Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Allgemein“

Deutschland ist Weltspitze!

Freitag, 26. Oktober 2012

Hier gibt es keine Spam, sondern eine lesenswerte Meldung zum Thema Spam und meinen Kommentar dazu

Zumindest sind Menschen in Deutschland Weltspitze darin, Spams mit gefährlicher Schadsoftware zu empfangen, wie Heise Online vermeldet:

Deutsche Internet-Nutzer fanden im September weltweit die meisten schädlichen Anhänge und Links in ihren Postfächern vor und lösten damit die USA an der Spitze ab […] Auffallend ist dabei die steigende Zahl der Trojaner und Backdoor-Programme, die zum einen à la BKA-Trojaner das Betriebssystem sperren und zum anderen Schadsoftware wie Spam-Bots nachladen können.

Ich habe zu dieser Entwicklung eine bescheidene Meinung, die ich leider nicht mit weiteren Fakten belegen kann, aber dennoch für sehr einleuchtend halte.

Warum gibt es dieses Geschäftsmodell mit Erpressungstrojanern in Deutschland; mit Schadsoftware, die sich in den Startvorgang von Microsoft Windows einnisstet und den Rechner mit der (immer erlogenen) Behauptung blockiert, dass er von der Bundespolizei, der GEMA, dem BKA, der GVU oder anderen Institutionen gesperrt sei und dass zur (niemals stattfindenden) Aufhebung der Sperre ein Betrag von hundert Euro über ein anonymisierendes Verfahren bezahlt werden müsse? Warum lassen sich in der Bundesrepublik Deutschland offenbar genug erwachsene Menschen dazu hinreißen, so etwas für glaubwürdig zu halten? Was unterscheidet die Zustände in Deutschland so sehr von den Zuständen in anderen Ländern, dass es für die organisierte Kriminalität sinnvoll geworden ist, ihr „Geschäft“ schwerpunktmäßig für die „Zielgruppe“ Menschen in der Bundesrepublik Deutschland zu betreiben?

Sind die Menschen hier etwa dümmer?

Ich glaube nicht, dass die Menschen in Deutschland dümmer sind als – sagen wir mal – in Frankreich oder in den Niederlanden. Aber in der Bundesrepublik ist das Immaterialgüterrecht für das Rechtsempfinden juristischer Laien ganz besonders undurchschaubar verwickelt, und beinahe jede gewöhnliche Webnutzung ist potenziell ein teurer Rechtsbruch. Dies kombiniert sich mit einer breit durch alle Medien gezogenen Angstpropaganda der Rechteverwertungsindustrie, die mit absurden Forderungen nach immer weiter gehender Kriminalisierung ganz alltäglicher Nutzungsformen und völlig unverhältnismäßigen Fieberträumen von einer dystopischen Totalüberwachung aller Internetaktivitäten aller Menschen in Deutschland. Die Ausbreitung von Angst, Unsicherheit und Zweifel wird in einer oft dickfellig-aggressiven Weise allmedial kommuniziert und vom (ebenfalls von solchen „Ideen“ profitierenden) Medienapparat alles in allem unkritisch wiedergegeben. Dass auch die von Vertretern der großen politischen Parteien besetzten Innenministerien derartige Ideen aufgreifen, macht die Wirkung dieser Angstpropaganda um so verheerender.

Dass die Fähigkeit vernetzter Rechnersysteme zur Anfertigung verlustfreier Kopien die Grundlage für das Funktionieren des gesamten Internet ist, wird interessanterweise niemals von „Qualitätsjournalisten“ erwogen und berichtet.

In der Folge bildet sich auch beim harmlostesten naiven Webnutzer ein erhebliches Unrechtsgefühl in fast allem, was er tut, und die regelmäßigen Berichte über teils absurd hohe finanzielle Forderungen von Rechteinhabern für marginale Verstöße gegen das Urheberrecht erzeugen bei Menschen mit gewöhnlichem Einkommen – also nicht gerade einem Sebastian Edathy (SPD) – existenzielle Angst.

Auf dieser Grundlage (die Vorstellung weitgehender Überwachung wird jeden Tag in schrillsten Alarmtönen kommuniziert, genau wie Websperren für Internetnutzer) scheint die Sperrung eines Computers eben nicht so absurd, wie sie es ist, und das Angebot, den Rechner gegen hundert Euro entsperren zu lassen (was übrigens nicht geschieht), kann angesichts der sonst üblichen Summen geradezu gnädig erscheinen. Und so überweisen Menschen aus Deutschland, dem Land der täglichen contentindustriellen Angstpropaganda, dermaßen bereitwillig sauer verdientes Geld an die organisierte Kriminalität, dass sich dieses Sondergeschäft für die Verbrecher lohnt.

Wenn sie sich dafür bedanken wollen, bedanken sie sich bei ihrem nächsten Verlag, bei ihrer Zeitung, bei der GEMA, bei der GVU und bei ihrem Innenminister. Diese Leute, Betriebe und Organisationen sorgen dafür, dass sich das Verbrechen in Deutschland lohnt.

Sie könnten auch mal mit einer Aufklärung der Menschen über die wirkliche Rechtslage beginnen, statt bei jeder Gelegenheit zur Freude von kriminellen… sorry… Arschlöchern Angst, Unsicherheit und Zweifel auszubreiten. Aber hierzu ist seit Jahren nicht die Spur einer Bereitschaft erkennbar, stattdessen gibt es konstant großkalibrig verschossene Verdummung auf allen Kanälen.

It f*cks your brain…

Montag, 24. September 2012

Drei Minuten monotone, repetitive Computermusik: Meine mehr oder minder musikalische Zusammenfassung der allgegenwärtigen (und leider völlig legalen) Reklame für Produkte, Marken und politische Parteien.

Wenn ich eine Woche nichts schreibe

Sonntag, 26. August 2012

Wenn ich eine Woche lang nichts schreibe, bedeutet das leider nicht, dass ich eine Woche lang keine Spam sehe, sondern, dass eine ganze Woche lang keine einzige erwähnenswerte Spam kommt. Im Moment werden zum Beispiel ausschließlich dumme Hilfsgeldwäscher für die organisiert Kriminellen des Internet gesucht:

Screenshot meines Spamordners

Und zwar immer mit anderem Absender, aber dem gleichen, brotdoofen Text. Ganz so, als glaubten die spammenden Idioten, dass solche Angebote seriöser und überzeugender klingen, wenn sie wie eine Flut in den virtuellen Briefkasten strömen.

Yahoo als Spam-Drehscheibe

Samstag, 7. Juli 2012

Keine Spam, sondern ein Hinweis auf eine aktuelle Meldung bei Heise Online:

Unbekannte Spam-Versender haben offenbar eine Methode entwickelt, Mailkonten bei Yahoo massenhaft und automatisiert anzulegen. Seit Anfang Juni gehen immer wieder heftige Spam-Angriffe von Yahoos Mailservern aus […]

Ein wie auch immer geartetes Botnetz scheint jedenfalls involviert zu sein, denn nicht nur die Mail-Inhalte, sondern auch die von Yahoo in den Mail-Kopfzeilen dokumentierten IP-Adressen der Absender variieren stark. Das deutet darauf hin, dass der Spam seinen Weg über sehr viele, vermutlich verseuchte und ferngesteuerte Clients seinen Weg in die Yahoo-Infrastruktur findet.

Dies nur als eine Antwort auf die Frage, warum Spammer Interesse daran haben können, heimlich Schadsoftware zu installieren. Natürlich gibt es noch etliche Anwendungen mehr, zum Beispiel manipuliertes Online-Banking und den Missbrauch von persönlichen Accounts für betrügerische Geschäfte.

Wer in eine Spam klickt, ist selbst die Spam. Denn auf diese Weise wird das Biotop geschaffen, in dem Spam überhaupt erst so möglich ist, wie sie heute betrieben wird.

YouTube Service sent you a message: Your video on the TOP of YouTube

Montag, 2. Juli 2012

Hui, und sogar an die Mailadresse, mit der das YouTube-Konto wirklich registriert wurde! Und mit dem gefälschten Absender service (at) youtube (punkt) com! Warum „YouTube“ wohl nicht die Infrastruktur von Google, sondern einen Rechner mit dynamischer IP-Adresse eines polnischen Zugangsproviders für den Mailversand verwendet? Ach ja, weil das eine Spam ist, die mit einer besonders tollen Masche Menschen zum Klicken bringen will:

YouTube Service has sent you a message:

Your video on the TOP of YouTube
To: exxxxxxxr (at) googlemail (punkt) com

http://www.youtube.com/watch?v=27blU03a&feature=topvideos_mp

You can reply to this message by visiting your inbox.

Wer auf irgendeinen der Links klickt, kommt nicht etwa auf die Seiten von YouTube, sondern auf eine „kanadische Pimmelpillen-Apotheke“, die aber auch nur vordergründig ist. Während der Betrachter sich über diesen unerwarteten Anblick einige Sekunden lang wundert, läuft in einem unsichtbaren IFRAME eine recht umfassende Attacke auf den Browser ab. Wenn diese Erfolg hatte, hat man eine frische Sammlung von Schadsoftware auf seinem Rechner.

Deshalb klickt man eben nicht in Spams.

Wie hätte man die Spam erkennen können

Nicht jeder wird bei solchen Mails in den Mailheader schauen, um mit Hilfe eines whois-Tools festzustellen, dass es sich um eine Spam handelt. Auch, wer diese Mühe scheut, kann die Spam sicher erkennen

Sprache – YouTube würde mich in meiner eingestellten Sprache anmailen, die natürlich Deutsch ist.

Anrede – YouTube würde mich auch ansprechen, und zwar mit meinem bei YouTube gewählten Nick.

Videolink – YouTube weiß doch, wie ich das Video genannt habe, das da angeblich gerade so viel Aufmerksamkeit auf sich zieht. Deshalb würde in einer HTML-Mail von YouTube der Name des Videos verlinkt, den ich im Gegensatz zur URL des Videos leicht wiedererkenne.

Allein diese drei Kriterien sollten bereits ausreichen, um auf diese Masche nicht hereinzufallen. Es gibt aber noch einen vierten, ungleich stärkeren Beleg dafür, dass es sich bei dieser Mail um eine Spam handelt, den man ebenfalls vor jedem Klick sehen kann:

Links – Wenn der Mauszeiger über dem Link ist, wird in der Statusleiste der Mailsoftware (oder bei Webmailern: des Browsers) die Linkadresse sichtbar, ohne dass man darauf klicken muss, um die verlinkte Seite anzusurfen. Im Falle dieser Spam liegt die Linkadresse in der Domain pattours (punkt) net, was ganz sicher nicht die YouTube-Website ist. Das gilt auch für den angeblichen Link auf das Video, der ja zu YouTube führen soll. Solche „Tricksereien“ haben nur kriminelle Spammer nötig. Eine so verlinkte Website ist eine klare Empfehlung, einen ganz großen Bogen darum zu machen.

Ein kurzes Nachdenken und ein bisschen Vorsicht vor einem Klick kann einem eine Menge Ärger ersparen. Es ist noch nicht einmal technisches Wissen erforderlich, um diese Spam als solche zu erkennen und „artgerecht“ durch Löschung zu behandeln. Dieses kurze Nachdenken und Quäntchen Vorsicht empfiehlt sich besonders bei aufrüttelnden, spektakulären Mailinhalten wie etwa der Behauptung, dass sich gerade die halbe Welt wie verrückt ein Video auf YouTube anschaut. Denn das ist zumindest bei den Videos, die ich mal hochgeladen habe…

…mehr als nur ein bisschen unwahrscheinlich. 😉

Und das ist auch das fünfte Kriterium zur sicheren Erkennung der Spam – jedenfalls bei den meisten Empfängern dieses miesen kriminellen Versuchs.

Trojanische Apps sind überall!

Mittwoch, 15. Februar 2012

Achtung, hier geht es nicht um eine Spam, aber um eine hochgradig verwerfliche Art, in der renommierte Unternehmungen ihren „Kunden“ eine Form der Software hinterhältig unterjubeln, die sich bei nüchterner Betrachtung nicht von einem Trojaner unterscheiden lässt.

Hiervon sind insbesondere die Apps so genannter „sozialer Netzwerke“ betroffen – es ist aber gut möglich, dass hierauf wegen der laufenden Datenschutzdebatte nur ein besonderes Augenmerk gelegt wird und das das wirkliche Problem weitaus größer ist.

In den letzten Tagen hört man immer häufiger von Apps für smart phones und Pad-PCs, die dabei „erwischt“ wurden, dass sie persönliche Daten ihres Nutzers an die Unternehmung übermitteln, die diese Apps vertreibt – zum Beispiel die App für das „soziale Netzwerk“ Path oder die App für das „soziale Netzwerk“ Foursquare. Andere Apps, wie zum Beispiel die App für das „soziale Netzwerk“ Facebook fordern unter Android absurd weitgehende Rechte an, die darauf hindeuten, dass ebenfalls persönliche Daten abgegriffen werden sollen.

Im Regelfall wird „nur“ hinter dem Rücken des Nutzers das komplette Adressbuch mit allen Mailadressen und allen Telefonnummern übertragen. Einigen Herausgebern von Apps reicht das nicht, sie nehmen sich eine noch viel weitergehende Datensammlung heraus. Vlingo, eine App für die Sprachsteuerung von Android-Geräten zum Beispiel, übermittelt nicht nur das komplette Adressbuch, sondern auch, welche Daten im nichtflüchtigen RAM und in Speicherkarten des Handys oder Pads gespeichert sind, insbesondere, welche Musik dort gespeichert ist.

Diese Anwendungen sind Trojanische Apps

Wer würde sich freiwillig auf seinen Arbeitsrechner eine Anwendung installieren, die das Adressbuch oder gar die gesamte Festplatte durchscannt und das Ergebnis heimlich über das Internet an eine andere Stelle übermittelt?

Wie würde man es normalerweise, also auf einem Arbeitsrechner statt auf einem smart phone oder einem Pad-PC, nennen, wenn eine Anwendung zum Download angeboten würde, die eine erwünschte Nutzfunktion (wie die Teilhabe an einem sozialen Netz) mit einer versteckten, in der Regel unerwünschten, versteckten Funktion verbindet, wie zum Beispiel dem heimlichen Auslesen lokal gespeicherter Daten und die Übermittlung dieser Daten an eine andere Stelle im Internet?

Man würde so etwas als Schadsoftware betrachten, genauer, man würde es als „Trojanisches Pferd“ oder kurz „Trojaner“ betrachten. Die Menschen, die eine solche Software anbieten, würde man als die Programmierer einer Schadsoftware bezeichen, und das Angebot läge deutlich im Dunstkreis der Internet-Kriminalität.

Bitte Leute, nennt mir nur einen einzigen, leidlich objektiven Grund, warum man so etwas im Falle eines smart phones anders betrachten sollte! Es ist ja die gleiche Vorgehensweise, die gleiche Täuschung des Nutzers über die Funktionen der Software, genau die gleiche Hinterhältigkeit. Diese Apps sind Schadsoftware. Und sie sind nichts anderes. Die Vorgehensweise ist widerwärtig und erinnert durch bloßes Betrachten an die Methodik der Internet-Kriminellen.

Angesehene Unternehmen wie Facebook, Foursqure, Path und, in Deutschland weniger in der Diskussion, Twitter, Istagram, Foodspotting, Yelp und Gowalla [siehe auch bei Heise Online] haben es zum Bestandteil ihres Geschäftsmodelles erhoben, ihren Kunden eine Schadsoftware, eine Trojanische App, auf ihren persönlich genutzten Computer zu installieren – denn so ein smart phone ist nichts anderes als ein für die mobile Nutzung gebauter Computer. Facebook, als ein Beispiel aus dieser unerfreulichen Liste, belegt mit seinem angestrebten Börsengang, der einen Unternehmenswert in der Größenordnung eines hohen zweistelligen Milliardenbetrages am Markt erbringen soll, dass man unter anderem durch Einbeziehen einer solchen Vorgehensweise, die nur beim Hinschauen ihre Ähnlichkeit zur organisierten Internet-Kriminalität zeigt, ein ertragreiches Businessmodell aufbauen kann – und gerade Facebook hat in der Vergangenheit durch sein Verhalten im Internet klar gemacht, dass es nicht davor zurückschreckt, klandestin gesammelte Daten für illegale, offene Spamreklame zu benutzen, wobei auch nicht vor gefälschten Einladungen in fremdem Namen zurückgeschreckt wurde.

Also Leute: Wo ist der Unterschied zu den Trojanern der Kriminellen?

Ich kann beim besten Willen keinen sehen.

Wer sich die Software dieser Unternehmen auf sein smart phone installiert, weil er sich vom Ansehen dieser Unternehmen blenden lässt, installiert sich eine Schadsoftware, ein Trojanisches Pferd.

Davon kann ich nur abraten.

Ich würde sogar weiter gehen und würde sagen, dass Unternehmen, die in dieser Weise vorgehen, nur eine Reaktion verdient haben: Dass man ihnen den Rücken zuwendet und sie ächtet, statt sie in ihrer widerwärtigen Überrumpelung auch noch durch Mitmachen zu unterstützen. Niemand, der einen Trickbetrüger an der Wohnungstür als Trickbetrüger erkennt, wäre so gimpelmäßig doof, diesen Trickbetrüger auch noch in die Wohnung zu lassen – und genau diese aus dem gesunden Menschenverstand entspringende Vorsicht und dieses Minimum der Intelligenz ist hier angemessen.

Und sonst gar nichts.

Es handelt sich um digital durchgeführten Trickbetrug mit Trojanischen Apps für smart phones, und um nichts anderes.

Nicht das Falsche diskutieren

Es gibt – wie ich beim Lesen an vielen Orten des Internet immer wieder feststelle – in dieser Sache eine bemerkenswerte Neigung, sich falsche Gedanken zu machen, die ich noch kurz erwähnen muss.

Menschen sprechen von den Problemen unter iOS und halten Android für das bessere System, weil man dort vor der Installation einer App sieht, welche Rechte diese App für sich anfordert – so können Apps mit zu weitgehenden Rechten im Prinzip leicht erkannt werden.

Diese Betrachtungsweise ist falsch. Sie könnte gar nicht falscher sein. Sie geht am eigentlichen Problem vorbei. Und dieses eigentliche Problem ist nicht das Handy-Betriebssystem, sondern die Tatsache, dass Unternehmen Trojanische Pferde zur Installation anbieten.

Bei beinahe jeden Menschen steht auf dem Schreibtisch in Form des PC ein Computer, der völlig ohne diese Scheinsicherungen auskommt, mit denen den Nutzern von smart phones etwas „gefühlte Sicherheit“ vermittelt wird, ohne dass sich jemand etwas dabei denkt oder sich unsicher deshalb fühlt.

Eine Anwendung läuft entweder mit den Rechten des Benutzers oder – in wenigen Fällen – mit administrativen Rechten. Jede Anwendung kann selbstverständlich und unbemerkt auf alle möglichen und teils empfindlichen persönlichen Daten zugreifen, zum Beispiel auf das Adressbuch in der Mailsoftware, auf die History und den Cache des Browsers, auf die gespeicherten Dateien, auf angesteckte USB-Sticks. Wenn sie es nicht könnte, denn könnte man zum Beispiel keine Datei zum Bearbeiten (oder Betrachten) öffnen. Diese Rechte sind also erforderlich.

Niemand sieht darin ein Problem. Weil es nicht das Problem ist. Es ist nicht das Problem eines Systems zur Rechtevergabe. Das Problem ist, dass es (im Regelfall kriminelle) Programmierer gibt, die Trojanische Pferde und vergleichbare Schadsoftware progammieren, auf mobilen Computern installieren lassen und dabei solche Möglichkeiten heimlich ausnutzen. Wenn sich jemand auf seinem PC – nur als ein Beispiel – eine Mailsoftware installierte, die heimlich den Inhalt der Festplatte und die gesammelten Namen und Mailadressen zu irgendeinen Server ins Internet übertrüge, so wäre jedem Menschen klar, dass das keine Frage des benutzten Betriebssystemes ist, sondern dass hier gezielt ein falscher, unvollständiger Eindruck vom Charakter der Software erweckt werden sollte, um eine heimliche Zusatzfunktion auf möglichst vielen Rechnern zu installieren. Und es wäre auch jedem klar, was von Programmierern oder Unternehmungen zu halten ist, die ein solches „Trojanisches Pferd“ entwickeln und zum Download anbieten. Vermutlich würden die meisten Menschen die Vorgehensweise mindestens als hinterhältig, wenn nicht gar als kriminell erachten.

Es gibt keinen mir einleuchtenden Grund, an Facebook, Twitter, Path, Foursquare, Instagram, Foodspotting, Yelp, Gowalla und wie sie noch alle heißen einen anderen Maßstab anzulegen. Wer einen Grund kennt, darf ihn gern in den Kommentaren erwähnen – ich werde allerdings, anders, als ich es sonst zu tun pflege, den professionellen Marketing- und PR-Blah, der klar erkennbar aus den IP-Bereichen der hier benannten Unternehmungen kommt, unbesehen und ohne Rücksicht auf den Inhalt löschen. Warum? Weil sich diese – sorry! – schmierigen Läden mit ihrer Schadsoftware für jede Kommunikation mit mir disqualifiziert haben.

Deshalb: Lasst euch nicht in falsche Diskussionen über das „bessere“ Handy-Betriebssystem verwickeln! Benennt stattdessen, dass gewisse Unternehmen vorsätzlich Schadsoftware in Form Trojanischer Pferde von bezahlten Progammierern entwickeln lassen und zur Installation auf Handys anbieten! Gebt diesen Unternehmen die Verachtung ihrer „Kunden“, die sie mit dieser Vorgehensweise deutlich dokumentieren, zurück! Löscht eure Accounts! Löscht die Trojaner von euren Telefonen! Lasst euch nicht erzählen, dass es sich bei der Programmierung Trojanischer Pferde um ein „Versehen“ gehandelt habe! Das werden die PR-Abteilungen gewiss versuchen. Glaubt niemanden, der so hinterhältig vorgeht, auch nur ein einziges Wort! Lasst euch keinen Sand in die Augen streuen! Leute, die so vorgehen, sind ganz üble Knochen, die vorsätzlich Böses tun. Sie verdienen nicht, dass man ihnen lauscht, denn ihre Mitteilungen sind nichts als Lüge.

Die Frage, ob iOS oder Android hat nichts mit dem eigentlichen Problem zu tun. Das liegt nicht am Betriebssystem oder an der Marke des Handys, das liegt an den Programmierern der Trojanischen Apps; an verachtenswerten Leuten, die ihren Nutzern zusammen mit der erwünschten Funktionalität hinterhältig unerwünschte Funktionen unterschieben.

Darum geht es. Und es hört nur auf, wenn sie damit nicht durchkommen.

Abschließender Hinweis

Versteht mich nicht falsch, ich habe nichts gegen so genannte „soziale“ Websites. Ich habe etwas gegen Spam, Werbung, Überrumpelung und Schadsoftware. Meine Diaspora-ID ist übrigens elijahu@pod.geraspora.de… 😉

Aber Diaspora ist noch… ähm… ziemlich alpha. Und doch schon sehr brauchbar.

Leseempfehlung Spam 06

Freitag, 7. Oktober 2011

der Vereinten Nationen Entschädigung Kommission (UNCC) wurde im Jahre 1991 und 2011 als Hilfsorgan der Sicherheitsrat der Vereinten Nationen geschaffen.ihr Mandat ist auf Ansprüche Prozess-und Schadenersatz für Verluste und Schäden, die als direkte Folge scammed Opfer und unrechtmäßige Invasion und Besetzung der ganzen Welt wie (Lotterie-Betrug) Bank Konkurs überprüfen Kreditkarte […]

Wer gern von zwanghaften Lachanfällen geschüttelt wird, sollte unbedingt in der Telepolis „Spam ist eine Kunstform“ lesen.

Und ich dachte schon, ich erhalte schwachsinne Spams…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.