Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Schlangenöl“

Ein Jahresabonnement

Donnerstag, 23. Juni 2022

Was soll ich damit? Ich brauche keine Fernsehzeitschrift. Ich habe nicht einmal einen Fernseher. Und ich will mir auch sonst keine regelmäßigen Kosten ans Bein binden, denn ich lebe hervorragend ohne diese Kosten. 🤭️

Von: Norton 360 Deluxe <myemail@service-google.com>
An: sophoo@online.de

Aber das ist ja gar nicht meine Mailadresse, die da als Empfänger eingetragen wurde. Stehe ich mal wieder nur mit ganz vielen anderen Leuten im BCC:-Header. Aber die gefälschte Absenderadresse ist ja auch nicht von Norton. Immer wieder schön, wenn man schon belogen wird, bevor man liest. 🤥️

Norton 360 Deluxe

Achtung, es folgen drei Absätze direkt formulierter, aus meiner Erfahrung gebildeter Meinung, deren offene Äußerung vom Artikel 5, Absatz 1 des Grundgesetzes für die Bundesrepublik Deutschland gedeckt ist – eventuelle Versuche rechtsmissbräuchlicher Einschüchterungen oder vorsätzlich verängstigend formulierter Briefe sind also eine sinnlose Verschwendung von Zeit und Geld:

Alte englische Reklame für SchlangenölWenn ich einen Computer hätte, der unter Microsoft Windows läuft, dann würde ich ihn ganz sicher nicht noch zusätzlich mit Antivirus-Schlangenöl von Norton (und auch nicht von anderen Herstellern) verhunzen. Wer schon einmal versucht hat, dieses sich wie ein Krebsgeschwür ins System reinfressende Norton-Zeugs wieder aus einer Windows-Installation rauszufummeln, und zwar so, dass der Rechner hinterher auch noch bootet und läuft, weiß, warum ich das nicht mag. Am besten, man macht bei Problemen gleich eine Neuinstallation und strokelt gar nicht erst lange herum. Es geht schneller. Auch, wenn man stundenlang Software nachinstalliert und auf die Meldung schaut, dass jetzt Updates installiert werden. 😵️

Zum Glück habe ich selbst keinen Rechner mit dem beliebtesten Betrübssystem der Geheimpolizeien, sonstigen staatlichen Volksüberwacher und Kriminellen, lebe also ohne Microsoft Windows, und ich kann das nur zur Nachahmung empfehlen. Heutige Linux-Distributionen aus dem Mainstream kann auch ein nicht so erfahrener Anwender installieren und benutzen¹. Ob die Sicherheit wirklich besser als bei Windows ist, gehört zu den schwer zu beantwortenden Fragen, für die ich ganz viele Worte machen müsste. Ich will es stattdessen mal so sagen: Sie ist anders. Klar ist dabei, dass Linux-Installationen auf Desktop-Rechnern immer noch kein Ziel von Kriminellen sind, dass es nicht zu gefährlichen Schadsoftwarekampagnen kommt und dass man deshalb einfach das Problem nicht hat, für das naiven Windows-Nutzern allerlei Schlangenöl als hokus pokus Abwehrzauber angeboten wird. Ein anderes Betrübssystem als Windows mag nicht so viel sicherer sein, aber die Probleme mit den fiesen Trojanern und den angerichteten Schäden haben trotzdem die Anderen mit den verbreiteten Betrübssystemen. Und das wird noch jahrzehntelang so bleiben². Antivirus-Schlangenöl schützt den Computer nicht. Es vermittelt nur gefühlte Sicherheit, die auch gefährlich sein kann. Und dazu macht es Probleme. Auch immer wieder einmal große Probleme. Ich habe schon erwachsene Menschen weinen sehen, weil ihr Computer nicht mehr hochfuhr, während sie unter erheblichem Druck standen. Seid vernünftig, und erspart euch die schlechten Erfahrungen. ⚠️

Das letzte brauchbare Stück Software, das unter der Marke Norton veröffentlicht wurde, war der Norton Commander, den ich früher auf MS/DOS- und Windows-Rechnern unentbehrlich fand. Ja, es ist fast dreißig Jahre her, das ich eine Software von Norton empfehlen konnte, statt davor zu warnen. Zum Glück gibt es heute einen sehr brauchbaren Klon für moderne Betrübssysteme, denn Norton hat ja irgendwann beschlossen, statt brauchbarer Tools nutzlose bis schädliche Schlangenöl-Software zu machen und an Dumme zu verkaufen. Der Midnight Commander ist klein und schnell, bedient sich allerdings ein bisschen seltsam, wenn man ihn nicht gewohnt ist. Man gewöhnt sich sehr schnell dran. Er kann alles, was man braucht, wenn man große Mengen von Dateien lokal oder im Netzwerk bewegen will. Einschließlich FTP und SFTP. Kann ich nur empfehlen! 👍️

Plusieurs couches de protection de votre appareil et de
confidentialité en ligne, dans une solution dans une seule solution.
de Aller pour la sécurité numérique. Achetez Norton 360.

So so, mehrere Schichten zum Schutz meines Gerätes und meines Online. So kann man ein sich überall reinfressendes Krebsgeschwür von Antivirus-Schlangenöl natürlich auch beschreiben. Kein Wunder, dass da gleich doppelt von der Lösung die Rede ist. 😁️

Abonnement d‘un an
€108

See if you Pre-Qualify Today - Get Started!

€54 Sparen Sie bis zu 50%!

Für das erste Jahr

Wo hat dieser Spammer nur seine ganz besonderen „Sparpreise“ her? Da ist dieses Schlangenöl ja bei Symantec (dem Besitzer der Marke Norton) billiger zu haben! 🤦‍♂️️🤣️

Und dieser „Sparpreis“, der mehr doppelt so hoch liegt wie der reguläre Preis direkt vom Hersteller, gilt auch nur für das erste Jahr. Danach wird es richtig teuer. Wie teuer, steht nicht in der Spam… 💸️

Und was würde man für sein Geld bekommen? Richtig, ein Antivirus-Schlangenöl von einem kriminellen Spammer würde man für sein Geld bekommen. So ein vertrauenswürdiges Sicherheitsprogramm! Und so sicher! Da kann man sich aber auch gleich den Trojaner selbst installieren! ☣️

Die eingebettete Grafik mit dem Norton-Logo wurde natürlich anonym und kostenlos bei Zupimages hochgeladen. Das ist so einfach wie Klicken. Genau richtig für Spammer. Aber Symantec hätte das nicht nötig, die haben eine eigene Website… 🤭️

Die Frage, was den Spammer dazu bringt, die eine Hälfte seiner Zahlen-sie-einfach-das-Doppelte-und-sparen-sie-Spam auf Französisch und die andere Hälfte auf Deutsch zu verfassen, kann ich leider nicht beantworten. Vermutlich sehen diese beiden Sprachen für diesen sac à merde und fils de pute analphabètique sehr ähnlich aus, weil er sie beide nicht versteht. Sind ja beides lateinische Buchstaben, wird schon ähnlich klingen… 😅️

Leute! Kauft keine Software von Spammern! Und schon gar keine so genannte „Sicherheitssoftware“! Es ist sehr dumm. 💩️

¹Neben Linux hat auch BSD sehr hübsche Kinder und ist ein sehr gutes, im Alltag brauchbares Betrübssystem.

²Das liegt daran, dass die „saftigen“ Angriffsziele im betrieblichen Umfeld langfristig auf Windows festgelegt sind. Es wurden Unmengen an oft unentbehrlicher Fachsoftware entwickelt, die nur unter Windows läuft und nicht mit geringem Aufwand auf andere Systeme portierbar ist.

‚Your computer is infected with (2) viruses! Your NORTON Subscription Has Expired!‘

Donnerstag, 28. Oktober 2021

Aber ich habe gar nichts von „Norton“ auf der Platte. Das würde mir auch nie draufkommen, so wie sich dieser jauchige Computerkrebs immer in das System hinein verfilzt. Ich habe nicht einmal ein Antivirus-Schlangenöl. Noch immer lebt man als Linux-Nutzer auf einer Insel der Seligen und freut sich, dass es so viele Probleme gibt, die nur andere haben. 🌄️

Vermutlich wollen sie diese Probleme. Sonst würden sie ja dafür sorgen, dass sie diese Probleme nicht mehr haben. 🙃️

Von: .Alert. <cksiqzfewzmdorgigefr@L1I27D7BD9G1HZ8F3RWV.pubmedia.br.com>
Antwort an: smart102944@gmail.com
An: gammelfleisch@tamagothi.de

Das ist aber gar nicht Norton. 🤭️

Hey, Spammer, wenn du schon den Absender fälschst, dann könntest du es auch so machen, dass es überzeugend aussieht. Ach, geht nicht, du hast gerade mal wieder Hirnmangel? Gut, dann eben nicht. Für deine ganz besondere Zielgruppe wird es sicherlich schon reichen. 🎯️

Your Norton Security subscription has expired!
Your subscription of Norton 360 for Mac expired on 10-28-2021.

Aber ich habe gar keinen Mac. Und ich will auch keinen. Geld ist besser in Leistung als in reklamegenerierte Markenfetische angelegt. Ich würde ein Apple-Gerät nicht einmal gern geschenkt nehmen, weil ich mir sicher bin, dass es irgendein Problem geben wird, wenn ich da ein anderes Betrübssystem als den neofeudalistischen Technikverhinderungs-, Abzock- und Gängelkram von Apple draufspiele. Und weil ich immer wieder gehört habe, dass man Geräte von Apple nur mit Mühe und teilweise riesigem Aufwand selbst reparieren kann. Dass neuerdings die Apple-Klapprechner mit einem ab Werk kaputten Display kommen und den Programmierern gesagt wird, dass sie das kaputte Display nicht richtig benutzen, wenn es damit dann erwartungsgemäße Darstellungsprobleme gibt, das macht mir die mondpreismäßig überteuerten Apple-Geräte für massenmedial-mechanisch verdummte Lifestyle-Deppen mit Geltungsdrang auch nicht sympathischer. 😉️

Oh, was flüstert da jemand von der Seite? Erschieß mich! 🤦‍♂️️🤣️

„Oh, gucke mal, der Computer da sieht aus wie das product placement im Kino“ ist für mich eben kein Argument, weder für einen Kauf noch für eine Nutzung. Ganz im Gegenteil: Wenn man teure Reklame nicht mitbezahlt, kriegt man mehr für sein Geld. 💡️

After the expiry date has passed your computer will become susceptible to many different virus threats.

Vor dem Ablaufdatum auch. Antivirus-Schlangenöl schützt nur vor Schadsoftware, die beim Hersteller des Schlangenöls schon bekannt ist. Schon nach banalen Änderungen der Schadsoftware gibt es keinen Schutz mehr. Wie unzureichend dieser angebliche „Schutz“ in der Praxis ist, wenn man kein Gehirn als richtigen Schutz hat, habe ich hier auf Unser täglich Spam immer wieder einmal thematisiert. 😐️

Den besten und einzig wirksamen Schutz seines Computers vor Bedrohungen durch Schadsoftware hat man vorm Computer sitzen. Aber wenn man ein Gehirn hat, benötigt man kein Antivirus-Schlangenöl. 🧠️

Your PC might be unprotected, it can be exposed to viruses and other malware…

Ich will es mal so sagen: Solange ich hinterm¹ Rechner sitze, ist der gut genug geschützt. 🛡️

You are eligible for discount: 62% 1yr Renewal Discount

Das ist ja nett, dass ich auserwählt bin und deshalb Rabatt kriege! Aber wenn ich so ein Zeug gar nicht kaufe – allein schon, weil es mir mit einer Spam aufgedrängelt werden soll – habe ich sogar 100 % Rabatt. 😊️

Offer will expire at: 23:59
Renew Subscription

Ganz schnell in die Spam klicken. Angebote von Spammern sind immer ein ganz besonders scheues Wild und laufen ganz schnell weg! 🦌️

Natürlich ist der Link nicht direkt gesetzt, es ist ja Spam. Und der heutige Spammer ist ein ganz besonders Schlauer. Er versucht, es ein bisschen schwieriger zu machen, seine Weiterleitungen nachzuvollziehen, indem er mit Javascript Teile des URI austauscht:

$ lynx -mime_header -source http://wfmecfqwofeg4k857v84.cybertruck.eu.com/rd/c16471gsziY52346012XdNW874517lfy2557PlGu1084
HTTP/1.0 200 OK
Content-Type: text/html; charset=utf-8
Date: Thu, 28 Oct 2021 11:01:54 GMT
Content-Length: 235

<script>
var tarcking_param = window.location.href.split('#')[1];
if(!tarcking_param){
	document.location.href = document.location.href.replace("/rd/", "/track/");
}else{
	document.location.href = '/track/'+tarcking_param;
}
</script>
$ location-cascade http://wfmecfqwofeg4k857v84.cybertruck.eu.com/track/c16471gsziY52346012XdNW874517lfy2557PlGu1084
     1	https://liveginget.com/?a=1932&oc=13683&c=38931&m=3&s1=16&s2=1084-16471&s3=52346012-874517-2557
     2	https://www.fragransceo.com/2QK4WZ/3QMNFHR/?source_id=1932&sub2=219040129
     3	https://www.nicebluepanths.com/survey/31366/source=39-1932/subid=39&s1=39-1932&s2=5a8b1d5e86ba4b7b9abd146a1e01f48d/nrp=5a8b1d5e86ba4b7b9abd146a1e01f48d
$ _

Ich hoffe mal, dass jedem sofort klar ist, dass so eine Domain mit nice blue panths wohl nichts mit Norton zu tun haben wird. Und auch nichts mit Apple. 🤡️

Was den Leuten, die darauf reinfallen, angedreht wird, möchte ich mir nicht mehr anschauen. Ich gehe davon aus, dass es Schadsoftware sein wird. Es kann aber auch eine gewöhnliche Betrugsmasche sein, zum Beispiel so etwas wie: „Gib eine Menge persönlicher Daten und deine Kreditkartennummer ein, damit dein Computer weiter geschützt ist“. Eines ist es jedenfalls nicht: Etwas, was der Empfänger gebrauchen kann. Denn mit Spam kommt niemals etwas Gutes. Schon gar nicht, wenn so alarmierende Behauptungen aufgestellt werden, um den Empfänger zum Klick zu bewegen. 💩️

The advertiser does not manage your subscription. If you prefer not to receive further communication please unsubscribe here

„Hey, ich sende dir eine kriminelle und asoziale Spam zu, aber ich habe mit der Spam nichts zu tun“. So etwas lese ich doch immer wieder gern. Spammer, geh einfach sterben! Niemand vermisst dich. ⚰️

Und auch immer wieder ein Genuss:

our support forum at the bottom. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. Thank you! all along your road to budgeting glory. Please confirm by clicking the link you to see what the software is capable of. === Account Information === before all sorts of great things happen. Like your being able to use YNAB Joining me for a quick demo will be the fastest and most efficient way for thanks for requesting a demo. and log in with your member number. Hello! Quick note to let you know that your email needs to be confirmed == You need a budget, and your email needs confirmation. == Your Enterprise Plus member number and user name is HYFYF4W. Did any of the times on our website work for you and if so, were you able below: if you need additional help there's a link to to schedule a demo okay? bask in it. Username: sgfdg Powered by gvcnvqnijg In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. If not, just let me know and we'll find something else. Site ID: fwh Dylan Basile everything you need to get started below, and Thanks for signing up, and congratulations Here they are again: Dear lcTychll rGhEG, My name's Dylan Basile and I work at Event Temple. Nice to meet you and To get the most from your next rental, simply go to And we're serious about budgeting glory. It's a real thing, and you will Welcome to the Enterprise Plus? membership experience. on your new gvcnvqnijg account! You'll find The YNAB Team – Hi dhg, Thanks again! === Your Account Console === Hi dfdh, Regards, *Book a demo with me here:* Team gvcnvqnijg Confirm your email Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. < Your Did any of the times on our website work for you and if so, were you able Here they are again: Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. > Welcome to the Enterprise Plus? membership experience. to schedule a demo okay? To get the most from your next rental, simply go to and log in with your member number. thanks for requesting a demo. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. Hi o16471oQMpB52346012aJdz874517jGr2557qlEb1084, My name's Dylan Basile and I work at Event Temple. Nice to meet you and Joining me for a quick demo will be the fastest and most efficient way for Enterprise Plus member number and user name is HYFYF4W. you to see what the software is capable of. Dear reillygerald931 vlyrv, If not, just let me know and we'll find something else.

Sinnlose, mit Markov-Ketten generierte Spamprosa. Mit einem Trick der Erfindungstiefe „Textfarbe auf Hintergrundfarbe setzen und Text klein machen“ für den Leser praktisch unsichtbar. Nur dazu da, für den Spamfilter etwas Inhalt zu simulieren. Damit die Spamfilterung erschwert wird. Damit der dumme Versuch, einem Computernutzer mit alarmierenden und falschen Behauptungen etwas anzudrehen, auch öfter mal durch den Spamfilter kommt. 🎭️

Wer so etwas nötig hat, braucht mir nicht mehr explizit zu sagen, dass er ein kriminelles Arschloch ist. 🖕️

Entf! 🗑️

¹Ich sage zwar, dass ich „vorm Fernseher“ sitze, aber ich sitze „hinterm Rechner“. Das liegt daran, dass mir der Rechner öfter mal einen großen Arsch entgegenhält.

Re: Setzen Sie Ihren Computer keinem Risiko aus. Holen Sie sich jetzt Virenschutz

Samstag, 29. August 2020

Diese E-Mail kam auf einer Adresse an, die ich niemals für Kommunikation benutze und die nirgends für Menschen sichtbar ist, die ich aber versteckt für Spammer ausgelegt habe. Sie kommt mit hoher Wahrscheinlichkeit nicht von McAfee. Als deutschsprachiger Nichtnutzer von nichtsnutzigen Antivirus-Schlangenölen finde ich den Verschreiber „McAffe“ zwar sehr lustig, glaube aber nicht, dass er bei McAfee passiert wäre. Diese E-Mail ist eine klare Spam, die an jede Mailadresse geht, die der Spammer irgendwo im Web eingesammelt oder im Darknet gekauft hat. Der Spammer missbraucht in seiner Spam einfach eine Firmierung, die mehr Reputation hat, als ein illegal und asozial vorgehender Spammer jemals haben könnte – und zieht diese Reputation damit in den kriminellen Dreck. Spammer sind eben ausgesprochen asoziale Kriminelle.

Die Spam hat nur wenig Text. Ihre Hauptbotschaft ist eine aus dem Web nachgeladene Grafik, die in der E-Mail sehr unvorteilhaft skaliert wird und deshalb nicht besonders hübsch aussieht:

McAffe

McAfee -- Zusammensein ist Macht -- Aufkommende Cyber-Attach-Techniken -- Über 2 Milliarden PCs bedroht. -- Schützen Sie sich mit McAfee -- [Schützen sie sich jetzt online]

Wenn Sie diese E-Mails nicht mehr erhalten möchten, können Sie sich abmelden, indem Sie hier klicken oder an 801 US Highway 1, N Palm Beach, FL 33408, schreiben.

Dass man sich nicht vor Cyberattachments [🤣] schützt¹, wenn man sich Antivirus-Schlangenöle vom kriminellen Spammer andrehen lässt, brauche ich hoffentlich nicht weiter zu erwähnen. Die helfen natürlich nicht gegen Schadsoftware, sondern sind mit hoher Wahrscheinlichkeit Schadsoftware. ☠️

Die Grafik in der Spam ist verlinkt und führt nach einer größeren Kaskade von Weiterleitungen auf die folgende, spam-standesgemäß impressumslose Webseite in der Domain meetsap (punkt) com, die nichts mit McAfee zu tun hat:

Screnshot der angeblichen McAfee-Seite, die in der Spam verlinkt wurde -- McAfee -- Together is power -- Ohne Antivirus-Schutz könnte Ihr Computer einem Risiko ausgesetzt sein! -- Erwerben oder erneuern sie jetzt, um Ihren PC zu schützen. -- Wenn Ihr PC nicht über einen Virenschutz verfügt, besteht ein Risiko für Viren und Malware -- Abgebildete Mc-Afee-Packung -- Klickbare Schaltfläche [Bleiben Sie geschützt] -- Werbung durch unabhängige Mitglieder von McAfee

So so, „Werbung durch unabhängige Mitglieder von McAfee“. Das ist ein grandioser Impressumsersatz, der hoffentlich bei vernünftigen Menschen Fluchtimpulse auslöst. 🧟🏃

Wie es weiter geht, weiß ich nicht, denn um auf „Bleiben Sie geschützt“ klicken zu können, müsste ich dieser dubiosen, unter falschem Namen auftretenden, durch illegale und asoziale Spam beworbenen Seite die Ausführung von Javascript-Code in meinem Browser erlauben – und das werde ich ganz sicher nicht tun. Das mache ich oft nicht einmal bei halbwegs vertrauenswürdigen Websites. Bei so einer klar kriminellen Website wäre es sehr sehr dumm. 🤕

Nutzen sie wirksame Javascript-Blocker für ihren Webbrowser! Es kostet nichts (aber Spenden an die Entwickler sind willkommen) und bringt mehr für die Computersicherheit im Internet als jedes Schlangenöl. 🛡️

Diese kriminelle, mit an Sicherheit grenzender Wahrscheinlichkeit Schadsoftware verteilende Seite aus der Spam zum Beispiel, sie führt zurzeit nur in 2,6 % der gängigen Antivirus-Schlangenöle zu einer Warnung, und zurzeit weist nur Kaspersky seine Nutzer klar darauf hin, dass hier Schadsoftware verteilt wird. 👍

Wer sich auf sein Antivirus-Schlangenöl verlässt und es mit einer relativ neuen Nummer zu tun bekommt, ist meist verlassen. 👎

Wer aber nicht jedem unbekannten Gegenüber in einem abstrakten, anonymisierenden, technischen Medium das Privileg einräumt, beliebigen Programmcode innerhalb des Webbrowsers auszuführen und wer einen wirksamen Adblocker verwendet, um einen der gefährlichsten Transportwege für Schadsoftware an der Wurzel zu blockieren, ist recht sicher mit seinem Browser im Web unterwegs und kann weder leicht gecrackt werden, noch leicht von irgendwelchen Datensammel-Stalkern ausgespäht werden. Die einzigen, die etwas dagegen zu haben scheinen, sind Kriminelle… und Journalisten. Von Kriminellen und Journalisten werden sie in Sachen Computersicherheit nur belogen. Und Werber sind sowieso bezahlte Auftragslügner, die wohl nur von ihrer Mutter vermisst würden, wenn es sie nicht gäbe… 🤢

Ach! 🙁

¹Mein Witz über den Verschreiber „Cyber-Attach-Techniken“ (statt „Attack“) aus der Grafik. Es dürfte ein freudscher Verschreiber des Spammers sein, der sicherlich schon öfter mit E-Mail-Attachments voller Schadsoftware „rumgecybert“ hat.

Spam im Debian-Bugtracker

Donnerstag, 1. Oktober 2015

Screenshot des Debian-Bugtrackers zu simplescreenrecorder. Die letzten vier Beiträge sind leicht als solche erkennbare Spam, die angehängten ZIP-Dateien sind Schadsoftware.

Wenigstens ist nicht davon auszugehen, dass sich ein Debian-Entwickler diese Trojaner-Schleudern auf seinen Rechner holt. Aber festzuhalten bleibt, dass Spammer immer wieder nach neuen Wegen für ihre alten Nummern suchen und dabei so viel Intelligenz und Einfühlungsvermögen wie eine mit Schleifpapier beschichtete Analsonde an den Tag legen.

Ach ja: Die Tatsache, dass die hier von Spammern am 18. August dieses Jahres, also vor mittlerweile vierundvierzig Tagen veröffentlichte Trojanerschleuder immer noch von der Hälfte der gängigen Antivirus-Schlangenöle nicht erkannt wird, belegt wieder einmal deutlich, wie sinnlos der Beitrag dieser fragwürdigen Softwaregattung zur Computersicherheit ist. Wer sich darauf verlässt, kann sich auch gleich ein Heiligenbild auf die Festplatte kleben. Um sich nicht darauf verlassen zu müssen, ist es wichtig, Spam zu erkennen, niemals und auf gar keinen Fall zu beklicken, sondern stattdessen zu löschen, niemals ohne Adblocker und ohne Javascript-Blocker im Web unterwegs zu sein und sein Betriebssystem auf aktuellem Stand zu halten, damit kriminellen Angreifern möglichst wenig ausbeutbare Fehler zur Verfügung stehen. Wer noch mehr Sicherheit benötigt oder haben möchte (zum Beispiel, weil er Bankgeschäfte über seinen Computer macht), sollte als mögliche zusätzliche Maßnahme unbedingt über ein anderes Betriebssystem als Microsoft Windows nachdenken. Dass die Journalisten, die bei euch allen beinahe jeden Tag einen völlig anderen Eindruck zu erwecken versuchen, von eingeblendeter Werbung leben und an Nutzern mit wirklichem Bemühen um Computersicherheit mit ihrer gegenwärtigen unseriösen Geschäftsidee kein Geld verdienen können, macht hoffentlich auch klar, warum sie beinahe jeden Tag einen völlig anderen (und gefährlich falschen) Eindruck bei euch erwecken. Naivlinge sollen sogar manchmal den Journalismus für seriös und glaubwürdig halten…

Und nein, an dieser inzwischen sehr betagten Schadsoftware scheitern nicht nur Randprodukte. Daran scheitern auch Avira, ClamAV, Malwarebytes, Panda, TrendMicro und Symantec, also „Sicherheitsprodukte“ mit beachtlichem Ruf, auf die sich viele Menschen jeden Tag verlassen.

Hinweis via @benediktg@gnusocial.de

Hey, Twitter!

Freitag, 5. August 2011

Hey, Twitter!

Ich begrüße es ja, dass du nach diesen ganzen Jahren irgendwie bemerkt hast, dass es bei dir ein massives Spamproblem gibt. Es gefällt mir wirklich gut, dass du etwas gegen diese Pest unternehmen willst. Aber mit Schlangenöl-Sicherheit allein ist es nicht getan.

Wenn ich etwa einen meiner amöbenhaften Follow-Spammer vor mir habe, der auch mittlerweile ein ganz anständiges Auditorium von Leuten hat, die unreflektiert jedem Follower zurückfolgen; wenn ich die Timeline dieses scheinbar unentwegt über digitale Fotografie dahinplappernden und verlinkenden Idioten vor mir sehe und beim Klick auf jeden seiner letzten dreißig geposteten Links die folgende Warnung von dir, Twitter, präsentiert bekomme…

Die Seite die Du versuchst zu besuchen könnte gefährlich sein. Dieser Link wurde als potenziell schädlich eingestuft. Die folgenden Seiten können schädlich sein: Web Seiten Fälschungen oder Phishing Seiten, Seiten welche schädliche software auf deinen Computer laden können, Spam Seiten die zur Eingabe privater Informationen auffordern. Zurück zu Twitter, Mehr erfahren

…dann frage ich mich, warum dieser Typ, dessen Links du offenbar völlig zutreffend als kriminell erkennst, überhaupt noch weiterspammen kann.

Oder glaubst du, der wird das nicht irgendwann selbst bemerken? Und einen anderen URL-Kürzer als dein automatisch verwendetes t.co verwenden? Oder noch ein paar Weiterleitungen zu seiner eigentlichen Zielseite dazwischenbasteln? Für Letzteres nimmt man unter Spammern übrigens gern gehackte Foren, am liebsten solche, die noch aktiv genutzt und deshalb auch wirklich verlinkt werden. Und da dieser kriminelle Drecksspammer von dir – trotz recht eindeutiger Hinweise auf eine ausschließlich kriminelle Nutzung deines Angebotes – nicht rausgeschmissen wurde, kann er noch eine Menge ausprobieren. Und wenn du ihn nicht bald sperrst, Twitter, dann wird er bei dir auch noch seine Opfer finden.

Und nachdem diese Opfer öfter mal eine solche Warntafel von dir gesehen haben, wiegen sie sich auch noch in falscher Sicherheit, wenn sie diese Warntafel nicht vor sich sehen.

Bitte Twitter, denk daran: Kriminalität im Internet bekämpft man nicht, indem man irgendwelche Stoppschilder oder sonstigen Verkehrszeichen aufstellt, sondern indem man konsequent und möglichst schnell durchlöscht (eventuell unter Sicherung der Spuren für die Strafverfolgung). Sogar in der CDU, CSU, SPD und FDP hat man das mittlerweile verstanden…

Mach sie richtig weg, die Spammer!

Neue Phishing-Masche: Filter sind sinnlos

Donnerstag, 17. März 2011

Kurzes Zitat Heise Online – Unter dem Radar der Phishing-Filter:

Kriminelle setzen offenbar auf eine neue Masche beim Phishing, um die Warnung vor Phishing-Seiten in modernen Browsern wie Firefox und Chrome auszuhebeln. Dazu verschicken sie Mails, die statt eines Links ein HTML-Dokument im Anhang mitbringen. […]

Öffnet der Empfänger das HTML-Dokument im Browser, so präsentiert sich ihm etwa ein PayPal-Formular, in das er aus den üblichen vorgekaukelten Sicherheitsproblemen seine Zugangsdaten eingeben soll. Da das Formular lokal auf dem Rechner läuft, kann auch der Phishing-Filter nicht warnen, denn dieser springt nur auf externe URLs an. Ein Klick auf den Senden-Knopf schickt die eingegebenen Daten dann per POST-Request an ein PHP-Skript auf einem (gehackten) Server. Dabei warnt der Browser laut M86Security ebenfalls nicht.

Wer sich der Kriminalität im Internet bewusst ist, gibt die Internetadressen seiner Bank, seines bevorzugten Auktionshauses oder irgendeiner anderen für Kriminelle möglicherweise interessanten Website (auch Web-2.0-Dienste gehören dazu, weil dort übernommene Profile eine ideale Grundlage für Spam und die Verbreitung von Schadsoftware unter falschem Namen sind) ausschließlich von Hand ein. Selbst die Lesezeichen der Browser haben sich immer wieder einmal als kriminell manipulierbar erwiesen.

Also nochmal ganz langsam: Internetadressen von Diensten, die missbraucht werden können, immer von Hand eingeben. Und missbraucht werden kann beinahe alles, vom Forenaccount über Twitter und Facebook bis hin zu den für Verbrecher unmittelbar lukrativen virtuellen Möglichkeiten zur Handhabung von Geld.

Diese einfache Vorgehensweise ist ein sehr brauchbarer Schutz vor Phishing, wenn der verwendete Rechner ansonsten „dicht“ ist – wenn also nicht ein krimineller Angreifer die Hosts-Datei manipulieren kann. Aber wer seinem Rechner persönlich oder geschäftlich wichtige Daten anvertraut oder gar Geld über seinen Rechner bewegt, wird doch hoffentlich keinerlei Software aus fragwürdigen Quellen installieren!

Wer einen halbwegs abgesicherten Rechner hat – ich empfehle dabei übrigens dringend, dass man auf das Lieblings-Betriebssystem der Internet-Kriminellen, auf Microsoft Windows, verzichtet – braucht keinen weiteren Phishing-Schutz, wenn er solche Internetadressen immer von Hand eingibt und eine generelle Haltung der Aufmerksamheit hat.

Eine Software kann niemals die Aufmerksamkeit des Menschen ersetzen. Wenn ein „Phishing-Schutz“ dermaßen leicht durch die Internet-Kriminellen auszuhebeln ist, wie dies im oben verlinkten Artikel bei Heise Online beschrieben wird, denn handelt es sich bei diesem Schutz um eine zwar zugesagte, aber lediglich simulierte Sicherheit. Eine solche zugesagte, aber nicht existierende Sicherheit ist gefährlich und arbeitet in Wirklichkeit den Kriminellen zu, weil sich viele Menschen unter diesem Versprechen in falscher Sicherheit wiegen und deshalb ihre Aufmerksamkeit herabsetzen. Dass die so zur Unvorsicht gebrachten Menschen auch generell leicht durch allerlei Betrugsnummern zu beeinflussen sind, ist eine zusätzliche Verschärfung dieses Problemes. Das angebliche Sicherheitsfeature ist nur Schlangenöl, der Glaube an seine Wirksamkeit gefährlich.

Deshalb: Niemals irgendwelche Zugangsdaten in eine Seite eingeben, die sich geöffnet hat, weil man in einer Mail herumklickte, so sehr diese Seite auch „echt“ aussehen mag. Egal, ob Link oder Anhang: Internetadressen, die für Kriminelle interessant sein könnten, immer von Hand eingeben.

Aufmerksamkeit, Vernunft und Bewusstsein sind immer noch der beste Phishing-Schutz.