Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Autorenarchiv

Dringende Warnung vor Google+Facebook

Sonntag, 10. Juli 2011

Aktueller Nachtrag, 11. Juli, 3.38 Uhr: Inzwischen haben die Betreiber der Domain crossrider (punkt) com auf Reddit Stellung genommen, was ich gern der Vollständigkeit halber hier verlinken möchte. Der Ton ist höflich und sucht seriös rüberzukommen, die aufgedeckten Vorgehensweisen in der Programmierung der Erweiterung werden entweder wortreich dementiert oder ebenso wortreich als eine normale Praxis wegerklärt. Was mir beim Überfliegen (ich tue mich schwer damit, aufgedunsenen Bullshit zu lesen) allerdings sofort aufgefallen ist: Es wird nicht einmal auf die Tatsache eingegangen, dass der Code der Browsererweiterung versucht, über Webmailer auf das persönliche E-Mail-Konto seines Anwenders zuzugreifen und dieses hinter dem Rücken des Anwenders aktiv zu benutzen. Dass auf einen Vorwurf derartiger Schwere nicht eingegangen wird, während gleichzeitig Beschwichtigung durch Wortreichtum und autoritär-offizielle Sprache versucht wird, lässt bei mir alle Alarmglocken läuten. Wer des Englischen mächtig ist, mache sich anhand des Links selbst ein Bild davon.

Ursprünglicher Text

Liebe Facebook- und Google-Plus-Anwender,

bitte glaubt nicht alles, was auf einer Website steht! Bitte seid auch dann skeptisch, wenn das, was dort steht, so klingt wie das, was ihr euch gerade besonders stark wünscht. Nein, seid dann besonders skeptisch, denn mit solchen Ködern angeln die Internet-Kriminellen ihre Opfer.

Es ist im Moment zum Beispiel nicht möglich, einen Zusatzdienst für Google Plus anzubieten. Google hat nämlich für sein neuestes Experiment in Sachen Beziehungsvermarktung zurzeit noch keine API vorgesehen. Es gibt einfach keine Schnittstelle, über die derartige Zusatzdienste mit Google Plus kommunizieren können; es gibt also nichts, was ihr von Facebook oder Twitter gewohnt seid.

Warum Google das so macht? Das müsst ihr Google fragen, die haben dort bestimmt einen guten Grund dafür. Vielleicht möchte Google in der Beta-Phase die Nutzer erstmal in der Website halten, um aufgrund ihres Verhaltens den letzten Feinschliff an der Benutzerschnittstelle anzulegen (und die Nutzer an den neuen Google-Dienst zu gewöhnen, statt sie einfach mechanische Statusmeldungen erzeugen zu lassen). Vielleicht ist die API auch noch nicht stabil. Vergesst nicht, dass es sich um eine Beta-Phase handelt! Google Plus ist noch nicht fertig, sondern wird gerade mit „richtigen Anwendern“ getestet, damit Fehler verschwinden. Und dabei kommt es auch zu eher peinlichen Aussetzern wie versehentlichem „Spamversand“. Vielleicht wird es auch niemals eine API geben. Alles ist spekulativ, und die wirklichen Antworten kennen nur die Leute bei Google, die einen strategischen Plan ersonnen haben und verfolgen, aber die Einzelheiten nicht an die große Glocke hängen. Ist eben so. Wer das nicht mag, muss Google Plus nicht nutzen oder kann warten, bis die Beta-Phase vorbei ist und ein stabiles Produkt Gestalt angenommen hat, das ihm eine vernünftige Entscheidung über die Nutzung ermöglicht. In der Zwischenzeit verpasst man nicht viel.

Den Verzicht auf Google Plus (und natürlich auch auf die stinkende Spamsau Facebook) würde ich jedem Menschen empfehlen, der seine menschlichen Beziehungen nicht zur Marktware des Web-Zwo-Null machen will. Aber ich weiß natürlich, dass solche Gedanken im Taumel der geilen, zum Selbstzweck gewordenen Technik leider keine große Rolle spielen. Deshalb hier meine hoffentlich deutliche Warnung an alle Nutzer von Google Plus: Seid extrem skeptisch, wenn jemand zurzeit Browser-Plugins, Zusatzdienste oder sonstwas für Google Plus anbietet, denn ein solches Angebot wird von Google technisch nicht ermöglicht! Lasst am besten die Finger davon! Es wird sich ausnahmslos um Betrugsversuche durch fragwürdige Zeitgenossen handeln. Ich wiederhole: ausnahmslos.

Wieso ich das schreibe?

Zurzeit wird, wie mir einige Male berichtet wurde, über Twitter und Facebook ein Link auf ein besonders fragwürdiges Angebot verbreitet. Ich habe auch mehrere Mails mit Hinweisen auf dieses Angebot bekommen, die scheinbar von mir persönlich bekannten Menschen kamen. Es handelt sich um eine Browser-Erweiterung, die angeblich Google Plus und Facebook zusammenführen soll. Die in diesen Hinweisen angegebene Seite möchte ich aus nahe liegenden Gründen nicht verlinken, ihre Inhalte habe ich für die Neugierigen mit Hilfe von WebCite archiviert. Diese Seite sieht in ihrer ganzen „Herrlichkeit“ so aus:

Screenshot der betrügerischen Webseite Google+Facebook

Bestandteil dieser betrügerischen Seite sind die inzwischen leider überall üblichen „social buttons“, die mir verraten, dass diese Seite zurzeit 1.657mal getweetet, 2.536mal geliket und ca 5.200mal gepluseinst wurde. Das ist eine beachtliche Reichweite, und sie wird leider von Minute zu Minute größer. Sehr viele Menschen sind also mit dem Link auf diese Seite konfrontiert, auf der sie unter anderem einen Preview-Screenshot sehen, der wohl viel zu selten die Frage aufwerfen wird, warum nicht einfach die entsprechende Timeline bei Google Plus mitverlinkt wurde, um das Ganze überzeugender zu machen (na warum wohl: Weil es nur im Browser mit der beworbenen Erweiterung so aussieht):

Screenshot eines angeblichen Google-Plus-Profiles mit eingebetteter Facebook-Timeline

Dort, wo dermaßen stark und lecker duftende Köder eingesetzt werden, kann man eine Browser-Erweiterung herunterladen, die einem erlaubt, den eigenen Facebook-Stream [Frage an die aktiven Facebooker: Heißt das auch auf Deutsch so?] innerhalb von Google Plus zu sehen. Einfach nur zu Facebook connecten, und alle Updates erscheinen in einem Tab in Google Plus. Und bitte bitte weitererzählen, dafür sind die Buttons da: Tweet, Like, Pluseins…

Nun, die Seite dieses Anbieters in der Domain crossrider (punkt) com mochte ich nicht verlinken, aber dafür verlinke ich gern eine andere Seite auf reddit.com. Ich verlinke diese Seite nicht nur, sondern ich übersetze sogar den dort veröffentlichten Text zu größeren Teilen in die deutsche Sprache, weil ich hoffe, dass das viele Menschen von einer Installation dieser Schadsoftware abhält.

Ja, Schadsoftware. Es handelt sich um einen Trojaner, der beachtliche Missbrauchsmöglichkeiten eröffnet und nicht einmal davor zurückschreckt, auf persönliche Mails zuzugreifen und Mails an persönliche Kontakte zu versenden. Und im Gegensatz zur Anpreisung auf der erwähnten betrügerischen Webseite ist es auch nicht leicht möglich, diesen Code wieder zu deinstallieren – es ist sogar vorsätzlich unmöglich gemacht worden.

Anfang der Übersetzung [ich verwende im Folgenden durchgehend das informelle „Du“, um den Stil des Original-Textes besser wiederzugeben]:

Google+Facebook ermöglicht dir, deinen Facebook-Stream in Google+ zu betrachten
Beitrag von RogueDarkJedi, 16 Stunden alt

Ich habe mir den Code angeschaut und beschlossen, ein paar Anmerkungen zu machen. Wenn du lesen möchtest, was ich gefunden habe (das ist vielleicht alles ein bisschen technisch), lies es. Aber vor allem möchte ich eines klar machen: INSTALLIER DIR DIESES ADDON NICHT. Dieses Addon verhält sich wie eine Schadsoftware und der Dienst ist eine künstlich gelegte Sicherheitslücke, die darauf wartet, dass sie ausgebeutet wird. […]

Die folgenden Anmerkungen beziehen sich auf die Firefox-Version dieser Erweiterung (denn diese Version konnte ich bekommen, als ich mir das Skript auf der Installationsseite anschaute), aber ich bin mir sicher, dass die Chrome-Version ähnliche Machenschaften verfolgt.

Meine Anmerkungen habe ich in vier Kategorien unterteilt (und ich hoffe, dass so alles leichter zu lesen und zu verstehen ist):

PRIVATHEIT – (für Dinge, welche die Erweiterung und ihren Umgang mit deinen Daten betreffen)
SICHERHEIT – (für Sicherheitsrisiken)
SCHADEN – (für unerwünschte Änderungen, die diese Erweiterung hinter deinem Rücken macht oder für Schadsoftware-Funktionen, die ausgeführt werden)
DIVERSES – (für verschiedene andere Anmerkungen, die nicht in die vorherigen Kategorien passen.)

SICHERHEIT – Die Erweiterung hängt von externem JavaScript ab, das von einem anderen Server nachgeladen wird. (Das heißt: Sie muss eine JavaScript-Datei herunterladen, bevor sie auch nur arbeiten kann. Und das geschieht bei jedem neuen Start.) Mozilla akzeptiert eine derartige Praxis nicht, weil sie Man-in-the-middle-Attacken ermöglicht und hohe Anforderungen an die Serversicherheit stellt (wenn jemand die Macht über den Server erlangen sollte, sind alle Installationen einem hohen Risiko ausgesetzt). Das ist der Grund, warum Conduit Toolsbars nicht in Mozillas offizieller Addon-Datenbank aufgenommen wurden.

Hier ist die Datei mit welcher die Erweiterung die [externe] JavaScript-Datei anfordert – diese sieht zurzeit so aus. [Meine Anmerkung: Beide Links gehen auf die Domain des Addon-Anbieters und können sich im Laufe der Zeit inhaltlich ändern oder sogar ungültig werden. Ich bin allerdings nicht gewillt, an dieser Stelle eine gefährliche Software zu hosten, deshalb lasse ich das so.]

SCHADEN – Die API referenziert mehrfach auf einen [kostenpflichtigen] Premium-Dienst. Was das bedeutet? Wenn der Autor der Erweiterung irgendwann einmal nicht in der Lage sein sollte, das Geld für diesen Dienst zu bezahlen, dann kann CrossRider alle Anwender dieser Erweiterung dazu nötigen, zusätzlichen Schrott zu installieren. Das ist eine erzwungene Änderung, die dir keine Wahlmöglichkeit lässt.

PRIVATHEIT / SICHERHEIT / SCHADEN – Du kannst es nicht mitbekommen, wenn sich diese JavaScript-Datei ändert. Sie wird geladen, wenn der Browser gestartet wird und läuft mit den Rechten der Browser-Anwendung (was als gefährlich betrachtet werden muss). Der Autor der Erweiterung kann zu jedem ihm passenden Zeitpunkt „Leck mich am Arsch“ zu dir sagen und dir ein neues Skript unterjubeln, dass deine persönlichen Daten sammelt und dich ausspäht. Aus deiner Sicht ist das völlig in Ordnung, denn diese Änderung geschieht im Hintergrund, ohne dass du etwas davon bemerken kannst.

DIVERSESDiese Seite wird eingefügt, um Zugriff auf deine Facebook-Daten zu bekommen. Du musst das akzeptieren, bevor die Erweiterung irgendetwas mit Facebook machen kann.

PRIVATHEIT / SCHADEN – Die Erweiterung versucht, ein OpenSearch-Plugin zu installieren. Dabei wird die Suchseite verändert, zu der Firefox geht, wenn du eine Suche in der Adressleiste eingibst. Wenn du eine Suche wie „Was ist dieses Reddit?“ eingibst, leitet dich Firefox nicht mehr zu Google weiter, sondern zu einer Seite, die unter der Kontrolle von CrossRider steht. Auf diese Weise scheinen die Entwickler an Einkünfte zu kommen. Aber nicht nur das, diese Veränderung wird bei einer Deinstallation der Erweiterung nicht zurückgesetzt. Auch ist deren Such-Plugin ausgesprochen trügerisch und versucht alles, um genau so auszusehen wie das standardmäßige Google-Suchplugin, welches zu Firefox gehört. (Zwar stimmt das Piktogramm nicht, aber das Plugin verwendet Texte wie „Google powered web search“, damit du auf diese Machenschaften hereinfällst.) Es ist auch Code in der Erweiterung, der deren OpenSearch-Plugin dazu bringt, deine eingestellte Standardsuchmaschine in der Suchleiste zu überschreiben (das ist normalerweise Google). […]

PRIVATHEIT / SICHERHEIT / SCHADEN – Die Erweiterung schaut aktiv und zu willkürlichen Zeitpunkten nach bekannten Domains von Webmailern und beginnt damit, deine E-Mails zu lesen [!], bis es darin ein Zitat findet. Dort fügt es eine Signatur hinzu. Diese soll deine Freunde dazu bringen, dass sie ebenfalls diese Software verwenden [Das Addon spammt also aktiv unter deiner Adresse!]. Zurzeit läuft dieses „Signatur-Feature“ auf folgenden Domains:

  • mail (punkt) google (punkt) com
  • mail (punkt) yahoo (punkt) com
  • webmail (punkt) aol (punkt) com
  • mail (punkt) live (punkt) com

PRIVATHEIT – Die Erweiterung versendet Browser-Statistiken, während du im Einstellungs-Bildschirm bist. Die Daten umfassen die Browserversion, die Version der Erweiterung, die Skript-Version und diesen Wert namens bic (von dem ich annehme, dass er einzigartig ist und eine Identifikation ermöglicht [!]; er wird nur gesetzt, nachdem die Erweiterung Daten vom Server erhalten hat). Möglicherweise geschieht das auch an anderen Stellen.

DIVERSES – Der Code der API ist unleserlich geschrieben und verschleiert vorsätzlich die Funktion [!]. So etwas wird in einem Addon nur gemacht, wenn man etwas zu verbergen hat. Es ist unfassbar schwierig, diesen Code zu lesen.

SICHERHEIT – Im Code der Erweiterung sind große Mengen von trickreichen Programmierungen enthalten, die nur die Funktion haben, externes JavaScript mit größeren Berechtigungen auszuführen, als dies normalerweise möglich wäre. [!] Es ist ziemlich beschissen, wenn man darüber nachdenkt, dass Mozilla sichere Schnittstellen zur Verfügung stellt, um so etwas zu ermöglichen.

SCHADEN – An verschiedenen Stellen im Code wird versucht, deine eingestellte Startseite im Browser zu überschreiben [!]. Es gibt einen Ort, an dem ich sehen konnte, dass es dort geschieht, aber ich weiß nicht, wie dieser Code aufgerufen werden konnte. Der gesamte Quelltext ist ein einziges [vorsätzlich unverständlich formuliertes] Chaos.

DIVERSES – Du kannst einige Einstellungen ändern, wenn die Erweiterung installiert ist… vielleicht. Geht man vom Code aus, denn scheinen diese Einstellungen nicht besonders wirksam zu sein. Vielleicht verändert sich die Laufleistung mit deinen Einstellungen, aber es sieht eher so aus, als könntest du gar nichts tun, wenn das Plugin als Nicht-Premium registriert ist. [Also alles reine Verarschung, die einen hilflos und machtlos herumklicken lässt!]

SCHADEN – Eine Deinstallation setzt keine dieser Änderungen zurück. [!] Im gesamten Code ist eine Deinstallation nicht vorgesehen. [!] Das Addon kann diesen ganzen Scheiß jederzeit auf den Browser loslassen und räumt niemals auf. Die Zusicherung auf der Homepage, dass es leicht zu deinstallieren sei, ist Bullshit. [!] Premium oder nicht, es wird niemals richtig aufgeräumt. [!]

PRIVATHEIT – Deine Facebook-Daten gehen durch deren Service. [!] Sie haben dort keine Erklärung zum Datenschutz und zur Privatsphäre und keine allgemeinen Bedingungen für ihren Dienst (das ist überraschend, wenn man überlegt, dass die schon seit ein paar Monaten unterwegs sind). Dies sollte ein klares Stoppsignal sein.

Was meinst du? Sollte man diesen Typen vertrauen? Meiner Meinung nach, verdammte Scheiße, niemals. Installier dieses Addon AUF KEINEN FALL, es verursacht mehr Schaden als irgendwas anderes. Lass einfach die verdammten Finger davon!

Ende der Übersetzung.

Ja, liebe Facebook- und Google-Plus-Anwender,

so sehen die tollen Dienste aus, wenn sich Kriminelle darauf stürzen – sie sind nur ein weiterer Kanal für Spam und verbrecherische Attacken. Ihr lasst euch von solchen Web-Zwo-Nulldiensten verblenden und gar nicht wenige von euch lassen sich sogar dazu hinreißen, sich freiwillig eine Schadsoftware auf dem Rechner zu spielen, nur, um ein Minifünkchen Mehrwert auf Websites zu haben, auf denen ihr eigentlich selbst die Ware seid. Und dann wundert ihr euch darüber, dass auf einmal in eurem Namen Spam versendet wird, ohne dass ihr irgendeine Kontrolle darüber habt.

Nun, die Kontrolle habt ihr längst aufgegeben. Ihr habt sie aufgegeben, als ihr euch selbst und eure menschlichen Beziehungen an irgendwelche Web-Zwo-Nullvermarkter für ein paar Glasperlen Flashspielchen und Apps verkauft habt. Ihr gebt die Kontrolle jeden Tag ein bisschen mehr auf. Euer Kontrollverlust – genauer gesagt: Eure soziale Enteignung – ist das „Geschäftsmodell“ dieser ganzen Websites, die nur ein dürftiger, künstlich zentralisierter Ersatz für das eigentliche Potenzial des Internet sind. Ihr freut euch über die Bequemlichkeit und merkt die miesen Folgen dieser Enteignung gar nicht weiter, weil sie zurzeit eben nur von lichtscheuem Gesindel so richtig ausgenutzt werden. Das gleiche gilt auch für den dürftigen Internet-Ersatz in Form so genannter „Apps“ auf mobilen Geräten. Ihr habt alles aus der Hand gegeben und freut euch wie die kleinen Kinder über bunte bunte Bildchen, während man euch als Person beliebig missbrauchen kann.

Wenn sich dieser geschäftlich gewünschte Kontrollverlust und die Neigung zur Bequemlichkeit mit kriminellen „Geschäftsmodellen“ kombinieren, wird es eben unangenehm. Wenn ihr eine Erweiterung für einen Browser installiert, gewährt ihr dem Autoren dieser Erweiterung das Recht, beliebigen Code in eurem Browser auszuführen. Was immer der Browser unter diesen Anweisungen tun wird, es sieht von außen betrachtet genau so aus, als wenn ihr es selbst tätet. Es läuft mit euren Cookies und euren Anmeldedaten. Wie ihr am Beispiel des Zugriffs auf Webmailer seht, lässt sich dieses gewährte Privileg bereits sehr einfach zum Spammen ausbeuten – aber es wäre ebensogut möglich, auf diese Weise ein Botnetz aus übernommenen Browsern aufzubauen, das kriminelle DDoS-Attacken oder gar Schlimmeres ausführt, ohne dass ihr es bemerkt. Euer Vertrauen ist fehl am Platze. Je toller die Zusagen sind, desto kritischer solltet ihr sein. Wenn ihr nicht schon einen durch Schadsoftware-Erweiterungen manipulierten Browser habt, ist Google oft eine gute Wahl, um mal nachzuschauen, welche Erfahrungen andere Menschen mit bestimmten Erweiterungen gemacht haben – genau so habe ich den verlinkten und übersetzten Text gefunden, als mich die Spam wegen dieser Google+Facebook-Malware zu nerven begann. Es war übrigens Spam von Menschen, die ich teilweise persönlich kenne – und wäre der Text der Spam nicht in englischer Sprache gewesen, hätte ich vielleicht nicht einmal Verdacht geschöpft. So groß kann der Schaden durch soziale Enteignung und geistlose Bequemlichkeit werden; so groß, dass ein Mensch zum willfährigen Gehilfen krimineller Spammer wird.

Die klassische Mailspam ist längst am Ende. Die bloße Masse dieses Mülls hat deutlich nachgelassen (und das ist gut), und die Betrugsnummern sind sehr durchschaubar geworden. Aber die asoziale Idee der Spam findet immmer neue Kanäle. Theme-Spam und Plugin-Spam für Webanwendungen, Spam in diesen ganzen Web-Zwo-Nulldingern und immer häufiger Addon-Spam für Browser. Dort ist noch viel Potenzial für weitere Entwicklungen. Ich bin mir sicher, dass ich Mails aus derartiger Addon-Spam demnächst auch in gutem Deutsch haben werde, mit korrekter Anrede und mit meinem Namen aus einem Google-Adressbuch, so dass mich nur noch stilistische Feinheiten der Sprachwahl skeptisch machen könnten. Solche Spam wird hochgefährlich.

Ihr lieben Facebook- und Google-Plus-Anwender (und sonstigen viel zu arglosen Seelen, die ihr euch niemals mit diesem ganzen Technikkram befassen wollt, euch aber gut von dem ganzen Technikkram unterhalten lassen wollt),

wenn ihr gar nicht dazu imstande seid, euch gegen solche Missbräuche zu schützen, indem ihr vor der und bei jeder Computerbenutzung das Gehirn einschaltet, lasst doch bitte gleich die Finger vom Fratzenbuch und von Guhgell Doppelplusgut und installiert euch nur die allernotwendigsten Addons in eure Browser (ein Adblocker muss sein, und JavaScript will man auch nicht jeder dahergelaufenen Website erlauben)!

Und bitte: Denkt doch mal darüber nach, warum ihr eigentlich euren E-Mailverkehr über einen leicht missbrauchbaren und häufig angegriffenen Webbrowser macht! Es gibt wesentlich bessere Lösungen für das Abarbeiten der E-Mail. Wer diese verwendet, gewinnt nicht nur deutlich an Komfort, auch ist es beim völligen Verzicht auf einen Webmailer ungleich schwieriger, ja, nahezu unmöglich, durch den Angriff auf einen Browser Spammails zu versenden. Letzteres gilt natürlich nur, wenn nicht das Passwort im Browser gespeichert ist und wenn man am Webmailer nicht angemeldet ist; nur dann hat der Browser auch keinen Zugriff auf die Mail. Ist nur mistig, wenn man wegen dieses Google Plus immer angemeldet bleiben möchte und die Mailadresse ebenfalls bei Google hat… tja, ich weiß. Das sind eben die konzeptionellen Schwächen im Design der ganzen Web-Zwo-Nulldinger. Die Unsicherheit ist dort Bestandteil des Designs.

Nur, bitte, lasst es euch nicht mehr alles so erschreckend gleichgültig sein!

Euer Elias

Magic-Box-Casino-Splitter

Sonntag, 10. Juli 2011

Oh, doch wieder so viele…

Betreff: Gewinnen Sie mit unserem Geld.

Oh, ihr seid ja so gütig! Ihr seid wie der alles erhaltende Herrgott! Nicht nur, dass ihr mich gewinnen lasst, ihr gebt mir auch noch das Geld für den Einsatz! Ewiger Preis eurer gnadenlosen Güte! Aber eine Frage, Grundgütige… warum sparen wir uns das mit dem Zocken nicht einfach; warum schenkt ihr mir das Geld nicht gleich? :mrgreen:

Melden Sie sich an, holen Sie sich den einzahlungsfreien Bonus und wenn Sie gewinnen, lächeln Sie!

Laden Sie Software von der Website eines Spammers runter, führen Sie diese Software aus und wir haben das Lachen.

http://bingosupergamez.ru/de/

Kleiner Tipp: Versucht es doch mal mit bullshitbingogames (punkt) ru, das würde auch viel besser zu euren Mails passen.

CC Casino ist die Antwort auf all Ihre Probleme

Hey, gegen Übergewicht hilfts zum Beispiel. Einfach alles verzocken, denn bleibt kein Geld fürs Fresschen mehr übrig.

Aber toll, dass ihr…

http://www.plazaplayzsuper.ru/de/

…eingesehen habt, dass ihr im Moment einfach nur einen… ähm… beschissenen Grafiker habt, dessen Entwürfe eher für spontane Heiterkeit als für einen Hauch von Casino-Atmosphäre sorgen. Da bringt ihr dann lieber einen eurer anderthalb Jahre alten grafischen Entwürfe, der zugegebenermaßen besser war. Und hey, ihr habt so wenig Ahnung von dem, was da damals für euch in knapp vierzig Zeilen JavaScript produziert wurde, dass ihr es trotz der 18 Monate immer noch nicht hinbekommen habt, den peinlichen Fehler mit dem falsch codierten Währungssymbol zu fixen. Ganz so, als käme es beim Glücksspiel um Geld nicht auf solchen Kleinkram an. Einfach nur lächerlich.

Betreff: Wie gut ist der Deal mit kostenlosem Geld zum Spielen in H =?iso-8859-1?Q?=F6he_von_EUR_600=_?=

Ja ja, ist schon schwierig mit diesem ganzen komplizierten Technikkram.

http://super-west-playz.ru/de/

Na, inzwischen auch in der TLD .ru so einen Mangel an Domains wie damals, 2007, in der TLD .com? 😀

Betreff: Möbeln Sie Ihr Bankkonto auf – hier spielen

Ich würde lieber ein paar Spammer vermöbeln. 😈

Lesen Sie die Online-Anleitung zum Spielen im Kings Spin, wo Sie 1000EUR gewinnen können!

http://www.party-playz-super.ru/de/

Wie jetzt, da kann man nur zwei lila Lappen gewinnen? Und danach wird verloren, oder was?!

Betreff: Mysterious centimetres

Oh sorry, der hat Pimmelpillen im Angebot. 😆

Melden Sie sich an, um als erstes von neuen verfügbaren Jackpots zu erfahren.

Habt ihr auch einen RSS-Feed mit euren Lügen?

Springen Sie auf den fahren Zug auf.

Und gehen sie mit wehen Fahnen unter.

Kommen Sie zu uns und Sie werden herausfinden, wie großartig das Glücksspiel ist. EUR 600 kostenloser Bonus bei Anmeldung.

http://super-playz-gold.ru/de/

Aber wieder echt total völlig kostenlos. Man muss nur 600 Euro dafür einzahlen, um 1200 Euro in virtuellen Jetons zu bekommen – und wer weiß, ob das Magic Box Casino von euren vollmundigen Versprechungen überhaupt etwas weiß. Euch reichts schließlich, wenn die nach der ersten Einzahlung eurer Opfer die Affiliate-Groschen rüberbeamen.

Werden Sie ein VIP im CC Casino und all Ihre Träume werden wahr

http://www.playzsuperelit.ru/de/

Aber nicht jeder Traum ist angenehm.

Haben Sie Angst auf einer neuen Glücksspielseite Geld zu verlieren? Testen Sie unser Angebot. Spielen Sie auf unsere Kosten nachdem Sie sich angemeldet haben.

http://gold-super-playz.ru/de/

Und haben Sie keine Angst, von einer Website, die von Spammern mit asozialer und krimineller Spam beworben wird, Software runterzuladen und auf ihrem Computer auszuführen! Machen Sie es einfach! Seien sie so doof!

Betreff: Mehr Geld pro Runde

Gewonnenes, verlorenes oder von euch ergaunertes?

Zögern Sie nicht eine Sekunde – Sie verdienen den großen Jackpot.

vipbestonlycasino.ru

Eigentlich verdienen Sie ja eine klatschende Ohrfeige, wenn sie in einer kriminellen Spam rumklicken, aber der „große Jackpot“ hört sich doch viel besser an… 😀

http://super-playz-web.ru/de/

Ah, den Domainnamensbestandteil „web“ habt ihr noch nicht durch. Jetzt den noch mal mit allen Bullshit-Wörtern in euren Adressen.

[Übrigens: Danke nochmal für „playz“, denn diese einfache Regel filtert zurzeit zwei Drittel eures Sondermülls zuverlässig aus…]

Überzeugen Sie sich selbst in der Rubrik Gewinner – es gibt Millionen zu gewinnen.

http://www.nextvipplayz.ru/de/

Glauben Sie einfach, dass auf einer Website, die ihnen in einer kriminellen Massenmail mit gefälschtem Absender vorgestellt wird, irgendetwas anderes als Lügen zu lesen ist.

Betreff: Spieler, die viel Glück haben, kommen zum Kings Palace Club.

Fast. Idioten, die viel Spam haben und glauben, was darin steht, kommen zu euren Betrugscasinos.

Abonnieren Sie jetzt, um unsere exklusiven Meldungen zu neuen Slotmachines zu erhalten.

Boah ey, das sind ja tolle Meldungen! Hey, das neueste Abzockprogramm hat wieder fünf virtuelle Walzen, und man kann auf 20 Linien setzen. Und da ist noch eines mit drei virtuellen Walzen, wie klassisch. Boah ey, in diesem Strom von Neuigkeiten ertrinkt man ja geradezu. Wie interessant das alles ist.

Betreff: Jetzt bares Geld gewinnen – herunterladen und von zu Hause aus spielen

Wie jetzt, bares Geld?! Kommt das mit der Post? Oder bin ich bei euch jetzt so VIP, dass ihr mir einen Boten mit Geld vorbeischickt?

Erfüllen Sie sich all Ihre Ziele, egal was es kostet – Treten sie King Spin Casino bei, um Ihre Träume wahr zu machen

http://www.superbestgamez.ru/de/

Ziele erfüllt man sich nicht, die erreicht man. Und zwar meistens, indem man zielstrebig vorgeht. Wer zum Beispiel das Ziel hat, sein Geld selbst auszugeben und sich davon Dinge zu kaufen, die er mag, der wird an eurem angeblichen „Casino“ vorbeigehen. Dem tritt man übrigens nicht bei, es ist ja keine Sekte, kein Verein und keine Partei, da tritt man höchsten ein. Was für Träume dort wahr werden… nun, in manchen Träumen wird man auch aufgegessen…

Betreff: Ein verführerischer Ameldebonus!

Wer es „verführerisch“ findet, echtes, sauer verdientes Geld gegen virtuelle Jetons in einem mit massenhafter Spampest beworbenen „Casino“ einzutauschen, der lasse sich verführen. Da macht man auch schnell eine…

Betreff: Magisch und mystisch – Hier spielen

…magische und mystische Erfahrung: Hokus Pokus Verschwindibus, das Geld ist weg, und was bleibt, das ist Verdruss.

Wenn Sie hier spielen, haben Sie ausgesorgt

http://www.gamezcashsuper.ru/de/

Stimmt, ohne Hirn lebt es sich gleich viel leichter.

Die Antwort auf alles

Samstag, 9. Juli 2011

Die Mail mit diesem geradezu göttlichen Betreff beantwortet vor allem die Frage, ob es wohl für ein seriöseres Erscheinungsbild sorgt, wenn man die Möglichkeiten eines HTML-Layouts beim Spammen ausschöpft, während der Text am Rande der Idiotie dahinkrepelt und die verlinkte Internetadresse den Anschein erweckt, dass die Zielgruppe der Spammer aus lobotomierten Zwergschimpansen bestünde:

Sie werden keinen besseren Mix aus Slots und Ertrag finden onlygoodgoodcasino punkt ru

Viel Glück zu ihrem Blog)

Freitag, 8. Juli 2011

Viel Glück zu ihrem Blog), so lautete der „Text“ des „Kommentares“ eines „Lesers“ von Unser täglich Spam, der eine ganz tolle Homepage hatte. Diese Homepage hat mir so irrsinnig gut gefallen, dass ich gern den gesamten dort verfügbaren Text hierher kopiere… 😀

Viagra Generika

Viagra Generika ist der absolute Klone [sic!] (je nach seiner chemischen Zusammensetzung [sic!]) des weltberühmtesten für heute Präparats [sic!], das alle Funktionen der männlichen Zeugungsunfähigkeit [sic!] wiederherstellt, – Sildenafil (Viagra). Die erfolgreiche Impotenzbehandlung in meisten Fällen gab Viagra das Recht das effektivste Mittel im Kampf gegen traurige Erscheinungen im sexuellen Leben eines Mannes genannt zu werden. [sic!] Nach den Ergebnissen von vielen klinischen Forschungen erreichte seine die Effektivität 80% und in einigen Fällen sogar mehr.

Viagra Generika wird in Tabletten produziert [sic!], die in sich 25, 50 und 100 mg Sildenafil Zitrat enthalten. Sildenafil ist das beste Mittel bei der Behandlung der sexuellen Dysfunktion im Initialstadium. Das Wirkprinzip des Tabletts [sic!] ist leicht – Sildenafil Zitrat befördert den Bluteinlauf zum Penis, was seinerseits Erektion hervorruft. Sildenafil unterscheidet sich von anderen Anregern, indem Sildenafil nur beim Prozess der natürlichen sexuellen Anregung wirkt. Insofern Sildenafil nur eine Beirolle [sic!] spielt, hat es keine wesentlichen Nebenwirkungen und Kontraindikationen. [sic! Wer wissen will, was die Wirklichkeit ist, frage seinen Arzt oder Apotheker…]

Nach den Eigenschaften und der Effektivität steht Viagra Generika keinesfalls dem Markenoriginal nach und zeigt auf allen Forschungen die hundertprozentige Gleichartigkeit. [sic!] Aber dabei kann Viagra Generika mit dem Original mit dem Preis konkurrieren, weil es viel billiger als seine Analoge kostet [sic!]; das alles aufgrund der Ersparung an klinischen Tests und Ausarbeitung des Präparats.

Der große Anteil der männlichen Halbe der Menschheit [sic!] kann sich leicht und ohne irgendwelche Hindernisse Viagra Generika kaufen und einnehmen, das Leben mit Freude des neu bekommenen sexuellen Genusses bereichern, indem man sich und seinem Partner Freude und Genuss bringt. Wenn Sie es brauchen, Ihre Gefühle zu verstärken, dann können Sie es sich leicht gönnen.

Immer wieder erheiternd, was für ein sprachkranker Bullshit mit handgeschriebener Kommentarspam verlinkt werden soll – aber merken diese tollen Spammer beim Von-Hand-Schreiben eigentlich gar nicht, was für ein Blog „Unser täglich Spam“ ist? Na ja, das ist für einen Menschen aus China vielleicht wirklich ein bisschen schwierig zu bemerken, der kopiert einfach den Textschnippsel aus der Google Translation ins Kommentarfeld. Wer jetzt wirklich alle Funktionen der männlichen Zeugungsunfähigkeit wiederherstellen will, kann ja mal nach den Spammern suchen, die derartige Strunztexte in das Internet spucken und mit Kommentarspam bekannt machen – ich werde diesen tollen Text hier nicht einmal mit einem indirekten Link adeln.

Und Pimmelpillen sollte man nicht bei Spammern kaufen. Entweder hat man Pech und es kommt zu einer Lieferung, oder man hat Glück, bekommt nichts geliefert und ist nur sein Geld los, bleibt aber wenigstens am Leben.

Wir vergeben alles

Freitag, 8. Juli 2011

Wie jetzt? Seid ihr die neue Kirche, in der es endlich die totale, bedingungslose Vergebung nebst Abkürzung zur völligen spirituellen Befreiung gibt und wollt ihr mir einen Ablasszettel verkaufen? :mrgreen:

Aber nein…

Melden Sie sich an, um als erstes von neuen verfügbaren Jackpots zu erfahren.

viponlybestcasino.ru

…ihr seid einfach nur der höllische Tempel des ultimativen Casino-Bullshits. „Als erstes von neuen verfügbaren Jackpots erfahren“ – etwa so, wie man es durch die hingepatzten JavaScript-Counter in euren betrügerischen Dreckssites erfährt? Alles, was ihr schreibt und macht, ist nur Blendwerk und Beschiss.

@ProMusik2 @Musik_Plus @1X1_Info

Donnerstag, 7. Juli 2011

Twitterspammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen der Verlust der letzten Synapse immer noch nicht zum Zusammenbruch der Spamtätigkeit geführt hat. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Twitterspammer, denn musst du schon einen Müll erzeugen, der nicht mehr vermuten lässt, dass du mehr Gehirn als eine Frisierpuppe hast…

Was würde man naiv vermuten, wenn einem auf Twitter jemand mit dem Nick „ProMusik2″ folgt? Man würde denken, es habe irgend etwas mit Musik zu tun, nicht? Vielleicht fragte man sich, warum der folgt, wenn man doch selbst keine Musik macht (oder zumindest nicht darüber twittert) und wenn man auch sonst keinen besonderen Musik-Schwerpunkt in seinem Gezwitscher zeigt. Wenn dann auch noch in der Biografie bei Twitter folgendes steht: „Hier dreht es sich hauptsächlich um Musik aber auch um andere Unterhaltung und Infos. Hauptsache es macht Spaß“, denn schüttelt man sich vielleicht wegen der vermissten Kommata, aber es passt noch zum Nick. Sicher, etwas stutzig macht schon die angegebene Homepage, die ohne besondere Not mit bit (punkt) ly gekürzt wurde, dies ganz offenbar nur zu dem Zweck, die Internetadresse ein bisschen zu verschleiern. Musik ist ja rhythmisch und harmonisch, und in einem etwas schrägen Sinn trifft das auch für den „inhaltlichen“ Schwerpunkt dieser Timeline zu:

Screenshot von @ProMusik2: Dating Dating Dating Dating Dating Dating Dating Dating

Erst neunzehn Fiepserchen, und alle gehen nur um das Eine: Obskure Links auf Websites, die so tun, als hätten sie mit Dating zu tun und die über derartige Spam bekannt gemacht werden müssen, weil sie auf normalen Wege wohl eher unbeachtet blieben. Folgen tut dieser Spammer recht wahllos, damit auch viel zurückgefolgt wird, so dass eine ordentliche Echokammer für sein idiotisches Gezwitscher entsteht. Leider wird trotz der völlig offensichtlichen Spam von vielen zurückgefolgt, was das Zeug hält, und deshalb hat diese brotdumme Spam schon ein beachtliches Auditorium. Ob die Follower sich alle von dem Nick blenden ließen und dachten, dort gäbe es etwas mit Musik? Und ob diese Follower, die so überrumpelt wurden, wohl ein besonderes Interesse an dem Spamdreck entwickeln werden, der auf diese Weise transportiert werden soll?

Einige leider schon… und die sind hinterher die Betrogenen. Spam wird nicht zum Vergnügen produziert, sondern um arglose oder unerfahrene Menschen zu betrügen – meist um ihr Geld. Das gilt auch für die Twitter-Spam.

Aber der andere Follower des heutigen Tages ist vielleicht besser. Der nennt sich „Musik_Plus“, hat also auch etwas mit Musik in seinem Nick. Natürlich hat er seine Homepage ebenfalls ohne Not über bit (punkt) ly verschleiert, und auch ansonsten tritt hier das richtige Déjà vu auf – sogar die Anzahl der Tweets stimmt überein:

Screenshot von @Musik_Plus: Dating Dating Dating Dating Dating Dating Dating

Es ist wirklich schwierig, zu sehen, dass es sich hier um Spam handelt, und zwar um genau die gleiche. Man muss dafür immerhin hinschauen. Wieder wird ein völlig irreführender Nick verwendet, und wieder gehts nur um Links auf obskure Websites zum Thema Dating, die über diese Form der Spam bekannt gemacht werden – und mit Sicherheit sehr unerfreuliche Absichten verfolgen.

Aber immerhin, dieser sich auf Twitter austobende Spam-Idiot hat doch eine gewisse „Kreativität“ entwickelt. Er macht nicht nur „mit Musik“, sondern sogar mit den Grundrechenarten, wenn er seinen schafdoofen Opfern mit seinem an die X-Akten erinnernden Avatar die Informationen über das Einmaleins verspricht:

Screenshot von @1x1_Info Dating Dating Dating Dating Dating Dating Dating Dating Dating

Davon abgesehen sieht man wieder nur beim Hinschauen, dass es genau der gleiche Dumpfmeister der Twitterspam ist, der sich dort austobt – und selbst die Anzahl der Tweets liegt wieder bei 19. Ich kann regelrecht die crontab¹ vor mir sehen, die diesen Müll erzeugt.

Ein mal eins ergibt eins – da kommt nichts mehr dazu. Das dürfte eine gute Vorwegnahme dessen sein, was einem einsamen Menschen blüht, der auf diese Dating-Spammer reinfällt. Insofern ist „Ein mal eins“ eine wesentlich passendere Metapher für diesen Dreck als „Eins plus eins“. Aber dieser Schein von Klarheit und Weisheit ist dem vollenthirnten Spammer nur versehentlich rausgerutscht, der denkt gar nicht groß über seine Nicks nach.

Wenn irgendwann in vermutlich nicht mehr so ferner Zukunft die Twitter-API abgeschafft oder drastisch eingeschränkt wird und Twitter nicht mehr vollständig mit beliebigen Anwendungen bedient werden kann, dann liegt das nicht nur daran, dass Twitter Geld mit Reklameeinblendungen verdienen will, sondern auch am massenhaften Missbrauch der API durch solche Enthirnungsreste wie diesem einen Spammer in Kombination mit dem Unwillen der meisten Twitter-Nutzer, solche Spammer einfach als Spammer zu melden, damit Twitter reagieren kann und so der durch Spam angerichtete Schaden begrenzt bleibt. Twitter hat inzwischen ein ernsthaftes Spamproblem und ist schon von seiner Natur her ein ideales Biotop für Spammer.

Wenn doch von den vielen Menschen, die sich durch ihren reflexhaften und unreflektieren Follow dieser Spam ausgesetzt haben, wenigstens ein Zehntel die Option „Blockieren und als Spam melden“ bei Twitter finden würde! Dann hätte ich heute vermutlich nicht diese drei gnadenlos dummen Timelines unter meinen Followern gehabt. Ich vermute übrigens, dass es verblüffend ähnliche Timelines zurzeit zu Hunderten, wenn nicht gar zu Tausenden gibt, denn dieser Spammer setzt ganz klar auf mechanisch produzierte Schrotmunition.

Aber wer mir mit so einem Kommunikationsschrott folgt, bekommt wenigstens eine Gemeinsamkeit mit einem zwitschernden Vogel: Er fliegt. Bitte nachahmen!

Nachtrag: Ich habe eben gerade fünf weitere Follower der genau gleichen Machart und mit gleichen „Inhalten“ entfolgt und als Spam gemeldet, und ich befürchte, da kommen noch hunderte.

¹Eine crontab ist eine Konfiguration für den Unix-Dämon cron (auf einigen Systemen auch crond). Dieser trägt dafür Sorge, dass zu bestimmten Zeiten festgelegte Programme ausgeführt werden und ist unendlich praktisch.

caradugerz

Mittwoch, 6. Juli 2011

So nannte sich der Kommentarspammer, der heute gegen Mitternacht mit dem folgenden genialen Kommentar auf sich aufmerksam machte:

Hello, ladies and gentlemen. Please check my new site with actual materials hello world ;D

„Hello world“ ist ein geradezu genialer Produkthinweis. Wer aber neugierig geworden ist und mal sehen möchte, was dieses „Hello world“ eigentlich sein soll und deshalb auf den Link klickt, landet bei einem Anbieter der Marke „Bau dir deine kostenlose Homepage hier bei uns“ und sieht dort eine Seite vor sich, die ich gern im vollen Umfang zitiere:

HTML-Titel der Seite: Account Successfully Created

If you can see this, your account has been successfully created. You may now add content to this directory and replace this page.

You are solely responsible for the contents of your site. Any inappropriate sites will be deleted with no warning.

Thank you for using our services.

Das nächste Mal, Spammer, wenn du in ein paar hunderttausend Spamkommentaren deine kriminelle Müllseite verlinken willst, befüllst du deine Müllseite vorher mit Inhalt. Okay? Okay.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.