Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Social Web“

Schadsoftware-Spam auf YouTube

Sonntag, 13. Februar 2022

Natürlich ist alles, was auch nur Ähnlichkeit zu „Social Media“ hat, eine Einladung an asoziale und kriminelle Spammer. Der folgende Kommentar ist mir eben zu einem deutschsprachigen Video auf YouTube aufgefallen, weil er eben sprachlich ein bisschen danebengegriffen hat. Und dabei wurden gleich mehrere Sprachen ausprobiert:

Asi con toy y sus🔞 mañas no se la VK.SV/KANGKUNG Megan: „Hotter“ Hopi: „Sweeter“ Joonie: „Cooler“ Yoongi: „Butter“ Asi con toy y sus mañas no se la lease que escriba bien mamon hay nomas pa ra reirse un rato y no estar triste y estresado.por la vida dura que se vive hoy . Köz karaş: ‚‘Taŋ kaldım'‘ Erinder: ‚‘Sezimdüü'‘ Jılmayuu: ‚‘Tattuuraak'‘ Dene: ‚‘Muzdak'‘ Jizn, kak krasivaya melodiya, tolko pesni pereputalis. Aç köz arstan Bul ukmuştuuday ısık kün bolçu, jana arstan abdan açka bolgon. Uyunan çıgıp, tigi jer-jerdi izdedi. Al kiçinekey koyondu gana taba algan. Al bir az oylonboy koyondu karmadı. ‚‘Bul koyon menin kursagımdı toyguza albayt'‘ dep oylodu arstan. Arstan koyondu öltüröyün dep jatkanda, bir kiyik tigi tarapka çurkadı. Arstan aç köz bolup kaldı. Kiçine koyondu emes, çoŋ kiyikti jegen jakşı dep oylodu.#垃圾

Was immer ich mir jetzt unter Spielzeug und nicht-jugendfreien Tricks vorstellen soll, weiß ich nicht, aber vermutlich handelt es sich um die Art von Inhalten, die auf YouTube keinen Platz haben. Unter der (ohne Protokoll) angegebenen URL in der Domain vk (punkt) sv gibt es eine Weiterleitung…

$ location-cascade http://VK.SV/KANGKUNG
     1	https://vk.sv/KANGKUNG
     2	https://FURDICH.FUN
     3	https://your-hotpleasure.life/?u=ve9p60p&o=dz0kg03&t=BEBAS
$ surbl your-hotpleasure.life
your-hotpleasure.life	LISTED: ABUSE
$ _

…in eine Domain, die bereits wegen massenhafter Spam bekannt ist. Und wenn man sich dann einmal den „Spaß“ macht, diese URL bei VirusTotal zu überprüfen, zeigt sich schnell, dass es nicht einfach „nur“ ein bisschen spambeworbener Betrug ist, sondern…

Screenshot VirusTotal

Phishing und aktuelle Schadsoftware. Wieso aktuelle Schadsoftware? Weil die meisten Antivirus-Schlangenöle noch nicht dazu imstande sind, diese Schadsoftware als solche zu erkennen. 😠️

Was es für eine Schadsoftware ist? Ich weiß es nicht, aber die größte Mode sind zurzeit Erpressungstrojaner. Eine Art Baukasten für diese Trojaner ist im so genannten „Darknet“ verfügbar¹, wer ihn nutzt und die Schadsoftware verbreitet, ist sozusagen ein „Affiliate“ einer organisiert kriminellen Bande und kriegt dafür Prozente vom Erlös, den er erzeugt hat. Das ist sehr niedrigschwellig, weil auch verkommene Charaktere ohne tiefergehende Technikkenntnisse mitmachen können, wenn sie es nur schaffen, ihren Trojaner irgendwie zu verbreiten. Leider benötigt man fast kein Gehirn, um zu spammen – und wenn man sogar damit intellektuell überfordert ist, gibt es für ein paar Bitcoingroschen auch einfach zu nutzende Spamdienste über Botnetze im „Darknet“. Kaufen kann leider noch der größte Vollidiot. 🛒️

Und weder Empathie noch Intelligenz sind im Angebot.

Wer diese Website mit einem angreifbaren Betriebssystem oder Webbrowser aufruft, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen, während die Website so tut, als würde man sich für eine Dating-Site „Besser als Tinder“ registrieren. (Vermutlich ist man mit aktuellem Softwarestand (oder einem anderen Betriebssystem als Microsoft Windows oder Android) auf der sicheren Seite. Wer sich hingegen auf das Antivirus-Schlangenöl verlässt, weil das so schön Reklame mit müheloser Sicherheit macht, hat in den meisten Fällen verloren. In den meisten Fällen heißt hier: Zurzeit bei 91 % der Produkte. Und so ein Versagen bei einer bislang bei den Schlangenöl-Herstellern nicht bekannten Schadsoftware ist keineswegs eine Ausnahme, sondern leider der Regelfall. 😦️

Deshalb klickt man ja auch nicht in eine Spam. 🖱️🚫️

Irgendwelche „komischen Links“ auf so genannten „Social-Media-Sites“ – von mir meist liebevoll als S/M abgek. – sollte man niemals klicken oder gar wie in diesem Fall über das Kontextmenü des Textes aufrufen. Es ist ganz sicher nicht die einzige Version dieser Spam auf YouTube, die mir eben übern Weg gelaufen ist. Wenn Spammer einen Trick gefunden haben, mit dem sie einigermaßen sicher an der dortigen Spamfilterung vorbeikommen, handelt es sich um eine riesengroße Litfasssäule, auf der sie ihren gefährlichen Sondermüll bewerben können. Und das lassen sie sich nicht entgehen. Sie leben davon. 😐️

¹Ich hätte gern einen Link für Tor-Nutzer gesetzt, aber ich bin mir sicher, dass ich mich damit strafbar machen würde. Außerdem wünsche ich diesem Pack nicht neue Komplizen und noch mehr Reibach, sondern die Pest, die Syphillis und den schmerzhaft-brandigen Zerfall ihrer Hoden.

People are looking at your profile

Dienstag, 7. Dezember 2021

Wo?

LinkedIn

Nein, da schaut garantiert niemand auf mein Profil. Ich pflege es nicht, solche widerlichen Spammer meinem Leben hinzuzufügen. Und ich hoffe, dass die Kooperation mit solchen Klitschen, die ihre Reklamemethoden von den Kriminellen im Internet abgeschaut haben, schon in sehr naher Zukunft dazu führt, dass man keine anspruchsvollen und gut bezahlten Jobs mehr kriegt. 😡️

Oder anders gesagt: Diese Spam ist nicht von LinkedIn. Sie kann bei jedem ankommen. Auch bei mir, der ich nicht bei LinkedIn registriert bin. 🤥️

You appeared in 9 searches this week

Fannie Mae, Allstate

You were found by people from these companies

See all searches

Natürlich führt auch dieser Link nicht zu LinkedIn. Es ist ja eine Spam. Das Javascript auf der Zielseite ist etwas kryptisch und erweckt in mir den Verdacht, dass man dort eine „kostenlose Sicherheitsprüfung“ seines Browsers und seines Betriebssystemes durch Kriminelle erhält, während man einige Sekunden lang eine gefälschte Cloudflare-Meldung betrachtet, dass man in Kürze weitergeleitet wird. Leider schöpfen viele Menschen bei so einem Anblick nicht mehr den geringsten Verdacht. 😐️

Wer jeder Website das Recht einräumt, Javascript im Browser ausführen zu können und wer ein anfälliges Betriebssystem oder einen anfälligen Browser benutzt, hat hinterher vermutlich einen Computer anderer Leute auf dem Schreibtisch stehen. 😬️

Deshalb klickt man niemals in eine E-Mail. 🖱️
Deshalb erlaubt man nicht jeder Website Javascript. ⛔️
Deshalb spielt man immer alle Updates ein. 👍️

Ist doch nicht so schwierig. 😉️

Und nein, Antivirus-Schlangenöl hilft nicht. Wenn man sich dadurch geschützt fühlt und deshalb auf alles klickt, was klickbar ist, während man den wirklich wirksamen Schutz seines Computers vernachlässigt, sogar ganz im Gegenteil. ✋️

Screenshot-Detail: 'Zitromax' als Mittel gegen COVID-19Die Startseite in der Domain dieses Servers ist übrigens eine Weiterleitung zu einer Pimmelpillen-Apotheke der spammigen Marke „Canadian Pharmacy“, in der es wieder nichts gegen Erkältungsbeschwerden gibt. Dafür wird zum Beispiel Zithromax als Mittel gegen COVID-19 angeboten. Ein Antibiotikum wirkt nicht gegen Viren. Viren sind keine lebenden Organismen mit einem Stoffwechsel, die man vergiften könnte, sondern große umhüllte Moleküle, die sich in anderen Organismen reproduzieren können. Statt einer Wirkung darf man sich mit den nicht unerheblichen Nebenwirkungen von Zithromax rumschlagen – und leistet einen Beitrag dazu, dass resistente Krankheitserreger entstehen, gegen die irgendwann kein verfügbares Antibiotikum mehr hilft. Wer mir das nicht glaubt, kann ja mal einen richtigen Arzt oder einen richtigen Apotheker fragen. Diese Spammer lassen jedenfalls kein Geschäft aus, egal, wie mörderisch es ist. Und dass sie nicht einmal wissen, wie sich die Marke „Zithromax“ richtig schreibt, hindert sie nicht daran, sich für Arzneimittelexperten auszugeben. 🤭️

Download for free
Never miss an update with LinkedIn app
Download the app

Was ist noch schlimmer als ein Link in einer Spam? Richtig: Ein Link in einer Spam, der einen dazu auffordert, dass man Software vom Spammer runterlädt. So tolle Software! 😱️

This email was intended for gammelfleisch (gammelfleisch at tamagothi.de). Learn why we included this.

You are receiving LinkedIn notification emails.

Unsubscribe | Help

LinkedIn

Wer mir eine unbestellte geschäftliche Mail zustellt, ist ein Spammer. Da muss ich nicht auch noch erfahren, wie der Spammer an meine Mailadresse gekommen ist. Die Gammelfleisch-Adresse kann man hier sogar mit dem schlechtesten Harvester im Impressum einsammeln. Dementsprechend sieht auch aus, was dort täglich ankommt. Diese Spam „von LinkedIn“ zum Beispiel. 🚽️

© 2021 LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085. LinkedIn and the LinkedIn logo are registered trademarks of LinkedIn.

Krass, mit proklamierten „geistigen Eigentum“ für einen mechanisch generierten Minitext, der unverschlüsselt und offen wie eine Postkarte in eine riesige Kopiermaschine namens „Internet“ gesteckt wurde! Immer wieder erheiternd, solche Jurafuchteleien aus dem Bullshit-Planschbecken des Internetzeitalters zu lesen. Egal, ob von Spammern oder von richtigen Unternehmen, die irgendwie auf die Idee gekommen sind, dass das „professioneller“ aussieht. Kleiner Tipp von mir: Tut es nicht, es sieht einfach nur dumm und aufschneiderisch aus, während es keine rechtliche Wirkung hat. 🤡️

Ach, Entf! 🗑️

Cheap Instagram Followers

Freitag, 3. Dezember 2021

Mit diesem „Namen“ wurde der halbhirnige Steckdosenbefruchter mit seiner IP-Adresse aus Polen und seinem schlecht programmierten Spamskript von seiner Mutter gestraft, der heute um halb eins den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber mit seinem miesen Skript nicht durchkam:

On social media, this process of influencing others is identified as social proof.

Review my homepage … Cheap Instagram Followers

In der Klapsmühle wird der Prozess einer Einnahme von Medikamenten übrigens als Zeichen einer Besserung angesehen. Und Leute, die sich Follower für eine Social-Media-Website kaufen, spielen sich sicherlich auch bei der Masturbation den Orgasmus vor, damit es befriedigender ist. 🤣️

Die CDU-SPD-FPD-Grünen-Spam

Mittwoch, 17. November 2021

Kleine Quizfrage: Was wird im folgenden Diagramm dargestellt:

Diagramm mit schwarzer, gelber, roter und gelber Kurve, bei dem die Zahlen nahezu gleichzeitig nach dem 23. Oktober einbrechen.

Ohne weitere Information ganz schön schwierig, nicht wahr? 🤔️

Die Aufklärung ist sehr einfach. Die Grafik stellt die Anzahl der Finster-Gram-Postings von CDU, SPD, Grünen und SPD für die Tage zwischen dem 7. August 2021 und dem 15. November 2021 dar. 🚽️

Quelle dieser Grafik: @liquid_wording@twitter.com.

Jemand, der nichts von den politischen Verhältnissen in der Bundesrepublik Deutschland wüsste, könnte anhand dieses Diagrammes sehr treffend ablesen, wann die letzte Bundestagswahl war. Danach hatten es diese Parteien nicht mehr nötig, Social-Media mit ihrer Politikspam vollzuspammen, und entsprechende Spamteams wurden offenbar aufgelöst oder einfach nicht weiter für ihre Spam bezahlt. Nach der Wahl gab es für diese Parteien offenbar nichts mehr mitzuteilen. Die Stimmviecher waren diesen Parallelgesellschaften endlich wieder so egal wie immer. Sie hatten ihre Schuldigkeit getan und die weitere Herrschafsausübung durch dazu wenig geeignete Leute, die von korrupten Parteiapparaten eingesetzt werden, aktiv legitimiert. 🐑️

Ich möchte mich an dieser Stelle ausdrücklich für diese Offenbarung der Grünen, der CDU, der SPD und der FDP bedanken, als was sie das Internet betrachten und habe keine weiteren Fragen. 🖕️

Ich habe nur meinen Dank an den Zeitgenossen, der sich diese Mühe gemacht hat. Ich habe solche Mühe bislang gescheut und mich mit meinem subjektiven Eindruck auf Twitter zufriedengegeben, das seit dem Ende des Wahlkrampfes und ohne die Politikspam irgendwelcher PR-Teams, wieder viel erfreulicher geworden ist. Na ja, nicht erfreulich, aber erfreulicher als vorher. Von Leuten, die wegen ihres Mangels an Verstand oder Würde das Social-Media-Angebot der kriminellen und verurteilten Spam-Unternehmung Facebook nutzen, habe ich immer wieder gehört, dass es dort ebenfalls sehr schlimm war. Bei der SPD, der FDP, den Grünen und der CDU handelt es sich um Spamparteien. Um Politikspam, sozusagen. 💩️

Nach einem Hinweis von @tux0r@twitter.com

bestorder

Sonntag, 31. Oktober 2021

So nennt sich der Pixelfed-Nutzer, der bislang nur ein einziges Bild hochgeladen hat, und zwar das hier:

bestorder -- Website: [unkenntlich gemacht] -- Address: 164 W 81st St, Los Angeles, CA 90003 -- Phone: [unkenntlich gemacht] -- Buy mattress online, Where to buy mattress online, Buy Animal mints strain online, Buy Banana Kush online, Buy dabwoods online, Buy apple fritter strain online, Buy Bacio gelato online, Buy kingpen cartridges online, Buy Berry Bites CBD Edibles 1 online, Buy Beasts wood online, Buy Bhang Naturals Hybrid Cartridges online, Buy Black Cherr Punch online, ...

Natürlich nicht auf einem eigenen Server, sondern auf dem für Registrierungen offenen Server eines anderen Menschen. Nicht einmal im recht unbeachtet im Web herumdümpelnden Fediverse ist man vor Spam sicher. Jeder nur denkbare Kanal wird von Asozialen zugeschissen. 💩️

Und nein: Bei solchen Spammern gibts kein Gras. Egal, welche Plattform die mit ihrer Spam vollmachen. Von denen gibt es nur Beschiss, Betrug und Geld, das man nicht zurückbekommt. Sonst würden die ja auch nicht spammen, sondern Gras verkaufen. 🥦️

Die Erbschaft

Mittwoch, 29. September 2021

Hier geht es nicht um eine Spam, sondern um einen lesenwerten Artikel bei Tarnkappe.info.

Als unbelehrbarer „Smartphone“-Verweigerer¹ bekomme ich ja nicht mit, was es an täglich frischer Spam in den diversen Smartphone-Messagern gibt. Tarnkappe hat einen schönen Datenabgriff zum betrügerischen Identitätsmissbrauch dokumentiert, der über Telegram eingeleitet wurde, und die Geschichte ist lesenswert und stellenweise lustig. Etwa, wenn jemand, der vor sechs Jahren verstorben ist, im Chat antwortet:

Wenn ich gestorben wäre, könnte ich dir nicht schreiben

Die Geschichten sind genau so wirr wie beim Vorschussbetrug, der mit E-Mail eingeleitet wird. Und es scheint immer noch genug Menschen zu geben, die darauf reinfallen.

Der Aufforderung, doch bitte das Gehirn eingeschaltet zu lassen, wenn man das Internet nutzt, kann ich mich nur anschließen.

¹Ich kann das Wort „Smartphone“ nur in Anführungszeichen schreiben. Erstens wird es kaum zum Telefonieren benutzt, und zweitens ist nichts daran auch nur im entferntesten Sinn des Wortes „smart“, sondern es ist ganz im Gegenteil sogar ausgesprochen dumm, wenn man Geld für gängelnde und technikverhindernde Computer ausgibt, auf denen einem sogar das Recht verweigert wird, selbst darüber zu entscheiden, welche Software darauf ausgeführt wird, man aber dafür werkseitig nicht deinstallierbare Schadsoftware in Kauf nimmt. Aber die Welt ist eben reif. Sie will gepflückt werden.

Pixelfed-Spam

Sonntag, 12. September 2021

Entwurf eines Fediverse-LogosIch habe keine Lust, jetzt ausführlich zu erklären, was das Fediverse ist. Ganz kurz gesagt bildet es „Social Media“ nach, aber mit einer dezentralen Infrastruktur. Wer die Hoheit über seine Daten nicht an ein börsennotiertes Unternehmen ohne seriöses Geschäftsmodell wie Facebook, Twitter und dergleichen übergeben möchte¹, kann sich entweder selbst einen so genannten „Pod“ aufsetzen oder einen bereits bestehenden Pod verwenden, den er vertrauenswürdig findet. Die Pods können untereinander kommunizieren und implementieren die von zentralistisch organisierten Websites bekannten Funktionen in einer dezentralen Weise. Man kann also Nutzern anderer Pods folgen, ihre Beiträge sehen, sie weitertragen, damit interagieren. Diese Verteilung von Beiträgen wird „Föderation“ genannt.

Das hat seine Nachteile und seine Nachteile, aber es funktioniert. Ein sehr bekanntes Beispiel ist Diaspora, das damals als Vorlage für die Entwicklung von Google Plus gedient zu haben scheint. Weniger bekannt, aber deutlich nutzerreicher sind GNU social und Mastodon. Aus den üblichen Wahnsinnsgründen real existierender Softwareentwicklung sind die Protokolle dieser beiden Softwareprodukte inkompatibel zum protokollmäßig eigenbrötlerischen Diaspora, was ich als Diaspora-Nutzer oft ein bisschen schade finde. Aber hey! Facebook und Twitter sind ja auch nicht kompatibel, so dass man mit dem Twitter-Account keinen Facebook-Accounts folgen kann. Und dort, in der Überwachungs-, Gängel-, Zensur- und Reklamehölle, findet das jeder „normal“. Die Nutzer der kommerziellen Angebote haben ja niemals etwas anderes kennengelernt. Und woher sollten sie Vorstellungsvermögen haben? Dafür müssten sie ja wissen, was technisch möglich ist, dafür müssten sie eine gewisses informationstechnisches Grundverständnis haben. Das erhalten sie hier nicht, weder in der Schule noch durch den Journalismus noch sonst irgendwo.

Aber das sind alles ganz andere Themen für einen ganz anderen Text.

Pixelfed ist der Versuch, Instagram – von mir meist liebevoll „Finster-Gram“ genannt – im Fediverse nachzubilden. Ich kenne das originale Instagram nicht und kann daher keinen Vergleich anstellen, auch verwende ich niemals die Filter von Pixelfed, so dass sie nicht beurteilen kann², aber es ist durchaus brauchbare Software, um Bilder zu posten und die Bilder anderer Menschen zu sehen, zu kommentieren, weiterzugeben, oder sie mit einem schnellen Klick aufs ♥️ zu beherzen… tja, wenn doch nur genügend andere Leute dort wären, die es einigermaßen regelmäßig nutzten! Tatsächlich ist die Nutzung eher mau. Sehr viele Leute posten ein oder zwei Bilder und werden nie wieder gesehen. Es gibt halt auch nicht so viel narzissmusaktive Aufmerksamkeit wie bei Finster-Gram. Und noch mehr Leute wissen gar nicht, dass es Pixelfed gibt. Was kein Wunder ist, denn woher sollen sie es erfahren, wenn es ihnen niemand sagt?

Die Tagesschau – nur als ein Beispiel für viele andere journalistische Angebote – ist bei Finster-Gram, Shitter, und Fratzenbuch, den Datenstaubsaugern, Diskurszensoren, Menschenverdatern und Reklameschleudern des 21. Jahrhunderts, aber nicht im Fediverse. Menschen, die sich über journalistische Produkte informieren, bekommen zwar immer wieder einmal vom Onkel Journalist Twitter vorgelesen, um zu erfahren, was „das Internet denkt“, aber sie erfahren niemals vom Fediverse.

Und was die Menschen nicht kennen, das existiert für sie nicht.

Doch inzwischen scheint Pixelfed interessant genug für die Leute zu sein, die unsere Welt mit solchen spammigen Bildern „bereichern“:

BuyYoutubeViews -- Buy YouTube Views in Delhi NCR

BuyYoutubeViews -- Real YouTube Views in India

Ich kann gar nicht genügend Worte finden, um auszudrücken, wie wenig ich in den lezten Jahren Spam im Fediverse vermisst habe! ☹️

Was aber im Kopf eines Spammers vorgeht, der sich an „Social-Media-Flüchtlinge“ im Fediverse wendet, um ihnen künstlich-spammige Relevanzaufwertungen in Googles erfolgreichen Social-Media-Dingens „YouTube“ anzubieten, das ist von so einer beeindruckenden intellektuellen Leere und wahllos fressenden Blödheit, dass ich mich nur noch mit Grauen abwenden möchte. 🤦‍♂️️

Na, vielleicht hat dieser Hirnstummel von Spammer ja beim nächsten Mal ein bisschen mehr Glück beim Denken! 🍀️

¹Die Vergällung erwünschter Kommunikation durch im Regelfall völlig unerwünschte Reklame ist kein seriöses Geschäftsmodell, genau so wenig, wie es Werbeunterbrechungen beim Telefonieren wären.

²Ich habe doch Gimp.