Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Bullshit“

2017, eine erste hervorragende Überraschung wartet auf Sie!

Montag, 27. März 2017

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei und dümmlichen Angeboten paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn muss dein Intelligenzquotient schon hart mit einem halben Meter getrockneten Feldweges konkurrieren…

Ich bin aber gar nicht dieser 2017… :D

Lassen Sie sich Ihre GROSSE ZUKUNFTSDEUTUNG 2017 kostenlos übersenden! -- Es ist sicher! 2017 werden großartige Dinge in Ihr Leben treten. Und jetzt sollten Sie unverzüglich all die wunderbaren Gelegenheiten ergreifen, mit denen die Vorsehung den neuen Weg Ihres Schicksals gepflastert hat. -- Wenn Sie warten, lassen Sie sich gewissermaßen das Glück entgehen und gehen dabei das Risiko ein, nicht von dieser ersten wunderbaren Überraschung zu profitieren, die nun auf Sie wartet… -- Fordern Sie nun umgehend Ihre Große Zukunftsdeutung 2017 kostenlos an.

Hey, Spammer,

wenn du wirklich die Zukunft voraussagen könntest und deine Dienste nicht nur zu achtzig, sondern vollen hundert Prozent gratis anbietest, müsstet du gar nicht spammen. Warum nicht? Weil ein Feuer für sich selbst wirbt. Es reichte völlig, wenn du deine Vorhersagen genau so kostenlos irgendwo veröffentlichtest.

Und wenn du doch spammst, weil du einfach so einen miesen Charakter hast, könntest du ja mal eine Vorhersage in deine Spam reinschreiben. Aber eine andere, überzeugendere, inhaltsvollere als die von dir in die Spam geschriebene Vorhersage:

2017 werden großartige Dinge in Ihr Leben treten

Diese tolle Vorhersage wird nämlich auch erfüllt, wenn eine Atombombe über meinem Kopf explodiert.

Zum Beispiel könntest du einfach die Lottozahlen vom nächsten Mittwoch reinschreiben. Außerdem würde es dir dein weit geöffetes, mit festem Blick in die Zukunft schauendes drittes Auge gewiss auch ermöglichen, diese Spam nur an Menschen zu versenden, die sich davon weder belästigt noch in ihrer Intelligenz beleidigt fühlen.

Aber leider suchst du nur abergläubisches Klickvieh, dem du für eine Nulldienstleistung wie die angebliche Vorhersage der Zukunft Geld aus der Tasche ziehen kannst, und ein Köder darf nun einmal nicht teuer sein. Wer da anbeißt, ist für dich und dein schäbiges Geschäftsmodell interessant. Und deshalb hast du einen schönen glänzenden Köder gemacht, mit tollen Bildern in einer HTML-formatierten Spam, die so schwanger von Bedeutung sind, dass sie unter lautem Stöhnen ein Nichts gebären wollen. Leider hat dein Spam-Geschmacksberater eine kleine Pinkelpause gemacht, als du dich dann an deinen unfassbar hirnrissigen Text gesetzt hat, denn sonst hätte er dir wohl erzählt, dass die von dir gewählte Linkfarbe dunkelblau auf schwarz unlesbar ist und gar nicht gut zu dem ganzen grafischen Aufwand passt.

Aber hey, Spammer, wer lesen kann und will, ist wohl eh nicht deine Zielgruppe…

Dein dich „genießender“
Nachtwächter

Hi

Mittwoch, 22. Februar 2017

Von: Juanita Blankenship <jblankenship1@delmar.edu>
Antwort an: serenitym@rogers.com <serenitym@rogers.com>

Der Absender ist gefälscht.

Und jetzt werde ich etwas ganz Böses machen. Ich werde den vollständigen Text dieser nicht digital signierten, völlig unverschlüsselten, offen wie eine Postkarte durch das Internet beförderten, überall mitlesbaren und veränderbaren „vertraulichen“ Spam zur Einleitung eines Vorschussbetruges veröffentlichen, obwohl mir der epische Text dieser Spam das mit einem überwältigend großen Textanteil und lustigem Gefuchtel mit der Jurakeule verbieten möchte:

Can you accept donation for the less privileged?

Confidentiality Notice: The information contained in this email, including attachments, may be privileged, proprietary, and/or confidential as provided by law. The information in this email is intended only for the use of the individual or entity to whom it is addressed. If you have received this communication in error, please notify the sender by replying to the email message and immediately return the email, attachments, and any and all copies to the sender. If you are not the intended recipient of this email and received it in error, please be advised that you may be subject to civil liability for any use of privileged, proprietary, and/or confidential information contained herein.

Verklag mich doch, Spammer! :mrgreen:

Und weil der Spammer natürlich nicht von selbst auf die Idee gekommen ist, so einen verquirlten Bullshit in seine Spam zu schreiben, sondern diesen hochnotlustigen Text mit an Sicherheit grenzender Wahrscheinlichkeit aus einer anderen E-Mail übernommen hat, noch ein persönliches Wort von mir: Solche „Disclaimer“ unter einer unverschlüsselten, nicht einmal digital signierten E-Mail erwecken einen Eindruck von Lächerlichkeit, Inkompetenz und vorsätzlicher Leserverarschung, den sich wohl niemand auf dieser Welt wünschen kann. Zertifizierte Großhirnkastraten mit Schlips krönen solche Dummheiten übrigens gern noch damit, dass sie ein ©-Zeichen in ihre Mail reinmachen, um damit rechtlich völlig wirkungslos „geistiges Eigentum“ auf ihren meist weitab jeglicher Bedeutung des Wortes „Schöpfungshöhe“ im kommunikativen Brackwasser dahindümpelnden Text zu proklamieren.

Wenn ich geschäftliche Entscheidungen zu treffen hätte und so etwas sähe, wüsste ich bei einem derartigen Anblick sofort, dass ich es mit aufgeblasenen Blendern ohne nennenswerten Hirnanteil im Kopfe zu tun habe – und suchte mir lieber jemanden anders.

Windows 10, das Spam-Betriebssystem

Mittwoch, 25. Januar 2017

Microsoft hat in seinem Streben, die Desktops von Windows-10-Nutzern mit der von Microsoft erfundenen Methodik der Desktop-Spam (siehe hier und hier) mit überrumpelnden Fehlinformationen vollzupflastern, eine völlig neue Art der Schadsoftware erfunden:

Screenshot einer Benachrichtigung unter Windows 10: Microsoft Edge ist sicherer als Firefox. Es blockiert 21% mehr Social Engineering-Schadsoftware. Weitere Informationen.

BULLSHIT AHEAD!Wer nicht sofort bemerkt, dass es sich hier um Bullshit handelt, lese bitte das entsprechende Lemma in der Wikipedia und werde wissend, was das Wort Social Engineering bedeutet! Diese Vorgehensweise hat nichts mit irgendeiner Schadsoftware zu tun.

Dass Microsoft aus mir nicht bekannten Gründen zur Auffassung gekommen ist, dass sich Microsofts Webbrowser „Edge“ trotz der Tatsache, dass er völlig kostenlos ist, den Leuten nur mit Spammethodik aufdrängeln lässt, beinhaltet ein Urteil, das Microsoft selbst über Microsofts Webbrowser „Edge“ gefällt hat und dem ich mich nicht zu widersprechen getraue. Dieses von Microsoft selbst auf den Webbrowser „Edge“ geworfene trübe Licht wird noch durch den überrumpelnden, auf offenbare Fehlinformation des Anwenders ausgerichteten Unsinn weiter eingetrübt. Dass dazu forsch eine entweder ausgedachte oder höchst unseriös ermittelte Zahl gestellt wird, die beim eingeschüchterten Unwissenden den Eindruck von Objektivität und Untersuchung vermitteln soll, ist eine offene Verachtung der Intelligenz jener Menschen, die mit solchen Meldungen beglückt werden sollen und ein ebenso offener Versuch ihrer Verdummung. In wie weit man in diesem Kontext andere Aussagen Microsofts zur Sicherheit und Brauchbarkeit seiner jüngeren Produkte bewerten sollte, überlasse ich unter den Bedingungen des vollumfänglichen Rechtsschutzes für beleidigte Leberwürste in der Bundesrepublik Deutschland gern der Intelligenz meiner Leser.

Einmal ganz davon abgesehen, dass Microsoft sein Betriebssystem Windows 10 als Infrastruktur für die Verbreitung von intelligenzverachtender, in der Methodik von Kriminellen abgeschauter Spamreklame zu betrachten und zu benutzen scheint. Das allein ist bereits widerlich! Ein Grund zum Vertrauen sieht jedenfalls anders aus.

Screenshot via @rugk@gnusocial.de

Elias Schwerdtfeger FedEx Express No 6344

Sonntag, 25. Dezember 2016

Erstmal ein Blick auf die Spam:

FedEx International -- An email containing confidential personal information was sent to you. -- Click here to open this email in your browser. -- Thanks for choosing FedEx®. -- More details -- This message was sent to elias.schwerdtfeger@xxxxxxx.com. Please click unsubscribe if you don't want to receive these messages from FedEx International in the future. -- ©2016 FedEx. The content of this message is protected by copyright and trademark laws under U.S. and international law. -- Review our privacy policy. All rights reserved.

Diese E-Mail kommt natürlich nicht von FedEx. Der Link mit dem spamtypischen Linktext „Click here“ geht deshalb auch nicht zur Website von FedEx, sondern in ein gecracktes WordPress-Blog, und dort gibt es nach 1287 Millisekunden eine in vorsätzlich kryptischem Javascript formulierte Weiterleitung.

$ lynx -mime_header http://www.i-klub.ru/wp-content/plugins/widgetkit_wp/aphonic.php
HTTP/1.1 404 Not Found
Server: nginx/1.10.1
Date: Sun, 25 Dec 2016 00:16:35 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 5794
Connection: close
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.29

<html>
<head>
<title>It: Books: mirth.</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<style type="text/css">
body { background:#ffffff; color:#ffffff; }
</style>
</head>
<body>desperately37115
<span>
A low, noble preserve - thee plungd move. Let. Against look: Turn - praise, keep squatting. Darling approve cliff constant. Forlorn: Deeds she. Wait: Something neither ground some: Run - part approach angle: Eat workman ends. Ages, masters - feed morn murky - arms, pair. Disapproved: Sharing spot shade pastures - disturbing - amen. Poet sky useless, warn, passions twilight wood, why important domains, times. Highranking. Think. Net - melt pointed frosty, weeds trod glorious - thats creature. Ill, rough caught - utmost: New aces: Disguise without: Shadow. Recompence droll. Fully because surgeon thousand front, buriest wishes: Use. Transient: Heir. Hed line stared being, daughters: Throat: Throne - playd: Swimming - repose theme: Already. Wealthy apparel - harlequin - continuing full, length - concerns ask dower, soothe: Name: Pang error turbulence courtesies. Livd appletree taking sympathy, heeds, score listend baby: Thank - hang.
</span>
<span>
Little all. Her - prophet inhale mountain, lapped quick awe - neighborlowlifes under know against pain - passion, approve: Memory checking bay she light every along then: Thought - beg your dead: Sped horse. Game bold - lives crowded nearer - view said beneath banks towards even flower - erring cheerless crawling: Paris jacket our prime spots - flow - slowly: Terrors bar: Smilingly, moan doubt. Poet almost, piece. Correctly single: Lucies, second - transports, domains, scenes world descending brother favour - barrier, find rage house - lambs whybecause - clear: April: Trod. Whats, glittering. Endless. Answer. Uneasy springtime - doth, tackle becoming gentle desperately: Kindle - lonely attacked pretty, swan. Daunted, attack, gallop tasks surgeon year. Dost bound unbound, ownd, precipice begin - proud, guarding: Rhymes - prey. Today. Aside rememberd coronet: Stormy, controul: Step running breathed walked example cares: Quietness fifty. Sung, blame scream mournful great: Sit - faery: Rival kisses. Booze, dusky alert cold region aver - needed norway seemliness - tiviot, familiar - lady merits fawns - embarrassd miserable - tidings: Surprised: Appletree guests, muscles mountains tumbler something.
</span>
<div>
When power dull, spirits. Wanton bring. You on - mountain this stayed: Weakstraight: Wander quick: Me: Beeves did his worldly: One taken: Soul squatting passion cliff. Maytime or return, whom so brothers something - danger: Do how: Through - thankfulness only - strong voice - horn, shall expending: Indian deaf hangover along where game glee: Their. Yarrows - night day. Mine: Erring: Man. Arms concealing others spilled. Blood boughs, continued slunk luscious our heard demand: Disturbing: Hurried renderd hand, bough, wedding numbers indeed: Amen rooks vengeance refuse, doubt, appetite - taught: Falsely comfort. Fairest. Creatures sunny - glass, mood, egremonts. Sink. During, descending - doors seems: Seemd paltry - highranking none. Forgive, become barrier beds pother lambs flocks: Fishers: Surely - rule. Weeds solution mangled. Everything, endless glorious. Meat, uneasy, wave, talented - found giddy agile - caught sedate unmeet. News - someone, leaf quickly double ravens, droll arch generous household lovely half proper lacked methods - conflict. Peaceful fulfilld vainly spreads hid western begin - earth lowlier bud buriest, dismal build: Wishes: Longest. Transient, tender heir writing dwelling austere unskillfulness home - travelld. Frost. Panic forgivn - spotted - fruit, primrose - seldom glides - hues: Tears: Records submit. Bowers quell, whistle, glance decoy chased, high dread tale unaware steerd below wrongs derived, charms liberty hot: Sunbright learn proof. Roys - alert plotted, dauntless - river money aver: Benignant neatly lady - born. Braes. Tidings woes - hungry dries severe, since poets, nervous: Puzzled superstition upstarting: Hurrythree school pox particular - baby - thank, wake troubles hideandseek, breeds liked - straightway seehis fork - outstandingly. maimd.
</div>
<div>
And wanton, noble you. Write. This: Plungd scotland icecold: Nations, stood. Till him, recollect. Grief, birth. Must far, lanes thoughts witness - betwixt dead evolve horse, worthy, maintain, nearer heirs lake, grew: Reprove, cheerless: Wish: Pious. Thoughtless, others: Gods shows - aim. Lineswithout, repine hadst boast: Correctly, dilemma. Appeared. Hangs jab sink: Doors brother paltry tracks. Net droplets higher. Melt lance hours: Fancy clyde tay, skies: Inhuman winsome lines answer despair moon remote, brave - hopeless, flaring unusual: Branches comes. Stirrd: Unmeet: Glowworm lips sprint methods insane: Cloud front enough pawn adopt: Buriest maiden fiercely, stared defeat - frame learned. Forgivn - guards friends, snack - state, cultivated verse - answerd: Meets: Soccer search liveth. Remains, bleak. Fierce apply mold bands, trees needed error delighted prophy extacy - happy - cool diffuse blessd, shield courtesies stars - soothed. Rising infants: Heeds ref: Hadn posterity exquisite.
</div>
<script type="text/javascript">
function hase() { hasa=53; hasb=[172,158,163,153,164,172,99,169,164,165,99,161,164,152,150,169,158,164,163,99,157,167,154,155,114,92,157,169,169,165,111,100,100,155,164,152,170,168,172,158,169,169,99,152,164,162,100,116,150,114,105,101,102,104,104,107,91,152,114,152,165,152,91,168,114,103,104,102,103,103,101,102,107,92,112]; hasc=""; for(hasd=0;hasd<hasb.length;hasd++) { hasc+=String.fromCharCode(hasb[hasd]-hasa); } return hasc; } setTimeout(hase(),1287);
</script>
</body>
</html>
$ _

Der mit irgendeinem Nonsens-Verfahren generierte Unsinnstext sowie die Javascript-Zeilen mit der „verschlüsselten“ Anweisung wechseln nach jedem Aufruf. Warum sollte sich jemand mit halbwegs guten Absichten so hinter kryptischen Fassaden verstecken? Richtig, dieser Spammer hat keine guten Absichten. Das könnte man allerdings auch daran bemerken, dass er spammt. Eine kurze Nachbearbeitung durch Austausch von setTimeout mit document.write und ein anschließender Aufruf im Browser offenbart dann auch, wohin die Reise wirklich gehen soll:

window.top.location.href='http://focuswitt.com/?a=401336&c=cpc&s=23122016'; 

Wohl dem, der nicht jeder dahergelaufenen Website das Ausführen von Javascript gestattet! Ihm bleibt so vieles erspart. Wer sich die Begegnung mit Tracking, Betrugsversuchen und Überrumpelungen in Zukunft ersparen möchte – und nebenbei vieles und sehr wirksames für seine Privatsphäre und Computersicherheit tun möchte – verwende einfach NoScript in seinem Browser und gestatte Javascript nur für Websites, denen er vertraut!

Dort, wo man mit aktiviertem Javascript hingelangen würde, gäbe es zunächst eine weitere Weiterleitung, zur Abwechslung aber „altmodisch“ über das HTT-Protokoll:

$ mime-header "http://focuswitt.com/?a=401336&c=cpc&s=23122016"
http://focuswitt.com/?a=401336&c=cpc&s=23122016
  HTTP/1.1 303 See Other
  Server: nginx/1.10.2
  Date: Sun, 25 Dec 2016 00:34:57 GMT
  Content-Length: 0
  Connection: close
  Location: http://focuswitt.com/de/ssow/inteligen-forbes?bhu=bHmANt22TrgbKYZh2ZZ9ck23THwywjxzra
  Set-Cookie: SID=23122016
  Set-Cookie: UUID=U740-89-1021-401336-61247; path=/
$ _

Und dann scheint man endlich am Ziel zu sein:

$ mime_header "http://focuswitt.com/de/ssow/inteligen-forbes?bhu=bHmANt22TrgbKYZh2ZZ9ck23THwywjxzra"
http://focuswitt.com/de/ssow/inteligen-forbes?bhu=bHmANt22TrgbKYZh2ZZ9ck23THwywjxzra
  HTTP/1.1 200 OK
  Server: nginx/1.10.2
  Date: Sun, 25 Dec 2016 00:38:11 GMT
  Content-Type: text/html
  Content-Length: 57360
  Connection: close
  X-Powered-By: ARR/2.5(7ee24a5fa)
$ _

BULLSHIT AHEAD!Ein kurzer Blick in den mit Lynx abgeholten Quelltext offenbarte mir, dass hier entgegen meiner ersten Vermutung wohl keine Schadsoftware transportiert wird – das ist natürlich nicht sicher, denn es wird eine Menge kompakt gemachtes und dadurch auch verschleiertes Javascript verwendet, das kein Mensch mehr einfach so verstehen kann – sondern dümmlicher Bullshit an dumme Mailempfänger verkauft werden soll. Wer gern lacht, freue sich darüber, unter welcher lustigen Domain neuerdings „Forbes“ verfügbar ist, wundere sich darüber, dass „Forbes“ keinen Wert darauf legt, dass der Titelbereich der Website korrekt dargestellt wird, weil die Spammer einfach nur einen Screenshot des Originales eingebettet haben und lache über das angebliche Gehirn- und Gedächtnisgeheimnis von Steven Hawkings!

Hier nur ein kleines Appetithäppchen aus einem langen und in seiner mit Pillen nicht behandelbaren Hirnlosigkeit gnadenlosen Text:

Stephen Hawking [sic!] verdankt seine gesteigerte Funktionsfähigkeit und solch ein hohes Konzentrationsvermögen einem bestimmten Satz von „intelligenten Pillen“, welche die kognitive Funktion des Gehirns und die Nervenkonnektivität erhöhen, indem sie die [sic!] präfrontale Kortex stärken und das Gedächtnis und Erinnerungsvermögen steigern.

[…] Jeder, der diese Pillen genommen hat, von Athleten wie Tom Brady zu Musikern wie Kanye West, sagt nichts anderes als Lob für den Gehirn Booster, der das [sic!] IQ verdoppelt [sic!], Raketen Energie [sic!] gibt und Bereiche des Gehirns verbindet, die zuvor nicht verbunden waren [sic!]. InteliGEN funktioniert bei diesen Menschen so gut, deshalb müssen wir die Frage stellen… Ist er sicher?

Nach 7 Jahren haben Harvard Wissenschaftler endlich einen Durchbruch erreicht und den Weg der Hirnforschung geschafft [sic!] mit der Erfindung einer intelligenten Pille [sic!], die IQ, Gedächtnis und Fokus bis zu 100% steigert.

Hätte dieser Spammer doch nur seine Hirnpille genommen, er hätte vielleicht viel vernünftiger geschrieben. :mrgreen:

Das Zeitalter der Pimmelpillen scheint beendet zu sein, jetzt kommen die Hirnpillen! Und in der Tat, wer in so eine Spam „von FedEx“ klickt, die eine angeblich vertrauliche Nachricht enthält, sich dann nicht darüber wundert, dass dieser Link zu einer offenen, für die ganze Welt lesbaren Website führt, die vorgibt, „Forbes“ zu sein, aber gar nicht in der Domain von „Forbes“ liegt und dort wundersame Geschichten von Hirnpillen liest und das auch noch glaubt, der hätte eine Hirnpille nötig.

Aber eine, die auch funktioniert.

Ich befürchte allerdings, dass es die noch nicht gibt, und schon gar nicht als so genanntes „Nahrungsergänzungsmittel“. :D

So gilt auch weiterhin: Doof bleibt doof, da helfen keine Pillen.

Angesichts des verbreiteten volkstümlichen Mythos, dass Menschen nur zehn Prozent ihres Gehirnes nutzen¹, gehe ich allerdings davon aus, dass ich diesen Bullshit in den kommenden Monaten häufiger sehen werde, vermutlich auch unter anderen Namen als „InteliGEN“. Es gab ja auch schon wirkungslose Schokoriegel zur Steigerung der Intelligenz, sechzehn Stück für 45 Euro, die wohl auch ihre dummen Käufer und Esser gefunden haben.

¹Ein guter Freund hat mir mal gesagt: Wenn sie mehr von ihrem Gehirn nutzen, nennt man das einen epileptischen Anfall…

Ethical Analysis & Top Web Ranking: tamagothi.de

Montag, 11. April 2016

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gutem Eindruck mit einer viel zu hastig verabreichten Bildung paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Wow, ein illegaler und asozialer Spammer, der mir mit Ethik kommt. Mal die Mail aufmachen:

Dear tamagothi.de Team.

Hey, ich bin ein ganzes Team! Der scheint zu glauben, dass ich eine multiple Persönlichkeit hätte. :shock:

Das ist übrigens schon der gesamte mir angezeigte Text der Spam. Die Mail ist HTML-formatiert. Ich lasse meine Mailsoftware grundsätzlich keine Bilder aus dem Web nachladen (und ich würde angesichts der damit verbundenen Träckingmöglichkeit und des nicht vorhandenen Mehrwertes, wenn man es zulässt, jedem davon abraten), und so bleibt mir nichts als eine unpersönliche Anrede und eine weiße, leere Fläche.

Um zu sehen, was ich eigentlich hätte sehen sollen – und wie gesagt: So geht es jedem, der auch nur ein bisschen Wert auf seine Privatsphäre und seine Computersicherheit legt – bleibt mir nichts als ein beherzter Druck auf Strg+U, um den Quelltext der Mail zu lesen:

<table width=3D'100%' cellspacing=3D'0' cellpadding=3D'0' border=3D=
'0' style=3D'width:100.0%;background:#FFFFF;'><tbody><tr><td styl=
e=3D'padding:22.5pt 7.5pt 22.5pt 7.5pt'><div align=3D'left'><tabl=
e cellspacing=3D'0' cellpadding=3D'0' border=3D'0'><tbody><tr><td=
 style=3D'padding:.75pt .75pt 10.5pt .75pt'><p class=3D'MsoNormal=
'><u></u><u></u><u></u><u></u></p></td></tr><tr><td style=3D'bord=
er:solid #e4e4e4 1.0pt;background:white;padding:37.5pt 22.5pt 37.=
5pt 22.5pt'><div align=3D'left'><table cellpadding=3D'0' border=3D=
'0'><tbody><tr><td ><div align=3D'left'><table cellpadding=3D'0' =
border=3D'0'><tbody><tr><td style=3D'padding:.75pt .75pt .75pt .7=
5pt'><p align=3D'left' style=3D'text-align:left' class=3D'MsoNorm=
al'><b><span style=3D'font-size:9.0pt;font-family:"Verdana&q=
uot;,"sans-serif";color:#666666'>Dear tamagothi.de Team=
.<u></u><u></u></span></b></p></td></tr></tbody></table></div></t=
d></tr><tr><td style=3D'padding:11.25pt 11.25pt 11.25pt 11.25pt'>=
<div style=3D'margin-bottom: 18.75pt'><img align=3D'left' alt=3D'=
' src=3D'http://webweller.com/TEMPLATE/EmailTemplate.jpg'></div><=
/td></tr></tbody></table></div></td></tr></tbody></table></div></=
td></tr><tr><td style=3D'padding:22.5pt 7.5pt 22.5pt 7.5pt'><div =
align=3D'center'><table cellpadding=3D'0' border=3D'0' style=3D'm=
ax-width:650px'><tbody><tr><td style=3D'padding:7.5pt .75pt .75pt=
 .75pt'><p style=3D'line-height:13.25pt; text-align:center;' clas=
s=3D'MsoNormal'><span style=3D'font-size:8.5pt;font-family:"=
Arial","sans-serif";color:#000'><u></u><u></u></sp=
an></p></td></tr></tbody></table></div></td></tr></tbody></table>

Oder anders gesagt: Der Absender dieser Spam ist ein richtiger Spezialexperte! Vielleicht sollte ihm mal jemand erklären, dass man in so eine Mail auch einfach Text reinschreiben kann, statt in einer Wüste aus sinnlosem und unnütz aufgequollenem HTML-Markup ein 361 KiB schweres JPEG-Bild nachzuladen, das übrigens so aussieht:

Das Bild, das in die Spam eingebettet wurde -- der Text wird im Folgenden weidlich zitiert...

Hope you will not ignore this email.

Nun, sehr viele Empfänger können deine Spam nicht einmal lesen.

We are a digital(Bingo!) marketing agency motivated to bring you cutting-edge(Bingo!) ideas and strategies(Bingo!) to your business. Every single time our result-oriented(Bingo!) solution(Bingo!) extends to both start-ups and established businesses.

Dafür, dass du objektiv gar nichts gesagt hast, hast du meinem Bullshit-o-Meter aber eine harte Belastungsprobe gegeben. Der Zeiger klebt beinahe ständig am Anschlag. Dabei sind mir immer diese hochgestellten (Bingo!)-Texte in mein Zitat gefallen.

Website Design:
Understanding the financial and operationale objectives for your online business is important to building [sic!] a successful website for your business.

Our team of experts(Bingo!) will help you to create a visually stunning(Bingo!) and professional(Bingo!) website. And ensure your website is fully search engine optimized(Bingo!) and error free.

Nur für den Fall, dass du es nicht bemerkt hast, Spammer: Ich habe bereits eine Website. Und wo wir gerade bei Websites sind: Wo ist eigentlich deine Website? Oder machst du dein eigenes „Business“ lieber mit illegaler und asozialer Spam statt mit den von dir als so irre wichtig angepriesenen Websites?

Responsive Website Design:(Bingo!)
Google says with 67 percent search market share, when Google speaks, search marketers(Bingo!) listen. Google states that responsive web design(Bingo!) is its recommended mobile configuration, and even goes so far as to refer to responsive web design(Bingo!) as the industry [sic!] best practice(Bingo!).

Consolidating(Bingo!) all your content into one site, responsive website design(Bingo!) delivers seamless interaction(Bingo!) and a flawless user experience(Bingo!) device-to-device. We‘ll leverage our responsive design expertise(Bingo!) and help you to engage(Bingo!) your customers with fluid design, flexible images and overall simplicity(Bingo!).

Das würde ich mir echt gern mal auf deiner eigenen Website anschauen. Aber du ziehst es ja vor, dein eigenes Geschäft über Spam voranzutreiben.

Übrigens: Eine Expertise ist das Urteil eines Experten mit seinen Kenntnissen und Fähigkeiten. Schön, dass du eine Expertise bekommen hast. Für die, die auf dich reinfallen, wäre es besser, du hättest Experten. Aber wenn man seinen Bullshit aus irgendwelchen Reklametexten zusammenkopiert, ohne dabei eine einzige eigene Synapse zu benutzen, kopiert man eben die Fehler mit.

E-Commerce(Bingo!) Website Design:
We put our best practice(Bingo!) to understand the needs of your customers than spanning architecture(Bingo!), functionality and navigation, we hit all the touch points that make for a meaningful user experience(Bingo!) – one that will foster your connection with your customer(Bingo!) and result in the success(Bingo!) of your online store.

Wie gut du das mit der „sinnvollen Benutzererfahrung“ kannst, habe ich an deiner tollen Spam gesehen, von der ich mir den Quelltext anschauen musste, um überhaupt zu erfahren, was du mir mitteilen willst. Gar nicht auszudenken, wenn die von dir gestalteten Websites genau so mies sind.

Mobile Application:
Your shoppers‘ personal mobile device is crucial(Bingo!) to their shopping experience(Bingo!). Our expertise(Bingo!) using leading(Bingo!) mobile web frameworks(Bingo!) and our knowledge of iOS and Android platforms enable us to tiptoe your users along the path to purchase, whether they buy by mobile or later when they‘re sitting on the couch at home.

Schade, dass dir kein sinnvoller Text mehr eingefallen ist und dass du deshalb nochmal das mit dem „Responsive Design“ gebracht hast – oder willst du etwa jedem kleinen Shopbetreiber erzählen, dass er eine richtige eigene App braucht?

How to start with us:

Nun, zunächst muss man rauskriegen, was du überhaupt – neben einer völlig unpersönlichen Begrüßung, die als Text oben in deiner Spam steht – mitteilen willst. Und dann muss man, obwohl man daran nicht gescheitert ist, trotzdem noch so doof sein und glauben, dass du ein ganz großer Experte bist, weil du so viele tolle Wörter kopieren kannst.

Simple, just call us or email us (mail us to – sxxxxxx4 (at) outlook (punkt) com) to discuss about your project and then we take care everything.

Und um an deine Spezialexpertenleistungen zu kommen, muss man dir eine Mail an eine kostenlos und anonym einzurichtende Mailadresse schicken, weil du nicht einmal eine eigene Domain betreibst. Und natürlich nicht an die Absenderadresse antworten, die ist nämlich gefälscht. Bei einem solchen Angebot kann doch niemand „nein“ dazu sagen…

You don’t need to pay in full or half, just pay 10-20% of the total project cost and remaining once we deliver the project. So you get transparency in the process.

…ganz „transparent“ ein bisschen Vorleistung zu zahlen, weil du so eine tolle Mailadresse hast und so tolle Wörter so in deine tolle Spam schreiben kannst, dass man sie nicht lesen kann.

So, what is that your are waiting for? Let’s get started and walk along with technology.

Da mag man sich ja gar nicht mehr zurückhalten! :mrgreen:

Best Regards,
Kevin Cox | Digital Marketing Agency

Eine bessere Firmierung ist dir nicht eingefallen? Weia.

PH. No: +1(508) xxx-5000

Skype: wxxxxxxxc (punkt) solution

Nur eines hast du nicht, du großer Spezialexperte von Webdesigner: Eine Website! :D

1: If you are interested we will send more details on our „company profile“, „price list“, „money back“ etc. in our next mail.

Tja, und genau für so etwas hätte man eine Website… :D

P.S: Once you reply us back, the next communication will be done from our corporate ID. Or you may ask us to „UNSUBSCRIBE“.

PS: Die Absenderadresse der Spam ist gefälscht.

Wie, soll ich dich jetzt anskypen und anbetteln, dass du mir keine Spam mehr schickst? Da müsste ich aber ganz schön doof sein…

Your Urine Color Linked To Weight Gain

Sonntag, 27. März 2016

Ja, das war wirklich der Betreff.

Von: Weight Gain Symptom <WeightGainSymptom@diet.com>

Wenn ich mir einen Namen für den Absender einer E-Mail ausdenken sollte, die der Empfänger dann auch lesen soll, wäre „Symptom der Gewichtszunahme“ so ziemlich die letzte Idee, die mir in die cerebralen Ödnisse schösse. :mrgreen:

Dear

Oh, Dear Lord Almighty, keep me away from that pile of bullshit!

Even scientists were alarmed when they
saw this…

Aha, ich verstehe: Bei der Zielgruppe dieses Spammers handelt es sich um Leute, die ihre Wissenschaftsmeldungen immer aus E-Mails von irgendwelchen Unbekannten beziehen.

They couldn’t believe people with weight
issues all have this one thing in common.

The color of their urine.

Kannst du, werter Spammer, mir bitte mal das Paper nennen, in dem diese Erkenntnis (und die Methodik, mit der man sie gewann) veröffentlicht wurde? Ach Quatsch, das mit der Zielgruppe hast du ja schon weiter oben klar gemacht.

And somehow, your pee’s color determines
how easily you gain weight.

Da ist es auch kein Wunder, dass du einfach nochmal schreibst, was du schon geschrieben hast – und dabei gleich an deine Zielgruppe denkst: Denn wer so ein Fremdwort wie „Urin“ nicht versteht, weiß bestimmt trotzdem noch, was „Pipi“ ist, wo der rauskommt und dass er eine Farbe hat. :mrgreen:

Ja, kann schon sein, dass der dir dann auch glaubt, dass es einen Zusammenhang zwischen der Farbe seines Pipis und seiner Wampe gäbe. Aber etliche von denen hätten dir auch geglaubt, dass es einen Zusammenhang zwischen der Farbabsorption im von ihnen produzierten und emittierten uninalen Stoffgemisch in wässriger Lösung und den demnächst gezogenen Lottozahlen gibt.

Why?

It all has to do with the amount of water
you drink…

Und warum das alles: Weil die Farbe des abgelassenen Wassers von der Menge des aufgenommenen Wassers abhängt. Für einen Medizinnobelpreis, werter Spammer, wirds leider mal wieder nicht reichen, aber es klingt plaubsibel. Und jetzt bitte der Zusammenhang zum Körpergewicht:

And why if you exceed this
amount of water intake a day, you could
have a wrecked metabolism.

Ähmm… also…. wenn man eine vom Spammer nicht näher benannte Wasseraufnahme pro Tag überschreitet, könnte man einen schrottigen Stoffwechsel haben.

Hmm!

Also ich finde das als Erklärung des Zusammenhanges jetzt ein bisschen dürftig. ;)

Find out more here:

Aber du bist ja nett, werter Spammer, und gibst mir noch einen Hinweis auf weiterführende Informationen, die genau so glaubwürdig wie die „Informationen“ eines Spammers sind, doch leider hast du es vergessen…

Urine Color Linked To Weight Gain?

…darauf auch einen Link zu setzen. Dieser technische Frickelkram auch immer! Na ja, hauptsache, du kennst dich mit der Farbe deines Urins aus.

Vielleicht klappt es mit deiner wirksamen Spam, die neue Opfer zu irgendwelchen Websites mit obskuren Schlankheitspillen treibt, ja besser beim nächsten Mal. :D

Thanks

Nichts zu danken, ich habe sehr gelacht.

Reinigung des Korpers von Toxinen

Donnerstag, 24. März 2016

Aber ich habe den Becher Quecksilber doch gar nicht ausgetrunken… :D

Der anonym bleibende Verfasser dieser Spam zur Vermarktung von Quacksalber-Produkten zieht es vor, in seiner Spam nichts in Worten mitzuteilen, sondern stattdessen ein JPEG-Bild mit den dummen und irreführenden Behauptungen zu verwenden. Der schwarze Balken und der ätzrote überlagerte Text sind von mir, zum Vergrößern auf Originalgröße einfach auf das kleine Bild klicken:

Die Grafik aus der Spam: DetoxPRO -- Foto eine Medikamentenflasche und einer lächelnden schlanken Frau mit Maßband um ihren Bauch -- Spülen Sie die Kilos und die Giftstoffe einfach weg! -- Spülen Sie Giftstoffe aus -- Maximieren Sie Ihre Energie -- Werden Sie überflüssige Schlacke los -- Werden Sie schlank -- Nehmen Sie auf natürliche Weise ab. -- Schicken Sie mir noch heute mein Detox Pro -- Zur Homepage

Von mir zu diesem gefährlichen Bullshit nur eine kleine Anmerkung. Menschen bekommen ihre schwabbelige Wampe mit Fettvorräten nicht davon, dass sie mit ungenannten Giftstoffen vergiftet sind, die mit medizinisch unbekannten Methoden „ausgespült“ werden müssen, sondern schlicht davon, dass sie mehr Energie in Form von Nahrung in sich reinstecken, als sie durch ihre Stoffwechselvorgänge verbrauchen. Wer mir das nicht glaubt und es nach jahrelanger Verdummung durch Frauenzeitschriften, Bullshit-Journalismus und Esoterik-Marktschreier nicht spontan selbst einsieht, kann gern mal einen richtigen Arzt danach fragen. Der richtige Arzt wird dann sicherlich auch noch darauf hinweisen, dass es im Körper keine „Schlacken“ und auch nichts vergleichbares gibt, denn ein Körper ist kein Hochofen.

Die Form, in der – wohlgemerkt: von Versendern illegaler und asozialer Spam, die genau wissen, dass sich ihr Produkt nur mit illegaler und asozialer Spam und falschen Behauptungen an den Käufer bringen lässt – hier Frauen, die unter einem gestörten Selbstbild leiden und deshalb dringend therapiebedürftig sind, ein (im besten Fall wirkungsloses, vielleicht sogar gefährliches) Quacksalber-Produkt nebst quasi-magischer paramedizinischer Erklärung als „Lösung“ angedreht werden soll, widert mich an. Spammer, du bist ein Arschloch! Geh bitte ganz schnell sterben! :evil:

Oh, unter dem Bild, mit dem die Nennung des Namens „Detox Pro“ vermieden werden sollte, steht ja noch etwas Text:

Wenn Sie nicht mehr erhalten möchten E-Mail-Newsletter und spezielle Preise auf die waren geben Sie Ihre E-Mail auf den Link

Das passt, sowohl von seiner Intelligenzleistung her als auch vom Maß der „Wertschätzung“ des Empfängers.

Wie Heise Online (manchmal) seine Leser verblödet

Donnerstag, 7. Januar 2016

FacepalmHier geht es nicht um eine Spam, sondern um einige wichtige Richtigstellungen und Ergänzungen zu einem aktuellen Artikel auf Heise Online: „Erste Malvertising-Kampagne mit Let’s-Encrypt-Zertifikat“.

Ich halte diesen Artikel für einen der blödesten und für seine weniger kundigen Leser gefährlichsten Texte auf Heise Online, den ich in den letzten Monaten gesehen habe, und glaubt mir, ich habe viel Durchschnittliches und Dummes von Heise ertragen. Um das näher dazulegen, komme ich nicht umhin, etwas größere Teile des Artikels zu zitieren, als ich es gewöhnlicherweise tun würde. Trotz allergrößter Mühe wird es mir dabei nicht immer gelingen, meine Darlegungen frei von ätzender Polemik zu halten.

HTTPS-Webseiten wecken Vertrauen.

Nein. HTTPS bedeutet, dass der Transportweg der Daten verschlüsselt ist. Mehr nicht. (Aber auch nicht weniger.)

Es bedeutet nicht, dass dem Gegenüber vertraut werden kann. Es bedeutet auch nicht, dass die Website frei von Schadsoftware ist. Es bedeutet, dass der Transportweg… ach, ich wiederhole mich.

Verschlüsselung allein weckt noch kein Vertrauen, und schon gar nicht im Web. Oder genauer gesagt: Verschlüsselung allein sollte noch kein Vertrauen erwecken. Auch auf einer Phishing-Seite, die über HTTPS kommt und die Daten verschlüsselt überträgt, gehen die Daten am Ende unverschlüsselt an den Empfänger – im Falle eventuell eingegebener Daten sind dies dann Kriminelle. „Nur“ das Mitlesen durch Dritte wird unterbunden.

Richtig hingegen ist: Kurzschlüssiger, dummer Journalismus, der Menschen niemals richtig über die Bedeutung und Wirkung von Kryptografie aufklärt, sorgt dafür, dass immer wieder einmal von „journalistisch aufgeklärten“ Menschen einer Website von Verbrechern vertraut wird, nur, weil ein kleines Schlösschen im Browser sichtbar ist. (Bei Heise Online übrigens nicht, denn der verschlüsselte Transport der Website würde im Zusammenhang mit den in die Seiten eingebetteten, unverschlüsselt übertragenen Ads zu hässlich aussehenden Warnungen im Browser führen, so dass man es dort lieber unterlässt.)

Doch auch Online-Gauner können sich oft über Umwege vertrauenswürdige Zertifikate ausstellen.

Was für ein Witz! Über „Umwege“! Das geht genau so direkt wie bei jedem anderen, und das ist auch keineswegs eine Neuigkeit, sondern seit mindestens einem Jahr aktuelle kriminelle Praxis.

Nun haben Kriminelle das erste Let’s-Encrypt-Zertifikat genutzt, um Vertrauenswürdigkeit vorzugaukeln.

Die „Neuigkeit“ ist, dass die Kriminellen jetzt nicht mehr eine gephishte Kreditkarte nehmen und die Identität eines anderen Menschen missbrauchen müssen (oder alternativ: Rd. zehn Euro selbst in die Hand nehmen müssen), um sich mit einem über TLS transportierten Phishing einige zehntausend Euro kriminellen Reibach unterm Nagel reißen zu können.

Nun ja, das schreibt Heise Online allerdings auch selbst, nachdem der hochgradig clickbait-verdächtige „quantitätsjournalistische“ Reißerton erst einmal überwunden wurde:

[…] Das [sic!] Online-Gauner SSL-Zertifikate einsetzen, ist nichts neues. Hierbei handelt es sich jedoch um den ersten bekannt gewordenen Fall, in dem Kriminelle ein kostenloses Zertifikat von Let’s Encrypt einsetzen

Geht doch! ;)

Das eigentliche Problem in diesem Fall war auch keineswegs ein kostenloses Zertifikat, sondern, dass es Kriminellen gelungen ist, die DNS-Konfiguration in einer Domain anderer Leute zu verändern – also nichts mit „Let’s Encrypt“ und nicht einmal etwas mit Krypto, sondern administrative Unfähigkeit beim Unternehmen, dessen Domain da offensichtlich von anderen konfiguriert werden konnte.

Und in der Tat, das hat Nachrichtenwert! Aber der Autor im Brote von Heise Online hatte sich dazu entschlossen, über etwas völlig anderes zu schreiben, indem er völlig andere Schwerpunkte setze.

Das Anlegen einer Subdomain ist nicht ohne weiteres möglich. Denkbar wäre, dass die Online-Gauner auf irgendeinem Weg an die Zugangsdaten für die Domain-Verwaltung gekommen sind. Wie das passiert ist, erläutert Trend Mirco nicht

Denn wenn sich ein Journalist der Aufgabe entledigt, über eine Sache zu schreiben, von der er nichts genaueres weiß und nicht einmal weiß, welches Unternehmen davon betroffen ist – es gibt ja ansonsten nur exakt eine Erklärung, wie es dazu kommen konnte: Administrative Unfähigkeit oder unverantwortlicher Leichtsinn in diesem Unternehmen – schreibt er eben über etwas anderes und eher nebensächliches: Darüber, dass „Let’s Encrypt“ es dann auch noch möglich macht, dass ein Schlösschen in der Adresszeile des Browsers sichtbar wird.

Als ob es darauf noch ankommen würde!

Ich will es einmal so sagen: Wenn Kriminelle in der Domain – sagen wir mal als ein an den Haaren herbeigezogenes Beispiel: – der Deutschen Bank herumkonfigurieren können und da eine hypothetische Subdomain wie sicherheit (punkt) deutsche (strich) bank (punkt) de anlegen können, die auf einen von diesen Kriminellen kontrollierten Server verweist, dann wird zum Beispiel das Phishing nach Konto- und Zugangsdaten auch ohne das Schlösschen im Browserfenster sehr gut funktionieren. Und um es noch besser funktionieren zu lassen – ich würde aus dem Bauch schätzen, dass es die Erfolgsquote und damit den kriminellen Reibach verdoppelt – können die Kriminellen zehn Euro ausgeben und ein Zertifikat kaufen oder sich ein kostenloses von „Let’s Encrypt“ holen, damit wirklich niemand mehr einen Verdacht schöpft. Kaum jemand, der vom verdummenden Bullshit-Journalismus jahrelang darauf konditioniert wurde, dass dieses Schlösschen im Browser der Inbegriff der Vertrauenswürdigkeit und Sicherheit sei, wird auf die Idee kommen, mal auf dieses Schlösschen zu klicken und sich die Einzelheiten anzuschauen.

Opfer in Sicherheit wägen

Zur Aufheiterung eine kleine Korinthenkackerei von mir: Es heißt „Opfer in Sicherheit wiegen“. Es hat nichts mit einer Waage zu tun, aber viel damit, ein unmündiges, dummes Kleinkind sanft zu schaukeln, damit es auch schön fest schlafe… :mrgreen:

Und genau dazu leistet jeder Journalist seinen Beitrag, der seinen Lesern immer wieder sagt, dass das Schlösschen in der Adresszeile des Browsers der Inbegriff der Sicherheit und Vertrauenswürdigkeit sei, während es in Wirklichkeit zunächst „nur“ bedeutet, dass der Transportweg der Daten verschlüsselt ist und von Dritten weder mitgelesen noch manipuliert werden kann. Dann kommt es eben dazu…

Mit der legitimen Domain und dem Zertifikat im Rücken wollen die Kriminellen ihre bösartige Webseite, die ein Exploit-Kit beinhaltet und einen Online-Banking-Trojaner verteilt, vertrauenswürdig erscheinen lassen

…dass eine Website von Verbrechern für die Opfer des verblödenden Journalismus „vertrauenswürdig“ aussieht. So ist das eben, wenn man sich ausgerechnet von Journalisten das Sehen beibringen lässt.

Die Fehleinschätzung ist insbesondere dann kein Wunder, wenn es sich um eine Subdomain einer Domain derjenigen Unternehmung handelt, für die sich die Kriminellen bei ihrem gewerbsmäßigen Betrug ausgeben – so etwas würde wohl auch ohne Schlösschen oft für „vertrauenswürdig“ gehalten. Ist es aber nicht, wenn die technischen Administratoren in dieser Unternehmung so unfähig sind, dass sie Dritten die Konfiguration ihres DNS-Servers ermöglichen.

Bleibt noch eine Frage: Wie kommen die Kriminellen an die Seitenbesucher für das Ergebnis ihres beeindruckenden Hacks? Nun, das verrät der Heise-Artikel auch eher so nebenbei, als wenn es nicht das Wichtigste wäre:

Der Schadcode soll sich in einer Werbeanzeige verstecken, die an Webseiten verteilt wird. Aus Gründen der Glaubwürdigkeit soll die Anzeige einen Bezug zur legitimen Domain aufweisen

Mit einer von den Kriminellen gekauften (und vermutlich sogar bezahlten) Ad-Einblendung in andere Websites.

Es gibt also einen höchst effizienten Schutz davor, von einer derartigen Kriminalität überrumpelt zu werden: Die durchgängige Verwendung eines wirksamen Adblockers beim „Surfen“ im Web, der diesen Weg an der Wurzel blockiert. Aber genau das ist es, was Heise Online in seinem gnadenlos schlechten Artikel nicht schreibt, obwohl es für die meisten unkundigen Leser die wichtigste Information sein dürfte. Ob das wohl daran liegt, dass die klare Kommunikation der Tatsache, dass ein wirksamer Adblocker eine unverzichtbare und sehr wirksame Schutzsoftware für das gegenwärtige Web ist, auch das Geschäftsmodell von Heise Online beschädigen könnte? Da weiß man als Leser dann aber gleich, wie scheißegal einem Journalisten die Computersicherheit ist, wenn er über ein Computersicherheitsthema schreibt, um Klickercents mit Reklameeinblendungen generieren zu lassen…

Eine Zusammenfassung

Folgendes ist vorgefallen:

  1. Die Domain einer zurzeit unbekannten Unternehmung war für kriminelle Dritte konfigurierbar, und diese Dritten haben eine Subdomain eingerichtet, die auf einen von Kriminellen betriebenen Server aufgelöst wird. Knackig ausgedrückt: Die technische Administration dieser zurzeit noch unbekannten Unternehmung ist so unfähig, dass sie einen für Kriminelle lukrativ ausbeutbaren Security-SuperGAU produziert hat, indem sie Dritten auf einem noch unbekannten Weg das Konfigurieren ihres DNS-Servers ermöglichte. Glaubt es mir: Es ist gar nicht einfach, jemanden anders solche Möglichkeiten einzuräumen…
  2. Die Kriminellen haben sich über „Let’s Encrypt“ ein Zertifikat für ihre „gekaperte“ Subdomain geholt.
  3. Die Kriminellen haben über diese Subdomain Schadsoftware verteilt.
  4. Damit die Schadsoftware auch bei ihren Opfern ankommt, haben die Kriminellen Ads gebucht, die Schadsoftware von der „gekaperten“ Domain nachladen oder verlinken.
  5. Es gibt einen einfachen und effizienten Schutz gegen die ausgeübte Kriminalitätsform: Einen wirksamen Adblocker. (Wirksam ist ein Adblocker, der jede Werbung von Drittanbietern blockt und nicht wie „AdBlock Plus“ und Konsorten Whitelists mit „weniger unerträglichen“ Werbeformen pflegt, die dann durchgelassen werden.)

Folgendermaßen klingt das in seiner Schwerpunktsetzung bei Heise Online:

  1. Das Schloss im Browser war bislang ein zuverlässiges Symbol des Vertrauens.
  2. Wegen „Let’s Encrypt“ ist das Schloss im Browser kein zuverlässiges Symbol des Vertrauens mehr, „Let’s Encrypt“ zerstört eine Grundlage des Vertrauens im Web, indem es kriminelle Nutzungen ermöglicht.
  3. Da es scheinbar keinen Schutz gegen die „Zerstörung des Vertrauens“ durch „Let’s Encrypt“ gibt, wäre es besser, wenn „Let’s Encrypt“ in die Pflicht genommen würde, aber „Let’s Encrypt“ sieht das natürlich völlig anders.

Folgende Sachverhalte werden bei Heise Online nicht deutlich oder gar nicht erwähnt:

  1. Die Umkonfiguration des DNS-Servers durch irgendwelche Dritte darf einfach nicht passieren und ist zurzeit nur mit Unfähigkeit und/oder verantwortungslosem Leichtsinn zu erklären.
  2. Bei der ausgeübten Kriminalitätsform handelt sich um eine einfache Ausbeutung der Ad-Verteilung im gegenwärtigen Web.
  3. Es gibt einen wirksamen Schutz gegen diese Kriminalitätsform, der nicht einmal Geld kostet und das ganze Web viel schöner und schneller macht.

Jeder möge selbst sein Urteil fällen. Ich habe jedenfalls heute einen journalistischen Offenbarungseid gelesen. Von der normalen Online-Presse, deren Journalisten ihre Arbeitszeit damit verbringen, dass sie die Meldungen der Nachrichtenagenturen halbautomatisch in ein Content-Management-System übertragen, das dann dafür sorgt, dass diese Meldungen mit massenhaft Werbung (und deshalb auch immer wieder einmal: mit krimineller Schadsoftware) vergällt werden, erwarte ich ja gar nichts Besseres mehr. Aber von den Gestalten in der Karl-Wiechert-Allee schon.

Es täte mir nach den ganzen guten Jahren mit Heise, die sich seit zwei bis drei Jahren immer deutlicher zum Ende neigen, schon ein bisschen weh, wenn ich nur noch vom „ehemaligem Fachjournalismus“ schreiben könnte…

Das hier verwendete Facepalm-Piktogramm stammt vom Wikipedia-User Chrkl und ist lizenziert unter den Bedingungen von CC BY-SA 3.0