Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für November 2015

boom beach hack

Sonntag, 29. November 2015

Den folgenden Spamkommentar wollte heute jemand bei mir hinterlassen:

boom beach hack tool free download no survey, boom beach hack gratuit android, boom beach ios hack ifunbox, boom beach hack tool for android/ios, boom beach triche diamant, boom beach hack iphone, Boom Beach Free Hack, boom beach hack apk 22.70, boom beach i…

Dieser Versuch erreicht mindestens neuneinhalb Schwitt auf der nach oben offenen Dada-Skala.

Nebenjob

Sonntag, 29. November 2015

Gut, dass ich vor einiger Zeit mal einen Satz falscher Daten in eine mit Spam beworbene Dreckssite eingegeben habe, um zu schauen, wo diese wieder rauskommen, denn sie kommen täglich wieder raus. Heute gibts sogar einen „Job“!

Guten Tag Eli ,

Aha, das gleiche Pack, das mir die Dating-Betrüger und die angeblichen Versicherungsvergleiche ins Postfach macht, hat auch tolle Jobangebote. Und trotz der vielen Arbeitslosen gehen diese „Jobs“ nur mit illegaler und asozialer Spam weg, obwohl…

derzeit suchen wir Mitarbeiter (m/w) für leichte Nebentätigkeiten, bequem von zu Hause aus.

…sie leicht und bequem nebenbei gemacht werden könnten, und man dafür weder das Haus verlassen muss noch irgendeine Qualifikation benötigt.

Wir bieten Ihnen:
– Flexible Arbeitszeiten / freie Zeiteinteilung
– Arbeiten von zu Hause aus
– Mit ca. 5/10 Stunden pro Woche 500-900 Euro möglich

Ich muss mich mal kurz ganz allgemein über Jobs aus der Spam auslassen:

Das völlig namenlose Unternehmen, das Arbeit für jede Mailadresse hat, schreibt also lieber nicht, um was es bei dieser Arbeit geht. Aber hey, dafür ist es…

Kein Verkauf, keine unseriösen Tätigkeiten – informieren Sie sich unverbindlich:

http://www.endlich-einen-nebenjob.info/[ID entfernt]/

…nicht unseriös, was in einer asozialen Spam eine besonders lustige Zusicherung ist. Das liegt daran, dass es sogar kriminell ist. Entweder übt man den Beruf „Postanschrift“ aus und empfängt allerlei Pakete, die man umpackt und an Leute im Ausland weitersendet – in der Anklageschrift heißt das dann „Hehlerei“ und „gewerbsmäßiger Betrug“. Oder aber, man übt den Beruf „Bankkonto“ aus und empfängt allerlei Überweisungen, die man über Western Union und Konsorten zu anonymen „Partnern“ weitersendet – in der Anklageschrift heißt das dann „Geldwäsche“, „gewerbsmäßiger Betrug“ und „Verstoß gegen das Kreditwesenkontrollgesetz“. Kein Richter geht angesichts dieser „Jobs“ davon aus, dass man arglos gehandelt hat, die Vorstrafe ist also völlig sicher, und ein längerer „Urlaub“ in der nächsten JVA ist nicht auszuschließen. Und nach der Vorstrafe gibt es die zivilrechtliche Haftung für den angerichteten Schaden, der leicht in sechsstelliger Höhe liegen kann. Dafür bekommt man aber in der Regel auch sein versprochenes „Gehalt“ nicht oder nur in Form eines ungedeckten Schecks (was der Staatsanwalt ebenfalls zur Last legt und „Scheckbetrug“ nennt), denn die Verbrecher wissen genau, dass man nach höchstens zwei Wochen von der Polizei ermittelt wird und danach eh „verbrannt“ ist¹. Ja, für seine neuen „Arbeitgeber“ ist man ein Wegwerfprodukt.

Das sind doch Aussichten, bei denen man „Endlich einen Nebenjob“ rausjuchzt! :mrgreen:

So viel in allgemeiner Breite zu den Jobangeboten aus der Spam. Wer mir das alles nicht glaubt – und warum sollten sie mir jetzt auch glauben, ich bin ja nur ein komischer Blogger, der irgendwas im Internet behauptet – darf gern mal auf der nächsten Polizeidienststelle fragen. Das geht schnell und kostet nichts.

Aber tatsächlich hat dieser Vollidiot von Spammer ein ganz anderes Angebot als das übliche „Jobangebot“ – seine Webseite ist nur eine Weiterleitung zu den tollen Geldmachtipps des Reichwerdexperten Benjamin Blümchen (siehe auch hier), der jedem Menschen dreihundert Euro am Tag mit einem tollen „Trick“ verspricht, den er aber nur mit illegaler und asozialer Spam loswird, weil wohl niemand Interesse an Geld hat. Und inzwischen ist dieser freundliche Tippgeber von der hart umkämpften Reichwerdfront offenbar davon überzeugt, dass sogar ein Jobangebot in einer Spam seriöser aussieht als seine Reichwerdmethode. Der damit zum Ausdruck gebrachten Selbsteinschätzung von Benjamin, dem tragischen Helden auf einem Berg aus Geld, mag ich nicht widersprechen. :twisted:

Mit freundlichen Grüßen,

Felix Scholz
Personalabteilung

Stets freundlich wie ein Genickschuss
Dein Spammer

¹Wer auf so einen Müll reingefallen ist, so einen „Job“ macht und noch keinen Besuch der Ermittler bekommen hat, sollte sich sofort einen Rechtsanwalt nehmen. Dieser wird vermutlich empfehlen, dass man sich selbst anzeigt und mit den Ermittlern zusammenarbeitet, um über tätige Reue das Strafmaß zu drücken. Die Polizei steht sowieso demnächst vor der Tür, das lässt sich nicht mehr ändern. Es geht nur noch um Schadensbegrenzung.

UGG Boots – Bis zu 70% Rabatt! Black Friday Woche!

Samstag, 28. November 2015

Hey, Spammer,

ich kann ja verstehen, dass du dir keine Mühe machen willst, denn sonst könntest du auch gleich arbeiten gehen. Und weil du so ein dummer, fauler Spammer bist, schreibst du auch für Deutsche von einem „Black Friday“, als ob dieser idiotische Marketingtrick aus den USA hier jemanden jucken würde. Nur für dich zur Information, Spammer: Hier im deutschen Sprachraum gibt es weder den Truthahn-Holocaust bei oft eher unangenehmen familärem Beisammensein an einem Novemberdonnerstag – von US-Bürgern „Thanksgiving“ genannt – noch das wahnhafte Einkaufen am folgenden Freitag. Nachdem schon die Einführung des im Heimatland der Mickymaus zum Kinderfest verkrüppelten paganen Totenfestes „Halloween“ hier trotz anhaltender Versuche gescheitert ist, bin ich guter Dinge, dass auch dieses Stück fragwürdiger „Konsumkultur“ hier niemals eine Bedeutung erlangen wird. Die Cocacola-Reklame zu Weihnachten ist wahrlich schon widerwärtig genug.

Aber du bist ja etwas schwer von Begriff, Spammer, deshalb hier noch einmal für dich zum Mitschreiben:

  1. USA = „Black Friday“
  2. BRD = „Schlussverkauf“
  3. Und nein, das ist nicht der gleiche Tag! Nähere Einzelheiten erfährst du in diesem Internet, das du zurzeit vor allem zum Spammen benutzt.

Nachdem diese Kleinigkeit geklärt ist, kann ich dich, Spammer, ja mal darauf hinweisen, dass der „Black Friday“ bei Empfang deiner Spam schon seit neuneinhalb Stunden vorbei war… :D

So, und nun endlich zu deiner erfreulich kurz gefassten Spam, die fast so viel Sprachgefühl offenbart, wie dein Betreff schon Intelligenz und Bildung bewiesen hat:

UGG STIEFEL ONLINE-SHOP.7 TAGE FREI ZURÜCK.24*7 KUNDENDIENST..
Kann folgenden Bildern nicht sehen, versuchen Sie, auf diesen Link klicken:
http://www.destiefel.com

Natürlich kann ich „folgenden Bildern“ nicht sehen, denn ich lade in meiner Mailsoftware keine Bilder aus dem Web nach und erlaube damit jedem, der mich anschreibt, ein klandestines Tracking, ob ich die Mail auch gelesen habe. Kein Mensch, der bei Sinnen ist, macht das. Warum nicht? Nun, Werber und Spammer sind aus dem gleichen Holz geschnitzt und werden dennoch leider zu selten angezündet, und deshalb muss jeder Mensch mit technischen Angriffen auf seine Privatsphäre rechnen. Und das Schlimmste daran: Die Tätigkeit von Werbern ist dabei sogar legal. Auch deine Spam enthielt einen unsichtbaren Webbug, der beim Anschauen nach Hause funkt:

<img src="http://www.suneus.com/to.php?p=[ID entfernt]" width="5" height="2" alt=".">

Das ist der Grund, warum man niemals extern eingebettete Bilder in einer E-Mail anzeigen lässt. Denn einem Spammer zu sagen, dass die Spam ankommt und sogar gelesen wird, sorgt schnell für viel „Freude“ im Posteingang. Und: Das gleiche gilt für leider legale Reklame in gleicher Weise. Richtige Menschen hingegen, die wirklich etwas mitzuteilen haben, haben derartig grenzkriminelle Tricksereien niemals nötig und hängen eventuelle Bilder einfach an.

Ach, apropos Tricksereien: Dein Link, den zu klicken ich versuchen soll, geht natürlich nicht in die Domain destiefel (punkt) com, sondern ebenfalls in die Domain suneus (punkt) com, und zwar zusammen mit einer eindeutigen ID, die mich ebenfalls identifiziert. Immerhin gibt es dann eine Weiterleitung auf die im Link versprochene Website, wo man lustige Einblicke in deinen Frontallappenkirmes erhält, Spammer:

Detail aus der Startseite. Ein Banner mit dem Text: Große Chance -- Schnellen Einkauf -- Verrückter Diskont -- 70% OFF

Für Menschen, die gern lachen, habe ich auch einen Screenshot gemacht.

View our privacy policy. If you won’t want to get any ugg newsletter emails, please unsubscriber here.
Copyright 2015 UGG, Inc. All Rights Reserved.

Übrigens, Spammer: Vor meinem Arsch ist auch kein Gitter! In diesem Sinne: Go And Sniff My Open Port!

Copyright 2015 Nachtwächter.
Eternal and Imperishable Rights Proclaimed. :mrgreen:

Verify your information!

Freitag, 27. November 2015

Von: AppLe <contact2015 (at) ruedesfleurs (punkt) com>

Komm, Spammer! Wenn du schon den Absender fälschst, dann kannst du es wenigstens so machen, dass das Ergebnis nicht wie der Versuch eines hirnlosen Vollidioten wirkt! Ach, du bist ein hirnloser Vollidiot? Na, dann ist ja alles in Ordnung… :D

Alle Zeilenumbrüche sind unverändert zitiert

Wir brauchen Ihre Hilfe, um ein Problem mit Ihrem Konto zu lösen.

Es scheint, dass jemand verwendet Ihre Apple-ID um ein Fenster zu Icloud von einem
nicht autorisierten Computer zu öffnen.

Entsperrt Ihren iTunes-Konto.

Um uns zu helfen dieses Problem zu lösen, klicken Sie auf den untenstehenden Link,
um die Überprüfung Ihrer persönlichen Daten durchführen

klicken Sie hier

Für weitere Informationen, kontaktieren Sie bitte Kundenservice.

Mit freundlichen Grüssen

iCloud-Team

Vermutlich arbeitet Yoda auch bei Apple, so dass einige Formulierungen etwas seltsam geraten sind. Aber das Memo, dass sich die Marke „Icloud“ in Wirklichkeit als „iCloud“ schreibt, sollte er doch wenigstens gelesen haben.

Der spamtypische Click-here-Link geht natürlich nicht zu Apple, sondern zu einer Website in der Domain duzkymedia (punkt) com. Das Design der Phishing-Seite entspricht weitgehend dem Phishing-Versuch vom Anfang dieses Monats, so dass ich keinen weiteren Screenshot mache.

Await for your response,

Donnerstag, 26. November 2015

Ja, richtig: Der Betreff endet mit einem Komma.

Heute mal wieder eine Spam zur Einleitung eines Vorschussbetruges aus Nigeria, diesmal nicht von einem Prinzen (was ja auch schlecht zu einer Republik wie Nigeria passt), sondern von einem früheren Ölminister.

Absenderadresse ist si (at) cmcibio (punkt) com.

Good day,
My name is Mrs. Diezani Alison-Madueke, Former Petroleum Minister of Nigeria, I personally need your urgent attention which I believe you can handle for me. I have huge funds totaling to the tune of US$186 Million that I deposited with a reputable firm for investment purposes. I have concluded that I should contact a foreigner to receive the funds and invest with it on my behalf as my present condition do not permit me to handle this personnel because of the controversial Oil missing US$20 Billion Nigerian National Petroleum Corporation (NNPC), when I was in office. I already have all arrangement concluded with my legal advisor to release the funds to a foreigner on my behalf as the funds will be finally invested in your country based on your business investment advice.
Please keep this information confidential
I eagerly await for your response.
Best Regards,
Mrs. Diezani A. Madueke

Die abenteuerlichen Geschichten von Leuten, die irgendwelchen Unbekannten riesige Geldsummen überantworten wollen, werden allerdings nicht glaubwürdiger, wenn aus den zweistelligen Millionenbeträgen einfach dreistellige Millionenbeträge gemacht werden. Ganz im Gegenteil…

Zahlung auf Ihr Bankkonto!

Donnerstag, 26. November 2015

Wie jetzt? Auf mein Bankkonto?! Ich habe doch gar keins… :D

Diese Spam fand ich in meinem Honigtopf. Sie kann an jede E-Mail-Adresse gehen, die irgendwie im Web zu finden ist.

Hallo,
Ich habe die Zahlung, wenn Sie m“ochten [sic!], dass ich den Erhalt von meiner Bank verbundenen bin. [sic!] die Lieferadresse ist Friedrich Schneider, Im Wiesengrund 10, 75015 Bretten.
Schiff heute [sic!]? Ich empfehle ich dieses Modell [sic!] und diese Farbe will:
https://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&item=5430537705
Danke sieht die Anzahl nachvollziehbar. [sic!]

Die Spam ist HTML-formatiert, und der Link geht nicht etwa – wie der Linktext vermuten lassen soll –zu eBay, sondern in eine Domain mit einer gecrackten Website einer buddhistischen Gemeinschaft – der Betreiber hat die Phishing-Seite zum Glück sehr schnell entfernt.

Leider steht zu befürchten, dass die Spammer noch etliche weitere gecrackte Websites für ihre Überrumpelung missbrauchen. Zum Glück sind die „Formulierungskünste“ des unbekannten Autors dieser Spam ausgesprochen bescheiden, so dass kaum jemand darauf hereinfallen kann.

Wer sich gerade Ihre Website anschaut

Dienstag, 24. November 2015

Oh, da hat ja jemand ins Honigtöpfchen gegriffen…

Ja, diese Spam kommt auf Adressen an, die im Web „eingesammelt“ wurden. In diesem Fall war es sogar eine Adresse, die für menschliche Leser niemals sichtbar wird, sehr wohl aber für die Harvester-Skripten der Spammer.

Hallo, ich sehe, dass Ihre Website ein Plug-in zum Zählen der Besucher einsetzt.

Ich kenne deinen Namen nicht. Ich habe mir deine Website „angesehen“, aber das Impressum nicht gefunden. Ich war ja viel zu beschäftigt damit, zu gucken, ob da irgendein Statistik-Dingens drin ist. Ich war so beschäftigt damit, dass ich sogar entsprechende „Plugins“ dort gesehen habe, wo es sie definitiv nicht gibt¹. Denn meine Spam ist Schrotmunition. Wenn ich nur bei einem Zehntel der im Web eingesammelten Mailadressen zufällig treffe und wenn von diesem Zehntel der Empfänger ein Hundertstel so blöd ist, darauf reinzufallen, habe ich schon gewonnen – denn ich kann meine ohne Spam nicht weggehenden „Inhalte“ über die Websites anderer Leute verteilen.

Denn ich habe, tam tam tam, ein großartiges Angebot für dich: Lass meinen Code in deiner Website laufen! Ich bin nur Spammer, da kann also nichts passieren. :mrgreen:

Darf ich Ihnen ein weiteres Plug-in ans Herz legen, mit dem Sie gleichzeitig den oder die Besucher Ihrer Website sehen können? Probieren Sie es doch einfach mal auf Ihrer Website aus.
Dies ist der Code:
http://tool.kindprotect.xyz/tools/ref/?mailurl=10

Und weil ich mich wirklich nur an die Dümmsten der Dümmsten der Dümmsten richte, behaupte ich einfach, dass man damit die Besucher einer Website sehen könne. Versteht ihr? Das müsst ihr euch einfach so vorstellen, dass sich mein Butt-Plug… ähm… Plug-in auf die Datenleitung stellt und eure Besucher dazu auffordert, den Internetausweis vorzuzeigen und ein Foto machen zu lassen, das ihr euch angucken könnt.

So, und jetzt klickt schon in die Spam! Und dann schaut euch an, was ich euch tolles anzubieten habe! Dazu kann niemand „nein“ sagen! Füg Code von einem Spammer in deine Website ein, erlaub dem Spammer darüber das Platzieren beliebiger Inhalte sowie das Einbetten beliebigen Javascript-Codes innerhalb deiner Website! Ist ja nur ein Angebot von einem Spammer… was kann da schon schiefgehen…

Vielen Dank
Martin Horak
kindprotect.xyz

Auch, wenn es so bliebe, wie im Moment – ich als angespammte „Zielgruppe“ dieses Bauernfangs habe auf die Inhalte der Server anderer Leute ja nicht den geringsten Einfluss – und wenn ich über diesen IFRAME und den zugehörigen Link „nur“ einen SEO-trächtigen Link auf eine Website eines Spammers setzte, wäre mir das schon zuviel. Zumal die „Besucheranzeige“ sogar dann Besucher anzeigt, wenn sie einfach nur ohne Referer² aufgerufen wird und somit gar keine Information darüber hat, für welche Site sie die Infos anzeigen soll. Oder kurz gesagt: Das Ding sieht schon auf dem zweiten Blick wie ein nutzloses Blendwerk aus, aber die Öffnung der eigenen Website für Spammer und das Setzen von Spamlinks für Suchmaschinen bleibt von der völligen Nutzlosigkeit unberührt bestehen. Wer auf diesen Spammer reinfällt, hat nichts davon, wird aber selbst zum Spammer!

Ach, und um auch diese Frage noch zu klären: Was ist das überhaupt für eine Website, die da mit Spamlinks in den Suchmaschinen nach oben gebracht werden soll? Nun: Im Moment ist diese Website leer. Es handelt sich um ein Gerüst ohne Inhalte. Diese werden wohl erst später kommen, wenn die E-Mail-Spam zu tausenden von Links geführt hat – und auch, wenn ich mit dieser Anmerkung langweile: In der Bundesrepublik Deutschland kann man für Links auf kriminelle Websites haftbar gemacht werden. Angesichts der Spam und der gesamten Vorgehensweise kann ich nur strikt davon abraten, diesen Spammer mit seinem wahrscheinlich nutzlosen Statistik-Blendwerk zu verlinken.

¹Ich verwende seit einigen Monaten gar keine Statistiken mehr; ja, ich werte nicht einmal mehr die Logdateien des Webservers aus, wie ich es früher jahrelang gemacht habe, um Aufschluss darüber zu bekommen, welche Themen zurzeit auf Interesse stoßen (und: Welche Spams gerade wieder bei anderen umlaufen). Was ich beibehalte, ist ein Skriptchen, das an einigen Stellen öffentlich die Anzahl der Besucher anzeigt.

²Die korrekte Schreibweise ist „Referrer“, der lustige Rechtschreibfehler ist vor vielen Jahren Bestandteil des HTT-Protokolls geworden. Wenn ich mich – wie hier – auf das HTT-Protokoll beziehe, verwende ich immer die falsche Schreibweise aus diesem Protokoll, um das Verständnis zu erleichtern.