Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Please answer me

Freitag, 4. Dezember 2009, 2:02 Uhr

Hi, it is your url or no? 😉 http://domzalski.unl.pl/laue.html

Best regards, Victoria

Moment, mal nachschauen…

Screenshot

Nee, ich habe keine Websites, die von einer polnischen Domain auf eine obskure chinesische Domain weiterleiten, auf der mir dann angebliche Kanadier irgendwelche Pimmelpillen verkaufen wollen.

Das ist aber nur der eine Teil, der nicht über den normalen Spamalltag hinaus geht. Es folgt noch ein lustiger Teil, wenn auch von Seiten der Verbrecher eher ein unfreiwillig lustiger.

Ich betone hier ja oft, dass man niemals auf einen Link in einer Spam klicken soll, wenn man kein besonders abgesichertes System zur Verfügung hat – und dass die bloße Existenz von Virenscannern und einer lokalen Firewall nicht gerade eine besondere Sicherung sind. Die Verbrecher, die ihr Geschäft mit Spam machen, sind auf neuestem technischen Stand und tun alles, um Computer von Privatleuten feindlich zu übernehmen und darüber ihre kriminellen Aktivitäten (Verteilung von verbotener Pornografie, Erschnüffeln von Zugangsdaten, Versand von Spam, Erstellung von Spamkommentaren in Foren und Blogs usw.) abzuwickeln. Was man sich auf der Website dieser schwerkriminellen Subjekte an Problemen einfangen kann, das ist kein angemessener Ausgleich für das bisschen befriedigte Neugierde.

So viel nur dazu.

Die in der Spam angegebene Domain schien mir durchaus plausibel zu sein, und da wollte ich mal schauen, ob hier wieder eines dieser Arschlöcher seine Drecksweiterleitung in einem gehackten Forum untergebracht hat, um eventuell den Forenbetreiber zu informieren und so dafür zu sorgen, dass dieser Scheiß schnell verschwindet und nicht zu viel Schaden anrichtet. Ich wusste zu diesem Zeitpunkt noch nicht, dass hier der gesamte Server von den Kriminellen verwendet wird, aber ich sollte es schnell feststellen, als ich einfach mal die Startseite anzeigen ließ und…

Screenshot

…mit einem in HTML nachgemachten Windows-Dateimanager konfrontiert wurde. Und das auf einer Linux-Kiste! Na ja, so viel Sorgfalt, dass sie das Betriebssystem ermitteln würden, ist bei den Gangstern selten zu finden – wenn ein genügend großer Bruchteil der Besucher (die meist durch Spam dorthin gelenkt werden) verängstigt genug ist und vor lauter verdummenden Schiss das macht, was Verbrecher wollen.

Da musste ich doch gleich mal JavaScript freischalten und die Seite neu laden, um mal an die ganze Show zu kommen.

Die Show beginnt simpel. Das Browserfenster wird stark verkleinert (und damit fast unsichtbar gemacht) und der Benutzer sieht eine mit JavaScript erzeugte Messagebox. Natürlich sieht diese unter Windows wie ein ganz normaler Windows-Dialog aus und bei mir eben so, wie meine Oberfläche eingestellt ist (ich mag Minimalismus):

Achtung! Ihr PC mag kein Datenschutzsystem! Dies kann zu unwiderbringlichen Ergebnissen fuehren. Jetzt wird ihr System fuer Datenschutzgefahr gescannt. Pressen OK fortzufuehren

Hier sieht man schon sehr hübsch, wie toll die Übersetzungen sind. Mein PC mag also kein Datenschutzsystem. Das habe ich gemerkt, es ist an dieser Stelle nämlich völlig egal, ob ich „OK“ oder „Abbrechen“ sage. In jedem Fall wird das Browserfenster wiederhergestellt (aber nicht in der vorherigen Größe) und man sieht den tollen, in HTML nachgemachten Dateimanager eines Windows XP, der so tut, als ob er den Rechner nach allerlei Viren durchscannen würde. Natürlich wird er fündig und zeigt erschröckliche Meldungen an, immer schön in alarmierenden Rot. Schade, dass ich hier keine Möglichkeit hatte, diesen Vorgang aufzunehmen und in ein Video zu verwandeln.

Eine Sache zeigt sich jetzt sehr deutlich: Dass es keine gute Idee von Microsoft war, das normale Dateimanagement auf der lokalen Festplatte wie das Arbeiten mit einer Internetseite aussehen zu lassen – denn das macht es einer Internetseite sehr leicht, den Anwender in die Irre zu führen.

Während des „Scanvorganges“ poppen immer wieder heitere Meldungen auf, die wegen der hundsmiserablen Übersetzung einen stark realsatirischen Charakter haben – aber Geduld, Leute, in spätestens einer Woche gibt es das alles auch in exzellentem, nach Microsoft klingendem Deutsch.

Windows scannt ihr System für Drohungen. Die Abtastung wird von unserem offiziellen Partner Internet Antivirus Pro zur Verfügung gestellt. Nehmen Sie bitte davon Abstand, das Fenster zu schließen, bis die Abtastung beendet wird. Wir empfehlen ihnen hoch, die volle Version des Internet Antivirus Pro-Scanners zu installieren, um Ihren PC für Drohungen und rechtzeitig Sicherheitssystem-Aktualisierungen zu kontrollieren

In der Tat, das glaube ich euch, dass ihr auch meinen PC gern kontrollieren würdet!

Aber es kommt noch besser:

bemerken Sie bitte, dass Spyware für Ihre PC-Informationsgemütlichkeit hoch böswillig ist. Wenn Sie die volle Version installieren wollen, klicken Sie bitte auf Ok, warten Sie auf die Seite, um zu laden, fangen Sie den Installationsprozess an und folgen Sie den Instruktionen. Wenn Sie darauf warten wollen, Ergebnisse zu scannen, zu erscheinen, klicken Sie bitte Annullieren. Danach Internet Antivirus Pro wird installiert, Sie können das Abtastungsfenster schließen und Spyware von Ihrem Computer entfernen

So so, das ist also für die Informationsgemütlichkeit hoch böswillig. Das einzige, was hier böswillig ist, ist dieser dreiste Versuch von Verbrechern, geschockten Anwendern einen Download und eine Installation von Software anzudrehen, die kein Mensch auf seinem Rechner haben will.

Nur, um es noch einmal deutlich zu sagen: Diese Meldungen erscheinen völlig unabhängig davon, ob wirklich Spyware auf dem Rechner läuft, und sie erscheinen in meinem Fall auf einem völlig sauberen Linux, um mir eine Windows-Software anzudrehen. Wer das runterlädt und auf seinem Rechner installiert, hat verloren. Danach sind bösartige Kriminelle Herrscher über den Rechner, und sie werden damit gewiss nichts machen, was ein Mensch mit seinem Rechner gemacht sehen will.

Immerhin, es ist nicht ganz so trübe, wenn man weiterlaufen lässt:

Ernstes Wertpapier und auf Ihrem Computer gefundene Gemütlichkeitsdrohungen. Es kann Ihre Daten beschädigen oder Ihre persönliche und finanzielle Information stehlen. Klicken Sie OK, um anzufangen, KRITISCHE Wertpapier-Softwareaktualisierung herunterzuladen

In der Tat, so ein „ernstes Wertpapier“ kann „finanzielle Informationen stehlen“ – das haben schon viele Menschen erlebt, wenn auch nicht am Computer. :mrgreen:

Dabei muss man sich vor Augen halten, dass so viele derartiger Meldungen aufpoppen, dass der Browser nicht zu schließen ist (er hat dabei die volle Bildgröße und schiebt sich ständig in den Vordergrund). Die gesamte Arbeit am Computer wird von erschreckenden Warnungen unterbrochen, die hier nur durch ihren stümperhaft ins Deutsche übersetzten Text harmlos und lustig wirken. Und die Übersetzung wird demnächst besser sein.

Wenn man einmal auf OK geklickt hat…

Download-Fenster

…bekommt man einen Download, der vielleicht nach der Installation diesen Terror beendet, aber dafür im Hintergrund noch unerfreulichere Dinge tun wird… bis das Opfer dieses aggressiven Schwindels irgendwann bemerkt, dass das eigene Mailkonto für Spam missbraucht wird, das Konto abgeräumt wurde, der eBay-Zugang für kriminelle Geschäfte verwendet wird, Profilseiten bei Web-2.0-Diensten von Spammern übernommen wurden, unter eigenem Nick Spam in Foren gepostet wird… und so weiter.

Und dann wird es wirklich ungemütlich.

Ich kann es nicht oft genug sagen: NIEMALS auf einen Link in einer Spam klicken!

2 Kommentare für Please answer me

  1. […] die neueste Schadsoftware der Spammer installieren soll (aber wenigstens war das Deutsch inzwischen etwas besser als im letzten Jahr), der zweite Link ging auf den üblichen […]

  2. […] sind die dabei präsentierten Meldungen inzwischen etwas besser als im Jahr 2009 übersetzt. Wer sich nach einem Klick auf einen Twitter-Link eine ominöse Antivirus-Software auf seinem […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert