Derjenige, der die meisten Leser angezogen hat? Oder der Dir beim schreiben am meiste Spaß gemacht hat, bei dem Du viel recherchiert oder auf sonstige Weise alles gegeben hast?

Ich denke, beides ist erwähnenswert – schon alleine für das Ego ;-)
Also ist meine Antwort zweigleisig:

Mein Blogartikel 2008 , der die Leser magisch angezogen hat:
Derwisch-Tanz: Die Musik (Supertalent, RTL)

War wirklich lustig… ich habe Samstagabend Supertalent geschaut und fand diesen Derwisch-Tanz wirklich super schön. Daraus entstand dann der erste Beitrag zum Thema Supertalent/Derwisch-Tanz.

Die zweite Antwort… der Artikel, den ich persönlich am besten fand.
Hm, das ist schon falsch formuliert. Alle meine Einträge sind toll – sonst würde ich sie ja nicht schreiben, oder? ;-)

Aber was mir definitiv viel Spass gemacht hat, war gar kein Artikel – sondern eine Serie von drei Artikeln, zusammengefasst unter der gläserne Surfer:

• Teil 1: Bot-Trap
• Teil 2: Nielsen Netrating
• Teil 3: Eye Square

Findet man übrigens auch links unten in der Sidebar verlinkt. Einfach mal durchlesen :-)

Nach der kleinen Ablenkung durch Nielsen (s. Teil 2) war ich nach wie vor vor dabei, das Geheimnis der Proxy-Konfiguration zu lösen. Bester Ansatz dafür war natürlich das Konfigurations-Skript.
(http://studies.eye-square.info/2008-10-TNS_GYV/SwapMedia/proxy_de.pac)

In einem Editor sieht das ganze dann so aus
:

function FindProxyForURL(url, host) {
if (isPlainHostName(host)
|| shExpMatch(url, "*127.0.0.1*")
|| shExpMatch(url, "*//192.168*")
|| shExpMatch(url, "*10.0.0.0*")
|| shExpMatch(url, "*172.16.0.0*")
|| shExpMatch(url, "*microsoft.com*")
|| shExpMatch(url, "*go.microsoft.com*")
|| shExpMatch(url, "*runonce.msn.com*")
|| shExpMatch(url, "*download.windowsupdate*")
|| shExpMatch(url, "*hotmail.com*")
|| shExpMatch(url, "*bl108w.blu108.mail.live.com*")
|| shExpMatch(url, "*mail.live.com*")
|| shExpMatch(url, "*192.168.1.1*")
|| shExpMatch(url, "*live.com*")
|| shExpMatch(url, "*fsmail.net*")
|| shExpMatch(url, "*mail.yahoo.com*")
|| shExpMatch(url, "*login.yahoo.com*")
|| shExpMatch(url, "*localhost*")) {
return "DIRECT";
}
else if (dnsDomainIs(host, ".foerster.eye-square.info")
|| dnsDomainIs(host, ".data.eye-square.info")) {
return "DIRECT";
}
else if (url.substring(0, 5) != "http:") {
return "DIRECT";
}
else if (dnsDomainIs(host, ".diazero.de")
|| dnsDomainIs(host, ".buycentral.de")
|| dnsDomainIs(host, ".buycentral.co.uk")
|| dnsDomainIs(host, ".buycentral.com")
|| dnsDomainIs(host, ".tradespace.com")
|| dnsDomainIs(host, ".comparethemarket.com")
|| dnsDomainIs(host, ".win4now.co.uk")
|| dnsDomainIs(host, ".kelkoo.de")
|| dnsDomainIs(host, ".kelkoo.fr")
|| dnsDomainIs(host, ".kelkoo.co.uk")
|| dnsDomainIs(host, ".topcashback.com ")
|| dnsDomainIs(host, ".quidco.co.uk")
|| dnsDomainIs(host, ".hightstreetweb.com ")
|| dnsDomainIs(host, ".cashinco.co.uk")
|| dnsDomainIs(host, ".ebay.com")
|| dnsDomainIs(host, ".ebay.de")
|| dnsDomainIs(host, ".ebay.co.uk")
|| dnsDomainIs(host, ".playasia.com ")
|| dnsDomainIs(host, ".cascadecompare.co.uk ")
|| dnsDomainIs(host, ".carsource.co.uk")
|| dnsDomainIs(host, ".gocompare.com ")
|| dnsDomainIs(host, ".aol.de")
|| dnsDomainIs(host, ".aol.com")
|| dnsDomainIs(host, ".aol.co.uk")
|| dnsDomainIs(host, ".aol.fr")
|| dnsDomainIs(host, ".couponnet.co.uk")
|| dnsDomainIs(host, ".test.de")) {
return "PROXY iserver-de2.research-online.info:1114";
}
else {
return "PROXY iserver-de2.research-online.info:1113";
}
}
[zurück]


Wie auch immer, ich habe mir die Domains mal ein bisschen näher angeschaut, sprich diese vier:
studies.eye-square.info, eye-square.info, iserver-de2.research-online, research-online

Was der Browser lieferte, sieht man hier:

eye-square Domain

Apache Testseite

Unavailable...

It works? Was genau?

Apache-Testseiten (die noch nicht mal richtig konfiguriert ist, denn der Bilder-Pfad stimmt nicht), nicht erreichbare Seite oder ein paar nichtssagende Wörter.
So was schafft weiter Misstrauen – auf diesem Weg konnte ich auch nicht mehr erfahren. Google lieferte zu den Domains auch keine weiteren Erkenntnisse – bis auf den Verweis auf die deutsche Seite eye-square.de, bzw. die gleichnamige Gesellschaft.
Eine schnelle WHOIS-Abfrage der Domains brachte dann eine kleine Beruhigung, in der Tat waren die Domains in Deutschland registriert – und zwar auf genau diese Eye Square GmBH – ein weiteres Marktforschungsinstitut, spezialisiert auf Usability und Branding Studien (laut eigener Website). Einige größere Firmen scheinen auch zum Kundenkreis zu gehören…

Was ich auf der Website allerdings vermisse, ist eine ordentliche Datenschutzerklärung, aus der hervorgeht wer wann was mit irgendwelchen Daten macht oder auch nicht macht. Die Impressums-Seite beinhaltet aber nichts dergleichen – außer einem Copyright von 2004 und einer (unwirksamen) Distanzierung von Links.

Diese fehlenden Informationen sind momentan auch das einzige, was mich wirklich stört – das Unternehmen als solches scheint wohl auf dem Markt der Marktforschung etabliert zu sein…
Ok, ich persönlich erwarte, dass die Domain(s), auf denen ein Proxy-Server läuft, auch wesentliche Informationen bereit stellen – und man sich nicht mühselig durch das Web kämpfen muss, um festzustellen, welche Art von Proxy man sich da eingefangen hat.

Ich denke, dass ich die Tage mal per eMail bei der Firma nachfragen werde, wer denn hier für wen welche Daten sammelt.

Ach ja, zu guter letzt konnte ich dann auch noch herausfinden, wie der Proxy überhaupt in die Browser gesetzt wurde: Schatzi und Gewinnspiele!

iServer unter install. Programmen

Bei der Teilnahme zu einem wurde man aufgefordert, vorher ein kleines Programm zu installieren – und in der Tat, unter installierter Software fande ich ihn dann:
iServer, herausgegeben von der Eye-Square GmBH. Seufz. Die Deinstallation klappte allerdings ohne Probleme – und Schatzi hat mir mit grossen Augen und eifrigem Nicken versichert, niemals nie wieder irgendeine Exe-Datei auszuführen, geschweige denn überhaupt herunter zu laden.

Oh, nach der Deinstallation wollte Eye-Square natürlich direkt wissen, wieso man die Teilnahme beendet – ich habe auf eine Antwort verzichtet. Könnte auch daran liegen, dass das Formular verdächtig danach aussah, als würde sowas wie eine Teilnehmernummer übertragen… Wer weiß.

Nachdem ich nun geklärt hatte, dass die Bloggerei und Bot-Trap unschuldig sind, war ich erstmal so schlau wie vorher – und wusste nur, dass an diesem Laptop etwas sehr mysteriös war.

Aber einen entscheidenen Hinweis hatte ich ja mittlerweile – die IP-Adresse des Rechners passte mal so gar nicht zum eigentlichen Provider. Und in dem Fall führen alle Wege zu den Netzwerkeinstellungen von Firefox… Tataaaa….

Wusste ich es doch! Oder ahnte es zumindest… ein Proxy-Konfigurations-URL lächelt mich an:
http://studies.eye-square.info/2008-10-TNS_GYV/SwapMedia/proxy_de.pac

Besorgtes Stirnrunzeln, zurücklehnen und Hände hinter den Kopf… der Blick wendet sich zu Schatzi:

Ich: Sag mal… Hast Du bei Dir einen Proxy eingestellt die letzten Tage?

Schatzi, zuckersüsses Lächeln: Proooxiii? Was ist das?

Bis zu diesem Zeitpunkt wusste ich nicht, dass Proxy sich so sexy anhören kann!
Aber nichts desto trotz so schlau wie vorher. Beziehungsweise das erste Problem mit der Bloggerei ist somit gelöst. Proxy gelöscht, Firefox neu gestartet – passt. Bloggerei erstrahlt im alten Glanz wie eh und je.

Soweit, so gut. Nur wer oder was setzt bitteschön einfach mal einen Proxy-Server im Browser? Korrektur, den Browsern. Ein schneller Klick auf Internet Explorer 7 – yep, auch hier dieser mysteriöse Proxy. Ok, wie auch immer… Format C hört sich nun nach einer guten Antwort an, aber nichts überstürzen und den Virenscanner einen Fullscan machen lasse- nichts.

Schatzi: Vielleicht ist das dieses Nielsen-Ding? Das habe ich mal installiert…
Stille.
Ich, nach dem Hustenanfall: Welches Nielsen-Ding???

Schatzi wedelt mit dem Zeigefinger Richtung Systray… Da, dieses Programm da….
Ah, in der Tat. Ein kleines, blaues Symbol hat sich in der Systray eingenistet und startet sich bei jedem einschalten des Läppis fröhlich mit. Stirnrunzeln, ist der Eindringling gefasst?

Nielsen ist mir ja entfernt ein Begriff, ein Spionageunternehmen Marktforschungsinstitut (neudeutsch, für den 08/15-Surfer. Neutrale Infos verfügbar bei Wikipedia).

Der User wird geködert mit allem möglichen Gratis-Quatsch, Payback-Punkten usw. und installiert (ja, freiwillig… seufz) etwas auf seinem Rechner.
Dieses etwas fasst Symantec wie folgt zusammen:

Monitors and logs all the network traffic on the computer and sends the logged data to remote Netrating company servers via HTTP.
The spyware can log the following information:

* Applications being used
* Web sites visited, including HTTP headers and POST data
* Email traffic, including sender and receiver addresses, subject, body, and attachments
* User activity and idle time
* Browser cookies
* Other outgoing and incoming network traffic

Wenigstens ließ sich die Spyware mit ein paar Mausklicks entfernen… Kopfschütteln kann ich aber immer noch. Apropos Spyware? Was sagt eigentlich die betreffende Nielsen-Seite? Unter Datenschutz findet man…

Die Software von Nielsen//NetRatings enthält keine Spyware oder Adware
Unter Spyware versteht man Software, die Informationen über einen Nutzer ohne dessen Wissen verdeckt sammelt, normalerweise für Werbezwecke. Wir bedienen auf unserer Webseite keine Pop-up- oder Pop-under-Werbung, die versteckte, werbeunterstützte Programme auf den Computern der Nutzer installiert

Ansichtssache. Ich schließe mich lieber der Meinung von Symantec an und nenne es Spyware. Es ist ein Spionagetool. Ich würde gerne eine Anwender sprechen, der sich wirklich vollkommen darüber im klaren ist, was er da macht, da installiert. Unter der Datenschutzerklärung findet man sogar noch mehr:

Nachdem Sie sich registriert und unsere Programmsoftware auf Ihrem Computer installiert haben, werden von uns automatisch weitere Informationen gesammelt, beispielsweise personenbezogene Daten von Ihnen und allen anderen in Ihrem Haushalt lebenden Personen, denn unsere Software ermöglicht es uns, die Computer und Aktivitäten unserer Teilnehmer, online und im Internet, umfassend nachzuvollziehen. So sammeln wir beispielsweise Daten zu Typ, Namen und Nutzung einiger Anwendungen, Dateien und Hardwarekomponenten auf Ihrem Computer, Adressen und Inhalte besuchter Webseiten, Informationen zum Internet-Provider und Details zu allen über das Internet abgewickelten Transaktionen (einschliesslich während sicherer Online Sitzungen). Je nachdem, welche Webseiten von Ihnen aufgerufen werden, kann es sich hierbei um Daten zu finanziellen Transaktionen, zur Gesundheitsvorsorge und um andere sensible Daten handeln. Je nach Anwendung können wir Daten sammeln, die in den Titelleisten über jedem auf Ihrem Computer aktiven “Fenster” enthalten sind. Dies können beispielsweise die Namen von besuchten Webseiten, der Name einer auf Ihrem Computer geöffneten Datei und, wenn eine E-Mail geöffnet ist, in einigen Fällen die Betreffzeile der E-Mail sein. Bei bestimmten E-Mail-Varianten und Sofortmitteilungen im Internet können wir auch die Betreffzeile, die Kopfzeile und den Inhalt verfolgen, um Vorgänge im Bereich E-Mail-Vermarktung ¿ und Reklame zu erkennen und zu erfassen.

Uff. Da bin ich echt sprachlos. Ich mein, im Kleingedruckten geben die ja wirklich alles zu. Nur das sie nach wie vor behaupten, keine Spyware zu installieren, ist für mich nicht ganz so nachvollziehbar. Das fettgedruckte im Zitat habe ich übrigens gemacht… die Punkte, wo mir in der Tat die Worte fehlen. HTTPS wird geloggt? Onlinebanking immer mitgeschnitten? Inhalt der eMails?
Der beste Witz ist dann noch der Folgesatz in der Datenschutzerklärung:

Personenbezogene Inhalte auf Ihrem PC oder auf andere Weise über Ihre Software gesammelte persönliche Daten werden von uns nicht in den Reports erfasst.

Wie bitte? Wo geht es denn bitte noch persönlicher? Ist der Inhalt einer eMail etwas nicht persönlich? Sind meine Beiträge in Foren etwa nicht persönlich? Und klar… mein Onlinebanking ist sowas von nicht persönlich.

Zum Abschluss hier noch Screenshots der Nielsen-Pages, die oben erwähnt wurden – damit man auch noch in zwei Jahren weiss, wie diese aussah:

Nielsen_Datenschutz
Nielsen Datenschutzerklärung

Aber bei meinem eigentlichen Anliegen – heraus zufinden, wer oder was einen Proxy-Server gesetzt hat – war die Nielsen-Episode eine falsche Fährte, überflüssiger Ballast, im wahrsten Sinne des Wortes.

Nach wie vor hatte ich also nur eine Proxy-URL – und die nehmen wir genau unter die Lupe, im dritten Teil des gläsernen Surfers.

Ein paar Mails lesen, Blog anschauen… Schlagzeilen auf ein paar Newsseiten überfliegen – alles kein Problem. Herzhafter Gähner… schauen wir doch mal nach, was die Blogs zu sagen. Also eingetippt in die Adresszeile: www.bloggerei.de

Was zum…

Statt der gewohnten Bloggerei-Startseite lächelte mich dort irgendwas seltsames auf dem Bildschirm an.

Bot-Trap Blockinfo

Nichts gegen die Leute von Bot-Trap, aber diese rosa “Info”-Seite erweckte mehr den Anschein nach einem drittklassigen Hack einer Website als alles andere.
Vertipper, ganz klar. URL also dreimal überprüft… b-l-o-g-g-e-r-e-i-.-d-e
Ist doch richtig? Was bitte soll das?! Seufz… Also den Text auf rosa Grund nochmal richtig lesen…

Offensichtlich wurde Ihnen der Zugang zu dieser Site fälschlicherweise verweigert.

Ja.. das ist in der Tat offensichtlich. Also mal gucken, was die nun vorschlagen – folgen wir mal dem Link um die Sperrung aufzuheben. Nächster Seufzer. Und was soll das jetzt?!

Bot-Trap Info

Nein… so stelle ich mit eine Entsperrungsseite nicht wirklich vor:
Entsperrung / Unlocking auf Formular-Basis wird momentan noch implementiert…
Bitte melden Sie sich solange im Forum…

Ja klar, kein Ding. Ich habe massive Langeweile und mag es kompliziert. Also weiter zum Forum… letzte Beiträge überfliegen… alles arme Schweine, die aus irgendeinem Grund gesperrt sind. Und wo bitte kann ich mir hier eintragen, melden? Ach nööö… ein Forum nur für registrierte User?!
Nee Leute, jetzt ist Schluss – ich werde mich nicht extra registrieren nur um euch mitzuteilen, dass ihr Mist gebaut habt! Die IP ist stinknormales DSL, maximal nach 24 Stunden habe ich eine neue…

Moment! IP? Wie war die angezeigte, geblockte IP von mir nochmal? Hmmm… das stimmt was nicht! Aber ganz gewaltig nicht!

Weiter geht’s im zweiten Teil mit dem gläsernen Surfer – und Nielsen Netrating.