Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Allgemein“

No Nofollow

Montag, 4. August 2008

Frühe gab es auf der Site no-nofollow.de eine Liste von Blogs und Websites, die sich der unsichtbaren Kastration von Links in Kommentaren durch das nofollow-Attribut verweigern. Es ist klar, dass eine solche Liste auch jene unersättlichen Monster aus dem finstersten SEO-Sumpf anlockt, die in der Arbeit anderer Menschen vor allem eine Litfaßsäule für ihre Spamkommentare sehen.

Wo sich einst als Demonstration im Internet die Auflistung befand, welche Blogger nicht bereit sind, dieser Idee Googles zu folgen, steht zurzeit nur noch ein kurzer Hinweis an diese fragwürdigen Gestalten:

Nix mehr No Nofollow

Liebe „SEO“ Kollegen, wenn ihr Links braucht, dann ab sofort nicht mehr hier über das No Nofollow Verzeichnis, tolle Links findet ihr in diesem gut sortierten

Verzeichnis [Link von mir entfernt] oder hier [Link von mir entfernt] auf Deutsch

Das Verzeichnis sollte ursprünglich dazu dienen, dass Blogger sich gegen nofollow aussprechen und hier deutlich machen können.

Wegen immer mehr aufkommenden Spamaufkommen ist dies leider nicht mehr möglich. Schade aber ist so!

Dies ist wieder einmal ein Beispiel dafür, wie Kommunikation von Menschen in der Flut der Spam zu ertrinken droht. Eine Liste, die einfach nur dokumentieren sollte, dass Gestalter des Internet mit einer technischen Entwertung von Links nicht einverstanden sind, dient Spammern nur als Zielscheibe, weil sie sich davon „wirksamere“ Spam versprechen.

Und ja, ich meine das völlig ernst und sehr unfriedlich. Das, was man unter SEO versteht, läuft in seiner dümmstmöglichen und leider auch gewöhnlichen Anwendung vor allem auf Spam hinaus. Wenn ihr, werte „Suchmaschinen-Optimierer“, etwas im Internet werden wollt, denn versucht es doch bitte zur Abwechslung einmal mit Inhalten und kontinuierlicher Arbeit an einem eigenen Standpunkt im Netz statt mit euren fragwürdigen technischen Tricksereien und der alles menschliche erstickenden Pest eurer Spam! Ach, ihr wollt gar keine Inhalte übers Netz transportieren und einfach nur Profit aus einem bisschen eingeblendeter Reklame saugen? Das merkt man. Genau so führt ihr euch auch auf. Ich habe heute wieder einige eurer scheinbaren „Kommentare“ aus ein paar meiner Blogs still gelöscht, und ich werde darin nicht so schnell müde werden. Ihr seid einfach nur ein Haufen von Fäkalmaden, die ich wirklich nicht gebrauchen kann. Wahrscheinlich ist die Nutzlosigkeit eures Daseins eine Feststellung, die neben mir auch viele andere machen. Sonst bräuchtet ihr ja auch nicht mit solchen Verfahren eine „Relevanz“ in Suchmaschinen künstlich zu erzeugen, sondern würdet auch immer wieder einmal als Quellen verlinkt; ganz freiwillig, echt und menschlich, weil ihr etwas Gutes anzubieten habt. Geht bitte einfach sterben! Das beruhigt. Mich. Und. Euch. Ende der Durchsage.

Neuer Flash-Player benötigt?

Donnerstag, 31. Juli 2008

Zurzeit gehen massenhaft Spam-Mails herum, die durch die gängigen Spamfilter schlüpfen können. Allen diesen Mail gemeinsam ist ein Link auf völlig unverdächtige Websites. Es handelt sich ausnahmslos um gehackte Websites privater Betreiber. Der Link zeigt eine Seite, die vorgibt, dass man darin ein Video betrachten könne; es kommt allerdings zur Meldung, dass ein Update des Flash-Players erforderlich sei, um dieses Video betrachten zu können.

Die zum Download angebotene Datei get_flash_update.exe ist kein Update für den Flash-Player, sondern eine üble Schadsoftware. Der Schädling ist neu und wird gegenwärtig von keinem Virenscanner erkannt.

Wer diese Datei ausführt, übergibt seinen Rechner an die Spam-Mafia. Über den Schaden darf man sich dann nicht mehr wundern, er wird gewiss eintreten.

Mehr Information ist bei heise online verfügbar.

Dies ist wieder einmal ein Beispiel dafür, dass jede unverlangt zugestellte Mail gefährlich ist. Es gibt keine harmlose Spam. Die Spam ist auch nicht Tätigkeit gelangweilter Kinder, sondern eine Aktivität des organisierten Verbrechens. Für den aktuell vorgetragenen Angriff auf die Rechner von Millionen Menschen wurden im Vorfeld 20000 Websites gehackt; das ist keineswegs ein geringer Aufwand, sondern ein zeit- und kostenintensives Vorgehen der Verbrecher. Diesem Aufwand stehen „Gewinnerwartungen“ durch kriminelle Manipulationen an der Online-Kontoführung, an übernommenen eBay-Accounts und vergleichbare Tätigkeiten gegenüber. Auch Kriminelle investieren nicht zum Vergnügen, sondern wegen des Profits.

Es gibt übrigens nur eine funktionierende Möglichkeit, einen solchen Angriff auf den eigenen Rechner zu erschweren: Die Benutzung des eigenen Verstandes. Technische Lösungen versagen bei einem mit Können und krimineller Energie vorgetragenen Angriff, wie sich an diesem Beispiel wieder einmal sehr deutlich zeigt. Wer sich auf seinen Virenscanner verlassen hat, ist verlassen – selbst, wenn die Signaturen auf dem neuesten Stand sind.

Deshalb: Niemals in einer Spam herumklicken! Die Spam einfach sofort löschen. Niemals irgendetwas installieren, nur weil eine Seite im Internet dazu auffordert. Das bisschen Bespaßung durch ein paar Videos oder vergleichbare Inhalte (zum Beispiel kleine Flash-Spiele) kann den möglichen Schaden nicht aufwiegen. Im Zweifelsfall lieber einmal Kontakt mit dem Betreiber einer offensichtlich privaten Website aufnehmen, die solche Forderungen an ihre Benutzer stellt, damit er gegebenenfalls reagieren kann, bevor über sein gehacktes Projekt tausende von Rechnern übernommen werden.

Wenn die Mail mit dem fragwürdigen Link vorgibt, von einem persönlichen Bekannten zu kommen, besser auch dort einmal rückfragen – es ist gut möglich, dass der Rechner dieses Bekannten durch Schadsoftware übernommen wurde.

Den Flash-Player in seiner aktuellen Version gibt es bei Adobe. Nur von dort sollte der Flash-Player heruntergeladen werden, wenn einmal eine neuere Version benötigt wird. Die Adobe-Site könnte zwar auch gehackt werden, aber man will ja nicht völlig melancholisch werden – ein solcher Angriff würde doch deutlich schneller erkannt und bekämpft, als es Familie Schulz für ihre Familienhomepage auch im günstigsten Falle möglich wäre.

Dieses bisschen Gehirnbenutzung kann leicht einen finanziellen Schaden in fünfstelliger Höhe, eine Umwandlung eigener Websites in Spamschleudern, einen Missbrauch eigener Zugangsdaten und die Verwandlung des eigenen Rechners in einen Spam-Zombie verhindern.

Danke Heise!

Dienstag, 15. Juli 2008

Danke, Heise, für diese selten deutlichen und nötigen Worte zu Dateianhängen in unverlangt zugestellten Mails:

Die Hersteller von Antiviren-Software reichen derzeit Signaturen für den Schädling nach, mit denen Antiviren-Software den Schädling erkennt und blockiert. Grundsätzlich sollte man überhaupt keine unverlangt zugesandten Dateien öffnen. Diese Regel ist fast wichtiger als Antiviren-Software, da sie anders als Letztere auch die Infektion mit bislang unbekannten Schädlingen verhindert.

Bleibt eigentlich nur noch eines nachzutragen. Grundsätzlich sollte man auch niemals auf einen Link in einer Spam klicken, da man sich damit genau den gleichen Mist einfangen kann.

Die 100 gefährlichsten Seiten im Internet

Sonntag, 6. Juli 2008

Auch, wenn die aktuelle Ausgabe 15/2008 der Computer-Bild mit großen Lettern titelt: „Illegale Filme & Musik, fiese Viren & Abzocke: Die 100 gefährlichsten Internet-Seiten“ – wer eine tagesaktuelle Übersicht über die gefährlichsten Seiten im Internet haben möchte, der braucht dafür keine Zeitschrift zu kaufen. Es reicht ein kurzer Blick in das Mailpostfach. Jede einzelne Website, auf die mit millionenfacher Spam das Interesse gelenkt wird, ist gefährlich. Es lohnt sich wirklich nicht, diesen Ausfluss krimineller Energie anzuschauen.

Selbst, wenn die Computerbild in diesem Zusammenhang mit vollmundigen Worten ein Sicherheitspaket für den USB-Stick anbietet, das den PC zur „unverwundbaren Surf-Station“ macht, sollte jeder von jedem Klick in eine Spam absehen, wenn er nicht wirklich weiß, was er tut. Unverstandene Technik ist kein Ersatz für den eigenen Verstand.

Danke für den Hinweis an meinen Leser Kim.

Die Viagra-Spam-Sammlung

Mittwoch, 21. Mai 2008

Nach vielen Zitaten aus Spam mit genussvollen Kommentaren mal wieder ein schmackhafter Link: Die Viagra-Spam-Sammlung. Hier kann man sehr gut erkennen, wie sich die Spammer an den Spamfiltern vorbeiarbeiten wollen.

Der englische Text sei hier für deutsche Leser quick ins Deutsche übertragen:

Als Opfer der Spamfirmen, die meinen Posteingang regelmäßig mit unverlangtem Müll „bombadieren“, habe ich beschlossen, eine fröhliche Zusammenstellung der beliebtesten Form der Spam zu schaffen – der Viagra-Spam.

Die Spammer, die diese ganzen Viagra-Angebote versenden, benutzen ausgefeilte Techniken, um die modernen Spamfilter zu durchdringen:

  1. Die Spam wird in der Form einer GIF-Grafik versendet, so dass sie nicht von Spamfiltern erkannt werden kann, die anhand der Texte filtern
  2. Die Spam-Mitteilungen werden jeden Tag verändert. Das betrifft unter anderem das Design, die Domain der Website, und selbst der Preis für die Viagra-Tabletten wird häufig verändert…
  3. In einigen dieser Spams ist der Text kursiv gesetzt, um eine Erkennung mit OCR-Software zu verhindern.
  4. Die Spammer fügen etwas Rauschen (in Form von Punkten, Linien oder in anderer Gestalt) zu den Spambildern hinzu

Und zum guten Schluss, hier ist meine Zusammenstellung der Viagra-Spam, die ich in den letzten Monaten empfangen habe.

Ein Dank für den Link an Frank

WP: Fehler im Akismet-Plugin

Montag, 7. April 2008

Das Akismet-Plugin für WordPress enthält in der gegenwärtigen Version 2.1.4 einen Fehler, den ich persönlich sehr lästig finde. Er tritt zusammen mit WordPress 2.3.3, vermutlich auch mit früheren Versionen auf; über WordPress 2.5 kann ich keine Aussagen treffen.

Die meisten Menschen werden diesen Fehler (hoffentlich) niemals bemerken. Wer aber – wie ich – in einigen Blogs ein sehr hohes Spamaufkommen hat, sich nicht blind auf Software verlassen will und deshalb die erkannte Spam sichtet und zudem häufiger „echte“ Kommentare zu älteren Posts erhält, so dass er hier die erkannte Spam nicht automatisch verwerfen will, der wird schnell auf diesen sehr ärgerlichen Fehler stoßen.

Das Plugin stellt die erkannte Spam in Seiten zu jeweils 50 Kommentaren dar. Wenn mehr als 50 erkannte Spams vorliegen, wird eine Navigation eingeblendet, die den Wechsel auf weitere Seiten ermöglicht. Diese Navigation funktioniert nicht. Es wird immer nur die erste Seite eingeblendet, egal, was man für eine Ansicht wünscht. Wegen dieses Fehlers war es mir in den letzten Tagen nicht immer möglich, fälschlich als Spam erkannte Kommentare nachträglich freizuschalten.

Der Fehler tritt nicht in der vorhergehenden Version 2.1.3 auf. Leider ist nicht klar, ob die neue Version wegen eines (möglicherweise kritischen) Fehlers in der vorhergehenden Version veröffentlicht wurde, oder ob hier ein (für mich unsichtbares) neues Feature eingebaut wurde. Dies wird auch – wie es leider inzwischen bei den WordPress-Entwicklern und bei Automattic üblich geworden ist –  nirgends kommuniziert. Deshalb kann ich keinem Betroffenen die Empfehlung geben, einfach die Version 2.1.3 zu verwenden. (Ich selbst tue es nicht, da mir ein wirksamer Spamschutz sehr wichtig ist.)

Es ist bedauerlich, wenn das Schweigen der Clique um Matt Mullenweg dazu führt, dass auch hier einige Stimmen verstummen, die irrtümlich als Spam erkannt werden. Aber im Moment kann ich es nicht ändern, und ich bin auch nicht gewillt, den Quelltext des Plugins zu lesen und den Fehler zu beseitigen.

Yahoo.com

Samstag, 5. April 2008

Herzlich Willkommen auf der Blacklist für dieses Blog. Mails von euch kommen schon seit ein paar Tagen nicht zu mir mehr durch, weil mir diese eine Filterregel jeden Tag gut hundert Müllmails erspart. Aber was in meinen Blogs im Moment an Spam-Trackbacks für irgendwelche Scheiße auf euren Seiten (vor allem in euren Groups) reingeht, das mag ich nicht mehr von Hand bearbeiten. Das ist alles nur Schrott, den irgendwelche Cracker bei euch reinstellen, damit sie die neueste Schadsoftware auf den Computern von Idioten installieren können. Ihr könnt bestimmt verstehen, dass ich dafür keine Werbeflächen zur Verfügung stelle.

Wenn ihr das Problem behoben habt, könnt ihr mir ja mal Bescheid geben, damit ihr auch für mich wieder zum Bestandteil des Internet werdet.

Ach so: Diese Vorgehensweise ist von mir ausdrücklich zur Nachahmung empfohlen.

Mit genervten Grüßen

Euer Nachtwächter
(Nach Diktat verreist)

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.