Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Adblocker“

Warum man niemals den Adblocker abschaltet…

Samstag, 4. Februar 2023

…wird heute auf Tarnkappe erklärt. Nein, es geht nicht um eine Spam, sondern um eine Schadsoftware, die über leider legale Google-Reklame im Web verteilt wird. 💀️

Das erlaubt es den Angreifern, den Malware-Loader MalVirt über eine Google-Werbekampagne zu verbreiten, ohne Warnungen von Antivirenprogrammen auszulösen

Adblocker erweisen sich einmal mehr als ein besserer und wirksamerer Schutz vor der kriminellen Übernahme des Computers als die so genannten Antivirusprogramme. Die hier für den Transport der Schadsoftware verwendete Google-Reklame kann einem überall im Web begegnen, wo einem die Reklame begegnet. Zum Beispiel auch auf der Website ihrer Lieblingszeitung. ☣️

Deshalb schalten sie niemals ihren Adblocker ab, wenn der Betreiber einer Website sie darum bittet. Sie würden ja hoffentlich auch nicht ihr Antivirusprogramm abschalten, wenn sie jemand auf einer Website darum bäte, oder? Genau so sind Aufforderungen zu verstehen, den Adblocker abzuschalten. Es ist der Versuch, sie zu einer sehr dummen Entscheidung zu bewegen. Ich hätte ja keine gute Meinung mehr von den sonstigen Kommunikationsversuchen derjenigen Menschen, die das bei mir versuchen, aber ich bin da vielleicht auch etwas empfindlich gegen Vollidioten, die meine Intelligenz offen und hämisch verachten. 🖕️

Wer die Abschaltung eines Adblockers mit technischen Tricks zu erzwingen versucht, ist offener Freund und Gehilfe der organisierten Internet-Kriminalität. Gut, dass es so viele andere, vertrauenswürdigere Websites in diesem Web gibt! 🙃️

Von der Schutzfunktion einmal abgesehen: Mit Adblocker ist fast das ganze Web schneller und schöner als ohne. Allein das sollte Grund genug sein. 🏵️

Nachtrag vom 5. Februar 2023: Heise Online ist für viele vielleicht eine seriösere Quelle als Tarnkappe. Allerdings versäumt es auch Heise Online völlig, darauf hinzuweisen, dass wirksame Adblocker ein wirksamer Schutz gegen solche Überrumpelungen sind. Vermutlich würde das zu weit ins eigene Geschäftsmodell hineinragen.

Warum man niemals ohne Adblocker im Web unterwegs ist?

Montag, 8. November 2021

Zum Beispiel, um sich selbst vor Betrug zu schützen:

Ich glaube, wir stehen am Anfang eines neuen Trends in der Internetkriminalität, bei dem Betrüger die Google-Suche als primären Angriffsvektor nutzen, um an Kryptowallets zu gelangen, anstatt traditionell per E-Mail zu phishen […] Am beunruhigendsten ist, dass mehrere Betrügergruppen bei Google Ads auf Schlüsselwörter bieten, was wahrscheinlich ein Zeichen für den Erfolg dieser neuen Phishing-Kampagnen ist

Adblocker sind und bleiben eine unentbehrliche Sicherheitssoftware. Dass sie außerdem noch das ganze Web viel schöner und angenehmer machen, ist ein Zusatzeffekt, zu dem niemand „nein“ sagen kann.

Und übrigens: Wie sich irgendwelche Websites, deren Betreiber wir niemals gebeten haben, eine Website zu betreiben, finanzieren wollen, ist deren Problem, nicht meines und nicht ihres. Wer kein seriöses Geschäftsmodell findet, geht halt den Weg des Bankrotts. Journalistische Produkte, die ihre Leser teilweise mit Lügen und Fehlinformationen genötigt haben, eine Sicherheitssoftware abzuschalten, haben den journalistischen Bankrott übrigens schon hinter sich.

BGH-Urteil, AZ I ZR 154/16

Donnerstag, 19. April 2018

Adblocker sind in der Bundesrepublik Deutschland zulässig. [Archivversion der Tagesschau-Meldung¹]

Sehr gut. Denn Adblocker sind und bleiben eine unentbehrliche Software zum Schutz der Privatsphäre und der Computersicherheit. Der Kommentar, den ich dazu schreiben müsste, ist zum Glück schon lange geschrieben, so dass ein kleiner Link ausreichen möge.

Den Vertretern der Presseverleger gefällt dieses Grundsatzurteil gar nicht, und es werden die ganz lauten „Argumente“ herausgeholt, um jetzt mit einer Verfassungsbeschwerde nachzulegen:

Dazu gehöre auch Werbung. Werbeblocker, meint Rechtsanwalt Lehment, würden gegen die Pressefreiheit verstoßen: „Nicht nur die redaktionellen Inhalte, sondern auch die Werbeinhalte sind ausdrücklich vom Grundrechtsschutz umfasst: einmal als unentbehrliche Finanzierungsgrundlage, und zum anderen, weil sie selbst auch Nachrichten sind, wie das Bundesverfassungsgericht festgestellt hat.“

Ein paar Worte für Presseverleger und den Axel-Springer-Verlag

Nun, meine werten Herren vom Axel-Springer-Verlag, die sie ihre eigenen Leser offenbar als Feinde betrachten und behandeln: Es gibt im Geltungsbereich des Grundgesetzes für die Bundesrepublik Deutschland zwar eine Pressefreiheit als ihr Grundrecht, aber es gibt zum Glück für den nicht verlegerisch tätigen Rest der Bevölkerung noch kein „Grundrecht“ des Presseverlegers, dass alles in der Presse Veröffentlichte auch wahrgenommen und gelesen werden müsste. Ansonsten kämen die Menschen in der Bundesrepublik Deutschland aus der gesetzlich erzwungenen Dauerlektüre auch gar nicht mehr heraus. Angesichts der Tatsache, dass es sich bei der aus Drittquellen in ihre Websites eingebetteten Werbung nicht um passive Texte, sondern um aktiv im Webbrowser ausgeführten Programmcode handelt, der Schadsoftware nicht nur transportieren kann, sondern in der Vergangenheit immer wieder transportiert hat und der mit ausgefeilten, ja, hinterhältigen bis grenzkriminellen Trackingtechniken heimlich in die Privatsphäre von Lesern eindringt, gehe ich davon aus, dass das Bundesverfassungsgericht ihre lächerliche Verfassungsbeschwerde zurückweisen wird.

Vielleicht sollten sie, meine werten Herren von Axel-Springer-Verlag, einfach damit aufhören, ihre Leser als Feinde zu behandeln und sich die Organisierte Kriminalität im Internet zu Freunden zu machen. Dann könnte es mit ihrem Geschäft gleich ein bisschen besser laufen. Oh, sie haben gar kein seriöses Geschäftsmodell mehr… nun gut, dann wünsche ich ihnen von ganzem Herzen viel Freude mit dem Insolvenzverwalter! Möge ihnen die Wartezeit nicht zu lang werden!

Ach ja, und wo ich gerade ein bisschen persönlich werde: Bis dahin können sie sich ja noch einmal für das von ihnen lobbyistisch erwirkte „Leistungsschutzrecht für Presseverleger“ bei ihren Freunden in der Politik bedanken, mit dem sie zwei meiner Webprojekte, an denen mir wirklich etwas lag, kaputtgemacht haben, weil diese unter den von ihnen geschaffenen rechtlichen Rahmenbedinungen nicht mehr rechtssicher zu betreiben waren – und zwar völlig erwartungsgemäß ganz ohne, dass Google daraufhin gleich eine Rechtspflicht sah, mit ihnen Verträge abzuschließen und ihnen auch Geld dafür zu geben, dass Google ihnen Umsätze ermöglicht. Wissen sie eigentlich schon, dass nicht der Schwanz mit dem Hund, sondern der Hund mit dem Schwanz wedelt? Sie sitzen auch weiterhin mit ihren Freibiergesichtern an der Theke und verlangen vom Wirt auch noch Trinkgeld. Das zeigt Charakter. Und was für einen verkommenen, nichtsnutzigen, widerlichen Charakter! Gehen sie doch einfach nach drüben, wenn es ihnen im freien Internet nicht gefällt!

Sie, meine werten Herren Presseverleger, erwürgen mit aller ihrer Kraft das Internet. Da freut es mich, dass ihnen selbst auch langsam die Luft zum Atmen ausgeht.

Eine Aufforderung an alle anderen Menschen

Alle anderen Menschen fordere ich auf: Benutzen sie immer wirksame Werbeblocker im Webbrowser und schalten sie diese Werbeblocker niemals ab, weil sie jemand darum bittet! Warum? Darum, darum, darum, darum, darum, darum, darum, darum, darum, darum oder darum. (Diese Liste ist natürlich unvollständig und enthält nur größere Vorfälle.) Beim „Surfen“ im Web bieten Werbeblocker einen zuverlässigeren Schutz vor der Übernahme des Computers durch Kriminelle als so genannte „Antivirus-Programme“. Selbst das Landgericht Hamburg – von mir gern „liebevoll“ als „Hamburger Dunkelkammer“ bezeichnet – hat sich zu meiner großen Überraschung in einem seiner Urteile dieser Auffassung angeschlossen.

Lassen sie sich auf gar keinen Fall einschüchtern! Benutzen sie selbst dann weiterhin Adblocker, falls diese demnächst in der bundesrepublikanischen Lobbykratie gesetzlich verboten werden sollten! Verlassen sie sich unter keinen Umständen in dieser Sache auf „Informationen“ der Presseverleger und des öffentlich-rechtlichen Rundfunks, denn dort werden sie einseitig informiert, dort werden ihnen wichtige Tatsachen verschwiegen und sie werden zuweilen sogar offen belogen.

Übrigens: Das Web wird mit einem wirksamen Adblocker auch viel angenehmer, schneller und hübscher. 😉

¹Diese Archivversion ist übrigens erforderlich, weil im Großen und Ganzen die gleichen Presseverleger durch Lobbyismus dafür gesorgt haben, dass mit Rundfunkgebühren längst bezahlte Inhalte aus dem Internet gelöscht – oder in Verdummungsdeutsch: „depubliziert“ – werden müssen.

Warum man niemals ohne Adblocker im Web unterwegs ist…

Dienstag, 6. März 2018

…auch, wenn Journalisten behaupten, dass das doch gar nicht so gefährlich sei, beantwortet in kurzen und klaren Worten Fefes Blog.

Vor allem der letzte Link ist einen Klick wert. Karma is a bitch!

Ich habe mich hier auf Unser täglich Spam bereits vor gut fünf Jahren etwas ausführlicher darüber ausgelassen, dass es sich bei Adblockern um einen unerlässlichen Schutz vor Schadsoftware handelt. Bitte nicht auf Journalisten hereinfallen, die euch belügen (also: vorsätzlich die Unwahrheit erzählen, und zwar eine gefährliche Unwahrheit), damit ihr unseriöses Geschäftsmodell weiterhin funktioniert!

Mehr dazu lesen? Schlagwort „Adblocker“ auf Unser täglich Spam

Warum man niemals ohne wirksamen Adblocker surft…

Samstag, 27. Januar 2018

Hier geht es nicht um Spam, sondern um einen allgemeineren Hinweis. Siehe bei Fefe:

Malware-Crew hat 28 Fake Werbeagenturen aufgemacht, um ihre Malware auf Werbenetzwerken zu verteilen

Ein wirksamer Adblocker – das ist einer, der ausnahmslos alle bekannten Quellen von Ads blockiert und keine von Werbern käuflichen „Hintertüren“ für „weniger unerträgliche“ Reklame offenlässt, zum Beispiel uBlock Origin – blockiert den Infektionsweg über eine Werbeeinblendung an der Wurzel, noch bevor das jeweils eingesetzte Antivirus-Schlangenöl versagen kann. Deshalb ist ein wirksamer Adblocker eine unentbehrliche Sicherheitssoftware für den Webbrowser. Auf diese Sicherheit zu verzichten, ist dumm und gefährlich, zumal das ganze Web mit einem Adblocker viel erfreulicher und schneller wird. 😉

Und nein: Über Werbenetzwerke transportierte Schadsoftware, oft im pragmatisch-kurzem Englisch als Malvertising bezeichnet, ist keine seltene Bedrohung und kann einem keineswegs nur auf völlig unseriösen Websites begegnen. Betroffen waren unter anderem schon (die Liste ist so unvollständig wie mein Gedächtnis) Yahoo, Forbes, T-Online, MySpace, New York Times, Spotify, Los Angleles Times, Huffington Post, BBC News. Und obwohl alle diese Websites Schadsoftware an ihre Nutzer ausgeliefert haben, gibt es keine Haftungspflicht für die verursachten Schäden. Deshalb wird sich an der Situation auch so schnell nichts ändern, denn für die Verantwortlichen ist es ein völlig risikoloses und lukratives Vorgehen, möglicherweise mit Schadsoftware verseuchte Werbung aus Drittquellen in die eigene Website einzufügen. Tatsächlich ist genau dieser Werbetransport das eigentliche Geschäftsmodell der meisten journalistischen Websites geworden.

Deshalb: Niemals ohne Adblocker! Websites, die ihre Leser zum Abschalten des Adblockers nötigen wollen, sind übrigens Gehilfen der Organisierten Kriminalität im Internet (neudeutsch: Cybercrime) und sollten dementsprechend geächtet werden.

Wo haben Spammer meine Mailadresse her?

Mittwoch, 3. Januar 2018

Keine Spam, sondern eine Leseempfehlung für einen aktuellen Artikel auf Heise Online:

Viele Webseiten beinhalten Tracking-Skripte von Drittanbietern, die E-Mail-Adressen aus Login-Managern im Browser extrahieren und an entfernte Server schicken

Wie „Skripte von Drittanbietern“ in irgendwelche Websites geraten können, macht Heise Online leider nicht deutlich, weil es gegen das unseriöse Geschäftsmodell der Website „Heise Online“ geht, nämlich das Vermarkten von Werbeplätzen. Dafür erfahren sie es hier auf Unser täglich Spam, damit sie es wissen und sich davor schützen können: Über die Werbung in Websites.

Auch, wenn die gegenwärtig auffälligen Skripten keine Mailadressen für Spamzwecke einzusammeln scheinen, sondern über dieses Verfahren eine pseudonyme Identifikation (ähnlich zu einem site-übergreifenden Cookie, aber nicht abschaltbar und nicht automatisch löschbar wie ein Cookie) verwirklichen, wäre es eine Kleinigkeit, auch die Mailadressen abzugreifen. Jetzt, wo die Methode bekannt ist, können sie davon ausgehen, dass die erste kriminelle Spyware dieser Machart bereits in Werbebannern und auf gecrackten Websites auf ihren Webbrowser losgelassen wird.

Selbstverständlich könnten Kriminelle mit genau der gleichen Vorgehensweise auch Kreditkartendaten oder den Login für Amazon, eBay, PayPal, Social-Media-Sites, Kontodaten und dergleichen abgreifen, um die so gewonnenen Daten für ihre betrügerischen „Geschäfte“ zu benutzen. Den ganzen Ärger und die Laufereien dafür bekommt ausgerechnet der Mensch aufgebürdet, der vorher schon durch den kriminellen Angriff geschädigt wurde – der kriminelle Missbrauch der Identität kann jahrelang erhebliche Probleme (etwa bei der Wohnungssuche, beim Wechsel der Arbeitsstelle oder der Beantragung eines Darlehens) und auch Kosten bereiten. Einmal ganz davon abgesehen, dass man immer wieder (als Beschuldigter ohne Lohnerstattung) Staatsanwälten und Untersuchungsrichtern ein Stündchen lang seine Geschichte erzählen „darf“.

Sich unter derartigen Umständen auf sein Glück zu verlassen, ist eine dumme Entscheidung. Seien sie nicht so dumm!

Zurzeit besteht der beste Schutz gegen derartige Machenschaften – neben dem Abschalten von „Autofill“ im Webbrowser – in der Verwendung eines wirksamen Adblockers, ergänzt um NoScript, um nicht jeder Website das Privileg einzuräumen, Programmcode innerhalb des Browsers auszuführen, wie es die gefährliche und kriminalitätsfördernde Standardeinstellung heutiger Webbrowser vorsieht. Das ist zwar mit einigen Einschränkungen verbunden, weil sich vor allem journalistische Websites zu dienstbaren Komplizen der Organisierten Kriminalität im Internet machen (Innenminister, Journalisten und andere Ahnungslose sprechen vom „Cybercrime“, obwohl es nichts mit Kybernetik zu tun hat), es ist allerdings sehr leicht, mit ein paar Klicks Ausnahmen für solche Fälle zu konfigurieren und sich dann darauf zu verlassen, dass der Adblocker die Spyware aus Drittquellen vollständig unterdrückt.

Bitte verzichten sie auf gar keinen Fall auf diesen Schutz! Egal, was für Lügen sie dann auf Websites von Presseverlegern lesen müssen! Die Menschen und Unternehmen, die sie so belügen, sind genau so ihre Feinde wie die diversen Betrüger, die sie einfach nur mit ein paar Tricks ausnehmen wollen. Mit einer einzigen Ausnahme – und damals ging es um einen Fehler im integrierten PDF-Anzeiger des Mozilla Firefox – haben in den letzten Jahren alle gegen den Webbrowser gerichteten Angriffe auf Computer zwingend das Privileg benötigt, Javascript im Webbrowser ausführen zu können. Seien sie sparsam mit der Erteilung dieses Privilegs an Websites, gestatten sie Javascript ausschließlich dort, wo sie guten Grund zum Vertrauen haben und bewahren sie sich vor den Folgen übler, asozialer Kriminalität!

Übrigens: Unser täglich Spam funktioniert hervorragend ohne Javascript. Probieren sie es gleich mal aus! 😉

Nachbetrachtung: Was heißt „unsichtbar“?

Ich würde mich auf keinen Fall darauf verlassen, dass Webbrowser in Zukunft unsichtbare Eingabefelder erkennen und diese dann einfach nicht ausfüllen. Mir fallen spontan, also ohne intensives Nachdenken darüber, schon fünf verschiedene, sehr einfach anzuwendende Möglichkeiten ein, wie man ein Eingabefeld in einer Website unsichtbar machen kann:

  1. CSS-Attribut visibility: hidden setzen, um das Feld unsichtbar zu machen;
  2. Eingabefeld außerhalb des im Browser dargestellten Anzeigebereiches anzeigen lassen;
  3. Schrift- und Hintergrundfarbe an die Hintergrundfarbe des dargestellten Dokumentes anpassen oder der Schrift- und Hintergrund eine (auch nur nahezu) vollständige Transparenz geben sowie keinen Rahmen um das Eingabefeld zeichnen lassen;
  4. Eingabefeld mit einer Höhe von null, einem oder zwei Pixeln, das auf der Website nicht auffällt, obwohl es prinzipiell sichtbar ist, desgleichen ist auch eine Schrifthöhe möglich, die den Inhalt des Feldes nicht als Schrift erscheinen lässt; oder
  5. Überdecken des Eingabefeldes mit einem anderen, undurchsichtigen Element, das absolut positioniert wird.

Jemand, der kriminelle Energie und eine dazu passende Herangehensweise hat, wird wohl noch einige weitere Möglichkeiten finden – vielleicht auch unter Ausbeutung von Fehlern in den verbreiteten Webbrowsern.

Das Problem ist also keineswegs so einfach lösbar – wenn man einmal davon absieht, dass das automatische Ausfüllen von Formularen wegen solcher Probleme komplett unterbunden oder vom Anwender abgeschaltet wird. Und das geht mit einem „Komfortverlust“ einher und wird deshalb vermutlich nicht von den Herstellern der großen Browser zum Standard gemacht.

Javascript abschalten (und nur in begründeten Ausnahmefällen zulassen) und Adblocker benutzen hilft. Bitte verlassen sie sich nicht auf ihr Glück!

Warum man immer mit wirksamen Adblocker im Web unterwegs ist…

Montag, 28. August 2017

Keine Spam, sondern nur ein Hinweis auf einen Artikel in der Website des Antivirus-Herstellers „Avira“:

Die meisten Scams stehen in Verbindung mit Weiterleitungen über Werbeanzeigen oder Pop-ups

Ja, richtig. Wenn man beim Surfen plötzlich eine erschreckende und überrumpelnde Meldung im Browser sieht, dass man sich einen Trojaner oder eine sonstige Schadsoftware „gefangen“ hat, handelt es sich immer um einen kriminellen Missbrauch eines Werbenetzwerkes.

Wozu auch immer man in den vorsätzlich einschüchternden Texten aufgefordert wird…

** IHR COMPUTER WURDE GESPERRT **

Fehler # DW6VB36

Bitte rufen Sie sofort an unter (040) xxxx xxxx.
Ignorieren Sie diese wichtige Warnung nicht..
Wenn Sie diese Seite schließen, wird der Zugang auf Ihren Computer deaktiviert, um weitere Schäden an unserem Netzwerk zu verhindern. Ihr Computer hat uns alarmiert, dass er mit einem Virus und Spyware infiziert wurde. Die folgenden Daten wurden gestohlen …

Facebook-Login
> Kreditkartendaten
> E-Mail-Konto-Login
> Auf diesem PC gespeicherte Fotos.
Sie müssen uns sofort kontaktieren, damit unsere Ingenieure Sie per Telefon durch den Löschvorgang führen können. BITTE rufen Sie uns in den nächsten 5 Minuten an, bevor Sie mit einem Verlust Ihres gesamten Computers zu rechnen haben.

Völlig kostenlos erreichbar unter : (040) xxxx xxxx

…man sollte das genaue Gegenteil davon tun. Auch, wenn diese Texte demnächst ein bisschen besser formuliert werden. Auf gar keinen Fall sollte man die Telefonnummer anrufen, um sich dort von geübten Betrügern übern Tisch ziehen zu lassen, damit man ihnen einen Wartungszugang auf dem eigenen Rechner nebst vollen Admin-Rechten gibt, so dass sie Schadsoftware aller Art installieren können.

Stattdessen sollte man, wenn man überhaupt etwas tun möchte, die kriminell missbrauchte Telefonnummer bei der Bundesnetzagentur melden, damit sie hoffentlich schnell gesperrt wird.

Aber auf jeden Fall sollte man sofort einen wirksamen Adblocker für seinen Webbrowser installieren, damit man diesen gefährlichen Kanal an der Wurzel blockiert und niemals wieder auf diesem Weg überrumpelt werden kann. Das von Avira anlässlich dieser Meldung angebotene Antivirus-Schlangenöl hilft natürlich nicht gegen vorsätzlich irreführende Werbung (es sei denn, dass es inzwischen um einen wirksamen Adblocker erweitert worden wäre), die einem wegen der Struktur der Werbenetzwerke übrigens auch auf ansonsten völlig unverdächtigen Websites begegnen kann.

Und nein: Dieser kriminelle Missbrauch von Werbenetzwerken und das dadurch verursachte Aufscheinen von Trickbetrügereien auf seriösen, beliebten Websites ist auch keine neue Erscheinung, sondern überrumpelt seit vielen Jahren immer wieder arglose und naive Computernutzer¹. Was neu ist, ist der angebliche Telefonsupport.

Und wenn sie jetzt endlich einen Adblocker haben und immer wieder Websites sehen, die angeblich mit einem Adblocker nicht funktionieren, dann wissen sie auch, dass die Betrieber dieser Websites Förderer der Organisierten Internetkriminalität und damit ihre persönlichen Feinde sind. Das hilft sehr beim Treffen von Entscheidungen, auch beim Treffen von Kauf- und Aboentscheidungen.

¹Die Screenshots vor sieben Jahren wurden bei GMX gemacht. Natürlich haftet keines dieser Unternehmen für die Folgen der von ihnen durch Werbeplatzvermarktung erst ermöglichten Kriminalität.