email Archive

Zattoo macht jetzt (auch) auf eMail-Werbung

Zattoo

Wie gestern bekannt wurde, steigt der deutsche Adressvermarkter Schober Group bei Zattoo ein. Es dauerte nicht lange, bis auf Twitter die Frage aufkam, was denn ein Adressvermarkter mit Zattoo will. Ist Schober vielleicht einfach nur an den Adressdaten der Zattoo-User interessiert?

Grund genug also, bei Nick Brambring, Vice President Advertising und Regional Manager CEE (Mittel- und Osteuropa) bei Zattoo, nachzufragen. Und der verrät im Telefongespräch, dass der Einstieg von Schober spannend sei, da es sich nicht um eine reine Finanzbeteiligung handelt. Für Schober sei dies eine Chance, sich weiteres Know-How im Online-Markt zu holen. Und für Zattoo sei es eine Möglichkeit, weitere Einnahmen zu realisieren.

Weitere Einnahmen? Es sei tatsächlich so, dass man in Zukunft vermehrt Werbung per eMail an seine Nutzer verschicken will. Zwar verkaufe man die Adressdaten nicht, doch Schober sei der richtige Partner, um Werbekunden zu akquirieren, die via eMail an Zattoo-Kunden werben sollen. Solche eMail-Werbung hätte man im übrigen bereits verschickt, allerdings nur an rund 200’000 User, so Brambring weiter.

Allerdings sind davon derzeit erst Schweizer Kunden betroffen. In Deutschland sei das Vorhaben durch das zwingend vorgeschriebene Double-Opt-In-Verfahren etwas schwieriger. Allerdings, so denke ich, wird es nur eine Frage der Zeit sein, bis auch dort erste Werbemails in den eMail-Postfächern landen.

Ob man als Zattoo-User solche Werbung erhält, kann übrigens jeder selbst einstellen. Nach dem Login auf der Website von Zattoo findet sich unter „My Zattoo -> Newsletter -> Ändern“ das entsprechende Kästchen:

Zattoo_ Der Zustellung von Werbe-Emails widersprechen

Bereits vorbereitet ist auch die Datenschutzerklärung von Zattoo. Unter Punkt 7 („Newsletter und Direktmarketing“) findet sich der entsprechende Passus über die Werbung für Dritte.

Rache via Spammail?

Das Mail, das mich heute vormittag erreicht hat, klang seltsam:

Hallo Leute,
ich muss es jemandem sagen – mein Leben hat kein Sinn mehr.
Alles was ich muhesam aufgebaut habe, woran ich gearbeitet und geliebt habe ist weg… Ich habe uber meine Homepage www.abuse.ch gegen russische Internet Kriminalitat gekapmft, aber die haben trotzdem gewonnen…. Das beste ist naturlich dass ich manche Tricks von den Betruger ubernommen habe, z.B. habe zigtausende CHF ins Ausland von „armen“ UBS Kunden transferiert, aber das war mehr fur die Finanzierung meiner Kampagne. Fur gute Sachen braucht man halt viel Geld.
Wendepunkt dieser Geschichte ist es wegen meiner Freundin, ich habe
Sie mit meinem besten Kumpel im Bett gefasst…. unglaublich… hier paar Pics von dieser schlampe http://www.numb.ch/sensation07/imagepages/image1.html.
Kurz gesagt, ich will nicht mehr bei euch bleiben, aber ich gehe nicht allein, ich werde auch meine Schlampe und ihren Lover mitnehmen, tut mir leid leut, aber anders kann ich nicht. Wenn ihr diesen email liest ist es schon passiert, vielen dank fur euer interesse zu meiner person…
Meine personalien:
Roman
[ — deleted — ]

Zwar hatte ich nie direkten Kontakt mit dem Betreiber der obengenannten Webseiten, doch lese ich abuse.ch und hatte auch schon dorthin verlinkt. So ganz abwegig war es also nicht, dass ich das Mail erhalten hatte. Stutzig machte dann beim zweiten Lesen aber die fehlerhafte Rechtschreibung und noch vielmehr, dass sich Roman der Tricks der Betrüger bedient und UBS-Kunden geschädigt haben sollte. Auch dass das Mail nicht via Romans Mailserver, sondern via amerikanischer IP verschickt wurde, machte die Sache nicht glaubwürdiger. Komisch jedoch, wieso die IP-Adressen der oben genannten Domains derzeit ins Leere zeigen.

Ziemlich schnell allerdings hatte die Melde- und Analysestelle für Informationssicherung MELANI eine Meldung bereit. Dort heisst es:

Eine gefälschte Email mit einer angeblichen Morddrohung eines Schweizer Bürgers ist im Umlauf. Es handelt sich dabei um eine Fälschung, die Drohung ist nicht echt.

Also nur ein Sturm im Wasserglas? Zumindest was die Morddrohungen angeht, ja. Bleibt jedoch die Frage, wer ein Interesse daran haben könnte, Romans Ruf mit einem solchen Mail zu schädigen. Der Verdacht liegt zumindest nahe, dass es sich dabei um jemanden aus dem Spam- und/oder Virenumfeld handeln dürfte, dem Roman auf seiner Seite abuse.ch zuuu fest auf die Füsse getreten ist. Auf jeden Fall eine ziemlich krasse Art, jemandem so „an den Karren“ zu fahren.

Auf mein eMail hat Roman bislang noch nicht geantwortet, doch ich bin sicher, dass er die Sache in den nächsten Tagen persönlich aufklären wird…

[Update] 21:27 Uhr
Im Artikel von 20 Minuten nimmt Roman entsprechend Stellung. (Danke, chm)

[Update] 7. August 2008 14:05 Uhr
Roman hat nun auch eine Stellungnahme auf seiner Webseite aufgeschalten. (Danke an Optik für den Tipp)

Radioaktivität lässt Trojaner spriessen

Was mir Hester Yoder in einem eMail auftischt, klingt wahrlich bedrohlich:

Auf Internetforums erschienen Nachrichten uber eine gewaltige Explosion auf dem Schweizer Atomkraftwerk um Genf herum, die nach den Worten von Augenzeugen am 31. Dezember etwa um 15 Uhr stattgefunden hatte.

Im Einzelnen machte eine Burgerin dieser Stadt einen telefonischen Anruf und teilte ihren Verwandten mit, dass in der Stadt der Strohm abgesperrt werde, damit man keinen Menschen anrufen konnte.

Sie behauptet, dass es auf dem Atomkraftwerk wirklich eine Explosion gegeben habe, und dabei eine sehr machtige, und dass eine Strahlungswolke erstrecke sich jetzt.

In privaten Gesprachen wird diese Information von Amtstragern inoffiziell bestatigt.

Auberdem legen die Ortsbewohner Fotos in seinen Blogs hinaus, auf denen Explosionsfolgen und Korper der Beschadigten dargestellt sind.

Blog: http://geocities.com/********

Blöd nur, dass Hesters Deutsch etwas zu wünschen übrig lässt und das Mail so eher komisch klingt. Der gute alte Hester will nämlich auch gar keine Fotos zeigen, sondern leitet die Besucher auf eine Webseite um, wo man das vermeintlich harmlose iPIX-Plugin runterladen soll. Anstatt Fotos von angeblichen Explosionsfolgen handelt man sich so aber, wie könnte es auch anders sein, nur einen Trojaner namens „Infostealer.Notos!gen„, „PWS:Win32/Bankrypt.gen“ oder „Mal/Behav-066“ ein.

Ziemlich geschmacklos, was sich die Typen da immer wieder ausdenken…

[Update] 9. Januar 2008
Was der Trojaner nach der Installation genau tut, wird auf abuse.ch ausführlich erklärt

Hijacking: David Airey verliert Domain

Hijacking: David Airey verliert Domain

Der Brite David Airey hats derzeit wahrlich nicht leicht. Vor kurzem veranstaltete er noch einen Wettbewerb mit coolen Preisen, womit er ziemlich viele neue Links auf seine Seiten generieren konnte. Kurz darauf strafte ihn Google mit einem Pagerank-Penalty ab und „Link-Saubermann“ Matt Cutts bestätigte später auch, dass die Abstrafung u.a. mit dem Wettbewerb zusammenhing.

Doch im Gegensatz zu den neusten Problemen war das wohl alles nur belangloses Geplänkel. Am 19. Dezember 2007 meldete David nämlich in seinem Blog, dass seine Hauptdomain davidairey.com von einem Unbekannten gestohlen bzw. hijacked wurde. Glück im Unglück: Da er seine RSS-Feeds via Feedburner ausliefert, konnte er einen grossen Teil seiner Leser auf die Entführung seiner Domain und seine zweite Domain davidairey.co.uk aufmerksam machen.

Was genau geschehen ist, erklärt David ausführlich in seinem Artikel „WARNING: Google’s GMail security failure leaves my business sabotaged„. Der Täter konnte durch ein Sicherheitsleck in GMail einen Weiterleitungsfilter in Davids Mailaccount installieren, so dass der Domaintransfer ohne Zutun von David durchgeführt werden konnte. Das Leck wurde zwar bereits Ende September 2007 geschlossen, offensichtlich aber hat der Angreifer lange im voraus geplant.

Peyam Irvani, wie sich der Domain-Entführer nennt, meldete sich nicht nur per eMail, sondern senkte die „Lösegeld-Forderung“ von ursprünglich 650 Dollar in einem Kommentar auf 200 Dollar, frech als Weihnachtsgeschenk deklariert. Doch David denkt nicht im Traum daran, dem Täter etwas zu bezahlen:

I don’t care if it costs $0.02. I won’t give my money to a criminal.

Moralisch ist das sicher richtig, doch die Frage, welche nun auch bei David in den Kommentaren diskutiert wird, bleibt: Wäre es, rein vom Aufwand her, nicht einfacher (und günstiger), die Domain via Escrow-Service zurückzukaufen? Sicher, der Täter hätte damit sein Ziel erreicht, ob man aber ohne diese Zahlung innert vernünftiger Zeit wieder an seine Domain kommen würde, ist zumindest fraglich, nicht zuletzt auch deshalb, weil der Täter in den USA sitzt.

Was würdet ihr tun? Bezahlen? Eine „Klage“ bei der WIPO einreichen? Anderswo klagen? Vorschläge?

Eines hat der Vorfall zumindest bei mir bewirkt. Ich hab mir sofort die eingerichteten Weiterleitungen bei GMail angesehen. Nicht, dass auch bei mir noch so ein „geheimer“ Filter installiert ist…

[Update] 01.01.2008
Wie zwei Kommentatoren richtig anmerken, ist David bereits seit dem 27. Dezember 2007 wieder im Besitz seiner Domain. Mehr Infos dazu in seinem Blog: „Collective effort restores David Airey.com„.

Notebook-Spam: Kopernikus matz

Die Firma Kopernikus matz GmbH (nein, dafür gibts keinen Link) belästigt mich heute mit einem Spammail. Eigentlich ja nichts wirklich besonderes, ausser vielleicht, dass es sich mal wieder um eine Schweizer Firma handelt, die offensichtlich Mailadressen einkauft und/oder selbst einen Mail Harvester-Robot auf das Internet loslässt. Eingetragen in die Mailingliste der Firma habe ich mich nämlich ganz bestimmt nicht, schon gar nicht mit einer Mailadresse, die nur an einem Ort (nämlich hier) öffentlich auftaucht und ich sonst überhaupt nicht benutze.

Keine Ahnung wieso, aber bei Schweizer Spam reizt es mich immer besonders, mich etwas näher mit der Botschaft auseinanderzusetzen. Gesagt, getan. Unter dem Titel „Notebook-Angebot des Monats“ will mir Inhaber Roland Matz, von dessen PC aus der Werbespam verschickt wurde (zumindest heisst der Rechner Roland), ein Notebook „FSC Amilo A 1650 G AMD Sempron 3400+“ für Fr. 1’709.- schmackhaft machen. Im Spam-Newsletter heisst es weiter:

Aktionsangebot für Notebook FSC Amilo A 1650 G AMD Sempron 3400+
gültig von 11.09.2006 – 30.09.2006 oder solange Vorrat.
Die Aktionspreise sind nur bei Bestellung über die Fa. Kopernikus gültig .

Das kann ich mir denken, dass dieser Aktionspreis nur bei Kopernikus matz gültig ist. Die kurze (Kontroll-) Suche im Internet ergibt nämlich, dass der Notebook schlicht und einfach überteuert verkauft wird. Die Sidlercom GmbH verkauft denselben Notebook nämlich für Fr. 1’306.-, Mega-Shop, der erst noch über ein Filialnetz verfügt, sogar für nur Fr. 1299.-.

Das zeigt wohl einmal mehr: Spam ist schlicht und einfach grosse Scheisse (sorry, aber das musste jetzt sein), sowohl was den Inhalt betrifft, aber auch für das Image der spammenden Firma.

Ja was nun, Paypal?

An Fehlermeldungen beim Login habe ich mich inzwischen gewöhnt, manchmal hab ich den Überblick über die von mir genutzten Passwörter wirklich nicht mehr, speziell bei Sites, auf denen ich mich nicht täglich bewege. So auch heute morgen bei Paypal, denn nach meinem Loginversuch wurde ich mit der folgenden Fehlermeldung beehrt:

Paypal Login incorrect

eMail oder Passwort falsch? Ok, wär möglich. Konto deaktiviert? Hä? Ja was denn nun? Entweder ist das Konto deaktiviert oder meine Logindaten waren falsch. Aber beides zusammen ist ja wohl kaum möglich. Der Tipp, das Konto zu löschen ist ja auch nicht wirklich praktikabel, denn was passiert dann mit dem Guthaben auf dem Konto?
Fragen über Fragen. Schlussendlich lag es doch nur an einem falschen Passwort, Schwein gehabt. Aber vielleicht gibt es ja tatsächlich Leute, die das deaktivierte Konto für bare Münze nehmen und ihren Account dann einfach löschen? Hmmm…

Wertvolle Naturressourcen

Zwar bin ich durch den Filter nur am Rande von Spam betroffen, aber manchmal durchforstet man ja auch den Spamordner mal wieder. Was mir dabei auffällt, ist, dass zurzeit der Spam von Schweizer Firmen wieder merklich zunimmt und man dazu übergeht, die unverlangte Werbung mit einem Naturanliegen rechtfertigt:

Unser Anliegen: Diese Art der Korrespondenz ist absichtlich von uns gewählt worden, um wertvolle Naturressourcen zu schonen. Dieses E-Mail ist ausdrücklich nicht verschickt worden, um Ihre betrieblichen Vorgänge oder Privatsphäre zu stören und dient ausschliesslich dazu, Sie auf einfachste Weise unverbindlich zu informieren.

…schreiben zum Beispiel die Firma Innoware AG aus Volketswil die mir einen Postkartendrucker andrehen will und uhren-schmuck.ch, die zur swissbrain GmbH gehört und, ja was wohl, Schmuck an den Gespammten bringen will. uhren-schmuck.ch bzw. swissbrain geht sogar noch einen Schritt weiter und teilt mir mit, dass ich den Newsletter aufgrund

– Ihrer ausdrücklichen Zustimmung durch Anmeldung für den Newsletter auf einer unserer Seiten (www.swissbrain.ch und deren Partnerseiten, www.afrika-shop.ch / www.uhren-schmuck.ch).
– Einer Business to Business-Werbekampagne, welche für Sie von besonderem Nutzen sein kann.
– Ihrer Daten, die im Zusammenhang mit einer Dienstleistung, die wir für Sie erbringen durften, in unserer Kundenkartei gespeichert wurden.

erhalte. Dazu halte ich mal fest, dass ich mich nie für den Newsletter angemeldet habe und nie in einer Geschäftsbeziehung zur Firma stand, womit die Punkte 1 und 3 als Begründung schon mal ausscheiden. Bleibt Punkt 2, der von nichts anderem als Spam spricht. Unterstrichen wird der Spamgedanke auch dadurch, dass die verwendete eMail-Adresse von mir nicht öffentlich genutzt wird (mit Ausnahme von Domainregistrierungen) und somit unerlaubterweise aus irgendwelchen Whois-Daten extrahiert wurde, was seinerseits wieder gegen die Nutzungsbedingungen sämtlicher Registrare verstösst.

Da bin ich ja mal gespannt, welche Antworten mir die Geschäftsführerin von swissbrain auf mein Auskunftsbegehren erteilt…

eMail-Steuer zur EU-Finanzierung

Heute scheint der „Galle hoch„-Tag zu sein, aber bei der folgenden Meldung kann ich, wenn ichs schon nicht nachvollziehen kann, wenigstens noch schmunzeln.
Eine Arbeitsgruppe um den französischen Europaabgeordneten Alain Lamassoure schlägt doch tatsächlich vor, dass SMS mit 1,5 Cent und eMail mit 0,00001 Cent pro Stück besteuert werden sollen. Nutzniesser dieser Abgaben soll die EU sein, die gemäss SpOn ihre Finanzierung „eines Tages“ auf eine neue Basis stellen will.

Immerhin fragt man sich auch bei SpOn, inwiefern die EU und SMS oder eMails in einen Zusammenhang gestellt werden können:

Lamassoure findet, die Kommunikationssteuer wäre genau das Richtige: „Der Austausch zwischen den Ländern ist so rasant gewachsen, also würde jeder verstehen, dass das Geld, mit dem die EU finanziert wird, aus den Vorteilen gewonnen wird, die die EU mit sich bringt.“ Inwiefern das Versenden von E-Mails und Kurznachrichten ein der Europäischen Union zuzuschreibender Durchbruch ist, erklärte der Abgeordnete nicht.

Schon interessant, wie sich das Politikerleben offenbar fast nur noch um das Generieren von Einnahmen dreht…

Formularprogrammierung bei Coop

Husch, husch, schnell das Formular programmieren, damit wir dem Ansturm gerecht werden können. So oder so ähnlich war wohl die Idee bei Coop, als man das Formular für die „Vor-Reservation“ (was für ein Begriff…) der Coop Mastercard programmierte. Zumindest macht die folgende Fehlermeldung diesen Eindruck:

Fehler beim Verarbeiten der Anforderung

Der Grund für den Fehler ist einfach: Ich habe im Formular keine eMail-Adresse angegeben (steht ja auch nirgends dass das ein Pflichtfeld ist). Offensichtlich werden die Formulareingaben aber nicht überprüft und das führt dann zu einem Fehler, sobald ColdFusion auf der Bestätigungsseite ein Mail an den Kunden absenden will. Heisst es nicht immer, dass man Formulareingaben zwei- und dreifach prüfen soll? Bei Coop hatte man dafür offenbar keine Zeit mehr…

Drüben im Blog von namics sammelt Jürg übrigens schon seit einiger Zeit zum Teil kuriose Fehlmeldungen, denen er beim täglichen Surfen begegnet.

Spam von der Inter-Lottery Deutschland [Update]

Sabine Ackermann von der Abteilung „Information und Kundenservice“ der Inter-Lottery Deutschland beehrte mich heute mit einem Spam-Mail:

Träumen auch Sie vom großen Lottogewinn? Wir Deutschen müssen immer neidisch auf die USA und andere Lotterien auf der ganzen Welt sehen. Dort gibt es gigantische Jackpots, die bisher für uns unerreicht waren.

JETZT NICHT MEHR !

Spielen Sie Lotto in der ganzen Welt und knacken Sie den Jackpot bei Euro Millions oder den Mega-Millions (PowerBall) in den USA.

Melden Sie sich noch jetzt an und klicken Sie hier:www.interlottery.de/YVdXXXXXXXXXXXXX

PS: Wenn Sie sich noch jetzt anmelden, schenken wir Ihnen bis zu 12 Monate ABSOLUT GRATIS zusätzlich!

Leider wollte bisher weder Sabine noch sonst irgendwer von der Geschäftsleitung dazu Stellung nehmen, woher meine eMail-Adresse stammt, noch, wieso Sie u.a. gegen Artikel 4 des Bundesgesetz betreffend die Lotterien und die gewerbsmässigen Wetten verstossen:

Art. 4 Abs. D. Verbotene Handlungen
Untersagt sind die Ausgabe und die Durchführung einer durch dieses Gesetz verbotenen Lotterie. Die Durchführung einer Lotterie umfasst die dem Lotteriezweck dienenden Handlungen, wie die Ankündigung oder Bekanntmachung einer Lotterie, die Ausgabe der Lose, die Empfehlung, das Feilbieten, die Vermittlung und den Verkauf von Losen, Coupons oder Ziehungslisten, die Losziehung, die Ausrichtung der Gewinne, die Verwendung des Ertrages.

sowie

Art. 38 Ziff 1
Wer eine durch dieses Gesetz verbotene Lotterie ausgibt oder durchführt, wird mit Gefängnis oder mit Haft bis zu drei Monaten oder mit Busse bis zu 10’000 Franken bestraft. Die beiden Strafen können verbunden werden.

Inter-Lottery gehört, laut Impressum und Denic, der Nowarra Verlagsgesellschaft mbH aus Köln, welche auch in der Vermittlung von Kunden für Online-Casinos tätig ist. Auf Domains wie clubamigo.de und topcollection.de, die ebenfalls der genannten Firma gehören, wird einem ein Programm namens „CasinoKing.exe“ zum Download angeboten, welches von diversen Virenscannern als „AdWare.Casino“ erkannt wird. Über die Domain clubamigo.de wurde auch schon via Spammails für Casinos geworben, wie man zum Beispiel in de.admin.net-abuse.mail nachlesen kann oder im Forum von AntiSpam erfährt.

Der zuständige Provider, die Firma QS Housing aus Nürnberg, scheint auch nicht sehr kooperativ zu sein, zumindest entnehme ich das seinem Posting hier:

Hallo Herr Nitzsche, so komisch es auch klingt, ich werde doch nicht einen Kunden offline nehmen der mir sinngemäß mein Essen bezahlt, nur weil mir jemand schreibt das dieser Kunde spam fabriziere.. das wäre ja fast der gleiche humbug wie wenn man für Portscannen offline genommen würde.

Sicherlich unterstütze ich keinerlei Abuse, nur falls Sie alle in den Genuß kommen sollten sich selbstständig zu machen, sind Sie am Anfang auf jeden Kunden angewiesen. Und sofern ich keine gerichtliche Aufforderung erhalte diesen Kunden zu entfernen, wird da vorerst auch nichts passieren.

Einen Tag nach obigem Posting teilte QS-Housing dann aber immerhin folgendes mit:

Ich habe nun eine Stunde mit dem Administrator des Kunden telefoniert und konnte ihn letztendlich dazu bewegen können den MTA zu stoppen.

Allerdings hielt die Einsicht des brötchenzahlenden Kunden nicht lange an, denn obige Spammail kam aus dem Netzbereich 80.83.176.0/20, welcher dem bereits vorher für Spam benutzten IP-Bereich entspricht. Nun denn, ich verschicke mal einen T5F (siehe Spambekämpfung mit dem T5F) und gucke, was sich da weiter tut…

[Update] 5. April 2006
Sabine lässt nicht locker: Heute morgen hat mir die Inter-Lottery erneut ein Spam-Mail mit demselben Inhalt zugeschickt. Doppelt hält wohl besser, oder wie?

Zusätzlich habe ich die Strafbestimmungen im Post korrigiert, da ich mich fälschlicherweise auf die Bestimmungen zu Wetten gestützt habe. Korrekterweise wären natürlich die Bestimmungen zu Lotterien anzuwenden. Besten Dank an dieser Stelle auch an Frau Lörtscher vom Bundesamt für Justiz, Sektion Lotterien und Wetten, für die Korrektur.