Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Security“

® wurde gestoppt

Mittwoch, 6. Dezember 2017

Wer ist das? Und was habe ich damit zu tun? Diese etwas obskure Mail ging auf der Gammelfleisch-Adresse für unseriöse Geschäftsvorschläge ein; diese ist die einzige Mailadresse im Impressum, die ein Harvester problemlos auslesen kann. Vermutlich wird jede irgendwo im Web auffindbare Mailadresse mit diesem Müll zugespammt.

Jetzt aber erst einmal ein Screenshot des „wunderhübschen“ HTML-Layouts der Schrottmail:

Screenshot der Darstellung dieser Mail im Thunderbird

Detail aus der Spam: Fünf Sterne, unter denen Nr. 1 steht, darunter ein nachgemachter Teilen-Button von FacebookEs ist doch gleichermaßen erfreulich wie erbäulich, wenn völlig namenlose und mir unbekannte Leute mit Facebook-Klickeknöpfchen und fünf Sternen über der Nummer Eins, die mir illegale und asoziale Spam in mein Postfach machen, schlaflose Nächte wegen meiner Computersicherheit zu haben scheinen. Vor allem, wenn man daran denkt, dass die größte vermeidbare Gefahr für die Computersicherheit ein Klick in eine Spam ist. Die Kombination von dummdürftigem Inhalt mit dem Streben nach Design ist immer wieder für einen Lacher gut.

Der wichtigste Grund für das HTML-Layout der Spam ist freilich ein anderer. Vom Leser im Regelfall unbemerkt wird von der (über einen bei Kriminellen sehr beliebten Dienstleister aus dem sonnigen Panama anonym betriebenen) Domain preparedsecurity (punkt) com ein unsichtbares, kleines Bild eingebettet, ein so genannter Webbug. Dieser „funkt“ über eine eindeutige ID an die Absender zurück, dass die Spam unter der Empfängeradresse angekommen ist und sogar angeschaut wurde, so dass bei der so heimlich bloßgelegten Adresse in Zukunft so richtig durchgespammt werden kann.

Mein Tipp gegen diesen regelmäßig angewandten Trick der Spammer (und der Werber): Einen Mailclient verwenden, der standardmäßig niemals externe Inhalte selbsttätig nachlädt. Ich empfehle den auch für „normale Menschen“ sehr einfach einzurichtenden und zu benutzenden Thunderbird. Wer hingegen seine E-Mail im Webbrowser macht, weil es so „bequem“ ist oder weil er Angst davor hat, sich eine richtige Software zu installieren, hat keine Chance, sich gegen diese Form der überrumpelnden Überwachung durch Kriminelle zu verteidigen. Tatsächlich ist eine richtige Mailsoftware auch wesentlich bequemer als die Nutzung eines Webmailers, vor allem, wenn man mehrere Mailadressen verwendet – was angesichts der Spamfluten eine gute Idee ist.

So, nun zum Text:

Hacker attackieren deutsche Webseiten

Diese Hacker aber auch immer, die mit ihren Äxten auf Webseiten losgehen!

Nehmen ich mal nur ein Beispiel. Hier auf Unser täglich Spam gab es in den letzten 12 Stunden zehn Versuche, sich mit ungültigen Zugangsdaten anzumelden. Es war für die Angreifer nicht besonders schwierig, meinen Login-Namen herauszubekommen, und für das Passwort werden dann einfach Wörterbücher genommen, die häufige und beliebte Passwörter durchprobieren. Skripten, mit denen man das automatisieren kann, sind leicht zu finden, und jeder verpickelte und adipöse Nachwuchscracker auf dem Pisspott kann diese Skripten benutzen. Dieses Wörterbuch-Verfahren für Passwortcracks führt erschreckend häufig zum Erfolg. Deshalb verwendet man ja auch niemals ein Passwort, das jemand anders erraten könnte. Wer nicht genau weiß, worauf es bei der Wahl eines Passwortes ankommt, kann hier schnell und einfach die Sicherheit seines Passwortes überprüfen lassen.

Ja, in der Tat: Hacker hacken. Das ist nichts Neues und bedarf nicht des brüllenden Alarmtones (und schon gar nicht der Spam), das ist Alltag. Gefällt mir auch nicht immer. Ist aber so. Es besteht also aller Grund zur Vorsicht im Datenverkehr!

Demnächst sollen nach den jüngsten und gesellschaflich hochgefährlichen Fieberträumen unseres offensichtlich völlig durchgeknallten geschäftsführenden Herrn Bundesinnenministers de Maizière (CDU)¹ sogar Polizeien und Geheimdienste der Bundesrepublik Deutschland mit krimineller Methodik auf Computer anderer Menschen zugreifen – und die für diesen Zugriff ausbeutbaren Sicherheitlücken sollen von Geräteherstellern offen gelassen oder sogar eigens geschaffen werden. Wohin ein solches Agieren von Staaten letztlich führt, durften wir alle während des WannaCry-Erpressungstrojaners „bewundern“, der eine für die NSA offen gelassene Sicherheitslücke ausbeutete: Zu riesigen Problemen für arglose Computernutzer, zu riesigen wirtschaftlichen Schäden in etlichen Unternehmen und zu riesigem Reibach für die Organisierte Kriminalität. Polizeien und Geheimdienste, deren Agieren die Kriminalität fördert und die Betroffenen der Kriminalität noch schutzloser macht, haben jeglichen Sinn verloren und werden in ihrer gegen mich und die gesamte Bevölkerung gerichteten Gewalt von mir nur noch als Feinde betrachtet. Nein, nicht als Gegner. Als Feinde. Weil sie Feinde sind.

Reuters/dpa berichtet: Wir sprechen von einem Cyber-Angriff.
Der Angriff hat alle Bereiche unseres Geschäfts erfasst.

Aha, und der angeführte angebliche „Bericht“ von Reuters und der dpa kann in einer HTML-formatierten E-Mail nicht verlinkt werden? Woran das wohl liegen mag? Nicht, dass es sich hier um diese „Fake News“ handelt, von denen so oft geredet wird… :mrgreen:

==> Finde heraus, ob von Hackern bedroht ist

Sätze ohne Verb habe ich ja öfter, vor allem bei Spams aus dem slawischen Kulturraum, aber Sätze ohne Objekt… ;)

Der Link geht in die Domain preparedsecurity (punkt) com und führt nach zwei Umleitungen…

$ location-cascade "http://www.preparedsecurity.com/index.php/campaigns/ln529dg4wt01e/track-url/ka421kkr2r726/1b01a0f7f8b56270471a4f696be785fefa26c7d4"
     1	http://preparedsecurity.com/rdc.php?md=email&cp=Sicherheitscheck 15.0.1&ad=CtoA&adt=Textclick&em=ln529dg4wt01e
     2	https://www.webwaechter2018.com?owa_medium=email&owa_campaign=Sicherheitscheck 15.0.1&owa_source=newsletter&owa_ad=CtoA&owa_ad_type=Textclick&email_id=ln529dg4wt01e
$ _

…zur Website in der Domain webwaechter2018 (punkt) com, die ebenfalls…

$ whois -h whois.namecheap.com webwaechter2018.com | grep ^Registrant | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen bei Kriminellen und Spammern sehr beliebten Dienstleister aus dem sonnigen Panama vollständig anonym betrieben wird. Ich will es mal so sagen: Wer sich unter diesen Umständen und von diesen Leuten wegen seiner Computersicherheit beraten lässt, handelt genau so „schlau“ wie jemand, der zum Schutz vor Einbrüchen den Wohnungsschlüssel einer Einbrecherbande in die Hand drückt.

Immerhin scheint man sich nicht gleich beim Besuch der Website etwas einzufangen. Aber nicht einmal darauf würde ich mich verlassen. Die Spam ist aktuell, und die Antivirus-Schlangenöle helfen nur gegen ältere Schädlinge, die bei den Herstellern der Antivirus-Programme schon bekannt sind. Es ist niemals eine gute Idee, in eine derartige E-Mail zu klicken.

Die lustige und wie bereits gesagt völlig anonym betriebene Website mit ihrer 128-Bit SSL Rundum-Verschlüsselung mit Krypto-Lock (kannste dir nicht selbst ausdenken, sowas!) sieht übrigens so aus:

Screenshot der durch Spam beworbenen Website

Wer dort die Adresse seiner Website eingibt, wird sicherlich allerhand Probleme angezeigt bekommen – ich war nur nicht gewillt, allzuviel Skripting zu erlauben, weil ich gerade keinen gut gesicherten Rechner zur Verfügung habe, und deshalb weiß ich nicht, was meinen leichtgläubigen Mitmenschen präsentiert wird.

Wer diese Leute gar an seinen Server lässt, der bekommt vermutlich fast alles, wovor er geschützt werden soll:

Machen Sie Ihr Unternehmen sicher:
✔ Halten Sie Ihre Webseite immer erreichbar
✔ Schützen Sie sich vor Reputationschaden
✔ Wehren Sie böse Spam-Roboter Attacken ab
✔ Bleiben Sie mit Ihrer Webseite in der Google Suche

Wow, diese Spammer haben sogar ein Zeug, mit dem ich in der Google-Suche bleibe! Das ist ja… fast so gut wie die Zusage, dass ich mit meiner Lunge weiterhin Luft atme.

Am Rande bemerkt: Wer sich mit seiner Website am Webmaster-Programm von Google anmeldet (das kostet kein Geld, macht nur geringen Aufwand und schadet nicht), bekommt vor einer eventuellen Löschung aus dem Google-Index eine Warnmail, in der beschrieben ist, wieso es dazu kommt. Dafür bedarf es also nicht eines Bullshit-Spezialexperten, der von mir völlig unwidersprochen selbst zu der Auffassung gelangt ist, dass sich seine Dienste ohne illegale und asoziale Spam wohl nicht verkaufen lassen. Wieso Google Websites aus dem Index löscht? Häufig, weil eine Website von Verbrechern übernommen und in eine Schadsoftware-Schleuder umgebaut wurde. Da ist es gut, schnell gewarnt zu sein, um etwas dagegen unternehmen zu können. Wenn man hingegen diese freundlich spammenden Kriminellen als „Webwächter“ an seinem Server lässt, warnen sie ganz sicher nicht, wenn sie die Website in eine Schadsoftware-Schleuder umbauen und/oder sich ein paar Hintertüren für alle möglichen Formen des kriminellen Missbrauches der Server anderer Leute legen – von der Verbreitung illegaler Darstellungen des sexuellen Missbrauches von Kindern² über ganz gewöhnliche Betrugsgeschäfte bis hin zur ordinären, stinkenden Spam. Alle diese von einem selbst durch Zugangsgewährungen verursachten Nutzungen eines Servers durch Kriminelle führen nicht nur zum nachhaltigen Reputationsverlust und den damit verbundenen wirtschaftlichen Schäden, sondern auch zur Bekanntschaft mit ermittelnden Untersuchungsgerichten und Staatsanwälten. Und zwar ganz sicher.

Freundliche Grüße,
Sabine Schiffer

Ihre Ansprechpartnerin
für die Sicherheit Ihrer Webseite

Nein, kriminelle Spammer sind keine Ansprechpartner.

Webwaechter2018
Mit uns schützen Sie Ihr Unternehmen
www.webwaechter2018.com

Wenn das der Schutz ist, will ich die Unsicherheit nicht mehr kennenlernen.

Wollen Sie sich weitere, wichtige Hinweise für die Sicherheit Ihrer Webseite entgehen lassen?
Ich verzichte auf die Zustellung wertvoller Informationen und trage mich hiermit aus.

Ihr könnt mich auch mal!

¹Angesichts des hier geltenden „Rechtes auf Vergessen im Internet“ geht der Link auf eine dauerhafte Archivversion der Pressemeldung.

²Ich nenne das ganz bewusst nicht „Kinderpornografie“, denn Pornografie wird von einwilligungsfähigen Menschen freiwillig (nämlich so freiwillig wie jeder andere Job auch) hergestellt. Es handelt sich hier um etwas Übleres als Pornografie, und dieser Unterschied sollte jedem Menschen klar sein, damit es nicht zu verharmlosenden und beinahe höhnischen Ausdrücken wie „Kinderpornografie“ kommt. Vor allem wäre viel gewonnen, wenn jedem Journalisten dieser Unterschied klar wäre.

Warum Adblocker auch weiterhin unverzichtbar sind

Donnerstag, 8. Oktober 2015

Keine Spam, nur ein Hinweis auf einen Artikel bei Heise Online:

Doch wie kommen die Opfer überhaupt in Kontakt mit den Angler-Servern? Meistens arbeiten die Täter mit iFrames oder Werbeschaltungen. Talos fand die bösartige Werbung auf großen Nachrichten-, Immobilien- und Popkultur-Webseiten.

Wer immer noch ohne Adblocker im Web unterwegs ist, sollte es ganz lesen! Heise Online: Exploit-Kit Angler macht Millionen mit Erpressungs-Trojanern. Und danach unbedingt und möglichst sofort einen Adblocker installieren, der für die Computersicherheit beim täglichen „Surfen“ wesentlich wichtiger als ein Antivirus-Programm ist! Außerdem ist er sehr schnell installiert, kostet nichts und macht das ganze Web viel schneller und schöner. Ich empfehle (und verwende selbst) uBlock Origin.

Vorsicht neuer Virus im Netz!

Montag, 6. September 2010

Wer beim Surfen – auch auf durchaus respektablen Websites, deren URL ich hier wegen des BRD-weiten Rechtsschutzes für beleidigte Leberwürste nicht zu geben bereit bin – von der folgenden scheinbaren Meldung seines Windows-Rechners überrascht wird…

Windows Security Alert -- Windows Security Alarm -- Vorsicht neuer Virus im Netz! -- Neue Viren und Trojaner bedrohen Ihren Computer im Internet. Ihre Dokumente, Passwörter und Bilder können gefährdet sein. Aktualisieren Sie ihr Virenprogramm. -- Details zum neuesten Virus -- Angriff von 121.246.89.113, port 29323 -- Attackiertes Port: 11280 -- Bedrohungsart: Trojan.Vars.E3 -- Unsere Empfehlung: Sofort Virusprogramm aktualisieren -- Aktualisieren -- Später erinnern

…kann sich entspannen. Es handelt sich nicht um eine Viruswarnung von Microsoft Windows. Vielmehr ist es ein ganz normales, als LayerAd (also über JavaScript verzögert in die Website eingeblendet) realisiertes Werbebanner, und allein die werbende Methodik, mit der hier die Aufmerksamkeit vor allem von weniger erfahrenen Computernutzern erzwungen wird, ist eine deutliche Empfehlung, den so werbenden Anbieter nicht für besonders vertrauenswürdig zu halten.

Wohin man innerhalb der Grafik (denn mehr ist der ganze faule Zauber nicht) klickt, ist gleichgültig. Man landet auf einer Website, die ungefähr wie der folgende Screenshot aussieht und in großen Buchstaben vorgibt, dass dort ein völlig kostenloser Virenschutz verfügbar wäre (zum Vergrößern Vorschaubild klicken):

Screenshot der Überrumpelung

Natürlich wird beim hier dargestellten angeblichen „ActiveX Online-Scanner Kurzcheck“ immer etwas gefunden – und da kommt es dem so eingeschüchterten Surfer, dessen Aufmerksamkeit durch eine alarmierende, im Stil eines Standarddialogfensters von Microsoft Windows gehaltene Meldung erzwungen wurde, doch nur gerade recht, dass er jetzt einen „kostenlosen“ Schutz bekommt. Wieso man einen kleinen Datenstriptease hinlegen soll…

Detail aus dem Screenshot mit der verpflichtenden Eingabe vollständiger Adressdaten für den Download des so schreiend angebotenen Schutzes

…ja, wieso man gar seine vollständige Anschrift, sein Geburtsdatum und seine Telefonnummer hinterlegen soll, nur um eine „kostenlose“ Software herunterzuladen, ist leider eine Frage, die sich im Zeitalter der allgemeinen Orwellness zu viele Menschen nicht mehr zu stellen scheinen. Das Kleingedruckte offenbart hier dann mal wieder, wie das so groß Geschriebene zu verstehen ist, denn (für Originalgröße Vorschaubild klicken)…

Antivirus-Security.net übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen, der angebotenen Online-Scans oder Downloads. Mit Anklicken des 'Sofort starten'-Buttons beauftragen sie antivirus-security.net Ihnen die Vollversion der Antivirus Security-Software 14 Tage lang kostenlos zur Verfügung zu stellen. Nach Ablauf dieses Testzeitraums verlängert sich die Nutzung bequem um weitere 24 Monate. Ich erhalte Antivirus-Security dann zum Vorzugspreis von 79 Euro für einen Abrechnungszeitraum der dritteljährlich...

…kostenlos ist das tolle Progrämmchen nur für ein paar Tage, danach werden ganz bequem (fragt sich nur, für wen) ordentlich Kosten fällig, und zwar gleich zwei ganze Jahre lang. Das macht insgesamt 474 Euro, die auch gewiss eingefordert werden. Dafür wird aber auch gar nichts garantiert, nicht einmal, dass man die erkannten Viren wirklich auf seinem Rechner hatte. Das ist natürlich nicht so ganz genau das, was sich normale Menschen unter dem Begriff „kostenlos“ vorstellen. Deshalb steht der auch nur auf Unterseiten mit etwas kryptischen Subdomains, zu denen man von den eingeblendeten Ads direkt gelotst wird – auf der Startseite, die sich wohl niemand anschauen wird, der durch die gesamte Darbietung in die gewünschte Panik versetzt wurde, sieht es sehr anders aus (für Originalgröße Vorschaubild klicken):

Startseite des fragwürdigen Anbieters dieses recht teuren Schutzes für Windows-PCs

So kann sich dieser Anbieter – bei dem hoffentlich verständlich geworden ist, warum ich ihn nicht direkt verlinken will – auch jederzeit damit brüsten, dass er doch „deutlich“ über die Kosten informiert hat, denn diese prangen ebenso unübersehbar auf seiner Startseite wie der Hinweis, dass man die angebotene Software nur 14 Tage lang kostenlos testen kann. Die verblüffend ähnlich gestalteten Seiten auf obskuren Subdomains, zu denen man durch die Werbebanner geleitet wurde, werden wohl nicht besonders lange Bestand haben und durch andere verblüffend ähnlich gestaltete Seiten auf anderen obskuren Subdomains abgelöst werden.

Da kann einem schon einmal die – hier wegen des Rechtsschutzes für beleidigte Leberwürste – vorsichtig formulierte Vermutung aufkommen, dass es für das Geschäftsmodell dieses Anbieters förderlich sein könnte, wenn die von scheinbaren Viruswarnungen ihres Computers eingeschüchterten Seitenbesucher einen völlig falschen Eindruck von diesem Angebot bekommen. Immerhin, sie müssen ja noch mit einem Klick bestätigen, dass sie die AGB gelesen haben. Diese AGB (hier nicht direkt verlinkt) habe ich mir auch nicht entgehen lassen und zitiere mal ein paar ausgeweidete Bröckchen aus diesen Vertragsinhalten mit einem… ähm…

Global Online Holding Inc.
UP House – 5th Floor
Port Saeed Road
P.O. Box 43659
Deira, Dubai
United Arab Emirates

…Unternehmen, dass man als Angehöriger der „Zielgruppe“ Abzockopfer in der BRD nicht mal eben so besuchen kann, um zu schauen, ob es neben dem Postfach und einer angegebenen Anschrift auch richtige Büroräume mit Mitarbeitern hat. Leider ist die „Port Saeed Rd.“ nicht bei Google Maps bekannt, und dabei hätte ich doch so gern noch ein paar Fotos des Umfeldes der Betriebsstätten dieses Dienstleisters herausgesucht. Na ja, ob das bei fehlender Angabe der Hausnummer viel gebracht hätte? Immerhin, es gibt ja ein Postfach.

Das braucht man übrigens auch, denn an diese Adresse ist gemäß Punkt 5 der AGB der Widerruf zu senden, wenn man nach Ablauf der 2 Jahre genug von diesem Dienstleister hat oder keine Lust hat, für eine Nutzung nach Ablauf der 14 Tage so viel Geld hinzulegen. Wer sicher gehen will, darf gern mal bei der nächsten Postfiliale nachfragen, was so ein Einschreiben mit Rückschein nach Dubai kostet.

Aber ich greife vorweg, denn wir wissen ja noch gar nicht, wofür man das ganze Geld hinlegen soll. Das steht natürlich auch in den AGB unter Punkt 3 und liest sich so (Domainname im Zitat für die direkte Nutzung unbrauchbar gemacht):

3. Vertragsleistungen

3.1 Ist der Vertrag gemäß Ziffer 2.1 dieser Allgemeinen Geschäftsbedingungen zustande gekommen, hat der Kunde das Recht, die Dienstleistung von antivirus (strich) security (punkt) net zunächst 14 Tage lang im Wege einer Testmitgliedschaft zu erproben. Die Testmitgliedschaft ist innerhalb dieser 14 Tage jederzeit kündbar. Sofern der Kunde die Testmitgliedschaft nicht innerhalb der 14 Tage kündigt, verlängert sich der Vertrag in eine Premium-Mitgliedschaft mit einer Mindestvertragslaufzeit von 24 Monaten. Die Nutzung des Services des AntiVirus Security-Clubs wird dann kostenpflichtig im Sinne von § 6 dieser Allgemeinen Geschäftsbedingungen.

3.2 Durch den Vertrag verpflichtet sich antivirus (strich) security (punkt) net, den Kunden jeden Monat Zugang zum kompletten antivirus (strich) security (punkt) net -Angebot zu gewähren, sobald die Zahlung durch den Kunden gemäß § 6 dieser Allgemeinen Geschäftsbedingungen erfolgt ist.

Aha! Es ist also der „vollständige Zugang“ zum Angebot einer Website. Da steht nichts von Software, da steht nichts von Virenschutz, da steht eigentlich nichts. Unter dieser diffusen Bezeichnung könnte von einem Handbuch zur Systemwartung von Microsoft-Windows bis zu einem Diskussionsforum oder auch einfach nur dreißig leeren Seiten alles abgefrühstückt werden. Eine Katze im Sack für beinahe 500 Euro, wer könnte da „Nein“ sagen?!

Zumal nicht nur für die Katze im Sack bezahlt wird, sondern auch…

9. Datenschutz

9.1. Der Kunde willigt ein, dass Global Online Holding Inc. alle von ihm zur Verfügung gestellten Daten zur Begründung, Durchführung und Abwicklung des Vertrages über eine Teilnahme bei antivirus-security.net verarbeitet und nutzt. Die persönlichen Daten können vom Betreiber elektronisch gespeichert und ausgewertet werden. Auch ist der Betreiber berechtigt, im Rahmen der Zweckbestimmung des Nutzungsvertrages anvertraute personenbezogene Daten unter Beachtung der Datenschutzbedingungen zu verarbeiten oder durch Dritte verarbeiten zu lassen.

9.2. Der Kunde autorisiert den Betreiber, dass Seine Daten nicht nur vom Betreiber selbst – gleich unter welcher Domain – sondern auch von dessen Kooperationspartnern und Dritten für interessante Angebote genutzt werden dürfen insbesondere zur Kontaktaufnahme per Email, postalisch und per Telefon. Der Partner hat hierbei die Möglichkeit, unter Beachtung des geltenden Datenschutzrechts, Zugriff auf die Datenbank des Betreibers zu erhalten. Der Kunde hat hierfür jederzeit ein Widerrufsrecht.

…für den so ganz nebenbei in einer vielleicht etwas überraschenden und für den „Kunden“ nicht korrigierbaren Klausel der AGB ermöglichten Datenhandel. Der Sack voller Spam, unerwünschter Werbung und aufdringlicher Telefonanrufe kommt also gleich hinterher. Kann man natürlich widerrufen, wenn man davon weiß. Adresse für den Widerruf: siehe weiter oben. Wenn man nicht davon weiß, kommt es nach ein paar Tagen eh nicht mehr darauf an, die Daten zirkulieren schon unter ihren Käufern. Da weiß man auch gleich, warum die Angabe eines Geburtsdatums und einer Festnetznummer erforderlich sein sollen – damit werden solche Datensätze eben wertvoller.

Ja, und wofür macht man das alles? Das wird ein bisschen versteckt auch auf der Website dieses tollen Dienstleisters erwähnt (hier wieder einmal nicht direkt verlinkt und die URL im Zitat ist auch wieder unbrauchbar gemacht worden) und man muss auch mit einer Checkbox bestätigen, dass man das gelesen hat:

antivirus (strich) security (punkt) net ist ein neuartiger Suchdienst im Internet, der für Sie nach kostenlosen und freizugänglichen Anti-Viren-Programmen weltweit recherchiert.

Wer den Satz im vorstehenden Zitat zu schnell gelesen hat: Bitte nochmal lesen! Und wenn es denn immer noch nicht geklackt hat im Kopf, noch einmal ganz langsam lesen! Kommt Übelkeit und Brechreiz auf? Denn wurde der Satz verstanden.

Ja, man soll fast 500 Euro dafür hinlegen, dass diese Leute (ohne dabei irgendeine Qualität oder Korrektheit zu garantieren) nach kostenloser Software suchen, die von anderen Unternehmungen hergestellt und angeboten wird. Ja, die wollen jedem ihrer oft überrumpelten Kunden einen lila Lappen für Software abknöpfen, die es aus offenen und legalen Vertriebskanälen vollständig kostenlos gibt. Das ist die ganze „Dienstleistung“ dieser… ähm… bitte hier ein passendes Wort nach Gemütslage und affektiver Reaktion einsetzen.

Meine Empfehlung dazu: Bei Heise erhält man eine hervorragende Übersicht über Virenscanner und so genannte Personal Firewalls, beides oft für Privatanwender kostenlos, doch selbst kostenpflichtige Produkte sind deutlich preisgünstiger als die recht nutzlose „Dienstleistung“ dieser zwielichtigen Typen, die mit vorsätzlich alarmierender Werbung arglose Menschen überrumpeln und auf Webseiten locken, die ebenfalls einen vorsätzlich falschen Eindruck vom Charakter des dortigen, in seiner Überteuerung die Grenze des Wuchers hinter sich lassenden Angebotes geben. Wer dabei Geld gespart hat, kann mir ja auf meiner Homepage eine kleine Spende über PayPal zukommen lassen.

Wer aber schon darauf reingefallen ist: Ich würde dafür keinen Cent zahlen. Die Absicht der Irreführung ist so offensichtlich, dass man nur hinschauen muss, und es ist äußerst unwahrscheinlich, dass dieser Anbieter antivirus (strich) security (punkt) net es darauf ankommen lassen wird, sein Geschäftsmodell von einem Gericht „würdigen“ zu lassen. Denn danach wären diese Leute bei der Fortsetzung ihres Geschäftes auch juristisch das, was sie von ihrem sich im „Geschäfte“ offenbarenden Chrakter her schon längst sind: Betrüger.

Aber Achtung: Sobald man auch nur eine einzige dieser Zahlungen leistet oder auch nur eine Anzahlung zu einer dieser Zahlungen, hat man damit die behauptete Schuld anerkannt – und damit die gesamte Forderung legitimiert. Ich bin allerdings kein Rechtsexperte. Nähere Auskünfte zu diesem Thema gibts beim nächsten Rechtsanwalt oder in der nächsten Verbraucherzentrale.

Und zu schlechter Letzt: Wenn ich die Dienste eines größeren deutschen Freemailers (der Name wird hier wegen des in der BRD geltenden Rechtsschutzes für beleidigte Leberwürste nicht genannt) in Anspruch nähme und auf dessen Website mit derart unseriöser und kundenverachtender Reklame konfrontiert würde, wäre spätestens dies der Tag, wo mir dieser Freemailer mit seinen Diensten mal – sorry für die deutliche Ausdrucksweise – den Buckel runterrutschen könnte. Was von derartigen alarmierenden und irreführenden Werbemaschen zu halten ist, zeigt sich nämlich auch, wenn man die Abzockerseiten nicht besucht. Und zwar durch bloßes Hinschauen. Diesem größeren deutschen Freemailer (der Name wird hier nicht genannt) sind seine Nutzer vollkommen gleichgültig; der macht für ein bisschen Geld alles, bis hin zur aktiven Unterstützung übler Abzocker. Was Freemailer betrifft, gibt es zum Glück auch Alternativen – wenn auch nicht jede dieser Alternativen bei diesem Dummfug namens DE-Mail mitmachen wird.

Ein Dank für den Hinweis und einige Screenshots an N.N.