Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Tagesarchiv für den 20. Juli 2010

Kommentarspamdepp des Tages

Dienstag, 20. Juli 2010

Der Kommentarspamdepp des Tages hat ganz offensichtlich den Übersetzungsdienst von Google oder ein vergleichbares Instrument zur Erzeugung von Stammelsprache entdeckt, und das motiviert ihn, seinen ziemlich ausgebrannten Hirnstummel in einem möglichst großen Internet-Mülleimer auszudrücken und seine Anpreisungen nachgemachter Markenprodukte gleich im Hunderterpack in die Kommentarbereiche von Blogs (und vermutlich auch Foren, Gästebücher und andere für die Interaktion von Nutzern vorgesehene Bereiche) zu erbrechen.

Thomas Sabo Anhänger hat sein erstes Shop in WA eröffnet in Garden City Town Shopping, voll Sortiment seiner weltbekannten und wunderschönen Schmuck-Kollektionen...

Ob freilich Texte wie dieser…

[…] Nach der akzentfrei Nach dem Erfolg Thomas Sabo schmuck fränkisch spricht Vollendung des ChinaRed in Cottesloe und Floreat, nahm das Paar ein Antrag von Thomas Sabo zu öffnen erhältlich und run Shop WA in diesem Thomas Sabo Onlineshop Jahr […]

…auch nur einen einzigen Menschen dazu bewegen würden, einen Klick auf diesen „tollen“ Anbieter zu wagen? Das ist dem Spammer ziemlich egal, denn seine Spam richtet sich vor allem an Google. Der Text ist gleichgültig, so lange die wichtigen Keywords für den Google-Index mit jeweils einem Link auf seine mutmaßlich kriminelle Dreckssite belegt sind – und Opfer derartiger Versuche ist jeder, der sich auf die so manipulierten Suchergebnisse verlässt und bei der Website salethomassabo (punkt) com dieser Halunken landet.

Und wer glaubt, so etwas gäbe es zurzeit nur in schlechtem Deutsch, der hat sich getäuscht – ziemlich genau die gleiche Machart des Drecks zeigt sich auch bei gleicher Sinnlosigkeit des „Mitgeteilten“ in etwas besserem Englisch, diesmal allerdings für andere, nachgemachte Markenprodukte:

Speaking of fashing in Tiffany party rings looks as they have undergone the leading adjust inside the past few years. Tiffany rings is available in all types of outlines and versions, together with round pendants models, crystal apple or drops plain stud style and chandelier design. The conventional tiny earnings, fairly hoops and dangles are currently replaced with oversized Tiffany earrings...

Dass auch diese Drecksspam für die nicht empfehlenswerte und mutmaßlich kriminelle Website tiffanyfree (punkt) com aus der gleichen Quelle kommt, zeigt sich durch bloßes Hinschauen. Ich habe die Kommentarspams hier einmal mit ihren Meta-Informationen eingefügt, damit auch etwas anderes daran sehr klar wird, nämlich die IP-Adressen, die für den Eintrag der Spamkommentare verwendet wurden.

Die Adresse 217.23.12.147 liegt beim niederländischen Hoster WorldStream, die Adresse 212.235.107.31 beim israelischen Internet-Dienstleister 013 Netvision. (Ich habe leider zu früh mit dem Durchlöschen begonnen, sonst könnte ich noch einen bunten Strauß weiterer lustig verteilter IP-Adressen anführen.) Allein in dieser räumlichen Ausbreitung der zum Spammen benutzten Rechner zeigt sich etwas vom Aufwand, der hier betrieben wird, um den Google-Suchindex mit Verweisen auf mutmaßlich kriminelle Websites zu verseuchen, die im besten Fall irgendwelchen Tinnef im Design gewisser Markenprodukte verkaufen und im wahrscheinlicheren Fall ihre „Kunden“ ganz direkt prellen werden. Damit man auch ja nicht herausbekommt, welcher Strohmann die hierzu verwendeten Domains verwaltet, wurde diese kleine Information mit Hilfe von WhoisGuard™ verborgen – ein Dienst, der trotz seiner unendlichen Nützlichkeit für derartige Kriminelle und Spammer vorgibt, dass er vor Spam schütze.

Ich hoffe, dass nach diesem kleinen Schlenker durch den alltäglichen Wahnsinn jedem eine Sache wirklich klar geworden ist: Wer in einer derartigen Spam herumklickt, kommt nicht zu einem billigen Shop (der mit imitierten Markenwaren handelt), sondern zur Website von organisiert Kriminellen. Mit Spam wird nicht gespielt. Von niemanden.

PDF mit Zeitbombe

Dienstag, 20. Juli 2010

Keine Spam, sondern ein Hinweis auf einen lesenswerten Artikel bei Heise Security:

Thomas schickt mir was zu „NTFS Internals“ – technische Details zur Implementierung des Windows-Dateisystems. Woher weiß der denn, dass das schon seit einiger Zeit auf meiner Todo-Liste steht? Hab ich vielleicht beim Mittagessen erwähnt. Neugierig geworden, öffne ich die angehängte PDF-Datei.

Noch bevor ich den ersten Absatz fertig gelesen habe, schließt sich der Adobe Reader wie von Geisterhand.

Wer einmal einen Eindruck davon bekommen möchte, was alles passieren kann, wenn man den Anhang einer Mail (in diesem Fall ein PDF-Dokument) öffnet, der lese bitte bei Heise weiter.

Und das war ein recht gezielter Angriff, mit plausiblem (gefälschten) Absender und plausiblem Inhalt. Natürlich können die Verbrecher, die sich über einen technischen Angriff Zugangsdaten erschleichen wollen, solche Informationen recherchieren, wenn es ihnen den Aufwand wert ist. Um die Rechner einiger Leute zu „ownen“, die auf alles klicken, was sich nur anklicken lässt, ist so viel Aufwand freilich nicht erforderlich.

Und natürlich ist nicht nur PDF verwundbar…

Choose activeness in love

Dienstag, 20. Juli 2010

Na, was meint ihr wohl, wofür ich meine Hände habe!

Aber scheinbar bin ich bei der „Liebe an und für sich“ immer noch nicht aktiv genug, denn…

The aim of taking pain relief medications is to make sure that the pain control is constant.

…einen Bedarf nach schmerzlindernden Medikamenten habe ich auch nach intensivem Rubbeln noch nie empfunden.

http://200.58.114.12/~nr001684/rxekk.html

So stelle ich mir die Internetadressen von vertrauenswürdigen Händlern, die Wert auf Qualität, Ehrlichkeit und Kundenbindung legen, auch immer vor. :mrgreen:

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.