Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Monatsarchiv für Dezember 2009

Über 300 Spiele – goldene Möglichkeiten.

Mittwoch, 9. Dezember 2009

Na, wer hier wohl im Spamversand goldene Möglichkeiten sieht? Ach, es ist mal wieder der „Laden“, der sich jetzt nicht mehr „Euro VIP“ nennt, weil diese Bezeichnung wirklich nirgends mehr durch ein Spamfilter kommt. Stattdessen nennt er sich im Absender neben der gefälschten Adresse „Great Casino“, es gibt den gleichen Sondermüll aber auch in der Geschmacksrichtung „Euro Gaming Palace“ und „Ruby Royale Casino“ – die anderen Phantasienamen zu den Wegwerfdomains der Casino-Spammer wollte ich mir nicht anschauen.

Natürlich betreiben die nicht selbst ein Casino, sondern kassieren Provision dafür, dass sie Idioten in das „Magic Box Casino“ treiben, wo dann illegale und durch niemanden kontrollierte Glücksspiele angeboten werden. Allerdings klingt das in den Spams natürlich etwas anders:

Setzen Sie sich und schnallen Sie sich an! Starten Sie jetzt eine fantastische Reise, auf der Sie die besten Spiele erleben und tolle Bonusse erhalten.

http://www.gameprimeeuro.net/de/

Kurz und schmerzhaft wird der gleiche Unfug versprochen, mit dem jetzt schon seit Jahren Millionen von Menschen belästigt werden, weil sich offenbar immer noch ein paar hundert Deppen finden, die darauf anspringen.

Nun, da setze ich mich doch mal, schnalle mich an und schaue mir mal mit einem besonders gesicherten System an, was diese Gangster im Moment für Websites bauen, um die Leute zu betrügen.

Zunächst einmal öffnet auf der oben zitierten URL nur ein Frameset mit einem einzigen Frame, der von einer anderen Adresse nachgeladen wird. Damit man dies nicht so leicht nachvollziehen kann, wird die nachgeladene Adresse in Form numerisch angegebener HTML-Entities „codiert“, aber hey, Leute, das ist wirklich schwach, das kann ja ein vierjähriger Nachwuchshacker auf dem Kackpott durchschauen. Die dargestellte Seite liegt unter der URL…

http://id777casino.com/cccasino/de/index.html

[Man sieht hier sehr hübsch, dass die auf diesem einen Server, dessen Domainnamen sie nicht ganz schon schnell verbrennen wollen, offenbar ein paar ihrer tollen „Casinos“ mehr abgelegt haben.]

…und sieht so aus:

Screenshot des angeblichen Casinos

Hier hat sich mal wieder so richtig das Streben nach graphischer Exzellenz mit der unfassbaren Dummheit der Kriminellen kombiniert. Man stellt sich doch so einige Fragen, wenn man diese tolle Website sieht. Zum Beispiel fragt man sich unwillkürlich, warum so ein „Great Casino“, das in seiner URL etwas von „Game“, „Prime“ und „Euro“ faselt, sich auf seiner Website denn „CC-Casino“ nennt. Da scheint jemand keinen großen Wert auf eine konsistente Firmierung zu legen. Und dann fragt man sich, was dieser tolle, dunkelgraue Sportflitzer im Zentrum der graphischen Gestaltung…

150 € kostenlos!

…mit einem Bonus von 150 Euro zu tun haben könnte. Soll man sich jetzt etwa für 150 Euro so ein tolles Auto kaufen? Nun, dieses Auto hat es offensichtlich sehr viel günstiger gegeben, denn es ist allzu offensichtlich, dass es mit einem Raytracing-Programm erstellt wurde – vermutlich hat der Designer dieser tollen Website irgendwo das Modell im Internet gefunden, etwas dunkler gemacht, ein Bild rendern lassen und es reingefummelt, damit so eine kriminelle Dreckssite mal wieder neu und frisch aussieht.

Am meisten bohrt natürlich im Betrachter dieser Website die nahe liegende Frage, warum ein doch regel- und gewerbsmäßig mit Geld umgehendes Casino so große Probleme damit haben sollte…

Über 320 Casinospiele - Progressiver Jackpot 2,247,133.17 ?

…das Währungssymbol richtig darzustellen. Von der Kleinigkeit, dass auf einer deutschsprachigen Website das Komma und der Punkt in der Zahlendarstellung genau falschrum verwendet werden, einmal ganz zu schweigen. Allein beim Zustandekommen dieses Jackpots hätte ja einen Umsatz in mindestens der zehnfachen Höhe gemacht, das wäre doch genug Geld, jemanden mit dem Internet zu beschäftigen, der auch etwas kann und solche Peinlichkeiten vermeidet.

Nun gut, den permanent hochzählenden Jackpot haben die Betrüger über JavaScript realisiert. Dieses Skript ist zurzeit unter der URL…

http://www.thepalacegroup.com/scripts/tickerScript.js

…verfügbar. Ist es nicht toll, wie die Gangster ihr Projekt über diverse Server verteilen? Der kleine JavaScript-Fetzen zum Hochzählen sieht übrigens so aus:

var jackpots = JP1; 
var jackpotsTotal = 0; 
var jackpotsInc = new Array();

function doTotals(){ 
  if(incrementTotals==true) 
    setInterval(incTotals, 1000);
  jackpots.splice(15,3); 
  for(i in jackpots) 
    jackpotsTotal += Number(jackpots[i]); 
  jackpots[15] = jackpotsTotal;
}

function displayTotal(id){ 
  jackpotsInc[id] = id; 
  value = formatTotal(jackpots[id]); 
  document.getElementById(id).innerHTML = value; 
}

function formatTotal(data){ 
  data += ""; 
  x = data.split(""); 
  xr = x.reverse(); 
  for(i=0; i<xr.length; i++){ 
    if(i==0) 
      tmpStr = xr[i]; 
    else if(i==2){ 
      tmpStr += "."; 
      tmpStr += xr[i]; 
    }
    else if(i==5){ 
      tmpStr += ","; 
      tmpStr += xr[i]; 
    }
    else if(i==8){ 
      tmpStr += ","; 
      tmpStr += xr[i]; 
    }
    else{ 
      tmpStr += xr[i]; 
    } 
  } 
  x = ((tmpStr.split("")).reverse()).join("");

  if(currencyAlign=="right") 
    return x + currency; 
  else 
    return currency + x; 
}

function incTotals(){ 
  for(i in jackpotsInc){ 
    jackpots[i] = Number(jackpots[i]) + 26; 
    document.getElementById(i).innerHTML = formatTotal(jackpots[i]); 
  } 
}

Wer ein bisschen JavaScript lesen kann, versteht hier schon das Prinzip – für jeden anderen sei es hier kurz erklärt. Hier wird nicht etwa aufwändig mit einem Rechner im Internet kommuniziert, um den Zähler hochzuzählen, sondern es wird in der Funktion incTotals einfach lokal im Browser hochgezählt, und zwar um einen stets konstanten Wert. Nicht einmal an eine Zufallszahl, die es nicht ganz so offensichtlich machen würde, hat dieser tolle Programmierer gedacht. Um es einmal ganz deutlich für jeden zu sagen: Dieses Hochzählen hat nichts mit dem Anwachsen irgendeines Jackpots in irgendeinem Casino zu tun, sondern ist in diesem Zusammenhang ein ganz billig programmierter Beschiss, den jeder JavaScript-Anfänger besser hinbekäme.

[Das Array mit den Werten für die Variable JP wird wiederum von einer anderen tollen Domain nachgeladen, und zwar genau ein Mal beim Seitenaufruf.]

Wer hätte von kriminellen Spammern auch etwas anderes erwartet?

Ach ja, das kaputte Währungssymbol. Na ja, das ist mal wieder eines der üblichen Probleme, es wurde ganz einfach in der falschen Zeichencodierung angegeben – vermutlich beim Kopieren der JavaScript-Anteile in der Zwischenablage des Editors. Warum sollte man sich bei so einem Beschiss auch Mühe geben, wenn man doch sowieso nur unbelehrbare Idioten als „Zielgruppe“ hat – und dass man einfach vor der Spamaktion mal einen Blick auf die Dreckssite wirft, wäre auch zu viel der Mühe gewesen.

Reply by email

Dienstag, 8. Dezember 2009

Hui, da hat es endlich mal einer von den Vorschussbetrügern geschafft, seine Spams mit einer Antwortadresse zu versenden, so dass man sie auch ganz normal beantworten kann. Aber der Rest seiner Masche ist dermaßen ausgelutscht und schwach, dass diese Detailverbesserung wohl nichts mehr bringt…

Good day, I am Cheung Eric. I have a Business proposal on 44.5MUSDollars, I want you to be my partner. Please see attachment for details. Thanks. Cheung Eric

[Formatierung des Textes in einer langen Zeile aus der Spam übernommen]

Guten Tag, ich weiß nicht, wer du bist, und für mich selbst habe ich mir einen tollen Namen ausgedacht. Ich biete dir Unbekannten ein paar Millionen Dollar an, wenn du mein Partner sein willst. Sei bitte so blöd und schau dir auch noch den Mailanhang eines kriminellen Spammers an. Danke.

Na, was mag in so einem Anhang schon drinstehen. Es ist ein RTF-“formatiertes“ Dokument ohne besondere Formatierung, aber dafür mit der üblichen Geschichte:

acknowledge

An Iraqi named Haider Hanoon,a business man made a numbered fixed deposit of (346,736,899.68 TWD) for 18 calendar months, this is valued to Fourty Four million Five Hundred Thousand United State Dollars only in my branch.

Upon maturity several notice was sent to him, even during the war, six years ago (2003).he died with his entire family leaving no next of kin behind, 50/50 for both of us if interested indicate by sending the below.

PERSONAL DETAILS IF INTERESTED FOR MORE DETAILS.

1.YOUR NAME 2.YOUR RESIDENT ADDRESS 3.YOUR OCCUPATION 4.YOUR PHONE NUMBER 5.DATE OF BIRTH .COUNTRY OF RESIDENT

Your response with the requested information should be

sent to reach me at
my personal email
address below:
eric.cheung (at) hang-sengbnk.com

Yours Truly,
Dr.Cheunge Eric Li.

Warum dieser brotdumme Text ohne besondere Formatierung nicht in den Text der Mail aufgenommen wurde, sondern als RTF-Dokument angehängt wurde? Na, der Spammer hat sich wohl gesagt, dass so ein Spamfilter keine Anhänge durchscannen würde, und da hat er seinen Dummtext eben angehängt. Da hat er sich leider geschnitten, der dumme Spammer. Aber vielleicht ist es auch einfach eine Art „Intelligenztest“ für die möglichen „Geschäftspartner“, denn nur jemand, der so bescheuert ist, dass er ein angehängtes Dokument in einer Spam aufmacht, der ist auch so dumm, dass er auf die hanebüchenen Geschichten der Vorschussbetrüger reinfällt und tausende von Euro als Vorleistung für irgendein Versprechen von ein paar Millionen Dollar legt.

Der übliche Hinweis: Niemals einen Mailanhang einer Spam öffnen, wenn man kein besonders gesichertes System zur Verfügung hat…

Ich habe Software von der Website heruntergeladen

Sonntag, 6. Dezember 2009

Ja und? Das habe ich schon gemacht. Es gibt jede Menge völlig kostenloser Software unter freien Lizenzen, die zum Teil hervorragend ist. Mein Rechner arbeitet nur noch damit.

Ach, so etwas meinst du gar nicht? Was meinst du dann?

OEM-Software = Software im Lieferumfang enthalten – Hunderte €

Ja, stimmt. Wenn ich einen Rechner neu kaufe, gibt es meist einen Haufen Software, die ich gar nicht haben will, und zwar im Wert von mehreren 100 Euro. Und bei einigen „Casinos“ gibt es gar bis zu 1000 Euro Bonus. Ist beides genau so viel wert, nämlich gar nix.

Aber das kannst du mir doch nicht verkaufen wollen. Na, was willst du mir verkaufen:

Sie müssen noch Software im Feld, und Sie bereit sind, Hunderte überbezahlen € ?
Oder wollen Sie die gespeicherten hunderte € an Weihnachten verbringen, stellt für die Lieben ?

Ah, Software im Feld! Ich soll die Software aussähen, also ein paar CDs verbuddeln und warten, bis da was neues wächst. Und schon habe ich hunderte von Euro für die große Konsumolympiade übrig.

Vielleicht solltest du an deinen sprachlichen Fähigkeiten für den deutschsprachigen Markt mit nicht-lizenzierten Software-Kopien noch ein bisschen feilen… 😆

Download alle OEM-Software von unserer Website

Benutzen Sie den Code D33W-7297 zu 30% Rabatt auf alle Produkte.

Oder noch besser: Vielleicht solltest du einfach auf weniger widerwärtige Weise deine Brötchen verdienen als durch das Zumüllen von Millionen Postfächern mit deiner hingepfuschten Scheiße und dem Verkauf nicht-lizenzierter Software.

Now you can market directly to doctors with our lists

Samstag, 5. Dezember 2009

Are you still looking for directories of US doctors or dentists?
I have lots of US medical lists, let me know what you need and I will get you some more info, samples and a good price.

Aber da träume ich schon mein ganzes Leben von, einfach mal Ärzte in den USA zuzuspammen. Wie konnte der das nur wissen?

Ich stehe ganz bestimmt auf einer sehr ähnlichen Liste, mit der dieser freundliche Adresshändler sein eigenes Marketing optimiert…

Email me at Evan (at) bestbizlists.info.

Wie üblich sollte man nicht auf „Antworten“ klicken, um so eine Mail zu beantworten – der ist sogar zu doof zum Spammen. Aber der „Qualität“ der angebotenen Daten tut diese Kleinigkeit bestimmt keinen Abbruch. :mrgreen:

Russian dating site

Samstag, 5. Dezember 2009

Hello,
Good news for all the single guys who are interested in meeting a Russian woman. Please visit http://ddemocrats.com
and find links to the selected, 100% checked profiles of sincere Russian women. Sorry for bothering if this is not for you.
Good luck!

Für mich ist es keine Neuigkeit, und ich habe nicht das geringste Interesse daran, irgendeine Drecksseite von Kriminellen kennenzulernen. Für mich ist es einfach nur Spam. Wenn ich mich überhaupt etwas mit Frauen zu tun habe, denn lieber mit echten als mit euren total durchgecheckten Profilen irgendwelcher virtueller Damen, die mit heißen Briefen die Brieftaschen von Deppen öffnen.

Und die Entschuldigung könnt ihr euch dahin stecken, wo die Sonne nicht hinscheint.

Auf den Kopf gefallen

Freitag, 4. Dezember 2009

Du Kommentarspammer, der von seiner Mutter den tollen Namen „Roulette Methode“ bekommen hat!

Wenn ich deine Versuche sehe, einen Link auf deine gewiss total empfehlenswerte Seite für gläubige und dumme Zocker im Internet zu platzieren…

Roulette Methode: Da fragt man sich beim Lesen ja schon, ob man nicht irgendwie auf den Kopf gefallen ist.

…denn weiß ich ganz genau, dass du auf den Kopf gefallen bist, und zwar ziemlich hart. Und mit deiner Matschbirne benutzt du jetzt das Internet.

Geh bitte sterben!

Zu dick? Abspecken!

Freitag, 4. Dezember 2009

Die Resultate in Amerika, das das ueberzeugt vollkommen neues Diaetmittel hat in Amerika die Schlankheitsindustrie regelrecht revolutioniert.

Die Resultate in Spambetrug in Deutschland, das das Millionen fache Mittel der Spam, hat in Deutschland die dumme Kriminalität regelrechte revolutioniert.

Ab jetzt ist es machbar, nicht abzunehmen, indem Sie dem Koerper weniger Nahrung zufuehren, […]

Und nicht abnehmen durch weniger Essen ist jetzt machbar, […]

sondern indem Sie ihn dazu bringen, die aufgenommenen Fette besser zu verbrennen.

[…] indem man einfach wegfackelt Fette mit Feuer. Streichhölzer und Feuerzeuge gibt es in jeder guten Tabakhandlung und im Supermarkt, geeignete Brandbeschleuniger bei der Tankstelle ihres Vertrauens. (Bitte beim Starten des Verbrennungsprozesses etwas Abstand von den Zapfsäulen einhalten!)

Und zwar so wirkungsvoll, dass auch die in langer Zeit entstandenen Fettablagerungen, die sich ueber lange Zeit hinweg abgelagert haben, dabei reduziert werden.

Also brenn weg, das Alte, Kranke!

Sie haben noch Zweifel? Versuchen Sie es und Sie werden umgehend den besten Beweis erhalten, denn Sie werden nahezu zusehen koennen, wie Ihre Kilo reduziert werden. So werden Sie sozusagen von allein schlank.

Noch Zweifel? Denn zeigt die tolle Internetadresse dieses tollen Anbieters deutlich…

http://urlPass.com/4g8k

…dass er sich lieber versteckt. Ach, das sieht man ja auch an der gefälschten Absenderadresse. Die ideale Zielgruppe für das betrügerische Marketing hat sich das Gehirn schon weggefackelt.

Mit netten Gruessen
Dr. Caren Moeller

Der Name, die Nettigkeit und der akademische Titel sind genau so echt wie die Absenderadresse.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.