Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „HTML“

Du wurdest ausgewählt

Mittwoch, 8. August 2018

ACHTUNG! Diese E-Mail kommt nicht von Penny. Sie hat nichts mit Penny zu tun. Es ist eine illegale und asoziale Spam. Nicht in die Spam klicken! Die Spam einfach löschen!

So so, ich wurde also ausgewählt. Und wofür wurde ich ausgewählt? Für eine kostenlose Lobotomie? Für Menschenversuche zur Optimierung der Folter? Mal reinschauen:

web version -- GEWINNE EINEN 250€ EINKAUFSGUTSCHEIN! -- GEWINNE EINEN 250€ EINKAUFSGUTSCHEIN! -- Hallo, -- diese exklusive Information ist bestimmt für xxxxxxxxxx. -- Hinweis: Sie haben (1) Chance auf ein noch nicht beanspruchten Einkaufsgutschein im Wert von 250€! -- Registrieren Sie sich jetzt und beschenken Sie sich selbst! -- Greifen Sie jetzt zu: -- Hier klicken -- GEWINNE EINEN 250€ EINKAUFSGUTSCHEIN! -- Click here to report this message as unsolicited or contact ultrapromotion02 [@] gmail . com -- Click here to unsubscribe from this list

Aha, ich wurde ausgewählt, um mir 250 Øre in Form eines Gutscheines schenken zu lassen. Oder genauer: Um mir eine Chance auf einen solchen Gutschein schenken zu lassen. Also ganz genau: Für nichts. Von Penny. Eine Supermarktkette, von der ich glauben soll, dass sie neuerdings auf illegale Reklamemethoden setzt. Woher Penny nur meine Mailadresse weiß? ;)

Natürlich ist dieser E-Müll nicht von Penny. Penny würde nicht dazu aufrufen, dass man sein verärgertes Feedback über eine kostenlos und anonym registrierbare Mailadresse beim Googles Freemail-Dienst abgibt. Penny hätte hoffentlich auch Werber, die einen besseren Linktext als „Hier klicken“ aus der Gammelgruft ihres Gehirnchens ziehen würden.

Wer auf „Click here“ klickt, hat wie immer verloren. Wenn der Webbrowser unvorsichtigerweise so konfiguriert ist, dass er Javascript ausführt, geht es nach einer verblüffend umständlichen und hier nicht näher dargelegten Kaskade von Javascript-Weiterleitungen in eine Seite in der Domain deinemeinungzaehlt (punkt) com, die folgendermaßen aussieht:

Screenshot der mit Spam beworbenen Dateneinsammelseite für ein angebliches Gewinnspiel für einen Einkaufsgutschein von Penny

Wer genau hinschaut, kann dort auch das folgende, sehr kontrastarm dargestellte Augenpulver lesen:

Ich bin einverstanden, dass der Veranstalter und seine Partner mich per E-Mail über Angebote aus ihrem jeweiligen Geschäftsbereich informieren. Ich bin auch einverstanden, dass der Veranstalter meine Daten (Name, E-Mail-Adresse) zu diesem Zweck an die Partner weitergibt. Das Einverständnis kann ich jederzeit (mit Wirkung für die Zukunft) widerrufen. Weitere Infos dazu hier. Wenn Sie ohne Werbeeinverständnis teilnehmen wollen, ist das auch möglich. Details dazu hier.

Genau das, womit man bei einem Spammer niemals einverstanden sein würde! Außer, man möchte unbedingt sein Mailpostfach mit solchem Müll zugestopft bekommen.

Und die Spammer haben Vorsorge getroffen, dass man nicht jede Mailadresse angeben kann. Offenbar ist meine Müllmailadresse gammelfleisch@tamagothi.de dort schon sehr gut bekannt – und wurde einfach nicht akzeptiert, als „Herrmann Treuglaub“ sie angab. Macht nichts, ich habe noch ganz viele total vermüllte Mailadressen für solche Zwecke. Und die zweite, die ich angab, wurde sofort akzeptiert.

In diesem Sinne: Einen fröhlichen Gruß an meine mutmaßlich hochkriminellen, aber in jedem Fall hochgradig asozialen Mitleser, die andere Menschen mit solchen Tricks zu überrumpeln versuchen! ;)

Und nein, mit der für Spammer unendlich praktischen Zuordnung eines Namens zu einer Mailadresse geben sich die Spammer nicht zufrieden. In einem zweiten Schritt…

Weitere Dateneingabe: PLZ, Ort, Straße, Nr, Land, Geburtstag, Vorwahl, Telefonnummer

…sollen nach ein paar Daten nachgeliefert werden. Genug Daten für einen kriminellen Missbrauch der Identität. Das gibt schnell genug Ärger für mehrere gründlich verhagelte Jahre begrenzter Lebenszeit, die man mit Gesprächen bei Polizeien, Untersuchungsrichtern, Staatsanwälten, Inkassobüros, Anwaltskanzleien und der Schufa verbringt – ohne, dass einem die dabei entstehenden Kosten erstattet werden.

Ich will es mal so sagen: Ich bin ja nur ein dahergelaufener Blogger mit einem komischen Blog über ein komisches Thema, und man muss mir nicht alles glauben, was ich in ein geduldiges Internet schreibe. Wer mir nicht glauben möchte, dass es eine unfassbar schlechte Idee ist, wegen einer illegalen E-Mail-Spam an „Hallo“ nach einem dummen „Click here“ solche Daten auf einer Webseite einzugeben, weil dort unter Missbrauch der Firmierung eines unbeteiligten Dritten – Penny würde ein derartiges Gewinnspiel selbstverständlich auf seiner eigenen Website veranstalten – mit tollen, bunten Bildern die Möglichkeit eines eventuellen Gewinnes versprochen wird, der gehe bitte so bald wie möglich zur nächsten Polizeiwache und frage einmal dort nach! Und danach bitte nie wieder über die Teilnahme bei solchen spambetriebenen „Gewinnspielen“ auch nur nachdenken!

Denn es gibt bessere Verwendungen für Geld und Lebenszeit.

Mold 00110-VQ-00513 / Sun Jul

Montag, 30. Juli 2018

Abt.: Meisterwerke der HTML-formatierten Spam

Screenshot Mozilla Thunderbird mit der Darstellung einer HTML-formatierten Spam, die praktisch nur aus Zeichensalat besteht (der sich dann durch CSS zu einem lesbaren Text formen soll)

Dieses großartige Werk ist leider trotz aller Bemühung um das Verstecken von Inhalten nicht am Spamfilter vorbeigekommen. Und lesbar ist es auch nicht – außer man lockert die Sicherheitseinstellungen seiner Mailsoftware etwas, so dass die CSS-Formatierung gewisse Bestandteile dieser Mitteilung unsichtbar macht und nur den Text übrig lässt. Aber wer würde denn bei einer E-Mail im Glibbersieb des Spamfilters die Sicherheitseinstellungen lockern. Das wäre doch sehr dumm. ;)

Leute, die solche Techniken aus der Spamhölle nötig haben, sind ganz sicher gute Geschäftspartner für andere Leute, die sich gern betrügen lassen. Viel Spaß dabei!

Einladung zur Umfrage von EStP | 5 garantierte Übernachtungstage

Montag, 23. Juli 2018

Oh, es gibt etwas geschenkt?

Von: Ihr Team für Studie über Touristische Präferenzen <info@thirdorderk.online>
Antwort an: Ihr Team für Studie über Touristische Präferenzen <info@meetandgreet.zone>

Der Absender ist allerdings gefälscht.

Die gesamte Mail ist sehr ansprechend HTML-formatiert, so dass ich ausnahmsweise einen Screenshot des beabsichtigten Designs zeige:

web version -- onetree voucher -- 5 GARANTIERTE KOSTENLOSE ÜBERNACHTUNGSTAGE -- Diese E-Mail und der drin enthaltene Link sind die Garantie für die Reservierung des Vouchers für 5 kostenlose Übernachtungen für 2 Personen. -- Sie wurden zu der 2. Auflage der Europäischen Studie über touristische Präferenzen (EStP) ausgewählt, in der 1000 Hotel 5000 Doppelpakete für Unterkunft – je für 5 Tage – garantieren. -- Wie holen Sie den Voucher ab? -- Nehmen Sie an der Studie teil und füllen Sie den einzigartigen, kurzen Fragebogen aus, die Sie für 5 Minuten in die Welt der Reisen versetzen wird. Auf diese Art und Weise liefern Sie uns Informationen über Ihre Vorlieben bezüglich Zeit und Ort Ihres Urlaubs und gemäß den Nutzungsbedingungen wird Ihnen ein Voucher zuerkannt, den Sie nach Ausfüllen des Fragebogens abholen können. -- Ihr Link, der Sie zu der Willkommensseite und zum Fragebogen weiterleitet: -- onetree voucher -- Sie können auch auf diesen Button klicken: -- onetree voucher -- Mehr über Ihre kostenlose Übernachtungen -- Unmittelbar nach Ausfüllen des Fragebogens werden Sie zum Adressformular weitergeleitet, über das Sie den Voucher bestellen können. Der Voucher wird per Post an die von Ihnen angegebene Adresse gesendet. Nach Erhalt des Voucher bleibt Ihnen noch übrig, ein Hotel aus unserem Hotelkatalog auszuwählen, die Reservierung vorzunehmen und zum Schluss, am Ankunfstag im Hotel den Voucher vorzulegen, um von den Übernachtungsgebühren befreit zu werden. Der Voucher ist 6 Monate gültig. Deren Anzahl ist allerdings begrenzt. Mehr Informationen finden Sie in Nutzungsbedingungen. Sponsor der Studie ist Eurorest Hotels. -- voucher -- Wir erforschen die Welt -- Die Studie wird von OneTree Research im Auftrag von der führenden Gruppe der europäischen Hotels durchgeführt und zielt darauf ab, Informationen über touristische Vorlieben der Europäer zu sammeln. Ihre Antworten werden anonym behandelt und tragen zu der Erstellung eines allgemeinen Profils der einzelnen sozialen Gruppen in der EU unter Berücksichtigung der touristischen Präferenzen bei. Die Studie ist zeitlich begrenzt und wird gleichzeitig in mehreren EU-Ländern durchgeführt. -- onetree voucher -- Für die Ausgabe und Zustellung des Vouchers per Post an die angegebene Adresse wird eine Ausgabegebühr behoben (29,50 €). In jedem Hotel, das den Voucher annimmt, werden zusätzlich noch Pflichtverpflegungssätze erhoben, die nach der Ankunft im Hotel bezahlt werden müssen. -- Click here to report this message as unsolicited or contact ultrapromotion02 [@] gmail . com -- Click here to unsubscribe from this list

Ich würde diesen Menschen, die in Spams mit Übernachtungsgutscheinen wedeln – das gemeinsprachliche und damit allgemein verständliche deutsche Wort für „Voucher“ ist nun einmal „Gutschein“ – auf keinen Fall irgendwelche Daten geben. Überhaupt keine Daten. Nicht einmal den Klick auf die freundliche große Klickfläche mit dem Wort „Start“, der ihnen mitteilt, dass die Spam unter der Empfängeradresse angekommen ist, gelesen wurde und sogar vom Empfänger beklickt wurde. Es sind nämlich Spammer, und damit vermutlich auch Betrüger, die angegebene Daten für einen kriminellen Identätsmissbrauch verwenden werden. Und für die Zustellung des angeblich verschenkten „Gutscheines“ wird man wohl wenigstens eine Wohnanschrift angeben müssen.

Mold 00141-C-001685

Montag, 25. Juni 2018

Von: 0 <zxgaoxin5201314@163.com>
Antwort an: billie@joawamould.com
An: gammelfleisch@tamagothi.de

Direkt in den Eimer!

Deagammelfleischrgammelfleisch
fgammelfleischrigammelfleischengammelfleischds,

Wgammelfleische agammelfleischre
gammelfleischCgammelfleischhingammelfleischesgammelfleische
[…]

Ich habe die Spam gekürzt. Es folgen weitere rd. 4700 Zeichen, die vor allem aus einer ständigen Wiederholung des Wortes „gammelfleisch“ bestehen, in die immer wieder einmal ein paar andere Buchstaben eingesprengselt sind.

Das ist doch sehr informativ und gelungen! Auf die Idee, seine HTML-formatierte Spam mal für die Situation zu testen, dass sie jemand nicht als HTML betrachtet oder dass jemand CSS in E-Mail nicht zulässt, ist der Spammer niemals gekommen. Warum auch? Wenn der sich Mühe geben wollte, könnte er ja gleich arbeiten gehen und brauchte nicht zu spammen…

Und nun die Musik zur Spam.

Die Spam hat übrigens auch einen Anhang, eine…

$ wc -c kqqm.ocj 
155 kqqm.ocj
$ file kqqm.ocj 
kqqm.ocj: data
$ _

…155 Byte große, rätselhafte Datei namens kqqm.ocj. Irgendwelche Spuren von Sinn und Botschaft…

$ od -xc kqqm.ocj 
0000000    6cd0    a349    b2f0    240b    f6ad    ca64    4a7e    e342
        320   l   I 243 360 262  \v   $ 255 366   d 312   ~   J   B 343
0000020    be13    7aa0    3dd8    9f06    b114    db6a    fcd2    7242
        023 276 240   z 330   = 006 237 024 261   j 333 322 374   B   r
0000040    94ec    6cbd    cccc    7f5c    15cc    5869    c249    e707
        354 224 275   l 314 314   \ 177 314 025   i   X   I 302  \a 347
0000060    24c0    95e0    ff9e    9999    a697    d79f    4fa0    e9fa
        300   $ 340 225 236 377 231 231 227 246 237 327 240   O 372 351
0000100    6ce8    5221    0873    f61e    8521    4a5f    405c    e911
        350   l   !   R   s  \b 036 366   ! 205   _   J   \   @ 021 351
0000120    dca4    76e6    58af    fb94    22f6    2f7c    c9be    4f43
        244 334 346   v 257   X 224 373 366   "   |   / 276 311   C   O
0000140    0c04    754e    53e8    9d59    e66c    beba    6aac    aaf4
        004  \f   N   u 350   S   Y 235   l 346 272 276 254   j 364 252
0000160    69e0    98a0    ffd2    91f3    ec95    1b43    98a4    df64
        340   i 240 230 322 377 363 221 225 354   C 033 244 230   d 337
0000200    e2c2    2ac1    b233    7b7d    a830    8511    76ae    5d25
        302 342 301   *   3 262   }   {   0 250 021 205 256   v   %   ]
0000220    a0d9    aa9d    c2cf    1d17    9f97    005f
        331 240 235 252 317 302 027 035 227 237   _
0000233
$ _

…lassen sich allerdings auch mit einem genaueren Blick nicht darin ausmachen.

Menschen, die HTML-formatierte Mail darstellen und CSS in HTML-formatierter Mail zulassen (warum?), sehen diese Spam übrigens so:

Dear friends, -- We are Chinese manufacturer in mould making and plastic injection moulding. -- 1. Strong R&D(10 engineers), OEM troubleshooting /ODM design and development, past ic & metal. -- 2. Strong tooling workshop, 6CNCs,10 EDMs, HASCO/DME/Chinese standard Moulds prod uced and exported to overseas, 40moulds capacity per mouth.  -- 3. Strong injection workshop, 20injection machines, ABS/PC/PP/Nylon/PPS/PEEK/Teflon,etc. -- 4. CNC precision metal part to produce in international standard and export. -- Best regards -- Billie, International Sales, Jaowa Mold Co., Ltd, Webwww.joawa.com -- Note: - If you are not interested then you can reply with a simple \"No\", We will never co ncact you again.

HTML-formatierte Spams mit tollen CSS-Tricks verfassen, aber nicht einmal die eigene Website unfallfrei angeben (oder sie gar in einer HTML-formatierten Spam verlinken) – das muss eine ganz großartige Unternehmung voller ganz spezieller Spezialexperten sein!

2-Minuten-Solaranlagen-beratung

Montag, 23. April 2018

Diese HTML-formatierte Spam – bei mir auf eine für Harvester-Skripten der Spammer ausgelegte Mailadresse angekommen, die menschliche Leser niemals zu Gesicht bekommen – enthält beinahe keinen Text, sondern nur von externen Quellen eingebettete Bilder. Diese funkt an den Absender zurück, dass die Spam gelesen wurde, wenn die Bilder beim Lesen der Spam geladen werden – so dass in Zukunft immer etwas im Postfach los sein wird.

Die Spam sieht so aus:

SOLAR AUF DEM DACH -- UNABHÄNGIG WERDEN UND STROM SELBST PRODUZIEREN & SPEICHERN -- Persönliche Energieberatung -- Zertifizierte Anbieterauswahl -- kostenlos & unverbindlich -- 2-MINUTEN-SOLARANLAGEN-BERATUNG -- SOLARANLAGEN-ANBIETER VERGLEICHEN & BIS ZU 30% SPAREN -- Bitte geben Sie ihre Postleitzahl an: [Weiter] -- BIS ZU 30% SPAREN -- STROMKOSTEN SENKEN -- STAATLICHE ZUSCHÜSSE SICHERN -- Der Werbetreibende hat keine persönlichen Daten -- Diesr Newsletter wurde von einem Partner gesendet - Promo News. -- Bitte kontaktieren Sie sie bei Fragen zu Ihren persönlichen Daten promonews.eu@yandex.com -- Klicken Sie hier, um diese Nachricht als unerwünscht zu melden -- Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie hier.

Angesichts der Tatsache, dass die Weiterleitungen über Javascript realisiert sind und vorsätzlich schwer analysierbar gemacht wurden, habe ich gerade nicht die Lust, mir den Schwindel näher anzuschauen.

Aber ich rate strikt davon ab…

  • …in eine illegale und asoziale Spam zu klicken;
  • …einem asozial und illegal vorgehenden Spammer zu glauben, dass es Vorteile bringen und Geld sparen kann, wenn man in eine asoziale und illegale Spam klickt; oder
  • …auf die unendlich dumme Idee zu kommen, auf einer Website, die in einer illegalen und asozialen Spam verlinkt wurde, irgendwelche persönlichen Daten anzugeben. Dies gilt insbesondere für Name, Meldeanschrift und das Geburtsdatum. Denn diese Angaben zusammen mit dem Wissen des Kriminellen, dass jemand so viel Bonität hat, sich für Solaranlagen auf „seinem“ Dach interessieren zu können, ist beinahe schon eine Garantie für einen kriminellen Missbrauch der Identität für allerlei Betrugsgeschäfte. Und ein solcher Identitätsmissbrauch kann einem leicht zwei bis fünf Jahre der beschränkten Lebenszeit mit ganz viel Ärger verhageln.

Wer eine Beratung für eine Solaranlage haben möchte, wird sicherlich mit weniger als zehn Minuten Aufwand seriöse Anbieter finden, die es nicht nötig haben, wie ein schäbiger Betrüger mit illegalen und asozialen Mitteln Reklame zu machen.

Ein Personal Shopper Experte + ein speziellen Gutschein

Mittwoch, 18. April 2018

„Experten“ gibt das… :mrgreen:

Vereinbaren Sie einen Termin und genießen Sie ihre private Shopping-Session -- If you want to see this email in your browser click here. -- Nur für Sie: personal shopping -- bei Stefanel! -- Vereinbaren Sie einen Termin und genießen Sie ihre private Shopping-Session -- Ein Personal Shopper Experte hilft Ihnen einzigartige und personalisierte Looks zu kreieren. In allen an der Initiative teilnehmenden Stores, bis zum 24. April 2018. -- Buchen Sie einen Termin und wir kontaktieren Sie um ihre exklusive Shopping-Session zu organisieren. Finden Sie ihren perfekten Look, zu einem speziellen Preis! -- BUCHEN SIE JETZT! -- © STEFANEL S.p.A - All rights reserved - via Postumia 85 - 31047 Ponte di Piave (TV) | VAT e lscr. Reg. Imp. TV 01413940261 -- Der Werbetreibende hat keine persönlichen Daten. -- Dieser Newsletter wurde von einem Partner gesendet - Promo News. -- Bitte kontaktieren Sie sie bei Fragen zu Ihren persönlichen Daten: promonews.eu@yandex.com -- Klicken Sie hier, um diese Nachricht als unerwünscht zu melden -- Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie hier.

Was will mir dieser freundliche Spammer mit „buchen sie jetzt“ und „klicken sie hier“ anbieten? Assistenz für Menschen, die zu doof zum Einkaufen (neudeutsch: shoppen) sind und deshalb jemanden benötigen, der ihnen sagt, was sie brauchen, wollen und kaufen sollen? Die Welt scheint inzwischen ja doch ziemlich reif zu sein und sollte dringend gepflückt werden… :D

Immerhin: Wer so eingeschränkt in seinen Befähigungen ist, der kann auch auf eine illegale und asoziale Spam reinfallen.

Beste Pillen für Männer

Montag, 5. Februar 2018

Zur Empfängnisverhütung? ;)

Dies ist ein weiteres Beispiel für eine Pimmelpillen-Spam, die gar keinen Text enthält, aber diesmal ist es auch nicht einfach nur eine Grafik. Nein. Es sind zwei Grafiken! In einem Anfall von Qualitätsstreben hat sich der Spammer auch dazu entschlossen, nicht etwa das kompakte, aber auch verlustbehaftete JPEG-Format für diese Grafiken zu nutzen, sondern er „erfreut“ die Empfänger seiner wenig einfallsreichen Mitteilung mit verlustfreien und relativ großen PNG-Bildern. Eines zu 305,5 KiB und ein weiteres zu 94,1 KiB, was zusammen rd. 400 KiB ergibt, die durch die Base64-Codierung für den E-Mail-Versand zu äußerst moppeligen rd. 540 KiB Müll im Posteingang aufgeplustert werden. Ein halbes Megabyte! Da hat man früher eine Langspielplatte drin untergebracht. Früher heißt hier: Vor der Erfindung von MP3.

Wohl dem, der keinen Volumentarif hat und deshalb nicht von so einem Mist seinen Datentransfer weggeknabbert kriegt. Und wohl dem, der halbwegs schnelles Internet hat, denn das Abholen dieser Mail kann sich sonst schon ein bisschen hinziehen.

Aber dafür sieht die Spam doch bestimmt gut aus, oder? Mal schauen:

Deutsche Pharma -- teilweise abgebildete Packungen Viagra, Cialis, Levitra -- Halbpornografisches Foto einer Frau mit entblößten Brüsten
Abbildungen einer Tablette in Form und Farbe von Cialis, einer Tablette in Form und Farbe von Viagra, einer Zehnerpackung Tabletten -- Freuen Sie sich auf unsere Produktauswahl und bekommen Sie unverbindliches Angebote -- [HIER KLICKEN]

Ich freue mich ja schon so auf die Produktauswahl nach dem „Click here“! Schade, dass wohl nichts gegen Kopfschmerzen dabei sein wird… :mrgreen:

Der Link geht in die Domain de (punkt) devpol (punkt) group und ist natürlich nicht direkt gesetzt, denn wir haben es ja mit der Spam eines Giftapothekers zu tun. Es geht direkt weiter in die Domain luchnib (punkt) top, und dort gibt es die anonym betriebene und impressumslose Europäische Apotheke (auf dem Impressumslink der Website gibt es keine Anschrift), deren Betreiber schon auf der Startseite in großen Buchstaben klar macht, dass er verschreibungspflichtige Arzneien auch ohne Rezept abzugeben gedenkt, weil er ein durch und durch krimineller „Apotheker“ ist. Zu den Risiken und Nebenwirkungen solcher pillz von irgendwelchen Giftmischern empfehle ich einen Friedhofsbesuch.

Nein, Viagra, Cialis und Levitra sind nicht in den Packungen, das steht nur drauf.

Diese Spam ist ein Zustecksel meines Lesers H.S.

® wurde gestoppt

Mittwoch, 6. Dezember 2017

Wer ist das? Und was habe ich damit zu tun? Diese etwas obskure Mail ging auf der Gammelfleisch-Adresse für unseriöse Geschäftsvorschläge ein; diese ist die einzige Mailadresse im Impressum, die ein Harvester problemlos auslesen kann. Vermutlich wird jede irgendwo im Web auffindbare Mailadresse mit diesem Müll zugespammt.

Jetzt aber erst einmal ein Screenshot des „wunderhübschen“ HTML-Layouts der Schrottmail:

Screenshot der Darstellung dieser Mail im Thunderbird

Detail aus der Spam: Fünf Sterne, unter denen Nr. 1 steht, darunter ein nachgemachter Teilen-Button von FacebookEs ist doch gleichermaßen erfreulich wie erbäulich, wenn völlig namenlose und mir unbekannte Leute mit Facebook-Klickeknöpfchen und fünf Sternen über der Nummer Eins, die mir illegale und asoziale Spam in mein Postfach machen, schlaflose Nächte wegen meiner Computersicherheit zu haben scheinen. Vor allem, wenn man daran denkt, dass die größte vermeidbare Gefahr für die Computersicherheit ein Klick in eine Spam ist. Die Kombination von dummdürftigem Inhalt mit dem Streben nach Design ist immer wieder für einen Lacher gut.

Der wichtigste Grund für das HTML-Layout der Spam ist freilich ein anderer. Vom Leser im Regelfall unbemerkt wird von der (über einen bei Kriminellen sehr beliebten Dienstleister aus dem sonnigen Panama anonym betriebenen) Domain preparedsecurity (punkt) com ein unsichtbares, kleines Bild eingebettet, ein so genannter Webbug. Dieser „funkt“ über eine eindeutige ID an die Absender zurück, dass die Spam unter der Empfängeradresse angekommen ist und sogar angeschaut wurde, so dass bei der so heimlich bloßgelegten Adresse in Zukunft so richtig durchgespammt werden kann.

Mein Tipp gegen diesen regelmäßig angewandten Trick der Spammer (und der Werber): Einen Mailclient verwenden, der standardmäßig niemals externe Inhalte selbsttätig nachlädt. Ich empfehle den auch für „normale Menschen“ sehr einfach einzurichtenden und zu benutzenden Thunderbird. Wer hingegen seine E-Mail im Webbrowser macht, weil es so „bequem“ ist oder weil er Angst davor hat, sich eine richtige Software zu installieren, hat keine Chance, sich gegen diese Form der überrumpelnden Überwachung durch Kriminelle zu verteidigen. Tatsächlich ist eine richtige Mailsoftware auch wesentlich bequemer als die Nutzung eines Webmailers, vor allem, wenn man mehrere Mailadressen verwendet – was angesichts der Spamfluten eine gute Idee ist.

So, nun zum Text:

Hacker attackieren deutsche Webseiten

Diese Hacker aber auch immer, die mit ihren Äxten auf Webseiten losgehen!

Nehmen ich mal nur ein Beispiel. Hier auf Unser täglich Spam gab es in den letzten 12 Stunden zehn Versuche, sich mit ungültigen Zugangsdaten anzumelden. Es war für die Angreifer nicht besonders schwierig, meinen Login-Namen herauszubekommen, und für das Passwort werden dann einfach Wörterbücher genommen, die häufige und beliebte Passwörter durchprobieren. Skripten, mit denen man das automatisieren kann, sind leicht zu finden, und jeder verpickelte und adipöse Nachwuchscracker auf dem Pisspott kann diese Skripten benutzen. Dieses Wörterbuch-Verfahren für Passwortcracks führt erschreckend häufig zum Erfolg. Deshalb verwendet man ja auch niemals ein Passwort, das jemand anders erraten könnte. Wer nicht genau weiß, worauf es bei der Wahl eines Passwortes ankommt, kann hier schnell und einfach die Sicherheit seines Passwortes überprüfen lassen.

Ja, in der Tat: Hacker hacken. Das ist nichts Neues und bedarf nicht des brüllenden Alarmtones (und schon gar nicht der Spam), das ist Alltag. Gefällt mir auch nicht immer. Ist aber so. Es besteht also aller Grund zur Vorsicht im Datenverkehr!

Demnächst sollen nach den jüngsten und gesellschaflich hochgefährlichen Fieberträumen unseres offensichtlich völlig durchgeknallten geschäftsführenden Herrn Bundesinnenministers de Maizière (CDU)¹ sogar Polizeien und Geheimdienste der Bundesrepublik Deutschland mit krimineller Methodik auf Computer anderer Menschen zugreifen – und die für diesen Zugriff ausbeutbaren Sicherheitlücken sollen von Geräteherstellern offen gelassen oder sogar eigens geschaffen werden. Wohin ein solches Agieren von Staaten letztlich führt, durften wir alle während des WannaCry-Erpressungstrojaners „bewundern“, der eine für die NSA offen gelassene Sicherheitslücke ausbeutete: Zu riesigen Problemen für arglose Computernutzer, zu riesigen wirtschaftlichen Schäden in etlichen Unternehmen und zu riesigem Reibach für die Organisierte Kriminalität. Polizeien und Geheimdienste, deren Agieren die Kriminalität fördert und die Betroffenen der Kriminalität noch schutzloser macht, haben jeglichen Sinn verloren und werden in ihrer gegen mich und die gesamte Bevölkerung gerichteten Gewalt von mir nur noch als Feinde betrachtet. Nein, nicht als Gegner. Als Feinde. Weil sie Feinde sind.

Reuters/dpa berichtet: Wir sprechen von einem Cyber-Angriff.
Der Angriff hat alle Bereiche unseres Geschäfts erfasst.

Aha, und der angeführte angebliche „Bericht“ von Reuters und der dpa kann in einer HTML-formatierten E-Mail nicht verlinkt werden? Woran das wohl liegen mag? Nicht, dass es sich hier um diese „Fake News“ handelt, von denen so oft geredet wird… :mrgreen:

==> Finde heraus, ob von Hackern bedroht ist

Sätze ohne Verb habe ich ja öfter, vor allem bei Spams aus dem slawischen Kulturraum, aber Sätze ohne Objekt… ;)

Der Link geht in die Domain preparedsecurity (punkt) com und führt nach zwei Umleitungen…

$ location-cascade "http://www.preparedsecurity.com/index.php/campaigns/ln529dg4wt01e/track-url/ka421kkr2r726/1b01a0f7f8b56270471a4f696be785fefa26c7d4"
     1	http://preparedsecurity.com/rdc.php?md=email&cp=Sicherheitscheck 15.0.1&ad=CtoA&adt=Textclick&em=ln529dg4wt01e
     2	https://www.webwaechter2018.com?owa_medium=email&owa_campaign=Sicherheitscheck 15.0.1&owa_source=newsletter&owa_ad=CtoA&owa_ad_type=Textclick&email_id=ln529dg4wt01e
$ _

…zur Website in der Domain webwaechter2018 (punkt) com, die ebenfalls…

$ whois -h whois.namecheap.com webwaechter2018.com | grep ^Registrant | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen bei Kriminellen und Spammern sehr beliebten Dienstleister aus dem sonnigen Panama vollständig anonym betrieben wird. Ich will es mal so sagen: Wer sich unter diesen Umständen und von diesen Leuten wegen seiner Computersicherheit beraten lässt, handelt genau so „schlau“ wie jemand, der zum Schutz vor Einbrüchen den Wohnungsschlüssel einer Einbrecherbande in die Hand drückt.

Immerhin scheint man sich nicht gleich beim Besuch der Website etwas einzufangen. Aber nicht einmal darauf würde ich mich verlassen. Die Spam ist aktuell, und die Antivirus-Schlangenöle helfen nur gegen ältere Schädlinge, die bei den Herstellern der Antivirus-Programme schon bekannt sind. Es ist niemals eine gute Idee, in eine derartige E-Mail zu klicken.

Die lustige und wie bereits gesagt völlig anonym betriebene Website mit ihrer 128-Bit SSL Rundum-Verschlüsselung mit Krypto-Lock (kannste dir nicht selbst ausdenken, sowas!) sieht übrigens so aus:

Screenshot der durch Spam beworbenen Website

Wer dort die Adresse seiner Website eingibt, wird sicherlich allerhand Probleme angezeigt bekommen – ich war nur nicht gewillt, allzuviel Skripting zu erlauben, weil ich gerade keinen gut gesicherten Rechner zur Verfügung habe, und deshalb weiß ich nicht, was meinen leichtgläubigen Mitmenschen präsentiert wird.

Wer diese Leute gar an seinen Server lässt, der bekommt vermutlich fast alles, wovor er geschützt werden soll:

Machen Sie Ihr Unternehmen sicher:
✔ Halten Sie Ihre Webseite immer erreichbar
✔ Schützen Sie sich vor Reputationschaden
✔ Wehren Sie böse Spam-Roboter Attacken ab
✔ Bleiben Sie mit Ihrer Webseite in der Google Suche

Wow, diese Spammer haben sogar ein Zeug, mit dem ich in der Google-Suche bleibe! Das ist ja… fast so gut wie die Zusage, dass ich mit meiner Lunge weiterhin Luft atme.

Am Rande bemerkt: Wer sich mit seiner Website am Webmaster-Programm von Google anmeldet (das kostet kein Geld, macht nur geringen Aufwand und schadet nicht), bekommt vor einer eventuellen Löschung aus dem Google-Index eine Warnmail, in der beschrieben ist, wieso es dazu kommt. Dafür bedarf es also nicht eines Bullshit-Spezialexperten, der von mir völlig unwidersprochen selbst zu der Auffassung gelangt ist, dass sich seine Dienste ohne illegale und asoziale Spam wohl nicht verkaufen lassen. Wieso Google Websites aus dem Index löscht? Häufig, weil eine Website von Verbrechern übernommen und in eine Schadsoftware-Schleuder umgebaut wurde. Da ist es gut, schnell gewarnt zu sein, um etwas dagegen unternehmen zu können. Wenn man hingegen diese freundlich spammenden Kriminellen als „Webwächter“ an seinem Server lässt, warnen sie ganz sicher nicht, wenn sie die Website in eine Schadsoftware-Schleuder umbauen und/oder sich ein paar Hintertüren für alle möglichen Formen des kriminellen Missbrauches der Server anderer Leute legen – von der Verbreitung illegaler Darstellungen des sexuellen Missbrauches von Kindern² über ganz gewöhnliche Betrugsgeschäfte bis hin zur ordinären, stinkenden Spam. Alle diese von einem selbst durch Zugangsgewährungen verursachten Nutzungen eines Servers durch Kriminelle führen nicht nur zum nachhaltigen Reputationsverlust und den damit verbundenen wirtschaftlichen Schäden, sondern auch zur Bekanntschaft mit ermittelnden Untersuchungsgerichten und Staatsanwälten. Und zwar ganz sicher.

Freundliche Grüße,
Sabine Schiffer

Ihre Ansprechpartnerin
für die Sicherheit Ihrer Webseite

Nein, kriminelle Spammer sind keine Ansprechpartner.

Webwaechter2018
Mit uns schützen Sie Ihr Unternehmen
www.webwaechter2018.com

Wenn das der Schutz ist, will ich die Unsicherheit nicht mehr kennenlernen.

Wollen Sie sich weitere, wichtige Hinweise für die Sicherheit Ihrer Webseite entgehen lassen?
Ich verzichte auf die Zustellung wertvoller Informationen und trage mich hiermit aus.

Ihr könnt mich auch mal!

¹Angesichts des hier geltenden „Rechtes auf Vergessen im Internet“ geht der Link auf eine dauerhafte Archivversion der Pressemeldung.

²Ich nenne das ganz bewusst nicht „Kinderpornografie“, denn Pornografie wird von einwilligungsfähigen Menschen freiwillig (nämlich so freiwillig wie jeder andere Job auch) hergestellt. Es handelt sich hier um etwas Übleres als Pornografie, und dieser Unterschied sollte jedem Menschen klar sein, damit es nicht zu verharmlosenden und beinahe höhnischen Ausdrücken wie „Kinderpornografie“ kommt. Vor allem wäre viel gewonnen, wenn jedem Journalisten dieser Unterschied klar wäre.