Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Sonstiges“

Kein JavaScript, keine Pillen

Samstag, 4. Juni 2011

Entschuldigen, wir können Ihre Anfrage nicht bearbeiten, weil Ihr JavaScript abgeschaltet ist! KLICKEN SIE HIER wenn Cookies und JavaScript aktiviert werden!

Was von „kanadischen Apothekern“ zu halten ist, deren Angebote nur über kriminelle Spam bekannt gemacht werden und die ihre „Kunden“ mit so einem Text begrüßen…

Entschuldigen, wir können Ihre Anfrage nicht bearbeiten, weil Ihr JavaScript abgeschaltet ist!
KLICKEN SIE HIER wenn Cookies und JavaScript aktiviert werden!

…sollte angesichts der Tatsache, dass beinahe alle Cracker-Angriffe über JavaScript laufen, jedem klar sein. Zurzeit werden sogar mit ferner liegenden Varianten der Spam derartige Angriffe versucht.

Aber wer seine fünf Sinne beisammen hat, wird ja nicht in einer Spammail herumklicken, oder?!

Gefährliche Masche in der Referer-Spam

Donnerstag, 2. Juni 2011

Es gibt einige Randerscheinungen der Spampest, die immer mal wiederkommen. Zum Beispiel die Referer-Spam, die in sehr vielen Fällen nur für den Betreiber einer Website bei der Auswertung der Logdateien sichtbar wird. Sie richtet sich vor allem auf Websites, die irgendwo anzeigen, welchen Links von anderen Websites die Besucher gefolgt sind – was eine technische Spielerei ist, die leider auch immer mal wiederkommt, dann aber schnell wieder verschwindet, weil nur sehr wenige Leute gern auf ihrer Website Links auf den Dreck setzen, der sich über ein derartiges Einfallstor vordrängelt.

Im Moment verfolgen die Referer-Spammer allerdings eine interessante und sehr gefährliche neue Strategie. Sie setzen URLs, die den Eindruck erwecken sollen, dass die vollgespammte Website in irgendeinem Dienst zur Bewertung von Websites oben stünde. Eine von den vielen hierfür verwendeten URLs sieht zurzeit ungefähr¹ so aus: http (doppelpunkt) (slash) (slash) obskure (punkt) domain (punkt) info (slash) top (strich) 70 (strich) wordpress (stich) blogs (punkt) php. Sie richtet sich offenbar an den Betreiber der Website, hier mit der besonderen Zielgruppe „WordPress-Blogger“. Dieser soll voller Entzücken in der Vorstellung gefangen werden, dass sich sein Blog in einer Liste der besten 70 WordPress-Blogs befinde. Das dürfte manchem wenig gelesenen Zeitgenossen sehr schmeicheln, und deshalb ist die Chance gar nicht so klein, dass sich viele Blogger einmal anschauen, wo sie denn zurzeit so groß (und unerwartet) im Kommen sind. Wer die Statistiken von WordPress.com über das entsprechende Plugin nutzt (was übrigens gegen geltende Datenschutzbestimmungen in der BRD verstößt), kann sogar aus dem Dashboard heraus direkt auf die „verlinkende Seite“ mit der so schmeichelhaft klingenden Adresse klicken, um sie zu besuchen. (Bequemlichkeit in der Anwendung und Gedankenlosigkeit bei der Anwendung technischer Möglichkeiten sind eine Kombination, von der lichtscheue Gestalten sehr profitieren können.)

Dort gibts allerdings keine weiteren Schmeicheleien, sondern „nur“ eine HTTP-Weiterleitung auf „Inhalte“…

Screenshot der durch Spam in die Aufmerksamkeit gedrängten Site

…die nach Meinung der so eifrigen Spammer niemand ohne Spam und freiwillig seinem Dasein hinzufügen würde. Kein Wunder, es sind ja auch recht hohle „Inhalte“. Spam eben; Wörter, die nur so lange Sätze zu formen scheinen, bis man versucht, diesen Sätzen einen Sinn zu entnehmen.

Das mit der Inhaltslosigkeit gilt zumindest dann, wenn man diese Site so betrachtet, wie ich eine Site von Spammern zu betrachten pflege, also mit abgeschaltetem JavaScript und abgeschalteten Plugins. Dass mit einem gewissen Aufwand und großem Einfallsreichtum gespammt wird, nur, um solche aus Textbausteinen zusammengesetzten Nichtigkeiten zu befördern, erschien mir doch ein bisschen unwahrscheinlich. Deshalb habe ich auch einmal einen oberflächlichen Blick in die Quelltexte der mit Spam beworbenen Site geworfen.

Der Quelltext verriet mir, dass da einiges an JavaScript nachgeladen werden sollte, aber ich habe es nicht ganz genau untersucht. Nachdem ich dechiffrierte, dass da in Abhängigkeit von der verwendeten Browserversion mal ein IFRAME (mit weiterem nachladendem JavaScript, das wiederum… ja, noch mehr JavaScript nachlädt), ein anderes Mal ein Flash-Applet und ein drittes Mal schlicht ein nachgeladenes JavaScript geholt wird; dass sich die ganzen nachgeladenen Daten ferner lustig im Netz verteilen; ja, da hatte ich genug gesehen, um mich nicht weiter durch diesen vorsätzlich kryptisch und unlesbar formulierten Quelltext zu quälen. Vermutlich gibt es bei diesen Spammern eine im Hintergrund arbeitende, aktuelle Kollektion von Angriffen gegen populäre Browser und Betriebssysteme, wann immer sich jemand diese vordergründig inhaltslose Drecksseite aus Neugierde und narzisstischer Freude über seinen „Erfolg“ so anschaut, wie es die Verbrecher gern hätten. Wer das unvorsichtigerweise getan hat, wird hinterher oft die Seuche auf seinem Rechner haben. Entsprechende Baukästen für das Ausbeuten bekannter Sicherheitslöcher stehen den Verbrechern zurzeit sogar kostenlos zur Verfügung.

Deshalb meine DRINGENDE WARNUNG: Wer sich mit Auswertungen der Logdatei des Webservers oder einem Statistiktool für sein Blog oder eine sonstige Website beschäftigt und dort unter den verlinkenden Websites auch solche findet, die vordergründig einen schmeichelhaften Eindruck erwecken sollen, der sollte sich nur mit äußerster Vorsicht anschauen, was es damit auf sich hat – oder es besser ganz lassen. Der Ärger, den man sich dabei einholen kann, wägt die befriedigte Neugierde nicht auf. Generell kann ich jedem Menschen nur davon abraten, mit aktiviertem JavaScript im Internet unterwegs zu sein und beliebigen Websites das Einbetten von Plugins zu gestatten, denn damit räumt man anonym bleibenden Leuten das Privileg ein, Code im Browser auf seinem Rechner auszuführen. Das ist ein Privileg, das angesichts der Vielzahl krimineller Angriffe auf der einen Seite und einer maßlos gewordenen Lust am Tracking und Datensammeln auf der anderen Seite nur in gut begründeten Sonderfällen berechtigt sein kann – egal, wie sehr irgendwelche Leute von Interaktivität, Unterhaltung, Multimedia und Web-Zwo-Null faseln. Eine Website, die ohne JavaScript und Plugins nichts mitzuteilen hat, wird in den meisten Fällen nicht interessanter, wenn man ihrem Gestalter derartig weitreichende Privilegien einräumt. Das gilt im besonderen Maße für Websites, die über sonderbare und für Spammer bequem gangbare Wege in die Aufmerksamkeit gebracht wurden.

¹Warum ich diese Drecksite nicht einmal in Textform erwähne, sollte sich aus dem Kontext von allein ergeben. Ich möchte niemanden zu Experimenten damit einladen.

Goldener Windbeutel 2011: Die Wahl

Dienstag, 17. Mai 2011

Neben den täglichen asozialen und betrügerischen Lügen in der Spam gibt es auch noch die täglichen asozialen und hinterhältigen Lügen in der Werbung, und auch in diesem Jahr will die Verbraucherorganisation foodwatch [die Kleinschreibung ist deren Schreibung, nicht meine] wieder einen Goldenen Windbeutel als „Auszeichnung“ für die dreisteste Werbelüge des Jahres verleihen. Die fünf Kandidaten werden auf YouTube in Bild und Ton vorgestellt, damit auch jeder weiß, was das für Gestalten sind. Wer – wie ich – lieber Text lesen möchte, kann natürlich auch die schriftliche Vorstellung der Kandidaten genießen, es sind

  • „Nimm2″ von Storck, das zuckerklebrige Lutschbonbon, bei dem die Werber die zahnbrechende Idee hatten, dass man es doch als „gesund“ bewerben könnte, wenn man die Müllbrocken nur mit etwas Vitaminplörre befüllt;
  • „Schlemmertöpfchen Feine Gürkchen“ von Kühne mit der besonders kühnen Idee, dass man den gemeinen und gewöhnlichen Industriefraß voller Farb- und Geschmacksstoffe als „Traditionsprodukt“ vermarkten kann;
  • „Ferdi Fuchs“ von Stockmeyer, angepriesen als ein gesundes Miniwürstchen für Kinder, aber in Wirklichkeit so versalzen, dass man die eventuelle Schmackhaftigkeit der kindgerecht verpackten Zubereitung toter Tiere gar nicht mehr beurteilen kann;
  • „Activia“ von Danone als functional food, der mit massiver Werbung als ein Produkt für alljene Weiblein auf den Markt gedrückt werden soll, die zu doof zum Scheißen sind und deshalb glauben, dass dieses Zeug die Verdauung regulieren könne (und damit vielleicht sogar „schlank macht“, wie es unterschwellig in den Bildern versprochen wird) ; und die
  • „Milch-Schnitte“ von Ferrero als gar nicht so leichte Zwischenmahlzeit, die ganz im Gegensatz zum Versprechen der werbenden Weltverpester mehr Zucker und Fett enthält als die gleiche Menge nicht gerade als Light-Produkt geltender Schoko-Sahne-Torte.

Bei so einer Auswahl hat man nach der Überwindung des Brechreflexes wirklich keine leichte Wahl, aber der Windbeutel muss ja weg – deshalb bitte mitmachen!

Der goldene Windbeutel 2011 -- Die Wahl zur dreistesten Werbelüge

Das Bild habe ich natürlich von Abgespeist mitgenommen…

Betrügerische Fotoshooting-Angebote

Montag, 14. März 2011

Es ist ein wirklich dreister Betrug.

Da bekommt man auf Facebook (und vermutlich auch auf anderen „sozialen“ Netzwerken mit Profilfotos) in radebrechenem Deutsch (und zur Sicherheit gleich noch einmal in besserem Englisch) eine PN, dass man so ein hübsches Gesicht hat…

[…] Ich würde ihnen gerne mitteilen, dass wir gerne ihr Gesicht für es zu werden gedruckt Zwischen den Seiten von ein Buch Unterstützung Globalen Erwärmung.
Es ist nicht erforderlich für Sie, Qualitäten eines Super-Modells zu besitzen und es ist nicht erforderlich, dass sie ein professionelles Bild von sihc haben. Wir sind an einem Gesicht interessiert, dass eine gute Ausstrahlung wiederspiegelt. Wie Sie interessiert sind an dieser Nebenbeschäftigung wuerde ich mich ueber eine Antwort freuen.
Das Angebot ist frei von versteckten Kosten oder Gebühren und wird nicht Einfluss auf dein derzeitige Beschaftigung, Arbeit oder Beruf. Bitte senden Sie ihre Antwort zu meiner E-Mail-Adressdesse […] und ich werde ihnen weitere Informationen zusenden. […]

…und dass dieses Gesicht in einem Buch…

My client is seeking numerous life and nature representing pictures which will be printed along with other pictures in the pages of Author „Bill McKibben’s“ book on our Environment and Global warming. […] This offer is Partly Sponsored by UNICEF.

[Eine Extraportion Brechmittel in dieser Masche ist der Missbrauch der Bezeichnung UNICEF. Wi-Der-Lich!]

…zum Thema Umwelt und globale Erwärmung abgedruckt werden könnte. Dafür soll es natürlich auch ein bisschen Geld geben.

Wie schon ganz am Anfang gesagt, es ist ein dreister Betrug. Und wer wissen will, wie dieser Betrug funktioniert, sollte jetzt bei Nicole die ganze Geschichte lesen.

Und: Auf gar keinen Fall darauf reinfallen!

Die Geschichte mit dem „zu hoch ausgestellten Scheck“ erweckt in mir jedenfalls den Verdacht, dass diese hoch kriminellen Spammer Mulis suchen, die an ihrer Stelle das Buchgeld aus betrügerischen Geschäften in Bargeld verwandeln und dann an Stelle der Betrüger ins Visier der Ermittler geraten. Da hat man hinterher leicht noch ein Betrugsverfahren am Hals und wird zudem zivilrechtlich für angerichtete Schäden in Haftung genommen.

Ich kann es nicht oft genug sagen: Es gibt im Internet keine seriösen Geschäftsvorschläge, die irgendwelchen Unbekannten über unverschlüsselte und praktische anoynme Kanäle unterbreitet werden. Niemand macht das. Natürlich kann etwa ein Programmierer, Designer oder Kunsthandwerker, der seine Werke und Projekte vorstellt, eine Anfrage bekommen – aber solche Anfragen sehen (meiner Erfahrung nach) völlig anders aus, es geht darin um Erfahrungen, Fähigkeiten und manchmal sogar schon um erste Einschätzungen der einer groben Darlegung einer Idee; und sie werden in einer Sprache geschrieben, die der Anfragende auch beherrscht. Und es wird überall, wo es um ernsthafte geschäftliche Angebote geht, schnell eine vertrauliche Kommunikation über verschüsselte Mail gewählt. Niemand legt seine Geschäfte offen, indem er seine Verhandlungen auf Postkarten führt – und genau das ist eine unverschlüsselte Mail oder die Verwendung eines Web-Zwo-Nulldienstes für die Kommunikation.

Es ist also gar nicht so schwierig, die Betrüger zu erkennen. Und im Zweifelsfall hilft es, Phrasen aus einer derartigen PN oder Mail mal mit Google zu suchen – denn die spammenden Betrüger sind faul und einfallslos und verwenden immer wieder die gleichen Texte. Wenn sie nicht faul und einfallslos wären, würden sie ja auch einer weniger fragwürdigen Beschäftigung nachgehen.

Krasse Geheimformel

Mittwoch, 2. Februar 2011

Was hat der Typ da anzubieten, der in mehreren meiner Projekte und wahrscheinlich auch anderen Stellen des Internet obskure Spam-Referer auf adf (punkt) ly *würg!* hinterlässt?

Krasse Geheimformel entdeckt von Ex-Nerd schafft 3 Dates die Woche mit jungen, süßen Mädels von StudiVZ, Facebook & Co. automatisch mit Cut&Paste

Das Angebot, ganz tolle Katzen im Sack tolles Material gegen die Zuordnung eines Namens zu einer Mailadresse zu erhalten kommt mir ja sehr vertraut vor. Nachdem es mit tollen Roulettesystemen, dem Reichwerden im Internet oder der Zielgruppe freiwillige Steuerzahler nicht mehr gelingen will, genug Leute zu ködern, geht es jetzt eben an notgeile Jünglinge mit Hang zum VZetteln und Fratzenbuchen. Die Rechnung könnte leider aufgehen, denn wenns Glied so gut durchblutet ist, dann fehlt der Sauerstoff so oft im Hirne.

Bemerkenswert finde ich, dass wieder einmal die Zeit um ist und sich offenbar wieder ganz viele Menschen irgendwelche tollen kleinen „Widgets“ auf ihren Websites installiert haben, um darin die Referer anzuzeigen – denn nur unter solchen Umständen lohnt sich die Referer-Spam. Bitte, ihr da draußen, macht nicht jede Spielerei mit, nur weil sie technisch möglich ist – oder wollt ihr unbedingt eure Website in ein ideales Biotop für die unseriösen und meist betrügerischen Angebote von Spammern umgestalten? Und wenn euch das schon egal ist, ihr verspielten und leicht verpeilten Leute da draußen, denn denkt doch wenigstens an die Linkhaftung in der BRD. Wenn ihr auf eurer Website Referer anzeigen lasst, denn ermöglicht ihr es damit jedem vierjährigen, auf dem Pisspott sitzenden Nachwuchshacker, dass er bei euch nach Belieben Links veröffentlicht. Die Leute, die das denn wirklich tun, sind allerdings nicht kindlich verspielt, sondern asozial und kriminell.

Immer wieder einmal: Referer-Spam

Sonntag, 7. November 2010

Offenbar gibt es wieder genügend Websites, auf denen angezeigt wird, von wo die Sitebesucher kommen. Denn wenn es davon genug gibt, denn „lohnt“ es sich für die Spammer auch, über diesen Mechanismus Links auf ihre meist wenig erbäulichen Websites zu streuen. Bei mir (und sicher nicht nur bei mir) schlägt sich die Referer-Spam¹ dann am Tagesende so nieder:

Ausschnitt aus der Logdatei-Auswertung mit den Referer-Spammern superlotteries.com, allbestcasino.com, blackjackcasinoblog.com, casino-bonus-online.com, yourwincasino.com, dailypokerblog.com, play-mp3.com, casinoreseller.com

Da könnte man ja denken, jeder zwielichtige Anbieter irgendwelcher (in der BRD illegaler und vom Betreiber leicht und beliebig manipulierbarer) Internet-Glücksspiele würde auf „Unser täglich Spam“ verlinken. :mrgreen:

Glaubt es mir! Es ist eine völlig unnütze und nur den Spammern dienende technische Spielerei, wenn man irgendwo in seinem Blog oder seiner anderen Website anzeigen lässt, von wo die Besucher kommen. Kein Leser interessiert sich dafür. Und baut diese unnötige Spielerei bitte aus! Wer derartige Auswertungen für sich selbst haben möchte, findet jede Menge frei verfügbarer Hilfsmittel, um diese Information aufbereiten zu können.

Und was von den Websites zu halten ist, deren Betreiber solche Mittel nötig haben, um die Aufmerksam für diese Websites zu erheischen, das erklärt sich wohl von selbst.

¹Ich schreibe „Referer“, auch wenn die deutschsprachige Wikipedia das Wort korrekt als „Referrer“ schreibt – denn im HTTP-Protokoll heißt es wegen eines historischen Schreibfehlers in der HTTP-Spezifikation immer noch „Referer“, und das wird sich vermutlich auch in den kommenden Jahren nicht ändern. In der Folge sieht man beide Schreibweisen ungefähr gleich häufig, und so lange ich von der Technik spreche, bevorzuge ich den falsch geschriebenen Begriff…

Referer-Spam

Dienstag, 24. August 2010

Offenbar gibt es inzwischen wieder so viele Websites, die anzeigen, von welchen anderen Websites ausgehend sie besucht (und damit: von wo sie verlinkt) wurden, dass es sich für die Spammer lohnt, ihre Skripten gießkannenartig auf das Internet loszulassen, um auf diese Weise Links auf ihre meist kriminellen Websites zu setzen. Das führt etwa bei der kleine Website zu meiner deutschen Sprachdatei für bbPress zu folgendem „hübschen“ Profil der „verweisenden“ Seiten:

Viagra, Cialis und das Rauchen aufgeben

Manche Trends in der Spam erinnern an eine Wellenbewegung. Menschen bauen relativ sinnlose Features in ihre Websites ein, etwa die Anzeige der letzten Referer (also der Seiten, von denen ein Besucher gekommen ist). Dann wird diese Möglichkeit auch von kriminellen Spammern wahrgenommen und für ihre recht einseitigen Zwecke gebraucht. Und dann verschwinden diese Features wieder von den Websites, weil sie fast nur noch für das Aufmerksamkeitsbedürfnis von Kriminellen dienen. Und schon nach einigen Monaten ist das alles wieder vergessen, und eine neue Generation von Websitebastlern baut die für Spammer so attraktiven und ansonsten sinnlosen Features wieder in die Websites ein. Und dann wird diese Möglichkeit wieder von kriminellen Spammern wahrgenommen…

Ja, ich wiederhole mich. Und dieser Unfug wiederholt sich auch. Die letzte Häufung von Refererspam gab es vor etwa einem Jahr, sie erreichte etwa im August ihren Höhepunkt (ich habe nicht so viel über diese spezielle Form gebloggt) und flaute zum Winter hin ab. Jetzt ist sie wieder im Kommen, zurzeit noch mit URLs, die klar machen, um was es geht – aber gegen Ende der Spamwelle, wenn vermutlich immer mehr Websites technische Vorkehrungen treffen (bevor die sinnfreie Darstellung der Referer wieder abgestellt wird), da werden die so in Websites reingewürgten Links schon wieder ein bisschen lächerlich. Und schließlich hört der ganze Spuk wieder auf, weil es immer weniger Websites gibt, die dieses Scheunentor für Spammer auflassen. Wer möchte denn gern eine Linkschleuder für Betrugsapotheker, illegales Glücksspiel, Verkäufer nicht-lizenzierter Software und allerlei betrügerische Webshops werden – zumal man für so etwas wegen der in der BR Deutschland üblichen Linkhaftung im vollen Umfang haftbar gemacht werden kann.

Deshalb: Niemals die Referer auf einer Website anzeigen! Es bringt dem Besucher keinen Mehrwert, und es hilft vor allem den ganz fragwürdigen Gestalten im Internet. Und denen möchte doch keiner helfen, oder?

Gefährliche ICQ-Spam

Freitag, 30. April 2010

Hier der Irrsinn, der heute über ICQ bei mir vorbeischaute, als ich mal wieder diesen Dreck benutzen musste:

Hallo mein Lieber. Erinnerst Du dich an mich? Auf diesem Foto sind wir beide. Hast Du mich erkannt? Schreibe mir, wenn Du dich an mich erinnern kannst.

Nun, das wäre kein Foto gewesen, sondern eine ausführbare Datei für Microsoft Windows:

Der Schädling tarnt sich dabei als harmlose Bilddatei mit der Bezeichnung IMG0207402702010.JPG. Erst auf den zweiten Blick lässt sich erkennen, dass es sich um eine auf Windows-Systemen ausführbare Bildschirmschoner-Datei mit der Dateiendung .SCR handelt.

Der Wurm verbreitet sich selbständig: Er versendet automatisch die gleiche Meldung samt Download-Link des Bildes an alle in der Messenger-Liste enthaltene Kontakte. […]

Ist der Schädling mit den oben genannten Datei-Merkmalen erst einmal auf dem System aktiv, ist eine Entfernung sehr schwierig.

Bitte, ihr Windows-Anwender da draußen: Klickt nicht auf alles, was sich anklicken lässt, auch dann nicht, wenn es scheinbar von wirklichen Bekannten kommt. Wer einen Computer hat, der unter Microsoft Windows läuft, kann sein Gerät ganz schnell in eine Spamschleuder der üblen Sorte verwandeln.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.