Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Schlangenöl“

Spam im Debian-Bugtracker

Donnerstag, 1. Oktober 2015

Screenshot des Debian-Bugtrackers zu simplescreenrecorder. Die letzten vier Beiträge sind leicht als solche erkennbare Spam, die angehängten ZIP-Dateien sind Schadsoftware.

Wenigstens ist nicht davon auszugehen, dass sich ein Debian-Entwickler diese Trojaner-Schleudern auf seinen Rechner holt. Aber festzuhalten bleibt, dass Spammer immer wieder nach neuen Wegen für ihre alten Nummern suchen und dabei so viel Intelligenz und Einfühlungsvermögen wie eine mit Schleifpapier beschichtete Analsonde an den Tag legen.

Ach ja: Die Tatsache, dass die hier von Spammern am 18. August dieses Jahres, also vor mittlerweile vierundvierzig Tagen veröffentlichte Trojanerschleuder immer noch von der Hälfte der gängigen Antivirus-Schlangenöle nicht erkannt wird, belegt wieder einmal deutlich, wie sinnlos der Beitrag dieser fragwürdigen Softwaregattung zur Computersicherheit ist. Wer sich darauf verlässt, kann sich auch gleich ein Heiligenbild auf die Festplatte kleben. Um sich nicht darauf verlassen zu müssen, ist es wichtig, Spam zu erkennen, niemals und auf gar keinen Fall zu beklicken, sondern stattdessen zu löschen, niemals ohne Adblocker und ohne Javascript-Blocker im Web unterwegs zu sein und sein Betriebssystem auf aktuellem Stand zu halten, damit kriminellen Angreifern möglichst wenig ausbeutbare Fehler zur Verfügung stehen. Wer noch mehr Sicherheit benötigt oder haben möchte (zum Beispiel, weil er Bankgeschäfte über seinen Computer macht), sollte als mögliche zusätzliche Maßnahme unbedingt über ein anderes Betriebssystem als Microsoft Windows nachdenken. Dass die Journalisten, die bei euch allen beinahe jeden Tag einen völlig anderen Eindruck zu erwecken versuchen, von eingeblendeter Werbung leben und an Nutzern mit wirklichem Bemühen um Computersicherheit mit ihrer gegenwärtigen unseriösen Geschäftsidee kein Geld verdienen können, macht hoffentlich auch klar, warum sie beinahe jeden Tag einen völlig anderen (und gefährlich falschen) Eindruck bei euch erwecken. Naivlinge sollen sogar manchmal den Journalismus für seriös und glaubwürdig halten…

Und nein, an dieser inzwischen sehr betagten Schadsoftware scheitern nicht nur Randprodukte. Daran scheitern auch Avira, ClamAV, Malwarebytes, Panda, TrendMicro und Symantec, also „Sicherheitsprodukte“ mit beachtlichem Ruf, auf die sich viele Menschen jeden Tag verlassen.

Hinweis via @benediktg@gnusocial.de

Hey, Twitter!

Freitag, 5. August 2011

Hey, Twitter!

Ich begrüße es ja, dass du nach diesen ganzen Jahren irgendwie bemerkt hast, dass es bei dir ein massives Spamproblem gibt. Es gefällt mir wirklich gut, dass du etwas gegen diese Pest unternehmen willst. Aber mit Schlangenöl-Sicherheit allein ist es nicht getan.

Wenn ich etwa einen meiner amöbenhaften Follow-Spammer vor mir habe, der auch mittlerweile ein ganz anständiges Auditorium von Leuten hat, die unreflektiert jedem Follower zurückfolgen; wenn ich die Timeline dieses scheinbar unentwegt über digitale Fotografie dahinplappernden und verlinkenden Idioten vor mir sehe und beim Klick auf jeden seiner letzten dreißig geposteten Links die folgende Warnung von dir, Twitter, präsentiert bekomme…

Die Seite die Du versuchst zu besuchen könnte gefährlich sein. Dieser Link wurde als potenziell schädlich eingestuft. Die folgenden Seiten können schädlich sein: Web Seiten Fälschungen oder Phishing Seiten, Seiten welche schädliche software auf deinen Computer laden können, Spam Seiten die zur Eingabe privater Informationen auffordern. Zurück zu Twitter, Mehr erfahren

…dann frage ich mich, warum dieser Typ, dessen Links du offenbar völlig zutreffend als kriminell erkennst, überhaupt noch weiterspammen kann.

Oder glaubst du, der wird das nicht irgendwann selbst bemerken? Und einen anderen URL-Kürzer als dein automatisch verwendetes t.co verwenden? Oder noch ein paar Weiterleitungen zu seiner eigentlichen Zielseite dazwischenbasteln? Für Letzteres nimmt man unter Spammern übrigens gern gehackte Foren, am liebsten solche, die noch aktiv genutzt und deshalb auch wirklich verlinkt werden. Und da dieser kriminelle Drecksspammer von dir – trotz recht eindeutiger Hinweise auf eine ausschließlich kriminelle Nutzung deines Angebotes – nicht rausgeschmissen wurde, kann er noch eine Menge ausprobieren. Und wenn du ihn nicht bald sperrst, Twitter, dann wird er bei dir auch noch seine Opfer finden.

Und nachdem diese Opfer öfter mal eine solche Warntafel von dir gesehen haben, wiegen sie sich auch noch in falscher Sicherheit, wenn sie diese Warntafel nicht vor sich sehen.

Bitte Twitter, denk daran: Kriminalität im Internet bekämpft man nicht, indem man irgendwelche Stoppschilder oder sonstigen Verkehrszeichen aufstellt, sondern indem man konsequent und möglichst schnell durchlöscht (eventuell unter Sicherung der Spuren für die Strafverfolgung). Sogar in der CDU, CSU, SPD und FDP hat man das mittlerweile verstanden…

Mach sie richtig weg, die Spammer!

Neue Phishing-Masche: Filter sind sinnlos

Donnerstag, 17. März 2011

Kurzes Zitat Heise Online – Unter dem Radar der Phishing-Filter:

Kriminelle setzen offenbar auf eine neue Masche beim Phishing, um die Warnung vor Phishing-Seiten in modernen Browsern wie Firefox und Chrome auszuhebeln. Dazu verschicken sie Mails, die statt eines Links ein HTML-Dokument im Anhang mitbringen. […]

Öffnet der Empfänger das HTML-Dokument im Browser, so präsentiert sich ihm etwa ein PayPal-Formular, in das er aus den üblichen vorgekaukelten Sicherheitsproblemen seine Zugangsdaten eingeben soll. Da das Formular lokal auf dem Rechner läuft, kann auch der Phishing-Filter nicht warnen, denn dieser springt nur auf externe URLs an. Ein Klick auf den Senden-Knopf schickt die eingegebenen Daten dann per POST-Request an ein PHP-Skript auf einem (gehackten) Server. Dabei warnt der Browser laut M86Security ebenfalls nicht.

Wer sich der Kriminalität im Internet bewusst ist, gibt die Internetadressen seiner Bank, seines bevorzugten Auktionshauses oder irgendeiner anderen für Kriminelle möglicherweise interessanten Website (auch Web-2.0-Dienste gehören dazu, weil dort übernommene Profile eine ideale Grundlage für Spam und die Verbreitung von Schadsoftware unter falschem Namen sind) ausschließlich von Hand ein. Selbst die Lesezeichen der Browser haben sich immer wieder einmal als kriminell manipulierbar erwiesen.

Also nochmal ganz langsam: Internetadressen von Diensten, die missbraucht werden können, immer von Hand eingeben. Und missbraucht werden kann beinahe alles, vom Forenaccount über Twitter und Facebook bis hin zu den für Verbrecher unmittelbar lukrativen virtuellen Möglichkeiten zur Handhabung von Geld.

Diese einfache Vorgehensweise ist ein sehr brauchbarer Schutz vor Phishing, wenn der verwendete Rechner ansonsten „dicht“ ist – wenn also nicht ein krimineller Angreifer die Hosts-Datei manipulieren kann. Aber wer seinem Rechner persönlich oder geschäftlich wichtige Daten anvertraut oder gar Geld über seinen Rechner bewegt, wird doch hoffentlich keinerlei Software aus fragwürdigen Quellen installieren!

Wer einen halbwegs abgesicherten Rechner hat – ich empfehle dabei übrigens dringend, dass man auf das Lieblings-Betriebssystem der Internet-Kriminellen, auf Microsoft Windows, verzichtet – braucht keinen weiteren Phishing-Schutz, wenn er solche Internetadressen immer von Hand eingibt und eine generelle Haltung der Aufmerksamheit hat.

Eine Software kann niemals die Aufmerksamkeit des Menschen ersetzen. Wenn ein „Phishing-Schutz“ dermaßen leicht durch die Internet-Kriminellen auszuhebeln ist, wie dies im oben verlinkten Artikel bei Heise Online beschrieben wird, denn handelt es sich bei diesem Schutz um eine zwar zugesagte, aber lediglich simulierte Sicherheit. Eine solche zugesagte, aber nicht existierende Sicherheit ist gefährlich und arbeitet in Wirklichkeit den Kriminellen zu, weil sich viele Menschen unter diesem Versprechen in falscher Sicherheit wiegen und deshalb ihre Aufmerksamkeit herabsetzen. Dass die so zur Unvorsicht gebrachten Menschen auch generell leicht durch allerlei Betrugsnummern zu beeinflussen sind, ist eine zusätzliche Verschärfung dieses Problemes. Das angebliche Sicherheitsfeature ist nur Schlangenöl, der Glaube an seine Wirksamkeit gefährlich.

Deshalb: Niemals irgendwelche Zugangsdaten in eine Seite eingeben, die sich geöffnet hat, weil man in einer Mail herumklickte, so sehr diese Seite auch „echt“ aussehen mag. Egal, ob Link oder Anhang: Internetadressen, die für Kriminelle interessant sein könnten, immer von Hand eingeben.

Aufmerksamkeit, Vernunft und Bewusstsein sind immer noch der beste Phishing-Schutz.