Abt.: Überraschungsei des Tages 🥚️
Toller Betreff. Der sagt so viel. Fast so viel, wie mir…
Von: Major Arch Diocese of Trivandrum <catholicostvm@gmail.com>
An: gammelfleisch@tamagothi.de
…die Absenderadresse dieses Sondermülls sagt. Aber dafür sagt die Gammelfleisch-Adresse alles. Diese Mail dümpelt im Töpfchen für Sieger und wartet darauf, dass jemand die Spülung betätigt. 🚽️
Dear ❤️ There are candid videos for you! Click here: http://bit.do/hotvideo2?1sif ❤️,
Warm regards from Major Arch Diocese of Trivandrum…
Your Message has delivered successfully. We will Contact you soon
Ach, hat ein Spammer mal wieder ein missbrauchbares Kontaktformular gefunden und prompt ein Skript geschrieben, damit ganz viele hl. röm.-kath. Spams mit seinem Dreckslink rausgehen. 🌊️
Was es unter diesem Dreckslink gibt? Na, völlig offene Videos gibt es dort. Nur für mich. Und für ein paar Millionen weitere Empfänger dieser hl. Spam, deren Mailadresse zusammen mit diesem „Namen“ in ein hl. Kontaktformular eingetragen wurde. Das müssen ganz tolle Videos sein, wenn sie so eines „Marketings“ bedürfen. Pornografie kann es ja nicht sein, denn die steht ja schon seit Jahren mühelos und kostenlos im Web für jeden interessierten Menschen zur Verfügung¹. 🍆️
Natürlich ist der Link nicht direkt gesetzt…
$ location-cascade http://bit.do/hotvideo2?1sif 1 http://raymarine.top/go/gizwmnjwg45dcnzz?1sif 2 https://raymarine.top/go/gizwmnjwg45dcnzz?1sif 3 https://ro4.biz/?auf=ha3tsnzrmi5dsnrpge3tslzrgmxwkytfmzstayzzf4zdilzrgyztkmruge4daoi&p=l&sub1=&sub2=&sub3=&sub4=&cpc=0&cpm=0 4 http://eu.dspultra.com/api/submit_form_request?p=929d62a7-12cb-406e-a27a-e39161e08203&ts=1635241809&z=3860617 $ _
…denn wir haben es ja mit krimineller, asozialer Spam zu tun, und da setzt man keine direkten Links, genau so wenig wie in der leider noch legalen Werbung. Die Website in der Domain dspultra (punkt) com
ist offenbar so berüchtigt, dass sie schon von ganz normalen Werbeblockern für den Webbrowser geblockt wird, weil sie in der EasyList aufgeführt ist. Sie wird auch überhaupt nicht als normale Website verwendet, sondern nur für so einen Müll. Das sieht man daran, dass die Startseite dort…
$ lynx -mime_header -source http://dspultra.com/ HTTP/1.1 404 Not Found Server: nginx Date: Tue, 26 Oct 2021 09:56:15 GMT Content-Type: text/plain; charset=utf-8 Content-Length: 19 Connection: close X-Content-Type-Options: nosniff 404 page not found $ _
…überhaupt keine Inhalte hat. Und natürlich auch kein Impressum oder so etwas. Es ist fast ein bisschen erstaunlich, dass diese Website früher in das Radar der Adblocker als in das Radar der üblichen Blacklists gefallen ist, wenn sie in Spam verwendet wird. Das deutet darauf hin, dass diese sicherlich unerfreuliche, von Spammern verlinkte Website auch über „ganz normale“ Internet-Reklame beworben wurde und wird.
Was es dort gibt? Vorsätzlich kryptisches und schwer analysierbares Javascript gibt es dort. Und nach einiger Zeit eine Weiterleitung. Auf eine Seite mit vorsätzlich kryptischem und schwer analyiserbarem Javascript. Dem Betrachter wird währenddessen einfach nur ein scheinbarer Videoabspieler gezeigt – und die Aufforderung, etwas nicht näher Bezeichnetetes mit einem Klick „zuzulassen“, um das Video sehen zu können. Ihr wisst ja: Diese Überraschungseier haben sich doch auch immer sehr gut verkauft. 🥚️
Auch ohne mir das noch näher angeschaut zu haben, bin ich mir sicher, dass hier Schadsoftware für Microsoft Windows untergeschoben werden soll. Was vermutlich „zugelassen“ werden soll, ist die Ausführung einer EXE, die über einen von mir nicht weiter gesuchten Mechanismus zur Ausführung gebracht wird. Wer das macht, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Und vermutlich einen Haufen Probleme. ☹️
Was vermutlich die meisten Menschen nicht wissen: Es ist nicht nötig, das Einbetten eines Videos auch nur annähernd so kompliziert zu coden. Man kann dank HTML5 sogar völlig auf Javascript verzichten…
<video src="video.ogg" width="640" height="480" poster="standbild.jpg" autobuffer controls> <p>Schade — ihr Browser kann keine Ogg-Vorbis-Videos</p> </video>
…und hat trotzdem sofort ein glotzi-glotzi Video in seiner Webseite, nebst Abspielknopf und den ganzen üblichen Kontrollelementen. Und wenn dieses Video automatisch abgespielt werden soll, weil man seine Seitenbesuchern gern ein bisschen nervt, wird eben noch irgendwo das Attribut autoplay
in das <video>
-Tag eingefügt. Und schon ist es fast so einfach wie Fernsehen: Einschalten und flimmern. 📺️
Von daher erwarte ich von überkompliziertem und kryptischem Javascript in einer Webseite, die über Spam beworben wird, nichts Gutes. 💀️
Wer mehr macht, hat keine guten Absichten, sondern will Seitenbesucher gängeln und nötigen. Ja, das gilt auch für Googles Videoschleuder „YouTube“, die eine Menge tut, um Downloads der Videos zu erschweren und den Nutzer weitgehend zu überwachen. 👀️
So schade, dass niemals gefragt wird, wie viele Treibhausgase eigentlich durch Anwendergängelung und Technikverhinderung erzeugt werden! 🌍️🔥️
¹Ich möchte hier so „jugendfrei“ wie möglich sein und setze deshalb keinen Link, aber wenn man schon einmal in der völlig jugendfreien Presse gelesen hat, dass eine derartige Plattform „Pornhub“ heißt, dann wird man es schon schaffen, dieses Wort in die Adresszeile seines Browsers einzutragen, danach einen Punkt zu setzen und danach die ursprüngliche Top-Level-Domain für ein Unternehmen zu tippen. Nach einem beherzten Druck auf die Eingabetaste kann gerubbelt werden, bis die Nille qualmt. Jeder Geschmack wird bedient. Und es steht alles frei zur Verfügung.