Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Sonstiges“

„Social Media Widget“ für WordPress

Donnerstag, 11. April 2013

Plugin-Spam, die WordPress um eine im Regelfall unerwünschte Zusatzfunktion „anreichert“, ist das recht beliebte „Social Media Widget“ für WordPress.

Mitarbeiter der Sicherheitsfirma Sucuri haben das WordPress Social-Media-Widget Version 4.0 als Quelle von Spam ausgemacht. Es soll Werbe-Spam der Sorte „Pay Day Loan“ auf Webseiten einschleusen […] Das Widget führt ein PHP-Skript von einer Drittanbieter-Seite aus – der Code zum Einschleusen von Spam wurde sogar etwas optimiert.

Die ganze Geschichte gibts bei Heise Online¹

Es gibt eben keinen Kanal, über den nicht gespammt wird – die „bequemen“ Plugin-Updates und -Installationen moderner CMS- und Blogsysteme können von Schurken leicht dazu verwendet werden, aus einer persönlichen oder gar gewerblichen Website eine kriminelle Spamschleuder des üblen SEO-Packs zu machen. Das entsprechende Plugin für Joomla ist übrigens ebenfalls betroffen.

Auch, wenn mittlerweile eine bereinigte Version heruntergeladen werden kann: Ich würde einem Software-Anbieter, der sich mit Spam versucht hat, nicht das Privileg einräumen, noch einmal auf einem von mir (übrigens auch juristisch) verantworteten Serverrechner Code auszuführen. Eine Enschuldigung wie diese [Die schnelle Übelsetzung ist von mir]…

Es tut uns wirklich leid, dass wir diese Einfügung von Spam zugelassen haben. Wir haben mit unserem Plugin-Code den falschen Leuten vertraut und übernehmen die volle Verantwortung. Wir sind im Grunde genommen ein Marketing-Unternehmen, wir sind in Wirklichkeit keine Entwickler. Deshalb mussten wir für größere Updates und Verbesserungen Hilfe außerhalb unseres Hauses suchen. Einige dieser Leute betrogen uns und missbrauchten unser Vertrauen und unsere Unerfahrenheit. Wir hatten keine Vorstellung davon, dass der schädliche Code tatsächlich schädlicher Code war oder so etwas tun könnte. Wir gingen einfach nach dem, was uns von den Leuten erzählt wurde, denen wir mit dem Plugin-Code vertrauten. Wir werden diesen Fehler nicht noch einmal machen.

…wirft nicht nur die Frage auf, wie in diesem Fall über solche Sprechblasen hinausgehend das Übernehmen von Verantwortung aussehen soll; einer Verantwortung, die so richtig „voll“ übernommen wird, damit man die kalte Pflichtübung dieser Phrase auch deutlich spüre. Was wird die Entschädigung für mehrere hunderttausend Blogbetreiber sein, die infolge der SEO-Spam in ihrem Blog von Google abgestraft wurden und die in den Browsern nur noch mit einer Warnmeldung wegen schädlichen Codes angezeigt werden? Ja, Google straft Spamschleudern ab. Und wer jemals eine Leiche verstecken muss, der sollte einfach die zweite Seite eines Google-Suchergebnisses nehmen, das ist ein verdammt guter Ort, an den niemals jemand nachschauen wird. :mrgreen:

Nein, diese Entschuldigung zusammen mit dem Rest des Textes belegt auch, dass es nicht die geringste Qualitätssicherung gegeben hat – Marketing-Leute (das sind gewerbsmäßige, also für diese Sauerei „Leistung“ bezahlte Lügner) wollten sich einen werbewirksamen Namen als Plugin-Entwickler machen und hatten leider von Tuten und Blasen keine Ahnung, so dass man ihnen jeden Code andrehen konnte. Warum sollten die beim nächsten Mal besser sein? Weil sie es versprechen? Mit ihrem tollen Namen „Blink Web Effects“? Nachdem sie im Support-Forum die „volle“ Verantwortung übernommen haben? Wer dabei Vertrauen schöpft, der glaubt auch an den Weihnachtsmann.

Ich bin mir sicher, dass es Alternativen zu den Plugins dieser Spamklitsche gibt, die in der Entschuldigung noch einmal deutlich gemacht hat, dass man „ihren“ Code auf keinem Server ausführen sollte, an dem einem etwas liegt.

¹Ein warmes Danke in die Karl-Wiechert-Allee, dass ich auch unter den Bedingungen des demnächst gültigen Leistungsschutzrechts bei meinem Link auf Heise ein angemessenes Zitat verwenden darf…

Biete lukrative Nebentätigkeit

Donnerstag, 14. Februar 2013

Biete lukrative Nebentätigkeit!!! -- Zeitaufwand: ca. 6. Std. pro Woche und das bei freier Zeiteinteilung -- Nebenberuflich seriös: 100 € / Std. -- Voraussetzung: Berufstätig und zwischen 19 und 49 Jahre -- Nach Wunsch und bei erfolgreicher Weiterbildung Beförderung ins Management und dem damit verbundenen, gestiegenem Gehalt. Verbessern Sie jetzt Ihre finanzielle Situation und melden sich noch heute unter 0174-Telefonnummer verpixelt. -- Und ehrlich gesagt, was kann Ihnen passieren! Entweder es geht weiter wie bisher, oder sie haben in Zukunft die Möglichkeit, bei uns 100 Euro seriös zu verdienen !!!

Heute in Hannover gesehen, an der Kreuzung von Geibelstraße und Hildesheimer Straße – die Telefonnummer ist natürlich verpixelt…

Jemand, der für eine offenbar ungelernte „Nebentätigkeit“ einen Stundenlohn von hundert Euro offeriert, den man selbst mit beachtlichen Fertigkeiten nur schwierig erzielen kann und dazu zwei Mal betont, dass es sich um „seriöses“ Geldverdienen handelt, erweckt den nicht abzuschüttelnden Verdacht, dass das Angebot das genaue Gegenteil von seriös ist. Leider tuts, wie man an den vielen abgerissenen Streifen mit der Telefonnummer sehen kann, dem ersten Aufmerksamkeitserfolg keinen Abbruch. Mir fallen bei diesem Anblick im Vorübergehen jedenfalls nur die ganzen Jobangebote aus dem virtuellen Klo des Spamfilters ein, und ich kann vor solchen Versprechungen nur warnen und zu äußerster Vorsicht aufrufen. Wenn man ohne besondere Voraussetzungen (außer der im „berufstätig“ und dem angegebenen Alter etwas verklausulierten Bonität aus der Sicht einer Kreditanstalt) nebenbei 2.400 Euro im Monat „verdienen“ kann, dann kann es sich eigentlich nur um „Jobs“ handeln, die einen schnell mit der Staatsanwaltschaft bekannt machen – und anschließend noch zivilrechtliche Haftung nach sich ziehen.

Politische Spammer: Bündnis 90/Die Grünen

Dienstag, 29. Januar 2013

Kein Zitat aus einer Spam, sondern aus einem Artikel, der auf eine politisch motivierte, unerwünschte Massenmail aus der Partei Bündnis 90/Die Grünen hinweist.

Wie anfänglich erwähnt, halte ich mich im Normalfall aus der deutschen Politik und Rechtsprechung heraus – im Normalfall. Warum schreibe ich heute und reagiere auf die Zeilen von Herr Mack? Daniel Mack war so nett mir unaufgefordert eine E-Mail mit dem Link zum entsprechenden Blogartikel zu senden […] Wie unschwer zu erkennen ist (“sehr geehrte Damen und Herren”) versendet Daniel Mack ein Serien-E-Mail (oder Newsletter), Absender ist der Sprecher für Netzpolitik und Sport Bündnis 90/Die Grünen – gefühlsmässig für mich ein kommerzieller Absender. Ich hatte mit Daniel Mack bis heute keine kommerzielle Beziehungen, auch habe ich mich nie in eine entsprechende Newsletterliste eingetragen, noch sonst irgendwo den Wunsch geäussert, Informationen zu seinen politischen Themen zu erhalten. Daniel Mack schreibt mich (als Ausländer, äh Schweizer) also an, weil ich einen Blog zu Facebook betreibe. Die Idee dahinter ist offensichtlich, berichte ich darüber, erhält er zusätzliche Aufmerksamkeit.

Weiterlesen bei: Thomas Hutter’s Facebook Marketing und Social Media Blog – Facebook: Facebook ist nicht kostenlos – ein paar Gedanken zu einem politisch motivierten Blogbeitrag! Und auf gar keinem Fall in diesem etwas länglichen Text das Update vom 29. Januar, 8:36 Uhr verpassen:

Das Verständnis für “Netzpolitik” von “Bündnis 90 / Die Grünen Hessen” offenbart sich mir jetzt direkt. Mein Kommentar im Blog mit dem Hinweis auf den Artikel wurde gelöscht. Einen weiteren Kommentar darf ich nicht hinterlassen – ich bin als SPAMMER eingestuft werden.

Politisch motivierte Spammer, die auf eine Reaktion eines von ihrer illegalen und Aufwand verursachenden Spam betroffenen Menschen reagieren, indem sie ihn einfach erstmal zum Spammer erklären: Herzlichen Glückwunsch, ihr Grünen! So wird jedem klar, was für ein Pack ihr seid! Minus Sachlichkeit, minus Kompetenz, plus unreflektierte Hetzerei, plus Gewaltreklame mit Spam. Eine wunderbare Wahlempfehlung, bei der ich sehr hoffe, dass sie zur kommenden Bundestagswahl noch nicht vergessen sein wird.

Einmal ganz davon abgesehen, dass die Grünen Facebook sonst doch gar nicht so schlecht finden:mrgreen:

Was das Problem mit den trojanischen Apps für „smart phones“ ist?

Donnerstag, 25. Oktober 2012

Dass viele über die App-Stores vertriebene und teils recht beliebte Smart-Phone-Apps in Wirklichkeit Schadsoftware sind, war mir schon einmal einen sehr ausführlichen Text wert. Natürlich hat mein Text in einem unbeachteten Nischenblog nichts an den Zuständen geändert, und die Menschen installieren sich weiterhin mit einer Haltung quicker Orwellness und vollkommener Gedankenlosigkeit die angebotenen Trojaner auf ihre persönlichen Taschencomputer.

Nun, das kann Folgen haben. Zum Beispiel ist es zurzeit möglich, für fünf US-Dollar eine Liste von einer Million Facebook-Accounts in einem bequem automatisierbar zu verarbeitenden Format zu erwerben, immer schön mit Mailadresse und der Internetadresse des Facebook-Profiles dazu. In sehr vielen Fällen lassen sich dem Facebook-Profil weitere Daten entnehmen. Zum Beispiel, welcher Name zu dieser Mailadresse gehört und welche Menschen zum sozialen Umfeld gehören. Mit diesem Wissen lässt sich sehr leicht ein gezielter Betrug aufbauen. Zum Beispiel ein längerer Mailwechsel, bei dem sich der Betrüger als einer dieser Kontakte ausgibt und echte namentliche Ansprache hinbekommt – viele Dinge, über die man dabei schreiben kann, stehen ja schon im Facebook-Profil. (Und die Absender-Mailadresse zu fälschen, ist sehr leicht.) So ein Mailwechsel könnte dann etwa in einer Mitteilung des Inhaltes „Ich sitze hier in Madrid fest, kein Geld, keine Karte und einen Haufen weiterer Probleme, kannst du mir mal bitte ganz schnell über Western Union fünfhundert Euro für den Rückflug und den anderen Mist rübersenden, ich gebe es dir gleich am nächsten Ersten zurück“ gipfeln. Wer würde da nicht hilfsbereit sein?!

Und das ist nur das Betrugsszenario, das mir angesichts einer solchen Datenbank zuerst einfällt. Es ist sehr viel mehr möglich, da man der scheinbaren Mail eines Bekannten mit Bezug auf ein paar Dinge, die man gemeinsam erlebt oder über die man schon kommuniziert hat, nun einmal eher vertraut als einer anonymen Spam. Die besondere „Kreativität“ der organisierten Kriminalität im Internet wird vermutlich schon sehr viel lukrativere Nutzungsformen für diese und ähnliche Datenbanken gefunden haben.

Und wo kommt eine solche Datenbank her? Sie wurde mit trojanischen Apps für smart phones eingesammelt:

Die Informationen in dieser Liste wurden mit unseren Facebook-Apps gesammelt. Sie bestehen nur aus aktiven Facebook-Nutzern, hauptsächlich aus den USA, Kanada, Großbritannien und Europa. Es sind auch Nutzer aus anderen Ländern dabei, aber auch diese sprechen nahezu ausnahmslos Englisch, weill alle von uns gelieferten Apps in engischer Sprache geschrieben wurden und so gestaltet wurden, dass man die Anleitung lesen muss, um sie benutzen zu können. Die Liste wird einmal im Monat überprüft, damit sie keine Liste voll ungültiger oder doppelter Mailadressen erhalten. Gleich, ob sie ein Produkt für Facebook oder Twitter, eines mit Bezug zu „social media“ oder irgendein allgemeines Produkt oder eine Dienstleistung anbieten, diese Liste eröffnet ihnen großartige Möglichkeiten.

Liebe Nutzer von Taschencomputern (denn das sind die smart phones in Wirklichkeit): Wenn es euch nicht schnell gelingt, die Programmierer tronjanischer Apps für eure Geräte zu ächten und ihnen maximales negatives Feedback zu geben, dann ist dieser Datenhandel nur der Anfang, und ihr werdet schon in den nächsten Monaten überzeugend vorgetragene Betrugsmaschen erleben, dass euch nur so die Ohren schrillen, wenn ihr erstmal so richtig von organisiert Kriminellen abgezogen wurdet.

Hört damit auf, euch derartige Trojaner zu installieren! Klärt andere über solche Gefahren auf! Ihr seid allesamt zumindest so weit erwachsen, dass ihr im geschäftsfähigen Alter seid; ich werde nicht weiter auf diese Entwicklungen hinweisen und mich darauf verlassen, dass ihr mit einem funktionsfähigen Gehirn ausgestattet seid. Was genau jetzt wegen eurer bescheuerten hippen Sorglosigkeit auf das Internet loszurollen beginnt, lässt die bisherigen, eher plumpen Betrügereien harmlos erscheinen. Und glaubt ja nicht, dass es da draußen keine Menschen gäbe, die sich nicht für einen „Stundenlohn“ von fünfzig Euro bereit fänden, mit dreißig bis vierzig Leuten, über die sie parallel bei Facebook recherchieren, gleichzeitig zu kommunizieren. Mir sind allein in einem Deutschland, in dem es zwar nicht allen gut geht, in dem aber nicht einmal jemand wie ich hungern muss, genug Menschen begegnet, die das sofort tun würden, wenn nur die Kasse stimmt und das Risiko des Erwischtwerdens bei null liegt. Die Wahrscheinlichkeit, dass es in Osteuropa viele Menschen mit guten Deutschkenntnissen gibt, die es für wesentlich weniger „Stundenlohn“ machen würden, halte ich für sehr groß, zumal man bei dieser Form des Verbrechens zurzeit kaum ermittelt werden kann, da die Polizeien weitgehend machtlos sind¹. Die Infrastruktur zum anonymisierenden Mailversand über Botnetze ist in der organisierten Kriminalität vorhanden.

Ihr seid alt genug, um ein Handy bedienen und eine App installieren zu können, also müsst ihr doch eine gewisse Grundreife haben! Würdet ihr einem anonymen Fremden euren Haustürschlüssel geben, und wäre es euch scheißegal, wie der in eurem Privatleben rumwühlt? Genau das macht ihr, wenn ihr eine trojanische App auf einem eurer persönlichen, für die menschliche Kommunikation genutzten Computer installiert.

Hört einfach damit auf!

Und sagt anderen, dass sie damit aufhören sollen und warum sie damit aufhören sollen! Oder wollt ihr von einem Bekannten angepflaumt werden, wo denn jetzt die achthundert Euro blieben, die er „euch“ kürzlich geliehen hat? Schon die Dummheit weniger kann zum Schaden für viele werden, und persönliche Gedankenlosigkeit im grundlegenden Datenschutz ist schädliche Verantwortungslosigkeit gegenüber sehr vielen mitbetroffenen Menschen. Natürlich kann eine trojanische App auf Mailkontakte, Adressbücher, Anrufhistorien und SMS-Kommunikation zugreifen, wenn sie installiert wurde und ihr mit flottem Wisch solche Rechte eingeräumt wurden. Das betrifft nicht mehr nur die, die in einer sträflichen Naivität glauben, dass sie nichts zu verbergen haben und dass sie nicht so leicht reinzulegen sind und die für diese etwas dumme Haltung vielleicht irgendwann ein bisschen „Lehrgeld“ zahlen. Das betrifft jeden. Wer Bekannte hat, die solche trojanischen Apps auf ihren Taschencomputern installieren, hätte es besser getroffen, wenn er einen Judas Iskariot in seinem Bekantenkreis hätte – denn dieser Jesusverkäufer hat es nicht aus hipper Verantwortungslosigkeit gemacht, sondern wenigstens noch einen angemessenen Preis für seinen Verrat genommen.

Und es ist kein kleines Problem, was da auf die Menschen zurollt.

Der Preis von lediglich fünf US-Dollar für eine derartige Datenbank von Facebook-Nutzern belegt vor allem, dass solche schon gefährlichen Sammlungen am dafür existierenden Markt keinen besonderen Wert haben – mutmaßlich, weil es bessere Datensammlungen gibt, die nur noch nicht so offen gehandelt werden, dass man es als nichtkrimineller Internetnutzer mitbekommt.

Denn mehr als diese auf dem ersten Blick beinahe harmlos erscheinenden Dinge lässt sich ohne Probleme sammeln.

Ende der Durchsage.

¹Die Machtlosigkeit der Polizeien bei solchen Kriminalitätsformen könnte nur durch eine dystopisch anmutende Totalüberwachung des Internet ein wenig relativiert werden, und selbst das hülfe nicht. Warum es allerdings legal sein soll, Menschen zur Installation von Schadsoftware auf persönlich genutzten mobilen Computern zu animieren, kann sich mir beim besten Willen nicht erschließen.

Ubuntu bringt Werbung auf dem Desktop

Montag, 24. September 2012

Satirische Bearbeitung des Ubuntu-LogosDie Linux-Distribution Ubuntu leistet einen interessanten Beitrag zur Allgegenwart der Werbung, indem sie in einer Standardinstallation von Amazon bezahlte Werbung für bei Amazon käufliche Bücher zusammen mit dem Startmöglichkeit der lokal installierten Anwendungen auf dem Unity-Desktop ihrer Anwender platziert – eine aus gewöhnlicher Benutzersicht so überraschende und überrumpelnde Entscheidung, dass hier einmal mehr die Nähe legaler und gewöhnlicher Werbung zur zerstörerischen Pest der Spam deutlich wird.

Amazon habe man ausgesucht, weil […] Amazon für die Integration zahle.

Äquivalent zur Spam ist auch, dass man die wohl meist unerwünschte Belästigung mit Werbung an einem bislang werbefreien Ort einfach „löschen“ (also deinstallieren) kann:

sudo apt-get remove unity-lens-shopping

Genau wie eine Spammail im Posteingang oder ein Spamkommentar im Blog. Man kann es einfach löschen, wenns einem nicht gefällt. Viele werden das wohl auch tun, nachdem sie mit der Websuchmaschine ihrer Wahl kurz herausgesucht haben, wie es geht.

Aviras lächerliche Metasatire

Montag, 24. September 2012

Stoppen Sie Online-Verfolger! Dank Antivirus Premium 2013 können Werbefirmen Sie nicht länger online verfolgen. Erhalten Sie 35 % RABATT und Gratis-Upgrade auf die neue Avira Version 2013, sobald diese erscheint! Jetzt kaufen!

Ich finde ja, dass eine innerhalb des Windows-Desktops erscheinende Reklame, die mir ein Produkt anbietet, dass mich dann vor gewissen in meine Privatsphäre eindringenden Machenschaften der Werbetreibenden schützen soll, einen nicht zu verachtenden realsatirischen Charakter hat.

Nein, der Screenshot ist nicht von meinem Computer. Ich nutze gar kein Windows, und wenn ich solche Reklamemaschen sehe, habe ich einen weiteren Grund für diese Entscheidung.

An die FüHRER der KONTINENTE

Dienstag, 14. August 2012

[…] Ich habe KONTAKT zum SCHOEPFER erhalten und man sollte mir besser auch glauben, was ich schreibe […]

Wer unempfindlich gegen geistige Durchfälle aus dem Mund ist oder wenigstens eine Familienpackung Kopfschmerztabletten zur Hand hat, lese bitte dieses Prachtstück der vollenthirnten Sinnlos-Spam bei Astrodicticum Simplex in seiner glorreichen Gänze.

Es gibt bizarre geistige Welten, die ich mir lieber aus sicherer Entfernung anschaue.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.