Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Allgemein“

Umzug von „Unser täglich Spam“

Montag, 30. März 2009

Wer aufmerksam ist, hat es schon beim Betrachten dieser Site gemerkt. Als Domain findet nicht mehr weltretter.de, sondern tamagothi.de Verwendung. Die neue Adresse des Spamblogs lautet:

spam.tamagothi.de

Bitte gegebenenfalls Lesezeichen, Feed-Adressen und Links anpassen. Im Moment können auch noch die alten Adressen verwendet werden, eine HTTP-Weiterleitung ist eingerichtet. Dies wird sich jedoch in nicht allzuferner Zukunft ändern. So weit ich das überblicken kann, sind die internen Links alle angepasst, aber ich habe das natürlich automatisch gemacht und kann nicht für die völlige Fehlerfreiheit des Verfahrens garantieren (obwohl ich schon glaube, dass ich noch reguläre Ausdrücke tippen kann).

Der Hintergrund des Umzuges ist, dass die Domain weltretter.de aufgegeben wird. Anfragen an Frank über einen möglichen Kaufpreis für die Domain sind sinnlos, da sich bereits ein Käufer gefunden hat.

Immerhin sind jetzt alle Nebenprojekte meines ehemaligen Blogs unter einer gemeinsamen Domain verfügbar, was eventuelle Serverumzüge in Zukunft wesentlich angenehmer gestaltet. Aber ich hoffe nicht, dass ich demnächst auf einen anderen Server umziehen muss… 😉

Die Werke der Spammafia

Sonntag, 29. März 2009

Nur, damit wirklich niemand mehr die Spam auf die leichte Schulter nimmt, ein Verweis auf eine aktuelle Meldung bei heise online:

Der Neuen Osnabrücker Zeitung sagte BKA-Präsident Jörg Ziercke: „2007 lag die Schadenshöhe pro Phishing-Fall noch bei 4500 Euro, jetzt registrieren wir, dass die Täter Beträge um die 10.000 Euro abphishen. Das ist ein Anstieg von mehr als 100 Prozent.“

In praktisch allen Fällen geschehen diese Verbrechen mit einer Mail, die vorgibt, von der Bank zu kommen und aus obskuren Gründen zu einer Anmeldung an die „Bankseite“ auffordert. Natürlich führt der immer mitgelieferte Link nicht auf die Homepage der Bank, sondern auf die Website von Kriminellen – und was das Opfer dort an Zugangsdaten angibt, wird für betrügerische Transaktionen missbraucht.

In der Regel sind Phishing-Mails leicht zu erkennen, obwohl sich die Betrüger Mühe geben, sie echt aussehen zu lassen. Sie kommen immer ohne persönliche Anrede und ohne jede Angabe der Kontonummer. Eine Bank wird – wie jede andere Unternehmung – immer Wert darauf legen, ihre Kunden persönlich anzusprechen. Doch selbst bei einer persönlichen Ansprache sollte jeder Empfänger vorsichtig sein, wenn ihm etwas an der Mail „spanisch“ vorkommt oder wenn er dazu aufgefordert wird, sich wegen angeblicher „Wartungsarbeiten am Server“ oder wegen „Sicherheitsprüfungen“ bei der Website der Bank einzuloggen, vor allem, wenn der Link gleich handlich darunter liegt. Im Zweifelsfall zum guten, alten Telefonhörer greifen und in aller Ruhe nachfragen, bevor panisch getan wird, wozu eine Mail auffordert. Angesichts des Schadens durch Computerkriminalität, den auch die Banken erleiden, wird man bei der Bank Verständnis für solche Vorsicht haben. Niemals sollte die URL der Bank-Homepage in einer Mail angeklickt werden, und nach Möglichkeit sollte sie auch nicht als Lesezeichen (wahnsinnige IE-User, die mit diesem Sicherheitsloch Kontoführung betreiben, lesen hier: Favorit) abgelegt werden, da eine kriminelle Manipulation des Rechners zur Veränderung der Lesezeichen relativ leicht durchzuführen ist. Eine Bank-URL sollte also immer von Hand getippt werden. Wer ein anfälliges System wie Microsoft Windows™ benutzt, muss ferner auf einen wirksamen Schutz vor kriminellen Attacken seines Rechners achten. Ansonsten ist es auch möglich, dass die Namensauflösung manipuliert wird, so dass die URL der Bank nicht mehr auf die Homepage der Bank führt.

Und wem das alles nach zu viel Aufwand klingt, der sollte besser auf die Fernkontoführung über das Internet (dummdeutsch: online banking oder home banking) verzichten.

Gleichzeitig steige die Zahl der von Viren infizierten Computer dramatisch. „Schätzungen gehen heute von etwa einer Million mit Schadprogrammen infizierten Rechnern in Deutschland aus“, sagte Ziercke. Das sei etwa ein Drittel mehr als vor einem Jahr. Die Zahl der in Deutschland täglich von Kriminellen für ihre Zwecke ferngesteuerten Computer habe sich in diesem Zeitraum von 150.000 auf heute mindestens 350.000 sogar mehr als verdoppelt.

Auch die so genannten „Viren“ – ich nehme das Wort hier jetzt mal als allgemeines Schlagwort für alle Gattungen der Schadsoftware – finden ihren Weg auf den heimischen Rechner meist über eine Spam. Niemand sollte die Spammer unterschätzen, es handelt sich um ein kriminelles Gewerbe mit riesigen Umsätzen. Die Verbrecher, die so etwas machen, sind auf dem neuesten technischen Stand, kennen alle Sicherheitsprobleme der populären Internet-Software (das sind nicht nur Browser, sondern auch Mailclient, Mediaplayer, Plugins für diese Programme) und der verwendeten Programme zum Schutz vor Viren. Ein einziger Klick in eine Spam kann den eigenen Rechner zum ferngesteuerten Zombie der Verbrecher machen, deshalb muss so etwas unbedingt vermieden werden. Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.

Deshalb: Spam erkennen (ist meist leicht, da es sich nicht um erwünschte, persönliche Mitteilungen handelt) und ungesehen löschen. Keine Anhänge in Mails öffnen, wenn diese Anhänge nicht erwartet wurden; keine Links in fragwürdigen Mails klicken. Auch die scheinbare Mail eines Bekannten kann Spam sein, wenn der Rechner dieses Menschen von den Kriminellen übernommen wurde – deshalb vor dem Klicken Gehirn einschalten! Wenn der sprachliche Stil nicht passt, wenn die Anrede ungewohnt ist, wenn der Text völlig untypisch ist, denn sollte der Absender lieber einmal persönlich kontaktiert werden, um die Sache zu klären.

Mit einem bisschen Vorsicht…

Dabei gehe es den Kriminellen längst nicht mehr nur um Bankdaten, sondern zunehmend um die komplette digitale Identität der Bürger etwa um Kreditkartennummern, Zugangsdaten für Auktionshäuser oder Passwörter für Aktiendepots.

…lässt sich ein riesiger Schaden verhindern. Ein blindes Vertrauen auf technische Hilfsmittel wie Virenscanner und Firewalls hingegen kann schnell sehr teuer werden.

Und niemand glaube, dass solche kriminellen Attacken selten sind und ihn niemals betreffen werden! Dass der Spammafia keine besondere mediale Aufmerksamkeit zuteil wird, heißt noch lange nicht, dass das Verbrechen nur eine Minderheit zum geschröpften Opfer machen kann. Die Opfer der alltäglichen Spamkriminalität sind keine Dummköpfe, sondern gewöhnliche Menschen, die einfach nur ihre gewöhnlichen Dinge mit dem Computer erledigen wollen, ohne dass sie tiefere technische Kenntnisse haben. Bei einem gut vorgetragenen Angriff kann beinahe jeder zum Opfer werden, und es ist davon auszugehen, dass die Angriffe irgendwann weniger stümperhaft vorgetragen, als das heute die Regel ist.

Spam-Mails mit gefälschten Reuters-Links verbreiten Schadsoftware

Donnerstag, 26. März 2009

Bei mir ist eine derartige Mail noch nicht angekommen, aber ich gebe hier dennoch die Warnung weiter – bitte weitersagen!

Ein Botnetz namens „Waledac“ verbreitet derzeit massiv mehrere Varianten von englischsprachigen Spam-Nachrichten, in denen Bezug auf ein vermeintliches Bombenattentat genommen wird. Die Betreffzeilen lauten z. B. „I hope you are ok“ oder „At least 18 killed in your city“. Neben einer kurzen Schlagzeile ist im Inhalt der E-Mail auch ein Link angegeben.

Klickt der Empfänger der E-Mail auf den Link, gelangt er auf die Webseite einer gefälschten Reuters-Pressemeldung. Bezeichnend ist dabei, dass die gefälschte Pressemeldung Geoinformationen der IP-Adresse des Opfers nutzt, um die Schlagzeile der Meldung mit lokalem Bezug zu generieren. Ein Berliner Anwender erhält z. B. eine Schlagzeile wie „Powerful explosion burst in Berlin this morning“.

Die Schadsoftware mit variablem Dateinamen ist ueber die Grafik eines vermeintlichen Flash-Video-Abspielers verlinkt, die sich auf der gefälschten Pressemeldungsseite befindet. Mit der darunter stehenden Aufforderung „Click here“ soll der Nutzer zum Download der Schadsoftware verleitet werden. Die Erkennungsrate der aktuellen Schadsoftware-Versionen ist bei den gängigen Antivirus-Anwendungen noch sehr niedrig.

Empfänger dieser Spam-Nachrichten sollten die E-Mails umgehend löschen und die Links nicht aufrufen.

Überflüssig zu erwähnen, dass der letzte Absatz für jede unerwünschte Mail mit fragwürdigem Absender gelten sollte – die „Kreativität“ der Verbrecher ist schier unbegrenzt.

[via Dwarslöper]

Ein nofollow und 150 Dollar

Montag, 2. März 2009

Als wenn einem die Lust am Bloggen nicht schon genug vergällt wäre, gibt es immer wieder diese Zeitgenossen mit ihren ganz besonderen Nullkommentaren:

Just passing by.Btw, your website have great content!

Wow, and it isn’t english content. But it is great. I say so, because this looks a little like a word someone could leave as a comment. But the thing an asshole like me really wants to say, is the following:

Making Money <a href=“http://tinyurl.com/rich-quickly/1157474“ rel=“nofollow“>$150 An Hour</a>

Fahr mit deinen verlogenen Komplimenten langsam, einsam und schmerzhaft in die Gruft, du spammender Betrüger! Und nimm die ganze Bande mit. Am besten, du fängst genau jetzt damit an.

Lustig übrigens, dass der Spammer hier selbstständig ein nofollow an den Link angehängt hat, vielleicht, weil er glaubte, dass es dann für einen Spamfilter weniger nach Spam aussieht. Da sieht man einmal mehr, wie wenig das von Google durchgesetzte und inzwischen in den Kern jeder Blogsoftware aufgenommene Verkrüppeln der Links in Kommentaren mit einer nofollow-Auszeichnung gegen die Seuche der Spam hilft. Leider bewegt diese Offensichtlichkeit niemandem dazu, auf diesen wirkungslosen Unfug zu verzichten und in Kommentaren gesetzte Links unverkrüppelt und vollwertig stehen zu lassen. Schade, dass auch WordPress-Entwickler manchmal nur von der Tapete bis zur Wand denken und nicht einmal eine Möglichkeit vorsehen, dieses wenigstens von meiner Seite völlig unerwünschte „Feature“ in WordPress abzustellen. Sicher, man kann sich mit einem Plugin behelfen, aber ursprünglich war eine Plugin-Schnittstelle einmal für Erweiiterungen der Funktion des Grundsystemes vorgesehen und nicht für das Abschalten unerwünschter Funktionen – und in meinen Blogs dient ungefähr die Hälfte der Plugins nur noch dem Abstellen dessen, was ich nicht will und nicht brauche. Das kann es doch wirklich nicht sein… 🙁

Oops!

Dienstag, 17. Februar 2009

Regelmäßige Besucher (ja, so etwas gibt es hier tatsächlich, obwohl ich es selbst kaum fassen kann) dieses kleinen Blogs aus dem Wahnsinn der täglichen Spamseuche werden es gewiss bemerkt haben. Erst gab es eine kleine Downtime, und danach funktionierten alle Links nicht mehr richtig – und „natürlich“ gab es auch keinen RSS-Feed mehr…

Das ist meine Schuld.

Die Downtime war unvermeidlich, weil ich dieses Blog auf einen anderen Server umziehen musste. Dabei hatte sich die IP-Adresse verändert, und bis die neue IP zu allen Nameservern durchgedrungen ist, dauert es immer ein bisschen. Das ist ein relativ harmloses Problem, und ich habe mir beholfen, indem ich die alte Version in den Wartungsmodus versetzte, so dass es zumindest eine Meldung statt gewisser Inkonsistenzen gibt.

Aber mein Fehler war, dass hinterher nichts mehr funktionierte. Merke: Wenn man an der Konfiguration eines Webservers herumfummelt, sollte man hinterher auch überprüfen, ob auch alles funktioniert. Dieses Blog verwendet „lesbare Links“, und die werden durch eine einfache .htaccess-Datei im öffentlichen Verzeichnis ermöglicht. Nun habe ich die vielleicht etwas paranoide Angewohnheit, wenn ich einen Webserver aufsetze, zunächst einmal alle Features abzuschalten, um sie dann für jedes Verzeichnis gegebenenfalls wieder einzuschalten, so ich sie benötige. Das habe ich natürlich auch hier gemacht – aber ein kleiner Buchstabendreher im Verzeichnisnamen definierte meine Bemühungen um Sicherheit ein wenig um, und große Teile des Blogs funktionierten nicht. Immerhin, die Sicherheit des Blogs hat es erhöht. :mrgreen:

Schande über mich.

Sollten sich hier in den nächsten Tagen noch weitere Probleme zeigen, so teilt mir das bitte in einem Kommentar auf diesem Posting mit.

Hinweis zum Valentinstag

Donnerstag, 12. Februar 2009

Wo es alle möglichen Dinge in Herzform gibt, wo sogar die Pizza und die darauf liegende Salamischeibe so geformt sein können, da kommt auch die kriminelle Spam mit Schadsoftware in einem herzförmigen Karton daher:

Cyberkriminelle stürmen Jahr für Jahr am 14. Februar unzählige E-Mail-Postfächer mit vermeintlichen Liebesgrüßen. […] Der Maus-Klick führt jedoch auf einen Webseite mit einem „Valentines Kit“, in dem sich der Wurm versteckt. […] spioniert der Wurm Passwörter fürs Online-Banking oder Kreditkartennummern aus.

Also löschen, nicht lesen, was obskur erscheint. Und niemals auf einen Link klicken oder einen Anhang öffnen, wenn da eine Mail mit fragwürdigem Absender und ohne persönliche Ansprache daher kommt. Der Ärger, den man sich damit einfangen kann, ist die befriedigte Neugierde nicht wert.

Nur kurz erwähnt sei es hier…

Dienstag, 6. Januar 2009

…in welch „kreativer“ Weise ein deutsches Startup namens „OSN – Online Social Networking GmbH“ (bewusst nicht verlinkt) Kontaktformulare in privaten Websites verwendet, um auf einen so „tollen“ Dienst im Internet hinzuweisen, dass man sich nur fragt, warum er noch nie vermisst wurde. Die ganze Geschichte gibt es weidlich kommentiert bei F!XMBR, hier nur die eine Richtigstellung des beflissenen Blahs, die mir am meisten aus der Seele spricht:

Ihre Webseite ist nicht kostenlos. Jeder unnötige Besuch kostet mich Zeit meiner sowieso schon viel zu begrenzten Lebenszeit.

Genau die richtige Antwort auf solche „kostenlosen“ Angebote! :mrgreen:

Nichts für Langsame

Samstag, 27. Dezember 2008

Da bekam ich mal wieder eine Mail von Royal Magic VIP Jackpot Euro Kasino Privilege Casino mit den ständig wechselnden Adressen im Internet – dieses Mal nannte es sich „The First Kasino“, das ist auch mal wieder etwas Neues. Die Mail war gerade zwei Stunden alt. Und weil ich die aktuelle Entwicklung dieses Betruges recht interessant finde, wollte ich einmal einen Blick auf den inzwischen wohl etwas ausgefeilteren Stand des Web-Blendwerkes werfen und startete mein „Spamklicksystem“ in einer virtuellen Maschine. (Spammer dürfen bei mir bestenfalls in einem Sandkasten spielen.)

Der Text der Spam war übrigens erfreulich kurz und zeigte das deutliche Bemühen um eine sprachliche Präsentation, die wieder durch die Spamfilter kommt:

Absender: The First Kasino (gefälsche Mailadresse)
Betreff: 300 Euro Gratis in Blackjack, Roulette und Spielautomaten online spielen!

40 Blackjack-Tische, 8 Roulette-Tische und 180 Spielautomaten warten auf Sie, hier klicken:
http://www.viponlineplay.com/de

Vzieyaizu tuvbaquao giam kjumuanvf evpyziqa zeksegv

Gvs booewremp o duefxyke axusi 😉 Jaihuxfaa uwaqyupt ofosedak ijexrmubr.

Wie gesagt, die Mail war erst zwei Stunden alt. Und was präsentierte mir der tolle Webserver, der unter der angegebenen Adresse auf dumme Klicks wartete? Eine ganz tolle Casino-Seite, die hier vollständig zitiert sein soll:

Forbidden

You don’t have permission to access /de/ on this server.

Wer von diesen kriminellen Spammern betrogen werden will, der muss eben schnell sein. Zwei Stunden nach dem Versand der Mails ist der photoshop-generierte Glanz des Beschisses schon wieder verflogen, und das „Casino“ hat seine Koffer gepackt, um mit neuer Spam und neuer Adresse nach neuen Opfern zu suchen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.