Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

555 Euro kostenlos

Donnerstag, 7. August 2008

Kommen Sie zum Fiesta Club Casino, und Sie erhalten 555 Euro kostenlos!

Wie? Echt jetzt? Echtes Geld? Wieso sollte ich da noch im Casino zocken? Das nehme ich doch einfach und denn kaufe ich davon lauter blaue Pillen.

Was könnte schöner sein, als mit dem Geld des Kasinos zu spielen?

Das Geld des Casinos bar auf die Hand zu kriegen und es außerhalb des Casinos auszugeben, wo es einen richtigen Wert hat.

Genau das können Sie jetzt tun, wenn Sie zu Fiesta Club Casino kommen. Sie müssen einfach nur ein Konto bei Fiesta Club eröffnen (das dauert nur 5 Minuten!), und Sie erhalten einen Bonus für Ihre vier ersten Einzahlungen an der Kasinokasse.

Ach, schon wieder gibt es nur ein paar virtuelle Jetons, nachdem ich denen mein Geld gegeben habe. Und wenn ich denn mal ein bisschen zocken will, ist das Scheißcasino schon wieder im Internet umgezogen und meine virtuellen Jetons sind noch wertloser als der Spamordner auf dem Mailserver. Dass auch immer noch Leute auf diesen Beschiss reinfallen!

Zusätzlich zu diesem fantastischen Angebot garantiert Fiesta Club seinen Mitgliedern ein absolut sicheres Spielumfeld sowie die neuesten Spiele und die größten Jackpots im Wert von mehreren Millionen!

Aber ganz sicher! Und ganz viele Millionen! Garantiert! Wer würde einem Spammer auch misstrauen?

http://www.daylifegambling.net/de/
Melden Sie sich noch heute an, und spielen Sie mit dem Geld des Kasinos!

Einfach nur anmelden (aber schnell machen, die ziehen schon nach weniger als 6 Stunden wieder im Internet um), Software von Verbrechern runterladen, Geld einzahlen und darauf warten, dass man beschissen wird! Ob „Fiesta“, „Euro“, „Royal“ oder „VIP“ – unter vielen Namen kommt immer wieder die gleiche Masche.

imeem.com

Mittwoch, 6. August 2008

Zurzeit prasseln massenhaft Kommentarspams auf die Blogs ein, die allesamt auf die gleiche Domain imeem.com verweisen. Die grundsätzliche Machart dieser Spam ist zwar einfach und die Erkennung durch automatische Filter deshalb relativ sicher, dennoch lässt die schiere Menge dieser Spam das Schlimmste befürchten.

Ein Beispiel dieser Spam sieht etwa so aus:

Autor : youporn
E-Mail: […von mir entfernt]
URL: http://www.imeem.com/people/ftVp02p
Kommentar:
hi great site nice work thanks youporn x com =) www redtube c see u

Nach einer kleinen Schleimportion für den Sitebetreiber werden also einfach ein paar Links gesetzt, die vorgeben sollen, dass sie auf bekannte pornografische Videoangebote verweisen. Auch der Name des Autors, in diesem Beispiel „youporn“, folgt diesem Schema; er wird allerdings mit einer Homepage verlinkt, die gar nichts mit youporn zu tun hat.

Wenn jemand auf einen dieser Links klickt, gerät er auf eine Seite, die eine gewisse Ähnlichkeit zu einem Videoportal hat, aber kein Video enthält. Stattdessen wird der Surfer aufgefordert, sich eine aktuelle Version des Flash-Players zu installieren, die auch gleich zum Download angeboten wird. Wenn der Verstand des Betrachters durch recht eindeutiges Bildmaterial beeinträchtigt genug ist, wird gewiss manch einer so doof sein, dass er dieses „Update“ installiert – und sich damit eine Kollektion der neuesten Schadsoftware auf seinen Rechner holen.

Und niemand glaube, dass er vor solchen Angriffen sicher ist. Weder gibt ein so genanntes „Antiviren-Programm“ Schutz vor den neuesten Ausflüssen krimineller Energie, noch kann man sich auf der sicheren Seite fühlen, wenn man ein anderes Betriebssystem als MS Windows benutzt. Das einzige, was wirklich gegen diese Angriffe hilft, ist die Benutzung des eigenen Gehirnes und der völlige Verzicht auf jeden Klick in eine Spam. Egal, ob sie als Mail daherkommt, als Spamkommentar in einem Forum, Blog oder Gästebuch oder als Mitteilung in MySpace oder Facebook. Jede Spam ist kriminell und für ihren Empfänger gefährlich.

No Nofollow

Montag, 4. August 2008

Frühe gab es auf der Site no-nofollow.de eine Liste von Blogs und Websites, die sich der unsichtbaren Kastration von Links in Kommentaren durch das nofollow-Attribut verweigern. Es ist klar, dass eine solche Liste auch jene unersättlichen Monster aus dem finstersten SEO-Sumpf anlockt, die in der Arbeit anderer Menschen vor allem eine Litfaßsäule für ihre Spamkommentare sehen.

Wo sich einst als Demonstration im Internet die Auflistung befand, welche Blogger nicht bereit sind, dieser Idee Googles zu folgen, steht zurzeit nur noch ein kurzer Hinweis an diese fragwürdigen Gestalten:

Nix mehr No Nofollow

Liebe „SEO“ Kollegen, wenn ihr Links braucht, dann ab sofort nicht mehr hier über das No Nofollow Verzeichnis, tolle Links findet ihr in diesem gut sortierten

Verzeichnis [Link von mir entfernt] oder hier [Link von mir entfernt] auf Deutsch

Das Verzeichnis sollte ursprünglich dazu dienen, dass Blogger sich gegen nofollow aussprechen und hier deutlich machen können.

Wegen immer mehr aufkommenden Spamaufkommen ist dies leider nicht mehr möglich. Schade aber ist so!

Dies ist wieder einmal ein Beispiel dafür, wie Kommunikation von Menschen in der Flut der Spam zu ertrinken droht. Eine Liste, die einfach nur dokumentieren sollte, dass Gestalter des Internet mit einer technischen Entwertung von Links nicht einverstanden sind, dient Spammern nur als Zielscheibe, weil sie sich davon „wirksamere“ Spam versprechen.

Und ja, ich meine das völlig ernst und sehr unfriedlich. Das, was man unter SEO versteht, läuft in seiner dümmstmöglichen und leider auch gewöhnlichen Anwendung vor allem auf Spam hinaus. Wenn ihr, werte „Suchmaschinen-Optimierer“, etwas im Internet werden wollt, denn versucht es doch bitte zur Abwechslung einmal mit Inhalten und kontinuierlicher Arbeit an einem eigenen Standpunkt im Netz statt mit euren fragwürdigen technischen Tricksereien und der alles menschliche erstickenden Pest eurer Spam! Ach, ihr wollt gar keine Inhalte übers Netz transportieren und einfach nur Profit aus einem bisschen eingeblendeter Reklame saugen? Das merkt man. Genau so führt ihr euch auch auf. Ich habe heute wieder einige eurer scheinbaren „Kommentare“ aus ein paar meiner Blogs still gelöscht, und ich werde darin nicht so schnell müde werden. Ihr seid einfach nur ein Haufen von Fäkalmaden, die ich wirklich nicht gebrauchen kann. Wahrscheinlich ist die Nutzlosigkeit eures Daseins eine Feststellung, die neben mir auch viele andere machen. Sonst bräuchtet ihr ja auch nicht mit solchen Verfahren eine „Relevanz“ in Suchmaschinen künstlich zu erzeugen, sondern würdet auch immer wieder einmal als Quellen verlinkt; ganz freiwillig, echt und menschlich, weil ihr etwas Gutes anzubieten habt. Geht bitte einfach sterben! Das beruhigt. Mich. Und. Euch. Ende der Durchsage.

Im kostenlosen

Montag, 4. August 2008

Und dann war da noch ein leicht sprachkrankes Fetzlein automatisch eingeblendeter Reklame auf einer Website, das irgendwie an seinen Halbsätzen ein gewisses Problem mit dem Nachwachsen der Vollständigkeit zu haben scheint:

Telefonanschlüsse im kostenlosen

Im kostenlosen „WAS?“ kriege ich jetzt meine Anschlüsse. Und „WAS?“ ist da für die 40 Euro im Monat inklusive? Eine überhöhte Rechnung vielleicht? In einem solchen Stümmeldeutsch wundert man sich weder über das von der Telekom vorangetriebene Dummenglisch in „Call & Surf“ noch über das Deppen Leer Zeichen in den „T-Com Tarifen“ oder im „Comfort Paket“ – vielmehr fängt man irgendwann damit an, nach einer fehlerfreien oder vollständigen Angabe in diesem Nichts sagenden Gestammel eines wirklich schlechten Werbers zu suchen. Und man fragt sich, ob in diesen gnadenlosen fünf Zeilen wohl wenigstens der Preis fehlerfrei sein wird… 😉

Handgeschriebene Kommentarspam

Montag, 4. August 2008

Der größte Teil der Kommentarspam in Blogs ist einfach zu erkennen und damit einfach zu behandeln. Die Spam wird automatisch erstellt und kann mit erträglicher Trefferquote genau so automatisch beseitigt werden. Das Spamproblem in den Blogkommentaren ist damit zwar nicht einen Deut erträglicher geworden, aber man hat nicht mehr ganz so viel Arbeit damit.

Damit ist ein Großteil der Spam wirkungslos geworden. Da Spam einfach herzustellen ist, kommt es natürlich trotzdem zu einer Flut von Spam, die auf der einen Seite mechanisch erzeugt wird, um auf der anderen Seite mechanisch vernichtet zu werden.

In den letzten Tagen beobachte ich in meinen Blogs jedoch auch eine andere Form der Spam, die nicht leicht automatisch zu behandeln ist. Diese Spam wird von Hand geschrieben, sie weist einen wirklichen Bezug zum Text auf und enthält keine Flut von Links auf fragwürdige Seiten. Der einzige Link ist die Homepage, die zu jedem Kommentar angegeben werden kann. Diese Spam betrifft auch „nur“ jene Blogs, bei denen ich dafür sorge, dass die Links ohne die Auszeichnung nofollow erscheinen und damit von Suchmaschinen bei der Erstellung des Rankings in Rechnung gezogen werden.

Offenbar gibt es Listen von Blogs, die sich auf diese Weise missbrauchen lassen, und offenbar gibt es auch Menschen, die eine solche Liste unwiderstehlich genug finden, um etwas Mühe mit Hand und Kopf zu haben, damit sie auf diese Weise ihre meist völlig uninteressanten kommerziellen Angebote ein bisschen besser in den Suchmaschinen platzieren. Es handelt sich um eine Form der „Kommunikation“, die ihre Existenz den Tätigkeiten in einem finsteren Winkel der SEO-Hölle verdankt.

Diese Spam macht insofern viel Arbeit, als dass sie auch für einen Leser und sogar für einen Blogbetreiber nicht immer leicht zu erkennen ist. Auch in scheinbar sinnvollen Kommentaren muss jeder angegebene Link verfolgt werden, um den Spamcharakter des Mitgeteilten zu finden – diesen „Kommentatoren“ geht es nämlich nicht um eine Mitteilung, sondern nur um die Manipulation der Suchmaschinen und damit darum, dass möglichst viele Menschen mittelbar auf eine durch Spam beworbene Site finden, ohne dass ihnen die Form der Spamwerbung auch nur auffallen kann.

Im Moment hält sich dieses Spamaufkommen noch in Grenzen. Aber es nimmt spürbar zu. Offen bliebt die Frage, wie die meist deutschen Urheber dieser Spam ihren Aufwand finanzieren. Es ist ja durchaus nicht leicht, einige hundert als relevant erachtete Blogs mit dieser Spam zu vermüllen. Es kostet Zeit, die Beiträge wollen gelesen sein und eine scheinbare Antwort will formuliert sein. Ich weiß es natürlich nicht, aber ich kann mir ohne weiteres vorstellen, dass zurzeit einige Ein-Euroi-Jobber und andere Elendsarbeiter (vielleicht sogar Azubis) jeden Tag mit dem Verfassen solcher Spam beschäftigt sind.

Die Hast ist begonnen

Sonntag, 3. August 2008

Dass Spammen zuweilen zu doof zum Spammen sind, erlebt jeder Inhaber einer Mailadresse immer wieder. Aber die heutige Sonne der Dummheit im eh schon heißen August hat sich selbst übertroffen:

AN ALLE FINANZINVESTOREN UHRANLEGER MM1!
DIE HAST IST BEGONNEN!
AM DIENSTAG 29. MAI!

Den Rest der Börsenspam habe ich mir auch gleich gespart. Es war zwar nicht das erste Mal, dass der Kurs des windigen Papiers von „Mobile Email US“ mit Spam manipuliert werden sollte, aber dass die Verbrecher sich nicht einmal die Mühe gemacht haben, das Datum in ihrer Schrottpost anzupassen, das habe ich wirklich zum ersten Mal erlebt.

Neuer Flash-Player benötigt?

Donnerstag, 31. Juli 2008

Zurzeit gehen massenhaft Spam-Mails herum, die durch die gängigen Spamfilter schlüpfen können. Allen diesen Mail gemeinsam ist ein Link auf völlig unverdächtige Websites. Es handelt sich ausnahmslos um gehackte Websites privater Betreiber. Der Link zeigt eine Seite, die vorgibt, dass man darin ein Video betrachten könne; es kommt allerdings zur Meldung, dass ein Update des Flash-Players erforderlich sei, um dieses Video betrachten zu können.

Die zum Download angebotene Datei get_flash_update.exe ist kein Update für den Flash-Player, sondern eine üble Schadsoftware. Der Schädling ist neu und wird gegenwärtig von keinem Virenscanner erkannt.

Wer diese Datei ausführt, übergibt seinen Rechner an die Spam-Mafia. Über den Schaden darf man sich dann nicht mehr wundern, er wird gewiss eintreten.

Mehr Information ist bei heise online verfügbar.

Dies ist wieder einmal ein Beispiel dafür, dass jede unverlangt zugestellte Mail gefährlich ist. Es gibt keine harmlose Spam. Die Spam ist auch nicht Tätigkeit gelangweilter Kinder, sondern eine Aktivität des organisierten Verbrechens. Für den aktuell vorgetragenen Angriff auf die Rechner von Millionen Menschen wurden im Vorfeld 20000 Websites gehackt; das ist keineswegs ein geringer Aufwand, sondern ein zeit- und kostenintensives Vorgehen der Verbrecher. Diesem Aufwand stehen „Gewinnerwartungen“ durch kriminelle Manipulationen an der Online-Kontoführung, an übernommenen eBay-Accounts und vergleichbare Tätigkeiten gegenüber. Auch Kriminelle investieren nicht zum Vergnügen, sondern wegen des Profits.

Es gibt übrigens nur eine funktionierende Möglichkeit, einen solchen Angriff auf den eigenen Rechner zu erschweren: Die Benutzung des eigenen Verstandes. Technische Lösungen versagen bei einem mit Können und krimineller Energie vorgetragenen Angriff, wie sich an diesem Beispiel wieder einmal sehr deutlich zeigt. Wer sich auf seinen Virenscanner verlassen hat, ist verlassen – selbst, wenn die Signaturen auf dem neuesten Stand sind.

Deshalb: Niemals in einer Spam herumklicken! Die Spam einfach sofort löschen. Niemals irgendetwas installieren, nur weil eine Seite im Internet dazu auffordert. Das bisschen Bespaßung durch ein paar Videos oder vergleichbare Inhalte (zum Beispiel kleine Flash-Spiele) kann den möglichen Schaden nicht aufwiegen. Im Zweifelsfall lieber einmal Kontakt mit dem Betreiber einer offensichtlich privaten Website aufnehmen, die solche Forderungen an ihre Benutzer stellt, damit er gegebenenfalls reagieren kann, bevor über sein gehacktes Projekt tausende von Rechnern übernommen werden.

Wenn die Mail mit dem fragwürdigen Link vorgibt, von einem persönlichen Bekannten zu kommen, besser auch dort einmal rückfragen – es ist gut möglich, dass der Rechner dieses Bekannten durch Schadsoftware übernommen wurde.

Den Flash-Player in seiner aktuellen Version gibt es bei Adobe. Nur von dort sollte der Flash-Player heruntergeladen werden, wenn einmal eine neuere Version benötigt wird. Die Adobe-Site könnte zwar auch gehackt werden, aber man will ja nicht völlig melancholisch werden – ein solcher Angriff würde doch deutlich schneller erkannt und bekämpft, als es Familie Schulz für ihre Familienhomepage auch im günstigsten Falle möglich wäre.

Dieses bisschen Gehirnbenutzung kann leicht einen finanziellen Schaden in fünfstelliger Höhe, eine Umwandlung eigener Websites in Spamschleudern, einen Missbrauch eigener Zugangsdaten und die Verwandlung des eigenen Rechners in einen Spam-Zombie verhindern.

Schnelle Splogger

Dienstag, 29. Juli 2008

Die Pingback-Spammer sind ja richtig schnell geworden und wissen ganz offenbar, Blogdienste aller Art für ihre Zielsuche zu verwenden. Es hat nicht einmal eine Stunde nach der Veröffentlichung des neuesten Betrugs-Briefes von „Olesya“ gebraucht, bis auch schon ein notdürftig aus dem RSS-Feed gebastelter Blogeintrag in einem typischen Spamblog vorlag (zum „Lesen“ bitte auf das Vorschaubild klicken)…

So sieht mein Text in einem Spamblog aus

…und mir auch gleich das „richtige“ Pingback dafür setzte – natürlich nicht mit dem Titel dieses „Beitrages“, sondern mit dem recht unmissverständlichen Text „Amateur webcams wives sex“. Was sich also demnächst an der Stelle des jetzigen Spamblogs befinden wird, wenn nur genügend von diesen scheinbaren Pingbacks in den Kommentaren aller möglicher Blogs stehenbleiben und dort das Ranking verbessern, können wir uns wohl alle vorstellen. Und dass so etwas nicht gerade von harmlosen Zeitgenossen betrieben wird, zeigt sich in seiner technischen Vorbereitung.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.