DHL Packstation Kundenkarten: Barcode aus Postnummer errechnen, Theorie und Gedanken

Hallo liebe Leser,
ich muss euch leider enttäuschen und mitteilen, dass ich den Generator und sonstige Anleitungen entfernt habe. Der Beitrag bleibt so bestehen, um meine Gedanken zu dem Thema festzuhalten.
Ich bin kein Journalist sondern Hobby-Internetnutzer und Privatperson und ich fürchte, dass es irgendwie irgendjemand schaffen kann, mir einen Strick aus dieser Sache zu drehen, obwohl hier eindeutig DHL die Verantwortung für die Sicherheit der Kundenkonten trägt. Ich habe mich sehr über die vielen freundlichen Kommentare und E-Mails gefreut und es tut mit Leid für Personen, die nun ohne Karte vor der Packstation stehen, aber ich kann nicht weiterhin ausbaden, was DHL versäumt. Google zählt allein für die Weiterleitung zu diesem Artikel Klicks in dreistelliger Höhe (keine Sorge, ich habe keine Werbung oder sonstige Tracking-Tools installiert, die Information wird auf google.com erhoben und nicht hier). Zuletzt gab es wieder Berichte zum bandenmäßigen Missbrauch von Packstations und ich will damit nicht einmal im Ansatz etwas mit zu tun haben.
Deshalb begrabe ich für mich das Thema nun einfach, insbesondere auch deshalb, weil DHL scheinbar für neue Karten sowieso das Verfahren geändert hat. Mein Rat lautet nun:
Bestellt euch eine neue Karte und scannt oder fotografiert den Code wie unten beschrieben!

Hier nun der Rest des Artikels in überarbeiteter Form:

Anmerkung: Weiter unten im Artikel habe ich es näher ausgeführt, aber hier noch einmal in aller Deutlichkeit: Das ist kein Verfahren, um Kundenkarten zu fälschen! DHL hat sich entschieden, nur noch die mTAN bzw. die dazugehörige Handynummer als Sicherheitsmerkmal zu betrachten. Das lässt sich allein daran belegen, dass man an einigen Packstations die Postnummer von Hand eintippen kann und keine Karte und keinen Barcode benötigt. Euer DHL Konto ist geschützt durch euer Passwort und eure Handyummer, nicht durch die Kundenkarte.

Anmerkung 2: Es häufen sich die Berichte, dass die Methode nicht mehr oder nicht mehr für jeden funktioniert, nachdem nun neue Barcodes aufgetaucht sind, die sich scheinbar nicht mehr generieren lassen. Zusätzlich funktionieren für diese Personen auch die generierten nicht mehr – dies lief zuvor ebenfalls parallel.

DHL hat letztes Jahr die Packstations aktualisiert und wird scheinbar nur noch neue Kundenkarten zum Login an die Packstation ausliefern. Noch funktionieren die ehemals ausgelieferten “Goldcards”. Diese hatten die Postnummer und den Namen aufgedruckt und funktionierten an der Packstation mittels Magnetstreifen.

Früher (Anmerkung: geht bei neuen Packstations teilweise wieder!) konnte man sich sogar ganz ohne Karte an der Packstation einloggen. Aufgrund vielfachen Betruges mittels Packstations wurde das jedoch eingeschränkt und die Hürde mittels mTAN und den Magnetstreifenkarten deutlich erhört. “Deutlich” ist natürlich relativ zu betrachten: Im Gegensatz zu Methoden, die keine Hardware (Rohlinge, Schreibgeräte, …) benötigten, sollte die Hürde deutlich größer geworden sein.

Nun gibt es also die neuen Karten, die unter anderem einen Barcode aufgedruckt haben, mit dem man sich an der Packstation einloggt (wird wie ein Paket gescannt). Neukunden, sowie diese, deren Goldcard defekt oder abhanden gekommen ist, erhalten die gelben Barcode-Karten. Lesen fortsetzen

Veröffentlicht in Alle Artikel | 62 Kommentare

iOS App Liste – nur gute Qualität bitte!

Meine Qualitäts-App Liste, die mir derzeit das beste iOS Nutzungserlebnis bieten.

Die Kriterien lauten:

  • guter, transparenter und ansprechbarer Entwickler
  • guter Datenschutz
  • kein Account oder Cloud zwang
  • möglichst offline
  • keine Werbung oder andere nervige Nachrichten
  • hohe Qualität, moderne iOS Techniken
  • “klein und schnell” → effektiv
  • an alles gedacht, vielseitig einsetzbar
  • lieber von einem kleinen Entwickler mit Liebe gemacht als von großen Studios für die Massen
  • kein Abo Modell

 

Natürlich wird nicht jede dieser Apps alle Anforderungen erfüllen, jedoch gebe ich mir Mühe die besten auszusuchen. Es mag für manche Apps auch sehr gute Alternativen geben, jedoch habe ich schon meistens das beste (für mich!) ausgewählt. Für Tipps bin ich dankbar!

Lesen fortsetzen

Veröffentlicht in Alle Artikel, Apple | Hinterlassen Sie einen Kommentar

einfacher qmail-Logger und Spam Behandlung

Hallo Leute,

ich habe immer häufgiger Spam bekommen, u.a. auf abgelaufene Adressen, welche ich mir doch “heimlich” habe zustellen lassen. Inzwischen mache ich das zwar nicht mehr, aber mich hat stets gewurmt, dass ich mit normalen Methoden (also z.B. E-Mail Header analysieren) nie herausgefunden habe, an welche Adresse nun die Spam Mail wirklich gesendet wurde, da die Versender wahrscheinlich an Blindcopy (Bcc) verschickt haben. Deshalb taucht im E-Mail Header die “Empfangsadresse” auch nicht auf.

Mit diesem kleinen Script hier habe ich mir nun einen Logger geschrieben, der eingehende E-Mails, wenn sie mit qmail bearbeitet werden, in einer Zeile in ein Textfile loggt, mit Absender, Emfpängeradresse (denn qmail weiß sehr wohl, auf welcher Adresse es empfangen hat) und dem Zeitstempel.

Das Script liegt nun mit im Github Repository, siehe unten.

Eingebunden wird es, indem man die Mail per .qmail- Datei an das Script sendet, am besten als ersten Schritt. Danach kann wie gewünscht mit der .qmail- Datei weitergemacht werden, das Script verändert nichts.
Also z.B. folgende Zeile ganz oben mit in die .qmail- Datei hinzufügen:

Das Logfile liegt dann im Home Verzeichnis unter ~/incomingQMails.txt

Andere Möglichkeiten sind denkbar, z.B. indem man selbst per Maildrop den Header ändert und in den Betreff oder sonst wo die “Empfangsadresse” hinzufügt.

Technisch funktioniert das hier so, dass qmail beim Empfang Umgebungsvariablen setzt, dabei auch $SENDER und $RECIPIENT, welche man dann während des Empfangs auslesen kann.

Besonders interessant ist das ganze für qmail-default Adressen (z.B. .qmail-dated-default), da hier Spam auf eine Adresse eintreffen kann, die man nicht einzeln per Hand angelegt hat. Mit der oben dargestellten Methode findet man heraus, welche Adresse tatsächlich in einer Spam-Datenbank geladet ist. Damit man unter dieser Adresse nichts mehr empfängt (aber unter allen anderen dieser default-Adresse), erzeugt man eine .qmail Datei für genau diese eine Adresse und lässt sie einfach leer oder versieht sie mit einem Kommentar (“#ich bin hier nur zum Loeschen”).

Hinweis: Punkte in der E-Mail Adresse müssen im Dateinamen als Doppelpunkte geschrieben werden.

Beispiel: Ich bekomme Spam auf dated-374422993.jcipf@8300111.de , also lege ich die Datei “.qmail-dated-374422993:jcipf” an. Das war es schon, die E-Mails werden dann einfach nicht zugestellt.

Gruß

Veröffentlicht in Alle Artikel, Uberspace | Getaggt , , , , | Hinterlassen Sie einen Kommentar

Fritz!Box (mit OS >6.60) Dynamic DNS mit Duck DNS einrichten – schnell und kostenlos

Hallo Leser,

ich habe einen neuen Dynamic DNS Anbieter gebraucht. Die Großen waren mir zu umfangreich, unübersichtlich und datenhungrig. Ich bin auf Duck DNS gestoßen und damit sehr zufrieden. Man benötigt keinen Account, sondern kann sich u.a. über Google oder Twitter anmelden und kann sofort eine Subdomain anlegen. Da die Fritz!Box Installationshinweise nicht ganz korrekt waren, hier die korrekten Einstellungen (unter Internet -> Freigaben -> Dynamic DNS -> Benutzerdefiniert):

  • Update-URL
    • IP v4 only:
    • IP v6 only:
    • IP v4 + v6:
  • Domainname: deinedomain.duckdns.org
  • Benutzername: Accountname von DuckDNS eingeben
  • Kennwort: euer Duck DNS Token

Noch ein paar Hinweise: Die Update-URL habe ich nach AVM Dokumentation zusammengestellt. HTTPS funktioniert ebenfalls. Der Domainname muss vollständig angegeben werden. Der Benutzername könnte eigentlich frei bleiben, aber das Fritz!OS möchte dort etwas stehen haben – ich habe den auf Duck DNS angezeigten Accountnamen gewählt (meine GMail Adresse). Das Kennwort ist euer DuckDNS Token, welches ihr auch dem Login auf Duck DNS findet.

Über den Dienst findet man schnell ein paar Informationen, u.a. auf der Seite des Betreibers oder auf Reddit.

Ich habe auch lange Zeit “Dnsdynamic” verwendet, aber scheinbar kann ich diese Domains die dort vergeben werden über den Telekom DNS nicht erreichen.

Getestet auf Fritz!Box 7490 mit Fritz!OS 6.60. Auch nach allen Updates weiterhin stabil (aktuell Fritz!OS 6.92).

Gruß

B

Veröffentlicht in Alle Artikel | Getaggt , , , , , , , , | Hinterlassen Sie einen Kommentar

E-Mails an abgelaufene Adressen bouncen, aber trotzdem empfangen (qdated)

Guten Abend!

Aufgrund inzwischen mehrerer Anfragen, möchte ich diese Tutorial-Serie um einen weiteren Part ergänzen: Statt E-Mails an abgelaufene Adressen einfach nur zu bouncen (also dem Sender eine Fehlermail vom MAILER-DAEMON zukommen lassen), werden sie mit den folgenden Anpassungen heimlich doch von uns empfangen, aber für uns im Betreff als [ABGELAUFEN] markiert!

Anmerkung: Bitte erst die Grund-Anleitung lesen und die Installation von qdated durchführen: klick! Zum weiteren Verständnis hilft der Uberspace Dokuwiki Artikel zu maildrop. Diese Anleitung setzt voraus, dass man grundsätzlich verstanden hat, wofür qdated gut ist und wie es konfiguriert wird!

Skript

Dazu brauchen wir mal wieder ein neues Skript! Die Aufgabe dieses Skriptes ist es, die eingehende Mail zunächst mit qdated zu prüfen. Wird dann erkannt (Exitcode ‘100’), dass die Mail an eine abgelaufene Adresse gesendet wurde, wird die Mail zusätzlich noch an “maildrop” (mit spezieller Konfiguration) weitergereicht, das uns wiederum den Betreff der E-Mail erweitert und an eine beliebige Adresse weiterleitet. Danach beendet sich das Skript mit dem Fehlercode von qdated, was zur Folge hat, dass der Sender eine Fehler-E-Mail bekommt. Der Name des Skriptes lautet “tag_expired_mails.sh” und kann z.B. auch wieder in ~/bin/qdated liegen.

chmod +x tag_expired_mails.sh nicht vergessen!

Maildrop Konfiguration

Neben dem Skript brauchen wir noch eine Konfigurationsdatei für maildrop, die ich “.maildrop_expired_tagger” nenne und ebenfalls in ~/bin/qdated ablege. Diese Konfigurationsdatei ist ganz klein, muss aber von euch angepasst werden:

In der letzten Zeile tragt ihr hinter das Ausrufezeichen die E-Mail Adresse ein, an die die Mails, die an die abgelaufene Adresse geschickt wurden, weitergeleitet werden sollen. Ihr könnt natürlich auch das Präfix für den Betreff ändern. Oder ganz weglassen..

chmod 600 .maildrop_expired_tagger nicht vergessen!

.QMAIL Datei anpassen

Statt in der .qmail-Datei (also z.B. ‘~/.qmail-dated-default’) die Mails an .qdated zu geben, müssen sie erst durch unser Skript laufen, dazu muss die .qmail-Datei (siehe qdated Anleitung!) wie folgt aussehen:

‘zieladresse’ bitte noch ersetzen! Entweder durch eine ausgeschriebene Adresse (z.B. info@domain.de) oder Uberspace-intern (z.B. uberspacename-adresse). An diese Adresse gehen unverändert alle gültigen E-Mails!

Fazit

Zunächst hielt ich es für unnötig, Mails an abgelaufene Adressen in Empfang zu nehmen, da ich dachte, dass dann der Sender ja gar nicht merkt, dass er eine alte Adresse benutzt hat. Über diesen Weg bekommt der Sender, wie in der Grundinstallation, eine Fehlermeldung, wenn er an eine veraltete Adresse sendet – ich kann die E-Mail aber trotzdem lesen und entscheiden, ob ich sie ignoriere und auf eine korrekte Mail warte, oder ob es ein “Notfall” ist und ich doch antworte!

Ich habe gesehen, dass RainerM zwischenzeitlich ebenfalls eine elegante Lösung passend zu den Wegwerfadressen gepostet hat – zwar ohne Betreff-Taggig, dafür auch ohne Maildrop-Umweg! Danke! Auch meine Anleitung könnte man abwandeln und für seine Trash-Mails benutzen, dann wäre ein anderes Präfix empfehlenswert!

Bis dann!

Veröffentlicht in Alle Artikel, Uberspace | Getaggt , , | 1 Kommentar

stitch OSM tiles from JTileDownloader

Oder auf Deutsch: Verbinde die OpenStreetMap Kacheln des JTileDownloaders wieder zu einem großen, zusammenhängenden Bild. Funktionierte leider für mich nicht mit beliebig vielen Kacheln.

Voraussetzungen:

  • Unixoides System
  • “montage” aus dem “ImageMagick”-Paket

Anwendung:

Skript sollte im “tiles” Ordner des JTileDownloaders liegen. Der Aufruf erfolgt mit einem Parameter, der das zu verwendende OSM-Zoomlevel angibt. Wenn ihr also Kacheln mit dem Zoomlevel ’10’ heruntergeladen habt, lautet der Skript-Aufruf:

Achtung! Kann je nach Anzahl der Kacheln eine hohe Last auf dem Server verursachen!

Skript:

 

Veröffentlicht in Alle Artikel | Getaggt , , , , , , | Hinterlassen Sie einen Kommentar

iPod Mini aufrüsten (Akku, Festplatte)

Mein Vorhaben: Die Festplatte (4 oder 6GB) aus dem iPod Mini ausbauen und mithilfe eines CF II <-> SD Adapters und einer SD Karte auf 32GB Speicher bringen (es gibt Berichte, die zeigen, dass es mit 64 und sogar 128GB auch geht). Man könnte auch direkt eine CF II Karte einbauen, die sind aber immer noch teurer und mit dem Adapter bin ich in Zukunft etwas flexibler. Lesen fortsetzen

Veröffentlicht in Alle Artikel, Apple | Getaggt , , , , , , , , , , , | 4 Kommentare

Eigener OpenID Provider werden (uberspace)

In diesem Artikel geht es darum, wie du dein eigener OpenID Provider wirst. Gründe dafür muss ich wohl kaum nennen – du wirst schon einen haben, sonst wärest du nicht hier. In diesem Blogeintrag werden dennoch einige erläutert.

Um das Vorhaben umzusetzen, werde ich SimpleID (basiert auf PHP und Javascript) in meinem Uberspace installieren.

Lesen fortsetzen

Veröffentlicht in Alle Artikel, Uberspace | Getaggt | 6 Kommentare

Temporär gültige Wegwerfadressen im Uberspace (qdated)

Anmerkung: Voraussetzung ist eine installierte qdated-Umgebung im ~/bin/qdated Verzeichnis und der qdated-Key im Benutzerordner! Bitte zunächst diesen Artikel lesen und verstehen! Und gebt dem Mailserver ein paar Sekunden (max. 1-2 Min) Zeit, eure neu angelegten .qmail Dateien (=Wegwerfadressen) zu erkennen!

Ich habe Gefallen an diesen “ablaufenden” E-Mail Adressen gefunden! Da ich hin und wieder Wegwerf-Adressen verwende, aber scheinbar Datenbanken existieren, die verhindern, dass Benutzer eine solche Wegwerfadresse verwenden, muss man manchmal eine Weile suchen, bis man einen Trashmail-Anbieter findet, der nicht geblockt wird. Also dachte ich mir: Ich werde mein eigener Trashmail-Anbieter.

Anmerkung März 2015:
Inzwischen habe ich ein github Repository eingerichtet, damit wir dieses Projekt gemeinsam weiterentwickeln und bearbeiten können: https://github.com/polarvogel/qubertrash
Lesen fortsetzen

Veröffentlicht in Alle Artikel, Uberspace | Getaggt , , , , , , , | 6 Kommentare