03 Oktober 2018

Und noch ein Erpresser

Und noch einer. Nachdem der letzte ja gleich 3000$ wollte, kommt dieser hier deutlich bescheidener daher - hier reichen 700$. Den letzten habe ich ja wie online empfohlen bei er Polizei in LB eingeworfen - von dort kam bisher nur ohrenbetäubende Stille. Egal, den hier werfe ich auch gleich ein. Schwärzung und Formatierung im Body-Part von mir.
Return-Path: «klaus@▓▓▓▓▓▓.▓▓»
Delivered-To: klaus@▓▓▓▓▓▓.▓▓
Received: from ▓▓▓▓▓▓▓.▓▓▓▓▓.▓▓
 by ▓▓▓▓▓▓▓.▓▓▓▓▓.▓▓ with LMTP id CJtaKuWls1tZHQAAB7Ichg
 for «klaus@▓▓▓▓▓▓.▓▓»; Tue, 02 Oct 2018 19:07:49 +0200
X-Spam-Flag: NO
X-Spam-Score: 3.124
X-Spam-Level: ***
X-Spam-Status: No, score=3.124 tagged_above=-999 required=5
 tests=[BAYES_00=-1.9, HELO_DYNAMIC_IPADDR=1.951, HTML_MESSAGE=0.001,
 RCVD_IN_RP_RNBL=1.31, RDNS_DYNAMIC=0.982, SPF_NEUTRAL=0.779,
 URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no
Received: from bzq-109-65-128-3.red.bezeqint.net 
 (bzq-109-65-128-3.red.bezeqint.net [109.65.128.3])
 by ▓▓▓▓▓▓▓.▓▓▓▓▓▓▓▓ (Postfix) with ESMTP id A72921BC0090
 for «klaus@▓▓▓▓▓▓.▓▓»; Tue,  2 Oct 2018 19:07:48 +0200 (CEST)
Message-ID: «217856050125057027075696@▓▓▓▓▓▓.▓▓»
From: «klaus@▓▓▓▓▓▓.▓▓»
To: "▓▓▓▓▓▓▓▓▓" «klaus@▓▓▓▓▓▓.▓▓»
Subject: Dein Konto wurde gehackt!
Date: 2 Oct 2018 21:51:56 +0200
MIME-Version: 1.0
Content-type: multipart/ddternative;
 boundary="---7A7F4ED4974BE53FA00B094A94A248D7"
X-Mailer: Sghkir pstyt


Hallo, lieber Benutzer von ▓▓▓▓▓▓.▓▓.

Wir haben eine RAT-Software auf Ihrem Gerät installiert.  In diesem Moment
habe ich deinen Account gehackt klaus@▓▓▓▓▓▓.▓▓, dein Passwort ist
▓▓▓▓▓▓▓▓▓ Siehe , jetzt habe ich den Zugriff auf Ihre Konten).


Ich habe alle vertraulichen Informationen von Ihrem System heruntergeladen
und ich habe weitere Beweise erhalten.  Die interessantesten Sachen, die
ich entdeckt habe, sind Videos von Ihnen auf denen Sie masturbieren.

Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie ihn
auf Ihren Betriebssystem installiert.  Als Sie auf den Button "Play" auf
Porno-Video geklickt haben, wurde mein Trojaner in diesem Moment auf Ihr
Gerät heruntergeladen.  Nach der Installation nimmt Ihre Frontkamera jedes
Mal, wenn Sie masturbieren, ein Video auf; zusätzlich wird die Software mit
dem von Ihnen gewählten Video synchronisiert.

Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen
Netzwerken und E-Mail-Adressen gesammelt.  Wenn Sie alle Daten gesammelt
von Ihr System löschen müssen, senden Sie mir $700 in BTC (Kryptowährung).
Das ist mein Bitcoin Wallet: 1CMQMKmvT4hz2k2ijyxVxN7fHS62K7uQ7z Sie haben 2
Tage nach dem Lesen dieses Briefes.

Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.  Ansonsten sende
ich Video mit deinen Streiche an alle deine Kollegen und Freunde!!!

Und von nun an, seien Sie vorsichtiger!
Bitte besuchen Sie nur sichere Webseiten!
Tschüss!
CC-BY 2.0 by lungstruck
Bemerkenswert an diesem hier ist der X-Mailer, Sghkir pstyt sieht Rot13 aus, ist es aber nicht. Auch den Begriff RAT musste ich erst nachsehen - Remote Access Tool. Ausgeschrieben macht das im Satz eher keinen Sinn...

Der Received-Eintrag scheint realistisch zu sein, Reverse Host und IP Block gehört zu einem Hoster in Israel, die Whois-Einträge enthalten einen Abuse Contact. Also diesmal an Polizei und Abuse - der einwerfende Rechner scheint eine Botnet-Drohne zu sein.

Das verwendete Passwort ist wieder aus irgend einem mindestens 2 Jahre alten Hack irgendeines Forums - ich verwende das nicht mehr und es war schon damals mein Unsafe-Passwort. Ich kann nur jedem einzelnen da draußen empfehlen, diese Mails als Anlass zu nehmen, alle Passwörter bei irgendwelchen Webservices jetzt in ein Zufallspasswort zu ändern und in einem Passwortmanager zu verwalten. Keepass2 find' ich ganz gut, für das Format gibt's Software für Linux, Windows und Android (iGedöhns gibt's sicher auch, hat mich aber nicht interessiert). Die Datenbank kann man dann über irgendeinen Cloud-Speicher Up-To-Date halten. Die Aktion hat bei mir einen Nachmittag gebraucht - und ich hatte damals schon ungemein viele Accounts. Bei dem Anlass kann man auch mal seit langer Zeit ungenutzte Account wegkärchern. Tut es. Jetzt!

Mal eine blöde Frage, ich kenn' mich mit Bitcoin gar nicht aus. Kann man einen einzelnen Satoshi überweisen und da eine Botschaft dranhängen? Und wieviel kostet mich das dann?

23 September 2018

Mein Passwort XXXXXXXXXX

Ok, ich hab' von dem Trick schon gehört. Aber in Aktion habe ich das noch nicht gesehen.

Das verwendete Passwort habe ich tatsächlich mal vor vielen Jahren benutzt, aber ich habe keine Ahnung wo. In meine Keepass-Datenbank steht es nicht mehr drin, das Passwort kommt aus einer Zeit, in der ich mir Passwörter noch gemerkt habe. Und es war damals schon eines der Unsicher-Passwörter. Auch die Höhe der Zahlung weiß zu erschrecken.
Return-Path: «Aaron834Smith@yahoo.jp»
Delivered-To: klaus@XXXXXX.xx
Received: from mein.mailserver.de
 by mein.mailserver.de with LMTP id gJgCEkfxplttMwAAB7Ichg
 for «klaus@XXXXXX.xx»; Sun, 23 Sep 2018 03:49:59 +0200
X-Spam-Flag: NO
X-Spam-Score: 3.808
X-Spam-Level: ***
X-Spam-Status: No, score=3.808 tagged_above=-999 required=5
 tests=[BAYES_40=-0.001, FREEMAIL_FROM=0.001, HTML_MESSAGE=0.001,
 HTML_MIME_NO_HTML_TAG=0.377, MIME_HTML_ONLY=0.723,
 RCVD_IN_RP_RNBL=1.31, SPF_HELO_SOFTFAIL=0.732, SPF_SOFTFAIL=0.665]
 autolearn=no autolearn_force=no
Received: from yahoo.jp (host-static-37-75-127-67.moldtelecom.md [37.75.127.67])
 by mein.mailserver.de (Postfix) with SMTP id 051981BC008E
 for «klaus@XXXXXX.xx»; Sun, 23 Sep 2018 03:49:37 +0200 (CEST)
Received: from unknown (104.129.52.128)
 by relay-x.misswldrs.com with SMTP; Sat, 22 Sep 2018 21:42:59 -0400
Received: from [37.245.186.202] by smtp-server1.cfdenselr.com with ESMTP; Sat, 22 Sep 2018 21:36:36 -0400
Message-ID: «E86E1074.3E40474A@yahoo.jp»
Date: Sat, 22 Sep 2018 21:36:36 -0400
From: "Klaus" «Aaron834Smith@yahoo.jp»
User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X; en-GB; rv:1.8.1.17) Gecko/20080914 Thunderbird/2.0.0.17
X-Accept-Language: en-us
MIME-Version: 1.0
To: "XXXXXXXXXX" «klaus@XXXXXX.xx»
Subject: XXXXXXXXXX
Content-Type: text/html;
 charset="iso-8859-1"
Content-Transfer-Encoding: base64

Betreff: XXXXXXXXXX Datum: Sat, 22 Sep 2018 21:36:36 -0400 Von: Klaus «aaron834smith@yahoo.jp» An: «klaus@XXXXXXXXXX.xx» I know XXXXXXXXXX is your pass. Lets get directly to the point. You may not know me and you are most likely thinking why you're getting this email? There is no one who has compensated me to investigate you. Let me tell you, I actually setup a malware on the X streaming (porno) web-site and guess what, you visited this website to experience fun (you know what I mean). When you were viewing videos, your browser began functioning as a Remote control Desktop that has a key logger which provided me accessibility to your screen and webcam. Right after that, my software gathered all your contacts from your Messenger, FB, as well as e-mail . Next I created a double-screen video. 1st part shows the video you were watching (you've got a good taste lmao), and next part shows the recording of your cam, and its you. You actually have 2 solutions. Shall we explore each of these possibilities in details: First choice is to dismiss this message. In this scenario, I will send out your actual tape to all your your contacts and also visualize about the disgrace you will get. Keep in mind should you be in a loving relationship, exactly how it can affect? Next solution is to pay me $3000. We will regard it as a donation. In such a case, I will straightaway eliminate your videotape. You could continue your daily ro utine like this never occurred and you will not ever hear back again from me. You'll make the payment by Bitcoin (if you don't know this, search for "how to buy bitcoin" in Google). BTC Address: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX [CASE SENSITIVE copy & paste it] Should you are wondering about going to the law enforcement officials, good, this e-mail can not be traced back to me. I have covered my moves. I am not attempting to charge a fee much, I would like to be compensated. You have one day to pay. I have a special pixel in this message, and right now I know that you have read through this mail. If I do not receive the BitCoins, I will, no doubt send out your video recording to all of your contacts including close relatives, coworkers, and so forth. However, if I receive the payment, I'll destroy the recording immediately. If you need evidence, reply Yes! & I will certainly send your video to your 8 friends. This is a non:negotiable offer, so do not waste mine time and yours by replying to this e-mail.
Tatsächlich werden wir beiden Hübschen mal das Szenario  1 durchspielen - ich möchte die Aufnahmen sehen, die er mit einem gehackten Linux-Heimrechner gemacht hat. Ich frage mich echt, ob ich mal nachsehen sollte, was die Cyberforce der Polizei da macht, wenn ich Strafanzeige gegen unbekannt einwerfe. Soll ich? Grybel, grybel...

Bild von pixabay, von xuseru, CC0.

02 September 2018

RE: Deine 13.382,48 EUR Einzahlung

Gelegentlich glauben Spammer auch, ich sei strunzblöd:
Betreff:     RE: Deine 13.382,48 EUR Einzahlung
Datum:      29 Aug 2018 11:54:07 +0100
Von:         armenische.at(ät)jasmin-wagner-fans.de
Antwort an:  <eine meiner Adressen>
An:          <eine meiner Adressen>

Hallo,

wir wollten dich informieren, dass deine €13.382,48 heute Morgen in dein Bankkonto eingezahlt wurden.

Guck dir dieses kurze Video an um herauszufinden wie du an dein Geld kommst.

Dein Geld kann jederzeit ohne Verzögerung abgehoben werden.

Hier findest du heraus wie es funktioniert
Das Ganze kommt dann von armenische.at(ät)jasmin-wagner-fans.de (die hieß früher mal Blümchen) und die Links gehen zu quickercollege.com - die wissen dann wahrscheinlich auch nicht, dass man eine Unterseite bei ihnen eingerichtet hat...

Ich finde es ja toll, dass man Geld auf mein Konto überwiesen hat, aber wieso soll ich jetz ein Video angucken um rauszufinden, wie ich Geld von meinem Konto abhebe?

23 Juli 2018

Den Neckar entlang

Am Wochenende habe ich meine bisher längste Einradtour gemacht - 31km in unter drei Stunden. Nachdem es zwar warm aber nicht zu warm war, hab ich mich auf das Rad geschwungen und los geht's: Monrepos - Planetenweg - Favoritepark. Von dort aus steil runter zum Heilbad in Hoheneck und zum Neckar. Dann immer den Neckar entlang bis zur U-Bahn Haltestelle Aldinger Mühle.

Ab da wird es dann anstrengend: den Berg hoch nach Pettonville, dann weiter nach Grünbühl und am Salonwald entlang bis zur B27 und noch weiter bis zur Bahnlinie. Weiter an der Bahnlinie zum Schillerdurchlaß und dann zum Osterholz - von dort aus wieder heim.

Im Osterholz hat mich dann ein Regenschauer erreicht - war aber eher wenig und angenehm - so darf's gerne mal regnen.

Die ganze Strecke bin ich gerade mal zwei mal abgestiegen, einmal an einer Straße, das andere mal bin ich glatt neben das Pedal getreten und hab mich fast hingepackt. Aber halt nur fast.

Zwischendrin hab' ich mal mit meinem Handy rumgefilmt - das war direkt am Neckar. Die entgegenkommenden Radfahrer hatten offensichtlich Spass.

17 Juli 2018

Haifischbecken

Ich hab' ja schon lange keine Netzwerkkarte direkt ans Internet gesteckt. Mit dem Serverbasteln von letzter Woche hab' ich das seit langer Zeit mal wieder gemacht, ohne einen Router dazwischen zu haben.

Von Terry Goss, CC BY 2.5, Link
Was mich nicht wundert, ist, dass auf allen offenen Ports irgendwelche Anfragen sind. Das bin ich ja gewohnt. Was mich wundert, ist die Zeit, die es dauert, bis die Anfragen einrollen. Das sind gerade mal ein paar Sekunden.

Am zweiten Tag habe ich Portscans von mindestens 5 Rechnern gleichzeitig gezählt, alle mit so etwa einem Port alle 3-4 Sekunden. Ich hab mich gewundert, wieso sich syslog so unendlich aufbläht, bevor ich das Logging in ufw abgeschaltet habe. Interessiert mich ja wirklich nicht, wer hier an geschlossenen Türen rüttelt.

Erstaunlich ist auch, mit welcher Hartnäckigkeit einige Scripte versuchen, das root-Passwort auf ssh  zu erraten - der Default für PermitRootLogin ist ja eigenlich schon lange prohibit-password. Da können die also raten, bis sie schwarz werden. Ein Root Login ist nur mit dem richtigen Key möglich.

Nachdem auf sshd fröhlich auch alle möglichen anderen Logins ausprobiert werden, überlege ich, in naher Zukunft PasswordAuthentication gleich ganz auf no zu stellen.

Auf den anderen offenen Ports sieht es nicht besser aus. Ich kann mir gut vorstellen, was passiert, wenn man eine MongoDB ohne Passwort mal ins Internet hängt. Die bleibt wahrscheinlich nicht länger als eine halbe Stunde unentdeckt.

13 Juli 2018

Serverbasteln

Einige (wenige) Kollegen und ich betreiben zusammen einen Web- und Mailserver - das Ding war immer noch Ubuntu 12.04 - und damit eben auch reichlich angegammelt. Auf der Mail-Seite gab es Exim4 und Cryrus IMAPd - eine sehr vertraute Installation. Ein bisschen unhandlich, wenn man mal einen neuen User anlegen will, aber das ist bei einem Privatserver jetzt ja nicht täglich Brot.

Das neue Eisen sollte mal was anderes sein. Bei der Serverauswahl war ich dann doch eher konservativ - wieder Ubuntu, 18.04 Server. Die machen wieder mal eine ganze Menge ganz anders, das Installationssystem ist komplett überarbeitet - wenn man eigene Routen oder DNS Server einrichten will, dann ist das wo ganz wo anders als sonst: das altbekannte /etc/network/interfaces sagt, dass man das jetzt in /etc/netplan findet, /etc/netplan/50-cloud-init.yaml klärt dann auf, dass man in /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg rumschrauben soll, was aber gar nicht nötig ist. Viel neuer Scheiß, den man jetzt wieder neu raufschaffen sollte.

Mich nervt ja schon der Umstieg von SysV Init auf das neue Zeug, das jetzt Mode ist. Von mir aus.

Was ich mir bisher auch noch nie angeschaut habe, ist ufw (uncomplicatied Firewall). Ich fand das bisher immer deutlich komplizierter als iptables direkt zu verwenden. Aber nach einer Weile einlesen ist es doch durchaus übersichtlicher. Mach ich jetzt in Zukunft.

Exim4/cryus ist jetzt auch nicht der Standard, also hab ich nach https://thomas-leister.de/mailserver-unter-ubuntu-16.04/ die Mail mit postfix, dovecot und amavis zusammengesetzt. Die Konfiguriation holt die User, Domains und Aliases aus einer MySQL Datenbank, die wollte ich sowieso für einen LAMP Stack haben. Seit 16.04 gab es ein paar Änderungen, vor allem was Berechtigungen für die verschiedenen Pipes für Milter betrifft. Ist aber mit ein wenig StackOverflow durchaus zu bewältigen.

LAMP ist nach wie vor trivial einzurichten, was ich mir für den Server neu angesehen habe, war Let's Encrypt und certbot - CACert war ja eigentlich eine super Idee, hat nur nicht funktioniert. Bei Verschüsselung ist gut, was alle unterstützen, und das ist halt Let's Encrypt. Die lächerlich kurzen Gültigkeiten für die Zertifikate werden dadurch ausgeglichen, dass der Update-Prozess absolut automatisch abläuft, wenn das Zertifikat erstellt wurde. Fire and Forget. Funktioniert, bis man keine Kontrolle mehr über die Domain hat.

Wenn man schon dabei ist (und da jetzt PHP wieder ganz neu ist), gibt es noch eine brandneue CMSMS-Version, und dann noch NextCloud, weil ein Kollege meinte, das sei noch viel, viel cooler als OwnCloud. Zumindest läuft der OwnCloud Desktop-Client auch mit NextCloud.

Jetzt soll noch Piwigo drauf, das zickt aber noch mit PHP 7.2 - gerade seh' ich aber, dass heute die Version 2.9.4 rausgekommen ist - vielleicht geht es jetzt.

Naja, man gönnt sich ja sonst nix.

02 Juli 2018

Analogspam

Irgendwie ist in letzter Zeit mein Spamblocker ausgefallen - trotz dem bisher nahezu unüberwindbaren Aufkleber
STOP Keine Werbung! Keine kostenlosen Zeitungen, Handzettel, Wurfsendungen und Wochenblätter!
komme ich jetzt jeden Donnerstag heim zu einem Briefkasten voller Pizzahandzettel und Ludwigsburger Wochenzeitungen. Den Austrägern scheint inzwischen alles scheissegal zu sein.

01 Juli 2018

á propos: offener Brief der Mission Lifeline an Innenminister Seehofer

Zur Beachtung:
Offener Brief von Lifeline an den Innenminister der Bundesrepublik Deutschland, Horst Seehofer, Betreff: Wir retten Leben, wen retten Sie?

Lesen. Ganz. Danke.

Ich mach' mal eine Tüte Popcorn

Unwort des Tages: wirkungsgleich

Wieso lassen wir uns eigentlich von einer ultrarechten Splitterpartei erpressen? Seit der Wahl lähmen die uns mit Nebensachen - irgendwann dieses Jahr könnten wir auch mal wieder eine Regierung brauchen.

18 Juni 2018

Grubenhund

Allen, die sich über die "Fake News"von Moritz Hürtgen aufregen, sei der Wikipedia-Artikel Grubenhund (Zeitung) ans Herz gelegt. Das Lancieren von Falschmeldungen in der Presse ist offensichtlich schon seit 1908 in Mode - so langsam sollte die Presse doch mal gelernt haben, ihre Quellen nicht nur zu schützen, sondern auch mal zu prüfen.

Genau genommen beschweren sich gerade haufenweise Leute, die ihren Job nicht richtig machen über jemanden, der seinen Job gemacht hat.

Bild: Grubenhunt (Public Domain)

16 Juni 2018

Coldbrew

Einfach mal kalter Kaffee? Komische Idee. Beim Lesen von Cory Doctorow's Homeland war immer wieder von Coldbrew Coffee die Rede - das muss ich doch auch mal versuchen. Die Idee hinter Coldbrew ist, dass man den frisch gemahlenen Kaffee mit kaltem Wasser aufgießt und dann lange ziehen lässt. Der Theorie zufolge sollen dann die Inhaltsstoffe des Kaffees in einem anderen Mischungsverhältnis ins Wasser übergehen - eine ganze Reihe von Bitterstoffen sollen dann gar nicht im Wasser gelöst werden.

In der Praxis ist das nicht wirklich komplizierter, als sich das auf dem Papier anhört: Kaffee in die Mühle (mehr als bei gebrühtem Kaffee), nicht allzu fein mahlen, dann in die Kanne und Wasser drauf. Ein paar mal umrühren, so einmal in der Stunde.

Nach etwa 8 Stunden kann man dann filtern, den Coldbrew kann man dann kalt mit Eiswürfeln trinken oder für verschiedene Mixgetränke verwenden. Ich find's tatsächlich lecker.

So, und jetzt ein paar Empfehlungen:

  • Little Brother und Homeland von Cory Doctorow. Lesen. EBook ist für umsonst, es gibt auch Übersetzungen ins Deutsche. In Romanform ein tiefer Einblick wie Hacking und digitale Bürgerrechte. Der Mann weiß, wovon er schreibt, schaut einfach mal seinen Eintrag in der Wikipedia an.
  • Kaffeewerk Zollernalb. Guter Kaffee. Lange bei niedriger Temperatur geröstet. Eine unterstützenswertes Projekt, bei dem Behinderte mit Nichtbehinderten zusammenarbeiten. Ist auf jeden Fall besser als Bürsten und Lappen "von den Blinden" an der Haustür zu kaufen.

15 Juni 2018

Wieder nicht gestürzt.

Freitag. Mein freier Tag. Es ist nicht so brutal warm wie letzte Woche, aber es regnet auch nicht mehr. Der Paketbote hat mir ein Paar fingerlose atmungsaktive Radhandschuhe gebracht - also gibt es für mich keine sinnvolle Entschuldigung, daheim rumzuhocken.

Auf die Gefahr hin, mich nochmal auf die Fresse zu packen hüpfe ich also wieder mal aufs Rad - diesmal 19km im Dreieck Markgröningen, Bietigheim, Ludwigsburg. Sehr entspannt, aber es sind ein paar giftige Anstiege und Abfahrten dabei. Ich hab' auch echt aufgepasst, denn heute Abend darf ich mit The Cube beim Goldbergfest auftreten - falls noch Kurzentschlossene und noch hören möchten: es ist um 22:00. Davor gibt's Schülerbands, das ist sicher auch hörenswert.

Auf's Ohr gibt es heute: Logbuch:Netzpolitik, heute die neueste Folge LNP258 Zarte Gefühle für Angela Merkel - ein Titel den die Macher passend empfanden, da einer der beiden feststellen musste, dass er so langsam Angie zu schätzen lernt, da er bei ihr wenigstens das Gefühl habe, dass sie wenigstens manchmal nachdenkt. Durchaus interessant - es geht vor allem um Bürgerrechte - speziell im Zusammenhang mit Computern halt. Was denn auch sonst, bei mir.

14 Juni 2018

Lage der Nation

Heute wollte ich kurz mal ansprechen, was ich in letzter Zeit so höre. Klar, immer noch viel Musik.
Sehr viel Musik. Aber inzwischen auch sehr viel Podcast. Vor allem beim Einradfahren wird es sonst ein wenig langweilig. Und Hörbücher habe ich alle schon durch, aus die selbstgemachten.

Bild von kuechenstud.io geklaut
Der Podcast, den ich vorstellen möchte ist Lage der Nation. Die hätten zwar gerne eine Bewertung auf iTunes, damit kann ich aber nicht dienen. Ich mache nichts mit kleinem i vorne dran. Deshalb empfehle ich die beiden hier weiter. Es handelt sich um den Journalisten Philip Banse und den Juristen Ulf Burmeyer, die recht ausgewogen und sehr kritisch im Wochenrhythmus über die Lage der Nation berichten.

Dabei gehen sie mit niemandem besonders schonend um und legen fundiert immer wieder den Finger in verschiedene Wunden, wie z.B. in den BAMF-"Skandal", den sie schon sehr früh als einige auf Druck von oben nicht mit der notwendigen Sorgfalt bearbeitete Anträge entlarvt haben.

Nichts für Leute mit vorgefertigten Meinungen.

12 Juni 2018

Bassschauspieler

Immer wieder - in Proben und auch bei Auftritten - ertappe ich mich. Plötzlich stehe ich so halb neben mir und habe das Gefühl, dass ich nur so tue, als könnte ich Bass spielen. Alle anderen um mich rum wissen genau was sie tun und ich tue nur so, als wüsste ich es.

Bild von Mike Rophone
Alle anderen können spielen und ich imitiere nur jemanden, der spielen kann. So eine Art Musikermimikry. Und in so einem Moment hoffe ich, dass mich niemand durchschaut. Dass mein Schauspiel, mein gemimtes Selbstvertrauen, meine Pose richtig überzeugend ist.

Es gibt so viele Leute, die so viel mehr können. Und manchmal vergleiche ich mich mit diesen Leuten und vergesse, dass Musik kein Wettbewerb ist, dass es keinen Ersten oder Besten gibt.

Und dann geht dieser Zustand auch glücklicherweise irgendwann wieder vorbei und ich weiß wieder, dass nur zählt, dass ich und alle um mich drumrum Spaß haben.

11 Juni 2018

Ich muss wahnsinnig sein

Kaum habe ich den Schock des Sturzes vom Freitag verdaut, zieht es mich am Sonntag schon wieder aufs Einrad. Naja, zumindest hab' etwas daraus gelernt: Aus falschem Ehrgeiz war ich bergab zu schnell unterwegs. Das ist auf einem Einrad jetzt prinzipiell eine eher schlechte Idee.

Also: diesmal eine kürzere Runde, und das deutlich weniger Stress. Auf den Gehörstöpseln habe ich diesmal einen Podcast: Lage der Nation, Folge 102. Sehr empfehlenswert. Überhaupt höre ich in letzter Zeit massenweise Podcasts.

Am Ende habe ich dann 15km in etwas mehr als 90 Minuten geradelt, für gemütlich ist das immer noch recht flott.

Mike Rophone war inzwischen auch fleißig, der hat eine Aufnahme von The Narrows auf Youtube hochgeladen.
Und hier noch - weil ich gerne damit angeben will - noch ein paar von Mikes Fotos:



10 Juni 2018

Bass und Einrad

Normalerweise sollten diese beiden Hobbies eigentlich nur minimale Berührungspunkte haben. Mal vielleicht davon abgesehen, dass ich vor ein paar Jahren für einen Fotowettbewerb Bass auf dem Einrad gespielt habe. Aber sonst...

Ich habe es am Freitag mal wieder übertreiben müssen (ist ja nicht das erste mal) und habe bergab irgendwie den Kontakt zum rechten Pedal verloren. Natürlich bin ich dann recht heftig abgestiegen und habe mich tüchtig hingelegt - die Füsse habe ich einfach nicht mehr unter den Körper bekommen. Eigentlich war ich der Meinung, dass ich mich elegant abgerollt habe und erst nach 50 Metern ist mir aufgefallen, dass ich mir beide Handflächen geprellt hatte und nun die linke Hand fröhlich am Anschwellen war.

Natürlich war ich maximal weit weg von daheim und musste erst mal noch eine Stunde heimfahren. Nach erster Funktionsprüfung war die linke Hand noch voll beweglich - daheim hat auch noch Bass spielen funktioniert. Ist ja schön, wenn gleich abends Generalprobe für einen Auftritt im Danziger Stüble ist.

Tatsächlich war der Auftritt gestern dann auch toll - mit ein bisschen Kinesio-Tape war der Bluterguss gar nicht mehr zu spüren, inzwischen ist die Hand auch fast ganz abgeschwollen.

Das Danziger ist seit unserem letzten Auftritt dort nicht größer geworden - auf der Positiv-Seite steht aber die große Gastfreundschaft und die Tatsache, dass man aufgrund der großen Wärme den Bollerofen diesmal nicht angeheizt hat. Wir hatten einen Höllenspaß und haben alles gespielt, was wir so können und in den Zugaben haben wir dann noch gespielt, was uns bei der Generalprobe nicht eingefallen ist.



Publikum war leider etwas klein (gutes Wetter?), dafür aber hoch begeisterungsfähig. Ich habe den Eindruck, dass nicht nur wir Spaß hatten. Nach dem Konzert gab's dann auch nette Gespräche. Insgesamt hatten wir dann etwa 2½ Stunden reine Spielzeit, Mike Rophone von Dr. Drunk'n'Stoned hat Fotos gemacht und Beach Vampire komplett mitgefilmt.

Ach ja - der Nudelauflauf war auch lecker.

08 Juni 2018

Telefonterror

Von Bran - Eigenes Werk, Gemeinfrei, Link
Manchmal ist es einfach zum Kotzen. Ich hab' ja extra meine Telefonnummer nicht im Telefonbuch eintragen lassen - wer mich anrufen soll, bekommt die Nummer von mir... Und mit dieser Taktik bin ich ja in den letzten 25 Jahren richtig gut gefahren.

Irgendwie ist meine Nummer aber seit Jahresanfang im Umlauf, so etwa im Januar hat es damit angefangen, dass ich jeden Tag Anrufe aus England bekommen habe, oft wollten die Anrufer auch nur englisch mit mir reden. Und mir dann unbedingt Finanzdienstleistungen oder Anlagen andrehen. Was sehr auffällt und auch mich und die Anrufer verwirrt hat, ist, dass die meisten der Meinung waren, ich hieße Hellmut Werner/Wagner oder so, und da ich mich schlicht mit Muth melde, denken die dann alle, sie hätten das Hell nicht gehört.

Vielleicht hat besagter Hellmut Werner keinen Bock auf nervende Telefonate und erfindet deshalb einfach eine, wenn er sich bei beknackten Gewinnspielen anmeldet. An und für sich eine gute Taktik, wäre aber schön, wenn man dabei nicht zufällig meine Nummer angibt. Für alle die sich überlegen, das auch so zu machen: es gibt Telefon-Paul.

Nach kurzer Zeit hab' ich dann in meiner Fritzbox Blacklisten und zwei Anrufbeantworter eingerichtet, Stufe 1 noch freundlich mit einer Gelegenheit nach dem Piep darzulegen, wieso man versehentlich auf der Blacklist steht. Stufe 2 legt dann immer noch freundlich und mehrsprachig dar, dass man durch fortgesetztes Ignorieren von Stufe 1 jetzt bis Stufe 2 vorgearbeitet hat - und sich jetzt schlicht verpissen soll...

Nach wie vor finden sich jeden Monat 2-3 Kandidaten für Stufe 1. Inzwischen hauptsächlich aus England, Irland, Schweiz und - ganz komisch - aus dem Großraum München. Da sind die Telefonnummern laut Bundesnetzagentur allerdings gefälscht.

Heute gab's dann einen neuen Dreh: Jemand ohne Rufnummer und angeblich vom Support von fxbreeze.com erklärte mir, dass ich meinen Account noch nicht abgeschlossen habe - interessant, denn von fxbreeze habe ich noch nie was gehört. Passwortmanager geguckt. Der wusste auch nix von denen. Browser auf. Nix im Cache, keine Vervollständigung auf der Adresszeile. Hmmm.

Ein Finanzdienstleister mit Cryptocurrency. Klasse. Genau was mich brennend interessiert. Darauf hab' ich den Typen gefragt, was genau er denn an Daten über mich hat. Ich hätte ihn wahrscheinlich auch nach meinem Namen fragen können. Jedenfalls hat er direkt aufgelegt. Hups? Darf man das nicht fragen?

Also hab' ich die Website zerlegt, nachdem er mich ja dort schon mal hingelotst hat. Das ist eine Firma aus Estland. Oh, wie schön! EU - die haben doch seit dem 25.5. so eine schöne DSGVO, in Estland vielleicht auch unter GDPR bekannt.

Also hab' ich die Supportadresse mal angemailt und den Fall geschildert. Und welche Daten sie denn so haben, die zu meiner Telefonnummer passen. Und was sie mit diesen Daten denn so machen. Und dann hab' ich sie auch gleich gebeten, die Daten zu entfernen und dafür zu sorgen, dass nie wieder jemand in ihrem Namen hier anruft. Bin mal gespannt.

Derweil werd' ich wohl in meiner Fritzbox einen weiteren Anrufbeantworter einrichten. Für alle, die ohne CLI anrufen. Ich habe eine Flatrate, ich rufe dann halt zurück. Die letzten, die mich ohne Nummer angerufen haben, sind meine Eltern, da ist das auch schon seit Jahren eingeschaltet.

07 Juni 2018

Spamperlen: Its a pity that people did not learn to use the Internet safely

Ouhouera! Ich bin dran!
Betreff: OSD: [klaus@xxxxxxxxx] 06.06.2018 11:50:30 Its a pity that people
              did not learn to use the Internet safely
Datum: Wed, 6 Jun 2018 20:50:29 +0000
Von: Payton Mcquown 
Organisation: vnkhtt
An: XXXXXXXXXXXX

-------------

Тiсkеt Details: OSD-421-29260
Email: XXXXXXXXXXX
Camera ready,Notification: 06.06.2018 11:50:30
Status: Waiting for Reply 58xuZaAy6A6f91wYnBmHkZ9RrM8Ny60Du3_Priority:
 Normal

************************************************************************



Hello,


If you were more vigilant while caress yourself, I wouldn't write dis
message. I don't think that playing with yourself is extremely terrible,
but when all colleagues, relatives and friends get video record of it- 
it is terrible for u.

I seized virus on a web-site for adults (with porn) which you have visited.
When the target tap on a play button, device begins recording the screen 
and all cameras on your device begins working.

Moreover, my program makes a remote desktop supplied with keylogger
function from your device , so I was able to get all contacts from ur
e-mail, messenger and other social networks. I'm writing on dis e-mail
because It's your working address, so u will check it.

In my opinion 460 usd is pretty enough for this little misstep. I made a
split screen video(records from screen (interesting category ) and camera
ohh... itsawful AF)

So its your choice, if u want me to destroy ur disgrace use my bitcоin
wallet аddress-  1AKn9XRTs3Q7DBWYHUfKQeNwuLPkK7zdKw You have one day after
opening my message, I put the special tracking pixel in it, so when you
will open it I will see.If ya want me to show u the proofs, reply on this
message and I will send my creation to five contacts that I've got from
ur device.

P.S. You are able to complain to cops, but I don't think that they can help,
the investigation will last for several months- I'm from Ukraine - so I dgf
lmao
Dann find' ich doch lieber mal raus, wie man Bitcons überweist...

Andererseits: Tracking Pixel in einer Text Only Nachricht? Und wie viel genau soll ich dem jetzt geben? Muss ich noch mal nachfragen.

05 Juni 2018

Akustik im Grünen

Am Sonntag war ich mit The Cube zu Gast im Naturfreundehaus Holzgerlingen. Leider war direkt nebenan ein Reitturnier - deshalb konnten wir erst ab 17:30 spielen, war aber egal, da es

  1. kühler war als um 15:00 und
  2. die meisten Gäste extra wegen uns geblieben sind.
Wir haben's natürlich vorher geprobt, ein bisschen anders muss man das Programm schon spielen, wenn man es auf Akustik-Klampfen und Cajon spielt. Svenja klingt toll, wenn sie nicht gegen uns anschreien muss.


So schön kann es bei Open Air gehen...

03 Juni 2018

Sonntag morgens im Fernsehen

Brrr. Fernsehen Sonntag morgens: Grässlich synchronisierte schlecht gezeichnete Kindercomics und Gottesdienst. Direkt darauf Florian Silberfisch und Volksmusik. Ich weiß nicht genau, was mich schneller in den Brechreiz treibt. Blankes Entsetzen beim Zappen.

02 Juni 2018

Facebook-Fasten

Das ist schon schwerer als gedacht. Ich guck' ja immer noch rein - ich will es ja weiter als Kommunikationsmedium für Musik nutzen. Das was früher - ich weiß es wieder - Musiker mit MySpace gemacht haben. Also schaue ich immer wieder mal nach, ob was neues ist - aber auch nur ein paar mal am Tag. Vielleicht setze ich mir da auch noch ein Limit, vielleicht nur einmal am Tag.

Aber immer wieder juckt es in meinen Fingern, auf irgendwas belangloses zu antworten. Besonders bei Politik und Religion zuckt der Reply-Muskel noch. Bekomm' ich noch weg. Das ist irgendwie wie fasten.

28 Mai 2018

Einradnabe

Jetzt hab' ich mein Einrad gerade mal ein paar Jahre gefahren, und schon möchte ich andere Tretkurbel. Mal ein bisschen nachforschen: Ohje, das Einrad habe ich schon 12 Jahre. Ok. Nach kurzer Recherche über die exotische Verbindung zwischen Tretkurbel und Achse muss ich feststellen: Kris Holm und Onza haben das so etwa 2005 für eine Weile so gebaut, das gibt es so nicht mehr.

Bei einradladen.com hab' ich gerade mal die Achsschaube gefunden, Tretkurbel haben die auch nicht mehr. Immerhin, nachdem ich erst mal die Schrauben ersetzt habe, musste ich feststellen, dass die Gewinde total im Eimer sind. So wird das nichts mehr.

Nach einer Weile Recherche hab' ich mich dann entschlossen, beim Einradladen eine ISIS-Nabe von Nimbus und etwas kürzere Kurbel zu bestellen. Weil ich irgendwann mal bei öffentlichen Einrad-Marathons mitfahren will hab' ich gleich noch ein paar Kunststoffpedale dazu bestellt - steht oft in den Teilnahmebedigungen drin, dass Alu-Pedale nicht gehen. Einen Satz passende Speichen hatte ich noch im Keller, da bei dem KH29 eine paar Speichen gerissen waren und Speichen einzeln ein bisschen blöd zu bestellen sind.

Ich hab' lange rumüberlegt, ob ich das selber einspeichen kann, aber Internet hält massenweise Anleitungen bereit und so 100% genau muss das bei den Umdrehungsgeschwindigkeiten nicht sein, schneller als 15km/h werde ich nur, wenn ich umfalle...
Nur zwei Tage nach Bestellung ist das Päckchen da - oh große Freude. Sauber verpackt. Das KH29 ist schnell zerlegt, etwas länger dauert es schon, die Speichen alle zu entfernen. Dann alles schön sauber schrubben und die alte Nabe und Kurbel beiseite legen. Dann die ersten 9 Speichen rein, auf Nabenseite in jedes zweite Loch, an der Felge in jedes 4. Loch. Die Nabe wird dann auf Anschlag in eine Richtung gedreht, dann kommen die nächsten 9 Speichen auf dieser Seite rein. Dann habe ich die 19. Speiche, die erste auf der anderen Seite. Und muss feststellen, dass ich das nicht richtig gemacht habe. 

Also wieder 10 Speichen rausmachen und wieder von vorne, nachdem ich die Anleitung im Internet noch 3 mal gelesen habe. Im zweiten Anlauf hab' ich dann alles Unter- und Überkreuzungen richtig hinbekommen und es beginnt, wie ein Rad auszusehen. Wenn man die ersten 18 Speichen richtig drin hat, sind die nächsten 18 eigentlich ein Kinderspiel. Nachdem ich beim einschrauben sehr darauf geachtet habe, die Speichennippel genau 3 Umdrehungen reinzumachen, ist der Rest eigentlich ein Kinderspiel: Rad in das Einrad setzen, und dann immer im Kreis rum die gleiche Anzahl Umdrehungen anziehen.

Sichtkontrolle, das Rad läuft in der Höhe absolut rund, der Schlag zur Seite ist maximal 1mm. Damit kann ich leben. Felgenband drauf, Schlauch und Mantel drauf, aufpusten, kurze Fahrt um den Block rum. Danach nochmal alle Nippel anziehen. Nochmal ein bisschen mehr an einzelnen Speichen, um den verbliebenen Achter rauszuziehen. Am Schluss hab' ich noch einen brandneuen Schwalbe Big Apple aufgezogen - der alte Mantel war schon arg runter.

27 Mai 2018

Hackfressenbuch

So. Fertig. Ich hab' die Schnauze voll von Facebook. Hab' jetzt auch lange genug dem Suckerboerk meine Daten geschenkt.

Sagen wir es so: Facebook hat nie einen Hehl daraus gemacht, dass Sie ihr Geld mit personalisierter Werbung machen. Ich habe mir auch immer Mühe gegeben, Facebook nicht alles über mich zu erzählen. Aber Mühe allein genügt nicht. Ich habe dort Browsergames gespielt, Kontakte geknüpft, Dinge über UNItopia und Ingress geteilt, über Musik und Filme gesprochen, Bandseiten (The Cube, Pulverdingen9) und Glasperlenspielseite gepflegt und meine Erfahrungen im Einradfahren geteilt. Ich habe meine politischen und religiösen Ansichten in Kommentaren und Posts ausgedrückt. Facebook weiß inzwischen fast alles über mich, und wenn ich denen jetzt noch ein paar Penisbilder schicke, wissen sie auch noch den Rest.

Und natürlich kostet das alles immens viel Zeit. Zeit, die ich mit Einradfahren und Musikmachen verbringen könnte. Das kann und wird so nicht weiter gehen.

Als Musiker habe ich keine Wahl - so wie die gesamte Musikwelt sich früher über ein Soziales Medium, dessen Namen mir jetzt partout nicht mehr einfällt, ausgetauscht hat, tut sie es heute über Facebook. Als Band wirst du ohne Facebook, Youtube und Soundcloud gar nicht wahrgenommen. Also bleibe ich bei Facebook. Aber ab sofort soll mich Facebook nur noch als Musiker ohne Meinung über Politik und Religion wahrnehmen.

Ich werde alle Gruppen verlassen, die nichts mit Musik zu tun haben und alle Fotos löschen, auf denen ich ohne Band oder Bass zu sehen bin. Das wird noch echt übel, denn Facebook hat keine Funktion, um mehrere Fotos auf einmal zu markieren und zu löschen. Super. Das liegt ja auch nicht im Interesse von Facebook, dass Benutzer Inhalte löschen. Tja. Watt mutt datt mutt.

Dafür werde ich wieder mehr bloggen. Ich schenke jetzt meine Daten Google.