Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Hinweis“

Spam mit DNS-Redirects

Montag, 8. August 2011

Die Pest der Spam findet immer wieder neue Wege. Leider.

Auch die Internet-Zugangsanbieter wollen bei der Spam – also beim massenhaften technischen Aufzwängen unerwünschter und überrumpelnder Reklame – nicht zurückstehen, ist sie doch billig „herzustellen“ und ein „gutes“ Geschäft:

Das Berkeley-Team fand nun im Rahmen ihres Netalyzr-Projekts erstaunliches heraus. Bei gut 2.000 ausgewerteten Sessions stellten sie quer über 12 verschiedene amerikanische ISP fest, dass nicht nur die fast schon üblichen Vertipper-Redirects stattfanden. Vielmehr wurde hier auch der Suchtraffic umgeleitet. Sobald der Websurfer eines von gut 170 markennahen Keywords eingegeben hatte, leiteten die Paxfire HTTP Proxies die Suchanfrage auf entsprechend vorbereitete Marketingwebsites um.

Ja, es geht um Suchbegriffe, die bei Google eingegeben wurden. Sie führen in diesen Fällen nicht zu einem Google-Ergebnis, sondern zu einer vom Zugangsprovider vorsätzlich untergeschobenen Reklameseite, die den Eindruck eines Suchergebnisses erwecken sollen. Der normale Surfer geht davon aus, dass er ein Suchergebnis sieht, aber er hat unerwünschte und – mit Verlaub – äußerst hinterhältig und schurkenhaft untergeschobene Werbung vor Augen. Spam von seinem Zugangsprovider…

Die ganze widerliche Geschichte – und auch einige Worte zur „ganz normalen DNS-Spam vom Zugangsprovider“, wie man sie auch bei deutschen Anbietern erleben kann – bitte bei t3n weiterlesen: „Wenn du bei Google suchst, aber das Ergebnis nicht von Google stammt: Wie ISPs das Web manipulieren“.

Diese Form der Spam lässt sich übrigens vermeiden, indem man einen anderen DNS-Server einstellt als den vom Provider automatisch eingestellten und zusätzlich – falls der Provider illegalerweise auch den Datenverkehr mitlesen, auswerten und manipulieren sollte – die Suchmaschine seiner Wahl ausschließlich über HTTPS nutzt. Wie man einen DNS-Server einstellt, steht in der Dokumentation des Betriebssystems, und IP-Adressen von sauberen DNS-Servern lassen sich leicht auffinden. Ich empfehle die kurze Anleitung des Chaos Computer Club, die auch für Laien geeignet ist und zudem eine kurze Einführung gibt, was so ein DNS-Server eigentlich ist – allerdings ist der Anlass dieser Anleitung die versuchte Einführung einer Internetzensur in der Bundesrepublik Deutschland.

Unfassbar, an welchen Stellen man inzwischen belästigt werden kann!

Twitter-Phishing

Donnerstag, 25. Februar 2010

Keine Spam, sondern ein wichtiger Hinweis:

Sophos warnt vor neuem Phishing-Angriff auf Twitter-Nutzer

Die Nachrichten enthalten den Text „This you????“ und einen Link zu einer gefälschten Log-in-Seite. Die Meldungen werden über kompromittierte Nutzerkonten verbreitet. […] Über den Mikroblogging-Dienst werden derzeit Nachrichten mit dem Inhalt „This you????“ verbreitet, die einen Link zu einer gefälschten Log-in-Seite enthalten.

Eine besondere Gefahr besteht laut Sophos für Nutzer, die ihr Passwort zur Anmeldung bei mehreren Diensten verwenden. „Es ist schlimm genug, das Hacker Twitter-Konten kontrollieren können, aber wenn dasselbe Passwort auch für andere Dienste benutzt wird, dann erhalten sie eventuell auch Zugriff auf Google Mail, Hotmail, Facebook, eBay, PayPal und so weiter“, so Cluley.

Zitiert nach ZDnet.de, bitte dort weiterlesen.

Und dass man mit Passwörtern vorsichtig sein sollte, dass also vor allem für empfindliche Dinge wie Mailkonto, Online-Zahlungsdienste, virtuelle Auktionshäuser und dergleichen auf keinen Fall ein Passwort verwendet werden sollte, das irgendwo anderes ebenfalls Verwendung findet, das ist eigentlich eine Selbstverständlichkeit. Leider sind die meisten Menschen aus Bequemlichkeit nicht so vorsichtig – und haben schnell den Schaden, wenn ihr „Standard-Passwort“ irgendwie von Kriminellen ermittelt werden konnte.