Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Monatsarchiv für Juli 2010

Kommentarspamdepp des Tages

Dienstag, 20. Juli 2010

Der Kommentarspamdepp des Tages hat ganz offensichtlich den Übersetzungsdienst von Google oder ein vergleichbares Instrument zur Erzeugung von Stammelsprache entdeckt, und das motiviert ihn, seinen ziemlich ausgebrannten Hirnstummel in einem möglichst großen Internet-Mülleimer auszudrücken und seine Anpreisungen nachgemachter Markenprodukte gleich im Hunderterpack in die Kommentarbereiche von Blogs (und vermutlich auch Foren, Gästebücher und andere für die Interaktion von Nutzern vorgesehene Bereiche) zu erbrechen.

Thomas Sabo Anhänger hat sein erstes Shop in WA eröffnet in Garden City Town Shopping, voll Sortiment seiner weltbekannten und wunderschönen Schmuck-Kollektionen...

Ob freilich Texte wie dieser…

[…] Nach der akzentfrei Nach dem Erfolg Thomas Sabo schmuck fränkisch spricht Vollendung des ChinaRed in Cottesloe und Floreat, nahm das Paar ein Antrag von Thomas Sabo zu öffnen erhältlich und run Shop WA in diesem Thomas Sabo Onlineshop Jahr […]

…auch nur einen einzigen Menschen dazu bewegen würden, einen Klick auf diesen „tollen“ Anbieter zu wagen? Das ist dem Spammer ziemlich egal, denn seine Spam richtet sich vor allem an Google. Der Text ist gleichgültig, so lange die wichtigen Keywords für den Google-Index mit jeweils einem Link auf seine mutmaßlich kriminelle Dreckssite belegt sind – und Opfer derartiger Versuche ist jeder, der sich auf die so manipulierten Suchergebnisse verlässt und bei der Website salethomassabo (punkt) com dieser Halunken landet.

Und wer glaubt, so etwas gäbe es zurzeit nur in schlechtem Deutsch, der hat sich getäuscht – ziemlich genau die gleiche Machart des Drecks zeigt sich auch bei gleicher Sinnlosigkeit des „Mitgeteilten“ in etwas besserem Englisch, diesmal allerdings für andere, nachgemachte Markenprodukte:

Speaking of fashing in Tiffany party rings looks as they have undergone the leading adjust inside the past few years. Tiffany rings is available in all types of outlines and versions, together with round pendants models, crystal apple or drops plain stud style and chandelier design. The conventional tiny earnings, fairly hoops and dangles are currently replaced with oversized Tiffany earrings...

Dass auch diese Drecksspam für die nicht empfehlenswerte und mutmaßlich kriminelle Website tiffanyfree (punkt) com aus der gleichen Quelle kommt, zeigt sich durch bloßes Hinschauen. Ich habe die Kommentarspams hier einmal mit ihren Meta-Informationen eingefügt, damit auch etwas anderes daran sehr klar wird, nämlich die IP-Adressen, die für den Eintrag der Spamkommentare verwendet wurden.

Die Adresse 217.23.12.147 liegt beim niederländischen Hoster WorldStream, die Adresse 212.235.107.31 beim israelischen Internet-Dienstleister 013 Netvision. (Ich habe leider zu früh mit dem Durchlöschen begonnen, sonst könnte ich noch einen bunten Strauß weiterer lustig verteilter IP-Adressen anführen.) Allein in dieser räumlichen Ausbreitung der zum Spammen benutzten Rechner zeigt sich etwas vom Aufwand, der hier betrieben wird, um den Google-Suchindex mit Verweisen auf mutmaßlich kriminelle Websites zu verseuchen, die im besten Fall irgendwelchen Tinnef im Design gewisser Markenprodukte verkaufen und im wahrscheinlicheren Fall ihre „Kunden“ ganz direkt prellen werden. Damit man auch ja nicht herausbekommt, welcher Strohmann die hierzu verwendeten Domains verwaltet, wurde diese kleine Information mit Hilfe von WhoisGuard™ verborgen – ein Dienst, der trotz seiner unendlichen Nützlichkeit für derartige Kriminelle und Spammer vorgibt, dass er vor Spam schütze.

Ich hoffe, dass nach diesem kleinen Schlenker durch den alltäglichen Wahnsinn jedem eine Sache wirklich klar geworden ist: Wer in einer derartigen Spam herumklickt, kommt nicht zu einem billigen Shop (der mit imitierten Markenwaren handelt), sondern zur Website von organisiert Kriminellen. Mit Spam wird nicht gespielt. Von niemanden.

PDF mit Zeitbombe

Dienstag, 20. Juli 2010

Keine Spam, sondern ein Hinweis auf einen lesenswerten Artikel bei Heise Security:

Thomas schickt mir was zu „NTFS Internals“ – technische Details zur Implementierung des Windows-Dateisystems. Woher weiß der denn, dass das schon seit einiger Zeit auf meiner Todo-Liste steht? Hab ich vielleicht beim Mittagessen erwähnt. Neugierig geworden, öffne ich die angehängte PDF-Datei.

Noch bevor ich den ersten Absatz fertig gelesen habe, schließt sich der Adobe Reader wie von Geisterhand.

Wer einmal einen Eindruck davon bekommen möchte, was alles passieren kann, wenn man den Anhang einer Mail (in diesem Fall ein PDF-Dokument) öffnet, der lese bitte bei Heise weiter.

Und das war ein recht gezielter Angriff, mit plausiblem (gefälschten) Absender und plausiblem Inhalt. Natürlich können die Verbrecher, die sich über einen technischen Angriff Zugangsdaten erschleichen wollen, solche Informationen recherchieren, wenn es ihnen den Aufwand wert ist. Um die Rechner einiger Leute zu „ownen“, die auf alles klicken, was sich nur anklicken lässt, ist so viel Aufwand freilich nicht erforderlich.

Und natürlich ist nicht nur PDF verwundbar…

Choose activeness in love

Dienstag, 20. Juli 2010

Na, was meint ihr wohl, wofür ich meine Hände habe!

Aber scheinbar bin ich bei der „Liebe an und für sich“ immer noch nicht aktiv genug, denn…

The aim of taking pain relief medications is to make sure that the pain control is constant.

…einen Bedarf nach schmerzlindernden Medikamenten habe ich auch nach intensivem Rubbeln noch nie empfunden.

http://200.58.114.12/~nr001684/rxekk.html

So stelle ich mir die Internetadressen von vertrauenswürdigen Händlern, die Wert auf Qualität, Ehrlichkeit und Kundenbindung legen, auch immer vor. :mrgreen:

You there?

Montag, 19. Juli 2010

Wie jetzt? Ich?

My new photos 🙂 http://facebook.com/photo=1410760

Aber doch nicht im Fratzenbuch auf Facebook.

Ach, du kannst ja richtig HTML-Mails schreiben, Spammerchen! Fast schon so gut wie ein achtjähriger Nachwuchshacker. Und der Link geht gar nicht zu Facebook, sondern zum Server silencewindow (punkt) ru, und das auch noch auf Port 8080. Aber dafür hängt auch noch ne kleine ID dran an der verlinkten Adresse…

Weißte Spammer, ein bisschen mehr Mühe kannst du dir ruhig geben, wenn du schon unbedingt eine Bestätigung dafür haben möchtest, dass deine Drecksspams bei mir ankommen und dass ich außerdem so blöd bin, in einer Spam herumzuklicken.

Wedt niet op zwart, wedt op ons casino en creeer uw eigen rewards.

Montag, 19. Juli 2010

Das hätte ich nicht bloggen sollen, dass ich mich immer wieder freue, ein bisschen Niederländisch zu lesen – die Spammer scheinen hier ja fröhlich mitzulesen und so habe ich gleich die nächste Casino-Drecksspam in dieser fröhlichen Sprache. Sogar mit der korrekten Anwendung der Höflichkeitsform ist der Autor klargekommen, wenn diese auch etwas unpassend zusammen mit dem Imperativ wirkt. Und auch ansonsten scheint der Spammer so sehr darauf konzentriert zu sein, hübsches Niederländisch zu schreiben…

Wat is er nou beter dan te gaan spelen op uw favoriete online slots? Spelen op uw favoriete online slots en bij ons online casino veel winnen, natuurlijk!

…um mich damit zu „meinen“ bevorzugten slot machines zu locken, dass er über seine ganze Sprachverwundenheit völlig vergisst, den Link auf die Dreckssite mit den angebotenen illegalen Glücksspielen zu setzen.

Aber hey, immerhin, es geht dafür jetzt auch auf Niederländisch. Wenn es auch vorerst noch sinnloser als die übliche Massenpest ist. Und das mit dem Link, das kriegen die Verbrecher spätestens in der nächsten Spamwelle hin. :mrgreen:

Make your lady scream in bed. We change your life to a better.

Samstag, 17. Juli 2010

Wie? Wollt ihr mich in einen Zombie verwandeln? Wollt ihr einen Pathologen an mich heranlassen, damit der sich ein paar kleine Scherze mit meinem Gesicht erlaubt? Oder vielleicht doch lieber Dr. Frankenstein? Oder wie wollt ihr meine Dame im Bett schreien lassen?

The best way for enlargement. Turn your sprout into a long tower.

Just push the button

Ah verstehe. Ihr wollt einfach nur eine Baufirma dranlassen, die mir einen großen Turm auf mein Gemächt baut.

Regelmatige promoties en geweldige loyaliteitsclub – Speel hier

Freitag, 16. Juli 2010

Oh, wie hübsch. Mal eine Spam auf Niederländisch, das lese ich immer wieder gern…

Aber diese auf die Affiliate-Gelder des Magic Box Casino heißen Spammer scheinen der Meinung zu sein, dass Deutsch auch nur ein niederländischer Dialekt ist:

- Sie wurden nicht umsonst als Beste ausgezeichnet. Die Software ist unvergleichlich, der Sound, die Graphiken – alles ist brilliant.

- Wenn Sie ein vertrauenswürdiges Casino mit tollen Grafiken und zuverlässiger Software suchen, suchen Sie nicht länger. Das CC Casino ist in Europa lizensiert und bietet fantastische 150EUR gratis.

http://livecasinotop.ru

Was ein Niederländer wohl zu „het Duits“ sagen würde? :mrgreen:

Ansonsten: Inhaltlich ist es der übliche Bullshit. Natürlich gibt es keine europäische Behörde, die solche Casinos „lizenziert“, und in der Bundesrepublik ist die Teilnahme an derartigen Spielen einfach nur ein strafbares illegales Glücksspiel. Man hat also, wenn man in diesen beliebig manipulierbaren Spielen so richtig abgezockt wird, keine Chance, sich juristisch dagegen zu wehren. Wer sich mit Spam beworbene Software auf seinen Rechner installiert, wird aber in der Regel viel zu merkbefreit sein, um daran einen Gedanken zu verschwenden – ob die tollen bunten Grafiken und die tollen Sounds nebst den fantastischen virtuellen Jetons wohl über einen derartigen Gehirnausfall hinwegtrösten können?

Confirm your award prize!

Freitag, 16. Juli 2010

Zunächst einmal Glückwunsch an den Spammer: Er hat es geschafft, diesen komischen Reply-To-Header in der Mail richtig zu setzen, so dass man die Mail auch ganz normal beantworten könnte. Solche technischen Kleinigkeiten wirken ja fast wie ein Leuchtturm im Ozean der Stümperei… :mrgreen:

Confirm your award prize!

Diese Mail Spam wurde automatisch erstellt und ist ohne jegliche Anrede gültig.

Online Email Sweepstakes program Cisco Network Inc.,

Interessanterweise verwendet „Cisco“ als Absender eine kostenlose und anonym einzurichtende Mailadresse bei aol (punkt) co (punkt) uk und möchte seine Antwort bei einer ebenfalls kostenlosen und anonym einzurichtenden Mailadresse bei netscape (punkt) net erhalten. Scheint eine kleine Klitsche zu sein, die nicht einmal über eigene Mailserver verfügt. Was stellen die noch einmal her?! :mrgreen:

This is to inform you that your Email Address attached to a Ticket Number (712-118-2010) has won the prize Sum of 500,000.00 Euro (Five hundred thousand Euro Only), in an Email Sweepstakes program held on the 9th July 2010.

Egal, was die herstellen! Die wollen mich also darüber informieren, dass meine Mailadresse (die ich niemals an Cisco gegeben habe) mit einer Losnummer (in einer Lotterie, für die ich niemals ein Los gekauft habe) angefügt wurde und dass diese Losnummer tausend lila Lappen gewonnen hat. Das ganze in einem seltsamen Lotterieprogramm, dessen Finanzierung sich auch bei flüchtigem Denken als so märchenhaft wie der Weihnachtsmann erweist.

Contact person: Dr. Richmond Williams
TEL: +31-683-312-xxx
reply to E-mail to: Ciscoglobalnet (at) netscape.net

Wer noch mehr Märchen aus tausendundeiner durchgespammten Nacht hören möchte, hat hier die Telefonnummer und die Mailadresse eines geübten Märchenonkels mit ausgedachtem Namen und auch nicht echterem akademischen Titel. Dieser Märchenonkel wird tolle Geschichten erzählen, damit man auch Berge von Geld vor seinem inneren Auge hat. Denn mit diesem Blick ist es leichter, den Leuten eine Vorleistung nach der anderen rauszuholen, mal die Gebühr für die Bank, mal ein Entgelt für den Notar und dieses Scheinchen und jenes Scheinchen – und natürlich soll alles Geld über WesternUnion oder Money Gram bewegt werden, weil diese tollen Erzähler trotz ihres Umganges mit Millionenbeträgen gar keine Bankkonten zum Empfang des Geldes haben.

Below are your Winning Datas:
Email Ticket Number 612118-312006
Reference Number: HP914711/31
Batch Number : 00/7119/ILPP/HLPN
Serial Number: 124554-21

Zu guter Letzt darf man sich noch einmal fragen, was die eigene Mailadresse (die doch gewonnen haben soll) wohl mit diesen leckeren Salat aus Ziffern und Buchstaben zu tun hat und zu welchem Zweck es solchen Mitteilungsschrotts bedarf. Wenn man den Märchenonkel fragt, habe ich mir sagen lassen, denn blahfaselt der etwas von einem Sicherheitsprotokoll, damit sicher gestellt ist, dass auch wirklich nur der Empfänger der Mail an das Geld kommt. Und überhaupt ist die Sicherheit des ganzen Verfahrens voll wichtig. Sie ist sogar dermaßen „wichtig“, dass der gesamte Mailverkehr über irgendwelche Mailpostfächer geht, die in den Händen Dritter (nämlich der Freemail-Provider) liegen und dass auf signierte (und später gar verschlüsselte) Mail vollständig verzichtet wird – denn mit einer Signatur der Mail könnte man unfälschbar klar machen, dass sie wirklich von Cisco kommt. Statt realer Sicherheit verwenden diese Märchenonkel der Vorschussbetrüger lieber Bullshit-Sicherheit und vertrauen fest auf den technischen Analphabetismus ihrer Opfer. Leider oft mit Erfolg.

Please note that all winning must be claim not later than 15th August 2010.

Sincerely,
Sandra Blaze

Und noch bei der Grußformel darf man sich die Frage stellen, warum der Kontakt eigentlich nicht von der angegebenen „Kontaktperson“ aufgenommen wird…

Hey, Vorschussbetrüger! Eure Mails werden immer mieser. Früher habt ihr euch wenigstens noch tolle Stories ausgedacht und habt die im Laufe der Zeit sogar noch ein bisschen ausgebaut. Und jetzt sind eure Mails meist so mies, dass sie nicht einmal mehr den Dümmsten überzeugen können. Ein bisschen Mühe könntet ihr euch schon geben!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.