Einige kennen solche Systeme vielleicht schon von Arbeit. Dort werden solche Technologien beispielsweise zur Zutrittskontrolle, Zeiterfassung und Kantinennutzung eingesetzt. Für gewöhnlich haltet ihr hier eurer Identmedium in Form eines Schlüsselanhängers oder Karte vor ein Terminal (Lesegerät). Auf eurem Identmedium sind dabei verschiedene Daten abgelegt, welche wiederum von dem Terminal ausgelesen und verarbeitet werden.

Verschiedene Berechtigungen auf dem Chip können einem Schloß Daten übermitteln, ob ihr Zutritt zu einem bestimmten Bereich habt, oder eben nicht. Wenn ihr euch frühs auf Arbeit anmelden müsst indem ihr euren Schlüsselanhänger vor ein Lesegerät haltet, wird somit festgehlaten wann ihr an diesem Tag auf Arbeit erschienen seid. Zum Feierabend “loggt” man sich dann wieder aus.

Nun wäre es doch schön, wenn man eine Möglichkeit hätte solche kleinen Transponder selbst zu beschreiben und mit dem Handy auszulesen bzw weiter zu verarbeiten. Genau darum soll es in diesem Post gehen.

Die heutige Smartphone-Generation ist mittlerweile soweit mit NFC umzugehen, lesend und schreibend! Für den schreibenden Teil verwende ich eine App namens “NFC  Tools Pro“. Mit Hilfe dieser APP habe ich mir eine Zeiterfassung selbst erstellt. Was ihr dazu braucht? Ein NFC fähiges Smartphone, beschreibbare Tags (Transponder, Karten, Schlüsselanhänger…) und eine APP mit welcher ihr die Tags beschreiben könnt. Die APP welche ich benutze erwähnte ich ja bereits.

Die größte Stärke dieser APP liegt darin, bestimmte Aufgaben an Bedingungen zu knüpfen. Außerdem werden viele Variablen vorgegeben, mit denen ihr Vergleiche anstellen könnt. Auch eigene Variablen lassen sich hinzufügen. Im folgenden möchte ich die einzelnen Punkte erläutern und euch Schritt für Schritt erklären wie das Programm mit den Bedingungen umgeht.

Vorweg habe ich im internen Speicher einen Ordner erstellt welchen ich den Namen Zeiterfassung gegeben haben. In diesem Ordner befindet sich eine zeiterfassung.xls Datei welche bekanntlich mit Excel weiterverarbeitet werden kann.

Bedingung Nr.1 – Datei  Inhalt überprüfen

Hier wird in der Datei zeiterfassung.xls nachgeschaut, ob bereits an diesem Tag ein Eintrag in die Datei gestempelt wurde. Speziell wird nach {DATEEU},{DAYNAME},{VAR_KOMMEN} gesucht. Diesen Eintrag gibt es aber nur, wenn ihr bereits am gleichen Tag den Chip einmal eingelesen habt.

     Aufgabe zu Nr. 1 – Schreibe in Datei

Hier wird nun in Abhängingkeit von Punkt 1 entschieden. Sollte der Eintag vorhanden sein, also frühs schon mal eingecheckt, wird hier ein neuer Eintrag an das Ende der Datei angehangen mit dem Fotmat: Datum – Wochentag – gehen – Stunde:Minute.

Sollte dieser Eintrag jedoch nicht da sein, wird dieser Punkt übersprungen. Dies passiert jeden morgen bzw jedes mal wenn ihr euch auf Arbeit anmeldet. Das Programm schreibt den ersten Eintrag, also jenen der das “kommen” speichert, mit der zweiten Bedingung.

Bedingung Nr.2 – Datei  Inhalt überprüfen

Ähnlich wie unter Bedingung Nr. 1 wird hier nach einem bestimmten Inhalt in der Datei zeiterfassung.xls gesucht.  Wenn der Eintrag  {DATEEU},{DAYNAME},{VAR_KOMMEN} bereits existiert, mache nichts! (weiter mit Bedingung Nr.1) Wenn der Eintrag noch nicht exsistiert mache folgendes…

      Aufgabe zu Nr.2 – Schreibe in Datei

Hier wird nun wieder ein Eintrag in die Datei erzeugt, sofern noch keiner zuvor erzeugt wurde.  Dieser Eintrag hat folgendes Format {DATEEU},{DAYNAME},{VAR_KOMMEN}, {HOUR}:{MINUTES}. Letztendlich wird der Eintag in eurer Datei wie folgt aussehen:

01.01.2016 – Freitag – kommen – 08:51 Uhr

Zusammenfassung

Ihr kommt frühs auf Arbeit und legt euer Smartphone über den NFC Tag. Nun wird Bedingung 1 missachtet und dierekt zu Bedingung 2 übergegangen, weil es den Eintrag nach dem gesucht wird noch nicht gibt. Nun wird in die Datei geschrieben. Zum Feierabend hält man wieder das Telefon vor den Tag. Dieses mal wird Bedingung 1 ausgefürt, weil der gesuchte Text in der Datei vorkommt. Am nächsten Tag geht das Spiel von vorn los.

Das sieht dann so aus.

Letztgenanntes Problem sollte man mit diesem Tool versuchen wieder in den Griff zu bekommen. Da der Virus schon seit Mitte 2012 im Umlauf ist, gibt es eine Möglichkeit die Dokumente wieder zu entschlüsseln.

Aber wie befällt der Trojaner meinen Rechner?

Gute Frage. Genaugenommen ladet Ihr Euch das Ding selbst auf eure Festplatte. Die dreisten Programmierer setzten dabei auf die Neugier der Facebook Gemeinde. So erhaltet Ihr eine Chat- oder Privatnachricht von einer euch vertrauten Person aus eurer Kontaktliste. Dieser Kontakt ist ebenfalls von dem Virus betroffen. Automatisiert wählt der Trojaner einzelne Personen der Kontaktliste des Betroffenen aus und versendet unter seinem Namen einen Link mit dem Text “Your photos? LOL”

Der geneigte User fragt sich nun was das wohl für Fotos sein könnten. Das er dafür aufgefordert wird, eine .exe Datei (ein ausführbares Programm) runterzuladen, müsste ihn dann aber doch stutzig machen. Sobald das Programm auf dem Rechner geladen und ausgeführt wurde nistet sich der Trojaner zwischen euren Daten und Dokumente ein und beginnt mit seiner Arbeit.

Jedes aktuelle Anti-Virenprogramm sollte euch aber vor der Gefahr warnen und euch abhalten Opfer dieser Gauner zu werden.

Solltet Ihr beabsichtigen die modifizierte Firmware aufzuspielen, möchte ich Euch kurz die nötigen Schritte erläutern.

Was wird benötigt?

• Spiegelreflex Kamera Canon EOS400D
• vollgeladener Akku der Kamera
• Computer mit Windows oder Linux Betriebssystem
• einen Card-Reader für Compact-Flash Karten (Formatieren von der Kamera aus funktioniert nicht!)
• neuste Canon Firmware
• modifizierte Firmware 400plus
• Programm EOSCard
• Zusatzsoftware welche auf die Karte muss
• ein klarer Kopf und sicherer Umgang mit Dateien unter Windows oder Linux

Vorbereitungen an der Kamera

Für den bevorstehenden Eingriff in das System sollte ein vollgeladener Akku in der Kamera stecken. Ein Systemabsturz kann zu irreparablen Schäden der Kamera führen.

Zuerst solltet Ihr nun die Versionsnummer der installierten Firmware in Erfahrung bringen. Navigiert dazu einfach in Eurem Kameramenü zum letzten Reiter, da findet Ihr ganz unten Infos zur Version.

Beim schreiben des Artikels war die Version 1.1.1 die aktuellste. Sollte bei Euch eine ältere Firmware installiert sein, müsst Ihr erst einmal die aktuelle Firmware von Canon nachrüsten (v 1.1.1).

Dazu Formatiert Ihr die Compact-Flash Card am besten mit einen Card-Reader direkt am PC. Vorher solltet Ihr allerdings Eure Bilder sichern, da bei diesem Vorgang sämtliche Daten auf der Karte verloren gehen!

Dann zieht Ihr Euch die neue Datei von der Canon Webseite auf den Computer. Entpackt diese zunächst und kopiert sie anschließend in den obersten Ordner Eurer CF-Karte. Die neue .fir-Datei muss also unbedingt im Root-Verzeichnis liegen, sonst findet die Kamera das Update nicht. Wenn Ihr soweit seid steckt Ihr die Karte wieder in die Kamera ein, und hangelt im Menü erneut zum Firmware Info Screen. Mit den Pfeiltasten könnt Ihr den letzten Punkt anwählen und mit der SET Taste stoßt Ihr das Update letztendlich an. Dieser Vorgang dauert nur wenige Minuten. Nachdem die Kamera nun startklar ist, folgt der nächste Part.

Einspielen des Firmware-Hacks

Zunächst besorgt man sich nun die modifizierte Firmware. Diese testfir.fir Datei wird ebenfalls auf dem Rechner entpackt und anschließend über den Card-Reader auf die abermals formatierte CF-Karte kopiert. Karte in die Kamera, und das Firmware-Updatemenü wie gewohnt ausführen. Bei diesem Prozess wird der Bildschirm schwarz und man bekommt den Eindruck, die Aktualisierung sei schiefgegangen – aber alles okay soweit. Ihr solltet jetzt 5 Minuten warten und dann die Kamera (trotz schwarzen Bildschirm) ausschalten. Dann Akku kurz entfernen und Kamera anschließend neustarten.

Nun befindet sich die modifizierte Firmware auf der Kamera. Der eigentliche Clou kommt jetzt.

Die CF-Card wieder in den Card-Reader stecken und bootfähig machen. Später wird die Kamera auf der Speicherkarte die eigentliche Software nachladen, welche uns die neuen Funktionen zur Verfügung stellt. Als Programm habe ich EOSCard benutzt, welches allerdings nicht mit Windows7 kompatibel ist. Ich habe das ganze dann mit dem in Windows7 integrierten Windows XP-Mode in einer virtueller Maschine realisiert. Klappte wunderbar! Ihr müsst in EOSCard die Optionen EOS_DEVELOP und BOOTDISK aktivieren und mit Save bestätigen.

Nun fehlt nur noch die Zusatzsoftware, welche von der Kamera nachgeladen wird. Entpacken und die beiden Dateien “autoexec.bin” und “languages.ini” im Hauptverzeichnis der Speicherkarte ablegen.

Steckt Ihr nun die Karte in die Kamera und startet diese, sollte nun links oben der DP-Knopf (DirectPrint) blau aufblinken. Die signalisiert die erfolgreiche Einrichtung des Hacks. Habt Ihr also mehrere Karten im Einsatz, muss jede davon mit EOSCard bootfähig gemacht werden und die beiden Dateien im obersten Verzeichnis liegen. Wollt Ihr diese Zusatzfunktionen mit einer bestimmten Karte nicht benutzen, lasst die Dateien einfach weg.

Was bewirkt der Hack?

Durch die neue Software kommen nützliche Einstellungen zum Vorschein, welche dem Normalanwender sonst wohl verborgen bleiben. Ein ISO Höchstwert von 1600 war gestern! Nun kann bei bis ISO 400 feiner in 25er-Schritten einstellen. Außerdem kann nun bis ISO 3000 fotografiert werden.

Den Weißabgleich kann man jetzt bis 11000 Kelvin manuell einstellen. Die AEB-Funktion wurde zudem auch aufgebohrt und ermöglicht jetzt Blendstufen von -6 bis +6.

Fortlaufende Bilderserien waren bislang nur mit einem teuren externen Intervalauslöser möglich. Ab jetzt bietet uns die Kamera diese Funktion ohne Hilfsmittel wie Fernbedienung oder Laptop! Dabei kann der Zeitabstand von 1 bis 250 Sekunden beliebig definiert werden. Interessant ist diese Funktion für die Erstellung von Zeitraffer-Videos (Timelapse).

Der Handwave-Auslöser kommt bei mir sicher auch mal zum Einsatz. Ich fotografiere zwar vorzugsweise (vom Stativ) mit einer Infrarot Fernbedienung, aber wählt man Hand Waving, wird der Näherungssensor über dem Display zum Auslöser. Durch Winken oder Wischen wird dann ohne jegliche Erschütterung ausgelöst, da man das Gerät nicht berühren muss.

Eine Liste aller neuen Funktionen der modifizierten Firmware 400plus können hier nachgelesen werden. Außerdem findet Ihr unter dem Link eine ausführliche Erklärung aller neuen Features.

Wie anzunehmen ist, legt die Belichtungsdauer den Zeitraum fest, wie lange ein Bild aufgenommen werden soll. Dabei wird bestimmt, wie lange das Licht auf den Sensor in der Kamera dringt. Die Belichtungsdauer – auch Verschlusszeit genannt, reichen je nach eingesetzter Technik von Bruchteilen einer Sekunde bis hin zu mehreren Stunden. Möchte man bewegte Gegenstände fotografieren wählt man eine kurze Verschlusszeit, da eine lange Belichtungszeit sich bewegende Gegenstände eher verschwimmen lässt.

Dieses Bild stellt gut sichtbar den “sich bewegenden Bereich” dar. Das fliesende Wasser im Bach wirkt eher wie ein Schleier. Hierfür wurde eine Verschlusszeit von 10 Sekunden und Blende 36 gewählt. (mit Blitz)

Wobei hingegen dieses Bild mit einer kurzen Belichtungszeit auskam und das Wasser dadurch klarer und schärfer erscheint. Verschlusszeit lag hier bei 0,4 Sekunden mit Blende 14. (ohne Blitz)

Während meines Rundgang entlang der Festungsmauern, kam die Sonne dann doch wieder zum Vorschein und ermöglichte ein paar schöne Fotos.

Hier ein kleiner Vorgeschmack, weitere Bilder von diesem Ausflug finden sich in meiner Galerie im Album “Festung Königstein“.

Voraussetzung hierfür ist ein WLAN Netzwerk indem sich beide Geräte befinden. In der App selbst müsst Ihr lediglich das Netzwerk sowie den Kameraordner und den Ordner auf dem PC auswählen. Die Screen’s sind eigentlich selbsterklärend…

Quelle Telefon

Netzwerk auswälen

Zielpfad

Sobald Ihr das Telefon im WLAN anmeldet, wird gescannt ob der Rechner mit dem Zielordner online ist. Wenn dies der Fall ist werden die letzten Bilder abgeglichen und neuere hinzugefügt. Im Menü kann man noch verschiedene Einstellungen vornehmen. So lassen sich Ordner nach Datum erstellen oder die Bilder werden fortlaufend durchnummeriert.

Sollte der Rechner nicht Online sein, scannt die App in regelmäßigen Abständen das Netzwerk nach dem Zielordner ab. Sobald dieser zur Verfügung steht beginnt der Upload der Bilder von Eurem Smartphone auf den Laptop oder PC. Der grüne Smilie in der Statusleiste informiert Euch über einen erfolgreichen Upload.

Smilie

Vorteil zu AirDroid ist hier sicherlich der automatisierte Vorgang des Uploads. AirDroid musste man am Telefon aktivieren und neue Bilder können nur einzeln markiert werden. Für sonstigen Datenverkehr kann ich das Programm jedoch weiterhin empfehlen.

Sweet Home macht einen guten Job

Um meine SQL Fähigkeiten wieder etwas aufzufrischen und zu vertiefen, wollte ich unbedingt eine Kommentarfunktion für die einzelnen Bilder in die Slimbox implementieren. Da bietet sich doch der Einsatz von Datenbanken förmlich an.

Die Bilder der einzelnen Galerien werden mit der kleinen Javascript Bibliothek Slimbox2 in eine Einzelansicht gezoomt, wobei der Hintergrund abgedunkelt wird und man komfortabel die Galerie durchklicken kann. Nun musste ich mir Gedanken machen wie ich die benötigten Information, wie den Namen des Bildes und das dazugehörige Album auslesen und weiterverarbeiten kann.

Kommentarlink unterhalb des Bildes

Schnell stieß ich bei meinem Vorhaben auf verschiedene Probleme. In der gezoomten Ansicht konnte ich nirgendwo einen nützlichen Link setzen, um die Kommentarfunktion sinnvoll zu verwenden. Ich konnte zwar einen Link einbinden, jedoch wollten sich die Variablen $album und $bildname nicht übertragen lassen. Der Trick liegt in dem title-Attribut des link Tags, welcher auf das große Bild verlinkt. Dieser Titel erscheint nämlich in der Einzelansicht unter dem jeweiligem Bild. Wenn dieser Titel nun wiederum mit einem Link ausgestattet ist, komm ich meinem Ziel schon näher.

Kompletter Link mit allen Attributen:

[sourcecode language="php"]<?php
<a class=’lb’ rel=’lightbox-$album’ href="showroom/$album/$bildname.jpg" title=’Album: $album &nbsp;&nbsp;Kommentare: [$com_num1]&nbsp;&nbsp;&lt;a href=singlepic.php?album=$album&#038;bildname=$bildname &gt;Kommentiere dieses Bild…&lt;/a&gt; ‘–><img style="width: 170px; height: 120px; border: 4px double #000;" src="$pfad" alt="" />
?>[/sourcecode]

Unser title-Attribut des Links für das gezoomte Bilde bekommt nun also noch einen Link zugewiesen mit den beiden Variablen $album und $bildname.

Auszug aus dem Link, hier nur der title:

[sourcecode language="php"]<?php
title=’&amp;lt;a href=singlepic.php?album=$album&amp;bildname=$bildname &amp;gt;Kommentiere dieses Bild…&amp;lt;/a&amp;gt;
?>[/sourcecode]

$album bekommt den Wert des Albums zugewiesen, also den Namen der Galerie in der wir uns gerade befinden. Außerdem wird $bildname nach dem gleichen Schema verarbeitet. Auf der Seite singlepic.php können wir nun mit den beiden Variablen weiterarbeiten, und eine Anfrage an die Datenbank starten. Diese Anfrage bringt uns alle weiteren nötigen Infos wie die ID des Bildes oder dessen Pfad.

Unter dem geladenen Bild auf der neuen Seite singlepic.php, starte ich nun eine Anfrage welche ermittelt, ob zu der ID des Bildes Kommentare in einer anderen Datenbank vorhanden sind.

singlepic.php mit Kommentarfunktion

Das Formular zum Abschicken von Kommentaren speichert die Benutzereingaben in einer eigens für Kommentare angelegten Datenbank. Anhand der bild_id kann jeder Kommentar für jedes einzelne Bild gefiltert werden.

Zum Umsetzen dieser Funktion bedarf es natürlich noch viel anderer Arbeit und fundiertes Wissen in php und mySQL. Einzig der Weg zum Ziel sollte in diesem Beitrag etwas erläutert werden.

Anwendungsanfragen blockieren

Hier hat mich der fiktive “nervige Freund aus meiner Kontaktliste” eingeladen, “Bubble Safari” zu spielen. Quasi wieder meine Daten zu irgendwelchen Drittanbietern ins Netz zu pusten. ICH MÖCHTE DIES ABER NICHT!

Wenn ich nun rechts oben auf das “x” klicke, habe ich die Einladung abgelehnt. Nun kann ich gleich noch festlegen “Bubble Safari” dauerhaft zu blockieren. Also werde ich von keiner Person aus meiner Kontaktliste mehr Anfragen bekommen, ob ich “Bubble Safari” spielen möchte. Zudem kann ich meinen “nervigen Freund aus meiner Kontaktliste” auf eine Liste setzen, welche sämtliche Anfragen der Person mir gegenüber abblockt.

Anwendungsanfragen blockieren

Ihr könnt jederzeit in den Privatsphäre Einstellungen Blockierungen aufheben. Eine Liste der blockierten Anwendungen sieht dann in etwa so aus:

blockierte Anwendungen verwalten

Für die von Euch verbannten Personen gibt es ebenfalls so eine Liste. Dort einfach die Blockierung wieder aufheben.

Facebook bietet Euch seit einiger Zeit die Funktion an, Eure Daten als Kopie auf die heimische Festplatte zu ziehen und dort zu sichern. Geht dazu einfach in Eure Allgemeinen Kontoeinstellungen, dort werdet Ihr einen Link finden wie Ihr an die Daten kommt.

Mit dem Download bekommt Ihr einen ganzen Schwung an Daten, welche Eure Person betreffen.

• Deine (Chronik-) Profilinformationen (z.B. deine Kontaktdaten, Interessen, Gruppen)
• Pinnwandbeiträge (Chronikbeiträge) und Inhalte, die du und deine Freunde in deinem Profil (Chronik) gepostet haben
• Fotos und Videos, die du in dein Konto hochgeladen hast
• Deine Freundesliste
• Notizen, die du verfasst hast
• Veranstaltungen, für die du zu- oder abgesagt hast
• Nachrichten, die du versendet und erhalten hast
• Jegliche Kommentare, die du und deine Freunde an deinen (Chronik-) Pinnwandeinträgen, Fotos und anderen (Chronik-) Profilinhalten hinterlassen habt

Den Download müsst Ihr erst beantragen. Im Anschluss wird ein Archiv mir Euren Daten erstellt und Ihr werdet per Mail informiert sobald der Download bereitsteht. Mein Archiv umfasste gerade mal 9MB (ca. 50 Bilder). Bei einigen Leuten in meiner Kontaktliste dürfte das Paket deutlich größer werden.

PayPal ist ein sogenannter Zwischenhändler beim Bezahlen im Internet. So wird beim Online bestellen meist diese Alternative zur Überweisung oder Nachnahme angeboten. PayPal ist somit berechtigt den fälligen Betrag Eures Einkaufes von Eurem Konto abzubuchen und an den Händler weiterzuleiten. In aller Regel bekommt Ihr nach dem Bestellvorgang eine Mail von PayPal, wo der Kauf noch einmal bestätigt wird.

Als ich neulich 2 DVD’s bestellt habe, wurde meine Bestellung über PayPal abgewickelt. Die Bestellbestätigung von PayPal bekam ich auch. Kurze Zeit später fand ich dann eine Nachricht im Postfach wo ich aufgefordert werde ein Formular auszufüllen, weil bei meiner Bestellung ein Fehler aufgetreten sei.

Spam E-Mail im Namen von PayPal

Auf der PayPal Seite fand ich dann noch ein paar wichtige Hinweise, ob es sich um einen  Betrugsversuch handeln könnte. Das Unternehmen, in Form von der virtuellen Assistentin Eva, beantwortete meine Frage wie folgt:

Eva

Hallo! Ich bin Eva, Ihre virtuelle Beraterin und stehe Ihnen bei Fragen rund um PayPal gerne zur Verfügung. Wie kann ich Ihnen helfen?

Sie

verdächtige E-Mail

Eva

Und so finden Sie raus, ob die E-Mail wirklich von PayPal ist:

Wir sprechen Sie immer mit dem bei uns hinterlegten vollen Vor- und Zunamen an. Oder: Wenn Sie ein Geschäftskonto bei uns besitzen, dann auch mit dem Geschäftsnamen. Wir sprechen Sie nicht mit “Lieber PayPal-Kunde oder “Guten Tag, PayPal-Nutzer!” an.

Eva

Außerdem verwenden wir nur in absoluten Ausnahmefällen Links. Und wenn, dann gelangen Sie nicht auf eine Seite, auf der Sie unmittelbar die Box zum Einloggen finden. Sie erkennen einen gefälschten Link leicht daran, wenn Sie mit dem Mauszeiger über den Link fahren. Um auf Nummer sicher zu gehen, loggen Sie sich immer direkt über www.paypal.de ein.

Eva

Wir fordern Sie auch nicht auf, Ihren vollen Namen, die Bankverbindung, Kreditkartennummer oder Passwort einzugeben.

Eva

Falls Sie glauben, eine Betrugs-E-Mail erhalten zu haben, melden Sie sie uns. Und so geht’s:

1. Leiten Sie die gesamte E-Mail weiter an kundenbetreuung@paypal.com.

2. Verändern Sie die Betreffzeile nicht, und leiten Sie die Nachricht nicht als Anlage weiter.

3. Löschen Sie die betrügerische E-Mail aus Ihrem Postfach.

Eva

Wir werden Sie so schnell wie möglich informieren, ob es sich um eine echte E-Mail handelt.

Nun vergleichen wir doch mal die Tipps von Eva mit der erhaltenen E-Mail. Da fällt uns sofort anhand der Begrüßung auf, dass diese Mail nicht von PayPal stammt, sondern jemand versucht an unsere Account-Daten zu gelangen. Sobald wir das anhängende Formular öffnen, lädt ein Javascript-Code im Hintergrund weitere Daten nach und so könnte man beliebig Schadsoftware auf dem betroffenen Rechner installieren. In dem Formular sollen schließlich die Account-Daten (samt Passwort) hinterlassen werden.

Die Versuche an Eure Daten zu kommen haben meist verschiedene Hintergründe. Bei mir war’s direkt nach einer Bestellung der angebliche Fehler beim Bestellvorgang, meine Freundin wurde aufgefordert Ihre Kreditkartennummer erneut einzugeben (neben Ihren Account-Daten) und auch ich erhielt noch eine andere Mail, wo aus Sicherheitsgründen die Kundendaten abgeglichen werden sollten.

Also höchste Vorsicht mit solch sensiblen Daten! Öffnet nicht alles gutgläubig aus den Anhängen von E-Mails. Loggt Euch lieber bei dem betreffenden Betreiber über dessen Homepage ein und schaut Euch dort nach eventuellen Vorfällen um, welche Euch in der Mail suggestiert werden.