

Dieser Frage wollte ich nun mal genauer auf den Grund gehen. Kurzer Hand war ein Schreiben aufgesetzt in welchem ich um eine Auskunft Gemäß § 34 Bundesdatenschutzgesetz bat. Diese Auskunft sollte folgende Punkte umfassen:

  • Über welche gespeicherten Daten zu meiner Person verfügt UnityMedia
  • An welche Empfänger oder sonstige Stellen werden diese Daten weitergegeben?
  • Zu welchem Zweck erfolgt diese Speicherung?

Wenige Tage nach Ablauf der von mir gesetzten Frist erhielt ich ein freundliches Schreiben von UnityMedia. Wieder erwarten gab man mir sehr detailliert Auskunft über die Herkunft und Verwendung meiner Daten. Zugleich bestätigte man mir, dass meine persönlichen Daten in eine Sperrdatei aufgenommen wird, so dass ich nicht weiter durch Werbung belästigt werde.

Woher stammen nun die Daten?

Kommen wir nun zur Entscheidenden Frage woher die Daten stammen. Meine erste Vermutung lag beim Einwohnermeldeamt. Doch dies stellte sich als falsch heraus. Die Deutsche Post, genauer gesagt die Tochter Deutsche Post Direkt GmbH wirbt ganz offen damit, dass diese über 37 Millionen Adressen zur Neukundengewinnung verfügen. Damit decken diese nach eigenen Angaben nahezu den gesamten Markt an Privathaushalten ab.

In einer Werbebroschüre heißt es wörtlich: „Zur Adresspflege wird u.a. die Anschriftenprüfung der Deutschen Post genutzt, wodurch die Adressen fortlaufend auf den neuesten Stand gebracht werden. Dabei prüfen die Zusteller der Deutschen Post regelmäßig, ob eine Adresse richtig geschrieben und zustellbar ist.

Auch an die Deutsche Post Direkt GmbH ist nun ein Schreiben unterwegs welches um eine Auskunft Gemäß § 34 und einer Sperrung meiner Daten nach § 28 Absatz 4 BDSG auffordert.

Wie kann ich mich wehren?

Ich empfehle jedem die Deutsche Post Direkt GmbH aufzufordern offen zu legen, welche Daten über sie vorliegen und woher diese Daten stammen. Hierzu stellt die Verbraucherzentrale Schleswig-Holstein ein Musterschreiben zur Verfügung, mit dem man der Nutzung seiner Daten widersprechen kann.

Beim Digitalisieren unserer VHS Kassetten bin ich auch auf eine Dokumentation gestoßen die so machen Offenbacher sicher interessieren wird. Die Dokumentation zeigt den Bau einer Flugzeug Wartungshalle in Hamburg. Der Bau wurde durch das ehemals im Odenwaldring ansässige Unternehmen „Stahlbau Lavis“ errichtet.

Was viele nicht wissen ist, dass Stahlbau Lavis noch viele weitere interssante Bauprojekte durchgeführt hat:

  • Schienenkonstruktion der Transrapid Versuchsstrecke im Emsland
  • Schienenkonstruktion der „Skyline“-Bahn am Airport Frankfurt
  • Bau der Deutschherrnbrücke in Frankfurt
  • Bau der Stahlkonstruktion des alten „Kleider Frei“ Modehauses

Auf dem Firmengelände der Firma Stahlbau Lavis wurde nach dem Umzug des Unternehmens nach Aschaffenburg das Ring-Center in seiner heutigen Form erreichtet.

Die Schnecke im Waldzoo

Schon vor einiger Zeit haben wir einen Ausflug in den Waldzoo in Offenbach gemacht. Neben all den Tieren die dort eine Unterkunft gefunden haben, ist mir vor allem eine Schnecke auf dem Spielplatz aufgefallen und somit auch vor die Linse gekommen. Aber schau selbst!

Die Schnecke im Waldzoo

Die Schnecke im Waldzoo

 

MisterSpex-Logo

Vor nunmehr gut drei Jahren habe ich mir meine letzte Brille machen lassen. Nun sind die Gläser verkratzt und das Gestell hat auch ein paar Macken. Also musste definitiv mal wieder etwas neues her. Damals war ich mit dem Preis und der Beratung bei Apollo Optik sehr zufrieden. Gute 160,00 € hatte ich für meine Brille samt super entspiegelter Gläser und Anpassung bezahlt. Nun, gerade mal drei Jahre später, hätte ich allein für neue Gläser für das bestehendes Brillengestell gute 190,00 € berappen sollen! Also habe ich mich nach einer alternative umgesehen und bin bei MisterSpex gelandet.

Brillenauswahl

Über die Suche habe mir insgesamt vier Brillengestelle ausgesucht welche für mich in Frage kamen. Es gibt zwar auch eine 3D Anprobe via Webcam, jedoch ist es doch etwas anderes die Brille wirklich aufzusetzen und das aussehen sowie den Tragekomfort beurteilen zu können! Diese vier Gestelle habe ich mir zur Anprobe nach Hause schicken lassen. Der Versand ist kostenlos und man hat 10 Tage Zeit die Brillen zu testen und sich zu entscheiden. Die bestellten Brillen wurden noch am gleichen Tag verschickt.

Der Sehtest

MisterSpex  arbeitet Deutschlandweit mit gut 300 Partneroptikern zusammen. Letztendlich ist der Seetest kostenlos. Jedoch muss man einen Gutschein kaufen, welcher beim Optiker vorzuzeigen ist. Beim Kauf einer Brille bekommt man jedoch den Wert des Gutscheins mit dem Rechnungsbetrag verrechnet. Klingt kompliziert, ist es aber im Endeffekt nicht.

Bestellung, Lieferung und Kundenservice

Nachdem die Brille ausgesucht und der Seetest gemacht war, habe ich die gelieferten Gestelle und die Daten des Seetests samt eines Bestellscheins an MisterSpex zurück geschickt. Kurze Zeit später erhielt ich eine E-Mail von MisterSpex. Die Standard-Gläser seien für das von mir gewählte Gestell nur bedingt geeignet. Mir wurde geraten auf qualitativ höherwertige Gläser auszuweichen. Meiner Meinung nach hätte man dies jedoch schon bei der Auswahl der Gläser erwähnen können.

Es verging nur knapp eine Woche bis die Brille geliefert wurde. Ich war überrascht das es so schnell ging. Anfangs hatte ich sehr große Probleme mich an die Brille zu gewöhnen. Auch nach einigen Tagen wurde dies nicht besser. In meinem Gespräch mit dem MisterSpex Kundenservice wurde mir angeboten den Sehtest zu wiederholen und bei einer Abweichung kostenfrei die Brille nochmals zu verglasen.

In der Tat stelle sich beim Optiker eine Abweichung und 0,25 Dioptrien heraus. Die Gläser wurden direkt an den Partneroptiker geliefert. Mit den neuen Gläsern habe ich absolut keine Probleme mehr mit der Brille.