Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Sonstiges“

Mit DirectMailer gespammt? Pwned!

Montag, 4. Mai 2015

Was passiert eigentlich den Leuten, die sich ein in der Spam (oder im Darknet) angepriesenes Spamskript auf einem am Internet hängenden Server installieren, um damit zu spammen? Nun, bei einigen Anbietern in diesem halbseidenen Geschäft haben sie hinterher eine Backdoor auf dem Server; ihre Server sind gepwnt und werden für den Spamversand benutzt. (Der Link führt auf eine englischsprachige Quelle, die für Menschen mit reinen Schulkenntnissen teilweise schwierig zu lesen ist.) Natürlich steht eine so gepwnte Spamschleuder binnen kurzer Zeit auf jeder Blacklist dieser Welt und ist damit nahezu vom Mailverkehr ausgeschlossen.

Aber dafür war das Spamskript auch für weniger begabte Linuxer bequem anzuwenden. :mrgreen:

Wie erfreulich es doch wäre, wenn die Idioten jetzt auch noch damit begönnen, sich nur noch untereinander mit ihrem asozialen, nervenden und kriminellen E-Müll vollzumachen!

Semalt

Mittwoch, 25. Februar 2015

Eine kurze Anmerkung zum alltäglichen Wahnsinn:

Eine angebliche SEO-Klitsche namens „Semalt“ fällt bei mir zurzeit durch ihre massive Referer-Spam auf, die immer folgende URL hinterlässt: http (doppelpunkt) (doppelslash) semalt (punkt) semalt (punkt) com (slash) crawler (punkt) php. Die Referer-Spam kommt ganz offensichtlich aus großen Botnetzen, also von Computern, die von Kriminellen mit Schadsoftware übernommen wurden.

Ich kann nur davor warnen, die Website der hochwahrscheinlich kriminellen ukrainischen Klitsche „Semalt“ zu besuchen. Wer so viel Spam nötig hat, führt nichts Gutes im Schilde.

Anstelle eines längeren Textes zum Thema verlinke ich auf den Eintrag im „Web of Trust“, wo diese angebliche SEO-Klitsche namens „Semalt“ schon eine beachtenswerte Reputation aufgebaut hat. Diese sollte Warnung genug sein, zumal die Kommentare dort sehr eindeutig sind und schnell klar machen, dass „Semalt“ wirklich mit krimineller Methodik vorgeht.

Ach ja: Achtet bitte immer darauf, dass leicht manipulierbare technische Angaben wie die Referer nicht offen auf der Website sichtbar werden – dies kommt leider immer wieder einmal in Mode, um Besuchern anzuzeigen, von wo eine Seite verlinkt wird. Wer das macht, macht seine Website allerdings zu einer beliebig nutzbaren Litfasssäule für jedes nur erdenkliche Geschmeiß, und dieses „Angebot“ wird genutzt.

Trojaner des Tages

Donnerstag, 5. Februar 2015

Kein Text, sondern nur ein kurzer Link zu Avast: Gaming-Apps auf Google Play infizieren Millionen von Nutzern mit Adware

Den Programmierern der trojanischen Apps und den in meinen Augen halbseidenen Firmen, welche die von dieser Schadsoftware zur Verfügung gestellte Schnittstelle zum Zuspammen der Menschen mit unerwünschter Reklame nutzen, gebührt jede nur denkbare Verachtung. Wer eine derartige Werbung auf seinem Handy wahrnimmt, sollte diese als dringende Empfehlung wahrnehmen, niemals mehr etwas von einer Klitsche zu kaufen, die glaubt, derartige Methoden nötig zu haben.

Hi!

Sonntag, 7. September 2014

Auch in den „guten“ alten Webforen mit Privatnachrichtenfunktion gibt es Spammer, und wenn man einmal nicht daran gedacht hat, diese Funktion abzuschalten – sie ist eh überflüssig, wozu gibt es E-Mail – dann melden sich auch solche schnell gereggten Forennutzer wie dieses zertifizierte Klumphirn mit dem Nick „panntastgris“ mit ihrer tollen und total persönlichen Nachricht:

Hi!
If you want to read messages, hear scripts of phonecalls, look at photos or videos on someone’s phone, then download this unique program here http://spiednew.blogspot.com

Ich empfehle dem unbekannten Zeitgenossen aus dem intellektuellen Prekariat, der leider immer wieder Pech beim Denken hat, seine tolle Telefonüberwachungssoftware nicht mit Forenspam unter wenig erfreute Leute zu bringen, sondern doch gleich dort zu verkaufen, wo massenhaft Geld mit wirklich miesem Charakter kombiniert sind: Bei den Polizeien und Geheimdiensten.

Ach, dafür müsste sie ja funktionieren und nicht einfach nur ein Haufen Trojaner sein… na, das habe ich mir gleich so gedacht.

Suchbegriff-Referer-Spam

Dienstag, 10. Juni 2014

Ein Thema, dass alle Jahre wiederkommt, ist die Referer-Spam¹, die wegen ihres technischen und zunächst unsichtbaren Charakters oft unterschätzt wird und bei guter Machart als gezielter Angriff auch sehr gefährlich sein kann.

In diesem Fall scheint es jedoch mal wieder so zu sein, dass eine neue Generation von Anwendern von Blogs und CM-Systemen, die Referer-Spam noch nicht (oder nicht mehr) kennt, Plugins verbaut, um jene aktuellen Suchbegriffe irgendwo öffentlich auf der Website anzeigen zu lassen, mit denen sie von Lesern gefunden wurde. Deshalb simuliert diese aktuelle Referer-Spam Links von Suchmaschinen wie Google, Yahoo und Bing. In einer statistischen Auswertung der Serverlogs sieht die Spam unter den Suchbegriffen so aus:

Auswertung meiner Serverlogs über Suchbegriffe, mit massenhaft gefälschten Referern einer betrügerischen Apotheke

Wenn diese gefälschten „Suchbegriffe“ irgendwo im Blog angezeigt werden, dann hat man sein Blog in eine Linkschleuder für betrügerische Pimmelpillen-Apotheker verwandelt – die übrigens ein hübsches, neues Layout für ihre Betrugssite gemacht haben. Auch die Bullshit-Firmierung „Trusted Tablets“ ist – zumindest in meinem täglichen Spameingang – recht frisch. Vermutlich gefällt es den Kriminellen nicht so gut, dass eine einfache Websuche nach ihrer Bullshit-Firmierung sofort den Betrug offenbart, weil das eben mies fürs „Geschäft“ ist. Da unter dem Begriff Tablets eher die Wischopäd-Computerchen gefunden werden, muss ich leider einräumen, dass diese trügerische „Firmierung“ gut gewählt ist, wenn sie auch eine eher triviale Abänderung früherer Namen von Betrugsapotheken ist.

Und weil ein vernünftiger Mensch – oder doch zumindest ein Mensch, der sich der Tatsache bewusst ist, dass für Links auf der eigenen Website gehaftet wird – niemals wollen kann, dass sein Blog zu einer Spamschleuder für derartige völlig unvermisst aus der Gesellschaft entfernbaren Gestalten wird, wird ein vernünftiger Mensch eben niemals für Spammer leicht manipulierbaren Dinge wie Referer oder die letzten Suchbegriffe irgendwo öffentlich anzeigen lassen.

Aber leider: Es kommt alle Jahre wieder.

¹Das englische Wort schreibt sich eigentlich „Referrer“, aber die falsche Schreibweise „Referer“ ist im HTT-Protokoll spezifiziert worden. Ich benutze hier den technischen Ausdruck.

Alles „smart“ oder was?!

Mittwoch, 21. Mai 2014

Der größte Werbevermarkter der Welt, Google, hat Ideen, wie die jetzt schon bestehende Allgegenwart der Werbung in Zukunft noch weiter ausgebreitet werden soll:

Suchmaschinenriese und Werbegigant Google macht sich offenbar Gedanken, wie Anzeigen künftig an bisher ungewohnten Plätzen eingespielt werden können: Einer Stellungnahme des Konzerns […] zufolge sind dabei unter anderem smarte Thermostate und Kühlschränke als Werbeflächen angedacht, ebenso wie Auto-Infotainmentsysteme, Brillen oder Uhren.

Weiterlesen bei Heise Online

Viel Spaß wünsche ich euch allen mit Brillen, Autos, Kühlschränken, Telefonen und Stromzählern von Google. Die menschliche Würde und den Wunsch nach Privatsphäre bitte vorher an der Garderobe abgeben!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.