Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Social Web“

@FollowbackDe

Freitag, 13. Januar 2012

Twitterspammer's Hall of Shame: @FollowbackDe

In die „Hall of Shame“ für Twitterspammer kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik mit tollen Ideen paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Twitterspammer, denn musst du dir schon Mühe bei deinem wenig erquicklichen Gezwitscher geben…

Was ist das denn schon wieder für ein toller, neuer Follower, der mit an Sicherheit grenzender Wahrscheinlichkeit nicht das geringste echte Interesse an meinen Stummeltexten auf Twitter hat:

Screenshot des Profils von @FollowbackDe

Ich bin ja so gestrickt, dass mir die bereits die (bei Twitterspammern häufig zu lesende) Selbstanpreisung „I’ll follow back“ – oder vergleichbare Worte mit dem gleichen „Sinn“ – dazu hinreicht, jemanden zu blocken. Das liegt daran, dass ich es bei der Kommunikation lieber mit halbwegs interessierten Menschen als mit den Bots der Spammer zu tun habe. Vermutlich kann das beinahe jeder Mensch nachvollziehen. Nur einige bedauernswerte Opfer ihrer eigenen Minderwertigkeitskomplexe sind so heiß auf eine hohe Followerzahl in ihrem Profil, dass sie dafür sogar in Kauf nehmen, dass es sich dabei um die mechanischen Follows von Drecksspammern handelt, die mit keinerlei persönlichem Interesse am Gefolgten einher gehen. Jeder andere Mensch ignoriert entweder solche Spamzwitscherer oder – wenn er der Spam etwas entgegensetzen möchte, bevor daraus eine Seuche wird, die Twitter einmal vollends unbenutzbar macht – meldet solche Idioten mit einem schnellen Klick als Spam.

Aber bei diesem Zeitgenossen ist die Sache einmal völlig anders gelagert, denn es geht nicht darum, dass hier jemand zusagt, zurückzufolgen (obwohl er mich schon mit seinem persönlich desinteressierten Follow belästigt und dazu nötigt, ihm etwas unwillige Aufmerksamkeit zu schenken). Nein, hier fordert jemand in seiner „Kurzbiografie“ zu Folgendem auf:

Unterstütze uns @FollowbackDe zum promoten neuer Follower auf Twitter. #TeamFollowBack

Als Homepage für diese zunächst etwas kryptische Selbstbeschreibung ist eine Seite in der vielsagenden und recht demaskierenden Domain cashcms (punkt) com angegeben, die klarmacht, um was es hier wirklich geht:

Deutsche Followback Twitter Accounts - Gratis Twitter Followback Liste - Hier könnt ihr meine Liste mit deutschen Twitter Accounts laden, die euch alle innerhalb kürzester Zeit zurück folgen. Somit könnt ihr mit eurem Account schnell eine beachtliche Anzahl Follower aufweisen, ohne lange auf das followback warten zu müssen. Schon über 1000 User, DIE deutsche Followback Liste [...] Die Liste ist völlig kostenlos! Umsonst! Kostet nix! Nada - nur ein klitzekleiner Tweet wäre nett. Wir nutzen hierbei 'Pay with a Tweet', du klickst auf den Button, verschickst unsere Nachricht an deine Follower und schon kannst du die komplette Liste runterladen, ganz automatisch

Hier noch einmal der Kern dieses Textes zum bequemeren Lesen:

Deutsche Followback Twitter Accounts

Hier könnt ihr meine Liste mit deutschen Twitter Accounts laden, die euch alle innerhalb kürzester Zeit zurück folgen. Somit könnt ihr mit eurem Account schnell eine beachtliche Anzahl Follower aufweisen, ohne lange auf das followback warten zu müssen. […]

Die Liste ist völlig kostenlos! Umsonst! Kostet nix! Nada – nur ein klitzekleiner Tweet wäre nett. Wir nutzen hierbei „Pay with a Tweet“, du klickst auf den Button, verschickst unsere Nachricht an deine Follower und schon kannst du die komplette Liste runterladen, ganz automatisch.

Meine kurze Zusammenfassung dieses Textes lautet: Hier gibt es kostenlos eine Liste halbwegs sicherer Zurück-Follower für alle Menschen, denen es furzegal ist, wer ihre Follower sind, hauptsache, sie kommen nur schnell und es sind viele.

Dass die Menge dieser Menschen eine erhebliche Schnittmenge mit der Menge der Twitterspammer hat, dürfte nach ungefähr fünf Sekunden Nachdenken einleuchten. Genau so schnell wird auch klar, dass die Mehrzahl der „normalen“ Twitternutzer, die ja eher an Kommunikation mit anderen Menschen und dem schnellen Strom der Nachrichten interessiert sind, ein solches Angebot eher unattraktiv finden dürften. Vor allem, wenn sie auch kurz darüber reflektierten, was das wohl für Gestalten sein werden, die sich gern auf eine derartige Liste setzen lassen und wahllos jedem zurückfolgen wollen, der ihnen folgt. Es bedarf kaum noch einer Denktätigkeit, um sich darüber klar zu werden, dass man dem recht spammig wirkenden Gezwitscher eines solchen Packs nicht wirklich lauschen möchte… :mrgreen:

Kurz: Es geht hier – mindestens zu einem erheblichen Anteil – darum, Reklametwitterern ein großes Auditorium zu verschaffen. Dass dieses Auditorium aus Menschen besteht, die eine große Followerzahl in ihrem Profil wichtiger finden als wirkliche Substanz im Miteinander, kommt der besonders substanzlosen „Kommunikationsform“ der Reklame zusätzlich entgegen. Und noch etwas: Es ist kein passendes Wort, wenn man diese Form des Reklamezwitscherns als „Spam“ bezeichnet, denn die Empfänger und „Genießer“ dieses Reklamezwitscherns haben sich diese Inhalte (anders als bei einer unverlangt ins Leben ragenden Spam) aktiv selbst in die Timeline geholt und hätten mit der ganz normalen Lebenserfahrung eines ganz normalen Menschen vorher wissen können und sollen, worauf sie sich da einlassen. Zumal sie beim Runterscrollen sehen könnten…

Unser Premium Service - Wenn du möchtest, kannst du dich selbst mit deinem Twitter Account auf diese Liste setzen lassen und somit ganz automatisch Follower bekommen! Jetzt für nur 15 Euro selbst in die Liste eintragen lassen: Put yourself to the followback list, only 15 Euro: Buy now

…dass die ganzen aufgelisteten „Zurückfollower“ vor allem aus einem Grund (und der besteht nicht etwa darin, dass sie wirklich schnell zurückfolgen) auf dieser Liste erscheinen: Weil sie dafür Geld bezahlt haben.

Hier sind sich Spam und legalisierte Werbung ganz nahe gekommen. Deshalb noch ein paar abschließende Worte, um in diesem Komplex auch ja alles richtig zu betrachten und störende Nebengedanken gar nicht erst aufkommen zu lassen:

@FollowbackDe folgt ohne nachvollziehbare Motivation (und mutmaßlich mechanisch) anderen Twitternutzern (und wird sie vermutlich in kurzer Zeit wieder entfolgen, da Twitter das Verhältnis zwischen Followern und Follows begrenzt hat). Der Zweck dieser Übung ist es, Leute einzusammeln, die zurückfolgen. Das ist die typische und alltägliche Followspam auf Twitter, von der ich jeden Tag ein bisschen sehe und verachte. Als Ergebnis dieser Form der Spam kommt es zu einem im Laufe der Zeit wachsenden Auditorium von Leuten, die entweder in eher mechanischer Weise zurückfolgen oder aber Verweise auf Nachrichtenseiten zu den Themen Google, Facebook und Twitter leidlich interessant finden, obwohl es dafür bessere und seriösere Quellen gibt. Denn aus solchen Hinweisen besteht das monotone Fiepsen dieses kranken blauen Vögleins zurzeit in der Hauptsache; es wird angereichert um gelegentliche Hinweise, wie man zu mehr Followern kommen kann – wo es dann lang geht, habe ich an dieser Stelle ja kurz gezeigt…

➡ Das Angebot der (hier bewusst nicht direkt verlinkten) Website, die so über Followspam auf Twitter vor ein größeres Publikum getragen wird, ist in meinen Augen keine Spam, aber schon sehr grenzwertig. Hier werden Twitternutzer dazu aufgefordert, Twitterern zu folgen, die dafür bezahlt haben, dass andere Twitternutzer zum Folgen aufgefordert werden. Diese Aufforderung, sich Inhalte in die Timeline zu holen, die so unbeliebt sind, dass von den Autoren Geld dafür bezahlt wird, Leute zu finden, die sich so einen Müll in die Timeline holen, wird als Möglichkeit angepriesen, mehr Follower zu gewinnen. Das ist nur leicht irreführend, denn der wirkliche Charakter des Angebotes zeigt sich beim Lesen recht offen. Um Spam handelt es sich bei diesem Angebot und bei den darüber vermittelten Twitterfollows nicht, denn die Menschen, die darauf „reinfallen“, wissen ja, was ein Follow ist und welche Auswirkung er hat – sie wollen tatsächlich selbst Follows erhalten.

➡ Damit vollkommen klar ist, dass der spammige Twitter-Account @FollowbackDe auch wirklich im Zusammenhang mit diesem eher unattraktiven Angebot steht, ist er darin als „Referenz Account“ [sic! Mit Deppen Leer Zeichen] explizit benannt. Die zurzeit 862 Follower dieses Accounts (als ich vor weniger als einer Stunde zu schreiben begann, waren es nur 854) wurden allerdings mutmaßlich über gewöhnliche Followspam auf Twitter gewonnen und nicht über das mit diesem Account angepriesene Programm.

Die letzte Behauptung sollte natürlich belegt sein. Deshalb hier noch kurz etwas Text zu den Gründen, die mich eine solche Annahme machen lassen:

➡ Innerhalb nicht einmal einer Stunde ist die Anzahl der Follower von 854 auf 862 gestiegen. Gleichzeitig wird mit diesem Twitter-Account zurzeit Followspam betrieben, denn ohne einen Spamfollow wäre er mir gar nicht aufgefallen. Deshalb liegt es nahe, in diesem gegenwärtigen Anstieg der Follower eine Auswirkung der gegenwärtig laufenden Followspam zu sehen; und es liegt weniger nahe, darin den „Erfolg“ des angepriesenen Programmes zu sehen.

➡ Die Website unter cashcms (punkt) com wird mithilfe von WordPress betrieben, die von @FollowbackDe verlinkte Seite ist eine statische Seite in diesem Blog. Im Gegensatz zu einem normalen Blogeintrag ist auf WordPress-Seiten in der Regel kein Erstellungsdatum sichtbar. Dennoch glaube ich, das Alter der Seite abschätzen zu können. Sie enthält nämlich eine auffällige Grafik, die auf die „gratis twitter followback liste“ hinweist; und diese Grafik wurde im Dateisystem des Webservers so abgelegt, als wäre sie im Dezember letzten Jahres über das WordPress-Backend hochgeladen worden¹. Das legt sehr nahe, dass diese Seite noch nicht besonders alt ist, sondern erst im letzten Monat angelegt wurde. Möglicherweise sogar erst vor 13 Tagen, so dass der heute erlebte Zuwachs von @FollowbackDe und die Gesamtzahl der Follower ein schlüssiges Bild ergeben. Durch die Feiertage zum Jahresende 2011 besteht auch ein paar Tage Spielraum.

➡ Auf dieser Grundlage denke ich, dass es genügend Anlass gibt, die zurzeit nur noch 861 Follower des nullwertigen Accounts @FollowbackDe für das Ergebnis gewöhnlicher Twitterspam zu halten. Daraus folgt von allein, dass der Verweis auf diesen „Referenz Account“ reines Blendwerk ist. Einziges Ziel dieser Irreführung ist es, einen falschen Eindruck von der möglichen Anzahl Follower zu vermitteln, die man durch Abarbeiten der zum Download angebotenen Follow-Liste gewinnen könnte. Sicher: mit Speck fängt man Mäuse, aber dieser „Speck“ hat einen recht gammligen Duft.

Weshalb es der Twitterspammer in die Hall of Shame geschafft hat? Weil er Leute mit Spam dazu auffordert, einen größeren Kanal für eine Kommunikationform zu öffnen, die sich auch bei näherem Hinschauen nicht von Spam unterscheiden lässt. Die Art, in der dieser Kern des Spamgeschäftes verschleiert wird, lässt einen Blick in den Charakter der Menschen zu, die auf diese Weise vorgehen. Eine Empfehlung für irgendein Miteinander ist der sich so offenbarende Charakter nicht, nicht einmal für das abstrakte Miteinander in einem „Kurznachrichtendienst“. Die gesamte Masche, wie sie vor meinen Augen liegt, ist einfach nur zum Fremdschämen schlecht.

¹Im Verzeichnis, in dem hochgeladene Dateien von WordPress standardmäßig abgelegt werden, sind Jahr und Monat des Uploads codiert. Es gibt keinen objektiven Grund, sich den Umstand zu machen, ein Bild über FTP hochzuladen und nach dem gleichen Schema in die Zukunft zu datieren, so dass ein Rückschluss auf das Alter gerechtfertigt ist.

@tweetly_sof…

Dienstag, 3. Januar 2012

…und was ich in den letzten Wochen noch an vergleichbaren Twitter-Kanälen mit gleicher Beschreibung, gleichem Avatar und gleichem Namen unter meinen Followern gesehen habe, ihr habt da echt ein Angebot zu machen…

Tweetly Software @tweetly_sof Deutschland #Software @ Tweetly: Wir pflegen kostenlos #Twitter-Accounts aus diversen #News-Branchen und teilen kontinuierlich #Informationen über das Netzwerk.

…das ist ja dermaßen unwiderstehlich, dass ich euch bislang einfach immer wieder geblockt habe. Weil ich halt lieber mit Menschen als mit kostenlos gepflegten Accounts aus irgendwelchen Newserzeugungsbranchen kommuniziere. Sonst könnte ich mich ja auch gleich mit SINA unterhalten. Da war ich wohl nicht der einzige, jedenfalls kann ich mir keinen anderen Grund vorstellen, warum ihr immer wieder andere Accounts beim unter Spammern und sonstigen Taugenichtsen so beliebten Textstummeldienst habt.

Ach, was solls! Blocken und als Spam melden geht ja schnell. Und fühlt euch willkommen unter euresgleichen!

Ihr seid da ja auch nicht einsam. Denn ihr seid schon dort…

Tweetly Mode @tweetly_mod Deutschland #Mode @Tweetly Wir pflegen kostenlos #Twitter-Accounts aus diversen #News-Branchen und teilen kontiniuerlich #Informationen über das #Netzwerk.

…und könnt wenigstens Selbstgespräche miteinander zwitschern. Wellensittiche fühlen sich ja auch weniger einsam, wenn man ihnen einen Spiegel in den Käfig hängt. :mrgreen:

BIST DU FACEBOOKSUCHTIG???

Donnerstag, 8. Dezember 2011

Diese Plage läuft zurzeit über Twitter ab, natürlich mit viel mehr Accounts als nur diesen einen:

BIST DU FACEBOOKSUCHTIG??? Aktivieren Sie dieses lustige Video, Sie werden wie

Wie man sieht, ist die Spam nicht besonders einfallsreich. Die Opfer dieser Spammasche werden wohl aus der allgemeinen Timeline herausgepickt, mit einer @-Anfrage angesprochen und bekommen alle das gleiche Textbröckchen vorgeworfen, natürlich auch mit dem immer wieder gleichen Link, den ich hier unkenntlich gemacht habe, um niemanden zu gefährlichen Experimenten zu verführen. Die gewählte Form ist dafür gemacht, Menschen abzuholen, die auch auf Facebook aktiv sind.

Der Link geht zu einem bei blogspot (punkt) com liegenden Blog, das mit einem Riesenberg CSS „liebevoll“ die Erscheinung einer Facebook-Timeline nachempfindet und ganz nebenbei die typischen Steuerelemente der dort gehosteten Blogs versteckt hat, damit auch nicht jedem mäßig erfahrenen Netznutzer auf dem ersten Blick auffällt, was das für ein Schwindel ist. Das Ergebnis ist durchaus gelungen und sieht so aus (zum Vergrößern auf das folgende Bild klicken):

Screenshot des betrügerischen, durch Spam beworbenen Blogs

Dass jemand, der so gezielt einen falschen Eindruck erweckt, nichts Gutes im Schilde führt, brauche ich hoffentlich nicht weiter zu erwähnen.

Der Quelltext ist sehr verbastelt. Ich kann ihn nicht in fünf Minuten durchanalysieren. Er enthält eine Menge Techniken, die ich nach einem ersten Überfliegen nur halb verstehe, und meine Motivation zum gründlichen Verstehen ist gerade nicht so hoch, dass ich mir alles anschauen mag.

Was ich mir allerdings angeschaut habe¹, ist zum Beispiel dieses scheinbare eingebettete YouTube-Video, und das ist etwas völlig anderes als ein gewöhnliches YouTube-Video. Es ist ein IFRAME, der mit ein paar darin angeordneten Grafiken optisch wie ein YouTube-Player gestaltet wurde und in dessen Inneren eine in der Domain allinfree (punkt) net gehostete Seite dargestellt wird – es ist also im Gegensatz zum erweckten Eindruck nicht ein normal eingebettetes, bei YouTube verfügbares Video.

Auf diesem so hinterhältig als YouTube getarnten Bereich wird ein kleiner JavaScript-Fetzen ausgeführt, der überprüft, welcher Browser gerade für die Ansicht verwendet wird. Wenn es sich dabei um Chrome oder Firefox handelt, fordert das Skript im angeblichen YouTube-Player dazu auf, eine Extension namens „YouTube Premium“ zu installieren, der Code für diese Extension wird allerdings ebenfalls aus der Domain allinfree (punkt) net installiert, also von einer Seite, die unter der Kontrolle der Spammer steht.

Wenn auf solche Weise Code unter Vorspiegelung falscher Tatsachen zur angeblich erforderlichen Installation angeboten wird, sollte allein wegen der gewählten Methodik Alarmstufe Rot herrschen. Ich bin mir vollkommen sicher, dass es sich bei dieser angeblichen Extension um Schadsoftware handelt. Ich bin allerdings im Moment nicht gewillt, mir auch noch anzuschauen, welche unerwünschten „Funktionen“ diese Schadsoftware implementiert – es kann jede Aktion sein, die sich innerhalb eines Browsers ausführen lässt, vom Spammen über das Abgreifen von Passwörtern bis hin zum manipulierten Online-Banking. Natürlich kann eine solche Schadsoftware auch auf Facebook, Twitter und YouTube zugreifen und die angebliche Video-Seite dort im Namen des Opfers spammend weiterempfehlen, wenn man sich nicht abgemeldet hat und die Cookies noch im Browser gespeichert sind. Eine erwünschte Funktion wird es auf keinen Fall sein, und übrigens lässt sich YouTube und auch ein gewöhnliches, in andere Seiten eingebettetes YouTube-Video ganz hervorragend ohne diese angebliche Extension nutzen, wie jeder mit Leichtigkeit ausprobieren kann.

Für andere Browser gibt es eine Weiterleitung auf ein Dokument, das den Code zum Einbetten eines YouTube-Videos enthält, so dass Nutzern der Browser Konqueror, Internet Explorer, Opera, Galeon oder Safari gar nichts besonderes an dieser Schadsoftware-Schleuder der Spammer auffällt – außer vielleicht, dass das hier von Spammern missbrauchte Video ein bisschen… na ja… nicht so toll ist, wie es die gefälschten, im Facebook-Stil aufgelisteten Kommentare versprochen haben. Das finde jedenfalls ich… 😉

Der relativ hohe Aufwand und die beachtliche kriminelle Energie in dieser Masche lassen mich annehmen, dass bei jenen, die darauf reinfallen, ein relativ großer Schaden entstehen wird. Da die Nummer „frisch“ ist, ist auch davon auszugehen, dass die meisten Virenscanner die Schadsoftware noch nicht erkennen. Wer schon darauf hereingefallen ist, hat ein ernsthaftes Problem. Es ist erforderlich, etwas dagegen zu tun.

Wegen der sehr perfiden Vorgehensweise und der momentanen Massivität, mit der diese Masche auf Twitter (und vermutlich auch bei vergleichbaren Web-2.0-Sites) durchgezogen wird, kann ich nur eine deutliche Warnung aussprechen: Nicht auf jeden Link klicken, der einem mit einer „persönlichen“ Nachricht zugesteckt wird. Dies gilt in besonderer Weise, wenn der Link von einem bislang völlig Unbekannten kommt oder der begleitende Text dermaßen dümmlich um Aufmerksamkeit buhlt. Wenn dann ein Blick in die Twitter-Timeline dieses völlig Unbekannten zeigt, dass dauernd gleichlautende Links an alle möglichen Leute gesteckt werden, ist die Sache klar: Es handelt sich um einen Spammer, der gemeldet werden sollte, damit der Schaden für andere Menschen begrenzt wird. Das bisschen Vorsicht vor einem schnellen, unüberlegten Klick kann eine Menge späteren Ärger ersparen.

Wer glaubt oder nur befürchtet, dass er schon auf diese besondere Masche reingefallen ist, sollte unbedingt handeln. Alle Erweiterungen sollten im betroffenen Browser – in diesem Fall sind nur Firefox, Chrome und Chromium betroffen – sofort entfernt werden (die Schadsoftware kann unter völlig anderem Namen auftreten), das Verzeichnis mit den Extensions im Dateisystem gelöscht werden und dann können die wirklich benötigten Extensions neu installiert werden. Nicht einmal bei dieser etwas ruppigen Vorgehensweise kann ich zusichern, dass die Schadsoftware zuverlässig entfernt wurde (HTML 5 kennt viele Wege, Daten lokal zu speichern); ich kann auch nicht auszuschließen, dass ein weiterer, von mir beim schnellen Überfliegen nicht bemerkter Schadcode dieser Spammer noch einen anderen Schaden angerichtet hat. Wie ich oben bereits gesagt habe: Es ist ein ernstes Problem.

Dieses Problem wäre übrigens vermieden worden, wenn das Firefox-Plugin NoScript installiert und aktiviert gewesen wäre. Dieses verbietet die Ausführung von JavaScript in unbekannten Seiten und verlangt vor der Ausführung eine explizite Freischaltung. Doch selbst dieser Schutz ist wertlos, wenn man das Skripting leichtfertig aktiviert, weil man ein als lustig angepriesenes Video schauen will. Kein Plugin kann den Verstand ersetzen, und der Verstand sollte einem im Zeitalter einer mit hoher krimineller Energie und beachtlicher technischer Fertigkeit vorgehenden Internet-Mafia sagen, dass man gar nicht vorsichtig genug sein kann. Ein angeblich „lustiges Video“ aus einer derart obskuren und trüben Quelle sollte niemals zum Grund werden, die Vorsicht für etwas befriedigte Neugier zu opfern. Nur in einer solchen Haltung helfen Plugins als zusätzliche Unterstützung beim Streben nach einer sicheren Internetnutzung.

Beinahe jeder Hack eines privat genutzen Rechners lässt sich vermeiden – und das übrigens fast immer – wenn man die Spam als Spam erkennt (das erfordert manchmal etwas Nachdenken und Überprüfung, also Mühe) und niemals in einer Spam herumklickt (das erfordert nur einen gesunden Menschenverstand, ist also kaum der Rede wert).

¹Bevor mich jemand falsch versteht: So etwas schaut man sich nur auf einem besonders gesicherten System an. Ein installierter Virenscanner und eine laufende „personal firewall“ reichen nicht aus, um das System zu sichern. Wer nicht weiß, wie man sich ein besonders gesichertes System einrichtet, sollte niemals auf die Idee kommen, in einer offensichtlichen Spam herumzuklicken.

@fitness_bloggDE

Dienstag, 8. November 2011

Spammer's Hall of Shame

In die „Hall of Shame“ für Twitterspammer kommen nur die ganz Harten. Oder eben die ganz Weichen, deren käsiger Hirnzerfall sich mit komischem Geschäftsideen verbindet. Solche, bei denen sich der mutige Einsatz von Technik mit unfassbarer Stümperei paart. Solche, bei denen man weiß, wer den Vogel hat. Um hierher zu gelangen, Twitterspammer, musst du schon auf größere Bereiche deiner Großhirnrinde verzichten…

Oh, wie schön, wieder ein neuer Follower. Aber ob einem überzeugten Sportverweigerer wie mir wohl mit dem Nick @fitness_bloggDE adäquat gefolgt wird? Und ob der Mensch wohl verstanden hat, dass Twitter kein Blog ist, sondern eben ein Microblogging-Dienst? Mal einen Blick reinwerfen:

Screenshot der Timeline von @fitness_bloggDE

Holla, der ist aber besonders fitt. Nur nicht, wenn es darum geht, Twitter auch zum Twittern zu nutzen, denn der letzte Fiepser ist schon 311 Tage alt. Aber immerhin, das frohe Fest und das frohe und gesunde neue Jahr passt ja inzwischen fast schon wieder, schließlich ist die seelenkalte Weihnachtszeit schon wieder allgemein präsent.

11 Tweets / 2818 Following / 2562 Follower / 34 GelistetEr ist eben nicht der eifrigste Twitterer, dieser Typ, der leider nicht nur so fitt, sondern auch nur so intelligent wie ein Turnschuh ist. Deshalb twittert er auch nicht so viel, sondern followt um so mehr. Und dann folgen ihm Leute mechanisch und unreflektiert zurück, und dann schaut sein Skript nach, welche Leute diesen Leuten folgen, und die followt er dann auch für ein paar Tage. So hat er sich inzwischen ein dummes, reflexhaft folgendes Auditorium von 2562 Followern geschaffen. Einige davon gehören auch in mein Twitter-Umfeld (Avatare im Screenshot unkenntlich gemacht, um die Schande zu bedecken), und so kam das dumme Skript des Spamzwitscherers schließlich auch an mich.

Da der Gehirnverweigerer seit vielen Monaten nichts getwittert hat, sondern nur mit seinem tollen Skript Follower für eine spätere Aktion erntet, wird er leider von den meisten Leuten nicht als Spam gemeldet. Man könnte glauben, viele Twitter-Nutzer schauen sich nicht einmal an, wem sie da folgen, Hauptsache die angezeigten Zahlen in ihrem Profil werden auch schön groß. Was für eine kindisch dumme Haltung, und was für Spamidioten von dieser kindisch dummen Haltung profitieren! Vermutlich hat dieser ganz große Geschäftsmann des Web Zwo Null mehrere tausend bis zehntausend derartiger Accounts bei Twitter (und vielleicht auch bei vergleichbaren Diensten) vorrätig, um sie gegebenenfalls an Spammer zu verramschen oder sie irgendwann im Zuge eines S/M-Marketings¹ zu verwenden. Bis dahin macht das Skript genau das, was Spamskripten auf Twitter immer tun. Accounts anlegen, sich gegenseitig auf Listen setzen, möglichst automatisch etwas Minimalcontent erstellen, um nicht aufzufallen und mit den etwa zehn Fiepserchen ganz vielen Leuten folgen und sie wieder entfolgen, wenn sie nicht binnen einiger Stunden zurückfolgen. Wenn der Account irgendwann genug enthirnte Zuhörer hat (oder an einen richtigen Spammer verkauft wurde), geht die Spam los.

Wie man jemanden folgen kann, der in seinem Verhalten so offensichtlich macht, dass er kein Interesse an menschlichem Austausch hat und überdem ein wenig erquicklicher Charakter ist, gehört zu jenen psychologischen Geheimnissen des Web Zwo Null, die mir völlig verschlossen bleiben. Leider gibt es zu viele Menschen, die das klick klick klick tun, und deshalb funktioniert das „Geschäftsmodell“ derartiger Hohlnieten. Ja, ihr Twitterer da draußen, die ihr so unreflektiert und gedankenlos auf kleine Knöpfchen klickt: Ihr seid auch die Spam! Denn ohne euch gäbe es sie nicht.

Dass diese Twitter-Accounts mutmaßlich für den Weiterverkauf oder recht unspezifisch für eine spätere Verwendung mit Followern gemästet werden, zeigt sich übrigens im Fehlen jeder Selbstbeschreibung und im Verzicht auf einen Link. Da hat sich jemand wohl einen großen Haufen Nicks für diese Art Geschäft geholt. Nun, einer von diesen ist jetzt zumindest einmal als Spam gemeldet – und hoffentlich bleibt es nicht bei einer Spammeldung. Auch auf BotPwn werde ich den extradummen Spamidioten melden, sobald die dort offensichtlich laufende DDoS-Attacke der ganzen kriminellen Spamfreunde nachlässt und die Website wieder verfügbar ist. Eben einmal der übliche Mist, den man macht, wenn man der Spam nicht wehrlos ausgesetzt sein will.

Aber manchmal habe ich wirklich Lust, auf Twitter jeden zu entfolgen, der so offensichtlichen Spammern auf dem Leim geht. Diese ganz normalen Nutzer gehören genau so in die Schandhalle der Spam wie die Spammer selbst – denn niemand zwingt einen dazu, jedem dahergelaufenen Idioten zu folgen.

¹S/M ist meine Abk. für Social Media. Aus Gründen.

Armbanduhren Marken

Mittwoch, 2. November 2011

Was wäre ich nur ohne solche Idioten bei Twitter?

Screenshot des bescheuerten Twitterers @armbanduhren

Dieser Vollspacke verlinkt übrigens nur auf eine Zwischenstation in der großen Klickkette, die ein Opfer inzwischen zurücklegen muss, um an die betrügerischen Websites der Uhrenspammer zu gelangen. Die Links gehen auf ein Splog, das dann über ein Weiterleitungsskript auf diverse weitere Seiten verlinkt. Leider ist die nächste Betrugsseite (die übrigens viel von ihrem Design von eBay inspirieren ließ) vom Netz gegangen, noch während ich diesen Text schrieb, und das Splog wird jetzt aktuell umgebaut. Und nein, diese zertifizierten Hohlnieten machen das nicht etwa, indem sie einen SQL-Dump der Datenbank nehmen, in einem guten Editor öffnen und ihre neue Domain mit Suchen und Ersetzen in den Dump bringen, um anschließend damit die Datenbank neu aufzusetzen (Zeitbedarf: 10 Minuten für einen völlig Ungeübten, 10 Sekunden für jemanden, der sich dafür in nur wenig mehr als zehn Minuten ein Skript geschrieben hat, als er es zum zweiten Male machte). Die machen das wirklich, indem sie die bestehenden Artikel aus dem WordPress-Dashboard einzeln bearbeiten und speichern, und vermutlich klicken sie sich den Link auch noch über den WYSIWYG-Editor von WordPress zurecht. Das geht natürlich ein bisschen langsamer, und von daher ist gerade ein großer Teil des Splogs nicht so richtig nutzbar; deshalb haben die erstmal ein paar Reklamelinks auf unseriöse Darlehensanbieter in die Sidebar und den Titelbereich gepflastert.

Aber hey, diese Leute benutzen Computer eben nur zum Spammen. Woher sollen die wissen, dass man damit auch andere Dinge machen kann? :mrgreen:

Und morgen zieht die Dreckssite bestimmt wieder um. Köstliche Vorstellung, dass die so weitermachen. Ganz so, als hätten sie einen Hammer in der Hand, würden die Nägel aber lieber mit der Faust einschlagen, weil ihnen die Benutzung eines Hammers zu schwierig erscheint. Die paar Schmerzen in der Flosse nimmt man dafür schon in Kauf, man will ja schließlich mit Betrügereien Geld verdienen. Mann mann mann…

Tube Snoop

Samstag, 15. Oktober 2011

Dieses großartige Angebot hat einer meiner neuen Twitter-Spammer verlinkt, und es spricht in seiner Einheit aus Design, Inhalt und Dummheit völlig für sich selbst:

TUBESNOOP: Bekomme Massiv Zielgerichtete Besucher mit Bestehenden Videos auf Deine Webseite! Es ist völlig egal, ob Du ein absoluter Anfänger oder Profi bist. Dieser Messerscharf Besucherstrom-Generator Arbeitet Garantiert auch für Dich! Völlig egal, was Du im Internet anbietest!

Kann man sich gar nicht ausdenken, sowas. :mrgreen:

Aktuelles Twitter- und Facebook-Phishing

Samstag, 10. September 2011

Ein Zitat aus der Rhein-Zeitung:

[…] am Samstag tauchten erstmals massenhaft Tweets zu einer Facebook-Anwendung auf, die auf Deutsch verfasst waren. Die Tweets nach dem Zufallsprinzip passten oft auch als mögliche Antworten und dürften automatisch aus bestehenden Tweets generiert worden sein. Viele Nutzer klickten unbedarft darauf und landeten bei der Anwendung Facebook Profile Viewer. Sie gibt vor, dem Nutzer anzeigen zu können, wer sich die eigene Facebook-Seite angeschaut hat. Das funktioniert allerdings nicht.

Die zugesagte Funktionalität ist technisch nicht möglich.

Wahr ist, dass Facebook in seinen Datenbanken entsprechende Daten sammeln wird. Diese Daten werden allerdings nicht veröffentlicht und über keine Schnittstelle zur Verfügung gestellt. Sie dienen einzig dem Geschäft von Facebook.

Ich weiß nicht, welche Masche diesmal von den kriminellen Phishern probiert wird. Anfang des Jahres haben sie zum Beispiel zur Eingabe eines JavaScript-Schnippsels in die Adresszeile des Browsers aufgerufen, um sich Zugriff auf ein Facebook-Konto zu verschaffen. Ich weiß nur eines: Diese Leute haben keine guten Absichten.

Niemand möchte, dass sein persönlicher Kanal bei einer Web-Zwo-Nullseite zu einer Reklameschleuder für organisiert Kriminelle wird. (Es ist übrigens sehr unangenehm, in so einer Angelegenheit Besuch von der Kriminalpolizei zu bekommen, wenn man in den Fokus der Ermittler gerät.) Deshalb: Finger weg! Niemals irgendwelche angeblichen „Apps“ installieren, die über so seltsame Kanäle in die Aufmerksamkeit gedrängt werden.

Die Frage, wer das eigene Profil bei einer derartigen Website besucht hat, ist übrigens irrelevant. Viel wichtiger ist es, wer dort reagiert, interagiert, kommuniziert. Und das wird ja sichtbar…

Aber heello, Herr Spamphillip!

Dienstag, 30. August 2011

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach maximalem Impact zum brutalstmöglichen Zeitpunkt mit einer unfassbaren Scheißegalhaltung paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Erlebte beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Unter heello.com läuft seit ein paar Wochen eine interaktive, Web-Zwo-Nullige Website, die fast wie Twitter aussieht – nur… ähm… ohne die Leute. Genauer gesagt: Ohne die Leute, die man vermisst. Die Leute, die außer ihren Müttern wohl niemand vermissen würde, wenn es sie nicht gäbe, sind natürlich schon da. Zum Beispiel dieser grandiose Anbieter einer weiteren Web-Zwo-Nullsite im Internet, der seine besondere Kompetenz erst einmal in gießkannenartig über Heello gesprenkelten Spamfollows zeigt:

Rob Phillips, 54777 Listeners, 314403 Listening

Eine stolze Leistung, Herr Spamphillip, einer drittel Million Leuten zu lauschen, immer in der Hoffnung, dass die auch zurücklauschen und ihre Timeline für die Botschaften eines Spammers öffnen. Kaum anzunehmen, Herr Spamphillip, dass sie auch nur an einem dieser Menschen so etwas Ähnliches wie Interesse haben. Vor allem, wenn man bedenkt, dass Heello zurzeit gar keine API hat, über die sich so etwas bequem automatsieren ließe. Die ganz besondere, im höchsten Maße auszeichnugswürdige soziale Kompetenz dieses Internetteilnehmers zeigt sich also darin, dass er bei Erscheinen eines neuen, an sich eher unbedeutenden Web-Zwo-Nulldienstes flugs ein kleines Skriptchen hackt, um darin massiv herumspammen zu können. Auf Heello fällt das besonders gut auf, weil dort – im Gegensatz zu Twitter – keinerlei Mechanismen bestehen, die das Melden eines Spammers ermöglichen und die Spam einschränken, indem sie nur eine bestimmte Zahl aktiver Follows gestatten. (Letzteres führt auf Twitter zu Spamskripten, die kurz folgen und nach wenigen Stunden wieder entfolgen, um innerhalb dieser Beschränkungen eine maximale Wirkung entfalten zu können.) Leider gibt es auf Heello auch (noch) keine Möglichkeit, einen Spammer bequem melden zu können.

Diese ganz besondere Kompetenz in Sachen Spam ist doch geradezu eine Empfehlung für das social network, das er in diesen Spams bewerbetrommelt. Das ist ganz sicher ein ganz tolles Angebot, in welchem man völlig ungestört vom Sturzregen der kriminellen, werbenden Scheiße seine persönlichen Kontakte pflegen kann. Nicht.

Willkommen in der Schandhalle der Spam, Herr Spamphillip! bringen sie ihr über Spam angepriesenes Brevidy bitte gleich mit!

Überflüssig zu erwähnen, dass ich vom Besuch der so beworbenen Dreckssite strikt abrate. Wer Menschen mit Spam belästigt, führt nichts Gutes im Schilde. Ich wäre nicht überrascht, wenn es auf dieser Website – die ich nicht besucht habe – zu besonders zwielichtigen Machenschaften kommt.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.