Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Informatives“

Vorsicht neuer Virus im Netz!

Montag, 6. September 2010

Wer beim Surfen – auch auf durchaus respektablen Websites, deren URL ich hier wegen des BRD-weiten Rechtsschutzes für beleidigte Leberwürste nicht zu geben bereit bin – von der folgenden scheinbaren Meldung seines Windows-Rechners überrascht wird…

Windows Security Alert -- Windows Security Alarm -- Vorsicht neuer Virus im Netz! -- Neue Viren und Trojaner bedrohen Ihren Computer im Internet. Ihre Dokumente, Passwörter und Bilder können gefährdet sein. Aktualisieren Sie ihr Virenprogramm. -- Details zum neuesten Virus -- Angriff von 121.246.89.113, port 29323 -- Attackiertes Port: 11280 -- Bedrohungsart: Trojan.Vars.E3 -- Unsere Empfehlung: Sofort Virusprogramm aktualisieren -- Aktualisieren -- Später erinnern

…kann sich entspannen. Es handelt sich nicht um eine Viruswarnung von Microsoft Windows. Vielmehr ist es ein ganz normales, als LayerAd (also über JavaScript verzögert in die Website eingeblendet) realisiertes Werbebanner, und allein die werbende Methodik, mit der hier die Aufmerksamkeit vor allem von weniger erfahrenen Computernutzern erzwungen wird, ist eine deutliche Empfehlung, den so werbenden Anbieter nicht für besonders vertrauenswürdig zu halten.

Wohin man innerhalb der Grafik (denn mehr ist der ganze faule Zauber nicht) klickt, ist gleichgültig. Man landet auf einer Website, die ungefähr wie der folgende Screenshot aussieht und in großen Buchstaben vorgibt, dass dort ein völlig kostenloser Virenschutz verfügbar wäre (zum Vergrößern Vorschaubild klicken):

Screenshot der Überrumpelung

Natürlich wird beim hier dargestellten angeblichen „ActiveX Online-Scanner Kurzcheck“ immer etwas gefunden – und da kommt es dem so eingeschüchterten Surfer, dessen Aufmerksamkeit durch eine alarmierende, im Stil eines Standarddialogfensters von Microsoft Windows gehaltene Meldung erzwungen wurde, doch nur gerade recht, dass er jetzt einen „kostenlosen“ Schutz bekommt. Wieso man einen kleinen Datenstriptease hinlegen soll…

Detail aus dem Screenshot mit der verpflichtenden Eingabe vollständiger Adressdaten für den Download des so schreiend angebotenen Schutzes

…ja, wieso man gar seine vollständige Anschrift, sein Geburtsdatum und seine Telefonnummer hinterlegen soll, nur um eine „kostenlose“ Software herunterzuladen, ist leider eine Frage, die sich im Zeitalter der allgemeinen Orwellness zu viele Menschen nicht mehr zu stellen scheinen. Das Kleingedruckte offenbart hier dann mal wieder, wie das so groß Geschriebene zu verstehen ist, denn (für Originalgröße Vorschaubild klicken)…

Antivirus-Security.net übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen, der angebotenen Online-Scans oder Downloads. Mit Anklicken des 'Sofort starten'-Buttons beauftragen sie antivirus-security.net Ihnen die Vollversion der Antivirus Security-Software 14 Tage lang kostenlos zur Verfügung zu stellen. Nach Ablauf dieses Testzeitraums verlängert sich die Nutzung bequem um weitere 24 Monate. Ich erhalte Antivirus-Security dann zum Vorzugspreis von 79 Euro für einen Abrechnungszeitraum der dritteljährlich...

…kostenlos ist das tolle Progrämmchen nur für ein paar Tage, danach werden ganz bequem (fragt sich nur, für wen) ordentlich Kosten fällig, und zwar gleich zwei ganze Jahre lang. Das macht insgesamt 474 Euro, die auch gewiss eingefordert werden. Dafür wird aber auch gar nichts garantiert, nicht einmal, dass man die erkannten Viren wirklich auf seinem Rechner hatte. Das ist natürlich nicht so ganz genau das, was sich normale Menschen unter dem Begriff „kostenlos“ vorstellen. Deshalb steht der auch nur auf Unterseiten mit etwas kryptischen Subdomains, zu denen man von den eingeblendeten Ads direkt gelotst wird – auf der Startseite, die sich wohl niemand anschauen wird, der durch die gesamte Darbietung in die gewünschte Panik versetzt wurde, sieht es sehr anders aus (für Originalgröße Vorschaubild klicken):

Startseite des fragwürdigen Anbieters dieses recht teuren Schutzes für Windows-PCs

So kann sich dieser Anbieter – bei dem hoffentlich verständlich geworden ist, warum ich ihn nicht direkt verlinken will – auch jederzeit damit brüsten, dass er doch „deutlich“ über die Kosten informiert hat, denn diese prangen ebenso unübersehbar auf seiner Startseite wie der Hinweis, dass man die angebotene Software nur 14 Tage lang kostenlos testen kann. Die verblüffend ähnlich gestalteten Seiten auf obskuren Subdomains, zu denen man durch die Werbebanner geleitet wurde, werden wohl nicht besonders lange Bestand haben und durch andere verblüffend ähnlich gestaltete Seiten auf anderen obskuren Subdomains abgelöst werden.

Da kann einem schon einmal die – hier wegen des Rechtsschutzes für beleidigte Leberwürste – vorsichtig formulierte Vermutung aufkommen, dass es für das Geschäftsmodell dieses Anbieters förderlich sein könnte, wenn die von scheinbaren Viruswarnungen ihres Computers eingeschüchterten Seitenbesucher einen völlig falschen Eindruck von diesem Angebot bekommen. Immerhin, sie müssen ja noch mit einem Klick bestätigen, dass sie die AGB gelesen haben. Diese AGB (hier nicht direkt verlinkt) habe ich mir auch nicht entgehen lassen und zitiere mal ein paar ausgeweidete Bröckchen aus diesen Vertragsinhalten mit einem… ähm…

Global Online Holding Inc.
UP House – 5th Floor
Port Saeed Road
P.O. Box 43659
Deira, Dubai
United Arab Emirates

…Unternehmen, dass man als Angehöriger der „Zielgruppe“ Abzockopfer in der BRD nicht mal eben so besuchen kann, um zu schauen, ob es neben dem Postfach und einer angegebenen Anschrift auch richtige Büroräume mit Mitarbeitern hat. Leider ist die „Port Saeed Rd.“ nicht bei Google Maps bekannt, und dabei hätte ich doch so gern noch ein paar Fotos des Umfeldes der Betriebsstätten dieses Dienstleisters herausgesucht. Na ja, ob das bei fehlender Angabe der Hausnummer viel gebracht hätte? Immerhin, es gibt ja ein Postfach.

Das braucht man übrigens auch, denn an diese Adresse ist gemäß Punkt 5 der AGB der Widerruf zu senden, wenn man nach Ablauf der 2 Jahre genug von diesem Dienstleister hat oder keine Lust hat, für eine Nutzung nach Ablauf der 14 Tage so viel Geld hinzulegen. Wer sicher gehen will, darf gern mal bei der nächsten Postfiliale nachfragen, was so ein Einschreiben mit Rückschein nach Dubai kostet.

Aber ich greife vorweg, denn wir wissen ja noch gar nicht, wofür man das ganze Geld hinlegen soll. Das steht natürlich auch in den AGB unter Punkt 3 und liest sich so (Domainname im Zitat für die direkte Nutzung unbrauchbar gemacht):

3. Vertragsleistungen

3.1 Ist der Vertrag gemäß Ziffer 2.1 dieser Allgemeinen Geschäftsbedingungen zustande gekommen, hat der Kunde das Recht, die Dienstleistung von antivirus (strich) security (punkt) net zunächst 14 Tage lang im Wege einer Testmitgliedschaft zu erproben. Die Testmitgliedschaft ist innerhalb dieser 14 Tage jederzeit kündbar. Sofern der Kunde die Testmitgliedschaft nicht innerhalb der 14 Tage kündigt, verlängert sich der Vertrag in eine Premium-Mitgliedschaft mit einer Mindestvertragslaufzeit von 24 Monaten. Die Nutzung des Services des AntiVirus Security-Clubs wird dann kostenpflichtig im Sinne von § 6 dieser Allgemeinen Geschäftsbedingungen.

3.2 Durch den Vertrag verpflichtet sich antivirus (strich) security (punkt) net, den Kunden jeden Monat Zugang zum kompletten antivirus (strich) security (punkt) net -Angebot zu gewähren, sobald die Zahlung durch den Kunden gemäß § 6 dieser Allgemeinen Geschäftsbedingungen erfolgt ist.

Aha! Es ist also der „vollständige Zugang“ zum Angebot einer Website. Da steht nichts von Software, da steht nichts von Virenschutz, da steht eigentlich nichts. Unter dieser diffusen Bezeichnung könnte von einem Handbuch zur Systemwartung von Microsoft-Windows bis zu einem Diskussionsforum oder auch einfach nur dreißig leeren Seiten alles abgefrühstückt werden. Eine Katze im Sack für beinahe 500 Euro, wer könnte da „Nein“ sagen?!

Zumal nicht nur für die Katze im Sack bezahlt wird, sondern auch…

9. Datenschutz

9.1. Der Kunde willigt ein, dass Global Online Holding Inc. alle von ihm zur Verfügung gestellten Daten zur Begründung, Durchführung und Abwicklung des Vertrages über eine Teilnahme bei antivirus-security.net verarbeitet und nutzt. Die persönlichen Daten können vom Betreiber elektronisch gespeichert und ausgewertet werden. Auch ist der Betreiber berechtigt, im Rahmen der Zweckbestimmung des Nutzungsvertrages anvertraute personenbezogene Daten unter Beachtung der Datenschutzbedingungen zu verarbeiten oder durch Dritte verarbeiten zu lassen.

9.2. Der Kunde autorisiert den Betreiber, dass Seine Daten nicht nur vom Betreiber selbst – gleich unter welcher Domain – sondern auch von dessen Kooperationspartnern und Dritten für interessante Angebote genutzt werden dürfen insbesondere zur Kontaktaufnahme per Email, postalisch und per Telefon. Der Partner hat hierbei die Möglichkeit, unter Beachtung des geltenden Datenschutzrechts, Zugriff auf die Datenbank des Betreibers zu erhalten. Der Kunde hat hierfür jederzeit ein Widerrufsrecht.

…für den so ganz nebenbei in einer vielleicht etwas überraschenden und für den „Kunden“ nicht korrigierbaren Klausel der AGB ermöglichten Datenhandel. Der Sack voller Spam, unerwünschter Werbung und aufdringlicher Telefonanrufe kommt also gleich hinterher. Kann man natürlich widerrufen, wenn man davon weiß. Adresse für den Widerruf: siehe weiter oben. Wenn man nicht davon weiß, kommt es nach ein paar Tagen eh nicht mehr darauf an, die Daten zirkulieren schon unter ihren Käufern. Da weiß man auch gleich, warum die Angabe eines Geburtsdatums und einer Festnetznummer erforderlich sein sollen – damit werden solche Datensätze eben wertvoller.

Ja, und wofür macht man das alles? Das wird ein bisschen versteckt auch auf der Website dieses tollen Dienstleisters erwähnt (hier wieder einmal nicht direkt verlinkt und die URL im Zitat ist auch wieder unbrauchbar gemacht worden) und man muss auch mit einer Checkbox bestätigen, dass man das gelesen hat:

antivirus (strich) security (punkt) net ist ein neuartiger Suchdienst im Internet, der für Sie nach kostenlosen und freizugänglichen Anti-Viren-Programmen weltweit recherchiert.

Wer den Satz im vorstehenden Zitat zu schnell gelesen hat: Bitte nochmal lesen! Und wenn es denn immer noch nicht geklackt hat im Kopf, noch einmal ganz langsam lesen! Kommt Übelkeit und Brechreiz auf? Denn wurde der Satz verstanden.

Ja, man soll fast 500 Euro dafür hinlegen, dass diese Leute (ohne dabei irgendeine Qualität oder Korrektheit zu garantieren) nach kostenloser Software suchen, die von anderen Unternehmungen hergestellt und angeboten wird. Ja, die wollen jedem ihrer oft überrumpelten Kunden einen lila Lappen für Software abknöpfen, die es aus offenen und legalen Vertriebskanälen vollständig kostenlos gibt. Das ist die ganze „Dienstleistung“ dieser… ähm… bitte hier ein passendes Wort nach Gemütslage und affektiver Reaktion einsetzen.

Meine Empfehlung dazu: Bei Heise erhält man eine hervorragende Übersicht über Virenscanner und so genannte Personal Firewalls, beides oft für Privatanwender kostenlos, doch selbst kostenpflichtige Produkte sind deutlich preisgünstiger als die recht nutzlose „Dienstleistung“ dieser zwielichtigen Typen, die mit vorsätzlich alarmierender Werbung arglose Menschen überrumpeln und auf Webseiten locken, die ebenfalls einen vorsätzlich falschen Eindruck vom Charakter des dortigen, in seiner Überteuerung die Grenze des Wuchers hinter sich lassenden Angebotes geben. Wer dabei Geld gespart hat, kann mir ja auf meiner Homepage eine kleine Spende über PayPal zukommen lassen.

Wer aber schon darauf reingefallen ist: Ich würde dafür keinen Cent zahlen. Die Absicht der Irreführung ist so offensichtlich, dass man nur hinschauen muss, und es ist äußerst unwahrscheinlich, dass dieser Anbieter antivirus (strich) security (punkt) net es darauf ankommen lassen wird, sein Geschäftsmodell von einem Gericht „würdigen“ zu lassen. Denn danach wären diese Leute bei der Fortsetzung ihres Geschäftes auch juristisch das, was sie von ihrem sich im „Geschäfte“ offenbarenden Chrakter her schon längst sind: Betrüger.

Aber Achtung: Sobald man auch nur eine einzige dieser Zahlungen leistet oder auch nur eine Anzahlung zu einer dieser Zahlungen, hat man damit die behauptete Schuld anerkannt – und damit die gesamte Forderung legitimiert. Ich bin allerdings kein Rechtsexperte. Nähere Auskünfte zu diesem Thema gibts beim nächsten Rechtsanwalt oder in der nächsten Verbraucherzentrale.

Und zu schlechter Letzt: Wenn ich die Dienste eines größeren deutschen Freemailers (der Name wird hier wegen des in der BRD geltenden Rechtsschutzes für beleidigte Leberwürste nicht genannt) in Anspruch nähme und auf dessen Website mit derart unseriöser und kundenverachtender Reklame konfrontiert würde, wäre spätestens dies der Tag, wo mir dieser Freemailer mit seinen Diensten mal – sorry für die deutliche Ausdrucksweise – den Buckel runterrutschen könnte. Was von derartigen alarmierenden und irreführenden Werbemaschen zu halten ist, zeigt sich nämlich auch, wenn man die Abzockerseiten nicht besucht. Und zwar durch bloßes Hinschauen. Diesem größeren deutschen Freemailer (der Name wird hier nicht genannt) sind seine Nutzer vollkommen gleichgültig; der macht für ein bisschen Geld alles, bis hin zur aktiven Unterstützung übler Abzocker. Was Freemailer betrifft, gibt es zum Glück auch Alternativen – wenn auch nicht jede dieser Alternativen bei diesem Dummfug namens DE-Mail mitmachen wird.

Ein Dank für den Hinweis und einige Screenshots an N.N.

Vom Jobangebot zum Gericht

Samstag, 24. Juli 2010

Was geschieht, wenn man auf eines dieser vielen Jobangebote anspringt, die als Massenmail mit gefälschtem Absender ins Postfach kommen und auch minder befähigten Menschen große Verdienstmöglichkeiten bei einfachen Tätigkeiten versprechen, das lässt sich in der Neuen OZ nachlesen.

Nur für alle, die mir nicht glauben und sich nicht trauen, mal auf der nächsten Polizeiwache nachzufragen…

Kommentar- und Trackback-Spam

Samstag, 26. Juni 2010

Zur Abwechslung einmal keine Spam, sondern ein längerer Text über Spam.

Zitat Webmaster Friday: Kommentar-Spam und Trackback-Spam:

[…] Trackbacks bzw Pings auf Artikel, die entweder nichts weiter enthalten als den ersten Satz meines Artikels, oder […] endlose Texte mit “Top-Artikel der letzten Woche” […] Habt ihr schon Kommentare oder Trackbacks erhalten, wo ihr Euch nicht sicher ward, wie es einzuschätzen ist? Was tun?

Blog-Spam bleibt weiterhin ein Problem. Nur: wo ist die Grenze? Wenn jemand einen Blog oder eine Website startet, dann raten alle – sogar Google – sich und die Seite via Social Web bekannt zu machen. […]

Wie geht ihr dabei vor?

Es ist (leider) eher selten, dass ich eine beim „Webmaster Friday“ aufgeworfene Fragestellung auch nur interessant genug finde, darüber nachzudenken, und um so besser trifft diese Frage nach der manchmal eher feinen Grenze zwischen Blogkommentar, vernünftigen Trackback oder Pingback und offener Spam. Da ich an dieser Stelle sonst eher über den alltäglichen Wahnsinn der Spam in ihren vielen Darreichungsformen schreibe, zur Abwechslung einmal ein etwas längerer Text, der sich nicht auf eine Spam bezieht, sondern auf die Erkennung einer Spam, auf die Frage, welche Formen der Kommunikation im Blog ich als Spam behandle und auf Grundlage welcher Maßstäbe ich das tue.

Kommentarmöglichkeiten sind unerlässlich

In meinen Augen gehört der Rückkanal über die Kommentarmöglichkeit unabdingbar zu einem Blog dazu. In einigen anderen Blogs gewinnen einige Beiträge sogar erst durch die Kommentare meiner Leser, die allerlei Korrekturen, Anmerkungen und Ergänzungen bringen.

Die so technisch klingenden Begriffe „Trackback“ und „Pingback“ sind an sich nichts anderes als eine Erweiterung des Kommentarbegriffes. Wenn ich ein Blog betreibe, kommt es sehr leicht dazu, dass ein Kommentar, die ich an anderer Stelle schreiben möchte, zu einem ganzen Beitrag in meinem Blog werden könnte. Wenn das Blog auf anderen Seite Trackbacks gestattet, nimmt mir das hier verwendete WordPress (und natürlich auch jedes andere Blogsystem, ebenso etliche Forensoftware) die Handarbeit ab, selbst mit einem Kommentar im Blog auf meinen Artikel hinzuweisen. Die im Hintergrund laufende Technik – die Hauptsache beim Bloggen ist ja immer noch dieses fröhliche „Ich verfasse einen neuen Text“, und die Technik ist dabei niemals vordergründig – erledigt also etwas, was Technik immer sein sollte, sie ist eine Vereinfachung des Vorganges. Das Blog auf der anderen Seite kann diese Rückbezüge (das klingt doch gleich hübscher als das unverständliche „Trackbacks“) in mehr oder minder angemessener Weise darstellen. Im Regelfall erscheint der Rückbezug als Kommentar mit Link auf den Text, der verlinkt hat, oft werden solche „technischen“ Kommentar aber entweder unterdrückt oder in gesonderter Weise dargestellt.

Natürlich ist das nicht von jedem Blogbetreiber erwünscht. Es gibt zum einen Blogs, die jede Kommentarmöglichkeit abschalten (was wohl auch am häufigen Missbrauch von Kommentarmöglichkeiten durch Spammer liegt), zuweilen werden aber auch einfach die automatisch erstellten Rückbezüge abgeschaltet (was wohl auch am häufigen Missbrauch… ach, ich wiederhole mich). Das liegt völlig im Ermessen des Blogbetreibers, und zumindest ich gehe davon aus, dass ein Blogbetreiber dafür einen Grund hat. Nur in seltenen und sehr gut begründeten Fällen setze ich so etwas wie einen „manuellen Trackback“ bei einem Blog, das Trackbacks unterbindet.

Neben dem Bloggen als texterzeugende Tätigkeit gibt es ja auch noch etwas, was inzwischen weitgehend über Twitter erledigt wird: Das schnelle Rauspusten von interessanten Links mit kurzen Anmerkungen, wie ich es zum Beispiel im Blah-Blog (meinem persönlichen Twitter, wie ich manchmal sage) pflege. Auch in solchen Fällen wird ein automatischer Rückbezug gesetzt, und er wirkt schon weniger sinnvoll. Doch selbst derartige Rückbezüge geben dem Leser des so verlinkten Blogs und natürlich auch dem Bloggenden noch einen Eindruck von der Rezeption eines Beitrages. Ich betrachte es noch nicht als eine Form der Spam. Warum nicht? Nun, dafür muss ich kurz erläutern, was Spam ist.

Was ist Spam?

Es ist gar nicht so einfach, mit kurzen Worten zu erklären, was Spam eigentlich ist.

Es handelt sich bei Spam um die (meist automatische und preisgünstige) Nutzung von Kommunikationskanälen (wie etwa Mail, Blogkommentare, Foren), um damit eine Wirkung zu erzielen. Die Wirkung kann sein, auf ein Produktangebot hinzuweisen, eine Website bekannt zu machen oder (im Regelfall) kriminelle „Geschäfte“ aller Art zu befördern. Manchmal richtet sich Spam direkt an Leser, bei Blogs ist sie aber oft eher indirekt, indem die damit verbundene Verlinkung das Ranking bei Suchmaschinen manipulieren soll. Diese Kommunikationskanäle wurden aber ursprünglich nicht zur Erzielung derartiger Effekte ersonnen, sondern sie bestehen, um Menschen die Möglichkeit einer sozialen Interaktion, einer Kommunikation einzuräumen. Die menschliche Tätigkeit der Kommunikation ist durch die Spam beschädigt. Wenn ich gar keine Spam herausfilterte (und gelegentlich händisch löschte), denn würde jede Kommunikation in dieser Massenpest untergehen; die eigentliche Daseinsberechtigung für die interaktiven Bestandteile der Website wäre zerstört. Hier in „Unser täglich Spam“ gibt es zum Beispiel einen Einzelartikel, der nur sehr wenig Kommentare hat (wie es hier generell wenig Kommentare gibt), der aber in den letzten sechs Monaten beinahe sechtausend Mal das Ziel von Spamversuchen geworden ist, weil die Spammer (oder ihre Skripten) glaubten, dass die Artikelüberschrift ein gutes „Biotop“ für den gewünschten Effelt sei.

Meine liebste Definition für Spam ist: Spam ist das, was man möglichst still und automatisch entfernen muss, damit die eigentliche, soziale und zwischenmenschliche Funktion eines technischen Angebotes erhalten bleibt. Das Internet ist ja nicht ein realdadaistischer technischer Selbstzweck, sondern es ist ein Netzwerk von Computern, das Menschen zusammenbringen soll. Für Spammer ist es eher ein Netzwerk von Computern, das Menschen „angeln“ soll.

Ich bin, was „echte“ Kommentare anbelangt, sehr duldsam. Selbst handfeste Beleidigungen und Drohungen gegen meine Person lasse ich stehen, weil ich darauf vertraue, dass die Leser solcher Einlassungen diese zu werten wissen. Sachliche Kritik ist mir allerdings lieber. (Na gut, hier in diesem gallgewürzten Spamblog ist dafür kaum Raum.) Auch sehe ich es noch nicht als eine Form der Spam an, wenn ein „echter“ Kommentar einen Link auf eine kommerzielle Website enthält, so fern nicht völlig klar ist, dass es sich hier um einen Spamlink handelt. Allerdings entferne ich Links auf pornografische Seiten, auf Angebote, die durch Spam beworben werden und auf volksverhetzende oder sonstige, offensichtlich strafbare Inhalte. Wer das angesichts der Haftung für solche Links nicht verstehen kann, bekommt dafür auch keine weitere Erklärung.

Wie erkenne ich Spam?

Das Folgende bezieht sich vor allem auf Spam in Blogs, aber selbst bei diesem Sonderfall ist es für mich sehr schwierig, Regeln zu formulieren:

  1. Spam ist keine „soziale“ Tätigkeit
    Ein Spammer benutzt den Kommentar (oder Trackback) nicht oder nur sehr vordergründig für die zwischenmenschlichen Möglichkeiten, für welche die Kommentare eigentlich gedacht sind. Er sieht darin sehr einseitig ein Mittel, um einen „Effekt“ zu erzielen – sei es direkte Werbung, sei es indirekte Werbung durch spammige „Suchmaschinenoptimierung“, sei es das Bekanntmachen fragwürdiger Angebote oder Standpunkte.
  2. Der Name ist (unangenehmer) Schall und (stinkender) Rauch
    Jeden Tag darf ich mit beständigen Missvergnügen erleben, wie einige die Angabe „Homepage“ in einem typischen Blogkommentar verstehen. Sie sehen, dass der ebenfalls angegebene Name mit dieser „Homepage“ verlinkt wird und halten das für ein tolles, kostenlosen SEO-Vehikel. Diese Art Spam wird sogar häufig handgeschrieben, man merkt aber der Oberflächlichkeit dieses „Kommentierens“ an, dass nur Schlagworte aufgegriffen und schnell zu einer „Reaktion“ transformiert werden, um wie ein „richtiger“ Kommentar auszusehen. Nichts gegen die Verwendung von Nicks und Pseudonymen (auch von Pseudonymen, die auf die Wirkung im Kontext des Kommentares hin ersonnen sind), aber wie viele Leute da draußen mit Namen wie „Online Poker“, „Günstige Taschen“, „Schuhe“, „Medikamente“ und dergleichen mehr gestraft sind, das ist schon erstaunlich. Allein dieser Missbrauch des Namensfeldes reicht bei mir hin, dass ich einen Kommentar als Spam betrachte und behandle.
  3. Massenware, Massenware, Massenware
    In den letzten Monaten sieht man immer häufiger, dass gewisse Blogger (deren Blogs meist an sich nicht gerade lesenswert und interessant sind) unter ihren oft hingestümperten Posts eine längere Liste von „ähnlichen“ oder „verwandten“ Blogeinträgen anlegen, die sie wohl über die Google-Blogsuche finden und bei denen dann entsprechende Pingbacks hinterlassen werden, um für eine automatische Verlinkung zu sorgen. Allein die Tatsache, dass derartige Links Massenware sind, zeigt den Spamcharakter des Vorgehens – zumal die so verlinkten Blogs bestenfalls in Hinblick auf darin aufscheinde Begriffe eine „Ähnlichkeit“ oder „Verwandtschaft“ aufweisen, nicht jedoch auf inhaltlicher Ebene.
  4. Legal, illegal, scheißegal!
    Wer in einem Kommentar (ohne ganz besonderen und deutlich werdenden, im kommentierten Artikel verwurzelten Grund) einen Link auf ein illegales Angebot – wie etwa Glücksspiel, dubiose Online-Apotheken, nachgemachte Markenartikel – setzt, wird von mir ganz sicher als Spammer rausgeworfen. Wer meint, über so etwas schreiben zu müssen, mache bitte ein eigenes Blog auf und tue dies nicht auf Kosten der Linkhaftung anderer Menschen.
  5. Hallo? Thema?
    Trotz aller meiner Duldsamkeit: Wenn ein Trackback aus einem Blogartikel kommt, der nicht einmal am Rande etwas mit dem Thema im so verlinkten Beitrag zu tun hat, ist es Spam. Da geht es nur um den „Effekt“ der Verlinkung, nicht um Kommunikation. Oft erscheint bereits der Titel des so verlinkenden Blogbeitrages derart verdächtig, dass ich mir die Sache kurz anschaue, und fast immer habe ich mit meinem Verdacht recht. Ich durfte dabei sogar schon „Blogtexte“ lesen, bei denen jedes einzelne Wort zu anderen Blogs verlinkt war, so dass auch noch die Erscheinung „Massenware“ hinzu kommt. Heute sind Blogspammer allerdings meist etwas vorsichtiger und verlinken einen kleineren Teil ihrer (meist lieblos zusammenkopierten) Textkörper.
  6. Was für ein Blog‽
    Oh, das pingende oder trackbackende Blog heißt „Schöne Handtaschen“, „Poker Strategie“, „Roulette Systeme“, „Alles für ihr Baby“, „Wohnungen mieten“ (alle fünf schon gehabt) oder ähnlich dubios? Spam!
  7. Rückblick
    Immer wieder einmal überfliege ich auch die als „regulär“ erkannten Kommentare nach auffälligen Mustern und werde spektisch, wenn eine gewisse Menge von einer einzelnen IP-Adresse kommt. Einige geschickt vorgehende Spammer legen unter den angegebenen oder verlinkten Adressen richtige Blogs an, die erst später durch spammige Nullseiten voller Angebote, die die Welt nicht gebraucht hätte, ersetzt werden. Ich befürchte, dass diese Art Kommentarspam (meist handgeschrieben) in Zukunft noch zunehmen wird und ich spekuliere auch öfter darüber, ob es sich hier um eine Verwendung von preiswerten 1-Euro-Jobbern als Spamarbeiter handelt. Denn die Kommentare wirken bei dieser Vorgehensweise recht unverdächtig; während die Hinterhältigkeit dieses Spammens den Eindruck eine gewissen kriminellen Energie erweckt.
  8. „Click here“ & Co.
    Diese beiden aufeinanderfolgenden Wörter sind eine der häufigsten Phrasen in Spam (auch in englischsprachiger Blogspam), und sie kommen praktisch niemals in „echten“ Kommentaren vor. Es gibt da noch ein paar Phrasen mehr, die ich in meiner Liste habe, aber „Click here“ schlägt alles. Diese sehr einfache Regel killt zurzeit sechs Prozent meiner Kommentarspam, und da ist seit Monaten keine Fehlerkennung dabei gewesen. Übrigens ist es auch ein recht dummer Text, denn man kann ohne weiteres auch eine sinnvolle textuelle Beschreibung wählen, wenn man schon einen Link setzt. Das sollten sich nicht nur Spammer hinter die Ohren schreiben!

Das sind nicht alle Regeln, nach denen ich Spam erkenne, sondern nur die, derer ich mir selbst bewusst bin. Es gibt immer wieder Grenzfälle, bei denen die Entscheidung, ob es sich um Spam handelt, alles andere als leicht ist. Im Zweifelsfall bin ich dabei für den Kommentar, es kann allerdings passieren, dass ich einen Kommentar editiere und einen spammigen Link daraus entferne – vor allem, wenn ich diesen Eingriff für besser halte als meine einzige Alternative zu diesem Vorgehen, welche im ersatzlosen Löschen besteht. Zum Glück werde ich nur selten vor derartige Entscheidungen gestellt.

Aber wie bekommt man dann Links unter?

Es ist in meinen Augen nichts Verwerfliches darin, einen Link unterzubringen, wenn dieser…

  1. …ein Link auf eine persönliche Homepage ist, die zusammen mit einem Kommentar angegeben wird. Natürlich kann diese bei Unternehmern auch eine Firmenhomepage sein. Ich habe bis jetzt jedem durch Missbrauch der Firmierung von Spam geschädigten Unternehmen, das ich in diesem Blog erwähnt habe, den Link auf seine Website gegönnt – allein schon, damit deutlich und findbar Stellung zur Spam-Kriminalität im fremden Namen bezogen werden kann.
  2. …ein sinnvoller Link im Rahmen des damit kommentierten Artikels ist. Sinn zeigt sich darin, dass man ihn nicht an den Haaren heranziehen muss, sondern dass er sich wie von selbst durch einen einfachen Hinweis (oder den Text eines Kommentares) darlegt.
  3. …auf ein ohne Gewinnerzielungsabsicht betriebenes und unzweifelhaft legales Projekt im Internet geht. Allerdings gehe ich schon beim Anblick eines einzigen Werbebanners oder Google-Ads oder ähnlichen Infoschrotts (ja, ich habe auch etwas gegen die Pest der legalen Reklame) von einer Gewinnerzielungsabsicht aus, die meinen Maßstab an die Legitimität des Links entsprechend erhöht.

Natürlich treffe ich auch dabei meine Entscheidungen autoritär und despotisch, um keine Despotie der Dummheit entstehen zu lassen. Erfreulicherweise haben die meisten „richtigen“ Menschen dafür volles Verständnis.

Abschließendes

Wer eine eigene Website (auch eine kommerzielle Website, natürlich – ich bin ja bei allem Hass gegen Werbung kein Traumtänzer) bekannt machen möchte, wird sowieso darauf achten, dass dieses Streben nicht schon von Anfang an seine Reputation vernichtet. Persönliches Kommentieren, zum jeweiligen Thema und Umfeld passendes Kommunizieren und die Verwendung des Gestaltungsmittels „Verweis auf eine andere Website“ in einer nachvollziehbaren und im jeweilgen Kontext vernünftigen Weise (etwa als Hinweis: „Wir haben zu dieser Angelegenheit auch einen Standpunkt auf unserer Website veröffentlicht“) wird von niemandem als Spam angesehen werden, sondern als wichtige Ergänzung. Wenn sich die unternehmerische Benutzung des Internet auch noch mit einer menschlichen Note verbindet, die deutlich jenseits der aufdringlichen Reklametrommel der Presseerklärungen erklingt, denn kann dies sogar eine sehr wirksame Werbung sein, die den Vorteil hat, nicht als aufdringliche Last, sondern zuweilen sogar als Lust empfunden zu werden. Sicher, das geht nicht nebenbei. Aber es lohnt sich, und es ist über jeden Spamverdacht erhaben.

Warnung von bbpressthemes.net

Samstag, 13. März 2010

Beim Anbieter bbpressthemes (punkt) net (bewusst nicht verlinkt) können Themes für bbPress heruntergeladen werden. Auf keinen Fall sollte ein Theme aus dieser Quelle verwendet werden. Die Themes werden mit einem unsichtbar gemachten Link auf eine Website angereichert, die Potenzmittel verkaufen will.

Dieser Link richtet sich nicht an menschliche Leser, sondern soll das Google-Ranking der so verlinkten Website erhöhen. Der Forumsbetreiber, der ein solches Theme verwendet, bemerkt diesen Missbrauch seiner Foren-Site nicht. Er hat im Vertrauen auf eine Download-Seite einen Beitrag zur Manipulation von Google-Suchergebnissen geleistet, der übrigens auch durch Google durch eine Reduzierung des eigenen Rankings „abgestraft“ werden kann. Den Menschen, die hinter bbpressthemes (punkt) net stehen, ist diese „Nebenwirkung“ gleichgültig. Sie leben davon, dass ihnen vertraut wird, und sie jubeln den Menschen, die ihnen vertrauen, einen in der Regel völlig unerwünschten Link zur Google-Manipulation unter.

Dies ist unterste SEO-Schublade. Nichts, was aus dieser Quelle heruntergeladen werden kann, sollte für die eigenen Foren verwendet werden.

[Dank an Mike]

Theme-Spam in Webanwendungen

Sonntag, 23. August 2009

Spam nimmt viele Wege, nicht nur die Mail und den Blogkommentar. Eine wichtige Form von Spam ist es, Links auf fragwürdige Websites zu setzen, um auf diese Weise das Google-Ranking für diese Website zu manipulieren. Natürlich geschieht so etwas meist über Gästebücher, in Foren oder in Blogkommentaren, aber es geht auch anders, subtiler, hinterhältiger.

Ein Anwender der Forumsoftware bbPress hat sich etwa aus einer wohl sehr fragwürdigen Quelle ein Theme heruntergeladen, dessen Dateien mit folgendem Code „angereichert“ wurden:

<script language=“javascript“>
document.write(‘<style> #a1dd122 { margin: -40000px; position: absolute; text-align:right; } </style>‘);
</script>[Link entfernt…]Cialis 20mg

Der im Zitat entfernte, auf den Text „Cialis 20mg“ gelegte Link ging natürlich auf eine (französische) Website, die vorgibt, dass man dort gewisse Medikamente kaufen könnte. Wenn jemand dieses Theme für bbPress heruntergeladen hat und für sein Forum verwendet, denn gibt er den Halunken, die ihm so etwas heimlich unterjubeln, unsichtbare Links auf ihre kriminellen Websites. Diese Links sind aber nur für die meisten menschlichen Leser unsichtbar (wer einen Browser wie Lynx benutzt, sieht sie in jedem Fall), während sie von den Suchmaschinen ausgewertet und bei der Beurteilung der so verlinkten Seite berücksichtigt werden.

Und die gleiche Sauerei geht natürlich auch mit Themes für WordPress, beliebte Forensoftware, Serendipity, CMS wie Joomla und generell für jede themefähige Webanwendung. Und natürlich lassen sich auch Plugins in der gleichen Weise dazu verwenden, irgendwo einen kleinen SEO-Link auf die Website von fragwürdigen Zeitgenossen oder gar richtigen Verbrechern in anderer Leute Websites einzubauen. Da hilft dann auch kein noch so guter Spamfilter mehr, die Spam ist fester Bestandteil der eigenen Website geworden.

Da die wenigsten Menschen ihre Themes oder Plugins völlig selbst schreiben oder auch nur den Code eines Themes verstehen und beurteilen können, ist es gar nicht einmal schwierig, so eine Spam unter die Leute zu bringen. Es reicht aus, wenn entsprechend verseuchte Themes oder Plugins zum freien Download irgendwo angeboten werden, sie werden schon gefunden. Hier macht es nicht unbedingt die Masse, einige hundert Anwender der Spam-Themes reichen völlig aus, um eine auf diese Weise für Google relevant gemachte Website bei entsprechenden Suchbegriffen in der Ergebnisliste nach oben zu bringen, und mehr wollen solche Halunken nicht.

Für einen von derartiger Theme- oder Plugin-SEO-Spam betroffenen Menschen kann ein solcher Link sehr nachteilhaft sein. Zum einen ist jeder Sitebetreiber dafür haftbar, wenn seine Website Links auf kriminelle Websites enthält, zum anderen kann der so untergejubelte Verweis auf eine Schleuder für Schadsoftware auch schnell dazu führen, dass das eigene Projekt von Google abgestraft und als „gefährlich“ gekennzeichnet wird, was einer völligen Unsichtbarkeit des eigenen Forums, Blogs oder der eignen Website gleich kommt.

Wie kann man sich davor schützen?

Der beste Schutz gegen diese Form der Spam ist es, alles Themes und Plugins selbst zu schreiben. Das dürfte allerdings für viele Menschen inakzeptabel sein, da es mit unsinnig hohem Aufwand verbunden ist, da hierfür programmiert werden muss und da es passende und frei verfügbare Themes und Plugins bereits gibt, die auf ihren Einsatz warten. Niemand möchte noch einmal das Rad von Neuem erfinden.

Der zweitbeste Schutz, der für viele Menschen der beste mögliche Schutz sein wird, besteht darin, dass man alle Themes und Plugins ausschließlich über offizielle oder sehr vertrauenswürdige Download-Sites bezieht. Um zu prüfen, ob eine nicht ganz offizielle Download-Site für Themes und Plugins vertrauenswürdig ist, bleibt einem normalen Anwender kein anderes Mittel als die Suche nach Erfahrungen anderer Anwender.

Selbst bei einer zuverlässigen Quelle der Dateien ist noch eine gewisse Skepsis angemessen.

Deshalb ist es empfehlenswert, die eigene Website einmal so zu sehen, wie sie von einer Suchmaschine „gesehen“ wird, also in einer Form, in der keinerlei Inhalte versteckt sind. Die untergeschobenen Spamlinks sind dann sichtbar.

Dies kann man etwa mit einem textbasierten Webbrowser wie Lynx erreichen – dieser Browser erweist sich übrigens auch in anderen Situationen als nützliches Werkzeug, etwa, um damit zu beurteilen, wie ein Blinder oder schwer körperbehinderter Mensch eine Website „sieht“. In vielen Fällen ist die Barrierefreiheit einer Website wünschenswert und wichtig genug, so dass man darauf achten möchte.

Leider ist Lynx für viele Menschen etwas „schwierig“.

Doch es gibt noch eine andere Möglichkeit, eine Website so zu sehen, wie sie eine Suchmaschine sieht. Hierfür bedarf es des Webbrowsers Opera. dessen moderne Benutzerführung einem „normalen“ Anwender mit Konzepten begegnet, die ihm vertraut sind. Zu den wenig genutzten Features dieses Browsers gehört ein so genannter „Benutzermodus“, in welchem Websites ohne ihre vom Designer vorgesehene Gestaltung dargestellt werden.

Um einen Test der eigenen Website mit Opera durchzuführen, sollte zunächst JavaScript abgestellt werden, um das nachträgliche Verstecken eines eingeblendeten Links über JavaScript zu unterdrücken. (Die Suchmaschinen werten keine Skripte aus.) Dann in den Benutzermodus schalten und die eigene Website aufrufen. Das sieht zunächst ungewohnt aus, aber eine Suchmaschine oder ein Blinder „sieht“ die Inhalte genau so, frei von jeder visuellen Gestaltung. Und kunstvoll versteckte Links in Themes oder Plugins werden auch sichtbar.

Ein solcher Test ist sehr einfach, er geht schnell, er erfordert keine speziellen Kenntnisse und er kann viel unnötigen Ärger ersparen.

Außerdem: Wer möchte schon gern mit seinem eigenen Projekt im Internet die Pläne von Spammern, fragwürdigen „Apothekern“, Anbietern betrügerischer Glücksspiele oder Verkäufern nicht lizenzierter Software fördern? Deshalb sollte jeder einmal sein Blog, sein Forum oder seine Website auf diese Weise testen, wenn Code aus fremden Quellen darin verbaut ist. Dies gilt im besonderen Maße, wenn Themes oder Plugins von nicht offiziellen Websites darin verbaut sind.

Leseempfehlung zum Euro VIP Casino

Samstag, 8. August 2009

Die wohl vollständige Aufklärung darüber, was es mit diesem unter ständig wechselnden Namen und Internet-Adressen auftretenden Euro VIP Casino und seinem Geschäftsmodell auf sich hat, wird in den Memoiren des Josh K. Phisher gegeben. Da ich selbst noch nie auf die Idee gekommen bin, die Zugangssoftware auf irgendetwas zu installieren (ich besitze keinen unter Microsoft Windows laufenden Rechner), habe ich doch ziemlich falsche Annahmen über das wirkliche Geschäftsmodell gemacht… 😉

Nun gut, Irren ist menschlich.

Wer hätte sich auch ohne genauere Untersuchung denken können, dass da im Hintergrund ein ganz anderer Internet-Zockladen namens „Magic Box Casino“ auftritt, der „natürlich“ gar nichts mit dieser unerträglichen Spampest zu tun hat, sondern einfach nur davon profitiert, dass andere die illegale Spam in die Postfächer stopfen und dafür eine Provision erhalten, die offenbar völlig unabhängig von der Legalität der angewendeten Werbeformen ist. Wenn den Betreibern des „Magic Box Casinos“ die Form der angewendeten Werbung nicht gleichgültig wäre, gäbe es die ganze Spam vom Euro Royal Magic Jackpot Dice Vegas Club VIP Vegas Casino Kasino Kazyno nicht mehr, denn ich kann mir nicht vorstellen, dass sich in den vergangen 24 Monaten niemand bei einem „Unternehmen“ beschwert haben sollte, dass von dieser Spam ganz unmittelbar profitiert. Das ist denen in ihrer Zauberschachtel scheißegal, auf welche Weise die Leute dazu gebracht werden, dass sie sich Software installieren und Geld überweisen. Hauptsache, der Rubel rollt!

Unbedingte Leseempfehlung: Zu Besuch im Euro VIP Casino in den Memoiren des Josh K. Phisher

Völlig überflüssig zu erwähnen, dass es sich trotz dieser Klärung immer noch um ein in der BR Deutschland illegales Glücksspiel handelt, bei dem schon die Teilnahme strafbar ist. Wenn man von einem solchen Anbieter also so richtig abgezockt und beschissen wird, hat man nur wenig Chancen, sich dagegen zur Wehr zu setzen – falls man es in diesen völlig intransparenten und durch nichts und niemanden kontrollierten „Spielen“ überhaupt bemerkt. Genau das gleiche gilt übrigens für alle anderen Anbieter von Internet-“Glücksspielen“ jenseits der in der BR Deutschland geltenden Gesetze und Verordnungen.

Deshalb: Finger weg vom „Glücksspiel“ im Internet! Das gilt im besonderen Maße, wenn eine solche „Spiel“-Möglichkeit zu allem Überfluss mit massenhafter krimineller Spam beworben wird. Es ist nicht legal, man ist als Spieler entrechtet und jede nur erdenkliche Form des Betruges ist für die Betreiber problemlos möglich.

Immer mehr PayPal-Phishing

Sonntag, 14. Juni 2009

Die Tatsache, dass es sich hier um eine mittlerweile uralte Nummer im Betrug handelt, bedeutet leider noch lange nicht, dass auch jeder die betrügerische Absicht erkennt. Die bloße Menge derartiger Versuche in den letzten Tagen ist Grund genug, noch einmal deutlich zu warnen.

Da kriegt man eine Mail, angeblich von „PayPal“, mit dem schröcklichen Betreff „Account Has Been Limited“ mit erschreckenden Hinweisen, beinahe so, als hätte jemand versucht, den Account zu hacken:

Security Center Advisory!

PayPal is constantly working to ensure security by screening accounts daily in our system. We recently reviewed your account, and we need you to verify information to help us provide you with secure service. Until we can collect this information, your access to sensitive account features will be limited or terminated. We would like to restore your access as soon as possible, and we apologize for the inconvenience.

Why is my account access limited?

Your account access has been limited for the following reason(s):

June 09, 2009: We have reason to believe that your account was accessed by a third party. Because protecting the security of your account is our primary concern, we have placed limited access to sensitive PayPal account features. We understand that this may be an inconvenience but please understand that this temporary limitation is for your protection.

Hinter der formellen Sprache und dem etwas alarmierenden Einstieg „Security Center Advisory“ wird allerdings verborgen, dass der Empfänger dieser Mail nicht persönlich angesprochen wird. Das können die Spammer auch gar nicht, denn dieser Schrieb geht wie Schrotmunition millionenfach raus, sogar an Menschen, die gar kein Konto bei PayPal haben. Auch die Tatsache, dass diese Mail gar nicht von PayPal kommt, sondern (in diesem einen Fall) von einer Mailadresse der Domain 3033000424.com, kann ein alarmierter Empfänger leicht übersehen – um dann in geistloser Panik der folgenden Aufforderung Genüge zu tun:

Click here to Remove Account Limitations

Completing all of the checklist items will automatically restore your account to normal access.

Der anklickbare Link führt nicht auf die Homepage von PayPal. Auch die folgenden Links…

Thank you for using PayPal! The PayPal Team

Please do not reply to this e-mail. Mail sent to this address cannot be answered. For assistance, log in to your PayPal account and choose the „Help“ link in the footer of any page.

To receive email notifications in plain text instead of HTML, update your preferences here.

PayPal Email ID PP186

…haben – ganz genau wie diese betrügerische Mail – nichts mit PayPal zu tun. Sie führen im Original auf eine Seite, die unter einer reichlich kryptischen URL abgelegt ist und die so gestaltet ist, dass man sie auf dem ersten Blick für die Login-Seite von PayPal halten könnte. Wer in die Adresszeile seines Browsers schaut, wird freilich merken, dass es sich nicht um PayPal handelt. Dort „darf“ das Opfer dann seine Mailadresse und sein PayPal-Passwort eingeben und glauben, dass es sich damit „anmeldet“, in Wirklichkeit kommen jedoch die Verbrecher aus der Spam-Mafia in den Besitz dieser Daten und werden fortan über das auf diese Weise geenterte PayPal-Konto ihre betrügerischen Geschäfte machen. Je nach individueller Konfiguration in PayPal kann der daraus entstehende Schaden immens sein, er beläuft sich jedoch auch im harmlosesten Fall auf einige hundert Euro. Geld, mit dem man sicherlich etwas besseres anfangen möchte, als es solchem menschlichen Abschaum in den Rachen zu werfen.

Die folgenden Hinweise am rechten Rand der HTML-formatierten Mail sind reinste Realsatire…

Protect Your Account Info

Make sure you never provide your password to fraudulent persons.

PayPal automatically encrypts your confidential information using the Secure Sockets Layer protocol (SSL) with an encryption key length of 128-bits (the highest level commercially available).

PayPal will never ask you to enter your password in an email.

For more information on protecting yourself from fraud, please review our Security Tips at www.paypal.com/securitytips

Protect Your Password

You should never give your PayPal password to anyone, including PayPal employees.

…denn wenn man der Aufforderung in dieser Phishing-Mail gefolgt ist, hat man genau das getan, wovor gewarnt wird: Man hat sein Passwort an betrügerische Schurken gegeben.

Wer auf diese kriminelle Masche reingefallen ist, sollte sofort Kontakt mit PayPal aufnehmen, um den Schaden zu begrenzen – und eine Strafanzeige wegen Betruges erstatten. Es ist zwar nicht zu erwarten, dass diese Verbrecher jemals ermittelt und vor ein Gericht gestellt werden, aber ohne die Strafanzeige geschieht eben gar nichts. Wenn sich die eigene Bank oder PayPal nicht als kulant erweisen, wird man die erlittenen finanziellen Verluste wohl hinnehmen müssen.

WICHTIGE HINWEISE GEGEN PHISHING

Der beste Schutz gegen Phishing ist ein ruhiger und besonnener Verstand bei allen Arbeiten am Computer. Dieser kann durch nichts ersetzt werden.

Immer daran denken, dass jeder mit dem Internet verbundene Rechner ein potenzieller Opfer-Rechner ist. Ob ein bestimmter Rechner angesichts einer gewaltigen und einträglichen Kriminalität auch wirklich zum Opfer wird, hängt in erster Linie vom Menschen ab, der mit diesem Rechner arbeitet. Vertrauen gegenüber einem unbekannten und nicht klar identifizierbaren Gegenüber ist oft eine gefährliche Haltung, und blindes Vertrauen – vor allem, wenn es dabei um Geld geht – eine dumme. Augen auf im Datenverkehr!

Weder das Design einer Mail noch der angegebene Absender einer Mail geben zuverlässigen Aufschluss über die wirkliche Herkunft. Das Design einer beliebigen Unternehmung kann mit sehr geringem Aufwand nachgeahmt werden, die Adresse des Absenders einer Mail kann beliebig gefälscht werden. Bei einer unsignierten Mail ist der Absender niemals bekannt.

Ein Internet-Betrüger legt es auf Überrumpelung an, da er mit ruhigem und besonnenem Verstand meist schnell als Betrüger erkannt würde. Deshalb stehen in typischen Phishing-Mails häufig alarmierende Dinge und Warnungen vor unerwünschten Folgen, wenn der Empfänger nicht schnell reagiert, zum Beispiel die Sperrung von Online-Diensten einer Bank oder sonstige Einschränkungen einer oft täglich benutzten Funktion. Beim Lesen solcher Passagen niemals in Alarmstimmung kommen, sondern ruhig und besonnen bleiben! Dies gilt besonders dort, wo es direkt (etwa bei PayPal oder einer Bank) oder indirekt (etwa bei eBay) um Geld geht. Auf keinen Fall unüberlegt in einer solchen Mail herumklicken! Wo die Betrüger eine Beschleunigung wollen, um der Vernunft seiner Opfer keine Chance zu lassen, sollte man selbst um Entschleunigung bemüht sein. Nichts ist so heiß, wie es gekocht wird.

Die zurzeit zuverlässigste Möglichkeit, eine Phishing-Mail zu erkennen, ist gleichzeitig auch die einfachste – das ist angenehm. Der Empfänger wird nicht persönlich und namentlich angesprochen. Keine Bank und kein anderes Unternehmen würde auf die persönliche Ansprache der Kunden verzichten. Wo eine solche Ansprache fehlt, handelt es sich immer um einen Betrugsversuch. Natürlich kann man bei einem international tätigen Unternehmen wie PayPal auch davon ausgehen, dass man im Falle eines Falles immer in seiner eigenen, bei PayPal konfigurierten Muttersprache angemailt würde.

Auch, wenn eine vergleichbare Mail mit persönlicher Ansprache kommt, vorsichtig bleiben! Auf dem Schwarzmarkt befinden sich etliche vollständige Adressdatensätze mit weiteren persönlichen Angaben, die von den Verbrechern benutzt werden könnten. Wenn irgend etwas ungewöhnlich an der Mail, an ihrem sprachlichen Stil, an ihrem Design ist, immer telefonische Rücksprache halten! Niemals einen Link in einer derartigen Mail anklicken, sondern immer die gewohnte Adresse von Hand in den Browser eingeben, um weitere Aktionen durchzuführen! Vertrauen mag in einer Ehe oder in einer persönlichen Freundschaft gut sein, im Internet ist es unangemessen.

Aus dem letzten Punkt ergibt sich eine weitere, an sich sehr einfache Prävention gegen verfeinerte Betrügereien mit Phishing: Niemals sorglos persönliche Daten rausgeben, die dann zur Handelsware werden können! Weder bei Umfragen am Telefon, noch bei einem Preisausschreiben, noch zur Teilnahme an einem Dienst im Internet, noch für irgendwelche obskuren Rabattsysteme. Wenn sich die Angabe von persönlichen Daten nicht völlig vermeiden lässt, denn wenigstens dafür Sorge tragen, dass diese Daten niemals mit der tatsächlich benutzten Mailadresse zusammengeführt werden können, um einem gerissenen Betrüger eine namentliche Ansprache zu ermöglichen. Wo es um die Angabe von Mailadressen geht, kann man sich mit Leichtigkeit bei einem der vielen derartigen Dienste eine kostenlose Mailadresse beschaffen, die man für keinen anderen Zweck nutzt und einfach wegwirft, wenn sie nicht mehr gebraucht wird. Der „Datenschutz“ ist im Zweifelsfall nicht das Papier wert, auf dem die Zusicherungen gedruckt werden.

Es ist ein guter Schutz, wenn man für die Internet-Adressen seiner Bank, eines Dienstes wie PayPal oder eines Auktionshauses wie eBay keine Lesezeichen (oder beim Internet-Explorer: „Favoriten“) anlegt, sondern diese Adressen stets von Hand tippt. Die Browsereinstellungen können relativ leicht durch kriminelle Manipulation verändert werden. Auf Windows-Systemen ist dieser Schutz allein aber noch nicht ausreichend, da ein krimineller Angreifer (unter anderem) auch eine Hosts-Datei ablegen kann, um diese Adressen zu anderen Servern im Internet umzuleiten. Um dies zu erschweren, sollte man für seine Online-Tätigkeiten niemals ein Benutzerkonto mit administrativen Berechtigungen verwenden. Desweiteren sollte das Mailprogramm, der Browser und andere Internet-Software stets auf einem aktuellen Stand sein, um den Angreifern möglichst wenig Angriffsfläche durch bekannte Fehler und Schwächen zu bieten – und so weit wie möglich, sollte auf den Internet-Explorer verzichtet werden. Die Kombination dieser relativ einfachen Verhaltensweisen zusammen mit einem ruhigen und besonnenen Verstand liefert einen sehr viel besseren Schutz als alle diese Programme, die ihren Anwendern in der Reklame mühelose „Sicherheit“ versprechen.

Ein weiterer, ebenfalls guter Schutz ist es, wenn man für seine Bankgeschäfte, für PayPal und für andere geschäftliche Zwecke jeweils eine spezielle Mailadresse verwendet, die man in keinem anderen Zusammenhang benutzt und die deshalb nicht in die Listen der Spam-Mafia kommen kann. So wird schon an der Empfängeradresse einer Phishing-Mail häufig klar, dass es sich um einen Betrugsversuch handelt. Mailadressen lassen sich bei etlichen Diensten kostenlos einrichten, und für diesen speziellen Zweck muss es sich – anders als im Alltagsgebrauch – nicht um eine besonders einprägsame Adresse handeln. Ganz im Gegenteil, je schwieriger der Aufbau der Adresse für einen Spammer zu erraten ist, desto sicherer ist eine derartige Adresse gegen Phishing.

Sollte man eine Phishing-Mail bekommen, so sollte diese immer an das angeblich absendende Unternehmen weiter geleitet werden (also nicht an die Absenderadresse), damit wenigstens eine Chance besteht, dass Kunden vor dem laufenden, massenhaften Betrug gewarnt werden. Auch erhält das betroffene Unternehmen die Möglichkeit, nach auffälligen Transaktionen Ausschau zu halten und diese gegebenenfalls zu stoppen, wenn es nur von einer aktuellen Phishing-Attacke Kenntnis erhält. Beides geschieht zwar eher selten, aber wenn das Unternehmen gar keine Chance erhält, wird es eben nie passieren – und darüber freuen sich nur die Betrüger. Leider sind die ganzen Sorgfaltspflichten zurzeit einseitig den Kunden solcher Unternehmen aufgebürdet, aber dennoch kann PayPal kein Interesse daran haben, dass sein Ruf als Unternehmen dadurch beschädigt wird, dass dort immer wieder Kunden um teils erhebliche Beträge betrogen werden.

Ganz wichtig: Andere Menschen müssen aufgeklärt werden! Gehen sie nicht zur Tagesordnung über, sondern sprechen sie über solche Angriffe und über einen möglichen Schutz vor solchen Angriffen! Das Internet ist keine Spielwiese der Freaks mehr, bei denen man doch einen gewissen Kenntnisstand voraussetzen konnte, es ist ein Massenmedium, an dem ein großer Teil der Bevölkerung teilhat. Die meisten dieser Menschen sind relativ ahnungslos, und das ist die Chance der Schurken, die diese Menschen betrügen wollen. Da eine solche Aufklärung nicht von den etablierten Massenmedien geleistet wird, müssen wir uns darum kümmern. Besser wäre es, die Tageszeitung würde vor einem gefährlichen Internet-Betrug genau so warnen wie vor einer Bande von Trickbetrügern, die von Haustür zu Haustür streifen, aber das ist zurzeit nicht der Fall. Dass die etablierten Massenmedien in dieser Sache ihrer Verantwortung nicht nachkommen, entbindet aber nicht uns. Deshalb sprechen sie in ihrem persönlichen Umfeld über gefährliche Betrügereien, die ihnen begegnet sind, bloggen sie darüber, und zeigen sie Wege zum Schutz gegen derartige Schweinereien auf. Erst, wenn die betrügerische Spam – und das ist jede Spam, nicht nur Phishing – keinen Erfolg mehr verspricht, wird diese Pest des Internet aufhören.

Feedjit als Ursache der Refererspam?

Samstag, 2. Mai 2009

Mir (und nicht nur mir) ist in den letzten Tagen eine auffällige Zunahme der Referer-Spam in verschiedenen Internet-Projekten aufgefallen, um die ich mich kümmere.

Ich vermute, dass nicht jeder Leser weiß, was „Referer-Spam“ ist, deshalb eine kurze Erklärung.

Wenn der Browser eine Seite (oder eine beliebige andere Datei) von einem Webserver anfordert, muss er dem Webserver natürlich irgendwie mitteilen, welche Datei er haben will. Der Webserver sendet daraufhin eine Antwort, die im Regelfall von den angeforderten Daten gefolgt wird – es gibt aber noch weitere mögliche Antworten des Webservers im Falle eines Fehlers, bei einer Weiterleitung und noch vieles mehr, und diese in geeigneter Weise zu behandeln, obliegt wieder dem Browser. Damit sich die beiden, oft auf völlig verschiednen Betriebssystemen laufenden Programme, der Browser und der Webserver, untereinander verstehen, muss diese Form des Datenaustausches geregelt sein.

Ein kleiner Einschub:  Der Begriff „Webserver“ ist für viele „normale“ Menschen, die sich nicht mit solchen Biestern auseinandersetzen müssen, oft ein bisschen verwirrend. Die Umgangssprache versteht unter einem „Webserver“ meist einen Computer, der am Internet hängt. In technischer Ausdrucksweise ist ein Server aber kein Computer, sondern eine Software, die auf einem Computer läuft. Die beiden Begriffe geraten deshalb leicht einmal durcheinander, was dazu führt, dass eigentlich einfache technische Aussagen völlig missverstanden werden. Ich verwende hier die technische Ausdrucksweise, meine mit dem Begriff „Webserver“ also das Programm, das Anfragen aus dem Internet behandelt und hoffentlich fehlerfrei abarbeitet.

Eine solche Regelung des Datenaustausches nennt man ein „Protokoll“. Dieses Wort ist nicht im Sinne eines Protokolles zu verstehen, das nachträglich ein Ereignis festhält und beschreibt, sondern eher im Sinne eines „diplomatischen Protokolles“, das die Einzelheiten eines Vorganges der Begegung regelt und strukturiert. Solche Protokolle sind nicht nur in der Diplomatie eine penible Angelegenheit, auch die technischen Protokolle sind recht penibel und sehr genau ausgearbeitet. Das Protokoll, dem Browser und Webserver in ihrer Kommunikation folgen, nennt sich Hypertext Transfer Protocol (abgekürzt: HTTP) – und wer tiefere Erkenntnis wünscht, kann gern einmal einen Blick in die technische Spezifikation werfen. Das ist genau die Form der „Literatur“, die niemand gern liest, die ein Programmierer aber manchmal lesen muss.

Wenn der Browser eine Datei vom Webserver anfordert, macht er eine Menge Angaben. Die wichtigste Angabe ist der relative Pfad der Datei im Verzeichnis des Servers, sonst wüsste der Server ja nicht, welche Daten er ausliefern soll.  Aber das ist nicht die einzige Angabe, der Browser gibt unter anderem auch an, welche Dateitypen er akzeptiert, ob die Datenübertragung komprimiert sein kann und welche Sprache für Textdokumente gewünscht ist.

Eine dieser zusätzlichen, aber nicht unbedingt erforderlichen Angaben des Browsers gegenüber dem Webserver ist der Referer. Es handelt sich um eine Angabe, von welcher anderen Adresse im Internet auf die angeforderte Datei verwiesen wurde. Übrigens würde das korrekte englische Wort „Referrer“ (mit doppeltem „r“) lauten, aber bei der erstmaligen Spezifikation des HTT-Protokolles wurde das Wort falsch geschrieben, und dieser Fehler ist dann zur Regel geworden. Obwohl diese Angabe nichts mit dem eigentlichen Datentransfer zu tun hat, ist sie für einen Webmaster recht sinnvoll, denn so erfährt er, wo sein kleines (oder großes) Internet-Projekt verlinkt wird und mit welchen Suchbegriffen es über Suchmaschinen gefunden wurde. Jedes Statistik-Tool für Webmaster wertet diese Angabe aus, denn das gibt Aufschluss über die Verlinkung und Auffindbarkeit und damit über die Sichtbarkeit des Projektes im Internet.

Es gibt aber auch immer wieder Websites, deren Betreiber sich entschließen, die Referer öffentlich anzuzeigen. Auf diese Weise soll auch für Leser einer Website sichtbar und sogar anklickbar werden, welche Websites einen Link gesetzt haben – der Link soll quasi zurückgegeben werden.

Das wäre an sich eine feine Sache, wenn es keine Spam gäbe.

Denn natürlich kann auch das Skript eines Spammers HTTP zum Webserver „sprechen“, um auf diese Weise über einen angegebenen Referer eine meist eklig-schlüpfrige Website offen auf einer „harmlosen“ Site zu verlinken. Ein solches Skript zu schreiben, würde mich weniger als 15 Minuten meiner Lebenszeit kosten, es handelt sich also auch um eine in ihrer Durchführung sehr einfache Form der Spam. Da man eine kriminelle Website schnell und ohne große Schmerzen auf einen anderen Server umziehen kann, ist es auch kaum möglich, mit einer Blacklist gegen diese Form der Spam vorzugehen. Wer seine Referer auf der Website offen darstellt, ist der Referer-Spam schutzlos ausgeliefert, er kann sich sogar nach gegenwärtiger Rechtsauffassung in der BR Deutschland wegen offener Links auf kriminelle Angebote strafbar machen.

Als Blogs in der frühen Mitte der Nuller Jahre beliebter wurden, gab es schnell für beinahe jedes Blogsystem Plugins und Widgets, die es ermöglichten, die Referer in der Sidebar anzuzeigen. Diese verschwanden aber sehr schnell wieder, weil sie zur Zielscheibe der Referer-Spam wurden. Und mit dem Verschwinden der Referer-Anzeigen verschwand auch die Referer-Spam – beides ist jetzt für ein paar Jahre in Vergessenheit geraten.

In den letzten Tagen bemerkte ich eine auffällige Zunahme von Referern, die ihren Spamcharakter nicht verbergen konnten. Diese Referer traten massenhaft auf, einer von einer pornografischen Website vorgestern sogar neunzig Mal im Laufe eines einzigen Tages. Es handelte sich klar um Referer-Spam, um eine Form der Spam, die ich inzwischen schon längst vergessen hatte.

Aber was sollte das Ziel dieser Spam sein? Es zeigt doch niemand mehr seine Referer an, dachte ich mir.

Die Aufklärung kam relativ schnell. Heute wurde ich durch einen Blogkommentar auf das Widget „Feedjit“ aufmerksam gemacht. Das sagte mir zunächst gar nichts, und deshalb musste ich erst einmal eine Suchmaschine bemühen, um etwas Aufklärung über „Feedjit“ zu erhalten:

Bei meinem letzten Besuch auf den Seiten des Blogpimps habe ich dort eine interessante Spielerei gesehen. Ein kleines Tool für die WordPress Sidebar oder auch für jede „normale“ Homepage. Das Gadget von FEEDJIT zeigt die letzten Besucher an und von welcher Seite sie gekommen sind.

Es handelt sich also um ein leicht in Websites, Blogs (und sogar in Twitter) verbastelbares Widget, das unter anderem die Referer öffentlich sichtbar macht. Da wundert es mich gar nicht, dass es auf einmal wieder die inzwischen längst vergessene Refererspam in der beobachteten Massivität gibt. Wer sich über das neue Spielzeug in seinem Blog und…

Erstaunlich fand ich, dass nach der Installation die Besucherzahlen gestiegen sind. […] Ich selbst habe mich auch schon von Seite zu Seite geklickt und habe mich über die vielen neuen Seiten gefreut, die ich so kennen gelernt habe.

…über die Möglichkeit steigender Besucherzahlen freut, könnte schnell eine gewisse Ernüchterung erleben, wenn sich „viele neue Seiten“ als recht unappetitlich erweisen – und die eingeblendeten Referer werden schnell wieder verschwinden. Denn jetzt ist die Seuche der Referer-Spam schon wieder auf einem Niveau wie in den Zeiten des großen Bloghypes und der allgemeinen Neigung zum Spielkram.

Nur, um das mal angemerkt zu haben.

Wer eine andere oder weitere Ursache für die gegenwärtige Zunahme der Referer-Spam kennt, bitte in die Kommentare damit. Gegen meine Hypothese spricht die Tatsache, dass Feedjit schon ein bisschen älter ist, aber ich vermute, dass es gerade eine so große Verbreitung gefunden hat, dass diese Form der Spam wieder als „lohnend“ erscheint.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.