Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Tagesarchiv für den 24. Mai 2011

Angriffe auf Computer jetzt kostenlos

Dienstag, 24. Mai 2011

Es empfiehlt sich generell niemals, auf einen Link in einer Spam zu klicken. Es handelt sich immer um die Machwerke von schwer kriminellen Zeitgenossen, die großen Schaden anrichten können.

Zurzeit empfiehlt es sich allerdings gar nicht. Dies gilt vor allem, wenn ihr Computer unter Microsoft Windows läuft. Ein Baukasten zum Ausnutzen von Sicherheitslöchern in Microsoft Windows steht nämlich zurzeit auch solchen Spammern kostenlos zur Verfügung, die nicht einmal Geld für ihre Attacken ausgeben wollen:

Zwei Wochen nachdem der Quellcode des ZeuS-Bots seinen Weg ins Internet gefunden hat, sinkt die Einstiegshürde für Cyberkriminelle weiter: Unbekannte haben nun die Exploit-Packs BlackHole und Impassioned Framework in Umlauf gebracht, die unter Ausnutzung diverser Sicherheitslücken Windows-Systeme mit der eigentlichen Malware wie etwa ZeuS infizieren.

BlackHole zählt zu den professionellsten illegalen Angriffswerkzeugen, die man derzeit auf dem Schwarzmarkt erwerben kann […] Eine Besonderheit von BlackHole ist laut Threatpost das Traffic Direction Script, mit dem man die Opfer in spe abhängig vom eingesetzten Browser und Betriebssystem auf verschiedene Landingpages umleiten kann.

Wer nicht gerade ein unbezwingbares Interesse daran hat, seinen Computer Kriminellen zur Verfügung zu stellen – und damit sein Online-Banking in die Hände dieses Packs zu geben, seinen Internet-Anschluss zu einer Spamschleuder zu machen, diese Canaillen sein Mobiltelefon benutzen zu lassen (es kann über die Synchronisation befallen werden), die Zugangsdaten diverser Accounts von Foren und Web-2.0-Diensten in die Hände von Spammern zu legen oder den Gangstern dabei zu helfen, illegale Dateien aller Art so zu verbreiten, dass die Polizei bei ihm an der Tür klingelt und den Computer beschlagnahmt – der sollte ab jetzt nicht nur vorsichtig, sondern sogar paranoid sein. Es ist so gut wie sicher, dass der jetzt frei verfügbare Baukasten für Angriffe auf Windows-PCs benutzt werden wird.

Was kann man tun?

Es gelten die „üblichen“ Vorsichtsmaßnahmen:

  1. Niemals in einer Spam herumklicken! Egal, ob es eine Mail, ein Blogkommentar, ein Gästebucheintrag ist, ein Link in einer Twitter-Timeline, ein über Facebook verbreiteter Link oder sonstwas ist. Niemals! Das bisschen befriedigte Neugierde kann den möglichen Schaden nicht aufwägen.
  2. Äußerste Vorsicht auch in der normalen Kommunikation bewahren! Es wird in nächster Zeit vermehrt dazu kommen, dass Web-2.0-Accounts, Forenaccounts und Mailkonten anderer Menschen kompromittiert und von Spammern missbraucht werden. Wann immer irgend etwas an Wortwahl, Inhalt oder Stil auffällig ist, genau so vorsichtig sein wie bei einer sicher erkannten Spam. Dies gilt selbst dann, wenn eine derartige Nachricht mit namentlicher Anrede kommt, denn die Spammer werden in Zukunft vermehrt auf Adressbücher in Handys und Mailprogrammen zugreifen können, und dort steht in der Regel ein Klarname zur Mailadresse assoziiert.
  3. Restriktive Konfiguration der Internet-Software! Nicht jeder Website im Internet das Ausführen von JavaScript und Plugins gestatten, sondern diese Features pauschal verbieten und nur in Ausnahmefällen freischalten. Ein Plugin wie NoScript für Firefox ist eine große Hilfe, solche Einstellungen komfortabel nach Bedarf vorzunehmen. Immer daran denken: Mit dem Freischalten von JavaScript und Plugins gestattet man einer anderen (möglicherweise sogar ohne Wissen ihres Betreibers von Kriminellen kompromittierten) Website das Ausführen von beliebigem Code auf dem eigenen Computer. Eine Website, die einem ohne derartige Privilegien nichts zu sagen hat, wird in aller Regel auch mit derartigen Privilegien nichts zu sagen haben.
  4. Nur aktuelle Internet-Software verwenden! Egal, ob es ein Mailclient, ein IM-Programm, ein Browser oder sonstwas ist – immer Updates durchführen. Außerordentlich viele Angriffe erfolgen auf bekannte Fehler in der Internet-Software. Den Adobe-Reader muss man, weil er oft in Form eines Plugins eingebettet wird, ebenfalls als Internet-Software betrachten, und er hat vor allem wegen seiner eher weniger genutzten Möglichkeiten¹ eine inzwischen bemerkenswerte Sicherheitsgeschichte. Leider kann man ihn nicht so restriktiv konfigurieren wie einen Browser, deshalb ist es um so wichtiger, dass der Browser standardmäßig einer Website nicht das Einbetten von Plugins gestattet.
  5. Nach Möglichkeit niemals Microsoft Windows im Internet verwenden! Es handelt sich immer noch um das Lieblings-Betriebssystem der Internet-Kriminellen, und die Mehrzahl der Angriffe richten sich auf Schwachstellen in Windows. Der Versuch, ein Windows durch so genannte „personal firewalls“ und Virenscanner „sicher“ zu machen, führt vor allem zu eingebildeter Sicherheit, die zur Sorglosigkeit anreizen kann und deshalb sehr gefährlich ist. Es gibt verschiedene Linux-Distributionen, die sich direkt von einem Speicherstick booten lassen, es ist aber auch möglich, ein Linux in einer virtuellen Maschine unter Windows laufen zu lassen. In einer solchen Umgebung ist die Benutzung des Internet zwar nicht sicher, aber deutlich sicherer. Und es kostet nichts.
  6. Auch Google-Suchergebnissen gegenüber misstrauisch bleiben! Googles Ranking – das, was letztlich zur Sortierung der präsentierten Ergebnisse führt – ist manipulierbar und wird zunehmend manipuliert. Bei einigen Suchbegriffen – vor allem zu Markennamen und zu Termini aus dem sexuellen Bedeutungskreis – ist die Google-Suche bereits jetzt so gut wie unbrauchbar für jeden, der richtige Informationen (und keine Werbung von oft schäbigen oder fragwürdigen Vermarktern) sucht. Auch Kriminelle werden alles dafür tun, Einfluss auf Google zu nehmen, weil sie wissen, dass viele Menschen den Google-Suchergebnissen mit großem Vertrauen gegenübertreten.
  7. Und generell: Niemals auf Software verlassen, die mühelose Sicherheit verspricht! Keine Software kann den aufmerksamen Verstand bei der Nutzung des Internet ersetzen. Immer aufmerksam bleiben! Wenn einer das Blaue vom Himmel verspricht – etwa, dass man mühelos zu Geld oder wertvollen Gütern kommen könne – ist er ein Betrüger. Immer. Nicht nur im Internet. Was so ein Halunke im Internet anbietet, sollte allerdings gemieden oder nur mit der Kneifzange angefasst werden. Wenn einer obskure Zusatzdienste zu irgendwelchen Web-2.0-Angeboten verheißt – vor allem Facebook ist bei dieser Art Schwindel der Spammer sehr beliebt; vermutlich, weil dort die Mehrzahl der Menschen unkritisch genug für derartige Maschen ist, noch unkritischer als die meisten Twitter-Nutzer – ist das ebenfalls mit äußerster Vorsicht zu behandeln. Besonders, wenn dabei obskure Codezeilen in die Adressleiste des Browsers eingegeben werden sollen oder Software zum Download angeboten wird. Generell bedeutet jede Form der Software aus dem Internet, dass man einem unbekannten Gegenüber das Privileg einräumt, Code auf dem eigenen Rechner auszuführen, deshalb sollte großer Wert auf vertrauenswürdige Quellen für die Software gelegt werden. Spammer, kontextlose Links in Foren und Blogkommentaren und obskure Warez-Sites sind niemals vertrauenswürdig. Die Software-Verzeichnisse der großen Zeitschriften schon eher. Ich empfehle übrigens das Software-Verzeichnis von Heise Online. Vor jedem Klick kurz nachdenken ist ein besserer Schutz als jeder so genannte Sicherheitssoftware. Die so genannte Sicherheitssoftware aber hinkt den aktuellen Angriffen der Kriminellen im Internet immer ein paar Tage hinterher, sie bietet nur einen unvollständigen Schutz, der im besten Fall als Ergänzung zur vernünftigen Nutzung des Internet dienen kann.

Dass derartige Vorsichtsmaßnahmen auch dann wärmstens zu empfehlen sind, wenn es gerade nicht „brennt“, brauche ich hoffentlich nicht weiter zu erwähnen.

¹Ich werde nie verstehen, wozu zum schwefelkackenden Höllenhund ein druckbares Dokument eine Art JavaScript benötigt. Oder eingebettete Animationen. Oder Plugins. Das ist reiner Bullshit, was Adobe sich ausgedacht hat, ein Versuch, die „Weltherrschaft durch Software“ anzutreten. Dieser Bullshit hat riesige Schäden verursacht, weil immer noch viele Menschen glauben, ein PDF sei sicher. Es ist nicht sicher – außer, man betrachtet oder druckt es in alternativen Programmen, die nicht von Adobe kommen und nicht mit so viel Bullshit überfrachtet sind.. Dass diese Programme oft nicht nur sicherer, sondern auch schneller und schlanker sind, ist dabei ein erfreulicher Nebeneffekt. Es gilt übrigens die Faustregel: Je komplexer eine Software ist, desto unsicherer ist sie.

SEO-Spamsau: escort24h.de

Dienstag, 24. Mai 2011

Die grunzende SEO-Kommentarspamsau des Tages: www.escort24h.de

Der recht bordellfreie Fleischmarkt in München liefert ja allerlei andere Modelle für den Handel mit warmem Frauenfleisch, aber das heißt noch lange nicht, dass ein solches Angebot nicht ein Ladenhüter bliebt. Die Betreiber der nicht empfehlenswerten Website www (punkt) escort24h (punkt) de scheinen ihre Damen jedenfalls nur loszuwerden, wenn das Angebot auch über handgeschriebene SEO-Spam in Blogkommentaren bekannt gemacht wird, und so verfasste ein billiger und williger Zuarbeiter dieser Leute unter beträchtlicher Merkbefreiung ausgerechnet hier in Unser täglich Spam den folgenden „Kommentar“.

Autor: Escort München (IP-Adresse ist mir bekannt)
URL: http (doppelpunkt doppelslash) www (punkt) escort24h (punkt) de.

This might become your most amazing writing yet!

http://www.escort24h.de

Auf der nicht empfehlenswerten Website dieses Anbieters, der mutmaßlich ob seines „Geschäftsmodells“ zu der Auffassung gelangt ist, dass sich ohne Spam wohl niemand für seine Website interessieren würde, gibt es angeblich… ähm… Leihfrauen. Oder, um es mit der Startseite dieses durch SEO-Kommentarspam nach vorne gebrachten Machwerkes zu sagen:

Sie suchen pure Erotik in München? Wir bieten ihnen einen Begleitservice, Escort und Hostess service [sic!] in München und Umgebung. Unsere Damen verwöhnen Sie gerne, begleiten Sie aber auch zu Geschäfstreffen, wichtigen Anlässen oder auch zu einem netten Abendessen. Sie suchen ein Call Girl? Bei uns werden Siesicher [sic!] fündig. Bei uns können Sie rund um die Uhr, 24h am Tag [sic! Komma fehlt!] den Escort Service in Anspruch nehmen. Unsere Damen stehen ihnen dabei gerne zur verfügung [sic!]. Suchen Sie sich einfach eine unserer Damen aus und melden Sie sich bei uns. Wir finden bestimmt ein passendes Angebot für Sie. Unsere Damen können Seriös [sic!], aber auch ganz schön heiß sein. Melden Sie sich bei uns, wir freuen uns auf Sie.

Nun, der Spambeauftrage dieser Anbieter scheint ja sein Werk ganz gut getan zu haben – vielleicht wäre es aber auch hilfreich gewesen, wenn vorher der Duden-Beauftragte mal einen Blick auf die fragwürdigen Zeilen in der Startseite geworfen hätte – fünf Fehler in einem derart kurzen Absatz sind selbst für Internetverhältnisse schon ein bisserl deppert und runden den bereits durch die Spamwerbung erweckten, äußerst unseriösen Eindruck harmonisch ab. Auch beim Blick in die Quelltexte der wenig empfehlenswerten Website entsteht ein starker Eindruck von „Wir machen uns keine Mühe, stümpern rasch etwas mit einem Joomla-CMS hin und zocken die gläubigen Idioten ab“, was zum Beispiel zu dieser JavaScript-Anweisung führte:

var texte=new Array("Hallo",
"Dies ist ein Test",
"Blubber");

Was man bei diesem Anbieter mit dem extratollen Impressum für sein Geld kriegt, sollte besser niemand ausprobieren. Mühe mag er sich jedenfalls nicht geben, nicht einmal auf seiner eigenen, vorgeblich gewerblichen Homepage.

Ich werde mir auch in Zukunft immer wieder einmal einen dieser „Kommentatoren“ rauspicken, die mit verlinkten Keywords die Indizes der Suchmaschinen beeinflussen wollen, auf dass die Menschen nicht mehr das finden, was sie suchen, sondern das, was die SEO-Kommentarspammer sie finden lassen wollen. Diese „Kommentare“ sind reine Spam, ein asozialer, widerwärtiger und böser Missbrauch von Kommunikationskanälen auf Kosten vieler anderer Menschen. Im Gegensatz zu den meisten anderen Formen der Spam steht hier jedoch ein Verursacher mit Sicherheit fest – eben der Betreiber der so „hochgebrachten“ Website. Es kann sich auch nicht um Sabotage durch den Mitbewerb handeln, denn niemand kann ein Interesse daran haben, dass sein Konkurrent einen Vorteil am Markt erlangt. Deshalb werde ich diese Websites, die ganz sicher von Leuten betrieben werden, die selbst spammen oder Spam bei anderen Leuten in Auftrag geben, hier immer wieder unter Namensnennung, aber ohne Link erwähnen und als Spammer brandmarken. Wenn sie eine gewerbliche Website betreiben und eine solche „lobende Erwähnung“ nicht wünschen, kann ich ihnen nur empfehlen, auf das gleichermaßen asoziale wie illegale Werbemittel der Spam zu verzichten. Sie könnten es ja mal mit Inhalten versuchen, die auch Leser anziehen.

ED-treating with ease

Dienstag, 24. Mai 2011

Stimmt, die Behandlung von Erektionsstörungen ist relativ einfach. Man geht damit zum Arzt, und der schreibt einem nach Gespräch und Untersuchung ein Rezept mit einem meist wirksamen Mittel aus. Man könnte natürlich auch zu den Betrugsapotheken der Spammer gehen, wo man im besten Fall für sein Geld gar nichts bekommt und so wenigstens noch ein bisschen lebt…

Should you experience any unexpected reaction to an antibiotic, immediately call your doctor!

Hey, Spamapotheker, ich dachte es geht hier um den Pimmel¹. Und du erzählst einen von Antibiotika? Die braucht deine Zielgruppe wohl auch, nachdem sie ihr Schwänzchen für unentwegtes Rumlümmeln hochgedopt hat.

Dear elias,

Even if your sex life is already rich and fulfilling… Imagine you had a little more energy… if your erections stayed harder… or you could go just a little longer…
Or maybe you worry, when you climb under the covers, that you’re starting something you can’t finish?

Denn das machst du gleich klar, Betrugsapotheker: Auch wer ein völlig erfülltes Sexualleben hat, soll sich mit den von dir angebotenen Pillen noch ein bisschen mehr Kraft und Ausdauer verschaffen – damit er auch immer immer kann. Deine Pillen bietest du nicht als Medikament, sondern als Lifestyle-Droge an. So richtig für jeden, der glaubt, dass Orgasmus von orgasmüssen kommt.

Und damit auch ja keiner glaubt, du vertickst hier Pfizers vielleicht international bekanntestes Produkt, schreibst du auch noch…

Well, now advancements in natural medicine are making it easier than ever to promote a strong libido, firm, natural erections and enhanced desire.

…dass es sich um ein Naturheilmittel handelt. Aber was das für ein Zeug ist, das du da in deinen Pillen reingepanscht hast, das schreibst du lieber nicht.

Now thanks to this exciting natural breakthrough, you could get an erection „on demand“ and when you do, sustain it long enough – and keep firm enough – to fully satisfy your wife in bed. Even if you’re in your 50s, 60s, 70s, 80s or older!

Obwohl dieses „Naturheilmittel“ ein riesengroßer Durchbruch ist, der Männern in jeder Altersklasse das jederzeitige Rumpimpern ermöglicht, hat das tolle Mittel nicht einmal einen Namen.

As a doctor, I’ve learned something over the years that may surprise you — age has very little to do with sex. There are men out there having the best sex of their lives well into their 80th year and beyond.

Was solls, du hast ja auch keinen Namen und schreibst mit gefälschtem Absender. Und behauptest in deinem Lügentext auch noch, dass du ein Doktor wärst. Bist du aber nicht. Macht aber nichts, weil du trotzdem total überrascht tust, dass mann nicht nur in der Blüte seiner Jahre, sondern auch in der Welke seiner Jahre wenigstens das Eine noch hinbekommt – mit deinen total natürlichlichen Hokuspokus-Pillen ohne Namen. Hey, achtzig Jahre alt, muss ein Lätzchen gegen den Sabber tragen, aber…

And those men have three key things in common that their sex starved friends don’t:
Hard, recurring erections…
Heightened desire and stamina…
And a reproductive system that could be functioning at the top of its game…

…immer noch harte, zuverlässige Erektionen, erhöhtes Verlangen und Stehvermögen und immer noch die Fähigkeit, aus dem bei der Ejakulation herausgepumpten Schleim kleine, hungrige Menschenkinder zu machen. Mit wem? Gute Frage. Wer nicht gerade röm.-kath. Priester ist, hat es ja doch im Alter von über achtzig Jahren ein bisschen schwer, reproduktionsfähiges Weibsmaterial vor den drangvollen Säbel zu kriegen.

Lucky? You bet.

Das ist doch echt toll! Wie aus dem Tollhaus! Und alles nur…

But you too could give your body the nutrients it needs to support your entire sexual health.

…mit ein paar Nährstoffen, die du gläubig in deinen Körper pumpst. Echt jetzt. Ganz großes Spammerehrenwort.

Stop waiting for bacteria to catch you by surprise! Try our super effective antibiotic [sic!] and relax!

Und weißte was: Es handelt sich um ein Antibiotikum. Das ist doch ein toller Name für meine Kurpfuscherei, die zumindest so weit „antibiotisch“ ist, als dass sie dich vielleicht umbringt, wenn du die Pillen frisst.

www.pillsnona.ru

Grußformel gibts nicht. Meinen Namen gibts nicht. Deinen Namen gibts nicht. Den Namen der angebotenen Quacksalberei gibts nicht. Nur einen Link auf die Website von gemeingefährlichen Kriminellen. Wer kann da schon widerstehen?!

¹Wer nicht weiß, warum: ED steht für erectile dysfunction.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.