Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Allgemein“

Lobende Erwähnung

Donnerstag, 17. März 2011

Wenn jeder von diesen URL-Kürzungsdiensten so schnell und entschlossen darauf reagieren würde, dass ein Missbrauch durch Spammer gemeldet wird, wie es notlong.com tut…

Link Disabled

…dann wäre das gesamte Internet schon ein viel erträglicherer Platz, denn inzwischen versteckt fast jeder Spammer seine kriminellen Dreckslinks hinter einem derartigen URL-Kürzer. Leider reagiert nicht jeder von diesen Kürzungsdiensten, die das Leben in der auf SMS-Länge gestümmelten Kommunikation über Twitter erst möglich machen, so schnell und entschlossen auf einen Missbrauch durch Spammer. Tatsächlich scheint man darauf eher mit einer gewissen Gleichgültigkeit zu reagieren.

Um so wichtiger, dass auch mal auf ein gutes Beispiel hingewiesen wird.

Zwei technische Hinweise

Mittwoch, 16. März 2011

Keine Spam, sondern zwei kleine, technische Hinweise an die Leser:

Tschüss Akismet – Wegen der rechtlichen Unsicherheiten bei der Nutzung des Akismet-Plugins in der Bundesrepublik Deutschland und wegen der absehbaren Abmahnwellen habe ich Akismet aus diesem Blog entfernt. Das heißt aber nicht, dass es hier keinen Spamschutz mehr gäbe, ich verwende nun Antispam Bee, ein kleines Plugin, dass kein Datenschutz-Problem verursacht und zurzeit recht gut funktioniert. Was ich davon halte, dass einerseits bestimmte Organisationen der Contentindustrie für das quasi-industrielle Verfassen von Abmahnbriefen ohne besondere Probleme und ohne juristische Kontrolle IP-Adressen von den Zugangsprovidern erhalten können, während andererseits ein Websitebetreiber, der sein Projekt vor krimineller Spam schützen muss (es gibt eine Linkhaftung in der BRD), bei der Übermittlung einer IP-Adresse an einen Anti-Spam-Dienstleister ein unkalkulierbares juristisches Risiko eingeht, möchte ich an dieser Stelle lieber nicht in den Worten äußern, die mir auf der Zunge liegen. Nur so viel sei gesagt: Dieser (politisch offenbar gewünschte) Zustand ist nicht geeignet, um das Vertrauen in einen Rechtsstaat mit für allen gleichen Gesetzen zu fördern.

Gib mir Spam – Unser täglich Spam ist um ein interessantes Experiment erweitert worden. Wer immer schon einmal wissen wollte, was passiert, wenn man eine Mailadresse im Internet veröffentlicht, kann das hier verfolgen. Die Mails, die an die geradezu einladend veröffentlichte Adresse gammelfleisch@tamagothi.de gehen, werden automatisch zu einem Dienstleister für Wegwerfadressen weitergeleitet und stehen in einem IFRAME zur öffentlichen Ansicht. Der „Erfolg“ dieser Veröffentlichung einer Mailadresse wird sich schon in wenigen Wochen zeigen, und ich hoffe, dass dieser Einblick in den alltäglichen Wahnsinn, der sich in nur zwei Tagen ansammelt, jedem zur Vorsicht im Umgang mit seinen persönlichen Daten im Internet mahnt. Überflüssig zu erwähnen, dass es sich ausschließlich um kriminelle Angebote handelt und dass der „Genuss“ dieser Gammelfleisch-Ernte auf vollkommen eigene Gefahr erfolgt. Guten Appetit!

Scareware-Welle schwappte durch Twitter

Freitag, 21. Januar 2011

Offenbar haben sich die Spammer ein paar neue Bots „besorgt“. Laut heise online ging gestern eine regelrechte Spamflut durch Twitter, mit der versucht wurde, vielen Anwendern eine Schadsoftware unterzujubeln:

Am gestrigen Donnerstag verbreiteten sich über Twitter in offenbar großer Zahl Links, die zu Scareware-Seiten führten […] Beim Klick auf den Link landete man dann auf einer Seite, die einen Virenscan auf einem Windows-PC und zahlreiche Virenfunde vorgaukelte. Eine zur Lösung des Problems angebotene Datei enthielt dann nach Angaben des Internet Storm Centers (ISC) die Scareware SecurityShieldFraud. Nach der Installation nahm die Schadsoftware Kontakt mit weiteren Servern auf, weitere Details zur Funktion liegen derzeit nicht vor.

Vermutlich sind die dabei präsentierten Meldungen inzwischen etwas besser als im Jahr 2009 übersetzt. Wer sich nach einem Klick auf einen Twitter-Link eine ominöse Antivirus-Software auf seinem Windows-Rechner installiert hat, sollte sich dringend Gedanken machen, wie er die Seuche wieder von seinem Rechner entfernt. Ein Virenschutz ist das nicht – ganz im Gegenteil.

So sehen uns die Spammer…

Donnerstag, 6. Januar 2011

5 Uhr morgens. Ich wache auf. Kopfschmerzen. Also erstmal ein Medikament einschmeissen. Hab doch erst nen 60-er Pack Tramadol in Kanada geordert.

5:10 Uhr Hab endlich die richtige Uhr gefunden für den heutigen Tag. Die neue Rolex-Replica schimmert schön, auch wenn das Armband anfängt, abzublättern. Ist aber leider die einzige noch funtionierende Uhr im Hause. Muss mir bald ne neue bestellen. Kost ja fast nix.

5:30 Rolex-Replica zeigt keine Uhrzeit mehr an, weil die Zeiger abgefallen sind. Mist. Naja, in irgend ner eMail werden wohl seriöse Seiten mit neuen geilen Uhren sein.

5:35 Apropos geil. Wird Zeit für meine Viagratabletten. Irgendwo liegt doch noch n‘Sack rum. Und gleich ma eMails gecheckt, wg. neuen geilen Weiberbildern.

5:37 Hätte doch die Original-Viagra kaufen sollen und keine importierten aus dem Kashmir. Die Rolex ist auch vom Arm abgefallen. Sieht lustig aus, so ne Uhr von innen.

5:40 Drei neue Anbieter für Uhren gefunden. Ist doch schön, dass man ständig eMails bekommt…[…]

Bitte im Forum des Antispam e.V. weiterlesen, wer davon Appetit bekommen hat. 😀

Ads auf Websites: Unerwünschte Nebenwirkungen

Dienstag, 14. Dezember 2010

Die zu Google gehörende Werbplattform DoubleClick und Microsofts Werbeplattform rad.msn.com haben vergangene Woche für kurze Zeit Malware an andere Seiten in Werbebannern ausgeliefert […]

Wer wissen möchte, was es – neben der Belästigung der eigenen Leser – für unerwünschte Nebenwirkungen geben kann, wenn man einem externen Dienstleister – und sei es ein renommierter wie Google oder Microsoft – für eine Handvoll Klickergroschen das Recht gibt, die eigene Website mit Ads zuzukleistern, der sollte unbedingt bei heise online weiterlesen.

Die Lespen und Akismet

Samstag, 30. Oktober 2010

Wieso dieser Kommentarspammer (er hat hier „kommentiert“) durch Akismet geflutscht ist? Keine Ahnung. (Aber mehr dazu später.) Die verlinkte Website lespensex (punkt) extrem (strich) geil (punkt) info lässt es ja trotz der kreativen Schreibweise „Lespen“ nicht an spamwertigen Glitschwörtern mangeln, und auch der Text der Mitteilung setzt diesen Hang zur Offenheit fort:

Du stehst auf Scatporno, Squirting, oder einfach nur harte und geile Fickbilder? Wir bieten dir Amateursex! Hier findest Du Pornobilder, Pornovideos und Bumskontakte von und mit realen Privatamateuren. Es gibt inzwischen eine viele Menschen die es toll finden, wenn jemand Ihnen bei ihren Sexspielen zuschaut. Hier findest Du sie!

Soso, „reale Privatamateure“, aber ganz real und privat… :mrgreen:

Nicht, dass ich diese durch kriminelle und asoziale Spam beworbene Dreckssite jetzt besucht hätte, aber das eine kann ich sagen: Jede Website, die durch Spam bekannt gemacht wird, ist auf jeden Fall zu meiden. Wer ein bisschen Pr0n haben möchte – dafür ist das Internet ja schließlich auch da – sollte lieber zu YouPorn* gehen, wo es eine große Kollektion bewegten Bildmateriales der physikalischen Liebe gibt.

Alle Pr0n-Sites, die durch Spam in Kommentarbereichen und Foren beworben werden, enthalten mitnichten das, was in den getexteten Appellen an den Lechzreflex versprochen wird – wenn auch noch die Startseite danach aussieht. Wenn nicht gerade die aktuellen Sicherheitslöcher in Browser-Plugins ausgenutzt werden, denn steht immer die Installation einer Software an – einer Software, die von Kriminellen auf obskuren, nur durch Spam bekannt gemachten Websites angeboten wird. Was von derartiger Software zu halten ist, bedarf hoffentlich keiner weiteren Erläuterung.

Also: Besser zu YouPorn* gehen.

Warum ich diese Kommentarspam – sie ist typisch für ihre Gattung – überhaupt erwähne? Weil sie es durch Akismet geschafft hat. Es handelt sich bei Akismet um einen zentralen Dienst, der Spam aus Kommentaren und Forenbeiträgen herausfiltert. Dies geschieht aufgrund der Beurteilung der vielen Akismet-Nutzer, welche Beiträge nun erwünscht sind und bei welchen es sich um Spam handelt.

Ich habe immer schon befürchtet, dass sich ein solcher zentral organisierter Dienst angreifen lässt, wenn die Kapazität eines Botnetzes zur Verfügung steht. Dies gilt um so mehr, wenn eine solcher Angriff dadurch lohnend erscheint, dass beinahe alle WordPress-Blogs und sämtliche Blogs bei wordpress.com mithilfe von Akismet vor Spam geschützt werden und nach einem erfolgreichen Attacke für den Missbrauch durch Spammer offen stehen. Das sind viele Millionen Websites. Es reicht hin, massenhaft Kommentare mit Merkmalen einer kommenden Spamwelle durch die Akismet-API zu bewegen und sie hinterher als Fehlerkennung zu markieren, um derartige Spams mit Links auf kriminelle und betrügerische Websites in den Blogs (und in etlichen durch Akismet geschützte Foren) unterzubringen. Und so etwas lässt sich natürlich auch automatisieren.

Genau das muss hier geschehen sein. Von daher ist in den nächsten Tagen für jeden Blogger und Forenbetreiber eine erhöhte Aufmerksamkeit erforderlich, wenn sie ihre Internet-Projekte nicht zu Linkschleudern für Kriminelle machen wollen. Denn vermutlich ist eine dermaßen eindeutige Spam, die es geschafft hat, kein Einzelfall.

*Wegen der in der BRD geltenden Linkhaftung und der gezielten Rechtsunsicherheit und juristischen Willkür (nicht nur) in Sachen Jugendschutz sehe ich davon ab, YouPorn direkt zu verlinken oder auch nur einen deutlichen Hinweis auf die Adresse zu geben. Die Site ist aber wirklich nicht schwer zu finden.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.