Der Buchhändler Thalia hat neben den Filialen auch noch einen Onlineshop, der wohl gerne in Konkurrenz mit Amazon treten möchte, aber es bei weitem nicht schafft. Online ist die Produktpalette etwas weiter gefasst als nur Bücher und ähnliches. 

Freiwillig würde ich keinen müden Euro da lassen, aber ich bekomme regelmässig Gutscheine für die geschenkt und die würde ich dann doch gerne einlösen. Grob kann man mögliche Artikel bei Thalia in drei Kategorien packen: 

1. Gar nicht im Angebot. Amazon hat es. Thalia hat es nichtmals gelistet. 
2. Angeblich lieferbar mit einer Angabe der Verfügbarkeit (in xx Tagen). Geliefert wird nix. Irgendwann stornier ich dann die Bestellung und Amazon liefert am nächsten Tag. Beispiel von heute:

   Pos. 1: "X Superbox/CD-ROM" [Game] von Koch Media für 27,99 Euro [bestellt: 1, geliefert: 0] - Lieferversprechen: Lieferbar in 5 - 7 Tagen - Der gewünschte Artikel wird beim Hersteller besorgt, die Lieferzeit ist unbekannt (25.01.2012).

3. Teurer als bei Amazon. Findet sich dann doch was, dann ist es meistens viel teurer als bei Amazon. CDs/DVDs sind bei Amazon meistens schon preislich drastisch reduziert während Thalia noch den Normalpreis verlangt. 

Was anderes gibt es nicht bei Thalia. Wie es bei Büchern aussieht weiss ich nicht, ich bestelle kaum noch welche, und wenn dann sind eher englische Bbücher und die fallen dann in eine der obrigen 3 Kategorien. 

Es soll Leute geben, die sehen die Möglichkeit sich das Zeug bei Thalia in eine Filiale liefern zu lassen. Das ist natürlich praktisch wenn man täglich dort vorbeikommt, ansonsten eher für den Hintern. Und Amazons Prime gilt bei Thalia natürlich auch nicht. Ehrlich gesagt, wenn Thalia von heute auf morgen verschwinden würde, mich würde es nicht stören.

Nachtrag 12.02.2012

Zur Entlastung Thalias muss ich sie auch mal loben. Die Stornierung wurde zwar abgelehnt, aber am gleichen Abend kam noch eine Versandbestätigung und das Spiel lag Samstags bei meinen Eltern. Nur wusste ich das nicht, da Thalia keinerlei Tracking-Informationen rausgibt. Bei Amazon weiss ich immer wo mein Paket ist. Aber während die Amazon Bestellung schon Freitags da war, war die Spielverpackung geknautscht und die Ecken abgenutzt, was ich als Sammler nicht möchte. Vielleicht hatte Amazon das Spiel auch schon was länger auf Lager liegen. Die Lieferung von Thalia war da besser verpackt. 

2011 war nicht nur das Jahr des Sony-Hacks (jeder durfte mal ran..) sondern auch das Jahr der Datenlecks. Zahlreiche Firmen gaben öffentlich bekannt, dass bei ihnen Daten entwendet worden waren. Die meisten erst nach dem sie es nicht mehr verschweigen konnten und einige gar nicht, obwohl schon die Daten frei kursierten. Die Heise-Meldungen zu Mindfactory und K&M zeigen wie sowas üblicherweise abläuft. Aussitzen und Verschweigen ist halt "Best Practice" in der Branche.

Deswegen ist es Aufgabe von Blogs und Foren an sowas zu erinnern. Find ich zumindestens.

Ein bisschen ungenau wird die Leiste schon sein, in der Hinsicht dass viel fehlen wird. Die Mails müssen mir ja auffallen, sonst lösch ich die Mails innerhalb einer Sekunde ohne sie weiter zu untersuchen. Und um aufzufallen müssen sie erstmal durch meinen Spamfilter, der zum Glück sehr effektiv ist, kommen. Mein Mailfilter protokolliert in eine Datenbank, so das ich auch abgewiesene Mails grob erfassen kann, leider können sich durch das Greylisting die Hits verdoppeln.

Und nein, mein Mailserver erzeugt kein Backscatter, Mails werden noch beim Empfang abgewiesen.

Naja, hier die Liste für 2011:

Lovepoint

Lovepoint ist eine Seitensprung/Partnervermittlung. Im Juli 2010 wollte ich mich da anmelden, hab die Anmeldung aber wohl nicht abgeschlossen wie eine Mail in meinem Archiv bezeugt:

Sie haben uns auf www.lovepoint.de besucht und hatten Interesse am Service. Leider haben Sie die Anmeldung jedoch abgebrochen.

Hat aber wohl gereicht das meine Adresse bei denen längerfristig gespeichert ist. Seit Oktober 2011 habe ich über 20 englischsprachige Mails bekommen für diverse Kontaktbörsen oder zumindestens eine Kontaktbörse mit unterschiedlichen Domains. Als Anzeigename des Empfängers steht immer einzelner Männername. Mailquellen sind über die ganze Welt verteilt.

Mindfactory

Mindfactory ist ein Hardwareonlineshop mit mindestens drei Briefkasten-/Schwester-/Tochter-firmen. Hält in dem Verbund oft die Bestpreise auf Preisvergleichsseiten. Slogan "...einfach besser", besser wäre "..einfach besser sein lassen".

Die erste Mail in meinem Archiv ist vom Februar, kam aus Taiwain und hat ein Onlinecasino beworben. US Krankenversicherungen im April und zwei Strato-Phishing-Mails im Dezember. Heise hat auch zwei Artikel dazu, einen vom Februar und einen vom April.

K & M Elektronik

Der nächste Hardwaredealer mit Datenproblemen, hier scheint das Leck aber Jahre her zu sein. Laut meinen Logs bekomme ich seit 2009 Mails aus aller Welt, für 2011 habe ich nur zwei Spammails für eine SexArena(.tv) in meinen Archiven gefunden, während der Spamfilter über 300 Treffer meldet. Heise Artikel über K&Ms Reaktion

Dildoking / Clickpool

Mal ne andere Form von "Hardware" ;) Anscheinend habe ich zwei Accounts dort. Mit der Adresse die ich eindeutig zuordnen kann habe ich das letzte mal 2008 dort bestellt. Von April bis Juni kam dann ein dutzend Mails für Sex-Hardware und Pillchen von einer Konkurrenzfirma "DildoDaddy", gesendet wurde von einer Firma iwebthor.com oder so.

Ich hatte Clickpool angeschrieben und deren Antwort war dass für sie keinen Sinn machen würde, Kundendaten an die Konkurrenz zu verkaufen. Ansonsten Stille...

FAZ

2008 und 2009 habe ich am Dauer-Börsenspiel der Frankfurter Allgemeinen teilgenommen. Ich gehe nicht davon aus das im Rahmen des Spiels meine Adresse irgendwo veröffentlicht worden ist. Im September/Oktober kamen drei "Job-Angebote", ich vermute mal für "Finanzagenten". Laut Datenbank war da schonmal eine Mail im April, aber die habe ich nicht mehr.

Terrorbull Games

Ich hatte deren Spiel "War on Terror - The Boardgame" gekauft und mich in deren Newsletter eingetragen. Die erste Spammail bemerkte ich im März 2011, nach Abfrage meiner Spamdatenbank kommen aber wohl seit 2009 Mails aus aller Welt und ich kann mir nicht vorstellen dass deren Server alle paar Tage in ein anderes Land umzieht ;) Die Mails waren Phishingmails für britische Banken.

Ich hatte die angeschrieben und deren Antwort, dass es wohl einen "Breach" in dern Mailinglisten Software gab, ich wäre der vierte gewesen der sich beschwert hatte. Netter Kontakt, aber Null Reaktion

Pepsi

Ja, auch große kann es treffen. An die Pepsi Adresse ging im Mai ein Link zu einem angeblichen Tötungsvideo von (oder eher mit..) Bin Laden. Passierte aber nur einmal.

Atari.st

Eine hübsch gemachte Atari ST Nostalgie Seite, die wohl seit dem 22.09.2011 down ist und nur noch über archive.org bewundert werden kann. Über den Grund kann man nur Vermutungen anstellen, aber immerhin mal eine Reakton.

Der Spam war für einen Onlineshop für Konsumelektronik oder so.

Adultwork

Ich weiss ehrlich gesagt gar nciht mehr was das für eine Seite ist, ich glaube es ist ein Erotik Content Provider (also B2B, nicht B2C ;) ), angemeldet hatte ich mich 2007. Seit dem 01.04.2011 kamen über 50 Mail die jeweils mit einem Einzeiler immer wieder verschiedene Webseiten bewarben. Alle Mails kamen von einer "Roberta Franklin" (robertafranklin08@yahoo.com) und gingen immer auch an andere Empfänger per CC.

Todoroms

Hm, eine Warez-Seite. Da muss ich aber echt einen schwachen Moment gehabt haben um da meine Daten zu hinterlassen. Angeblich bin ich jetzt auch bei "Correodirect, the permission email marketing leader." angemeldet. Also meine Permission hatten sie nicht. Jetzt ist die Adresse erstmal gesperrt.

Sexarena Spam gab's auch schon vor Jahren an andere Adressen, u.a. an eine die ich früher auf PPD Mailinglisten verwendet habe, also spammen die schon seit Jahren rum.

Ich hab gerade auch mal Lovepoint angeschrieben, mal schauen was die dazu sagen. Bei Adultwork werde ich morgen mal nachfragen. 

Mal schauen was 2012 bringt, ich rechne nicht mit einer Verbesserung der Situation.

Nachtrag 09.01.2011

Adultwork hat geantwortet und zugegeben dass die einen "security breach" hatten und das wohl ein paar E-Mail Adressen abgegriffen wurden. Aber nix weiter und es wäre auch kein Problem, alle Mitglieder sollen sich stärkere Passwörter zulegen, komisch, hab keine Aufforderung dazu bekommen. Und es wurde mir geraten, dass ich mir eine neue Adresse zulege, falls meine Spam-Filter das nicht schaffen sollten. Toll. 

Lovepoint hat auch geantwortet. Sie haben es an die zuständige Abteilung weitergeleitet und die werden sich dann umgehend melden. Okay... warten wir mal. 

Nicht direkt die PayPal seite, sondern deren deutsche Sicherheitsseite für Deutschland. Wenn man sich in Dtl einloggt und oben auf Sicherheit klickt, dann wird man auf https://www.paypal-deutschland.de/sicherheit/ weitergeleitet und Opera gibt dann dieses hier aus:

Fraud Warning

This site has been reported as fraudulent. Exchanging sensitive or confidential information with this site could put you at risk for identity theft and/or financial fraud.

Opera Software strongly discourages visiting this page.

Mein Fazit: Der Filter in Opera funktioniert!

Anscheinend hat jemand paypal-deutschland.de auf die Filterliste von Opera gesetzt: This site has been reported as fraudulent. The used filter list is Phishtank.

Hm, ich hab ein Passwort, an das ich üblicherweise eine Zahl hänge, wenn die Passwortrichtlinien das verlangen. Interessanterweise komme ich bei Amazon sowohl mit meinem normalen Passwort rein, als auch mit meinem Passwort + ne beliebige mehrziffrige Zahl. Zumindestens mit den Zahlen die ich ausprobiert habe. Schon komisch..

Ich hab was mehr rumprobiert. Es geht mit Opera, Firefox und einem erstmalig installierten Links. Es kann also kein Cookie Problem sein. Interessanterweise funktioniert das auf meinem Server nicht, aber da geht aus Geschwindigkeitsgründen nur links, und damit kann ich mich gar nicht einloggen. Vielleicht ist das ne IP-Sache.

Zweiter Nachtrag, es ist definitiv eine IP Sache. Ich hab die Sache jetzt mit meinem Netbook im gleichen Netzwerk (mit NAT nach draussen) direkt mit dem falschen Passwort ausprobiert. Und da geht das auch.

Dritter Nachtrag, gerade auf einem anderen Server schnell Konqueror und Links installiert. Mit Konqueror eingeloggt und ausgelogt (ca 15min... X11 über's Internet suxx), dann mit Links rein und Passwort + zufallszahl eingegeben und drin. Merkwürdigerweise konnte ich auf dem anderen Server wo ich nur Links ausprobiert hatte, mich nichtmals mit dem richtigen Passwort einloggen. Vielleicht ist es auch ein Problem mit dem Passwort, vielleicht sind bei Amazon nur die ersten X Zeichen signifikant.

Vierter Nachtrag: Extra Buchstaben gehen auch. Sieht so aus, als wenn es nur 8 signifikante Buchstaben gibt.

Hab heute eine Benachrichtigung bekommen, dass ein Paket wegen Überfüllung nicht in die Packstation geliefert werden konnte und deswegen in St. Leon-Rot in die "Filiale Sachsstrasse 2" geliefert wurde. Leider gibt es nur ein Haus in der Strasse und das hat die Nr. 5 und noch ein paar Parkhäuser. Hab auf der Rückfahrt mal guckt und ja Sachsstrasse 2 ist das große und unbewachte Parkhaus der SAP in St. Leon-Rot. Hab mal geguckt, also eine Filiale konnte ich da nicht finden und mein Paket leider auch nicht.. Und in der Packstation war's auch nicht.

Das war nicht der erste Schnitzer dort. Ich hatte Medikamente im Internet bestellt und sehnsüchtig auf das Paket gewartet.
- Freitag wurde es verschickt.
- Samstag war's hier im Verteilzentrum und wurde "zurückgestellt"
- Montag war Feiertag
- Dienstag war es "auf dem Weg zur Packstation"
- Mittwoch war es "auf dem Weg zur Packstation" (Eselkarawanen brauchen was länger...)
- Mittwoch nachmittag kam ne Nachricht, ich könnte es am nächsten Tag in der Hauspoststelle abholen. War dann mal da und der Angestellte dort meinte, es wär schon Dienstags da gewesen und der Hansel von DHL hätte die Leute nicht benachrichtigt..

Und letztens brachte mir ein Nachbar eine total zerfetzte Warensendung. Die muss wohl aufgerissen vor dem Eingang gelegen haben, Die passte nicht in den Briefkasten, also der Briefträgerfutzi sie einfach vor die Tür des Mehrfamilienhauses gelegt. Anscheinend interessieren sich Posträuber nicht für alte Computerspiele....

KabelBW ist witzig. Rechnungen und Unterlagen bekommt man per E-Mail zugeschickt. Die PDF-Anhänge sind passwordgeschützt und das Password sind die ersten neun Stellen der Kundennummer. Die Kundennummer bekommt man mit der Auftragsbestätigung. Die Auftragsbestätigung bekommt man als passwordgeschütztes PDF per Mail....

Fällt da einem was auf?

Zum Glück steht im Klartextteil jeder Mail drin dass man gerne die Kundenhotline anrufen kann, wenn man seine Kundennummer nicht zur Hand hat. Die Nummer haben sie intelligenterweise direkt dabei geschrieben und nicht in einem PDF versteckt. Und die Hotline fragt auch nicht nach der Kundennummer ;-)

So sollten sich die Genossen in Niederkassel wohl besser nennen, wenn sie schon zu solchen Mitteln greifen müssen, wie Ingrid Bäumer vom Kölner Stadtanzeiger in diesem Artikel aufdeckte. Da werden eben mal Parteimitglieder als engagierte "Sympathisanten" ausgegeben um einen absolut bescheuerten Vorschlag als Bürgerantrag wiedereinzubringen, der schonmal abgeschmettert worden ist.

Ok, der Typ ist der Chef, aber manchmal frag ich mich echt ob der Typ nicht einfach nur in die Presse möchte. Ich kenne ihn nicht, ich will's auch nicht. Ok, viele direkte Optionen hat die SPD im Stadtrat eh nicht, da sie mit der CDU-Mehrheit quasi überflüssig ist, aber so hinterfotzig sollte eine Partei nicht agieren.

Vielen Dank an Ingrid Bäumer für den Artikel und die Recherche die dahinter steckt :)

Hm, wenn der Internet Explorer mir sagt er hätte -9% heruntergeladen, hat er dann 9% hochgeladen? Oder war eine Firma nur zu blöde, es mal in Betracht zu ziehen, das es mal Downloads größer als 2GB(=32bit signed int) geben könnte? (Vielleicht ist das ja ganz normal beim IE, aber da ich seit 7 Jahren keinen IE mehr verwende, bin ich noch nie über diesen Bug gestolpert)

In der herzchirurgischen Abteilung der Uniklinik Bonn setzen wir den Norman Antivirus ein. Der lässt sich gut über´s Netz warten und hat auch eine gute Scanner-Engine. Nur in den letzten 2 Wochen war er enttäuschend.

Vor 2 Wochen hat er die Datei soap.deu vom Adobe Acrobat Reader 7 als W32/DLoader.FBLB erkannt. Er war der einzige Scanner, der diesen False Positive hatte, was beim nächsten Update auch behoben wurde. (Abgesehen davon sollte man diese Acrobat Reader Version nicht mehr einsetzen)

Eben hat er die Datei hkcmd.exe der Intel Grafikkartentreiber als W32/Smalltroj.CNAZ erkannt. Wieder war er der einzige und wieder war die Datei nachweislich kein Virus.

Ich bin mal gespannt, was er noch so alles für einen Virus hält. Die Explorer.exe wäre mal nett, oder die kernel32.dll, aber geilsten wäre aber mal nvcoas.exe!

Ich weiss jetzt nicht wielange die Paketaufkleber einsehbar sind, aber durch einfaches Herumprobieren kann man beim Hermes Paketdienst an die Adressen und Pakete von anderen Leuten kommen.
Das ist ein Paket von mir : http://privatpaketservice.hlg.de/wps/PA_1_0_7Q4/paketschein.jsp?auftrags... .
Wer da herumspielen will setzt einfach die Auftragsnummer mal hoch oder runter. Wenn ein Fehler kommt, einfach die nächste auftragsNummer ausprobieren. So einfach kommt man an Adressen und auch an Telefonnummern ;)

Wie ich drauf gekommen bin? In Opera druckt das Popup mit den Adressaufklebern nicht richtig, und hab dann einfach die URL von dem Popup in Firefox ausprobiert. Also läuft das ganze ohne weitere Daten, wie beispielsweise von Cookies oder SessionIDs...