Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Dezember 2007

Die notigen Arzneimittel finden…

Samstag, 8. Dezember 2007

Ah, mal wieder etwas für den Pimmel, was da mit dem Betreff „Wie man das notige Arzneimittel finden kannvx“ in die Mailbox flattert! Allerdings scheint der Text zunächst etwas notdürftig:

w Du wirst hier deine Intimprobleme losen m

Wieso? Verkauft ihr eine willige Partnerin? Oder verlost ihr wenigstens eine? Schreibt ihr deshalb „losen“? Oder seid ihr wieder nur zu doof, das mit der Codierung des Zeichensatzes hinzukriegen?

i9 Magie fur die Manner h

Oder gibt es bei euch doch nur faulen Zauber? Man schickt euch Geld und das verschwindet im Nichts? Keine Pimmelpille, Geld weg? Ein ziemlich fades Kunststück…

y m er

Blah!

Mit lieben Gruessen,

Anthony Aidan

Manager Canadian Pharmacy
Christmas sale

Gruß zurück, du Arschloch!

Erst auf dem zweiten Blick merkt man, dass da noch ein Bild angehängt ist, das überhaupt nicht in die Nachricht eingebettet wurde. Genau das Richtige für besonders merkbefreite Deppen, die auch noch ein Attachment einer Spam-Mail öffnen. Und das Bild enthält eine weitere Nachricht nebst einer ganz tollen, kranken Schwester

Guten Tag! Wir schlagen Ihnen vor, das online Geschäft der marktbeherrschenden Pharmazeutikgesellschaft zu besuchen. Sie werden hier alles, von den Potenzmitteln bis Kopfschmerztabletten finden. Wenn sie die Medikamenten direkt beim Hersteller bestellen, sparen Sie bis 70%! Sie haben auch die folgenden Vorteile: bequemer Service, internationale Lieferung, ganze Vertraulichkeit, keine Arztbesuche, Zeitsparung

Was nun der Name dieser „marktbeherrschenden Gesellschaft“ sein soll, verschweigt dieser dumpfe Spamarsch lieber. Und dabei will er „Hersteller“ sein! Ihm ist wohl keine gute Firmierung in die Phantasie geflutscht. Als wenn er keine Pillen hätte, die ihm die Phantasiebetätigung erleichtern. Oder hat er eine ganze Vorstellungkraft beim Tippen des blöden Textes darin erschöpft, die nuttige Krankenschwester geistig auszuziehen?

Oder hat er vielleicht schnell den Text runtergetippt? „Zeitsparung“ soll ja schließlich wichtig sein… :mrgreen:

Technorati-Missbrauch

Donnerstag, 6. Dezember 2007

Und heute zur Abwechslung einmal als versalzenes Gericht des Tages eine wenig appetitliche Mischung aus normaler Kommentarspam und einem saftigen Technorati-Missbrauch. Kotztüten werden leider nicht mitgeliefert.

Es ist ja wirklich ein Jammer für die Spam-Verbrecher, dass inzwischen beinahe jedes Blog gegen Kommentarspam geschützt ist. Waren die Spammer noch vor einigen Monaten eher unkreativ und versuchten riesige Linklisten auf anderer Menschen Websites unterzubringen, mussten sie im Laufe der Zeit erfahren, dass solche „Kommentare“ immer seltener in den zugespammten Blogs erscheinen. (Dennoch wird auch diese Form der Spam noch versucht, und sie scheint auch noch genug Erfolg zu haben, um fortgesetzt werden zu können.)

Daraus haben die kriminellen Spammer nun aber leider nicht den Schluss gezogen, dass ihre „Mitteilungen“ unerwünscht sind, und sie haben sich auch nicht nach einer etwas ehrenhafteren Tätigkeit umgeschaut. Nein, sie haben stattdessen lieber den Aufbau ihrer recht dummen „Kommentare“ an die neuen Bedingungen angepasst, immer weniger Links verwendet und schließlich ganz darauf verzichtet, einen Link im „Kommentar“-Text unterzubringen. Denn man hatte ja immer noch bei jedem „Kommentar“ die Möglichkeit, eine Homepage anzugeben. Auch so kann man auf ein Angebot verweisen, das niemand vermisste, existierte es nicht. (Sonst könnte sich der Spammer ja auch auf Google verlassen und würde ein ganz normaler Betreiber einer Website.) Der „Text“ im „Kommentar“ war denn meist eine plumpe, schleimige Schmeichelei, da so etwas offenbar immer wieder von Blogbetreibern stehen gelassen wird.

Schade nur für die Spam-Mafia, dass die Spamfilter sich auch um die verlinkte Site kümmerten und sie bewerteten. Und so entfaltete die Kommentarspam immer weniger Wirksamkeit. Wäre die kriminelle Energie dieser asozialen Verbrecher nicht so groß, könnte die Geschichte der Kommentarspam hier aufhören, und wir Bloggenden hätten etwas mehr Zeit, uns um das Bloggen zu kümmern. Das gefiele gewiss auch den Lesenden. So hätten wir alle etwas davon.

Die Geschichte hört aber nicht auf. Denn die Spammer sind jetzt auf die Idee gekommen, ihre Kommentare einfach nicht mehr direkt zu setzen, sondern andere Internet-Dienste zu missbrauchen, um das Ziel vor dem Spamfilter zu verschleiern. So erhielt ich heute diesen Kommentar, der sich auch prompt an Akismet vorbeischummeln konnte.

Beispiel eines Technorati-Missbrauches durch einen Spammer

Was hier neu ist, das ist die gezielte Benutzung der Blog-Suchmaschine Technorati als Zwischenstation – einen Link auf Technorati wurde bislang noch nicht für Spam verwendet, es handelt sich um eine relativ neue Form des Missbrauchs. Deshalb ist diese Spam auch sehr gefährlich, da sie nicht sofort als Spam erkannt werden kann. (Mir hat es geholfen, dass die Spam in englischer Sprache war, aber der zugespammte Text enthielt auch eine kurze, englische Installationsanleitung für eine Software, so dass ich erst einen Klick riskieren musste, um mir Klarheit zu verschaffen.)

So sieht der Missbrauch von Technorati denn aus. Eine Suchmaschine reißt kurz pornographisches Material an, der Link zum Weiterlesen führt dann direkt ins virtuelle Reich der Spammer. Und da kann man sich jede Malware einfangen.Klar, dass dieser Link auf die Ergebnisse eines bestimmten Blogs geht, der denn auch „eindeutige“ Inhalte anzubieten vorgibt (für einen Eindruck dieser Inhalte einfach auf das kleine Bildchen klicken): „Free Celebrities Porn, Stolen Sextapes“.

Natürlich werden die „letzten Posts“ dieses mit millionenfacher Spam beworbenen Blogs nur als kurzer Anriss des Textes dargestellt, denn das ist Standard bei Technorati. Und natürlich steht darunter immer ein Link, mit dem man weiterlesen kann. Und natürlich führt dieser Link auf eine Website, die nicht zu Technorati gehört, sondern von Spammern gepflegt wird – und auf der man sich so ziemlich alles auf seinen Computer holen kann, was man dort nicht haben möchte. Nur die „geklauten Sex-Mitschnitte“ von irgendwelchen Prominenten, die wird man dort gewiss nicht kriegen. Stattdessen gibt es eher einen wirksam vorgetragenen Angriff auf den eigenen Rechner, damit sich dieser in eine fernsteuerbare Maschine verwandelt, mit der die Spam-Mafia ihr kriminelles Geschäft ausüben kann.

Ich kann jedem Blogger nur empfehlen, sich die Links einmal genau anzuschauen, die mit gewissen schmeichelhaft formulierten Kommentaren kommen. Es könnte Spam sein. Damit ein zentraler Dienst wie Akismet in Zukunft auch dieses Muster lernt, müssen zunächst wir Blogger diese Kommentare als Spam erkennen und markieren – um hoffentlich bald von dieser Plage erlöst zu sein.

Beim Klicken auf den Link immer vorher das Gehirn einschalten. Wenn die URL schon klar macht, um was es sich hier handelt, denn sollte der Kommentar ohne weitere Ansicht als Spam markiert werden. Ansonsten empfiehlt sich die Verwendung eines besonders gesicherten Systemes. So etwas wie ein Klick auf Technorati oder Google ist allerdings zunächst ungefährlich, aber bitte vorher genau schauen, ob das nicht eine URL ist, die nur so ähnlich wie eine URL bei Technorati oder Google aussieht.

my-adventskalender.de: Abzocke!

Mittwoch, 5. Dezember 2007

Offenbar dient das mit illegaler und asozialer Spam beworbene Angebot von my-adventskalender.de (bewusst nicht verlinkt) nur dazu, Menschen ganz unweihnachtlich mit unerwarteten Kosten zu überrumpeln, um ihnen eine saftig veranlagte Teilnahmegebühr von 59 Euro aus den Taschen ziehen zu können. Natürlich ist der hinweisende Text auch etwas kontrastarm gehalten, damit man ihn bei der Anmeldung auch leicht übersehen kann, vor allem, wenn man ganz heiß auf die angepriesenen Gewinne geworden ist. Näheres lässt sich bei Perspektive 2010 nachlesen.

Dies ist einmal mehr ein Beispiel dafür, dass jedes über Spam beworbene Angebot gefährlich ist – allein schon deshalb, weil die Werbeform der Spam illegal ist. Wer dennoch darauf hereinfällt, wird eben schon einmal abgezockt. Es gibt keine „gute“ Spam.

Den Menschen, die von den etwas überraschenden Vereinbarungen überrumpelt wurden, kann ich nur empfehlen, sich an jemanden zu wenden, der sich mit Verbraucherschutz ein wenig besser auskennt. Ich kann das als Nicht-Jurist natürlich nicht beurteilen, aber es ist gut möglich, dass ein so geschlossener Vertrag nicht gültig ist. Das allein aber wird aber die Veranstalter dieses teuren Spieles nicht davon abhalten, Rechnungen zu schreiben und mithilfe eines Inkasso-Unternehmens weitere Kosten zu verursachen, wenn diese Rechnungen nicht bezahlt werden. Denn die Absicht dieser Leute ist es, Gewinn zu machen – und nicht etwa, ein heiteres, harmloses Spielchen für die Adventszeit zu präsentieren. Deshalb ist es im Einzelfall erforderlich, eine fachkundige Beratung einzuholen, um sich gegen unerwartete Kosten zur Wehr zu setzen.

Das gilt natürlich nicht, wenn jemand wirklich der Meinung ist, dass ihm die Teilnahme an einem solchen Gewinnspiel 59 Euro wert ist… :mrgreen:

Nachtrag: Es gibt noch ein bisschen mehr zu diesen Abzockern im Netz zu lesen:

  • Alter Falter meint, dass eine Möglichkeit fehlt, dem Betreiber solcher Seiten mit einem einfachen Klick entweder ins Gefängnis zu bringen oder ihm doch wenigstens etwas negatives soziales Feedback in Form einer Faust im Maul zu geben.
  • Bei Anti-Abzocke.net hält man diese Form für „eine besonders üble Adventsüberraschung“.
  • Bei OnlineAbzocke.de stellt man fest, dass bei der Abzocke nicht nur mit der Zeit, sondern auch mit der Jahreszeit gegangen wird.
  • Im Board von Gulli.com gibt es erste Hilfe für Betroffene bei dieser und bei anderen Formen der Abzocke.

Diese Masche scheint noch relativ jung zu sein. Deshalb warnen sie bitte in ihrem Bekanntenkreis und in von ihnen verwendeten Foren und Blogs andere Menschen vor dieser unerwarteten Kostenfalle, die viele Menschen auf dem ersten Blick für ein durchaus ansprechendes Angebot zur Weihnachtszeit halten könnten.

Spam 2.0 von der Zelfi AG

Dienstag, 4. Dezember 2007

Das so genannte „social web“ bringt auch neue Kanäle für den Versand unverlangter Werbung mit gefälschtem Absender mit sich. Das gilt nicht nur für die üblichen Verdächtigen, sondern im Prinzip für jeden Dienst, der sich einer ausreichenden Popularität erfreut. Zurzeit ist offenbar Twitter von einer Spamwelle betroffen, und das fröhliche Zwitischern wird immer wieder einmal von hässlichen Missklängen begleitet.

Was das beim Dwarslöper von den durchaus gut gewählten Absender-Namen „Klaus Meyer“, „Dietrich Scholz“ und „Matt Green“ in das virtuelle Postfach flatterte, das ist Spam.

Das Angebot für WerbekundenDass sich die Mainzer Zelfi AG (wenn die Firmierung nicht in irgendeiner Weise von einem Mitbewerber missbraucht wurde – nicht einmal das ist in der heutigen Spam-Hölle auszuschließen) damit als Spammer kennzeichnet und sich so auf eine Ebene der Kommunikation begibt, die sonst von obskuren Pillenverkäufern, Betrügern, Abzock-Casinos und anderen wenig erfreulichen Zeitgenossen besetzt wird, führt gewiss nicht zu einem Eindruck, der eine Empfehlung für irgendein Geschäft ist. Auch nicht für einen Geschäftskunden, der seine Reklame über „Mobile Marketing“ unter die Menschen bringen will – und das scheint das Geschäftsmodell der Zelfi AG zu sein.

Ich empfehle der Zelfi AG dringend, über eine Werbeidee noch einmal nachzudenken, die eine Firmierung nachhaltig in den Schmutz ziehen kann  – oder, falls es sich um einen Akt der Sabotage und absichtlichen Schädigung handelt, deutliche juristische Schritte gegen einen Spammer einzuleiten, der hier einen Marketing-GAU auslöst.

Wer die Dienste von Twitter benutzt und ebenfalls von dieser Spam betroffen ist, sollte sich einmal mit der Zelfi AG in Verbindung setzen und deutlich darauf aufmerksam machen, welcher Eindruck durch die Spam-Werbung erweckt wird. Aber bitte höflich im Ton bleiben, da nicht sicher zu klären ist, ob die Zelfi AG überhaupt für diese Spam verantwortlich ist.

Schmerzinteressiert!

Dienstag, 4. Dezember 2007

Wenn man ein Forum mitbetreibt, kann man auch so einiges erleben – und zwar auch dann, wenn das Forum kaum benutzt wird. Den Spammern ist jede Wand recht, um darauf ihre Schrottbotschaft zu schmieren, wenn sie nur eine Chance sehen, dass die so erzeugten Links das Google-Ranking verbessern könnten. Was der eigentliche Zweck der zugemüllten Site ist, interessiert sie überhaupt nicht.

So findet man sich jeden Tag darin wieder, diese ganzen Müll-Anmeldungen zu löschen, weil man in der Datenbank eines Forums lieber Beiträge als Müll sammeln möchte. Aber manchmal kann man sich dabei auch ein Grinsen nicht verkneifen:

Interessen: Schmerzen

Spammer, wenn du so an Schmerzen interessiert bist, denn sollten wir uns wirklich mal treffen. Ich hätte dir jede Menge Schmerz anzubieten, du Arschloch! 👿

Neue Masche der Kommentarspammer

Montag, 3. Dezember 2007

Die Kommentarspammer bauen jetzt offenbar auf dieses künstliche Mitleid, das zum Ende des Jahres in diversen Spendenaktionen aufgebaut wird. Wer die Werbung für Spenden mit lauter Großaufnahmen niedlicher, leidender Kinder sieht (nur echt mit Fliege am Auge) und darauf hereinfällt, der könnte ja auch – so sagt sich dieser asoziale Spammer – auf einen solchen Text in einem Spam-Kommentar reinfallen (Englisches Orginal bei Akismet, die Übelsetzung ist von mir):

Bitte lösche das hier nicht. Das Geld, das mit Spam erwirtschaftet wird, geht an die Kinder in Uganda.

Eine schöne Offenbarung von Charakter, du Arschloch! 👿

i want to say u hello

Sonntag, 2. Dezember 2007

Ach wie „schön“, endlich mal wieder eine „Frau“, die im trüben November Licht in meine Seele bringen will. Dieses Mal nennt sich die virtuelle Köderperson für unbefriedigte zärtliche Gefühle „Julia“, und die macht gar keine großen Umschweife:

Good day!

My heart is open to you because I greatly want love and to be loved!

[Ubelsetzt: Guten Tag! Mein Herz ist für dich offen, weil ich mir sehr wünsche, zu lieben und geliebt zu werden!]

Klar, du triefende Spamschleuder, dein Herz ist ganz offen! Für mich! Du kannst mich nicht einmal mit Namen ansprechen, aber faselst in deinem millionenfachen Müll was von Liebe! Ehrlich gesagt, ich hasse dich!

My desire is to give happiness to one man, to see his shining eyes, to kiss my children in the morning, to present him joy and tenderness that only a woman can give!

[Übelsetzung: Mein Verlangen ist es, einem Mann Glück zu geben, seine leuchtenden Augen zu sehen, meine Kinder am Morgen zu küssen, ihm die Freude und Zärtlichkeit zu geben, wie sie nur eine Frau geben kann.]

Im Moment gibst du aber lieber ein paar Millionen Männern (und Frauen und Kindern) eine frische Portion Spam.

I had some experience in life but my heart was broken.

[Übelsetzung: Ich habe schon einige Erfahrung in meinem Leben gesammelt, aber mein Herz ist gebrochen.]

Wenn du deine Stecher immer so gesucht hast, denn gönne ich dir eine völlig zerschlissene, schmerzvolle Seele, du Spam-Fotze!

I found the wrong man in my country and now I don’t like men here… If your heart wants to be connected to a nice, good looking lady, please write me here…
http://ukrainebrideslive.info/?idAff=101

[Übelsetzung: Ich fand in meinem Lande den falschen Mann, und jetzt mag ich die Männer hier nicht mehr. Wenn dein Herz den Wunsch spürt, sich mit einer hübschen, gut aussehenden Frau zu verbinden, bitte schreib mir hier…]

Klar, wir paar Millionen Empfänger dieses Müllbriefes sollen „dir schreiben“, indem wir eine Website aufrufen. Da fängt man sich auch gleich das virtuelle Äquivalenz zu AIDS ein, damit die Spammafia noch ein paar Zombierechner mehr kriegt. Antworten ist keine so gute Idee, weil die Absenderadresse natürlich wieder gefälscht ist – und Arschloch Spammer nicht einmal dazu imstande ist, eine vernünftige Reply-To-Adresse in der Mail anzugeben. Außerdem wäre richtiger Mailkontakt mit richtigen Menschen viel zu aufwändig. Da schaufelt man den Deppen lieber mechanisch die Malware auf die Rechner.

Au revoir

Julia

Fahr zur Hölle!