Ich bin seit vorgestern OTTO Kunde und ich bin dermaßen zufrieden, daß ich komplett vergessen habe, was ich da eigentlich gekauft habe. So, oder so ähnlich hatten sich die russischen Angreifer das wohl auch gedacht und mir prompt eine tolle Rechnung im allseits beliebten ZIP Format geschickt. Das dies bei OTTO nicht üblich ist, und natürlich nur den Virus verschleiern soll, der da angehängt ist im Archiv, beweist alleine schon der Satz „heute erhalten Sie Ihre Rechnung im Zip-Format“ , den man ja nicht schreiben müßte, wenns nicht was besonderes wäre.

Clever wie die Angreifer sind, schicken Sie den Inhalt in UTF-8 Kodierung, sagen der Email aber, sie wäre ISO-8859-15 aka windows-1251, was zum lustigen Umstand führt, daß die Email nur Schrottzeichen anzeigt, statt Umlauten. Wofür „=EF=BB=BF“ steht, konnten wir auf die schnelle nicht klären.

------=_NextPart_000_0075_01C4DE7E.C46E4B31
Content-Type: text/plain;
        charset="windows-1251"
Content-Transfer-Encoding: quoted-printable

=EF=BB=BF
Sehr geehrte Kundin!

heute erhalten Sie Ihre Rechnung im Zip-Format. Vielen Dank f=C3=BCr Ihre B=
estellung im OTTO.

Herzliche Gr=C3=BC=C3=9Fe,
Ihr OTTO-Online-Team

Sie sind mit folgender E-Mail-Adresse registriert: xxxx@xxxxxxxxxxxxxx

Auf in die Mülltonne, wo es hingehört.

Auch der besten Antispamlösung Ihres Providers kann mal eine Spam oder Phisingmail durch die Lappen gehen. Eine solche hat mich heute erreicht und mir mal wieder die Gelegenheit geben, auf die Schwächen solcher Phisingemails hinzuweisen.

Der Text:

UNITED NATIONS.
United Nations House, 617/618.
Diplomatic Zone,
Central Area District,
Federal Capital Territory,
Abuja, Nigeria.
Email: atmunit1001@yahoo.co.jp

RE: APPROVED COMPENSATION PAYMENT AWARD OF US$2.3M

We found your email in our list and that is why we are contacting you, this has 
been agreed upon and have been signed. Therefore, we are happy to inform 
you that an arrangement has perfectly been concluded to effect your payment 
as soon as possible in our bid to be transparent.

However, it is our pleasure to inform you that your ATM Card Number; 
7876 3100 0300 1420 has been approved and upgraded in your favour. 
Meanwhile, your Secret Pin Number will be available as soon as you confirm 
to us the receipt of your ATM CARD.

The ATM Card Value is $2,300,000.00 USD only (Two Million Three Hundred 
Thousand United States Dollars). You are advised that a maximum withdrawal 
value of US$5,000.00 (Five Thousand Dollars) is permitted daily.

Please contact Mr. Lancelot Ego, Email: atmunit1001@yahoo.co.jp With the 
following information to facilitate your claims.

Das Offensichtliche:

Die UNO verschickt natürlich keine Kreditkarteninformationen mit 2.3 Millionen USD drauf an jemanden, der dann noch seine Daten angeben soll.

Nehmen wir an, es wäre tatsächlich so und Sie müßten die Fälschung erkennen. In dem Fall müßten Sie nicht mal in den EMailheader schauen, denn im Text steht Nigeria als Standort des Sender und die Emailadresse sagt Japan. Mehr muß man eigentlich nicht sagen.

Der Emailheader:

Received: from wombat.uoeh-u.ac.jp ([160.198.6.18]) by mx-ha.web.de (mxweb005)
 with ESMTP (Nemesis) id 0LqBLU-1VOYy01CMK-00dnF7 for ;
 Sat, 11 Jan 2014 16:26:43 +0100
Received: from User (static-71-122-185-194.tampfl.fios.verizon.net [71.122.185.194])
	by wombat.uoeh-u.ac.jp (Postfix) with ESMTPA id 99432644AB;
	Sat, 11 Jan 2014 20:34:19 +0900 (JST)
Reply-To: <atmunit1001@yahoo.co.jp>
From: "U.N.O."<kuroda-k@med.uoeh-u.ac.jp>
Date: Sat, 11 Jan 2014 06:33:26 -0500

Der angebliche Absender „kuroda-k@med.uoeh-u.ac.jp“ stimmt nicht mit der Rücksendeadresse „atmunit1001@yahoo.co.jp“ überein.

Die angehängte Datei „U.N.O.pdf“ ist natürlich präpariert und wird alle bekannten Schwachstelle eines PDF Anzeigeprogramms ausnutzen um die Kontrolle über den Rechner zu erlangen.

Wie in all diesen Fällen, löschen Sie die Email einfach.

Nicht nur das Microsoft mit Windows 8 die wohl unbrauchbarste Desktopoberfläche der Geschichte auf den Mark geworfen hat, nein, der Internet Explorer 11 wird wohl nach Mosaik 0.1, der schlechteste Browser der Geschichte sein.

Webtechniken, die in Nischenbrowsern wie Amiga, Pegasus und Android funktionieren und im Chrome, Firefox, und auch in den übrigen IE Browsern problemlos (im Vergleich zu 11 ) laufen, die einfach nur Spaß machen und die UI Erfahrung auf einen neuen Level stellen, funktionieren im IE 11 nicht mehr.

Ein einfaches Beispiel in CSS:

<table style="border-radius: 5px;">...</table>

funktioniert im Kontext anderer Elemente nicht mehr.

Die gesamte Renderengine scheint buggy zu sein. Die Vielzahl der Fehler paßt nicht mal auf diese Webseite. Jeden einzelnen herzuleiten wäre auch müßig.

Da fragt man sich ernsthaft was bei den Entwicklern zwischen IE 10 und IE 11 passiert ist? Wurden die alten teuren Haudegen, gegen frische Schulinder ersetzt oder was ist passiert ? Der IE 11.0.2 in der uns vorliegenden Version, ist in einem Zustand der einer Alphaversion  würdig wäre. Ein Qualitätsmanagement hätte diesen Browser nicht herausgeben dürfen.

Aber damit es nicht langweilig wird, noch einen auf den Weg:

Extern meldet sich der IE 11 mit dem Useragentstring:

Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko

Intern im Javascriptdebugger ist der  Useragentstring ( navigator.useragent ) so ca. 150 Zeichen lang. Damits Javascript genau ermitteln kann, welche Plugins vorhanden sind und welche APIs unterstützt werden. Schön und gut, leider macht es das Debuggen so nicht einfacher.

Nach der heutigen Aktion, bei der in 2 Stunden versucht wurde, die gröbsten Patzer zu kompensieren, mußten wir leider aufgeben. Das Fazit des Tages lautet daher :

Finger weg von IE 11. Nehmt leider den 10er . Der geht wenigstens.