Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Sonstiges“

Warnung von bbpressthemes.net

Samstag, 13. März 2010

Beim Anbieter bbpressthemes (punkt) net (bewusst nicht verlinkt) können Themes für bbPress heruntergeladen werden. Auf keinen Fall sollte ein Theme aus dieser Quelle verwendet werden. Die Themes werden mit einem unsichtbar gemachten Link auf eine Website angereichert, die Potenzmittel verkaufen will.

Dieser Link richtet sich nicht an menschliche Leser, sondern soll das Google-Ranking der so verlinkten Website erhöhen. Der Forumsbetreiber, der ein solches Theme verwendet, bemerkt diesen Missbrauch seiner Foren-Site nicht. Er hat im Vertrauen auf eine Download-Seite einen Beitrag zur Manipulation von Google-Suchergebnissen geleistet, der übrigens auch durch Google durch eine Reduzierung des eigenen Rankings „abgestraft“ werden kann. Den Menschen, die hinter bbpressthemes (punkt) net stehen, ist diese „Nebenwirkung“ gleichgültig. Sie leben davon, dass ihnen vertraut wird, und sie jubeln den Menschen, die ihnen vertrauen, einen in der Regel völlig unerwünschten Link zur Google-Manipulation unter.

Dies ist unterste SEO-Schublade. Nichts, was aus dieser Quelle heruntergeladen werden kann, sollte für die eigenen Foren verwendet werden.

[Dank an Mike]

Buy cheap zovirax

Donnerstag, 4. März 2010

Hier nur ein Einblick, mit was für „Mitteilungen“ man sich in etlichen Webforen als normaler Nutzer herumschlagen muss – manchmal gibt es dermaßen viel von diesem Schrott, dass sinnvoller Austausch eine Qual wird:

Langer Spamtext für billiges Zovirax

Dem Spammer ist das freilich egal, wie viel menschliches Miteinander er jeden Tag mit seinen widerwärtigen Skripten zerstört. Manchmal möchte man diese Leute einfach nur so lange mit ihren Pillen füttern, bis sie erfreulich tot sind und nicht mehr spammen können.

Dieser Spammer war übrigens besonders idiotisch. Er hat es nicht einmal geschafft, einen Link auf seine tolle „Apotheke“ zu setzen, aber dafür hat er mit seinen drei Handvoll Accounts jede Menge von diesen Nullpostings in alte und neue Threads abgesetzt.

Mechanische Idiotie

Mittwoch, 3. Februar 2010

Ich bin gerade nicht ganz so online und schaue nur nebenbei in den täglichen Wahnsinn, und da kann ich schon sehen, was für einzige Zeitgenossen die Abkürzung SEO zu bedeuten scheint: Mechanische Dummheit. Hauptsache, man setzt irgendwelche Pingbacks oder füllt irgendwelche Teile des Internet mit irgendeinem Content, egal, ob der passt oder nicht.

Irgendeinen Content benötigt zum Beispiel, wer twittert. Dieser twitternde Idiot, der sich „SEONEWZ“ nennt – nur echt mit der pseudo-geekigen Pluralbildung auf „z“ – scheint zum Beispiel einfach alles aufzugreifen, worin die Abkürzung SEO vorkommt, um es dann seinen zurzeit 5459 Followern unter die Nase zu reiben. Das passt zwar manchmal nicht, aber das ist seinem idiotischen Twitter-Spamskript wumpe. Ein tolles Beispiel für Twitter-Marketing! So haben wir uns alle das Web 2.0 vorgestellt!

Neben dieser modernen Form trifft aber auch der übliche Wahnsinn ein: Um das eigene Blog ein bisschen zu verlinken, müssen eben Spam-Pingbacks fröhlich über das Internet gestreut werden – ein Vorgang, der sich durchaus automatisieren lässt und deshalb auch gern automatisiert wird. So kommt ein völlig uninteressantes Spamblog, das mit Reklame vollgepflastert ist (bewusst nicht direkt verlinkt), wenigstens an ein bisschen Aufmerksamkeit bei den armen Seelen, die einen Blick über ihre Kommentarspam werfen und derartigen Schrott weglöschen.

Bullshit des Tages: Der unscharfe Glücks-Aktivator

Samstag, 9. Januar 2010

Glücks-Aktivator klein
Aus „auf einen Blick“ Nr. 53 / 23.12.09 S.88

So, so frau Esmeralda, der seltsame gegenstand ist also wegen der unerklärlichen strahlung unscharf und zieht geld an, wie ein magnet eisen anzieht. Ich habe auch einen gegenstand der geld anzieht und nicht unscharf ist. Und zu allem überfluss zieht er auch eisen an wie ein magnet. Manche esoterik-“experten“ sagen auch, dass er gegen migräne hilft und das wasser entkalkt. Das halte ich allerdings für eher unwahrscheinlich. Mit dem geld- und eisenanziehen hat der seltsame gegenstand schon genug zu tun – er kann sich ja nicht um alles kümmern. Aber eines kann dieser gegenstand, was ihr gegenstand nicht kann: Mit hilfe dieses seltsamen gegenstandes und seiner recht erklärbaren strahlung und einer seltsamen mikrowelle kann man… Nein, dass schreibe ich nur den menschen KOSTENLOS, der mir 5 euro zusenden.

Aber eines kann ich schreiben: Dieser seltsame gegenstand, der geld und eisen anzieht wie ein magnet, ist ein magnet. Genauer gesagt ein kräftiger neodym-magnet aus dem magnetladen, aus dem ich alle meine magnete beziehe.

geldmagnet klein

Doch zurück zum Glücks-Aktivator: Das erste bild zeigt nur einen ausschnitt der ganzseitigen anzeige in „auf einen Blick“. Darin heisst es:

„Dieses großzügige Angebot muss auf die Leser dieser Zeitschrift beschrankt sein,[…]“

Und vielleicht auch auf die leser einer anderen zeitschrift – gut, wenn man da nicht den namen des druckwerks nennt – dann braucht man die werbeanzeige nicht noch extra anzupassen. Oder wollen die zeitschriften vielleicht gar nicht, dass man ihren namen in einer werbeanzeige nennt?

Ein wirklich exklusives angebot für einen kleinen kreis bei einer zeitschrift mit einer reichweite von 2.93 millionen menschen…

„Sie haben sicherlich bereits von meinen außergewöhnlichen Fähigkeiten gehört.“

Ähm – nein, habe ich nicht.

„Ich werde laufend von wichtigen Persönlichkeiten der Geschäftswelt und des Showbusiness um Hilfe ersucht.“

Ich vermute darunter waren auch einige bänker und politiker.

„Ich hatte schon zahlreiche Auftritte im Fernsehen. Mein Name ist schon allein die Garantie für meine Seriosität.“

Oh, ja, genau, wer im fernsehen war ist bestimmt wichtig und vertrauenswürdig. Und wie bitte soll ein name seriosität garantieren?

„[…]Es gibt keinen Haken bei diesem kostenlosen Angebot.“

Eine frage, die ich mir schon lange stelle ist: Warum schreiben leute sowas? Warum heisst der apfelsaft „Beckers bester“ und warum steht an der seite des flaschenlabels auch noch ein „köstlich“? Kann man in so einer situation etwas anderes schreiben? Nein! Also kann man es weglassen!

Was auf einer saftflasche werberisch die qualität betonen soll, wirkt bei einer anzeige wie der von Maria Esmeralda nur verdächtig. Das ist jedoch allein meine schuld. Als engstirniger ungläubiger wirkt für mich alles verdächtig, was mit einem bild einer vor einer glaskugel sitzenden frau an einem tisch voller tarot-karten illustriert wird.

„Ich, Maria Esmeralda, werde Ihnen meine grenzenlose Großzügigkeit beweisen.“

Grosszügig ist sie wirklich. Ich habe was zu schreiben und für die werbeanzeige hat Maria 35261 euro hingeblättert. Das mit dem geldmagnet scheint bei ihr ja zu funktionieren.

Und so zieht sich der text mit viel lull-blah, bis ich endlich erfahre, was es mit diesem glücks-aktivator auf sich hat:

„Es handelt sich dabei um einen sehr mächtigen esoterischen Gegenstand, der von den Alchimisten des 13. Jahrhunderts hergestellt wurde.“

Sieh an! Da scheint ja wirklich expertenwissen drinzustecken. Dieser gegenstand ist doch sicherlich wertvoll, wenn nicht unbezahlbar?

„Dieser Gegenstand ist unbezahlbar.“

Tatsächlich! Die mit dem namen kommende seriosität schliesst natürlich auch eine expertise in der wertmessung eines mächtigen esoterischen gegenstandes ein. Aber was kann das ding denn jetzt?

„Er ist genauso wirksam bei der Bekämpfung eines schlechten Schicksals wie beim Auffangen positiver Wellen.“

Sozusagen ein schicksalsschild mit antenne? Und was ist jetzt eine positive welle? Wechselstrom nach gleichrichter am pluspol? Ich glaub nicht, dass man da noch von welle sprechen kann. Oder ist es gar ein orgonakkumulator im kleinformat?

Ich werde es nie herausfinden, denn sonst wäre diese werbeanzeige bestimmt nicht hier unter dem label „bullshit des tages“ gelandet.

Phishing: DHL-Packstation

Samstag, 2. Januar 2010

Bei mir ist diese kriminelle Spam vom angeblichen DHL-Kundendienst noch nicht angekommen, aber sie scheint recht gefährlich zu sein:

Zurzeit sind Spam-Mails in Umlauf, die vorgeblich vom DHL-Kundenservice stammen und den Empfänger auffordern, seinen Packstations-Account dauerhaft zu registrieren. Die dort angegebene Webseite sieht auf den ersten Blick wie eine echte Seite von DHL aus […]

Weiterlesen bei heise online…

Der Text der Mail wirkt auf mich wenig überzeugend, aber da sich viele Menschen wegen ihrer geringen technischen Kompetenz durch technokratische Sprache beeindrucken lassen, könnte die betrügerische Masche doch sehr gefährlich sein.

Sehr geehrter PACKSTATION-Kunde,
sehr geehrte PACKSTATION-Kundin,

aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts für neue Kunden freizugeben. Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen. Hierfür ist lediglich ein Login unter
http://www.kundenservice-dhl.de/
nötig, um Ihren Account automatisch dauerhaft zu registrieren.

Generell lässt sich feststellen, dass hier alle Kennzeichen des Phishing sichtbar sind:

  1. Es fehlt jegliche persönliche Ansprache, obwohl der Empfänger doch „Kunde“ sein soll. Allein dieses Detail ist ein Grund, den Inhalt einer Mail mit der größtmöglichen Skepsis zu lesen.
  2. Der technische Grund für die Mail ist unsinnig. Eine Datenbank mit Kundendaten wird nicht so voll, dass „inaktive Accounts“ neu verwendet werden müssten. Es wäre auch unter Gesichtspunkten der Datensicherheit schlicht irrsinnig, in dieser Weise vorzugehen, einmal ganz davon abgesehen, welchen Albtraum ein solcher Vorgang für die Grundsätze ordnungsgemäßer Buchführung bedeutet. Typischerweise wird der Kunde technisch über eine (aus Kundensicht unsichtbare) nummerische ID identifiziert, die meist im Bereich bis zu ca. 4 Milliarden liegen kann. Es ist schon recht unwahrscheinlich, dass die deutschen Packstationen derart beliebt sind, dass ein solcher Nummernkreis nicht ausreichen sollte. Wenn dies aber dennoch der Fall sein sollte, wäre es für den Administrator der Datenbank eine Kleinigkeit, diesen Zahlenbereich zu erweitern, ohne dass aus Kundensicht eine Aktion erforderlich wäre oder auch nur eine Änderung bemerkt werden würde.
  3. Das „dauerhafte“ Registrieren eines registrierten Accounts ist hanebüchen. Der Account ist registriert. Er wird auch nicht gelöscht werden, da die Geschäftsvorgänge, die mit diesem Account verbunden sind, nach den Grundsätzen der ordnungsgemäßen Buchführung nachvollziehbar bleiben müssen.
  4. Der kalte, technokratische Ton der Mail ist entlarvend. Kein Unternehmen würde seine Kunden so ansprechen und auf jede Hintergrundinformation zu einem derartigen Vorgang – sollte er jemals erforderlich sein – verzichten.
  5. Für den „Login“ wird kein HTTPS verwendet, die Anmeldedaten sollen unverschlüsselt über das Internet übermittelt werden. Kein größeres Unternehmen würde seinen Kunden ein derartiges Sicherheitsrisiko aufbürden. Ob HTTPS verwendet wird oder nicht, lässt sich an der verwendeten Internetadresse erkennen, diese muss mit https:// beginnen, wenn es sich um eine gesicherte, verschlüsselte Verbindung handelt. Nähere Informationen können in der Dokumentation des Browsers und an vielen Stellen im Internet nachgelesen werden.

Es reicht also tatsächlich schon ein kurzes Nachdenken, um zu erkennen, was es mit dieser kriminellen Mail auf sich hat. Das gleiche gilt für jeden anderen Versuch des Phishings. Wenn in einer unpersönlich formulierten Mail zum Login auf irgendeiner Website einer Bank, eines Unternehmens oder eines sonstigen Webdienstes aufgefordert wird, der Geschäfte mit Geld oder geldwerten Gütern ermöglicht, sollte Alarmstufe Rot herrschen und in aller Ruhe und Besonnenheit gelesen werden. Niemals sollte man sich von der Absenderadresse einer Mail verblenden lassen, diese ist beliebig fälschbar. Niemals sollte man sich von einer plausibel klingenden Internet-Adresse für eine solche Anmeldung täuschen lassen, denn jeder kann sich eine Domain registrieren.

Im Zweifelsfall einfach erstmal nichts tun! Keine Chance den kriminellen, mafiös organisierten Phishern. In diesem speziellen Fall ist auch das Erstatten einer Strafanzeige wegen Betruges in Erwägung zu ziehen, da der Registrar der verwendeten Domain ermittelbar ist und es möglich ist, dass die Verbrecher bei ihrem Werk eventuell genug Spuren hinterlassen haben, um dingfest gemacht werden zu können. Das Erstatten einer Strafanzeige ist sehr einfach und lässt sich gut mit einem kleinen Spaziergang zur nächsten Polizeiwache kombinieren. Und wer auf dieses Phishing hereingefallen ist, sollte gleich jetzt sein Passwort ändern, bevor ein Schaden entsteht.

Auch 2010 gilt: Keine Chance den Phishern!

Viafra Levtriarx

Freitag, 27. November 2009

Die hier abgebildete, gewiss total „bewährte“ (approved) „Apotheke“ fand sich heute unter den Referern – denn die Referer-Spam wird zurzeit wieder eine richtige Plage. Sind etwa wieder genügend Blogger und sonstige Sitebetreiber soweit, dass sie irgendwo ihre Referer öffentlich anzeigen?

Eine Betrugsapotheke im Internet

[Für eine Ansicht in Originalgröße auf das Bild klicken]

Der heitere Anteil dieses Betrügers und angeblichen Versenders von Pimmelpillen zeigt sich bei einem Blick in die Adresszeile des Browsers:

http doppelpunkt doppelslash viafra punkt levtriarx punkt info

Genau so stelle ich mir die Internetadresse einer „bewährten Apotheke“ vor. :mrgreen:

Referer-Spam

Montag, 23. November 2009

Eine Form der Spam, die oft gar nicht bemerkt wird, ist die Referer-Spam. Da einige Websites anzeigen, über welche Links sie kürzlich abgerufen wurden, wird künstlicher HTTP-Verkehr erzeugt, der so tut, als wäre jemand einem Link von bestimmten Websites gefolgt – in der Hoffnung, dass so etwas denn sichtbar wird. Auch hier führt die bloße Masse derartiger Versuche zu einem Effekt…

veagra taldalafil viafra cialiserx levetria leveriarx tadenafil tadenafilrx viagera cialos fildenafil fildenafilrx sildenophil viagr cheapestrx taldalafilrx viacrarx vigra

…und auf jegliche Klasse wird gern verzichtet. :mrgreen:

Ich kann jedem nur empfehlen, die verweisenden Websites (oder technisch gesprochen: die Referer) niemals irgendwo anzuzeigen. Zuweilen kommt diese Art von Spam in großer Menge, und vermutlich möchte niemand aus einem Webprojekt, das ihm selbst am Herzen liegt, eine Linkschleuder für kriminelle Pillenhändler und Abzockhallen machen.

Referer-Spam

Sonntag, 13. September 2009

Es gibt immer noch eine ganze Menge Blogs und vergleichbarer dynamischer Sites, die irgendwo öffentlich anzeigen, von welchen Websites sie verlinkt werden – diese Information wird in der Regel aus dem Referer [im HTT-Protokoll aus historischen Gründen falsch geschrieben] einer HTTP-Anfrage ermittelt. Häufig werden diese Referer dann auch noch als Links dargestellt.

So nutzlos so ein Feature für normale Leser ist, so sehr freuen sich Spammer darüber, können sie doch auf diese Weise recht einfach ihre fragwürdigen Angebote im Internet verbreiten. Dabei wird – wie bei jeder Form der Spam üblich – mit Schrotmunition vorgangen, und auch ein Blog, das keine Referer anzeigt, wird mit solchen Informationen zugemüllt. Diese Liste von Referern hat sich etwa heute auf meiner Website für den Download einer deutschen Sprachdatei für das Forensystem bbPress breitgemacht:

Referer-Spam

Angesichts der Tatsache, dass der Betreiber einer Website für verlinkte Inhalte haftbar gemacht werden kann, würde ich jedem von einer offenen Darstellung verlinkender Websites abraten. Diese Information lässt sich kinderleicht und ohne besondere Programmierkenntnisse fälschen, und Spammer tun dies auch. Außerdem: Warum sollte man einem kriminellen Spammer eine Chance für sein asoziales „Geschäft“ geben?

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.