Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Strafbar machen mit Windows

Montag, 8. Oktober 2007

Eben gerade beim Law Blog gelesen:

Ich habe heute meinen PC Medion S/N 111… zurückbekommen. Mir wurde mitgeteilt, dass insgesamt drei Windows-Systemdateien mit Trojanern infiziert sind und ich mich strafbar mache, wenn ich mit diesem PC erneut ins Internet gehe […]

Das ist Teil einer ganz normalen Geschichte, wie sie vielen arglosen Windows-Anwendern passieren könnte. Es ist das Ergebnis ganz normaler Computer-Benutzung. Nicht einen Moment hat der Anwender daran gedacht, dass jemand anders seinen Computer verwenden könnte, um damit Spam zu versenden oder andere illegale Dinge zu treiben. Aber der Computer ist schon längst übernommen. Ganz unauffällig. Bis es von der Polizei mitgeteilt wird.

Wie kommt es dazu?

Natürlich würde sich niemand freiwillig und bewusst eine Schadsoftware herunterladen, die seinen Computer zum gefügigen Zombie für die Verbrecher aus der Spam-Mafia macht. Deshalb wird die Schadsoftware gut verpackt und heimlich, hinterhältig untergeschoben. Es gibt ungefähr so viele Wege, dies zu tun, wie es Sicherheitslücken in gängiger Internet-Software gibt – und es gibt noch ein paar Wege mehr, weil es immer wieder dumme Menschen gibt, die auf alles klicken, was sich anklicken lässt. Die Tricks der Kriminellen reichen von plump bis technisch ausgefeilt, da ist für jeden etwas dabei. Eine allgemeine, in allen Fällen zutreffende Warnung vor bestimmten Formen der Verbreitung kann nicht gegeben werden.

(Schadsoftware kommt keineswegs nur über Spam, obwohl sich zurzeit die meisten Opfer einen Trojaner eingefangen haben dürften, indem sie auf einen Link in einer Spam geklickt haben. Schadsoftware kann auch mit dem Filesharing kommen, sie ist eine gängige Verseuchung vieler nicht-linzenzierter Software-Kopien, sie kann sogar beim ganz normalen Surfen kommen, wenn von Verbrechern präparierte Websites angezeigt werden. In jedem Fall ist das Gehirn des Computer-Nutzers erforderlich, ein blindes Vertrauen in irgendwelche Anti-Viren-Programme kann die Vernunft und Einsicht nicht ersetzen.)

Eines ist jedoch allen Angriffen auf dem Computer gemeinsam. In beinahe allen Fällen werden Schwachstellen des Betriebssystemes Microsoft Windows ausgenutzt. Dies hat seinen Grund vor allem in den folgenden drei Ursachen:

  1. Es ist ein sehr verbreitetes System, das auf beinahe jedem Computer installiert ist. Die Verbrecher können eine breite Wirksamkeit ihrer Angriffe sicher stellen, wenn sie sich auf dieses Betriebssystem konzentrieren.
  2. Es ist ein System, dessen Konzepte viele Angriffsmöglichkeiten bieten. Dies beginnt mit den relativ unsicheren Standard-Einstellungen der mitgelieferten Internet-Software, es geht weiter mit einer Benutzerführung, die technische Details bewusst vor dem Anwender verstecken will und es hört noch nicht damit auf, dass die Ausführung beliebiger Software aus dem Internet zu den Konzepten dieses Systems gehört.
  3. Es ist ein System, das alle Vorgänge trivialisiert und damit einen wichtigen Beitrag dazu leistet, dass seine Anwender unwissend oder – oft noch schlimmer – halbwissend bleiben. Diese Unwissenheit vieler Anwender ist natürlich ein geschäftlicher Vorteil für Microsoft, sie ist aber auch von großem Nutzen für die Spam-Mafia.

Wer sich von der Polizei sagen lassen muss, dass er einen Rechner hat, der so nicht betrieben werden darf, der ist gewiss überrascht. Es wird einem bislang arglosen Menschen gesagt, dass es strafbar ist, mit einem übernommenen, von der Spam-Mafia beliebig missbrauchbaren Computer ins Internet zu gehen. Aber es ist konsequent. Schließlich hat der Besitzer des Computers eine Verantwortung für das, was mit seinem Gerät gemacht wird – und diese kann durchaus zur Strafbarkeit führen. Dass man nichts davon weiß, ändert nichts an der Verantwortung, und übrigens auch nichts an der möglichen Haftung für entstandene Schäden.

Kaum jemand käme auf die Idee, dass er ungestraft sein Auto an jemanden verleihen könnte, der keinen Führerschein hat. Nein, jeder Hirnträger würde sich kurz den Führerschein zeigen lassen, bevor er sein Auto an jemanden verleiht. Das ist eine Selbstverständlichkeit.

Beim Computer sieht es hingegen etwas anders aus. Zum einen wird kein Besitzer eines Zombie-Rechners gefragt, ob er seinen Computer Verbrechern zur Verfügung stellen will, nein, das Gerät wird mit krimineller Hinterlist übernommen. Dennoch hat sich der Computer-Besitzer darum zu kümmern, dass es nicht dazu kommt oder, wenn es doch einmal zur Übernahme des Rechners kommen sollte, dass der Schaden möglichst klein gehalten wird. Das ist nicht nur eine Frage der Strafbarkeit, sondern auch ein Minimum des menschlichen Miteinanders im Internet.

Ohne Zombie-Rechner in den Diensten der Spam-Mafia gäbe es kaum noch Spam. Die meiste Spam wird zurzeit über solche privat genutzten Computer vertrieben, die von Kriminellen übernommen wurden. Die Menschen, die in so verachtenswerter Weise handeln, interessieren sich nicht dafür, dass andere Menschen dabei in die Enge getrieben werden. Sie interessieren sich auch nicht dafür, dass sie Computer anderer Menschen einfach übernehmen und als ihr Eigentum betrachten. Sie interessieren sich nur für ihr eigenes Geschäft. Spammer sind Asoziale, mit denen kein Frieden möglich ist. Darüber sollte sich jeder Mensch beim Anblick der Spam klar sein – es verbietet sich dann von selbst, den Spammern bei ihrem Geschäft entgegen zu kommen.

Was aber kann man tun, um die Übernahme des eigenen Computers zu verhindern?

Die folgenden Tipps sind nicht vollständig, sie können auch niemals vollständig gehalten werden, da die fehlgeleitete „Kreativität“ der Spammer unermüdlich ist.

Den Tipp, von Microsoft Windows auf ein anderes Betriebssystem zu wechseln, gebe ich bewusst nicht – aber wer auch einmal etwas anderes kennen lernen möchte, sollte sich in aller Ruhe die Alternativen anschauen. Jede dieser Alternativen „kostet“ zunächst eine gewisse Zeit der Einarbeitung; sie „kostet“ zunächst das Erlernen gewisser, anfangs noch ungewohnter Konzepte; sie „kostet“ auch oft das Erlernen der Bedienung neuer Software. Es ist also nicht so einfach, wie es einige (mit oft missionarischen Eifern) immer wieder glauben machen wollen. Wer auf Software angewiesen ist, die es nur für Microsoft Windows gibt, hat kaum Auswahl. Aber auch in solchem Fall kann man erwägen, ob die Verwendung eines anderen Betriebssystemes für die Internet-Nutzung ein gangbarer Weg ist; vielleicht kann dieses System sogar in einer virtuellen Maschine laufen, damit nicht ständig neu gebootet werden muss. Auch hier gilt: Lesen bildet, und es gibt keinen einfachen Ersatz für wirkliches Wissen.

So, nun aber die Tipps für Windows-Anwender:

Am Computer Gehirn einschalten – Je mehr man sich darüber klar ist, dass es asoziale Feindseligkeit im Internet gibt und je aufmerksamer man bei allem Tun im Internet ist, desto geringer ist die Gefahr, dass man auf eine verbrecherische Masche hereinfällt. Wer sich bei jedem Ding und Angebot kurz, aber ehrlich selbst befragt, ob er so etwas wirklich braucht, wird kaum auf die zwielichtigen Machenschaften der Kriminellen hereinfallen.

Internet-Software entschärfen – Die meiste Standard-Software für Internet-Dienste ist standardmäßig unsicher konfiguriert. Niemand braucht „aktive Inhalte“, eingebettete Grafiken oder JavaScript in E-Mails; niemand, außer vielleicht ein paar Spammer, die es über diese Wege probieren. Es ist auch keine gute Sache, wenn automatisch Empfangsbestätigungen für E-Mails versendet werden, da Spammer über diesen Mechanismus ihre Adressenliste verifizieren können; viel häufiger jedoch kommen diese automatischen Mitteilungen bei den Inhabern der gefälschten Mailadressen an, unter denen die Müllmail versendet wird. Niemand braucht einen Browser, der alle seine Möglichkeiten (und damit auch alle seine möglichen Fehler) für jede Seite im Internet offen hält. Es ist durchaus eine gute Idee, so genannte „aktive Inhalte“, Skripting, Java und Plugins generell abzuschalten und nur für jene Sites zuzulassen, bei denen diese Features wirklich benötigt werden. Zum Glück lassen die meisten modernen Browser solche site-spezifischen Einstellungen zu, es liegt an den Anwendern, davon auch vernünftigen Gebrauch zu machen. Der Lohn dafür ist nicht nur eine verbesserte Sicherheit beim Surfen, sondern auch ein reklamefreieres, leichter lesbares und nützlicheres Internet.

Systemeinstellungen anpassen – Microsoft Windows ist nach der Installation so kofiguriert, dass der Anwender niemals die Erweiterung des Dateinamens zu Gesicht bekommt. Das ist schlecht, weil sich an diesen Kürzeln aus drei Buchstaben leicht erkennen ließe, was für ein Typ von Datei wirklich vorliegt. Das zugehörige Piktogramm lässt sich mit Leichtigkeit anpassen, und ich habe schon mehr als einmal eine ausführbare Datei gesehen, die mit dem Icon von WinZip vorgab, ein harmloses Archiv zu sein. Wie viele arglose Nutzer werden darauf geklickt haben! Wenn man sieht, dass die Datei mit „.exe“ endet, weiß man sofort, dass es sich um ein ausführbares Programm handelt. Das macht vorsichtig, wenn ein solches Programm zum Beispiel mit einer Mail kommt. Andere, immer verdächtige Extensions sind „.scr“ (ein Bildschirmschoner ist ein direkt ausführbares Programm) oder „.reg“ (Daten für die Übernahme in die Systemeinstellungen). Beides habe ich schon erlebt, es gibt bestimmt noch ein paar gefährliche Dateitypen mehr. Ich benutze in der Regel kein Windows, sonst würde ich hier eine vollständige Liste geben.

Niemals auf Links in Spam klicken – Es ist egal, ob es sich um Spam-Mails oder um Spam-Kommentare in Gästebüchern und Kommentaren handelt. Es ist auch egal, was die Spam verspricht. Wer sein Marketing über illegale und asoziale Spam betreibt, hat damit schon gezeigt, was er vom Besitz anderer Menschen und vom Internet als Rechner-Netzwerk für Menschen hält; und das für sich zeigt schon genug Charakter. Sehr häufig werden präparierte Webseiten mit Spam beworben, dort erhält der Klicktrottel denn die neuesten Trojaner, die seinen Rechner wiederum in eine Spamschleuder in Diensten der Verbrecher verwandeln. Allerdings muss man für diesen Tipp die Spam auch als solche erkennen können.

Spam erkennen – Zum Glück lässt sich Spam oft sehr einfach erkennen. Mails mit eindeutig geschäftlicher Absicht von kommerziellen Betreibern, mit denen man noch nie etwas zu tun hatte; Mails von irgendwelchen unbekannten Frauen, die einen Partner suchen; Mails von Banken oder anderen Unternehmungen, die einen nicht einmal mit Namen ansprechen können, obwohl man dort Kunde ist… all das ist Spam. Immer! Mails, die einem müheloses Geld oder lukrative Jobs versprechen, obwohl man nicht einmal mit seinem Namen angesprochen wird… Spam. Auch immer! Bei Kommentaren und Einträgen in Gästebüchern fällt die Spam in aller Regel dadurch auf, dass sie das Thema völlig verfehlt und oft nicht einmal in der Sprache der kommentierten Website gehalten ist, aber dennoch einen oder mehrere Links auf andere Sites setzt. In so genannten „sozialen Netzwerken“ ist darüber hinaus eine eindeutig sexuelle, soft-pornografische Ausrichtung des Mitgeteilten (oder des dort beworbenen Spam-Profiles) ein sicheres Erkennungszeichen. Einfach nicht auf die angebotenen Links klicken und wenn möglich, die Spam löschen.

Vorsicht mit Mailanhängen – Es ist komfortabel und praktisch, dass man Dateien an Mails anhängen kann, die sich einfach mit ein paar Klicks in der zugeordneten Anwendung öffnen lassen. Aber es bedeutet auch, dass Sicherheitslöcher in Anwendungen missbraucht werden können. Im Zweifelsfall beim Absender nachfragen, ob diese Mail wirklich von ihm ist. Besonders verdächtig sind kurze Mails, deren Text keine weitere Information über die Natur des Anhanges enthält oder die ohne persönliche Ansprache gehalten sind. Ausführbare Mailanhänge verbieten sich von selbst, auch wenn sie vorgehen, dass sie ein gezipptes Archiv sind.

Vorsicht bei gewissen Sites – Internet-Sites, die eindeutig illegale oder doch zumindest in ihrer Legalität fragwürdige Download-Angebote anbieten, sind immer als gefährlich einzustufen. Dies gilt in besonderer Weise, wenn sie so programmiert sind, dass „fortgeschrittene“ Features des Browsers erforderlich sind. Niemals Java, JavaScript, Plugins oder gar ActiveX auf einer derartigen Site aktivieren, um an solche Angebote zu gelangen. Auch „kostenlose“ Pornografie wird gern als Lockmittel genutzt, hier gilt das gleiche.

Niemals mit vollen Rechten surfen – Sehr viele Windows-Anwender surfen unnötigerweise mit vollen Administrator-Rechten. Das ist dumm, weil ein gelungener Angriff tief in das System eingreifen kann. Und es ist dumm, weil es niemals sein muss. Ein eigenes Anwender-Konto für die ganz normale Arbeit am Computer kann großen Ärger ersparen, ohne dass damit viel Aufwand verbunden wäre. (Der Ärger, wenn einem ein paar Dateien „zerschossen“ werden, ist wirklich schon groß genug – da muss man nicht auch noch das System neu aufsetzen müssen.) Nähere Informationen zu diesem Thema finden sich im Windows-Hilfesystem.

Das System aktuell halten – Erfreulicherweise hat Microsoft eingesehen, dass Internet-Sicherheit ein wichtiges Thema ist. Ob die dort angewendeten Konzepte gut sind, ist eine andere Frage. Auf alle Fälle sollte das installierte Betriebssystem mit allen seinen Komponenten immer auf dem aktuellesten Stand gehalten werden, damit bekannte Fehler nicht von Kriminellen ausgenutzt werden können. Zum Glück ist dieser Vorgang automatisierbar.

Mit diesen einfachen Tipps kann man bereits viele Versuche der Übernahme eines Windows-Rechners abwehren, ohne, dass dies mit einem besonderen Aufwand oder gar mit Kosten verbunden wäre. Wenn jeder so viel Umsicht an den Tag legte, wäre auch das Spam-Problem wesentlich kleiner. Keiner dieser Tipps erfordert die Installation zusätzlicher Software und die damit verbundene Einarbeitung. Die folgenden Tipps hingegen benötigen zusätzliche Software.

Nicht die Standard-Software verwenden – Es gibt sowohl zu Outlook, als auch zu Outlook-Express als auch zum Internet-Explorer gute Alternativen, die ebenfalls kostenlos zur Verfügung stehen. Viele Angriffe setzen darauf, dass die meisten Anwender die mitgelieferten Standard-Programme verwenden. Wer mit anderen Programmen mailt und surft, hat ein kleines bisschen mehr Sicherheit gewonnen. Zudem stehen die anderen Programme oft auch für andere Betriebssysteme als Microsoft Windows zur Verfügung, was die Einarbeitung bei einem eventuellen, späteren Umstieg erheblich vereinfachen kann. Natürlich entbindet einem das nicht davon, diese Programm auch auf aktuellem Stand zu halten; und das geht nicht über die Mechanismen von Microsoft Windows. Kein Programm mit nennenswerter Komplexität ist fehlerfrei, und bei Internet-Programmen ist jeder Fehler ein mögliches Einfallstor für Kriminelle.

Einen Virenchecker verwenden – Die Verwendung eines Virencheckers ersetzt nicht den Verstand bei der Computerbenutzung, obwohl leider sehr viele Menschen genau das zu glauben scheinen. Diese Programme sind nie so aktuell wie die umlaufenden Angriffsversuche, da die Programmierer erst einmal die Schadsoftware erhalten und analysieren müssen, bevor sie die neuen Schädlinge in ihre Signaturdatei aufnehmen können. Wer alle anderen Tipps in den Wind schlägt und sich auf seinen Virenscanner verlässt, der schmeißt sein Gehirn weg und vertraut blind auf eine Technik, die er selbst nicht versteht. Er begnügt sich mit einer Illusion von Sicherheit. Bei dieser Bescheidenheit darf man sich nicht wundern, wenn man ein paar Probleme bekommt. Aber bei aller Vorsicht: Ein guter, stets aktuell gehaltener Virenscanner fängt jene Angriffsversuche ab, die mit reiner Vorsicht nicht erkannt werden können. Und zwar in recht bequemer Weise.

Übrigens wäre es ein guter und löblicher Beitrag der Polizei zur Verbrechensprävention, wenn über solche Problematiken der Computerbeutzung aufgeklärt würde. Es ist selten, dass ich etwas Gutes über die Arbeit der Polizei sage – aber damit könnte die Polizei es wirklich einmal schaffen.

Mit fröhlichem Gruß an alle Innenminister der BRD 😉

Beautful Russian Woman

Montag, 8. Oktober 2007

Ach ja, man bekommt jeden Tag so viele Auswege aus der Einsamkeit zugemailt. Schade nur, dass die immer so einen gewissen Mangel an Glaubwürdigkeit haben.

Zum Beispiel diese Müllmail hier:

Hello!

Spring has finally come! Romance is in the air!

Hallo, virtuelle Schlampe! Haste mal deine Glubschen aus‘m Fenster gehalten? Oder wenigstens auf‘m Kalender? Da willste mir ernsthaft erzählen, dass jetzt endlich der Frühling gekommen ist? Im Oktober? Lebste bei Tschernobyl? Biste völlig verstrahlt, oder was?

Tja, so ist das eben, wenn irgendwelche russischen und ukrainischen Websites beworben werden sollen, die werten Absender aber der in den Müllmails verwendeten Sprache kaum mächtig sind. Da werden mal flugs ein paar Phrasen zusammengestellt, die unverstanden sinnfrei millionenfach durch das Internet fliegen. Vor allem im Moment…

Auch eine gewisse Marin will sich da nicht zurückhalten. Diese virtuelle Klaffe tippt fröhlich triefendes Englisch, manchmal auch den gleichen Text mit anderem Namen, aber immer mit gefälschter Mailadresse, auf dass die blöden Klicktrottel sich den neuesten Malware-Versuchen der russischen Spam-Mafia aussetzen. Immerhin passt es „inhaltlich“ ein bisschen besser:

Hi, gentleman!

How are you doing? Is your life full?

Hallo, Schlampe!

Mir geht es wie jedem Spam-Empfänger. Vor allem mein Postfach ist bis zum Rand mit Müll gefüllt. Deine geldwerte Anmache liegt da auch drin.

Do you feel you need somebody near? I do! I am a woman who is beautiful, smart, attractive, honest and open-minded.

Sag mal, Schlampe, wenn das wirklich stimmt, warum musst du denn mit millionenfacher Spam nach Stechern suchen?

And I am looking for a man who wants to give me attention and care! I don’t need much! I am not for money or something material, I just want a soulmate. I believe we are separated by long distance with my soulmate. If you want to know me better, go here
http://officialrussianbride.info/?idAff=101

Also ehrlich gesagt, Marin, Maria und Nadjana, ich möchte keine virtuelle Hure kennen lernen, die solche Mails mit falschem Absender und Lügen durch das einsame Netz pustet. Und was mir bei solchen Betrugsversuchen als Link zugemailt wird, das will ich schon gar nicht näher kennen lernen. Es ist bestimmt nichts Gutes…

Looking forward to get a letter from you

Marin

Ich erwarte, dass Du zusammen mit allen anderen Spammern zur Hölle fährst.

Der Nachtwächter
(Nach Diktat verreist)

No future?

Samstag, 6. Oktober 2007

Zukunft für alle! Jetzt bei uns als Top-Angebot: Schnell umblättern und sichern!

Als wenn die Zukunft nicht von allein käme! Ganz ohne, dass uns jemand ein „Top-Angebot“ macht, das man sich „schnell“ sichern muss. Nein, die Zukunft kommt auch so. Zu jedem. Manchmal früher, als einem lieb ist – oder altert hier jemand gern? Aber dafür meist recht kostenlos…

Dieses Stück realdadaistische Werbung wurde von T-Mobile auf die Briefkästen in der hannöverschen Südstadt losgelassen.

About shoes

Mittwoch, 3. Oktober 2007

Ach, die dumme dumme Kommentarspam mal wieder. Du hast ein tolles Blog über Spam…

Hello nice blog! !! shoes store Its my new page about shoes.

…und ich hab eine tolle Site über Schuhe, das ich mal mit einer Spam bei dir anplakatieren will. Gut, dass man hier kommentieren kann. Schade nur, dass solche Kommentare nie sichtbar werden, weil der Spamfilter sie aussortiert.

Übrigens: Man könnte auch über Schuhe bloggen – aber ich bleibe doch lieber bei der Spam.

Nicht immer ist so durchsichtig, was Mitmensch Spammer mit seinen Müllkommentaren mitteilen will. Manchmal kommt das virtuelle Äquivalent zum Gammelfleisch auch mit einer ordentlichen Portion Zeichensalat daher, und das sieht dann so aus:

Kommentarspam mit Zeichensalat

Gut, dass sich wenigstens der Name der so verlinkten Domain leicht deuten lässt.

Bereit zum Durchstarten

Mittwoch, 3. Oktober 2007

Im Moment wird mal wieder eine Börsenmanipulation mit Spam versucht. Der dafür ausgesuchte Wert ist ein alter Bekannter, nämlich Harris Exploration Inc. Die Spam vor vier Monaten mit dem „sich schnell entwickelnden Mineralbusiness“ hat wohl nicht gereicht, die Gauner sind wohl noch auf ein paar von ihren Schwindelzetteln hängen geblieben. Mein Mitleid hält sich echt in Grenzen. Genau, wie sich euer Deutsch immer noch in engen Grenzen hält.

Harris Exploration, bereit zum Durchstarten! (Frank: EFD / HXPN.F)
Mittwoch 3. Oktober

Harris Expl, Inc.
EFD.F / HXPN.F
ISIN: US4145402032
WKN: A0H05Q
Kurs: EUR 0.10
Potenzial 5T: EUR 0.45

Ach, früher habt ihr immer von Zielen geschrieben. Na ja, man kann sich viele Ziele setzen und daran scheitern. Jetzt schreibt ihr vom Potenzial. Nun, Möglichkeiten gibt es auch viele. Durchstarten werdet vor allem ihr, wenn genug Deppen auf euren stümmeldeutschen Schrieb reingefallen sind und das Pfennigpapier gekauft haben – das wird ein Geschäft, wenn ihr abstoßt und der Deppen Geld auf eure Konten fließt.

Harris Exploration, Inc. (Frankfurt: EFD.F / HXPN.F), wir erwarten ein Kursfeuerwerk am Deutschen Aktienmarkt, in dieser Woche, […]

Wow, ein Satzbau wie moderne Architektur. Nicht praktisch und nicht schön. Aber ein schönes Feuerwerk erwartet ihr. Klar, ein Feuerwerk: teuer und ein kurzes Vergnügen. Ein Tag mit ordentlich Umsatz reicht doch für euch. Was zu Boden fällt, da wo eure Opfer sind, das sind ausgebrannte Raketen. Ein prächtiges Bild! :mrgreen:

Übrigens, nach einem Komma schreibt man klein weiter. Aber das sollte ja eher ein Punkt werden.

[…] Aufgrund von aussichtsreichen Erkenntnissen anstehender Untersuchungsbohrungen, erwarten wir Kursgewinne von bis zu 300 % in den nächsten 5 Handelstagen.

Ja, „aussichtsreiche Erkenntnisse“ habt ihr gemacht, und zwar ganz ohne zu bohren, ihr musstet dafür nur spammen. Dabei habt ihr erkannt: Es gibt Dumme, die allen Ernstes glauben, dass man einen Anlagetipp mit einer automatisch erstellten Massenmail kriegt, die mit gefälschtem Absender daher kommt. Da könnt ihr schon was erwarten für die nächsten fünf Handelstage.

Des Weiteren, HXPN startet diese Woche eine Marketing Kampagne, um den Bekanntheitsgrad bei Investoren zu stärken.

Klar doch. Wenn man mit Werbung seinen Börsenkurs nach oben kriegte, dann gäbe es nur noch das endlose Aufwärts. Denn Werbung haben wir genug.

Wir alle kennen das Gesetz von Angebot und Nachfrag.

Vor allem ihr scheint das zu kennen, deshalb erzeugt ihr die „Nachfrag“ auch künstlich. Nur das Gesetz, das scheint ihr nicht zu kennen. Deshalb versendet ihr illegale und asoziale Spam.

Dies alles, gekoppelt mit einem starken Management Team, einem ausgezeichneten News flow und einem grundsoliden Portfolio, wird HXPN durchstarten lassen.

Vielleicht solltet ihr die ganzen Anglizismen canceln und ein bisschen mehr Deutsch producen, das würde mehr Sinn machen. Und es würde recognizen lassen, dass ihr mit eurem Wording gequirlten Bullshit erzählt.

Wir prognostizieren einen Aktienkurs von €0,75 bis Freitag, diese Woche. Wir empfehlen unseren Lesern noch vor diesem Mittwoch zu investieren, weil wenn die Marketing Kampagne läuft, wird der Kurs explodieren. Wir empfehlen bis €0,65 zu kaufen Wir erwarten diesen Kurslevel im Verlauf des Donnerstag vormittags.

Und ich prognostiziere die Lottozahlen für Samstag… 15, 19, 33, 39, 42, 44. Oh, war nichts? Na, denn war meine Prognose wohl daneben.

Was wird eigentlich alles kaputt gehen, wenn der „Kurs explodiert“? Mit Sicherheit die blödsinnigen Träume derer, die beim Lesen eurer Spam kleine Goldstücke vom Himmel regnen sehen.

Rufen Sie Ihren Aktienbroker an oder Kaufen Sie direkt via Ihrem bevorzugten Internet-Broker, Harris Exploration!

Hmm, so formuliert könnte ich denken, mein Name sei „Harris“. 😆

Wir bitten Sie dringend, betreiben Sie ihr eigenes Research mit der erforderlichen Sorgfalt, bevor Sie in HXPN oder in ein anderes Unternehmen investieren. Arbeit ist es, für Sie geschätzte Leser, Gewinner zu evaluieren, die Investitionsentscheidung liegt bei unseren Lesern. Schauen Sie sich Harris Exploration heute an, viel Erfolg bei Ihrem Investment.

Bitte! Glauben sie uns nicht! Aber haben sie trotzdem viel Erfolg, wenn sie uns glauben! Wir haben damit nichts zu tun, wir spammen nur und warten, bis sich für uns der Verkauf lohnt.

Verzicht: Diese Anzeige wurde gesendet, um dich uber diese Firma zu informieren. Deine eigene Forschung tun, bevor Sie kaufen. Der Absender wurde 23.000 für diese Sendung ausgeglichen.

Ah, jetzt geht es gleich noch von der formellen Anrede in das familäre Duzen über. Ja, wenn man darauf verzichtet, jemanden formulieren zu lassen, der auch Deutsch kann, denn entsteht eben so ein „Verzicht“. Mit sprachlichen Verzichten wie „Deine eigene Forschung tun, bevor Sie kaufen“ – aber was für 23000 wurden da nur ausgeglichen?

Wer möchte, kann ja mal in den nächsten Tagen verfolgen, wie die Spammer Geld machen, während ihre leichtgläubigen Opfer Geld verlieren. Nach der letzten Harris-Spamaktion gegen Ende der letzten Maihälfte hat sich ja nicht mehr so viel getan – außer, dass der Kurs ins Dümpeln der Pfennigbereiche getrudelt ist.

Die gute Nachricht des Tages

Montag, 1. Oktober 2007

WordPress Deutschland hat sich besonnen. Nachdem man dortens Marketing mit der völlig neuen Spam-Form der Plugin-Spam betrieb, hat man am starken negativen Feedback eingesehen, dass dies ein Schritt in die falsche Richtung war.

Meiner Meinung nach verdient dieses offene Eingeständnis vollen Respekt. Die klare, verbindliche Zusage, dass so etwas niemals wieder geschehen wird…

Zudem werden wir in Kürze einen Bereich mit empfohlenen Plugins zusammenstellen, die Plugins werden ausführlich in ihrer Funktion beschrieben und seperat von der DE-Edition angeboten. Sollte es Pluginaktualisierungen geben, werden diese extra angekündigt. Die empfohlenen Plugins werden keine gesposorten Plugins enthalten, ob überhaupt und in welcher Form ein Sponsoring in Zukunft möglich sein kann, werden wir offen diskutieren.

Die Änderungen sind erste Konsequenzen auf die Reaktionen und Diskussionen der letzten Tage. Das dieser Weg in die falsche Richtung geführt hat, ist überdeutlich angekommen.

…ist vorbildlich und ein wirklich mutiger Schritt, mit dem viel verlorenes Vertrauen zurückgewonnen wird. Ich wünsche allen Machern von WordPress Deutschland für die Zukunft so viel Glück und Einsicht, dass sie niemals wieder in ihrer exponierten Stellung in der deutschen Bloggosphäre Anlass zu solcher Eskalation werden.

Ein persönliches Wort an WordPress Deutschland noch: Ich weiß, dass meine Texte über diesen Vorgang mit einer ordentlichen Portion Galle gewürzt waren, die durchaus persönlich verletzend sein kann. Das liegt auch daran, dass mich die moderne Seuche des Internet, die Spam, jeden Tag etliche Minuten kostet, mit denen ich gern etwas besseres anfangen würde. Für diese Galle in den Worten entschuldige ich mich, dass ihr trotzdem den Inhalt verstanden habt, das habt ihr heute eindrucksvoll und vorbildlich unter Beweis gestellt.

Eurer (manchmal mit seinen Alarmrufen den Schlaf störender) Nachtwächter

Nachtrag: Es gibt jetzt auch eine offizielle Stellungnahme von LinkLift, die hier der Vollständigkeit halber erwähnt werden sollte. Auch dorthin eine Entschuldigung für die Galle in meinen Worten.

Die „Intelligenz“ von Spam-Skripten

Montag, 1. Oktober 2007

Ich habe gerade eine sehr bemerkenswerte Erfahrung hinter mir.

In den letzten Tagen habe ich ja recht viel über aktuelle WP-Problematiken gebloggt, und das führte zu einer starken Verlinkung der entsprechenden Beiträge und damit zu einer Erhöhung meines Rankings. Ich lege normalerweise keinen besonderen Wert auf mein Ranking, solche technischen Angaben sind eher für Menschen interessant, die Geld daran verdienen wollen, dass sie Werbung in ihrem Blog einblenden. Worauf ich aber wesentlich mehr achte, das ist die Spam, denn darüber blogge ich ja.

Während des vergangenen „Blogsturms“ hat sich nicht nur mein Aufkommen an Kommentaren, Trackbacks und Pingbacks deutlich erhöht, auch die Anzahl der Kommentarspams pro Tag hat sich ungefähr verdoppelt. Es kann natürlich eine eher zufällige Koninzidenz sein, aber ich denke, dass es sich um einen anderen Effekt handelt. Wahrscheinlich gibt es eine Reihe recht ausgereifter Skripten für die Erstellung von Kommentarspam in Blogs und Gästebüchern, die sich bei Technorati mal eben die aktuell „heißen“ Themen abholen und dann in Blogs spammen, die sich mit genau diesen Themen befassen. Das ist eine einfache Methode, möglichst viel Aufmerksamkeit für die einseitige und dumme Kommunikation der Spam zu erzwingen – ein Spamkommentar, der in einem selten besuchten, eher persönlichen Blog nicht gelesen wird, ist ja auch nicht viel wert. (Technorati ist hier nur als Beispiel aufgeführt, tatsächlich lassen sich ähnliche Untersuchungen auch mit anderen Blog-Suchmaschinen anstellen und gut automatisieren.)

Wenn das stimmen sollte, ist es ein weiteres Beispiel dafür, in welcher antisozialen und schäbigen Weise technische Vorrichtungen zum allgemeinen Schaden missbraucht werden, die eigentlich ein Nutzen für die Menschen sein sollten. Es ist ja für viele – wenn auch nicht für mich – interessant, wo es in der Bloggosphäre gerade „brennt“ und was zu diesen Themen geschrieben wird. Für einen Spammer bedeutet diese Möglichkeit aber nur eines: Er findet gut platzierte Litfasssäulen für sein destruktives Treiben. Das ist alles, was den Spammer interessiert.

Und jeder, der auch nur auf einen Link in einer Spam klickt, trägt sein kleines bisschen dazu bei, dass sich das Internet immer mehr von einem Netz der Menschen und Meinungen in eine billige Werbefläche für kriminelle, schlüpfrige oder schlicht überflüssige Angebote verwandelt. Zum Schaden der Menschen.

Neue deutsche WordPress-Community im Aufbau

Freitag, 28. September 2007

Wichtiger Nachtrag: WordPress Deutschland hat auf die anhaltende Kritik reagiert und eine sehr vernünftige Entscheidung getroffen. Die deutsche WP-Version wird jetzt ohne das LinkLift-Plugin ausgeliefert. Näheres im Blog von WordPress Deutschland. Dieser Beitrag verbleibt hier zu Archivzwecken, zudem ist die Existenz einer weiteren Plattform für den Austausch der Anwender untereinander hoffentlich ein Mehrwert für alle.

Noch ein Nachtrag: Es gibt jetzt auch eine Stellungnahme von LinkLift in dieser Angelegenheit.

Ich kann das Thema eigentlich nicht mehr sehen und ich bin eigentlich auch wirklich müde geworden, darüber zu schreiben. Aber es freut mich, dass ich nicht der einzige bin, der es sich nicht bieten lassen will, von der Deutschen WordPress-Community mit Plugin-Spam versorgt zu werden.

Wie weit der diesbezügliche Streit mittlerweile eskaliert ist, möchte ich gern an einem einzigen Beitrag im Thread des Support-Forums verdeutlichen, den ich hier ohne seinen situativen Kontext zitiere (wer den lesen will, was sich übrigens „lohnt“, der sollte es wirklich dort tun):

Markus, im Großen und Ganzen gebe ich Dir recht. (Nur das mit der norwegischen Steuer finde ich als datenschutzaffiner Mensch gruselig.)

Was die Abspaltung angeht: Schön wäre es, wenn es nicht nötig wäre. Aber manchmal geht es nicht anders; und wenn sich das WPD-Team nicht einsichtig zeigt und eine *grundlegend* andere Richtung einschlägt, muss man über den Aufbau einer anderen Gemeinschaft nachdenken.

P.S.
Oha, jetzt wird hier schon fleißig zensiert! Man hat meine Signatur entfernt, in der ich auf einen Beitrag verwies, in dem ich mir über eine alternative Community Gedanken mache. Was soll der Scheiß?! Habt Ihr (WPD) überhaupt keinen Anstand?!

P.P.S
Jetzt ist offenbar meine Domain als Zensurwort in die Forumsdatenbank eingetragen worden. (Jottlieb, Euch ist offenbar nichts zu peinlich.) Daher hier nochmal der Domainname: regular impressions .net (ohne Leerzeichen)

Es steht den Betreibern eines Forums natürlich frei, was sie dort stehen lassen und was nicht – es handelt sich da um ganz schlichtes Hausrecht, für das ich nicht leichtfertig das Wort „Zensur“ verwenden würde. (Allein schon deshalb nicht, weil ich gewisse Kommentare in meinen Blogs auch lösche, vor allem, wenn es sich um Kommentare ausschließlich werbenden Charakters handelt. Wer sich seine Wände bekritzeln lassen will, kann das gern tun, ich mag es nicht. Der Filter wurde übrigens zwischenzeitlich wieder deaktiviert.)

Doch meine Meinung bleibt: Je eher die so genannte „Deutsche WordPress-Community“ in einen Zustand relativer Bedeutungslosigkeit gelangt, desto besser ist das für die vielen deutschen Blogger, die WordPress lieben oder doch wenigstens benutzen. Denn die folgenden Tatsachen über die „Deutsche WordPress-Community“ sind unabweisbar:

  1. Es handelt sich um Spammer
    Ich bin für diesen Begriff zwar angegriffen worden, es wurde sogar von Kommentatoren an meinem Verstand gezweifelt, weil ich daran festhielt, aber das ändert nichts an der Tatsache. (Ich lasse solche Beschimpfungen übrigens stehen, weil ich denke, dass jemand der austeilt, auch etwas einstecken muss.) Dass sich das zum Spammen verwendete Medium verändert, ändert nichts am Spamcharakter des Mitgeteilten.
    Vor ein paar Tagen haben hunderttausende Blogger in ihrem Dashboard (sorry: das heißt auf Deutsch „Tellerrand“) den Hinweis gelesen, dass eine neue eingedeutschte WordPress-Version zur Verfügung steht. Das ist ja im Prinzip eine gute Nachricht, bei der sich niemand zurückhalten will, und so kam es schnell zu über 100000 Downloads.
    Wer dann sein Blog ordentlich geupgradet hat, der hat auch irgendwann seine Plugins wieder aktiviert. (Es wird ausdrücklich empfohlen, alle Plugins abzuschalten, um plugin-bezogene Update-Probleme zu vermeiden.) Und als er sie wieder aktivieren wollte, sah er ein neues, bislang noch nie gesehenes Plugin. Wer würde da nicht mal klicken und ausprobieren – und schwupps, ist man auf der Website eines kommerziellen Anbieters.
    Für eine solche, automatisiert und massenhaft verbreitete Form der Werbung kennt der deutsche Sprach- und Kulturraum nur ein einziges, treffendes und allgemein gebräuchliches Wort, und das ist nun einmal das Wort „Spam“.
    Zum Hintergrund muss man noch sagen, dass die meisten Empfänger dieser Spam arglos und ohne tieferes technisches Verständnis gewesen sein dürften, ihr Vertrauen in die Arbeit der „Deutschen WordPress-Community“ wurde zu durchsichtigen geschäftlichen Zwecken ausgenutzt, was mich mit tiefer Verachtung erfüllt.
    Jemand, der Spam verbreitet, ist nun einmal ein Spammer. So wie die so genannte „Deutsche WordPress-Community“. Auch, wenn die diesen Vorwurf einfach nur als „absurd“ zurückweisen, allerdings, ohne dies inhaltlich zu belegen.
    Es wäre durchaus möglich und in keiner Weise verwerfenswert gewesen, wenn es eine Zusammenarbeit zwischen WordPress und LinkLift gegeben hätte, die ohne Spam auskommt, und die für eine klare Trennung zwischen nicht-kommerziell orientierten Angebot und Werbung gesorgt hätte. Es wäre kein Problem gewesen, wenn es überall auf der Website der „Community“ Werbung für LinkLift gegeben hätte. Aber im Kernsystem einer Blogsoftware hat das nichts zu suchen, und schon gar nicht, nachdem hunderttausende User der vorherigen Version über einen RSS-Feed von der neuen Version unterrichtet wurden.
  2. Die Macher der „Community“ sind nicht kritikfähig
    Niemand verstehe mich falsch. Ich spreche nicht davon, dass die sich mit jedem Gepöbel auseinander setzen müssen, schließlich hat jeder Mensch ein Leben neben dem Internet. Aber die Form und menschliche Kälte, mit der durchaus bedenkenswerte, aus meiner Sicht der Dinge sogar berechtigte Kritik an der Spam abgehandelt wurde, sollte sich allerdings jeder selbst anschauen, um mein Urteil „nicht kritikfähig“ zu bestätigen oder zu widerlegen.
  3. Der Ruf der Software WordPress wurde beschädigt
    Vielen Menschen ist gar nicht klar, dass die so genannte „Deutsche WordPress-Community“ mit der eigentlichen WordPress-Software nicht sehr viel zu tun hat. Sie liefert eine Distribution aus, sie erstellt eine deutsche Sprachdatei, aber die Programmierung des Blogsystemes wurde und wird von anderen Menschen durchgeführt. Da das so vielen Menschen – darunter auch einige Blogger – nicht klar ist, werden die eigentlichen Programmierer in die begriffliche Nähe von Spam gebracht, weil ihr Werk für den Transport von Spam missbraucht wurde.
    Ich kann mir keine verantwortungslosere, hinterhältigere und asozialere Form vorstellen, Menschen ins Gesicht zu spucken, die mit ihrer größtenteils freiwillig gegebenen Arbeit der Welt ein durchaus brauchbares Produkt zur Verfügung gestellt haben. Dass man im Forum noch nicht einmal bestrebt ist, sich den häufigen Verwechslungen der WordPress-Programmierer mit der so genannten „Deutschen WordPress-Community“ entgegen zu stellen und sich somit gern mit fremden Federn schmückt, macht diesen Vorgang noch monströser.
    Dafür: Alle Ächtung!

Von daher begrüße ich jeden Schritt deutschsprachiger Blogger, dieser Organisation namens „Deutsche WordPress-Community“ etwas entgegen zu stellen. Es ist zwar schade, wenn ein anderer Weg nicht möglich ist, aber manche Tatsachen des Lebens lassen sich eben nicht ändern.

Deshalb hier die beiden Links, die mir in den letzten Tagen zugespielt wurden, wenn jemand eine Alternative zur so genannte „Deutschen WordPress-Community“ sucht:

  1. http://regular.impressions.net/
  2. http://wp-portal.de/

Die WordPress-Programmierer mögen verschiedene Motivationen haben, sie haben in der aktuellen Version sogar etwas Murks verbaut, aber eines eint sie doch alle: Sie wollen den Menschen, die am Bloggen interessiert sind, eine gute und brauchbare Software zur Verfügung stellen. Es wird Zeit, dass die deutschen WordPress-Blogger sich diese Software zurückholen und nicht dem Missbrauch durch Spammer überlassen. Wenn jeder nur ein bisschen dazu beiträgt, dann wird es gelingen – und vielleicht sogar die Keimzelle einer „Community“, die dieses Wort wirklich verdient; die Keimzelle einer Gemeinschaft.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.