Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 15. November 2016

Neu und super: Browser-Addon-Spam

Dienstag, 15. November 2016

Hier geht es nicht um eine Spam, sondern um einen Artikel bei Heise Online, dessen Lektüre ich dringend empfehle:

Einige beliebte Browser-Erweiterungen werden offenbar zur Verbreitung dubioser Werbeanzeigen missbraucht. Betroffen sind laut dem Web-Entwickler Chris White die Erweiterungen Live HTTP Headers, Inject jQuery, W3Schools Hider und HTTP Headers. Möglicherweise gibt es weitere, die bislang noch nicht entdeckt wurden

Die destruktive „Fantasie“ von Spammern, Menschen an den unerwartesten Stellen mit asozialer Spam zu belästigen, kennt nun einmal kein Ende – in diesem Fall wurden einige populäre Addons für den Webbrowser „Chrome“ in Spamschleudern umgebaut, welche die Spam in sämtliche aufgerufenen Seiten integriert haben. Aus Benutzersicht sah das so aus, als handele es sich hier um „normale Werbebanner“ innerhalb der besuchten Websites.

Gegen diese relativ neue Form der Spam gibt es nur ein Mittel: Aufmerksamkeit. Keine Addons verwenden, wenn man nicht genau weiß, zu welchem Zweck diese Addons dienen und welchen Nutzen man davon haben soll! Nicht mehr benötigte Addons wieder löschen! Keine unnötigen Experimente mit Addons! Wenn der Browser sich sonderbar verhält, alle Addons deaktivieren, danach jedes Addon einzeln aktivieren und schauen, welches der Addons für das sonderbare Verhalten verantwortlich sein könnte, um dieses zu deinstallieren (und nach Möglichkeit andere Menschen gut begründet und mit einer Beschreibung der eigenen Beobachtungen davor zu warnen, um spambasierten Geschäftsmodellen so schnell wie möglich den Strom abzustellen)!

Und nein, es handelt sich nicht um ein Problem des Chrome-Browsers; derartige Addon-Spam kann auf jedem modernen Browser auftreten. Auf dem Firefox ist vor einigen Tagen das Addon „Web of Trust“ in Verruf geraten, weil es sich offenbar um einen Trojaner handelt, der seinen Nutzer überwacht und trackt. Die mit diesem Trojaner gewonnenen Überwachungsdaten wurden an jeden verkauft, der es sich leisten konnte, den Preis dafür zu zahlen. Angesichts der Tatsache, dass „Web of Trust“ als Addon gegen kriminelle Machenschaften und zur Erhöhung der Computersicherheit angepriesen wurde, handelt es sich um ein ausgesprochen niederträchtiges und verachtenswertes Geschäftsmodell. Aber es macht klar, dass es bei keinem Addon eine Garantie dafür gibt, dass es „sauber“ ist. Der einzige Schutz besteht darin, so wenig Addons wie möglich zu verwenden und aufmerksam zu bleiben.

Es gibt nun einmal keinen möglichen Spamkanal, den Spammer nicht irgendwann nutzen werden. Dazu gehören leider auch die Addon-Schnittstellen der populären Browser. Spammer spammen. Und das, was mit derartiger Spam transportiert wird, ist immer gefährlich.

Harte E_R_E_K_T_I_O_N dank unserer rezeptfreier Pillen

Dienstag, 15. November 2016

Hach, so viele Underlines, um ein Wort durch die Spamfilter zu mogeln, das durch keinen Spamfilter gehen sollte. Und so wenig Erfolg. 😀

Hallo Elias !

Mit unseren bewährten und jahrelang von Ärzten verordneten P_O_T_E_N_Z-Pillen können Sie die ganze Nacht F_I_C_K_E_N!

Ich denke, eure nicht näher benannten Pillen sind „rezeptfrei“. Habt ihr doch im Betreff geschrieben. Dann mussten sie doch nicht von Ärzten verordnet werden.

Das ist schon doof, wenn man keinen Markennamen nennen kann, weil der Schrott ja durch die Spamfilter kommen muss – und wenn der Schrott trotzdem automatisch aussortiert wird. Nein, nicht nur bei mir.

Die E_R_E_K_T_I_O_N ist dank einem langfristigen Wirkstoff bis zu 48 Stunden gesichert!

http://www.webclick147.science/[ID entfernt]/

Na, wohin führt die Reise. Geben wir uns doch mal den kleinen Spaß:

$ lynx -mime_header http://www.webclick147.science/ | grep ^Location
Location: http://www.offizieller-generikashop.com/
$ lynx -mime_header http://www.offizieller-generikashop.com/
HTTP/1.1 200 OK
Date: Tue, 15 Nov 2016 08:40:43 GMT
Server: Apache/2.4.10 (Debian)
Vary: Accept-Encoding
Content-Length: 793
Connection: close
Content-Type: text/html; charset=UTF-8

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<html>
<head><title>offizieller-generikashop.com</title></head>
<meta name="robots" content="noindex,follow" />
<META NAME="ROBOTS" CONTENT="NOARCHIVE"> 
<meta http-equiv="expires" content="0" />
<frameset rows="100%, *" frameborder="no" framespacing="0" border="0">
<frame src="http://generika-apotheke.info/?WmID=1004" name="mainwindow" frameborder="no" framespacing="0" marginheight="0" marginwidth="0"></frame>
</frameset>
<noframes>
<h2>Ihr Browser unterstuetzt keine Frames. Wir empfehlen, Ihren Browser auf eine aktuellere Version zu aktualisieren.</h2><br><br>
Klicken Sie <a href="http://generika-apotheke.info/?WmID=1004">hier</a>, um weitergeleitet zu werden.
</noframes>
</html>
$ _

Hach ja, nach nur einer einzigen Weiterleitung kommt man an eine Website, die ein Frameset mit einem einzigen Frame aufmacht, in welchem eine andere Website aus der Domain generika (strich) apotheke (punkt) info eingebettet wird, an deren URI auf diese Weise versteckt eine Affiliate-ID angehängt wird.

Herzerfrischend auch der Text für den Fall, dass der Browser keine Frames unterstützt. Der sieht aus, als wäre er aus einem HTML-Lehrbuch der Neunziger Jahre abgeschrieben und löst ein Problem, das heute niemand mehr hat. Selbst ein Textbrowser wie der von mir ständig als Werkzeug verwendete Lynx, der Frames nicht direkt darstellen kann, sorgt für eine halbwegs navigierbare Darstellung der Einzelseiten eines Framesets.

Und, ist diese Seite jetzt das Ziel? Aber mitnichten, es geht erstmal weiter…

$ lynx -mime_header http://generika-apotheke.info/
HTTP/1.1 302 Found
Date: Tue, 15 Nov 2016 08:53:17 GMT
Server: Apache/2.2.16 (Debian)
X-Powered-By: PHP/5.3.3-7+squeeze14
Location: http://generikashop.com/?
Vary: Accept-Encoding
Content-Length: 0
Connection: close
Content-Type: text/html

$ _

…zu einer anderen Domain. Dort gibt es dann endlich…

$ lynx -mime_header http://generikashop.com/? | sed '/^$/q'
HTTP/1.1 200 OK
Date: Tue, 15 Nov 2016 08:57:11 GMT
Server: Apache/2.2.16 (Debian)
X-Powered-By: PHP/5.3.3-7+squeeze14
Set-Cookie: XTCsid=sm4dqir8p1potc6gho0m7ib186; path=/; domain=.generikashop.com
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Vary: Accept-Encoding
Connection: close
Content-Type: text/html


$ _

…die Website mit der Giftapotheke. Es handelt sich um eine tolle „Apotheke“, in der es leider keine Hilfe gibt, wenn man Kopfschmerzen oder einen Schnupfen hat, weil sie sich nur um den Pimmel kümmert. Übrigens ist diese Giftapotheke hier schon ein alter Bekannter, und wer sich den Tag ein bisschen versüßen will, kann sich ja mal den Screenshot der damaligen Website anschauen. Aber bitte keine Getränke im Mund…

Im Vergleich hat sich an der aktuellen Version beinahe nichts verändert. Insbesondere ist der Giftapotheker immer noch unfähig, ein halbwegs ansprechendes Design für seine Giftpillenschleuder im Internet zu machen. Ebenfalls gleich geblieben sind die Angebote mit Preisen ohne Währungsangabe. Was in der aktuellen Version weggelassen wurde, ist das Impressum – damals gab es noch eines mit einer Anschrift aus dem sonnigen Panama. Wer will auch schon wissen, bei wen er Medikamente bestellt? :mrgreen:

Rezeptfrei und offiziell aus unserer normalen Online-Apotheke erhältlich:

Und, was sollte da mal nach dem Doppelpunkt kommen? Doch nicht etwa die Formel zur Verabschiedung, die da kommt, oder?

Viel Spass,
Ihre Lindenapotheke GmbH

Übrigens: Die wirksamen Mittel gegen Erektionsstörungen waren niemals rezeptfrei und sind es auch jetzt nicht. Das liegt daran, dass es sich nicht um blaue Smarties handelt, sondern um Arzneien mit durchschlagener Wirkung, aber auch erheblichen, zuweilen sogar tödlichen Nebenwirkungen. Wer rezeptpflichtige Arzneien ohne Rezept abgibt, ist kein Apotheker, sondern ein Krimineller. Wer bei solchen Kriminellen Medikamente bestellt und auch noch einnimmt, spielt mit seiner Gesundheit und seinem Leben. Im besten Fall ist einfach nur kein Wirkstoff drin, im schlimmsten Fall sind es üble Giftpillen.


Bitte beachte, dass diese E-Mail nicht vom Lindenapotheke GmbH direkt versendet worden ist und es keinen Einfluss auf den Empfängerkreis hat. Möchtest du dich aus diesem Verteiler abmelden, wende dich bitte direkt an den Absender.

Oh toll, ihr versendet also Spam, aber wisst nicht, an wen? Ihr seid aber seriös! Zu doof, die Spam selbst zu versenden, was?! :mrgreen:

Information
Damit Sie die besten Angebote bei Lindenapotheke GmbH nicht verpassen, speichern Sie einfach unsere E-Mail-Adresse in Deinem Adressbuch ab.

Das mit dem „Sie“ und dem „Du“ ist aber auch kompliziert, vor allem, wenn man die Sprache, in der man spammt, nicht wirklich beherrscht und sich den Text aus verschiedenen anderen Texten schnell zusammenstrokelt.

Sie erhalten diese Nachricht, da Sie sich für den Newsletter von Lindenapotheke GmbH eingetragen haben. Bitte beachten Sie, dass diese E-Mail automatisch versandt wurde und Sie sie nicht beantworten können. Für Fragen und Anregungen benutzen Sie bitte unser Kontaktformular.

So so, ich habe mich eingetragen… Aber ich denke, ich soll mich an den „Absender“ wenden, wenn ich mich abmelden will, und jetzt gibts nur ein Kontaktformular? :mrgreen:

In dieser Nachricht verwendete Markennamen oder Markenzeichen gehören den jeweiligen Eigentümern.

Ach!

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie hier.
http://www.webclick147.science/abm/[ID entfernt]/

Endlich ein „Click here“! So etwas sollte durch keinen Spamfilter dieser Welt mehr hindurchgelangen. Nur Spammer, Werber und Menschen mit vergleichbaren charakterlichen und intellektuellen Defiziten verwenden diesen sprachlich völlig sinnentleerten Textstummel, um eventuelle Leser ihrer Mülltexte darauf hinzuweisen, dass man auf einen Link auch klicken kann. (Und übersehen dabei, dass inzwischen sehr viele Menschen mit ihren modernen Zugangsgeräten gar nicht mehr klicken, sondern andere Gesten verwenden, um einem Link zu folgen. Es war übrigens schon immer so, dass nicht jeder geklickt hat.)

Sie können durch Mitteilung an uns der weiteren Verarbeitung oder Nutzung Ihrer Daten für Zwecke der Werbung widersprechen.

Ich kann auch einem Teddybären erzählen, dass ich keine Spam mehr möchte. Das ist genau so wirksam, als wenn ich es einem illegalen und asozialen Spammer erzählte