Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Sonstiges“

Pimmelpillenspam bei OpenStreetMap

Montag, 28. Dezember 2015

Und immer wieder sucht die „Kreativität“ der Spammer neue Wege, die meist sehr einseitigen „Mitteilungen“ vor die Augen vieler Leser zu stellen.

OpenStreetMap ist ein Projekt zur kollaborativen Erstellung freien Kartenmateriales. Da erwartet niemand die Spam. Doch angemeldete Nutzer haben dort ein Blog, und das lässt sich mit beliebigem „Content“ füllen. Das fand ein gewisser „ronaldodack“ sehr attraktiv, so dass er sich dort vor fünf Tagen anmeldete. Nicht etwa, um die Karten zu verbessern und auszubauen, sondern um derartige ungelenk formulierte Blogeinträge wie diesen zu verfassen:

http://kamagrathebest.com/
Posted by ronaldodack on 23 December 2015 in German (Deutsch)

Kamagra Tabletten wurden von Männern längst für Erektile Dysfunktion eingesetzt. Viele Mediziner und Ärzte empfehlen auch die Verwendung von Kamagra zu bewältigen mit erektiler Dysfunktion. Daher ist das Medikament auf dem Markt verfügbar. Wenn Sie nicht die Droge von regulären Markt aufgrund der Verschreibung oder jedes andere Problem bekommen können, dann können Sie Kamagra online kaufen. Mit einigen grundlegenden Details können Sie Kamagra online bestellen. Kamagra Gelees und Tablets stehen unter verschiedenen Markennamen auf die online-Website zur Verfügung. Daher müssen Sie einige Optionen, wenn Sie Kamagra online kaufen und die Bestellung ohne Angabe der Verschreibung gemacht werden können

http://kamagrathebest.com/

Ich befürchte, das wird nicht der letzte Spammer dort bleiben. OpenStreetMap genießt eine hohe Reputation… noch. Der asoziale Zug von Spammern, jeden nur denkbaren Kanal mit derartigem Müll zu fluten, ist und bleibt nur zerstörerisch.

[via @benediktg@gnusocial.de]

Spam im Debian-Bugtracker

Donnerstag, 1. Oktober 2015

Screenshot des Debian-Bugtrackers zu simplescreenrecorder. Die letzten vier Beiträge sind leicht als solche erkennbare Spam, die angehängten ZIP-Dateien sind Schadsoftware.

Wenigstens ist nicht davon auszugehen, dass sich ein Debian-Entwickler diese Trojaner-Schleudern auf seinen Rechner holt. Aber festzuhalten bleibt, dass Spammer immer wieder nach neuen Wegen für ihre alten Nummern suchen und dabei so viel Intelligenz und Einfühlungsvermögen wie eine mit Schleifpapier beschichtete Analsonde an den Tag legen.

Ach ja: Die Tatsache, dass die hier von Spammern am 18. August dieses Jahres, also vor mittlerweile vierundvierzig Tagen veröffentlichte Trojanerschleuder immer noch von der Hälfte der gängigen Antivirus-Schlangenöle nicht erkannt wird, belegt wieder einmal deutlich, wie sinnlos der Beitrag dieser fragwürdigen Softwaregattung zur Computersicherheit ist. Wer sich darauf verlässt, kann sich auch gleich ein Heiligenbild auf die Festplatte kleben. Um sich nicht darauf verlassen zu müssen, ist es wichtig, Spam zu erkennen, niemals und auf gar keinen Fall zu beklicken, sondern stattdessen zu löschen, niemals ohne Adblocker und ohne Javascript-Blocker im Web unterwegs zu sein und sein Betriebssystem auf aktuellem Stand zu halten, damit kriminellen Angreifern möglichst wenig ausbeutbare Fehler zur Verfügung stehen. Wer noch mehr Sicherheit benötigt oder haben möchte (zum Beispiel, weil er Bankgeschäfte über seinen Computer macht), sollte als mögliche zusätzliche Maßnahme unbedingt über ein anderes Betriebssystem als Microsoft Windows nachdenken. Dass die Journalisten, die bei euch allen beinahe jeden Tag einen völlig anderen Eindruck zu erwecken versuchen, von eingeblendeter Werbung leben und an Nutzern mit wirklichem Bemühen um Computersicherheit mit ihrer gegenwärtigen unseriösen Geschäftsidee kein Geld verdienen können, macht hoffentlich auch klar, warum sie beinahe jeden Tag einen völlig anderen (und gefährlich falschen) Eindruck bei euch erwecken. Naivlinge sollen sogar manchmal den Journalismus für seriös und glaubwürdig halten…

Und nein, an dieser inzwischen sehr betagten Schadsoftware scheitern nicht nur Randprodukte. Daran scheitern auch Avira, ClamAV, Malwarebytes, Panda, TrendMicro und Symantec, also „Sicherheitsprodukte“ mit beachtlichem Ruf, auf die sich viele Menschen jeden Tag verlassen.

Hinweis via @benediktg@gnusocial.de

Mit DirectMailer gespammt? Pwned!

Montag, 4. Mai 2015

Was passiert eigentlich den Leuten, die sich ein in der Spam (oder im Darknet) angepriesenes Spamskript auf einem am Internet hängenden Server installieren, um damit zu spammen? Nun, bei einigen Anbietern in diesem halbseidenen Geschäft haben sie hinterher eine Backdoor auf dem Server; ihre Server sind gepwnt und werden für den Spamversand benutzt. (Der Link führt auf eine englischsprachige Quelle, die für Menschen mit reinen Schulkenntnissen teilweise schwierig zu lesen ist.) Natürlich steht eine so gepwnte Spamschleuder binnen kurzer Zeit auf jeder Blacklist dieser Welt und ist damit nahezu vom Mailverkehr ausgeschlossen.

Aber dafür war das Spamskript auch für weniger begabte Linuxer bequem anzuwenden. :mrgreen:

Wie erfreulich es doch wäre, wenn die Idioten jetzt auch noch damit begönnen, sich nur noch untereinander mit ihrem asozialen, nervenden und kriminellen E-Müll vollzumachen!

Semalt

Mittwoch, 25. Februar 2015

Eine kurze Anmerkung zum alltäglichen Wahnsinn:

Eine angebliche SEO-Klitsche namens „Semalt“ fällt bei mir zurzeit durch ihre massive Referer-Spam auf, die immer folgende URL hinterlässt: http (doppelpunkt) (doppelslash) semalt (punkt) semalt (punkt) com (slash) crawler (punkt) php. Die Referer-Spam kommt ganz offensichtlich aus großen Botnetzen, also von Computern, die von Kriminellen mit Schadsoftware übernommen wurden.

Ich kann nur davor warnen, die Website der hochwahrscheinlich kriminellen ukrainischen Klitsche „Semalt“ zu besuchen. Wer so viel Spam nötig hat, führt nichts Gutes im Schilde.

Anstelle eines längeren Textes zum Thema verlinke ich auf den Eintrag im „Web of Trust“, wo diese angebliche SEO-Klitsche namens „Semalt“ schon eine beachtenswerte Reputation aufgebaut hat. Diese sollte Warnung genug sein, zumal die Kommentare dort sehr eindeutig sind und schnell klar machen, dass „Semalt“ wirklich mit krimineller Methodik vorgeht.

Ach ja: Achtet bitte immer darauf, dass leicht manipulierbare technische Angaben wie die Referer nicht offen auf der Website sichtbar werden – dies kommt leider immer wieder einmal in Mode, um Besuchern anzuzeigen, von wo eine Seite verlinkt wird. Wer das macht, macht seine Website allerdings zu einer beliebig nutzbaren Litfasssäule für jedes nur erdenkliche Geschmeiß, und dieses „Angebot“ wird genutzt.

Trojaner des Tages

Donnerstag, 5. Februar 2015

Kein Text, sondern nur ein kurzer Link zu Avast: Gaming-Apps auf Google Play infizieren Millionen von Nutzern mit Adware

Den Programmierern der trojanischen Apps und den in meinen Augen halbseidenen Firmen, welche die von dieser Schadsoftware zur Verfügung gestellte Schnittstelle zum Zuspammen der Menschen mit unerwünschter Reklame nutzen, gebührt jede nur denkbare Verachtung. Wer eine derartige Werbung auf seinem Handy wahrnimmt, sollte diese als dringende Empfehlung wahrnehmen, niemals mehr etwas von einer Klitsche zu kaufen, die glaubt, derartige Methoden nötig zu haben.

Hi!

Sonntag, 7. September 2014

Auch in den „guten“ alten Webforen mit Privatnachrichtenfunktion gibt es Spammer, und wenn man einmal nicht daran gedacht hat, diese Funktion abzuschalten – sie ist eh überflüssig, wozu gibt es E-Mail – dann melden sich auch solche schnell gereggten Forennutzer wie dieses zertifizierte Klumphirn mit dem Nick „panntastgris“ mit ihrer tollen und total persönlichen Nachricht:

Hi!
If you want to read messages, hear scripts of phonecalls, look at photos or videos on someone’s phone, then download this unique program here http://spiednew.blogspot.com

Ich empfehle dem unbekannten Zeitgenossen aus dem intellektuellen Prekariat, der leider immer wieder Pech beim Denken hat, seine tolle Telefonüberwachungssoftware nicht mit Forenspam unter wenig erfreute Leute zu bringen, sondern doch gleich dort zu verkaufen, wo massenhaft Geld mit wirklich miesem Charakter kombiniert sind: Bei den Polizeien und Geheimdiensten.

Ach, dafür müsste sie ja funktionieren und nicht einfach nur ein Haufen Trojaner sein… na, das habe ich mir gleich so gedacht.

Suchbegriff-Referer-Spam

Dienstag, 10. Juni 2014

Ein Thema, dass alle Jahre wiederkommt, ist die Referer-Spam¹, die wegen ihres technischen und zunächst unsichtbaren Charakters oft unterschätzt wird und bei guter Machart als gezielter Angriff auch sehr gefährlich sein kann.

In diesem Fall scheint es jedoch mal wieder so zu sein, dass eine neue Generation von Anwendern von Blogs und CM-Systemen, die Referer-Spam noch nicht (oder nicht mehr) kennt, Plugins verbaut, um jene aktuellen Suchbegriffe irgendwo öffentlich auf der Website anzeigen zu lassen, mit denen sie von Lesern gefunden wurde. Deshalb simuliert diese aktuelle Referer-Spam Links von Suchmaschinen wie Google, Yahoo und Bing. In einer statistischen Auswertung der Serverlogs sieht die Spam unter den Suchbegriffen so aus:

Auswertung meiner Serverlogs über Suchbegriffe, mit massenhaft gefälschten Referern einer betrügerischen Apotheke

Wenn diese gefälschten „Suchbegriffe“ irgendwo im Blog angezeigt werden, dann hat man sein Blog in eine Linkschleuder für betrügerische Pimmelpillen-Apotheker verwandelt – die übrigens ein hübsches, neues Layout für ihre Betrugssite gemacht haben. Auch die Bullshit-Firmierung „Trusted Tablets“ ist – zumindest in meinem täglichen Spameingang – recht frisch. Vermutlich gefällt es den Kriminellen nicht so gut, dass eine einfache Websuche nach ihrer Bullshit-Firmierung sofort den Betrug offenbart, weil das eben mies fürs „Geschäft“ ist. Da unter dem Begriff Tablets eher die Wischopäd-Computerchen gefunden werden, muss ich leider einräumen, dass diese trügerische „Firmierung“ gut gewählt ist, wenn sie auch eine eher triviale Abänderung früherer Namen von Betrugsapotheken ist.

Und weil ein vernünftiger Mensch – oder doch zumindest ein Mensch, der sich der Tatsache bewusst ist, dass für Links auf der eigenen Website gehaftet wird – niemals wollen kann, dass sein Blog zu einer Spamschleuder für derartige völlig unvermisst aus der Gesellschaft entfernbaren Gestalten wird, wird ein vernünftiger Mensch eben niemals für Spammer leicht manipulierbaren Dinge wie Referer oder die letzten Suchbegriffe irgendwo öffentlich anzeigen lassen.

Aber leider: Es kommt alle Jahre wieder.

¹Das englische Wort schreibt sich eigentlich „Referrer“, aber die falsche Schreibweise „Referer“ ist im HTT-Protokoll spezifiziert worden. Ich benutze hier den technischen Ausdruck.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.