Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Allgemein“

Spam wirkt!

Mittwoch, 27. Februar 2008

Wer hier regelmäßig vorbei schaut, hat bestimmt gemerkt, dass dieses Blog jetzt einen halben Tag lang offline war. Anstelle der üblichen, schmackhaften Aufbereitung gammligen Fleisches gab es nur eine wenig ansprechende Meldung, dass diese Website vorübergehend nicht erreichbar sei.

Dieser vorübergehende Ausfall, der insgesamt zehn Websites betraf, hat seine einzige Ursache in der Spampest.

Nein, das ist kein Witz.

Jeder, der heute eine Website in das Netz stellt, deren Kommunikation keine Einbahnstraße ist, sondern eine Interaktion durch die Leser gestattet, muss darauf vorbereitet sein, dass es auch Spam geben wird. Wer versucht, dieses Problem zu ignorieren, betreibt schon nach wenigen Tagen eine Litfaßsäule für die Angebote der Betrüger und Kriminellen. Die Anzahl der Spamkommentare kann bei einer bekannten Website leicht in vierstellige Höhen pro Tag kommen.

Deshalb tut man besser alles technisch Mögliche, um die Spam gar nicht erst in Erscheinung treten zu lassen. Man installiert kleine Filter, die versuchen, Spam mit einem Satz von Regeln zu erkennen und diesen ganzen stinkenden Müllhaufen aussortieren, bevor er das eigene Schreiben entwertet.

Dieses Blog läuft auf einem Server, den ich zusammen mit Frank nutze. Ich betreibe hier einige Sites, und Frank betreibt hier einige Sites. Ich verwende in WordPress-Blogs in der Regel das Akismet-Plugin, um das leidige Spam-Problem in den Griff zu kriegen, und Frank hat bislang das Plugin Spam Karma 2 verwendet.

Akismet verwendet einen Dienst, der zentral auf einem externen Server läuft. Dieser Ansatz vermeidet einen hohen rechnerischen Aufwand auf dem jeweiligen Webserver bei der Erkennung von Spam. Der Nachteil dieser Vorgehensweise ist die Abhängigkeit von einem einzelnen Dienst, der durchaus auch angreifbar und manipulierbar ist. Aus meiner Erfahrung der letzten zwei Jahre kann ich nur betonen, dass Akismet sich als recht zuverlässig erwiesen hat und gut 99 Prozent der Spamseuche sicher aussortiert hat. Manchmal wird ein echter Kommentar fälschlich als Spam erkannt, und manchmal schafft es auch eine Spam, im Blog zu erscheinen. Man hat also immer etwas Nacharbeit. Darüber hinaus kann man auch mit gutem Recht die Frage stellen, ob es unter Aspekten des Datenschutzes eine gute Idee ist, jeden eingehenden Kommentar an einen zentralen Server zu senden.

Im Gegensatz dazu ist Spam Karma 2 dezentral organisiert. Wenn man dieses Plugin in einem WordPress-Blog installiert, wird jeder Kommentar an Hand einer Reihe von Regeln bewertet, die sich im Laufe der Zeit selbstständig an die Muster der erkannten Spam anpassen. Auch das ist eine außerordentlich zuverlässige Vorgehensweise, die einem 99 Prozent des täglichen Mülls erfolgreich vom Halse hält. Sie erfordert allerdings einen gewissen Aufwand an lokaler Datenhaltung und -verarbeitung.

Und dieser Aufwand war es, der heute zum Abschalten dieses Blogs geführt hat.

Denn die pure Datenmenge der erkannten Spam-Muster in Franks Blogs führte dazu, dass der Datenbank-Server bei Abfragen zur Spam-Erkennung in die Knie ging. Da dieser Datenbank-Server mit einigen anderen Websites bei HostEurope geteilt wird, hat ein Administrator von HostEurope die Entscheidung getroffen, die Notbremse zu ziehen und das gesamte Web-Verzeichnis abzuschalten, von dem diese immense Last ausgeht und uns über den Grund dieser Maßnahme in Kenntnis zu setzen. Eine völlig vernünftige Entscheidung…

Frank hat seine Blogs jetzt auf eine andere Technik der Spamabwehr umgestellt. Und HostEurope hat die vorübergehende Sperre aufgehoben. Ein Vorgang, den wir bald wieder vergessen haben werden.

Aber die Spammer haben es geschafft, durch ihre Tätigkeit so viel Müll in unsere Datenbank zu schaufeln, dass in unmittelbarer Folge zehn Websites für einen halben Tag lang sabotiert wurden. Ohne Spam wäre es nicht dazu gekommen.

Spam wirkt eben! Und sie würgt.

Videowerbung in Suchergebnissen

Samstag, 16. Februar 2008

Eine aktuelle Meldung bei heise online:

In den USA testet Google seit Donnerstag die Umsetzung von Videowerbung auf ihren Suchergebnisseiten. „Angesichts der erweiterten Informationsinhalte der Suchergebnisse seien Textanzeigen nicht mehr so effektiv“ […]

In der Tat, Textanzeigen sind wohl wirklich nicht mehr effektiv genug. Denn sie haben nicht genügend Kraft, die Aufmerksamkeit des Betrachters an sich zu reißen und auf diese Weise zu erzwingen. Damit die einseitige Kommunikation der Reklame auch wirklich in die Köpfe dringe und dort ihre Wirrkung entfalte, bedarf es eben immer stärkerer Gewalt Mittel. An anderen Stellen verwendet man schon brüllende Flash-Banner und seitenfüllende Elemente, die sich dem Surfer in den Weg stellen und ersteinmal „behandelt“ werden wollen, bevor man an die gewünschten (und gesuchten) Inhalte kommt.

Google hat sich bislang vor allem damit hervorgetan, dass die eingeblendete Werbung relativ unaufdringlich war und nicht vom eigentlichen Vorhaben bei der Suche ablenkte. (Generell hat Google in der Vergangenheit ein Beispiel dafür gegeben, wie gut und nützlich eine schlichte Benutzerschnittstelle ist, hinter der eine gute Funktion glänzt.) Für mich ist das immer ein Grund gewesen, Google zu verwenden, obwohl ich angesichts der dort entstehenden Datensammlung nicht gerade zu den Fans von Google gehöre. Wenn die Suche jetzt durch aufdringlichere Werbung vergällt wird, kann das für mich durchaus ein Grund sein, in Zukunft wieder auf MetaGer zu setzen, um Inhalte im Netz zu finden.

Vorerst werden nur willige Suchende von Videobotschaften berieselt – erst ein Klick auf einen Plus-Button führt zur Werbung.

Das wird sich aber ändern, wenn diese Form der Werbung nur verspricht, ein gutes Geschäft zu werden. Das einzige, was diese Entwicklung aufhalten kann, ist mangelnde Akzeptanz bei der „Zielgruppe“ – und wenn es wirklich so weit kommt, das Ausweichen vieler User auf andere Suchmaschinen oder die Verwendung eines Proxy-Servers, der die bewegten Müllbilder sicher ausfiltert.

Des Wahnsinns fette Tagesbeute!

Montag, 11. Februar 2008

Wenn ich schon in einem Kommentar gefragt werde, was das wohl für Leute seien, die sich noch (als wenn Stumpfheit zwangsläufig erfolgen müsste) wortreich über Spam aufregen können

Es sind Leute, die das Internet immer noch als ein Netzwerk betrachten, das kein technischer Selbstzweck ist, sondern Menschen zusammen bringen kann. Leute wie ich, die zum Beispiel ein bisschen bloggen. Und die denn jeden Abend des Wahnsinns fette Tagesbeute in ihrem Blog finden können:

Kommentare - Akismet Spam (1981) - Das waren 1981 Spamkommentare allein in den letzten 26 Stunden...

Ein ganz normaler Tag. Mit 1981 Spam-Kommentaren in einem harmlosen, kaum beachteten Blog, die im Verlaufe von 26 Stunden einliefen. Jede einzelne dieser Mitteilungen ist ein respektloser und barbarischer Akt, der einen Raum für menschlichen Austausch in eine Litfaßsäule für kriminelle Formen der Werbung verwandeln will. Mit Links auf diverse verbrecherische Angriffe auf private Computer durch Ausnutzung von Browser-Problemen; Kinderpornografie, illegalen Handel mit Medikamenten, der wohl oft reiner Betrug ist; illegales Glücksspiel und diverse Phishing-Seiten aller Art. Jeden Tag aufs Neue. (Zum Glück nicht jeden Tag in dieser Massivität.)

Sicher, Akismet hat heute wieder einmal ganze Arbeit geleistet und fast alle Spam sicher erkannt. (Ein Müllkommentar ist durchgeflutscht, das ist auch normal. Aber der ist schnell manuell gelöscht.) Das heißt aber nicht, dass man sich zurücklehnen und den ganzen Müll mit einem einfachen Klick in erfreuliches Nichts verwandeln kann, denn es geschieht immer wieder einmal, dass sich die erwünschte Mitteilung eines Menschen im Spamfilter verfängt und daraus befreit werden muss. Doch das ist es wert. Wenn es den Spammern irgendwann gelingt, ihre Müll-“Mitteilungen“ so zu erstellen, dass sie nicht mehr leicht zu filtern sind, – und glaubt es mir, die arbeiten mit großem Eifer daran – denn bleibt mir und vielen anderen Bloggern nur noch das Abschalten einer dann völlig nutzlos gewordenen Kommentarfunktion. (Wer wirklich glaubt, dass irgendwelche Captchas oder sonstigen kleinen Hürden das Problem dauerhaft lösen werden, hat sich wahrscheinlich geschnitten und wird das in den nächsten Monaten oder Jahren zu spüren kriegen. Spam ist ein großes Geschäft, das bei den asozialen Subjekten, die das ganze Internet in eine Litfaßsäule verwandeln wollen, große „Kreativität“ freisetzt.)

Und das war nur die Ausbeute eines einzigen Blogs, das übrigens nicht einmal eine besonders breite Aufmerksamkeit hat. Es ist keineswegs die einzige Website, die ich betreibe oder administrativ betreue. So ganz nebenbei, weil ich es eben tue. Ich habe wirklich besseres mit meiner Zeit zu tun, als mich jeden Tag um diese Jauchegrube zu kümmern. Aber ich tue es weiterhin, um „meine“ paar Seiten brauchbar und nützlich und menschlich zu halten. Dass ich über die dümmsten Ergüsse der Spammer auch noch blogge, ist vor allem ein kleines bisschen psychische Hygiene.

Spam ist keine relativ harmlose Angelegenheit, die – ähnlich wie eine den Kopf umsummende Schmeißfliege – einfach nur ein bisschen nervig ist. Spam ist ein Krebsgeschwür, das das ganze Internet zerfrisst. Die Stumpfheit gegenüber diesem Zustand ist vielleicht bequem, aber sie ist auch eine Gleichgültigkeit, die ich nicht zu erbringen bereit bin.

Endlich einmal!

Mittwoch, 23. Januar 2008

Warum kann man so eine Schlagzeile eigentlich nur in einem kleinen, lokalen Reklameblättchen (entschuldigt bitte, aber einen anderen Eindruck kann so ein Wochenblatt nicht erwecken) sehen, obwohl die aktuelle Betrugsmasche der Spam-Mafia gewiss schon tausende der Opfer gefunden hat und jeden Tag ein paar mehr findet?

Hannoversches Wochenblatt vom 23. Januar 2008: Lottogewinn - miese Masche von Betrügern - Landeskriminalamt warnt vor Gewinnbenachrichtigungen per E-Mail

Denn eine breit rezipierte Aufklärung über Spam-Kriminalität ist angesichts der immer perfideren Vorgehensweise der Verbrecher unbedingt nötig. Das Internet wird schon lange nicht mehr nur von „Freaks“ benutzt, sondern es ist zum Bestandteil des Alltages auch für Menschen geworden, die über keine besondere technische Kompetenz verfügen.

Was die „große“ Journaille und der Rundfunk (trotz Finanzierung durch eine Zwangsgebühr von Computerbesitzern) nicht leisten, das leistet hier ein eher unbedeutendes journalistisches Produkt dermaßen vorbildlich, dass es mir fast schon wieder weh tut, weil ich es eben so oft vermisse. Die Warnung vor einer aktuellen Gefahr ist unübersehbar auf der Titelseite untergebracht, die Vorgehensweise der Vorschussbetrüger wird genau erklärt, verschiedene aktuelle Varianten dieses Verbrechens werden kurz angerissen. So ist jeder gewarnt, der es gelesen hat – und den Betrügern der Spam-Mafia entgehen hoffentlich mehrere hundert Opfer und damit mögliche „Einnahmen“ im Bereich einiger hunderttausend Euro.

Zwar wird hier nur auf die spezielle Betrugswelle eingegangen, während es keine Hinweise für den allgemeinen Umgang mit Spam gibt, aber das ist verständlich. Eine solche Zeitung wird ja nicht gerade von technischen Experten herausgegeben, sondern von allgemein tätigen Journalisten. Und was hier gemeldet wurde, das ist „nur“ eine aktuelle Warnung des LKA Niedersachsen vor diesen gefährlichen Trickbetrügern.

Es handelt sich um das bis jetzt beste Beispiel für die Behandlung der Spam-Problematik durch ein Presseprodukt, das mir jemals unter die Augen gekommen ist. Bitte so weitermachen! Dann wird vielleicht irgendwann ein Umfeld entstehen, in dem immer weniger Menschen auf Spam hereinfallen; und das wäre ein Umfeld, in dem die heute so monströs gewordene Spam-Kriminalität weniger attraktiv würde, in dem vielleicht sogar die Spam deutlich weniger würde. Und das wäre ein Gewinn für jeden, der das Internet nutzt oder nutzen muss, es würde das Internet den Menschen zurückgeben.

Ende der Lobhudelei. Zurück in den üblichen Modus. Denn ich kann nicht glauben, dass ich in Zukunft weitere (und vor allem: mehr) gute Beispiele für die Behandlung des Spam-Themas in Presse und Rundfunk mitbekomme. Manchmal erscheint es mir, dass den Machern der alten Medien die „Verdreckung“ des Internet ganz willkommen sei, erscheint hier doch eine starke „Konkurrenz“ in Zwielicht täglicher betrügerischer Machenschaften. Eine bessere Erklärung für das völlige mediale Totschweigen eines kriminellen Geschäftes mit Milliardenumsätzen, zu dessen Opfern fast jeder Mensch gehören kann will mir jedenfalls nicht in den Sinn kommen.

Solche Spam und solche Spam

Dienstag, 15. Januar 2008

Wie heise online berichtet, scheinen etliche Unternehmen in der Bundesrepublik Östereich zwei Arten von Spam zu unterscheiden. Nämlich. Die Spam, die sie empfangen und die eine große Belastung für die eigene Infrastruktur ist, diese ist schlecht. Und. Die Spam, die sie gern versenden wollen, um anderer Menschen virtuelles Postfach mit ihrer Reklame zu fluten, auf dass es in den Kassen klingele, diese ist gut.

[…] Zwar wollen die Unternehmen verständlicherweise keine Spam-Mails erhalten, doch wenn es darum geht, neue Kunden zu akquirieren, möchten sie selber sehr wohl, auch verständlich, unbestellte Mails verschicken […]

Ich will gar nicht daran denken, was passiert, wenn es irgendwann so etwas wie eine gesetzlich legalisierte Form der Spam gibt. Einige Vertreter der Wirtschaft scheinen sich so etwas ja geradezu zu wünschen. Gut, dass ihre Wünsche zurzeit noch illegale Tätigkeiten wären, sonst hätte kaum einer Hemmungen – und die Spamerkennung stünde schnell vor der ganz neuen Herausforderung, sinnlose Reklamemails gewisser Unternehmungen von erwünschten Mails der gleichen Unternehmungen zu unterscheiden.

Die gute Nachricht des Tages

Sonntag, 6. Januar 2008

Für jeden täglichen „Genießer“ der Spam hat heise online heute eine gute Nachricht im Ticker: Spammer Alan Ralsky angeklagt

Alan Ralsky, einer der bekanntesten und aktivsten Spammer, wurde zusammen mit zehn seiner Mitarbeiter angeklagt und muss sich vor einem US-Bundesgericht verantworten. Außer dem Versand von Spam wirft man ihm Aktienbetrug, Geldwäsche und Betrieb von Botnetzen vor.

Immerhin hat dieser Ganove mit seinen Spams zur Börsenmanipulation etliche Millionen Dollar kassiert – Geld, das letztlich von leichtgläubigen Empfänger der Spam bezahlt wurde, die sich wegen der „Informationen“ aus der mechanisch erstellten Massenmail so verhalten haben, wie es die Spammer wollten. Ob eines der Opfer dieser Machenschaften im Falle einer Verurteilung Ralskys auch nur einen einzigen Cent vom verlorenen Geld wiedersieht, ist eine ganz andere Frage. Auch ist nicht davon auszugehen, dass es eine Entschädigung für den Arbeitsaufwand ungezählter Computernutzer geben wird, deren Rechner durch verbrecherisch präparierte Websites mit Hilfe von Schadsoftware übernommen und zu Zombies der Spam-Mafia gemacht wurden.

Deshalb gilt auch in Zukunft: Niemals auf eine Spam so reagieren, wie es der Spammer will, niemals einen Link in einer Spam klicken, niemals irgendein Geschäft wegen einer Spam machen, und klinge es auch noch so verlockend! Egal, ob es Spam-Mail, ob es ein Spam-Kommentar in einem Forum, Gästebuch oder Blog oder ob es irgendeine neue, andere Form des mechanisch erstellten Massenmülls ist! Niemals blind auf irgendwelche Schutz-Software für den eigenen Computer vertrauen und deshalb voller Neugier dem Spammer eine Chance geben! Diese Kriminellen sind auf dem neuesten technischen Stand und kennen jedes mögliche Einfallstor und jede ausbeutbare Sicherheitslücke, denn das gehört zu ihrem „Geschäft“, von dem Ralsky einmal unüberbietbar zynisch sagte, dass es das „großartigste Geschäft der Welt“ sei.

Auch wenn jetzt wirklich einmal ein großer Spammer in den Knast kommen sollte, das Problem der Spam bleibt bestehen. Dieser Sumpf kann nur ausgetrocknet werden, wenn möglichst viele Menschen ihr Gehirn benutzen. Denn nur das schafft Bedingungen, unter denen sich die Spam nicht mehr lohnt, obwohl sie einfach herzustellen ist.

Spam-Splitter (1)

Mittwoch, 12. Dezember 2007

Da holt man mal für ein paar Tage keine Mail ab, weil man etwas viel Wichtigeres zu tun hat, und schon sammelt sich der Wahnsinn kübelweise im virtuellen Postfach. Hier meine Spam-Splitter, frisches Gammelfleisch aus der Spam-Hölle.

„Wir wissen, was Frauen wollern“ – so steht es in der Betreffzeile einer Müllmail, die „Viiiaaaggra“ und „Ciiiaaaaaallis“ verkaufen will. Abgesehen vom zusätzlichen „r“ im Betreff hatten die Spammer dieses Mal die überaus „geistreiche“ Idee, nun nicht mehr nur die „i“ und „a“ zu vervielfachen, sondern weitere zusätzliche Buchstaben in die Produktnamen zu setzen, damit die Nullinfo durch den Spamfilter komme. So schreiben sie „Viagra“ jetzt mit doppeltem „g“ und „Cialis“ mit doppeltem „l“, natürlich ohne Erfolg. Hätte ich nicht im schleimigen Sieb des Spamfilters nachgeschaut, so wäre meinem „Lebem“ (diesen Fehler hat der Text seit über sechs Monaten) die Spam völlig erspart geblieben. Gebt es einfach auf und geht sterben, Spammer! Ich würde euren Müll und eure windigen Betrugsversuche gewiss nicht vermissen.

„Medications that you need“ – mit so einem Betreff ist natürlich das gemeint, was ich garantiert nicht brauche, nämlich Cialis. Das soll ich ohne jede Verschreibung und ganz „direkt“ bekommen, wenn ich auf einen Link klicke, der mich zu einer kostenlosen Website bei GeoCities führt. Nicht nur, dass man mit gefälschtem Absender mailt, man hält es jetzt bei der Spam-Mafia wohl auch nicht mehr für nötig, eine eigene Domain zu betreiben, um wenigstens ein bisschen überzeugend zu wirken. Ein einziger Klick auf einem besonders gesicherten System (bitte niemals nachmachen, wenn man nicht weiß, auf welche Weise ein Computer besonders gesichert werden kann!) zeigte mir eine nachgemachte Fehlerseite. Diese enthielt in einem eingebetteten Frame einen Angriff gegen ältere Versionen des Internet Explorer, der gewiss eine aktuelle Kollektion von Trojanern auf den Rechner schaufelt. Man kann gar nicht genug davor warnen, auf ein Spam-Angebot einzugehen.

„300% Bonus für ihre erste Einzahlung“ – Auch das regelmäßigen Lesern dieses Blogs wohlbekannte Royal Super Duper Magic Vegas Jackpot VIP Casino Kasino mit den täglich zwei Mal gewechselten Domains sucht wieder mit Spam nach Opfern für den Betrug. Zum Brüllen: „Stellen Sie sich wahrheitsgetreue Grafiken, so wie in den alten Casinos, vor […]“ verbindet sich mit gefälschtem, gar nicht wahrheitsgetreuen Absender für die millionenfache Müllpost. Der Domainmangel bei diesen modernen Nomaden des Internet hält natürlich an, inzwischen verwendet man den Link http://www.kenettcasino.com/lang-de/. Die Masche ist aber die gleiche wie immer: Geld einzahlen, virtuelle Jetons bekommen, betrogen sein und das verschwundene „Casino“ vergeblich suchen. Hoffentlich sterben die Dummen bald aus!

„Bonus 555eu“ – Einmal eine etwas andere Casino-Spam. Diesmal geht der Link auf Google, und bringt über „Auf gut Glück“ direkt den ersten Treffer in den Browser. Das ganze Vorgehen ist so ausgeführt, dass die mit Spam beworbene URL gar nicht im Link erscheint. Wer sich so verbirgt, hat ganz gewiss auch etwas zu verbergen. Da die wenigsten Menschen misstrauisch gegenüber einem Link auf Google sind, ist diese neue Masche sehr gefährlich und wird bestimmt noch ihre Opfer finden. Dass ein mit hoher krimineller Energie ausgeführter Missbrauch einer Suchmaschine keine Empfehlung für ein Spielchen ist, sollte eigentlich auch dem Dümmsten noch einleuchten.

„Canadian Pharmacy“ – Offenbar ist diese Spamfirma inzwischen so „beliebt“, dass andere auf diesem Zug aufspringen. Denn jetzt geht der angebliche CP-Link auf eine kostenlose GeoCities-Homepage, die ebenso wie die anderen Missbräuche von GeoCities einen wenig erquicklichen Angriff auf den heimischen Computer durchführt. Das ist geradezu die Krone der Spamhölle. Ein krimineller Spammer tarnt sich als ein anderer krimineller Spammer. Langsam wird es realdadaistisch…

„MY OFFER“ – Auch die Vorschussbetrüger haben nicht geschlafen und sich neue Stories ausgedacht. „Naveed Jafar“ erzählt in stilsicherem und gekonnt frömmelnden Englisch, dass er langsam an unheilbarem Krebs verkrepelt, aber noch so versteckte 17 Millionen Dollars rumliegen hat, die er nicht mehr selbst bewegen kann. Natürlich hat so ein reicher Mann keine Bediensteten, denen er vertrauen kann, und deshalb sucht er mit millionenfacher Spam nach Leuten, die für ihn etwas Geld zu wohltätigen Organisationen transferieren. Denn irgendwelche anonymen Spam-Empfänger sind ja bekanntlich viel vertrauenswürdiger als jede Bank. Die Gläubigen dieser Betrugsmasche sollen 20 Prozent vom Geld abbekommen, wenn sie auf diesen Gierappell reinfallen. Klar, dass die vorher ordentlich in Vorleistung treten müssen, sehr zur Freude der Betrüger. Dass der Absender „sehr vertrauenswürdig“ ist, sieht man allein schon an seiner Bitte, die Mail über eine andere Adresse als die Absenderadresse zu beantworten. :mrgreen:

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.