Finger weg vom Browserspiel blacknet.me!

Unter den modernen Möglichkeiten, seine Lebenszeit zu vergeuden, gibt es zum Beispiel diverse “Browserspiele”. Klar eigentlich, dass auch weniger erquickliche Zeitgenossen ihr meist kriminelles Treiben über dieses Vehikel vorantreiben wollen. In den letzten Tagen haben etliche Menschen eine Mail mit dem Betreff “Ihr E-Mail Account wurde gehacked” bekommen, und zwar auch auf Mailadressen, die bislang völlig spamfrei waren, da sie wirklich nur für die private Kommunikation verwendet wurden — unter dem Irrwitz der Seuche der Spam muss man ja zuschauen, dass die persönliche Kommunikation nicht unter einem Berg von Müll erstickt, und so verwenden klügere Menschen unterschiedliche Mailadressen für verschiedene Zwecke. Der Inhalt der Mail ist folgender:

Ok mal Spaß bei Seite^^

Ganz ruhig… Ihr Account wurde nicht gehackt.

Aber juckt es Ihnen jetzt nicht in den Fingern wenn Sie daran denken auch mal in die Rolle eines Hackers zu schlüpfen?

Das Gefühl zu erleben jeden User und jede Webseite mit ein paar Tastenschlägen nieder machen zu können ? Einfach der King of the World Wide Web zu sein?!

Dann versuchen Sie es doch einfach beim neuen Browsergame:
http : // blacknet . me

Seien Sie ein Hacker, entziehen Sie den Quellcodes ihre *scheinbar* gut geschützen Passwörter. Bauen Sie Ein Netzwerk von Zombierechnern auf, die nur auf Ihren Befehl hören. Gründen Sie ihre eigene Crew und machen Sie gemeinsam das Internet unsicher, so das jeder User vor Ihrem Nickname zurrück schreckt

Der Untergrund wartet auf Sie!

mfg blacknet #the best browser hacking game

[Die Internetadresse habe ich bewusst so geschrieben, dass man sie nicht versehentlich nutzen kann.]

Wenn ein Spammer dermaßan aufdringlich auf Aufmerksamkeit für seine Beglückungsideen schreit, ist das Grund genug, von jedem seiner Angebote die Finger zu lassen.

Aber die Halunken, die hinter blacknet (punkt) me stehen, sind noch einmal ein besonderes Kaliber der Dreistheit und kriminellen Energie. Wie schon weiter oben erwähnt, sind in vielen Fällen auch Mailadressen von der Spam betroffen, die bislang spamfrei waren. Das liegt daran, dass diese Schurken eine besonders infame Methode der Adressaquise verwenden, die über den normalen Wahnsinn der Spam hinausgeht. Das folgende sind anonymisierte Ausrisse aus einem Forum, das mit gutem Grund nicht öffentlich zugänglich ist. Dieses Forum wurde vor zwei Tagen gehackt, und darauf kam es zu folgenden Vorgängen:

Jemand hat eine Schwachstelle der Forensoftware ausgenutzt, um sich Privilegien im Forum oder gar auf dem Server zu erschleichen. Dabei hat er auch ein paar sichtbare Spuren hinterlassen, die auch Benutzern auffielen.

Gugug! Eine Freundin hat sich gestern hier angemeldet unter dem Usernamen BlackBat. Wenn sie die Seite aufruft, ist noch alles in Ordnung, aber: Sobald sie sich einloggt ist der komplette Bildschirm weis mit blauer/schwarzer Schrift, oben steht noch das Board wurde gehackt und es wird daran gearbeitet. Sie kann keine Beiträge schreiben geschweige denn sich die Sachen richtig anschauen. Wär toll wenn ihr euch das mal anguckt

Schon wenige Stunden später stellten Forennutzer die ersten Posteingänge fest.

Fein... Bekomme spam auf ne mailadresse, die AUSSCHLIESSLICH diesem board, meinem mail daemon und client bekannt ist. Und dabei gehts auch noch um eine werbung für ein hacker-browser-game... Und nein, es kann nicht sein, dass es zufall ist... Warum das nicht sein kann, kann ich gerne erklären, wenn es denn unbedingt sein muss.. Nur grad zu faul... Jedenfalls hat jemand, der seinen server bei der cronon ag in berlin stehen hat, entweder bewusst oder unbewusst spam an die hier registrierte mailadresse versendet.. Wer hat noch werbung für dieses spiel bekommen?

“Dieses Spiel”…

achja.. titel der mail: Ihr E-Mail-Account wurde gehacked ;-) und ich bekomme dank greylisting kaum irgendwas an spam...

…ist das Spiel aus der oben zitierten Spam, und auch der Text der Spam ist identisch, wie ich durch Rückfrage herausbekommen habe. Es läuft also so ab, dass ein Webforum “gehackt” wird, um an Mailadressen zu kommen, denen dann Spams mit alarmierender Reklame für ein angebliches “Browser-Spiel” zugestellt werden. Diese Leute beschränken sich nicht darauf, illegale Spam zu versenden, sie haben zudem genügend kriminelle Energie, um sich die Mailadressen für ihre Spamwerbung durch ein strafbares Eindringen in DV-Systeme zu holen. Dass diese Arschlöcher ausgerechnet noch ein “Hacker-Spiel” anzubieten vorgeben, kann als dürres Sönnchen Humor die Finsternis in diesen Vorgängen nicht verbergen.

Und nein, es gab auf dem kriminell übernommenen Webforum nicht nur einen Empfänger der Spam:

hab die mail auch bekommen heute..aber wayne, ab in den müll damit und jut is

Da schaut man mal wieder hier rein weil... aber es ist ja schon bekannt hier ZITAT: Wer hat noch werbung für dieses spiel bekommen? Ich

ich hatte die mail auch heute bekommen. ätzend sowas. übrigens auch auf die mailadresse, die ich hier benutze.

Hab die Mail auch bekommen. Aber die Adresse wo es ankam ist nicht wirklich wichtig. Hab ne Anmeldungs-Adresse, private+geschäftliche und geschäftliche bei der arbeit

Ich glaube, dass mit dieser Handvoll anonymisierter Zitate schon klar geworden ist, dass es sich hier (überwiegend) nicht um “Dummuser” handelt, die wegen dürftiger Indizien weitreichende Vermutungen in die Luft pusten. Und damit ist wohl auch das Folgende klar geworden: Die Betreiber des “Browserspieles blacknet . me” werben nicht nur mit illegaler Spam, sondern sie holen sich die Mailadressen für ihre Spamaktionen mit kriminellen Angriffen auf Websites. Dabei scheinen Foren bevorzugt zu werden, deren Inhalte für unangemeldete Seitenbesucher (und für Suchmaschinen) unsichtbar sind, damit die interne Kommunikation über solche Vorgänge nicht in die Aufmerksamkeit anderer betroffener Menschen treten kann.

Oder, um es mit den Worten eines betroffenen Forennutzers zu sagen:

by the way der versender dieser netten einladungsmail die hacker rekrutieren soll, scheint jemand zu sein der in vielen foren unterwegs ist. stets als nickname: Nitrama u.a. outet er sich als pc experte bei gute-frage.de

Ich würde allerdings nicht darauf wetten, dass dieser Nick noch lange verwendet wird.

Interessant ist übrigens auch noch, wie offensichtlich aus dem Umfeld dieser Spammer aufgetreten wird, wenn einmal jemand über die Spams im öffentlich sichtbaren und von Google indizierten Internet schreibt:

hey pass mal auf... wenn du keine ahnung hast denn sei lieber ruhig! wenn du dir die mail mal genau ansiehst wirst du feststellen, dass kein xss angriff is. und wenn du mal in die agbs siehst wird dir auffallen dass wir noch weniger daten ueber den user speichern als ihr es euch jemals, mit eurem wordpress, ertraeumen koenntet. hinzu kommt noch das dieses game voellig kostenfrei ist, also auch in dem sinne keine falle. informier dic gefaelligst bevor du zu unrecht mit wilden behauptungen um dich wirfst.

Vom patzigen Ton und der subtil verabreichten Einschüchterung dieses Beitrages einmal abgesehen, hat dieser Scherge spammender und boardcrackender Halunken übrigens wirklich noch einmal die Gelegenheit genutzt, zusammen mit seinem Kommentar einen Link auf ein von spammenden und boardcrackenden Halunken angebotenes Spiel zusammen mit einem kleinen Reklametext zu setzen. Dieser Link blieb allerdings nicht sehr lange bestehen:

Sorry, wer mich mit einer kriminellen Spam beglückt, ist für mich die letzte Quelle von Informationen und er muss auch nicht wirklich damit rechnen, dass ich seine... ähm... tolle Website besuche. Aber schön, dass sich mal ein Spammer meldet. Ach, den Link auf eine durch Spam beworbene Website habe ich entfernt und durch einen anderen ersetzt

Man hätte so einen Lutscher ja ohne Probleme auch als Spammer behandeln und den charakterdemaskierenden Kommentar löschen können, aber das bloße Verändern eines Links scheint wirklich die letzten Reste von Verstand und gutem Benehmen aus diesen Astlöchern herauszutreiben:

sagmal hast du meinen post überhaupt gelesen ? ich hab alle deine propagandarischen aufzaehlungen verneint und dir den beweis dafuer gesagt. also, nixs kriminell. von wegen ist fuer dich die letzte quelle fuer infos... wieso postest du denn hier fresch solche ammenmaerchen vom boesen hacker der boese mails verbreitet ? ich hab dir schon im ersten post gesagt du sollst dich verdammt nomma informieren bevor du so ne vorurteil gepraegte propaganda loslaesst. und dann auch noch den link zu aendern (also die mail zu manipulieren) und dabei auf den naechsten schwachsinn von angstmache und propaganda zu linken ist ja mal unter allen neveau. das was du hier machst ist nixs weiter als das maerschen vom boesen hacker unters volk zu bringen... und dabei glaubst du auch noch selber an diesen schwachsinn. sieh dir deinen blog doch an... nichma selber gemacht, einfach wordpress gezogen und installed und das wars... und nu stehst du hier und meinst dich aufspielen zu koennen wie als haettest du von irgendwas ne ahnung... bloed alles nachzuschreien was andere sagen und dann nichma den grips in der birne ham um selber ma zu sehen ob daran was faul is. denn wenn du das gemacht haettest waer dir aufgefallen dass du koplett falsch liegst. trottel

Einmal ganz davon abgesehen, dass dieser herzerfrischende Kommentator im Auftrag von boardcrackenden Spammern einem Blogger “Ahnungslosigkeit” unterstellt und selbst nicht einmal den Unterschied zwischen einer (nicht öffentlichen, für die private Kommunikation bestimmten) Mail und einem (öffentlichen) Kommentarbereich eines Blogs, für den der Blogger haftbar gemacht werden kann, versteht. Auch der offen prollige Tonfall und das “Neveau” sind entlarvend.

Was dieses boardcrackenden, prolligen Spam-Idioten anzubieten haben, habe ich mir nicht weiter angeschaut. Und ich würde jeden anderen Menschen auch davon abraten, das zu tun — denn wer schon in der gewählten Werbeform kriminell vorgeht, der wird gewiss nichts Gutes im Schilde führen. Welche Masche hier gerade probiert wird, weiß ich nicht. Um die entspannte Parallelwelt eines Spieles geht es jedenfalls nur vordergründig.

Deshalb: Finger weg von blacknet.me!

About these ads

11 Kommentare

  1. [...] Hintergrund des Hacks lässt sich übrigens hier und vermutlich noch etwas beständiger dort nachlesen. Ich erwarte weitere Angriffe, da die Existenz gewisser Texte einigen Leuten wohl ein [...]

  2. [...] blacknet.me auf sich hat. Diese Information lässt sich aber nicht so einfach entfernen, weil sie inzwischen an vielen Stellen auftaucht. Ich habe auch kurzerhand dafür gesorgt, dass diese „Kleinigkeit“ jetzt noch einmal [...]

  3. ahja, der kann nur unter 30 jahre alt sein, diese schwachsinnigen in deutschland verbreiteten emotes “^^” und “-.-” in diesem stil benutzt weisen oft auf einen psychopathen hin.

  4. [...] – es handelt sich um diesen (recht moderat geschriebenen) Artikel im Spamblog dessen weitere Hintergründe schon klar machen, womit man es bei diesen Leuten zu tun hat. Um den Artikel etwas resistenter [...]

  5. Absolut harmlose seite!!! Ihr habt doch keine Ahung!!!

    • Klar, so “harmlos” wie illegale Spam, wie Datenbeschaffung über Forencracks und wie dDoS-Attacken gegen Websites, die darüber schreiben. Total harmlose Sabotage und Kriminalität. Keine weiteren Worte…

  6. [...] wie im Wut-Blog schon einmal bemerkt, legen die Autoren des „Spiels“ nicht gerade den besten Ton an den Tag, und das ist mal [...]

  7. Ok, ich kenne diese Seite noch net und ich muss zugeben das die vorgehensweise mist ist. Aber……….. evtl gehts bei der sache ja genau darum; Den Leuten mal zu zeigen wie sicher sie wirklich sind.
    Und so manches Komentar von Unnex (nein ich kenne ich nicht und ich gehöre auch net dazu) sind garnicht so sinnfrei wie es hier beschrieben wird! Aber man sollte mal die Augen auf beide Seiten richten und sich mal gedanken machen warum das alles möglich ist, das Leute Foren oder ähnliches knacken!!!! Mehr will ich dazu jetzt garnicht sagen!!! (Sonst heißt es noch ich bin auch einer dieser Leute)

    • (Sonst heißt es noch ich bin auch einer dieser Leute)

      Ach, und wenn schon! Ich bin ja kein Presseprodukt… ;)

  8. haha. du hast sie echt nicht alle. wirklich. informier dich, und denk über deine eigne wortwahl nach, wenn du verstehen willst, warum dein ‘spammer’ seine worte genauso gewählt hat, wie du. alle angaben in deinem blog, aber sogar seine aussagen über blacknet haben übrigens mit der wahren natur desselben wenig zu tun… . nachlesen hilft… .

    • Viel Spaß beim Lesen von Forencrackern und Spammern. Manche brauchen es eben etwas härter.


Comments RSS TrackBack Identifier URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Folgen

Erhalte jeden neuen Beitrag in deinen Posteingang.

Schließe dich 723 Followern an