So nannte sich der Mensch (im biologischen Sinn, nicht in einem höheren Sinn des Wortes) mit seiner IP-Adresse aus Russland und seinem fehlerhaften Spamskript, der heute morgen um 9:43 Uhr hier auf Unser täglich Spam den folgenden Kommentar ablassen wollte, aber an seiner eigenen technischen Unfähigkeit scheiterte:

This horoscope prediction is still a top secret! Blind clairvoyant Saint Sergius from Ternopil, Ukraine – decided that his gift should not be wasted, so he remotely helps everyone anyone who wants it. People live in different parts of the country and the world, and not always they have the opportunity to visit the clairvoyant in person. Saint Sergius only needs a small amount of information to read to read your destiny imprint and give you a diagnostic session. It’s completely free of charge!
It is impossible to discuss horoscope with friends and relatives, because so YOU change the true the course of things, violating your destined path.

Get horoscope on our website! Click on link
https://intznak.site/goroskop/xrumer/1/
Get horoscope on our website! Click on link
https://intznak.site/goroskop/xrumer/1/
Get help

Wohlgemerkt, die Spam wurde über eine russische IP-Adresse abgesetzt, nicht über eine ukrainische. Aber hauptsache, das mit dem blinden Hellseher und dem streng geheimen Horoskop funktioniert und ist keine Lüge! 🤭️

Schade, dass das Spamskript nicht so gut war. Jetzt muss der arme, blinde und heilige Spökenkieker¹ über seinen Diagrammen sitzen und kann niemandem erzählen, was demnächst passieren wird. Aber immerhin: Der Spammer mag zwar nicht programmieren können, aber er kennt sich wenigstens mit Hellseherei und Astrologie zu mantischen Zwecken aus. Der kann ja auch nicht alles wissen und können. Deshalb ist es auch nicht weiter schlimm, dass sein gleich doppelt gesetzter Link nicht mit jedem Webbrowser funktioniert.

$ lynx -dump https://intznak.site/goroskop/xrumer/1

Suche nach intznak.site
HTTPS-Verbindung zu intznak.site wird aufgebaut
Verifizierte Verbindung zu intznak.site (cert=intznak.site)
Zertifikat herausgegeben von: /C=US/O=Google Trust Services/CN=WE1
Sichere 256 Bit TLS1.3 (ECDHE_RSA_AES_256_GCM_SHA384) HTTP-Verbindung
HTTP Request wird geschickt.
HTTP Request geschickt; warten auf Antwort.
HTTP/1.1 301 Moved Permanently
Datenübertragung abgeschlossen
HTTP/1.1 301 Moved Permanently
Umgeleitet nach http://intznak.site/goroskop/xrumer/1/
Suche nach intznak.site
HTTP-Verbindung zu intznak.site wird aufgebaut
HTTP Request wird geschickt.
HTTP Request geschickt; warten auf Antwort.
HTTP/1.1 302 Found
Datenübertragung abgeschlossen
HTTP/1.1 302 Found
Umgeleitet nach https://ust.ru/search?keys=world+piece+27394678
Suche nach ust.ru
HTTPS-Verbindung zu ust.ru wird aufgebaut

lynx: Unzugängliche Startdatei https://intznak.site/goroskop/xrumer/1
$ _

Schade, wenn die geheimen Horoskope unzugänglich sind und weiterhin geheim bleiben, kommen wir heute wohl nicht mehr ins Geschäft.

Mit einem „richtigen Browser“, also einem aufgeblähten, komplexen und damit auch für Schadsoftware um Größenordnungen anfälligeren Desktopbrowser wie Firefox oder Chrome – ich empfehle für solche Experimente mit Websites von Spammern dringend, eine virtuelle Maschine zu verwenden – bekommt man eine andere Weiterleitung, die zu einer Weiterleitung führt, die zu einer Weiterleitung führt. Und alle drei Weiterleitungen geben mir vorher eine deutlich formulierte Warnung meines Adblockers uBlock Origin aus, dass ich in der Gefahr stehe, mir eine Schadsoftware einzufangen und besser den Browsertab schließen sollte. Warum der Spammer in Abhängigkeit vom verwendeten Browser auf unterschiedliche Inhalte führt? Na, weil er mir und anderen Menschen die Analyse erschweren will – und ich habe damit wirklich schon genug gesehen. Ein Websitebetreiber mit Anstand hat so einen Mummenschanz nicht nötig und steckt seine geistige Kapazität lieber in die Inhalte seiner Website statt in Technikverhinderung. Ich weiß nicht, was für eine Pest man sich abholen würde, wenn man naiv und mit einem völlig ungesicherten Webbrowser ohne Werbeblocker und Skriptblocker in den Spamkommentar klickte. Aber dass es die Pest sein wird, das ist klar. Das sehe ich sogar als auf dem dritten Auge blinder Spamgenießer.

Nach dem Klick in diesen Kommentar steht ein Computer anderer Leute auf dem Schreibtisch. Wenns am Arbeitsplatz ist: Vielleicht ist sogar zehn Minuten später das gesamte Firmennetzwerk übernommen. Es wäre nicht das erste Mal. Die Deutsche Bahn hatte da mal nach Empfang einer Mail das Problem, und ich fand es zum Gackern komisch und sagte sehr despektierliche Dinge über die Qualifikation der Administratoren, weil sogar die großen Anzeigetafeln des hannöverschen Hauptbahnhofes und die Fahrkartenverkaufsautomaten im gleichen Netzwerk waren und mit Erpressungstrojanern übernommen wurden. So groß wird ein Hinweis „Gib mir dein Geld, und ich gebe dir deine Daten zurück“ nur selten angezeigt. Und in den Nachrichten heißt es dann: „Cyberangriff“, und unsere Innenpolitker müssen aufpassen, vor lauter hilflos simuliertem Aktivismus nicht über ihre eigenen Füße zu stolpern. Das Wort „Cyberangriff“ ist natürlich grundfalsch, aber es klingt so schön mystisch und viel besser als die korrekte Ausdrucksweise „Angriff mit giftigem Link oder Anhang, wo man erstmal reinklicken muss, damit etwas passiert“ – eine Angriffsform, die ich übrigens beinahe jeden Tag habe. Die Angriffsmethode hat nicht einmal in einem bizarren Sinn des Wortes etwas mit Kybernetik zu tun. Sie besteht „nur“ darin, Menschen einen unüberlegten und naiven Klick anzubieten. Aber wenn der Journalist nur schreiben würde, was er selbst versteht, hätten wir viel weniger journalistischen Content. Dieser wäre dafür lesenswert und nützlich, manchmal sogar alltagspraktisch nützlich, also das genaue Gegenteil des heutigen Journalismus. Es ist schade, und es ist ein Schaden in Milliardenhöhe, wenn der Journalist nicht jedes Mal nach einem so genannten „Cyberangriff“ deutlich darauf hinweist, wie einfach man sich davor schützen kann: Adblocker benutzen, digitale Signaturen für die Kommunikation benutzen, absolutes Misstrauen gegenüber Mail und vergleichbar abstrakte Kommunikationskanäle haben, niemals in eine Mail klicken, deren Herkunft und Legitmität nicht durch Prüfung der digitalen Signatur jenseits jedes vernünften Zweifels gesichert wurde! Das ist alles sehr einfach und kostet kein Geld. Es ist alles wesentlich einfacher als die Verwendung eines heutigen Officepaketes, eine Grundkenntnis, die heutzutage bei fast jedem Menschen vorausgesetzt wird. Wenn man dann auch noch ein anderes Betrübssystem als ausgerechnet das verbreitete und deshalb unter Kriminellen als Angriffsziel hochbeliebte Microsoft Windows verwendet, lebt man ziemlich sicher. 😉️

Absolute Sicherheit gibt es natürlich nicht. Und das gilt nicht nur für Computer. Ein Airbag und ein Sicherheitsgurt im Auto schützen auch nicht hundertprozentig vor dem Unfalltod. Aber man kann eben auf bestimmte Gefahren und Bedrohungen reagieren, man kann Risiken senken.

Deshalb klickt man nicht in irgendwelche offensichtlichen Spamkommentare wie diesen. Und weil man nicht jeden Moment seines Lebens die volle Leuchtkraft in der Kopfdunkelkammer eingeschaltet hat und weil die Spammer sich manchmal sogar Mühe geben, nicht sofort nach Spam, sondern nach praktischen Hinweisen und nützlichen Links auszusehen, und weil es außerdem auch immer noch eine Menge Malvertising gibt, das einem sogar auf seriösen Websites begegnen kann, benutzt man niemals einen Webbrowser ohne Adblocker.

Ein Adblocker ist eine unentbehrliche und auch für völlig unmotivierte Laien einfach zu verwendende Sicherheitssoftware. Er schützt den Webbrowser und den Computer vor so genannten „Cyberangriffen“. Das Beste daran: Er kostet noch nicht einmal Geld. Und er macht den Rechner auch nicht langsam und instabil, wie es ein nur unzuverlässig funktionierendes Antivirusschlangenöl für das Betriebssystem tut, sondern das gesamte Web wird dabei auch noch schneller, übersichtlicher, genießbarer und erfreulicher. Wer richtig sicher gehen möchte (oder muss), sollte zusätzlich noch einen guten Skriptblocker benutzen. Das ist in der Anfangsphase etwas unbequem, wenn man für ein paar vertrauenswürdige Websites Ausnahmen zusammenklickt. Aber wenn man das hinter sich gebracht hat und keine beliebige Website eines Unbekannten über ein anonymes Medium mehr ziemlich unkontrollierbar irgendwelchen Code innerhalb des Webbrowsers ausführen kann, hat man einen sehr großen Zugewinn an Sicherheit. Praktisch alle Angriffe auf Webbrowser aus den letzten fünfzehn Jahren haben Javascript benötigt, es gab nur eine mir bekannte Ausnahme². Dazu kommt aber auch ein Gewinn für die Privatsphäre. Denn die hinterhältigen und tiefreichenden, über bloßes Cookiesetzen hinausgehenden Tracking- und Überwachungspraktiken der Datensammelindustrie benötigen ebenfalls Javascript.

Javascript ist eine Risikotechnik. ⚠️💀️☢️☣️

Übrigens: Die gesamte Grundfunktionalität von Unser täglich Spam ist ohne Javascript nutzbar. Man kann das also machen, wenn man will. Einzige Ausnahme ist die Möglichkeit, auf einen Kommentar zu antworten, um einen Thread zu bilden, diese Funktion erfordert leider Javascript. Ich habe mir auch Alternativen dazu angeschaut, aber die hatten den Nachteil, dass sie unübersichtlich und nicht unmittelbar verständlich sind. In einer Combobox den beantworteten Kommentar nach Zeitstempel und angegebenen Namen des Kommentators auszuwählen, halte ich für eine schlechte und missverständliche Benutzerführung, die öfter mal gar nicht oder fehlerhaft benutzt werden wird. Ich hatte so etwas ähnliches schon einmal in einem von mir mitadministrierten Forum, und da war ich immer ein bisschen mit Hinterherräumen beschäftigt. Zum Glück sind hier auf Unser täglich Spam die meisten Kommentarthreads sehr übersichtlich, und die erweiterte Funktion ist daher nicht so nötig. Sonst würde ich vielleicht noch einmal darauf rumdenken. Denn ich wünsche mir Websites, deren Grundfunktionalität völlig ohne Javascript implementiert wird. Zum Teil, weil ich mich niemanden in den Weg stellen möchte, der an seiner Privatsphäre und Computersicherheit interessiert ist, zum zweiten aber auch, weil ich keine gute Meinung von der Idee eines Webbrowsers als Laufzeitumgebung und von Javascript als Programmiersprache habe.

Oh, das einzige Geschäftsmodell des Journalismus – es handelt sich um eine „Contentindustrie“, die Content industriell erstellt, damit zusammen mit diesem Content Werbeplätze für die Lüge der Reklame und das Risiko der Schadsoftware vermarktet werden können – benötigt Javascript und bricht deshalb zusammen, wenn die Menschen ihre Webbrowser absichern und sich vor Kriminalität schützen? Tja, deshalb wird man von Journalisten auch dumm gehalten und an irgendwelche Verbrecher ausgeliefert. Ist schon dumm, wenn man sich nicht anders informiert. Und nein, die Erde ist nicht flach. 🙃️

Eine Website, die einem ohne Javascript nicht zu sagen hat und die deshalb leer bleibt oder völlig unbenutzbar ist, die hat einem in aller Regel auch mit Javascript nichts zu sagen. Das ist kein Grund, eine Ausnahme im Skriptblocken zu machen, sondern ein Grund, lieber zu einer anderen Website zu gehen… oh, es war eine dieser journalistischen Websites? Tja, schon schade, dass dieses Pressesterben so langsam geht! Aber es kommt bei der Fortbewegung auch erst in zweiter Linie auf die Geschwindigkeit an. Viel wichtiger ist die Richtung. 😁️

¹Das ist das niederdeutsche Wort für einen Hellseher. Es ist natürlich schwierig übersetzbar und bedeutet ungefähr „Spukgucker“.

¹Die Ausnahme war vor rd. zehn Jahren ein Angriff auf den integrierten PDF-Anzeiger von Mozilla Firefox. Dieser ist übrigens in Javascript geschrieben, wird aber nicht geblockt, weil es ja kein externes Javascript ist.