Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Nachtrag“

Warum man immer mit wirksamem Adblocker surft

Donnerstag, 30. März 2017

Wir unterbrechen unser reguläres Programm für eine interessante und wichtige Durchsage des Bundesamtes für Sicherheit in der Informationstechnik, die Hervorhebung ist von mir:

Die Manipulation von Webseiten ist ein weit verbreitetes Mittel, Cyber-Angriffe durchzuführen. Angreifer verstecken dazu schädliche Programme auf Webseiten, die sich durch eine Sicherheitslücke beim Besuch der Webseite selbst auf den Rechner des Anwenders aufspielen. Häufig wird derartige Schadsoftware verwendet, um Daten auszuspionieren oder Schaden auf dem Zielrechner zu verursachen. Eine der Hauptursachen für diese sogenannten Drive-by-Angriffe sind schädliche Werbebanner. Diese werden von unbekannten Dritten bereitgestellt oder von Agenturen vermarktet und werden häufig ohne Überprüfung oder Qualitätskontrolle in eine Webseite eingebunden. Auf diese Weise werden auch populäre und ansonsten gut abgesicherte Webseiten Ausgangspunkt von Cyber-Angriffen

!Wirksame Adblocker schützen vor den Angriffen der „Cyber-Kriminellen“, denn eine der Hauptursachen für derartige Angriffe sind verseuchte Werbebanner, die über typische gegenwärtige Werbenetzwerke in andere Websites eingebettet werden. Ja, das ist die Ansage des BSI, nicht die im geduldigen Internet veröffentlichte Meinung eines „dahergelaufenen Bloggers“ wie mir, die leider meist ignoriert wird.

Zum Beispiel werden solche Werbebanner auch immer wieder einmal in die journalistischen Websites eingebettet, die ihre Besucher teils aufdringlich mit vorsätzlich irreführenden Texten und lustigen Versuchen der Technikverhinderung zum Abschalten ihrer Adblocker nötigen wollen – damals wie heute. Bei der alltäglichen Webnutzung ist ein wirksamer Adblocker ein wichtigeres und wirksameres Schutzprogramm als ein so genanntes Antivirus-Programm.

Lassen sie sich niemals dazu überreden, einen Webbrowser ohne Adblocker zu benutzen. Es ist gefährlich. Sie würden sich ja auch nicht dazu überreden lassen, ihr Antivirus-Programm abzuschalten, damit das Geschäftsmodell eines anonymen (und verantwortungslos vorgehenden) Gegenübers im Web besser funktioniert.

Und achten sie bitte einmal darauf, ob und wie ihr bevorzugtes journalistisches Webportal heute über diese Presseerklärung des Bundesamtes für Sicherheit in der Informationstechnik berichtet! Ich befürchte, die für die meisten Leser wichtigste, direkt zu einem wirksamen Schutz vor der gegenwärtigen Internet-Kriminalität führende Information aus dieser Presseerklärung wird ihnen von den Qualitätsjournalisten unterschlagen. Daraus können sie dann lernen, was sie, ihr Leben, ihr Schutz vor kriminellen Machenschaften, ihre Privatsphäre und ihre Computersicherheit denjenigen Journalisten wert sind, von denen sie sich täglich die Meinung bilden lassen. Und dann kommen sie bitte nie wieder auf die Idee, ihren Adblocker abzuschalten, weil ein Presseorgan sie darum bittet!

(Vielleicht kommt es ja gar nicht so schlimm und ich sehe nur schwarz. Aber ich habe die Verantwortungslosigkeit und Chuzpe von Journalisten und Pressewebsites in den letzten Jahren als nahezu unendlich kennengelernt.)

Weitere Lektüre zu diesem Thema findet sich unter dem Schlagwort Adblocker hier auf Unser täglich Spam. Gerade die vielen kleinen Artikel, die sich mit dem Versuchen von Presseverlegern beschäftigen, Adblocker kriminalisieren und verbieten zu lassen, sind auf dem Hintergrund der heutigen Ansage des BSI sehr interessant geworden.

Nachtrag 31. März 2017, 0:25 Uhr

Für Allergiker möchte ich vorab warnen, dass dieser Nachtrag ein bisschen bitter schmeckende Galle enthält.

Ich habe keine Mühe gescheut und eben mit Google News nach dem Suchbegriff BSI gesucht. Es gibt gemäß diesem Suchbegriff zurzeit insgesamt drei auf Google News aggregierte journalistische Produkte, die heute über die nicht ganz unwichtige Pressemitteilung des BSI berichtet haben:

  1. Netzpolitik.org – BSI bestätigt: Werbebanner liefern Schadsoftware aus
    Klare und knackige Information, das für Computernutzer Wichtigste steht bereits in der Überschrift, es werden klare Hinweise zum Schutz gegeben und es wird dar Lobbyismus des Presseverlagswesens in der BRD benannt, der alles daran setzt, diese Schutzmöglichkeit zu kriminalisieren. Nun gut, etwas anderes war von Netzpolitik auch nicht zu erwarten.
  2. Golem.de – BSI beschwichtigt und warnt vor schädlichen Werbebannern
    Eine klar formulierte Meldung, die in der Überschrift bereits das für Computernutzer Wichtigste ausdrückt und im Text im Wesentlichen die Presseerklärung des BSI mit anderen Worten wiedergibt und zusätzlich den Hintergrund ein wenig beleuchtet. Genau das, was ich vom Journalisten erwarte, aber nur selten geliefert bekomme. Angesichts der Tatsache, dass Golem einen wohl erheblichen Teil seiner Einnahmen durch die Einblendung von Werbebannern erwirtschaften wird, ist dies einer dieser seltenen und lobenswerten Fälle von Journalismus, der auf Aufklärung setzt, statt einer dem Leser niemals deutlich kommunizierten Agenda des Vertretens wirtschaftlicher Eigeninteressen zu folgen. Dafür ein ganz dickes Lob von mir! (Und ich vergebe das wirklich ungern!)
  3. Bayerischer Rundfunk – Neuer Hackerangriff auf Bundestag
    Das, was Journalisten so sehr am Wort „Lügenpresse“ verletzt, ist vor allem die einfache Tatsache, dass es sich beim besten Willen nicht um eine „Wahrheitspresse“ handelt. Der bayerische Rundfunk verschweigt nicht nur den für Computernutzer wesentlichen Teil der BSI-Presseerklärung, sondern zieht sich einen völlig anderen Infektionsweg aus dem Arsch, der überhaupt keinen Gedanken an Adblocker aufkommen lassen kann. Bitte gut festhalten:

    Bekannt ist lediglich, dass die Abgeordneten ihre Rechner infizierten, als sie eine möglicher Weise gefälschte Nachrichten-Site im Ausland ansurften

    Ich wünsche Ihnen auch weiterhin viel Spaß beim Bezahlen der so genannten Rundfunkgebühr, die in Wirklichkeit eine Abgabe zur Finanzierung der Verblödung der Bevölkerung der Bundesrepublik Deutschland ist!

Alle anderen journalistischen Organe haben entweder die Presseerklärung des BSI komplett vor ihren Web-Lesern verheimlicht oder lehnen es neuerdings ab, in Google News gelistet zu werden, weil sie keine Leser mehr zu den eingeblendeten Werbebannern (können zwar Spuren von gefährlicher Schadsoftware enthalten, aber Geld stinkt ja nicht) locken wollen. Angesichts des SEO-Aufwandes, den diese Pressepublikationen ansonsten betreiben, um gut in Google gelistet zu werden, kann die zweite Erklärungsmöglichkeit wohl vollständig ausgeschlossen werden.

Ich wünsche den Presseverlagen, die in meiner Achtung seit rd. zwanzig Jahren jeden Monat ein bisschen tiefer gesunken sind, viel Spaß auf ihrem Weg in die Irrelevanz und Insolvenz!

Nachtrag 1. April 2017, 0:25 Uhr

Nicht nur mir ist das merkwürdige Schweigen der Pressepublikationen zu einem bemerkenswerten und als Nachricht interessanten Vorgang – immerhin ist der Kontext ein gemutmaßter „Cyberangriff“ auf den Deutschen Bundestag – aufgefallen, sondern auch Mike Kuketz. Die dort geäußerte Meinung, wie es zu diesem brüllend lauten Schweigen kommt, entspricht völlig meiner.

Wenn sie nicht zum Opfer von Verbrechern werden wollen, sollten sie sehr darauf achten, dass sie sich nicht ausschließlich aus Presseorganen informieren. Das Internet ist großartig. Nutzen sie es einfach!

Quelle des Piktogrammes mit dem Ausrufezeichen: Openclipart.

Kooperationsanfrage

Dienstag, 7. März 2017

Hey, Spammer,

wollt ihr mich etwa im Kampf gegen Spam unterstützen? :mrgreen:

Sehr geehrte Damen und Herren,

Das ist nicht mein Name. Mein Name ist…

im Rahmen unserer Recherche nach neuen, interessanten und relevanten Kooperationspartnern sind wir auf Ihre Internetseite tamagothi.de aufmerksam geworden.

…auf der Website, die ihr euch angeblich angeschaut und dabei neu, interessant und relevant gefunden habt, kaum zu übersehen:

Titelbereich meiner Homepage: Elias Schwerdtfeger -- Und das Licht scheint in die Finsternis und die Finsternis hats nicht ergriffen

Schon mit eurer Anrede habt ihr völlig klar gemacht, was ihr seid: Stinkende Spammer, die es nicht für nötig halten, sich irgendeine Mühe zu geben und die fest darauf vertrauen, dass die Mutter der Dummen immer schwanger ist.

Immerhin habt ihr es auch geschafft, die richtige Mailadresse im Impressum zu finden. Die ist nicht leicht mechanisch auszulesen, dafür muss das Harvester-Skript schon CSS beherrschen. Die leicht mechanisch auslesbare Mailadresse, die direkt in meinen virtuellen Orkus führt, habt ihr hingegen vermieden. Da hättet ihr auch an jemanden anders als an „Sehr geehrte Dämliche und Hervorgekrochene“ schreiben können. Ach, so gründlich und motiviert war der Ein-Euro-Jobber oder unbezahlte Praktikant, den ihr mutmaßlich für solche Tätig- und Tätlichkeiten ausbeutet, nicht. Nun ja: If you pay a peanut, you‘ll get a monkey.

Den Rest eures Textes würde ich mir also ersparen, wenn ich nicht über Spam bloggen würde. Dass ich über Spam blogge, hättet ihr auf der von euch – sicherlich erst nach eurem Besuch und einer gewissen Zeit der angeregten, eingehenden Lektüre – für neu, interessant und relevant gehaltenen Website mit Leichtigkeit durch ein wenig Lesen herausbekommen können, wenn ihr euch dafür interessiert hättet. Von daher vielen Dank für euer konkludentes Einverständnis damit, dass ich über eure illegale und asoziale Spam blogge, die ihr mir „freundlicherweise“ zugestellt habt. :D

Gerne würden wir daher mit Ihnen zusammen arbeiten. Wir würden einen qualitativ hochwertigen und thematisch zu Ihnen passenden Artikel, mit einer Verlinkung zu einem unserer Kunden, auf Ihrer Website zu platzieren. Der Artikel würde keinen herkömmlichen Werbetext darstellen, sondern würde informativen Content bieten.

Veröffentlicht den tollen Artikel doch einfach auf eurer eigenen Website! Und wenn ihr noch keine habt, dann macht eine auf! Das kostet nicht die Welt und ist gar nicht so schwer… wenn ihr es nicht könnt, gebe ich euch sogar gern eine kostenpflichtige praktische Einführung.

Oder ist er dafür doch nicht so gut geeignet? :mrgreen:

Übrigens: Keine meiner Websites ist ein Platz für „Content“. Ich lege mehr Wert auf Inhalte. Wenn ihr „Content“ platzieren wollt, wendet euch an die Betreiber von Rundfunksendern und Presseorganen, die leben davon, Fremdinhalte zu lizenzieren und mit Reklame zu vergällen. Allein für das kalte Wort vom „Content“ – ein Wort, das zurzeit stets und ausschließlich dort verwendet wird, wo man das Geld liebt und den Leser verachtet – hättet ihr euch einen ansatzlos geschlagenen, geraden Fauststoß in euer dummes und gieriges Fressbrett eingefangen, säßet ihr mir gegenüber. Und hättet ihr mal ein bisschen gelesen, hättet ihr das sogar vorher wissen können. Sterbt bitte einfach, ihr Maden!

Unsere Redaktion würde daher einen Artikel verfassen, der speziell auf Ihre Seite zugeschnitten ist. Alternativ könnten Sie natürlich auch selbst einen Artikel erstellen.

Nochmal meine Frage: Warum macht ihr das nicht einfach für eure eigene Website?

Ach, darum:

Die Verlinkung im Artikel wäre dann für eine thematisch passende Website aus unserem Portfolio. Sollten Sie interessiert sein, können wir Ihnen diesbezüglich gerne genauere Angaben zukommen lassen.

Ihr interessiert euch gar nicht für Inhalte, sondern für Links. Ihr wollt die Indexer der Suchmaschinen mit Links zuspammen, und das geht natürlich am besten, wenn es für ein technisches Verfahren wie zum Beispiel die Google-Suche so aussieht, als würde „die ganze Welt“ irgendeine ohne derartige Spammethodik völlig uninteressante Website verlinken. Deshalb braucht ihr ganz viele „Sehr geehrte Damen und Herren“ mit Website, die so doof sind, euch für das Versprechen von ein paar Klimpergroschen (und übrigens: im Lande der Linkhaftung einem zudem dafür inkauf genommen juristischen Risiko) einen Link auf eine Website zu setzen, die aus freien Stücken wohl niemand verlinken würde. Und diese vielverlinkte Seite erschiene dann weiter oben in den Suchergebnissen. Das ist eine sehr perfide und widerwärtige Form der asozialen Spam, weil sie dem letztendlichen „Empfänger“ eurer Spam, der einfach nur mit einer Suchmaschine im Web finden möchte, was er sucht, gar nicht weiter auffällt. Und dann wird er halt abgezockt, übern Tisch gezogen und betrogen, weil er auf Websites gerät, für die sich aus wirklich gutem Grund ohne derartige Spam niemand interessieren würde.

Was bin ich froh, dass Google regelmäßig an seinen Algorithmen schraubt – und Leute, die solche Spamlinks setzen, ebenso regelmäßig abstraft! Das Web wäre sonst unbenutzbar…

Oder anders gesagt: Ihr wollt mich zum Spammer und Menschenfeind machen, ihr cerebral funktionslimitierten Zwielichtgestalten aus einer von Dummheit und Gier durchwirkten Spamhölle. Und jeden anderen, der eure Spam bekommen hat, auch. Ein letzter Rest von Anstand verbietet es mir jetzt, euch Fäkalmaden, Erzekeln, Bratschädeln, Dumpfmeistern und nutzlos verschulten Freakshowexponaten aus der Generation Jamba mit den Bezeichnungen zu begegnen, die ihr euch mit eurem deutlich durchschimmernden, asozialen Charakter verdientet.

Wenn Sie einen anderen Vorschlag für eine solche Kooperation haben, sind wir für neue Ideen immer offen!

Ja, hier mein Vorschlag: Ihr legt euch einfach möglichst qualvoll sterben, und ich begleite das mit hämischen und zynischen Blogartikeln voller Links auf Unser täglich Spam. :idea:

Natürlich möchten wir uns bei Ihnen für den Aufwand revanchieren. Es würde mich daher interessieren, welche Preisvorstellung Sie für z.B. eine solche Artikelplatzierung hätten.

Habt ihr auf der Website, die ihr zur Spamschleuder machen wolltet, auch mal das hier gelesen?

Macht doch einfach eure eigenen Dreckssites auf. Das kostet auch nicht die Welt. Klar, dafür interessiert sich dann auch keine Sau, denn wer will schon schnell aufgeschäumte, nicht für Menschen, sondern als Spam für Suchmaschinen geschriebene Bullshit-Texte von stinkenden, intelligenzverachtenden Spammern lesen? Aber solche Texte werden eben auch nicht interessanter, wenn ihr sie auf den Websites anderer Leute veröffentlicht. Da müsste jemand seine Leser schon ganz schön verachten, wenn er auf so ein unerfreuliches Gesäuge wie euch hereinfiele.

(Die Bezahlung kann selbstverständlich auch im Voraus geschehen, um einen reibungslosen Ablauf zu garantieren.)

Wenn ich einen „reibungslosen Ablauf“ haben möchte, verwende ich Gleitgel.

Ich freue mich auf eine positive Rückmeldung.

Ich freue mich auf deine Beerdigung.

Bei Fragen oder Wünschen stehe ich Ihnen gerne zur Verfügung.

Kommst du auch persönlich? :evil:

(Aufgrund unserer internen Kommunikation wird eine Kontaktaufnahme per E-Mail bevorzugt.)

Ah nee, du hast offenbar schon ein paar mal die Fresse so mit Fäusten massiert bekommen, wie es Menschenfeinden wie dir gebührt. Und deshalb kommst du lieber nicht persönlich. So dumm du dich gibst, altmodische Konditionierung funktioniert also noch bei dir. Immerhin, das ist ein Anfang… :D

Mit freundlichem Gruß

Wenn das deine Freundlichkeit ist, will ich deinen Hass nicht mehr kennenlernen.

Ihr Suchhelden Team

Julius Schlüter
(Content Management)

Möge eine elektrische Entladung der Atmosphäre deine Defäkation beenden!

Suchhelden GmbH
Franz-Lenz-Str. 1a
49084 Osnabrück

T: (0541) 200 69 xxx
j (punkt) schlueter (at) suchhelden (punkt) de

Komisch, ich lese da klar und deutlich Spamhelden. Diese Verleser aber auch immer… :D

Oh, da ist ja noch eine tolle Grafik als Signatur unter der HTML-formatierten Spam, in der – neben einem Foto und ein paar Logos – noch einmal das gleiche wie in der Abschlussformel steht… und noch ein bisschen mehr:

Mit freundlichem Gruß -- Julius Schlüter (Content Management) -- Telefon 0541 200 69 xxx -- Telefax 0541 38 600 xxx -- www.suchhelden.de -- julius.schlueter@suchhelden.de -- Suchhelden GmbH -- Franz-Lenz-Str. 1a -- 49084 Osnabrück -- Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet.

Ich habe mal das Gesicht auf dem Foto unkenntlich gemacht, da ich angesichts der Spam davon ausgehen muss, dass das Foto von „irgendwo aus dem Internet“ mitgenommen wurde – wer von einem solchen Missbrauch durch asoziale und illegale Spammer betroffen ist, ist wahrlich gestraft genug.

Aber viel lustiger ist zusätzliche Text, der hier zum höheren Genuss und Verdruss noch einmal wiedergegeben sei (das nächste Mal bitte nicht kursiv und klein, ihr Spammer, denn daran ist die OCR gescheitert und deshalb musste ich euren gequirlten Bullshit von Hand abtippen):

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet

So so, eine massenhaft versendete, nicht verschlüsselte, offen als Klartext wie eine maschinenlesbare Postkarte durch das Internet beförderte, wegen des Fehlens einer digitalen Signatur auf jedem Server auf dem Weg beliebig veränderbare E-Mail ist also so eine „vertrauliche“ und damit ganz geheime Geheimsache, dass man die Mail am besten nach Empfang aufessen soll und auf gar keinen Fall auf die Idee kommen soll, sie zu kopieren oder anderen Leuten davon zu erzählen. Und damit das nicht ganz so doof klingt, wie es ist, habt ihr euch auch einen guten „Grund“ dafür ausgedacht: Es ist nicht gestattet. Warum nicht? Wegen eures argumentum ex culo. Wäre ja auch kacke, wenn jeder erfahren könnte, was ihr für asoziale Spammer seid…

Vielen Dank für eure zwar technokratisch-bedrohlich formulierte, aber rechtlich nicht bindende Klausel – wir haben keinen Vertrag, weil ein Vertrag nicht dadurch entsteht, dass ich gegen meinen Willen eine illegale und asoziale Spam von euch erhalte – die einem Kurt „Keks ist Fortschritt“ Schwitters alle Ehre gemacht hätte. So konnte ich wenigstens auch ein bisschen lachen!

Zum Abschied habe ich auch noch etwas für euch, was ihr noch viel dringender als jeden SEO-Spamlink gebrauchen könntet:

Gehirn

Mit äußerst unfreundlichem Gruß

Eurer Unser-täglich-Spam-Team

Elias Schwerdtfeger
Obdachloser Blogger, der vom Betteln lebt
(Die Mailadresse ist euch ja bekannt)

Ohne ladefähige Anschrift

Nach Diktat verreist

Nachtrag vom 11. März 2017

Wie in den Kommentaren zu sehen ist, ist da inzwischen mutmaßlich das „Reputationsmanagement“ aufgewacht. Nun, bevor durch derartige „Kommentararbeit“ ein völlig falscher Eindruck entsteht – Ich bin ganz offensichtlich nicht der einzige Betreiber einer privaten Website, der mit solcher Spam halbseidener Linkkäufer und Suchmaschinen-Zuspammer belästigt wurde, wobei auch ein ähnliches „Interesse“ an der Website wie hier dokumentiert und kommentiert in meinem Falle offenbar wurde:

An Julius Sch. bei den Suchhelden

Auch wenn Sie mir (einer Privatperson) gleich zwei mal nacheinander unaufgefordert eine Kooperation antragen möchten, ändert sich nichts an meiner Meinung, die Sie bei etwas ehrlicherem Interesse auch ohne Probleme hätten finden können im Backstage-Bereich. Dort waren Sie ja, um sich meine Mailadresse zu angeln

Nicht, dass noch jemand eine gewerbliche Spam mit einem persönlich angetragenen (und selbst in dieser Form illegalen) Geschäftsvorschlag verwechselt.

10.12.2015_13_17.xls

Donnerstag, 10. Dezember 2015

Weil es im Moment mal wieder so unglaublich viel davon gibt, hier mal eine richtig langweilige Spam.

Die Spam hat einen gefälschten Absender, in meinem Fall aus der Domain @icloud.com. Der Betreff ist ein absurder, technisch anmutender Dateiname. Es steht kein Text in der Mail, so dass sich der Spammer der Aufgabe entledigt hat, sich eine Anrede und irgendeine Geschichte ausdenken zu müssen.

Mein Exemplar der Spam kam von einer dynamisch vergebenen IP-Adresse eines Telekommunikationsunternehmens aus New Delhi – also mit hoher Wahrscheinlichkeit von einem mit Trojanern kriminell übernommenen Computer.

Der „Inhalt“ dieser Spam ist ihr Anhang.

Dieser Anhang ist – in diesem Fall – eine Datei für Microsoft Excel; ich habe aber auch vergleichbare Spam mit Word-Dokumenten. Diese Excel-Datei hat eine Menge bemerkenswerter Besonderheiten, so wurde sie zum Beispiel…

Screenshot meines Terminals mit der Ausgabe von file 10.12.2015_13_17.xls -- 10.12.2015_13_17.xls: Composite Document File V2 Document, Little Endian, Os: Windows, Version 6.2, Code page: 1251, Author: 1, Last Saved By: 1, Name of Creating Application: Microsoft Excel, Create Time/Date: Thu Dec 10 08:05:38 2015, Last Saved Time/Date: Thu Dec 10 08:07:13 2015, Security: 0

…von einem Autor mit dem schönen Namen 1 verfasst, der sich nur etwas mehr als anderthalb Minuten Zeit dafür genommen hat. Damit dürfte bereits geklärt sein, welchen „Wert“ die „Inhalte“ in dieser Excel-Mappe haben.

Dokumente für Microsoft Office können allerdings Makros enthalten. Hierbei handelt es sich um Programme, die im Dokument hinterlegt sind (was übrigens sehr praktisch sein kann, aber leider – wie in diesem Fall – auch sehr gefährlich ist). Es ist sogar möglich, derartigen Code so zu hinterlegen, dass er beim Öffnen des Dokumentes automatisch ausgeführt wird, und genau das ist hier auch der Fall.

Oder kurz gesagt: Es handelt sich um das reinste Gift! Wer die Datei öffnet, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Leider wird dieses Gift im Moment nur von einem Bruchteil der Antivirus-Schlangenöle erkannt.

Aber zum Glück sollte jeder Mensch dazu imstande sein, eine derartig schlecht gemachte Spam selbst als Spam zu erkennen und sie zu löschen, ohne darin herumzuklicken.

Generell rate ich zur äußersten Vorsicht bei E-Mail-Anhängen, die ohne explizite vorherige Absprache zugesendet wurden, da E-Mail-Anhänge ein sehr häufig verwendeter Weg zur Verbreitung von Schadsoftware sind. Niemals einen Anhang von Unbekannten öffnen; immer darüber klar sein, dass der Absender einer E-Mail beliebig gefälscht werden kann; auch bei E-Mail von persönlich bekannten Absendern immer telefonisch rückfragen, bevor ein Anhang geöffnet wird! Und vor allem: Niemals blind auf Antivirus-Programme verlassen, immer selbst aufmerksam sein! Denn die Antivirus-Programme erkennen nur Schädlinge, die schon eine Zeitlang im Umlauf sind und scheitern an der jeweils aktuellen Brut der Kriminellen.

Nachtrag:

Wer es mir nicht glaubt, glaubt es vielleicht der Redaktion von Heise Online:

Gefährliche E-Mail von Oma

Einige Leser melden zudem, dass sie auch von Bekannten und Verwandten E-Mails mit bösartigem Dateianhang erhalten haben. Man sollte den Anhang also selbst bei einem bekannten Absender nicht gleich abnicken. Denn oft nutzen Ganoven gekaperte E-Mail-Konten für ihre Zwecke und kopieren das Adressbuch des übernommenen Accounts gleich mit.

Niemals einen Mailanhang öffnen, der nicht explizit abgesprochen war! Auch nicht, wenn man den „Absender“ persönlich kennt! Die Absenderadresse einer E-Mail kann beliebig und sehr leicht gefälscht werden; Daten aller Art haben die Kriminellen massenhaft und aus diversen Quellen eingesammelt.

Jetzt noch günstiger als kostenlos!

Mittwoch, 16. September 2015

Immer wieder hübsch, wenn man normale, legale Werbung im Web kaum noch von der Spam unterscheiden kann:

Screenshot eines Ads: Preisvergleich ist unsere Stärke! Kde Gnome noch günstiger. www punkt guenstiger punkt de | Produkte vergleichen

Screenshot via @benediktg@gnusocial.de

Wer nicht sofort versteht, wie lächerlich diese spamartig geschalteten Ads eines Preisvergleich-Portals sind: Sowohl KDE als auch GNOME sind freie Desktop-Projekte für unixoide Betriebssysteme, die völlig kostenlos bezogen werden können.

Was derartig intelligenzverachtende und spamnahe Werbemethoden über die „Preisvergleiche“ beim Anbieter unter der Domain www (punkt) guenstiger (punkt) de aussagen, überlasse ich der individuellen Urteilsfindung jedes einzelnen Hirnträgers. Kleiner Tipp: Ich halte das für eine Empfehlung, und zwar nicht für eine zur Nutzung. ;)

Nachtrag ohne weitere Worte:amazon-KDE

rechnung OWR GmbH

Mittwoch, 1. Juli 2015

Guten Tag,

eine Rechnung

GmbH

Nein, kein Witz, das ist wirklich die ganze Spam… :D

Der Spammer wollte sich offenbar nicht die Mühe geben, einen langen, komplizierten Text zu schreiben, der dann doch nur lächerlich klingt; und so schrieb er eben einen kurzen Text, der dann doch nur lächerlich klingt. Der Gewinn ist die eingesparte Arbeit.

An dieser Mail hängt ein ZIP-Archiv. Der Empfänger soll offenbar glauben, dass es die „Rechnung“ enthält. Wie immer, wenn ein ZIP-Archiv an einer Mail hängt, ist große Vorsicht geboten, denn Spammer „maskieren“ durch diese Verpackung gern Schadsoftware vor einem Virenscanner auf dem Mailserver. Tatsächlich enthält das ZIP-Archiv eine einzige Datei, deren Name auf .pdf_.exe endet. Der Unterstrich vor dem Punkt deutet darauf hin, dass die alte Masche mit Dateien der Marke .pdf.exe inzwischen bei einigen Antivirus-Schlangenölen zu einem Aussortieren des kriminellen Mülls führt – also wird einfach ein Zeichen eingefügt, bei dem die Kriminellen hoffen, dass es öfter mal von Menschen übersehen wird.

Natürlich ist der Anhang das reinste Gift. Er wird aber zurzeit nur von einem Achtel der gängigen Antivirus-Schlangenöle als das erkannt, was er ist: Gefährliche Schadsoftware. Wer sich auf den „bequemen automatischen Schutz“ durch derartige Programme verlässt, ist verloren – wer aber die Spam als Spam erkennen kann und niemals auf die Idee kommt, einen Mailanhang zu öffnen, der in einem ZIP-Archiv zugestellt wurde, tut mehr für seine Computersicherheit als jemand, der sich auf Antivirus-Schlangenöle verlässt.

Ich empfehle weiterhin die Installation von BRAIN.EXE;)

Schneller Nachtrag

Diese Spam scheint die Pest des heutigen Tages zu sein. Hier ist noch eine, die noch schlechter geworden ist:

Betreff: Fakture 7Z3 GmbH

hallo,

beigefügten Rechnung

GmbH

Es gibt noch mehr davon. Das Muster ist immer gleich. Eine angebliche Firma im Betreff; ein kurzer, patziger Mailtext; die Abk. „GmbH“ als „Unterschrift“ und im Anhang aktuelle, gefährliche Schadsoftware.

Das LKA Niedersachsen als unfreiwilliger Gehilfe der Spammer

Montag, 2. Februar 2015

Vorab: Werte Beamte beim LKA Niedersachsen, nehmt es mir bitte nicht persönlich und korrigiert das ganz schnell… kann ja mal passieren, sollte aber nicht. ;)

Ich gebe mir auf Unser täglich Spam in den vielen hier genussvoll ausgeweideten Spamzitaten große Mühe, den Text der Spam so weit wie möglich zu erhalten – ich sehe ja, wie häufig derartige Textfragmente von den Empfängern der Spam mit Suchmaschinen gesucht werden – aber dabei Links und angegebene Mailadressen dennoch so zu entwerten, dass sie nicht unmittelbar zu benutzen sind. Das hat folgende Gründe:

  1. Ich will im Lande der Linkhaftung keine Websites von Kriminellen verlinken.
  2. Ich will nicht, dass ein Link von mir zu einer besseren Auffindbarkeit von kriminellen Dreck führt, der ansonsten nur über Spam verbreitet werden kann, die hoffentlich zum größten Teil entweder mechanisch aussortiert wird oder von denkenden Menschen ungeklickt gelöscht wird.
  3. Ich will betrügerische Dreckssites nicht für die Google-Algorithmen aufwerten. Ich sehe immer noch fast jeden Tag mit Missvergnügen, wie verzweifelt gespammt wird, um Leute dazu zu bewegen, dass sie wegen irgendwelcher angeblicher Vorteile einen Link auf windige oder direkt illegale Websites setzen. Der Zweck dieser Links besteht nur in der Manipulation von Suchmaschinen. Teilweise wird sogar Geld dafür angeboten. Ob es auch gezahlt wird, will ich gar nicht erst ausprobieren.
  4. Zu guter Letzt halte ich es für gut, wenn diese ganze Site – trotz ihres oft flappsigen, spöttischen und an Anspielungen nicht gerade armen Tones – alles in allem jugendfrei bleibt¹. Kriminelle Spam kennt keine Altersbeschränkung. Die oft inflationäre bildhafte Verwendung primärer und sekundärer Geschlechtsmerkmale in den Websites der Dating-Betrüger und zwielichtigen Pornografieanbieter würde dieses Ziel gefährden, wenn ich diese Sites auch noch verlinkte.

Deshalb setze ich das Linkziel immer auf eine deutlich formulierte, auffällige Warnseite um. Der darunter eingeblendete Zähler macht klar, wie nötig diese Maßnahme ist – die wirkliche Zahl der Klicks auf Links in hier zitierten Spams liegt noch deutlich höher, weil typische Browser-Addons zur Sicherung der Privatsphäre bei der Subdomain counter den Zugriff blockieren, so dass es nicht zu einer Zählung kommt. (Das ist übrigens so von mir beabsichtigt, obwohl es sich um eine harmlose Zählung handelt.) Bei E-Mail-Adressen gehe ich so vor, dass ich sie nicht unmittelbar benutzbar mache, sondern in einer Form wie name (at) example (punkt) org umschreibe. Die in URIs oft verbauten eindeutigen IDs des Empfängers entferne ich grundsätzlich. Wenn ich hier die Inhalte von Websites dokumentiere, verwende ich archivierte Versionen oder – seit einigen Monaten – auch gern hochauflösende Screenshots, weil Spammer zunehmend die Archivierung ihrer Machwerke mit Diensten wie WebCite verhindern.

Wer neugierig oder technisch interessiert ist, kann sich häufig anhand der bearbeiteten Spamzitate immer noch einen Eindruck von den Websites verschaffen, die in der Spam verlinkt wunden oder sich mithilfe der im Zitat immer noch erkennbaren Mailadresse einen Schriftverkehr mit Vorschussbetrügern ans Bein binden. Wer das bewusst tut, wird hoffentlich wissen, was er tut. Aber durch „bequeme“ Klickbarkeit einfach machen will ich das nicht. Ich empfehle für einen Besuch krimineller Websites weitgehende Maßnahmen zum Schutz der eigenen Anonymität und ein gut gesichertes System. Ein gut gesichertes System erhält man übrigens nicht durch die Verwendung einer personal firewall und eines Antivirusprogrammes, und wer nicht weiß, wie man es erhält, sollte es besser lassen². Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.

So weit meine Gedanken.

Beim Landeskrimnalamt Niedersachsen scheint sich nicht jeder, der am von mir durchaus begrüßten (und selbstverständlich verlinkten) Ratgeber Internetkriminalität mitschreibt, derartige Gedanken gemacht zu haben.

Und so kam es dort heute zur direkten Verlinkung eines unter deinvz (punkt) net gehosteten Website eines Dating-Betrügers mit offen pornografischen Inhalten. [Weil ich davon ausgehe, dass diese Kleinigkeit spätestens morgen korrigiert sein wird, hier eine zu Dokumentationszwecken dauerhaft archivierte Version des Artikels – vom Klick auf den dort gesetzten Link kann ich nur dringend abraten.]

Ich muss sagen, dass mich das erstmal sprachlos gemacht hat.

Ich habe sogar länger überlegt, ob ich darüber überhaupt schreiben sollte. Es handelt sich ja nicht um eine direkte Spam, sondern um eine indirekte Zuarbeit, die dadurch entstanden ist, dass die Gefahren von Spam unterschätzt werden. Auf einer renommierten und offiziellen Website des Landeskriminalamtes Niedersachsen wird zurzeit eine Website verlinkt, die…

  1. …eine Weiterleitung in die Domain whats (strich) fuck (punkt) com ist, die sich im Web of Trust eine bemerkenswerte Reputation „erarbeitet“ hat,
  2. zusammen mit vielen vergleichbaren Domains zum Dating-Betrug verwendet wird, und
  3. …die mit ihrer offenen Darstellung primärer weiblicher Geschlechtsmerkmale alles andere als jugendfrei ist.

Kurz: Niemand sollte so etwas verlinken.

Und vor allem: Niemand sollte in seiner Tagesroutine die Spam unterschätzen. Selbst bei der Polizei scheint man vor dieser Gefahr nicht gefeit zu sein. Auch eine zu Aufklärungszwecken zitierte Spam ist noch gefährlich und eine Hilfe für ein Geschmeiß, dass nicht der Hilfe, sondern der Handschellen bedürfte, wenn… ja, wenn man beim Zitieren nicht sehr aufmerksam ist.

Ich wünsche den Polizeibeamten – bei aller dienstlichen Routine und bei allem Dreck, den sie sich jeden verdammten Tag anschauen müssen – in Zukunft mehr Aufmerksamkeit für dieses Problem. Sehr viele Menschen werden vermutlich einem Link auf einer offiziellen Website der Polizei genügend großes Vertrauen entgegenbringen, um auf diesen Link auch mal zu klicken. Im Gegensatz etwa zu einem Link in einer Spam…

Ich vermute, dass diese ausgesprochen peinliche Panne passiert ist, indem jemand einfach den Text der Spam in das CMS kopiert hat – und die Ersetzung der URI durch einen direkten Link war ein Automatismus des dort verwendeten CMS. So etwas kann mir hier mit WordPress und all seinen „bequemen“ Automatismen auch jederzeit passieren, und ich kann dies nur verhindern, wenn ich mir darüber bewusst bin und aufmerksam den Link „entwerte“, indem ich ein anderes Ziel mit der zitierten URI verlinke. Das ist – verglichen mit der „bequemen“ Zwischenablage – mühsam, aber erforderlich.

Nachtrag: Heute morgen um 8:19 Uhr war der Link entfernt. Danke!

¹Das ist keine Anerkennung des Glaubenssatzes, dass eindeutige sexuelle Darstellungen die Entwicklung eines Kindes beeinträchtigen würden. Es ist lediglich meine Anerkennung der Tatsache, dass Eltern und Schulen diesen Satz glauben und entsprechende Internet-Filter verwenden. Wenn „Unser täglich Spam“ in einem solchen Umfeld nicht mehr problemlos erreichbar wäre, hielte ich das für ein Problem, weil gerade junge Menschen mit geringer Lebenserfahrung leicht zum Opfer der Verbrecher werden können.

²Ich verwende ein eigens dafür installiertes Betriebssystem in einer virtuellen Maschine nur für diesen Zweck und setze diese virtuelle Maschine hinterher in den Zustand vor dem Seitenbesuch zurück. Nicht einmal das schafft völlige Sicherheit. Eventueller Schadcode, der über eine aktuelle Sicherheitslücke im Hintergrund zum Laufen gebracht wird, hat damit schon einen Fuß in der Tür zum lokalen Netzwerk und könnte – wenn er sehr bösartig ist – auf diesem Weg Angriffe ausführen, die unter unglücklichen Umständen erfolgreich sein können. Im besten Fall werden nur Daten aus Netzwerkfreigaben mitgenommen, im schlimmsten Fall Rechner, Telefone, Smart-TVs und andere Geräte im lokalen Netzwerk übernommen. So lächerlich die Spam oft klingt: Die Leute, die so etwas machen, sind keine Spielkinder, sondern zuweilen sehr gefährliche Kriminelle. Ein zusätzliches Loggen des Netzwerkverkehrs ist also empfehlenswert.

Das eBay-Datenleck: Ein kleiner Rückblick

Mittwoch, 21. Mai 2014

Am 13. Februar dieses Jahres vermutete ich hier auf Unser täglich Spam, dass entweder bei PayPal oder bei eBay ein Datenleck vorliegen könne, weil mir ein Fall bekannt wurde, in dem ein Mensch sehr gezielt auf zwei Mailadressen Phishing-Mails erhalten hat:

Die mir vorliegende Spam – sie wurde mir übrigens von einem Leser „zugesteckt“ – ist keine „Streumunition“, sondern sehr gezielt. Sie ging an zwei verschiedene E-Mail-Adressen, die exklusiv für PayPal […] verwendet wurden. Zudem wurden die PayPal-Konten mit den beiden verschiedenen E-Mail-Adressen gegenüber verschiedenen Geschäftspartnern auf eBay verwendet.

Eine dieser E-Mail-Adressen wurde vor kurzem stillgelegt, die andere hingegen wurde neu eingerichtet und bis zum Empfang dieser Spam nur für eine einzige Transaktion verwendet.

Diese Vermutung scheint sich heute bestätigt zu haben, denn lt. Bericht des „Spiegel“ hat bei eBay ein nennenswertes Datenleck vorgelegen, das möglicherweise „eine große Zahl“ von Nutzern betrifft:

Dabei seien persönliche Kundendaten wie Namen, verschlüsselte Passwörter, Adressen, E-Mail-Adressen, Geburtstage und Telefonnummern erbeutet worden. Offenbar konnten die Angreifer Login-Daten von Mitarbeitern abgreifen und sich so Zugang zu den Kundendaten verschaffen. Es gebe allerdings keine Anzeichen, dass die Angreifer Zugriff auf Finanzinformationen wie Kreditkarten gehabt hätten.

Es war einzelnen Betroffenen damals möglich, dieses Datenleck frühzeitig zu erkennen (und mir einen Hinweis zuzustecken), weil sie E-Mail-Adressen eingerichtet haben, die nur für eBay oder PayPal verwendet wurden, die dann für (zum Glück sehr schlechte) Phishing-Spams benutzt wurden. Diese frühe Erkennung des möglichen Problems – immerhin ganze drei Monate, bevor es von eBay offiziell eingeräumt wurde – hat überhaupt erst die Möglichkeit geschaffen, präventiv einem Missbrauch der erbeuteten Daten durch die Organisierte Kriminalität entgegenzutreten.

Und genau deshalb kann ich es jedem nur empfehlen, für jeden benutzten Dienst im Internet eine eigene E-Mail-Adresse zu verwenden und beim ersten Aufkommen von Spam diese Mailadresse stillzulegen sowie den betroffenen Account ebenfalls stillzulegen oder doch wenigstens das Passwort zu ändern und mit deutlich erhöhter Aufmerksamkeit an diesen Account heranzugehen¹. E-Mail-Adressen gibt es ohne Ende. Dieser recht kleine Aufwand kann im Falle eines derartigen Datenlecks leicht sehr viel Ärger und Geld einsparen.

Die unerfreuliche Datenschleuder-Seite mit sicher erkannten Datenlecks renommierter Unternehmen und Institutionen hat jetzt auch einen weiteren Eintrag bekommen. Wer diese immer länger werdende Liste auch nur kurz überfliegt, findet hoffentlich auch, dass sich dieser kleine Aufwand (jeweils wenige Minuten für die Einrichtung einer E-Mail-Adresse) lohnt.

Denn wer sich auf die Datenschutz-Versprechungen anderer verlässt, der ist schnell verlassen.

Nachtrag 23. Mai, 12:45 Uhr: Es waren 145 Millionen [!] Kundendatensätze. Es ist erst Mai, aber eBay ist jetzt schon ein Kandidat für die Datenschleuder des Jahres.

¹Weil bei eBay Kundenbewertungen sehr wichtig sind, kann ein Stilllegen des Accounts schmerzhaft sein.

Dringende Warnung vor Google+Facebook

Sonntag, 10. Juli 2011

Aktueller Nachtrag, 11. Juli, 3.38 Uhr: Inzwischen haben die Betreiber der Domain crossrider (punkt) com auf Reddit Stellung genommen, was ich gern der Vollständigkeit halber hier verlinken möchte. Der Ton ist höflich und sucht seriös rüberzukommen, die aufgedeckten Vorgehensweisen in der Programmierung der Erweiterung werden entweder wortreich dementiert oder ebenso wortreich als eine normale Praxis wegerklärt. Was mir beim Überfliegen (ich tue mich schwer damit, aufgedunsenen Bullshit zu lesen) allerdings sofort aufgefallen ist: Es wird nicht einmal auf die Tatsache eingegangen, dass der Code der Browsererweiterung versucht, über Webmailer auf das persönliche E-Mail-Konto seines Anwenders zuzugreifen und dieses hinter dem Rücken des Anwenders aktiv zu benutzen. Dass auf einen Vorwurf derartiger Schwere nicht eingegangen wird, während gleichzeitig Beschwichtigung durch Wortreichtum und autoritär-offizielle Sprache versucht wird, lässt bei mir alle Alarmglocken läuten. Wer des Englischen mächtig ist, mache sich anhand des Links selbst ein Bild davon.

Ursprünglicher Text

Liebe Facebook- und Google-Plus-Anwender,

bitte glaubt nicht alles, was auf einer Website steht! Bitte seid auch dann skeptisch, wenn das, was dort steht, so klingt wie das, was ihr euch gerade besonders stark wünscht. Nein, seid dann besonders skeptisch, denn mit solchen Ködern angeln die Internet-Kriminellen ihre Opfer.

Es ist im Moment zum Beispiel nicht möglich, einen Zusatzdienst für Google Plus anzubieten. Google hat nämlich für sein neuestes Experiment in Sachen Beziehungsvermarktung zurzeit noch keine API vorgesehen. Es gibt einfach keine Schnittstelle, über die derartige Zusatzdienste mit Google Plus kommunizieren können; es gibt also nichts, was ihr von Facebook oder Twitter gewohnt seid.

Warum Google das so macht? Das müsst ihr Google fragen, die haben dort bestimmt einen guten Grund dafür. Vielleicht möchte Google in der Beta-Phase die Nutzer erstmal in der Website halten, um aufgrund ihres Verhaltens den letzten Feinschliff an der Benutzerschnittstelle anzulegen (und die Nutzer an den neuen Google-Dienst zu gewöhnen, statt sie einfach mechanische Statusmeldungen erzeugen zu lassen). Vielleicht ist die API auch noch nicht stabil. Vergesst nicht, dass es sich um eine Beta-Phase handelt! Google Plus ist noch nicht fertig, sondern wird gerade mit „richtigen Anwendern“ getestet, damit Fehler verschwinden. Und dabei kommt es auch zu eher peinlichen Aussetzern wie versehentlichem „Spamversand“. Vielleicht wird es auch niemals eine API geben. Alles ist spekulativ, und die wirklichen Antworten kennen nur die Leute bei Google, die einen strategischen Plan ersonnen haben und verfolgen, aber die Einzelheiten nicht an die große Glocke hängen. Ist eben so. Wer das nicht mag, muss Google Plus nicht nutzen oder kann warten, bis die Beta-Phase vorbei ist und ein stabiles Produkt Gestalt angenommen hat, das ihm eine vernünftige Entscheidung über die Nutzung ermöglicht. In der Zwischenzeit verpasst man nicht viel.

Den Verzicht auf Google Plus (und natürlich auch auf die stinkende Spamsau Facebook) würde ich jedem Menschen empfehlen, der seine menschlichen Beziehungen nicht zur Marktware des Web-Zwo-Null machen will. Aber ich weiß natürlich, dass solche Gedanken im Taumel der geilen, zum Selbstzweck gewordenen Technik leider keine große Rolle spielen. Deshalb hier meine hoffentlich deutliche Warnung an alle Nutzer von Google Plus: Seid extrem skeptisch, wenn jemand zurzeit Browser-Plugins, Zusatzdienste oder sonstwas für Google Plus anbietet, denn ein solches Angebot wird von Google technisch nicht ermöglicht! Lasst am besten die Finger davon! Es wird sich ausnahmslos um Betrugsversuche durch fragwürdige Zeitgenossen handeln. Ich wiederhole: ausnahmslos.

Wieso ich das schreibe?

Zurzeit wird, wie mir einige Male berichtet wurde, über Twitter und Facebook ein Link auf ein besonders fragwürdiges Angebot verbreitet. Ich habe auch mehrere Mails mit Hinweisen auf dieses Angebot bekommen, die scheinbar von mir persönlich bekannten Menschen kamen. Es handelt sich um eine Browser-Erweiterung, die angeblich Google Plus und Facebook zusammenführen soll. Die in diesen Hinweisen angegebene Seite möchte ich aus nahe liegenden Gründen nicht verlinken, ihre Inhalte habe ich für die Neugierigen mit Hilfe von WebCite archiviert. Diese Seite sieht in ihrer ganzen „Herrlichkeit“ so aus:

Screenshot der betrügerischen Webseite Google+Facebook

Bestandteil dieser betrügerischen Seite sind die inzwischen leider überall üblichen „social buttons“, die mir verraten, dass diese Seite zurzeit 1.657mal getweetet, 2.536mal geliket und ca 5.200mal gepluseinst wurde. Das ist eine beachtliche Reichweite, und sie wird leider von Minute zu Minute größer. Sehr viele Menschen sind also mit dem Link auf diese Seite konfrontiert, auf der sie unter anderem einen Preview-Screenshot sehen, der wohl viel zu selten die Frage aufwerfen wird, warum nicht einfach die entsprechende Timeline bei Google Plus mitverlinkt wurde, um das Ganze überzeugender zu machen (na warum wohl: Weil es nur im Browser mit der beworbenen Erweiterung so aussieht):

Screenshot eines angeblichen Google-Plus-Profiles mit eingebetteter Facebook-Timeline

Dort, wo dermaßen stark und lecker duftende Köder eingesetzt werden, kann man eine Browser-Erweiterung herunterladen, die einem erlaubt, den eigenen Facebook-Stream [Frage an die aktiven Facebooker: Heißt das auch auf Deutsch so?] innerhalb von Google Plus zu sehen. Einfach nur zu Facebook connecten, und alle Updates erscheinen in einem Tab in Google Plus. Und bitte bitte weitererzählen, dafür sind die Buttons da: Tweet, Like, Pluseins…

Nun, die Seite dieses Anbieters in der Domain crossrider (punkt) com mochte ich nicht verlinken, aber dafür verlinke ich gern eine andere Seite auf reddit.com. Ich verlinke diese Seite nicht nur, sondern ich übersetze sogar den dort veröffentlichten Text zu größeren Teilen in die deutsche Sprache, weil ich hoffe, dass das viele Menschen von einer Installation dieser Schadsoftware abhält.

Ja, Schadsoftware. Es handelt sich um einen Trojaner, der beachtliche Missbrauchsmöglichkeiten eröffnet und nicht einmal davor zurückschreckt, auf persönliche Mails zuzugreifen und Mails an persönliche Kontakte zu versenden. Und im Gegensatz zur Anpreisung auf der erwähnten betrügerischen Webseite ist es auch nicht leicht möglich, diesen Code wieder zu deinstallieren – es ist sogar vorsätzlich unmöglich gemacht worden.

Anfang der Übersetzung [ich verwende im Folgenden durchgehend das informelle „Du“, um den Stil des Original-Textes besser wiederzugeben]:

Google+Facebook ermöglicht dir, deinen Facebook-Stream in Google+ zu betrachten
Beitrag von RogueDarkJedi, 16 Stunden alt

Ich habe mir den Code angeschaut und beschlossen, ein paar Anmerkungen zu machen. Wenn du lesen möchtest, was ich gefunden habe (das ist vielleicht alles ein bisschen technisch), lies es. Aber vor allem möchte ich eines klar machen: INSTALLIER DIR DIESES ADDON NICHT. Dieses Addon verhält sich wie eine Schadsoftware und der Dienst ist eine künstlich gelegte Sicherheitslücke, die darauf wartet, dass sie ausgebeutet wird. […]

Die folgenden Anmerkungen beziehen sich auf die Firefox-Version dieser Erweiterung (denn diese Version konnte ich bekommen, als ich mir das Skript auf der Installationsseite anschaute), aber ich bin mir sicher, dass die Chrome-Version ähnliche Machenschaften verfolgt.

Meine Anmerkungen habe ich in vier Kategorien unterteilt (und ich hoffe, dass so alles leichter zu lesen und zu verstehen ist):

PRIVATHEIT – (für Dinge, welche die Erweiterung und ihren Umgang mit deinen Daten betreffen)
SICHERHEIT – (für Sicherheitsrisiken)
SCHADEN – (für unerwünschte Änderungen, die diese Erweiterung hinter deinem Rücken macht oder für Schadsoftware-Funktionen, die ausgeführt werden)
DIVERSES – (für verschiedene andere Anmerkungen, die nicht in die vorherigen Kategorien passen.)

SICHERHEIT – Die Erweiterung hängt von externem JavaScript ab, das von einem anderen Server nachgeladen wird. (Das heißt: Sie muss eine JavaScript-Datei herunterladen, bevor sie auch nur arbeiten kann. Und das geschieht bei jedem neuen Start.) Mozilla akzeptiert eine derartige Praxis nicht, weil sie Man-in-the-middle-Attacken ermöglicht und hohe Anforderungen an die Serversicherheit stellt (wenn jemand die Macht über den Server erlangen sollte, sind alle Installationen einem hohen Risiko ausgesetzt). Das ist der Grund, warum Conduit Toolsbars nicht in Mozillas offizieller Addon-Datenbank aufgenommen wurden.

Hier ist die Datei mit welcher die Erweiterung die [externe] JavaScript-Datei anfordert – diese sieht zurzeit so aus. [Meine Anmerkung: Beide Links gehen auf die Domain des Addon-Anbieters und können sich im Laufe der Zeit inhaltlich ändern oder sogar ungültig werden. Ich bin allerdings nicht gewillt, an dieser Stelle eine gefährliche Software zu hosten, deshalb lasse ich das so.]

SCHADEN – Die API referenziert mehrfach auf einen [kostenpflichtigen] Premium-Dienst. Was das bedeutet? Wenn der Autor der Erweiterung irgendwann einmal nicht in der Lage sein sollte, das Geld für diesen Dienst zu bezahlen, dann kann CrossRider alle Anwender dieser Erweiterung dazu nötigen, zusätzlichen Schrott zu installieren. Das ist eine erzwungene Änderung, die dir keine Wahlmöglichkeit lässt.

PRIVATHEIT / SICHERHEIT / SCHADEN – Du kannst es nicht mitbekommen, wenn sich diese JavaScript-Datei ändert. Sie wird geladen, wenn der Browser gestartet wird und läuft mit den Rechten der Browser-Anwendung (was als gefährlich betrachtet werden muss). Der Autor der Erweiterung kann zu jedem ihm passenden Zeitpunkt „Leck mich am Arsch“ zu dir sagen und dir ein neues Skript unterjubeln, dass deine persönlichen Daten sammelt und dich ausspäht. Aus deiner Sicht ist das völlig in Ordnung, denn diese Änderung geschieht im Hintergrund, ohne dass du etwas davon bemerken kannst.

DIVERSESDiese Seite wird eingefügt, um Zugriff auf deine Facebook-Daten zu bekommen. Du musst das akzeptieren, bevor die Erweiterung irgendetwas mit Facebook machen kann.

PRIVATHEIT / SCHADEN – Die Erweiterung versucht, ein OpenSearch-Plugin zu installieren. Dabei wird die Suchseite verändert, zu der Firefox geht, wenn du eine Suche in der Adressleiste eingibst. Wenn du eine Suche wie „Was ist dieses Reddit?“ eingibst, leitet dich Firefox nicht mehr zu Google weiter, sondern zu einer Seite, die unter der Kontrolle von CrossRider steht. Auf diese Weise scheinen die Entwickler an Einkünfte zu kommen. Aber nicht nur das, diese Veränderung wird bei einer Deinstallation der Erweiterung nicht zurückgesetzt. Auch ist deren Such-Plugin ausgesprochen trügerisch und versucht alles, um genau so auszusehen wie das standardmäßige Google-Suchplugin, welches zu Firefox gehört. (Zwar stimmt das Piktogramm nicht, aber das Plugin verwendet Texte wie „Google powered web search“, damit du auf diese Machenschaften hereinfällst.) Es ist auch Code in der Erweiterung, der deren OpenSearch-Plugin dazu bringt, deine eingestellte Standardsuchmaschine in der Suchleiste zu überschreiben (das ist normalerweise Google). […]

PRIVATHEIT / SICHERHEIT / SCHADEN – Die Erweiterung schaut aktiv und zu willkürlichen Zeitpunkten nach bekannten Domains von Webmailern und beginnt damit, deine E-Mails zu lesen [!], bis es darin ein Zitat findet. Dort fügt es eine Signatur hinzu. Diese soll deine Freunde dazu bringen, dass sie ebenfalls diese Software verwenden [Das Addon spammt also aktiv unter deiner Adresse!]. Zurzeit läuft dieses „Signatur-Feature“ auf folgenden Domains:

  • mail (punkt) google (punkt) com
  • mail (punkt) yahoo (punkt) com
  • webmail (punkt) aol (punkt) com
  • mail (punkt) live (punkt) com

PRIVATHEIT – Die Erweiterung versendet Browser-Statistiken, während du im Einstellungs-Bildschirm bist. Die Daten umfassen die Browserversion, die Version der Erweiterung, die Skript-Version und diesen Wert namens bic (von dem ich annehme, dass er einzigartig ist und eine Identifikation ermöglicht [!]; er wird nur gesetzt, nachdem die Erweiterung Daten vom Server erhalten hat). Möglicherweise geschieht das auch an anderen Stellen.

DIVERSES – Der Code der API ist unleserlich geschrieben und verschleiert vorsätzlich die Funktion [!]. So etwas wird in einem Addon nur gemacht, wenn man etwas zu verbergen hat. Es ist unfassbar schwierig, diesen Code zu lesen.

SICHERHEIT – Im Code der Erweiterung sind große Mengen von trickreichen Programmierungen enthalten, die nur die Funktion haben, externes JavaScript mit größeren Berechtigungen auszuführen, als dies normalerweise möglich wäre. [!] Es ist ziemlich beschissen, wenn man darüber nachdenkt, dass Mozilla sichere Schnittstellen zur Verfügung stellt, um so etwas zu ermöglichen.

SCHADEN – An verschiedenen Stellen im Code wird versucht, deine eingestellte Startseite im Browser zu überschreiben [!]. Es gibt einen Ort, an dem ich sehen konnte, dass es dort geschieht, aber ich weiß nicht, wie dieser Code aufgerufen werden konnte. Der gesamte Quelltext ist ein einziges [vorsätzlich unverständlich formuliertes] Chaos.

DIVERSES – Du kannst einige Einstellungen ändern, wenn die Erweiterung installiert ist… vielleicht. Geht man vom Code aus, denn scheinen diese Einstellungen nicht besonders wirksam zu sein. Vielleicht verändert sich die Laufleistung mit deinen Einstellungen, aber es sieht eher so aus, als könntest du gar nichts tun, wenn das Plugin als Nicht-Premium registriert ist. [Also alles reine Verarschung, die einen hilflos und machtlos herumklicken lässt!]

SCHADEN – Eine Deinstallation setzt keine dieser Änderungen zurück. [!] Im gesamten Code ist eine Deinstallation nicht vorgesehen. [!] Das Addon kann diesen ganzen Scheiß jederzeit auf den Browser loslassen und räumt niemals auf. Die Zusicherung auf der Homepage, dass es leicht zu deinstallieren sei, ist Bullshit. [!] Premium oder nicht, es wird niemals richtig aufgeräumt. [!]

PRIVATHEIT – Deine Facebook-Daten gehen durch deren Service. [!] Sie haben dort keine Erklärung zum Datenschutz und zur Privatsphäre und keine allgemeinen Bedingungen für ihren Dienst (das ist überraschend, wenn man überlegt, dass die schon seit ein paar Monaten unterwegs sind). Dies sollte ein klares Stoppsignal sein.

Was meinst du? Sollte man diesen Typen vertrauen? Meiner Meinung nach, verdammte Scheiße, niemals. Installier dieses Addon AUF KEINEN FALL, es verursacht mehr Schaden als irgendwas anderes. Lass einfach die verdammten Finger davon!

Ende der Übersetzung.

Ja, liebe Facebook- und Google-Plus-Anwender,

so sehen die tollen Dienste aus, wenn sich Kriminelle darauf stürzen – sie sind nur ein weiterer Kanal für Spam und verbrecherische Attacken. Ihr lasst euch von solchen Web-Zwo-Nulldiensten verblenden und gar nicht wenige von euch lassen sich sogar dazu hinreißen, sich freiwillig eine Schadsoftware auf dem Rechner zu spielen, nur, um ein Minifünkchen Mehrwert auf Websites zu haben, auf denen ihr eigentlich selbst die Ware seid. Und dann wundert ihr euch darüber, dass auf einmal in eurem Namen Spam versendet wird, ohne dass ihr irgendeine Kontrolle darüber habt.

Nun, die Kontrolle habt ihr längst aufgegeben. Ihr habt sie aufgegeben, als ihr euch selbst und eure menschlichen Beziehungen an irgendwelche Web-Zwo-Nullvermarkter für ein paar Glasperlen Flashspielchen und Apps verkauft habt. Ihr gebt die Kontrolle jeden Tag ein bisschen mehr auf. Euer Kontrollverlust – genauer gesagt: Eure soziale Enteignung – ist das „Geschäftsmodell“ dieser ganzen Websites, die nur ein dürftiger, künstlich zentralisierter Ersatz für das eigentliche Potenzial des Internet sind. Ihr freut euch über die Bequemlichkeit und merkt die miesen Folgen dieser Enteignung gar nicht weiter, weil sie zurzeit eben nur von lichtscheuem Gesindel so richtig ausgenutzt werden. Das gleiche gilt auch für den dürftigen Internet-Ersatz in Form so genannter „Apps“ auf mobilen Geräten. Ihr habt alles aus der Hand gegeben und freut euch wie die kleinen Kinder über bunte bunte Bildchen, während man euch als Person beliebig missbrauchen kann.

Wenn sich dieser geschäftlich gewünschte Kontrollverlust und die Neigung zur Bequemlichkeit mit kriminellen „Geschäftsmodellen“ kombinieren, wird es eben unangenehm. Wenn ihr eine Erweiterung für einen Browser installiert, gewährt ihr dem Autoren dieser Erweiterung das Recht, beliebigen Code in eurem Browser auszuführen. Was immer der Browser unter diesen Anweisungen tun wird, es sieht von außen betrachtet genau so aus, als wenn ihr es selbst tätet. Es läuft mit euren Cookies und euren Anmeldedaten. Wie ihr am Beispiel des Zugriffs auf Webmailer seht, lässt sich dieses gewährte Privileg bereits sehr einfach zum Spammen ausbeuten – aber es wäre ebensogut möglich, auf diese Weise ein Botnetz aus übernommenen Browsern aufzubauen, das kriminelle DDoS-Attacken oder gar Schlimmeres ausführt, ohne dass ihr es bemerkt. Euer Vertrauen ist fehl am Platze. Je toller die Zusagen sind, desto kritischer solltet ihr sein. Wenn ihr nicht schon einen durch Schadsoftware-Erweiterungen manipulierten Browser habt, ist Google oft eine gute Wahl, um mal nachzuschauen, welche Erfahrungen andere Menschen mit bestimmten Erweiterungen gemacht haben – genau so habe ich den verlinkten und übersetzten Text gefunden, als mich die Spam wegen dieser Google+Facebook-Malware zu nerven begann. Es war übrigens Spam von Menschen, die ich teilweise persönlich kenne – und wäre der Text der Spam nicht in englischer Sprache gewesen, hätte ich vielleicht nicht einmal Verdacht geschöpft. So groß kann der Schaden durch soziale Enteignung und geistlose Bequemlichkeit werden; so groß, dass ein Mensch zum willfährigen Gehilfen krimineller Spammer wird.

Die klassische Mailspam ist längst am Ende. Die bloße Masse dieses Mülls hat deutlich nachgelassen (und das ist gut), und die Betrugsnummern sind sehr durchschaubar geworden. Aber die asoziale Idee der Spam findet immmer neue Kanäle. Theme-Spam und Plugin-Spam für Webanwendungen, Spam in diesen ganzen Web-Zwo-Nulldingern und immer häufiger Addon-Spam für Browser. Dort ist noch viel Potenzial für weitere Entwicklungen. Ich bin mir sicher, dass ich Mails aus derartiger Addon-Spam demnächst auch in gutem Deutsch haben werde, mit korrekter Anrede und mit meinem Namen aus einem Google-Adressbuch, so dass mich nur noch stilistische Feinheiten der Sprachwahl skeptisch machen könnten. Solche Spam wird hochgefährlich.

Ihr lieben Facebook- und Google-Plus-Anwender (und sonstigen viel zu arglosen Seelen, die ihr euch niemals mit diesem ganzen Technikkram befassen wollt, euch aber gut von dem ganzen Technikkram unterhalten lassen wollt),

wenn ihr gar nicht dazu imstande seid, euch gegen solche Missbräuche zu schützen, indem ihr vor der und bei jeder Computerbenutzung das Gehirn einschaltet, lasst doch bitte gleich die Finger vom Fratzenbuch und von Guhgell Doppelplusgut und installiert euch nur die allernotwendigsten Addons in eure Browser (ein Adblocker muss sein, und JavaScript will man auch nicht jeder dahergelaufenen Website erlauben)!

Und bitte: Denkt doch mal darüber nach, warum ihr eigentlich euren E-Mailverkehr über einen leicht missbrauchbaren und häufig angegriffenen Webbrowser macht! Es gibt wesentlich bessere Lösungen für das Abarbeiten der E-Mail. Wer diese verwendet, gewinnt nicht nur deutlich an Komfort, auch ist es beim völligen Verzicht auf einen Webmailer ungleich schwieriger, ja, nahezu unmöglich, durch den Angriff auf einen Browser Spammails zu versenden. Letzteres gilt natürlich nur, wenn nicht das Passwort im Browser gespeichert ist und wenn man am Webmailer nicht angemeldet ist; nur dann hat der Browser auch keinen Zugriff auf die Mail. Ist nur mistig, wenn man wegen dieses Google Plus immer angemeldet bleiben möchte und die Mailadresse ebenfalls bei Google hat… tja, ich weiß. Das sind eben die konzeptionellen Schwächen im Design der ganzen Web-Zwo-Nulldinger. Die Unsicherheit ist dort Bestandteil des Designs.

Nur, bitte, lasst es euch nicht mehr alles so erschreckend gleichgültig sein!

Euer Elias