Schlagwortarchiv „Fail“

Dominiclom

Sonntag, 18. August 2024

So nannte sich der Teletubbyzurückwinker mit seiner IP-Adresse aus dem schönen weiten Russland und seinem ziemlich kaputten Spamskript, der heute nacht um 2:36 Uhr den folgenden Kommentar auf Unser täglich Spam veröffentlichen wollte, aber an seiner technischen Unfähigkeit scheiterte:

Kraken – это innovative platform, где anonymity и data protection become неотъемлемой частью online life. Название „Kraken“ ассоциируется с разнообразием ресурсов и innovative solutions. Эта network offers проникновение в среду hidden resources, где rules обычного интернета теряют свою силу.
кракен ат ссылка

Vielleicht wäre es ja mal ein guter Anfang für diesen Fruchtzwerg von Spammer, wenn er sich mit sich selbst darauf einigen könnte, was für eine Sprache er überhaupt in seiner Spam benutzen möchte. 😁️

Natürlich…

$ surbl krknweb.org
krknweb.org	LISTED: ABUSE
$ _

…steht die Domain der verlinkten Website schon wegen Spam und Spam und Spam auf sämtlichen Blacklists. Und damit nicht genug, der Webserver…

$ lynx -dump https://krknweb.org/
   500 Internal Server Error
$ _

…hat zurzeit auch einen kleinen Konfigurationsfuckup. Aber das heißt ja noch lange nicht, dass man nicht einfach spammen, spammen und spammen kann, wenn doch wenigstens noch das Spamskript läuft. Gut, es ist auch kein gutes Spamskript, und die Spam geht schon bei einfacheren Vorkehrungen sicher in den digitalen Orkus, aber es läuft ja schon mal. Ganz im Gegensatz zu der Müllwebsite, für die gespammt werden soll. Einige andere Spams von der gleichen IP-Adresse sind übrigens eine ähnlich lustige Mischung aus Polnisch und Englisch. Wer braucht denn bei so viel Mühe mit der Spam – ich habe keine gute Hypothese, wie der hier zitierte Mischmasch aus Russisch und Englisch entstanden sein könnte – auch noch so etwas wie einen Sinn für diese Tätigkeit? 🤦‍♂️️

Und nein, „innovative Plattformen, auf denen Anonymität und Datenschutz zu einem festen Bestandteil des Online-Lebens werden“ findet man nicht, indem man in Spams klickt. Wer Anonymität braucht oder wünscht, ist mit Tor relativ gut bedient, aber dabei bitte unbedingt Javascript im Browser abschalten, abgeschaltet lassen und einen Adblocker verwenden! Das ist nicht „innovativ“, sondern funktioniert einfach, und zwar schon seit Jahrzehnten. Man sieht nur niemals Reklame oder Spam dafür, weil sich damit kein Geschäft machen lässt, ganz im Gegensatz zu VPNs. Webbrowser, die Menschen darin unterstützen sollen, ihre Privatsphäre zu schützen, machen den Wechsel zwischen anonymer und gewöhnlicher Nutzung sehr einfach. Brave ermöglicht zum Beispiel das Öffnen eines privaten Fensters mit Tor. Klicki-klicki aus dem Menü heraus. Ohne Konfiguration, ohne Installation irgendwelcher Addons oder einer Zusatzsoftware. Da braucht man also keine Kraken aus der Spam… 🐙️

(Ich könnte auch VPN erwähnen, ja, ich weiß. Aber es gibt keine VPN-Anbieter, die ich empfehlen könnte. Das liegt daran, dass ich selbst kein VPN benötige, weil es praktisch niemals vorkommt, dass ich pr0n, moviez oder warez sauge, was über das etwas behäbige Tor-Netzwerk doch eine ganz schöne Geduldsprobe werden könnte. Wer ein VPN benutzen will, sollte sich darüber im klaren sein, dass er gegenüber dem VPN-Anbieter nicht anonym bleibt und sämtliche Zusagen seines VPN-Anbieters einfach glauben muss. Bei Tor gibt es dieses Problem nicht. Da kann keiner so leicht trotz gegenteiliger Versprechungen einen Log führen, der dann irgendwann einmal hervorsprudelt. Wenn man die alles überwachenden Geheimdienste als potenzielle Gegner hat, ist Tor allein allerdings nicht sicher genug. Die Geheimdienste überwachen dafür einen zu großen Teil des Internet und können deshalb deanonymisieren. Das ist aber zum Glück eine relativ seltene Anforderung. Außerdem veröffentlichen die Geheimdienste nicht so häufig ihre Datenbanken…)

Datenschutz gibt es eh nur in einer wirksamen Form: Wenn man selbst strikteste Datensparsamkeit übt und niemals Daten an irgendwelche Dritten gibt, wenn dies nicht gerade unabdingbar ist (zum Beispiel, wenn man nach einem Kauf eine Lieferadresse angibt). Dabei darf man sich auch nicht beirren lassen, wenn irgendwelche kommerziellen Websitebetreiber behaupten, dass man „sicherer vor Cyber“ sei, wenn man zusätliche Daten – im Moment meist die Telefonnummer, die man inzwischen für jeden nichtsnutzigen Quatsch angeben soll – angibt. Das genaue Gegenteil ist der Fall. Warum? Wegen des aktuellen Industriestandards im Datenschutz. Man muss leider davon ausgehen, dass alle Daten, die man irgendwo angibt, irgendwann später Allgemeingut werden und jedem Interessierten zur Verfügung stehen. Und dann kommt Herr Cyber mit persönlicher Ansprache und Anruf des neuen Kundenberaters der Bank übers Telefon vorbei, weil es ein kleines Problem mit der neuen EU-Verordnung zum Datenschutz gibt, das wir schnell mal lösen wollen. Zum Beispiel. Inzwischen haben wir Phishing mit persönlicher Ansprache per Briefpost. Ich habe inzwischen selbst mal so einen Brief gesehen, und ich muss sagen, dass die ziemlich fies und überzeugend gemacht sind – nur die Anschrift war nicht mehr aktuell und entsprach nicht der Anschrift, die der richtigen Commerzbank vorlag, was beim Empfänger sofort Verdacht erweckte. Die eine oder andere Formulierung war aber auch verdächtig. Wer einen Brief seiner Bank bekommen hat, der auffordert, irgendetwas zu tun, sollte einfach mal die Bank anrufen und fragen, ob der Brief echt ist, und zwar nicht unter der im Brief angegebenen Telefonnummer. Es ist nun einmal relativ leicht, die ganzen eingesammelten Daten (Mailadressen, Telefonnummern, Bankverbindungen, Kreditkarten, Anschriften) zusammenzuführen. Wir haben Maschinen dafür. Wir nennen sie Computer. Wer dazu nicht fähig ist, kann für eine Handvoll Bitcoin gut für die kriminelle Nutzung aufbereitete Datenbanken in den dunklen Ecken des Internet kaufen.

Weder für die Anonymität noch für den Datenschutz benötigt man irgendwelche Apps, die mit solcher Spam über geblacklistete Websites an Naive verteilt werden sollen. Und Spam ist immer ein ganz schlechtes Zeichen.

Ich bin übrigens der Meinung, dass es sich beim Datenschutz um einen Menschenschutz handelt. Einen Schutz der Menschen vor übergriffigen Werbern und Unternehmen, vor Stalkern, vor totalitären staatlichen Bestrebungen und vor skrupellosen Verbrechern. Das ist der einzige Sinn des Datenschutzes. Die Tatsache, dass es in der Bundesrepublik Deutschland einen recht strikt durchgesetzten Datenschutz für Autokennzeichen gibt, aber einen extrem laschen und im Verstoßfall billigen Datenschutz für Menschen, zeigt mir, dass Datenschutz als Menschenschutz aktuell keine politische Bedeutung hat. Stattdessen gibts Datenschutz als Selbstzweck. Damit es so aussieht, als ob man etwas getan hätte. Mit einem Datenschutz, der als Menschenschutz verstanden wird, würden zurzeit ganze Geschäftsmodelle zusammenbrechen. Den Rest erledigt die weitgehende, demokratiezersetzende Korruption des Verwaltungs- und Regierungsapparates der Bundesrepublik Deutschland. Sehr viele Menschen scheinen das inzwischen auch bemerkt zu haben. Ich werde schon längere Zeit nicht mehr dafür ausgelacht, dass ich darauf bestehe, dass es keine Fotos von mir gibt. Es ist noch gar nicht so lange her, dass man mich deshalb als geisteskrank, als paranoid, bezeichnet hat. Und für einen Clown gehalten hat.

Herzliche Glückwünsche! Sie wurden ausgewählt!

Donnerstag, 15. August 2024

Oh, schon wieder? Wer schreibt denn?

Von: Lidl <Lidl-offers@gmx.co.uk>

Ach, das „Lidl“, das für seine Mails überhaupt nicht die eigene Domain benutzt, schreibt mir. Und, was hat es mir mitzuteilen?

Sagen Sie uns Ihre Meinung und sichern Sie sich die Chance auf eine Ninja CREAMi!

Ach, das ist ja gar nicht für mich. Das ist für den Kaufland-Käufer, und der bin ich nicht.

Na, dann kann ichs ja löschen… 🤭️

Wer ernsthaft glaubt, es handele sich um ein persönliches Gewinnspiel, kann ja mal nachschauen, ob er den gleichen „eindeutigen Code“ #4824292 wie ich hat. Und dann bitte löschen. Alle Daten, die man dort angibt, gehen nämlich direkt an Betrüger, die weder mit Lidl noch mit Kaufhaus noch mit Kaffeemaschinen etwas zu tun haben. Die leben nämlich vom Datenhandel und vom Trickbetrug.

Microsoft Outlook

Donnerstag, 8. August 2024

Keine Spam, aber ein im Kontext interessanter Hinweis auf einen aktuellen Artikel bei Golem. Ich schreibe ja manchmal, nein, eigentlich sogar ziemlich häufig, dass man mit durchgehender Nutzung von digitalen Signaturen den gesamten Phishingsumpf hätte trockenlegen können. Das wäre zurzeit nicht der Fall, wenn die leider sehr populäre und im geschäftlichem Umfeld allgegenwärtige Mailsoftware Microsoft Outlook verwendet wird, denn bei Nutzung dieser Software können die Anwender von Kriminellen beliebig getäuscht werden [Archivversion]:

Die besagte Sicherheitswarnung taucht in der Regel auf, wenn Outlook-Nutzer eine E-Mail von einem Absender erhalten, mit dem sie zuvor gar nicht oder nur selten korrespondiert haben. „Sie erhalten nicht oft E-Mails von xyz@beispiel.com. Erfahren Sie, warum dies wichtig ist“ […] Wie aus dem Bericht von Certitude hervorgeht, bettet Outlook diese Warnung allerdings im HTML-Code als Table-Element unmittelbar vor dem Textkörper der E-Mail ein. Durch CSS-Regeln innerhalb der Mail gelang es den Forschern, sowohl die Schrift- als auch die Hintergrundfarbe der Meldung auf Weiß zu ändern und die Warnung dadurch effektiv unsichtbar zu machen.

Das Verstecken der Phishing-Warnung war den Certitude-Forschern allerdings noch nicht genug. Daher untersuchten sie, ob sich per HTML und CSS auch vortäuschen ließ, dass die empfangene E-Mail verschlüsselt oder signiert ist. Und sie hatten Erfolg: „Signed By [Absender]“ steht über einer Mail, deren Screenshot die Forscher in ihrem Blog teilten. Daneben die entsprechenden Symbole – ein Schloss und ein rotes Siegel.

Microsoft ist der Auffassung, dass es sich nicht um eine Sicherheitslücke handelt, wenn ein Angreifer mit relativ einfachen Mitteln einen völlig falschen Eindruck beim Empfänger erwecken kann – und lässt das bekannte Problem einfach offen. Schon seit Monaten. Mit Schloss und Siegel. 🔐️🛡️✅️

Mit Stable Diffusion erzeugtes Bild Ich bin da natürlich völlig anderer Auffassung. Ein optischer Sicherheitshinweis, der von einem Angreifer nach Belieben ausgeblendet oder hinreichend gut simuliert werden kann, ohne dass ein naiver Anwender das auf dem ersten Blick erkennen könnte, hat für die Sicherheit nicht nur überhaupt keinen Wert, sondern macht sogar die damit versprochene Sicherheit völlig zunichte und verkehrt sie in ihr Gegenteil. „Aber natürlich, Cheffe! Ich habe auf den Link geklickt, die Datei geöffnet und den Zugangscode eingegeben. Das wollten sie doch so. Die Mail war doch von ihnen signiert.“ ist alles andere als ein undenkbares Szenario und kann einen fürchterlichen Schaden verursachen. Hinterher, wenn ein ganzes Unternehmensnetzwerk von Kriminellen übernommen wurde, heißt es in den Medien in der üblichen Albernheit der journalistischen Berichterstattung „Cyber Cyber“ und es gibt Symbolbilder von Maskierten im dunklen Zimmer, die wie die Hypnotisierten auf Matrix-Bildschirmschoner gucken, aber Microsoft ist mehr als nur ein bisschen dafür mitverantwortlich, was natürlich niemals so klar benannt wird.

Wenn sie am Arbeitsplatz Microsoft Outlook verwenden müssen – ich hoffe, dass die meisten Menschen privat eine andere gute Mailsoftware benutzen, aber ich befürchte, diese Hoffnung hat genau so einen geringen Wert wie die Sicherheitsfunktionen von Microsoft Outlook – seien sie also vorsichtig und klicken Sie auf gar keinen Fall in eine E-Mail, ohne sich vorher über einen anderen Kanal als E-Mail (zum Beispiel durch ein Telefongespräch) davon überzeugt zu haben, dass sie wirklich vom scheinbaren Absender kommt!

Generell besteht der beste und wirksamste Schutz vor Phishing darin, niemals in eine E-Mail zu klicken und häufig aufgerufene Websites – des Händlers, des Dienstleisters, der Bank – nur über dafür angelegte Lesezeichen im Webbrowser aufzurufen. Ach ja, und auch niemals das Handy auf eine Sackpost mit QR-Code halten, auch nicht, wenn sie scheinbar von der Bank kommt! Dann kann einem auch kein Verbrecher so leicht einen giftigen Link unterschieben.

https://www.cucumber7.com/

Mittwoch, 7. August 2024

Diesen lustigen URL mit irgendeiner Siebengurke gab der Kommentator mit seiner IP-Adresse aus dem schönen, weiten Russland als seinen Namen an, der heute zur gähnend frühen Zeit von 4:38 Uhr mit einem fehlerhaften Spamskript den folgenden Kommentar hier auf Unser täglich Spam hinterlassen wollte:

Why viewers still make use of to read news papers when in this technological globe everything is available on web?

Also visit my homepage https://www.cucumber7.com/

Ich frage mich ja auch immer wieder einmal, warum die Leute noch normale, von denkenden und fühlenden Menschen gefüllte Websites lesen, wenn es doch in diesem erdkugelumspannenden Computernetzwerk so unendlich viel Spam gibt. 😁️

Aber gut, der inhaltliche Bullshit eines solchen lobtriefenwollenden Kommentares ist zwar den Spott wert, aber leider normal. Das hier hingegen nicht:

$ host cucumber7.com
Host cucumber7.com not found: 3(NXDOMAIN)
$ host www.cucumber7.com
Host www.cucumber7.com not found: 3(NXDOMAIN)
$ _

Die Domain, die mit solcher Spam massenhaft verlinkt werden soll, existiert nicht. Der Spammer hat da wohl etwas vergurkt. 🤦‍♂️️

Na, vielleicht hat er beim nächsten Mal ein bisschen mehr Glück beim Denken! 🍀️

Herzlichen Glückwunsch! Füllen Sie den kurzen Fragebogen aus und erhalten Sie eine Oral-B iO 9 Serie!

Sonntag, 4. August 2024

Oh, die Standardpest der Zeit mal wieder: Tolle Geschenke von Läden, wenn ich ihnen ein paar dumme Fragen beantworte:

An: jhonreceive@gmx.com

Aber das bin ich doch gar nicht! 🤦‍♂️️

Herzlichen Glückwunsch! Füllen Sie den kurzen Fragebogen aus und erhalten Sie eine Oral-B iO 9 Serie!

Das finde ich aber nett von der Drogeriekette Rossmann, dass sie jetzt auch damit anfängt, die Angebote von Edeka zu verlosen und hoffentlich demnächst auch zu vertreiben. 😂️

Natürlich sind alle diese Gewinnspiele und Umfragen Betrug. Alle Daten, die man eingibt, um an seinen Preis zu kommen, gehen direkt an Betrüger. Den Preis gibt es nicht. Nicht darauf reinfallen und die Spams einfach löschen!

🌟 Entdecken Sie den für bequeme Kniestütze – Jetzt sparen!

Sonntag, 14. Juli 2024

Die momentane (14. Juli, 9:16 Uhr) Außentemperatur in Hannover liegt bei 17 °C, es ist leicht bewölkt und verspricht, ein schöner Sommersonntag zu werden. Gut, dass es auch Spam gibt, die einen da auch mal auf andere Gedanken bringt.

Das in diese Spam eingebettete Bild war im Original übrigens ein PNG, das als Data-URL Base64-codiert in die HTML-formatierte Mail eingebettet wurde. Dabei hat es eine beeindruckende Größe von insgesamt 267.618 Bytes bekommen. Und das alles nur, um mir die letzten sommerlichen Gefühle auszutreiben, denn der Spammer hat offenbar seinen Kalender nicht richtig gestellt. Das Ergebnis seiner Bemühungen um grafische Exzellenz und festliche Stimmung hat bei mir jedenfalls für sehr große Heiterkeit gesorgt:

💥 Sonderangebot Sparen Sie bei bequemen Knielösungen!

Also rasch zugreifen, es sind ja nur noch 164 Tage bis Weihnachten!

Ohne weitere Worte. 😅️

Kein Phishing…

Montag, 8. Juli 2024

Kein Phishing sind die (natürlich nicht digital signierten) alarmierenden E-Mails von Microsoft an Kunden mit Link auf eine Website, auch wenn sie offenbar öfter mal vom Spamfilter als Spam aussortiert wurden. Nein, die sind einfach nur dumm und hirnlos [Archivversion]:

Nach Cyberangriff:
Warnmail von Microsoft landet bei vielen Kunden im Spam

[…] Kunden seien jedoch besorgt gewesen, dass es sich um einen Phishing-Versuch handle, „da laut den E-Mail-Headern weder SPF noch DKIM verwendet wurden“ – zwei gängige Methoden zur Sicherstellung der Authentizität von E-Mail-Absendern […] in der Mail eine URL enthalten, die auf eine einfache Azure-Power-App verweise […] Die sei mit einem von einer externen Zertifizierungsstelle ausgestellten DV-SSL-Zertifikat geschützt, das keine Angaben zur Organisation enthalte. Bei den anderen Domains verwende Microsoft hingegen in der Regel OV- oder EV-Zertifikate, die der Konzern selbst ausgestellt habe […]

Weia! 🤦‍♂️️

Für jene, die „dumm und hirnlos“ eine Nummer zu derb ausgedrückt finden, möchte ich kurz daran erinnern, dass Microsoft nicht der kleine Frisörbetrieb von umme Ecke ist, sondern eines der ganz großen Softwarehäuser, die ihren Kunden unter anderem auch Sicherheits- und Serversoftware verkaufen. Immerhin: Selbst der „Windows Defender“ und „Exchange“ haben diese Mail als spamverdächtig aussortiert, scheinen also doch ein bisschen gegen Phishing zu funktionieren. 😁️

Generell finde es ich ziemlich schlimm, dass die Mails größerer Unternehmen auch in den 2020er Jahren noch genau die gleichen Merkmale wie Phishingspams haben, insbesondere mit Link zum Reinklicken statt eines Textes wie „melden sie sich mit ihren Zugangsdaten wie gewohnt an unserem Kundenportal an, um nähere Informationen und Hinweise zu erhalten – wir setzen zum Schutz unserer Kunden vor Phishing niemals einen Link in einer E-Mail“. Sollte Microsoft seine eigenen Kunden wirklich als so dumm einschätzen, dass man dort glaubt, die klicken einfach auf alles, was sich nur anklicken lässt? Ist das ein Beitrag zur Förderung der Kriminalität? Will man Menschen wirklich auf diese Weise ans Phishing gewöhnen, was immer noch eine der häufigsten und gefährlichsten Trickbetrugsformen im Internet ist?

Ich habe so etwas ähnliches schon vor über zehn Jahren, im Jahr 2014, sehr deutlich in Richtung PayPal formuliert, was jetzt auch keine kleine Klitsche ist. Es ist auch auf diesem Hintergrund noch lesenswert.

Der durchgehende Verzicht auf digitale Signaturen war übrigens in den späten Neunziger Jahren schon verantwortungslos.

Quatly

Samstag, 6. Juli 2024

So nannte sich der Reichwerdexperte mit seiner IP-Adresse aus dem schönen, weiten Russland und mit seinem schlecht programmierten und dysfunktionalen Spamskript, der heute um 15:08 Uhr hier auf Unser täglich Spam den folgenden Hinweis an die Leser platzieren wollte, aber an seiner Unfähigkeit gescheitert ist:

Reiche Leute sind reich, weil sie diesen Roboter benutzen.]
https://t.me/cryptaxbot/17?Purgima86cew

Aha! Gut das zu wissen! Darauf doch einen Geldroboter, der mit seinen mechanischen Händchen entschlossen in das Nichts gegriffen, da Geld rausgeholt und die reichen Leute reich gemacht hat.

Wer auf den Link klickt, landet erstmal bei Telegram…

…und findet danach meine immer wieder hier eingesprengselten Bildchen aus dem neuronalen Netzwerk vielleicht gar nicht mehr so albern. Der anschließende Klick auf das Click here…

$ mime-header "http://go.hudixoam.com/0muk" | grep -i ^location
Location: https://bitcoinbillionarie.hudixoam.com/de/?session=16813be956104145bf4771b55d2056ad&aff_id=7150&fpp=1&pixelsettings=go.hudixoam.com%2Ffbp%3Fev%3D%7Bev%7D%26pixel%3D%7Bpixel%7D
$ lynx -dump "https://bitcoinbillionarie.hudixoam.com/de/?session=16813be956104145bf4771b55d2056ad&aff_id=7150&fpp=1&pixelsettings=go.hudixoam.com%2Ffbp%3Fev%3D%7Bev%7D%26pixel%3D%7Bpixel%7D"

Suche nach bitcoinbillionarie.hudixoam.com
Remote Host bitcoinbillionarie.hudixoam.com nicht gefunden.
Obacht: Verbindung zum remote Host konnte nicht hergestellt werden.

lynx: Unzugängliche Startdatei https://bitcoinbillionarie.hudixoam.com/de/?session=16813be956104145bf4771b55d2056ad&aff_id=7150&fpp=1&pixelsettings=go.hudixoam.com%2Ffbp%3Fev%3D%7Bev%7D%26pixel%3D%7Bpixel%7D
$ _

…führt dann auf eine schon wenige Minuten nach der Kommentarspam nicht mehr verfügbare Website. Aber hauptsache, mit dem softwaregestützten Reichwerden durch Bitcoin kennt sich der Spammer aus. Da muss man ja nicht auch noch eine Website betreiben können. 😅️

Natürlich sind die ganzen Angebote der Form „Werden sie reich, indem sie ein Wunderprogramm mit Kryptogeld handeln lassen“ nichts als Betrug. Alles, was erzählt wird, um diesen Betrug glaubwürdig erscheinen zu lassen, ist Lüge. Das Geld, das man da reinschiebt, ist weg und kommt nicht zurück, weil die Betrüger sich damit ihren verfeinerten Lebensstil finanzieren. Die angeblichen Gewinne sind nur angezeigte Zahlen. Geld, das man hinterherschiebt, „weil es so gut läuft“, wie der Betrügeronkel am Telefon erzählt, ist natürlich auch weg.

Ich denke mal, jeder kann etwas Besseres mit seinem Geld anfangen. Also nicht darauf reinfallen.

Diese dumme Reichwerdspam von Betrügerbanden habe ich gar nicht vermisst, als ich sie jetzt so lange nicht mehr gesehen habe. Eine Zeitlang war das die Pest in Mail und Kommentaren, aber irgendwann war vermutlich jeder naive Mensch abgemolken. Jetzt wird es halt nochmal probiert.