Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Security“

Microsoft Outlook

Donnerstag, 8. August 2024

Keine Spam, aber ein im Kontext interessanter Hinweis auf einen aktuellen Artikel bei Golem. Ich schreibe ja manchmal, nein, eigentlich sogar ziemlich häufig, dass man mit durchgehender Nutzung von digitalen Signaturen den gesamten Phishingsumpf hätte trockenlegen können. Das wäre zurzeit nicht der Fall, wenn die leider sehr populäre und im geschäftlichem Umfeld allgegenwärtige Mailsoftware Microsoft Outlook verwendet wird, denn bei Nutzung dieser Software können die Anwender von Kriminellen beliebig getäuscht werden [Archivversion]:

Die besagte Sicherheitswarnung taucht in der Regel auf, wenn Outlook-Nutzer eine E-Mail von einem Absender erhalten, mit dem sie zuvor gar nicht oder nur selten korrespondiert haben. „Sie erhalten nicht oft E-Mails von xyz@beispiel.com. Erfahren Sie, warum dies wichtig ist“ […] Wie aus dem Bericht von Certitude hervorgeht, bettet Outlook diese Warnung allerdings im HTML-Code als Table-Element unmittelbar vor dem Textkörper der E-Mail ein. Durch CSS-Regeln innerhalb der Mail gelang es den Forschern, sowohl die Schrift- als auch die Hintergrundfarbe der Meldung auf Weiß zu ändern und die Warnung dadurch effektiv unsichtbar zu machen.

Das Verstecken der Phishing-Warnung war den Certitude-Forschern allerdings noch nicht genug. Daher untersuchten sie, ob sich per HTML und CSS auch vortäuschen ließ, dass die empfangene E-Mail verschlüsselt oder signiert ist. Und sie hatten Erfolg: „Signed By [Absender]“ steht über einer Mail, deren Screenshot die Forscher in ihrem Blog teilten. Daneben die entsprechenden Symbole – ein Schloss und ein rotes Siegel.

Microsoft ist der Auffassung, dass es sich nicht um eine Sicherheitslücke handelt, wenn ein Angreifer mit relativ einfachen Mitteln einen völlig falschen Eindruck beim Empfänger erwecken kann – und lässt das bekannte Problem einfach offen. Schon seit Monaten. Mit Schloss und Siegel. 🔐️🛡️✅️

Mit Stable Diffusion erzeugtes BildIch bin da natürlich völlig anderer Auffassung. Ein optischer Sicherheitshinweis, der von einem Angreifer nach Belieben ausgeblendet oder hinreichend gut simuliert werden kann, ohne dass ein naiver Anwender das auf dem ersten Blick erkennen könnte, hat für die Sicherheit nicht nur überhaupt keinen Wert, sondern macht sogar die damit versprochene Sicherheit völlig zunichte und verkehrt sie in ihr Gegenteil. „Aber natürlich, Cheffe! Ich habe auf den Link geklickt, die Datei geöffnet und den Zugangscode eingegeben. Das wollten sie doch so. Die Mail war doch von ihnen signiert.“ ist alles andere als ein undenkbares Szenario und kann einen fürchterlichen Schaden verursachen. Hinterher, wenn ein ganzes Unternehmensnetzwerk von Kriminellen übernommen wurde, heißt es in den Medien in der üblichen Albernheit der journalistischen Berichterstattung „Cyber Cyber“ und es gibt Symbolbilder von Maskierten im dunklen Zimmer, die wie die Hypnotisierten auf Matrix-Bild­schirm­scho­ner gucken, aber Microsoft ist mehr als nur ein bisschen dafür mitverantwortlich, was natürlich niemals so klar benannt wird.

Wenn sie am Arbeitsplatz Microsoft Outlook verwenden müssen – ich hoffe, dass die meisten Menschen privat eine andere gute Mailsoftware benutzen, aber ich befürchte, diese Hoffnung hat genau so einen geringen Wert wie die Sicherheitsfunktionen von Microsoft Outlook – seien sie also vorsichtig und klicken Sie auf gar keinen Fall in eine E-Mail, ohne sich vorher über einen anderen Kanal als E-Mail (zum Beispiel durch ein Telefongespräch) davon überzeugt zu haben, dass sie wirklich vom scheinbaren Absender kommt!

Generell besteht der beste und wirksamste Schutz vor Phishing darin, niemals in eine E-Mail zu klicken und häufig aufgerufene Websites – des Händlers, des Dienstleisters, der Bank – nur über dafür angelegte Lesezeichen im Webbrowser aufzurufen. Ach ja, und auch niemals das Handy auf eine Sackpost mit QR-Code halten, auch nicht, wenn sie scheinbar von der Bank kommt! Dann kann einem auch kein Verbrecher so leicht einen giftigen Link unterschieben.

Powerful Electronic Mosquito Lamp

Dienstag, 9. Juni 2020

<img alt=" border=" 0"="" data-cke-saved-src="http://blogacademy.rest/v0LNHgEDu013UT32o1epk9kvICcwbmelJx2I95mA5QkvM1k" src="http://blogacademy.rest/v0LNHgEDu013UT32o1epk9kvICcwbmelJx2I95mA5QkvM1k">

Du weißt aber schon, Spammer, dass du die Zeichen < und > nicht als Entitäten schreiben darfst, wenn du ein HTML-Tag machen willst? Wenn nicht: Frag einfach mal das nächste Kind.

Der lustige „Dateiname“ des Bildes ist natürlich eine eindeutige ID, und beabsichtigt war, dass der Idiot erfährt, unter welchen Mailadressen seine Drecksspam angekommen ist.

Mosquitron

Ich kann mir nicht helfen: Das klingt wie ein Gerät, das Mücken erzeugt oder herbeiruft. :mrgreen:

Keep Mosquitos Away With the Powerful Mosquitron Electronic Mosquito Lamp

Aber zum Glück steht da ja noch mal, dass das eine Wunderlampe ist, mit der man die Scheißviecher „fernhält“. 💡

This energy-saving, USB-powered mosquito lamp keeps you protected all night from the pesky insects.

Das Nebeneinander von Begriffen wie „energiesparend“ und „kraftvoll“ wirkt immer ein bisschen dumm. Aber soll ich die Lampe etwa in meinen USB-Port am Rechner stecken und den Rechner durchlaufen lassen, während ich schlafe. Ist das das neue „Energiesparen“? Und vor allem:

The Mosquitron electronic mosquito lamp is the most simple solution to your annual mosquito problem – and it works so well, you’ll wonder why you’ve not tried it before.

Ist das wirklich die einfachste denkbare Lösung? 🙃

Ich habe mir sagen lassen, dass die meisten Haushalte in zivilisierten Ländern Anschluss an ein Stromnetz und in ihren Wohnungen diese überaus praktischen Steckdosen haben, in die man einfach Geräte reinstecken kann. 🔌

Und wer das nicht hat, wird USB auch nicht gerade als Hilfe empfinden. Außer, er will viel Geld für batteriebetriebene Batterieladegeräte ausgeben, die er benutzen und wegschmeißen kann. 😂

  • Safe, Powerful and Convenient
  • Easy to operate: powered by USB
  • Intelligent control
  • Easy to clean
  • Compact – can fit into a range of spaces
  • Portable – can be taken on travels

Bis jetzt hat der Spammer so viele Worte gemacht, aber eine Sache hat er mir nicht erklärt: Wie diese Wunderlampe funktioniert. Ich kenne die Dinger nur in der Form, dass sie mit Licht die Viecher anlocken, um anschließend die Plagegeister zu verbritzeln – also als Insektenfalle. Diese Lampen sind billiger Tinnef, den man ausgesprochen preiswert erwerben kann¹. Niemand muss dafür spammen. Es ist auch keine neue Idee, solche Insektenfallen zu bauen. Außer vielleicht für Spammer, die fünfundzwanzig Jahre nach der Quasi-Standardisierung von HTML 2.0 immer noch nicht wissen, wie man ein Bild einbettet und die deshalb in ein paar Millionen auf das Internet losgelassenen Spams mit ihrer Unfähigkeit winken. 👋

Ach ja, und welchen Vorzug es haben soll, dass ich die Lampe an USB statt an eine Netzsteckdose anschließen soll – vom Spammer aus nicht nachvollziehbaren Gründen easy to operate genannt – ist mir auch noch nicht klargeworden. Wenn man vielleicht einmal von der Ausbeutung von USB-Sicherheitslücken absieht, die dadurch easy to operate möglich wird. 🛑

Spam ist niemals ein gutes Zeichen. 🤫

Click Here to Know More About Moskitron….

Habt ihr so eine Anlock- und Grill-Lampe auch für Spammer? 👿

If you do not wish to continue
receiving email newsletters CLICK HERE
or send post-mail To 019 Maple Ave. New York, NY 10019emain your core interests; they won’t really change|This could have unintended consequences su

Oh, ist euch ein kleiner Skriptunfall beim Generieren einer Bullshit-Anschrift passiert? Na, das kann ja auch alles mal passieren. Vor allem, wenn man ein stinkender, asozialer Spammer ist, der sich keine Mühe geben will. Denn wenn ein Spammer sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. 🛠️

¹Bei der archivierten Seite handelt es sich um den ersten Treffer eine DuckDuckGo-Suche mit naheliegenden Suchbegriffen. Wer mit Google sucht, findet meist überteuerte Angebote in seinen „personalisierten“ Suchergebnissen. Deshalb benutzt man Google nicht als Web-Suchmaschine.

Antivirus-Schlangenöl: Der Freund des Spammers

Donnerstag, 24. Mai 2018

Hier mal ein kleines Zitat von @wernermue@twitter.com, der heute folgendes mit seinem Antivirus-Schlangenöl erlebte:

Tweet von @wernermue@twitter.com vom 23. Mai 2018, 21:52 Uhr: #DSGVO ausgehebelt 🧐 Email mit Bitte um Zustimmung kommt um 10:29 Email mit Dank bzgl der Zustimmung kommt um 10:30 Beide Emails nicht mal geöffnet Nachforschung ergibt: #Virenschutz SW öffnet alle #URL in #EmailMarketing Dadurch wird #Zustimmung ausgelöst @maxschrems @NOYBeu

Facepalm!Was heißt das?

Das im Hintergrund laufende Antivirus-Programm, das ja mit dem Versprechen zusätzlichen Schutzes an den leider meist allzu gläubigen Nutzer gebracht wird, liest jede einkommende E-Mail mit und untersucht auch die Links in dieser E-Mail, indem diese geöffnet werden.

Warum ist das eine ganz schlechte Idee?

Spam-E-Mail enthält nahezu immer spezielle Links, die im URI-Parameter eine ID enthalten, an der ein Empfänger eindeutig identifiziert werden kann. Wenn ein solcher Link geöffnet wird, erfährt der Spammer, dass…

  1. …die Spam unter der zugespammten Adresse ankommt, und
  2. …vom Empfänger sogar gelesen und beklickt wird.

In der Folge gilt die E-Mail-Adresse unter Spammern als „lukrativ“ und wird weiterhin und sogar vermehrt zugespammt. Zudem werden Datenbanken mit „lukrativen“ Mailadressen unter Spammern gehandelt.

Das bedeutet, dass so vorgehende Antivirus-Schlangenöle der Grund dafür sind, dass ihre Nutzer immer mehr illegale und asoziale Spam erhalten, auch solche mit gefährlicher Schadsoftware. Gleichzeitig bietet das Antivirus-Programm, das mit dieser dummen Vorgehensweise die Schadsoftware herbeiruft, nur einen völlig ungenügenden Schutz gegen die kriminelle Übernahme eines Computers. Das eigentlich vom Antivirus-Programm adressierte Problem wird also durch den Einsatz des Antivirus-Programmes größer.

Dass auf diesem Wege außerdem „automatisch“ Zustimmungen durch Abklicken eines Links gegeben werden, die im Zweifelsfalle Verträge begründen, von denen der Nutzer des Antivirus-Programmes noch nicht einmal Kenntnis genommen hat, macht diese Vorgehensweise einiger Antivirus-Schlangenöle besonders dumm und gefährlich. Tatsächlich muss angesichts unerwünschter Rechtsfolgen durch ein solches Vorgehen die Frage gestellt werden, ob dergestalt vorgehende Antivirus-Software nicht zu gefährlich für den Einsatz auf einem Computer ist.

Wer glaubt, ein Antivirus-Schlangenöl zu benötigen und deshalb eines einsetzt, sollte wenigstens in den Einstellungen derartige Automatismen abstellen, um sich besser vor der Internetkriminalität zu schützen.

Via @qbi@mastodon.social.

Facepalm-Foto: Urheber daveoratox, Lizenz CC BY 2.0.

Warum man niemals ohne wirksamen Adblocker surft…

Samstag, 27. Januar 2018

Hier geht es nicht um Spam, sondern um einen allgemeineren Hinweis. Siehe bei Fefe:

Malware-Crew hat 28 Fake Werbeagenturen aufgemacht, um ihre Malware auf Werbenetzwerken zu verteilen

Ein wirksamer Adblocker – das ist einer, der ausnahmslos alle bekannten Quellen von Ads blockiert und keine von Werbern käuflichen „Hintertüren“ für „weniger unerträgliche“ Reklame offenlässt, zum Beispiel uBlock Origin – blockiert den Infektionsweg über eine Werbeeinblendung an der Wurzel, noch bevor das jeweils eingesetzte Antivirus-Schlangenöl versagen kann. Deshalb ist ein wirksamer Adblocker eine unentbehrliche Sicherheitssoftware für den Webbrowser. Auf diese Sicherheit zu verzichten, ist dumm und gefährlich, zumal das ganze Web mit einem Adblocker viel erfreulicher und schneller wird. 😉

Und nein: Über Werbenetzwerke transportierte Schadsoftware, oft im pragmatisch-kurzem Englisch als Malvertising bezeichnet, ist keine seltene Bedrohung und kann einem keineswegs nur auf völlig unseriösen Websites begegnen. Betroffen waren unter anderem schon (die Liste ist so unvollständig wie mein Gedächtnis) Yahoo, Forbes, T-Online, MySpace, New York Times, Spotify, Los Angleles Times, Huffington Post, BBC News. Und obwohl alle diese Websites Schadsoftware an ihre Nutzer ausgeliefert haben, gibt es keine Haftungspflicht für die verursachten Schäden. Deshalb wird sich an der Situation auch so schnell nichts ändern, denn für die Verantwortlichen ist es ein völlig risikoloses und lukratives Vorgehen, möglicherweise mit Schadsoftware verseuchte Werbung aus Drittquellen in die eigene Website einzufügen. Tatsächlich ist genau dieser Werbetransport das eigentliche Geschäftsmodell der meisten journalistischen Websites geworden.

Deshalb: Niemals ohne Adblocker! Websites, die ihre Leser zum Abschalten des Adblockers nötigen wollen, sind übrigens Gehilfen der Organisierten Kriminalität im Internet (neudeutsch: Cybercrime) und sollten dementsprechend geächtet werden.

® wurde gestoppt

Mittwoch, 6. Dezember 2017

Wer ist das? Und was habe ich damit zu tun? Diese etwas obskure Mail ging auf der Gammelfleisch-Adresse für unseriöse Geschäftsvorschläge ein; diese ist die einzige Mailadresse im Impressum, die ein Harvester problemlos auslesen kann. Vermutlich wird jede irgendwo im Web auffindbare Mailadresse mit diesem Müll zugespammt.

Jetzt aber erst einmal ein Screenshot des „wunderhübschen“ HTML-Layouts der Schrottmail:

Screenshot der Darstellung dieser Mail im Thunderbird

Detail aus der Spam: Fünf Sterne, unter denen Nr. 1 steht, darunter ein nachgemachter Teilen-Button von FacebookEs ist doch gleichermaßen erfreulich wie erbäulich, wenn völlig namenlose und mir unbekannte Leute mit Facebook-Klickeknöpfchen und fünf Sternen über der Nummer Eins, die mir illegale und asoziale Spam in mein Postfach machen, schlaflose Nächte wegen meiner Computersicherheit zu haben scheinen. Vor allem, wenn man daran denkt, dass die größte vermeidbare Gefahr für die Computersicherheit ein Klick in eine Spam ist. Die Kombination von dummdürftigem Inhalt mit dem Streben nach Design ist immer wieder für einen Lacher gut.

Der wichtigste Grund für das HTML-Layout der Spam ist freilich ein anderer. Vom Leser im Regelfall unbemerkt wird von der (über einen bei Kriminellen sehr beliebten Dienstleister aus dem sonnigen Panama anonym betriebenen) Domain preparedsecurity (punkt) com ein unsichtbares, kleines Bild eingebettet, ein so genannter Webbug. Dieser „funkt“ über eine eindeutige ID an die Absender zurück, dass die Spam unter der Empfängeradresse angekommen ist und sogar angeschaut wurde, so dass bei der so heimlich bloßgelegten Adresse in Zukunft so richtig durchgespammt werden kann.

Mein Tipp gegen diesen regelmäßig angewandten Trick der Spammer (und der Werber): Einen Mailclient verwenden, der standardmäßig niemals externe Inhalte selbsttätig nachlädt. Ich empfehle den auch für „normale Menschen“ sehr einfach einzurichtenden und zu benutzenden Thunderbird. Wer hingegen seine E-Mail im Webbrowser macht, weil es so „bequem“ ist oder weil er Angst davor hat, sich eine richtige Software zu installieren, hat keine Chance, sich gegen diese Form der überrumpelnden Überwachung durch Kriminelle zu verteidigen. Tatsächlich ist eine richtige Mailsoftware auch wesentlich bequemer als die Nutzung eines Webmailers, vor allem, wenn man mehrere Mailadressen verwendet – was angesichts der Spamfluten eine gute Idee ist.

So, nun zum Text:

Hacker attackieren deutsche Webseiten

Diese Hacker aber auch immer, die mit ihren Äxten auf Webseiten losgehen!

Nehmen ich mal nur ein Beispiel. Hier auf Unser täglich Spam gab es in den letzten 12 Stunden zehn Versuche, sich mit ungültigen Zugangsdaten anzumelden. Es war für die Angreifer nicht besonders schwierig, meinen Login-Namen herauszubekommen, und für das Passwort werden dann einfach Wörterbücher genommen, die häufige und beliebte Passwörter durchprobieren. Skripten, mit denen man das automatisieren kann, sind leicht zu finden, und jeder verpickelte und adipöse Nachwuchscracker auf dem Pisspott kann diese Skripten benutzen. Dieses Wörterbuch-Verfahren für Passwortcracks führt erschreckend häufig zum Erfolg. Deshalb verwendet man ja auch niemals ein Passwort, das jemand anders erraten könnte. Wer nicht genau weiß, worauf es bei der Wahl eines Passwortes ankommt, kann hier schnell und einfach die Sicherheit seines Passwortes überprüfen lassen.

Ja, in der Tat: Hacker hacken. Das ist nichts Neues und bedarf nicht des brüllenden Alarmtones (und schon gar nicht der Spam), das ist Alltag. Gefällt mir auch nicht immer. Ist aber so. Es besteht also aller Grund zur Vorsicht im Datenverkehr!

Demnächst sollen nach den jüngsten und gesellschaflich hochgefährlichen Fieberträumen unseres offensichtlich völlig durchgeknallten geschäftsführenden Herrn Bundesinnenministers de Maizière (CDU)¹ sogar Polizeien und Geheimdienste der Bundesrepublik Deutschland mit krimineller Methodik auf Computer anderer Menschen zugreifen – und die für diesen Zugriff ausbeutbaren Sicherheitlücken sollen von Geräteherstellern offen gelassen oder sogar eigens geschaffen werden. Wohin ein solches Agieren von Staaten letztlich führt, durften wir alle während des WannaCry-Erpressungstrojaners „bewundern“, der eine für die NSA offen gelassene Sicherheitslücke ausbeutete: Zu riesigen Problemen für arglose Computernutzer, zu riesigen wirtschaftlichen Schäden in etlichen Unternehmen und zu riesigem Reibach für die Organisierte Kriminalität. Polizeien und Geheimdienste, deren Agieren die Kriminalität fördert und die Betroffenen der Kriminalität noch schutzloser macht, haben jeglichen Sinn verloren und werden in ihrer gegen mich und die gesamte Bevölkerung gerichteten Gewalt von mir nur noch als Feinde betrachtet. Nein, nicht als Gegner. Als Feinde. Weil sie Feinde sind.

Reuters/dpa berichtet: Wir sprechen von einem Cyber-Angriff.
Der Angriff hat alle Bereiche unseres Geschäfts erfasst.

Aha, und der angeführte angebliche „Bericht“ von Reuters und der dpa kann in einer HTML-formatierten E-Mail nicht verlinkt werden? Woran das wohl liegen mag? Nicht, dass es sich hier um diese „Fake News“ handelt, von denen so oft geredet wird… :mrgreen:

==> Finde heraus, ob von Hackern bedroht ist

Sätze ohne Verb habe ich ja öfter, vor allem bei Spams aus dem slawischen Kulturraum, aber Sätze ohne Objekt… 😉

Der Link geht in die Domain preparedsecurity (punkt) com und führt nach zwei Umleitungen…

$ location-cascade "http://www.preparedsecurity.com/index.php/campaigns/ln529dg4wt01e/track-url/ka421kkr2r726/1b01a0f7f8b56270471a4f696be785fefa26c7d4"
     1	http://preparedsecurity.com/rdc.php?md=email&cp=Sicherheitscheck 15.0.1&ad=CtoA&adt=Textclick&em=ln529dg4wt01e
     2	https://www.webwaechter2018.com?owa_medium=email&owa_campaign=Sicherheitscheck 15.0.1&owa_source=newsletter&owa_ad=CtoA&owa_ad_type=Textclick&email_id=ln529dg4wt01e
$ _

…zur Website in der Domain webwaechter2018 (punkt) com, die ebenfalls…

$ whois -h whois.namecheap.com webwaechter2018.com | grep ^Registrant | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen bei Kriminellen und Spammern sehr beliebten Dienstleister aus dem sonnigen Panama vollständig anonym betrieben wird. Ich will es mal so sagen: Wer sich unter diesen Umständen und von diesen Leuten wegen seiner Computersicherheit beraten lässt, handelt genau so „schlau“ wie jemand, der zum Schutz vor Einbrüchen den Wohnungsschlüssel einer Einbrecherbande in die Hand drückt.

Immerhin scheint man sich nicht gleich beim Besuch der Website etwas einzufangen. Aber nicht einmal darauf würde ich mich verlassen. Die Spam ist aktuell, und die Antivirus-Schlangenöle helfen nur gegen ältere Schädlinge, die bei den Herstellern der Antivirus-Programme schon bekannt sind. Es ist niemals eine gute Idee, in eine derartige E-Mail zu klicken.

Die lustige und wie bereits gesagt völlig anonym betriebene Website mit ihrer 128-Bit SSL Rundum-Verschlüsselung mit Krypto-Lock (kannste dir nicht selbst ausdenken, sowas!) sieht übrigens so aus:

Screenshot der durch Spam beworbenen Website

Wer dort die Adresse seiner Website eingibt, wird sicherlich allerhand Probleme angezeigt bekommen – ich war nur nicht gewillt, allzuviel Skripting zu erlauben, weil ich gerade keinen gut gesicherten Rechner zur Verfügung habe, und deshalb weiß ich nicht, was meinen leichtgläubigen Mitmenschen präsentiert wird.

Wer diese Leute gar an seinen Server lässt, der bekommt vermutlich fast alles, wovor er geschützt werden soll:

Machen Sie Ihr Unternehmen sicher:
✔ Halten Sie Ihre Webseite immer erreichbar
✔ Schützen Sie sich vor Reputationschaden
✔ Wehren Sie böse Spam-Roboter Attacken ab
✔ Bleiben Sie mit Ihrer Webseite in der Google Suche

Wow, diese Spammer haben sogar ein Zeug, mit dem ich in der Google-Suche bleibe! Das ist ja… fast so gut wie die Zusage, dass ich mit meiner Lunge weiterhin Luft atme.

Am Rande bemerkt: Wer sich mit seiner Website am Webmaster-Programm von Google anmeldet (das kostet kein Geld, macht nur geringen Aufwand und schadet nicht), bekommt vor einer eventuellen Löschung aus dem Google-Index eine Warnmail, in der beschrieben ist, wieso es dazu kommt. Dafür bedarf es also nicht eines Bullshit-Spezialexperten, der von mir völlig unwidersprochen selbst zu der Auffassung gelangt ist, dass sich seine Dienste ohne illegale und asoziale Spam wohl nicht verkaufen lassen. Wieso Google Websites aus dem Index löscht? Häufig, weil eine Website von Verbrechern übernommen und in eine Schadsoftware-Schleuder umgebaut wurde. Da ist es gut, schnell gewarnt zu sein, um etwas dagegen unternehmen zu können. Wenn man hingegen diese freundlich spammenden Kriminellen als „Webwächter“ an seinem Server lässt, warnen sie ganz sicher nicht, wenn sie die Website in eine Schadsoftware-Schleuder umbauen und/oder sich ein paar Hintertüren für alle möglichen Formen des kriminellen Missbrauches der Server anderer Leute legen – von der Verbreitung illegaler Darstellungen des sexuellen Missbrauches von Kindern² über ganz gewöhnliche Betrugsgeschäfte bis hin zur ordinären, stinkenden Spam. Alle diese von einem selbst durch Zugangsgewährungen verursachten Nutzungen eines Servers durch Kriminelle führen nicht nur zum nachhaltigen Reputationsverlust und den damit verbundenen wirtschaftlichen Schäden, sondern auch zur Bekanntschaft mit ermittelnden Untersuchungsgerichten und Staatsanwälten. Und zwar ganz sicher.

Freundliche Grüße,
Sabine Schiffer

Ihre Ansprechpartnerin
für die Sicherheit Ihrer Webseite

Nein, kriminelle Spammer sind keine Ansprechpartner.

Webwaechter2018
Mit uns schützen Sie Ihr Unternehmen
www.webwaechter2018.com

Wenn das der Schutz ist, will ich die Unsicherheit nicht mehr kennenlernen.

Wollen Sie sich weitere, wichtige Hinweise für die Sicherheit Ihrer Webseite entgehen lassen?
Ich verzichte auf die Zustellung wertvoller Informationen und trage mich hiermit aus.

Ihr könnt mich auch mal!

¹Angesichts des hier geltenden „Rechtes auf Vergessen im Internet“ geht der Link auf eine dauerhafte Archivversion der Pressemeldung.

²Ich nenne das ganz bewusst nicht „Kinderpornografie“, denn Pornografie wird von einwilligungsfähigen Menschen freiwillig (nämlich so freiwillig wie jeder andere Job auch) hergestellt. Es handelt sich hier um etwas Übleres als Pornografie, und dieser Unterschied sollte jedem Menschen klar sein, damit es nicht zu verharmlosenden und beinahe höhnischen Ausdrücken wie „Kinderpornografie“ kommt. Vor allem wäre viel gewonnen, wenn jedem Journalisten dieser Unterschied klar wäre.

Warum Adblocker auch weiterhin unverzichtbar sind

Donnerstag, 8. Oktober 2015

Keine Spam, nur ein Hinweis auf einen Artikel bei Heise Online:

Doch wie kommen die Opfer überhaupt in Kontakt mit den Angler-Servern? Meistens arbeiten die Täter mit iFrames oder Werbeschaltungen. Talos fand die bösartige Werbung auf großen Nachrichten-, Immobilien- und Popkultur-Webseiten.

Wer immer noch ohne Adblocker im Web unterwegs ist, sollte es ganz lesen! Heise Online: Exploit-Kit Angler macht Millionen mit Erpressungs-Trojanern. Und danach unbedingt und möglichst sofort einen Adblocker installieren, der für die Computersicherheit beim täglichen „Surfen“ wesentlich wichtiger als ein Antivirus-Programm ist! Außerdem ist er sehr schnell installiert, kostet nichts und macht das ganze Web viel schneller und schöner. Ich empfehle (und verwende selbst) uBlock Origin.

Vorsicht neuer Virus im Netz!

Montag, 6. September 2010

Wer beim Surfen – auch auf durchaus respektablen Websites, deren URL ich hier wegen des BRD-weiten Rechtsschutzes für beleidigte Leberwürste nicht zu geben bereit bin – von der folgenden scheinbaren Meldung seines Windows-Rechners überrascht wird…

Windows Security Alert -- Windows Security Alarm -- Vorsicht neuer Virus im Netz! -- Neue Viren und Trojaner bedrohen Ihren Computer im Internet. Ihre Dokumente, Passwörter und Bilder können gefährdet sein. Aktualisieren Sie ihr Virenprogramm. -- Details zum neuesten Virus -- Angriff von 121.246.89.113, port 29323 -- Attackiertes Port: 11280 -- Bedrohungsart: Trojan.Vars.E3 -- Unsere Empfehlung: Sofort Virusprogramm aktualisieren -- Aktualisieren -- Später erinnern

…kann sich entspannen. Es handelt sich nicht um eine Viruswarnung von Microsoft Windows. Vielmehr ist es ein ganz normales, als LayerAd (also über JavaScript verzögert in die Website eingeblendet) realisiertes Werbebanner, und allein die werbende Methodik, mit der hier die Aufmerksamkeit vor allem von weniger erfahrenen Computernutzern erzwungen wird, ist eine deutliche Empfehlung, den so werbenden Anbieter nicht für besonders vertrauenswürdig zu halten.

Wohin man innerhalb der Grafik (denn mehr ist der ganze faule Zauber nicht) klickt, ist gleichgültig. Man landet auf einer Website, die ungefähr wie der folgende Screenshot aussieht und in großen Buchstaben vorgibt, dass dort ein völlig kostenloser Virenschutz verfügbar wäre (zum Vergrößern Vorschaubild klicken):

Screenshot der Überrumpelung

Natürlich wird beim hier dargestellten angeblichen „ActiveX Online-Scanner Kurzcheck“ immer etwas gefunden – und da kommt es dem so eingeschüchterten Surfer, dessen Aufmerksamkeit durch eine alarmierende, im Stil eines Standarddialogfensters von Microsoft Windows gehaltene Meldung erzwungen wurde, doch nur gerade recht, dass er jetzt einen „kostenlosen“ Schutz bekommt. Wieso man einen kleinen Datenstriptease hinlegen soll…

Detail aus dem Screenshot mit der verpflichtenden Eingabe vollständiger Adressdaten für den Download des so schreiend angebotenen Schutzes

…ja, wieso man gar seine vollständige Anschrift, sein Geburtsdatum und seine Telefonnummer hinterlegen soll, nur um eine „kostenlose“ Software herunterzuladen, ist leider eine Frage, die sich im Zeitalter der allgemeinen Orwellness zu viele Menschen nicht mehr zu stellen scheinen. Das Kleingedruckte offenbart hier dann mal wieder, wie das so groß Geschriebene zu verstehen ist, denn (für Originalgröße Vorschaubild klicken)…

Antivirus-Security.net übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen, der angebotenen Online-Scans oder Downloads. Mit Anklicken des 'Sofort starten'-Buttons beauftragen sie antivirus-security.net Ihnen die Vollversion der Antivirus Security-Software 14 Tage lang kostenlos zur Verfügung zu stellen. Nach Ablauf dieses Testzeitraums verlängert sich die Nutzung bequem um weitere 24 Monate. Ich erhalte Antivirus-Security dann zum Vorzugspreis von 79 Euro für einen Abrechnungszeitraum der dritteljährlich...

…kostenlos ist das tolle Progrämmchen nur für ein paar Tage, danach werden ganz bequem (fragt sich nur, für wen) ordentlich Kosten fällig, und zwar gleich zwei ganze Jahre lang. Das macht insgesamt 474 Euro, die auch gewiss eingefordert werden. Dafür wird aber auch gar nichts garantiert, nicht einmal, dass man die erkannten Viren wirklich auf seinem Rechner hatte. Das ist natürlich nicht so ganz genau das, was sich normale Menschen unter dem Begriff „kostenlos“ vorstellen. Deshalb steht der auch nur auf Unterseiten mit etwas kryptischen Subdomains, zu denen man von den eingeblendeten Ads direkt gelotst wird – auf der Startseite, die sich wohl niemand anschauen wird, der durch die gesamte Darbietung in die gewünschte Panik versetzt wurde, sieht es sehr anders aus (für Originalgröße Vorschaubild klicken):

Startseite des fragwürdigen Anbieters dieses recht teuren Schutzes für Windows-PCs

So kann sich dieser Anbieter – bei dem hoffentlich verständlich geworden ist, warum ich ihn nicht direkt verlinken will – auch jederzeit damit brüsten, dass er doch „deutlich“ über die Kosten informiert hat, denn diese prangen ebenso unübersehbar auf seiner Startseite wie der Hinweis, dass man die angebotene Software nur 14 Tage lang kostenlos testen kann. Die verblüffend ähnlich gestalteten Seiten auf obskuren Subdomains, zu denen man durch die Werbebanner geleitet wurde, werden wohl nicht besonders lange Bestand haben und durch andere verblüffend ähnlich gestaltete Seiten auf anderen obskuren Subdomains abgelöst werden.

Da kann einem schon einmal die – hier wegen des Rechtsschutzes für beleidigte Leberwürste – vorsichtig formulierte Vermutung aufkommen, dass es für das Geschäftsmodell dieses Anbieters förderlich sein könnte, wenn die von scheinbaren Viruswarnungen ihres Computers eingeschüchterten Seitenbesucher einen völlig falschen Eindruck von diesem Angebot bekommen. Immerhin, sie müssen ja noch mit einem Klick bestätigen, dass sie die AGB gelesen haben. Diese AGB (hier nicht direkt verlinkt) habe ich mir auch nicht entgehen lassen und zitiere mal ein paar ausgeweidete Bröckchen aus diesen Vertragsinhalten mit einem… ähm…

Global Online Holding Inc.
UP House – 5th Floor
Port Saeed Road
P.O. Box 43659
Deira, Dubai
United Arab Emirates

…Unternehmen, dass man als Angehöriger der „Zielgruppe“ Abzockopfer in der BRD nicht mal eben so besuchen kann, um zu schauen, ob es neben dem Postfach und einer angegebenen Anschrift auch richtige Büroräume mit Mitarbeitern hat. Leider ist die „Port Saeed Rd.“ nicht bei Google Maps bekannt, und dabei hätte ich doch so gern noch ein paar Fotos des Umfeldes der Betriebsstätten dieses Dienstleisters herausgesucht. Na ja, ob das bei fehlender Angabe der Hausnummer viel gebracht hätte? Immerhin, es gibt ja ein Postfach.

Das braucht man übrigens auch, denn an diese Adresse ist gemäß Punkt 5 der AGB der Widerruf zu senden, wenn man nach Ablauf der 2 Jahre genug von diesem Dienstleister hat oder keine Lust hat, für eine Nutzung nach Ablauf der 14 Tage so viel Geld hinzulegen. Wer sicher gehen will, darf gern mal bei der nächsten Postfiliale nachfragen, was so ein Einschreiben mit Rückschein nach Dubai kostet.

Aber ich greife vorweg, denn wir wissen ja noch gar nicht, wofür man das ganze Geld hinlegen soll. Das steht natürlich auch in den AGB unter Punkt 3 und liest sich so (Domainname im Zitat für die direkte Nutzung unbrauchbar gemacht):

3. Vertragsleistungen

3.1 Ist der Vertrag gemäß Ziffer 2.1 dieser Allgemeinen Geschäftsbedingungen zustande gekommen, hat der Kunde das Recht, die Dienstleistung von antivirus (strich) security (punkt) net zunächst 14 Tage lang im Wege einer Testmitgliedschaft zu erproben. Die Testmitgliedschaft ist innerhalb dieser 14 Tage jederzeit kündbar. Sofern der Kunde die Testmitgliedschaft nicht innerhalb der 14 Tage kündigt, verlängert sich der Vertrag in eine Premium-Mitgliedschaft mit einer Mindestvertragslaufzeit von 24 Monaten. Die Nutzung des Services des AntiVirus Security-Clubs wird dann kostenpflichtig im Sinne von § 6 dieser Allgemeinen Geschäftsbedingungen.

3.2 Durch den Vertrag verpflichtet sich antivirus (strich) security (punkt) net, den Kunden jeden Monat Zugang zum kompletten antivirus (strich) security (punkt) net -Angebot zu gewähren, sobald die Zahlung durch den Kunden gemäß § 6 dieser Allgemeinen Geschäftsbedingungen erfolgt ist.

Aha! Es ist also der „vollständige Zugang“ zum Angebot einer Website. Da steht nichts von Software, da steht nichts von Virenschutz, da steht eigentlich nichts. Unter dieser diffusen Bezeichnung könnte von einem Handbuch zur Systemwartung von Microsoft-Windows bis zu einem Diskussionsforum oder auch einfach nur dreißig leeren Seiten alles abgefrühstückt werden. Eine Katze im Sack für beinahe 500 Euro, wer könnte da „Nein“ sagen?!

Zumal nicht nur für die Katze im Sack bezahlt wird, sondern auch…

9. Datenschutz

9.1. Der Kunde willigt ein, dass Global Online Holding Inc. alle von ihm zur Verfügung gestellten Daten zur Begründung, Durchführung und Abwicklung des Vertrages über eine Teilnahme bei antivirus-security.net verarbeitet und nutzt. Die persönlichen Daten können vom Betreiber elektronisch gespeichert und ausgewertet werden. Auch ist der Betreiber berechtigt, im Rahmen der Zweckbestimmung des Nutzungsvertrages anvertraute personenbezogene Daten unter Beachtung der Datenschutzbedingungen zu verarbeiten oder durch Dritte verarbeiten zu lassen.

9.2. Der Kunde autorisiert den Betreiber, dass Seine Daten nicht nur vom Betreiber selbst – gleich unter welcher Domain – sondern auch von dessen Kooperationspartnern und Dritten für interessante Angebote genutzt werden dürfen insbesondere zur Kontaktaufnahme per Email, postalisch und per Telefon. Der Partner hat hierbei die Möglichkeit, unter Beachtung des geltenden Datenschutzrechts, Zugriff auf die Datenbank des Betreibers zu erhalten. Der Kunde hat hierfür jederzeit ein Widerrufsrecht.

…für den so ganz nebenbei in einer vielleicht etwas überraschenden und für den „Kunden“ nicht korrigierbaren Klausel der AGB ermöglichten Datenhandel. Der Sack voller Spam, unerwünschter Werbung und aufdringlicher Telefonanrufe kommt also gleich hinterher. Kann man natürlich widerrufen, wenn man davon weiß. Adresse für den Widerruf: siehe weiter oben. Wenn man nicht davon weiß, kommt es nach ein paar Tagen eh nicht mehr darauf an, die Daten zirkulieren schon unter ihren Käufern. Da weiß man auch gleich, warum die Angabe eines Geburtsdatums und einer Festnetznummer erforderlich sein sollen – damit werden solche Datensätze eben wertvoller.

Ja, und wofür macht man das alles? Das wird ein bisschen versteckt auch auf der Website dieses tollen Dienstleisters erwähnt (hier wieder einmal nicht direkt verlinkt und die URL im Zitat ist auch wieder unbrauchbar gemacht worden) und man muss auch mit einer Checkbox bestätigen, dass man das gelesen hat:

antivirus (strich) security (punkt) net ist ein neuartiger Suchdienst im Internet, der für Sie nach kostenlosen und freizugänglichen Anti-Viren-Programmen weltweit recherchiert.

Wer den Satz im vorstehenden Zitat zu schnell gelesen hat: Bitte nochmal lesen! Und wenn es denn immer noch nicht geklackt hat im Kopf, noch einmal ganz langsam lesen! Kommt Übelkeit und Brechreiz auf? Denn wurde der Satz verstanden.

Ja, man soll fast 500 Euro dafür hinlegen, dass diese Leute (ohne dabei irgendeine Qualität oder Korrektheit zu garantieren) nach kostenloser Software suchen, die von anderen Unternehmungen hergestellt und angeboten wird. Ja, die wollen jedem ihrer oft überrumpelten Kunden einen lila Lappen für Software abknöpfen, die es aus offenen und legalen Vertriebskanälen vollständig kostenlos gibt. Das ist die ganze „Dienstleistung“ dieser… ähm… bitte hier ein passendes Wort nach Gemütslage und affektiver Reaktion einsetzen.

Meine Empfehlung dazu: Bei Heise erhält man eine hervorragende Übersicht über Virenscanner und so genannte Personal Firewalls, beides oft für Privatanwender kostenlos, doch selbst kostenpflichtige Produkte sind deutlich preisgünstiger als die recht nutzlose „Dienstleistung“ dieser zwielichtigen Typen, die mit vorsätzlich alarmierender Werbung arglose Menschen überrumpeln und auf Webseiten locken, die ebenfalls einen vorsätzlich falschen Eindruck vom Charakter des dortigen, in seiner Überteuerung die Grenze des Wuchers hinter sich lassenden Angebotes geben. Wer dabei Geld gespart hat, kann mir ja auf meiner Homepage eine kleine Spende über PayPal zukommen lassen.

Wer aber schon darauf reingefallen ist: Ich würde dafür keinen Cent zahlen. Die Absicht der Irreführung ist so offensichtlich, dass man nur hinschauen muss, und es ist äußerst unwahrscheinlich, dass dieser Anbieter antivirus (strich) security (punkt) net es darauf ankommen lassen wird, sein Geschäftsmodell von einem Gericht „würdigen“ zu lassen. Denn danach wären diese Leute bei der Fortsetzung ihres Geschäftes auch juristisch das, was sie von ihrem sich im „Geschäfte“ offenbarenden Chrakter her schon längst sind: Betrüger.

Aber Achtung: Sobald man auch nur eine einzige dieser Zahlungen leistet oder auch nur eine Anzahlung zu einer dieser Zahlungen, hat man damit die behauptete Schuld anerkannt – und damit die gesamte Forderung legitimiert. Ich bin allerdings kein Rechtsexperte. Nähere Auskünfte zu diesem Thema gibts beim nächsten Rechtsanwalt oder in der nächsten Verbraucherzentrale.

Und zu schlechter Letzt: Wenn ich die Dienste eines größeren deutschen Freemailers (der Name wird hier wegen des in der BRD geltenden Rechtsschutzes für beleidigte Leberwürste nicht genannt) in Anspruch nähme und auf dessen Website mit derart unseriöser und kundenverachtender Reklame konfrontiert würde, wäre spätestens dies der Tag, wo mir dieser Freemailer mit seinen Diensten mal – sorry für die deutliche Ausdrucksweise – den Buckel runterrutschen könnte. Was von derartigen alarmierenden und irreführenden Werbemaschen zu halten ist, zeigt sich nämlich auch, wenn man die Abzockerseiten nicht besucht. Und zwar durch bloßes Hinschauen. Diesem größeren deutschen Freemailer (der Name wird hier nicht genannt) sind seine Nutzer vollkommen gleichgültig; der macht für ein bisschen Geld alles, bis hin zur aktiven Unterstützung übler Abzocker. Was Freemailer betrifft, gibt es zum Glück auch Alternativen – wenn auch nicht jede dieser Alternativen bei diesem Dummfug namens DE-Mail mitmachen wird.

Ein Dank für den Hinweis und einige Screenshots an N.N.