Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Allgemein“

Oops!

Dienstag, 17. Februar 2009

Regelmäßige Besucher (ja, so etwas gibt es hier tatsächlich, obwohl ich es selbst kaum fassen kann) dieses kleinen Blogs aus dem Wahnsinn der täglichen Spamseuche werden es gewiss bemerkt haben. Erst gab es eine kleine Downtime, und danach funktionierten alle Links nicht mehr richtig – und „natürlich“ gab es auch keinen RSS-Feed mehr…

Das ist meine Schuld.

Die Downtime war unvermeidlich, weil ich dieses Blog auf einen anderen Server umziehen musste. Dabei hatte sich die IP-Adresse verändert, und bis die neue IP zu allen Nameservern durchgedrungen ist, dauert es immer ein bisschen. Das ist ein relativ harmloses Problem, und ich habe mir beholfen, indem ich die alte Version in den Wartungsmodus versetzte, so dass es zumindest eine Meldung statt gewisser Inkonsistenzen gibt.

Aber mein Fehler war, dass hinterher nichts mehr funktionierte. Merke: Wenn man an der Konfiguration eines Webservers herumfummelt, sollte man hinterher auch überprüfen, ob auch alles funktioniert. Dieses Blog verwendet „lesbare Links“, und die werden durch eine einfache .htaccess-Datei im öffentlichen Verzeichnis ermöglicht. Nun habe ich die vielleicht etwas paranoide Angewohnheit, wenn ich einen Webserver aufsetze, zunächst einmal alle Features abzuschalten, um sie dann für jedes Verzeichnis gegebenenfalls wieder einzuschalten, so ich sie benötige. Das habe ich natürlich auch hier gemacht – aber ein kleiner Buchstabendreher im Verzeichnisnamen definierte meine Bemühungen um Sicherheit ein wenig um, und große Teile des Blogs funktionierten nicht. Immerhin, die Sicherheit des Blogs hat es erhöht. :mrgreen:

Schande über mich.

Sollten sich hier in den nächsten Tagen noch weitere Probleme zeigen, so teilt mir das bitte in einem Kommentar auf diesem Posting mit.

Hinweis zum Valentinstag

Donnerstag, 12. Februar 2009

Wo es alle möglichen Dinge in Herzform gibt, wo sogar die Pizza und die darauf liegende Salamischeibe so geformt sein können, da kommt auch die kriminelle Spam mit Schadsoftware in einem herzförmigen Karton daher:

Cyberkriminelle stürmen Jahr für Jahr am 14. Februar unzählige E-Mail-Postfächer mit vermeintlichen Liebesgrüßen. […] Der Maus-Klick führt jedoch auf einen Webseite mit einem „Valentines Kit“, in dem sich der Wurm versteckt. […] spioniert der Wurm Passwörter fürs Online-Banking oder Kreditkartennummern aus.

Also löschen, nicht lesen, was obskur erscheint. Und niemals auf einen Link klicken oder einen Anhang öffnen, wenn da eine Mail mit fragwürdigem Absender und ohne persönliche Ansprache daher kommt. Der Ärger, den man sich damit einfangen kann, ist die befriedigte Neugierde nicht wert.

Nur kurz erwähnt sei es hier…

Dienstag, 6. Januar 2009

…in welch „kreativer“ Weise ein deutsches Startup namens „OSN – Online Social Networking GmbH“ (bewusst nicht verlinkt) Kontaktformulare in privaten Websites verwendet, um auf einen so „tollen“ Dienst im Internet hinzuweisen, dass man sich nur fragt, warum er noch nie vermisst wurde. Die ganze Geschichte gibt es weidlich kommentiert bei F!XMBR, hier nur die eine Richtigstellung des beflissenen Blahs, die mir am meisten aus der Seele spricht:

Ihre Webseite ist nicht kostenlos. Jeder unnötige Besuch kostet mich Zeit meiner sowieso schon viel zu begrenzten Lebenszeit.

Genau die richtige Antwort auf solche „kostenlosen“ Angebote! :mrgreen:

Nichts für Langsame

Samstag, 27. Dezember 2008

Da bekam ich mal wieder eine Mail von Royal Magic VIP Jackpot Euro Kasino Privilege Casino mit den ständig wechselnden Adressen im Internet – dieses Mal nannte es sich „The First Kasino“, das ist auch mal wieder etwas Neues. Die Mail war gerade zwei Stunden alt. Und weil ich die aktuelle Entwicklung dieses Betruges recht interessant finde, wollte ich einmal einen Blick auf den inzwischen wohl etwas ausgefeilteren Stand des Web-Blendwerkes werfen und startete mein „Spamklicksystem“ in einer virtuellen Maschine. (Spammer dürfen bei mir bestenfalls in einem Sandkasten spielen.)

Der Text der Spam war übrigens erfreulich kurz und zeigte das deutliche Bemühen um eine sprachliche Präsentation, die wieder durch die Spamfilter kommt:

Absender: The First Kasino (gefälsche Mailadresse)
Betreff: 300 Euro Gratis in Blackjack, Roulette und Spielautomaten online spielen!

40 Blackjack-Tische, 8 Roulette-Tische und 180 Spielautomaten warten auf Sie, hier klicken:
http://www.viponlineplay.com/de

Vzieyaizu tuvbaquao giam kjumuanvf evpyziqa zeksegv

Gvs booewremp o duefxyke axusi 😉 Jaihuxfaa uwaqyupt ofosedak ijexrmubr.

Wie gesagt, die Mail war erst zwei Stunden alt. Und was präsentierte mir der tolle Webserver, der unter der angegebenen Adresse auf dumme Klicks wartete? Eine ganz tolle Casino-Seite, die hier vollständig zitiert sein soll:

Forbidden

You don’t have permission to access /de/ on this server.

Wer von diesen kriminellen Spammern betrogen werden will, der muss eben schnell sein. Zwei Stunden nach dem Versand der Mails ist der photoshop-generierte Glanz des Beschisses schon wieder verflogen, und das „Casino“ hat seine Koffer gepackt, um mit neuer Spam und neuer Adresse nach neuen Opfern zu suchen.

Die fröhliche Diktatur

Dienstag, 18. November 2008

Die Zeit schreibt über die Allgegenwart der Werbung:

Noch keine Diktatur war so gut gelaunt wie diese. So bunt und fröhlich, so hell erleuchtet. Sie will uns nichts Böses, ganz bestimmt nicht. Sie will uns verführen, will unser großes Glück. Doch wie in jeder Diktatur gibt es auch in dieser, in der Diktatur der Werbung, kein Entkommen. Wo wir auch hinschauen, überall hängen, kleben, flattern ihre Bilder und Zeichen. Werbung auf Litfaßsäulen und Plakatwänden, an Haltestellen und Bussen, Werbung auf Rolltreppen, Taxidächern, Bürgersteigen, Werbung noch an den höchsten Hochhausfassaden.

via Konsumpf

Die bescheuerte Hälfte

Montag, 17. November 2008

Ich pflege es hier ja schon seit vielen Monaten, die Links in den hier zitierten Spamkommentaren und Spammails auf ein anderes Ziel umzuleiten. So bleibt das Erscheinungsbild der Spam erhalten, aber der Link wird entschärft.

Das von mir verwendete „andere Ziel“ ist eine große Texttafel in Warnfarben, die in neutral formulierten, aber doch deutlichen Worten darauf hinweist, dass jeder Klick auf einen Link aus einer Spam dumm und gefährlich ist – weil es sich bei jeder Spam um kriminelle Aktivität handelt und weil der Transport von Schadsoftware sehr häufig der zunächst einzige Zweck dieser kriminellen Aktivität ist. Wenn es gelingt, den Rechner eines Opfers zu übernehmen, kommt die andere Kriminalität ganz nach Möglichkeit – vom manipulierten Online-Banking über Passwortklau bis hin zum Missbrauch des übernommenen Rechners für den Transport und die Speicherung diverser illegaler Inhalte.

Nun, es kommt natürlich immer wieder dazu, dass Leute in den zitierten Mails herumklicken. Es kommt angesichts des Kontextes dieser Links sogar ziemlich häufig dazu. Ich führe darüber seit dem ersten Tag eine Statistik, die übrigens JavaScript benötigt und deshalb noch nicht einmal alle Zugriffe zählt. Im Moment, in dem ich diesen Text schrieb, gab es 1304 gezählte Betrachtungen meiner Warnseite.

Das wirklich Furchtbare an dieser Zahl ist allerdings die Verteilung auf die Browser und Betriebssysteme:

IE 7 mit Win XP: 20,9 % - Mozilla 1.8 mit Win XP: 17,3 % - IE 6 mit Win XP: 17 % - Mozilla 1.9 mit Win XP: 11 % ...

Die Kombination aktuelles Windows und aktueller oder veralteter Internet Explorer ist genau das Szenario, für das die Angriffe der Kriminellen gemacht werden. Und ausgerechnet „aus dieser Ecke“ kam fast die Hälfte der Klicks auf einen Link, der mit dieser Kombination eben sehr gefährlich ist.

Ein solcher Klick wird übrigens weder durch ein Programm zum Virenschutz noch durch eine so genannte „Firewall“ ungefährlicher. Und die Verwendung eines aktuellen Mozilla-Browsers allein ist auch kein Grund, sich in Sicherheit vor Angriffen zu wiegen. Nichts kann bei der Benutzung des Internet das einsichtige Gehirn ersetzen – und dieses Gehirn hat auch die Einsicht, dass die Gefahren bei einem Klick in eine Spam nicht die kleine Lust einer befriedigten Neugier aufwiegen können.

Angesichts der Tatsache, dass die von Verbrechern übernommenen Rechner nicht nur für betrügerische Manipulationen verwendert werden, sondern auch regelmäßig zu Spambots umfuktioniert werden, kann ich nur hoffen, dass die Warnmeldung für einige dieser Betrachter ein heilsamer Schock war. Aber ich befürchte, dass ich da vergebens hoffe – denn diese Kombination zum Surfen ist leider auch die Standardwahl der völlig unbelehrbaren Dummköpfe.

Die Fluten von Spam, in denen meine Kommunikation unterzugehen droht sind nicht nur inhaltlich dumm, sie spiegeln auch die verheerende Dummheit vieler Netznutzer beim Umgang mit empfangener Spam wider. Ein Krimineller hat nichts anzubieten, was einer näheren Betrachtung lohnt, und jeder Spammer ist ein Krimineller. Ohne Ausnahme.

Wer mir das nicht glaubt, der frage mal bei der Kriminalpolizei nach.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.