Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Sebrina

Montag, 9. April 2018, 14:23 Uhr

Was bitte?

It’s so difficult to keep in secret all my minds.
Right now I made a decision to explain you everything.
You don’t know me but I live in your area and…
I am in love with you.
You should visit my profile.

http://tvautoweb.com.br/68113he/91fq28pxa.php?Z2FtbWVsZmxlaXNjaEB0YW1hZ290aGkuZGU=

Hey Sebrina,

es ist echt schwierig, etwas geheim zu halten, wenn man es in ein paar Millionen Spams reinschreibt und nach überall in der Welt versendet. Du hast die Entscheidung getroffen, Spammer zu werden. Das erklärt alles, was man über dich wissen muss. Natürlich kennst du mich nicht. Und du lebst auch nicht ein paar Häuser weiter, sonst würdest du mich vermutlich in der Sprache ansprechen, in der ich als Zwerg Äpfel geklaut habe und nicht in diesem international eingängigeren Plattdeutsch.

Du liebst mich. Mit eisiger Wärme.

Deshalb soll ich „dein Profil“ besuchen und dir nicht antworten, denn dein Absender ist gefälscht. Und der Link, den du mir gegeben hast, funkt zu dir zurück, welche von den Empfängern deiner Spam so doof sind, in deine dumme Spam reinzuklicken. Für eine halbwegs intelligente Lösung hat es bei dir nicht gereicht, und deshalb…

$ echo "Z2FtbWVsZmxlaXNjaEB0YW1hZ290aGkuZGU=" | base64 -d; echo
gammelfleisch@tamagothi.de
$ _

…hast du die jeweils zugespammte Adresse einfach Base64-codiert als URI-Parameter an den Link geklebt. Ich könnte jetzt so vielen Leuten, die ich nicht mag, zu massenhaft Mails von dir verhelfen, indem ich da ihre Mailadresse dranhänge, so dass du sie in Zukunft mit weiteren dummen Spams zuspachteln wirst, aber das lasse ich mal. Stattdessen frage ich mich, wohin die Reise wohl geht?

$ location-cascade "http://tvautoweb.com.br/68113he/91fq28pxa.php?Z2FtbWVsZmxlaXNjaEB0YW1hZ290aGkuZGU="
     1	https://maturegift.com/mqphwznsz?t=3209
     2	http://finalfeelings.com/mqphwznsz?t=3209
     3	http://a.comtesrm.com/?utm_medium=fbc33a63526786a49569f373b2ab5c2d474c7788&utm_campaign=Adverten_adult_redirect&1=32296&cid=VMULUZNMslQZUZTBbMqEdqjKxwL
$ _

Aha…

Screenshot des Browserfensters. Leerer Bildschirm mit einem grünen Kreis und dem Hinweis 'Loading'

…es führt mich in ein Javascript-Wunderland, wo ich mit meinem Webbrowser erstmal gar nichts sehe. Nein, ich gestatte nicht jeder dahergelaufenen Website die Ausführung von Code auf meinem Rechner in meinem Browser. Und zwar aus guten Gründen nicht. Nahezu alle in den letzten fünf Jahren über den Webbrowser vorgetragenen kriminellen Angriffe auf Computer standen im Zusammenhang mit Javascript und hätten sich dadurch verhindern lassen, dass die Ausführung von Javascript unterbunden wird.

Und, was gibt es dort im Wunderlande? Achtung, gut festhalten, jetzt kommt eine etwas längere Zeile:

$ lynx -mime_header "http:526786a49569f373b2ab5c2d474c7788&utm_campaign=Adverten_adult_redirect&1=32296&cid=VMULUZNMslQZUZTBbMqEdqjKxwL"
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 09 Apr 2018 12:03:28 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Vary: Accept-Encoding
Cache-Control: no-store, no-cache, must-revalidate, max-age=0
Pragma: no-cache
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Set-Cookie: u=29501e4c3d9cedf2ff0b81ad0cb4e899; expires=Tue, 09-Apr-2019 12:03:28 GMT; Max-Age=31536000; path=/

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><title>Loading...</title><meta name="viewport" content="width=320,initial-scale=1" /><style type="text/css">body,html{background:#fff;height:100%;margin:0;text-align:center}body:before{content:"";display:inline-block;vertical-align:middle;height:100%}div{font:bold 28px/160px arial;display:inline-block;color:#000;background:#32ad38;text-align:center;border-radius:50%;-moz-border-radius:50%;-webkit-border-radius:50%;width:160px;vertical-align:middle}</style></head><body><div>Loading</div><script type="text/javascript">!function(){var t=0;setInterval(function(){document.body.firstChild.style.opacity=.5+Math.abs(50-t++%100)/100},10)}();var FontInspector=function(){function n(){var n=("0000"+s.offsetWidth.toString(16)).substr(-4),e=("0000"+s.offsetHeight.toString(16)).substr(-4);return e+n}function e(n){for(var e=0;e<f.length;e++)if(f[e]==n)return!0;return!1}function t(){s.innerHTML=p;for(var e in u)s.style.fontFamily=u[e],c.appendChild(s),f.push(n()),c.removeChild(s);l=!0}function r(r){l||t(),s.style.fontFamily=r+","+u,c.appendChild(s);var i=!e(n());return c.removeChild(s),i}function i(){var n=[];for(var e in h)"blank"!=h[e]?n.push(r(h[e])?1:0):n.push(0);var t=n.join(""),i=("0000000000000000"+parseInt(t,2).toString(16)).substr(-16);return i}function o(){s.innerHTML="😀🤣🤨🤥👶🏽👨🏽‍🎓🤛🙌🧠🍞🥧🥄🎰🌪🖱〽©〰™▪◼",s.style.fontFamily=u[0],c.appendChild(s);var e=n();return c.removeChild(s),e}function a(){for(var n in u){var e=document.createElement("span"),t=u[n];e.innerHTML=p+" : "+t,e.style.fontFamily=t+","+u,c.appendChild(e),c.appendChild(document.createElement("br"))}for(var n in h){var e=document.createElement("span"),t=h[n];e.innerHTML=p+" : "+t,e.style.fontFamily=t+","+u,c.appendChild(e),c.appendChild(document.createElement("br"))}}var u=["monospace","sans-serif","serif"],c=document.getElementsByTagName("body")[0],s=document.createElement("span");s.style.fontSize="75px",s.style.whiteSpace="nowrap";var f=[],l=!1,p="BbEeIilLMmSsWwYy",h=["blank","Dancing Script","sans-serif-light","sans-serif-condensed-light","blank","Zapfino","Cochin","sans-serif-black","blank","Cambria","serif-monospace","blank","Damascus","sans-serif-smallcaps","Noto Serif","Bookerly","blank","HelveticaNeue","blank","Avenir-Book","ArialMT","blank","Microsoft Sans Serif","blank","Comic Sans","Superclarendon-Regular","Georgia","Open Sans","FreeSans","Algerian","Bookman Old Style","Bitstream Vera Sans","FreeSerif","sans-serif-condensed","AppleSDGothicNeo-Thin","sans-serif-thin","sans-serif-medium","Droid Sans","AppleColorEmoji","Monospace","Webdings","TrebuchetMS","Tahoma","Roboto","Lucida Console","DejaVu Sans","DBLCDTempBlack","Calibri","FreeMono","Lucida","casual","blank","Impact","AlNile-Bold","AmericanTypewriter","Ubuntu","Syncopate","Liberation Serif","blank","Didot","AcademyEngravedLetPlain","Trebuchet","OpenSymbol","blank"];this.fontExists=r,this.unicodeFingerprint=o,this.fontFingerprint=i,this.testFontList=a},fi=new FontInspector;!function(n,e,t,r,i,o,a){function u(n){function e(n){return(n<16?"0":"")+n.toString(16)}for(var t="",r=137,i=0;i<n.length;++i){var o=170^n.charCodeAt(i)^255&i;r=r+o&255,t+=e(o)}return t+=e(r)}function c(){function i(n){return"function"==typeof n||!1}var c,s=new Date,f=[function(){return t.platform},function(){return"ontouchstart"in e||"onmsgesturechange"in e?1:a},function(){return r.availWidth},function(){return r.availHeight},function(){return t.plugins&&t.plugins.length||a},function(){return(e.ontouchstart+"")[0]},function(){return(e.onmsgesturechange+"")[0]},function(){return e.MSGesture?1:a},function(){return e.innerWidth},function(){return e.innerHeight},function(){return s.getTimezoneOffset()},function(){return(new Date).getTime()-s.getTime()},function(){return t.buildID},function(){return t.cookieEnabled?1:a},function(){return t.performance&&t.performance.navigation&&t.performance.navigation.redirectCount||a},function(){return t.performance&&t.performance.navigation&&t.performance.navigation.type||a},function(){return e.orientation},function(){return e.devicePixelRatio},function(){return t.vendor},function(){return r.pixelDepth},function(){return r.colorDepth},function(){return r.deviceXDPI},function(){return r.deviceYDPI},function(){return i(n.hasFocus)?n.hasFocus():a},function(){return i(n.getComputedStyle)?1:a},function(){return e.history&&i(e.history.pushState)?1:a},function(){return r.width},function(){return r.height},function(){return o.unicodeFingerprint()},function(){return o.fontFingerprint()}],l=[];for(c=0;c<f.length;++c)try{l.push(f[c]())}catch(n){l.push("!")}return u(l.join("\0"))}var s;try{s=c()}catch(n){try{s=u([0,n.message||n].join("\0"))}catch(n){s=""}}e.location.replace(i+"&utm_content="+s)}(document,window,navigator,screen,"\x68\x74\x74\x70\x3a\x2f\x2f\x61\x2e\x63\x6f\x6d\x74\x65\x73\x72\x6d\x2e\x63\x6f\x6d\x2f\x3f\x75\x74\x6d\x5f\x74\x65\x72\x6d\x3d\x36\x35\x34\x32\x34\x31\x37\x39\x38\x37\x31\x39\x36\x39\x34\x38\x36\x32\x36\x26\x63\x6c\x69\x63\x6b\x76\x65\x72\x69\x66\x79\x3d\x31\x26\x63\x3d\x31",fi);</script></body></html>
$ _

Aha, es gibt zur Erschwerung einer Analyse vorsätzlich kryptisch formuliertes Javascript. Und nein, ich werde nicht versuchen, das zu dechiffrieren. Mir reicht es, dass vorsätzlich unleserlich formulierter Code mit einer illegalen und asozialen Spam ins Haus gekommen ist. Wer naiv auf den Link geklickt hat, der hat nicht nur den Spammern gegenüber bestätigt, dass die Spam angekommen ist, gelesen wird und beklickt wird, er hat zudem auch vorsätzlich schwer lesbar gemachten Code von Spammern auf seinem Rechner innerhalb seines Browsers ausgeführt.

Das ist bestimmt ganz lieber „Liebescode“. :mrgreen:

Sebrina, deine Spam schmeckt nach Gift. Da will ich deine „Liebe“ gar nicht mehr kennenlernen. Bitte geh sterben!

Dein dich „genießender“
Nachtwächter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert