Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Juli 2008

Neuer Flash-Player benötigt?

Donnerstag, 31. Juli 2008

Zurzeit gehen massenhaft Spam-Mails herum, die durch die gängigen Spamfilter schlüpfen können. Allen diesen Mail gemeinsam ist ein Link auf völlig unverdächtige Websites. Es handelt sich ausnahmslos um gehackte Websites privater Betreiber. Der Link zeigt eine Seite, die vorgibt, dass man darin ein Video betrachten könne; es kommt allerdings zur Meldung, dass ein Update des Flash-Players erforderlich sei, um dieses Video betrachten zu können.

Die zum Download angebotene Datei get_flash_update.exe ist kein Update für den Flash-Player, sondern eine üble Schadsoftware. Der Schädling ist neu und wird gegenwärtig von keinem Virenscanner erkannt.

Wer diese Datei ausführt, übergibt seinen Rechner an die Spam-Mafia. Über den Schaden darf man sich dann nicht mehr wundern, er wird gewiss eintreten.

Mehr Information ist bei heise online verfügbar.

Dies ist wieder einmal ein Beispiel dafür, dass jede unverlangt zugestellte Mail gefährlich ist. Es gibt keine harmlose Spam. Die Spam ist auch nicht Tätigkeit gelangweilter Kinder, sondern eine Aktivität des organisierten Verbrechens. Für den aktuell vorgetragenen Angriff auf die Rechner von Millionen Menschen wurden im Vorfeld 20000 Websites gehackt; das ist keineswegs ein geringer Aufwand, sondern ein zeit- und kostenintensives Vorgehen der Verbrecher. Diesem Aufwand stehen „Gewinnerwartungen“ durch kriminelle Manipulationen an der Online-Kontoführung, an übernommenen eBay-Accounts und vergleichbare Tätigkeiten gegenüber. Auch Kriminelle investieren nicht zum Vergnügen, sondern wegen des Profits.

Es gibt übrigens nur eine funktionierende Möglichkeit, einen solchen Angriff auf den eigenen Rechner zu erschweren: Die Benutzung des eigenen Verstandes. Technische Lösungen versagen bei einem mit Können und krimineller Energie vorgetragenen Angriff, wie sich an diesem Beispiel wieder einmal sehr deutlich zeigt. Wer sich auf seinen Virenscanner verlassen hat, ist verlassen – selbst, wenn die Signaturen auf dem neuesten Stand sind.

Deshalb: Niemals in einer Spam herumklicken! Die Spam einfach sofort löschen. Niemals irgendetwas installieren, nur weil eine Seite im Internet dazu auffordert. Das bisschen Bespaßung durch ein paar Videos oder vergleichbare Inhalte (zum Beispiel kleine Flash-Spiele) kann den möglichen Schaden nicht aufwiegen. Im Zweifelsfall lieber einmal Kontakt mit dem Betreiber einer offensichtlich privaten Website aufnehmen, die solche Forderungen an ihre Benutzer stellt, damit er gegebenenfalls reagieren kann, bevor über sein gehacktes Projekt tausende von Rechnern übernommen werden.

Wenn die Mail mit dem fragwürdigen Link vorgibt, von einem persönlichen Bekannten zu kommen, besser auch dort einmal rückfragen – es ist gut möglich, dass der Rechner dieses Bekannten durch Schadsoftware übernommen wurde.

Den Flash-Player in seiner aktuellen Version gibt es bei Adobe. Nur von dort sollte der Flash-Player heruntergeladen werden, wenn einmal eine neuere Version benötigt wird. Die Adobe-Site könnte zwar auch gehackt werden, aber man will ja nicht völlig melancholisch werden – ein solcher Angriff würde doch deutlich schneller erkannt und bekämpft, als es Familie Schulz für ihre Familienhomepage auch im günstigsten Falle möglich wäre.

Dieses bisschen Gehirnbenutzung kann leicht einen finanziellen Schaden in fünfstelliger Höhe, eine Umwandlung eigener Websites in Spamschleudern, einen Missbrauch eigener Zugangsdaten und die Verwandlung des eigenen Rechners in einen Spam-Zombie verhindern.

Schnelle Splogger

Dienstag, 29. Juli 2008

Die Pingback-Spammer sind ja richtig schnell geworden und wissen ganz offenbar, Blogdienste aller Art für ihre Zielsuche zu verwenden. Es hat nicht einmal eine Stunde nach der Veröffentlichung des neuesten Betrugs-Briefes von „Olesya“ gebraucht, bis auch schon ein notdürftig aus dem RSS-Feed gebastelter Blogeintrag in einem typischen Spamblog vorlag (zum „Lesen“ bitte auf das Vorschaubild klicken)…

So sieht mein Text in einem Spamblog aus

…und mir auch gleich das „richtige“ Pingback dafür setzte – natürlich nicht mit dem Titel dieses „Beitrages“, sondern mit dem recht unmissverständlichen Text „Amateur webcams wives sex“. Was sich also demnächst an der Stelle des jetzigen Spamblogs befinden wird, wenn nur genügend von diesen scheinbaren Pingbacks in den Kommentaren aller möglicher Blogs stehenbleiben und dort das Ranking verbessern, können wir uns wohl alle vorstellen. Und dass so etwas nicht gerade von harmlosen Zeitgenossen betrieben wird, zeigt sich in seiner technischen Vorbereitung.

„Olesya“ schreibt mal wieder

Dienstag, 29. Juli 2008

Offenbar hat diese „Olesya“ trotz ihrer vor ein paar Wochen herausgelassenen, millionenfachen Spam immer noch nicht den richtigen Stecher gefunden und versucht es deshalb gleich noch einmal mit Spam. Allerdings hat sie immer noch keinen Deutschkurs belegt…

Betreff: Hallo mein freund

Immerhin, das letzte Mal war es nur das Wort „Hallo“.

Hallo. Wie gehst du?

Wenn das Bein wehtut, gehe ich humpelnd.

Ja, wir sind in diesen Moment nicht bekannt.

Und so jemand nennt mich im Betreff „mein freund“!

Und ich hoffe dass mein Brief dich nicht verwundern wird.

Nicht verwundern, eher schon ein bisschen verärgern.

Möglich es ist unglaublich, aber ich suche die Liebe im Internet. Ich glaube, das die Liebe und das Glück ungeachtet der Entfernung was möglich zu finden. Und ich glaube dass ich seines Glück finden kann. Ich glaube dass ich den geliebten Menschen finden kann. Ich habe deinen e-mail auf einer der deutschen Web-Seiten der Bekanntschaften gefunden. Ich weiß nicht wie er heißt. Möglich Singles?

Wow, inzwischen hat man bei den russischen Vorschussbetrügern auch den Trick mit den Umlauten kapiert. Wenn man jetzt noch lernt, dass Babelfish keine gute Grundlage für einen einigermaßen lesbaren Text in fremder Sprache ist, denn könnte das ja sogar noch etwas werden mit dem Deutsch.

Ansonsten ist die dürftige Geschichte wie gehabt.

Meine beste Freundin beratete mir, nach dem guten Mann im Internet zu suchen. Sie hatte die gute Erfahrung. Meine Freundin hat den geliebten Mann in Deutschland gefunden. Und sie ist jetzt sehr sehr glücklich. Ich werde in Deutschland in Kurzem ankommen. Möglich in einem oder zwei Wochen. Eben hat nachgedacht dass ich den Freund oder des geliebten Menschen finden kann. Und jetzt ich die Suche. Möglich werde ich den nahen Freund haben wenn ich in Deutschland ankommen werde. Und möglich dass wir das grosse Gefühl schaffen können. Möglich die Liebe.

Ich will die Liebe auf ganzes Leben finden. Ich will neben dem Mann der sein wird mich lieben.

Denn komm doch einfach zu mir. Ich habe eine ganz besondere „Liebe“ zu Menschen, die mein Leben mit Spam vergällen.

Ich bin die gewöhnliche Frau und suche die Glück. Ich lebe in Russland. Ich hoffe mich was es nicht das Problem für dich? Meine Stadt heißt Sankt Petersburg. Weißt du meine Stadt? Ich bin neben 30 Jahren.

Und ich bin beiseite 42 Jahres, was für „dich“ nicht das Problem wie meine Armut, die du nicht kannst abzocken.

Ich habe die grosse Erfahrung der Bekanntschaften im Internet nicht. Aber ich will dir sofort sagen dass ich die Spiele spielen will nicht. Ich bitte dich, mir die Antwort du zu schreiben wenn du willst die vorliegenden Beziehungen. Spiele die Spiele mit mir nicht. Ich verspreche auch, ehrlich und aufrichtig vor dir auch zu sein.

Klar doch, ganz ehrlich und aufrichtig. Deshalb schreibst „du“ auch deine Mails mit gefälschter Adresse, damit man schon einen Eindruck davon kriegt, dass „du“ die Spiele spielen willst nicht. Nein, richtig bescheißen „du“ die Leute willst, die in ihrer Einsamkeit auf deine triefende Mail reinfallen und deshalb wollen die vorliegenden Beziehungen.

Ich habe das Visum, um in Deutschland anzukommen. Mein Visum auf 3 Monate. Ich kann in Deutschland länger bleiben wenn ich wollen werde. Meine Freundin versprach, mir vom Geld für das Leben in Deutschland zu helfen. Auch hat sie die Möglichkeit, mir das Geld auf meine Reise in Deutschland zu geben.

Denn komm doch einfach! Das macht alles einfacher und „du“ musst nicht aus dem fernen Russland schreiben.

ch werde dir über mich mehr in Folgenden den Brief erzählen. Ich bin obligatorisch ich werde dir etwas aktueller Fotografien senden. Du kannst mich sehen. Und ich will glauben dass du mir antworten wirst. Wir können näher und mehr kennenlernen. Und in Zukunft wir möglich sein wir können zusammen. Und wir können das grosse Gefühl das schaffen heißt von der Liebe.

So so, „du“ bist also „obligatorisch“ – aber mit gewiss hübschen und ansprechenden Fotos, damit mann auch etwas sieht, worunter mann sich vorstellen soll, wie „du“ aussiehst.

Ich habe diesen Brief von der allgemeinen elektronischen Post im Internet -Cafe dir geschrieben. Schreibe die Antwort auf meinen persönlich e-mail.

[… Mailadresse von mir entfernt]

Ach, so nennen Spammer jetzt ihre Farm aus Spamzombies: Internet-Café.

Deine Olesya

Geh sterben!

Nicht normal

Montag, 28. Juli 2008

Heute mal wieder ein ganz normales Fetzlein Werbung mit besonders unbeholfener Ausdrucksweise, das mir beim Surfen über den Weg kam:

Das ist nicht normal!

In der Tat, das ist nicht normal, wenn man jede Woche 5 Kilo abnimmt. Es deutet eher auf eine ziemlich schwere Krankheit hin. Allerdings habe ich „Trimgel“ in der Klassifikation ICD-10 noch nicht gefunden – das wird gewiss bald nachgeholt.

Spam-Splitter (15)

Sonntag, 27. Juli 2008

Royal Club Casino ist bekannt für seine exzellente Spieleauswahl und für den professionellen Kundenservice […]

Also ich kenne es nur für seine Unmenge von Spam und seine täglich zweimal wechselde Internetadresse.

My body needs a tender touch of the strong man’s hands […]

Kannst du gern haben, wenn du weiterspammst. Nur mit der Zärtlichkeit werde ich mich zurückhalten, wenn ich deine Hackfresse durcharbeite.

Please write me a letter here
http://findbeautifulgirls.net/7693/

Klar doch, ich soll dir einen Brief schreiben, indem ich eine Website von Spammern aufrufe. Und die Mail beantworten kann ich wegen des gefälschten Absenders natürlich nicht.

Liebe Kunden,
Ihr Auftrag Nr. SP9351466 wurde erfullt.
Ein Betrag von 6586.55 EURO wurde abgebucht und wird in Ihrem Bankauszug als ?Paypalabbuchung ? angezeigt.
Sie finden die Details zu der Rechnung im Anhang

Liebe Absender,
Ihre Spam mit der Nummer SP9451466 ist angekömmen. Ein Betrag konnte nicht von meinem Konto abgebucht werden, weil ich kein Konto habe. Im Anhang finde ich nur ein ZIP-Archiv mit einem ausführbaren Programm für Microsoft Windows. Denken Sie sich doch einfach mal eine bessere Masche aus, wenn Sie Schadsoftware installieren wollen.

Wir haben mehr 300 verschiedener Programmes für PC und Macintosh! Kaufen jetzt, warten Sie nicht!

Eine gutes Programm zum Lernen der deutschen Grammatik gehört offenbar nicht dazu.

This Lottery was promoted and sponsored by a conglomerate of some multinational companies and the WORLD BANK as part of their social responsibilities to the citizens in the communities where they have operational base.

War nicht auch noch der Papst dabei? Und die Diamantenbörse? Und Gott? Welcher Gott? Na, jeder Gott natürlich! Mit so einem Konglomerat könnt ihr wirklich ein paar Millionen Mal 600000 Dollar verschenken. Ach, war der Weihnachtsmann vielleicht auch dabei?

Musik im WMA-Format

Samstag, 26. Juli 2008

Dies ist eine dringende und in ihrer Schärfe hoffentlich unbegründete Warnung, die sorgfältig gelesen werden muss.

Die folgende Spam ist ausgerechnet im Forum von Jamendo aufgetaucht, als ob es dort in den über zehntausend zum Anhören und zum freien Download verfügbaren Alben in völlig DRM-freien Formaten nicht genug Musik gäbe:

Musik im WMA-Format … ausgezeichnete Seite
http://musica.zurera.net/
Es gibt Tausende von Künstlern und kostenlos zu hören …

Ich hoffe, Sie mögen es,
Grüße Miguel

Der Spamcharakter dieses „Hinweises“ wird also schon durch seinen wenig geeigneten Ort der Mitteilung deutlich, als weiteres Indiz kann die etwas unbeholfen und „babelfischig“ wirkende und dem dort üblichen Stil so gar nicht entsprechende sprachliche Form dienen. Es ist also relativ leicht, diese Spam auch als Spam zu erkennen und zu behandeln – leider befürchte ich, dass dies nicht jedem Leser gelingen wird.

Ich habe mir einmal den „Spaß“ gemacht, mit einem besonders gesicherten System auf den angegebenen Link zu klicken. Dort bekam ich die folgende Website präsentiert (für Originalgröße in das Bild klicken), die mir nicht nur zeigte, wie so ein Musikinstrument aussieht, sondern mich zudem in englischer Sprache dazu aufforderte, einen Benutzernamen und ein Passwort anzugeben – was sie aber verschwieg, ist ein einfacher Hinweis darauf, was ich nach meinem Login erhalten würde:

Die mit Spam beworbene Musiksite musica.zurera.net - von wegen freies Angebot...

Diese laut einer Forums-Spam „ausgezeichnete Seite“ hat also – anders als Jamendo – für die Nutzung eines auf der Eingangsseite gar nicht beschriebenen Dienstes eine Anmeldung zur Voraussetzung. Eine Anonymität dessen, was man dort tut, ist also – wiederum anders als bei Jamendo – nicht drin. Und darauf weist diese Seite auch noch einmal in fetter und roter Schrift hin:

Notice! This is a non public website. All actions are logged.

Ich soll also, bevor ich auch nur weiß, um was es sich hier wirklich handelt, beachten, dass dies eine „nicht öffentliche“ Website ist, was immer das auch heißen mag, steht die Eingangsseite dieser Site doch im recht öffentlichen Internet, ist dort jedem zugänglich und wird von Google indiziert – und zusätzlich auch noch mit Spam in Foren bekannt gemacht. Und um mich noch ein bisschen mehr einzuschüchtern, aber mir immer noch nicht zu sagen, was hier vorliegt, werde ich auch kurz darauf hingewiesen, dass meine gesamte Interaktion auf dieser Site protokolliert wird.

Fassen wir noch einmal zusammen. Die Spam eines gewiss anonym bleibenden Spammers behauptet…

  • … auf dieser Site gäbe es massenhaft Musik in einem mir nicht besonders sympathischen und außerhalb der Windows-Welt völlig unüblichen Dateiformat,
  • … es handele sich dabei um eine „ausgezeichnete Seite“,
  • … die Musik stamme von tausenden von Künstlern, und
  • … die Musik sei völlig kostenlos anzuhören.

Kurz gesagt: Eine solche Site bräuchte sich gewiss nicht im Internet zu verstecken, sie wäre ein wirklich tolles Angebot. Dies gälte selbst dann, wenn man auf den Genuss von neunzig Prozent dieser Künstler gut verzichten könnte.

Ein Besuch dieser Site zeigt mir hingegen…

  • … nicht ein einziges Wort darüber, was es dort geben könnte,
  • … ein völlig unverbindliches Bild von einem Musikinstrument,
  • … einen deutlich gemachten Hinweis, dass es keine öffentliche Site sei, und
  • … einen Text, dass ich in allem, was ich dort tun könnte, nicht anonym bleiben kann, ohne dass dies mit irgendeinem Kontext erläutert oder verständlich gemacht wird.

Dazu gibt es keinerlei Impressum, keine Mailadresse für einen Kontakt, keine Erklärung zum Datenschutz und nichts, was einem Interessierten Aufschluss über die wirkliche Natur des Angebotes dieser Website geben könnte. Eine echte Katze im Sack. Nicht einmal irgendwelche Metatags für die Suchmaschinen oder ein bisschen im HTML-Code versteckter Text, der dazu führen könnte, dass diese Site mit irgendeinem anderen Text als „login“, „secret“, „remember me“ und dem schon zitierten, roten Warnhinweis von einer Suchmaschine indiziert werden könnte. Im Grunde handelt es sich um eine Anmeldeseite ohne Inhalt.

Alle Hinweise, was es dort geben könnte, stammen aus einem Forenkommentar bei Jamendo, der auf dem ersten Blick als Spam erkennbar ist. Wer immer diese Site betreibt, aus welchen Gründen er es auch immer tut, er wird sich mit Leichtigkeit vom Text dieses Kommentares distanzieren können.

Ach doch, eines gibt es ja noch auf dieser „nicht öffentlichen“ Seite, und zwar einen Button mit dem verheißungsvollen Text „Signup“. Das ist zwar alles nicht öffentlich, aber dennoch soll sich jeder Mensch im Internet dafür registrieren können. Vorausgesetzt natürlich, er ist so doof und registriert sich für eine Katze im Sack.

Ich habe auf diesen Button mal einen frechen Klick gewagt, um die folgende Maske in einem Popup-Fenster präsentiert zu bekommen:

Registrierung

Auch zu dieser „Registrierung“ gibt es keinerlei weitere Hinweise. Man erfährt vor der Eingabe seiner paar Daten nichts. Nicht einmal, ob man sich mit der Wahl von Benutzername und Passwort wirklich anmelden kann, oder ob dieser Zugang erst freigeschaltet werden muss. Um so richtig klar zu machen, dass man sich hier vielleicht gar nicht recht registriert, sondern diese Daten einfach nur auf dem Server einer mit Spam beworbenen Site speichert, steht auf dem Button zum Absenden auch nicht so etwas wie „Signup“ oder „Register“, sondern einfach nur ein lakonisches „Save“.

Die einzige Information sind die Sternchen vor gewissen Feldern, die wohl andeuten sollen, dass es sich um Pflichtfelder handelt. Danach muss man zur Registrierung eines Zuganges zur Nutzung einer nicht-öffentlichen Katze im Sack die folgenden Dinge angeben:

  1. Einen echten, vollständigen Namen
  2. Ein frei gewählter Benutzername
  3. Ein frei gewähltes Passwort
  4. Eine Mailadresse

Wer das getan hat, der hat Betreibern einer durch Spam beworbenen Site die folgenden Informationen gegeben:

Eine Kombination von Realname und Mailadresse – mithilfe dieser Kombination ließen sich bestimmte Betrugsmails sehr viel überzeugender verfassen, da eine richtige Anrede des Empfängers möglich ist. Wer in einer Spam persönlich angesprochen wird, kann große Probleme haben, die Spam auch als solche zu erkennen – und würde sich deshalb wohl häufig so verhalten, wie es sich die Spammer nur wünschen können.

Eine Kombination von Benutzername und Passwortsehr viele Menschen, die verschiedene Dienste im Internet nutzen, verwenden überall das gleiche Passwort. Wenn ein solcher Benutzer hier seine „Standardanmeldung“ eingäbe, bräuchen die mutmaßlich böswilligen Empfänger dieser Information einfach nur populäre Dienste durchzuprobieren, um Profile bei MySpace, Facebook etc. in Spamschleudern für kriminelle Angebote zu verwandeln. Natürlich würde so etwas auch gewiss bei eBay ausprobiert, um auch dort die üblichen Betrügereien durchzuführen. Wenn die Ersteller dieser Site den von Jamendo kommenden Referer auswerten – das ist eine müde Fingerübung in Perl oder PHP, vom Aufwand her einfach lachhaft – werden sie zum Beispiel recht häufig auch gültige Zugangsdaten für Jamendo haben.

Eine Kombination von Mailadresse und Passwort – auch hier gilt: Wenn jemand seine „Standardanmeldung“ eingäbe, hätten die Empfänger solcher Daten schon einmal eine gute Gelegenheit erhalten, das Mailkonto zum Spamversand zu nutzen. Aber das Missbrauchspotenzial wäre noch viel höher, denn diese Kombination ist zum Beispiel auch für die Identifikation gegenüber PayPal entscheidend, und damit ließe sich erheblicher finanzieller Schaden anrichten. Der einzige Aufwand, den die Empfänger solcher Daten hätten, wäre eine testweise Anmeldung mit diesen Daten bei PayPal.

Wer überall verschiedene Passwörter benutzt, wäre gegen eine solche, in dieser Form noch recht frische Form des Phishings natürlich gesichert, aber das tut nur eine Minderheit unter den heutigen Netznutzern. Die Wahrscheinlichkeit, dass sich bei fast jeder Preisgabe von Daten hier irgendetwas missbrauchen ließe, wäre außerordentlich hoch, und sie lohnte die recht geringe Mühe, die diese recht obskuren Sitebetreiber in das technisch ziemlich grottige Design dieser Site gesteckt haben.

Und diesem ganzen, hier nicht einmal vollständig beschriebenen Missbrauchspotenzial steht eine Katze im Sack gegenüber. Ob diese nicht einmal sanft mauzende Katze ein solches Risiko wert ist, muss jeder selbst entscheiden. Meine Entscheidung ist jedenfalls klar: Sie ist es nicht wert, und ich würde selbst dann die Finger von dieser Site lassen, wenn ich dem Verfasser eines Spameintrages in einem Forum Glauben geschenkt hätte.

Wenn es sich hier wirklich um eine neue Form des Phishing handelt – ich weiß es natürlich nicht genau, und es gibt auch noch kein passendes Wort dafür (vielleicht social phishing?) – ist die heute von mir erlebte Durchführung noch in einem frühen Stadium und wird für spätere Phishzüge wohl noch wesentlich verbessert. Zum Beispiel wäre die Anmeldeseite viel „überzeugender“, wenn sie ihren Aufrufer in seiner im Browser eingestellten Sprache begrüßt, und der technische Aufwand dafür wäre marginal, wenn nur die großen Sprachgemeinschaften berücksichtigt würden. Auch die gesamte Gestaltung einer solchen Site könnte wesentlich überzeugender gelingen, wenn man zwei oder drei Tage Arbeit hineinsteckte statt der zwei oder drei Stunden, die hier aufgewändet wurden.

Solche Angriffe auf Zugangsdaten wären ausgesprochen gefährlich und in der Anfangszeit gewiss sehr erfolgreich. Jeder wird sich in Zukunft davor schützen müssen, und das geht nicht mit Hilfe einer technischen Lösung, sondern nur durch Einsatz des Verstandes:

  1. Spam als solche erkennen! Niemals so verhalten, wie es der Spammer will. Jeder Klick in eine Spam ist hoch gefährlich. Niemand spielt mit Spam herum. Es handelt sich um ein Mittel, das von asozialen Kriminellen verwendet wird.
  2. Nie unüberlegt handeln! Auch im quasi lichtschnellen Internet muss immer die Zeit sein, nachzudenken, bevor man etwas tut. Kein gutes Angebot wird in fünf Minuten verschwinden, die vor einer Anmeldung nachgedacht werden.
  3. Für die umgehende Löschung solcher Spam in Foren sorgen! Diese Masche wird ihre Opfer finden. Es kann Monate dauern, bis die Information bei jedem angekommen ist.
  4. Niemals auf einer unbekannten Website Daten eingeben, die einen Zugang zu einem anderen Benutzerkonto bei irgendeinem Dienst im Internet ermöglichen! Überall ein anderes Passwort wählen! Wenn das nicht möglich ist: Zumindest ein anderes Passwort als bei Diensten wählen, die einen direkten finanziellen Betrug möglich machen! Das gilt für Auktionshäuser, virtuelle Banken wie PayPal und Diensten für die Online-Bestellung von Waren.

Wenn jemand diesen Text liest, der schon einmal bei einem ähnlichen Angebot angreifbare Daten preisgegeben hat: Sofort alle Passwörter ändern, die davon betroffen sind! Das gilt für Mailkonten, Profile in so genannten „sozialen Netzwerken“, PayPal-Konten, eBay, Zugänge zu eigenen Websites oder Blogs und die Anmeldedaten von Versandhäusern aller Art. Der Schaden durch den Missbrauch kann immens werden, und es geht auch schnell das Ergebnis großer eigener Mühen in einem Benutzerprofil verloren, das von Spammern und Kriminellen für ihre unappetitlichen Absichten missbraucht wird.

Jeder Mensch muss immer sein Gehirn eingeschaltet haben, wenn er sich im Internet bewegt.

Programme für jeden Tag

Freitag, 25. Juli 2008

Hi.

Na, du Hai!

Ich studiere an der Uni, und ich möchte wissen, wie viel wie möglich zu gestalten.

Wie haben du geschafft Abitur wenn deines Deutsch so babelfischig?

Großer Preis für die Software für mein Notebook, nicht gestatten Sie mir, alle meine Fähigkeiten. Zufällig fand dieser Website:
http://pavelevon.com

Da hättest du mal ein bisschen besser im Internet suchen sollen. Es gibt auch eine Website namens Pirate Bay, da kriegtst Du diese ganzen Programme auch, und zwar noch viel billiger, nämlich kostenlos. Aber ganz genau so legal. Nämlich gar nicht legal. Da hast du auch gleich mehr Geld übrig, um dir das nächste Notebook zu kaufen.

Es gibt 300 Programme in ihrer Muttersprache und so billig, dass ich der Lage war, zu kaufen und zu Photoshop und AutoCAD 2008.

Nicht, dass ich unterbrechen will deines Werbens Schwall mit bissiger Bemerkung, aber welches, Spamarsch, welches Kauderwelsch ist deine Muttersprache? Und haben die auch zu kaufen Programmes in deutschem Spraches?

Jetzt werde ich wissen, wie viel mehr, und ich werde mich leichter zu finden interessante Arbeit.

Ja ja, ist schon klar. Am besten, du bewirbst dich mal bei Adobe und schreibst diesen Spruch in deine Bewerbungsmappe, die mögen das da ganz bestimmt dort. :mrgreen:

Strato und die „Web-Dich“-Mails

Freitag, 25. Juli 2008

Ein besonders bemerkenswertes (es ist wirklich wert, dass man es sich merkt) Marketing in der Grauzone zur Spam hat sich Strato, ein bekannter deutscher Webhoster, für sein Angebot „Web-Dich“ ausgedacht. Dieses Angebot richtet sich an Menschen, die ein Profil bei einem Anbieter des so genannten „social web“ unterhalten. Da die damit verbundene Profiladresse in der Regel nicht leicht zu merken ist, kann man sich bei Strato kostenfrei eine de-Domain greifen, die dann auf das entsprechende Profil weitergeleitet wird. So „sozial“ ein solches Angebot im social web klingt, so wenig appetitlich sind die zusätzlichen Bedingungen für dieses recht billige Angebot. Nicht nur, dass die Domain für lediglich zwölf Monate zur Verfügung gestellt wird und dass der Nutznießer dieses Dienstes keinerlei Eigentum an dieser Domain erhält, die er über ein paar Monate hinweg als die Seinige vorstellen wird. Dass heißt nur, dass davon auszugehen ist, dass nach Ablauf des Jahres Kosten für die weitere Nutzung anfallen werden; ein Preis, der sicherlich bereitwillig bezahlt wird, wenn alle Freunde und diese ganzen Briefmarkenfotos im Profil nur noch den einprägsamen Domainnamen kennen. Ein solches Geschäftsmodell ist zwar gewiss einträglich und für leseschwache Menschen vielleicht auch etwas überrumpelnd, es weist aber noch keine Nähe zur Spam auf und würde mir normalerweise einfach am Arsch vorbeigehen.

Nein, der domain-mietende Strato-Kunde soll auch noch Mailadressen von Bekannten an Strato geben, damit Strato diese Adressen mit Reklame für dieses Geschäftsmodell „beglücken“ kann:

Als Gegenleistung für die Reservierung verlangt Strato übrigens, dass der Kunde fünf Mail-Adressen angibt, die vom Hoster dann Einladungen zu „Web Dich!“ erhalten, die nach dem Einladungs-Versand dann sofort wieder gelöscht würden.

Gelöschte Mailadressen hin oder her – hier sollen Menschen mit einem auf dem ersten Blick verlockenden Angebot dazu gebracht werden, dass sie Strato als kommerziellen Anbieter einen Freibrief für die Zustellung einer wohl oft unerwünschten Werbung über EMail ausstellen. Und das weist sehr wohl eine überdeutlich gefühlte Nähe zur Spam, der gar nicht sozialen Seuche des virtuellen Briefkastens, auf.

Meine Reaktion auf dieses „kreative“ Marketing sieht deshalb folgendermaßen aus:

  1. Ab sofort wird jede Mail mit einer Absender-Adresse der Domain strato.de oder web-dich.de von mir als Spam ausgefiltert und behandelt. Wenn sich das nicht als hinreichend erweisen sollte, wird sich meine Regel auf den gesamten IP-Bereich Stratos erstrecken, und dabei ist es mir egal, wenn davon auch echte, persönliche Mitteilungen betroffen sind. Wer dann aus meiner Sicht wieder am Internet teilhaben möchte, der sollte sich einen anderen Hoster suchen.
  2. Sollte Strato mich mit einer Mail für diesen Dienst „beglücken“, die nicht von einer dieser Domains abgesendet wird, denn werde ich diese in ihrem Spamcharakter am Rande der Sittenwidrigkeit stehende Form der Reklame juristisch verfolgen lassen. Dabei ist es mir völlig egal, ob es bei einem Versuch der von mir völlig unerwünschten Massenpost bleibt, oder ob ich mich gar mehrfach mit dieser wie aus dem Tollhaus tollen Beglückungsidee eines Marketing-Heinis dieses großen deutschen Hosting-Providers herumschlagen muss.
  3. Wer sich aus meinem näheren oder ferneren Bekanntenkreis erdreistet, im Zeitalter der Webhostings für ein paar Eurogroschen wegen einer kostenlos ein Jahr lang nutzbaren Domain eine meiner Mailadressen als „werbetauglich“ anzugeben, hat meine Freundschaft verspielt. Und zwar endgültig. Und das mit so klarer Wirkung, dass ich auch ein negatives soziales Feedback in Form eines ansatzlosen, geraden Fausthiebes in die bescheuerte Fresse nicht ausschließen will. Ich habe wirklich schon genug unerwünschte Reklame in meiner Mail, in meinem Blickfeld und in meinem Hörraum, ich will nicht ein bisschen mehr von dieser Scheiße.
  4. Ich empfehle jedem Menschen, in genau gleicher Weise zu verfahren, wie ich es hier kurz skizziert habe. Ich tue das hier, und ich werde das auch mit teilweise noch deutlicheren Worten in persönlichen Gesprächen tun.

Ich habe fertig. 👿