Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Ihr Konto wartet, bitte bestätigen Sie es

Sonntag, 23. Juli 2017

Abt.: Geschichten vom wartenden Konto.

Hallo,

Das wartende Konto kennt nicht meinen Namen und…

Ich will Sie wirklich nicht belästigen, […]

…will mich auch nicht belästigen, außer vielleicht durch eine illegale und asoziale Spam. Es ist zudem…

[…] aber dieses kleine Geheimnis muss ich einfach mit Ihnen teilen.

…ein Geheimnis, aber so ein geheimes Geheimnis, dass man es durch Spam geheimhalten muss. Sein Freund heißt…

Mein lieber Freund Jeff Robbins […]

Jeff Robbins, und der macht auch…

[…] bat mich, dieses Video mit Ihnen zu teilen.

…Videos. Jeff Robbins, der Freund des wartenden Kontos, ist ein großer Illusionist. Er beherrscht zwar nur einen einzigen Effekt, hat also ein noch kleineres Repertoire als Uri Geller (der ja auch im Fernsehen krumme Dinger gemacht hat und vorgab, Leuten helfen zu können, bei denen etwas nicht mehr richtig tickte), aber dieser Effekt wirkt gerade auf naive Menschen manchmal sehr überzeugend. Es ist der bekannte…

Jeder, der dieses Video gesehen hat und den Anweisungen gefolgt ist, fing an, täglich ca. 2.200 zu verdienen.

…hokus, pokus, Geld-aus-der-Steckdose-Trick.

Nicht schlecht, oder?

Nicht schlecht, oder? Aber das wartende Konto weiß genau, dass sich ohne Spam niemand für die müde Nummer interessieren würde. Deshalb gibt es einen zauberhaften Link auf die geheimen Geheimnisse des Reichwerdens, die in einer öffentlichen und für jeden Menschen auf der Welt sichtbaren Website erklärt werden:

>> Sehen Sie sich sein Video jetzt an << und sichern Sie sich Ihren Platz, bevor Ihnen andere zuvorkommen.

Man muss natürlich ganz schnell machen. Die dümmliche Website mit eingebettetem Video für Naive, die es nicht so mit dem Lesen haben, habe ich zum ersten Mal vor 82 Tagen gesehen, und sie ist seitdem unverändert. Nicht einmal die teilweise peinlichen Schreibfehler wurden korrigiert¹. Da wird sie jetzt sicherlich weglaufen, und die Banknoten aus der Steckdose hoppeln auf kleinen Beinchen hinterher… :mrgreen:

Überflüssig zu erwähnen, dass es sich nicht um einen direkten Link, sondern um eine über einen Dienstleister aus Panama anonym registrierte Wegwerfdomain handelt, die auf eine weitere über einen Dienstleister aus Panama anonym registrierte Domain weiterleitet, wo es dann die Website mit dem Schwindel zu sehen gibt.

Ja, das ist das einzige Problem … die Plätze sind begrenzt.

Man soll glauben, dass es ein Problem gibt, weil der spammige Marktschreiber „Nur so lange der Vorrat reicht“ schreibt. Neben ihm steht ein Karton. Hinter dem Karton steht ein Container voller Kartons. Hinter dem Container steht eine Lagerhalle voller Container. „Greifen sie zu, bevor es ihnen jemand wegschnappt“. Man muss schon ein bisschen naiv sein, um darauf reinzufallen und sich…

Aber machen Sie sich deswegen keine Sorgen. Sie können nämlich einfach auf >> diesen Link << klicken und so Ihren Platz bei Pattern Trader sichern.

…sorgenfrei daran zu machen, in eine Spam von Kriminellen zu klicken. Wer immer das tut, dem kann auch ich nur noch…

Viel Glück!

…viel Glück wünschen. Manchmal fängt das Gehirn ja doch rechtzeitig an, wieder zu arbeiten, und man kann sein Geld behalten, statt es einem windigen Binäre-Optionen-Broker zu geben, der dann Affiliate-Geld an den Spammer auszahlt.

Mit Geld kann man nämlich eine Menge hübscherer Dinge machen als kriminelle Spammer zu finanzieren. ;)

Swen Bachmeier
Nxxxxxxxstrasse 83
2xxxx Rxxxxxe

Ganz besonders naive Menschen haben irgendwann einmal einem Spammer ihre Anschrift gegeben und stellen dann fest, dass ihre Anschrift in einigen hunderttausend Spams als angeblicher „Absender“ verwendet wird.

This message was intended for ‚gammelfleisch@tamagothi.de‘

Besonders erwähnenswert ist es hier auch wieder einmal, dass die Nachricht bei der Mailadresse ankommen sollte, die als Empfänger im Mailheader eingetragen wurde. Das ist keine Selbstverständlichkeit, wie wir alle aus unserer Alltagserfahrung wissen. Wer hat nicht schon einmal beabsichtigt, das Bundespräsidalamt anzumailen, aber dann versehentlich die Mailadresse seines Proktologen als Empfänger eingetragen? Deshalb ist es immer ganz besonders „wichtig“ und sieht vor allem für völlig unerfahrene Menschen ganz besonders wichtig aus, wenn man noch einmal in die Spam reinschreibt, wer diese Spam überhaupt empfangen soll.

You can always unsubscribe here. | To contact us please reply to this email.

Wer klickt, sagt den Spammern, dass die Spam angekommen ist und hat damit ein paar Handvoll weiterer Spams für jeden verdammten Tag bestellt. Und wer auf die Spam antwortet – ausnahmsweise ist der Absender mal nicht gefälscht – tut das gleiche.

© 2017 PatternTrader

Ich wünsche dem Spammer viel Erfolg dabei, sein in der Spam proklamiertes Urheberrecht auf seine Spam durchzusetzen. Hey, Spammer, ich habe zu dokumentarischen Zwecken ein Vollzitat deiner wertvollen „geistigen Eigentümlichkeit“ gebracht. Verklag mich doch mal dafür! Ich freue mich schon darauf, deine Anschrift zu haben, und nicht nur ich freue mich darauf… die Kriminalpolizei freut sich dann auch.

Das „Copyright“ (etwas, was es im Rechtssystem der BRD gar nicht gibt) auf eine (massenhaft versendete) E-Mail wird zwar nicht nur von Spammern, aber ganz sicher nur von Vollidioten (mit Reklame- und Geschäftshintergrund) proklamiert. Die Verwendung des Zeichens „©“ oder der HTML-Entität „&copy;“ in einer E-Mail ist ein gutes Kriterium, um diese Mail direkt in den Glibberordner zu befördern. Menschen, deren Kommunikation interessant und lesenswert ist, verwenden dieses Zeichen im Regelfall nicht.

¹Nein, ich habe nicht vor, die Schreibfehler zu benennen und damit zum hilfreichen Lektorat der Spammer zu werden. Ich habe mehr als einmal erlebt, dass Fehler korrigiert wurden, nachdem ich darüber spottete. Hier lesen tatsächlich Spammer mit.

Bad Logo Design

Samstag, 22. Juli 2017

Realsatirisches Logo auf dem Firmenwagen eines Installateurs: BadDesign -- Sanitär Heizung Klima

Realsatire, die übrig geblieben ist, als der Werber – das sind diese Leute, die mehr Englisch sprechen, als sie Deutsch können – einfach nur „fuck it“ gesagt hat und am Ende seines „Schaffensprozesses“ ein Logo verblieb, das zusammen mit einer schönen, neumodischen BinnenMajuskel mieses Design für Sanitär, Heizung und Klima verspricht. Ob ein eventuell an diesem Auftrag und an der Abnahme dieses Ergebnisses beteiligter Blindenhund mit elementaren englischen Sprachkenntnissen wenigstens einmal kurz gekläfft hat, ist eine Frage, die ich leider nicht beantworten kann.

Du wurdest auf einem Bild markiert n

Donnerstag, 20. Juli 2017

Aha, im Moment kennen mich die Datingbetrugs-Spammer vor allem unter dem schönen Namen „n“, dessen Kürze mir sehr zusagt.

Diesmal wurde freilich nicht nur „mein Profil“ von einem Frauennamen besucht, sondern es kam zu weiterer Interaktion, ja, schon zu einem richtigen Gefummel an meinem Profil:

Hallo n,

Sandra hat Dich auf einem Bild markiert.

Um Dir das Bild anzuschauen, klicke hier:

http://www.bauen4.date/[ID entfernt]/

Lieben Gruß,
Dein Serviceteam

Eine Sandra – ich kenne tatsächlich keine einzige Frau mit diesem Namen – hat also klicki klicki in ein Bild von mir gemacht und hat dazugeschrieben, dass das der „n“ mit meiner Mailadresse ist. Eine ausgesprochen unglaubwürdige Geschichte ist das. Mal schauen, wo die Reise hingeht¹, denn Spammer und Werber setzen ja niemals direkte Links:

$ mime-header http://www.bauen4.date
http://www.bauen4.date
  HTTP/1.1 301 Moved Permanently
  Date: Thu, 20 Jul 2017 09:17:55 GMT
  Server: Apache/2.4.10 (Debian)
  Location: http://www.datingfun24.info
  Connection: close
  Content-Length: 3
  Content-Type: text/html; charset=UTF-8
$ _

Aha, zu datingfun24 (punkt) info, und so sieht denn das angebliche Foto von mir aus, auf dem ich als „n“ markiert wurde:

Screenshot der betrügerischen Dating-Site

Da kann ich mich ja gar nicht wiedererkennen! :mrgreen:

Übrigens: Den Fehler mit dem fehlenden Bild in der dritten Spalte der dritten Reihe habe ich zum ersten Mal am 13. Februar 2016 gesehen. In den mittlerweile vergangenen 523 Tagen haben es die Spammer nicht für nötig befunden, diesen recht peinlichen Fehler mal zu korrigieren. So viel Mühe sind denen ihre Opfer nämlich nicht wert. Wenn sich diese Spammer Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen.

¹Wer sich wundert, warum ich dafür ein kleines Shellskript verwende, statt es direkt mit Lynx zu machen: Ich habe in letzter Zeit immer häufiger erlebt, dass es andere Ergebnisse im Abhängigkeit vom verwendeten Browser gibt, und mit der Angabe eines gefälschten User-agent ist mir die Kommandozeile ein bisschen zu lang, um sie immer wieder zu tippen. Das Skriptchen simuliert den Zugriff durch einen Internet-Explorer 10.

I need your verification

Dienstag, 18. Juli 2017

Hello!

Das ist mal wieder genau mein Name!

Its a great pleasure connecting with you via your email.

Es ist aber kein so großes Vergnügen, wenn man deine Spam empfängt.

Like I have promised to keep you posted once a good deal comes up in my Firm. I am sending you this mail to confirm it is your valid email address that i have received through US chamber of Commerce before I can explain further.

Du willst also ein tolles Geschäft mit einer Mailadresse machen, zu der du nur den Namen „Hallo“ kennst und die du angeblich von der Handelskammer eines Staates erhalten hast, mit dem ich nichts zu tun habe und der mich mit hoher Wahrscheinlichkeit nicht einmal einreisen ließe. Und wenn ich auf diesen etwas gammligen Köder anbeiße…

Please reply me if your email is correct.

…soll ich deine Spam beantworten, damit du Geschäfte mit mir machst, bei denen ich eine Vorleistung nach der anderen lege, die du dann in den Puff trägst. Das ist für dich auch eine…

I await your urgent response.

…ganz drängende… ähm… dringende Sache.

Best regards,

Ms. Fonlia SIM Keung
Chief Executive Officer
Corner International Investment Limited
Unit 190, 8/F Tower. 2 Cheung Sha Wan Plaza. Kowloon. Hong Kong
Tel: +852 935 50 xxx
Fax: +852 301 59 xxx

Mit Grüßen von voll wichtigen Leuten mit exotischen Namen und beeindruckenwollenden Positionen, die tolle Spam schreiben. Hach, das waren noch Zeiten, als die Vorschussbetrüger sich noch eine Geschichte einfallen ließen!

Trojanische Tastatur-App auf HTC-Smartphones

Montag, 17. Juli 2017

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf einen Golem-Artikel zu den neuesten Bemühungen der (leider) legal Reklametreibenden, die bestehende Allgegenwart der Werbung noch weiter auszubauen – wenn es auch ein bisschen halbseiden bis kriminell wird:

Android:
Tastatur des HTC 10 zeigt Werbung an

Gemeint ist hier die werksseitig vorinstallierte Tastatur-App eines Android-Handys, die personalisierte (also auf der Grundlage von Tracking und Überwachung ausgewählte) Reklame einblendet. Das sieht dann so aus (diesen Screenshot habe ich von Reddit mitgenommen):

Screenshot eines Handys mit der Keyboard-App, die Werbung einblendet

Meiner Meinung nach ist dieses Bild einer mit werkseitig installierter Schadsoftware – ja, eine Adware ist eine Schadsoftware – vergällten Systemanwendung für Smartphone-Kernfunktionalität ein treffliches Symbolbild für die ekelerregende Unkultur, die sich in den letzten Jahren zusammen mit den so genannten „Smartphones“ breitmachen konnte, ohne dass ihr ein nennenswerter Widerstand entgegengesetzt würde. Wer sich persönliche Computer andrehen lässt, auf denen werkseitig für den Benutzer uninstallierbare – oder genauer: nur unter Verlust der Gewährleistung für das Gerät und nur mit hohem Aufwand deinstallierbare – Trojaner installiert wurden, gehört zu den Menschen, an denen die menschliche Würde verschwendet ist.

Die Werbung wird natürlich in Abhängigkeit von Eingaben eingeblendet, die auf der Tastatur gemacht werden – es handelt sich hier also nicht nur um eine Adware, sondern um einen Keylogger, der jede Eingabe an einen anonym bleibenden Dritten sendet. Ich wünsche allen Nutzern viel Vergnügen dabei, mit einem derartigen Gerät Online-Banking zu betreiben oder irgendetwas zu bezahlen! Selbst, wenn die mutmaßlich mit HTC kooperierenden Werber mit ihrer Tastaturtrojaner-Idee niemals auf die Idee kommen sollten, die so eingesammelten Daten für kriminelle Zwecke zu missbrauchen oder an irgendwelche Dritte zu verkaufen, ist die Beschädigung der Privatsphäre durch Weitergabe sämtlicher Kommunikationsinhalte und Websuchen an eine Klitsche, die Geschäfte mit Schadsoftware macht, erheblich genug, um sich diese Unverschämtheit auf gar keinen Fall widerstandslos bieten zu lassen. Die Frage, ob nicht schon vor der sichtbaren Werbeeinblendung Tastatureingaben (also Passwörter, IM, Mail, Websuchen) überwacht wurden, lässt sich leider nicht klären, aber ich würde bis zum überzeugenden Beleg des Gegenteiles – und dieser besteht nicht in einer Presseerklärung – davon ausgehen.

Natürlich gibt es alternative Tastatur-Apps, die man sich schnell installieren kann. Aber wer nach einer derartig arschlochhaft vorangetriebenen Sauerei noch das geringste Vertrauen in eine offensichtlich mit Schadsoftware-Programmierern zusammenarbeitende Unternehmung wie HTC hat, zeigt damit nur, dass er nicht zu den Hellsten gehört. Meiner bescheidenen Meinung nach – ich bin wohlgemerkt kein Jurist – handelt es sich hier um einen dermaßen großen, jede Nutzung beeinträchtigenden Produktmangel, dass nur noch eine Reaktion angemessen ist: Die Rückgabe des mit uninstallierbarer Schadsoftware verseuchten Smartphones und die Rückforderung des Kaufpreises. Dieses selbstverständlich vorbehaltlich einer Strafanzeige wegen des Ausspähens von Daten und darauffolgender zivilrechtlicher Forderungen wegen eventuell angerichteter Schäden.

Denn mit Leuten und Unternehmungen, die mit so viel krimineller Energie zum Schaden ihrer eigenen Kunden beim Vorantreiben ihrer halbseidenen Geschäftsideen vorgehen, ist kein friedliches Miteinander mehr möglich. Hier sind sich illegale Spam, direkt von der organisierten Internetkriminalität (bullshitdeutsch: Cybercrime) abgeschaute Vorgehensweisen und leider legale Reklame ganz nahe gekommen, so dass eine Unterscheidung nicht mehr möglich ist. :(

Nachträge, 21:35 Uhr

Pastor

Samstag, 15. Juli 2017

So nannte sich der Enthirnungsrest mit seiner dynamischen IP-Adresse aus der Türkei, der den folgenden, dadaistisch wertvollen „Kommentar“ zur Einleitung eines Vorschussbetruges auf Unser täglich Spam veröffentlichen wollte:

Hallo, Wir sind eine christliche Organisation gegründet, um Menschen, die Hilfe benötigen, wie helfen finanzielle Hilfe. So, wenn Sie durch finanzielle Probleme gehen, oder hat alle notwendigen finanziellen Chaos und Fonds, um Ihr eigenes Geschäft zu starten, oder Sie braucht ein Darlehen zu begleichen Seine Schulden oder zahlen Ihre Rechnungen Zunge ein nettes Geschäft, oder Sie finden es schwierig, Kapital Darlehen von lokalen Banken zu erhalten, kontaktieren Sie uns bitte per E-Mail: siguret134@gmail.com Bibel sagt: „Luke 11:10 jeder, der fragt, erhält er, wer Sucht Funde, und wer klopft, die Tür wird geöffnet.“ So lass diese Gelegenheit dich vorbeiziehen, denn Jesus ist derselbe gestern, heute und für immer mehr. Bitte ist für ernsthaft gesinnte und Gott fürchtende Menschen. Ihr Name: Darlehen Darlehen Dauer: Gültige Handy-Nummer: Vielen Dank für Ihr Verständnis in Kontakt als erwartet siguret134@gmail.com
Siguret134@gmail.com

Ich lege diesem „Pastor“ nahe, aufrichtig und ernstlich um Gehirn zu beten.

Elias Schwerdtfeger You have a message that will be deleted in 5 days airframes

Freitag, 14. Juli 2017

Da muss ich ja mal richtig schnell machen! Sonst kriegt die Nachricht noch flatternde Flügel. :D

Und, um was geht es? Mal reinschauen:

facebook -- A lot has happened on Facebook since you last logged in. Here are some notifications you've missed. -- 1 message -- [View Notifications] [Go to Facebook] -- This message was sent to exxxxxxxr@gxxxxxxxx.com. If you don't want to receive these emails from Facebook in the future, please unsubscribe. -- Facebook, Inc. Attention: Department 415 P.O Box 10005 Palo Alto CA 94303

Aber ich bin doch gar nicht bei Facebook…

Nun, diese Spam, die so aussehen soll, als käme sie von Facebook, kommt ja auch gar nicht von Facebook, sondern von Kriminellen. Ich weiß nicht, ob Facebook derartige E-Mails versendet. Ich bin nicht bei Facebook.

Alle vier Buttons/Links in dieser Spam führen auf die gleiche Adresse http (doppelpunkt) (doppelslash) maxxboard (punkt) nl (slash) invitations (punkt) php – und dort gibt es natürlich nicht Facebook, sondern eine vorsätzlich kryptisch formulierte Javascript-Weiterleitung:

$ lynx -mime_header "http://maxxboard.nl/invitations.php"
HTTP/1.1 200 OK
Date: Fri, 14 Jul 2017 08:57:24 GMT
Server: Apache/2
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html; charset=UTF-8

<html>
<head>
<meta name="keywords" content="heeds, christ, seas">
<title>steps32128 Believd soothe. Fatherly debut lucie civil muscles relief infants.</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<script type="text/javascript">
function disciplinede() { disciplineda=23; disciplinedb=[142,128,133,123,134,142,69,139,134,135,69,131,134,122,120,139,128,134,133,69,127,137,124,125,84,62,127,139,139,135,81,70,70,132,120,126,128,122,132,124,123,138,135,137,134,126,137,120,132,69,137,140,62,82]; disciplinedc=""; for(disciplinedd=0;disciplinedd<disciplinedb.length;disciplinedd++) { disciplinedc+=String.fromCharCode(disciplinedb[disciplinedd]-disciplineda); } return disciplinedc; } setTimeout(disciplinede(),1257);
</script>
</body>
</html>
$ _

Nun, wer sich so verbirgt, hat gewiss etwas zu verbergen.

Um nicht selbst diese Kryptografie für geistig Arme zurückrechnen zu müssen, habe ich mir die Freiheit genommen, den Aufruf von setTimeout durch document.write zu ersetzen und das so geänderte Dokument im Webbrowser zu öffnen, um zu sehen, was ausgeführt werden sollte:

window.top.location.href='http://magicmedsprogram.ru'; 

So so, it’s magic! :mrgreen:

Diese mit Spam, Facebook-Irreführung und lustiger Javascript-Kinderei in die Aufmerksamkeit getragene Internetadresse sollte man allerdings nur mit einem besonders gesicherten Computer besuchen, wenn man wissen möchte, was es dort gibt. Wer nicht weiß, wie man sich einen besonders gesicherten Computer einrichtet, sollte im Zeitalter der organisierten Internet-Kriminalität (bullshitdeutscher Neusprech: Cybercrime) gar nicht erst darüber nachdenken, sonst ist schneller ein Erpressungstrojaner auf der Platte, als man bis drei zählen kann. Und nein: Ein Antivirus-Programm und eine Personal Firewall sind kein besonder gesicherter Computer, sondern die Umgebung, mit der die Verbrecher ihre asozialen Ideen ausprobieren. Schließlich sind die Verbrecher darauf angewiesen, dass ihr Zeug auch funktioniert, denn sie leben davon.

Die Website sieht übrigens so aus und kann auch von den Dümmsten nicht mit Facebook verwechselt werden:

Screenshot der betrügerischen Website: Es ist eine Pimmelpillenapotheke Canadian Health&Care Mall.

So so, Canadian Health&Care Mall in der russischen TLD. :D

Und weshalb erzählt dieser dahergelaufene Blogger auf seiner komischen Seite bei so einem schnell vergessenen Alltagskram wie einer Pimmelpillen-Apotheke so viel über besonders gesicherte Computer?“, könnte man da fragen. Nun, ich gebe zusätzlich Folgendes zu bedenken:

  1. Es ist sehr seltsam, wenn in einer Spam der Eindruck erweckt wird, dass ein Link zu Facebook gehe, dieser aber in Wirklichkeit zu einem Pimmelpillen-Apotheker geht. Wer soll die Zielgruppe dieses Vorgehens sein? Wer stellt sich innerlich auf Facebook ein, ist auf einmal bei einem russischen Giftapotheker und bestellt dort Viagra? Leute, deren Klickfinger unabhängig von Gehirn arbeitet? Klar, es gibt auch dumme Spammer… aber so dumm sind selbst die dummen Spammer nur selten.
  2. Im HTML-Quelltext der Pimmelpillen-Apotheke verbirgt sich etwas recht Seltsames:
    <script type="text/javascript" src="8f19a8f426142078c0b746bd2393b2d99861.gif?1500023182"></script>
    

    Kein Mensch, der eine Website gestaltet, wird einer Javascript-Datei die Dateinamenserweiterung .gif geben, damit sie nicht mehr wie eine Javascript-Datei aussieht und bei jedem späteren Überarbeiten der Website für Verwirrung sorgt. Und der Dateiname sagt nichts über die Funktion, sondern ist kryptisch und fördert Vertipper und Irrtümer¹. So coden Menschen nur, wenn sie etwas machen, was nicht koscher ist. Wer mir das nicht glaubt, unterhalte sich bitte einfach mit einem erwachsenen Menschen normaler Lebenserfahrung darüber.

Ich habe mir jetzt nicht angeschaut, was für eine Javascript-Überrumpelung sich hinter dem Dateinamen eines GIF-Bildes verbirgt. Ein genauerer Einblick ist für mich auch nicht mehr erforderlich. Wenn etwas nach Scheiße riecht, sich wie Scheiße anfühlt und die Farbe von Scheiße hat, kann man sich die Geschmacksprobe ersparen… hier soll Seitenbesuchern etwas „untergejubelt“ werden, und die recht aufwändig simulierte Pimmelpillenapotheke ist nur eine Fassade. Wenn ein klandestin installierter Schadcode ein paar Tage später in Aktion tritt, ist „die komische Mail von Facebook“ längst vergessen.

Und deshalb klickt man niemals in eine Spam.

Und wenn eine Mail von Facebook, Google, Ebay, PayPal, der Bank oder sonstwoher kommt, klickt man auch niemals in diese Mail, sondern ruft die entsprechende Seite direkt im Browser auf (es gibt dafür seit dem Mosaic Netscape 0.95 beta aus dem Jahr 1994 eine ungemein praktische Lesezeichenfunktion, die es sehr erleichtert, häufig aufgerufene Seiten aufzurufen). Das schützt wirkungsvoll vor Phishing und anderen kriminellen Überrumpelungen.

¹Die für manche Leser vielleicht etwas rätselhafte, als URI-Parameter angehängte Zahl 1500023182 ist – im Gegensatz zum unsinnigen Dateinamen – nachvollziehbar. Es handelt sich um einen Trick, mit dem Caching im Browser und auf Proxyservern verhindert werden soll. Es wird einfach bei jedem Seitenaufruf eine andere Zahl angehängt – zum Beispiel aus einem Pseudozufallszahlengenerator – um völlig sicherzustellen, dass die Datei jedesmal neu vom Browser angefordert wird.

Jolina hat Dein Profil besucht

Mittwoch, 12. Juli 2017

Welches Profil? Ich habe keines.

Hi n,

Ich heiße auch ganz anders.

Jolina hat Dein Profil besucht und freut sich, wenn Du ihr schreibst.

Warum hat sie mir dann nicht einfach eine richtige Mail geschrieben? Ich freue mich doch auch, wenn mir jemand schreibt (und es kein Spammer ist).

Besuche sie hier:

http://www.musste4.date/[ID entfernt]/

Aha, ein klicki klicki Klick in eine Spam ist das neue Besuchen eines Frauennamens, der sich für mich interessiert.

Lieben Gruß,
Dein Mitgliederservice

So so, „Mitgliederservice“ – und wo (außer zwischen den Beinen) bin ich jetzt mit Glied?

Aber ich gönne mir mal die kleine Entspannung:

$ mime-header http://www.musste4.date/
http://www.musste4.date/
  HTTP/1.1 301 Moved Permanently
  Date: Wed, 12 Jul 2017 09:30:17 GMT
  Server: Apache/2.4.10 (Debian)
  Location: http://www.datingfun24.info
  Connection: close
  Content-Length: 3
  Content-Type: text/html; charset=UTF-8
$ whois datingfun24.info | grep „^Registrant“ | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Es mögen alle Wege nach Rom führen, aber für die kriminellen Spammer mit ihrem besonderen „Bedürfnis“ nach größtmöglicher Anonymität führen noch mehr Wege nach Panama.

Und was gibt es schließlich unter datingfun24 (punkt) info zu sehen?

Nichts Neues gibt es dort zu sehen, nur das seit Februar 2016 unveränderte und in seinen peinlichen Fehlern nicht einmal oberflächlich korrigierte Design Ficki-Berater der Dating-Bescheißer. Was einem erwartet, der darauf hereinfällt, habe ich letztes Jahr schon einmal am Beispiel „Angela“ aufgezeigt: Die ganz normale Dating-Abzocke, garantiert ohne Beteiligung von Körperflüssigkeiten und Fortpflanzungsorganen.

Der seit über einem Jahr unveränderte Ficki-Berater mit seinen peinlichen, unkorrigierten Fehlern hat als einzelne Spammasche etwas geschafft, was nur wenige und besonders dumme und aufdringliche Idioten schaffen: Dass ich heute ein eigenes Schlagwort auf Unser täglich Spam für diese spamgewordene Hirnlosigkeit vergeben habe.