Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für August 2010

King Spin ist das neue Vegas.

Donnerstag, 26. August 2010

Echt jetzt? Wird das genauso wie Las Vegas in Nevada vor allem von der Mafia betrieben? :mrgreen:

Möchten Sie König der Spins werden…dann drehen Sie hier:

Eure Texte sind mal wieder vom König der Spinner geschrieben worden. Und der dreht so sehr am Rad, dass er in einer Mail etwas zum Drehen sieht.

100% Bonus auf Ihre 1. Einzahlung, 150 Euro einzahlen und mit 300 Euro spielen.

Wer könnte dazu nein sagen? 150 Einheiten eines gesetzlichen Zahlungsmittels der Europäischen Union gegen 300 Einheiten virtueller Jetons in einem durch nichts und niemanden kontrollierten und beliebig manipulierbaren Internet-Zockladen eintauschen, der ein in der BR Deutschland illegales Glücksspiel anbietet. Als besondere zusätzliche Maßnahme zur Schaffung des Vertrauens wird auf illegale und asoziale Spam als Werbemittel gesetzt.

Spielen Sie im besten online Casino Europas. Sie werden wie ein König behandelt und erhalten den besten Bonus im Land.

Aber klar, das ist so sehr „das Beste“, dass es ohne diese Drecksspams wohl niemand kennen würde – und es zieht jeden Tag um, weil es keinen Wert auf Kundenbindung legt.

Spielen Sie im King Spin und genießen Sie Reichtümer wie der königliche Haushalt.

Jaou! Bei Anbietern eines illegalen Glückspieles, die über ebenfalls illegale Spam werben zu zocken, fügt dem Leben auch so viel aristokratischen Glanz und Reichtum hinzu! Wer würde das nicht sofort sehen?! :mrgreen:

http://www.privilegesgame.ru/de/

Die Adresse ändert sich jeden Tag mehrmals, die Masche ist immer wieder die gleiche. Mit Spam und irreführenden Angaben Kunden in das „Magic Box Casino“ und seine in der BR Deutschland illegalen Angebote treiben, um die Affiliate-Gelder dafür zu kassieren.

Juliana Pate sent you a message on Facebook

Mittwoch, 25. August 2010

Wie jetzt? Mir? Ich bin doch gar nicht bei Facebook!

Mal reinschauen:

facebook -- Juliana Pate sent you a message. Juliana Pate August 19, 2010 at 8:00 am (no subject) -- To reply to this message, follow the link below: http://www.facebook.com/ -- Find people from your Gmail address book on Facebook! -- This message was intended for xxxxxxxx. If you do not wish to receive this type of email from Facebook, please follow the link below to unsubscribe. http://www.facebook.com -- Facebook, Inc. P.O. Box 10005, Palo Alto, CA 94303

Huch, und diese angebliche Nachricht „von Facebook“ ist auch schon seit fast einer Woche unterwegs, ehe sie endlich den Weg zu mir findet. Und ganz toll, „Facebook“ benutzt jetzt eine andere Adresse im Internet. Das Ding ist natürlich HTML-formatiert, und die Links führen alle zu upsuch (punkt) com. Wer sich so verbirgt, ist bestimmt ein total seriöser Zeitgenosse. Mal anschauen, was es da gibt:

Aha, Facebook heißt jetzt Canadian Pharmacy

Aha, „Facebook“ ist jetzt also die Betrugsapotheke namens „Canadian Pharmacy“, die ähnlich wie ein gewisses „Casino“ jeden Tag dreimal die Adresse im Internet wechselt, weil es bei diesem „Geschäft“ wirklich nicht auf Kundenbindung ankommt.

Aber glauben diese Pimmelpillen-Betrüger wirklich, dass jemand, der gerade so überrumpelt wurde, in besonderer Kauflaune ist?

Referer-Spam

Dienstag, 24. August 2010

Offenbar gibt es inzwischen wieder so viele Websites, die anzeigen, von welchen anderen Websites ausgehend sie besucht (und damit: von wo sie verlinkt) wurden, dass es sich für die Spammer lohnt, ihre Skripten gießkannenartig auf das Internet loszulassen, um auf diese Weise Links auf ihre meist kriminellen Websites zu setzen. Das führt etwa bei der kleine Website zu meiner deutschen Sprachdatei für bbPress zu folgendem „hübschen“ Profil der „verweisenden“ Seiten:

Viagra, Cialis und das Rauchen aufgeben

Manche Trends in der Spam erinnern an eine Wellenbewegung. Menschen bauen relativ sinnlose Features in ihre Websites ein, etwa die Anzeige der letzten Referer (also der Seiten, von denen ein Besucher gekommen ist). Dann wird diese Möglichkeit auch von kriminellen Spammern wahrgenommen und für ihre recht einseitigen Zwecke gebraucht. Und dann verschwinden diese Features wieder von den Websites, weil sie fast nur noch für das Aufmerksamkeitsbedürfnis von Kriminellen dienen. Und schon nach einigen Monaten ist das alles wieder vergessen, und eine neue Generation von Websitebastlern baut die für Spammer so attraktiven und ansonsten sinnlosen Features wieder in die Websites ein. Und dann wird diese Möglichkeit wieder von kriminellen Spammern wahrgenommen…

Ja, ich wiederhole mich. Und dieser Unfug wiederholt sich auch. Die letzte Häufung von Refererspam gab es vor etwa einem Jahr, sie erreichte etwa im August ihren Höhepunkt (ich habe nicht so viel über diese spezielle Form gebloggt) und flaute zum Winter hin ab. Jetzt ist sie wieder im Kommen, zurzeit noch mit URLs, die klar machen, um was es geht – aber gegen Ende der Spamwelle, wenn vermutlich immer mehr Websites technische Vorkehrungen treffen (bevor die sinnfreie Darstellung der Referer wieder abgestellt wird), da werden die so in Websites reingewürgten Links schon wieder ein bisschen lächerlich. Und schließlich hört der ganze Spuk wieder auf, weil es immer weniger Websites gibt, die dieses Scheunentor für Spammer auflassen. Wer möchte denn gern eine Linkschleuder für Betrugsapotheker, illegales Glücksspiel, Verkäufer nicht-lizenzierter Software und allerlei betrügerische Webshops werden – zumal man für so etwas wegen der in der BR Deutschland üblichen Linkhaftung im vollen Umfang haftbar gemacht werden kann.

Deshalb: Niemals die Referer auf einer Website anzeigen! Es bringt dem Besucher keinen Mehrwert, und es hilft vor allem den ganz fragwürdigen Gestalten im Internet. Und denen möchte doch keiner helfen, oder?

Niemand unterscheidet unsere Chronometer von Brands

Sonntag, 22. August 2010

Ja, es langweilt ein bisschen. Aber es ist auch immer wieder zum Schießen, wenn man solche symbiotischen Einheiten von Inhalt, Gestaltung und Sprache vor sich hat:

Email not displaying correctly? View it in your browser. -- Bekommen Sie Brand Armbanduhren online. Mit genauen Kopien ersparen Sie bis 90% und sehen Sie stilvoll aus. -- Wenn Sie volle Kopie kaufen, Sie koennen was sie brauchen kriegen zB stilvolles Aussehen und nicht Ihr ganzes Vermoegen dafuer. Schalten Sie ihr Gedaechtnis an - kaufen Sie hier.

Als ich „mein Gedächtnis angeschaltet“ habe, konnte ich mich nur daran erinnern, dass ich schon tausende von diesen idiotischen Mitteilungen irgendwelcher Shops, die ihre Internetadressen immer über den URL-Kürzer bit.ly verbergen wollen, gelöscht habe. Und das war wieder eine.

Strompreise

Samstag, 21. August 2010

Wer die Preise verschiedener Stromanbieter vergleichen möchte, sollte es vielleicht nicht…

Ich stimme meinem Vorredner bzw. Schreiber zzu. Wirklich sehr interessanter Artikel. Wer benötigt keinen Strom??? Wenn man Ehrlich ist, benötigt Jeder Strom. AberStrom ist nicht gleich Strom. Immer wieder gehen die Stromkosten der Stromanbieter hoch. Um dem entgegenzuwirken ist ein Vergleich der verschiedenen Stromanbieter Ratsam. Strom Rechner Dach ist ein wechsel des Stromversorgers sehr gut Möglich.

…zu Websites gehen, die sich mit derartiger SEO-Spam in Blogkommentaren in Google nach oben mogeln wollen – der „Kommentator“ wurde schön von seiner Mutter mit dem Namen „strompreise“ beglückt, und der natürlich auch auf die amöbenhafte Website dieses Spammers verlinkt, damit der Crawler von Google auch weiß, was das für ein toller Link sein soll. Und damit diese amöbenhafte Website auch so richtig oft verlinkt ist, wurde dieser herrliche „Kommentar“ gleich vierzig Mal zu jedem unpassenden Thema abgegeben, das älter als eine Woche ist und schon mindestens einen Kommentar hat. Natürlich hat das tolle Skript dieser SEO-Spamsau nicht bemerkt, dass keiner dieser „Kommentare“ durch die Spamfilterung geflutscht ist, sondern unverdrossen weiter gemacht. Vermutlich in einigen tausend Blogs und anderen Websites mit dynamischen Anteilen. Denn für solche Spammer gilt: Viel hilft viel.

Das Strom nicht gleich Strom ist, das ist ja schon eine bemerkenswerte Aussage. Aber Spam ist immer gleich Spam, sie ist idiotisch, dumm, asozial und eine Empfehlung, die damit nach vorne gebrachten Websites nicht zu besuchen. Schade nur, dass die meisten Menschen eine erfolgreiche Verseuchung des Google-Index durch derartige Maßnahmen gar nicht bemerken und sich auf die Suchergebnisse verlassen.

Ideale Zeit um Adobe Software zu Kaufen

Freitag, 20. August 2010

Unsere Kunden regen uns zu weiteren frischen Ideen fuer unsere Software an. Wir moechten uns herzlich bei unserer Kundschaft fuer Mitarbeit und Vertrauen bedanken – wir werden immer unser Bestes tun, damit Sie mit unseren Soft-Produkten zufrieden sind.

Unsere Mailempfänger und deren Spamfilterung regen uns zu weiteren frischen Ideen für unsere Spam an, mit der wir allen Ernstes nicht-lizenzierte Softwarekopien verkaufen wollen. Wir bedanken uns bei den vielen Leuten auf unserer Adressliste für ihre Bemühungen um einen leidlich spamfreien Posteingang, indem wir uns hinsetzen und kaum filterbare Unverbindlichkeiten in die Tasten kloppen, damit trotz aller dieser Mühen immer noch ein paar Leute unsere täglichen Belästigungen vor Augen kriegen. Wir werden immer unser Bestes tun, damit die paar Leute, die so doof sind, dass sie für nicht-lizenzierte Softwarekopien Geld ausgeben wollen…

http://bit.ly/aW5aub

…einen Link auf unseren tollen Softwareladen im Internet zu Gesicht bekommen und hoffentlich auch darauf klicken. Und natürlich dort was kaufen, am besten gegen Vorkasse, damit wir gar nichts liefern müssen. Ja, wir verbergen sogar lieber die wirkliche Internetadresse dieses tollen Saftladens über den URL-Kürzer bit.ly, damit dieser Link es auch durch die Spamfilter schafft. So, und jetzt rasch raus, die paar hunderttausend Mails.

Unsere Drecksmail ist maschinell erstellt und ohne Anrede und Unterschrift gültig.

Rejected ACH transaction, please review the transaction report

Freitag, 20. August 2010

Dear bank account holder,

The ACH transaction, recently initiated from your bank account (by you or any other person), was rejected by the Electronic Payments Association. Please Find Attached Transaction Report

Lorena Shafer Electronic Payments Association Manager

Lieber Kontoinhaber, der du zwar Inhaber eines Kontos bei uns sein sollst, den wir aber nicht beim Namen ansprechen können,

sei doch bitte mal so nett und öffne den Anhang dieser Mail. Da steht nämlich das drin, was dich ein bisschen alarmieren soll, aber wir wollen dir im Text unserer Mail nicht die geringste Andeutung davon machen, warum deine Überweisung geplatzt ist. Das klingt hanebüchen? Ja, das ist es auch. Aber macht nichts, es machen ja immer noch genug Leute den Anhang auf, der übrigens eine HTML-Datei ist, die in ihrem Quelltext völlig klar macht, dass da jemand nicht so ganz mit offenen Karten spielen mag. Also komm, öffne den Anhang schon in deinem Browser, der wirds schon verstehen!

Mit mechanischem Gruß
Dein Dummspammer.

Huch! Das sieht ja mal wieder sehr „maschinenlesbar“ aus, was da einer in JavaScript mit einem unescape() umgeben hat. :mrgreen:

Na ja, ich kriege so etwas öfter. Und weil dieser armselige Trick der Spammer bei mir niemals funktioniert, ganz einfach, weil ich JavaScript grundsätzlich abschalte und nur für einige Websites, denen ich vertraue, im Einzelfall aktiviererichtige Browser haben solche Möglichkeiten zumindest über ein Plugin, und allein dieses Quäntchen Vorsicht in Hinblick auf Javascript bewahrt einem nicht nur vor der Mehrzahl der ganzen kriminellen Versuche da draußen, sondern auch vor den neuesten kranken Ideen der Werber, die Aufmerksamkeit auf die meist unerwünschte Reklame zu zwingen. Deshalb habe ich auch ein kleines Python-Skript in meiner Werkzeugkiste für den täglichen Wahnsinn, das vielleicht keinen Preis für besondere Ästhetik im Quelltext gewinnt, aber mir derartiges Gestrokel (es ist relativ häufig) lesbar macht. Das Skript kann man einfach mit der „maskierten“ Zeichenkette, mit einem Dateinamen oder sogar mit einer URL als Parameter aufrufen (um etwa mal zu sehen, wohin die genau so „verschlüsselten“ eingebetteten Frames der Spammer für das Magic Box Casino gehen), und schon werden die ganzen Texte auch „menschenlesbar“.

In diesem Fall ists ein Vertrauter der gegenwärtigen Spamwelle. Das Skript offenbart mir, dass es sich um eine billige Weiterleitung auf www (punkt) mindconnect (punkt) nl (slash) x (punkt) html handelt, und allein der Dateiname x.html ist sehr charakteristisch für diesen angeblichen (und im Browser ablaufenden) Virenscan, der sogar auf meiner Linux-Kiste so tut, als hätte ich mindestens sechs Handvoll aktueller Windows-Viren und Trojaner. Was man bei diesen Typen dann herunterladen soll, das kann alles sein, aber es mit Sicherheit kein Programm, das die Sicherheit des Rechners erhöht. Wer sich diese „Schutzsoftware“ installiert, der hat ein Problem, vielleicht sogar ein Problem, das sich auch durch Anwendung eines richtigen Virenscanners nicht mehr leicht in den Griff bekommen lässt.

Windows-Anwender sollten auf dem Hintergrund solcher primitiven Attacken der kriminellen Spammer vielleicht mal darüber nachdenken, ob die 1998 von Microsoft getroffene Entscheidung, den Internet-Explorer ins Betriebssystem zu „integrieren“ und den Windows-Desktop wie eine Website aussehen zu lassen, wohl so eine gute Idee war. Noch besser wäre es freilich, wenn man darüber auch bei Microsoft ein bisschen nachdenken würde und endlich damit begönne, die idiotischsten Ideen aus dem Wirtschaftskrieg gegen Netscape (ja, so lange ist das schon her) zu korrigieren. Sie sind nämlich inzwischen nicht mehr angemessen und aus Nutzersicht sogar ein bisschen gefährlich.

Dank für den Hinweis an SvOlli

Preise Noch Billiger – Fruehlings Angebote

Freitag, 20. August 2010

Nicht schlecht, wenn die Frühlingsangebote zum Ende des Augusts kommen. Bei den Absendern scheint ja das ganze Jahr lang irgendwo Frühling zu sein, und da fragen sie sich denn auch gar nicht mehr, ob ihr Angebot…

Architektur-Programme billig kaufen

http://bit.ly/9S2A3w

…auch nur den geringsten Bezug zum Frühling aufweist. Es geht eben immer noch ein bisschen „billiger“ bei den Spammern – und dass sie ihren tollen Laden für „Architektur-Programme“ lieber nicht direkt angeben, sondern die Adresse über bit.ly verstümmeln lassen, macht wohl noch dem Letzten deutlich, dass hier kein anständiger, um Kundenbindung bemühter Internet-Händler schreibt. Die meisten merken das aber schon an der Spam.