Kategoriearchiv „Sonstiges“

„Job 2.0″: Shop-Spammer

Donnerstag, 29. August 2013

Der „Jobmotor Internet“, wie ein typischer Vertreter der classe politique so gern vom Netze spricht, ist angelaufen, gibt unter monoton stotternden, mechanischen Regungen schwarz stinkende Schwaden von sich und bringt Menschen in eine tolle Arbeit als professioneller Spammer auf den Websites von Online-Shops:

Beruf Bewerter: Ein Unternehmen sucht Mitarbeiter, die in Onlineshops Spam-Bewertungen zu Produkten erzeugen. Dabei soll unter wechselnden Texten immer die volle Punkt- und Sterneanzahl eingeben werden.

Weiterlesen bei golem.de – Spam: Firma sucht kommerzielle Bewerter für Onlineshops

Kurz gesagt, was ich gar nicht oft genug wiederholen kann: Kein Ort im Internet, der eigentlich der Kommunikation von Menschen dient, ist frei von Spam. Was dort „kommuniziert“ wird, wo es auch um Geld geht, ist einseitig, verlogen und trägt das Potenzial in sich, gutgläubige und unvorsichtige Menschen zu schädigen. Dafür, dass der Spamcharakter solcher „Mitteilungen“ nicht sofort auffällt…

Dem Arbeitsvertrag ist ein Leitfaden beigefügt, der den angeheuerten „Bewertern“ nahelegt, sich gleich mehrere E-Mail-Adressen anzulegen und darauf zu achten, auf den verschiedenen Plattformen einen unterschiedlichen Satzbau zu verwenden. Weiter soll natürlich immer die volle Punkt- bzw. Sternezahl gegeben werden.

…dafür sorgen die asozialen Unternehmungen schon, die Menschen für solche asoziale Spam bezahlen.

Ich empfinde es übrigens als unfassbar, dass ein „Arbeitsvertrag“, in dem so etwas wie „Wir bezahlen sie dafür, dass sie spammen, um andere Menschen mit Lügen irrezuführen“ drinsteht, in der BRD nicht sittenwidrig ist. Aber auf der anderen Seite wäre dann jedes „Geschäft“ mit jeder PR- und Werbeagentur sittenwidrig – und unser werter Gesetzgeber wird es sich doch nicht ausgerechnet mit der Brut versauen, die jetzt überall photoshop-retuschierte Gesichter mit Parteilogo drunter in den öffentlichen Blickraum stellt.

Spam ist eben eine mehr oder minder natürliche Fortsetzung dessen, was unter der Bezeichnung Werbung viel zu viel gesellschaftliches Ansehen genießt: Die gleichen Methoden, der gleiche Charakter, die gleichen Lügen, die gleiche Menschen- und Intelligenzverachtung.

Korrigiertes Verkehrsschild

Mittwoch, 10. Juli 2013

Jene Menschen, die es nicht länger hinnehmen wollen, dass das frühere Niedersachsenstadion überall als „Arena“ mit dem Namen irgendeiner Unternehmung vorneweg bezeichnet wird, jene Menschen, die das so unerträglich finden, dass sie immer wieder einmal flugs ein Verkehrsschild „korrigieren“, um ihren Unmut über diese Verpestung ihrer Heimat mit einer alles durchdringenden Reklame zu äußern, sie genießen trotz der Illegalität dieses Tuns meine volle Sympathie. Obwohl ich Sport verabscheue. Denn ich freue mich darüber, dass nicht mehr jede Umwandlung von Lebenserscheinungen in Geschäftsprozesse widerstandslos hingenommen wird, und ich wünschte mir, dass es häufiger und deutlicher zu solchen Unmutsäußerungen kommt. Die Heimat ist kein Schlussverkauf.

Gesehen auf dem Altenbekener Damm, Hannover

Das unseriöse Angebot des Tages

Freitag, 21. Juni 2013

Das unseriöse Angebot des Tages hat sich bei mir mit 42 [!] Spam-Referern in der Logdatei „vorgestellt“, damit ich (und so mancher andere) die Website [Link auf eine archivierte Version] besuchen möge. Verkauft werden soll dort die folgende Dienstleistung:

Referer spam with your domain link. More than 40,000,000 working websites. 100% results guaranteed.

Da kann man doch gar nicht widerstehen! Referer-Spam, die auf Werbung für Referer-Spam verweist. Auf einer impressumslosen Website, deren Beteiber sich lieber hinter einem Whois-Anonymisierer verschanzt, damit ihm als asozialer Spammade auch niemand das angemessene soziale Feedback gibt.

Vor allem, wenn es da dermaßen gute „Argumente“ gibt, warum ich jetzt spammen soll:

Referer spam is not against the law!
Referer spam also known as log spam or referer bombing. The technique involves making repeated web site requests using a fake referer URL that points to the advertised site. Sites that publicize their access logs, including referer statistics, will then inadvertently link back to the advertised site. These links will be indexed by search engines as they crawl the access logs.

Denn wenn es nicht gerade direkt illegal ist (zumindest in den USA scheint das so zu sein), dann ist es ja auch eine ganz tolle Sache, wenn man mit seiner Spam vor der ganzen Welt dokumentiert, dass man eine Website betreibt, von der man selbst glaubt, dass sie ohne solche Spam niemanden interessieren würde.

Solche Websites, deren Betreiber glauben, dass sie ohne Referer-Spam niemanden interessieren, sind zurzeit etwa (hoffnungslos unvollständige Liste von Spamreferern der letzten sieben Tage hier bei „Unser täglich Spam“):

Wer noch einen guten Grund dafür braucht, technische Daten wie die Referer (meistens als „Seiten, die hierher verlinken“ verklausuliert) nicht irgendwo öffentlich darzustellen, hat ihn in solchen Angeboten – außer natürlich, er möchte zur Linkschleuder auf Angebote werden, die sich nur durch Spam vermarkten lassen und hat keine Probleme damit, für solche Links eventuell zu haften.

Ich wünsche diesem Dienstleister übrigens alles Schlechte. Sollen ihm alle Zähne ausfallen, bis auf einen natürlich, damit er noch Zahnschmerzen bekommen kann!

Nicht vergessen!

Freitag, 19. April 2013

Ein Korb voller Mausefallen in einem Baumarkt, mit Hinweis neben dem Preisschild: Nicht vergessen

Hier löst ein Werber das alltägliche Problem „Hoffentlich vergesse ich jetzt nicht wieder, die Mausefallen zu kaufen“. Was wären wir nur ohne die Hilfe so großartiger Werber! 😀

„Social Media Widget“ für WordPress

Donnerstag, 11. April 2013

Plugin-Spam, die WordPress um eine im Regelfall unerwünschte Zusatzfunktion „anreichert“, ist das recht beliebte „Social Media Widget“ für WordPress.

Mitarbeiter der Sicherheitsfirma Sucuri haben das WordPress Social-Media-Widget Version 4.0 als Quelle von Spam ausgemacht. Es soll Werbe-Spam der Sorte „Pay Day Loan“ auf Webseiten einschleusen […] Das Widget führt ein PHP-Skript von einer Drittanbieter-Seite aus – der Code zum Einschleusen von Spam wurde sogar etwas optimiert.

Die ganze Geschichte gibts bei Heise Online¹

Es gibt eben keinen Kanal, über den nicht gespammt wird – die „bequemen“ Plugin-Updates und -Installationen moderner CMS- und Blogsysteme können von Schurken leicht dazu verwendet werden, aus einer persönlichen oder gar gewerblichen Website eine kriminelle Spamschleuder des üblen SEO-Packs zu machen. Das entsprechende Plugin für Joomla ist übrigens ebenfalls betroffen.

Auch, wenn mittlerweile eine bereinigte Version heruntergeladen werden kann: Ich würde einem Software-Anbieter, der sich mit Spam versucht hat, nicht das Privileg einräumen, noch einmal auf einem von mir (übrigens auch juristisch) verantworteten Serverrechner Code auszuführen. Eine Enschuldigung wie diese [Die schnelle Übelsetzung ist von mir]…

Es tut uns wirklich leid, dass wir diese Einfügung von Spam zugelassen haben. Wir haben mit unserem Plugin-Code den falschen Leuten vertraut und übernehmen die volle Verantwortung. Wir sind im Grunde genommen ein Marketing-Unternehmen, wir sind in Wirklichkeit keine Entwickler. Deshalb mussten wir für größere Updates und Verbesserungen Hilfe außerhalb unseres Hauses suchen. Einige dieser Leute betrogen uns und missbrauchten unser Vertrauen und unsere Unerfahrenheit. Wir hatten keine Vorstellung davon, dass der schädliche Code tatsächlich schädlicher Code war oder so etwas tun könnte. Wir gingen einfach nach dem, was uns von den Leuten erzählt wurde, denen wir mit dem Plugin-Code vertrauten. Wir werden diesen Fehler nicht noch einmal machen.

…wirft nicht nur die Frage auf, wie in diesem Fall über solche Sprechblasen hinausgehend das Übernehmen von Verantwortung aussehen soll; einer Verantwortung, die so richtig „voll“ übernommen wird, damit man die kalte Pflichtübung dieser Phrase auch deutlich spüre. Was wird die Entschädigung für mehrere hunderttausend Blogbetreiber sein, die infolge der SEO-Spam in ihrem Blog von Google abgestraft wurden und die in den Browsern nur noch mit einer Warnmeldung wegen schädlichen Codes angezeigt werden? Ja, Google straft Spamschleudern ab. Und wer jemals eine Leiche verstecken muss, der sollte einfach die zweite Seite eines Google-Suchergebnisses nehmen, das ist ein verdammt guter Ort, an den niemals jemand nachschauen wird.

Nein, diese Entschuldigung zusammen mit dem Rest des Textes belegt auch, dass es nicht die geringste Qualitätssicherung gegeben hat – Marketing-Leute (das sind gewerbsmäßige, also für diese ~~Sauerei~~ „Leistung“ bezahlte Lügner) wollten sich einen werbewirksamen Namen als Plugin-Entwickler machen und hatten leider von Tuten und Blasen keine Ahnung, so dass man ihnen jeden Code andrehen konnte. Warum sollten die beim nächsten Mal besser sein? Weil sie es versprechen? Mit ihrem tollen Namen „Blink Web Effects“? Nachdem sie im Support-Forum die „volle“ Verantwortung übernommen haben? Wer dabei Vertrauen schöpft, der glaubt auch an den Weihnachtsmann.

Ich bin mir sicher, dass es Alternativen zu den Plugins dieser Spamklitsche gibt, die in der Entschuldigung noch einmal deutlich gemacht hat, dass man „ihren“ Code auf keinem Server ausführen sollte, an dem einem etwas liegt.

¹Ein warmes Danke in die Karl-Wiechert-Allee, dass ich auch unter den Bedingungen des demnächst gültigen Leistungsschutzrechts bei meinem Link auf Heise ein angemessenes Zitat verwenden darf…

Biete lukrative Nebentätigkeit

Donnerstag, 14. Februar 2013

Heute in Hannover gesehen, an der Kreuzung von Geibelstraße und Hildesheimer Straße – die Telefonnummer ist natürlich verpixelt…

Jemand, der für eine offenbar ungelernte „Nebentätigkeit“ einen Stundenlohn von hundert Euro offeriert, den man selbst mit beachtlichen Fertigkeiten nur schwierig erzielen kann und dazu zwei Mal betont, dass es sich um „seriöses“ Geldverdienen handelt, erweckt den nicht abzuschüttelnden Verdacht, dass das Angebot das genaue Gegenteil von seriös ist. Leider tuts, wie man an den vielen abgerissenen Streifen mit der Telefonnummer sehen kann, dem ersten Aufmerksamkeitserfolg keinen Abbruch. Mir fallen bei diesem Anblick im Vorübergehen jedenfalls nur die ganzen Jobangebote aus dem virtuellen Klo des Spamfilters ein, und ich kann vor solchen Versprechungen nur warnen und zu äußerster Vorsicht aufrufen. Wenn man ohne besondere Voraussetzungen (außer der im „berufstätig“ und dem angegebenen Alter etwas verklausulierten Bonität aus der Sicht einer Kreditanstalt) nebenbei 2.400 Euro im Monat „verdienen“ kann, dann kann es sich eigentlich nur um „Jobs“ handeln, die einen schnell mit der Staatsanwaltschaft bekannt machen – und anschließend noch zivilrechtliche Haftung nach sich ziehen.

Politische Spammer: Bündnis 90/Die Grünen

Dienstag, 29. Januar 2013

Kein Zitat aus einer Spam, sondern aus einem Artikel, der auf eine politisch motivierte, unerwünschte Massenmail aus der Partei Bündnis 90/Die Grünen hinweist.

Wie anfänglich erwähnt, halte ich mich im Normalfall aus der deutschen Politik und Rechtsprechung heraus – im Normalfall. Warum schreibe ich heute und reagiere auf die Zeilen von Herr Mack? Daniel Mack war so nett mir unaufgefordert eine E-Mail mit dem Link zum entsprechenden Blogartikel zu senden […] Wie unschwer zu erkennen ist (“sehr geehrte Damen und Herren”) versendet Daniel Mack ein Serien-E-Mail (oder Newsletter), Absender ist der Sprecher für Netzpolitik und Sport Bündnis 90/Die Grünen – gefühlsmässig für mich ein kommerzieller Absender. Ich hatte mit Daniel Mack bis heute keine kommerzielle Beziehungen, auch habe ich mich nie in eine entsprechende Newsletterliste eingetragen, noch sonst irgendwo den Wunsch geäussert, Informationen zu seinen politischen Themen zu erhalten. Daniel Mack schreibt mich (als Ausländer, äh Schweizer) also an, weil ich einen Blog zu Facebook betreibe. Die Idee dahinter ist offensichtlich, berichte ich darüber, erhält er zusätzliche Aufmerksamkeit.

Weiterlesen bei: Thomas Hutter’s Facebook Marketing und Social Media Blog – Facebook: Facebook ist nicht kostenlos – ein paar Gedanken zu einem politisch motivierten Blogbeitrag! Und auf gar keinem Fall in diesem etwas länglichen Text das Update vom 29. Januar, 8:36 Uhr verpassen:

Das Verständnis für “Netzpolitik” von “Bündnis 90 / Die Grünen Hessen” offenbart sich mir jetzt direkt. Mein Kommentar im Blog mit dem Hinweis auf den Artikel wurde gelöscht. Einen weiteren Kommentar darf ich nicht hinterlassen – ich bin als SPAMMER eingestuft werden.

Politisch motivierte Spammer, die auf eine Reaktion eines von ihrer illegalen und Aufwand verursachenden Spam betroffenen Menschen reagieren, indem sie ihn einfach erstmal zum Spammer erklären: Herzlichen Glückwunsch, ihr Grünen! So wird jedem klar, was für ein Pack ihr seid! Minus Sachlichkeit, minus Kompetenz, plus unreflektierte Hetzerei, plus Gewaltreklame mit Spam. Eine wunderbare Wahlempfehlung, bei der ich sehr hoffe, dass sie zur kommenden Bundestagswahl noch nicht vergessen sein wird.

Einmal ganz davon abgesehen, dass die Grünen Facebook sonst doch gar nicht so schlecht finden…

Was das Problem mit den trojanischen Apps für „smart phones“ ist?

Donnerstag, 25. Oktober 2012

Dass viele über die App-Stores vertriebene und teils recht beliebte Smart-Phone-Apps in Wirklichkeit Schadsoftware sind, war mir schon einmal einen sehr ausführlichen Text wert. Natürlich hat mein Text in einem unbeachteten Nischenblog nichts an den Zuständen geändert, und die Menschen installieren sich weiterhin mit einer Haltung quicker Orwellness und vollkommener Gedankenlosigkeit die angebotenen Trojaner auf ihre persönlichen Taschencomputer.

Nun, das kann Folgen haben. Zum Beispiel ist es zurzeit möglich, für fünf US-Dollar eine Liste von einer Million Facebook-Accounts in einem bequem automatisierbar zu verarbeitenden Format zu erwerben, immer schön mit Mailadresse und der Internetadresse des Facebook-Profiles dazu. In sehr vielen Fällen lassen sich dem Facebook-Profil weitere Daten entnehmen. Zum Beispiel, welcher Name zu dieser Mailadresse gehört und welche Menschen zum sozialen Umfeld gehören. Mit diesem Wissen lässt sich sehr leicht ein gezielter Betrug aufbauen. Zum Beispiel ein längerer Mailwechsel, bei dem sich der Betrüger als einer dieser Kontakte ausgibt und echte namentliche Ansprache hinbekommt – viele Dinge, über die man dabei schreiben kann, stehen ja schon im Facebook-Profil. (Und die Absender-Mailadresse zu fälschen, ist sehr leicht.) So ein Mailwechsel könnte dann etwa in einer Mitteilung des Inhaltes „Ich sitze hier in Madrid fest, kein Geld, keine Karte und einen Haufen weiterer Probleme, kannst du mir mal bitte ganz schnell über Western Union fünfhundert Euro für den Rückflug und den anderen Mist rübersenden, ich gebe es dir gleich am nächsten Ersten zurück“ gipfeln. Wer würde da nicht hilfsbereit sein?!

Und das ist nur das Betrugsszenario, das mir angesichts einer solchen Datenbank zuerst einfällt. Es ist sehr viel mehr möglich, da man der scheinbaren Mail eines Bekannten mit Bezug auf ein paar Dinge, die man gemeinsam erlebt oder über die man schon kommuniziert hat, nun einmal eher vertraut als einer anonymen Spam. Die besondere „Kreativität“ der organisierten Kriminalität im Internet wird vermutlich schon sehr viel lukrativere Nutzungsformen für diese und ähnliche Datenbanken gefunden haben.

Und wo kommt eine solche Datenbank her? Sie wurde mit trojanischen Apps für smart phones eingesammelt:

Die Informationen in dieser Liste wurden mit unseren Facebook-Apps gesammelt. Sie bestehen nur aus aktiven Facebook-Nutzern, hauptsächlich aus den USA, Kanada, Großbritannien und Europa. Es sind auch Nutzer aus anderen Ländern dabei, aber auch diese sprechen nahezu ausnahmslos Englisch, weill alle von uns gelieferten Apps in engischer Sprache geschrieben wurden und so gestaltet wurden, dass man die Anleitung lesen muss, um sie benutzen zu können. Die Liste wird einmal im Monat überprüft, damit sie keine Liste voll ungültiger oder doppelter Mailadressen erhalten. Gleich, ob sie ein Produkt für Facebook oder Twitter, eines mit Bezug zu „social media“ oder irgendein allgemeines Produkt oder eine Dienstleistung anbieten, diese Liste eröffnet ihnen großartige Möglichkeiten.

Liebe Nutzer von Taschencomputern (denn das sind die smart phones in Wirklichkeit): Wenn es euch nicht schnell gelingt, die Programmierer tronjanischer Apps für eure Geräte zu ächten und ihnen maximales negatives Feedback zu geben, dann ist dieser Datenhandel nur der Anfang, und ihr werdet schon in den nächsten Monaten überzeugend vorgetragene Betrugsmaschen erleben, dass euch nur so die Ohren schrillen, wenn ihr erstmal so richtig von organisiert Kriminellen abgezogen wurdet.

Hört damit auf, euch derartige Trojaner zu installieren! Klärt andere über solche Gefahren auf! Ihr seid allesamt zumindest so weit erwachsen, dass ihr im geschäftsfähigen Alter seid; ich werde nicht weiter auf diese Entwicklungen hinweisen und mich darauf verlassen, dass ihr mit einem funktionsfähigen Gehirn ausgestattet seid. Was genau jetzt wegen eurer ~~bescheuerten~~ hippen Sorglosigkeit auf das Internet loszurollen beginnt, lässt die bisherigen, eher plumpen Betrügereien harmlos erscheinen. Und glaubt ja nicht, dass es da draußen keine Menschen gäbe, die sich nicht für einen „Stundenlohn“ von fünfzig Euro bereit fänden, mit dreißig bis vierzig Leuten, über die sie parallel bei Facebook recherchieren, gleichzeitig zu kommunizieren. Mir sind allein in einem Deutschland, in dem es zwar nicht allen gut geht, in dem aber nicht einmal jemand wie ich hungern muss, genug Menschen begegnet, die das sofort tun würden, wenn nur die Kasse stimmt und das Risiko des Erwischtwerdens bei null liegt. Die Wahrscheinlichkeit, dass es in Osteuropa viele Menschen mit guten Deutschkenntnissen gibt, die es für wesentlich weniger „Stundenlohn“ machen würden, halte ich für sehr groß, zumal man bei dieser Form des Verbrechens zurzeit kaum ermittelt werden kann, da die Polizeien weitgehend machtlos sind¹. Die Infrastruktur zum anonymisierenden Mailversand über Botnetze ist in der organisierten Kriminalität vorhanden.

Ihr seid alt genug, um ein Handy bedienen und eine App installieren zu können, also müsst ihr doch eine gewisse Grundreife haben! Würdet ihr einem anonymen Fremden euren Haustürschlüssel geben, und wäre es euch scheißegal, wie der in eurem Privatleben rumwühlt? Genau das macht ihr, wenn ihr eine trojanische App auf einem eurer persönlichen, für die menschliche Kommunikation genutzten Computer installiert.

Hört einfach damit auf!

Und sagt anderen, dass sie damit aufhören sollen und warum sie damit aufhören sollen! Oder wollt ihr von einem Bekannten angepflaumt werden, wo denn jetzt die achthundert Euro blieben, die er „euch“ kürzlich geliehen hat? Schon die Dummheit weniger kann zum Schaden für viele werden, und persönliche Gedankenlosigkeit im grundlegenden Datenschutz ist schädliche Verantwortungslosigkeit gegenüber sehr vielen mitbetroffenen Menschen. Natürlich kann eine trojanische App auf Mailkontakte, Adressbücher, Anrufhistorien und SMS-Kommunikation zugreifen, wenn sie installiert wurde und ihr mit flottem Wisch solche Rechte eingeräumt wurden. Das betrifft nicht mehr nur die, die in einer sträflichen Naivität glauben, dass sie nichts zu verbergen haben und dass sie nicht so leicht reinzulegen sind und die für diese etwas dumme Haltung vielleicht irgendwann ein bisschen „Lehrgeld“ zahlen. Das betrifft jeden. Wer Bekannte hat, die solche trojanischen Apps auf ihren Taschencomputern installieren, hätte es besser getroffen, wenn er einen Judas Iskariot in seinem Bekantenkreis hätte – denn dieser Jesusverkäufer hat es nicht aus hipper Verantwortungslosigkeit gemacht, sondern wenigstens noch einen angemessenen Preis für seinen Verrat genommen.

Und es ist kein kleines Problem, was da auf die Menschen zurollt.

Der Preis von lediglich fünf US-Dollar für eine derartige Datenbank von Facebook-Nutzern belegt vor allem, dass solche schon gefährlichen Sammlungen am dafür existierenden Markt keinen besonderen Wert haben – mutmaßlich, weil es bessere Datensammlungen gibt, die nur noch nicht so offen gehandelt werden, dass man es als nichtkrimineller Internetnutzer mitbekommt.

Denn mehr als diese auf dem ersten Blick beinahe harmlos erscheinenden Dinge lässt sich ohne Probleme sammeln.

Ende der Durchsage.

¹Die Machtlosigkeit der Polizeien bei solchen Kriminalitätsformen könnte nur durch eine dystopisch anmutende Totalüberwachung des Internet ein wenig relativiert werden, und selbst das hülfe nicht. Warum es allerdings legal sein soll, Menschen zur Installation von Schadsoftware auf persönlich genutzten mobilen Computern zu animieren, kann sich mir beim besten Willen nicht erschließen.