Wenn die Mail an einen ungültigen Empfänger gerichtet ist, wird gewöhnlich eine Fehlermeldung an den Absender (in diesem Fall den Spammer) zurückgeschickt, und der Spammer kann die nächste Möglichkeit ausprobieren. Wenn die Mail einen gültigen Empfänger erreicht, und keine Fehlermeldung zurückkommt, weiß der Spammer, dass die Adresse existiert, und speichert diese in seiner "Opfer-Datenbank"

In der Regel wird der Spammer aber versuchen seine Absenderadresse zu verschleiern, bzw. einfach eine ungültige Absenderadresse anzugeben, so dass er auf direktem Weg keine Antwort erhalten kann. Um trotzdem eine Bestätigung über die Existenz des Opfers zu erhalten, benutzt er einen einfachen Trick:

Er merkt sich einfach zu jeder versendeten E-Mail einen systematisch erzeugten Schlüssel, z.B. eine lange Zufallszahl. Diese Zahl wird in einen gewöhnlichen Hyperlink eingebaut, z.B:

...

Um sich aus dieser Mailingliste wieder auszutragen klicken Sie auf:
 
http://www.firma.de/reply.cgi?id=2374654000332

Wenn der naive Empfänger jetzt auf diesen Link klickt, oder die Nachricht zurückschickt, braucht das Programm auf dem Webserver nur noch den übergebenen Schlüssel mit den gemerkten Schlüsseln zu vergleichen, und kennt wieder eine gültige Opferadresse mehr.

Doch selbst, wenn man nicht auf die Links in der SPAM-Mail klickt, kann er Spammer z.B. bei HTML-Mails den Link als externe Ressource verlinken (Bilder, Töne, Flash). Die E-Mail enthält dann einen Hyper-Link in der Art

Selbstverständlich werden die Netzwerkeffekte des Internets auch von den Spammern genutzt, so dass die Datenbankbestände vieler einzelner Spammer zusammengefasst und auf CDs an andere Spammer weiterverkauft werden (die Angebote für diese CDs werden teilweise als SPAM verschickt).

7.3 Cookies

Ein Cookie besteht aus einem Namen, einem Wert (Zeichenkette) und einem URL. Zudem besitzt ein Cookie eine Lebensdauer. Wird der Ausflug ins Netz beendet und der Browser geschlossen, werden alle Cookies, deren Lebensdauer noch nicht abgelaufen ist, in einer Datei gespeichert. Man spricht dann von 'persistenten Cookies'. Zukünftig läßt sich dann mühelos verfolgen, wie oft genau dieser Anwender wiederkommt und was er tut.

Ursprünglich wurden von Netscape die Cookies zur Erleichterung für den Anwender entwickelt. Sie sollten persönliche Informationen enthalten, die der Anwender beim nächsten Besuch eines Online-Angebots nicht mehr eingeben mußte, z. B. für den Zugriff auf Angebote, die eine Zugangskennung erfordern. Eine andere Anwendung wäre ein 'Einkaufskorb'. Da jeder Seitenabruf einen abgeschlossenen Kommunikationsvorgang darstellt, kann der Server nicht speichern, welche Waren ein Kunde schon in seinen Korb gelegt hat. Cookies bieten hier die Möglichkeit den Inhalt des Einkaufskorbes beim Kunden zu speichern, bis die abschließende Bestellung durch eine Bestätigung erfolgt. Normalerweise lassen sich Cookies auch keiner spezifischen Identitäten zuordnen, sofern der Besucher nicht woanders seine Identität preisgibt.

Unternehmen können mit Hilfe von Cookies Abrufprofile erstellen z. B. für verläßliche Abrufprofile für Reichweitenuntersuchungen. Schließlich will man wissen, welche Seiten wie oft abgerufen werden. Daraus lassen sich u. a. Schlußfolgerungen für die weitere Gestaltung einer Website ziehen. Trotz zahlreicher Ansätze gibt es bislang noch kein genormtes Verfahren zur Bildung von Abrufprofilen. Grundsätzlich besteht die Möglichkeit zur Bildung von Abrufprofilen jedoch auch ohne Cookies - durch die Auswertung von Logbüchern, z. B. mit entsprechenden Monitoring-Tools.

Problematisch wird es, wenn Cookies mit langer Lebensdauer eingesetzt werden. Durch persistente Cookies ist es möglich, einen Benutzer über mehrere Sessions hinweg zu identifizieren. Dadurch erhöht sich die Informationsmenge und die Zuordnung einer Personenidentität vereinfacht sich. Das ist ganz ohne Cookies nicht möglich. Mittlerweile gibt es eine Reihe von Shareware-Tools, mit denen sich Cookies auf dem Computer identifizieren und löschen lassen. Normalerweise befindet sich im Verzeichnisbaum des Browsers irgendwo eine Datei namens 'cookies.txt'. Auf UNIX-Systemen genügt es, die Leseberechtigung der Datei wegzunehmen. Auf Windows-Rechnern kann man den Inhalt der Datei löschen und sie dann auf 'Read-Only' zu setzen. Letztendlich sind Cookies aber relativ harmlos.

Anbieter, die in Ihrem WWW-Angebot Cookies verwenden, sollten einfach vorher auf deren Anwendung und den Zweck hinweisen. Dann weiß nämlich der Websurfer woran er ist und wird auch weniger Vorbehalte gegen die Cookies haben.

Es gibt also zwei Sorten von Cookies: Die mit einer Zeitangabe (lifetime) und solche ohne. Cookies mit einer Zeitangabe haben eine Lebensdauer bis zum Ablauf des Verfallsdatum. Sie werden in der cookies.txt gespeichert, wenn der Browser beendet wird, um dann beim nächsten Neustart erneut gelesen zu werden. Cookies ohne Zeitangabe haben eine Lebensdauer, die mit der Lebensdauer des Browserprozesses identisch ist. Sie werden niemals in der cookies.txt gespeichert und sie haben kein festes Ablaufdatum.

Wenn man die cookies.txt schreibschützt oder nach /dev/null linkt, verhindert man die Speicherung von Cookies mit Lebensdauer. Man behält also Warenkorbfunktionalität, weil man "Session-Cookies" weiter akzeptiert und zurücksendet. Man verliert aber Autologin-Cookies und GUID-Cookies.

Wenn man stattdessen Cookies im Browser abschaltet, verliert man alle Cookie-Funktionalität. Warenkörbe, die sich bei der Korrelation von Seiten ausschliesslich auf Cookies verlassen, funktionieren dann nicht mehr. Ausgefeiltere Systeme lassen sich auch davon nicht beirren, sondern schalten transparent auf eine Weitergabe der Session-ID in der URL um.

In dem Cookie selbst sind keine personenbezogenen Daten gespeichert. Es ist nicht der Cookie oder sein Wert, der gefährlich ist oder der geschützt werden muss. Der Cookie selbst enthält nur irgendeine zufällige, aber eindeutige Nummer. Die personenbezogenen Daten sind in einer Datenbank auf dem Webserver gespeichert und verlassen dieses System auch niemals; jedenfalls nicht in Richtung Browser des Anwenders. Man selbst bekommst also auch niemals zu sehen, was genau in der Anwendung auf dem Webserver gespeichert ist, man kann diese Daten mit der ID nur referenzieren.

Cookies sind nur eine von mehreren Möglichkeiten, Browser so zu markieren, daß eine Folge von Zugriffen unterscheidbar von allen anderen konkurrenten Folgen wird. Bekannt sind die folgenden drei Verfahren:

• Cookies:

  GET /shop/index.php3
  Cookie: ID=3D17
  

• GET-Parameter in der URL:

  GET /shop/index.php3?ID=3D17
  

• PATH_INFO-Komponenten in der URL oder an anderen Stellen im URL-String:

  GET /shop/index.php3/id/17
  

Schlechte Webshops funktionieren mit abgeschalteten Cookies gar nicht mehr. Man beraubt sich also im Namen einer nicht funktionierenden Methode zur Wahrung der eigenen Privacy der Möglichkeiten, im Internet Einkaufen zu gehen oder komplexere Webanwendungen zu nutzen (es gibt schliesslich noch mehr sinnvolle Anwendungen für Session-Variablen als Warenkörbe).

Seine Privacy schützt man also nicht durch das Abschalten von Cookies: Zum einen können Gute wie Böse mit anderen Verfahren als Cookies weiter korrelieren, zum anderen macht man sich das Leben nur unnötig unbequem. Seine Privacy schützt man, indem man mit den Leuten, die ungewollt Daten über einen Speichern nicht mehr redet. Das bedeutet, man installiert sich einen Junkbuster oder Webwasher als lokalen Proxy und erdet dort alle Zugriffe, die in Richtung von Systemen gehen, die man als Rogue erachtet, z.B. Doubleclick, Adfly, Flycast und wie sie alle heissen. (Blocken von allen Zugriffen auf *doubleclick* und so weiter) Man kann ausserdem sein System so konfigurieren, daß es Set-Cookies, die nicht an HTML-Dateien hängen, automatisch ausfiltert und daß es vorhandene Cookies ausfiltert, wenn diese an Requests von Bilddateien hängen. (Ausfiltern von Set-Cookie-Zeilen in allen Responses, wenn der Content-Type nicht text/html ist schaltet ankommende Cookies an GIF-Bildern und dergleichen aus.

Weitere Informationen über Cookies findet man unter

http://www.cookiecentral.com http://www.netscape.com/newsref/std/cookie_spec.html

7.4 Active X

Der Sinn von Active-X ist aus Sicht von Microsoft:

• Applikationen in Web-Browser einzubinden
• Den Web-Browser zur Schaltzentrale für Internet und Intranet zu machen

Ein Active-X-Control ist ein kleines Windows-Programm, das sich nur mit Hilfe eines Web-Browsers ausführen läßt. Wenn Sie im Internet auf eine mit einem Active-X-Control ausgestattete Seite kommen, werden nicht nur Text und bunte Bilder angezeigt, sondern auch ein Programm auf Ihren Rechner geladen und ausgeführt. Im ungünstigsten Fall merken Sie gar nicht, daß ein Active-X-Control in eine Web-Seite eingebunden ist und automatisch ausgeführt wird, während Sie die Seite anschauen und sich in trügerischer Sicherheit wähnen. Die Active-X-Technologie besteht aus folgenden Komponenten:

• Active-X-Controls
• Active-X-Scripting
• Active-X-Dokumente
• Active-X-Conferencing
• ActiveMovie

Active-X-Controls

Active-X-Scripting

Active-X-Dokumente

Active-X-Conferencing

ActiveMovie

Hinter einem Active-X-Control verbirgt sich also nichts anderes als ein normales Windows-Programm. Es kann also alles tun, was auch jedes andere Windows-Programm tun kann: Daten von Ihrer Festplatte übers Netz versenden, Viren installieren - oder einfach nur die Festplatte formatieren. Active-X-Programme sind also ein Risikofaktor und sollten nur unter bestimmten Voraussetzungen eingesetzt werden.
Der Chaos Computer Club demonstrierte der Öffentlichkeit die Risiken von Active X: Die Hacker programmierten ein Active-X-Control, das der Finanz-Software Quicken einen Überweisungsauftrag unterjubelte. Der Auftrag wurde so gespeichert, daß er beim nächsten T-Online-Connect automatisch ausgeführt würde.
Active-X-Programme laufen derzeit nur mit dem Microsoft Internet-Explorer ab Version 3. Damit Active-X-Controls mit einem Netscape-Browser funktionieren, muß man ein spezielles Active-X-Plug-in installieren.

Beim Installieren von Active-X-Komponenten wird manchmal ein 'Zertifikat' angezeigt. Wer Active-X-Programme schreibt, kann sich ein solches 'Zertifikat' besorgen, das nach dem Laden der Webseite angezeigt wird. Dieses Zertifikat soll garantieren, daß das Active-X-Control wirklich im Originalzustand vorliegt. Gewährleistet wird das durch eine verschlüsselte Quersumme, die beim Herausgeber des Zertifikats hinterlegt ist und die mit der des Programms verglichen wird. Ein gültiges Zertifikat heißt jedoch keinesfalls, daß Sie einem Active-X-Control blind vertrauen können. Der bisher einzige Zertifizierer, Verisign Commercial Software Publishers CA, prüft nicht, was ein Active-X-Control auf einem Rechner anstellt, sondern nur, ob das Programm nach der Zertifizierung verändert wurde. Nachdem jeder sein Active-X-Control zertifizieren lassen kann, besteht auch die Möglichkeit, daß gefährliche oder schädliche ActiveX-Controls ein Zertifikat bekommen. Dabei muß nicht einmal böse Absicht des Programmierers im Spiel sein, denn "Man soll nie Absicht vermuten, wo Dummheit als Begründung ausreicht." Insofern hat das Zertifikat höchst zweifelhaften Wert.

Wird auf einer Webseite ein Zertifikat angezeigt, hängt es davon ab, wo Sie sich befinden: Handelt es sich um eine renommierten Firma, können Sie ein zertifiziertes Active-X-Control ohne großes Risiko installieren. Befinden Sie sich dagegen auf einer privaten oder halbprivaten Seite, sollten Sie auch mit zertifizierten Komponenten sehr vorsichtig sein. Programmierfehler können sich natürlich auch in Controls großer Unternehmen befinden.

Wenn Sie schon massenhaft Active-X-Controls auf Ihrer Platte haben, hilft die Freeware 'ActiveXCavator'. Sie listet alle installierten Controls einschließlich diverser Dateiinformationen (Verzeichnis, Größe) auf und kann auch einzelne Controls löschen. Das Programm gibt es unter http://www.winmag.com/software/xcavate.htm.

7.5 Java

Die wesentlichen Gesichtspunkte sind:

• Objektorientiert
• Eigenschaften
• Architekturunabhängig und portabel
• Robustheit
• Multithreading
• Garbage Collection
• Sicherheit

Java ist objektorientiert
Java ist vollkommen object-orientiert. Jede objekt-orientierte Sprache sollte Minimum der folgenden Charakteristiken in sich haben:

• Encapsulation: Informationen (oder genauer Attribute und Methoden) werden gekapselt, d.h. konkrete Implementierung und Strukturen sind f&uumr den Anwender nicht sichtbar. Lediglich Funktionalit&t und Interface eines Objektes werden bekanntgegeben.
• Inheritance: Subklassen "erben" Inhalte von Klassen
• Dynamic binding: ermöglich ein Maximum an Flexibilität zur Laufzeit

Wichtige Begriffe in diesem Zusammenhang die auch in Java vorkommen sind:

Klassen:	Definiert Attribute und Methoden
Object :	instanzierte Klasse
Message:	Aufruf einer Methode eines anderen Objektes
Constructor:	Methode, die die Initialisierung eines einer Klasse instanzierten Objektes vornimmt
Destructor:	Gegenstück zum constructor.
Access Control:	Bei der Deklarierung einer Klasse können Attribute und Methoden mit verschiedenen Zugriffsleveln (public, protected, private, friendly) versehen werden.
Abstract Methods:	Methoden, die in einer Klasse deklariert werden, deren Implementierung aber erst in einer Subklasse erfolgt.
Packages:	Java-konstrukt, das eine Sammlung von zusammengehörenden Klassen bildet.

Wichtige Eigenschaften von Java

• Objektorientierung
• Multithreading
• Robustheit
• Sicherheit
• Erweiterbarkeit
• Plattformunabhängigkeit

Was Java hat

• import: vergleichbar dem IMPORT von Modula-2.
• interface: ein geschickter Ersatz für die Mehrfachvererbung.
• Garbage Collection
• Verbesserte Ausnahmebehandlung
• Wohldefinierte Klassenhierarchie

Eigenschaften, die nicht von C oder C++ übernommen wurden:

• In Java gibt es keine Präprozessor-direktiven (wie z.B. #define) mehr.
• Es gibt keine Headerfiles, dafür aber interfaces, die die Definition anderer Klassen und deren Methoden beinhalten.
• Multiple Inheritance wurde durch Interfaces ersetzt, die Methodendefinitionen von Klassen gleichgesetzt werden können.
• Kein "goto"-statement (definiert, aber nicht implementiert).
• Kein Operator-overloading.
• Keine Pointer.
• Keine Typdefinitionen.
• Keine Variante Records (union).
• Keine generische Typen (templates).
• Keine Mehrfachvererbung.
• Keine vorzeichenlose Zahlentypen.
• Keinen direkten Hardwarezugriff.

Java ist architekturunabhängig und portabel
Durch die Verwendung von byte-code im Gegensatz zum Binärcode ist Java völlig architekturneutral. Java-Programme lassen sich auf allen Plattformen ausführen, auf welche die Virtual Machine portiert wurde. Portierungen werden durch die strikte Sprachspezifikation unterstützt.

Java ist robust
Java ist eine Sprache, die gedacht ist für robuste, zuverlässige und sichere Applikationen. Um dies zu erreichen wird ein striktes compile-time checking durchgeführt, das es ermöglicht Syntaxfehler früh zu entdecken. Java ist eine sehr typorientierte Sprache. Viele C-Freiheiten, wie etwa implizite Deklaration von Funktionen sind nicht erlaubt. Besondere Stützen der Robustheit sind die Abschaffung von Pointern, die Verwendung von echten Arrays, ein Speichermodell, das die unerlaubte Überschreibung von Speicherbereichen verhindert und strengere Casting-Regeln.

Java ist sicher
Bereits bei der Konzeption von Java wurden grundlegende Überlegungen bezüglich der Sicherheit angestellt. Der Java-Compiler und das Laufzeitsystem integrieren mehere Abwehrschichten gegen potentiell gefährlichen Code. Am wichtigsten ist sicherlich das Speicherallozierungs- und -referenzierungsmodell. Entscheidungen über die Speicherbelegung werden nicht vom Compiler (wie in C oder C++), sondern erst zur Laufzeit vorgenommen. Intern verwendet Java sogenannte 'handles' die zur Laufzeit in physikalische Addressen aufgelöst werden. Dies geschieht sehr spät und z. T. auch abhängig von der Architektur, jedoch völlig transparent für den Programmierer.

Was passiert, wenn gefährlicher Code auf einen Server generiert und zur Laufzeit auf dem client ausgeführt wird? Obwohl der Java-Compiler beim übersetzen das Einhalten von bestimmten Sicherheitsregeln garantiert, bleibt er natürlich machtlos, wenn Code-Fragmente zur Laufzeit on-the-fly gelinkt werden. Wie kann also das Laufzeitsystem dem hereinkommenden byte-code stream vertrauen, der vielleicht von einem nicht vertrauenswürdigen Compiler erzeugt wurde? Die Antwort ist einfach: Java traut dem Code nicht und unterwirft ihn deshalb dem byte-code-Verifizierungsprozeß. Dieser beinhaltet eine Reihe von sinnvollen, restriktiven Maßnahmen. Darunter sind einfache Typüberprüfungen, Ausklammerung von Pointern, Ausschluß von Stack-Über- und -Unterläfen, strikte Parameterüberprüfung, strikte Typkonvertierungen, Überprüfung der Speicherzugriffsrestriktionen. Weiter wird getestet, daß Objekte wirklich nur als solche verwendet werden.

Daten- und Kontrollfluß vom Java-Quellcode bis zur Ausführung.

Trotz der ausgedehnten Verifizierungsprozeß bleibt Java (laut Sun) immer noch schnell genug, da der Java-Interpreter von jeder weiterer Überprüfung hinsichtlich der Sicherheit befreit ist und damit mit vollen Geschwindigkeit arbeiten kann.

Weitere Sicherheitsaspekte sind im Java Networking Package implementiert, welches es erlaubt verschiedene Sicherheitsebenen zu konfigurieren. Diese sind:

• alle Netzwerkzugriffe sind verboten
• Alle Netzwerkzugriffe sind erlaubt
• Netzwerkzugriffe sind nur jenen hosts erlaubt, von denen der Code importiert wurde
• Netzwerkzugriffe sind auf Zugriffe außerhalb des Firewalls beschränkt, wenn der Code von dort kommt.

Wer sich für Java interessiert, findet Java-Seiten mit vielen Demos, den HotJava-Browser (für SUNs) und Java-Entwicklersoftware auf dem Server von SUN Microsystems unter http://java.sun.com.

7.6 Javascript

• Animation: Mit Hilfe von JavaScript können Sie Animationen wie z. B. Marquees (Lauftexte) programmieren und in WWW-Seiten einbinden. Dabei steht Ihnen nicht nur das Anzeigefenster zur Verfügung, sondern auch Dialogbereiche des WWW-Browsers, etwa die Statuszeile.

• Projektsteuerung: Mit Hilfe von JavaScript können Sie einige "Lücken" in HTML umgehen. So ist es mit Hilfe von JavaScript beispielsweise möglich, innerhalb eines Frame-Sets die Inhalte mehrerer Frame-Fenster gleichzeitig zu aktualisieren.

• Formularüberprüfung: Mit Hilfe von JavaScript können Sie Anwendereingaben in einem HTML-Formular während der Eingabe überprüfen. Auf diese Weise können Sie z.B. unzulässige oder sinnlose Eingaben unterbinden.

• Dynamische WWW-Seiten: Mit Hilfe von JavaScript können Sie erreichen, daß sich WWW-Seiten während der Anzeige dynamisch verhalten. So ist es beispielsweise möglich, Hinter- und Vordergrundfarben nach dem Laden der WWW-Seite automatisch oder im Dialog mit dem Anwender zu ändern.

• Text generieren: Mit Hilfe von JavaScript können Sie zur Laufzeit HTML-formatierten Text generieren. So ist es mit JavaScript z.B. möglich, aktuelles Datum und aktuelle Uhrzeit auszulesen und dem Anwender anzuzeigen.

• Anwendungen: Mit Hilfe von JavaScript können Sie einfache Anwendungen programmieren. Das können z.B. wissenschaftliche oder kaufmännische Taschenrechner sein. Auch einfache Spiele sind denkbar.

JavaScript-Programme werden im Gegensatz zu Java-Programmen direkt in der HTML-Datei notiert. Sie werden auch nicht - wie Java-Programme - compiliert, sondern als Quelltext zur Laufzeit interpretiert, also ähnlich wie Batchdateien bzw. Shellscripts.
Dadurch bleibt JavaScript unkompliziert für den Programmierer, doch kritisch für den Anwender. Das Interpretieren von Quellcode ist ungleich langsamer als das Interpretieren von compiliertem Code. Deshalb ist JavaScript nur für kleine und einfache Programmabläufe sinnvoll. Da kein Compilierungslauf und somit keine Fehlerprüfung stattfindet, gibt es bei JavaScript auch keinen Schutz vor schweren Programmfehlern, z.B. vor "Endlosschleifen", die beim Anwender zum Systemabsturz führen können.

Wie einfach JavaSkript sein kann, sieht man hier.

Der Quellcode zum JavaScript-Einschub:

<FORM>
<INPUT TYPE=BUTTON
        VALUE="Klick mich oder ich beiss Dich!"
        OnClick="alert('Ich würde sowas an Deiner Stelle nicht machen! 
                             Deine Platte wird jetzt gelöscht!')">
</FORM>

Satire: Wie selbstdokumentierend und selbsterklärend die Skripte sein können, zeigt folgendes, einer real existierenden Webseite entnommene, Skript:

<SCRIPT>
var F_A,F_B,F_CH,F_CL,F_DB,F_E,F_F,F_L,F_MT,F_MV,F_R,F_SE,F_SU,F_U,F_HR,F_MU,F_MD;
function F_e(){}
function F_n(){}
function F_on(){}
</SCRIPT>

Das Skript dazu sieht so aus:

<SCRIPT LANGUAGE="JavaScript">
        <!-- hide from old browsers
        start = new Image(20,150);
        start.src="http://www.stoermelder.net/skripten/sicherheit/start.gif";
        start2 = new Image(20,150);
        start2.src="http://www.stoermelder.net/skripten/sicherheit/start2.gif";

        function HiLite(imgDocID,imgObjName){
          document.images[imgDocID].src = eval(imgObjName + ".src")
          }
        // done hiding -->
</SCRIPT>

HIER.

Weitere Informationen und Beispielsammlungen zu JavaScript finden Sie im WWW:

• Javascript-Einführung hier
• JavaScript Authoring Guide
  Die offizielle JavaScript-Dokumentation von Netscape
• JavaScript (auch in deutscher Übersetzung
  Die praxisorientierte Einführung von Stefan Koch
• JavaScript Examples
  Interessante Beispielprogramme mit JavaScript
• JavaScript Pro
  Profi-Forum zum Thema JavaScript. Möglichkeit, selbst Fragen zu stellen.
• Gamelan
  Weltweit größte Sammlung von Java-Appletts und JavaScript-Beispielen.

7.7 Browser sicher machen

In den Browsern Internet-Explorer und Netscape Communicator läßt sich so gut wie jedes Feature abschalten, welches den Rechner und seine Daten gefährden könnte. Dann allerdings geht im Web so gut wie nichts mehr. Aus diesem Grunde werden hier die einzelnen Features genauer beleuchtet.

Internet Explorer

Das Zonenkonzept des Explorers

• Die Internet-Zone enthält grundsätzlich alle Sites.
• Die Lokale Intranet-Zone umfaßt dagegen alle Computer, die mit einem lokalen Netzwerk verbunden sind. Dies nennt Microsoft bereits Intranet.
• In der Zone für vertrauenswürdige Sites kann man Server angeben, denen man vertraut.
• In Gegensatz dazu trägt man unter Zone für eingeschränkte Sites Server ein, die bekanntermaßen unsicher sind.

Wem diese Sicherheitsebene nicht genügt, der muß die verfeinerte Anpassung der einzelnen Stufen vornehmen. Die Einstellungen gelten nicht global, sondern nur für die jeweilige Zone. Gleichzeitig nehmen Sie verschiedene Sicherheitsoptionen wieder zurück, wenn Sie die Warnhinweise zu bestimmten Inhalten mit der Checkbox Den Hinweis für diese Zone nicht mehr anzeigen abschalten. Also alle Einstellungen nochmals aufsuchen und wieder aktivieren.

Das Fenster Internetoptionen/Sicherheit im Internet-Explorer ermöglicht die dedizierte Wahl sicherer oder unsicherer Web-Seiten. Um Adressen derartiger Server einzugeben, wählen Sie zuerst deren Zone aus und klicken dann auf Sites:

• Vertrauenswürdige Sites
  Diese Einträge erhalten im Standard die Sicherheitsstufe Sehr niedrig. Die niedrige Sicherheit läßt mehr Aktionen zu und unterdrückt Warnfenster. Microsoft empfiehlt allerdings, für die Zone für vertrauenswürdige Sites das HTTPS-Protokoll zu verwenden, um sichere Verbindungen aufbauen zu können.
• Eingeschränkte Sites
  Diesen Sites weist der IE standardmäßig die Sicherheitsstufe Hoch zu. Einer solchen Adresse ordnet der Browser prinzipiell nur minimale, sichere Operationen zu. Der Zugriff auf solche Server ist eingeschränkt - viele PlugIns werden aufgrund abgeschalteter Features gar nicht funktionieren.

Java und ActiveX beim IE einstellen

• ActiveX-Controls und Plug-Ins
  In diesem Bereich legt man fest, wie ActiveX-Steuerelemente und ActiveX-Plug-Ins geladen, ausgeführt und über Scripts gesteuert werden können. Sollte man das ActiveX-Control von einer anderen Site laden als von der, auf der das Element verwendet wird, so schaltet der IE von sich aus auf die schärferen Sicherheitseinstellungen der beiden Sites um.
  • ActiveX-Steuerelemente ausführen, die für Scripting sicher sind
    bestimmt, ob das Steuerelement mit einem Skript zusammenarbeiten kann. Die Einstellungen an dieser Stelle werden jedoch von IE ignoriert, falls die Option ActiveX-Steuerelemente initialisieren und ausführen, die nicht "sicher" sind auf aktivieren eingestellt ist. Letztere Option umgeht praktisch jede Sicherheitseinstellung und ist daher zu vermeiden.
  • ActiveX-Steuerelemente und Plug-ins ausführen
    Damit gibt man an, ob Controts und Plug-ins in der ausgewählten Zone agieren dürfen. Sollten Sie diese Option abschalten, dann haben auch die weiteren Einstellungen zu ActiveX keine Bedeutung mehr. Beim Download von signierten ActiveX-Steuerelementen führt die Einstellung Fragen bei nicht vertrauenswürdigen Web-Seiten zu einer Warnmeldung.
  • Download von unsignierten ActiveX-Steuerelementen
    Code, der keine digitale Signatur trägt, ist aus diesem Grunde möglicherweise gefährlich. Mit der Option Aktivieren schalten Sie die Sicherheit gegenüber diesen Elementen ab. Dann wird auch ActiveX-Steuerelemente ausführen, die für Scripting sicher sind ignoriert. Mit der Option Fragen hat man die Wahl, ob man ein solches Control oder Plug-In überhaupt laden will - oder nur mit bestimmten Parametern startet. Am sichersten ist die Einstellung Deaktivieren, denn sie erzwingt die Ablehnung des fremden Codes.
• Java-Optionen
  Benutzerdefiniert ermöglich es dem Anwender, einige Einstellungen vor dem Download eines Java-Applets selbst vorzunehmen. Die Einstellung Niedrige Sicherheit ist ebenfalls zumindest im Internet gefährlich, denn sie gibt allen Apptets die Möglichkeit, jede Operation ungehindert zu starten. Microsoft sieht zwar wie Netscape eine Sandbox für Java-Applets vor, doch deren Grenzen schaltet man mit dieser Einstellung ab. Mit Mittlere Sicherheit erreicht man einen Start der Java-Applets ausschließlich in der Sandbox.
  Die Option Benutzerdefiniert bietet weitere Einstellungen. Es erscheint der Button Java-Einstellungen. Unter anderem kann man definieren, was signierte und unsignierte Applets außerhalb der Sandbox unternehmen dürfen. Damit gleichen diese Optionen den Möglichkeiten von signierten Apptets im Netscape Communicator.
  • Benutzerauthentifizierung
    Dabei geht es um vier Optionen:
    • Automatisches Anmelden nur in der Intranetzone fordert den Benutzer auf, seine User-ID und sein Paßwort außerhalb des Intranets einzugeben. Dies geschieht allerdings einmalig, das heißt, weitere Zonenwechsel erfordern keine neuen Eingaben.
    • Anonyme Anmeldung
      schaltet die HTTP-Authentifizierung dagegen ab.
    • Nach Benutzername und Kennwort fragen
      erkundigt sich generell nach einer User-ID und einem Kennwort; Angaben, die der Internet-Explorer dann für die gesamte Zeit der Sitzung verwendet.
    • Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort
      bewirkt auf NT-Systemen, daß der aktuelle Username sowie das Paßwort für die Prüfung der Zugriffsberechtigung auf den jeweiligen Internet-Server verwendet werden.
• Cookies
  Die Option Cookies pro Sitzung annehmen (nicht gespeichert) erlaubt prinzipiell, daß eine Web-Site Cookies für eine Sitzung auf dem Rechner unterbringt. Darin halten entsprechende Sites beispielsweise den Inhalt virtueller Einkaufswagen fest. Arbeiten Sie mit der Einstellung Aktivieren, so kommt das dem Besuch der Site jedoch nicht auf der Platte. Mit Fragen erreichen Sie einen Dialog, der die Ablehnung jedes einzelnen Cookie ermöglicht. Deaktivieren stoppt die Cookies. Cookies annehmen, die gespeichert sind läßt eine hartnäckigere Form der Cookies zu, jene die dauerhaft auf die Platte gelangen. Über die Einstellung Aktivieren lassen Sie dauerhaft gespeicherte Dateien zu, die der IE nicht anzeigt. Für die beiden anderen Optionen gilt das gleiche wie bei den temporär gespeicherten Cookies.

Netscape Communicator

Die grundlegenden Einstellungen des Browsers erreichen Sie recht einfach über Bearbeiten/Einstellungen/Erweitert. Die dortigen Sicherheits-Optionen sind: Java aktivieren, JavaScript aktivieren und JavaScript für Mail und Diskussionsforen aktivieren. Parallel zur höchsten Sicherheitsstufe im Internet-Explorer könnte man diese drei Optionen abschalten. Damit führt der Communicator Java nicht einmal in E-Mails aus.

Dabeben findet man im Communicator den Menüpunkt Sicherheit. Das dortige Fenster aktiviert Paßwörter und die programmeigene Kryptographie, kann jedoch auch Zertifikate aktivieren, mit denen ein Java-Code außerhalb der Sandbox im Dateisystem arbeiten kann.

Eine weitere Gefahr sind sind Plug-Ins. Sie erweitern den Communicator um beliebige Funktionen, können aber auch immensen Schaden anrichten. Sie sollten sich zuerst anschauen, welche Zusätze derzeit bereits aktiv sind: Dazu klickt man auf Hilfe/Über Plug-Ins. Hier finden Sie im oberen Bereich auch einen Link zu Netscape, der zu den von Netscape angebotenen Plug-ins führt. Dort gibt es derzeit knapp 180 Plug-ins aus unterschiedlichsten Kategorien.

Im Communicator ist es dem Anwender gestattet, Optionen der Sandbox zu ändern - dem Applet oder Script jedoch nicht. Ohne das Zonenkonzept ist man darauf angewiesen, die fraglichen Einstellungen pro Script/Apptet oder je Internet-Site vorzunehmen. Im Ordner \Netscape\Users\<Benutzer> gibt es eine Datei namens PREFS.JS, in der man eine Reihe von Einträgen vornehmen kann. Es handelt sich um eine reine Textdatei, man kann sie also mit einem einfachen Editor, wie dem Notepad bearbeiten, nachdem man eine Sicherheitskopie des Originals angelegt hat. Ein Beispiel sollen zeigen, was dort einzutragen ist:

In seiner Grundeinstellung legt der Communicator HTML-Seiten, die über eine sichere Verbindung geladen wurden, nicht in seinem Seitenspeicher ab. Der Grund: Aus dem Cache können unbefugte Leute eine solche Seite herausholen und im Klartext lesen, was die Übertragung via SSL ursprünglich verhindern sollte. Mit der folgenden Zeile schaltet man die Speicherung einer Seite im Cache wieder ein:
user_pref("browser.cache.disk_cache_ssl",true);

Eine ausführliche Anleitung finden Sie unter http://www.ufaq.org

7.8 Hintertüren im Windows-PC

Siehe auch Erkennung trojanischer Pferde bei Windows im dritten Kapitel.

7.9 Pornos etc.

Pornografisches ist grundsätzlich nicht strafbar. Eine Ausnahme gilt jedoch für Kinderpornographie. Hier genügt der bloße Besitz, um sich strafbar zu machen. Selbst wenn Sie keine Bilder speichern, sondern nur zufällig über solche Dateien stolpern existieren diese im Plattencache des Browsers. Ob es sich dabei bereits um "Besitz" im Sinne des StGB handelt, ist bisher noch nicht höchstrichterlich entschieden.
Um allen strafrechtlichen Problemen aus dem Weg zu gehen, empfiehlt es sich, solche Daten sofort von der Festplatte zu löschen. Gleiches gilt für E-Mails mit derartigen Inhalten.
Wenn man beim Surfen auf Kinderpornos oder auch rechtsextremes Material stößt, kann man sich an ppmuc@www.polizei.bayern.de wenden.
Bei Newsgroups ist bereits hinsichtlich "normaler", pomogrophischer Schriften und Bildern Vorsicht geboten. Sofern in einer Newsgroup freier Handel mit "normaler" Pornographie getrieben wird, sollte man sich nicht beteiligen, da nicht sichergestellt worden kann, daß daran nicht auch Jugendliche unter 18 Jahren teilnehmen. Wer sich dennoch aktiv einbringt, läuft Gefahr, sich wegen Verbreitung pornographischor Schriften strafbar zu machen.
Eine Verschärfung gilt für die harte Pornographie. So ist zum Beispiel die Verbreitung von Bildern mit Kinderpornographie, Sodomie und der Darstellung von sexueller Gewalt allgemein verboten.
Eine sachliche Diskussion über alle Themen in Nowsgroups oder Chatforen ist nicht strafbar. Die Meinungsfreiheit ist hier oberstes Gebot, eine Ausnahme gilt lediglich in bezug auf die Leugnung des Holocousts.

7.10 0190-Onlineverbindungen

Was sind 0190-Dialer?

Wie gerät man an einen solchen Dialer?

Desweiteren könnte der Webseitenbetreiber einen 0190-Dialer auch als zusätzliches Chat- oder Webcamprogramm ausgeben und verschweigt dabei die teuren Einwahlkosten. Auch sind Webseiten bekannt, wo sofort bei Eintritt auf das Angebot eine EXE-Datei (somit die Dialer-Software) als Downloadlink startet. Der Anwender braucht "nur" noch den Button "Speichern [unter]" zu betätigen. Zumindest befindet sich die Software so schon einmal auf dem System des Besuchers. Nicht selten wird Dialer-Software auch gar nicht durch den PC-Besitzer geladen und installiert, sondern z.B. durch Familienangehörige. Gerade Kinder sind oft sehr neugierig und probieren gerne neue Dinge aus. Die Versuchung ist gross, doch so ein Programm mal einfach zu testen. Der Nachwuchs vergisst dabei die Zeit und schnell fallen hohe Verbindungskosten an, welche die Eltern als Inhaber des Telefonanschlusses zu tragen haben.

Einige 0190-Dialer verhalten sich wie Trojanische Pferde. Diese Spezies unter den Programmen legen entsprechende Eintragungen im System an, meistens in der Registry. Diese Eintragungen bewirken den automatischen Start bei jedem Neustart des Windows-Systems. Somit ist die Dialersoftware ständig im Hintergrund geladen. Das ist noch nicht weiter das Schlimmste daran. Doch wenn sich die Software selbstständig macht, indem ohne Nachfrage bzw. Hinweise an den Anwender, 0190-Verbindungen aufgebaut werden, kann man schon von kriminellen Handlungen sprechen.

Eine weitere beliebte Variante besteht darin, daß die ohnehin neu angelegte DFÜ-Verbindung als Standardverbindung definiert wird. Viele PC-Anwender habe ihre DFÜ-Einstellungen gleich mit dem Browser oder Mailprogramm gekoppelt. Gibt der User eine Internetadresse in seinen Browser ein, so schaltet sich die definierte DFÜ-Verbindung zwischen. Wenn der Anwender nun auch ohnehin stets sein Zugangspasswort abgespeichert hatte, fällt es gar nicht auf, daß während der gesamten Internetsitzungen eine 0190-Verbindung besteht. Vor der Einwahl wird zwar die Rufnummer angezeigt, aber welcher Anwender achtet schon darauf? Sollte doch das gewohnte Passwort eingegeben werden, so ist das auch egal, da die Verbindung dahingehend durch die Software eingestellt wurde, indem ein beliebiges Passwort eingeben werden kann.

Eine installierte DFÜ-Verbindung ist bekanntlich im Ordner "DFÜ-Netzwerk" auch sichtbar. Doch gilt auch diese Regel leider nicht immer. Einige Dialer tragen sich erst bei der Einwahl dort ein. - Dafür sorgt ein zweites Programm, welches im Hintergrund des Systems läuft. Nach der Abwahl wird der Eintrag durch das gleiche Programm wieder entfernt. Dieses zweite Programm liefert der Dialer quasi mit, sobald dieser das erste mal überhaupt installiert wird. Der Kunde nutzt ein derartiges Angebot und wählt sich nach einiger Zeit ab. Das Programm bestätigt dieses auch. Aber im Hintergrund bleibt die Verbindung entweder noch für einige Zeit bestehen oder sogar so lange, bis das System komplett heruntergefahren wird. Auch sind zeitgesteuerte Dialer bekannt, die sich stets zu einer bestimmten Uhrzeit erneut einwählen oder zu einem vordefinierten Zeittakt.
Aber auch über Chatsysteme (ICQ, AOL Instant Messenger, MSN etc.) werden sogenannte gecrackte Dialer immer wieder angeboten. Siehe unsere Beispieldokumentation eines Falles. Es ist in jedem Fall zu empfehlen, NIEMALS derartige Software zu laden und auf dem lokalen System zu starten.
Scheinbar haben einige dubiose Anbieter mitbekommen, daß viele Internetanwender die Anwahl von Rufnummer mit der Vorwahl 0190 durch die Telekom haben sperren lassen. Hierzu werden Vorwahlen verwendet, die für Onlineprovider bestimmt sind (z.B. 0193/0192 etc.). Diese Provider können die Minutenpreise selber bestimmen. Auch hier sind somit Minutenpreise von weit über 3,-- DM möglich (z.B. 3,63 DM/Min.). Trotz "0190-Sperre" ist nun wieder die Einwahl zu teuren Diensten möglich. Keine Frage, ob das nun böser Wille seitens des Anbieters ist, sei einmal dahingestellt.

Oftmals wird auf Angebotsseiten bekanntlich der Versuch gestartet einen Dialer auf dem System des Besuchers zu installieren. Oftmals gelingt das jedoch nur, wenn der Besucher auch einige technischen Vorgänge bestätigt. Hierzu werden Hinweisfenster seitens der Seitenbetreiber "gebastelt". Diese Fenster beinhalten Buttons mit z.B. "Ja" und "Nein", die der Besucher anklicken soll. Egal für welchen Button er sich entscheidet, er bestätigt den weiteren Installationsvorgang. Oder die Fragen sind sehr missverständlich gestellt, damit sich der Besucher für den richtigen Button (aus Sicht des Seitenbetreibers) entscheidet. Pop-Up Fenster also NIEMALS mit dem Versuch schliessen, indem Buttons im Fenster angeklickt werden, sondern stets mit dem Kästchen im Fenster oben rechts (Kreuz).

Die meisten Dialer legen eine neue DFÜ-Verbindung an. Diese kann der Anwender über Arbeitsplatz -> DFÜ-Netzwerk per Mausklick erreichen (oder über Programme -> Zubehör -> Kommunikation). Hier befinden sich alle festgelegten Verbindungen. Da einige Dialer sich wie ein trojanischen Pferdes verhalten, können die üblichen Methoden zur Erkennung von Trojanern angewendet werden. Auch sollte der PC-Anwender stutzig werden, sollte sich ein bisher unbekanntes Icon unten rechts in der Desktop-Leiste befinden (links neben der Uhrzeit). Je nach Dialer können die Icons in ihrer Darstellung stark abweichen. Wenn der Anwender einen Internetzugang per DFÜ-Netzwerk nutzt, sollte auch die eingestellte Einwahlnummer kontrolliert werden. Kein normaler Provider wird eine Einwahlnummer nutzen, die mit 0190xxx oder 010330190xxx beginnt.

Wie kann ich mich dagegen schützen?

Der beste Schutz überhaupt - 0190 sperren lassen. Diese Möglichkeit stellt sich als die beste und auch effektivste Möglichkeit zum Schutz hoher Telefonrechnungen dar! Die Anwahl bestimmter Vorwahlbereiche kann für einen Telefonanschluss auch gänzlich gesperrt werden. Dabei können auch andere Vorwahlen zusätzlich einbezogen werden. Folgende Vorwahlbereiche sollten in jedem Fall gesperrt werden:

• 0190
• 0193 (hier kann jeder Anbieter die Gebühren selbst festlegen)
• 0900 (diese Nummer wird im Laufe der Zeit die 0190-Vorwahlen ablösen)

7.11 Spuren im Netz von Lutz Donnerhacke

Es gibt Leute, die geben bei der Beantragung Ihrer Bahncard ein Paßbild ab, obwohl sie auf den umseitigen Bedingungen darauf hingewiesen werden, daß alle Daten incl. dieses Bildes zur Firma Electronic Data Systems (EDS) in die USA geschickt wird. Dies geschieht, weil die Deutsche Bahn die Kartenerstellung durch die Citibank machen läßt, währen EDS für die Citibank die EDV erledigt. Die Firma verfügt über erstklassige Informationsquellen bis hin zu aufgekauften Spionagesatelliten. Durch (in Deutschland untersagte) Zusammenführung von Datenbanken kann hier ein privatwirtschaftliches Unternehmen die unglaublichsten Dinge bewegen. So wurde bspw. ein alimentenflüchtiger Engländer bei einem Inlandsflug von Neu Dehli nach Bombay verhaftet. Grund: EDS arbeitet für Air India (und weitere 23 große Fluggesellschaften) und die englische Steuerbehörde.

Wem solche Geschichten Angst einjagen, der möge sich von einem alten Sprichwort trösten lassen: "Auch wenn Du nicht paranoid bist, so heißt das noch lange nicht, daß sie nicht hinter Dir her sind."

An einigen Plätzen hinterläßt man viele Spuren, an anderen weniger. Während man bei körperlicher Anwesenheit immer Spuren (Hautschuppen, Haare, ....) hinterläßt, die bspw. in der zentralen Gendatenbank des Herrn Kanther nachgeschlagen werden können, sind elektronische Medien von diesem Makel befreit.

Elektronische Medien

So muß jeder Rechner eine eindeutige Nummer (IP-Adresse) haben, eine Art Postanschrift. Er erreicht andere Rechner ebenfalls über diese Adressen. Jeder, der die Datenleitungen am Ende oder irgendwo dazwischen anzapfen kann, kann so ein Nutzungsprofil erstellen. Das ist einfacher, als man denkt! Auf dem Weg zum Zielsystem sind eine Vielzahl unabhängiger Kleinunternehmen involviert. Ob es der Telefonanbieter, der Provider oder dessen Telefonanbieter ist...

Auf dem Zielsystem ist es dagegen sehr einfach. Alle Serverdienste, wie Web und Dateiserver führen penibel Logfiles, wer wann von wo was gelesen hat. Man kann deutlich erkennen, wie md59-072.mun.compuserve.com alias 195.232.62.72 zuerst die ActiveX Webseite mit allen darauf liegenden Bildern geholt hat. Vierzehn Minuten später (die Seite ist wirklich lang) wechselt er zum Ewigen Logfile und benutzt es. Übungsaufgabe: Wie schnell liest er? Liest er gern und viel? Hat er einen hohen Bildungsstand?

  md59-072.mun.compuserve.com - - [16/Apr/1998:00:08:54 +0200]
    "GET /mitarb/lutz/security/activex.html HTTP/1.1" 200 13803
  md59-072.mun.compuserve.com - - [16/Apr/1998:00:08:59 +0200]
    "GET /mitarb/lutz/security/activex.gif HTTP/1.1" 200 6176
  md59-072.mun.compuserve.com - - [16/Apr/1998:00:08:59 +0200]
    "GET /mitarb/lutz/security/radioactivex.gif HTTP/1.1" 200 2904
  md59-072.mun.compuserve.com - - [16/Apr/1998:00:09:01 +0200]
    "GET /pic/key.gif HTTP/1.1" 200 184
  md59-072.mun.compuserve.com - - [16/Apr/1998:00:09:01 +0200]
    "GET /pic/unkey.gif HTTP/1.1" 200 196
  md59-072.mun.compuserve.com - - [16/Apr/1998:00:14:07 +0200]
    "GET /mitarb/lutz/cgi-bin/logfile.pl?form HTTP/1.1" 200 949
  md59-072.mun.compuserve.com - - [16/Apr/1998:00:14:25 +0200]
    "POST /mitarb/lutz/cgi-bin/logfile.pl?submit HTTP/1.1" 200 3557

E-Mail

  Path: news.iks-jena.de!jengate.thur.de!akk.uni-karlsruhe.de!
        riemann.iam.uni-bonn.de!fu-berlin.de!newsfeed.pop.de!
	news.hamburg.pop.de!not-for-mail
  From: h.roth@mail.hh.provi.de (Hermann Roth)
  Newsgroups: de.admin.net-abuse.news
  Subject: Re: de.admin.net-abuse.news und Netiquette
  Date: Thu, 09 Apr 1998 16:04:35 GMT
  Organization: privat
  Lines: 23
  Message-ID: <6girja$j53$5@popnews.hamburg.pop.de>
  References: <6e9i9b$nvl$1@goof.de.uu.net> [...]
	<6egqdt$2nm$1@seeadler.zwirgel.net>
	<351c8848.3159574@news.rrz.uni-koeln.de>
  NNTP-Posting-Host: pop230.hh.provi.de
  Mime-Version: 1.0
  Content-Type: text/plain; charset=ISO-8859-1
  Content-Transfer-Encoding: 8bit
  X-Newsreader: Forte Agent 1.5/32.451

  Referer: https://www.iks-jena.de/mitarb/lutz/anon/linkstat.html#
  User-Agent: Mozilla/3.01 (X11; U; Linux 2.0.33 i586)
  Host: nike.rz.uni-konstanz.de:8888
  Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
  Via: 1.0 www-cache.iks-jena.de:3128 (Squid/1.NOVM.20)
  X-Forwarded-For: unknown
  Cache-control: Max-age=2592000

  Fri Apr 17 01:00:15 1998 1 uranus.central.de 7787
    /pub/mitarb/lutz/teergrube/teergrube.delay.spammer
    b _ o a root@uranus.central.de ftp 0 *
  Fri Apr 17 01:44:49 1998 1 rusxppp139.rus.uni-stuttgart.de 2909
    /pub/mitarb/lutz/crypt/software/pgp/pgp263in/pgp263in.changes
    b _ o a mozilla@ ftp 0 *

  Fri Apr 17 10:44:55 1998 2 d120.z194-58-231.relcom.ru 302
    /pub/mitarb/lutz/crypt/software/pgp/pgp263in/2.6.3in971006-971007.diff.asc
    b _ o a whoever@microsoft.com ftp 0 *

  Hmm... mal sehen.
  Also, Dein Internet Provider ist schonmal T-Online.
  Du benutzt als Nickname das kuerzel "corny_k", und gibst vor, dass Dein
  Realname "Nikkon" sei.
  Ausserdem hast Du Deine Nachricht am 12. April 1998 geschrieben.
  Also Du online warst, warst Du auf Port news02.btx.dtag.de Online. Anhand
  der Message ID koennte man dann mit Hilfe der T-Online Logdateien vermutlich
  einiges herausfinden.
  Aber es geht auch so.
  Dein Mailreader ist der "Forte Free Agent" in der Version 1.11/32.235.
  Dein Name ist vermutlich Michael Korn.
  Deine Adresse ist wohl: Rebbergblick 15, 77960 Seelbach, Schutter.
  Die Telephonnummer koennte die 07823 432 sein.
		       ------------------------------
  Deine Nachbarn heißen Catharina Kolb, Armin Roth und seine Frau Anne
  Roth-Ohnemus. In der gleichen Straße, nur auf der anderen Seite, hat
  Dr. Gerhard Baran seine Tierartzpraxis.
		       ------------------------------
  DejaNews AuthorProfile verraet noch allerhand mehr ..
  
  Homepage   noch
  schwer im Aufbau ..

  
  X-Sender: 07823432-0001@t-online.de

  99%  de.org.ccc
  42%  de.newusers.questions
  42%  fido.ger.win95
  36%  de.alt.hoerfunk
  36%  de.rec.tv.misc
  30%  de.talk.jugend
  24%  de.alt.geschichten
  24%  de.alt.radio-scanner
  17%  de.etc.bahn.eisenbahn
  17%  de.talk.jokes
  11%  de.comm.mobil.pager
  11%  de.etc.bahn.stadtverkehr
  11%  de.rec.motorroller
  11%  fido.ger.ccc
  11%  fido.ger.isdn
  11%  z-netz.fundgrube.gratis
  11%  z-netz.rechner.ibm.windows.win95
  11%  z-netz.telecom.telefon
  11%  z-netz.wissenschaft.technik