Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Allgemein“

Neuer Flash-Player benötigt?

Donnerstag, 31. Juli 2008

Zurzeit gehen massenhaft Spam-Mails herum, die durch die gängigen Spamfilter schlüpfen können. Allen diesen Mail gemeinsam ist ein Link auf völlig unverdächtige Websites. Es handelt sich ausnahmslos um gehackte Websites privater Betreiber. Der Link zeigt eine Seite, die vorgibt, dass man darin ein Video betrachten könne; es kommt allerdings zur Meldung, dass ein Update des Flash-Players erforderlich sei, um dieses Video betrachten zu können.

Die zum Download angebotene Datei get_flash_update.exe ist kein Update für den Flash-Player, sondern eine üble Schadsoftware. Der Schädling ist neu und wird gegenwärtig von keinem Virenscanner erkannt.

Wer diese Datei ausführt, übergibt seinen Rechner an die Spam-Mafia. Über den Schaden darf man sich dann nicht mehr wundern, er wird gewiss eintreten.

Mehr Information ist bei heise online verfügbar.

Dies ist wieder einmal ein Beispiel dafür, dass jede unverlangt zugestellte Mail gefährlich ist. Es gibt keine harmlose Spam. Die Spam ist auch nicht Tätigkeit gelangweilter Kinder, sondern eine Aktivität des organisierten Verbrechens. Für den aktuell vorgetragenen Angriff auf die Rechner von Millionen Menschen wurden im Vorfeld 20000 Websites gehackt; das ist keineswegs ein geringer Aufwand, sondern ein zeit- und kostenintensives Vorgehen der Verbrecher. Diesem Aufwand stehen „Gewinnerwartungen“ durch kriminelle Manipulationen an der Online-Kontoführung, an übernommenen eBay-Accounts und vergleichbare Tätigkeiten gegenüber. Auch Kriminelle investieren nicht zum Vergnügen, sondern wegen des Profits.

Es gibt übrigens nur eine funktionierende Möglichkeit, einen solchen Angriff auf den eigenen Rechner zu erschweren: Die Benutzung des eigenen Verstandes. Technische Lösungen versagen bei einem mit Können und krimineller Energie vorgetragenen Angriff, wie sich an diesem Beispiel wieder einmal sehr deutlich zeigt. Wer sich auf seinen Virenscanner verlassen hat, ist verlassen – selbst, wenn die Signaturen auf dem neuesten Stand sind.

Deshalb: Niemals in einer Spam herumklicken! Die Spam einfach sofort löschen. Niemals irgendetwas installieren, nur weil eine Seite im Internet dazu auffordert. Das bisschen Bespaßung durch ein paar Videos oder vergleichbare Inhalte (zum Beispiel kleine Flash-Spiele) kann den möglichen Schaden nicht aufwiegen. Im Zweifelsfall lieber einmal Kontakt mit dem Betreiber einer offensichtlich privaten Website aufnehmen, die solche Forderungen an ihre Benutzer stellt, damit er gegebenenfalls reagieren kann, bevor über sein gehacktes Projekt tausende von Rechnern übernommen werden.

Wenn die Mail mit dem fragwürdigen Link vorgibt, von einem persönlichen Bekannten zu kommen, besser auch dort einmal rückfragen – es ist gut möglich, dass der Rechner dieses Bekannten durch Schadsoftware übernommen wurde.

Den Flash-Player in seiner aktuellen Version gibt es bei Adobe. Nur von dort sollte der Flash-Player heruntergeladen werden, wenn einmal eine neuere Version benötigt wird. Die Adobe-Site könnte zwar auch gehackt werden, aber man will ja nicht völlig melancholisch werden – ein solcher Angriff würde doch deutlich schneller erkannt und bekämpft, als es Familie Schulz für ihre Familienhomepage auch im günstigsten Falle möglich wäre.

Dieses bisschen Gehirnbenutzung kann leicht einen finanziellen Schaden in fünfstelliger Höhe, eine Umwandlung eigener Websites in Spamschleudern, einen Missbrauch eigener Zugangsdaten und die Verwandlung des eigenen Rechners in einen Spam-Zombie verhindern.

Danke Heise!

Dienstag, 15. Juli 2008

Danke, Heise, für diese selten deutlichen und nötigen Worte zu Dateianhängen in unverlangt zugestellten Mails:

Die Hersteller von Antiviren-Software reichen derzeit Signaturen für den Schädling nach, mit denen Antiviren-Software den Schädling erkennt und blockiert. Grundsätzlich sollte man überhaupt keine unverlangt zugesandten Dateien öffnen. Diese Regel ist fast wichtiger als Antiviren-Software, da sie anders als Letztere auch die Infektion mit bislang unbekannten Schädlingen verhindert.

Bleibt eigentlich nur noch eines nachzutragen. Grundsätzlich sollte man auch niemals auf einen Link in einer Spam klicken, da man sich damit genau den gleichen Mist einfangen kann.

Die 100 gefährlichsten Seiten im Internet

Sonntag, 6. Juli 2008

Auch, wenn die aktuelle Ausgabe 15/2008 der Computer-Bild mit großen Lettern titelt: „Illegale Filme & Musik, fiese Viren & Abzocke: Die 100 gefährlichsten Internet-Seiten“ – wer eine tagesaktuelle Übersicht über die gefährlichsten Seiten im Internet haben möchte, der braucht dafür keine Zeitschrift zu kaufen. Es reicht ein kurzer Blick in das Mailpostfach. Jede einzelne Website, auf die mit millionenfacher Spam das Interesse gelenkt wird, ist gefährlich. Es lohnt sich wirklich nicht, diesen Ausfluss krimineller Energie anzuschauen.

Selbst, wenn die Computerbild in diesem Zusammenhang mit vollmundigen Worten ein Sicherheitspaket für den USB-Stick anbietet, das den PC zur „unverwundbaren Surf-Station“ macht, sollte jeder von jedem Klick in eine Spam absehen, wenn er nicht wirklich weiß, was er tut. Unverstandene Technik ist kein Ersatz für den eigenen Verstand.

Danke für den Hinweis an meinen Leser Kim.

Die Viagra-Spam-Sammlung

Mittwoch, 21. Mai 2008

Nach vielen Zitaten aus Spam mit genussvollen Kommentaren mal wieder ein schmackhafter Link: Die Viagra-Spam-Sammlung. Hier kann man sehr gut erkennen, wie sich die Spammer an den Spamfiltern vorbeiarbeiten wollen.

Der englische Text sei hier für deutsche Leser quick ins Deutsche übertragen:

Als Opfer der Spamfirmen, die meinen Posteingang regelmäßig mit unverlangtem Müll „bombadieren“, habe ich beschlossen, eine fröhliche Zusammenstellung der beliebtesten Form der Spam zu schaffen – der Viagra-Spam.

Die Spammer, die diese ganzen Viagra-Angebote versenden, benutzen ausgefeilte Techniken, um die modernen Spamfilter zu durchdringen:

  1. Die Spam wird in der Form einer GIF-Grafik versendet, so dass sie nicht von Spamfiltern erkannt werden kann, die anhand der Texte filtern
  2. Die Spam-Mitteilungen werden jeden Tag verändert. Das betrifft unter anderem das Design, die Domain der Website, und selbst der Preis für die Viagra-Tabletten wird häufig verändert…
  3. In einigen dieser Spams ist der Text kursiv gesetzt, um eine Erkennung mit OCR-Software zu verhindern.
  4. Die Spammer fügen etwas Rauschen (in Form von Punkten, Linien oder in anderer Gestalt) zu den Spambildern hinzu

Und zum guten Schluss, hier ist meine Zusammenstellung der Viagra-Spam, die ich in den letzten Monaten empfangen habe.

Ein Dank für den Link an Frank

WP: Fehler im Akismet-Plugin

Montag, 7. April 2008

Das Akismet-Plugin für WordPress enthält in der gegenwärtigen Version 2.1.4 einen Fehler, den ich persönlich sehr lästig finde. Er tritt zusammen mit WordPress 2.3.3, vermutlich auch mit früheren Versionen auf; über WordPress 2.5 kann ich keine Aussagen treffen.

Die meisten Menschen werden diesen Fehler (hoffentlich) niemals bemerken. Wer aber – wie ich – in einigen Blogs ein sehr hohes Spamaufkommen hat, sich nicht blind auf Software verlassen will und deshalb die erkannte Spam sichtet und zudem häufiger „echte“ Kommentare zu älteren Posts erhält, so dass er hier die erkannte Spam nicht automatisch verwerfen will, der wird schnell auf diesen sehr ärgerlichen Fehler stoßen.

Das Plugin stellt die erkannte Spam in Seiten zu jeweils 50 Kommentaren dar. Wenn mehr als 50 erkannte Spams vorliegen, wird eine Navigation eingeblendet, die den Wechsel auf weitere Seiten ermöglicht. Diese Navigation funktioniert nicht. Es wird immer nur die erste Seite eingeblendet, egal, was man für eine Ansicht wünscht. Wegen dieses Fehlers war es mir in den letzten Tagen nicht immer möglich, fälschlich als Spam erkannte Kommentare nachträglich freizuschalten.

Der Fehler tritt nicht in der vorhergehenden Version 2.1.3 auf. Leider ist nicht klar, ob die neue Version wegen eines (möglicherweise kritischen) Fehlers in der vorhergehenden Version veröffentlicht wurde, oder ob hier ein (für mich unsichtbares) neues Feature eingebaut wurde. Dies wird auch – wie es leider inzwischen bei den WordPress-Entwicklern und bei Automattic üblich geworden ist –  nirgends kommuniziert. Deshalb kann ich keinem Betroffenen die Empfehlung geben, einfach die Version 2.1.3 zu verwenden. (Ich selbst tue es nicht, da mir ein wirksamer Spamschutz sehr wichtig ist.)

Es ist bedauerlich, wenn das Schweigen der Clique um Matt Mullenweg dazu führt, dass auch hier einige Stimmen verstummen, die irrtümlich als Spam erkannt werden. Aber im Moment kann ich es nicht ändern, und ich bin auch nicht gewillt, den Quelltext des Plugins zu lesen und den Fehler zu beseitigen.

Yahoo.com

Samstag, 5. April 2008

Herzlich Willkommen auf der Blacklist für dieses Blog. Mails von euch kommen schon seit ein paar Tagen nicht zu mir mehr durch, weil mir diese eine Filterregel jeden Tag gut hundert Müllmails erspart. Aber was in meinen Blogs im Moment an Spam-Trackbacks für irgendwelche Scheiße auf euren Seiten (vor allem in euren Groups) reingeht, das mag ich nicht mehr von Hand bearbeiten. Das ist alles nur Schrott, den irgendwelche Cracker bei euch reinstellen, damit sie die neueste Schadsoftware auf den Computern von Idioten installieren können. Ihr könnt bestimmt verstehen, dass ich dafür keine Werbeflächen zur Verfügung stelle.

Wenn ihr das Problem behoben habt, könnt ihr mir ja mal Bescheid geben, damit ihr auch für mich wieder zum Bestandteil des Internet werdet.

Ach so: Diese Vorgehensweise ist von mir ausdrücklich zur Nachahmung empfohlen.

Mit genervten Grüßen

Euer Nachtwächter
(Nach Diktat verreist)

Zweite Runde der WP-Angriffe

Mittwoch, 2. April 2008

Die jüngsten Cracker-Angriffe auf WordPress gehen in die zweite Runde. Dies ist nicht einfach nur ein Hinweis, sondern ein aktueller und dringender Aufruf an alle Blogger. Mehr dazu weiter unten.

Es ist den kriminellen Crackern nicht nur gelungen, massenhaft Blogs mit Werbung für illegale Angebote zu verseuchen, jetzt sorgen sie auch für die massenhafte Verlinkung der übernommenen Blogs durch Trackback-Spam. Dabei wird so vorgegangen, dass die beim Crack hochgeladene Dateien als Ursprung des Trackbacks verwendet werden. Da eine große Breite von regulären und „echten“ WordPress-Blogs von diesen Angriffen betroffen war, erkennt ein Dienst wie Akismet die meisten dieser Trackbacks nicht als Spam. (Allein hier kamen heute über 50 von diesen Trackbacks an, die ich alle händisch als Spam markieren musste. Dass die betroffenen Blogs jetzt als Spamblogs markiert werden, interessiert mich nur wenig.)

Die Trackbacks haben sehr verschiedene Texte in einer großen Bandbreite von Sprachen, aber eine Gemeinsamkeit, die es zumindest ermöglichen sollte, dass diese Seuche nicht in den eigenen Kommentaren erscheint und dort den Verbrechern zuarbeitet. Ein typischer Trackback sieht so aus:

europa casino bonus code
samnabi.com/wordpress/wp-content/1/unbegrenztes-freispiel.html

unbegrenztes freispiel…

Was allen diesen Trackbacks gemeinsam ist, das ist der Verweis auf ein Verzeichnis wp-content/1 – denn dies ist das Verzeichnis, das bei den Angriffen angelegt wird. Wegen dieses Musters gibt es eine ganz einfache Abhilfe für alle WordPress-Blogger, die von dieser Spam betroffen sind.

Im WordPress-Adminbereich kann man unter Einstellungen > Diskussion in einem Eingabefeld Textfragmente angeben, die dazu führen, dass ein Kommentar in die Moderation gestellt oder als Spam behandelt wird. Das eine Feld ist mit „Kommentarmoderation“ überschrieben, das andere mit „Kommentar-Blacklist“. Ich habe in meine Blacklist den Text „wp-content/1“ aufgenommen, da es mir sehr unwahrscheinlich erscheint, dass diese Zeichenkette in einem regulären Kommentar oder in einem Trackback oder Pingback auftauchen wird. Denn Trackbacks und Pingbacks verweisen regulär auf den Blogeintrag, der den geschriebenen Text referenziert.

Ein solcher Eintrag liegt niemals im Verzeichnis wp-content, und dass jemand eine Permalink-Struktur hat, die diese URL generieren kann, erscheint mir als extrem unwahrscheinlich.

Dringender Aufruf an alle Blogger

Sperrt alle Kommentare, Pingback und Trackbacks, die eine Zeichenkette „wp-content/1“ enthalten. Haltet diese Sperre wenigstens so lange aufrecht, bis das Gröbste vorüber ist. (Das kann aber mehrere Monate dauern.) Ein Blog dient der Mitteilung und Kommunikation und ist keine Geschäftsplattform für Malware-Bastler und Kriminelle.

Wenn jemand dennoch Bedenken hat, dass etwas ungesichtet als Spam verloren gehen könnte, kann er die Zeichenkette alternativ unter „Kommentarmoderation“ eingeben. Damit landen die Beiträge in der Moderation und können bei eventuellen Fehlern freigeschaltet werden.

Angesichts der Vielzahl benutzter Sprachen in den Spams erscheint es mir nicht als sinnvoll, die ganzen typischen Schlüsselwörter in die Moderation zu stellen. Ich habe das zunächst versucht, allerdings nur, um festzustellen, dass „Roulette“ in irgendeiner slawischen Sprache „ruleta“ heißt. Die URLs dieser Spamwelle sind zum Glück so eindeutig, dass man sich helfen kann. Akismet kann hingegen zurzeit nicht helfen. Nachtrag: Ich habe allerdings Akismet über das Kontaktformular von dieser Angelegenheit mitgeteilt und gehe davon aus, dass bei einem derart einfachen Muster schnelle Abhilfe möglich ist. Es kann gut sein, dass in ein paar Stündchen für uns alle das Gröbste vorüber ist. Dennoch sollte der Eintrag in die Blacklist gemacht werden, um im Moment auf der sicheren Seite zu sein.

Bitte seht auch zu, dass ihr die Information so gut wie möglich verbreitet. Dieser Text darf beliebig zitiert und überarbeitet werden, er steht unter der Piratenlizenz, damit der Hinweis möglichst nützlich für alle wird.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.