Monatsarchiv für Juni 2014

HELLO

Freitag, 20. Juni 2014

Der Deppenbetreff der extradummen Spammer!

Dear Friend,

Ich habe nicht die geringste Ahnung, wer du bist…

I am Peter Ben, Personal banker and account officer to the late UWE Gemballa who was murdered in South Africa, before his death he was the former CEO of the Porsche tuning company that bears his name.

…und für mich selbst habe ich mir einen hübsch klingenden Namen ausgedacht. Ich bin Bankangestellter bei einer Bank, die im Gegensatz zu mir keinen Namen hat, und die hatte einen Kunden, der totgemacht wurde. Und deshalb…

My urgent need for a foreign partner has made me to contact you for this transaction. I got your contact from yahoo Tourist search while I was searching for a foreign partner.

…schreibe ich einfach wahllos irgendwelche Leute mit dem Namen „Dear Friend“ an und behaupte, ich hätte ihre Kontaktadresse bei einem obskuren Service von Yahoo gefunden. Weil, das musste verstehen! Das macht man bei den Banken so.

As this message might meet you in utmost surprise. However, it all just sure of your capability and reliability to champion this business opportunity when I prayed to the good Lord about you.

Sicher, zunächst ist das etwas überraschend, weil die Banken ja sonst eher ein bisschen vorsichtig mit dem Geld umgehen, aber hey, vergiss das alles. Und überhaupt, ich habe sogar zu meinem Gott, dem Herren der Lügen, der Dummheit und der Gewalt gebetet, und der hat mir auch gesagt, dass du ein gutes Opfer bist. Und wenn nicht du, denn ein andere von den vielen Empfängern dieses Müllbriefes.

Before his death he left the sum of 22Million USD with the ABSA Bank of South Africa were i currently work and all attempts to communicate with him family was to no avail and he never included any next of kin on this account and until now no one has stepped forward to lay claims on the entire funds.

Und jetzt pssst! Ich verrate dir mal ein paar ganz geheime Geschäftsgeheimnisse. Meine ausgedachte Leiche hat 22 Megadollar auf dem Konto. Und weißte was… die erbt niemand!

Therefore i require your partnership to stand as his next of Kin to enable me prepare all legal paper works in your name to have the funds moved out in your name, and if you agree do respond back to me to enable me furnish you with more details as to the way forward in how this can be achieved.

Komm, da setzen wir einfach mal dich als Erben ein. Ich fälsche ein paar Dokumente, und dann beame ich den ganzen nicht-existierenden Zaster auf dein Konto. So macht der Kontakt zur Bank doch wieder Spaß! Wenn du noch mehr heitere Lügen von mir hören möchtest, antworte mir bitte, und dann erzähle ich dir, wie wir weiter vorgehen. Das wird lustig, wenn ich mit meinen Kumpels hier eine große Aufführung über Mail und Telefon mache, mit ganz vielen Problemen, Notaren, Gebühren, und du musst immer ein paar hundert Dollar über Western Union rüberschicken, weil ich als Banker natürlich kein Bankkonto benutzen möchte.

Immediately you receive this letter. Please indicate your Willingness by sending your information to enable us enter into the official stage of this transaction.

Also antworte sofort!

I await your response.

Ich bin schon ganz heiß auf deine Antwort. Das Bordell hier ist wirklich teuer.

Thanks,

Yours Faithfully,
Mr Peter Ben
ABSA Bank
Johanessbourg,
South Africa.
Private Reply Email: infoben (at) gmx (punkt) com

Aber antworte auf keinen Fall an die Absenderadresse, denn die ist gefälscht! Und bitte ignorier auch die folgenden Zeilen, die irgendwie in die Mail geraten sind, als ich sie hier im sonnigen Johannesburg verfasst habe:

Druck+Logistik * Schlavenhorst 10 * 46395 Bocholt * Telefon (0 28 71) 24 xx-x * Telefax (0 28 71) 24 xx-xx * eMail: info (at) dul (strich) print (punkt) de * Internet: www.dul-print.de * Amtsgericht Coesfeld: D+L REICHENBERG GmbH (HRB 8119) * D+L PRINTPARTNER GmbH (HRB 8333) * D+L MEDIENSERVICE GmbH (HRB 8949) * Geschäftsführer: Karl Reichenberg

Bwahahaha! 😆

Natürlich hat Druck+Logistik aus Bocholt (die Telefonnummer ist von mir unkenntlich gemacht worden) nichts mit dieser Spam zu tun, die Zeile dürfte da bei reingeraten sein, als Schadsoftware auf einem Firmenrechner die Mail übers Firmennetz versendet hat. Ich hoffe mal, dass dieses Problem dort mittlerweile gelöst ist… 😉

Mit uns werden Sie sicher verdienen

Donnerstag, 19. Juni 2014

Klar, denn jede Spam auf einer meiner Honeypot-Adressen wird ganz sicher nur von Vorteil für mich sein.

Guten Tag,

Ich heiße aber „Geehrter Antragsteller“, und…

suchen Sie Vollzeit oder Teilzeitarbeit in Ihrer Region?

…ich glaube nicht, dass ich über asoziale und illegale Spam einen Job bekommen kann, der für mich auch nur einen kleinen Vorteil hat.

SHIPPING MANAGERS ab sofort gesucht.

Ach, so nennt man das jetzt. Die Aufgabe ist ja auch zu einfach: Pakete unter der eigenen Adresse empfangen, eine neue Adresse draufkleben und sie an eine andere Adresse senden. Und wenn dann die Kriminalpolizei vor der Tür steht, die Bude durchsuchen will und von „gewerbsmäßigem Betrug“ redet, dann ist das erst der Anfang der Unannehmlichkeiten. Da hilft es auch nicht, dass man ein paar Klimpergroschen für seine „Tätigkeit“ bekommt, denn die zivilrechtliche Haftung für den Schaden kommt gleich hinterher.

Aussichtsreiche Arbeit fur jeden! Maximaler Verdienst bei minimalem Zeitaufwand.

Wer bei dieser Umformulierung von „Du musst nichts können, was nicht jeder kann, es kostet die kaum Zeit und wir geben dir Zaster dafür“ nicht alle Alarmglocken hört, muss wohl wirklich einige Male zum Opfer der Kriminellen werden.

Wir sind ein Warenfuhrer [sic!]. Unsere Buros [sic!] befinden sich in Frankreich, USA, Estland und England.

Vor allem sind die Absender ein internationales Unternehmen, das leider gerade keinen Namen hat… 😀

Sie brauchen nicht eigenes Geld anlegen, damit mit uns zu arbeiten beginnen.

Und jetzt der klangvoll krachende Knallhammer! Man muss nicht einmal mehr Geld dafür hinlegen, dass man arbeiten geht!

Senden Sie uns Ihres Resumee [sic!] oder Ihre kurze Beschreibung [sic!] und wir kontaktieren Sie! Bitte, schreiben Sie uns eine E-Mail an folgende Adresse:
TaisiyaUvarova32 (at) gmail (punkt) com

Bitte nicht auf „Antworten“ klicken, denn der Absender dieser Spam ist gefälscht.

Mit freudlichen Gru?en [sic!], Mark Levin
Manager SEND-IT-OFF Company
TaisiyaUvarova32 (at) gmail (punkt) com

Oh, die haben ja doch eine Firmierung. Faszinierend nur, dass dieses internationale Unternehmen unter dieser Firmierung gar nicht im Internet zu finden ist.

Vermutlich benutzen die das Internet nur zum Spammen.

Gesetzentwurf: 98581108

Mittwoch, 18. Juni 2014

Oha!

Guten Tag,

Wir erinnern Ihnen, dass am 16 Juni 2014 Ihre Schuld 53.31 Euro ist!

Verner Schütt
+49-591-1340-xxx

An der Spam hängt… zum Abwechslung einmal kein ZIP-Archiv mit einer ausführbaren Datei für Microsoft Windows, sondern ein Dokument für Microsoft Word. Ein solches Dokument kann ebenfalls Programmcode enthalten, der beim Öffnen ausgeführt wird, und genau das wird hier der Fall sein. Deshalb öffnet man niemals derartige Mailanhänge.

Es ist aktuelle Schadsoftware, die zurzeit nur von einem Drittel der gängigen Antivirus-Programme erkannt wird. Zum Glück ist es in diesem Fall für einen Menschen sehr einfach, die Mail als Spam zu erkennen und das damit zu machen, was man mit einer Spam macht: Nach kurzem Druck auf die Löschtaste vergessen.

Übrigens, das Öffnen des Dokumentes lohnt sich überhaupt nicht, es enthält keinen Text. Das habe ich natürlich nicht herausbekommen, indem ich es – etwa in OpenOffice – geöffnet hätte, sondern indem ich es gespeichert habe und an meiner Kommandozeile kurz file gasetz_98581108.doc getippt habe¹, was zu folgender Ausgabe führt:

gasetz_98581108.doc: Composite Document File V2 Document, Little Endian, Os: Windows, Version 6.1, Code page: 1251, Author: xN:.GL]ycfB9Md4 [sic!],, Template: Normal.dotm, Last Saved By: xN:.GL]ycfB9Md4,, Revision Number: 1 [sic!], Name of Creating Application: Microsoft Office Word, Total Editing Time: 01:00 [sic!], Create Time/Date: Mon Jun 9 18:38:00 2014, Last Saved Time/Date: Mon Jun 9 18:39:00 2014, Number of Pages: 1, Number of Words: 0 [sic!], Number of Characters: 0 [sic!], Security: 0

Das ist zugegebenermaßen etwas unübersichtlich in der Ausgabe, aber das Wesentliche wird klar. Dieses Dokument wurde von einem Autor mit dem schönen Namen xN:.GL]ycfB9Md4 verfasst (so nennen wir uns ja alle, wenn wir einen Namen bei der Installation eingeben sollen), es handelt sich um die erste Version dieses Dokumentes, er hat daran genau eine Minute lang gesessen (um den Makrocode mit der Schadsoftware einzufügen) und mit dem Tippen von irgendwelchen zum Lesen ermunternden Buchstaben vor dem Speichern dieses Werkes hat sich der Verbrecher gar nicht erst beschäftigt. Denn wenn er sich Mühe geben würde, könnte er auch gleich arbeiten gehen…

Weil ich so lange kein Makrovirus mehr gesehen habe und sie jetzt doch noch einmal zurückzukommen scheinen, lege ich zum Abschluss mal einen fröhlichen Link auf einen mittlerweile fast fünfzehn Jahre alten Text, den Felix von Leitner – besser bekannt als Fefe – anlässlich des E-Mail-Wurms ILOVEYOU verfasst hat. Ich wiederhole: Der Text ist fast fünfzehn Jahre alt – was man auch daran bemerken kann, dass Netscape noch erwähnt wird. Geändert hat sich seitdem nicht viel. Den herzlich formulierten Dank für diese Zustände bitte an den Softwarehersteller ihres Vertrauens senden…

¹Die Zahlen im Dateinamen sind jedesmal anders.

HALLO

Dienstag, 17. Juni 2014

Oh wie schön, ein echter Qualitätsbetreff. Und auch noch auf einer Honeypot-Adresse. Das ist ganz sicher eine tolle Mail, die mein Leben bereichern wird…

Guten Tag, Ich habe Deine E-Mail-Adresse durch Online Dating Seite bekommen. Hast Du Dich an mich erinnert? Ich sende Dir ein Photo von mir. Wie findest Du mich? Hat es Dir gefallen, wie ich aussehe? Ich wuerde gern erfahren, was Du denkst. Ich wollte nur zu Dir weiter Kontakt haben. Du hast mir sehr gut gefallen und ich wuerde Dich naeher kennenlernen. Mein Name ist Jana. Ich bin schon zu lange single. Leider hat sich meine letzte Beziehung schlecht beendet! Deswegen war es fuer mich schwer neue Beziehung anzufangen. Ich habe mich entschlossen, im Internet einen Mann kenenzulernen. Ich habe Dich sehr gemocht und ich wuerde Dich kennenlernen. Ich weiss nicht, was daraus wird. Nun reicht es mir einfach einen neuen Freund zu machen. Bist Du nichts dagegen? Ich warte auf Deine Mail. Bitte erzaehl mir mehr ueber Dich. Es waere toll, wenn Du mir ein letztes Bild von Dir schicken wuerdest. Ist es moeglich?
Aufrichtig, Jana

Das Foto, das an die Mail angehängt war Guten Tag, Jana,

wie die triefende Süße eines Honigseims floss deine E-Mail in mein Postfach, Wogen der Wärme durchschüttelten mich, selbst mein schon verdorrt geglaubtes Herz fing wieder an, rhythmisch zu schlagen, pulsierend und pumpend. Was bin ich der von dir – vermutlich warst du im sirrenden Sang der Liebe schlechterdings zu verpeilt, eine genaue Angabe zu machen – nicht näher bezeichneten „Online Dating Seite“ dankbar dafür, dass sie dir meine Mailadresse gegeben hat, wenn ichs auch ein wenig schade finde, dass weder mein Name noch ein Nick dabei stand. Aber diese Bedenken wurden hinweggespült von deinem Foto. Ob ich mich an dich erinnere, fragst du mich? Aus tausend Träumen speist sich der Strom meiner Erinnerung, obgleich ich dich niemals gesehen habe (und mich wohl sicher an den engelsgleichen Klang deines Namens erinnert hätte, wenn unserer Leben Wege sich vor deiner Mail gekreuzt hätten); alle meine Wünsche kulminieren in dir. Wie soll ich dir nur sagen, was ich denke? Da ist kein Denken mehr. Da ist ein Strom zuckenden Lebens, der mich hinfortreißt in ein warmes Licht, das aus dir hervorströmt. Was für ein glücklicher Tag meines Lebens ist der Tag geworden, an dem du beschlossen hast, im Internet einen Mann kennenzulernen – und dich in deiner Liebe zielfestem Schritt nicht einmal an der Kleinigkeit gestört hast, seinen Namen nicht nennen zu können. Alle diese Grenzpfosten aus Staub überhüpft die Liebe! Ein winziges Foto von mir! Klar kann ich dir ein Foto von mir geben, und klar kannst du mit mir einen neuen Freund machen! Es ist ein Bild, dass ich gemacht habe, kurz nachdem ich deine Mail gelesen habe und um Worte rang – klein nur, aber es sagt dennoch mehr, als meine unvollkommen humpelnden Worte es jemals vermöchten. Allerdings antworte ich dir nicht mit einer Mail, sondern in meinem Blog Unser täglich Spam, damit auch die vielen anderen, von denen du gern etwas mehr hören möchtest, um ihnen ordentlich Geld rauszuleiern, nachdem du einen triefenden Schriftverkehr aufgebaut hast, von der überwältigend wahllosen Liebesbedürftigkeit wissen, die sich in dir verbirgt.

Ebenfalls aufrichtig, aber sowas von
Der Nachtwächter

Elias Schwerdtfeger We found broken images

Samstag, 14. Juni 2014

Hui, die haben meinen Namen rausgekriegt¹! 😀

Elias Schwerdtfeger

We found broken images

Hey, das habt ihr schon im Betreff gesagt. Tolle Anrede übrigens, einfach so den Namen zu nehmen.

IMG_62187044.jpg

View images

Es ist egal, auf welchen den beiden Links man klickt. Beide führen zu einem Webserver unter der IP-Adresse 194.226.148.40. Anders, als man auf dem ersten Blick glauben möchte, handelt es sich nich um eine weitere Pimmelpillen-Apotheke, sondern dort wird der Computer während und nach der üblichen Kaskade von Weiterleitungen… ähm… einer „gründlichen Sicherheitsprüfung“ unterzogen. Und wenn sich dabei irgendeine ausbeutbare Schwachstelle findet, hat man hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

Deshalb klickt man eben niemals in eine Spam.

Übrigens gibt es gegen diese Art der Übernahme einen Schutz, der wesentlich wirksamer als jedes Antivirus-Schlangenöl ist: Einfach nicht jeder dahergelaufenen Seite aus dem Web erlauben, JavaScript-Code im Browser auszuführen. Das Firefox-Addon „NoScript“ ermöglicht es, recht bequem zu verwalten, welchen Websites man dieses Privileg einräumen möchte.

¹Mein Name war Bestandteil der verwendeten Mailadresse.

Spam-Splitter

Donnerstag, 12. Juni 2014

Oh, doch wieder so viele…

Hallo […]

Ich kenne dich nicht.

Dear Beloved, […]

Ich kenne dich nicht.

Dear Poste Italiane Beneficiary, […]

Ich kenne dich nicht.

Sehr geehrter Stellenbewerber!

Ich kenne dich nicht.

Heavenly Greetings, […]

Ich kenne dich nicht und ich will dir das Blaue vom Himmel runterlügen.

Wenn ich diese Nachricht zu senden wollte, ist dies nicht einfach Zufall. Dies ist, weil Ihre e-Mail vom elektronischen Roboter gesichert meine WX.7AR BW ausgewählt wurde

Für einen Science-Fiction-Autor hats bei mir talentmäßig nicht gereicht, deshalb muss ich Spams formulieren.

Fühlen Sie sich jemals nervös und haben Angst, Sie könnten die Kontrolle verlieren oder verrückt werden?

Ja. Jedesmal, wenn ich meine Mail abhole.

We wish to inform you that the International Monetary Fund (I.M.F) has authorized us to remitte to you a total amount of Ђ500,000.00

Wir möchten dir weismachen, dass wir dir tausend lila Läppchen geben wollen, aber nicht einmal wissen, wie man so ein Währungssymbol wie „€“ in die Mail bekommt. Dass bei unseren Bestrebungen ein kyrillischer Buchstabe rausgekommen ist, unterstreicht unsere Internationalität.

Sorry my english is not to britght, […]

Wenns mal nur dein Englisch wäre, das nicht so helle ist.

Falls Sie oder jemand Ihrer Lieben an Tinnitus leidet, dann ist dies das wichtigste Schreiben, das Sie jemals gelesen werde.

Und falls sie oder jemand ihrer Verwandten und Bekannten an Schwierigkeiten im sprachlichen Ausdruck leidet, ist diese Spam die Bestätigung, dass sie nicht allein sein darin.

Have you received my mail i sent to you last week?

Wie?! Eine nur?!

Testen Sie generische Medikamente ohne Risiko […]

Wenn sie Glück haben, liefern wir gar nichts und sie bleiben am Leben.

Diese Nachricht wurde an Sie als an einen Bewerber um die Stelle von einem Obermanager in unserer Internet-Gesellschaft geschickt.

Diese Spam wurde von einem Obertrottel verfasst.

Bitte beachten Sie, dass Ihr online-Banking-Zugang bald abläuft

Der ist nämlich so ähnlich wie das Zeugs, was im Kühlschrank liegt und auch irgendwann abläuft.

Wir bieten persцnliche und Business-Darlehen ohne Sicherheiten bei 3% Zinsen, von 10.000 bis 90,000,000.00 in 1 Jahr bis 20 Jahren Laufzeit ьberall in der Welt.! JETZT BEWERBEN!

Klar, ganz große, tolle Bank!

Wichtig: keiner Anfangsgebühr wird benötigt um mit der Arbeit zu beginnen

Oh schön, um zu arbeiten, muss ich nicht extra etwas bezahlen.

Die oben genannten Anforderungen sind erforderlich.

Und mein druntergeschreibener Kommentar steht darunter.

Mit viel Achtung,
Komitee für Arbeitskräfte
Walter Owen

😆

Sent from my iPhone

Gelesen auf meinem Monitor.

No longer want to receive these emails? You can remove yourself here

Bitte sei so gläubig und sag dem asozialen Spammer, dass die Spam ankommt, wenn du keine mehr haben willst. Der wird deinen Wunsch schon respektieren. Das siehst du ja daran, wie er dir das Postfach vollmacht.

Ach! Entf! 😉

Suchbegriff-Referer-Spam

Dienstag, 10. Juni 2014

Ein Thema, dass alle Jahre wiederkommt, ist die Referer-Spam¹, die wegen ihres technischen und zunächst unsichtbaren Charakters oft unterschätzt wird und bei guter Machart als gezielter Angriff auch sehr gefährlich sein kann.

In diesem Fall scheint es jedoch mal wieder so zu sein, dass eine neue Generation von Anwendern von Blogs und CM-Systemen, die Referer-Spam noch nicht (oder nicht mehr) kennt, Plugins verbaut, um jene aktuellen Suchbegriffe irgendwo öffentlich auf der Website anzeigen zu lassen, mit denen sie von Lesern gefunden wurde. Deshalb simuliert diese aktuelle Referer-Spam Links von Suchmaschinen wie Google, Yahoo und Bing. In einer statistischen Auswertung der Serverlogs sieht die Spam unter den Suchbegriffen so aus:

Wenn diese gefälschten „Suchbegriffe“ irgendwo im Blog angezeigt werden, dann hat man sein Blog in eine Linkschleuder für betrügerische Pimmelpillen-Apotheker verwandelt – die übrigens ein hübsches, neues Layout für ihre Betrugssite gemacht haben. Auch die Bullshit-Firmierung „Trusted Tablets“ ist – zumindest in meinem täglichen Spameingang – recht frisch. Vermutlich gefällt es den Kriminellen nicht so gut, dass eine einfache Websuche nach ihrer Bullshit-Firmierung sofort den Betrug offenbart, weil das eben mies fürs „Geschäft“ ist. Da unter dem Begriff Tablets eher die Wischopäd-Computerchen gefunden werden, muss ich leider einräumen, dass diese trügerische „Firmierung“ gut gewählt ist, wenn sie auch eine eher triviale Abänderung früherer Namen von Betrugsapotheken ist.

Und weil ein vernünftiger Mensch – oder doch zumindest ein Mensch, der sich der Tatsache bewusst ist, dass für Links auf der eigenen Website gehaftet wird – niemals wollen kann, dass sein Blog zu einer Spamschleuder für derartige völlig unvermisst aus der Gesellschaft entfernbaren Gestalten wird, wird ein vernünftiger Mensch eben niemals für Spammer leicht manipulierbaren Dinge wie Referer oder die letzten Suchbegriffe irgendwo öffentlich anzeigen lassen.

Aber leider: Es kommt alle Jahre wieder.

¹Das englische Wort schreibt sich eigentlich „Referrer“, aber die falsche Schreibweise „Referer“ ist im HTT-Protokoll spezifiziert worden. Ich benutze hier den technischen Ausdruck.

Mr. philip

Dienstag, 10. Juni 2014

So nannte sich der Kommentator, der den folgenden handgeschriebenen Kommentar ausgerechnet auf Unser täglich Spam hinterlassen wollte:

Haben Sie einen Kredit? Wenn ja, senden Sie uns bitte konkurrieren (philipbrown991 (at) gmail (punkt) com) mit den Details unten Vollständiger Name: Betrag benötigt: Zeit: Telefonnummer: Land: Danke braun Mr.philip

Die Formatierung ist natürlich – mit Ausnahme der E-Mail-Adresse, die ich nicht so leicht benutzbar machen möchte – unverändert.

Die Frage, wie es im Kopfe eines Idioten aussieht, der allen Ernstes glaubt, dass es Menschen gibt, die wegen einer idiotischen und zudem stümperhaft formulierten und formatierten Spam in einem offenen Kommentarbereich anfangen würden, Darlehen zu beantragen, einen Datenstriptease vor einem Spammer zu machen und im nächsten Schritt auch noch Vorleistungen über Western Union zu erbringen, kann leider nur noch ein Metzger beantworten.

Kommentarspam dieser Machart habe ich beinahe täglich.