Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Dezember 2016

mark

Samstag, 31. Dezember 2016

So nannte sich der Hirni mit seiner dynamischen IP-Adresse aus Nigeria, der den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam veröffentlichen wollte:


Haben Sie schon damit begonnen, für Weihnachten zu sparen? Brauchen Sie und dringende Kredite Glauben Sie, dass Sie vielleicht ein wenig knapp an der Menge, die Sie benötigen, um alle Ihre Geschenke für Ihre Familie und Freunde zu bekommen? Bewerben Sie sich für ein LASER Darlehen heute und das Geld verfügbar sein wird
Maximalen Zinssatz von 3% pro Monat.Wir können Ihre Bewerbung innerhalb von 48 Stunden verarbeiten und es gibt keine versteckten Gebühren.Wenn Sie möchten, senden Sie Ihre Antwort an diese E-

markfinance8 (at) gmail (punkt) com)

Das Ende ist original. Das war ein Unfall mit der Zwischenablage beim Spammer, nicht bei mir. Warum sollte der sich auch Mühe geben. Dann könnte er ja gleich arbeiten gehen.

Wer sich von solchen Anpreisungen das Hirn WEGLASERN lässt, nimmt am besten schon einmal ein ordentliches Darlehen für die nächsten Weihnachtsgeschenke auf, um Dinge verschenken zu können, deren Kauf er sich eigentlich nicht leisten kann. Es sind nur noch 359 Tage bis Weihnachten.

Minikredite bis €600 Morgen Gelderhalt

Samstag, 31. Dezember 2016

So so, „Gelderhalt“… 😀

Screenshot der HTML-formatierten Spam -- Bildinformationen anzeigen Unterhalb -- Ihr Minikredit-Spezialist bis €600,-! -- Cashper - weil jeder mal knapp bei Kasse ist! -- Ooooh -- Minikredite bis €600 -- Morgen Gelderhalt -- Minikredit beantragen -- Cashper gehört zur Novum Bank Limited. | Die Novum Bank Limited ist befugt und reguliert als Kreditinstanz durch die Malta Financial Services Authority | Es gelten die Allgemeinen Geschäftsbedingungen | AGB Kredit -- Um Unsusbcribe hier klicken

Die Spam ist rückdatiert und erst heute bei mir angekommen.

Das Wort „Gelderhalt“ klingt fast so seriös wie Finanzdienstleistungen aus Malta, wie „Bildinformationen anzeigen Unterhalb“ oder die im Screenshot nicht mehr sichtbare Sprachmeisterleistung „Um Unsubscribe hier klicken“. Aber hey, hauptsache aufwändige HTML-Formatierung und eines dieser typischen Reklamebilder mit Menschen, die auch dann noch ihren Klapprechner volllächeln können, wenn sie darüber nachdenken, von irgendwelchen windigen Spammern Darlehen zu nehmen. Zumindest, was diese Bildauswahl betrifft, hat diese Spam beinahe schon den ganz normalen, vollenthirnten Reklamestandard erreicht.

Was von diesem „Cashper“ zu halten ist, das ich mit meinen matten Augen immer wieder unwillkürlich als „Casper“ verlese, brauche ich im Lande des vollumfänglichen Rechtschutzes für beleidigte Leberwürste nicht mehr deutlich zu sagen – es reicht die Feststellung, dass sie selbst (oder die von ihnen dafür bezahlten Werber und/oder Affiliates) zu der Auffassung gekommen sind, das tolle Angebot nur mit illegaler und asozialer Spam loswerden zu können. Das ist eine durch Tun klar kommunizierte Selbsteinschätzung, bei der ich mich nicht zu widersprechen getraue. Wenn auf Seiten von „Cashper“ wirklich ein Interesse am Bekämpfen derartiger Rufschädigungen durch von „Cashper“ bezahlte Affiliates und/oder Werber besteht, steht diesem Laden natürlich der Rechtsweg sowie der halbwegs aufrichtig wirkende Entschuldigungsversuch bei sämtlichen von diesen Machenschaften betroffenen Menschen offen. Bis es dazu kommt, sollte „Cashper“ nicht anders betrachtet werden als jede 08/15-Betrugsnummer aus der täglichen Spam. Gesehen, gelacht, gelöscht.

Sollte auf Seiten „Cashpers“ Interesse an einer strafrechtlichen Verfolgung der Geschäftsschädigung durch von „Cashper“ bezahlte Werber und/oder Affiliates bestehen: Hier sind die nach einer langen und sehr wirren Umleitungskette¹ des Links aus der Spam an die URI gehängten Parameter der mir vorliegenden Spam einschließlich einer ID eines Affiliates:

?cid=212&utm_source=Belboon&utm_content=180x60D&utm_medium=referral&utm_campaign=092016D&affiliate_id=743&offer_id=95&trans_id=102bdaf68dd3de52060718e15d3675

Ich wünsche der Rechtsabteilung von „Cashper“ viel Erfolg bei der Behandlung dieser Angelegenheit und lege „Cashper“ dringend nahe, auf Formen des Marketings umzusteigen, die nicht so eine hohe Anziehungskraft für halbseidene bis offen kriminelle Zeitgenossen haben. So eine Reputation ist schon nicht ganz so unwichtig, wenn man Finanzdienstleister sein möchte… 😉

¹Unter anderem haben unterschiedliche User-agents unterschiedliche Weiterleitungen bekommen. Ich wäre angesichts dieser Vorgehensweise überhaupt nicht überrascht, wenn zusammen mit dem Affiliate-Abstauben auf bestimmten, verwundbaren Systemen auch ein bisschen Schadsoftware installiert wird. Das wäre doch das 1A-Selbstbedienungssystem für Spammer: Einen Erpressungstrojaner installieren, und gleichzeitig das Opfer zu einem Kleinkredit führen, damit es das Lösegeld auch zahlen kann und gleichzeitig für die Vermittlung dieses Darlehens noch Affiliate-Judasgroschen kassieren. Wer glaubt, dass ich da sehr zynische Gedanken hätte, der kennt den verbrecherischen Zynismus der Internetkriminellen noch nicht.

2017 System – Copy my Methods

Freitag, 30. Dezember 2016

Having trouble reading this email? View it in your browser.

Ist mein HTML so mies, dass du meine Spam nicht lesen kannst? Dann schau dir erstmal das HTML auf meiner Website an! :mrgreen:

Hey,

Genau mein Name!

This is the latest craze on the web..

Das ist so ein irrer Hype im Web, dass man nur aus einer Spam davon erfährt! Und? Was ist es?

It works automatically and you surely
have NEVER seen anything like it!

Es ist eine Katze im Sack, weil jedes weitere Wort die Spam am Spamfilter scheitern lässt. Diese Katze funktioniert automatisch und du hast noch niemals so eine tolle Katze gesehen. Also los…

Look at this page

…klick schon! Katzen im Sack sind voll beliebt und stets der latest craze! Vor allem, wenn sie mit einer Spam kommen. Und, was mauzt die Katze, wenn ich klicke? Sie hat eine Botschaft von einem Reichwerdexperten für mich, die sich explizit an Dumme richtet:

Detail aus der verlinkten Website. Titel: 'Make Money Dumbass, Money for the technically challenged', darunter 'Sign up and Make Money now'.

Oh, diese tolle Website sagt schon in ihrem Titel, dass sie sich an Vollidioten ohne jegliche technische Kenntnis richtet. Nun, dieser ausnahmsweise einmal sehr ehrlichen Selbstanpreisung eines Spammers von der hart umkämpften Front des Reichwerdens werde ich gewiss nicht widersprechen. :mrgreen:

Start right now.. a brand new System for 2017!

Ja ja, schon klar. Im Jahr 2017 werden die „neuen“ Geldmachsysteme aus der Spam ganz sicher mal funktionieren! Weil… ähm… müsst ihr verstehen: Geld ist so ein unbeliebtes Zeug, das keiner haben will. Das geht nur mit illegaler Spam weg.

You have NEVER seen anything like this!

Das wäre schön. Stattdessen sehe ich jeden verdammten Tag die Spams von irgendwelchen Reichwerdexperten auf der Suche nach naiven Opfern.

short and sweet

Nein, das heißt „dumm und dämlich“.

Regards
Mike

Komm, geh sterben!

PS:
Refer your friends to the system and earn from your referrals just the same I am doing with you.

Wer seine Freunde und Bekannten mit Affiliate-Geschäften ausbeutet, die er durch eine illegale und asoziale Spam von irgendwelchen Halunken kennengelernt hat, ist ein asoziales Arschloch. Denn etwas, was ein Mensch wirklich gebrauchen könnte, kommt niemals mit einer Spam.

This message was intended for: ‚gammelfleisch@tamagothi.de‘

Diese Mail war für die im Mailheader eingetragene Empfängeradresse bestimmt. Das ist zwar ganz normal, aber für Vollidioten – und die sind ja offen zugegebene Zielgruppe dieses menschlich herausgeforderten Bratschädels mit Spamskript – macht so eine völlig überflüssige und sinnlose Angabe voll den Eindruck. Zumindest „denkt“ der Spammer das… :mrgreen:

Abmelden oder Update-Einstellungen | Um uns zu kontaktieren Sie bitte auf diese E-Mail antworten.

Oh, ist dem Spammer auf einmal das Englisch ausgegangen? Oder war er einfach zu „technically challenged“, um das von ihm verwendete Spamskript zu verstehen und kurz an die verwendete Sprache anzupassen? 😀

Bei uns kannst Du vom Wohnzimmer aus Geld einnehmen – 250/Tag!

Donnerstag, 29. Dezember 2016

250 was? Sowas vielleicht? :mrgreen:

Hallo!

Das Wichtigste bei einem ganz geheimen Geldverdientipp, der mit millionenfacher Spam kommt, ist eine seriös wirkende Ansprache des Empfängers.

Willst Du vom Wohnzimmer aus Geld einnehmen?

Ich habe eben doch glatt „Wahnzimmer“ statt „Wohnzimmer“ gelesen.

Dann nutze Deine Chance und komm jetzt bei uns vorbei!

Hey, ich dachte, ich kann dafür sitzen bleiben, während 250 Währungseinheiten pro Tag aus der Steckdose sprudeln. Und jetzt soll ich zu euch kommen? Und dann sagt ihr mir nicht einmal eine Adresse, wo ich mal vorbeigehen kann, ein paar Werkzeuge mitnehmen kann und euch ein bisschen negatives soziales Feedback geben kann?

Wir haben unser geniales Konzept mehrmals auf Pro 7 unter Beweis gestellt und erklären, wie man das am besten anstellt und problemlos bis zu 250/Tag machen kann! Hier ansehen und informieren

Oh nein, nicht ihr schon wieder!

Headergrafik der verlinkten Website. Links eine Frau vor einem Laptop, die mit einem Fächer aus 100-Euro-Banknoten rumwedelt, rechts ein tiefgelegtes Auto, dass seinen Fahrer zum besten Freund des Tankwarts macht und in der Mitte ein Routlettekessel, über dem die Worte 'Clever zum Erfolg' stehen.

Wenn ich sehe, wie oft ihr mir eure Spams schickt, scheint sich ja niemand mehr für Geld zu interessieren und ihr bleibt darauf sitzen. :mrgreen:

Alles Liebe
Tanja Mainzer

Möge eine starke elektrische Entladung in der Atmosphäre deine Defäkation beenden und deinen Sterbeprozess einleiten!

Sollten keine weiteren Zusendungen erwünscht sein, bitte hier raufgehen.

Die Neuformulierung des „Click here“ für die Generation Wischofon klingt genau so doof wie „Click here“. Solche durch die Sprache humpelnden Phrasen gibt es niemals in Mitteilungen fühlender Wesen, sondern nur in Spam und Reklame.

Hier kriegst Du blitzschnell Bares und musst nichts zurückzahlen!

Dienstag, 27. Dezember 2016

Oh, das kommt bestimmt einfach aus der Steckdose. Kennen wir ja alle, dass das Geld einfach so als Geschenk kommt. Mit einer Spam.

Hallo!

Genau mein Name.

Hier kriegst Du blitzschnell Bares und musst nichts zurückzahlen – Entscheide für Dich selbst, wie viel brauchst und behalte es einfach ein – legal! Wie das genau abläuft, kannst Du jetzt vor Weihnachten in Erfahrung bringen und wirst nie wieder woanders hingehen, wenn Du mal wieder in der Klemme stecken solltest, mein Wort drauf!

Oh, jetzt vor Weihnachten? Moment mal, von wann ist die Mail?

Datum: 27. Dezember 2016, 01:30 Uhr

Stell mal deinen Kalender, bevor du anderen IN SCHREIENDEN GROẞBUCHSTABEN sagst…

VERSCHWENDE KEINE ZEIT UND INFORMIERE DICH UMFASSEND

…dass sie keine Zeit verschwenden sollen und einem Spammer diese Lüge – ja, das ist Vorsatz – glauben sollen…

Headergrafik der verlinkten Website. Links eine Frau vor einem Laptop, die mit einem Fächer aus 100-Euro-Banknoten rumwedelt, rechts ein tiefgelegtes Auto, dass seinen Fahrer zum besten Freund des Tankwarts macht und in der Mitte ein Routlettekessel, über dem die Worte 'Clever zum Erfolg' stehen.

…dass man mit dem Martingale-System beim Roulette sicher gewinnen kann! Warum machst du das dann nicht selbst, Spammer?! Warum gewinnst du nicht einfach ganz viel Geld?! Dann brauchst du auch nicht mehr davon zu leben, dass irgendwelche Zockschuppen im Internet dir Affiliate-Groschen dafür geben, dass du ihnen mit deiner Spam neue Kunden zutreibst. Ob das wohl daran liegt, dass du ganz genau weißt, dass dein todsicheres Roulettesystem nicht funktioniert? Du bist aber ein Schelm!

Freundlicher Gruß
Felix Baumgartner

So so, das ist deine „Freundlichkeit“. :mrgreen:

Vermerk: Dir geht es gut und Du benötigst keine Hilfe? Dann hier antippen und wir verschicken keine Infomails mehr.

„Hier antippen“ ist das neue „Click here“ und klingt ganz genau so doof.

Schöne Bescherung!

Dienstag, 27. Dezember 2016

Screenshot aus dem Backend von WordPress. Anzeige einer Grafik mit der in den letzten dreißig Tagen vom Antispam-Plugin 'Antispam Bee' erkannten und automatisch aussortierten Spam. Für den heutigen Tag ein scharfer Ausschlag nach oben, so dass die Kurve für den Rest des Monats beinahe flach wirkt. 30.466 Spams.

Und wir haben es erst 14:00 Uhr.

Nachtrag: Der Hintergrund dieser Kommentarspamflut sind vermutlich automatisierte Versuche, einen außerordentlich schweren Fehler in einer verbreiteten PHP-E-Mail-Bibliothek auszunutzen, die auch in WordPress verwendet wird. Für jene, die ebenfalls ihre Website mit WordPress betreiben, hoffe ich mal, dass ganz schnell eine Sicherheitsaktualisierung von WordPress verfügbar gemacht wird – und Backups hat ja sowieso jeder! Wenn nicht: Genau jetzt ist der Moment, eines anzufertigen! Nein, es ist eigentlich schon ein bisschen zu spät…

Zurzeit ist es hier nicht mehr möglich, mit jeder IP-Adresse zu kommentieren. Für Nutzer mit Proxyservern im Ausland, TOR oder VPNs tut es mir leid, aber ich werde so schnell wie möglich wieder die normale Funktion herstellen. Die normale Kommentarfunktion ist vorerst wiederhergestellt. Viel Spaß! 😉

Ihre Postbank – Wichtige Informationen fur Sie

Montag, 26. Dezember 2016

Nein, diese E-Mail kommt nicht von der Postbank. Es ist eine Spam. Sie kommt auch bei Menschen wie mir an, die gar nichts mit der Postbank zu tun haben. Sie wird auch an Honigtopf-Mailadressen gesendet.

Von: Postbank-Center <storm2 (at) bsvst (punkt) ru>

Wenn der Spammer schon eine Absenderadresse fälscht, dann könnte ja auch eine nehmen, die so aussieht, als hätte sie etwas mit der Postbank zu tun.

Datum: 26. Dezember 2016, 07:29 Uhr

Typische Postbank-Arbeitszeiten eben! :mrgreen:

Die eigentliche Mail ist ohne Text; sie besteht in ähnlicher Weise wie die kürzliche Phishing-Kampagne der angeblichen „Deutschen Bankengemeinschaft“ nur aus drei Grafiken. Wer eine gute Mailsoftware in ihren Standardeinstellungen benutzt, sieht gar nichts. Leider tun viele Menschen das nicht, und die sehen den folgenden Überrumpelungsversuch:

Screenshot der Spam -- Postbank -- Sehr geehrter Postbank Kunde, -- Die Sicherheit unserer Kunden steht für uns an erster Stelle. Aus diesem Grund entwickeln wir unsere Sicherheitsstandards stetig weiter. Wir bitten Sie daher, ihr Konto für unsere neuste Digital Zertifizierte Bankingapp freizuschalten. Sie profitieren anschließend von Vorteilen wie dem digitalen Unterzeichnen von Aufträgen oder dem Freigeben von eingehenden Zahlungen. Schützen Sie Ihr Konto gegen unberechtigten Zugriff und sichern Sie sich vor Bedrohungen aus dem Internet ab. Befolgen Sie die nächsten Schritte bitte aufmerksam. Dieser Vorgang nimmt nur wenige Minuten in Anspruch. -- Buttonartige Grafik: Zum nächsten Schritt -- Durch das Herunterladen und Installieren bringen Sie ihr Smartphone auf den neusten Stand. Wir danken für Ihr Verständnis -- Mit freundlichen Grüßen, Ihr Postbank Kundenservice

Der Link auf der Grafik „Zum nächsten Schritt“ führt dann auch nicht in die Website der Postbank, sondern in die Website einer obskuren Subdomain von 92nshffh4 (punkt) ru. Das sieht man übrigens vorm Klicken, wenn man in die Statuszeile seiner Mailsoftware schaut – niemand muss sich also der Gefahr aussetzen, sich dort auch noch Schadsoftware einzufangen. Doch selbst, wenn einem der Blick auf die Statuszeile zuviel Mühe ist, lässt sich diese E-Mail beim Lesen leicht als Sondermüll erkennen.

  1. Die unpersönliche Anrede „Sehr geehrter Postbank Kunde“ (mit Deppen Leer Zeichen) würde in einer echten E-Mail der Postbank nicht verwendet werden.
  2. Normalerweise wird sich eine Mitteilung an einen Bankkunden auf ein bestimmtes Konto beziehen (wenn es keine Reklame der Bank ist). Dieses Konto wird immer genannt werden. Es ist nicht so selten, dass ein Mensch mehrere Konten unterhält. Spammer wissen die Kontonummer in der Regel nicht.
  3. Technische Wartungsarbeiten wie „ihr Konto für unsere neuste [!] Digital Zertifizierte Bankingapp freizuschalten“ gehören weder in den Aufgabenbereich noch in den Möglichkeitsbereich eines Bankkunden; so etwas wird von der Bank erledigt, ohne dass die Kunden überhaupt etwas davon mitbekommen.
  4. Worin liegt der vom Spammer angepriesene Vorteil beim „digitalen Unterzeichnen von Aufträgen“? Aufträge konnten auch vorher rechtssicher erteilt werden, und dies führte zu keinerlei Problemen bei der Abwicklung.
  5. Worin liegt der vom Spammer angepriesene Vorteil beim „Freigeben von eingehenden Zahlungen“? Ist es so typisch für Postbank-Kunden, dass sie sagen: „Nee, diese Buchung mit meinem Weihnachtsgeld, die will ich nicht“?
  6. Das Konto vor unberechtigtem Zugriff zu schützen ist Aufgabe der Bank. Wenn sie diese Aufgabe nicht erfüllen kann, sollte man ihr kein Geld und keinerlei andere Dinge von Wert anvertrauen.
  7. „Wir danken für Ihr Verständnis“ ist eine leserverachtende, pseudohöfliche, arrogant-widerliche Formel zur unterschwelligen Beschimpfung von Menschen, die wohl meist kein Verständnis haben werden. So etwas würde der echten Postbank hoffenlich niemals rausflutschen. Wer auch nur eine Spur Respekt vor seinen Kunden hätte, würde natürlich um Verständnis bitten, statt sich für das nicht vorhandene Verständnis zu bedanken.

So viel nur zu diesen wenigen Worten.

Die in der Spam verlinkte Website ist inzwischen zum Glück nicht mehr erreichbar – offenbar wollte der Hoster nicht zum Komplizen der Verbrecher werden und hat den Stecker gezogen. Es ist davon auszugehen, dass morgen schon die nächste Fuhre Spam mit dann wieder funktionierenden Links ausgeliefert wird. Auf der verlinkten Website eingegebene Daten gehen direkt an die Organisierte Kriminalität, und eine von der verlinkten Website heruntergeladene App für das Smartphone wird das reinste Schadsoftware-Gift sein und aus dem Smartphone ein Smartphone anderer Leute machen. (Ein eventuell laufendes Antivirus-Programm auf dem Smartphone wird vermutlich nicht davor schützen.)

Der beste, wichtigste und wirksamste Schutz vor Phishing und derartigen Überrumpelungen besteht nach wie vor darin, niemals in eine derartige E-Mail zu klicken, und zwar völlig unabhängig davon, wie „echt“ sie aussieht. Einfach die Website der Bank aufrufen und sich dort ganz normal anmelden – wenn wirklich ein Problem vorliegt, das Handeln erfordert, wird das dort ebenfalls unübersehbar angezeigt werden.

Diese leider immer noch erschreckend erfolgreiche Form der Spam funktioniert nur, wenn dem Empfänger ein Link untergeschoben werden kann. Und das geht nur, wenn der Empfänger in die Mail klickt. Deshalb: Immer daran denken, dass E-Mail gefährlich ist, dass der Absender gefälscht sein kann und dass das typische Design einer Bank oder eines Unternehmens leicht imitiert werden kann¹. Niemals in eine E-Mail einer Bank oder eines anderen Unternehmens klicken, mit dem man Geschäfte macht! Immer die Website direkt im Browser aufrufen! Diese ebenso einfache wie wirksame Vorsichtsmaßnahme kann einem sehr viel Geld und Ärger ersparen…

¹Jedes aufgeweckte Kind kann E-Mail-Absender fälschen, genau so, wie jeder Mensch jeden beliebigen Absender auf einen Brief schreiben könnte, der mit der Sackpost versendet wird. Und die Übernahme grafischer Elemente aus einer „corporate identity“ ist von banaler Einfachheit, wie man sehr „schön“ an diesem Postbank-Beispiel gesehen hat. Natürlich könnten Banken endlich damit beginnen, kryptografisch signierte E-Mail zu versenden und unter ihren Kunden für die Überprüfung dieser Signaturen zu werben, um den Phishing-Sumpf ein für allemal auszutrocknen, aber das ist nicht erwünscht. An etwas anderem als den (mutmaßlich politischen) Wünschen kann es nicht scheitern. Es würde im täglichen Prozess kein Geld kosten, wäre in der Programmierung eher unaufwändig und hätte keine damit verbundenen Nachteile. Banken und große Unternehmen, die sich auch im Jahr 2016 noch verweigern, E-Mail kryptografisch zu signieren, sind Helfershelfer der Organisierten Kriminalität und sollten das auch immer wieder einmal von ihren Kunden mitgeteilt bekommen.

Elias Schwerdtfeger FedEx Express No 6344

Sonntag, 25. Dezember 2016

Erstmal ein Blick auf die Spam:

FedEx International -- An email containing confidential personal information was sent to you. -- Click here to open this email in your browser. -- Thanks for choosing FedEx®. -- More details -- This message was sent to elias.schwerdtfeger@xxxxxxx.com. Please click unsubscribe if you don't want to receive these messages from FedEx International in the future. -- ©2016 FedEx. The content of this message is protected by copyright and trademark laws under U.S. and international law. -- Review our privacy policy. All rights reserved.

Diese E-Mail kommt natürlich nicht von FedEx. Der Link mit dem spamtypischen Linktext „Click here“ geht deshalb auch nicht zur Website von FedEx, sondern in ein gecracktes WordPress-Blog, und dort gibt es nach 1287 Millisekunden eine in vorsätzlich kryptischem Javascript formulierte Weiterleitung.

$ lynx -mime_header http://www.i-klub.ru/wp-content/plugins/widgetkit_wp/aphonic.php
HTTP/1.1 404 Not Found
Server: nginx/1.10.1
Date: Sun, 25 Dec 2016 00:16:35 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 5794
Connection: close
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.29

<html>
<head>
<title>It: Books: mirth.</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<style type="text/css">
body { background:#ffffff; color:#ffffff; }
</style>
</head>
<body>desperately37115
<span>
A low, noble preserve - thee plungd move. Let. Against look: Turn - praise, keep squatting. Darling approve cliff constant. Forlorn: Deeds she. Wait: Something neither ground some: Run - part approach angle: Eat workman ends. Ages, masters - feed morn murky - arms, pair. Disapproved: Sharing spot shade pastures - disturbing - amen. Poet sky useless, warn, passions twilight wood, why important domains, times. Highranking. Think. Net - melt pointed frosty, weeds trod glorious - thats creature. Ill, rough caught - utmost: New aces: Disguise without: Shadow. Recompence droll. Fully because surgeon thousand front, buriest wishes: Use. Transient: Heir. Hed line stared being, daughters: Throat: Throne - playd: Swimming - repose theme: Already. Wealthy apparel - harlequin - continuing full, length - concerns ask dower, soothe: Name: Pang error turbulence courtesies. Livd appletree taking sympathy, heeds, score listend baby: Thank - hang.
</span>
<span>
Little all. Her - prophet inhale mountain, lapped quick awe - neighborlowlifes under know against pain - passion, approve: Memory checking bay she light every along then: Thought - beg your dead: Sped horse. Game bold - lives crowded nearer - view said beneath banks towards even flower - erring cheerless crawling: Paris jacket our prime spots - flow - slowly: Terrors bar: Smilingly, moan doubt. Poet almost, piece. Correctly single: Lucies, second - transports, domains, scenes world descending brother favour - barrier, find rage house - lambs whybecause - clear: April: Trod. Whats, glittering. Endless. Answer. Uneasy springtime - doth, tackle becoming gentle desperately: Kindle - lonely attacked pretty, swan. Daunted, attack, gallop tasks surgeon year. Dost bound unbound, ownd, precipice begin - proud, guarding: Rhymes - prey. Today. Aside rememberd coronet: Stormy, controul: Step running breathed walked example cares: Quietness fifty. Sung, blame scream mournful great: Sit - faery: Rival kisses. Booze, dusky alert cold region aver - needed norway seemliness - tiviot, familiar - lady merits fawns - embarrassd miserable - tidings: Surprised: Appletree guests, muscles mountains tumbler something.
</span>
<div>
When power dull, spirits. Wanton bring. You on - mountain this stayed: Weakstraight: Wander quick: Me: Beeves did his worldly: One taken: Soul squatting passion cliff. Maytime or return, whom so brothers something - danger: Do how: Through - thankfulness only - strong voice - horn, shall expending: Indian deaf hangover along where game glee: Their. Yarrows - night day. Mine: Erring: Man. Arms concealing others spilled. Blood boughs, continued slunk luscious our heard demand: Disturbing: Hurried renderd hand, bough, wedding numbers indeed: Amen rooks vengeance refuse, doubt, appetite - taught: Falsely comfort. Fairest. Creatures sunny - glass, mood, egremonts. Sink. During, descending - doors seems: Seemd paltry - highranking none. Forgive, become barrier beds pother lambs flocks: Fishers: Surely - rule. Weeds solution mangled. Everything, endless glorious. Meat, uneasy, wave, talented - found giddy agile - caught sedate unmeet. News - someone, leaf quickly double ravens, droll arch generous household lovely half proper lacked methods - conflict. Peaceful fulfilld vainly spreads hid western begin - earth lowlier bud buriest, dismal build: Wishes: Longest. Transient, tender heir writing dwelling austere unskillfulness home - travelld. Frost. Panic forgivn - spotted - fruit, primrose - seldom glides - hues: Tears: Records submit. Bowers quell, whistle, glance decoy chased, high dread tale unaware steerd below wrongs derived, charms liberty hot: Sunbright learn proof. Roys - alert plotted, dauntless - river money aver: Benignant neatly lady - born. Braes. Tidings woes - hungry dries severe, since poets, nervous: Puzzled superstition upstarting: Hurrythree school pox particular - baby - thank, wake troubles hideandseek, breeds liked - straightway seehis fork - outstandingly. maimd.
</div>
<div>
And wanton, noble you. Write. This: Plungd scotland icecold: Nations, stood. Till him, recollect. Grief, birth. Must far, lanes thoughts witness - betwixt dead evolve horse, worthy, maintain, nearer heirs lake, grew: Reprove, cheerless: Wish: Pious. Thoughtless, others: Gods shows - aim. Lineswithout, repine hadst boast: Correctly, dilemma. Appeared. Hangs jab sink: Doors brother paltry tracks. Net droplets higher. Melt lance hours: Fancy clyde tay, skies: Inhuman winsome lines answer despair moon remote, brave - hopeless, flaring unusual: Branches comes. Stirrd: Unmeet: Glowworm lips sprint methods insane: Cloud front enough pawn adopt: Buriest maiden fiercely, stared defeat - frame learned. Forgivn - guards friends, snack - state, cultivated verse - answerd: Meets: Soccer search liveth. Remains, bleak. Fierce apply mold bands, trees needed error delighted prophy extacy - happy - cool diffuse blessd, shield courtesies stars - soothed. Rising infants: Heeds ref: Hadn posterity exquisite.
</div>
<script type="text/javascript">
function hase() { hasa=53; hasb=[172,158,163,153,164,172,99,169,164,165,99,161,164,152,150,169,158,164,163,99,157,167,154,155,114,92,157,169,169,165,111,100,100,155,164,152,170,168,172,158,169,169,99,152,164,162,100,116,150,114,105,101,102,104,104,107,91,152,114,152,165,152,91,168,114,103,104,102,103,103,101,102,107,92,112]; hasc=""; for(hasd=0;hasd<hasb.length;hasd++) { hasc+=String.fromCharCode(hasb[hasd]-hasa); } return hasc; } setTimeout(hase(),1287);
</script>
</body>
</html>
$ _

Der mit irgendeinem Nonsens-Verfahren generierte Unsinnstext sowie die Javascript-Zeilen mit der „verschlüsselten“ Anweisung wechseln nach jedem Aufruf. Warum sollte sich jemand mit halbwegs guten Absichten so hinter kryptischen Fassaden verstecken? Richtig, dieser Spammer hat keine guten Absichten. Das könnte man allerdings auch daran bemerken, dass er spammt. Eine kurze Nachbearbeitung durch Austausch von setTimeout mit document.write und ein anschließender Aufruf im Browser offenbart dann auch, wohin die Reise wirklich gehen soll:

window.top.location.href='http://focuswitt.com/?a=401336&c=cpc&s=23122016'; 

Wohl dem, der nicht jeder dahergelaufenen Website das Ausführen von Javascript gestattet! Ihm bleibt so vieles erspart. Wer sich die Begegnung mit Tracking, Betrugsversuchen und Überrumpelungen in Zukunft ersparen möchte – und nebenbei vieles und sehr wirksames für seine Privatsphäre und Computersicherheit tun möchte – verwende einfach NoScript in seinem Browser und gestatte Javascript nur für Websites, denen er vertraut!

Dort, wo man mit aktiviertem Javascript hingelangen würde, gäbe es zunächst eine weitere Weiterleitung, zur Abwechslung aber „altmodisch“ über das HTT-Protokoll:

$ mime-header "http://focuswitt.com/?a=401336&c=cpc&s=23122016"
http://focuswitt.com/?a=401336&c=cpc&s=23122016
  HTTP/1.1 303 See Other
  Server: nginx/1.10.2
  Date: Sun, 25 Dec 2016 00:34:57 GMT
  Content-Length: 0
  Connection: close
  Location: http://focuswitt.com/de/ssow/inteligen-forbes?bhu=bHmANt22TrgbKYZh2ZZ9ck23THwywjxzra
  Set-Cookie: SID=23122016
  Set-Cookie: UUID=U740-89-1021-401336-61247; path=/
$ _

Und dann scheint man endlich am Ziel zu sein:

$ mime_header "http://focuswitt.com/de/ssow/inteligen-forbes?bhu=bHmANt22TrgbKYZh2ZZ9ck23THwywjxzra"
http://focuswitt.com/de/ssow/inteligen-forbes?bhu=bHmANt22TrgbKYZh2ZZ9ck23THwywjxzra
  HTTP/1.1 200 OK
  Server: nginx/1.10.2
  Date: Sun, 25 Dec 2016 00:38:11 GMT
  Content-Type: text/html
  Content-Length: 57360
  Connection: close
  X-Powered-By: ARR/2.5(7ee24a5fa)
$ _

BULLSHIT AHEAD!Ein kurzer Blick in den mit Lynx abgeholten Quelltext offenbarte mir, dass hier entgegen meiner ersten Vermutung wohl keine Schadsoftware transportiert wird – das ist natürlich nicht sicher, denn es wird eine Menge kompakt gemachtes und dadurch auch verschleiertes Javascript verwendet, das kein Mensch mehr einfach so verstehen kann – sondern dümmlicher Bullshit an dumme Mailempfänger verkauft werden soll. Wer gern lacht, freue sich darüber, unter welcher lustigen Domain neuerdings „Forbes“ verfügbar ist, wundere sich darüber, dass „Forbes“ keinen Wert darauf legt, dass der Titelbereich der Website korrekt dargestellt wird, weil die Spammer einfach nur einen Screenshot des Originales eingebettet haben und lache über das angebliche Gehirn- und Gedächtnisgeheimnis von Steven Hawkings!

Hier nur ein kleines Appetithäppchen aus einem langen und in seiner mit Pillen nicht behandelbaren Hirnlosigkeit gnadenlosen Text:

Stephen Hawking [sic!] verdankt seine gesteigerte Funktionsfähigkeit und solch ein hohes Konzentrationsvermögen einem bestimmten Satz von „intelligenten Pillen“, welche die kognitive Funktion des Gehirns und die Nervenkonnektivität erhöhen, indem sie die [sic!] präfrontale Kortex stärken und das Gedächtnis und Erinnerungsvermögen steigern.

[…] Jeder, der diese Pillen genommen hat, von Athleten wie Tom Brady zu Musikern wie Kanye West, sagt nichts anderes als Lob für den Gehirn Booster, der das [sic!] IQ verdoppelt [sic!], Raketen Energie [sic!] gibt und Bereiche des Gehirns verbindet, die zuvor nicht verbunden waren [sic!]. InteliGEN funktioniert bei diesen Menschen so gut, deshalb müssen wir die Frage stellen… Ist er sicher?

Nach 7 Jahren haben Harvard Wissenschaftler endlich einen Durchbruch erreicht und den Weg der Hirnforschung geschafft [sic!] mit der Erfindung einer intelligenten Pille [sic!], die IQ, Gedächtnis und Fokus bis zu 100% steigert.

Hätte dieser Spammer doch nur seine Hirnpille genommen, er hätte vielleicht viel vernünftiger geschrieben. :mrgreen:

Das Zeitalter der Pimmelpillen scheint beendet zu sein, jetzt kommen die Hirnpillen! Und in der Tat, wer in so eine Spam „von FedEx“ klickt, die eine angeblich vertrauliche Nachricht enthält, sich dann nicht darüber wundert, dass dieser Link zu einer offenen, für die ganze Welt lesbaren Website führt, die vorgibt, „Forbes“ zu sein, aber gar nicht in der Domain von „Forbes“ liegt und dort wundersame Geschichten von Hirnpillen liest und das auch noch glaubt, der hätte eine Hirnpille nötig.

Aber eine, die auch funktioniert.

Ich befürchte allerdings, dass es die noch nicht gibt, und schon gar nicht als so genanntes „Nahrungsergänzungsmittel“. 😀

So gilt auch weiterhin: Doof bleibt doof, da helfen keine Pillen.

Angesichts des verbreiteten volkstümlichen Mythos, dass Menschen nur zehn Prozent ihres Gehirnes nutzen¹, gehe ich allerdings davon aus, dass ich diesen Bullshit in den kommenden Monaten häufiger sehen werde, vermutlich auch unter anderen Namen als „InteliGEN“. Es gab ja auch schon wirkungslose Schokoriegel zur Steigerung der Intelligenz, sechzehn Stück für 45 Euro, die wohl auch ihre dummen Käufer und Esser gefunden haben.

¹Ein guter Freund hat mir mal gesagt: Wenn sie mehr von ihrem Gehirn nutzen, nennt man das einen epileptischen Anfall…