So nannte sich der Mensch (im biologischen Sinn, nicht in einem höheren Sinn des Wortes) mit seiner IP-Adresse aus Russland und seinem fehlerhaften Spamskript, der heute morgen um 9:43 Uhr hier auf Unser täglich Spam den folgenden Kommentar ablassen wollte, aber an seiner eigenen technischen Unfähigkeit scheiterte:
This horoscope prediction is still a top secret! Blind clairvoyant Saint Sergius from Ternopil, Ukraine – decided that his gift should not be wasted, so he remotely helps everyone anyone who wants it. People live in different parts of the country and the world, and not always they have the opportunity to visit the clairvoyant in person. Saint Sergius only needs a small amount of information to read to read your destiny imprint and give you a diagnostic session. It’s completely free of charge!
It is impossible to discuss horoscope with friends and relatives, because so YOU change the true the course of things, violating your destined path.
Get horoscope on our website! Click on link
https://intznak.site/goroskop/xrumer/1/
Get horoscope on our website! Click on link
https://intznak.site/goroskop/xrumer/1/
Get help
Wohlgemerkt, die Spam wurde über eine russische IP-Adresse abgesetzt, nicht über eine ukrainische. Aber hauptsache, das mit dem blinden Hellseher und dem streng geheimen Horoskop funktioniert und ist keine Lüge! 🤭️
Schade, dass das Spamskript nicht so gut war. Jetzt muss der arme, blinde und heilige Spökenkieker¹ über seinen Diagrammen sitzen und kann niemandem erzählen, was demnächst passieren wird. Aber immerhin: Der Spammer mag zwar nicht programmieren können, aber er kennt sich wenigstens mit Hellseherei und Astrologie zu mantischen Zwecken aus. Der kann ja auch nicht alles wissen und können. Deshalb ist es auch nicht weiter schlimm, dass sein gleich doppelt gesetzter Link nicht mit jedem Webbrowser funktioniert.
$ lynx -dump https://intznak.site/goroskop/xrumer/1 Suche nach intznak.site HTTPS-Verbindung zu intznak.site wird aufgebaut Verifizierte Verbindung zu intznak.site (cert=intznak.site) Zertifikat herausgegeben von: /C=US/O=Google Trust Services/CN=WE1 Sichere 256 Bit TLS1.3 (ECDHE_RSA_AES_256_GCM_SHA384) HTTP-Verbindung HTTP Request wird geschickt. HTTP Request geschickt; warten auf Antwort. HTTP/1.1 301 Moved Permanently Datenübertragung abgeschlossen HTTP/1.1 301 Moved Permanently Umgeleitet nach http://intznak.site/goroskop/xrumer/1/ Suche nach intznak.site HTTP-Verbindung zu intznak.site wird aufgebaut HTTP Request wird geschickt. HTTP Request geschickt; warten auf Antwort. HTTP/1.1 302 Found Datenübertragung abgeschlossen HTTP/1.1 302 Found Umgeleitet nach https://ust.ru/search?keys=world+piece+27394678 Suche nach ust.ru HTTPS-Verbindung zu ust.ru wird aufgebaut lynx: Unzugängliche Startdatei https://intznak.site/goroskop/xrumer/1 $ _
Schade, wenn die geheimen Horoskope unzugänglich sind und weiterhin geheim bleiben, kommen wir heute wohl nicht mehr ins Geschäft.
Mit einem „richtigen Browser“, also einem aufgeblähten, komplexen und damit auch für Schadsoftware um Größenordnungen anfälligeren Desktopbrowser wie Firefox oder Chrome – ich empfehle für solche Experimente mit Websites von Spammern dringend, eine virtuelle Maschine zu verwenden – bekommt man eine andere Weiterleitung, die zu einer Weiterleitung führt, die zu einer Weiterleitung führt. Und alle drei Weiterleitungen geben mir vorher eine deutlich formulierte Warnung meines Adblockers uBlock Origin aus, dass ich in der Gefahr stehe, mir eine Schadsoftware einzufangen und besser den Browsertab schließen sollte. Warum der Spammer in Abhängigkeit vom verwendeten Browser auf unterschiedliche Inhalte führt? Na, weil er mir und anderen Menschen die Analyse erschweren will – und ich habe damit wirklich schon genug gesehen. Ein Websitebetreiber mit Anstand hat so einen Mummenschanz nicht nötig und steckt seine geistige Kapazität lieber in die Inhalte seiner Website statt in Technikverhinderung. Ich weiß nicht, was für eine Pest man sich abholen würde, wenn man naiv und mit einem völlig ungesicherten Webbrowser ohne Werbeblocker und Skriptblocker in den Spamkommentar klickte. Aber dass es die Pest sein wird, das ist klar. Das sehe ich sogar als auf dem dritten Auge blinder Spamgenießer.
Nach dem Klick in diesen Kommentar steht ein Computer anderer Leute auf dem Schreibtisch. Wenns am Arbeitsplatz ist: Vielleicht ist sogar zehn Minuten später das gesamte Firmennetzwerk übernommen. Es wäre nicht das erste Mal. Die Deutsche Bahn hatte da mal nach Empfang einer Mail das Problem, und ich fand es zum Gackern komisch und sagte sehr despektierliche Dinge über die Qualifikation der Administratoren, weil sogar die großen Anzeigetafeln des hannöverschen Hauptbahnhofes und die Fahrkartenverkaufsautomaten im gleichen Netzwerk waren und mit Erpressungstrojanern übernommen wurden. So groß wird ein Hinweis „Gib mir dein Geld, und ich gebe dir deine Daten zurück“ nur selten angezeigt. Und in den Nachrichten heißt es dann: „Cyberangriff“, und unsere Innenpolitker müssen aufpassen, vor lauter hilflos simuliertem Aktivismus nicht über ihre eigenen Füße zu stolpern. Das Wort „Cyberangriff“ ist natürlich grundfalsch, aber es klingt so schön mystisch und viel besser als die korrekte Ausdrucksweise „Angriff mit giftigem Link oder Anhang, wo man erstmal reinklicken muss, damit etwas passiert“ – eine Angriffsform, die ich übrigens beinahe jeden Tag habe. Die Angriffsmethode hat nicht einmal in einem bizarren Sinn des Wortes etwas mit Kybernetik zu tun. Sie besteht „nur“ darin, Menschen einen unüberlegten und naiven Klick anzubieten. Aber wenn der Journalist nur schreiben würde, was er selbst versteht, hätten wir viel weniger journalistischen Content. Dieser wäre dafür lesenswert und nützlich, manchmal sogar alltagspraktisch nützlich, also das genaue Gegenteil des heutigen Journalismus. Es ist schade, und es ist ein Schaden in Milliardenhöhe, wenn der Journalist nicht jedes Mal nach einem so genannten „Cyberangriff“ deutlich darauf hinweist, wie einfach man sich davor schützen kann: Adblocker benutzen, digitale Signaturen für die Kommunikation benutzen, absolutes Misstrauen gegenüber Mail und vergleichbar abstrakte Kommunikationskanäle haben, niemals in eine Mail klicken, deren Herkunft und Legitmität nicht durch Prüfung der digitalen Signatur jenseits jedes vernünften Zweifels gesichert wurde! Das ist alles sehr einfach und kostet kein Geld. Es ist alles wesentlich einfacher als die Verwendung eines heutigen Officepaketes, eine Grundkenntnis, die heutzutage bei fast jedem Menschen vorausgesetzt wird. Wenn man dann auch noch ein anderes Betrübssystem als ausgerechnet das verbreitete und deshalb unter Kriminellen als Angriffsziel hochbeliebte Microsoft Windows verwendet, lebt man ziemlich sicher. 😉️
Absolute Sicherheit gibt es natürlich nicht. Und das gilt nicht nur für Computer. Ein Airbag und ein Sicherheitsgurt im Auto schützen auch nicht hundertprozentig vor dem Unfalltod. Aber man kann eben auf bestimmte Gefahren und Bedrohungen reagieren, man kann Risiken senken.
Deshalb klickt man nicht in irgendwelche offensichtlichen Spamkommentare wie diesen. Und weil man nicht jeden Moment seines Lebens die volle Leuchtkraft in der Kopfdunkelkammer eingeschaltet hat und weil die Spammer sich manchmal sogar Mühe geben, nicht sofort nach Spam, sondern nach praktischen Hinweisen und nützlichen Links auszusehen, und weil es außerdem auch immer noch eine Menge Malvertising gibt, das einem sogar auf seriösen Websites begegnen kann, benutzt man niemals einen Webbrowser ohne Adblocker.
Ein Adblocker ist eine unentbehrliche und auch für völlig unmotivierte Laien einfach zu verwendende Sicherheitssoftware. Er schützt den Webbrowser und den Computer vor so genannten „Cyberangriffen“. Das Beste daran: Er kostet noch nicht einmal Geld. Und er macht den Rechner auch nicht langsam und instabil, wie es ein nur unzuverlässig funktionierendes Antivirusschlangenöl für das Betriebssystem tut, sondern das gesamte Web wird dabei auch noch schneller, übersichtlicher, genießbarer und erfreulicher. Wer richtig sicher gehen möchte (oder muss), sollte zusätzlich noch einen guten Skriptblocker benutzen. Das ist in der Anfangsphase etwas unbequem, wenn man für ein paar vertrauenswürdige Websites Ausnahmen zusammenklickt. Aber wenn man das hinter sich gebracht hat und keine beliebige Website eines Unbekannten über ein anonymes Medium mehr ziemlich unkontrollierbar irgendwelchen Code innerhalb des Webbrowsers ausführen kann, hat man einen sehr großen Zugewinn an Sicherheit. Praktisch alle Angriffe auf Webbrowser aus den letzten fünfzehn Jahren haben Javascript benötigt, es gab nur eine mir bekannte Ausnahme². Dazu kommt aber auch ein Gewinn für die Privatsphäre. Denn die hinterhältigen und tiefreichenden, über bloßes Cookiesetzen hinausgehenden Tracking- und Überwachungspraktiken der Datensammelindustrie benötigen ebenfalls Javascript.
Javascript ist eine Risikotechnik. ⚠️💀️☢️☣️
Übrigens: Die gesamte Grundfunktionalität von Unser täglich Spam ist ohne Javascript nutzbar. Man kann das also machen, wenn man will. Einzige Ausnahme ist die Möglichkeit, auf einen Kommentar zu antworten, um einen Thread zu bilden, diese Funktion erfordert leider Javascript. Ich habe mir auch Alternativen dazu angeschaut, aber die hatten den Nachteil, dass sie unübersichtlich und nicht unmittelbar verständlich sind. In einer Combobox den beantworteten Kommentar nach Zeitstempel und angegebenen Namen des Kommentators auszuwählen, halte ich für eine schlechte und missverständliche Benutzerführung, die öfter mal gar nicht oder fehlerhaft benutzt werden wird. Ich hatte so etwas ähnliches schon einmal in einem von mir mitadministrierten Forum, und da war ich immer ein bisschen mit Hinterherräumen beschäftigt. Zum Glück sind hier auf Unser täglich Spam die meisten Kommentarthreads sehr übersichtlich, und die erweiterte Funktion ist daher nicht so nötig. Sonst würde ich vielleicht noch einmal darauf rumdenken. Denn ich wünsche mir Websites, deren Grundfunktionalität völlig ohne Javascript implementiert wird. Zum Teil, weil ich mich niemanden in den Weg stellen möchte, der an seiner Privatsphäre und Computersicherheit interessiert ist, zum zweiten aber auch, weil ich keine gute Meinung von der Idee eines Webbrowsers als Laufzeitumgebung und von Javascript als Programmiersprache habe.
Oh, das einzige Geschäftsmodell des Journalismus – es handelt sich um eine „Contentindustrie“, die Content industriell erstellt, damit zusammen mit diesem Content Werbeplätze für die Lüge der Reklame und das Risiko der Schadsoftware vermarktet werden können – benötigt Javascript und bricht deshalb zusammen, wenn die Menschen ihre Webbrowser absichern und sich vor Kriminalität schützen? Tja, deshalb wird man von Journalisten auch dumm gehalten und an irgendwelche Verbrecher ausgeliefert. Ist schon dumm, wenn man sich nicht anders informiert. Und nein, die Erde ist nicht flach. 🙃️
Eine Website, die einem ohne Javascript nicht zu sagen hat und die deshalb leer bleibt oder völlig unbenutzbar ist, die hat einem in aller Regel auch mit Javascript nichts zu sagen. Das ist kein Grund, eine Ausnahme im Skriptblocken zu machen, sondern ein Grund, lieber zu einer anderen Website zu gehen… oh, es war eine dieser journalistischen Websites? Tja, schon schade, dass dieses Pressesterben so langsam geht! Aber es kommt bei der Fortbewegung auch erst in zweiter Linie auf die Geschwindigkeit an. Viel wichtiger ist die Richtung. 😁️
¹Das ist das niederdeutsche Wort für einen Hellseher. Es ist natürlich schwierig übersetzbar und bedeutet ungefähr „Spukgucker“.
¹Die Ausnahme war vor rd. zehn Jahren ein Angriff auf den integrierten PDF-Anzeiger von Mozilla Firefox. Dieser ist übrigens in Javascript geschrieben, wird aber nicht geblockt, weil es ja kein externes Javascript ist.
Ich bin da natürlich völlig anderer Auffassung. Ein optischer Sicherheitshinweis, der von einem Angreifer nach Belieben ausgeblendet oder hinreichend gut simuliert werden kann, ohne dass ein naiver Anwender das auf dem ersten Blick erkennen könnte, hat für die Sicherheit nicht nur überhaupt keinen Wert, sondern macht sogar die damit versprochene Sicherheit völlig zunichte und verkehrt sie in ihr Gegenteil. „Aber natürlich, Cheffe! Ich habe auf den Link geklickt, die Datei geöffnet und den Zugangscode eingegeben. Das wollten sie doch so. Die Mail war doch von ihnen signiert.“ ist alles andere als ein undenkbares Szenario und kann einen fürchterlichen Schaden verursachen. Hinterher, wenn ein ganzes Unternehmensnetzwerk von Kriminellen übernommen wurde, heißt es in den Medien in der üblichen Albernheit der journalistischen Berichterstattung „Cyber Cyber“ und es gibt Symbolbilder von Maskierten im dunklen Zimmer, die wie die Hypnotisierten auf Matrix-Bildschirmschoner gucken, aber Microsoft ist mehr als nur ein bisschen dafür mitverantwortlich, was natürlich niemals so klar benannt wird.
In einer idealen Welt wüsste oder ahnte zumindest jeder Zehnjährige, dass man bei der Kommunikation über ein anonymisierendes, technisches Medium sehr vorsichtig sein muss – und dass sich Nacktfotos von selbst verbieten, egal, wie sehr es beim Chatten zwischen den Beinen zu jucken beginnt. In der wirklichen Welt wissen sie es meistens nicht, wenn sie mit ihren so genannten „Smartphones“ durch ihr Kinderleben gehen, und es ist sehr häufig auch niemand da, es ihnen so klar und unmissverständlich mitzuteilen, dass sie es verstehen und wenigstens etwas vorsichtig werden. Dazu müsste man ja offen über Sex sprechen. Ich befürchte, die FAZ werden die Kinder auch eher nicht lesen… und hier bei Unser täglich Spam geht es leider auch nicht so kindgerecht und attraktiv zu. 😐️
Es können übrigens auch mal fünfstellige Beträge werden, für die ein Mensch ganz schön lange buckeln und knechten muss, um sie zu erarbeiten. Das tut weh. Jeder Mensch könnte mit diesem Geld etwas besseres anfangen, als den verfeinerten Lebensstil von Kriminellen zu finanzieren. Die Betrüger mit ihrem Phishing sind zweifellos Verbrecher, aber die Unternehmen, die es ihnen unnötig leicht machen, sind nicht weniger als die Grundlage dieses Verbrechens. Das gilt auch für ihre Bank, ihr bevorzugtes Shoppingportal und für ihren Einzelhändler. Die sind daran schuld, gar nicht so sehr anders, wie es ein Autohersteller wäre, der vorsätzlich Fahrzeuge ohne zuverlässig funktionierende Bremse verkaufte. Leider wäre zurzeit nur der Autohersteller haftbar. Die Unternehmen, die sich aus überhaupt nicht nachvollziehbaren Gründen weigern, ihre geschäftliche E-Mail digital zu signieren, verbuchen ihre marginalen Ersparnisse als Gewinn und lasten die Folgen und Kosten dieses Gewinnes ihren Kunden auf. Erfreulich straffrei. Also für die Unternehmen erfreulich. Für die Mehrzahl der Menschen leider nicht. Ja, es ist deprimierend. Aber es ist so. Und es ist politischer Wille, dass es so ist. Offenbar parteiübergreifender politischer Wille, denn das Problem besteht ja nicht erst seit gestern. Jede Bundesregierung hatte eine Möglichkeit gehabt, hier steuernd einzugreifen, wenn dazu nur ein politischer Wille bestanden hätte. Hat aber nicht. Es gab immer Wichtigeres. Wir haben jetzt ja eine Cyberwehr.![Aus dem Web nachgeladenes, in die Spam eingebettetes Bild: 100% GRATIS -- 20x50€ -- Ihre 1000€ AMAZON Geschnekkarten -- [BESTÄTIGEN >] -- Guten Tag %%Surname%%, wir grautlieren ihnen recht herzlich. -- Sie gehören zu den Auserwählten fr eine Amazon-Umfrage. Nehmen Sie sich eine Minute Zeit und beantworten Sie 5 Fragen. Alle Teilnehmer haben die Chance auf Amazon-Gutscheine im Wert von 1000€. -- Folgende Teilnehmer können heute an der Umfrage teilnehmen: -- 1. Andre Fuchs -- 2. %%firstname%%%%Surname%% -- 3. Karin Herrlich -- Klicken Sie zur Teilnahme einfach auf "Jetzt teilnehmen" -- [JETZT TEILNEHMEN >]](http://spam.tamagothi.de/wp-content/uploads/2024/04/amazonkarte.jpg)
![Lieferung ihres Pakets -- Sie haben (1) Paket, das auf die Zustellung wartet. Verwenden Sie Ihren Code, um es zu verfolgen und zu erhalten. -- Planen Sie Ihre Lieferung und abonnieren Sie unsere Push-Benachrichtigungen, um zu verhindern, dass so etwas noch einmal passiert -- Ihr Tracking-Code -- [Barcode] -- 623 942 1841 -- [Planen Sie Ihre Lieferung] -- Wir hoffen, dass Sie das Erhalten dieser Nachricht genießen. Wenn Sie jedoch zukünftig keine E-Mails mehr erhalten möchten, können Sie sich hier abmelden.](http://spam.tamagothi.de/wp-content/uploads/2024/04/lieferung-ihres-paketes.jpg)