Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Dezember 2007

Software auf Schutzgebühr

Samstag, 29. Dezember 2007

Oh, mir hat schon lange kein krimineller Spammer mehr teure Raubkopien in deutschen Müllmails angeboten. Aber so richtig „deutsch“ ist das nun auch wieder nicht, wie sich schon im Betreff offenbart:

Betreff: Industry Standard Software auf Schutzgebühr

Also Spammer, nur um es dir mal in aller Ruhe zu erklären, weil du offenbar zu doof bist, es selbst nachzulesen und es dir auch offenbar scheißegal ist, wenn du die Welt mit deinem internet-technischen Halbwissen belästigst. Wenn du eine HTML-Mail versendest, denn gilt das für den Nachrichtenkörper, denn nur dafür machst du die MIME-Angabe „Content-type: text/html“. Das hat keine Auswirkung auf den Betreff, der wird gemäß des angegebenen Zeichensatzes dargestellt. Die Angabe einer HTML-Entity im Betreff hättest du dir wirklich sparen können. Dafür hättest du in deinem Nachrichtentext ruhig Umlaute verwenden können, aber das hast du nicht hingekriegt, du depperter Verbrecher, du!

Aber warum sollte man seine gierkrankten, hingepfuschten Spam-Skripten testen, bevor man sie anwendet? Ein gewisser Mangel an Sorgfalt ist ja schließlich auch Industriestandard, nicht wahr? Guck mal, jetzt kannst du hier so lesen, was „industry standard“ auf Deutsch heißt. Du solltest sowieso mal jemanden fragen, der Deutsch kann, wenn du Deppen in Deutschland bescheißen willst – es ist keine gute Idee, eine „Übersetzung“ mit Google oder Altavistas Babelfish anzufertigen:

Sie bekommen Software momentan. Nur bezahlen und auslasten. Die Programmen sind auf allen europaischen Sprachen uberlassen und fur Windows und Macintosh vorherbestimmt. Alle hier prasentierten Produkte der Software sind billig, aber nur original und vollig.

Sie bekommen Spam momentan. Nur bezahlen und nochmal bezahlen, wenn erwischt. Die Kopieraub sind auf allen europaischen Radebrechen uberlassen und fur Infektion von Systemen vorherbestimmt. Alle hier prasentierten Infektionen der Software sind billig, aber auf Filesharing genau so billig und legal.

Die Aufstellung des Programms ist jetzt kein Problem fur Ihnen. Die professionelle Konsultation des Anwenderdienstes hilft dabei. Garantiert sind die schnelle Antwort und die Moglichkeit der Ruckzahlung.

Die Aufstellung des Trojaners ist jetzt kein Problem fur uns. Unsere Anwender von professionelle Spam-Mafiosi ubernommen, dank nochmal fur ihre Hilfe. Garantiert sind die schnelle Ausweitung von Botnetz und die Moglichkeit, mehr Spam uber Welt zu senden.

Kaufen die vollkommen funktionierende Software
http://geocities.com/collins.dirk/

Zahlen fur neuestes Kollektion von Virusses und Trojaner, Depp. Einfach nur klicken, schon installiert erste Teil automatisch ohne Zahlung. Vielen Dank!

Nicht einmal für eine eigene Domain hat es bei diesen Verbrechern gereicht, lieber nehmen sie eine kostenlose Homepage bei GeoCities. Denn mit einer eigenen Domain könnten die viel zu schnell ermittelt werden.

Mit Eimern sch(r)öpfen

Freitag, 28. Dezember 2007

Nein, der Text der Mail ist nicht besonders interessant. Es ist die übliche Zockmal-Spam des Royal Super Jackpot Duper Euro Vegas Cash VIP Kasino Casino, das zwei Mal am Tag seine Server und seine „Firmierung“ wechselt (im Moment nennen diese Gauner sich „Vegas VIP“), damit auch wirklich jeder verliere, wenn er denen sein Geld gibt:

Brauchen Sie noch einen Grund um zu Vegas VIP Casino zu kommen? Wie ware es mit 555 Grunden?!

Werden Sie Mitglied beim fuhrenden Gaming-Club und Sie erhalten einen Willkommensbonus in Hohe von 555 _.

Es ist übrigens auch nicht wirklich neu, dass diese kriminellen Spammer mal wieder Probleme mit ihren Zeichensätzen haben und mir deshalb 555 Unterstriche als „555 Grunde“ verkaufen wollen. Ich habe übrigens jeden Tag gut 300 neue Gründe in meinem virtuellen Postfach, jeden Spammer einfach zu erschießen. Von den Blogkommentaren gar nicht erst zu reden…

Diese technischen Probleme hängen wohl damit zusammen, dass dieses Abzocker-Casino im Moment etwas Neues ausprobiert. Die Spam-Mail ist in HTML formatiert, so dass der genervte Empfänger dieses täglichen Mülls nicht mehr auf den ersten Blick sieht, dass da jeden Tag unter den immer gleichen Texten eine andere URL druntersteht. Sonst glaubt noch jemand, er würde von diesen Betrügern betrogen, und das ist ja schlecht für das Betrugsgeschäft. :mrgreen:

Dieses Mal ist die Domain eine „citycasinosite“, man hat eben Domain-Verschleiß. Wie man Entitäten in HTML kodiert, haben die Verbrecher offenbar noch nicht gelernt. Sie sollten vielleicht einmal jemanden fragen, der sich damit auskennt, bevor sie ihre Strokeleien auf die Postfächer loslassen.

Nein, das ist dennoch alles nichts Besonderes. Aber was an dieser Mail erheitert, das ist der (gefälschte) Name des (gefälschten) Absenders. Er hat nämlich einen sehr aufschlussreichen Namen bekommen, und der lautet ausgerechnet:

Centralpoint Schoepfeimers

Wie passend! :D

Zeilenzähler

Mittwoch, 26. Dezember 2007

Mein heutiger Preis für den dümmsten „Inhalt“ in einem Spamkommentar geht an diesen anonymen Anbieter transsexueller Wichsvorlagen:

Einfach nur die Kommentarzeilen durchgezählt, bevor die Spamzeilen beginnen: Hier weiß jemand nicht, wie man sich das Skript vernünftig anpassen kann.

Einfach erstmal 6 Zeilen lang nur „Kommentar“ hinschreiben und eine laufende Nummer hinterher, bevor die gefühlten hundert Zeilen mit recht monotoner Spam kommen. Dümmer gehts nimmer. Ist ja ganz toll, du Wichsspammer, dass du dir so ein schönes Skript geholt hast, aber vielleicht solltest du es auch verstehen. So kommst du nie an einem Spamfilter vorbei.

Vor allem nicht, wenn du dir so ein Schrott-Skript hast andrehen lassen. In WordPress-Blogs gibt es in der Regel keinen BBCode, sondern nur HTML. Das weiß jeder, der sich auch nur oberflächlich mit der Materie beschäftigt hat. Das wissen sogar viele Leser von WordPress-Blogs. Dass es sich hier um WordPress handelt, kannst du im erzeugten HTML-Quelltext nachlesen, schau mal nach der Meta-Angabe generator. Das geht übrigens fast überall, weil kaum jemand diese Angabe rausnimmt. Ja, ich weiß: Du verstehst davon nix, du Arsch. Aber die Leute, die dein Spamskript hingepfuscht haben, die sollten vielleicht etwas davon verstehen. Denn würden sie nicht so einen Schrott versuchen. Verstehste, Spamarsch? Die haben dir Schrott verkauft. Richtigen Müll. Völlig wertlose und sinnfreie Scheiße. Das geschieht dir ganz recht, du Weltverpester du, denn du willst auch nur Schrott verkaufen. Aber so wirst du das niemals schaffen…

Mach endlich pleite, geh sterben, subtrahier dich vom Universum! Eine Welt ohne dich ist eine bessere Welt. Wahrscheinlich. Nicht nur für Blogger.

WP-Plugin: Umfassende Entwertung

Dienstag, 25. Dezember 2007

Zunächst zur Klarstellung: Es handelt sich bei den Ads, die auf Websites eingeblendet werden, keineswegs um Spam. Es ist eine völlig legale Form der Werbung, und viele Gestalter des Internet sind der Meinung, dass Werbung ein guter Weg ist, um die auflaufenden Kosten zu decken. Dass ich das nicht für einen guten Weg halte, dass es mir zuwider ist, aus dem menschlichen Vorgang der Mitteilung des eigenen Selbstes Geld zu schinden, das ist eine völlig andere Sache. Aber dadurch werden Ads in einer Website noch lange keine Spam.

Dennoch gehört diese Anmerkung zu Ads unbedingt in den Zusammenhang dieses Blogs. Gut, dass wir hier schon immer auch über „normale“ Werbung geschrieben haben.

Denn es ist schon bemerkenswert und schmerzhaft, wenn Menschen die Ads für das Wesentliche in ihren Blogs zu halten scheinen. Heute kann man im Forum von WordPress Deutschland ein bemerkenswertes Bedürfnis nach einem Plugin lesen:

[…] Und auch hier wieder die Frage: Wie bekomme ich dann die Farbe des Backgrounds heraus, damit ich die Werbung farblich abstimmen kann?

Das Beste wäre natürlich, wenn es ein PlugIn gäbe, dass die grafikeinstellungen der Werbung automatisch übernehmen würde aber ich gehe davon aus, dass es dies nicht gibt. […]

Es ist so eine dieser Mitteilungen, die man zwei Mal lesen muss, weil man sie beim ersten Lesen für völlig unglaublich hält. Beim zweiten Lesen verursacht ein solcher Wunsch etwas aus der Grauzone zwischen pochendem Schmerz und hysterischem Lachen.

Hier beabsichtigt ein Mensch, zu bloggen. Und während er sein Blog zurechtbastelt – das kann ja eine langwierige Angelegenheit sein – beginnt er offenbar, sich eine Erleichterung durch ein Plugin zu wünschen. Er wünscht sich nämlich, dass das optische Erscheinungsbild seines Blogs in automatischer Weise an das Erscheinungsbild der eingeblendeten Reklame angepasst wird. Nicht etwa an den Inhalt seiner Mitteilungen, sondern an eingeblendete, kommerziell orientierte Gehirnwäsche. Und. Er zeigt damit überdeutlich, was ihm die Hauptsache am Bloggen ist. Nicht etwa, dass man sich persönlich einer interessierten Leserschaft mitteilt, sondern dass eine Seite entsteht, die möglichst viel Klickvieh anzieht, das dann das Geld in der Kasse klingen lässt. Eine Seite, die völlig für den Transport einer einseitigen und dummen Form der Kommunikation, nämlich der Werbung, optimiert ist; die sich sogar selbstständig an die Werbung anpasst. Und damit nicht „nur“ Werbung enthält, sondern Werbung wird. Wahrscheinlich ist dieser Mensch auch schon sehr daran interessiert, wie er demnächst sein Ranking optimieren kann. Damit noch mehr Klickvieh kommt. Denn das ist ja das Wichtigste. Für diesen werdenden Blogger.

Ich kann mir beim besten Willen keine umfassendere Entwertung der eigenen Mitteilungen und damit des eigenen Selbstes mehr vorstellen. Es ist so gruselig, dass sogar mir die Worte fehlen. Ich kann nur leise hoffen, dass solches Denken nicht zum Regelfall unter den Bloggenden wird.

Nie wieder verlieren

Montag, 24. Dezember 2007

Passend zum 24. Dezember ein Geschenk aus der Hölle der Casino-Spam. Und zwar eines mit ganz großen Versprechungen…

Never lose again!

Offen bleibt bei solchen Anpreisungen allerdings die Frage, wie eine Internet-Zockstube Gewinn erwirtschaften will, wenn die Spieler „niemals mehr verlieren“. Aber angesichts der Tatsache, dass man hier Software von der Site eines kriminellen Spammers runterladen soll, hat man wahrscheinlich schon beim Klick verloren.

Click here to see video

Donnerstag, 20. Dezember 2007

Spammer sind niemals darum verlegen, mit immer neuen Maschen und hoher krimineller Energie alles zu tun, damit ihre Opfer auf einen Link klicken. Dabei werden auch gern verschiedene Elemente des modernen Internet in einer Weise kombiniert, deren Heimtücke für die meisten Menschen kaum durchschaubar ist.

Die aktuelle Masche in der Kommentarspam ist es, an sich unverdächtige Links auf Profile in „Web 2.0″-Diensten wie MySpace oder in eine Google-Group zu platzieren. Was in den dort gestalteten Seiten sichtbar wird, sieht dem recht bekannten Angebot von YouTube verblüffend ähnlich, so dass arglose Menschen kaum einen Verdacht schöpfen können. So wird etwa das folgende animierte GIF verwendet, das von den meisten Menschen gewiss arglos angeklickt wird, wenn sie das scheinbare Thema des Videos ansprechend finden. (Im vorliegenden Fall handelte es sich um Pornografie für homosexuelle Männer.)

Dies ist kein Video, sondern eine animierte Grafik

Gefahr: Eine aus Grafiken nachgebaute YouTube-Seite in einer Google-Group verlinkt alles auf einen Hacker-AngriffWas hier beinahe so aussieht wie der in Websites einbettbare Player von YouTube, ist einfach nur eine Grafik, die natürlich auch verlinkt wurde, aber nicht etwa zu YouTube, sondern zu einer Website der Spammer führt. Auch andere grafische Elemente aus einer typischen YouTube-Seite wurden in gleicher Weise missbraucht. Der Gesamteindruck lässt den arglosen Betrachter nicht vermuten, dass hier bei einem Klick etwas „Schlimmes“ passieren könnte – aber was man in der verlinkten Seite untergejubelt bekommt, wenn der verwendete Browser angreifbar ist, das möchte ich so genau gar nicht wissen. Die hohe Hinterlistigkeit dieses Vorgehens lässt jedenfalls das Übelste ahnen.

Wer nicht gerade eine Kollektion aktueller Trojaner auf seinem Computer haben möchte, damit der Rechner ein dienstbarer Zombie der Spam-Mafia wird, der sollte vor jedem Klick einmal nachschauen, wo der Link hinführt – und im Zweifelsfall lieber auf den Klick verzichten! Egal, wie unverdächtig auch alles aussieht. Was die kriminellen Spammer zurzeit an neuen Methoden zur Überrumpelung ausprobieren, ist von enormer Perfidie.

Eine Bemerkung zu Akismet: Übrigens scheinen die gegenwärtigen Attacken von längerer Hand vorbereitet zu sein. Schon seit Tagen kann ich beobachten, dass der Antispam-Dienst Akismet, der hier auch meine Kommentare vor Spam schützt, in letzter Zeit häufig fehlschlägt. Dabei haben die Spams ein bemerkenswert durchschaubares Muster. Da Akismet ein zentraler Dienst ist, dessen Spamerkennung von der Bewertung durch Benutzer abhängig ist, handelt es sich auch um einen angreifbaren Dienst. Ein solcher Angriff auf Akismet scheint zu laufen. Es reicht, wenn mehrere zehntausend Blogs das neue Muster für die Spam als „Erwünschten Kommentar“ markieren und so an Akismet melden – und schon lässt dieser Dienst auch die Spams durch. Ein solcher Angriff ist bequem automatisierbar. (Nein, ich gebe hier keine Anleitung.) In jedem Fall ist es schon sehr auffällig, dass das zurzeit beobachtbare, zunehmende Versagen von Akismet mit sehr gefährlichen Angriffen auf persönlich genutzte Computer einher geht. Die Tatsache, dass sich viele Blogger relativ blind auf die automatische Spamerkennung verlassen, trägt nicht gerade dazu bei, dass die aktuelle Spamwelle in den Kommentaren schnell gestoppt werden kann.

Wahrscheinlich führen zurzeit tausende von Links auf bösartig präparierte Seiten bei verschiedenen Diensten, die kaum jemand auf dem ersten Blick für „verdächtig“ hält. Wer in seinen Kommentaren einen derartig gestrickten Link findet, sollte es nicht damit bewenden lassen, den Kommentar als Spam zu markieren. Darüber hinaus sollten die Seiten auch bei den jeweiligen Diensten gemeldet werden, damit sie so schnell wie möglich entfernt werden und nicht noch mehr Schaden bei arglosen Surfern anrichten. Ich bin jedenfalls sofort tätig geworden und erwarte für die nächsten Tage, dass ich einiges zu tun haben werde… :-(