Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Die neue Art der Popup-Gewaltreklame

Montag, 21. Dezember 2009

Ich habe mir jetzt einmal die Mühe gemacht, mir das fröhlich über mehrere Stellen im Internet verteilte JavaScript anzuschauen, mit dessen Hilfe mir neulich der Betreiber einer Website ein Art von Popup-Window mit Reklame für einen Anbieter von in der BRD illegalen Glücksspielen aufgenötigt hat. Diese Form der Werbung ist ein gutes Beispiel dafür, mit wie viel krimineller Energie ein gewisse lichtscheues Gesindel von asozialen Werbern daran arbeitet, die Browsereinstellungen von Surfern, die auf solche Belästigungen verzichten wollen, auszutricksen.

Es war kein Popup-Fenster

Im Gegensatz zu meiner ersten Vermutung handelte es sich nicht um ein gewöhnliches Popup-Fenster, das in JavaScript mit window.open() erzeugt wurde. Deshalb hat der normale und aktivierte Popup-Blocker nicht funktioniert.

Die Vorgehensweise

Stattdessen wurde mit einem gewissen Aufwand in JavaScript (das seine Funktion durch verwirrende Verteilung über das Internet und einige Programmiertechniken zu verbergen suchte) dafür gesorgt, dass der gesamte dargestellte Seitenbereich in einen Link auf das kriminelle Angebot umgestaltet wurde. Dabei wurde folgendermaßen vorgegangen:

  1. Ein kleiner JavaScript-Fetzen wurde eingebunden.
  2. Dieser kleine Fetzen JavaScript lud einen größeren Fetzen JavaScript nach.
  3. Dieser größere Quelltext in JavaScript überlagerte die gesamte Website mit einer unsichtbaren (also komplett durchsichtigen) GIF-Grafik, die mit einem Link auf die Reklameseite belegt wurde. Der Link wurde in einem neuen Fenster geöffnet. Desweiteren wurde dem Link mit CSS der normale Mauszeiger zugewiesen, so dass das böse Spiel der Verbrecher nicht sichtbar war.
  4. Als Nebeneffekt des Klicks wurde der Bereich mit dem seitenfüllenden Link ausgeblendet, so dass nach dem Aufpoppen des Drecksfensters die kooperierende Website wieder benutzbar war.

Als Ergebnis dieser Vorgehensweise wird ein Reklamefenster eingebettet, wenn nur an irgendeine Stelle in der kooperierenden Website geklickt wird. Es handelt sich nicht um ein gewöhnliches Popup-Fenster, sondern für den Browser sieht das Ergebnis wie ein ganz gewöhnlicher Link aus. Da viele Websites dynamisch Inhalte über AJAX nachladen und da diese Inhalte oft Links enthalten, kann eine solche Schweinerei nicht so problemlos unterdrückt werden wie das Öffnen eines Popup-Fensters. Und genau das ist die Absicht der Fäkalmaden, die sich so etwas ausdenken. Die wollen nicht die Wünsche von Menschen respektieren, ungestört von so einem Dreck zu sein, wenn sie sich durchs Internet bewegen.

Abhilfe

Die Abhilfe gegen diese Form der Überrumpelung ist einfach, aber vielleicht für viele ein bisschen unkomfortabel.

Wer mit dem Firefox surft, nimmt das Plugin NoScript und verbietet generell für alle Websites die Ausführung von JavaScript. Wenn man einer Website vertraut, kann JavaScript eigens für diese Website freigeschaltet werden.

Wer mit Opera surft, verbietet global JavaScript und gestattet es vertrauenswürdigen Websites unter „Seitenspezifische Einstellungen“.

Wer mit dem Internet-Explorer surft, muss wohl weiterhin – ich habe diese Sammlung widerspenstiger Bytes aus dem Hause Microsoft lange lange nicht gesehen – damit leben, dass Kriminelle ihn immer wieder mit derartigen Belästigungen quälen. Alternativ kann man sich auch in das recht elaborierte und nicht so leicht durchschaubare Zonenmodell des Internet-Explorers einarbeiten, das setzt aber schon ein bisschen technische Begeisterungsfähigkeit voraus. Für jene Menschen, denen diese Lust am Lernen technischer Zusammenhänge abgeht, bleibt nur noch eine Abhilfe: Es gibt andere Browser.

Abschließendes

Übrigens ist es ein erheblicher Gewinn an Sicherheit und ein Schutz für die Privatsphäre, wenn JavaScript standardmäßig deaktiviert ist. Fast alle Sicherheitslücken in Browsern hängen in der einen oder anderen Form mit JavaScript zusammen, und auch gängige Techniken zum Verfolgen und Identifizieren von Surfern im Internet verwenden häufig JavaScript. Von daher sind Plugins wie NoScript in jedem Fall empfehlenswert.

Wie muss man seine Leser hassen!

Sonntag, 20. Dezember 2009

Wie sehr muss eigentlich der Betreiber einer beliebigen Website seine Leser hassen, wenn er für ein paar Klickercents eine Kooperation mit diesen üblen Spam-Kriminellen vom Euro Magic Bullshit VIP Jackpot Grand Dice Fraud Royal Casino mit den vielen Namen und Wegwerfdomains eingeht, die einem schon jeden Tag mit der Seuche ihrer Spammails „beglücken“, auf dass man auch ja ein Kunde der Veranstalter illegaler Glücksspiele im „Magic Box Casino“ werde?! Ich weiß ja nicht, wie es anderen Menschen geht, aber wenn ich zufällig einmal nicht die üblichen Vorkehrungen getroffen habe, die das Internet im Zeitalter der Gewaltwerbung erst erträglich machen; wenn ich schlicht vergessen habe, Popup-Fenster und JavaScript wieder zu deaktivieren, bevor ich weitermache und wenn ich dann einem Link folge, den mir jemand zugemailt hat (nein, keine Spammail), um auf der dortigen Website beim ersten Klick auf irgendetwas das folgende Fenster zu sehen, dass dort „für mich“ aufgepoppt wird…

Screenshot des Popup-Fensters, mit dem man überrumpelt werden soll

[Für eine Ansicht in Originalgröße auf das Vorschaubild klicken]

…denn kenne ich eine weitere Seite, die ich niemals mehr besuchen werde. Denn ich umgebe mich nicht mit Menschen, die mich so offen verachten. Wer eine Website in dieser Weise „finanziert“, hat hoffentlich bald keinen einzigen Leser mehr.

Man beachte übrigens im Screenshot die reizvolle Nachgestaltung eines typischen Dialoges des Betriebssystemes Windows XP mit ein paar Grafiken und einem bisschen HTML – so etwas sieht besonders toll auf einem Linux-System aus und macht sofort deutlich, dass hier Kriminelle unerfahrene Internet-Nutzer mit betrügerischen Tricks überrumpeln wollen.

Get a golden watch that never lies. This place hosts lots of cheap and luxury watches.

Sonntag, 20. Dezember 2009

Bags, watches, pens and jewelry all branded Shop for cheap designer watches here.

A swift click

Aha, ich verstehe. Es ist also eine goldene Uhr, die niemals lügt. Außer vielleicht über ihre Marke, ihr Material und ihren Marktwert. Ansonsten ist sie genau so ehrlich wie ein betrügerischer Spammer mit seiner gefälschten Absenderadresse.

Umschuldung

Samstag, 19. Dezember 2009

Und hier noch der Kommentarspammer des Tages, der…

Darlehen und Kredite besitzen die Schwierigkeit, dass sie oft wegen negativer Haushaltsberechnung nicht angenommen werden. Um die Menge der Ausgezahlten Darlehen zu steigern empfehle ich meist das Kredit Umschulden von existierenden Darlehen, denn hiermit ist mehr Platz in der Haushaltsberechnung. Darlehen und Fianzierung lassen sich nach 6 Monaten umschulden, Baufinanzierungen und Baugeld erst nach Ablauf der Zinsbindung. Durch die die Umfinanzierung laesst sich die Zinssaetze zusammenfassen und somit uebersichtlicher gestalten. Tips zur Umschuldung finden sie hier [total falsch gesetzter Link]

…sich offenbar an Menschen richten will, die eine Spam im Kommentarbereich eines Blogs oder an anderen Stellen für eine adäquate Finanzberatung halten. Dabei sollen sich die Menschen aus dieser Zielgruppe weder am unbeholfenen Deutsch noch an der Unfähigkeit des Spammers stören, mit seinem Spamskript korrekte Links auf seine gewiss nicht empfehlenswerten Websites mit seinen „Tips zur Umschuldung“ zu setzen. (Ein Link ist noch als „Homepage“ für diesen Kommentar angegeben.)

Tja, und jeder andere Mensch wird wohl kaum auf die mit Spam bekannt gemachten Angebote dieses Kredithaies reinfallen, um durch die die Umfinanzierung sich die Zinssaetze zusammenfassen zu lassen und somit uebersichtlicher gestalten… :mrgreen:

Betreffzeile: 1000 Euros gratis zum spielen!

Samstag, 19. Dezember 2009

Ja, das war wirklich der Betreff der Mail. Ja, da stand das Wort „Betreffzeile“ drin, gefolgt von einem Doppelpunkt. Offenbar ist da etwas in der Kommunikation der Spamverbrecher ein bisschen schief gegangen, und der Idiot, der diesen Dreck versandfertig für das Botnetz gemacht hat, der hat sich einfach nicht mehr angeschaut, was da drin stand. Wozu auch Mühe geben, der restliche Text kommt ja auch ohne Mühe aus:

Sichere dir deine 1000 Euros jetzt, klicke hier:
http://www.topeurobonus.net/DE/

Im Moment werden also Wegwerfadressen mit „Top“ und „Bonus“ verheizt, da weiß der erfahrene Spamempfänger ja, was ihm bevorsteht:

  • topeurobonus.de
  • eurotopbonus.net
  • eurotopbonus.com
  • eurotopbonus.de
  • bonuseurotop.net .com .de
  • viptopbonus.net .com .de
  • topvipbonus.net .com .de
  • bonusviptop.net .com .de
  • etc

Und diese Kleinigkeit mit der etwas stümperhaften Angabe eines Betreffs im Spamtext, die kriegt dieser etwas unerfahrene, neue Texter für diese Halunken auch noch in den Griff.

Diaet, Gesund, Fit

Freitag, 18. Dezember 2009

Nicht, dass diese Spam für interessanterweise völlig namenlose Bauch-Weg-Pillen irgendwie besonders wäre, auch nicht, dass der Missbrauch von Google-Diensten für Spamlinks jetzt noch einen großen Neuigkeitswert hätte, aber eines hat mir an diesem Text…

Das Ergebnis in Amerika, das spricht fuer sich voellig effektives Schlankheitsmittel hat in den USA die Schlankheitsindustrie vollstaendig erneuert. Ab jetzt ist es realisierbar, nicht Gewicht zu verlieren, indem Sie dem Koerper weniger Nahrung zufuehren, sondern indem Sie ihn dazu antreiben die aufgenommenen Naehrstoffe schneller zu verbrauchen. Und zwar so wirksam, dass auch die in langer Zeit entstandenen Fettpolster, die sich ueber Jahre abgelagert haben, dabei dahinschmelzen.

Sie sind noch nicht ueberzeugt? Testen Sie es und Sie werden gleich den besten Beweis erhalten, denn Sie werden quasi mitverfolgen koennen, wie Ihre Kilo Uebergewicht dahinschmelzen. So werden Sie sozusagen von selbst schlank.

http://google.de/notebook/public/17250118801119473780/BDYgV3goQiLny39kk

Mit freundlichen Gruessen
Dr. Leigh Schellenberg

…denn doch so richtig gut gefallen, und das war ein total verunglücktes Wort. Es war das Wort Schlankheitsindustrie:mrgreen:

Ach, und übrigens: Da Google diese Art Missbrauch zurzeit nicht in den Griff bekommt, sind URLs bei Google jetzt eines der Muster geworden, an denen ich Spam erkenne. Dafür hatte ich aber lange keine mehr mit Yahoo-Missbrauch. Hat Yahoo das Problem in den Griff bekommen, oder machen die Spammer das nicht mehr, weil es durch keinen Filter mehr hindurchkommt?

Bildzeitung em-pfiehlt…schnell oeffnen..!

Freitag, 18. Dezember 2009

Nur, um das ganz am Anfang klar zu stellen: Die beliebte Boulevard-Zeitung aus dem Springer-Verlag hat mit dieser kriminellen Spam für einen illegalen Handel mit Medikamenten gar nichts zu tun.

Mehr Leistung,

Wolllen sie die super Waren die Ihnen sicher beim S-ex die noetige Ausdauer bringen, einfach ohne Arzt-Besuch und online be-stellen?

Also „Bild kämpft für sie“ k-annte ich ja scho.n, gib.t es j-etzt de.nn auch „Bild f-ickt für sie“? :mrgreen:

kauf-en Sie Ihre Helfer fuer Maennerprobleme jeden Monat bei der sehr teuren A-potheke in ihrer Um-gebung? Pro.bieren Sie einfach den Test Sieger:

www.google.ch/notebook/public/11330227325654320499/BDVOQ3goQn4Sq1NYk

Ge-nau so ste.lle ich mi-r die W-Erbetexte und die Intern.et Adresse (mit d-eppen leer zeic-hen) von eine-m echten Test Sieger vor. :mrgreen:

Mit freundlichen Gruessen
Dr. Grata Jung

Successes insider Cafe Kick top atop claims, Athletic canonized.

Spam successfully deleted. Kiss my bloody backside! Die nasty!

Vegas kommt zu Ihnen

Donnerstag, 17. Dezember 2009

Jeder möchte zumindest einmal im Leben ein VIP sein.

Einige Empfänger dieser Spam möchten auch dieses Mal zumindest einmal in ihrem Leben völlig bescheuert sein. Leider.

Dies ist Ihre Chance ein VIP zu sein – und dafür gleich mal einen Willkommensbonus von 400 Euro – zu kassieren! Nehmen Sie Platz, schenken Sie sich ein Bier ein und erfahren Sie wie es ist, echte Vegas Spiele als VIP zu spielen – das bekommen Sie nur im Vegas VIP Club!

Und das ist die Chance, völlig bescheuert zu sein. Einfach wie ein dressierter Pudel ohne jeden Gedanken auf einen Link klicken, nur weil ein krimineller Spammer davon faselt, dass er Geld zu verschenken hat. Wenn das Gefasel nicht reicht, denn setz dich einfach hin, trink einige Hektoliter Bier und erfahr danach, wie es ist, völlig bescheuert zu sein. Hauptsache, du bist völlig bescheuert. Glaub an den Vegas VIP Club, der gar nicht existiert und dessen Adresse im Internet ein reines Wegwerfprodukt ist. Da kannst du dich denn wie ein richtiger Trottel fühlen, wenn du die tolle Casino-Software von Spammern herunterlädst und auf deinem Rechner installierst und dich beim Magic Box Casino anmeldest. Die reden in ihren Spams zwar nie vom Magic Box Casino, was auch den Namen dieses dubiosen Zockanbieters in durchaus erwünschter Weise sauber hält, aber für diesen durch nichts und niemanden kontrollierten Zockladen ziehen die Spammer diese nervtötende Nummer durch. Und für jeden, der so doof ist wie einer, der wenigstens einmal in seinem Leben so richtig bescheuert sein möchte, kassieren die eine Provision.

Ach ja, beim Magic Box Casino weiß man natürlich nicht so viel von den ganzen Versprechungen der Spammer, aber das merkst du erst später. Und wenn du dich beschissen und abgezockt fühlst, wenn du da Geld eingezahlt hast, das du zwar verzocken kannst, aber an das du nicht mehr so leicht kommst, wenn die Spiele den Eindruck machen sollten, dass sie bei weitem nicht so glänzend und chancenreich sind, wie es auf dem ersten Blick scheint, wenn du glaubst, dass du dort nur betrogen wirst – Pech gehabt! Willst du wirklich zur Polizei gehen und dort mitteilen, dass du an einem in der BRD illegalen Glücksspiel teilgenommen hast. Dich haben sie dann, deine Personalien werden auch gleich aufgenommen, die Betreiber des Magic Box Casino sitzen in Sicherheit und die Spammer kriegt man leider auch nicht so leicht. So kriegt der werte Herr Staatsanwalt wenigstens deinetwegen etwas zu tun. Also lässt du das wohl lieber bleiben, außer natürlich, du möchtest mehr als nur einmal völlig bescheuert sein.

Wenn du das mitmachst und diesen nervtötenden Arschlöchern, die uns allen jeden Tag eine mindestens zweistellige Anzahl derartiger Schrottbriefe in den virtuellen Briefkasten stecken, auch noch Geld für ihre illegale und asoziale Spamwerbung zukommen lässt, denn bist du wirklich richtig bescheuert.

http://www.multicasinovegas.net/de/

Die Adresse im Internet wechselt ständig, die Masche ist seit Jahren die gleiche. Weil es immer noch genug Leute zu geben scheint, die einmal in ihrem Leben total bescheuert sein wollen.

Ich weiß natürlich, dass jeder vernünftige Mensch so etwas einfach weglöscht. Aber leider gibt es da draußen so ein paar total Bescheuerte…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.