Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Sonstiges“

Erpressungen über Kontaktformulare

Freitag, 15. Mai 2020

Leider kommt in der Spam alles wieder. Auch Erpressermails. Nicht nur über E-Mail – ich hatte in den letzten Tagen einige davon, die sicher als Spam erkannt wurden und die wohlvertrauten Mustern so weitgehend entsprachen, dass ich keinen neuen Text dazu schreiben wollte – sondern auch auf allen möglichen anderen Wegen und in teilweise frischen Formulierungen. Zum Beispiel über Kontaktformulare in Websites.

Auf gar keinen Fall Geld bezahlen! Nichts an den Behauptungen der Erpresser stimmt. Es ist ein Bluff. Die Mitteilungen einfach ignorieren oder damit zur nächsten Polizeidienststelle gehen und Strafanzeige erstatten! 👮

Leider ist es unwahrscheinlich, dass einer dieser Idioten mal dingfest gemacht wird. Aber alle Menschen machen auch mal Fehler, selbst solche Verbrecher in an sich recht sicherer Position, und dann klacken hoffentlich die Handschellen.

Die folgende Nachricht hat mein Leser S. S. heute morgen über das Kontaktformular seiner Website erhalten:

Von: Cassie Ojeda
E-Mail: cassie.ojeda■■@msn.com
Telefon: 0310 ■■■■■■■
IP-Adresse: aus Frankreich
Betreff: Your Site Has Been Hacked

Na, so sehr kann ich wohl nicht gecrackt worden sein, das Kontaktformular funktioniert ja noch. 😉

Hey, ihr hilflos mit Spam rumfuchtelnden Erpresser!

Nachricht: PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS!

Ich denke, ihr seid total tolle Cracker. Und dann könnt ihr nicht mal selbst rauskriegen, wer in einer von euch aufgecrackten Klitsche die Entscheidungen trifft und die Schecks unterschreibt, um da schnell eine E-Mail hinzuschicken? Vielleicht sogar eine mit Anhang, der euren Behauptungen Substanz verleihen könnte? Ich habe noch kein richtiges Wort Text von euch gelesen, und finde euch schon lächerlich. 🙃

We have hacked your website http://www.example.com¹ and extracted your databases.

Oh, habt ihr? Und ihr wisst immer noch nicht, wer die Schecks unterschreibt? Ich verstehe, ihr extrahiert die Datenbanken nur, aber ihr schaut euch die Daten gar nicht an. Schließlich seid ihr Cracker, keine Leser. Lesen strengt ja auch immer so an. Kein Wunder, dass ihr gar nix über die Klitschen wisst, die ihr gecrackt haben wollt. 😂

How did this happen?
Our team has found a vulnerability within your site that we were able to exploit. After finding the vulnerability we were able to get your database credentials and extract your entire database and move the information to an offshore server.

Ah ja, Spammer. Das ist ja, als wenn ich behauptete, jemanden erschossen zu haben und das mit den Worten „Meine Kumpels haben eine Schwachstelle an diesem Körper gefunden und wir waren dazu imstande, sie zu durchschießen. Nach Auffinden der Schwachstelle haben wir so lange auf die schwache Stelle geschossen, bis der Typ tot war“. Was bei dieser angeblichen Beschreibung eines Tötungsdelikts auffällt und sie zumindest so lange unwahrscheinlich klingen lässt, bis eine Leiche präsentiert wird, ist das Fehlen jeglicher Details. Wie glaubwürdig wäre jemand, der in solcher Weise ein Verbrechen gesteht? Richtig: Er wäre höchst glaubwürdig als verwirrter, komplett durchgeknallter Verrückter, dessen schwafelvolle Worte vermutlich frei von Substanz sind. Oder als Komiker. 🤡

Nach Angabe des Empfängers dieser Erpressung gibt es auf dem Webserver nirgends Datenbanken, die sensible Kundendaten enthalten – und da es sich um einen Ein-Personen-Betrieb handelt, ist es auch ein bisschen schwierig, diese Mitteilung an die Person weiterzuleiten, die Geld ausgeben kann. Es ist nicht nur völlig substanzloses Geschwafel, es ist auch ein völlig unpassender Text.

Kurz: Ihr könnt vermutlich nicht einmal unfallfrei Holz hacken. Das einzige, was ihr könnt, ist spammen und bluffen. Und nicht einmal das könnt ihr gut. Ihr seid völlig unfähig. 🐒

What does this mean?

We will systematically go through a series of steps of totally damaging your reputation. First your database will be leaked or sold to the highest bidder which they will use with whatever their intentions are. Next if there are e-mails found they will be e-mailed that their information has been sold or leaked and your site http://www.example.com¹ was at fault thusly damaging your reputation and having angry customers/associates with whatever angry customers/associates do. Lastly any links that you have indexed in the search engines will be de-indexed based off of blackhat techniques that we used in the past to de-index our targets.

Ah ja, ihr wollt mich also kaputt machen, indem ihr mich als große Datenschleuder bloßstellt und indem ihr die Indizes von Suchmaschinen vollspammt. Damit das nicht passiert…

How do I stop this?

We are willing to refrain from destroying your site’s reputation for a small fee. The current fee is $2000 USD in bitcoins (BTC).

Send the bitcoin to the following Bitcoin address (Copy and paste as it is case sensitive):

1Md6imvB2neTF3s1kFiMG473k1■■■■■■■■

…soll ich Banknoten einer Zentralbank in Kryptogeld umtauschen und schön anonym an euch übermitteln. Und daran glauben, dass ihr keine zweite Erpressung hinterhersetzt. Warum sollte ich das eigentlich glauben? Ihr habt doch schon belegt, was für einen unerfreulichen Charakter ihr habt. 💩

Once you have paid we will automatically get informed that it was your payment. Please note that you have to make payment within 5 days after receiving this notice or the database leak, e-mails dispatched, and de-index of your site WILL start!

Ja ja, das kenne ich schon aus den Erpresser-Mails von angeblichen Netzvoyeuren, die mich angeblich mit einer nicht vorhandenen Kamera dabei gefilmt haben wollen, wie ich mir friedlich zu Rubbelfilmen vorm Bildschirm einen runterhole und die das Filmchen an alle meine Freunde und Kollegen senden wollen, wenn ich nicht bezahle. Ich warte schon seit vielen Monaten auf die zahlreichen Komplimente, was für einen schönen, wohlgestalteten Penis ich doch habe und wie lustvoll ich ihn zu nutzen verstehe. 😎

How do I get Bitcoins?

You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM. We suggest you https://cex.io/ for buying bitcoins.

Klar, Empfehlungen von Spammern sind immer die besten! Vor allem, wenn es um Geld geht. 🚽

What if I don’t pay?

If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers.

This is not a hoax, do not reply to this email, don’t try to reason or negotiate, we will not read any replies. Once you have paid we will stop what we were doing and you will never hear from us again!

Please note that Bitcoin is anonymous and no one will find out that you have complied.

Und wenn ich nicht sofort zahle, werde ich also ab dem nicht einmal genau benannten Datum kaputtgemacht. Das ist kein Witz. In der Tat, es ist kein Witz, es ist ein Erpressungsversuch. Und zwar einer ohne jede Substanz. Von einem Idioten, der fest darauf vertraut, dass Menschen mehr Angst vor einem fiesen Cracker als Wissen um Datenverarbeitung haben.

Komm, Spammer, geh einfach sterben! Niemand – vielleicht mit Ausnahme deiner Mutter – wird dich vermissen. Und deine Mutter wirft im Zoo sicherlich auch schon immer mit Steinchen nach den Störchen, nachdem sie gesehen hat, was für ein Abschaum aus dir geworden ist.

Wer ebenfalls diesen Erpressungsversuch empfangen hat: Auf gar keinen Fall zahlen! Mit den gesparten rd. 1.850 Euro lassen sich schönere und erfreulichere Dinge anstellen als irgendwelchen schäbigen, höchst asozialen Verbrechern Bordellbesuche und Kokainnäschen zu finanzieren. Wenn sie das lesen und mir nicht glauben wollen, weil ich nur ein dahergelaufener Blogger bin, der im Internet vieles erzählen kann, dann fragen sie doch einfach mal bei der Polizei! Aber auf gar keinen Fall zahlen! Es wäre nur schade um das Geld. 💸

¹Hier stand die URL der Startseite der Website, in der das Kontaktformular eingebettet war.

Achtung! Corona-Abzocke in der Apotheke

Dienstag, 17. März 2020

Was machen Verbrecher, Betrüger und halbseidene Geschäftemacher, wenn die Menschen Angst haben? Richtig: Sie versuchen diesen Menschen etwas anzudrehen, was ihnen gegen ihre Angst helfen soll und machen damit ihr niederträchtiges Geschäftchen.

Was machen Verbrecher, Quacksalber und halbseidene Geschäftemacher, wenn die Menschen angesichts einer umlaufenden, sich zur Pandemie entwickelnden Seuche Angst haben? Richtig: Sie versuchen diesen Menschen etwas anzudrehen, was ihnen gegen ihre Angst helfen soll und machen damit ihr niederträchtiges Geschäftchen.

Es ist leider nur zu gewöhnlich und widerlich. Ich empfange zurzeit täglich rd. zehn E-Mail-Spams, in denen mir Spammer Atemmasken verkaufen wollen.

Zum Glück dürfte nur eine kleine Minderheit der Bevölkerung auf Gesundheitstipps und Gesundheitsprodukte von asozial und illegal spammenden Verbrechern hereinfallen. Aber es gibt ja nicht nur die Spam, es gibt auch noch die normale Reklame, die vielerlei Wege geht. Und diese normale, leider völlig legale Reklame kann auch eine ganz ordentliche Abzocke einleiten.

Das im Folgenden abgebildete Fax der Klosterfrau Healthcare Group – sehr bekannt durch ihren teuren und mit medizinischen Versprechungen¹ verkauften Kräuterschnaps „Klosterfrau Melissengeist“ und hier ganz bewusst nicht verlinkt – wurde in den vergangenen Wochen und Tagen an viele Apotheker in der Bundesrepublik Deutschland versendet (für ein größeres Bild bitte klicken, und entschuldigt mich bitte für die erbärmliche Qualität, aber mein Händi ist eine anderthalb Jahrzehnte alte Antiquität und ich hatte nichts besseres zur Hand):

Klosterfrau Melissengeist - auch zur äußerlichen Anwendung geeignet -- Liebes Apotheken-Team, -- sicher wird Händedesinfektionsmittel auch in Ihrer Apotheke als Reaktion auf den Coronavirus (SARS-VoV-2) verstärkt nachgefragt. Natürlich sind die gängigen Händedesinfektionsmittel hier die erste und oft auch günstigste Wahl. Wenn diese jedoch ausverkauft sind, können stark ethanol-haltige Produkte eine gute Alternative sein. -- Das in Klosterfrau Melissengeist enthaltene Ethanol kann aufgrund seiner Eigenschaften gegen behüllte Viren helfen. Ethanol-basierte Händedesinfektionsmittel wirken ab einem Gehalt 62% Ethanol desinfizierend. Mit 79% Ethanol erfüllt Klosterfrau Melissengeist diesen Umstand. -- Klosterfrau Melissengeist ist zur äußeren Anwendung zugelassen. Natürlich wirkt Klosterfrau Melissengeist mit seinen 13 Heilpflanzen weiterhin u.a. gegen Erkältungsbeschwerden. -- Bei Fragen stehen wir Ihnen unter folgenden Kontaktdaten gerne zur Vefügung -- Telefon: 0221 xxxx-x, Telefax: 0221 xxxx-xxx, E-Mail: dialog@klosterfrau.de -- Ihr Klosterfrau-Team der MCM Klosterfrau

Hier noch einmal der Text zum bequemen Lesen, damit auch ja die angemessene Übelkeit aufkommt:

Klosterfrau Melissengeist – auch zur äußerlichen Anwendung geeignet

Liebes Apotheken-Team,

sicher wird Händedesinfektionsmittel auch in Ihrer Apotheke als Reaktion auf den Coronavirus (SARS-VoV-2) verstärkt nachgefragt. Natürlich sind die gängigen Händedesinfektionsmittel hier die erste und oft auch günstigste Wahl. Wenn diese jedoch ausverkauft sind, können stark ethanol-haltige Produkte eine gute Alternative sein.

Das in Klosterfrau Melissengeist enthaltene Ethanol kann aufgrund seiner Eigenschaften gegen behüllte Viren helfen. Ethanol-basierte Händedesinfektionsmittel wirken ab einem Gehalt 62% Ethanol desinfizierend. Mit 79% Ethanol erfüllt Klosterfrau Melissengeist diesen Umstand.

Klosterfrau Melissengeist ist zur äußeren Anwendung zugelassen. Natürlich wirkt Klosterfrau Melissengeist mit seinen 13 Heilpflanzen weiterhin u.a. gegen Erkältungsbeschwerden.

Bei Fragen stehen wir Ihnen unter folgenden Kontaktdaten gerne zur Vefügung
Telefon: 0221 xxxx-x, Telefax: 0221 xxxx-xxx
E-Mail: dialog@klosterfrau.de

Ihr Klosterfrau-Team der MCM Klosterfrau

Zu diesem an viele Apotheker in Deutschland versendeten Fax gäbe es eine Menge Anmerkungen zu machen. Die folgende Liste ist sicherlich unvollständig:

  1. Zunächst nur eine pedantische typographische Korinthe: Zwischen Zahl und Prozentzeichen kommt ein schmales Leerzeichen mit einer Breite von einem Sechstel der Grundzeichenbreite, in HTML als beste Näherung ein  . Dem Werber, der dieses Fax verfasst hat, waren die Prinzipien der Typographie nicht so bewusst oder vielleicht auch wegen seines Bildungsmangels gar nicht erst bekannt. Warum sollte er sich auch Mühe geben und nach gutem Stil streben? Es ist ja nur massenhaft versendete Reklame. Wer braucht da Stil? Es wurde zwar gefaxt, ist aber fast so unpersönlich wie eine Spam formuliert. Allein das gibt den „Stil“ vor. Den Stil von Spam.
  2. „Das Ethanol“ – umgangssprachlich meist einfach als „Alkohol“ bezeichnet – „kann gegen behüllte Viren helfen“ ist eine bemerkenswert schwache Formulierung, die sicherlich von jemanden ersonnen wurde, der längere Zeit über die möglichen Rechtsfolgen solcher Texte nachdachte und sich in keinerlei Haftungsrisiko begeben wollte oder sollte. Derartige Erwägungen waren wichtiger als ein guter typographischer Stil in der Firmenkommunikation.
  3. Sicherlich, man kann sich die Hände mit dem teuren Kräuterschnaps aus dem Hause Klosterfrau Healthcare Group desinfizieren. Wie im Fax selbst eingeräumt wurde, ist bei dieser Anwendung der enthaltene Alkohol der wirksame Bestandteil des Kräuterschnapses. Bei Amazon (ebenfalls bewusst nicht verlinkt) habe ich eben eine 475-Milliliter-Flasche „Klosterfrau Melissengeist“ zum Preis von 37,83 € gefunden, was einem Literpreis von zurzeit beinahe achtzig Euro entspricht.
  4. Wer sich die Hände mit Alkohol desinfizieren möchte, kann sich hierfür auch Brennspiritus aus dem nächsten Drogeriemarkt holen. Der Literpreis liegt um die zwei Euro. Mit den eingesparten rd. 78 Euro lassen sich sicherlich eine Menge schönerer Dinge machen, und wem da nichts einfällt, der mag mir vielleicht mal eine kleine Spende zukommen lassen.
  5. Einer der Nachteile, wenn man preiswerten Brennspiritus benutzt: Der Alkohol ist mit einer extrem bitter schmeckenden Substanz vergällt, damit keine Alkoholsteuer (früher: Branntweinsteuer) fällig wird. Wenn man hinterher etwas mit den Händen isst oder Nahrungsmittel beim Zubereiten mit den Händen anfasst, schmeckt es bitter. Das heißt aber noch lange nicht, dass man „Klosterfrau Melissengeist“ nehmen muss, ist doch auch eine Desinfektion mit Isopropanol möglich. Dieser kostet in einer Konzentration von 99,9 % so um die fünfzehn Euro pro Liter und ist damit immer noch deutlich preiswerter als der im Fax angepriesene Kräuterschnaps. Um ihn zur Desinfektion zu benutzen, sollte er mit destilliertem Wasser auf rd. 70 % verdünnt werden. (Danke, Sebastian!) Übrigens ist Isopropanol Bestandteil sehr vieler in Arztpraxen und Krankenhäusern verwendeter Desinfektionsmittel.

Niemand muss mir diese Aussagen glauben. Ich bin nur ein dahergelaufener Blogger, der im Internet gar vieles behaupten könnte. Im Zweifelsfall bitte einfach einen richtigen Arzt fragen! Skepsis ist die Mutter der Vernunft, aber Leichtgläubigkeit bringt nur Dummheit hervor. 😉

Aber besser nicht den Apotheker fragen! 🙁

Dieses Fax ist nämlich an sich schon schlimm genug, aber noch schlimmer ist es, dass es Apotheker gibt, die diese „Empfehlung“ der Klosterfrau Healthcare Group tatsächlich an ihre Kunden weitergeben und ihnen allen Ernstes teuren Kräuterschnaps zur Desinfektion empfehlen. Und zwar – so ein Apotheker hat ja in der BRD durchaus etwas gelernt – entgegen besseren Wissens um preisgünstigere, aber genau so wirksame Möglichkeiten. (Ja, sie könnten sogar Isopropanol zu den typischen „Apothekenpreisen“ verkaufen, die werten Damen und Herren Apotheker.)

Ich habe dazu – wohlgemerkt: ohne medizinische oder pharmazeutische Ausbildung, sondern als ein von meiner Übelkeit geplagter Betrachter dieser gegenüber den Kunden verschleierten Reklamenummer – nur eine Anmerkung zu machen:

Ein Apotheker, der diese dreiste Reklamenummer mitträgt, hat meiner Meinung nach kein vorwiegendes Interesse an der Gesundheit und dem Wohlergehen seiner Kunden. Es geht ihm allein um die Steigerung des Umsatzes seiner Apotheke durch den Verkauf überteuerter Produkte für einen bestimmten Zweck. Was auf diesem Hintergrund von jeglicher „Beratung“ durch diesen Apotheker zu halten ist, sollte sich jedem intelligenzbegabten Menschen durch sehr kurzes Nachdenken wie von selbst eröffnen, so dass ich es im Lande des vollumfänglichen Rechtsschutzes für beleidigte Leberwürste nicht mehr explizit erwähnen muss.

Wenn man seine Medikamente bei einem Apotheker kauft, der einem allen Ernstes „Klosterfrau Melissengeist“ zur Desinfektion andrehen wollte, kann ich nur eine Empfehlung geben: Medikamente fortan in einer anderen Apotheke zu kaufen.

Dem Geldbeutel und der Gesundheit zuliebe.

¹Die werbende Anpreisung „Traditionelles pflanzliches Arzneimittel“ mit einer Reihe von aufgezählten Anwendungsgebieten besagt nur, dass es sich um ein vorwissenschaftliches, auf Grund von Erfahrungswerten verwendetes Mittel ist. Der pharmakologisch wirksamste Bestandteil dürfte der Alkohol sein. Deshalb steht auf dem Zettel in der Packung auch „Das Arzneimittel ist ein traditionelles Arzneimittel, das ausschließlich auf Grund langjähriger Anwendung für das Anwendungsgebiet registriert ist“. Es gibt keinerlei verpflichtenden Wirksamkeitsnachweis für solche „Traditionsmedizin“.

Das Klimawunder bei liefer24.de

Mittwoch, 29. Januar 2020

Abt.: Klima-Ablasshandel mit dem Bolzenschussgerät. Fummp!

Tweet von tobias engel, @2b_as vom 29. Januar 2020, 9:12 Uhr -- Diesel technology seems to have made incredible advancements. (Seen in Berlin) -- Dazu ein Foto eines Diesel-Lieferwagens (Mercedes Vito) von liefer24.de mit Reklamespruch 'zero emission delivery'.

Ich gratuliere der mir bis heute unbekannten Klitsche liefer24.de zu ihrer großartigen Erfindung des emissionsfreien Dieselmotors! 🏆🏅👍

Meiner Meinung nach muss der Straftatbestand der „Intelligenzbeleidigung“ unbedingt ins Strafgesetzbuch aufgenommen werden, um endlich eine juristische Handhabe gegen dermaßen dummdreiste, grenzbetrügerische Reklame zu haben. Über einen Schadenersatzanspruch gegenüber jedem Betroffenen – also jedem Menschen, dessen Blickraum durch solche intelligenzverachtende und hirnverspottende Reklame verpestet wird – würde ich mich dabei sehr freuen.

Ich glaube, auf uns werden noch ganz viele ganz dumme Klimaprodukte und Klimadienstleistungen zukommen. 🙁

Quelle: Tweet von @2b_as, via Fefe.

Schleichwerbung für Nestlé in Social-Media-Kanälen der Bundesregierung

Donnerstag, 6. Juni 2019

Mittlerweile scheint man auch bei der Bundesregierung Schleichwerbezeit buchen zu können, wie der folgende Tweet über den verifizierten, offiziellen Twitter-Kanal des Bundesministeriums für Ernährung und Landwirtschaft zeigt:

Weniger #Zucker, Fette und #Salz in Fertigprodukten – dafür setzt sich BMin @JuliaKloeckner mit der #Reduktion|s- und #Innovationsstrategie ein. Dass dies geht, zeigt @NestleGermany, die die Strategie unterstützen. Sie haben 10% der Inhalte reduziert; weitere 5% sollen folgen.

Zum Tweet gehört auch ein kurzes Nestlé-Reklamevideo mit Bundesministerin Julia Klöckner (CDU) (unter diesem Link gibt es auch eine Download-Möglichkeit):

Das eigentliche Video ist von mir nicht geschnitten worden, ich habe nur ein paar Texttafeln dazu gesetzt, um den Kontext eindeutig zu machen.

Meine Fragen zu diesem Vorgang:

  1. Wie viel Geld muss man bezahlen, um auf offiziellen Kanälen der Bundesregierung derartige Schleichwerbung zu machen und auf welches Konto muss man dieses Geld überweisen?
  2. Ist es möglich, die Kosten für eine derartige Schleichwerbung von der Steuer abzusetzen?
  3. Wie viel Geld kostet es zusätzlich, zur Schleichwerbung einen lächelnden Bundesminister oder eine lächelnde Bundesministerin zu bekommen, und welche Bundesminister oder Bundesministerinnen stehen dafür zur Verfügung? Bekommt man bei entsprechender Zahlung auch die Bundeskanzlerin oder den im öffentlichen Ansehen und damit in der Reklamewirkung ungleich höher stehenden, werten Herrn Bundespräsidenten? Gibt es irgendwo eine Angebots- und Preisliste? Ich habe auf der Website der Bundesregierung mithilfe der Suchfunktion keine Preislisten finden können, was ich übrigens schon wettbewerbsrechtlich für etwas fragwürdig halte.
  4. Gibt es inhaltliche Grenzen für diese Form der Schleichwerbung, die nicht mit einer Erhöhung des Preises aufgehoben werden können? Geht zum Beispiel auch Werbung für giftige Substanzen und/oder legale Rauschmittel?
  5. Auf Grundlage welcher gesetzlichen Regelung ist es für die Bundesregierung zulässig, eine solche Reklame nicht als „Werbung“ kennzeichnen zu müssen?
  6. Gibt es schon vor der nächsten Wahl ein wirksames und legales Mittel gegen den sehr aufdringlichen Bananengeschmack, den ich seit ein paar Stunden im Mund habe?

Mit zwar formal höflichem, aber nicht aufrichtigen Dank an die gegenwärtige Bundesregierung für die Nichtbeantwortung solcher Fragen.

Nachtrag 17:20 Uhr – Jetzt ist es bundesministeriell offiziell, ich verbreite diese Hate Speech (Dauerhaft archivierte Version des Artikels auf der Website eines Presseverlegers):

Klöckner verteidigte das Video und bezeichnete die Kritiker als „Hatespeaker“

Damit wird auch endlich mal klar, was von diesen Politikspammern bei der immer wieder höchst populistisch eingeforderten Bekämpfung von „Hate Speech“ beseitigt werden soll: Kritik an der gegenwärtigen politischen Gestaltung der Bundesrepublik Deutschland und den dafür verantwortlichen Personen.

Microsoft verteilt Schadsoftware in Windows-Apps

Montag, 3. Juni 2019

Hier geht es nicht um eine Spam, sondern um „normale“ und leider immer noch legale Werbung und eine aktuelle Meldung auf Heise Online.

Microsoft, bislang vor allem durch Desktop-Spam in Microsoft Windows sehr unangenehm aufgefallen, verteilt inzwischen Schadsoftware in Apps für Windows 10, die von Microsoft digital signiert wurden und von Microsoft über den Microsoft Store verteilt werden:

Wer unter Windows 10 Apps aus dem Microsoft Store verwendet, muss derzeit vermehrt mit schädlichen Werbeeinblendungen – so genanntem Malvertising – aus dem Kontext dieser Anwendungen rechnen […] Bei der Datei, die unter anderem unter den Bezeichnungen ReimageRepair.exe, reimagerepair.exe und ALWINNER.exe an den Scandienst übermitelt wurde, handelt es sich offensichtlich um Schadcode. Derzeit wird er noch nicht von vielen Virenscannern erkannt – übrigens auch nicht vom Windows Defender […] Erwähnt werden (unter anderem auch in den Kommentaren unterhalb der Sicherheitshinweise und in Leserzuschriften an heise Security) die Apps MSN Weather/Wetter, News und Money, die Microsoft Solitaire Collection sowie Microsoft Mahjong

Bitte den vollständigen Artikel bei Heise Online lesen, ich habe hier sehr stark gekürzt.

In der Überschrift habe ich geschrieben, dass Microsoft Schadsoftware verteilt. Um die werten Damen und Herren Juristen im Brote Microsofts ein wenig zu besänftigen, muss ich dazu ergänzend leider anmerken, dass Microsoft sich vermutlich in den nächsten Tagen in seiner Stellungnahme auf einen sehr anderen Standpunkt stellen wird und vielmedial verstärkt davon sprechen wird, dass Werbenetzwerke, deren Werbungen von Microsoft in die Apps eingebaut wurden, diese Schadsoftware auslieferten. Ich halte das – Achtung! Meinungsäußerung! – für eine unglaublich faule und geradezu intelligenzverachtende Ausrede angesichts der Tatsache, dass…

  1. …Microsoft das Betriebssystem kontrolliert,
  2. …Microsoft die Programmierung von Microsoft-Anwendungen kontrolliert,
  3. …Microsoft den Microsoft Store kontrolliert, und schließlich, dass
  4. …Microsoft die Werbepartner auswählt und kontrolliert.

Wenn aus dieser kurz dargelegten vollumfänglichen Kontrollfülle heraus – die übrigens vor noch gar nicht so langer Zeit den Anwendern auch als Maßnahme zur Verbesserung der Sicherheit von Microsoft Windows schmackhaft gemacht wurde – keine ebenso vollumfängliche Verantwortung (und hoffentlich: Haftbarkeit) für das resultiert, was von kriminellen Dritten mit Schadsoftware an Schäden angerichtet wurde, dann kann man sich meiner Meinung nach (wohlgemerkt: als juristischer Laie) für die Zukunft jegliche Rechtsnorm sparen und das Faustrecht einführen. Denn dann würde ein „der Baseballschläger in meiner Hand bewegte sich immer wieder auf den blutenden Kopf dieses Typen, bis der Typ nicht mehr zuckte, dieser Baseballschläger und sein Hersteller ist am Totschlag schuld“ zur gültigen Verteidigung werden.

Und auf Grundlage dieser Erwägung bleibe ich dabei: Hier wird Schadsoftware von Microsoft ausgeliefert. Niemand anders ist dafür verantwortlich.

Und ja: Auch in Zukunft gibt es – schon unter dem Aspekt der Privatsphäre, aber erst recht unter dem Aspekt der Computersicherheit – keine Alternative dazu, jegliche Form von internetbasierter Reklame irgendwelcher Werbenetzwerke zu blockieren. Adblocker sind und bleiben eine elementare und unverzichtbare Software zur Herstellung von Computersicherheit. Wer sich nicht selbst elementar gegen die Nutzung des Internet-Werbetransportes durch Kriminelle verteidigt, wird gnadenlos attackiert. Neuerdings im Zweifelsfall sogar von Microsoft.

SPD: Für den Arsch gerade noch gut genug!

Donnerstag, 30. Mai 2019

Foto eines Fahrradsattelüberziehers mit Werbung der SPD -- Europa hat Vorfahrt! -- SPD -- Jusos

Vorige Woche in der Endphase des Europawahlkampfes von SPD-Anhängern auf der Limmerstraße in Hannover-Linden ungefragt und massenhaft über die wehrlosen Sättel abgestellter Fahrräder gezogene „Fahrradspam“ der Sozialdemokratischen Partei Deutschlands.

Gerade die Hannover-Linden stark gehäuft lebenden Opfer der Sozialpolitik dieser Partei waren von dieser übergriffigen und widerlichen Instrumentalisierung ihrer Fahrräder spürbar „begeistert“. Ich würde zu gerne die Gesichter von SPD-Anhängern sehen, wenn ihre Autos in einem unbeobachteten Moment gegen ihren Willen für eine AfD-Werbung missbraucht würden. Sollten solche spammigen Reklameideen inzwischen typisch für die SPD sein, kann ich nur anmerken, dass in den Wahlergebnissen noch viel Luft nach unten ist. Spamartige Methoden haben noch niemals zu großer Beliebtheit geführt.