Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Schadsoftware“

Euromaster – Rechnung – 04862971 – 11.12.2015

Samstag, 12. Dezember 2015

Es gibt so unfassbar viel davon im Moment… und nein: diese Mail kommt nicht von einer „Euromaster GmbH“, diese Mail ist eine kriminelle Spam.

Sehr geehrte Damen und Herren,

anbei Ihre online Rechnung 04862971 vom 11.12.2015 über 489,40 €.

Bei Rückfragen wenden Sie sich bitte an Ihren zuständigen EUROMASTER Experten oder senden Sie eine E-Mail an: **** [sic!]

Wir freuen uns auf eine weiterhin erfolgreiche Zusammenarbeit und verbleiben mit freundlichen Grüßen

Ihre EUROMASTER Experten für Reifen, Räder und Autoservice


Euromaster GmbH
Mainzer Straße 81
67657 Kaiserslautern

Hier das kleine Spamkompetenztraining von Unser täglich Spam. Was bedeutet wohl diese Kombination von Merkmalen:

  1. Unpersönliche Ansprache eines angeblichen Kunden;
  2. technokratisch-unfreundlicher Tonfall mit vielen Nummern und Daten;
  3. aufrüttelndes Thema, in diesem Fall eine behauptete Geldschuld von immerhin rd. fünfhundert Euro bei einer Unternehmung;
  4. viel Text in der Mail, der nicht sagt, worum es eigentlich geht; und
  5. alle wichtigen Informationen kann man nur herausbekommen, wenn man den Anhang der Mail öffnet?
  6. (In diesem Fall ist das noch von einem peinlichen Fehler bei der Angabe der Mailadresse gekrönt, den sich eine Unternehmung niemals leisten würde.)

Richtig! Es ist Spam und im Anhang liegt Schadsoftware! Einfach löschen und schöneren Dingen zuwenden!

Der Anhang ist eine Datei für Microsoft Word, die ein Makrovirus enthält. Wer dieses Dokument öffnet (und bei aktuellen Office-Versionen: die Ausführung von Makros gestattet), hat hinterher einen Computer anderer Leute auf dem Tisch stehen. Das Gift wird noch nicht von jedem Antivirus-Schlangenöl erkannt. Aber deshalb ja auch das kleine Spamkompetenztraining – denn kein Antivirus-Programm ist bei der Vermeidung von Schadsoftware über E-Mail so gut wie das Gehirn. Spammer wissen das übrigens auch und machen deshalb in ihren Spams gern mal Angst oder erzeugen Gier, weil das Gehirn unter Angst oder Gier nicht mehr gut arbeitet – aber auch das lässt sich relativ einfach mit dem Gehirn erkennen.

Es gilt: Wer niemals einen E-Mail-Anhang eines unbekannten Absenders öffnet (und jede nicht digital signierte Mail als eine Mail mit unbekanntem Absender betrachtet) und ansonsten nur explizit vorher verabredete Mailanhänge öffnet, wird sich mit sehr hoher Wahrscheinlichkeit niemals eine Schadsoftware aus einer Mail einfangen. Ich empfehle dringend, außerdem die E-Mail mit einem Programm wie „Thunderbird“ zu erledigen, das es Spammern sehr schwer macht, klandestines Tracking und andere fiese Techniken anzuwenden und das einen ganz brauchbaren (aber nicht völlig zuverlässigen) lernfähigen Spamfilter hat. Wer sich hingegen blind auf sein Antivirus-Programm verlässt und meint, er könne deshalb naiv und unvorsichtig mit E-Mail umgehen, kann sich darauf verlassen, irgendwann Probleme zu haben.

[ID:772540] I can assure you that the payment has been found

Freitag, 11. Dezember 2015

Und schon wieder eine E-Mail mit vergiftetem Anhang, diesmal keine Excel-Mappe, sondern eine Javascript-Datei.

Please, accept our apology for the delay in refunding your money. Unfortunately, the delay will last a little longer for the reasons we’ve sent to you in the file attached.

Aha, der namenlose Absender weiß also nicht, wie ich heiße, fummelt aber mit meinem Geld herum. Um was zum hackenden Henker es dabei geht und welche Probleme dabei aufgetreten sind, konnte er leider nicht mehr in die E-Mail schreiben, weil das Mailpapier alle war – und deshalb steht es angeblich in einem Anhang.

Und genau dieses Schema bedeutet: ALARM!

Solche Spams, die keinerlei konkrete Information enthalten und mit allerlei Begründungen zum Öffnen eines Anhanges verleiten, aus dem man erst erfährt, um was es überhaupt geht, sind immer Schadsoftware. Wer den Anhang mit Doppelklick öffnet, hat verloren und hinterher einen Computer anderer Leute auf dem Tisch stehen.

Das gilt auch in diesem Fall.

An der Spam hängt ein ZIP-Archiv. Dieses enthält eine einzige Datei, und zwar ein vorsätzlich kryptisch und unverständlich gecodetes Javascript-Programm¹. Warum das vorsätzlich unverständlich programmiert wurde? Na, um eine Analyse zu erschweren, denn es handelt sich um Schadsoftware. Diese ist auch schon zwei oder drei Tage alt, so dass sie inzwischen von gut der Hälfte der gängigen Antivirus-Schlangenöle als Schadsoftware erkannt wird.

Da man sich auf Antivirus-Schlangenöle nicht verlassen kann, gilt Folgendes: Niemals einen zugesendeten Mailanhang öffnen, der nicht vorher explizit abgesprochen wurde. Dies gilt auch für „harmlose“ Dateiformate wie PDF. Wenn ein Anhang in einer Standardspam kommt, in deren Text nicht die geringste Information steht (außer vielleicht ein paar technokratisch anmutende Nummern und Daten) und wenn behauptet wird, dass die Information im Anhang ist, handelt es sich immer um Schadsoftware, und oft sogar um so aktuelle, dass das Antivirus-Programm dagegen machtlos ist.

Solche Mails immer unbesehen löschen! Es gibt keinen objektiven Grund, im Text der Mail nicht klarzumachen, um was zum hackenden Henker es eigentlich geht. Es gibt aber – vor allem, wenns um Geld geht – sehr viele Gründe, sich so klar und unmissverständlich wie nur irgend möglich auszudrücken. Kurz: Niemand, der bei Sinnen ist, schreibt so etwas wie „Hallo, sie müssen wegen der Registriernummer 08/15 grundlos achthundert Euro bezahlen, näheres finden sie heute nur im Anhang, tschüss!“. Wer in diesem Stil schreibt, dessen Mails sollten als Mail gefährlicher Irrer oder Krimineller behandelt werden.

Es gibt im Moment eine ganze Flut von E-Mail mit angehängter Schadsoftware. Diese Pest kommt immer mal wieder. Im Moment sind es vor allem Office-Dokumente mit Makrocode und originelle Versuche wie diese Javascript-Datei. Das einzige, was sicher dagegen schützt, ist ein solides Misstrauen gegen das Medium E-Mail, das sich grob an folgenden Regeln orientiert:

  1. E-Mail ist eines der Hauptmedien für Kriminelle. Über E-Mail werden Betrugsgeschäfte eingeleitet, über E-Mail wird Schadsoftware versendet, über E-Mail werden Helfershelfer gesucht. E-Mail ist gefährlich, sowohl in technischer als auch in psychologischer Hinsicht. Schade, dass sie auch so unendlich praktisch ist, dass man sie nicht einfach vermeiden kann…
  2. Das Öffnen eines E-Mail-Anhanges eines Unbekannten ist russisches Roulette. Manchmal geht es gut, aber das Risiko ist gewaltig. Und auch Menschen, die glauben, dass ihre Computer „völlig uninteressant“ sind, werden sich umschauen, wenn erst einmal an Adressen ihres Adressbuches mit ihrem Absender Betrugsmails mit persönlichen Ansprachen aus dem Adressbuch gehen – und sie sich in Kürze darauf einstellen können, ihre Geschichte einem Untersuchungsgericht zu erzählen. So etwas läuft bereits. Die Trojaner der Kriminellen sind keine harmlosen Spielzeuge kleiner Kinder!
  3. Niemals an den Absender einer E-Mail glauben! Der Absender einer E-Mail ist leicht und völlig beliebig fälschbar. Das einzige, was eine gewisse Sicherheit über den Absender schafft, ist die digitale Signatur von E-Mail – sie erfordert, im Besitz des privaten Schlüssels des Absenders zu sein. Wo immer das irgend möglich ist, sollte digital signiert werden und die Signatur eingehender E-Mail auch überprüft werden.
  4. Jede nicht digital signierte E-Mail ist als E-Mail eines Unbekannten zu betrachten! Auch bei der Oma, auch beim Chef, auch beim alten Schulfreund. Das Fälschen des Absenders ist so einfach, dass es jeder fortgeschrittene Fünfjährige hinbekommt. Wenn ein Anhang dranhängt, der wirklich so dringlich sein könnte, dass man ihn schnell öffnen sollte: Niemals öffnen, bevor telefonisch abgeklärt wurde, dass die E-Mail echt ist!
  5. Selbst so schnell wie möglich damit beginnen, E-Mail digital zu signieren und andere Menschen dazu anleiten, dies ebenfalls zu tun! Es ist die einzige einfach anzuwendende Schutzmaßnahme gegen kriminelle Irreführungen, die uns zur Verfügung steht².

Einen anderen Weg zur Herstellung von E-Mail-Sicherheit als diese Umsicht gibt es nicht. Zum Glück ist es ein relativ einfacher Weg, der nichts kostet und nur ein wenig Aufmerksamkeit und Bewusstsein verlangt – jeder Mensch von normaler, alltagspraktischer Intelligenz sollte damit klarkommen. Wer wissen möchte, wie man E-Mail digital signiert, findet relativ leicht verständliche Hinweise im Web. Nutzer des Thunderbird gehen einfach hier lang.

¹Kein Programmierer, der seinen Code noch pflegen muss oder pflegen können möchte, würde so programmieren.

²Warum die vom Phishing mutmaßlich um einen zwei- bis dreistelligen Millionenbetrag geschädigten Banken nicht dazu übergehen, ihre gesamte E-Mail-Kommunikation digital zu signieren und ihre Kunden über diese Maßnahme aufzukären, damit jeder in die Lage versetzt wird, den Absender eine Bank-Mail sicher feststellen zu können, gehört zu den Fragen, die wohl nur die Banken beantworten können. Kleiner Tipp von mir: Kostengründe sind es nicht. Die Software ist nicht nur (mit ausgereifter Schnittstelle zu jeder gängigen Programmiersprache) verfügbar, diese Software ist auch frei; die einmaligen Kosten für eventuelle Programmanpassungen amortisieren sich binnen kürzester Zeit. Es fällt mir schwer, einen anderen Grund als Trägheit, Dummheit und Kundenverachtung zu finden.

10.12.2015_13_17.xls

Donnerstag, 10. Dezember 2015

Weil es im Moment mal wieder so unglaublich viel davon gibt, hier mal eine richtig langweilige Spam.

Die Spam hat einen gefälschten Absender, in meinem Fall aus der Domain @icloud.com. Der Betreff ist ein absurder, technisch anmutender Dateiname. Es steht kein Text in der Mail, so dass sich der Spammer der Aufgabe entledigt hat, sich eine Anrede und irgendeine Geschichte ausdenken zu müssen.

Mein Exemplar der Spam kam von einer dynamisch vergebenen IP-Adresse eines Telekommunikationsunternehmens aus New Delhi – also mit hoher Wahrscheinlichkeit von einem mit Trojanern kriminell übernommenen Computer.

Der „Inhalt“ dieser Spam ist ihr Anhang.

Dieser Anhang ist – in diesem Fall – eine Datei für Microsoft Excel; ich habe aber auch vergleichbare Spam mit Word-Dokumenten. Diese Excel-Datei hat eine Menge bemerkenswerter Besonderheiten, so wurde sie zum Beispiel…

Screenshot meines Terminals mit der Ausgabe von file 10.12.2015_13_17.xls -- 10.12.2015_13_17.xls: Composite Document File V2 Document, Little Endian, Os: Windows, Version 6.2, Code page: 1251, Author: 1, Last Saved By: 1, Name of Creating Application: Microsoft Excel, Create Time/Date: Thu Dec 10 08:05:38 2015, Last Saved Time/Date: Thu Dec 10 08:07:13 2015, Security: 0

…von einem Autor mit dem schönen Namen 1 verfasst, der sich nur etwas mehr als anderthalb Minuten Zeit dafür genommen hat. Damit dürfte bereits geklärt sein, welchen „Wert“ die „Inhalte“ in dieser Excel-Mappe haben.

Dokumente für Microsoft Office können allerdings Makros enthalten. Hierbei handelt es sich um Programme, die im Dokument hinterlegt sind (was übrigens sehr praktisch sein kann, aber leider – wie in diesem Fall – auch sehr gefährlich ist). Es ist sogar möglich, derartigen Code so zu hinterlegen, dass er beim Öffnen des Dokumentes automatisch ausgeführt wird, und genau das ist hier auch der Fall.

Oder kurz gesagt: Es handelt sich um das reinste Gift! Wer die Datei öffnet, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Leider wird dieses Gift im Moment nur von einem Bruchteil der Antivirus-Schlangenöle erkannt.

Aber zum Glück sollte jeder Mensch dazu imstande sein, eine derartig schlecht gemachte Spam selbst als Spam zu erkennen und sie zu löschen, ohne darin herumzuklicken.

Generell rate ich zur äußersten Vorsicht bei E-Mail-Anhängen, die ohne explizite vorherige Absprache zugesendet wurden, da E-Mail-Anhänge ein sehr häufig verwendeter Weg zur Verbreitung von Schadsoftware sind. Niemals einen Anhang von Unbekannten öffnen; immer darüber klar sein, dass der Absender einer E-Mail beliebig gefälscht werden kann; auch bei E-Mail von persönlich bekannten Absendern immer telefonisch rückfragen, bevor ein Anhang geöffnet wird! Und vor allem: Niemals blind auf Antivirus-Programme verlassen, immer selbst aufmerksam sein! Denn die Antivirus-Programme erkennen nur Schädlinge, die schon eine Zeitlang im Umlauf sind und scheitern an der jeweils aktuellen Brut der Kriminellen.

Nachtrag:

Wer es mir nicht glaubt, glaubt es vielleicht der Redaktion von Heise Online:

Gefährliche E-Mail von Oma

Einige Leser melden zudem, dass sie auch von Bekannten und Verwandten E-Mails mit bösartigem Dateianhang erhalten haben. Man sollte den Anhang also selbst bei einem bekannten Absender nicht gleich abnicken. Denn oft nutzen Ganoven gekaperte E-Mail-Konten für ihre Zwecke und kopieren das Adressbuch des übernommenen Accounts gleich mit.

Niemals einen Mailanhang öffnen, der nicht explizit abgesprochen war! Auch nicht, wenn man den „Absender“ persönlich kennt! Die Absenderadresse einer E-Mail kann beliebig und sehr leicht gefälscht werden; Daten aller Art haben die Kriminellen massenhaft und aus diversen Quellen eingesammelt.

Warum man niemals ohne Adblocker surft

Mittwoch, 9. Dezember 2015

Hier geht es nicht um eine Spam, sondern um einen weiteren Beleg für die Tatsache, dass es sich beim Adblocker um eine unverzichtbare Sicherheitssoftware handelt und dass es gleichermaßen leichtsinnig, verantwortungslos und dumm ist, keinen wirksamen Adblocker im Browser zu verwenden:

Experten von Malwarebytes berichten, dass das Streaming-Portal Dailymotion über Ihre platzierte Werbung, dass gefährliche Angler-Exploit-Kit an seine Besucher ausgeliefert hat

Bitte im verlinkten Artikel weiterlesen!

Diese Übernahmen von Computern durch Schadsoftware in ausgelieferter Werbung (die auch auf renommierten Websites auftreten kann) werden durch einen Adblocker an der Wurzel verhindert, und zwar selbst dann, wenn das Antivirus-Programm bei der Erkennung der Schadsoftware versagt. Letzteres ist der Regelfall bei Schadsoftware, die über Werbenetzwerke ausgeliefert ist, denn dabei handelt es sich meist um die neueste Brut der Kriminellen.

Die oben verlinkten „Experten der Provider-Initiative“ haben es leider nicht für nötig befunden, auf diesen einfachen Sachverhalt hinzuweisen. Dabei kann es sich um Unwissen handeln, was auch die weiteren Tipps in diesem Artikel zu einem laienhaften Geschwätz entwerten würde. Oder es kann sich um eine Interessenüberschneidung handeln, und damit um die zwischen den Zeilen zu lesende Mitteilung: „Wir vom Verband der Internetwirtschaft e.V. tun zwar gern so, als seien wir um ihre Computersicherheit bemüht, sind dies aber nur insoweit, wie es unseriöse¹ und kriminalitätsfördernde Geschäftsmodelle unserer Mitglieder nicht tangiert“. Ich persönlich halte Letzteres für wahrscheinlicher.

Also: Verwenden sie überall und ausnahmslos Adblocker!

Nachtrag: Ich bitte darum, auch die Antwort des Botfrei-Teams in den Kommentaren zu lesen. Meine gallehaltige Anmerkung bleibt hier aus Archivgründen stehen. 😉

¹Die Vergällung erwünschter Inhalte mit unerwünschten Inhalten ist kein seriöses Geschäftsmodell und hat angesichts der sich gegenwärtig entwickelnden Internet-Kriminalität keine Zukunft.

AW: Fehlende Rechnung

Dienstag, 8. Dezember 2015

Guten Morgen,

anbei erhalten Sie die gewünschte Rechnung 69051536.

Mit freundlichem Gruß

Thomas Schneider
-Aussendienst Backoffice-
Normfest GmbH
Siemensstr. 23
D-42551 Velbert

Aha, ein Laden, von dem ich noch nie gehört habe, schickt mir eine „gewünschte Rechnung“. Der Laden scheint mich als Kunden zu betrachten, aber seine Mitarbeiter kennen von mir nur den Namen „Guten Morgen“. Um was es geht, erfahre ich nicht. Stattdessen gibt es eine lustige Nummer.

Bekanntes Schema, nicht wahr?!

Genau so sehen Spams aus, an denen eine Schadsoftware hängt.

Der Anhang ist eine Datei mit der Dateinamenserweiterung .doc, also angeblich ein Dokument für Microsoft Word. Allerdings hat der Spammer wohl die Dokumentation über MIME nicht zu Ende gelesen, so dass ihm der Anhang zum Glück ein bisschen verunglückte:

Screenshot: Darstellung des Mailanhanges in meinem Editor, der zeigt, dass die Angabe der MIME-Header so verunfallt ist, dass das Dokument mit Nonsens aufgefüllt wurde

Das ist aber nicht weiter schade, denn das kaputte Word-Dokument hätte nur eine Seite mit fünf Wörtern gehabt – und einen Riesenhaufen Makrocode, der beim Öffnen des Dokumentes automatisch ausgeführt worden wäre und eine aktuelle Kollektion von Schadsoftware auf den Computer gespielt hätte.

Ich kann allerdings nicht ausschließen, dass es sich hier nicht um Unfähigkeit des Spammers, sondern um einen ausgenutzten Fehler in Microsoft Windows oder Microsoft Office handelt. Außerdem muss ich leider davon ausgehen, dass der Kriminelle, der diese (und vermutlich viele ähnlich gemachte) Spams versendet, es auch noch schafft, Anhänge zu bauen, die auch geöffnet werden können. Die Schadsoftware ist so frisch, dass sie zurzeit nur von einem Bruchteil des Antivirus-Schlangenöls¹ erkannt wird.

Deshalb immer sehr, sehr vorsichtig mit E-Mail-Anhängen sein und niemals einen Mailanhang öffnen, der nicht vorher explizit abgesprochen wurde. Und natürlich erst recht nicht einen Anhang an einer E-Mail von Unbekannten.

¹Wer sich an dem zugegebenermaßen unsachlichen Wort „Schlangenöl“ für Antivirus-Produkte stößt, lese bitte hier weiter!

Caution You have deferred mails diligent

Donnerstag, 3. Dezember 2015

Hey, Spammer,

wenn du schon so tun willst, als ob du YouTube wärst, dann solltest du vielleicht einen gefälschten Absender benutzen, der nicht in der Domain smartfella (punkt) com liegt, sondern irgendwas mit YouTube zu tun hat. Ich meine ja nur: Wenn du schon einen Absender fälschst… :mrgreen:

Und vielleicht solltest du auch…

Screenshot der angeblichen E-Mail von YouTube mit dem Text: YouTube -- You have deferred mail. -- View mails. -- Cordially, YouTube team

…das richtige Logo von YouTube verwenden, damits wenigstens nach YouTube aussieht. Dann hättest du sogar eine kleine Chance, dass einige Menschen auf einen Link mit dem Linktext „View mails“ klicken, obwohl YouTube keinen eigenen Maildienst hat.

Unter der verlinkten Website gibts übrigens eine „kostenlose Sicherheitsüberprüfung“ von Browser und Computer durch Schwerkriminelle, und wenn die Möglichkeit besteht, wird eine üble Kollektion aktueller Schadsoftware installiert. Der Virenscanner schützt davor nur bedingt, aber ein Browser-Addon wie NoScript würde diese Übernahme des Computers unterbinden – es sei denn, jemand ist so blöd, und erlaubt der dann angezeigten weißen Seite, die mal wieder in einem gecrackten WordPress-Blog platziert wurde, die Ausführung von Skripten, obwohl nichts daran auch nur entfernt an YouTube erinnert. Gegen Dummheit hilft kein Addon und keine Schutzsoftware; NoScript hilft nur dagegen, dass jeder Webseite eines Unbekannten aus dem Web das Privileg eingeräumt wird, Programmcode im Browser auszuführen.

Ach, deshalb machst du das so, dass nur Dumme drauf reinfallen können, Spammer…

Du bist ja ein ganz Beschi… ähm… Gerissener!

Dein dich „genießender“
Nachtwächter

Wer sich gerade Ihre Website anschaut

Dienstag, 24. November 2015

Oh, da hat ja jemand ins Honigtöpfchen gegriffen…

Ja, diese Spam kommt auf Adressen an, die im Web „eingesammelt“ wurden. In diesem Fall war es sogar eine Adresse, die für menschliche Leser niemals sichtbar wird, sehr wohl aber für die Harvester-Skripten der Spammer.

Hallo, ich sehe, dass Ihre Website ein Plug-in zum Zählen der Besucher einsetzt.

Ich kenne deinen Namen nicht. Ich habe mir deine Website „angesehen“, aber das Impressum nicht gefunden. Ich war ja viel zu beschäftigt damit, zu gucken, ob da irgendein Statistik-Dingens drin ist. Ich war so beschäftigt damit, dass ich sogar entsprechende „Plugins“ dort gesehen habe, wo es sie definitiv nicht gibt¹. Denn meine Spam ist Schrotmunition. Wenn ich nur bei einem Zehntel der im Web eingesammelten Mailadressen zufällig treffe und wenn von diesem Zehntel der Empfänger ein Hundertstel so blöd ist, darauf reinzufallen, habe ich schon gewonnen – denn ich kann meine ohne Spam nicht weggehenden „Inhalte“ über die Websites anderer Leute verteilen.

Denn ich habe, tam tam tam, ein großartiges Angebot für dich: Lass meinen Code in deiner Website laufen! Ich bin nur Spammer, da kann also nichts passieren. :mrgreen:

Darf ich Ihnen ein weiteres Plug-in ans Herz legen, mit dem Sie gleichzeitig den oder die Besucher Ihrer Website sehen können? Probieren Sie es doch einfach mal auf Ihrer Website aus.
Dies ist der Code:
http://tool.kindprotect.xyz/tools/ref/?mailurl=10

Und weil ich mich wirklich nur an die Dümmsten der Dümmsten der Dümmsten richte, behaupte ich einfach, dass man damit die Besucher einer Website sehen könne. Versteht ihr? Das müsst ihr euch einfach so vorstellen, dass sich mein Butt-Plug… ähm… Plug-in auf die Datenleitung stellt und eure Besucher dazu auffordert, den Internetausweis vorzuzeigen und ein Foto machen zu lassen, das ihr euch angucken könnt.

So, und jetzt klickt schon in die Spam! Und dann schaut euch an, was ich euch tolles anzubieten habe! Dazu kann niemand „nein“ sagen! Füg Code von einem Spammer in deine Website ein, erlaub dem Spammer darüber das Platzieren beliebiger Inhalte sowie das Einbetten beliebigen Javascript-Codes innerhalb deiner Website! Ist ja nur ein Angebot von einem Spammer… was kann da schon schiefgehen…

Vielen Dank
Martin Horak
kindprotect.xyz

Auch, wenn es so bliebe, wie im Moment – ich als angespammte „Zielgruppe“ dieses Bauernfangs habe auf die Inhalte der Server anderer Leute ja nicht den geringsten Einfluss – und wenn ich über diesen IFRAME und den zugehörigen Link „nur“ einen SEO-trächtigen Link auf eine Website eines Spammers setzte, wäre mir das schon zuviel. Zumal die „Besucheranzeige“ sogar dann Besucher anzeigt, wenn sie einfach nur ohne Referer² aufgerufen wird und somit gar keine Information darüber hat, für welche Site sie die Infos anzeigen soll. Oder kurz gesagt: Das Ding sieht schon auf dem zweiten Blick wie ein nutzloses Blendwerk aus, aber die Öffnung der eigenen Website für Spammer und das Setzen von Spamlinks für Suchmaschinen bleibt von der völligen Nutzlosigkeit unberührt bestehen. Wer auf diesen Spammer reinfällt, hat nichts davon, wird aber selbst zum Spammer!

Ach, und um auch diese Frage noch zu klären: Was ist das überhaupt für eine Website, die da mit Spamlinks in den Suchmaschinen nach oben gebracht werden soll? Nun: Im Moment ist diese Website leer. Es handelt sich um ein Gerüst ohne Inhalte. Diese werden wohl erst später kommen, wenn die E-Mail-Spam zu tausenden von Links geführt hat – und auch, wenn ich mit dieser Anmerkung langweile: In der Bundesrepublik Deutschland kann man für Links auf kriminelle Websites haftbar gemacht werden. Angesichts der Spam und der gesamten Vorgehensweise kann ich nur strikt davon abraten, diesen Spammer mit seinem wahrscheinlich nutzlosen Statistik-Blendwerk zu verlinken.

¹Ich verwende seit einigen Monaten gar keine Statistiken mehr; ja, ich werte nicht einmal mehr die Logdateien des Webservers aus, wie ich es früher jahrelang gemacht habe, um Aufschluss darüber zu bekommen, welche Themen zurzeit auf Interesse stoßen (und: Welche Spams gerade wieder bei anderen umlaufen). Was ich beibehalte, ist ein Skriptchen, das an einigen Stellen öffentlich die Anzahl der Besucher anzeigt.

²Die korrekte Schreibweise ist „Referrer“, der lustige Rechtschreibfehler ist vor vielen Jahren Bestandteil des HTT-Protokolls geworden. Wenn ich mich – wie hier – auf das HTT-Protokoll beziehe, verwende ich immer die falsche Schreibweise aus diesem Protokoll, um das Verständnis zu erleichtern.

Attention, You have deferred mails seducer

Samstag, 21. November 2015

Vor jedem anderen Wort: Diese E-Mail…

Screenshot der Phishing-Mail

…kommt natürlich nicht von Skype. Sie hat niemals einen Server von Microsoft gesehen. Mein Exemplar wurde von einer dynamischen IP-Adresse eines italienischen Zugangsproviders aus versendet, stammt also mit an Sicherheit grenzender Wahrscheinlichkeit von einem mit krimineller Schadsoftware übernommenen Privatrechner.

Die Spam ist auch bei mir angekommen. Ich habe kein Microsoft-Konto, und ich habe niemals in meinem Leben Skype benutzt oder mich dafür registriert – ich bevorzuge nämlich Kommunikationskanäle, die dezentral sind und keine eingebaute Abhörschnittstelle haben.

Skype

Aha, du willst „Skype“ sein? Dein gefälschter Absender kam aber aus der Domain cramco (punkt) com. Ich meine ja nur: Wenn du schon einen Absender für deine kriminellen Drecksspams fälschst, kannst du das ja eigentlich auch ein bisschen überzeugender machen… ach, geht nicht, weil du ein dummer Vollpfosten bist? Na gut, dann bleib eben dumm, Spammer! Schade, dass man daran meist nur langsam stirbt.

You have deferred mail.

Aha, ich habe also keinen Namen, mit dem ich bei Skype registriert bin. Und verzögerte Post. Sehr überzeugend, vor allem, wenn der…

View mails.

…klicki klicki Link gar nicht zu Skype oder zu Microsoft geht, sondern in das Include-Verzeichnis eines mit einem Crack übernommenen WordPress-Blogs, das in griechischer Sprache geführt wird. Freundlicherweise hat der Hoster dieser Website auf einen Hinweis hin ganz schnell die kriminelle Scheiße weggemacht, aber es steht zu befürchten, dass du gerade tausende WordPress-Blogs gecrackt und in Phishing-Sites und Schadsoftwareschleudern verwandelt hast.

Von einem Klick kann ich übrigens nur abraten, denn die „kostenlose Sicherheitsüberprüfung“ und die Übernahme des Computers durch Kriminelle, wenn eine ausbeutbare Lücke auf dem Computer besteht, kommt gleich hinterher. Derartige Überrumpelungen sind oft tagesaktuell, so dass das (eh schon fragwürdige) Antivirus-Programm versagt. Dagegen hilft übrigens – neben der Benutzung möglichst aktueller Software und eines möglichst aktuellen Betriebssystemes – nur ein Browser-Addon wie NoScript zusammen mit der Browsereinstellung, dass Plugin-Inhalte erst nach explizitem Klick aktiviert werden. Unter den Bedingungen der voll entwickelten und technisch kompetenten Internet-Kriminalität der Zehner Jahre ist es einfach eine unfassbar dumme Idee, jeder übern Weg laufenden Website aus einem anonymisierenden Medium zu gestatten, dass sie Skriptcode im Browser ausführen kann. Es handelt sich schlicht um eine der ganzen Welt zur Verfügung gestellte Schnittstelle, Programme auf beliebigen Computern laufen zu lassen – weder Werber mit ihren gesteigerten „Bedürfnissen“ der klandestinen Rezipientenüberwachung noch Verbrecher mit ihren gesteigerten „Bedürfnissen“ nach Geld, Mailadressen, Kontakten, Namen, Anschriften, Bankkonten und Internetaccounts anderer Menschen können diesem Angebot widerstehen.

Cordially
Skype team

Wenn du Bratschädel, Matschbirne und Zwielichtgestalt das Skype-Team bist, dann ist mein Blog hier aber Hochliteratur! 😀

© 2015 Skype and/or Microsoft. The Skype name, associated trade marks and logos and the „S“ logo are trade marks of Skype or related entities. Skype Communications S.a.r.l. 23-29 Rives de Clausen, L-2165 Luxembourg.

So so, das bescheuert-einschüchternd proklamierte Urheberrecht auf eine Spam liegt also bei Skype und/oder bei Microsoft… vielleicht liegt es ja noch und/oder ganz woanders oder gar dazwischen. :mrgreen:

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.