Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Social Web“

Spam 2.3 von WordPress Deutschland

Dienstag, 25. September 2007

Wichtiger Nachtrag: WordPress Deutschland hat auf die anhaltende Kritik reagiert und eine sehr vernünftige Entscheidung getroffen. Die deutsche WP-Version wird jetzt ohne das LinkLift-Plugin ausgeliefert. Näheres im Blog von WordPress Deutschland. Dieser Beitrag verbleibt hier zu Archivzwecken. WordPress Deutschland ist das erste mir bekannte Beispiel, dass Spammer zur Einsicht kommen können, wenn sie ein entsprechendes Feedback kriegen. Leider sind die meisten Spammer feige und bleiben anonym.

Noch ein wichtiger Nachtrag: Es gibt jetzt auch eine offizielle Stellungnahme von LinkLift in dieser Angelegenheit.

Wer Spam (also massenhaft und automatisch über das Internet verbreitete, unerwünschte Werbung) unter die Leute bringen will, ist zwar einseitig in seiner Absicht, kann aber doch technisch durchaus kreativ werden. Die Verbreitung von Spam über EMail ist eigentlich schon lange auf dem absteigenden Ast, zu sehr haben sich Menschen daran gewöhnt, mit dieser Seuche umzugehen. Dafür wird Spam im so genannten „social web“ immer verbreiteter.

Eine ganz neue Form der Spamseuche – wie eingangs schon gesagt, Spam ist eine massenhaft und automatisch über das Internet verbreitete Form der unerwünschten Werbung – wird gerade von WordPress Deutschland ausprobiert. Als wenn man sich dortens den Ruf noch nicht gründlich genug damit ruiniert hätte, dass man ein Blogsystem mit einem unnötigen Datenschutzproblem ausliefert und danach in einer Weise mit kritischen Stimmen umgeht, die durchaus als beleidigend, arrogant und herabsetzend empfunden werden kann! Nein, da muss man auch noch ein paar hunderttausend unverlangte Werbungen mit dem Download ausliefern!

Die hausgemachten Probleme sind der selbst ernannten „Deutschen WordPress Community“ offenbar noch nicht groß genug und deshalb wird die „deutsche Version“ von WordPress 2.3 auch noch mit unverlangter Werbung vergällt. Zum Standardumfang dieser Version gehört nämlich ein zusätzliches Plugin zum mühelosen Einbetten der Geschäftsmöglichkeiten für den Anbieter LinkLift. Die Spam besteht hier darin, dass unverlangte Werbung für ein Angebot als Plugin in die Standardauslieferung (und damit in den Funktionsumfang) einer an den deutschen Sprachraum angepassten Version eines Open-Source-Projektes aufgenommen wird. Es ist durchaus davon auszugehen, dass dieses Angebot nur wegen dieser Form der Auslieferung von vielen Tausend Menschen einmal ausprobiert wird. Schließlich ist diese Form der Spamwerbung noch neu und unverbraucht, und bei den Menschen gehen die Alarmglocken noch nicht an.

Nichtsdestotrotz, es handelt sich um eine neue Form der Spam. Genauso verachtenswert und asozial wie die bisherigen Formen der Spam. Sie wird nicht weniger aufdringlich dadurch, dass man das Plugin ja nicht installieren und auch nicht aktivieren muss – die meisten Menschen werden einfach im Vertrauen auf die deutsche WordPress-Distribution alles auf ihrem Webserver aufspielen, und viele Menschen werden geneigt sein, die ausgelieferten Plugins einfach auszuprobieren.

Aber was ist dieses „LinkLift“? Es handelt sich um eine Werbeschleuder, die ihr Treiben dahinter versteckt, dass sie „Link Marketing“ leicht machenwill.

Das Logo von LinkLift

Am Logo dieses Anbieters erfreut nicht nur das fröhliche Web 2.0-Getue einschließlich Beta-Sönnchen. Man muss bei der Betrachtung auch seinen Zynismus zügeln, weil das Wort „Links“ in Anführungszeichen geschrieben wird, als wüssten die Macher solchen Geschäftes genau, dass es sich eben nicht um Links im gewöhnlichen Sinn des Wortes handelt. Tatsächlich versteht sich LinkLift selbst als ein Marktplatz, auf dem „Links“ gekauft und verkauft werden – und das Wort „Links“ meint in klarer deutscher Sprache eben vor allem Werbung und Werbeplätze.

Das Internet wird von diesen Leuten in erster Linie als Platz für die Anreicherung durch die einseitige und dumme Kommunikationsform der Werbung verstanden. Dass sich dieser Anbieter für Werbung und Werbeplätze durch die offenbar eigens für ihn erfundene Form der Spamwerbung durch Plugin-Spam in einer WordPress-Version bekannt macht, sollte eigentlich eine klare Empfehlung sein, auf solche Dienste zu verzichten.

Wer spammt, disqualfiziert sich. (Ich nehme alles zurück, wenn LinkLift keinen Einfluss auf diese Form der Spam hatte, wenn es sich um eine Geschäftsschädigung durch einen Konkurrenten von LinkLift handelt. Denn Werbung durch Spam ist eine Geschäftsschädigung, da das eigene Geschäft in den Bereich des Unseriösen, Asozialen und der Halbwelt-Geschäftchen herabgezogen und damit besudelt wird.)

Ich habe mich mal mit folgender Frage an LinkLift gewandt (für volle Größe einmal draufklicken):

Frage an LinkLift: Was habt ihr WordPress Deutschland dafür bezahlt, dass ihr dort ein Standard-Plugin geworden seid? Mir reicht die ungefähre Größenordnung des Betrages.

Meine Frage: „Was habt ihr WordPress Deutschland dafür bezahlt, dass ihr dort ein Standard-Plugin geworden seid. Mir reicht die ungefähre Größenordnung des Betrages.“

Ich bin ja mal gespannt, ob ich darauf eine Antwort kriege. Es ist das wahrscheinlich einzige Mal, dass ich meine Mailadresse jemanden gegeben habe, der mich mit unverlangter Werbung belästigt hat – weil ich wirklich „heiß“ auf die Antwort auf meine Frage bin. Übrigens sind solche Fragen an LinkLift von mir durchaus zur Nachahmung empfohlen, so lange es wirkliche Fragen bleiben und es sich nicht um eine Form der Sabotage durch DoS handelt.

„WordPress“ Deutschland hat es hingegen geschafft, in meinem Ansehen auf das Niveau der durchschnittlichen Spamsau herabzusinken. Wer sich dort engagiert, fühlt sich vielleicht ein wenig auf dem Schlips getreten, aber wenn der Fisch vom Kopf her zu stinken beginnt, ist es vielleicht Zeit, dass sich an der Basis etwas in bessere Richtungen bewegt.

Auf jeden Fall sind es trübe Wasser, durch die das Blogsystem WordPress gerade fährt.

Nachtrag: Es ist jetzt Mittwoch, ein ganz normaler Werktag. Wir haben es 15:00 Uhr, meine Anfrage ist dort also angekommen. Eine Antwort in irgendeiner Form habe ich bis jetzt noch nicht erhalten. Deshalb meine Frage: Weiß jemand von WordPress Deutschland, wie viel Geld WordPress Deutschland dafür erhalten hat, dass diese kreative neue Form der Spam erfunden wurde? Bitte einfach in den Kommentaren mitteilen, anonymes Kommentieren ist für mich kein Problem. Vielleicht bequemt sich WordPress Deutschland ja auch im Support-Forum zu einer Antwort

Nachtrag Zwei: Obwohl LinLift auf seiner Website zusichert, Anfragen binnen 24 Stunden zu beantworten, habe ich nicht einmal eine Eingangsbestätigung erhalten. Das wirft kein besonders gutes Licht auf den Kundendienst bei diesem Anbieter, fügt sich aber lückenlos in den Spam-Eindruck. Warum sollte in irgendeiner Weise möglichen Kunden und ihren Anfragen begegnen, wenn man auf die Massenwirkung automatisch verbreiteter Reklame setzt? Damit ist klar, was hinter der bunten und zunächst seriösen Fassade der Website steht.

Nachtrag Drei: Ich habe jetzt eine Antwort von LinkLift auf meine Anfrage erhalten. Diese Antwort ist kurz und klar. Es wird mitgeteilt, dass man keine Informationen zu geschäftlichen Kooperationen gibt. (Es hätte mich auch gewundert, wenn sie das getan hätten.) Dass eine Kooperation vorliegt, sieht man ja nur beim Hinschauen, von daher ist mir die nähere Information gleichgültig. Eine klare Stellungnahme zur Problematik der Spam-Werbung wurde noch nicht gegeben, da aber auch bei LinkLift nur Menschen arbeiten und es sich doch um empfindliche geschäftliche Interessen handelt, habe ich durchaus dafür Verständnis, wenn das ein bisschen dauert. Wenn aber nichts kommt, ist auch die Kälte des Schweigens eine beachtenswerte Form der Antwort – und in meinen Augen nicht gerade eine Empfehlung.

MySpace Hackers Hell geschlossen

Dienstag, 4. September 2007

Die für Einsteiger und „normale“ Anwender sicherlich beste Quelle zum Thema Spam und Phishing auf MySpace, The Hackers Hell, ist geschlossen und steht jetzt nur noch als Archiv-Version zur Verfügung. Die Macher von Hackers Hell nehmen in einem Blog-Eintrag zu dieser Entscheidung Stellung:

Des Weiteren mussten wir uns über unsinnige Fehltritte von MySpace ärgern und auch oft dafür sorgen, dass wieder alles auf einen Nenner kommt. Kürzlich war dann sogar unsere komplette Webpräsenz dem Erdboden (oder MySpace-Boden) gleichgemacht worden.

Wir fragen uns dann in solchen Situationen: „Was soll das eigentlich und warum reißen wir uns täglich den Arsch für MySpace auf…?“

Anstatt das MySpace sich um sicherheitsrelevante Probleme kümmert […], wird lieber an irgendwelchen dämlichen Extras gebastelt, wie dem „Status und Stimmung“-Feature und dem neuen Design des Posteingangs. Glücklicherweise konnte sich MySpace jedoch kürzlich dazu durchringen, wenigstens einen kleinen Spamfilter an den Start zu führen – auch wenn dieser nicht unbedingt so effektiv ist, wie wir ihn uns wünschen.

Eigentlich könnte man denken, die Kampagne besteht aus drei Zahnrädern: MySpace, THE HACKERS HELL und die User. Die letzten beiden, also die Zahnräder THH und die User sind zwar sauber in einander eingehakt, können aber nicht in die vorgegebene Richtung drehen, weil das Zahnrad MySpace in eine andere Richtung rotiert.

Mit anderen Worten ist das Aus der Kampagne nicht Schuld der User, sondern Verdienst von MySpace!

Zunächst ist dieser Entschluss der Macher bedauerlich. Die von MySpace getroffenen Maßnahmen zur Abwehr von Spam und Phishing sind so gut wie nicht existent. Einfache Anwender stehen hilflos vor Attacken, die zum Teil mit erheblicher krimineller Energie vorgetragen werden. Eine elementare Aufklärung über die Gefahren, die mit diesem „Web 2.0″-Angebot einhergehen, wurde niemals gegeben. Unter diesen Umständen ist es kaum ein Wunder, dass sehr viele Profile von Kriminellen übernommen werden konnten, um mit Spam für schlüpfrige und betrügerische Angebote verseucht zu werden.

Aber der Entschluss der Macher ist eben auch völlig verständlich. Wenn sich Menschen in ihrer Freizeit unentgeltlich hisetzen, um eine Arbeit zu leisten, die eigentlich von MySpace geleistet werden müsste, wenn diese Menschen dabei erleben müssen, wie einladende Probleme bestehen bleiben, während ein „cooles“ Feature nach dem anderen eingebaut wird und wenn diese Arbeit keinerlei Unterstützung von MySpace erfährt, denn stellt sich wohl bei jedem Menschen irgendwann die Sinnfrage. Vor allem, wenn MySpace dabei die Umsätze generiert…

Zu befürchten ist, dass Spam und Phishing anhaltende Probleme auf MySpace bleiben werden, ohne dass sich jemand dagegen richtet und die „normalen“ User in allgemein verständlicher Sprache über die elementaren Zusammenhänge aufklärt. Dies wird zumindest so lange anhalten, bis die Spam so prägend für dieses Angebot wird, dass es nicht mehr für die kommerziellen Absichten taugt. Wahrscheinlich wird das Problem erst in diesem Moment so angegangen, wie es häufig bei IT-Projekten der Fall ist – mit der ganz heißen Nadel werden irgendwelche „schnellen Lösungen“ gestrickt, die nur Teilaspekte des Problems bewältigen. Die User dürfen sich unterdessen über immer mehr „bunte“ Features freuen… und eben auch darüber, dass sich ihre eigenen Profile in Pornowerbung und betrügerische Angebote verwandeln.

MySpace, Spammer’s place

Mittwoch, 29. August 2007

Im EMail-Postfach herrscht momentan angenehme Ruhe. Natürlich gibt es noch Spam, aber es handelt sich überwiegend um die üblichen Muster, die gut automatisch gefiltert werden. Vor allem dieses „Vegas Super Jackpot Duper Euro VIP Magic Casino Kasino“ beglückt mich etwa zehn Mal am Tag mit seinen „unglaublichen Bonussen“. Es hat inzwischen einen Stand des Betrugsgeschäftes erreicht, in welchem jeden Tag zwei neue Internetadressen „verbrannt“ werden. Die armen Deppen, die da ihr Lehrgeld gegen virtuelle Jetons eintauschen, nur um kurz darauf festzustellen, dass dieses „Casino“ einfach umgezogen ist. Aber wer glaubt, dass eine eingermaßen seriöse Spielstätte der Werbung durch asoziale und illegale Spam bedürfe, der braucht es wahrscheinlich so hart.

Die relative Ruhe bei der Mail („nur“ gut 100 Spams am Tag) heißt aber nicht, dass man gar keine Spam zum Ärgern mehr bekäme. An den anderen Stellen ist das virtuelle Äquivalent zum Gammelfleisch in gewohnter Intensität und Nervigkeit vorhanden. Was so ein echter Nutzer des vielbeschworenen „Web 2.0″ ist, hat natürlich auch viel „Spam 2.0″.

So sieht also diese Frau aus...Zum Beispiel diese „Freundanfragen“ bei MySpace. Zum Beispiel die heutige von „Nieves“, die nicht nur „Weiblich, 32 Jahre alt“ ist, sondern auch schon im Profilbild mit dreifachem, aufforderndem Löcheln Lächeln um die Aufmerksamkeit des recht verbreiteten, wichsenden männlichen Hormonwracks bei MySpace kämpft. Allerdings geht es dieser „Nieves“ nicht etwa darum, irgendetwas Interessantes über sich selbst in MySpace mitzuteilen. „Ihr“ Profil hat neben der Information, dass sie – unbegreiflicherweise bei solch attraktivem Äußeren – immer noch Single ist, nur den folgenden Hinweis für die künftigen „Freunde“ anzubieten:

Nievess Kurzinfo - Über mich: Think I'm Hot?! View My Pictures - Wen ich gerne kennen lernen würde: So viel Lust habe ich auch nicht hier zu tippen, das bleibt leer...

Wen die virtuelle Klaffe kennen lernen möchte, ist so klar, dass sie keine Lust hat, es hinzutippen: Leute, deren sexuelles Erleben sich vor allem in masturbatorischer Betätigung erschöpft und die deshalb den imperativen Link „View My Pictures“ gar nicht widerstehen können.

Damit MySpace den Spamcharakter dieses Links nicht sofort bemerkt, hält es „Nieves“ übrigens für erforderlich, die Zieladresse gekonnt zu maskieren. Dazu wird Google missbraucht, indem dort /local_url aufgerufen wird. Die gesamte, als GET-Parameter q angegebene URL kann dabei mit Hilfe vorangestellter Prozentzeichen hexadezimal codiert werden. Die verlinkte Domain sieht in dieser Form so aus:

%70%6f%6b%72%65%75%7a%2e%69%6e%66%6f

Klar, dass MySpace nicht einfach Links zu Google rausfiltern kann. Schließlich gehört es ja zu Google, und Google schneidet sich doch nicht ins eigene Fleisch, wo sich eventuell mit Ads Geld verdienen lässt. Das Decodieren eines solchen Parameters für eine URL überfordert wohl zusätzlich die in ColdFusion gehackte MySpace-Software. Hätten die doch bloß eine richtige, dreckige Skriptsprache für ihr Hackwerk genommen! Damit ginge so etwas wirklich leicht.

Wer übrigens jemals mit so einer „verschlüsselten“ URL konfrontiert ist und dabei etwas neugierig wird, wo die wohl hinführt, der sollte nicht einfach darauf klicken. Zu leicht fängt man sich dabei etwas ein, was kein Mensch auf seinem Rechner haben will. Ein Einzeiler in Perl erledigt die „Entzifferung“ solcher URLs schnell und einfach:

perl -pne 's/\%(..)/pack("c",hex($1))/ge'

Ja, ich weiß. 😉 Perl sieht immer ein bisschen nach missglückter Dateikonvertierung aus. Einfach starten. Die „verschlüsselten“ Texte können entweder „reingepiped“ oder auch einfach eingegeben werden, die „entschlüsselten“ werden ausgegeben. Und schon kann man seine Neugierde gefahrlos bewältigen. 😎

Was MySpace für Spammer so attraktiv macht, das sind neben den zurzeit noch diversen technischen Schwachstellen der Software vor allem die hirnlosen MySpace-Nutzer. Diese Zeitgenossen, die MySpace vor allem als eine große Briefmarkensammlung verstehen und die ganz viele kleine Bildchen als „ihre Freunde“ im Profil haben wollen. Die sind übrigens oft ganz erschrocken, wenn sie einige ihrer Briefmarken verlieren – auch wenn es sich dabei nur um Datenleichen handelte:

Wir reparieren nur gerade die Anzeige der Freundzähler. Denn diese Zahlen stimmen seit Jahren nicht genau. […] Wenn du also Tausende von Freunden hast, kann es sein, dass dein Freundeszähler total nach unten rutscht. Eine Freundin von uns hatte zum Beispiel über 50.000 Freunde, und nachdem die ganzen gelöschten Accounts aus der Datenbank entfernt wurden, hatte sie „nur noch“ 47.000. Also: Keine Panik! Du verlierst keine Freunde, sondern wir zeigen dir nur die richtige Zahl an.

Schon gut, MySpace – ihr seid eben immer noch am Strokeln. Die Zeiten, in denen nur man ein Geschäft mit guter und leidlich fehlerfreier Software machen konnte, sind mit dem „Web 2.0″ eben vorbei. :mrgreen:

Neben solchen nervigen „Freundanfragen“ erfreuen die asozialen Nutzer einer solchen „social software“ immer wieder mit Nachrichten aller Art. Zum Beispiel diese MySpace-Version einer kontaktfreudigen Russin:

Sveta (Svetlana) spammt MySpace-Nutzer zu, um einen Vorschussbetrug anzuleiern. Ein gewiss lohnendes, aber zutiefst verachtenswertes Geschäft.

An dieser Spam erfreut nicht nur der persönlich klingende Profilname „235642740″, sondern auch die Aufforderung, dass man doch besser über Mail mit der triefenden Russin Svetlana (Koseform: Sveta) kommunizieren sollte. Der Text erinnert an die ebenfalls triefenden Mails einer gewissen „Maria“ – zu denen mir übrigens aus glaubwürdiger Quelle berichtet wurde, dass es sich um einen quicken Vorschussbetrug handelt, bei dem irgendwann ein paar hundert Euro für ein Flugticket oder eine Fahrkarte abgezockt werden. Nach etlichen „Liebesbriefen“, versteht sich…

Aber wer glauben kann, dass man einen Partner ausgerechnet durch eine Spam kennenlernt, der braucht es eben auch etwas härter. 👿

Spam in MySpace-Bulletins

Montag, 30. Juli 2007

Wie ich es immer wieder sage: Für einen Spammer verkommt alles menschliche Miteinander zu einer Litfasssäule für seine gierkranken Anpreisungen. Das gilt natürlich auch für jene menschelnden Webdienste, die man im Blah-Begriff „Web 2.0″ zusammenfasst – zumal dort das Spammen relativ einfach ist.

Gerade noch habe ich mich darüber gefreut, dass einer der ganz großen MySpace-Spammer jetzt gerichtlich gestoppt wurde, und schon wenige Minuten später bin ich beim Routinebesuch mit dem immer noch bestehenden Wahnsinn bei MySpace beschäftigt.

Ein Teil dieser „social software“ (dieses Wort ist ein Unwort) besteht nun einmal darin, dass Menschen miteinander kommunizieren können. Dies geht zum einen über ein internes Mailsystem, man kann sich also private Nachrichten zusenden. Zum anderen ist es möglich, das MySpace-Profil eines Freundes zu kommentieren. Und schließlich gibt es noch so genannte Bulletins, das sind Nachrichten, die bei allen Freunden gleichzeitig aktuell erscheinen. Vor allem die dritte Variante ist bei Spammern sehr beliebt, werden doch mit einem Vorgang viele Menschen erreicht.

Nun ist es aber nicht so, dass ein Spammer Freunde finden würde – weder in der wirklichen Welt noch in MySpace. Und so muss der Spammer eben das tun, was er am besten kann: asozial sein, betrügen und die Unerfahrenheit anderer Menschen für seine gierigen Zwecke ausnutzen. Ein Spammer ist eben ein Arschloch, und zwar immer.

Ein MySpace-Spammer versucht deshalb, die Profile anderer MySpace-Nutzer zu übernehmen. In der Regel geschieht dies durch Phishing. Der MySpace-Nutzer wird mit miesen Tricks auf eine nachgemachte MySpace-Seite geführt, die zur Eingabe von Benutzername und Passwort auffordert, um sich „anzumelden“. Natürlich gehen die dort angegebenen Informationen zu den kriminellen Spammern, die anschließend mit Hilfe der Login-Daten das Profil mit seinem gesamten daran hängenden sozialen Netz einfach übernehmen können. Und wenn dieser Schwindel gelungen ist – er gelingt leider verheerend oft – werden eben solche Spam-Bulletins versendet, am liebsten bei Nutzern mit Hunderten von Freunden:

Ein Beispiel für ein Spam-Bulletin auf MySpace, das mit Hilfe eines gephisten Accounts erstellt wurde

Der Spam-Charakter dieser „Mitteilung“ ist offensichtlich. Den MySpace-Namen des Absenders habe ich in diesem Screenshot bewusst nicht aufgenommen, da es sich ebenso um ein Opfer der Spam-Mafia handelt wie bei mir als Empfänger dieser „Mitteilung“. Von der Eingabe der angegebenen URL rate ich strikt ab, es handelt sich um ein „Angebot“ von Betrügern, die mit verbrecherischer und asoziale Spam auf Dummenfang gehen.

Früher habe ich mir noch oft die Mühe gemacht, ein gephishtes und für den Spamversand missbrauchtes Profil an MySpace zu melden, obwohl dies relativ umständlich ist. Inzwischen ist mir dieser Aufwand zu hoch geworden, und ich behelfe mir mit einer schnellen persönlichen Abhilfe, die ich übrigens jedem MySpace-Nutzer dringend empfehle, bevor das eigene Profil mit Spam-Kommentaren zugekleistert wird. Ich lösche den Absender eines solchen Bulletins sofort von meiner Freundesliste und sperre gleich darauf den zugehörigen MySpace-Nutzer, damit mit auch keine Spam-Nachrichten mehr zugesendet werden können. Dieser Vorgang nimmt immer nur wenige Sekunden meiner Lebenszeit in Anspruch, und ich muss den armen Seelen, die MySpace mit ihrer täglichen Arbeit möglich machen, nicht in vielen Worten erklären, was dort vorgefallen ist.

Allein aus dem Grund, dass ich selbst wie beschrieben vorgehe, dass ich solches Vorgehen jedem anderen Menschen empfehle und dass jeder andere vernünftige Mensch auch so vorgeht, sollte jeder MySpace-Nutzer darüber nachdenken, ob er sich nicht besser über Phishing und den Schutz vor diesem asozialen Verhalten informiert. Ansonsten ist schnell ein gewachsenes Netz des menschlichen Miteinanders im Internet verschwunden – auch MySpace ist bei Spam nicht gerade zimperlich und löscht betroffene Profile sehr schnell, wenn es ein paar Hinweise gibt.

Die widerlichen Bastarde, denen das alles egal ist, sind übrigens die Spammer, die auf MySpace nichts Persönliches zu verlieren haben.

„Spamford“ Wallace…

Sonntag, 29. Juli 2007

…ist von MySpace ausgeschlossen worden. Und anders als bei kleinen Privatpersonen mit ihrem Profil konnte das nicht etwa von MySpace selbst entschieden werden, sondern es wurde ein Gericht angerufen – schließlich hat Spamford Sanford ja Geld und eine ordentliche Abzock-Mafia hinter sich. Aber bei so eindeutiger Lage…

[…] habe er etwa 11 000 Profile und Gruppen angelegt, um darüber Werbebotschaften zu verschicken […] soll […] mindestens 320.000 Konten unter seine Kontrolle gebracht haben, um damit darüber 400.000 private Nachrichten und fast 900.000 öffentliche Kommentare abzusetzen, die auf seine eigenen Online-Casinos verwiesen.

…ist sogar die ansonsten geldgeblendete Justizia kaum zu einer anderen Beurteilung fähig – eine einstweilige Verfügung verbietet diesem Großverbrecher der Neuzeit den weiteren Missbrauch von MySpace.

Das ist aber keine Entwarnung, denn er tummelt sich auch andernorts herum. Die Spam hört nicht etwa durch ein paar Gerichtsurteile auf, ein lohnendes Geschäft zu sein; dazu bedarf es der Intelligenz der Empfänger. Erst, wenn fast alle Menschen gar nicht erst auf eine Spam anspringen, wird dieser lästige Müll aus dem Internet deutlich reduziert werden. Jede ungelesen gelöschte Spam ist ein Stück Wohltat für alle Internet-Nutzer.

Google Update

Sonntag, 8. Juli 2007

Und mal wieder ein Spamblogger, und diesmal ein besonders dreister. Unter dem Banner Google Update werden die Postings anderer Blogger vampiristisch zweitverwertet, indem sie mit überreichlich dargebotener Werbung – keckerweise auch noch mit Google-Ads – vergällt werden. Damit solche Gier im Netz auch gefunden werde und ein hohes Ranking bei den Suchmaschinen erhält, wird bei jeder derartigen Werbevergällung auch noch ein zusätzlicher Spam-Trackback auf den Ursprungspost gesetzt. Und die fröhliche Keckheit solchen Treibens nimmt gar kein Ende, wird doch zu allem Überfluss und Verdruss auch noch mein Text über Blog-Spam auf diese Weise in Geld verwandelt. Da mildert auch die Quellenangabe auf den Ursprungstext die geierhafte Gier nicht mehr ab.

Hier ein kleiner Beweis-Screenshot, falls die Rechtsabteilung von Google diesem Treiben hoffentlich bald ein Ende setzt (zum Vergrößern klicken):

Angeblicher Dienst Google-Update - in Wirklichkeit ein Splogger

So sieht „social web“ in den Händen von „antisocial jerks“ aus.

Wichtige Anmerkung: Ich habe das jetzt nicht überprüft, aber es ist so gut wie sicher, dass Google mit diesem Treiben nichts zu tun hat. Die Marke „Google“ wird hier gezielt von Spam-Bloggern missbraucht; dabei wird sowohl in Kauf genommen, dass die Marke eines Unternehmens in den Schmutz gezogen wird, als auch, dass aus menschlichen Mitteilungen reine Vehikel werden, um Werbung an den Mann zu bringen. Beides ist verachtenswert.

Yahoo-Spam

Donnerstag, 14. Juni 2007

Nicht nur jene Internet-Angebote, die mit dem etwas schwammigen Wort „Web 2.0″ zusammen gefasst werden, sind zunehmend eine Litfasssäule für die Spammer mit ihren fragwürdigen Beglückungsideen. Auch so ein fast schon althergebrachter Dienst wie Yahoo Groups hat für einige asoziale Gestalten die Eignung dazu. Nein, ich meine damit nicht die reguläre Werbung, die gerade bei Yahoo so überaus reichlich und aufdringlich präsentiert wird und an sich schon schlimm genug ist, sondern diese „Beiträge“…

Ein Beispiel aus einer Yahoo-Group: Sexartikel für 0,0 Euro! Überzeugen Sie sich selbst!

…in denen die letzen Reste menschlicher Kommunikation verschwinden. Tatsächlich sind einige Groups, an denen ich einst noch regen Anteil nahm, inzwischen so sehr von Spam verseucht, dass sie praktisch nicht mehr für den Austausch von Mensch zu Mensch benutzbar sind. Mein Unwille, dort mal reinzuschauen, ist immens geworden; und das geht offenbar nicht nur mir so. Die einzigen Beiträge, die sich in diesen Ruinen ehemaligen Austausches ansammeln, sind die Spams.

Dieser kleine Ausschnitt des Internet ist ein Vorweggriff auf das kommende Internet, das die Spammer jeden Tag mit ihrer asozialen Tätigkeit zu erzeugen helfen.

Motiono-Spam auf YouTube

Mittwoch, 6. Juni 2007

Ich sehe ja durchaus ein, dass es für Motiono (bewusst nicht verlinkt) sehr schwierig ist, mit einem Video-Dienst Fuß zu fassen, der so richtig toll nach „Web 2.0″ aussieht. Schließlich ist dies schon sehr erfolgreich von YouTube besetzt worden.

Da reicht es eben nicht, wenn man die Ideen von YouTube einfach nur flugs nachbildet, wie zwei vergleichende Screenshots der Startseite kurz demonstrieren. Fangen wir mit dem älteren und sehr beliebten Dienst, YouTube, an:

...und so sieht zum Vergleich YouTube aus. Na, irgendeine Ähnlichkeit entdeckt?

Wenn man das mit der Startseite von Motiono vergleicht, muss man nur hinschauen, um zu sehen, dass man es praktisch mit einem identischen Angebot zu tun hat:

So sieht Motiono aus...

Das gleicht ja fast wie ein Ei dem anderen – der wesentliche Unterschied zwischen den Screenshots ist es, dass ich bei YouTube eingeloggt war, während ich mich hüten würde, bei Motiono (bewusst nicht verlinkt) auch nur einen Account einzurichten. Das liegt nicht nur daran, dass ich bei der Gegenüberstellung von Original und Nachahmung das Original bevorzuge, sondern auch an der folgenden Nachricht, die ich heute auf YouTube erhalten habe:

FRANKIE video: hi, please upload all your videos to Motiono . Com

Der Absender dieser Nachricht hat selbst keine Videos auf YouTube hochgeladen. Der sehr kurze und dennoch unmissverständliche Text dieser Nachricht fordert mich auf YouTube dazu auf, alle meine Videos bei einem Konkurrenten von YouTube hochzuladen, nämlich bei Motiono (bewusst nicht verlinkt). Es handelt sich klar um eine Spam-Nachricht, die völlig unverlangt von einem Fremden zugestellt wurde. Das Ziel, das mit dieser Spam verfolgt wird, ist ebenfalls recht eindeutig.

Das ist jetzt das zweite Mal in wenigen Tagen, dass ich damit konfrontiert werde, dass so genannte „Web 2.0″-Anbieter den jeweiligen Mitbewerb vor allem als Grundlage für eine Spam-Werbung zu sehen scheinen. Endlich wurde das „Social Web“ von kriminellen Spammern entdeckt und wird nun so langsam in ein „Antisocial Spam-Web“ umgewandelt. Ich bin mir ziemlich sicher, dass meine beiden Begegnungen mit dieser Form der Web-2.0-Spam erst der Anfang eines neuen Trends sind.

Auf diesen Hintergrund kann ich – vorbehaltlich der üblichen Möglichkeiten eines Irrtumes – nur davor warnen, Motiono zu verwenden. Wer es dennoch tun möchte, und dass, obwohl YouTube ein identisches Angebot zur Verfügung stellt, sollte wenigstens das Folgende bedenken:

  1. Ein seriöser Anbieter wirbt nicht mit illegaler Spam.
  2. Die Verwendung der Infrastruktur der direkten Konkurrenz für den Spamversand ist in besonderer Weise dreist und deutet auf eine gewisse kriminelle Energie hin.
  3. Wer sich trotzdem dort anmelden möchte, sollte auf jeden Fall ein anderes Passwort als für seinen YouTube-Konto verwenden, um einem möglichen Missbrauch seiner YouTube-Zugangsdaten zu vermeiden. Desweiteren ist ein besonders gesicherter Rechner und ein sicherer Browser zu verwenden. Vertrauen in ein Angebot, das mit illegaler Spam beworben wird, ist immer ein Fehler.
  4. Generell empfiehlt es sich dringend, für jedes Benutzerkonto bei jedem Webangebot ein anderes Passwort zu verwenden. Ein scheinbares Angebot, dass nur zum Abphishen von Passwörtern verwendet wird, muss an solcher Vorsicht scheitern.
  5. Und bitte doch noch mal nachdenken! Es gibt etliche Video-Hoster, für deren Dienste nicht mit Spam geworben wird. Spam sollte nicht zur Beachtung eines Angebotes, sondern zu seiner Ächtung führen.

Genug davon. Und niemand sage, er sei nicht gewarnt gewesen!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.