Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Nachtrag“

Nachricht vom Sicherheitsdienst. Der Zugang zu Ihrem Konto erfolgt uber Dritte.

Freitag, 11. Januar 2019

Ganz wichtig: Nichts in der nachfolgend zitierten Spam stimmt. Nichts wurde gehackt. Auf gar keinen Fall dem Erpresser Geld geben!

Nachtrag vom 7. August 2019: Wer mir nicht glaubt, dass alles in der Spam Lüge ist, dass die Behauptungen haltlos sind und dass die Erpressung völlig substanzlos ist, glaubt es vielleicht dem LKA Niedersachsen. Auf gar keinen Fall dem Erpresser Geld geben.

Da ich vor ein paar Tagen eine sehr ähnliche Spam hatte, spare ich mir die ganz ausführlichen Kommentare. Inhaltlich ist es – bis auf den anderen Infektionsweg – genau das Gleiche. Alles weitere kann man bei der Spam vom 7. Januar „Hohe Gefahr. Konto wurde angegriffen.“ lesen, es gilt sinngemäß auch hier.

Ich grüße Sie!

Ich habe schlechte Nachrichten für dich.
28.06.2018 – an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten gammelfleisch@tamagothi.de.

Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.
Bei der Eingabe im Internet [sic!] wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Ah ja. Der unbekannt bleibende Absender kennt nicht nur nicht meinen Namen, er weiß auch nicht, welchen Router ich benutze oder ob ich überhaupt einen benutze. Und das, obwohl er…

Danach habe ich alle Daten auf Ihrer Festplatte gespeichert [sic!] (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

…angeblich in meinen Dateien rumgesuhlt hat wie ein freudig quiekendes Schwein in der Pfütze. In meiner mehrjährig archivierten E-Mail und in meiner angesammelten Korrespondenz hätte er tausendfach meinen Namen gefunden.

Kurz: Es ist ein Lügner.

Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.

Ich möchte sagen – du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Aber sowas von! 😀

Ich besuche übrigens gar keine Pornoseiten. Wirklich nicht. Und schon gar nicht regelmäßig. Und vor allem habe ich diesen Erpressungsversuch empfangen…

Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab [sic!] (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht [Häh?].

…obwohl ich überhaupt keine Kamera an meinem Computer habe. Übrigens aus Gründen. So mancher, der diese Mail bekommen hat, wird spätestens jetzt meine Gründe verstehen. So eine unnötig eingestöpselte Kamera hat nämlich kriminell nutzbares Potenzial, und zwar ganz ohne dass dafür der Rechner gecrackt werden müsste. Dieser Steckdosenbefruchter von Spammer zum Beispiel baut sein kriminelles Erwerbsmodell darauf auf, dass Menschen immer eingestöpselte Kameras haben, und es scheint durchaus erfolgreich zu sein, wie ich an den Zahlungseingängen auf seinen vor einigen Tagen verwendeten Bitcoin-Adressen bemerkt habe. (Alle Bitcoin-Transaktionen jeder Wallet sind nachvollziehbar.)

Wieso der von Kameras redet, die nicht existieren? Das ist einfach: Der Spammer ist ein Lügner. Ein mieser Lügner, der nichts in der Hand hat, ein kleinen Bluff versucht und aus Menschen ein paar hundert Euro rauspressen will. Ein richtiges Arschloch…

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 307€ sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!

…das auf der sexuellen Verklemmtheit der allermeisten Menschen in Deutschland Klavier zu spielen versucht. Er spielt nicht gut, und er spielt nicht überzeugend, doch es reicht für eine in Euro umgerechnet mittlere fünfstellige Einnahme nach einer Fuhre automatisch versendeter Spam. Sein Arbeitsaufwand dabei? Höchstens zwei Stunden. Leichte, weder körperlich noch intellektuell besonders fordernde Arbeit. Ein guter Stundenlohn.

Und wenn er noch ein paar Bitcoin-Wallets mehr verwendet, wovon ich übrigens ausgehe, hat er in den letzten Tagen wohl mehrere hunderttausend Euro eingenommen. 🙁

Für zwei Stunden Arbeitsaufwand.

Warum? Nur weil die meisten Menschen in Deutschland bei Computertechnik ungefähr den Bildungsstand eines Analphabeten bei Literatur haben. Wobei das unfair gesagt ist, denn ein Analphabet könnte sich ja noch Hörbücher holen (und wird das wohl auch öfter tun), wenn er Interesse hat. Das fehlende Interesse an einer Technik, die einen immer größer werdenden Teil des Lebens bestimmt, ist das Problem. Warum das ein Problem ist? Weil es zu Unwissen führt. Und dieses Unwissen kann mit sehr einfachen Mitteln in Angst verwandelt werden. In gefügig machende Angst.

Und natürlich, weil Menschen sexuell verklemmt sind.

Eine böse und vermutlich ziemlich wirksame Kombination, wenn man so eine miese Nummer wie dieser niederträchtige Idiot durchziehen will.

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 18Pt4B7Rz7Wf491FGQHPsfDexxxxxxxxo6

Tut mir leid, Spammer. Wenn du Reichsmark akzeptiert hättest, hätte ich vielleicht welche ausgedruckt.

Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine „wie Sie Geld an die BTC-Geldbörse senden“.
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Zum Glück werden die meisten naiven Menschen, die diese Erpressung glaubwürdig finden, daran scheitern, sich Bitcoin zu beschaffen. Dass diese Menschen dann tagelang von ihrer Angst vor Lächerlichkeit, Spott oder gar ernsthaften sozialen Konsequenzen gepeinigt werden, ist dem Arschloch von Spammer und Erpresser egal. Dem ist alles egal. Der Typ ist ein asozialer Halunke, der so schnell wie möglich an einen möglichst robusten Ort verbracht werden sollte, wo er nichts Übles mehr anrichten kann.

Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!

Das ist übrigens auch unwahr, denn der Spammer hat keine Rückmeldung von mir, dass ich seine Spam gelesen habe.

Die von mir verwendete Mailsoftware lädt – anders als viele Webmailer – niemals externe Ressourcen aus dem Web nach, wenn ich sie nicht mit einem Klick anfordere.

Das hat einen Grund. Wir werden alle schon genug von Unternehmen und vom Staat überwacht. Da will ich mich nicht auch noch von halbseidenen Kaufleuten und asozialen Kriminellen überwachen lassen, wenn ich meine E-Mail lese.

Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.

Komm Spammer, zerstör lieber mal dich selbst automatisch! 👿

Aber wahrscheinlich ist dieser Fruchtzwerg so dumm, dass er noch danebenschießen würde, wenn er sich eine doppelläufige Schrotflinte in den Mund steckte.

Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren „Freuden“.

Hey, Spammer, du Vollhonk! Wenn du mein Gerät sperren könntest, dann könntest du mir auch auf viel überzeugendere Weise zeigen, dass deine Behauptungen stimmen. Du brauchtest mir dazu nur ein kleines Fenster auf meinem Desktop aufzumachen. Das ist wirklich nicht schwer, das kann jedes aufgeweckte Kind:

Dialogfenster -- Du bist ein Wichser! -- Ich habe dich beim Wichsen gefilmt! Gib mir Geld! -- [OK]

Dann brauchst du mir auch keine Mail mehr zu schreiben, in der du meine eigene Mailadresse als Absender einträgst, um mich zu erschrecken.

Natürlich baust du dabei darauf, dass den meisten Menschen nicht bewusst ist, dass man als Absender einer E-Mail jede beliebige Mailadresse eintragen kann – ganz genau so, wie man auch auf einen Briefumschlag jede beliebige Absenderadresse schreiben kann, ohne dass das irgendein Problem beim Transport des Briefes macht.

Warum du das mit dem Dialogfenster nicht machst? Ist dir die Minute Zeit, die ich für die „Programmierung“ dieses Dialogfensters gebraucht habe, zu viel Aufwand? Ach ja, weil du ein mieser Lügner bist. Und weil nichts von deinen Behauptungen stimmt.

Ich möchte, dass du umsichtig bist.
– Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
– Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, ich habe Ihnen diese E-Mail von Ihrem Konto aus gesendet).
– Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.

So so, der Spammer hat also irgendwo das Wort »Remote Server« aufgeschnappt. Klingt technisch und wichtig, und natürlich lebt der Blender nur davon, anderen Leute mit Wörtern zu beeindrucken, die technisch und wichtig klingen… 😀

P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.

Ich glaube ja, dass der nicht einmal Holz richtig hacken könnte. 😀

Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Ich würde den meisten Menschen eher empfehlen, einfach ein anderes Betriebssystem als ausgerechnet Microsoft Windows zu verwenden. Das Antivirus-Schlangenöl braucht man dann übrigens auch nicht mehr.

Und nein, Android und Smartphones oder Tablets sind keine Alternative, sondern wesentlich schlimmer als Windows. Aber das ist ein anderes Thema.

Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.

Wer mir jetzt immer noch nicht glaubt, dass dieser Erpresser nichts in der Hand hat (und schon gar nicht Videos, bei denen man etwas in der Hand hat), lese bitte nochmal in aller Ruhe durch, was ich vor ein paar Tagen zu seiner letzten Spam schrieb. Die kriminelle Nummer ist übrigens nicht neu, unter dem Schlagwort „Erpressung“ habe ich hier auf Unser täglich Spam noch viele weitere Beispiele. Nicht einmal kam es dabei zur angedrohten Zusendung irgendwelcher Wichsvideos bei irgendeinem Menschen, der mich kennt.

Und wer mir jetzt immer noch nicht glaubt (obwohl ich im Gegensatz zu diesem anonym und mit gefälschtem Absender spammenden Spammer ein zutreffendes Impressum habe), gehe bitte einfach zur Polizei und frage mal dort!

Aber eines sollte man auf gar keinem Fall tun: Diesem Halunken, der in seiner Spam nur lügt, einschüchtert, der nichts hat und trotzdem einen Erpressungsversuch macht, auch noch Geld für seine miese Nummer geben.

Denn mit dem Geld kann man etwas Schöneres anfangen. 😉

Warum man immer mit wirksamem Adblocker surft

Donnerstag, 30. März 2017

Wir unterbrechen unser reguläres Programm für eine interessante und wichtige Durchsage des Bundesamtes für Sicherheit in der Informationstechnik, die Hervorhebung ist von mir:

Die Manipulation von Webseiten ist ein weit verbreitetes Mittel, Cyber-Angriffe durchzuführen. Angreifer verstecken dazu schädliche Programme auf Webseiten, die sich durch eine Sicherheitslücke beim Besuch der Webseite selbst auf den Rechner des Anwenders aufspielen. Häufig wird derartige Schadsoftware verwendet, um Daten auszuspionieren oder Schaden auf dem Zielrechner zu verursachen. Eine der Hauptursachen für diese sogenannten Drive-by-Angriffe sind schädliche Werbebanner. Diese werden von unbekannten Dritten bereitgestellt oder von Agenturen vermarktet und werden häufig ohne Überprüfung oder Qualitätskontrolle in eine Webseite eingebunden. Auf diese Weise werden auch populäre und ansonsten gut abgesicherte Webseiten Ausgangspunkt von Cyber-Angriffen

!Wirksame Adblocker schützen vor den Angriffen der „Cyber-Kriminellen“, denn eine der Hauptursachen für derartige Angriffe sind verseuchte Werbebanner, die über typische gegenwärtige Werbenetzwerke in andere Websites eingebettet werden. Ja, das ist die Ansage des BSI, nicht die im geduldigen Internet veröffentlichte Meinung eines „dahergelaufenen Bloggers“ wie mir, die leider meist ignoriert wird.

Zum Beispiel werden solche Werbebanner auch immer wieder einmal in die journalistischen Websites eingebettet, die ihre Besucher teils aufdringlich mit vorsätzlich irreführenden Texten und lustigen Versuchen der Technikverhinderung zum Abschalten ihrer Adblocker nötigen wollen – damals wie heute. Bei der alltäglichen Webnutzung ist ein wirksamer Adblocker ein wichtigeres und wirksameres Schutzprogramm als ein so genanntes Antivirus-Programm.

Lassen sie sich niemals dazu überreden, einen Webbrowser ohne Adblocker zu benutzen. Es ist gefährlich. Sie würden sich ja auch nicht dazu überreden lassen, ihr Antivirus-Programm abzuschalten, damit das Geschäftsmodell eines anonymen (und verantwortungslos vorgehenden) Gegenübers im Web besser funktioniert.

Und achten sie bitte einmal darauf, ob und wie ihr bevorzugtes journalistisches Webportal heute über diese Presseerklärung des Bundesamtes für Sicherheit in der Informationstechnik berichtet! Ich befürchte, die für die meisten Leser wichtigste, direkt zu einem wirksamen Schutz vor der gegenwärtigen Internet-Kriminalität führende Information aus dieser Presseerklärung wird ihnen von den Qualitätsjournalisten unterschlagen. Daraus können sie dann lernen, was sie, ihr Leben, ihr Schutz vor kriminellen Machenschaften, ihre Privatsphäre und ihre Computersicherheit denjenigen Journalisten wert sind, von denen sie sich täglich die Meinung bilden lassen. Und dann kommen sie bitte nie wieder auf die Idee, ihren Adblocker abzuschalten, weil ein Presseorgan sie darum bittet!

(Vielleicht kommt es ja gar nicht so schlimm und ich sehe nur schwarz. Aber ich habe die Verantwortungslosigkeit und Chuzpe von Journalisten und Pressewebsites in den letzten Jahren als nahezu unendlich kennengelernt.)

Weitere Lektüre zu diesem Thema findet sich unter dem Schlagwort Adblocker hier auf Unser täglich Spam. Gerade die vielen kleinen Artikel, die sich mit dem Versuchen von Presseverlegern beschäftigen, Adblocker kriminalisieren und verbieten zu lassen, sind auf dem Hintergrund der heutigen Ansage des BSI sehr interessant geworden.

Nachtrag 31. März 2017, 0:25 Uhr

Für Allergiker möchte ich vorab warnen, dass dieser Nachtrag ein bisschen bitter schmeckende Galle enthält.

Ich habe keine Mühe gescheut und eben mit Google News nach dem Suchbegriff BSI gesucht. Es gibt gemäß diesem Suchbegriff zurzeit insgesamt drei auf Google News aggregierte journalistische Produkte, die heute über die nicht ganz unwichtige Pressemitteilung des BSI berichtet haben:

  1. Netzpolitik.org – BSI bestätigt: Werbebanner liefern Schadsoftware aus
    Klare und knackige Information, das für Computernutzer Wichtigste steht bereits in der Überschrift, es werden klare Hinweise zum Schutz gegeben und es wird dar Lobbyismus des Presseverlagswesens in der BRD benannt, der alles daran setzt, diese Schutzmöglichkeit zu kriminalisieren. Nun gut, etwas anderes war von Netzpolitik auch nicht zu erwarten.
  2. Golem.de – BSI beschwichtigt und warnt vor schädlichen Werbebannern
    Eine klar formulierte Meldung, die in der Überschrift bereits das für Computernutzer Wichtigste ausdrückt und im Text im Wesentlichen die Presseerklärung des BSI mit anderen Worten wiedergibt und zusätzlich den Hintergrund ein wenig beleuchtet. Genau das, was ich vom Journalisten erwarte, aber nur selten geliefert bekomme. Angesichts der Tatsache, dass Golem einen wohl erheblichen Teil seiner Einnahmen durch die Einblendung von Werbebannern erwirtschaften wird, ist dies einer dieser seltenen und lobenswerten Fälle von Journalismus, der auf Aufklärung setzt, statt einer dem Leser niemals deutlich kommunizierten Agenda des Vertretens wirtschaftlicher Eigeninteressen zu folgen. Dafür ein ganz dickes Lob von mir! (Und ich vergebe das wirklich ungern!)
  3. Bayerischer Rundfunk – Neuer Hackerangriff auf Bundestag
    Das, was Journalisten so sehr am Wort „Lügenpresse“ verletzt, ist vor allem die einfache Tatsache, dass es sich beim besten Willen nicht um eine „Wahrheitspresse“ handelt. Der bayerische Rundfunk verschweigt nicht nur den für Computernutzer wesentlichen Teil der BSI-Presseerklärung, sondern zieht sich einen völlig anderen Infektionsweg aus dem Arsch, der überhaupt keinen Gedanken an Adblocker aufkommen lassen kann. Bitte gut festhalten:

    Bekannt ist lediglich, dass die Abgeordneten ihre Rechner infizierten, als sie eine möglicher Weise gefälschte Nachrichten-Site im Ausland ansurften

    Ich wünsche Ihnen auch weiterhin viel Spaß beim Bezahlen der so genannten Rundfunkgebühr, die in Wirklichkeit eine Abgabe zur Finanzierung der Verblödung der Bevölkerung der Bundesrepublik Deutschland ist!

Alle anderen journalistischen Organe haben entweder die Presseerklärung des BSI komplett vor ihren Web-Lesern verheimlicht oder lehnen es neuerdings ab, in Google News gelistet zu werden, weil sie keine Leser mehr zu den eingeblendeten Werbebannern (können zwar Spuren von gefährlicher Schadsoftware enthalten, aber Geld stinkt ja nicht) locken wollen. Angesichts des SEO-Aufwandes, den diese Pressepublikationen ansonsten betreiben, um gut in Google gelistet zu werden, kann die zweite Erklärungsmöglichkeit wohl vollständig ausgeschlossen werden.

Ich wünsche den Presseverlagen, die in meiner Achtung seit rd. zwanzig Jahren jeden Monat ein bisschen tiefer gesunken sind, viel Spaß auf ihrem Weg in die Irrelevanz und Insolvenz!

Nachtrag 1. April 2017, 0:25 Uhr

Nicht nur mir ist das merkwürdige Schweigen der Pressepublikationen zu einem bemerkenswerten und als Nachricht interessanten Vorgang – immerhin ist der Kontext ein gemutmaßter „Cyberangriff“ auf den Deutschen Bundestag – aufgefallen, sondern auch Mike Kuketz. Die dort geäußerte Meinung, wie es zu diesem brüllend lauten Schweigen kommt, entspricht völlig meiner.

Wenn sie nicht zum Opfer von Verbrechern werden wollen, sollten sie sehr darauf achten, dass sie sich nicht ausschließlich aus Presseorganen informieren. Das Internet ist großartig. Nutzen sie es einfach!

Quelle des Piktogrammes mit dem Ausrufezeichen: Openclipart.

Kooperationsanfrage

Dienstag, 7. März 2017

Hey, Spammer,

wollt ihr mich etwa im Kampf gegen Spam unterstützen? :mrgreen:

Sehr geehrte Damen und Herren,

Das ist nicht mein Name. Mein Name ist…

im Rahmen unserer Recherche nach neuen, interessanten und relevanten Kooperationspartnern sind wir auf Ihre Internetseite tamagothi.de aufmerksam geworden.

…auf der Website, die ihr euch angeblich angeschaut und dabei neu, interessant und relevant gefunden habt, kaum zu übersehen:

Titelbereich meiner Homepage: Elias Schwerdtfeger -- Und das Licht scheint in die Finsternis und die Finsternis hats nicht ergriffen

Schon mit eurer Anrede habt ihr völlig klar gemacht, was ihr seid: Stinkende Spammer, die es nicht für nötig halten, sich irgendeine Mühe zu geben und die fest darauf vertrauen, dass die Mutter der Dummen immer schwanger ist.

Immerhin habt ihr es auch geschafft, die richtige Mailadresse im Impressum zu finden. Die ist nicht leicht mechanisch auszulesen, dafür muss das Harvester-Skript schon CSS beherrschen. Die leicht mechanisch auslesbare Mailadresse, die direkt in meinen virtuellen Orkus führt, habt ihr hingegen vermieden. Da hättet ihr auch an jemanden anders als an „Sehr geehrte Dämliche und Hervorgekrochene“ schreiben können. Ach, so gründlich und motiviert war der Ein-Euro-Jobber oder unbezahlte Praktikant, den ihr mutmaßlich für solche Tätig- und Tätlichkeiten ausbeutet, nicht. Nun ja: If you pay a peanut, you‘ll get a monkey.

Den Rest eures Textes würde ich mir also ersparen, wenn ich nicht über Spam bloggen würde. Dass ich über Spam blogge, hättet ihr auf der von euch – sicherlich erst nach eurem Besuch und einer gewissen Zeit der angeregten, eingehenden Lektüre – für neu, interessant und relevant gehaltenen Website mit Leichtigkeit durch ein wenig Lesen herausbekommen können, wenn ihr euch dafür interessiert hättet. Von daher vielen Dank für euer konkludentes Einverständnis damit, dass ich über eure illegale und asoziale Spam blogge, die ihr mir „freundlicherweise“ zugestellt habt. 😀

Gerne würden wir daher mit Ihnen zusammen arbeiten. Wir würden einen qualitativ hochwertigen und thematisch zu Ihnen passenden Artikel, mit einer Verlinkung zu einem unserer Kunden, auf Ihrer Website zu platzieren. Der Artikel würde keinen herkömmlichen Werbetext darstellen, sondern würde informativen Content bieten.

Veröffentlicht den tollen Artikel doch einfach auf eurer eigenen Website! Und wenn ihr noch keine habt, dann macht eine auf! Das kostet nicht die Welt und ist gar nicht so schwer… wenn ihr es nicht könnt, gebe ich euch sogar gern eine kostenpflichtige praktische Einführung.

Oder ist er dafür doch nicht so gut geeignet? :mrgreen:

Übrigens: Keine meiner Websites ist ein Platz für „Content“. Ich lege mehr Wert auf Inhalte. Wenn ihr „Content“ platzieren wollt, wendet euch an die Betreiber von Rundfunksendern und Presseorganen, die leben davon, Fremdinhalte zu lizenzieren und mit Reklame zu vergällen. Allein für das kalte Wort vom „Content“ – ein Wort, das zurzeit stets und ausschließlich dort verwendet wird, wo man das Geld liebt und den Leser verachtet – hättet ihr euch einen ansatzlos geschlagenen, geraden Fauststoß in euer dummes und gieriges Fressbrett eingefangen, säßet ihr mir gegenüber. Und hättet ihr mal ein bisschen gelesen, hättet ihr das sogar vorher wissen können. Sterbt bitte einfach, ihr Maden!

Unsere Redaktion würde daher einen Artikel verfassen, der speziell auf Ihre Seite zugeschnitten ist. Alternativ könnten Sie natürlich auch selbst einen Artikel erstellen.

Nochmal meine Frage: Warum macht ihr das nicht einfach für eure eigene Website?

Ach, darum:

Die Verlinkung im Artikel wäre dann für eine thematisch passende Website aus unserem Portfolio. Sollten Sie interessiert sein, können wir Ihnen diesbezüglich gerne genauere Angaben zukommen lassen.

Ihr interessiert euch gar nicht für Inhalte, sondern für Links. Ihr wollt die Indexer der Suchmaschinen mit Links zuspammen, und das geht natürlich am besten, wenn es für ein technisches Verfahren wie zum Beispiel die Google-Suche so aussieht, als würde „die ganze Welt“ irgendeine ohne derartige Spammethodik völlig uninteressante Website verlinken. Deshalb braucht ihr ganz viele „Sehr geehrte Damen und Herren“ mit Website, die so doof sind, euch für das Versprechen von ein paar Klimpergroschen (und übrigens: im Lande der Linkhaftung einem zudem dafür inkauf genommen juristischen Risiko) einen Link auf eine Website zu setzen, die aus freien Stücken wohl niemand verlinken würde. Und diese vielverlinkte Seite erschiene dann weiter oben in den Suchergebnissen. Das ist eine sehr perfide und widerwärtige Form der asozialen Spam, weil sie dem letztendlichen „Empfänger“ eurer Spam, der einfach nur mit einer Suchmaschine im Web finden möchte, was er sucht, gar nicht weiter auffällt. Und dann wird er halt abgezockt, übern Tisch gezogen und betrogen, weil er auf Websites gerät, für die sich aus wirklich gutem Grund ohne derartige Spam niemand interessieren würde.

Was bin ich froh, dass Google regelmäßig an seinen Algorithmen schraubt – und Leute, die solche Spamlinks setzen, ebenso regelmäßig abstraft! Das Web wäre sonst unbenutzbar…

Oder anders gesagt: Ihr wollt mich zum Spammer und Menschenfeind machen, ihr cerebral funktionslimitierten Zwielichtgestalten aus einer von Dummheit und Gier durchwirkten Spamhölle. Und jeden anderen, der eure Spam bekommen hat, auch. Ein letzter Rest von Anstand verbietet es mir jetzt, euch Fäkalmaden, Erzekeln, Bratschädeln, Dumpfmeistern und nutzlos verschulten Freakshowexponaten aus der Generation Jamba mit den Bezeichnungen zu begegnen, die ihr euch mit eurem deutlich durchschimmernden, asozialen Charakter verdientet.

Wenn Sie einen anderen Vorschlag für eine solche Kooperation haben, sind wir für neue Ideen immer offen!

Ja, hier mein Vorschlag: Ihr legt euch einfach möglichst qualvoll sterben, und ich begleite das mit hämischen und zynischen Blogartikeln voller Links auf Unser täglich Spam. 💡

Natürlich möchten wir uns bei Ihnen für den Aufwand revanchieren. Es würde mich daher interessieren, welche Preisvorstellung Sie für z.B. eine solche Artikelplatzierung hätten.

Habt ihr auf der Website, die ihr zur Spamschleuder machen wolltet, auch mal das hier gelesen?

Macht doch einfach eure eigenen Dreckssites auf. Das kostet auch nicht die Welt. Klar, dafür interessiert sich dann auch keine Sau, denn wer will schon schnell aufgeschäumte, nicht für Menschen, sondern als Spam für Suchmaschinen geschriebene Bullshit-Texte von stinkenden, intelligenzverachtenden Spammern lesen? Aber solche Texte werden eben auch nicht interessanter, wenn ihr sie auf den Websites anderer Leute veröffentlicht. Da müsste jemand seine Leser schon ganz schön verachten, wenn er auf so ein unerfreuliches Gesäuge wie euch hereinfiele.

(Die Bezahlung kann selbstverständlich auch im Voraus geschehen, um einen reibungslosen Ablauf zu garantieren.)

Wenn ich einen „reibungslosen Ablauf“ haben möchte, verwende ich Gleitgel.

Ich freue mich auf eine positive Rückmeldung.

Ich freue mich auf deine Beerdigung.

Bei Fragen oder Wünschen stehe ich Ihnen gerne zur Verfügung.

Kommst du auch persönlich? 👿

(Aufgrund unserer internen Kommunikation wird eine Kontaktaufnahme per E-Mail bevorzugt.)

Ah nee, du hast offenbar schon ein paar mal die Fresse so mit Fäusten massiert bekommen, wie es Menschenfeinden wie dir gebührt. Und deshalb kommst du lieber nicht persönlich. So dumm du dich gibst, altmodische Konditionierung funktioniert also noch bei dir. Immerhin, das ist ein Anfang… 😀

Mit freundlichem Gruß

Wenn das deine Freundlichkeit ist, will ich deinen Hass nicht mehr kennenlernen.

Ihr Suchhelden Team

Julius Schlüter
(Content Management)

Möge eine elektrische Entladung der Atmosphäre deine Defäkation beenden!

Suchhelden GmbH
Franz-Lenz-Str. 1a
49084 Osnabrück

T: (0541) 200 69 xxx
j (punkt) schlueter (at) suchhelden (punkt) de

Komisch, ich lese da klar und deutlich Spamhelden. Diese Verleser aber auch immer… 😀

Oh, da ist ja noch eine tolle Grafik als Signatur unter der HTML-formatierten Spam, in der – neben einem Foto und ein paar Logos – noch einmal das gleiche wie in der Abschlussformel steht… und noch ein bisschen mehr:

Mit freundlichem Gruß -- Julius Schlüter (Content Management) -- Telefon 0541 200 69 xxx -- Telefax 0541 38 600 xxx -- www.suchhelden.de -- julius.schlueter@suchhelden.de -- Suchhelden GmbH -- Franz-Lenz-Str. 1a -- 49084 Osnabrück -- Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet.

Ich habe mal das Gesicht auf dem Foto unkenntlich gemacht, da ich angesichts der Spam davon ausgehen muss, dass das Foto von „irgendwo aus dem Internet“ mitgenommen wurde – wer von einem solchen Missbrauch durch asoziale und illegale Spammer betroffen ist, ist wahrlich gestraft genug.

Aber viel lustiger ist zusätzliche Text, der hier zum höheren Genuss und Verdruss noch einmal wiedergegeben sei (das nächste Mal bitte nicht kursiv und klein, ihr Spammer, denn daran ist die OCR gescheitert und deshalb musste ich euren gequirlten Bullshit von Hand abtippen):

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet

So so, eine massenhaft versendete, nicht verschlüsselte, offen als Klartext wie eine maschinenlesbare Postkarte durch das Internet beförderte, wegen des Fehlens einer digitalen Signatur auf jedem Server auf dem Weg beliebig veränderbare E-Mail ist also so eine „vertrauliche“ und damit ganz geheime Geheimsache, dass man die Mail am besten nach Empfang aufessen soll und auf gar keinen Fall auf die Idee kommen soll, sie zu kopieren oder anderen Leuten davon zu erzählen. Und damit das nicht ganz so doof klingt, wie es ist, habt ihr euch auch einen guten „Grund“ dafür ausgedacht: Es ist nicht gestattet. Warum nicht? Wegen eures argumentum ex culo. Wäre ja auch kacke, wenn jeder erfahren könnte, was ihr für asoziale Spammer seid…

Vielen Dank für eure zwar technokratisch-bedrohlich formulierte, aber rechtlich nicht bindende Klausel – wir haben keinen Vertrag, weil ein Vertrag nicht dadurch entsteht, dass ich gegen meinen Willen eine illegale und asoziale Spam von euch erhalte – die einem Kurt „Keks ist Fortschritt“ Schwitters alle Ehre gemacht hätte. So konnte ich wenigstens auch ein bisschen lachen!

Zum Abschied habe ich auch noch etwas für euch, was ihr noch viel dringender als jeden SEO-Spamlink gebrauchen könntet:

Gehirn

Mit äußerst unfreundlichem Gruß

Eurer Unser-täglich-Spam-Team

Elias Schwerdtfeger
Obdachloser Blogger, der vom Betteln lebt
(Die Mailadresse ist euch ja bekannt)

Ohne ladefähige Anschrift

Nach Diktat verreist

Nachtrag vom 11. März 2017

Wie in den Kommentaren zu sehen ist, ist da inzwischen mutmaßlich das „Reputationsmanagement“ aufgewacht. Nun, bevor durch derartige „Kommentararbeit“ ein völlig falscher Eindruck entsteht – Ich bin ganz offensichtlich nicht der einzige Betreiber einer privaten Website, der mit solcher Spam halbseidener Linkkäufer und Suchmaschinen-Zuspammer belästigt wurde, wobei auch ein ähnliches „Interesse“ an der Website wie hier dokumentiert und kommentiert in meinem Falle offenbar wurde:

An Julius Sch. bei den Suchhelden

Auch wenn Sie mir (einer Privatperson) gleich zwei mal nacheinander unaufgefordert eine Kooperation antragen möchten, ändert sich nichts an meiner Meinung, die Sie bei etwas ehrlicherem Interesse auch ohne Probleme hätten finden können im Backstage-Bereich. Dort waren Sie ja, um sich meine Mailadresse zu angeln

Nicht, dass noch jemand eine gewerbliche Spam mit einem persönlich angetragenen (und selbst in dieser Form illegalen) Geschäftsvorschlag verwechselt.

10.12.2015_13_17.xls

Donnerstag, 10. Dezember 2015

Weil es im Moment mal wieder so unglaublich viel davon gibt, hier mal eine richtig langweilige Spam.

Die Spam hat einen gefälschten Absender, in meinem Fall aus der Domain @icloud.com. Der Betreff ist ein absurder, technisch anmutender Dateiname. Es steht kein Text in der Mail, so dass sich der Spammer der Aufgabe entledigt hat, sich eine Anrede und irgendeine Geschichte ausdenken zu müssen.

Mein Exemplar der Spam kam von einer dynamisch vergebenen IP-Adresse eines Telekommunikationsunternehmens aus New Delhi – also mit hoher Wahrscheinlichkeit von einem mit Trojanern kriminell übernommenen Computer.

Der „Inhalt“ dieser Spam ist ihr Anhang.

Dieser Anhang ist – in diesem Fall – eine Datei für Microsoft Excel; ich habe aber auch vergleichbare Spam mit Word-Dokumenten. Diese Excel-Datei hat eine Menge bemerkenswerter Besonderheiten, so wurde sie zum Beispiel…

Screenshot meines Terminals mit der Ausgabe von file 10.12.2015_13_17.xls -- 10.12.2015_13_17.xls: Composite Document File V2 Document, Little Endian, Os: Windows, Version 6.2, Code page: 1251, Author: 1, Last Saved By: 1, Name of Creating Application: Microsoft Excel, Create Time/Date: Thu Dec 10 08:05:38 2015, Last Saved Time/Date: Thu Dec 10 08:07:13 2015, Security: 0

…von einem Autor mit dem schönen Namen 1 verfasst, der sich nur etwas mehr als anderthalb Minuten Zeit dafür genommen hat. Damit dürfte bereits geklärt sein, welchen „Wert“ die „Inhalte“ in dieser Excel-Mappe haben.

Dokumente für Microsoft Office können allerdings Makros enthalten. Hierbei handelt es sich um Programme, die im Dokument hinterlegt sind (was übrigens sehr praktisch sein kann, aber leider – wie in diesem Fall – auch sehr gefährlich ist). Es ist sogar möglich, derartigen Code so zu hinterlegen, dass er beim Öffnen des Dokumentes automatisch ausgeführt wird, und genau das ist hier auch der Fall.

Oder kurz gesagt: Es handelt sich um das reinste Gift! Wer die Datei öffnet, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Leider wird dieses Gift im Moment nur von einem Bruchteil der Antivirus-Schlangenöle erkannt.

Aber zum Glück sollte jeder Mensch dazu imstande sein, eine derartig schlecht gemachte Spam selbst als Spam zu erkennen und sie zu löschen, ohne darin herumzuklicken.

Generell rate ich zur äußersten Vorsicht bei E-Mail-Anhängen, die ohne explizite vorherige Absprache zugesendet wurden, da E-Mail-Anhänge ein sehr häufig verwendeter Weg zur Verbreitung von Schadsoftware sind. Niemals einen Anhang von Unbekannten öffnen; immer darüber klar sein, dass der Absender einer E-Mail beliebig gefälscht werden kann; auch bei E-Mail von persönlich bekannten Absendern immer telefonisch rückfragen, bevor ein Anhang geöffnet wird! Und vor allem: Niemals blind auf Antivirus-Programme verlassen, immer selbst aufmerksam sein! Denn die Antivirus-Programme erkennen nur Schädlinge, die schon eine Zeitlang im Umlauf sind und scheitern an der jeweils aktuellen Brut der Kriminellen.

Nachtrag:

Wer es mir nicht glaubt, glaubt es vielleicht der Redaktion von Heise Online:

Gefährliche E-Mail von Oma

Einige Leser melden zudem, dass sie auch von Bekannten und Verwandten E-Mails mit bösartigem Dateianhang erhalten haben. Man sollte den Anhang also selbst bei einem bekannten Absender nicht gleich abnicken. Denn oft nutzen Ganoven gekaperte E-Mail-Konten für ihre Zwecke und kopieren das Adressbuch des übernommenen Accounts gleich mit.

Niemals einen Mailanhang öffnen, der nicht explizit abgesprochen war! Auch nicht, wenn man den „Absender“ persönlich kennt! Die Absenderadresse einer E-Mail kann beliebig und sehr leicht gefälscht werden; Daten aller Art haben die Kriminellen massenhaft und aus diversen Quellen eingesammelt.

Jetzt noch günstiger als kostenlos!

Mittwoch, 16. September 2015

Immer wieder hübsch, wenn man normale, legale Werbung im Web kaum noch von der Spam unterscheiden kann:

Screenshot eines Ads: Preisvergleich ist unsere Stärke! Kde Gnome noch günstiger. www punkt guenstiger punkt de | Produkte vergleichen

Screenshot via @benediktg@gnusocial.de

Wer nicht sofort versteht, wie lächerlich diese spamartig geschalteten Ads eines Preisvergleich-Portals sind: Sowohl KDE als auch GNOME sind freie Desktop-Projekte für unixoide Betriebssysteme, die völlig kostenlos bezogen werden können.

Was derartig intelligenzverachtende und spamnahe Werbemethoden über die „Preisvergleiche“ beim Anbieter unter der Domain www (punkt) guenstiger (punkt) de aussagen, überlasse ich der individuellen Urteilsfindung jedes einzelnen Hirnträgers. Kleiner Tipp: Ich halte das für eine Empfehlung, und zwar nicht für eine zur Nutzung. 😉

Nachtrag ohne weitere Worte:amazon-KDE

rechnung OWR GmbH

Mittwoch, 1. Juli 2015

Guten Tag,

eine Rechnung

GmbH

Nein, kein Witz, das ist wirklich die ganze Spam… 😀

Der Spammer wollte sich offenbar nicht die Mühe geben, einen langen, komplizierten Text zu schreiben, der dann doch nur lächerlich klingt; und so schrieb er eben einen kurzen Text, der dann doch nur lächerlich klingt. Der Gewinn ist die eingesparte Arbeit.

An dieser Mail hängt ein ZIP-Archiv. Der Empfänger soll offenbar glauben, dass es die „Rechnung“ enthält. Wie immer, wenn ein ZIP-Archiv an einer Mail hängt, ist große Vorsicht geboten, denn Spammer „maskieren“ durch diese Verpackung gern Schadsoftware vor einem Virenscanner auf dem Mailserver. Tatsächlich enthält das ZIP-Archiv eine einzige Datei, deren Name auf .pdf_.exe endet. Der Unterstrich vor dem Punkt deutet darauf hin, dass die alte Masche mit Dateien der Marke .pdf.exe inzwischen bei einigen Antivirus-Schlangenölen zu einem Aussortieren des kriminellen Mülls führt – also wird einfach ein Zeichen eingefügt, bei dem die Kriminellen hoffen, dass es öfter mal von Menschen übersehen wird.

Natürlich ist der Anhang das reinste Gift. Er wird aber zurzeit nur von einem Achtel der gängigen Antivirus-Schlangenöle als das erkannt, was er ist: Gefährliche Schadsoftware. Wer sich auf den „bequemen automatischen Schutz“ durch derartige Programme verlässt, ist verloren – wer aber die Spam als Spam erkennen kann und niemals auf die Idee kommt, einen Mailanhang zu öffnen, der in einem ZIP-Archiv zugestellt wurde, tut mehr für seine Computersicherheit als jemand, der sich auf Antivirus-Schlangenöle verlässt.

Ich empfehle weiterhin die Installation von BRAIN.EXE… 😉

Schneller Nachtrag

Diese Spam scheint die Pest des heutigen Tages zu sein. Hier ist noch eine, die noch schlechter geworden ist:

Betreff: Fakture 7Z3 GmbH

hallo,

beigefügten Rechnung

GmbH

Es gibt noch mehr davon. Das Muster ist immer gleich. Eine angebliche Firma im Betreff; ein kurzer, patziger Mailtext; die Abk. „GmbH“ als „Unterschrift“ und im Anhang aktuelle, gefährliche Schadsoftware.

Das LKA Niedersachsen als unfreiwilliger Gehilfe der Spammer

Montag, 2. Februar 2015

Vorab: Werte Beamte beim LKA Niedersachsen, nehmt es mir bitte nicht persönlich und korrigiert das ganz schnell… kann ja mal passieren, sollte aber nicht. 😉

Ich gebe mir auf Unser täglich Spam in den vielen hier genussvoll ausgeweideten Spamzitaten große Mühe, den Text der Spam so weit wie möglich zu erhalten – ich sehe ja, wie häufig derartige Textfragmente von den Empfängern der Spam mit Suchmaschinen gesucht werden – aber dabei Links und angegebene Mailadressen dennoch so zu entwerten, dass sie nicht unmittelbar zu benutzen sind. Das hat folgende Gründe:

  1. Ich will im Lande der Linkhaftung keine Websites von Kriminellen verlinken.
  2. Ich will nicht, dass ein Link von mir zu einer besseren Auffindbarkeit von kriminellen Dreck führt, der ansonsten nur über Spam verbreitet werden kann, die hoffentlich zum größten Teil entweder mechanisch aussortiert wird oder von denkenden Menschen ungeklickt gelöscht wird.
  3. Ich will betrügerische Dreckssites nicht für die Google-Algorithmen aufwerten. Ich sehe immer noch fast jeden Tag mit Missvergnügen, wie verzweifelt gespammt wird, um Leute dazu zu bewegen, dass sie wegen irgendwelcher angeblicher Vorteile einen Link auf windige oder direkt illegale Websites setzen. Der Zweck dieser Links besteht nur in der Manipulation von Suchmaschinen. Teilweise wird sogar Geld dafür angeboten. Ob es auch gezahlt wird, will ich gar nicht erst ausprobieren.
  4. Zu guter Letzt halte ich es für gut, wenn diese ganze Site – trotz ihres oft flappsigen, spöttischen und an Anspielungen nicht gerade armen Tones – alles in allem jugendfrei bleibt¹. Kriminelle Spam kennt keine Altersbeschränkung. Die oft inflationäre bildhafte Verwendung primärer und sekundärer Geschlechtsmerkmale in den Websites der Dating-Betrüger und zwielichtigen Pornografieanbieter würde dieses Ziel gefährden, wenn ich diese Sites auch noch verlinkte.

Deshalb setze ich das Linkziel immer auf eine deutlich formulierte, auffällige Warnseite um. Der darunter eingeblendete Zähler macht klar, wie nötig diese Maßnahme ist – die wirkliche Zahl der Klicks auf Links in hier zitierten Spams liegt noch deutlich höher, weil typische Browser-Addons zur Sicherung der Privatsphäre bei der Subdomain counter den Zugriff blockieren, so dass es nicht zu einer Zählung kommt. (Das ist übrigens so von mir beabsichtigt, obwohl es sich um eine harmlose Zählung handelt.) Bei E-Mail-Adressen gehe ich so vor, dass ich sie nicht unmittelbar benutzbar mache, sondern in einer Form wie name (at) example (punkt) org umschreibe. Die in URIs oft verbauten eindeutigen IDs des Empfängers entferne ich grundsätzlich. Wenn ich hier die Inhalte von Websites dokumentiere, verwende ich archivierte Versionen oder – seit einigen Monaten – auch gern hochauflösende Screenshots, weil Spammer zunehmend die Archivierung ihrer Machwerke mit Diensten wie WebCite verhindern.

Wer neugierig oder technisch interessiert ist, kann sich häufig anhand der bearbeiteten Spamzitate immer noch einen Eindruck von den Websites verschaffen, die in der Spam verlinkt wunden oder sich mithilfe der im Zitat immer noch erkennbaren Mailadresse einen Schriftverkehr mit Vorschussbetrügern ans Bein binden. Wer das bewusst tut, wird hoffentlich wissen, was er tut. Aber durch „bequeme“ Klickbarkeit einfach machen will ich das nicht. Ich empfehle für einen Besuch krimineller Websites weitgehende Maßnahmen zum Schutz der eigenen Anonymität und ein gut gesichertes System. Ein gut gesichertes System erhält man übrigens nicht durch die Verwendung einer personal firewall und eines Antivirusprogrammes, und wer nicht weiß, wie man es erhält, sollte es besser lassen². Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.

So weit meine Gedanken.

Beim Landeskrimnalamt Niedersachsen scheint sich nicht jeder, der am von mir durchaus begrüßten (und selbstverständlich verlinkten) Ratgeber Internetkriminalität mitschreibt, derartige Gedanken gemacht zu haben.

Und so kam es dort heute zur direkten Verlinkung eines unter deinvz (punkt) net gehosteten Website eines Dating-Betrügers mit offen pornografischen Inhalten. [Weil ich davon ausgehe, dass diese Kleinigkeit spätestens morgen korrigiert sein wird, hier eine zu Dokumentationszwecken dauerhaft archivierte Version des Artikels – vom Klick auf den dort gesetzten Link kann ich nur dringend abraten.]

Ich muss sagen, dass mich das erstmal sprachlos gemacht hat.

Ich habe sogar länger überlegt, ob ich darüber überhaupt schreiben sollte. Es handelt sich ja nicht um eine direkte Spam, sondern um eine indirekte Zuarbeit, die dadurch entstanden ist, dass die Gefahren von Spam unterschätzt werden. Auf einer renommierten und offiziellen Website des Landeskriminalamtes Niedersachsen wird zurzeit eine Website verlinkt, die…

  1. …eine Weiterleitung in die Domain whats (strich) fuck (punkt) com ist, die sich im Web of Trust eine bemerkenswerte Reputation „erarbeitet“ hat,
  2. zusammen mit vielen vergleichbaren Domains zum Dating-Betrug verwendet wird, und
  3. …die mit ihrer offenen Darstellung primärer weiblicher Geschlechtsmerkmale alles andere als jugendfrei ist.

Kurz: Niemand sollte so etwas verlinken.

Und vor allem: Niemand sollte in seiner Tagesroutine die Spam unterschätzen. Selbst bei der Polizei scheint man vor dieser Gefahr nicht gefeit zu sein. Auch eine zu Aufklärungszwecken zitierte Spam ist noch gefährlich und eine Hilfe für ein Geschmeiß, dass nicht der Hilfe, sondern der Handschellen bedürfte, wenn… ja, wenn man beim Zitieren nicht sehr aufmerksam ist.

Ich wünsche den Polizeibeamten – bei aller dienstlichen Routine und bei allem Dreck, den sie sich jeden verdammten Tag anschauen müssen – in Zukunft mehr Aufmerksamkeit für dieses Problem. Sehr viele Menschen werden vermutlich einem Link auf einer offiziellen Website der Polizei genügend großes Vertrauen entgegenbringen, um auf diesen Link auch mal zu klicken. Im Gegensatz etwa zu einem Link in einer Spam…

Ich vermute, dass diese ausgesprochen peinliche Panne passiert ist, indem jemand einfach den Text der Spam in das CMS kopiert hat – und die Ersetzung der URI durch einen direkten Link war ein Automatismus des dort verwendeten CMS. So etwas kann mir hier mit WordPress und all seinen „bequemen“ Automatismen auch jederzeit passieren, und ich kann dies nur verhindern, wenn ich mir darüber bewusst bin und aufmerksam den Link „entwerte“, indem ich ein anderes Ziel mit der zitierten URI verlinke. Das ist – verglichen mit der „bequemen“ Zwischenablage – mühsam, aber erforderlich.

Nachtrag: Heute morgen um 8:19 Uhr war der Link entfernt. Danke!

¹Das ist keine Anerkennung des Glaubenssatzes, dass eindeutige sexuelle Darstellungen die Entwicklung eines Kindes beeinträchtigen würden. Es ist lediglich meine Anerkennung der Tatsache, dass Eltern und Schulen diesen Satz glauben und entsprechende Internet-Filter verwenden. Wenn „Unser täglich Spam“ in einem solchen Umfeld nicht mehr problemlos erreichbar wäre, hielte ich das für ein Problem, weil gerade junge Menschen mit geringer Lebenserfahrung leicht zum Opfer der Verbrecher werden können.

²Ich verwende ein eigens dafür installiertes Betriebssystem in einer virtuellen Maschine nur für diesen Zweck und setze diese virtuelle Maschine hinterher in den Zustand vor dem Seitenbesuch zurück. Nicht einmal das schafft völlige Sicherheit. Eventueller Schadcode, der über eine aktuelle Sicherheitslücke im Hintergrund zum Laufen gebracht wird, hat damit schon einen Fuß in der Tür zum lokalen Netzwerk und könnte – wenn er sehr bösartig ist – auf diesem Weg Angriffe ausführen, die unter unglücklichen Umständen erfolgreich sein können. Im besten Fall werden nur Daten aus Netzwerkfreigaben mitgenommen, im schlimmsten Fall Rechner, Telefone, Smart-TVs und andere Geräte im lokalen Netzwerk übernommen. So lächerlich die Spam oft klingt: Die Leute, die so etwas machen, sind keine Spielkinder, sondern zuweilen sehr gefährliche Kriminelle. Ein zusätzliches Loggen des Netzwerkverkehrs ist also empfehlenswert.

Das eBay-Datenleck: Ein kleiner Rückblick

Mittwoch, 21. Mai 2014

Am 13. Februar dieses Jahres vermutete ich hier auf Unser täglich Spam, dass entweder bei PayPal oder bei eBay ein Datenleck vorliegen könne, weil mir ein Fall bekannt wurde, in dem ein Mensch sehr gezielt auf zwei Mailadressen Phishing-Mails erhalten hat:

Die mir vorliegende Spam – sie wurde mir übrigens von einem Leser „zugesteckt“ – ist keine „Streumunition“, sondern sehr gezielt. Sie ging an zwei verschiedene E-Mail-Adressen, die exklusiv für PayPal […] verwendet wurden. Zudem wurden die PayPal-Konten mit den beiden verschiedenen E-Mail-Adressen gegenüber verschiedenen Geschäftspartnern auf eBay verwendet.

Eine dieser E-Mail-Adressen wurde vor kurzem stillgelegt, die andere hingegen wurde neu eingerichtet und bis zum Empfang dieser Spam nur für eine einzige Transaktion verwendet.

Diese Vermutung scheint sich heute bestätigt zu haben, denn lt. Bericht des „Spiegel“ hat bei eBay ein nennenswertes Datenleck vorgelegen, das möglicherweise „eine große Zahl“ von Nutzern betrifft:

Dabei seien persönliche Kundendaten wie Namen, verschlüsselte Passwörter, Adressen, E-Mail-Adressen, Geburtstage und Telefonnummern erbeutet worden. Offenbar konnten die Angreifer Login-Daten von Mitarbeitern abgreifen und sich so Zugang zu den Kundendaten verschaffen. Es gebe allerdings keine Anzeichen, dass die Angreifer Zugriff auf Finanzinformationen wie Kreditkarten gehabt hätten.

Es war einzelnen Betroffenen damals möglich, dieses Datenleck frühzeitig zu erkennen (und mir einen Hinweis zuzustecken), weil sie E-Mail-Adressen eingerichtet haben, die nur für eBay oder PayPal verwendet wurden, die dann für (zum Glück sehr schlechte) Phishing-Spams benutzt wurden. Diese frühe Erkennung des möglichen Problems – immerhin ganze drei Monate, bevor es von eBay offiziell eingeräumt wurde – hat überhaupt erst die Möglichkeit geschaffen, präventiv einem Missbrauch der erbeuteten Daten durch die Organisierte Kriminalität entgegenzutreten.

Und genau deshalb kann ich es jedem nur empfehlen, für jeden benutzten Dienst im Internet eine eigene E-Mail-Adresse zu verwenden und beim ersten Aufkommen von Spam diese Mailadresse stillzulegen sowie den betroffenen Account ebenfalls stillzulegen oder doch wenigstens das Passwort zu ändern und mit deutlich erhöhter Aufmerksamkeit an diesen Account heranzugehen¹. E-Mail-Adressen gibt es ohne Ende. Dieser recht kleine Aufwand kann im Falle eines derartigen Datenlecks leicht sehr viel Ärger und Geld einsparen.

Die unerfreuliche Datenschleuder-Seite mit sicher erkannten Datenlecks renommierter Unternehmen und Institutionen hat jetzt auch einen weiteren Eintrag bekommen. Wer diese immer länger werdende Liste auch nur kurz überfliegt, findet hoffentlich auch, dass sich dieser kleine Aufwand (jeweils wenige Minuten für die Einrichtung einer E-Mail-Adresse) lohnt.

Denn wer sich auf die Datenschutz-Versprechungen anderer verlässt, der ist schnell verlassen.

Nachtrag 23. Mai, 12:45 Uhr: Es waren 145 Millionen [!] Kundendatensätze. Es ist erst Mai, aber eBay ist jetzt schon ein Kandidat für die Datenschleuder des Jahres.

¹Weil bei eBay Kundenbewertungen sehr wichtig sind, kann ein Stilllegen des Accounts schmerzhaft sein.