Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Theme-Spam in Webanwendungen

Sonntag, 23. August 2009

Spam nimmt viele Wege, nicht nur die Mail und den Blogkommentar. Eine wichtige Form von Spam ist es, Links auf fragwürdige Websites zu setzen, um auf diese Weise das Google-Ranking für diese Website zu manipulieren. Natürlich geschieht so etwas meist über Gästebücher, in Foren oder in Blogkommentaren, aber es geht auch anders, subtiler, hinterhältiger.

Ein Anwender der Forumsoftware bbPress hat sich etwa aus einer wohl sehr fragwürdigen Quelle ein Theme heruntergeladen, dessen Dateien mit folgendem Code „angereichert“ wurden:

<script language=“javascript“>
document.write(‘<style> #a1dd122 { margin: -40000px; position: absolute; text-align:right; } </style>‘);
</script>[Link entfernt…]Cialis 20mg

Der im Zitat entfernte, auf den Text „Cialis 20mg“ gelegte Link ging natürlich auf eine (französische) Website, die vorgibt, dass man dort gewisse Medikamente kaufen könnte. Wenn jemand dieses Theme für bbPress heruntergeladen hat und für sein Forum verwendet, denn gibt er den Halunken, die ihm so etwas heimlich unterjubeln, unsichtbare Links auf ihre kriminellen Websites. Diese Links sind aber nur für die meisten menschlichen Leser unsichtbar (wer einen Browser wie Lynx benutzt, sieht sie in jedem Fall), während sie von den Suchmaschinen ausgewertet und bei der Beurteilung der so verlinkten Seite berücksichtigt werden.

Und die gleiche Sauerei geht natürlich auch mit Themes für WordPress, beliebte Forensoftware, Serendipity, CMS wie Joomla und generell für jede themefähige Webanwendung. Und natürlich lassen sich auch Plugins in der gleichen Weise dazu verwenden, irgendwo einen kleinen SEO-Link auf die Website von fragwürdigen Zeitgenossen oder gar richtigen Verbrechern in anderer Leute Websites einzubauen. Da hilft dann auch kein noch so guter Spamfilter mehr, die Spam ist fester Bestandteil der eigenen Website geworden.

Da die wenigsten Menschen ihre Themes oder Plugins völlig selbst schreiben oder auch nur den Code eines Themes verstehen und beurteilen können, ist es gar nicht einmal schwierig, so eine Spam unter die Leute zu bringen. Es reicht aus, wenn entsprechend verseuchte Themes oder Plugins zum freien Download irgendwo angeboten werden, sie werden schon gefunden. Hier macht es nicht unbedingt die Masse, einige hundert Anwender der Spam-Themes reichen völlig aus, um eine auf diese Weise für Google relevant gemachte Website bei entsprechenden Suchbegriffen in der Ergebnisliste nach oben zu bringen, und mehr wollen solche Halunken nicht.

Für einen von derartiger Theme- oder Plugin-SEO-Spam betroffenen Menschen kann ein solcher Link sehr nachteilhaft sein. Zum einen ist jeder Sitebetreiber dafür haftbar, wenn seine Website Links auf kriminelle Websites enthält, zum anderen kann der so untergejubelte Verweis auf eine Schleuder für Schadsoftware auch schnell dazu führen, dass das eigene Projekt von Google abgestraft und als „gefährlich“ gekennzeichnet wird, was einer völligen Unsichtbarkeit des eigenen Forums, Blogs oder der eignen Website gleich kommt.

Wie kann man sich davor schützen?

Der beste Schutz gegen diese Form der Spam ist es, alles Themes und Plugins selbst zu schreiben. Das dürfte allerdings für viele Menschen inakzeptabel sein, da es mit unsinnig hohem Aufwand verbunden ist, da hierfür programmiert werden muss und da es passende und frei verfügbare Themes und Plugins bereits gibt, die auf ihren Einsatz warten. Niemand möchte noch einmal das Rad von Neuem erfinden.

Der zweitbeste Schutz, der für viele Menschen der beste mögliche Schutz sein wird, besteht darin, dass man alle Themes und Plugins ausschließlich über offizielle oder sehr vertrauenswürdige Download-Sites bezieht. Um zu prüfen, ob eine nicht ganz offizielle Download-Site für Themes und Plugins vertrauenswürdig ist, bleibt einem normalen Anwender kein anderes Mittel als die Suche nach Erfahrungen anderer Anwender.

Selbst bei einer zuverlässigen Quelle der Dateien ist noch eine gewisse Skepsis angemessen.

Deshalb ist es empfehlenswert, die eigene Website einmal so zu sehen, wie sie von einer Suchmaschine „gesehen“ wird, also in einer Form, in der keinerlei Inhalte versteckt sind. Die untergeschobenen Spamlinks sind dann sichtbar.

Dies kann man etwa mit einem textbasierten Webbrowser wie Lynx erreichen – dieser Browser erweist sich übrigens auch in anderen Situationen als nützliches Werkzeug, etwa, um damit zu beurteilen, wie ein Blinder oder schwer körperbehinderter Mensch eine Website „sieht“. In vielen Fällen ist die Barrierefreiheit einer Website wünschenswert und wichtig genug, so dass man darauf achten möchte.

Leider ist Lynx für viele Menschen etwas „schwierig“.

Doch es gibt noch eine andere Möglichkeit, eine Website so zu sehen, wie sie eine Suchmaschine sieht. Hierfür bedarf es des Webbrowsers Opera. dessen moderne Benutzerführung einem „normalen“ Anwender mit Konzepten begegnet, die ihm vertraut sind. Zu den wenig genutzten Features dieses Browsers gehört ein so genannter „Benutzermodus“, in welchem Websites ohne ihre vom Designer vorgesehene Gestaltung dargestellt werden.

Um einen Test der eigenen Website mit Opera durchzuführen, sollte zunächst JavaScript abgestellt werden, um das nachträgliche Verstecken eines eingeblendeten Links über JavaScript zu unterdrücken. (Die Suchmaschinen werten keine Skripte aus.) Dann in den Benutzermodus schalten und die eigene Website aufrufen. Das sieht zunächst ungewohnt aus, aber eine Suchmaschine oder ein Blinder „sieht“ die Inhalte genau so, frei von jeder visuellen Gestaltung. Und kunstvoll versteckte Links in Themes oder Plugins werden auch sichtbar.

Ein solcher Test ist sehr einfach, er geht schnell, er erfordert keine speziellen Kenntnisse und er kann viel unnötigen Ärger ersparen.

Außerdem: Wer möchte schon gern mit seinem eigenen Projekt im Internet die Pläne von Spammern, fragwürdigen „Apothekern“, Anbietern betrügerischer Glücksspiele oder Verkäufern nicht lizenzierter Software fördern? Deshalb sollte jeder einmal sein Blog, sein Forum oder seine Website auf diese Weise testen, wenn Code aus fremden Quellen darin verbaut ist. Dies gilt im besonderen Maße, wenn Themes oder Plugins von nicht offiziellen Websites darin verbaut sind.

My unfair Lady

Freitag, 21. August 2009

Ihr stinkenden, spammenden Arschlöcher! Vielen Dank dafür, dass ihr für eure betrügerische Massenpost mit dem Betreff „My fair Lady“ und dem amöbenhaft dummen Text…

And all were as happy as happy could be:
http://web-template.by.ru/snxjw.html

…eine meiner aktiven Mailadressen als gefälschten Absender eingetragen habt. Nicht nur, dass jetzt auch endlich einige schlechtere Spamfilter lernen, dass ich ein Spammer bin, nein, euer toller Versuch, notgeile Männer auf eure verbrecherische, mit Schadsoftware verseuchte Website zu locken, ist wegen eurer nicht mehr ganz so aktuellen Liste mit Mailadressen einige tausend Mal als „Rückläufer“ bei mir „angekommen“.

Geht elendig verrecken!

Übrigens: Es handelt sich um eine meiner Mailadressen, die nirgends im Internet zu finden ist und die ich niemals auf irgendwelchen Websites angebe, sondern die ich nur persönlichen Bekannten mitteile. Jemand von meinen Bekannten muss sich auf seinem Windows-System eine aktuelle Kollektion von Trojanern „gefangen“ haben und darüber sein gesamtes Adressbuch (und vermutlich eine Menge weiterer Daten) in die Hände der Spammafia gespielt haben.

Herzlichen Glückwunsch, Sie haben Casinochips im Wert von 300 Euro gewonnen ! faejy

Freitag, 21. August 2009

Bis eben war es nur ein schöner, warmer Sommertag, aber jetzt ist es ein ganz besonderer Tag geworden. Ich habe nirgends mitgespielt und doch schon gewonnen. Ein heißer Schwall der Ekstase ergießt sich über mein Seelchen, das sich doch immer nur als Verlierer gefühlt hat; eine Sonne geht in meinem Herzen auf. Ich habe Casinochips gewonnen. Gut, die kann ich nicht essen, und selbst Kartoffelchips wären besser gewesen. Aber ich habe gewonnen. Zum ersten Mal in meinem Leben darf ich mich als Gewinner fühlen.

Dieses „faejy“ hinter dem Betreff, ich fühle es ganz deutlich, es muss so etwas wie ein „Halleluja“ in einer mir unbekannten Sprache sein. Worte aus einer neuen Welt, in der ich kein Verlierer mehr bin.

Spielen und 300 EUR JETZT erhalten, hier klicken:

http://www.adorable-game.net/de/

Alles, was ich dafür tun muss, ist so unendlich dumm sein, dass ich wirklich auf einen Link in einer Spam rumklicke. Nur ein einziger Klick trennt mich von meinem neuen Leben als Gewinner, wenn auch nur als Gewinner virtueller Jetons. Nichts könnte mich davon abhalten! Nichts außer meinem Gehirn…

Qkp oteh wzifyoojo ehuddrli gacpzhaa awriuaka

Tunhikmid iv nwadn ybqaiw gevev 😉

Du mich auch, Spamsau!

Es ist Wahr welche Angebote an Programme wir Verkaufen

Dienstag, 18. August 2009

Echt jetzt? Wahr? Und wirklich nicht gelogen? Komm, Spammer, sag schon! Wirklich wahr?

Unglaublich!

Wir haben eine Aktion damit Sie Ihr Geld beim Kauf von Software nicht verschenken! Geben Sie beim Kauf MCRS-4857 ein! 50% Rabatt!

Klar, und ihr habt auch eine Aktion, dass ihr eure illegalen und unlizenzierten Softwarekopien nicht verschenkt! Die braucht ganz viele Ausrufezeichen! Und noch eines! Weil die ist echt toll! Und ganz wahr! Ihr tut einfach so, als würdet ihr ein paar Millionen Empfängern irgendwelche Geheimcodes zusenden! Voll geheim! So mit Buchstaben und Zahlen! Die muss man beim „Kauf“ eingeben und dann kriegt man billiger! 50 Prozent billiger! Das ist voll die Hälfte! Echt wahr! Genau so wahr wie eure gefälschte Mailadresse! Wenn man diese unlizenzierten Kopien über Filesharing kriegt, denn sind sie sogar 100 Prozent billger! Und genau so legal wie eurer Angebot! Aber daran verdient ihr ja nichts! Und das wollt ihr nicht! Deshalb spammt ihr diesen Strunztext rum! Damit bei euch Geld gelegt wird, und ihr für das Geld nichts liefert! Und man kann bei eurem „Kauf“ bestimmt auch „LMAA-0815″ eingeben! Und kriegt euren „Rabatt“!

Besser und billiger geht es kaum!

Schlechter und billiger geht so eine Spam-Masche kaum!

Jetzt sind die Preise so guenstig, dass jeder unsere Software kaufen kann, garantiert schnell und bedenkenlos.

Und jetzt sind eure Preise so guenstig, dass jeder Idiot schnell und gedankenlos kaufen wird, aber garantiert. Denn was so ein richtiger Idiot ist, das schöpft bei einer solchen Angabe einer „gewerblichen Website“ in einer unverlangt zugestellten Mail…

http://groups.yahoo.com/group/dytizabiqafyky/message/1

…garantiert keinen Verdacht. :mrgreen:

Spam-Abzocker verurteilt

Montag, 17. August 2009

Wenn man sich mit der täglichen Spam auseinandersetzt, gibt es leider nur selten gute Nachrichten. Die Spammer verstopfen einem die Postfächer mit ihren illegalen, betrügerischen und asozialen Angeboten, ziehen den Menschen das Geld aus der Tasche und nur selten kommt es einmal dazu, dass einer von ihnen ermittelt und dingfest gemacht wird, um sich für seine kriminellen Machenschaften vor einem Gericht verantworten zu müssen.

Da freut es mich, wenn ich einmal bei Heise Online lesen darf, dass das Landgericht Göttingen drei Spammer und Betrüger verurteilt hat:

Am heutigen Montag Nachmittag verurteilte das Landgericht Göttingen eine Gruppe von Abzockern wegen vollendeten gewerbsmäßigen Betrugs zu Freiheitsstrafen auf Bewährung. […] Per Spam bewarben sie […] ein angebliches Gewinnspiel. Wer dort seine Daten hinterließ um Zugang zu erhalten, erhielt wie bei der Masche üblich eine Aborechnung (84 Euro/Jahr).

Wer glaubt, dass es sich beim illegalen Spamgeschäft um eine Kleinigkeit handelt, sollte auch lesen, was diese Schurken mit dem ergaunerten Geld gemacht haben:

Vom dem Geld leisteten sich die Männer laut Anklage ein Leben auf großem Fuß, etwa indem sie Luxusautos leasten.

Ich hoffe, dass jeder mit seinem Geld etwas Besseres anzufangen weiß, als es solchen Halunken zu geben. Deshalb: Man klickt nicht in einer Spam herum. Niemals. Was dort präsentiert (und manchmal unbemerkt im Hintergrund auf dem Computer installiert) wird, ist die befriedigte Neugierde niemals wert. Es handelt sich immer um ein kriminelles Angebot. Egal, ob angebliche Jobs angeboten werden, ob irgendwelche Gewinnspiele das Blaue vom Himmel versprechen, ob billige Software angepriesen wird oder ob irgendwelche Online-Casinos mit großen Versprechungen neue Deppen für ihre illegalen und durch nichts und niemanden kontrollierten „Glücksspiele“ suchen. Die einzigen, die bei den ganzen Spamangeboten gewinnen, sind die Spammer – und zwar auf Kosten von Leuten, die unvorsichtig auf alles klicken, was sich nur anklicken lässt.

Und diese Verbrecher landen nur selten vor einem Gericht.

Letter Of Information.

Samstag, 15. August 2009

Ach, mal wieder ein Betreff mit einem Punkt am Ende…

THOMPSON ASSOCIATES
SUITE B-11-06, PLAZA MONT‘KIARA,
MONT‘KIARA, 50480 KUALA LUMPUR
MALAYSIA
PRIVATE TEL::001-6017378xxxx 0r +6017378xxxx.
PRIVATE EMAIL: benjthompson (at) web2mail.com

[Telefonnummern von mir unkenntlich gemacht]

HELILIGER BIMBAM VOM MORSCHEN KREUZ
WOLKE 17, NEBEN DER GLORREICHEN JUNGFRAU
JENSEITS, 2. HERRLICHKEIT
HIMMLISCHES REICH
RUF MICH AN: 110 (OHNE VORWAHL)
MAIL MICH AN: ichbindoofundglauebig (at) example.com

I am Benjamin J. Thompson, an attorney at law and i would love to share with you a very important business proposition that will be of mutual benefit to both of us.

Ich bin der heilige Bimbam vom Morschen Kreuz und würde gern mit dir ein tolles Geschäft durchziehen, von dem wir beide profitieren werden. Dass ich nicht einmal weiß, wie du heißt, ist dabei bedeutungslos. Der beiderseitige Profit sieht so aus, dass du um ein paar zehntausend Euro beschissen wirst und daraus etwas für dein Leben lernst, während ich wieder eine Menge frischer Kniste zum Verprassen habe.

Obwohl ich irgendwelche fetten Millionengeschäfte durchziehe, kann ich mir nur Mailadressen bei irgendwelchen Freemail-Providern leisten. Dass dabei nicht unbedingt eine vertrauliche Kommunikation stattfindet, interessiert mich nicht weiter.

A deceased client of mine, that shares the same last name as yours, who here in after shall be referred to as my late client, died as the result of a heart-related condition on March 12th 2005. His heart condition was due to the death of all the members of his family in the tsunami disaster on the 26th December 2004 in Sumatra Indonesia.

http://en.wikipedia.org/wiki/2004_Indian_Ocean_earthquake

Einer meiner ausgedachten Kunden ist verreckt, und der hatte wundersamerweise den gleichen Nachnamen wie du. Damit das so richtig glaubwürdig wirkt, habe ich im meinem Strunzbrief auf eine persönliche Anrede verzichtet. Um diesen wirren Konstrukt noch ein bisschen lächerlicher zu machen, verweise ich auf den Wikipedia-Artikel zur Tsunami-Katastrophe des Jahres 2004 und stelle einen Zusammenhang mit einem Herztod her. Intelligente Menschen kann ich nämlich als Betrugsopfer nicht gebrauchen…

My late Client has a deposit of Nineteen Million Dollars (US$ 19 Million Dollars) left behind.

…sondern nur Idioten, bei denen die höheren Hirnfunktionen aussetzen, wenn sie an größere Geldbeträge denken.

I can be reached on (benjthompson (at) web2mail.com) for more information.

Wenn du blöd genug bist, kannst du ja mal an meine tolle Mailadresse schreiben. Dann lernen wir uns ein bisschen kennen; du gibt mir gegenüber echte Daten an, und ich dir gegenüber frei erfundene. Dabei werde ich dir den Mund wässrig manchen auf den Haufen Zaster, der natürlich frei erfunden ist, und ich werde dir erzählen, dass schnelles, entschlossenes Handeln geboten ist. Und eigentlich ist das alles ganz einfach, wir werden dich als Erben einsetzen, und du kriegst die ganze Knete und gibst mir hinterher meinen Anteil. Aber auf diesem Weg brauchen wir noch mancherlei Papier und Beglaubigung hier auf unserer wattigen Himmelswolke, und dafür musst du immer wieder in Vorleistung treten. So knöpfen wir dir etliche tausend Euro ab, bevor der Kontakt von uns einfach beendet wird. Und ehrlich gesagt: Wenn du dich nicht einmal darüber wunderst, dass wir alles Geld ausschließlich über Western Union und MoneyGram empfangen und auf keinen Fall Bankkonto benutzen wollen, denn hast du es auch nicht anders verdient.

Email: benjthompson (at) web2mail.com

Also sei so doof. Ich wiederhole auch extra noch einmal die Mailadresse für Doofe. Denen muss man ja alles mehrfach sagen.

Best regards,
Benjamin J. Thompson
Attorney at Law

Mit himmlischem Gruß
Dein Weihnachtsmann, an den du hoffentlich glaubst

Oeffnen und wundern

Freitag, 14. August 2009

Wen oder was soll ich öffnen? Den Spammer mit einer Axt? Wenn man dabei mit einem beherzten Hieb den Schädel aufspaltet, findet sich gewiss ein wunderliches Vakuum.

Anlieferer gebraucht!!!
Auch fuer Fruehrentner geeignet! Ein Fahrzeug kann gestellt werden.
Bewerbung bitte an kurier2 (at) open.by

Diese wundersame Angebot, mafiös organiserte Kriminelle mit Botendiensten und Hilfsgeldwäsche reich zu machen, dafür mit seinem eigenen Namen einzustehen und schließlich den dafür zuständigen Staatsanwalt in einem unerfreulichen Schriftverkehr und später vor Gericht kennenzulernen, kommt mit diversen Betreffzeilen daher:

  • Oeffnen und wundern
  • Viel Klunker in mikriger Zeit [!!!]
  • Viele Knete in geringer Zeit
  • Klitzekleiner Zeitaufwand, der Kroeten bringt
  • Aufmachen und staunen
  • Verdienen Sie mit uns
  • Einkaeufer gesucht

[Dies nur eine Auswahl der letzten 48 Stunden]

Auch der Text variiert leicht. Eine andere Variante der gleichen Schurken ist die folgende:

Fuer unser Unternehmen werden bundesweit Einkaeufer gesucht. Vorkenntnisse nicht erforderlich. Wir arbeiten Sie gruendlich ein. Auch ideal fuer Fruehrentner und Arbeitslose.
Bewerbung bitte an conneckt3 (at) ymail.com

Die Absenderadressen sind immer gefälscht. Man kann diese Schrottmails auch niemals beantworten, indem man in seiner Mailsoftware einfach auf „Antworten“ klickt, weil diese Hohlnieten sogar zum Spammen zu blöd sind. Und seine „Bewerbung“ soll man auch immer an ähnliche Mailadressen senden, die meist mit dem Wort „kurier“ oder „conneckt“, gefolgt von einer Ziffer, beginnen und bei irgendwelchen in der BR Deutschland eher unbekannten Freemail-Providern eingerichtet sind.

Wer wirklich glaubt, dass man im Zeitalter der Massenarbeitslosigkeit einen richtigen Job ausgerechnet mit einer asozialen und kriminellen Spam angeboten kriegt, sollte einmal in der nächsten Polizeidienststelle nachfragen, was es damit auf sich hat. Ich bin es jedenfalls müde, dazu noch viel zu schreiben.