Lonesome Walker

Sehr geehrtes Team von Baumann Unternehmensberatung,

ich bin heute beim Surfen über Stellenanzeigen gestolpert, Eure war auch dabei.

Wollen wir mal analysieren, wie die so ankam, respektive, wie es dann weitergeht?

Okay, hier Eure Stellenanzeige; da der Telefonhörer sogar ein eingetragenes Markenzeichen ist (welches ich, mit Verlaub, sehr altbacken, und dazu noch psychologisch eher kontraproduktiv finde; aber dazu später mehr…), habe ich diesen weichgezeichnet.

So, als erstes fällt einem auf, daß diese Anzeige sicherlich zeitungsfreundlich ist, weil schön in schwarz/weiß gehalten.
Oh, stimmt ja, die ist ja online, da hätte man sich mehr Mühe geben können, oder ist das Eure Art von Mühe, die Ihr auch für Kunden und Anzuwerbende aufbringt?
Okay, okay, die Stellenanzeige ist ja für einen IT-Spezialist im SAP-Umfeld, da kann ich natürlich nicht mitreden; vielleicht haben die auch nichts augenfreundlicheres verdient.

Da dachte ich mir so:
was ist das für eine Firma, die sich mit so einer Stellenanzeige online aufzutauchen traut…?
Entweder ewig gestrig, oder soooo fest im Markt verankert, daß es denen total egal sein kann.

Also, mal ab auf die Webseite:
klick

Brrrrrr. Da ist ja schon wieder dieses Logo.
Klar, ist ja ein Logo.
Aber, so irgendwie passt das nicht zum Design der Webseite.
Hat Euch das denn nicht der Webdesigner gesagt?

Naja, der hat Euch sicherlich auch zu dieser tollen Menü-Struktur geraten, je mehr Klicks, desto besser, oder?

Wenn ich überlege, in Euren Stellenanzeigen zu stöbern, dann muß ich wie oft klicken?
Für Kandidaten ganz oben -> Aktuelle Vakanzen im linken Navigationsmenü -> Stellenanzeigen nochmal links

Klaaar, ich hätte ja unten in der Startseite ja auch den Suchschlitz für aktuelle Vakanzen nutzen können.
Das setzt aber voraus, ich lasse mich als vielschichtiger IT-Mensch in irgendein Schema quetschen.
(oh, ich vergaß, Ihr sucht ja ausschließlich nicht mitdenkende Führungskräfte, ohne interdisziplinäre Erfahrung; mein Fehler…)

Wäre es da nicht einfacher gewesen, die Übersicht als Link irgendwo auf der Startseite hinzupacken?
Vielleicht auch als Button oder so…?

Naja, Usability ist halt immer so ein Ding, wie z.B.

Seit mehr als drei Jahrzehnten steht der markante Telefonhörer für unsere führende Stellung im Executive Search

(Zitat Dietmar Faller, Vorstand)

Hm, also, man kann ja drüber streiten, aber ein Telefonhörer, der nach unten gerichtet ist, sieht für mich eher so aus, als ob hier ein Gespräch gerade beendet wurde.
Würde es anfangen, wäre eher ein klingelndes Telefon (also nicht nur der Hörer) passend, findet Ihr nicht?
Oder gab es 1977 schon Mobiltelefone?
(da wäre dann der vibrierende Hörer einleuchtend…)

Auch die gesamten Bilder auf der Webseite sehen so typisch schmierig-aalglatt aus.
Nee, bei so einer Firma möchte ich nicht arbeiten; müßte ja dann auch so rumlaufen, immer ordentlich geschniegelt und ohne Falten…
(und wenn ich alt bin, werde ich ersetzt; ja, mir ist klar, Stock-Fotos… aber die haben alle irgendwie keine Persönlichkeit!)

Oh, und dann gibts da noch so Schmankerle wie den Facebook-Button.
Wer hat denn den verbrochen?

Klickt mal da drauf, wo landet Ihr?
RICHTIG, jedenfalls NICHT auf Eurem Facebook-Profil.
Weil? RICHTIG, Ihr habt ja gar keines.
Tja, dann macht man aber auch keinen Facebook-Button hin, wozu auch…?
Oder gilt das als: ja, wir wissen auch, daß es Facebook gibt!

Gleiches gilt selbstverständlich auch für XING und Linkedin.
(wobei es schon bitter wäre, auf diesen beiden Plattformen keinen Firmenaccount zu haben…)
Oh, halt, Ihr HABT ja ein XING-Firmenprofil…?
Dann sollte das Symbol auch DA DRAUF verlinkt sein…

Leute, mal im Ernst:
you do serious business?
Really?

Try harder.

Oh weia, dem Herrn Heymann muß aber der Arsch schon krass auf Grundeis gehen…

Ich habe ihm ja gestern versprochen, mal ein wenig am Ball zu bleiben;
aus Prinzip versteht sich, man kann ja als Blogger nicht einfach zusehen, wenn andere Blogger unter Druck gesetzt werden.

So, HIER kann man nachlesen, daß ein weiterer Arschkriecher Moderator nicht die Eier in der Hose hatte…
(daher HIER der Link zum Download der Module von IMEDES, uncodiert!)

Grund wird sicherlich das aktuelle Ermittlungsverfahren von irgendwo sein, was sich der liebe Herr Heymann artig aus den Fingern gesaugt hat, nur um ein bissel mit der Jura-Keule zu winken…

Boah, wie ich so wiederliche Parasiten HASSE!!!
Delektieren sich an GPL, und jammern dann, wenn andere sagen, GUT, Du hast GPL geklaut, dann bist Du mit den Lizenzbedingungen ja einverstanden, daß wir Deine Software auch unter GPL wieder weiterreichen…

Ja, das is ja der Scheiss daran, wenn man glaubt, man kann Code von anderen nehmen, bissel was dazumatschen, und dann glauben, man kann damit Geld scheffeln.

GPL bedeutet: Code für alle
Wer GPL nimmt, gibt auch GPL.
Klar läßt sich damit auch Geld verdienen; aber eben nicht so, wie es die Firma Imedes gemacht hat.
Das ist eher eine Einbahnstraße ohne Wendemöglichkeit.

Aber der Rene hat ja auch schon was Nettes geschrieben, und vielleicht macht es in Salzburg dann ja doch noch mal PLING, und man versteht, daß man seine Leichen aus der Vergangenheit einfach mal ORDENTLICH begräbt…
(und nicht schon wieder versucht, Blogger mit lustigen, gegenstandslosen Mails einzuschüchtern)

Hm, aber irgendwie steht der Herr Heymann nicht so auf Dialog.
Seit gestern hat er ja die Möglichkeit, hier öffentlich Stellung zu nehmen…

Wie ich mich zu so einer Überschrift erdreisten kann?

Nun, ganz einfach:
gestern nachmittag habe ich eine Email erhalten, die für mich ganz klar als Phishing zu erkennen war.

— — —
Betreff: XING: Lucian Hevataneo möchte Sie als Kontakt hinzufügen
Von: XING <mailrobot@xing.com>
An: „meine wenigkeit“ <xxx@xxx.de>
Datum: 17-09-2009 17:44
— — —
Jo, auch die Header stimmen, diese Email ist WIRKLICH von XING versendet worden!
— — —
Sehr geehrter Herr XXX,

Lucian Hevataneo möchte Sie auf XING als Kontakt hinzufügen.

„Hallo Alexander, tolles Foto.
http://xing-download.com/400126/dcim32567.img“

Bearbeiten Sie Ihre Kontakte hier:

(http://www.)xing.com/go/contacts?reagent=systemmail/mailcontactaddnotify1
— — —

Yo, also da wollte irgendwer mit dem Namen Lucian Hevataneo mich als Kontakt hinzufügen (oder auch nicht), und nutzt die Möglichkeit, ein wenig Text mitzusenden.

Soweit so gut, jetzt aber die Problematik:
Dieses Profil war ein Fake-Profil, mit dem Ziel, möglichst vielen Leuten diese Nachricht zukommen zu lassen.

Der Link in dieser Nachricht führt auf eine sehr ähnlich klingende Domain, auf der ein ganz nettes Programm mit der Endung .img zu laden ist.

Jo, also erst mal die .img entpackt, ei gugge mal:

<assembly
xmlns="urn:schemas-microsoft-com:asm.v1"
manifestVersion="1.0">
<assemblyIdentity
name="CiaoSoftware.Ciao.Shell.Contacts"
processorArchitecture="x86"
version="5.1.0.0"
type="win32"/>
<description>Windows Shell</description>
<dependency>
<dependentAssembly>
<assemblyIdentity
type="win32"
name="Microsoft.Windows.Common-Controls"
version="6.0.0.0"
processorArchitecture="x86"
publicKeyToken="6595b64144ccf1df"
language="*"
/>
</dependentAssembly>
</dependency>
</assembly>


Ja, dann gings halt weiter mit UPX rumspielen, HEX-Editor, und den Rest könnt Ihr Euch sicher denken…

So, wenn man jetzt aber bei XING versucht, dort die Nachricht aufzurufen, dann stellt man fest, DA IS JA GAR NIX!
Es wäre aber doch besser, das Profil nicht zu löschen, sondern zu sperren, mit dem Hinweis für alle sichtbar, daß über dieses Profil kürzlich Schadsoftware versendet worden ist.

Jo, manchmal ist Sperren wirklich besser als löschen (aber nur manchmal)
Denn so haben die User nur die Möglichkeit, auf den Link zu klicken, um zu erfahren, was denn das alles ist.
Tolle Wurst von XING, hier könnte man FAIL! nicht groß genug schreiben!

Da ich aber will, daß sich da auch seitens XING was tut, sprich Userinformation oder so, war ich gestern abend noch so frei, und habe dem ach so kompetenten Helpdesk eine freundliche Nachricht zukommen lassen.

Was ich heute als Antwort (auch auf die darin enthaltenen Vorwürfe) erhalten habe, läßt nur den Schluß zu, daß es der XING AG scheissegal ist, ob die User jetzt einen infizierten PC haben oder nicht.

— — —
Sehr geehrter Herr XXXX

herzlichen Dank für Ihren Hinweis.
Wir bedauern, dass Sie mit solchen Nachrichten belästigt wurden. Diese sind
uns bekannt und wir haben bereits Gegenmaßnahmen getroffen. Bitte klicken Sie
auf keinen Fall auf den Link. Wir bitten diese Unannehmlichkeit vielmals zu
entschuldigen und wünschen Ihnen einen angenehmen Tag.

—
Für weitere Fragen können Sie auch gerne unsere Online-Hilfe nutzen.
https://www.xing.com/cgi-bin/help.fpl

Mit freundlichem Gruß aus Hamburg

Bxxxx Lxxxx
—
XING-Team
de-support@xing.com
— — —

WO BLEIBT DIE AUFKLÄRUNGSMAIL AN ALL DIE BETROFFENEN?
Wenn Microsoft soetwas macht, heulen alle rum, wenn einer der größeren SocialNetwork-Betreiber sowas macht, tja, dann isses halt so…?

Update:
für die Analysten unter Euch, die mal gucken möchten, was man sich da so runterladen würde:
klick(rar) oder klick(7z)
(eigentlich relativ lustlos zusammengestöpselt…)

Update 2:
DAS DA ist der einzige offizielle Hinweis von XING auf die Fake-Mail.
Naja, mehr war dazu ja auch nicht zu erwarten…