Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Nachtrag“

M B Finance Service

Freitag, 17. Juni 2022

So nannte sich der Vorschussbetrüger mit seiner IP-Adresse aus Indien, der heute frühmorgens um 3:13 Uhr den folgenden, eigenhändisch über die Zwischenablage ins Kommentarfeld kopierten Text hier auf Unser täglich Spam veröffentlichen wollte, aber aus inhaltlichen Gründen am Spamfilter scheiterte:

Name: M B Finance Service
Homepage: https://www.mbfinanceservice.com/
Mailadresse: ■■■■■■@gmail.com
IP-Adresse: aus Indien

DO YOU NEED FINANCIAL HELP? ARE YOU IN A FINANCIAL CRISIS OR NEED FUND TO START YOUR OWN BUSINESS? DO YOU NEED FUND TO MEAN YOUR DEBT OR PAY YOUR BILLS OR START A GOOD BUSINESS? DO YOU HAVE A LOW LOAN COUNT AND FIND IT DIFFICULT TO OBTAIN CAPITAL SERVICES FROM LOCAL BANKS AND OTHER FINANCIAL INSTITUTIONS? HERE IS YOUR CHANCE TO GET FINANCIAL SERVICES FROM OUR COMPANY. WE OFFER THE FOLLOWING FINANCING FOR INDIVIDUALS-: mbfinance.ltd@myself.com
*COMMERCIAL FINANCE
*PERSONAL FINANCE
*BUSINESS FINANCE *HOUSE
FINANCE *BUSINESS FINANCE AND MANY MORE:
FOR MORE DETAILS CONTACT ME AT.
Contact our Customer Service:
EMAIL: mbfinance.ltd@gmail.com
(CALL/WHATS APP): +91809936■■■■
Our Services… 100% Guaranteed

Schon schade, dass diese Spezialbankster, die jedem hundertprozentig garantiert ein Darlehen anbieten, immer nur über Spam in Blogs und Foren werben können. Aber dafür kann man sein „Darlehen“ über WanzApp beantragen. Man kriegt zwar kein Darlehen, weil dieser Spezialbankster nur Vorleistungen nimmt, aber immerhin: WanzApp. Wenns Internet im Handy ist, ists Gehirn im Arsch.

Dass so jemand bei der Angabe seiner Mailadresse mit myself (punkt) com und gmail (punkt) com durcheinanderkommt, ist sicherlich nur ein ganz bedeutungsloser Zufall und sagt nichts über die Wichtigkeit von Googles Freemailer und Googles damit verbundenem völligen Desinteresse an der Bekämpfung von Spam und Kriminalität für die ganzen Spammer und Trickbetrüger aus. Aber es gibt schon lustige Zufälle. 😁️

Ach ja, Abuse-Meldung: Der Müllbankster mit der asozialen Spamreklame hat auch eine höchst professionelle Homepage, und die sieht auch aus, und zwar so:

Screenshot der Website des Vorschussbetrügers

Natürlich hat er nicht nur keinen Geschmack, kann kein bisschen HTML und möchte auch niemanden für eine schnell aufgeschäumte Website bezahlen, aber das hindert heute niemanden mehr, weil es…

$ generator https://www.mbfinanceservice.com/
https://www.mbfinanceservice.com/	Wix.com Website Builder
$ _

…doch so tolle Homepage-Baukästen ohne besondere technische Anforderungen an den Gestalter gibt, wo sich jeder seine schöne Homepage-Collage aus kleinen Bausteinchen zusammenschieben kann. Schade, dass man dafür immer noch selbst den Geschmack mitbringen muss. 😉️

Aber immerhin, ich kann bei Wix einen Missbrauch durch Spammer melden. Indem ich mit einem freundlichen Chatbot chatte. Eine Mailadresse wäre mir ja lieber gewesen, aber hey, dann chatte ich eben mit dem dummen Skript. Das hat eigentlich auch ganz gut funktioniert und schon einmal einen viel besseren Eindruck als eine kafkaeske Abuse-Meldung bei Google hinterlassen. Ich bin guter Dinge, dass die betrügerische Website demnächst verschwindet. (Das wird etwas dauern, denn letztlich wird so etwas von Menschen bearbeitet, die den Fall beurteilen müssen und bei ihrer Entscheidung auch nicht völlig willkürlich vorgehen können – und denen ich nicht einmal weitere Informationen zustecken konnte.) 👍️

Nachtrag, 20. Juni: Wix hat inzwischen nicht nur die Betrügerwebsite entfernt, sondern sich auch noch in einer höflich formulierten E-Mail für den Hinweis bedankt. Ich würde es sehr begrüßen, wenn andere Anbieter sich davon eine Scheibe abschneiden würden. 🙂

Das Folgende ist das geänderte Mitarbeiter-Antragsformular für Krankheit gemäß dem Arbeitsrecht

Samstag, 11. April 2020

Vorab: 🚨 Diese E-Mail kommt nicht vom Bundesministerium für Gesundheit. Es ist eine Spam. Den Anhang nicht öffnen! Es ist gefährliche Schadsoftware. 🚨

Von: Emily <info@phenixa.site>
Antwort an: Emily <info@rochea.site>

Der Absender ist gefälscht. 🤥

Aber selbst dieser falsche Absender sieht nicht nach einer Mailadresse der Bundesregierung aus. 🤦

Mal schauen, ob der Spammer während des Formulierens seiner Spam ein bisschen mehr Glück beim Denken hatte. 🍀

Der überlagerte Schriftzug „Spam“ bei einem Logo der Bundesregierung ist natürlich von mir. Ich werde nicht gern zum Bildhoster für solche Honks, und schon gar nicht Bildhoster für den kriminellen Missbrauch eines Hoheitszeichens der Bundesrepublik Deutschland. Der Rest ist völlig unverändert und sieht auch im Original so kaputt aus.

Logo des Bundesminsteriums für Gesundheit
Sehr geehrter Arbeitnehmer,

dieses Schreiben geht an alle berechtigten Arbeitnehmer, um bestimmte Anpassungen weiterzugeben, welche am derzeitigen Familien- und Krankenurlaub in Bezug auf die neueste Coronavirus-Entwicklung vorgenommen wurden. Wir haben die Erwartungshaltung, dass alle Mitarbeiter diese Anpassungen lesen und diese verstehen. Diese wesentlichen Änderungen stehen grundsätzlich in Verbindung mit dem Antragsformular für Mitarbeiter auf Urlaub entsprechend dem Arbeitsrecht und sind gültig vom 11. April 2020. Bitte kontrollieren Sie auf der Grundlage des Arbeitnehmergesetzes die Unterlagen zum Urlaubsantrag sorgfältig. Gehen Sie die vorgenommenen Änderungen detailliert durchund senden Sie das ausgefüllte Antragsformular bis zum 11. April 2020 an die Personalabteilung.

Diese Benachrichtigung wurde automatisch erstellt. Bitte antworten Sie uns nicht direkt auf diese elektronische E-Mail.
.
Wir verbleiben mit freundlichen Grüßen
Arbeitsministerium
Lohn- und Stundenabteilung

So so, beim Arbeitsministerium, das vermutlich aus Gründen der Kostenersparnis das Logo des Gesundheitsministeriums benutzt, gibt es zwar eine hoffentlich gut besoldete Lohn- und Stundenabteilung, aber offenbar niemanden mehr, der einen fehlerfreien Absatz Deutsch mit korrekt codierten Umlauten schreiben kann. 🤣

Vom Fehlen jeglicher Angabe einer zuständigen Stelle, ihrer Anschrift und einer Telefonnummer will ich da gar nicht erst anfangen. Normalerweise steht selbst in E-Mails aus der Bundesverwaltung der Name und eine Büronummer des Sachbearbeiters, eine Anschrift, eine behördliche E-Mail-Adresse und eine Durchwahlnummer. Und das hat auch einen guten Grund. Eine Verwaltung, wo irgendwo im Keller alle eingehenden Briefe aufgerissen werden müssen, um dann von irgendwelchen armen Seelen so weit angelesen zu werden, dass man sie dem zuständigen Sachbearbeiter in den Posteingangskorb auf dem Schreibtisch batschen kann, mag zwar bis in die Achtziger Jahre hinein üblicher Stand in Deutschland gewesen sein, ist aber auch fürchterlich fehleranfällig und ineffizient. Und natürlich teuer, wegen der armen Seelen bei ihrem täglichen Postsack-Frühstück. Das gleiche gilt für eine Telefonzentrale, wo alle Anrufe ankommen und händisch weitergeleitet werden. Bei E-Mail konnte sich die Verwaltung an so etwas zum Glück gar nicht erst gewöhnen… 😉

Aber ich sagte es ja schon eingangs: Es ist eine Spam. Und es fällt eigentlich sehr schwer, zu übersehen, dass es eine Spam ist.

Neben diesem hochnotlächerlichen Text hat die Spam noch einen Anhang. Es handelt sich um ein 79 KiB großes Dokument für Microsoft Word mit Dateinamen Krankschreibung.doc. In dem Dokument steht nicht viel drin, es ist nur ein einziges Bild eingebettet (komme ich noch drauf zurück). Aber dafür…

Screenshot des Dialogfensters, das beim Öffnen des Dokumentes mit Libre Office angezeigt wird. -- Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makrosicherheits-Einstellung unter Extras - Optionen - LibreOffice-Sicherheit unterbunden. -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. -- [OK]

…enthält es Makros, die beim Öffnen des Dokumentes automatisch ausgeführt werden. Der Makrocode lädt eine ausführbare Datei für Microsoft Windows von einem gecrackten Webserver herunter, führt diese Datei aus und macht den Prozess unsichtbar, wenn der angemeldete Benutzer dafür ausreichende Privilegien hat. Es handelt sich um klare Schadsoftware.

Kurz gesagt: Wer ein unsicher konfiguriertes Microsoft Office hat, so dass Makros in Dokumenten ausgeführt werden, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Im Moment arbeiten viele Menschen im Homeoffice, und das wissen leider auch die Verbrecher, die davon ausgehen können, dass Heimrechner wesentlich anfälliger als administrativ gewartete Arbeitsplatzrechner sind. Wenn dann bei der Arbeit Zugänge zu betrieblichen Dateiablagen offen sind, werden schnell große Teile der betriebswichtigen Daten eines Unternehmens „entführt“ (meist durch Verschlüsselung) und anschließend gibt es eine erpresserische Forderung. 🙁

Und was ist, wenn jemand keine Makros in Microsoft Office ausführt? Dann kommt die Grafik ins Spiel, die der einzige Inhalt des Dokumentes ist:

DocuSign -- To view the document you need to download it. -- This steps are required to fully decrypt the document, encrypted by DocuSign -- Eine bebilderte Beschreibung, wie man mit zwei Klicks die Ausführung von Makros freischaltet -- Why I cannot open this document? -- * You are using iOS, Android. -- * You are trying to view this document using an online viewer.

Es handelt sich um eine Aufforderung, „das Dokument herunterzuladen und zu entschlüsseln“, indem man die Ausführung von Makros in Microsoft Word gestattet. Und hinterher steht ein Computer anderer Leute auf dem Schreibtisch. 🙁

Wie ich schon am 5. April anlässlich einer ähnlichen Schadsoftware gesagt habe, liebe Menschen, die ihr gerade im „Homeoffice“ arbeitet: Fasst E-Mail-Anhänge nur mit der Kneifzange an! Auch, wenn ihr den Absender kennt, denn der Absender einer E-Mail kann beliebig gefälscht sein, genau so, wie man auf einen Briefumschlag einen beliebigen Absender schreiben kann… ach, klickt doch einfach den Link und lest es dort weiter. Welchen Link? Den da oben, auf „wie ich am 5. April“. Muss ich den wirklich noch einmal wiederholen? Na gut, click here. 🙃

Aber bitte auf gar keinen Fall auf so etwas hereinfallen! Und bitte die Warnung weitergeben! E-Mail-Anhänge nur mit äußerster Vorsicht behandeln, keine Anhänge von Unbekannten öffnen (und auch nicht in E-Mail von Unbekannten klicken), bei bekannten Absendern im Zweifelsfall vor dem Klicken in eine E-Mail zum Telefon greifen und fragen!

Nachtrag: Siehe auch bei Heise Online.
Nachtrag Zwei: Siehe auch beim LKA Niedersachsen.

Nachricht vom Sicherheitsdienst. Der Zugang zu Ihrem Konto erfolgt uber Dritte.

Freitag, 11. Januar 2019

Ganz wichtig: Nichts in der nachfolgend zitierten Spam stimmt. Nichts wurde gehackt. Auf gar keinen Fall dem Erpresser Geld geben!

Nachtrag vom 7. August 2019: Wer mir nicht glaubt, dass alles in der Spam Lüge ist, dass die Behauptungen haltlos sind und dass die Erpressung völlig substanzlos ist, glaubt es vielleicht dem LKA Niedersachsen. Auf gar keinen Fall dem Erpresser Geld geben.

Da ich vor ein paar Tagen eine sehr ähnliche Spam hatte, spare ich mir die ganz ausführlichen Kommentare. Inhaltlich ist es – bis auf den anderen Infektionsweg – genau das Gleiche. Alles weitere kann man bei der Spam vom 7. Januar „Hohe Gefahr. Konto wurde angegriffen.“ lesen, es gilt sinngemäß auch hier.

Ich grüße Sie!

Ich habe schlechte Nachrichten für dich.
28.06.2018 – an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten gammelfleisch@tamagothi.de.

Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.
Bei der Eingabe im Internet [sic!] wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Ah ja. Der unbekannt bleibende Absender kennt nicht nur nicht meinen Namen, er weiß auch nicht, welchen Router ich benutze oder ob ich überhaupt einen benutze. Und das, obwohl er…

Danach habe ich alle Daten auf Ihrer Festplatte gespeichert [sic!] (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

…angeblich in meinen Dateien rumgesuhlt hat wie ein freudig quiekendes Schwein in der Pfütze. In meiner mehrjährig archivierten E-Mail und in meiner angesammelten Korrespondenz hätte er tausendfach meinen Namen gefunden.

Kurz: Es ist ein Lügner.

Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.

Ich möchte sagen – du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Aber sowas von! 😀

Ich besuche übrigens gar keine Pornoseiten. Wirklich nicht. Und schon gar nicht regelmäßig. Und vor allem habe ich diesen Erpressungsversuch empfangen…

Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab [sic!] (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht [Häh?].

…obwohl ich überhaupt keine Kamera an meinem Computer habe. Übrigens aus Gründen. So mancher, der diese Mail bekommen hat, wird spätestens jetzt meine Gründe verstehen. So eine unnötig eingestöpselte Kamera hat nämlich kriminell nutzbares Potenzial, und zwar ganz ohne dass dafür der Rechner gecrackt werden müsste. Dieser Steckdosenbefruchter von Spammer zum Beispiel baut sein kriminelles Erwerbsmodell darauf auf, dass Menschen immer eingestöpselte Kameras haben, und es scheint durchaus erfolgreich zu sein, wie ich an den Zahlungseingängen auf seinen vor einigen Tagen verwendeten Bitcoin-Adressen bemerkt habe. (Alle Bitcoin-Transaktionen jeder Wallet sind nachvollziehbar.)

Wieso der von Kameras redet, die nicht existieren? Das ist einfach: Der Spammer ist ein Lügner. Ein mieser Lügner, der nichts in der Hand hat, ein kleinen Bluff versucht und aus Menschen ein paar hundert Euro rauspressen will. Ein richtiges Arschloch…

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 307€ sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!

…das auf der sexuellen Verklemmtheit der allermeisten Menschen in Deutschland Klavier zu spielen versucht. Er spielt nicht gut, und er spielt nicht überzeugend, doch es reicht für eine in Euro umgerechnet mittlere fünfstellige Einnahme nach einer Fuhre automatisch versendeter Spam. Sein Arbeitsaufwand dabei? Höchstens zwei Stunden. Leichte, weder körperlich noch intellektuell besonders fordernde Arbeit. Ein guter Stundenlohn.

Und wenn er noch ein paar Bitcoin-Wallets mehr verwendet, wovon ich übrigens ausgehe, hat er in den letzten Tagen wohl mehrere hunderttausend Euro eingenommen. 🙁

Für zwei Stunden Arbeitsaufwand.

Warum? Nur weil die meisten Menschen in Deutschland bei Computertechnik ungefähr den Bildungsstand eines Analphabeten bei Literatur haben. Wobei das unfair gesagt ist, denn ein Analphabet könnte sich ja noch Hörbücher holen (und wird das wohl auch öfter tun), wenn er Interesse hat. Das fehlende Interesse an einer Technik, die einen immer größer werdenden Teil des Lebens bestimmt, ist das Problem. Warum das ein Problem ist? Weil es zu Unwissen führt. Und dieses Unwissen kann mit sehr einfachen Mitteln in Angst verwandelt werden. In gefügig machende Angst.

Und natürlich, weil Menschen sexuell verklemmt sind.

Eine böse und vermutlich ziemlich wirksame Kombination, wenn man so eine miese Nummer wie dieser niederträchtige Idiot durchziehen will.

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 18Pt4B7Rz7Wf491FGQHPsfDexxxxxxxxo6

Tut mir leid, Spammer. Wenn du Reichsmark akzeptiert hättest, hätte ich vielleicht welche ausgedruckt.

Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine „wie Sie Geld an die BTC-Geldbörse senden“.
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Zum Glück werden die meisten naiven Menschen, die diese Erpressung glaubwürdig finden, daran scheitern, sich Bitcoin zu beschaffen. Dass diese Menschen dann tagelang von ihrer Angst vor Lächerlichkeit, Spott oder gar ernsthaften sozialen Konsequenzen gepeinigt werden, ist dem Arschloch von Spammer und Erpresser egal. Dem ist alles egal. Der Typ ist ein asozialer Halunke, der so schnell wie möglich an einen möglichst robusten Ort verbracht werden sollte, wo er nichts Übles mehr anrichten kann.

Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!

Das ist übrigens auch unwahr, denn der Spammer hat keine Rückmeldung von mir, dass ich seine Spam gelesen habe.

Die von mir verwendete Mailsoftware lädt – anders als viele Webmailer – niemals externe Ressourcen aus dem Web nach, wenn ich sie nicht mit einem Klick anfordere.

Das hat einen Grund. Wir werden alle schon genug von Unternehmen und vom Staat überwacht. Da will ich mich nicht auch noch von halbseidenen Kaufleuten und asozialen Kriminellen überwachen lassen, wenn ich meine E-Mail lese.

Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.

Komm Spammer, zerstör lieber mal dich selbst automatisch! 👿

Aber wahrscheinlich ist dieser Fruchtzwerg so dumm, dass er noch danebenschießen würde, wenn er sich eine doppelläufige Schrotflinte in den Mund steckte.

Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren „Freuden“.

Hey, Spammer, du Vollhonk! Wenn du mein Gerät sperren könntest, dann könntest du mir auch auf viel überzeugendere Weise zeigen, dass deine Behauptungen stimmen. Du brauchtest mir dazu nur ein kleines Fenster auf meinem Desktop aufzumachen. Das ist wirklich nicht schwer, das kann jedes aufgeweckte Kind:

Dialogfenster -- Du bist ein Wichser! -- Ich habe dich beim Wichsen gefilmt! Gib mir Geld! -- [OK]

Dann brauchst du mir auch keine Mail mehr zu schreiben, in der du meine eigene Mailadresse als Absender einträgst, um mich zu erschrecken.

Natürlich baust du dabei darauf, dass den meisten Menschen nicht bewusst ist, dass man als Absender einer E-Mail jede beliebige Mailadresse eintragen kann – ganz genau so, wie man auch auf einen Briefumschlag jede beliebige Absenderadresse schreiben kann, ohne dass das irgendein Problem beim Transport des Briefes macht.

Warum du das mit dem Dialogfenster nicht machst? Ist dir die Minute Zeit, die ich für die „Programmierung“ dieses Dialogfensters gebraucht habe, zu viel Aufwand? Ach ja, weil du ein mieser Lügner bist. Und weil nichts von deinen Behauptungen stimmt.

Ich möchte, dass du umsichtig bist.
– Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
– Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, ich habe Ihnen diese E-Mail von Ihrem Konto aus gesendet).
– Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.

So so, der Spammer hat also irgendwo das Wort »Remote Server« aufgeschnappt. Klingt technisch und wichtig, und natürlich lebt der Blender nur davon, anderen Leute mit Wörtern zu beeindrucken, die technisch und wichtig klingen… 😀

P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.

Ich glaube ja, dass der nicht einmal Holz richtig hacken könnte. 😀

Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Ich würde den meisten Menschen eher empfehlen, einfach ein anderes Betriebssystem als ausgerechnet Microsoft Windows zu verwenden. Das Antivirus-Schlangenöl braucht man dann übrigens auch nicht mehr.

Und nein, Android und Smartphones oder Tablets sind keine Alternative, sondern wesentlich schlimmer als Windows. Aber das ist ein anderes Thema.

Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.

Wer mir jetzt immer noch nicht glaubt, dass dieser Erpresser nichts in der Hand hat (und schon gar nicht Videos, bei denen man etwas in der Hand hat), lese bitte nochmal in aller Ruhe durch, was ich vor ein paar Tagen zu seiner letzten Spam schrieb. Die kriminelle Nummer ist übrigens nicht neu, unter dem Schlagwort „Erpressung“ habe ich hier auf Unser täglich Spam noch viele weitere Beispiele. Nicht einmal kam es dabei zur angedrohten Zusendung irgendwelcher Wichsvideos bei irgendeinem Menschen, der mich kennt.

Und wer mir jetzt immer noch nicht glaubt (obwohl ich im Gegensatz zu diesem anonym und mit gefälschtem Absender spammenden Spammer ein zutreffendes Impressum habe), gehe bitte einfach zur Polizei und frage mal dort!

Aber eines sollte man auf gar keinem Fall tun: Diesem Halunken, der in seiner Spam nur lügt, einschüchtert, der nichts hat und trotzdem einen Erpressungsversuch macht, auch noch Geld für seine miese Nummer geben.

Denn mit dem Geld kann man etwas Schöneres anfangen. 😉

Warum man immer mit wirksamem Adblocker surft

Donnerstag, 30. März 2017

Wir unterbrechen unser reguläres Programm für eine interessante und wichtige Durchsage des Bundesamtes für Sicherheit in der Informationstechnik, die Hervorhebung ist von mir:

Die Manipulation von Webseiten ist ein weit verbreitetes Mittel, Cyber-Angriffe durchzuführen. Angreifer verstecken dazu schädliche Programme auf Webseiten, die sich durch eine Sicherheitslücke beim Besuch der Webseite selbst auf den Rechner des Anwenders aufspielen. Häufig wird derartige Schadsoftware verwendet, um Daten auszuspionieren oder Schaden auf dem Zielrechner zu verursachen. Eine der Hauptursachen für diese sogenannten Drive-by-Angriffe sind schädliche Werbebanner. Diese werden von unbekannten Dritten bereitgestellt oder von Agenturen vermarktet und werden häufig ohne Überprüfung oder Qualitätskontrolle in eine Webseite eingebunden. Auf diese Weise werden auch populäre und ansonsten gut abgesicherte Webseiten Ausgangspunkt von Cyber-Angriffen

!Wirksame Adblocker schützen vor den Angriffen der „Cyber-Kriminellen“, denn eine der Hauptursachen für derartige Angriffe sind verseuchte Werbebanner, die über typische gegenwärtige Werbenetzwerke in andere Websites eingebettet werden. Ja, das ist die Ansage des BSI, nicht die im geduldigen Internet veröffentlichte Meinung eines „dahergelaufenen Bloggers“ wie mir, die leider meist ignoriert wird.

Zum Beispiel werden solche Werbebanner auch immer wieder einmal in die journalistischen Websites eingebettet, die ihre Besucher teils aufdringlich mit vorsätzlich irreführenden Texten und lustigen Versuchen der Technikverhinderung zum Abschalten ihrer Adblocker nötigen wollen – damals wie heute. Bei der alltäglichen Webnutzung ist ein wirksamer Adblocker ein wichtigeres und wirksameres Schutzprogramm als ein so genanntes Antivirus-Programm.

Lassen sie sich niemals dazu überreden, einen Webbrowser ohne Adblocker zu benutzen. Es ist gefährlich. Sie würden sich ja auch nicht dazu überreden lassen, ihr Antivirus-Programm abzuschalten, damit das Geschäftsmodell eines anonymen (und verantwortungslos vorgehenden) Gegenübers im Web besser funktioniert.

Und achten sie bitte einmal darauf, ob und wie ihr bevorzugtes journalistisches Webportal heute über diese Presseerklärung des Bundesamtes für Sicherheit in der Informationstechnik berichtet! Ich befürchte, die für die meisten Leser wichtigste, direkt zu einem wirksamen Schutz vor der gegenwärtigen Internet-Kriminalität führende Information aus dieser Presseerklärung wird ihnen von den Qualitätsjournalisten unterschlagen. Daraus können sie dann lernen, was sie, ihr Leben, ihr Schutz vor kriminellen Machenschaften, ihre Privatsphäre und ihre Computersicherheit denjenigen Journalisten wert sind, von denen sie sich täglich die Meinung bilden lassen. Und dann kommen sie bitte nie wieder auf die Idee, ihren Adblocker abzuschalten, weil ein Presseorgan sie darum bittet!

(Vielleicht kommt es ja gar nicht so schlimm und ich sehe nur schwarz. Aber ich habe die Verantwortungslosigkeit und Chuzpe von Journalisten und Pressewebsites in den letzten Jahren als nahezu unendlich kennengelernt.)

Weitere Lektüre zu diesem Thema findet sich unter dem Schlagwort Adblocker hier auf Unser täglich Spam. Gerade die vielen kleinen Artikel, die sich mit dem Versuchen von Presseverlegern beschäftigen, Adblocker kriminalisieren und verbieten zu lassen, sind auf dem Hintergrund der heutigen Ansage des BSI sehr interessant geworden.

Nachtrag 31. März 2017, 0:25 Uhr

Für Allergiker möchte ich vorab warnen, dass dieser Nachtrag ein bisschen bitter schmeckende Galle enthält.

Ich habe keine Mühe gescheut und eben mit Google News nach dem Suchbegriff BSI gesucht. Es gibt gemäß diesem Suchbegriff zurzeit insgesamt drei auf Google News aggregierte journalistische Produkte, die heute über die nicht ganz unwichtige Pressemitteilung des BSI berichtet haben:

  1. Netzpolitik.org – BSI bestätigt: Werbebanner liefern Schadsoftware aus
    Klare und knackige Information, das für Computernutzer Wichtigste steht bereits in der Überschrift, es werden klare Hinweise zum Schutz gegeben und es wird dar Lobbyismus des Presseverlagswesens in der BRD benannt, der alles daran setzt, diese Schutzmöglichkeit zu kriminalisieren. Nun gut, etwas anderes war von Netzpolitik auch nicht zu erwarten.
  2. Golem.de – BSI beschwichtigt und warnt vor schädlichen Werbebannern
    Eine klar formulierte Meldung, die in der Überschrift bereits das für Computernutzer Wichtigste ausdrückt und im Text im Wesentlichen die Presseerklärung des BSI mit anderen Worten wiedergibt und zusätzlich den Hintergrund ein wenig beleuchtet. Genau das, was ich vom Journalisten erwarte, aber nur selten geliefert bekomme. Angesichts der Tatsache, dass Golem einen wohl erheblichen Teil seiner Einnahmen durch die Einblendung von Werbebannern erwirtschaften wird, ist dies einer dieser seltenen und lobenswerten Fälle von Journalismus, der auf Aufklärung setzt, statt einer dem Leser niemals deutlich kommunizierten Agenda des Vertretens wirtschaftlicher Eigeninteressen zu folgen. Dafür ein ganz dickes Lob von mir! (Und ich vergebe das wirklich ungern!)
  3. Bayerischer Rundfunk – Neuer Hackerangriff auf Bundestag
    Das, was Journalisten so sehr am Wort „Lügenpresse“ verletzt, ist vor allem die einfache Tatsache, dass es sich beim besten Willen nicht um eine „Wahrheitspresse“ handelt. Der bayerische Rundfunk verschweigt nicht nur den für Computernutzer wesentlichen Teil der BSI-Presseerklärung, sondern zieht sich einen völlig anderen Infektionsweg aus dem Arsch, der überhaupt keinen Gedanken an Adblocker aufkommen lassen kann. Bitte gut festhalten:

    Bekannt ist lediglich, dass die Abgeordneten ihre Rechner infizierten, als sie eine möglicher Weise gefälschte Nachrichten-Site im Ausland ansurften

    Ich wünsche Ihnen auch weiterhin viel Spaß beim Bezahlen der so genannten Rundfunkgebühr, die in Wirklichkeit eine Abgabe zur Finanzierung der Verblödung der Bevölkerung der Bundesrepublik Deutschland ist!

Alle anderen journalistischen Organe haben entweder die Presseerklärung des BSI komplett vor ihren Web-Lesern verheimlicht oder lehnen es neuerdings ab, in Google News gelistet zu werden, weil sie keine Leser mehr zu den eingeblendeten Werbebannern (können zwar Spuren von gefährlicher Schadsoftware enthalten, aber Geld stinkt ja nicht) locken wollen. Angesichts des SEO-Aufwandes, den diese Pressepublikationen ansonsten betreiben, um gut in Google gelistet zu werden, kann die zweite Erklärungsmöglichkeit wohl vollständig ausgeschlossen werden.

Ich wünsche den Presseverlagen, die in meiner Achtung seit rd. zwanzig Jahren jeden Monat ein bisschen tiefer gesunken sind, viel Spaß auf ihrem Weg in die Irrelevanz und Insolvenz!

Nachtrag 1. April 2017, 0:25 Uhr

Nicht nur mir ist das merkwürdige Schweigen der Pressepublikationen zu einem bemerkenswerten und als Nachricht interessanten Vorgang – immerhin ist der Kontext ein gemutmaßter „Cyberangriff“ auf den Deutschen Bundestag – aufgefallen, sondern auch Mike Kuketz. Die dort geäußerte Meinung, wie es zu diesem brüllend lauten Schweigen kommt, entspricht völlig meiner.

Wenn sie nicht zum Opfer von Verbrechern werden wollen, sollten sie sehr darauf achten, dass sie sich nicht ausschließlich aus Presseorganen informieren. Das Internet ist großartig. Nutzen sie es einfach!

Quelle des Piktogrammes mit dem Ausrufezeichen: Openclipart.

Kooperationsanfrage

Dienstag, 7. März 2017

Hey, Spammer,

wollt ihr mich etwa im Kampf gegen Spam unterstützen? :mrgreen:

Sehr geehrte Damen und Herren,

Das ist nicht mein Name. Mein Name ist…

im Rahmen unserer Recherche nach neuen, interessanten und relevanten Kooperationspartnern sind wir auf Ihre Internetseite tamagothi.de aufmerksam geworden.

…auf der Website, die ihr euch angeblich angeschaut und dabei neu, interessant und relevant gefunden habt, kaum zu übersehen:

Titelbereich meiner Homepage: Elias Schwerdtfeger -- Und das Licht scheint in die Finsternis und die Finsternis hats nicht ergriffen

Schon mit eurer Anrede habt ihr völlig klar gemacht, was ihr seid: Stinkende Spammer, die es nicht für nötig halten, sich irgendeine Mühe zu geben und die fest darauf vertrauen, dass die Mutter der Dummen immer schwanger ist.

Immerhin habt ihr es auch geschafft, die richtige Mailadresse im Impressum zu finden. Die ist nicht leicht mechanisch auszulesen, dafür muss das Harvester-Skript schon CSS beherrschen. Die leicht mechanisch auslesbare Mailadresse, die direkt in meinen virtuellen Orkus führt, habt ihr hingegen vermieden. Da hättet ihr auch an jemanden anders als an „Sehr geehrte Dämliche und Hervorgekrochene“ schreiben können. Ach, so gründlich und motiviert war der Ein-Euro-Jobber oder unbezahlte Praktikant, den ihr mutmaßlich für solche Tätig- und Tätlichkeiten ausbeutet, nicht. Nun ja: If you pay a peanut, you‘ll get a monkey.

Den Rest eures Textes würde ich mir also ersparen, wenn ich nicht über Spam bloggen würde. Dass ich über Spam blogge, hättet ihr auf der von euch – sicherlich erst nach eurem Besuch und einer gewissen Zeit der angeregten, eingehenden Lektüre – für neu, interessant und relevant gehaltenen Website mit Leichtigkeit durch ein wenig Lesen herausbekommen können, wenn ihr euch dafür interessiert hättet. Von daher vielen Dank für euer konkludentes Einverständnis damit, dass ich über eure illegale und asoziale Spam blogge, die ihr mir „freundlicherweise“ zugestellt habt. 😀

Gerne würden wir daher mit Ihnen zusammen arbeiten. Wir würden einen qualitativ hochwertigen und thematisch zu Ihnen passenden Artikel, mit einer Verlinkung zu einem unserer Kunden, auf Ihrer Website zu platzieren. Der Artikel würde keinen herkömmlichen Werbetext darstellen, sondern würde informativen Content bieten.

Veröffentlicht den tollen Artikel doch einfach auf eurer eigenen Website! Und wenn ihr noch keine habt, dann macht eine auf! Das kostet nicht die Welt und ist gar nicht so schwer… wenn ihr es nicht könnt, gebe ich euch sogar gern eine kostenpflichtige praktische Einführung.

Oder ist er dafür doch nicht so gut geeignet? :mrgreen:

Übrigens: Keine meiner Websites ist ein Platz für „Content“. Ich lege mehr Wert auf Inhalte. Wenn ihr „Content“ platzieren wollt, wendet euch an die Betreiber von Rundfunksendern und Presseorganen, die leben davon, Fremdinhalte zu lizenzieren und mit Reklame zu vergällen. Allein für das kalte Wort vom „Content“ – ein Wort, das zurzeit stets und ausschließlich dort verwendet wird, wo man das Geld liebt und den Leser verachtet – hättet ihr euch einen ansatzlos geschlagenen, geraden Fauststoß in euer dummes und gieriges Fressbrett eingefangen, säßet ihr mir gegenüber. Und hättet ihr mal ein bisschen gelesen, hättet ihr das sogar vorher wissen können. Sterbt bitte einfach, ihr Maden!

Unsere Redaktion würde daher einen Artikel verfassen, der speziell auf Ihre Seite zugeschnitten ist. Alternativ könnten Sie natürlich auch selbst einen Artikel erstellen.

Nochmal meine Frage: Warum macht ihr das nicht einfach für eure eigene Website?

Ach, darum:

Die Verlinkung im Artikel wäre dann für eine thematisch passende Website aus unserem Portfolio. Sollten Sie interessiert sein, können wir Ihnen diesbezüglich gerne genauere Angaben zukommen lassen.

Ihr interessiert euch gar nicht für Inhalte, sondern für Links. Ihr wollt die Indexer der Suchmaschinen mit Links zuspammen, und das geht natürlich am besten, wenn es für ein technisches Verfahren wie zum Beispiel die Google-Suche so aussieht, als würde „die ganze Welt“ irgendeine ohne derartige Spammethodik völlig uninteressante Website verlinken. Deshalb braucht ihr ganz viele „Sehr geehrte Damen und Herren“ mit Website, die so doof sind, euch für das Versprechen von ein paar Klimpergroschen (und übrigens: im Lande der Linkhaftung einem zudem dafür inkauf genommen juristischen Risiko) einen Link auf eine Website zu setzen, die aus freien Stücken wohl niemand verlinken würde. Und diese vielverlinkte Seite erschiene dann weiter oben in den Suchergebnissen. Das ist eine sehr perfide und widerwärtige Form der asozialen Spam, weil sie dem letztendlichen „Empfänger“ eurer Spam, der einfach nur mit einer Suchmaschine im Web finden möchte, was er sucht, gar nicht weiter auffällt. Und dann wird er halt abgezockt, übern Tisch gezogen und betrogen, weil er auf Websites gerät, für die sich aus wirklich gutem Grund ohne derartige Spam niemand interessieren würde.

Was bin ich froh, dass Google regelmäßig an seinen Algorithmen schraubt – und Leute, die solche Spamlinks setzen, ebenso regelmäßig abstraft! Das Web wäre sonst unbenutzbar…

Oder anders gesagt: Ihr wollt mich zum Spammer und Menschenfeind machen, ihr cerebral funktionslimitierten Zwielichtgestalten aus einer von Dummheit und Gier durchwirkten Spamhölle. Und jeden anderen, der eure Spam bekommen hat, auch. Ein letzter Rest von Anstand verbietet es mir jetzt, euch Fäkalmaden, Erzekeln, Bratschädeln, Dumpfmeistern und nutzlos verschulten Freakshowexponaten aus der Generation Jamba mit den Bezeichnungen zu begegnen, die ihr euch mit eurem deutlich durchschimmernden, asozialen Charakter verdientet.

Wenn Sie einen anderen Vorschlag für eine solche Kooperation haben, sind wir für neue Ideen immer offen!

Ja, hier mein Vorschlag: Ihr legt euch einfach möglichst qualvoll sterben, und ich begleite das mit hämischen und zynischen Blogartikeln voller Links auf Unser täglich Spam. 💡

Natürlich möchten wir uns bei Ihnen für den Aufwand revanchieren. Es würde mich daher interessieren, welche Preisvorstellung Sie für z.B. eine solche Artikelplatzierung hätten.

Habt ihr auf der Website, die ihr zur Spamschleuder machen wolltet, auch mal das hier gelesen?

Macht doch einfach eure eigenen Dreckssites auf. Das kostet auch nicht die Welt. Klar, dafür interessiert sich dann auch keine Sau, denn wer will schon schnell aufgeschäumte, nicht für Menschen, sondern als Spam für Suchmaschinen geschriebene Bullshit-Texte von stinkenden, intelligenzverachtenden Spammern lesen? Aber solche Texte werden eben auch nicht interessanter, wenn ihr sie auf den Websites anderer Leute veröffentlicht. Da müsste jemand seine Leser schon ganz schön verachten, wenn er auf so ein unerfreuliches Gesäuge wie euch hereinfiele.

(Die Bezahlung kann selbstverständlich auch im Voraus geschehen, um einen reibungslosen Ablauf zu garantieren.)

Wenn ich einen „reibungslosen Ablauf“ haben möchte, verwende ich Gleitgel.

Ich freue mich auf eine positive Rückmeldung.

Ich freue mich auf deine Beerdigung.

Bei Fragen oder Wünschen stehe ich Ihnen gerne zur Verfügung.

Kommst du auch persönlich? 👿

(Aufgrund unserer internen Kommunikation wird eine Kontaktaufnahme per E-Mail bevorzugt.)

Ah nee, du hast offenbar schon ein paar mal die Fresse so mit Fäusten massiert bekommen, wie es Menschenfeinden wie dir gebührt. Und deshalb kommst du lieber nicht persönlich. So dumm du dich gibst, altmodische Konditionierung funktioniert also noch bei dir. Immerhin, das ist ein Anfang… 😀

Mit freundlichem Gruß

Wenn das deine Freundlichkeit ist, will ich deinen Hass nicht mehr kennenlernen.

Ihr Suchhelden Team

Julius Schlüter
(Content Management)

Möge eine elektrische Entladung der Atmosphäre deine Defäkation beenden!

Suchhelden GmbH
Franz-Lenz-Str. 1a
49084 Osnabrück

T: (0541) 200 69 xxx
j (punkt) schlueter (at) suchhelden (punkt) de

Komisch, ich lese da klar und deutlich Spamhelden. Diese Verleser aber auch immer… 😀

Oh, da ist ja noch eine tolle Grafik als Signatur unter der HTML-formatierten Spam, in der – neben einem Foto und ein paar Logos – noch einmal das gleiche wie in der Abschlussformel steht… und noch ein bisschen mehr:

Mit freundlichem Gruß -- Julius Schlüter (Content Management) -- Telefon 0541 200 69 xxx -- Telefax 0541 38 600 xxx -- www.suchhelden.de -- julius.schlueter@suchhelden.de -- Suchhelden GmbH -- Franz-Lenz-Str. 1a -- 49084 Osnabrück -- Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet.

Ich habe mal das Gesicht auf dem Foto unkenntlich gemacht, da ich angesichts der Spam davon ausgehen muss, dass das Foto von „irgendwo aus dem Internet“ mitgenommen wurde – wer von einem solchen Missbrauch durch asoziale und illegale Spammer betroffen ist, ist wahrlich gestraft genug.

Aber viel lustiger ist zusätzliche Text, der hier zum höheren Genuss und Verdruss noch einmal wiedergegeben sei (das nächste Mal bitte nicht kursiv und klein, ihr Spammer, denn daran ist die OCR gescheitert und deshalb musste ich euren gequirlten Bullshit von Hand abtippen):

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet

So so, eine massenhaft versendete, nicht verschlüsselte, offen als Klartext wie eine maschinenlesbare Postkarte durch das Internet beförderte, wegen des Fehlens einer digitalen Signatur auf jedem Server auf dem Weg beliebig veränderbare E-Mail ist also so eine „vertrauliche“ und damit ganz geheime Geheimsache, dass man die Mail am besten nach Empfang aufessen soll und auf gar keinen Fall auf die Idee kommen soll, sie zu kopieren oder anderen Leuten davon zu erzählen. Und damit das nicht ganz so doof klingt, wie es ist, habt ihr euch auch einen guten „Grund“ dafür ausgedacht: Es ist nicht gestattet. Warum nicht? Wegen eures argumentum ex culo. Wäre ja auch kacke, wenn jeder erfahren könnte, was ihr für asoziale Spammer seid…

Vielen Dank für eure zwar technokratisch-bedrohlich formulierte, aber rechtlich nicht bindende Klausel – wir haben keinen Vertrag, weil ein Vertrag nicht dadurch entsteht, dass ich gegen meinen Willen eine illegale und asoziale Spam von euch erhalte – die einem Kurt „Keks ist Fortschritt“ Schwitters alle Ehre gemacht hätte. So konnte ich wenigstens auch ein bisschen lachen!

Zum Abschied habe ich auch noch etwas für euch, was ihr noch viel dringender als jeden SEO-Spamlink gebrauchen könntet:

Gehirn

Mit äußerst unfreundlichem Gruß

Eurer Unser-täglich-Spam-Team

Elias Schwerdtfeger
Obdachloser Blogger, der vom Betteln lebt
(Die Mailadresse ist euch ja bekannt)

Ohne ladefähige Anschrift

Nach Diktat verreist

Nachtrag vom 11. März 2017

Wie in den Kommentaren zu sehen ist, ist da inzwischen mutmaßlich das „Reputationsmanagement“ aufgewacht. Nun, bevor durch derartige „Kommentararbeit“ ein völlig falscher Eindruck entsteht – Ich bin ganz offensichtlich nicht der einzige Betreiber einer privaten Website, der mit solcher Spam halbseidener Linkkäufer und Suchmaschinen-Zuspammer belästigt wurde, wobei auch ein ähnliches „Interesse“ an der Website wie hier dokumentiert und kommentiert in meinem Falle offenbar wurde:

An Julius Sch. bei den Suchhelden

Auch wenn Sie mir (einer Privatperson) gleich zwei mal nacheinander unaufgefordert eine Kooperation antragen möchten, ändert sich nichts an meiner Meinung, die Sie bei etwas ehrlicherem Interesse auch ohne Probleme hätten finden können im Backstage-Bereich. Dort waren Sie ja, um sich meine Mailadresse zu angeln

Nicht, dass noch jemand eine gewerbliche Spam mit einem persönlich angetragenen (und selbst in dieser Form illegalen) Geschäftsvorschlag verwechselt.

10.12.2015_13_17.xls

Donnerstag, 10. Dezember 2015

Weil es im Moment mal wieder so unglaublich viel davon gibt, hier mal eine richtig langweilige Spam.

Die Spam hat einen gefälschten Absender, in meinem Fall aus der Domain @icloud.com. Der Betreff ist ein absurder, technisch anmutender Dateiname. Es steht kein Text in der Mail, so dass sich der Spammer der Aufgabe entledigt hat, sich eine Anrede und irgendeine Geschichte ausdenken zu müssen.

Mein Exemplar der Spam kam von einer dynamisch vergebenen IP-Adresse eines Telekommunikationsunternehmens aus New Delhi – also mit hoher Wahrscheinlichkeit von einem mit Trojanern kriminell übernommenen Computer.

Der „Inhalt“ dieser Spam ist ihr Anhang.

Dieser Anhang ist – in diesem Fall – eine Datei für Microsoft Excel; ich habe aber auch vergleichbare Spam mit Word-Dokumenten. Diese Excel-Datei hat eine Menge bemerkenswerter Besonderheiten, so wurde sie zum Beispiel…

Screenshot meines Terminals mit der Ausgabe von file 10.12.2015_13_17.xls -- 10.12.2015_13_17.xls: Composite Document File V2 Document, Little Endian, Os: Windows, Version 6.2, Code page: 1251, Author: 1, Last Saved By: 1, Name of Creating Application: Microsoft Excel, Create Time/Date: Thu Dec 10 08:05:38 2015, Last Saved Time/Date: Thu Dec 10 08:07:13 2015, Security: 0

…von einem Autor mit dem schönen Namen 1 verfasst, der sich nur etwas mehr als anderthalb Minuten Zeit dafür genommen hat. Damit dürfte bereits geklärt sein, welchen „Wert“ die „Inhalte“ in dieser Excel-Mappe haben.

Dokumente für Microsoft Office können allerdings Makros enthalten. Hierbei handelt es sich um Programme, die im Dokument hinterlegt sind (was übrigens sehr praktisch sein kann, aber leider – wie in diesem Fall – auch sehr gefährlich ist). Es ist sogar möglich, derartigen Code so zu hinterlegen, dass er beim Öffnen des Dokumentes automatisch ausgeführt wird, und genau das ist hier auch der Fall.

Oder kurz gesagt: Es handelt sich um das reinste Gift! Wer die Datei öffnet, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Leider wird dieses Gift im Moment nur von einem Bruchteil der Antivirus-Schlangenöle erkannt.

Aber zum Glück sollte jeder Mensch dazu imstande sein, eine derartig schlecht gemachte Spam selbst als Spam zu erkennen und sie zu löschen, ohne darin herumzuklicken.

Generell rate ich zur äußersten Vorsicht bei E-Mail-Anhängen, die ohne explizite vorherige Absprache zugesendet wurden, da E-Mail-Anhänge ein sehr häufig verwendeter Weg zur Verbreitung von Schadsoftware sind. Niemals einen Anhang von Unbekannten öffnen; immer darüber klar sein, dass der Absender einer E-Mail beliebig gefälscht werden kann; auch bei E-Mail von persönlich bekannten Absendern immer telefonisch rückfragen, bevor ein Anhang geöffnet wird! Und vor allem: Niemals blind auf Antivirus-Programme verlassen, immer selbst aufmerksam sein! Denn die Antivirus-Programme erkennen nur Schädlinge, die schon eine Zeitlang im Umlauf sind und scheitern an der jeweils aktuellen Brut der Kriminellen.

Nachtrag:

Wer es mir nicht glaubt, glaubt es vielleicht der Redaktion von Heise Online:

Gefährliche E-Mail von Oma

Einige Leser melden zudem, dass sie auch von Bekannten und Verwandten E-Mails mit bösartigem Dateianhang erhalten haben. Man sollte den Anhang also selbst bei einem bekannten Absender nicht gleich abnicken. Denn oft nutzen Ganoven gekaperte E-Mail-Konten für ihre Zwecke und kopieren das Adressbuch des übernommenen Accounts gleich mit.

Niemals einen Mailanhang öffnen, der nicht explizit abgesprochen war! Auch nicht, wenn man den „Absender“ persönlich kennt! Die Absenderadresse einer E-Mail kann beliebig und sehr leicht gefälscht werden; Daten aller Art haben die Kriminellen massenhaft und aus diversen Quellen eingesammelt.

Jetzt noch günstiger als kostenlos!

Mittwoch, 16. September 2015

Immer wieder hübsch, wenn man normale, legale Werbung im Web kaum noch von der Spam unterscheiden kann:

Screenshot eines Ads: Preisvergleich ist unsere Stärke! Kde Gnome noch günstiger. www punkt guenstiger punkt de | Produkte vergleichen

Screenshot via @benediktg@gnusocial.de

Wer nicht sofort versteht, wie lächerlich diese spamartig geschalteten Ads eines Preisvergleich-Portals sind: Sowohl KDE als auch GNOME sind freie Desktop-Projekte für unixoide Betriebssysteme, die völlig kostenlos bezogen werden können.

Was derartig intelligenzverachtende und spamnahe Werbemethoden über die „Preisvergleiche“ beim Anbieter unter der Domain www (punkt) guenstiger (punkt) de aussagen, überlasse ich der individuellen Urteilsfindung jedes einzelnen Hirnträgers. Kleiner Tipp: Ich halte das für eine Empfehlung, und zwar nicht für eine zur Nutzung. 😉

Nachtrag ohne weitere Worte:amazon-KDE

rechnung OWR GmbH

Mittwoch, 1. Juli 2015

Guten Tag,

eine Rechnung

GmbH

Nein, kein Witz, das ist wirklich die ganze Spam… 😀

Der Spammer wollte sich offenbar nicht die Mühe geben, einen langen, komplizierten Text zu schreiben, der dann doch nur lächerlich klingt; und so schrieb er eben einen kurzen Text, der dann doch nur lächerlich klingt. Der Gewinn ist die eingesparte Arbeit.

An dieser Mail hängt ein ZIP-Archiv. Der Empfänger soll offenbar glauben, dass es die „Rechnung“ enthält. Wie immer, wenn ein ZIP-Archiv an einer Mail hängt, ist große Vorsicht geboten, denn Spammer „maskieren“ durch diese Verpackung gern Schadsoftware vor einem Virenscanner auf dem Mailserver. Tatsächlich enthält das ZIP-Archiv eine einzige Datei, deren Name auf .pdf_.exe endet. Der Unterstrich vor dem Punkt deutet darauf hin, dass die alte Masche mit Dateien der Marke .pdf.exe inzwischen bei einigen Antivirus-Schlangenölen zu einem Aussortieren des kriminellen Mülls führt – also wird einfach ein Zeichen eingefügt, bei dem die Kriminellen hoffen, dass es öfter mal von Menschen übersehen wird.

Natürlich ist der Anhang das reinste Gift. Er wird aber zurzeit nur von einem Achtel der gängigen Antivirus-Schlangenöle als das erkannt, was er ist: Gefährliche Schadsoftware. Wer sich auf den „bequemen automatischen Schutz“ durch derartige Programme verlässt, ist verloren – wer aber die Spam als Spam erkennen kann und niemals auf die Idee kommt, einen Mailanhang zu öffnen, der in einem ZIP-Archiv zugestellt wurde, tut mehr für seine Computersicherheit als jemand, der sich auf Antivirus-Schlangenöle verlässt.

Ich empfehle weiterhin die Installation von BRAIN.EXE… 😉

Schneller Nachtrag

Diese Spam scheint die Pest des heutigen Tages zu sein. Hier ist noch eine, die noch schlechter geworden ist:

Betreff: Fakture 7Z3 GmbH

hallo,

beigefügten Rechnung

GmbH

Es gibt noch mehr davon. Das Muster ist immer gleich. Eine angebliche Firma im Betreff; ein kurzer, patziger Mailtext; die Abk. „GmbH“ als „Unterschrift“ und im Anhang aktuelle, gefährliche Schadsoftware.