Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Scareware“

Irreführende Werbung mit falscher Sicherheitswarnung im kostenlosen Antivirus-Programm von Avast

Freitag, 8. Mai 2015

Screenshot des Avast-Hinweises -- Bleiben sie sicher mit Google Chrome -- Ihr aktueller Browser entspricht möglicherweise nicht mehr den neuesten Sicherheitsstandards und ist daher anfällig für Datendiebstahl. Versuchen Sie Google Chrome und genießen sie schnelles, zuverlässiges und sicheres Surfen. -- Durch die Installation dieser Anwendung stimmen sie den Nutzungsbedingungen und der Datenschutzerklärung von Google Chrome zu. -- Installieren Sie Google Chrome jetzt gratis

Diese – optisch für eine Sicherheitswarnung des Antivirus-Programmes zu haltende und in keiner Weise als Werbung gekennzeichnete – Reklame für den Chrome-Browser von Google in einem kostenlosen Schlangenöl-Produkt von Avast zeigt seine Ähnlichkeit mit krimineller Scareware durch einfaches Hinschauen.

Ich lege Google dringend nahe, von derartigen, die Nutzer durch Angstmache und Verdummung überrumpelnden Vermarktungsmethoden und derartigen, so halbseiden vorgehenden Vermarktungspartnern wie „Avast“ Abstand zu nehmen. Der Eindruck, der durch die vorsätzlich irreführende und von der Internet-Kriminalität abgeschaute Scareware-Werbung für Google-Produkte entsteht, kann von Google nicht gewünscht sein.

Dass solche Werbemethodik auch ein Beitrag dazu ist, die Vorgehensweise der Abzocker und Kriminellen als „normalen Umgangston“ erscheinen zu lassen und damit offen der Internet-Kriminalität zuarbeitet, belegt einmal mehr, dass den Herstellern von Antivirus-Produkten die Computersicherheit ihrer Anwender und der Schutz ihrer Anwender vor halbseidenen und kriminellen Machenschaften im Grunde völlig gleichgültig ist.

Genug gesagt, ich muss jetzt erstmal meine Galle normalisieren… :(

Allen anderen sage ich: Wenn sowohl Google als auch Avast ihre Nutzer verachten und für Vollidioten halten, die man mit billigen Psychotricks überrumpeln kann, dann sollte sowohl Google als auch Avast dieses Maß der Verachtung zurückgegeben werden. Es gibt andere Antivirus-Programme, und es gibt andere Browser, die nicht auf solche Methoden setzen, und die sind ebenfalls kostenlos.

Adblocker schützen

Samstag, 15. März 2014

SemperVideo auf YouTube demonstriert an einem Alltagsbeispiel, wie ein Adblocker an der Wurzel verhindert, dass unerfahrene oder unaufmerksame Nutzer sich über eine Reklame in einem Suchergebnis gefährliche Scareware einfangen, mit der sie dann psychisch überrumpelt werden, kostenpflichtige Nutzlosdienste in Anspruch zu nehmen. Als kostenlose Dreingabe gibt es einen durch unerwünschte Konfiguration verhunzten Browser und eine Version der eigentlich gesuchten Software, die für die meisten Menschen nicht nutzbar ist.

Wie ich es nicht oft genug sagen kann: Die halbe Minute „Aufwand“ für die Installation eines wirksamen Adblockers macht nicht nur das ganze Web angenehmer und schneller, sondern gehört zwingender zur Sicherheits-Grundausstattung als ein so genanntes „Antivirus-Programm“. Vollkommen egal, welche Lügen ihnen von Unternehmen erzählt werden, die kein anderes Geschäftsmodell als den Transport unerwünschter Reklame von Drittanbietern entwickelt haben.

Twitter Email Alerts bettina

Freitag, 25. Februar 2011

Dass dieser Name [hier natürlich geändert] nicht zum Träger eines Penisses gehört, sollte jedem Menschen (Spammer sind ja etwas anderes) auffallen. ;-)

Hi, bettina

You have 7 information message from Twitter.
Then you need a hot woman and she is here.
Click this link:

http://twitter.com/account/confirm_email/bettina/6EA98-F4DA1-516208

Aber klar doch, genau so stelle ich mir eine Mitteilung „von Twitter“ vor. Gleich mit Hinweis darauf, dass man dort geiles Frauenfleisch zum Koitieren kennenlernen könnte, denn genau darum gehts bei dem ganzen Gezwitscher doch! Schade nur, dass das an eine (nicht lesbische) Frau gegangen ist. :mrgreen:

Persönlicher Einschub: Die einzige Frau, die ich jemals „übers Internet“ kennengelernt habe, lernte ich nach längerer Kommunikation über ein Forum kennen. Wir hätten uns denn besser doch nicht getroffen.

Die Mail ist natürlich HTML-formatiert und die angegebene URL verlinkt in Wirklichkeit auf eine hochgeladene Seite in einem mutmaßlich gehackten Forum in niederländischer Sprache – ich habe den Forenbetreiber eben davon unterrichtet, damit der kriminelle Schrott dort schnell verschwindet. Diese hochgeladene Seite ist eine Weiterleitung auf einen angeblichen „Virencheck“, der mit in HTML nachgemachten beängstigenden Meldungen im Windows-Stil den Download der frischen Schadsoftware der Spam-Mafia erzwingen will. Die Spammer scheinen also mal wieder einen neuen Satz Bots für die tägliche Drecksspam zu brauchen.

Technischer Einschub: Und sie haben immer noch nicht herausbekommen, wie man in JavaScript das Betriebssystem identifiziert (Kinderspiel!), damit ein Linux-Nutzer keinen nachgemachten Windows-Desktop in seinem Browser sieht…

Once you confirm, all future email from Twitter will be sent to this address.

The Twitter Team

Übrigens sehen Mails von Twitter etwas anders aus. Zunächst kommen sie in der Sprache, die man in Twitter eingestellt hat, und natürlich wird man auch mit dem Namen angesprochen, den man gegenüber Twitter angegeben hat. Statt auf Nachrichten mit einem Link hinzuweisen, wird gleich die Nachricht zitiert – sie ist ja meist nur wenig länger als es der Link wäre, was soll da also die Sparsamkeit. Ein Link steht allerdings darunter, um die Twitter-typische Kommunikation zu ermöglichen.

Und wenn man die Mailbenachrichtigung – wie ich – abgestellt hat, denn kommt gar keine Mail. Niemals. Was immer auch passiert.

Aber unabhängig davon, man bekommt auch niemals – wie „bettina“ – eine Mail, wenn man gar nicht bei Twitter angemeldet ist. Einen Hinweis wie den folgenden…

If you received this message in error and did not sign up for a Twitter account, click not my account.

…bekommt man also niemals in einer Mail von Twitter zu sehen. Hier ist es nur der zweite Köder, der Link geht auf die gleiche Scareware-Seite, auf die auch der erste Link ging.

Please do not reply to this message; it was sent from an unmonitored email address. This message is a service email related to your use of Twitter. For general inquiries or to request support with your Twitter account, please visit us at Twitter Support.

Überflüssig zu erwähnen, dass dieser dritte Link nur der dritte Köder ist – und wiedermals auf das gehackte Forum geht. Aber dass der Absender nicht Twitter ist, wird in diesem Fall schon beim Anblick der (gefälschten) Absenderadresse klar, denn Twitter pflegt es nicht, seine Mails ausgerechnet über AOL zu versenden.

Scareware-Welle schwappte durch Twitter

Freitag, 21. Januar 2011

Offenbar haben sich die Spammer ein paar neue Bots „besorgt“. Laut heise online ging gestern eine regelrechte Spamflut durch Twitter, mit der versucht wurde, vielen Anwendern eine Schadsoftware unterzujubeln:

Am gestrigen Donnerstag verbreiteten sich über Twitter in offenbar großer Zahl Links, die zu Scareware-Seiten führten […] Beim Klick auf den Link landete man dann auf einer Seite, die einen Virenscan auf einem Windows-PC und zahlreiche Virenfunde vorgaukelte. Eine zur Lösung des Problems angebotene Datei enthielt dann nach Angaben des Internet Storm Centers (ISC) die Scareware SecurityShieldFraud. Nach der Installation nahm die Schadsoftware Kontakt mit weiteren Servern auf, weitere Details zur Funktion liegen derzeit nicht vor.

Vermutlich sind die dabei präsentierten Meldungen inzwischen etwas besser als im Jahr 2009 übersetzt. Wer sich nach einem Klick auf einen Twitter-Link eine ominöse Antivirus-Software auf seinem Windows-Rechner installiert hat, sollte sich dringend Gedanken machen, wie er die Seuche wieder von seinem Rechner entfernt. Ein Virenschutz ist das nicht – ganz im Gegenteil.

Vorsicht neuer Virus im Netz!

Montag, 6. September 2010

Wer beim Surfen – auch auf durchaus respektablen Websites, deren URL ich hier wegen des BRD-weiten Rechtsschutzes für beleidigte Leberwürste nicht zu geben bereit bin – von der folgenden scheinbaren Meldung seines Windows-Rechners überrascht wird…

Windows Security Alert -- Windows Security Alarm -- Vorsicht neuer Virus im Netz! -- Neue Viren und Trojaner bedrohen Ihren Computer im Internet. Ihre Dokumente, Passwörter und Bilder können gefährdet sein. Aktualisieren Sie ihr Virenprogramm. -- Details zum neuesten Virus -- Angriff von 121.246.89.113, port 29323 -- Attackiertes Port: 11280 -- Bedrohungsart: Trojan.Vars.E3 -- Unsere Empfehlung: Sofort Virusprogramm aktualisieren -- Aktualisieren -- Später erinnern

…kann sich entspannen. Es handelt sich nicht um eine Viruswarnung von Microsoft Windows. Vielmehr ist es ein ganz normales, als LayerAd (also über JavaScript verzögert in die Website eingeblendet) realisiertes Werbebanner, und allein die werbende Methodik, mit der hier die Aufmerksamkeit vor allem von weniger erfahrenen Computernutzern erzwungen wird, ist eine deutliche Empfehlung, den so werbenden Anbieter nicht für besonders vertrauenswürdig zu halten.

Wohin man innerhalb der Grafik (denn mehr ist der ganze faule Zauber nicht) klickt, ist gleichgültig. Man landet auf einer Website, die ungefähr wie der folgende Screenshot aussieht und in großen Buchstaben vorgibt, dass dort ein völlig kostenloser Virenschutz verfügbar wäre (zum Vergrößern Vorschaubild klicken):

Screenshot der Überrumpelung

Natürlich wird beim hier dargestellten angeblichen „ActiveX Online-Scanner Kurzcheck“ immer etwas gefunden – und da kommt es dem so eingeschüchterten Surfer, dessen Aufmerksamkeit durch eine alarmierende, im Stil eines Standarddialogfensters von Microsoft Windows gehaltene Meldung erzwungen wurde, doch nur gerade recht, dass er jetzt einen „kostenlosen“ Schutz bekommt. Wieso man einen kleinen Datenstriptease hinlegen soll…

Detail aus dem Screenshot mit der verpflichtenden Eingabe vollständiger Adressdaten für den Download des so schreiend angebotenen Schutzes

…ja, wieso man gar seine vollständige Anschrift, sein Geburtsdatum und seine Telefonnummer hinterlegen soll, nur um eine „kostenlose“ Software herunterzuladen, ist leider eine Frage, die sich im Zeitalter der allgemeinen Orwellness zu viele Menschen nicht mehr zu stellen scheinen. Das Kleingedruckte offenbart hier dann mal wieder, wie das so groß Geschriebene zu verstehen ist, denn (für Originalgröße Vorschaubild klicken)…

Antivirus-Security.net übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen, der angebotenen Online-Scans oder Downloads. Mit Anklicken des 'Sofort starten'-Buttons beauftragen sie antivirus-security.net Ihnen die Vollversion der Antivirus Security-Software 14 Tage lang kostenlos zur Verfügung zu stellen. Nach Ablauf dieses Testzeitraums verlängert sich die Nutzung bequem um weitere 24 Monate. Ich erhalte Antivirus-Security dann zum Vorzugspreis von 79 Euro für einen Abrechnungszeitraum der dritteljährlich...

…kostenlos ist das tolle Progrämmchen nur für ein paar Tage, danach werden ganz bequem (fragt sich nur, für wen) ordentlich Kosten fällig, und zwar gleich zwei ganze Jahre lang. Das macht insgesamt 474 Euro, die auch gewiss eingefordert werden. Dafür wird aber auch gar nichts garantiert, nicht einmal, dass man die erkannten Viren wirklich auf seinem Rechner hatte. Das ist natürlich nicht so ganz genau das, was sich normale Menschen unter dem Begriff „kostenlos“ vorstellen. Deshalb steht der auch nur auf Unterseiten mit etwas kryptischen Subdomains, zu denen man von den eingeblendeten Ads direkt gelotst wird – auf der Startseite, die sich wohl niemand anschauen wird, der durch die gesamte Darbietung in die gewünschte Panik versetzt wurde, sieht es sehr anders aus (für Originalgröße Vorschaubild klicken):

Startseite des fragwürdigen Anbieters dieses recht teuren Schutzes für Windows-PCs

So kann sich dieser Anbieter – bei dem hoffentlich verständlich geworden ist, warum ich ihn nicht direkt verlinken will – auch jederzeit damit brüsten, dass er doch „deutlich“ über die Kosten informiert hat, denn diese prangen ebenso unübersehbar auf seiner Startseite wie der Hinweis, dass man die angebotene Software nur 14 Tage lang kostenlos testen kann. Die verblüffend ähnlich gestalteten Seiten auf obskuren Subdomains, zu denen man durch die Werbebanner geleitet wurde, werden wohl nicht besonders lange Bestand haben und durch andere verblüffend ähnlich gestaltete Seiten auf anderen obskuren Subdomains abgelöst werden.

Da kann einem schon einmal die – hier wegen des Rechtsschutzes für beleidigte Leberwürste – vorsichtig formulierte Vermutung aufkommen, dass es für das Geschäftsmodell dieses Anbieters förderlich sein könnte, wenn die von scheinbaren Viruswarnungen ihres Computers eingeschüchterten Seitenbesucher einen völlig falschen Eindruck von diesem Angebot bekommen. Immerhin, sie müssen ja noch mit einem Klick bestätigen, dass sie die AGB gelesen haben. Diese AGB (hier nicht direkt verlinkt) habe ich mir auch nicht entgehen lassen und zitiere mal ein paar ausgeweidete Bröckchen aus diesen Vertragsinhalten mit einem… ähm…

Global Online Holding Inc.
UP House – 5th Floor
Port Saeed Road
P.O. Box 43659
Deira, Dubai
United Arab Emirates

…Unternehmen, dass man als Angehöriger der „Zielgruppe“ Abzockopfer in der BRD nicht mal eben so besuchen kann, um zu schauen, ob es neben dem Postfach und einer angegebenen Anschrift auch richtige Büroräume mit Mitarbeitern hat. Leider ist die „Port Saeed Rd.“ nicht bei Google Maps bekannt, und dabei hätte ich doch so gern noch ein paar Fotos des Umfeldes der Betriebsstätten dieses Dienstleisters herausgesucht. Na ja, ob das bei fehlender Angabe der Hausnummer viel gebracht hätte? Immerhin, es gibt ja ein Postfach.

Das braucht man übrigens auch, denn an diese Adresse ist gemäß Punkt 5 der AGB der Widerruf zu senden, wenn man nach Ablauf der 2 Jahre genug von diesem Dienstleister hat oder keine Lust hat, für eine Nutzung nach Ablauf der 14 Tage so viel Geld hinzulegen. Wer sicher gehen will, darf gern mal bei der nächsten Postfiliale nachfragen, was so ein Einschreiben mit Rückschein nach Dubai kostet.

Aber ich greife vorweg, denn wir wissen ja noch gar nicht, wofür man das ganze Geld hinlegen soll. Das steht natürlich auch in den AGB unter Punkt 3 und liest sich so (Domainname im Zitat für die direkte Nutzung unbrauchbar gemacht):

3. Vertragsleistungen

3.1 Ist der Vertrag gemäß Ziffer 2.1 dieser Allgemeinen Geschäftsbedingungen zustande gekommen, hat der Kunde das Recht, die Dienstleistung von antivirus (strich) security (punkt) net zunächst 14 Tage lang im Wege einer Testmitgliedschaft zu erproben. Die Testmitgliedschaft ist innerhalb dieser 14 Tage jederzeit kündbar. Sofern der Kunde die Testmitgliedschaft nicht innerhalb der 14 Tage kündigt, verlängert sich der Vertrag in eine Premium-Mitgliedschaft mit einer Mindestvertragslaufzeit von 24 Monaten. Die Nutzung des Services des AntiVirus Security-Clubs wird dann kostenpflichtig im Sinne von § 6 dieser Allgemeinen Geschäftsbedingungen.

3.2 Durch den Vertrag verpflichtet sich antivirus (strich) security (punkt) net, den Kunden jeden Monat Zugang zum kompletten antivirus (strich) security (punkt) net -Angebot zu gewähren, sobald die Zahlung durch den Kunden gemäß § 6 dieser Allgemeinen Geschäftsbedingungen erfolgt ist.

Aha! Es ist also der „vollständige Zugang“ zum Angebot einer Website. Da steht nichts von Software, da steht nichts von Virenschutz, da steht eigentlich nichts. Unter dieser diffusen Bezeichnung könnte von einem Handbuch zur Systemwartung von Microsoft-Windows bis zu einem Diskussionsforum oder auch einfach nur dreißig leeren Seiten alles abgefrühstückt werden. Eine Katze im Sack für beinahe 500 Euro, wer könnte da „Nein“ sagen?!

Zumal nicht nur für die Katze im Sack bezahlt wird, sondern auch…

9. Datenschutz

9.1. Der Kunde willigt ein, dass Global Online Holding Inc. alle von ihm zur Verfügung gestellten Daten zur Begründung, Durchführung und Abwicklung des Vertrages über eine Teilnahme bei antivirus-security.net verarbeitet und nutzt. Die persönlichen Daten können vom Betreiber elektronisch gespeichert und ausgewertet werden. Auch ist der Betreiber berechtigt, im Rahmen der Zweckbestimmung des Nutzungsvertrages anvertraute personenbezogene Daten unter Beachtung der Datenschutzbedingungen zu verarbeiten oder durch Dritte verarbeiten zu lassen.

9.2. Der Kunde autorisiert den Betreiber, dass Seine Daten nicht nur vom Betreiber selbst – gleich unter welcher Domain – sondern auch von dessen Kooperationspartnern und Dritten für interessante Angebote genutzt werden dürfen insbesondere zur Kontaktaufnahme per Email, postalisch und per Telefon. Der Partner hat hierbei die Möglichkeit, unter Beachtung des geltenden Datenschutzrechts, Zugriff auf die Datenbank des Betreibers zu erhalten. Der Kunde hat hierfür jederzeit ein Widerrufsrecht.

…für den so ganz nebenbei in einer vielleicht etwas überraschenden und für den „Kunden“ nicht korrigierbaren Klausel der AGB ermöglichten Datenhandel. Der Sack voller Spam, unerwünschter Werbung und aufdringlicher Telefonanrufe kommt also gleich hinterher. Kann man natürlich widerrufen, wenn man davon weiß. Adresse für den Widerruf: siehe weiter oben. Wenn man nicht davon weiß, kommt es nach ein paar Tagen eh nicht mehr darauf an, die Daten zirkulieren schon unter ihren Käufern. Da weiß man auch gleich, warum die Angabe eines Geburtsdatums und einer Festnetznummer erforderlich sein sollen – damit werden solche Datensätze eben wertvoller.

Ja, und wofür macht man das alles? Das wird ein bisschen versteckt auch auf der Website dieses tollen Dienstleisters erwähnt (hier wieder einmal nicht direkt verlinkt und die URL im Zitat ist auch wieder unbrauchbar gemacht worden) und man muss auch mit einer Checkbox bestätigen, dass man das gelesen hat:

antivirus (strich) security (punkt) net ist ein neuartiger Suchdienst im Internet, der für Sie nach kostenlosen und freizugänglichen Anti-Viren-Programmen weltweit recherchiert.

Wer den Satz im vorstehenden Zitat zu schnell gelesen hat: Bitte nochmal lesen! Und wenn es denn immer noch nicht geklackt hat im Kopf, noch einmal ganz langsam lesen! Kommt Übelkeit und Brechreiz auf? Denn wurde der Satz verstanden.

Ja, man soll fast 500 Euro dafür hinlegen, dass diese Leute (ohne dabei irgendeine Qualität oder Korrektheit zu garantieren) nach kostenloser Software suchen, die von anderen Unternehmungen hergestellt und angeboten wird. Ja, die wollen jedem ihrer oft überrumpelten Kunden einen lila Lappen für Software abknöpfen, die es aus offenen und legalen Vertriebskanälen vollständig kostenlos gibt. Das ist die ganze „Dienstleistung“ dieser… ähm… bitte hier ein passendes Wort nach Gemütslage und affektiver Reaktion einsetzen.

Meine Empfehlung dazu: Bei Heise erhält man eine hervorragende Übersicht über Virenscanner und so genannte Personal Firewalls, beides oft für Privatanwender kostenlos, doch selbst kostenpflichtige Produkte sind deutlich preisgünstiger als die recht nutzlose „Dienstleistung“ dieser zwielichtigen Typen, die mit vorsätzlich alarmierender Werbung arglose Menschen überrumpeln und auf Webseiten locken, die ebenfalls einen vorsätzlich falschen Eindruck vom Charakter des dortigen, in seiner Überteuerung die Grenze des Wuchers hinter sich lassenden Angebotes geben. Wer dabei Geld gespart hat, kann mir ja auf meiner Homepage eine kleine Spende über PayPal zukommen lassen.

Wer aber schon darauf reingefallen ist: Ich würde dafür keinen Cent zahlen. Die Absicht der Irreführung ist so offensichtlich, dass man nur hinschauen muss, und es ist äußerst unwahrscheinlich, dass dieser Anbieter antivirus (strich) security (punkt) net es darauf ankommen lassen wird, sein Geschäftsmodell von einem Gericht „würdigen“ zu lassen. Denn danach wären diese Leute bei der Fortsetzung ihres Geschäftes auch juristisch das, was sie von ihrem sich im „Geschäfte“ offenbarenden Chrakter her schon längst sind: Betrüger.

Aber Achtung: Sobald man auch nur eine einzige dieser Zahlungen leistet oder auch nur eine Anzahlung zu einer dieser Zahlungen, hat man damit die behauptete Schuld anerkannt – und damit die gesamte Forderung legitimiert. Ich bin allerdings kein Rechtsexperte. Nähere Auskünfte zu diesem Thema gibts beim nächsten Rechtsanwalt oder in der nächsten Verbraucherzentrale.

Und zu schlechter Letzt: Wenn ich die Dienste eines größeren deutschen Freemailers (der Name wird hier wegen des in der BRD geltenden Rechtsschutzes für beleidigte Leberwürste nicht genannt) in Anspruch nähme und auf dessen Website mit derart unseriöser und kundenverachtender Reklame konfrontiert würde, wäre spätestens dies der Tag, wo mir dieser Freemailer mit seinen Diensten mal – sorry für die deutliche Ausdrucksweise – den Buckel runterrutschen könnte. Was von derartigen alarmierenden und irreführenden Werbemaschen zu halten ist, zeigt sich nämlich auch, wenn man die Abzockerseiten nicht besucht. Und zwar durch bloßes Hinschauen. Diesem größeren deutschen Freemailer (der Name wird hier nicht genannt) sind seine Nutzer vollkommen gleichgültig; der macht für ein bisschen Geld alles, bis hin zur aktiven Unterstützung übler Abzocker. Was Freemailer betrifft, gibt es zum Glück auch Alternativen – wenn auch nicht jede dieser Alternativen bei diesem Dummfug namens DE-Mail mitmachen wird.

Ein Dank für den Hinweis und einige Screenshots an N.N.

Rejected ACH transaction, please review the transaction report

Freitag, 20. August 2010

Dear bank account holder,

The ACH transaction, recently initiated from your bank account (by you or any other person), was rejected by the Electronic Payments Association. Please Find Attached Transaction Report

Lorena Shafer Electronic Payments Association Manager

Lieber Kontoinhaber, der du zwar Inhaber eines Kontos bei uns sein sollst, den wir aber nicht beim Namen ansprechen können,

sei doch bitte mal so nett und öffne den Anhang dieser Mail. Da steht nämlich das drin, was dich ein bisschen alarmieren soll, aber wir wollen dir im Text unserer Mail nicht die geringste Andeutung davon machen, warum deine Überweisung geplatzt ist. Das klingt hanebüchen? Ja, das ist es auch. Aber macht nichts, es machen ja immer noch genug Leute den Anhang auf, der übrigens eine HTML-Datei ist, die in ihrem Quelltext völlig klar macht, dass da jemand nicht so ganz mit offenen Karten spielen mag. Also komm, öffne den Anhang schon in deinem Browser, der wirds schon verstehen!

Mit mechanischem Gruß
Dein Dummspammer.

Huch! Das sieht ja mal wieder sehr „maschinenlesbar“ aus, was da einer in JavaScript mit einem unescape() umgeben hat. :mrgreen:

Na ja, ich kriege so etwas öfter. Und weil dieser armselige Trick der Spammer bei mir niemals funktioniert, ganz einfach, weil ich JavaScript grundsätzlich abschalte und nur für einige Websites, denen ich vertraue, im Einzelfall aktiviererichtige Browser haben solche Möglichkeiten zumindest über ein Plugin, und allein dieses Quäntchen Vorsicht in Hinblick auf Javascript bewahrt einem nicht nur vor der Mehrzahl der ganzen kriminellen Versuche da draußen, sondern auch vor den neuesten kranken Ideen der Werber, die Aufmerksamkeit auf die meist unerwünschte Reklame zu zwingen. Deshalb habe ich auch ein kleines Python-Skript in meiner Werkzeugkiste für den täglichen Wahnsinn, das vielleicht keinen Preis für besondere Ästhetik im Quelltext gewinnt, aber mir derartiges Gestrokel (es ist relativ häufig) lesbar macht. Das Skript kann man einfach mit der „maskierten“ Zeichenkette, mit einem Dateinamen oder sogar mit einer URL als Parameter aufrufen (um etwa mal zu sehen, wohin die genau so „verschlüsselten“ eingebetteten Frames der Spammer für das Magic Box Casino gehen), und schon werden die ganzen Texte auch „menschenlesbar“.

In diesem Fall ists ein Vertrauter der gegenwärtigen Spamwelle. Das Skript offenbart mir, dass es sich um eine billige Weiterleitung auf www (punkt) mindconnect (punkt) nl (slash) x (punkt) html handelt, und allein der Dateiname x.html ist sehr charakteristisch für diesen angeblichen (und im Browser ablaufenden) Virenscan, der sogar auf meiner Linux-Kiste so tut, als hätte ich mindestens sechs Handvoll aktueller Windows-Viren und Trojaner. Was man bei diesen Typen dann herunterladen soll, das kann alles sein, aber es mit Sicherheit kein Programm, das die Sicherheit des Rechners erhöht. Wer sich diese „Schutzsoftware“ installiert, der hat ein Problem, vielleicht sogar ein Problem, das sich auch durch Anwendung eines richtigen Virenscanners nicht mehr leicht in den Griff bekommen lässt.

Windows-Anwender sollten auf dem Hintergrund solcher primitiven Attacken der kriminellen Spammer vielleicht mal darüber nachdenken, ob die 1998 von Microsoft getroffene Entscheidung, den Internet-Explorer ins Betriebssystem zu „integrieren“ und den Windows-Desktop wie eine Website aussehen zu lassen, wohl so eine gute Idee war. Noch besser wäre es freilich, wenn man darüber auch bei Microsoft ein bisschen nachdenken würde und endlich damit begönne, die idiotischsten Ideen aus dem Wirtschaftskrieg gegen Netscape (ja, so lange ist das schon her) zu korrigieren. Sie sind nämlich inzwischen nicht mehr angemessen und aus Nutzersicht sogar ein bisschen gefährlich.

Dank für den Hinweis an SvOlli

Good music

Donnerstag, 19. August 2010

Vergleichbares kommt im Moment mit sehr vielen Betreffzeilen und unterschiedlichen Macharten, konstant ist immer der Anhang der Mail.

It has a beat, you can dance to it – I’d give it an eight.

Second chord sounds in world’s longest lasting concert – Yahoo! News

Häh?

****************************************************
This e-mail and any of its attachments may contain Exelon Corporation proprietary information, which is privileged, confidential, or subject to copyright belonging to the Exelon Corporation family of Companies. This e-mail is intended solely for the use of the individual or entity to which it is addressed. If you are not the intended recipient of this e-mail, you are hereby notified that any dissemination, distribution, copying, or action taken in relation to the contents of and attachments to this e-mail is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify the sender immediately and permanently delete the original and any copy of this e-mail and any printout. Thank You.
****************************************************

Wenn ich solche Absätze in einer Mail lese, bekomme ich es ja regelrecht mit der Angst zu tun. Wenn ich diese Mail also irrtümlich bekommen habe, denn soll ich sogar noch eventuelle Ausdrucke in den Schredder schieben? Weil ich immer wieder irrtümlich erhaltene Mails, deren Inhalt mir gar nichts sagt, ausdrucke? Weil ich glaube, dass eine nichts sagende Mail für mich viel verständlicher wird, wenn ich sie auf Papier vor mir sehe? Hey, wie toll so ein Text nach dem eigentlichen „Inhalt“ doch zum „Inhalt“ passt: „Es hat einen Rhythmus, man kann dazu tanzen, also ich finds ja ganz gut“, direkt neben dem von Yahoo gemeldeten Erklingen des zweiten Akkordes im längstdauernden Konzert der Welt. So etwas soll also nach Meinung der Spammer urheberrechtlich geschützt sein, vertraulich, exklusiv, einzig für die Augen des Empfängers bestimmt. Und wer es irrtümlich gelesen hat, soll sich die beteiligten Hirnareale mit einem Bolzenschussapparat rauskloppen, weil jede Kopie von irgendwas an dieser Mail total verboten ist und unbarmherzig strafrechtlich verfolgt wird – und im Hirn ist ja auch eine Kopie entstanden.

Na, wenn ihr meint, Spammer… :mrgreen:

Aber was wollt ihr mir sagen, Spammer? Dieser Text ist ja wirklich nicht besonders interessant, und mit Spam spielt man doch nicht, damit befördert man Verbrechen.

Oh, da ist ja noch ein Anhang. Eine HTML-Datei. Mal reinschauen:

<meta http-equiv="refresh" content="0;url=http://acquaintive.in/x.html/"> <html><body></body></html>

Aha, eine einfache Weiterleitung. Auf eine dieser tollen Seiten (leicht zu erkennen am zurzeit immer verwendeten Dateinamen x.html), die dann so tut, als mache sie da einen Virencheck und die dann sogar auf meiner Linuxbox aussieht wie Windows und ganz viele erschröckliche Meldungen ausgibt, dass sich Windows-Trojaner und Viren bei mir tummeln. Und die dann natürlich eine Abhilfe anbietet, nachdem sie mich so erschrocken hat, ein tolles Programm zum Runterladen. Weil man niemanden unter Vernunft dazu bringen kann, sich Software von Spammern zu installieren, muss man es eben unter Stress und Angst probieren. Das tolle Programm ist alles mögliche, aber es ist mit Sicherheit kein Antivirus-Programm.

Und wer sich das installiert hat, der hat auch schon ein großes Problem. Und zwar im schlimmsten Fall eines, das er nicht mehr einfach los wird, auch nicht mit einem richtigen Programm gegen Viren und Trojaner.

Vergleichbare Mails mit HTML-Anhängen machen bei im Moment etwa ein Viertel des Spamaufkommens aus. Immer handelt es sich um eine Weiterleitung auf derartige Websites, wobei es zurzeit auch immer auf eine Datei x.html geht. Zum Glück lässt sich das mal recht einfach filtern. Aber aus diesem Versuch, Scareware anzudrehen, sollte eines gelernt werden: Auch eine HTML-Datei als Anhang einer Spam sollte niemals geklickt werden. Es lohnt sich nicht.

Join my network on LinkedIn

Samstag, 14. August 2010

Das ist die gegenwärtige Spamwelle mit einer ganzen Flut derartiger Mails.

LinkedIn -- Beth Arellano has indicated you as a Colleague at Interbrand -- I'd like to add you to my professional network on LinkedIn, Beth Arellano -- Accept [Buttonartiger Link] View invitation from Beth Arellano -- DID YOU KNOW your LinkedIn profile helps you control your public image when people search for you? Setting your profile as public means your LinkedIn profile will come up when people enter your name in leading search engines. Take control of your image!

Als Absender für die angebliche Einladung in so ein Web-Zwo-Null-Dingens finden alle nur denkbaren Namen Verwendung Sämtliche Links gehen nicht etwa zu LinkedIn, sondern auf eine andere Website, die so tut, als ob sie einen unter Microsoft Windows laufenden Rechner nach Viren, Trojanern und anderer Schadsoftware durchscannen würde, und die natürlich auch ordentlich etwas findet, um dann mit alarmierenden Warnungen und Nervboxen zum Download des Schutzprogrammes aufzufordern. Was immer man bei diesen Verbrechern herunterladen kann, ein Virenscanner ist es nicht.

Ich weiß nicht, ob es dieses „LinkedIn“ wirklich gibt (ich gehe davon aus), aber es hat nichts mit diesen Mails zu tun. Der Name „LinkedIn“ wird von den Spammern für ihre kriminellen Versuche, anderer Menschen Rechner zu übernehmen missbraucht und damit beschädigt. Das dieses asoziale Verhalten sich ausgerechnet am so genannten „social web“ austobt, kann mich leider nicht zur Heiterkeit aufreizen.