Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Tagesarchiv für den 3. Juni 2019

Microsoft verteilt Schadsoftware in Windows-Apps

Montag, 3. Juni 2019

Hier geht es nicht um eine Spam, sondern um „normale“ und leider immer noch legale Werbung und eine aktuelle Meldung auf Heise Online.

Microsoft, bislang vor allem durch Desktop-Spam in Microsoft Windows sehr unangenehm aufgefallen, verteilt inzwischen Schadsoftware in Apps für Windows 10, die von Microsoft digital signiert wurden und von Microsoft über den Microsoft Store verteilt werden:

Wer unter Windows 10 Apps aus dem Microsoft Store verwendet, muss derzeit vermehrt mit schädlichen Werbeeinblendungen – so genanntem Malvertising – aus dem Kontext dieser Anwendungen rechnen […] Bei der Datei, die unter anderem unter den Bezeichnungen ReimageRepair.exe, reimagerepair.exe und ALWINNER.exe an den Scandienst übermitelt wurde, handelt es sich offensichtlich um Schadcode. Derzeit wird er noch nicht von vielen Virenscannern erkannt – übrigens auch nicht vom Windows Defender […] Erwähnt werden (unter anderem auch in den Kommentaren unterhalb der Sicherheitshinweise und in Leserzuschriften an heise Security) die Apps MSN Weather/Wetter, News und Money, die Microsoft Solitaire Collection sowie Microsoft Mahjong

Bitte den vollständigen Artikel bei Heise Online lesen, ich habe hier sehr stark gekürzt.

In der Überschrift habe ich geschrieben, dass Microsoft Schadsoftware verteilt. Um die werten Damen und Herren Juristen im Brote Microsofts ein wenig zu besänftigen, muss ich dazu ergänzend leider anmerken, dass Microsoft sich vermutlich in den nächsten Tagen in seiner Stellungnahme auf einen sehr anderen Standpunkt stellen wird und vielmedial verstärkt davon sprechen wird, dass Werbenetzwerke, deren Werbungen von Microsoft in die Apps eingebaut wurden, diese Schadsoftware auslieferten. Ich halte das – Achtung! Meinungsäußerung! – für eine unglaublich faule und geradezu intelligenzverachtende Ausrede angesichts der Tatsache, dass…

  1. …Microsoft das Betriebssystem kontrolliert,
  2. …Microsoft die Programmierung von Microsoft-Anwendungen kontrolliert,
  3. …Microsoft den Microsoft Store kontrolliert, und schließlich, dass
  4. …Microsoft die Werbepartner auswählt und kontrolliert.

Wenn aus dieser kurz dargelegten vollumfänglichen Kontrollfülle heraus – die übrigens vor noch gar nicht so langer Zeit den Anwendern auch als Maßnahme zur Verbesserung der Sicherheit von Microsoft Windows schmackhaft gemacht wurde – keine ebenso vollumfängliche Verantwortung (und hoffentlich: Haftbarkeit) für das resultiert, was von kriminellen Dritten mit Schadsoftware an Schäden angerichtet wurde, dann kann man sich meiner Meinung nach (wohlgemerkt: als juristischer Laie) für die Zukunft jegliche Rechtsnorm sparen und das Faustrecht einführen. Denn dann würde ein „der Baseballschläger in meiner Hand bewegte sich immer wieder auf den blutenden Kopf dieses Typen, bis der Typ nicht mehr zuckte, dieser Baseballschläger und sein Hersteller ist am Totschlag schuld“ zur gültigen Verteidigung werden.

Und auf Grundlage dieser Erwägung bleibe ich dabei: Hier wird Schadsoftware von Microsoft ausgeliefert. Niemand anders ist dafür verantwortlich.

Und ja: Auch in Zukunft gibt es – schon unter dem Aspekt der Privatsphäre, aber erst recht unter dem Aspekt der Computersicherheit – keine Alternative dazu, jegliche Form von internetbasierter Reklame irgendwelcher Werbenetzwerke zu blockieren. Adblocker sind und bleiben eine elementare und unverzichtbare Software zur Herstellung von Computersicherheit. Wer sich nicht selbst elementar gegen die Nutzung des Internet-Werbetransportes durch Kriminelle verteidigt, wird gnadenlos attackiert. Neuerdings im Zweifelsfall sogar von Microsoft.

Lindapleam

Montag, 3. Juni 2019

So nannte sich der Enthirnungsrest mit seiner IP-Adresse eines russischen Zugangsproviders, der eben gerade den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber aus inhaltlichen Gründen am Spamfilter scheiterte:

I really want to fuck!

Aha, du bist sogar zum Rammeln zu blöde, und weil das gebieterische Bedürfnis ja irgendwo hingehen muss, bist du Spammer geworden. Ich verstehe.

You can see how I fuck myself in the ass on the camera!

Deine Spam ist mir eigentlich Arsch genug.

Register and write me my nickname Xenia21

Warum sollte ich mich registrieren. Bei YouPorn¹ gibts so etwas ohne Registrierung. Und vor allem: Ohne Kommentarspam in Blogs.

[url=http://b.link/mysexcam] [img] http://skype.miss-bdsm.mcdir.ru/img/77.jpg [/img] [/url]

Du weißt aber schon, was der Unterschied ist…

  • …zwischen einem Forum, wo man derartigen BBCode verwendet; und
  • …einem WordPress-Blog, wo man einfach den Web-Standard HTML verwendet?

Nein? Du willst so einen hirnenden Stoff nicht lernen? Das ist dir alles viel zu abstrakt und kompliziert? Du willst Computer doch nur zum Spammen benutzen? Und woher du überhaupt wissen sollst, was da auf irgendeiner Website benutzt wird…

$ lynx -source http://spam.tamagothi.de/ | grep -i "^\s*<meta" | grep -i generator
<meta name="generator" content="WordPress 5.2.1" />
$ _

…weißt du auch nicht und willst es auch nicht lernen? Weil du in der Zeit, in der du etwas lernst, gar nicht spammen kannst?

Genau so habe ich mir dich auch vorgestellt, Spammer. :mrgreen:

My hot cunt wants dick!
[url=http://b.link/mysexcam] [img] http://skype.miss-bdsm.mcdir.ru/img/21.jpg [/img] [/url]

Sorry, aber so hart, wie du es zu brauchen scheinst, kann ich es dir gar nicht geben.

Here is a link to my camera >>>
http://b.link/mysexcam/

Oh, so ein toller Link! Wo man wohl hinkommt, wenn man darauf klicki-klicki macht?

$ location-cascade http://b.link/mysexcam/
     1	http://std.miss-bdsm.mcdir.ru/main.php?site=1
     2	https://maglj.girl2fuck.com/c/da57dc555e50572d?s1=19901&s2=406279&j1=1&j3=1&j5=70
$ _

Dass diese Spammer aber auch nie direkte Links setzen können! Was es wohl auf der tollen Website geben wird, wenn man diese nicht mit so einem sedezimalen Bandwurm und irgendwelchen Tracking- und Affiliate-Parametern im URI aufruft, sondern sich einfach mal die Startseite anschauen will?

$ lynx -mime_header https://maglj.girl2fuck.com/
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 03 Jun 2019 12:37:45 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 46
Connection: close
X-Powered-By: PHP/7.0.32

Site is under construction, please visit later
$ _

Nix gibt es dann. Nur wenn man den ganzen URI-Bandwurm aufruft, gibt es „Inhalte“:

Screenshot der verlinkten Seite, die eine wohlbekannte Startseite für aktuellen Dating-Betrug darbietet

Warum man das so macht? Nur um spätere Analysen zu erschweren. Die in Kommentar- und Forenspam gespammten Links können von den Spammern jederzeit ungültig gemacht werden. An Stelle der Betrugsseite, auf die jemand ursprünglich reingefallen ist, steht dann entweder gar nichts mehr oder gar ein umfangreicher Text, der auf die anfallenden Kosten hinweist, statt in einem Textbereich nebst darunter hervorquellender Titte (hier in Jugendschutzsimulation etwas entschärft) den Eindruck von Kostenlosigkeit zu erwecken.

Spätestens jetzt sollte eigentlich jedem Leser klar sein, mit was für einem Geschmeiß man es hier mal wieder einmal zu tun hat. Schon „seriöse“ Dating-Websites sind hochgradig fragwürdig und fangen gern mit psychologischen Tricks die Opfer der allgemeinen Menschenverblödung im Schulsystem ein, um ihnen dann wie Geselle Beutelschneider 540 fucking Euro jährlich aus der Tasche zu ziehen – damit verglichen wirken gelegentliche Bordellbesuche geradezu preiswert, und außerdem gibt es dort auch deutlich mehr als Bilder, Versprechungen, Chats mit Skripten und Animateurinnen und Abzocke. Was auf diesem Hintergrund von Anbietern zu erwarten ist, die sich mit solchen Tricks verstecken müssen und für ihre Reklame auf illegale und asoziale Spam setzen, bedarf hoffentlich keiner genaueren Erläuterung mehr, denn ich habe keine Lust, diese Erläuterung noch einmal zu schreiben. Das wäre ja auch nicht das erste Mal. Und nicht das zweite Mal. Und auch nicht das dritte Mal. Und… ach, stöbert einfach selbst den angesammelten Dating-Beschiss durch! Aber keine Tischkanten in Gebissnähe! 😉

¹Nur aus Jugendschutzgründen nicht direkt verlinkt. Wer es sich dennoch anschauen möchte: Einfach in der Adresszeile des Webbrowsers an das Wort YouPorn einen Punkt und die ursprünglich für geschäftliche Nutzung vorgesehene Top-Level-Domain anhängen, und schon kann gerubbelt werden, bis die Nille qualmt.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.