Monatsarchiv für Juli 2018

Unberechtigte Anmeldung auf Ihrem Amazon Konto

Mittwoch, 11. Juli 2018

Was? 😀

Meine Bestellungen | Mein Konto | Amazon.de

Ich nehme mal an, diese Texte waren in der Vorlage des Spammers (vermutlich eine echte Amazon-Mail) auch verlinkt. Aber er hat dann eben nicht den HTML-Quelltext übernommen, sondern den angezeigten Text. Tja, schon doof, wenn man doof ist. 😉

Hinweis

Echt, diese Mail soll mich auf etwas hinweisen? Da wäre ich ja gar nicht drauf gekommen. Was ist es denn, worauf mich die Spam hinweisen will?

Aktenzeichen # 238-416140-896957

Ah ja, auf eine für mich bedeutungslose Folge von Ziffern werde ich hingewiesen. Und außerdem…

Sehr geehrter Kunde,

…auf die Tatsache, dass ich Kunde bei „Amazon“ bin, obwohl ich davon noch gar nichts weiß. Mein Name ist dort, wo ich Kunde sein soll, allerdings nicht so bekannt. Aber hey, dafür gibts Ziffern. Fünfzehn Stück an der Zahl. Das ist echt eine Menge! Die sind doch fast so gut wie eine persönliche Ansprache. Und vor allem: Fast so persönlich. 😀

es wurde probiert, auf Ihr Kundenkonto zuzugreifen.

😯

Unser Sicherheitscenter hat einen unberechtigten Login auf Ihr Nutzerkonto festgestellt.
Im nachfolgenden Abschnitt finden Sie alle weiteren Details:

Hinweis:
unberechtigter Login

Datum:
Tuesday, den 10. July 2018

Uhrzeit:
11:46 (GMT-3)

Standort:
Rozhdestvenskiy Maydan, Russland

IP-Adresse:
124.96.63.109

Browser:
Firefox 51.0

Betriebssystem:
Windows 10

Was, ich benutze Windows 10? Und eine russische IP-Adresse? Gleich mal gucken, ob die wirklich russisch ist:

$ whois 124.96.63.109 | grep -i ^country
country:        JP
country:        JP
country:        JP
$ _

Die ist in Wirklichkeit japanisch, diese vom Spammer angegebene „russische“ IP-Adresse. Aber die Zielgruppe sind ja auch nicht Leute, die so etwas schnell überprüfen, sondern Leute, die sich schnell erschrecken lassen und glauben, sie wären gerade von irgendwelchen pösen Russen gehackt worden. Diese Leute…

Wenn es sich bei diesem versuchten Login um Sie handelt, müssen Sie nichts weiter tun.

Sollte es sich bei diesem versuchten Login jedoch nicht um Sie gehandelt haben, dann ist es umgehend nötig, Ihre Daten zu überprüfen und Ihr Nutzerkonto wiederherzustellen. Um mit der Verifizierung zu beginnen, klicken Sie bitte auf den nachfolgenden Link:

Vielen Dank für Ihr Verständnis!
Amazon.de

…sollen dann auf einen Link klicken. In einer Spam, die auch bei Menschen wie mir ankommt – ich habe noch nie einen Account bei einem in meinen Augen verachtenswerten Unternehmen wie Amazon gehabt und werde auch niemals einen haben.

Leider hat der Spammer, der es schon weiter oben nicht so mit den Links hatte, auch hier den Link vergessen. Da hilft es wohl nur noch, in den Quelltext der Spam zu schauen, um mal zu gucken, ob es einen Anhaltspunkt dafür gibt, wo die Reise hingegangen wäre:

[...]
<td style=3D"padding: 11px 18px 18px; width: 50%; line-height: 18px; f=
ont-family: Arial , sans-serif; font-size: 14px; vertical-align: top; =
background-color: rgb(239, 239, 239);"> <p style=3D"font: 13px/18px Ar=
ial , sans-serif; margin: 2px 0px 9px; font-size-adjust: none; font-st=
retch: normal;"> <a name=3D"7cd146f12b3e766585599fbbf38fa83f" class=3D=
"f99a133bf01a6b0027df524a62efad89" id=3D"53574fcb89df0e5cdbb43b12848ec=
043" href=3D"https://amazon.de.datenverify51.com/login.php" target=3D"=
_blank"><img name=3D"1336a9588b58e3e165890cc52ded74ef" class=3D"26ac64=
18003031b6432357d44e3bca1a" id=3D"cb623c8d009c0cf705eee0c82d30a5e1" st=
yle=3D"border: 0px currentColor; border-image: none; width: 205px;" al=
t=3D"" src=3D"https://amazon.de.datenverify51.com/button.png"></a></p>=
 </td>=20
[...]

Oh, der Spammer hat ja doch einen Link gesetzt – mithilfe eines extern referenzierten Bildes, das von einer anständigen Mailsoftware natürlich nicht einfach so nachgeladen wird. Sowohl Link als auch Bild liegen in der Domain amazon (punkt) de (punkt) datenverify51 (punkt) com, die natürlich nichts mit Amazon zu tun hat, sondern eine Subdomain von datenverify51 (punkt) com ist. Wer diese tolle Domain registriert hat, kann man im Lande des Datenschutzes natürlich nicht mehr auf einfache Weise herausbekommen:

$ whois datenverify51.com | grep WHOIS
   Registrar WHOIS Server: whois.PublicDomainRegistry.com
$ whois -h whois.PublicDomainRegistry.com datenverify51.com | grep ^Registrant | sed 7q
Registrant Name: GDPR Masked
Registrant Organization: GDPR Masked
Registrant Street: GDPR Masked GDPR Masked GDPR Masked 
Registrant City: GDPR Masked
Registrant State/Province: GDPR Masked
Registrant Postal Code: 00000
Registrant Country: GDPR Masked
$ _

Ist doch schön, dass die Daten von Phishern jetzt so gut geschützt werden!

Immerhin lässt sich noch herausbekommen, dass der Server bei Domainfactory gehostet ist – und dort war die Administration offenbar schon über die Phishing-Spams unterrichtet und hat kurzerhand den Stecker gezogen. Gut so! Das spart mir meine übliche Mail… und ich hoffe mal, dass fürs Hosting Vorkasse genommen wurde. 😉

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Nein, das ist eine Phishing-Spam mit gefälschtem Absender.

Der beste Schutz vor Phishing (und vor anderen Formen der Kriminalität, die mit E-Mail vorangetrieben werden) besteht darin, dass man sich angewöhnt, niemals in eine E-Mail zu klicken und Websites immer über ein Lesezeichen in seinem Browser aufzurufen. So kann man niemals auf irgendwelche von Verbrechern schnell aufgeschäumte Seiten gelangen, die „wie Amazon aussehen“ und bei denen man seine Login-Daten eingeben soll, nachdem einem ein kräftiger Schrecken eingejagt wurde. Wenn man dann nach dem Login auf der echten Amazon-Website kein Problem angezeigt bekommt, hat man einen kriminellen Angriff abgewehrt und sich möglicherweise einen Haufen Ärger erspart.

Mobile app for your WordPress Blog

Dienstag, 10. Juli 2018

Hello, here is Anna from PressPad, I hope you‘re having a great day.

Hey, Anna! Schön, dass du einen Namen hast und damit überdeckst, dass du meinen nicht kennst. Wo bist du geboren? In „PressPad“. Das ist aber ein komischer Name für ein Kaff.

I saw that your website is on WordPress and that’s good. Why?

Worauf du so alles achtest! Und vor allem: Was für dich wichtiger ist als alles, was du in meiner Website an Inhalten finden könntest! Warum bist du nur so komisch, Anna? Ach ja, weil du WordPress-Nutzern etwas andrehen willst, was du nur mit einer illegalen und asozialen Spam loswerden kannst, darum.

In few words: you can increase your readers engagement and make sure they won’t miss any of your content.

Aber ich habe einen RSS-Feed, der genau diesen Zweck erfüllt. 😉

How? Give them a mobile app that will notify them about every new post and give them a greatest mobile reading experience – including offline reading.

Nein. Auch die technikverhindernden, kastrierten und nutzerenteignenden Computer mit eingebauter Totalüberwachungsfunktion, die man „Smartphones“ nennt, als ob sie oder ihre Nutzer besonders „smart“ wären, haben einen Webbrowser, und das ist auch ganz vernünftig so. Damit kann man nämlich jede der rd. 1,9 Milliarden zurzeit verfügbaren Websites (der Link erfordert Javascript) lesen und benutzen. Die von dir, Spam-Anna, vorgeschlagene technische Alternative würde bedeuten, dass sich jemand Zugriffsmöglichkeit auf die Fülle des Webs verschafft, indem er sich 1,9 Milliarden Apps installiert, was völlig gaga wäre und zudem nicht gerade leicht durchsuchbar. Es ist eine Idee für Idioten.

I‘d like to show you an app we made, so you can see what we‘re talking about. This one was made for Cord Cutters News (cordcuttersnews.com):

1. Apple Store: https://itunes.apple.com/us/app/cord-cutters-news/id1355803632?l=pl&ls=1&mt=8

2. Google Play: https://play.google.com/store/apps/details?id=com.cordcuttersnews.newsapp

Nice try. Aber: Das Letzte, was ich mir auf einen meiner Computer installieren würde, ist eine Software, die mir in einer illegalen und asozialen Spam empfohlen wurde. Da kann ich mir auch gleich freiwillig Schadsoftware installieren.

Aber offenbar hält der, die oder das Spammer mit dem ausgedachten Namen „Anna“ die Nutzer von „Smartphones“ für so „smart“, dass sie so eine mit außerordentlich wenig Hirnbenutzung ersonnene Idee attraktiv finden.

Let me know if this sounds interesting to you.

Nein.

Would you like to try it?

Nein.

Anna Jaron
https://www.presspadnews.com

Geh einfach sterben!

Dein dich „genießender“

Elias
http://spam.tamagothi.de

If you do not want further emails from me, please click here

Und ja: Du kannst mich auch mal klicken!

AW: E-Mail

Dienstag, 10. Juli 2018

Hey Spammer!

Sehr geehrte Damen und Herren,

Genau mein Name. Und dabei hast du sogar…

ich wende mich an Sie, da ich der Meinung bin, dass sich die von Ihnen auf der Webseite angebotenen Produkte ausgezeichnet dazu eignen, im Internet gefördert zu werden.

…meine eine „Webseite“ gefunden. Wäre es doch nur meine Website gewesen, denn die hat auch ein Impressum. Stattdessen hast du dort irgendwelche „Produkte“ gefunden, die ich anbiete. Das ist erstaunlich, denn ich weiß gar nichts davon.

Deshalb möchte ich Ihnen die Tools anbieten, die es erlauben, den Verkauf von Ihren Produkten und Dienstleistungen beinahe mit sofortiger Wirkung und auch mehrfach zu erhöhen.

Als zertifizierter Spamwohltäter möchtest du mir eine Wohltat tun und mir ganz viel Umsatz machen, indem…

Ich biete Ihnen einen Adressenkatalog der deutschen Unternehmen an, in dem Sie direkte Kontaktdaten der Firmenbesitzer und Firmenmanager finden können.

Der Katalog enthält 1.457.620 deutsche Firmen und beinhaltet solche Daten wie: Namen der Firma, Firmenanschrift, Region, E-Mail-Adresse, Telefon, Faxnummer, Branche usw.

…du auch mir ermöglichst, irgendwelche Leute in irgendwelchen Unternehmen mit Spam vollzuspachteln, genau so, wie du es ja auch mit mir tust. Und dafür bietest du mir eine ganz große Datenbank an. Die verwendest du sicherlich auch für deine eigene Spam, wenn sie so gut ist, oder? Dann stehe ich da also auch drin? Als jemand, der Produkte auf seiner „Webseite“ anbietet? Oder gar als „Unternehmen“? Weia!

Mehr über die „Qualität“ der von dir angebotenen Daten muss ich wohl nicht sagen, du spammender Dumpfmeister mit deinen schnell zusammengerafften Adressen. Geh einfach sterben!

Mithilfe dieses großen Verzeichnisses erreichen Sie mit Ihrem Angebot mehr als eine Million Unternehmen und Personen, die zu Ihren neuen Kunden werden.

Klar, wer Spam bekommt (oder Spamfaxe oder Spamanrufe), der wird Kunde. Siehst du ja an mir, du Made des Internet, du!

Falls Sie sich jetzt für den Kauf des Firmenkataloges entscheiden, erhalten Sie von uns ganz kostenlos die Tools, die Ihnen helfen, eine wirkungsvolle Werbekampagne zu entwickeln.

Und wenn sie jetzt kaufen, bekommen sie einen kostenlosen toten Hund dazu (Link in englischer Sprache, der Text ist zum Nachlesen verfügbar).

Die Tools dienen unter anderem dazu, die von uns gekauften Daten zu managen sowie die Werbeangebote vorzubereiten und zu verschicken.

Mit diesem tollen Werbegeschenk zu den nutzlosen Daten kann jeder spammen, auch, wenn er gestern noch gar nicht wusste, was eine E-Mail ist.

Mehr Informationen entnehmen Sie bitte unserer Webseite: www:

http://www.de-kontakt-marketing.net/?p=1

Wie, jetzt nicht mehr gc-marketing.net, de-kontakt.net, firmen-gdbs.net, glob-data.net, db-ct.net, oder adressendirekt.net? Du legst halt nicht so viel Wert darauf, dass deine „Webseite“ leicht auffindbar unter der gleichen Domain verfügbar bleibt, denn du weißt genau, dass du keine zufriedenen Kunden hast, die wiederkommen. Tatsächlich dürfte der Reputationsschaden und die Rechtskosten durch illegale Spam für viele kleinere Unternehmer, die auf dich reingefallen sind, in die Insolvenz geführt haben. Stattdessen wechselst du deine Domain regelmäßig, weil diese blöden Spamfilter immer so schnell lernen. Und das wäre ja schlecht für dein spamgetriebenes Geschäft für angehende Spammer, wenn deine Spams als Spams in den Müll aussortiert würden und sich niemand mehr auf deine amöbenhafte Website verirren würde.

Ach ja, deine Website. Ich habe tatsächlich in den ganzen Jahren nicht einmal einen Screenshot davon gemacht. Das will ich doch gleich mal nachholen, bevor ich es völlig vergesse:

Aber deinen absoluten Megaknaller hast du dir fürs Ende deiner Spam aufgehoben, Spammer, und der ist so gut, als wäre er von mir:

Mit unfreundlichen Grüssen.
GC-Team

Bwahahahahahaha!

Das steht da wirklich: „Mit unfreundlichen Grüßen“.

Ich habe immer noch leichte Bauchschmerzen vom Lachen. 😀

Kommentarspam-Splitter

Montag, 9. Juli 2018

Oh, doch so viele Kommentare im Glibbersieb? 😯

Wοnderful blog! I found it while surfіng around on Yahoo News.

Ich kann dir versichern, dass keine Newssite „Unser täglich Spam“ verlinkt, denn mir würden die Zugriffe der Crawler auffallen. Deine Schmeicheleien, mit denen du verhindern willst, dass ich deinen saudummen Kommentar mit Link auf eine Schadsoftware-Schleuder lösche, sind wirkungslos. Übrigens brauche ich nicht einmal selbst zu löschen. Du hast dir so viel Mühe mit deinem Text gegeben, und warst doch so leicht zu filtern… 😉

legitimate debt consolidation direct lender installment loans lender

Hey, wenn du Verschuldung durch Aufnahme weiterer Schulden „konsolidieren“ willst, kann ich dir nur einen Job als Politiker empfehlen. Hier in der BRD schwört die Politik ja inzwischen auf die „Schwarze Null“ um jeden Preis, aber in den Vereinigten Staaten eines Teils von Nordamerika hättest du sicherlich noch Chancen.

Hi there, I found your site via Google whilst looking for a comparable
matter, your web site got here up, it appears to be like great.
I have bookmarked it in my google bookmarks.

Schön für dich. Und, wie bist du mit meinem Deutsch zurecht gekommen? 😀

My new blog sites
http://hotties.pictures.erolove.in/?entry.monica hard sex drawings eurochiamami girl beautiful latina teen sandy ruzegym lesbian teen naturists fat index

Genau, es gibt in diesem Interndingsbumms einen echten Mangel an Pornografie. Und die Pornografie, die von irgendwelchen Spammern empfohlen wird, ist immer die Beste. Die ist geradezu gefühlsecht. Da kann man sich sogar richtig übel etwas einfangen, aber ganz ohne Körperkontakt.

Interesting blog! Is your theme custom made or did you download it from somewhere?

Schön, dass du fragst, Spammer, um einen SEO-werten Link auf deine mutmaßlich betrügerische App im Google Playstore zu setzen. Mein Theme ist jeden bekannt, der schon länger bei WordPress dabei ist. Es handelt sich um eine Bearbeitung des langjährigen WordPress-Standardthemes „Kubrick“, bei dem ich vor allem den Anzeigebereich etwas breiter gemacht sowie die Fonts und Textgrößen verändert habe. Es ist Massenware, wie man sie millionenfach im Web sieht. Oder glaubst du wirklich, dass die hirnlosen und kriminellen Mitteilungen von deinesgleichen mir besondere designerische Leistungen wert waren?

Appreciate this post. Let me try it out.

Was Spammer, du willst ausprobieren, was ich einem Spammer vorgeschlagen habe und einfach einsam, langsam und schmerzhaft verrecken? Das finde ich sehr begrüßenswert. 😉

Заказать seo оптимизацию Заказать и продвижение сайтов в поисковых системах По всем возникшим вопросам Вы можете обратиться в скайп логин SEO-PRO7 мы с удовольствием ответим на все интересующие вас вопросы… Анализ вашего интернет-проекта бесплатно

Fürwahr, ein richtiger PRO-SEO!!!1! Da stimmt alles: Inhalt, Sprache und kommunikative Absicht. Und statt dass du mit deiner eigenen Website zeigst, was für tolle PRO-SEO-Spezialexpertenkenntnisse du hast, soll man dich über Skype kontaktieren. Damit auch jeder sofort weiß, wie es mit deinen Kenntnissen aussieht. Deine „kostenlose Analyse“ meines Internetprojektes kannst du dir übrigens dahin stecken, wo die Sonne nicht hinscheint.

(Nein, ich kann kein Russisch und habe mich durchgeraten. Und die Skype-ID habe ich natürlich subtil geändert.)

I got 1 million emails sent in 7 hours thanks to
http://45b6osfo4pgtbr3v.onion – You must use TOR browser to access.

Genau die richtige Stelle gefunden, um für Spam-Dienstleistungen im Darknet zu werben!

(Natürlich habe ich die Onion-Adresse geändert.)

I often visit your site and have noticed that you don’t update it often

Ich versuche jeden Tag, eine neue hirnrissige Mitteilung von Spammern wie dir zu bringen. Leider muss ich doch manchmal pausieren, weil zwar eine Menge Spam kommt, aber eben keine neue. Denn wenn Spammer sich Mühe geben würden, könnten sie ja gleich arbeiten gehen, und deshalb verwenden sie die gleichen dummen Texte wieder und wieder und wieder.

This is a very interesting bubble shooter game with fabulous graphics,
themes and the background scenarios!

Nein, das ist eine Spam, und der Link auf die mutmaßlich mit Schadsoftware und Trojanerfunktionen „angereicherte“ Scheißapp im Google Playstore ist das genaue Gegenteil von einer Empfehlung.

[url=https://www.casinotop.info/forums/best-online-casinos/]trusted online casinos[/url]

So so, „vertrauenswürdig“ sind deine Online-Zockhöllen mit ihrem vom Betreiber beliebig und für den Spieler unentdeckbar manipulierbaren „Spiel“ also. Na, dann geh mal hin da und verzock da dein Geld, du Idiot von Spammer!

(Dass die Vollidioten auch im Jahr 2018 noch Spamskripten benutzen, die BBCode in einem WordPress-Kommentar versuchen, zeigt, wie wenig Mühe sie sich geben. Aber ich bin froh darüber. [url ist ein gutes Kriterium für die Spamerkennung, das niemals einen richtigen Kommentar eines richtigen Lesers erwischt.)

Thanks for sharing your thoughts on gai cột sống

Meine Gedanken über was? ❓

handbags for women clearance,handbags for women on sale designer,handbags for women on sale,handbags for women clearance under 25,

handbags for women guess,handbags organizer,handbags for women michael
kors,handbags for men,handbags for ladies,handbags for ladies
sale,
handbags for ladies crossbody,handbags for ladies clearance,
handbags for school,handbags for girls,handbags black,handbags women,handbags free shipping,
handbags michael kors,handbag set,handbags sets women 6pcs,handbags guess,handbags leather,handbags coach,
handbags purses,ladies handbags,radley handbags,
designer handbags,womens handbags,handbag strap,handbag storage,handbags used,micheal kors
handbags,purses and handbags,womens purses and handbags,women handbags,
womens handbags cross body,bueno handbags,clear purses and
handbags,straw handbags,universal thread handbags,purses and handbags for
women,crossbody purses and handbags,
michael kors handbags,coach handbags,big buddha handbags,handbags and purses,handbags
aldo,handbags aldo for women,skull handbags and
purses,womens handbags and purses,handbags and wallets for
women clearance,
handbags and homicide,handbags amazon,handbags and totes for women,handbags and
purses for women clearance,handbags and purses for
ladies,handbags and gladrags cd,handbags a love story,handbags and purse set,handbags animal,
handbags and gladrags,handbags animal print,handbags armani,handbags and shoes,handbags
accessories,handbags auction,handbags authentic,handbag satchel,handbags anne klein,handbags and wallet set,
handbags and wallets,handbags auction free shipping,
handbags and matching purses,handbags adidas,handbags accessorize,handbags and purse sets,clear handbags
and totes,handbags backpack for women,handbags betsey johnson,purses and handbags backpack style,michael kors handbags
black,purses and handbags black,
michael kors handbags blue,handbags blue for women,handbags backpack style,handbags beige for
women,handbags black for school,handbags blue,handbags black leather,handbags
brown leather,handbags beige,handbags boys,handbags big,handbags by animal,handbags burberry, […]

Das geht in diesem Stil noch lange weiter, ich gebe hier nur rd. zehn Prozent des Kommentares wieder – und nein, ich habe von dieser kaputten Machart heute nicht nur einen Kommentar. Offenbar ist der Spammer zu blöd, sein Skript zu testen, bevor er es aufs Internet loslässt, und so hat er gleich seine ganze Kollektion von Textbausteinen rund um die Handtasche rausgerotzt.

Aber ob „handbags and homicide“, also „Handtaschen und Mord“, wohl wirklich so eine gute Reklame ist? 😀

Hire a hacker here – http://456bsovo8pgtbr3v.onion – You must use TOR browser to access.

Komm, Spammer! Wenn du ein richtiger Hacker wärst, hättest du mir das Blog gehackt, um eine Reklameschleuder draus zu machen und nicht so doof wie ein ganz normaler asozialer Nichtskönner von Kommentarspammer einen dermaßen dummen Spamkommentar verfasst.

Natürlich habe ich die Onion-Adresse geändert… 😉

Hello! I just wanted to ask if you ever have any issues with hackers?
My last blog (wordpress) was hacked and I ended up losing a few months of hard work due to no
backup

Ja, ich habe es manchmal mit Hackern zu tun. In den letzten 18 Monaten gab es über 20.000 Versuche, sich wiederholt mit irgendwelchen Zugangsdaten auf Unser täglich Spam anzumelden – die meisten waren Wörterbuchattacken. Und weil jeder Hack auch mal gelingen kann, macht man halt Backups. Die helfen übrigens auch, wenn der Server mal abfackelt. Für Menschen ohne vertiefte technische Kenntnisse ist vermutlich Werkzeuge ▷ Daten exportieren im WordPress-Dashboard die einfachste Lösung, aber ich würde jedem eine gewisse Automatisierung empfehlen. Ich kann mich auf dem Server austoben und habe eine crontab, aber diese einfache Möglichkeit hat natürlich nicht jeder. Eine Viertelstunde mit Google ist sicherlich nicht so schmerzhaft wie der Verlust monatelang erstellter Texte… 😉

Aber was soll ich mit deinem Link auf allerlei „Gesundheitsprodukte“ von chinesischen und russischen Giftapothekern?

buy prescription drugs from canada

So verlinkt man die Giftapotheken doch viel klarer.

Und falls es Menschen gibt, die immer noch keine Vorstellung davon haben, was „prescription drugs“ sein könnten…

canadian viagra

…schreibt man halt noch den Markennamen dazu.

Do you have a spam problem on this blog; I also am a blogger,
and I was curious about your situation; we have developed some nice methods and we are looking to trade techniques with other folks, please shoot me an email if interested.

Ja, ich habe ein Spamproblem. Und du Vollhorst bist ein Teil davon, denn die von dir angegebene „Homepage“ ist nicht etwa dein Blog, du „Blogger“, sondern eine schnell aufgeschäumte Verkaufsseite für wirkungslose Pimmelgroßmachpillen, mit der du dein Glück als Affiliate-Lumpenkaufmann versuchen willst. Aber zum Glück funktioniert der um eine Bannwortliste ergänzte Spamfilter bei mir so gut, dass ich rd. 99,9 Prozent meines täglichen Spamproblems automatisch und seit Jahren ohne eine einzige Fehlerkennung bewältigt bekomme. Sonst hätte ich schon längst mit dem Bloggen aufgehört. Denn durch diese Fluten von kothafter Konsistenz mag man nicht jeden Tag schwimmeln.

Just wish to say your article is as astonishing.
The clearness on your put up is simply excellent and that i
could think you are knowledgeable on this subject. Fine
together with your permission allow me to seize your feed to
keep updated with approaching post. Thank you
one million and please carry on the gratifying work.

Ich möchte dir nur kurz mitteilen, dass deine Spam durchschnittlich ist. Die Durchschaubarkeit, mit der du mir Honig ums Maul schmieren willst, damit ich deinen Dreckslink nicht lösche, ist schlicht Spamstandard, und deshalb halte ich dich für einen ganz normalen, im Alltag intellektuell stark herausgeforderten Spammer von der asozialen Front gegen alles, was gut, nützlich und menschlich ist. Jeden verdammten Tag fütterst du skriptgesteuert eine Million Blogs, Foren und Gästebücher mit einem derartigen Scheißdreck ab, und es ist dir egal, dass das fast alles sofort wieder gelöscht wird, denn ein bisschen bleibt ja stehen. Obwohl vermutlich jeder Betroffene deiner Spam bessere Laune bekäme, wenn er erführe, dass du erfreulich tot bist, machst du mit deiner völlig unerwünschten Internetmitgestaltung weiter.

First off I want to say great blog! I had a quick question which I‘d like
to ask if you don’t mind. I was interested to know how you center yourself and clear
your thoughts prior to writing

Gar nicht. Ich überfliege meine Spam und schaue ganz oberflächlich, ob etwas Neues oder wenigstens eine interessante Änderung in den gängigen Maschen dabei ist, dann greife ich so eine Spam raus und beschreibe einfach nur das Offensichtliche. Für Matschbirnen wie dich, die hier zum Beispiel mit so einem Schmeicheltext den Link auf ihre weder für deutsch- noch für englischsprachige Menschen irgendwie nahrhafte Abzockcasinosite vor der Löschung bewahren wollen, ist nicht allzuviel geistige Tätigkeit erforderlich.

FÜLLEN SIE HEUTE DIE INFORMATIONEN DES ANLEGER ZUR PERSÖNLICHEN KREDITE
Bei niedrigen Zinssatz von 3%, geben wir persönliche Darlehen, Business Expansion Loans, Business-Start-up-Darlehen, Bildung Darlehen, Schuldenkonsolidierung Darlehen, Venture Capital, Hard-Money-Darlehen, auch für diejenigen mit Bad Credit, ETC, bieten wir Darlehen Von einem Mindestbetrag von drei tausend Dollar ($ 3.000,00 USD) und einem maximalen Rang von einer Million Dollar ($ 1.000.000,00 USD) .. So möchte ich Ihnen sagen, wie viel Sie beabsichtigen, als Darlehen und Ihre geeignete Dauer für dieses Darlehen zu erhalten so dass wir Ihnen die Darlehensbedingungen Rückzahlung Zeitplan zu diesem Zweck senden können … Für weitere Informationen wenden Sie sich bitte an: Philipmarkloanfirm8420@gmail.com oder rufen Sie Telefonnummer +91812390xxxx

FÜLLEN SIE DIE INFORMATIONEN DES ENTLEIHERS
Dein Name:______________________
Deine Adresse:____________________
Dein Land:____________________
Ihr Beruf:__________________
Kreditbetrag benötigt: ______________
Darlehensdauer: ____________________
Monatliches Einkommen:__________________
Handynummer:________________
Ich wünsche dir einen schönen Tag und Gott segne dich

Ich wünsche dir, dass dir heute noch ein beherzter Freitod gelingt, so dass du endlich deinen Gott kennenlernst. Für den Rest der Welt wäre das ein Segen.

My new blog project
sexy satin top transgender operations male to female baby boy dress pants

Ja, lass dich mal operieren und zieh dir Babyklamotten an! Viel Spaß!

Mit einem Klick ist alles weg!

Zuverlässiges Kreditangebot gilt jetzt

Sonntag, 8. Juli 2018

Von: test@three-bears.cn
Antwort an: trustfinanceloanfirms@gmail.com

Der Absender ist gefälscht. Dumm gefälscht. Die weitere Kommunikation soll über eine kostenlos und anonym eingerichtete Mailadresse bei Googles Freemail-Angebot laufen. Und damit man die Fälschung des Absenders auch wirklich bemerkt…

Antwort an: patricialoanfirm@gmail.com

…wird sie extra noch einmal in der Spam erwähnt.

Benötigen Sie eine zuverlässige Finanzassistentin?

Nimmt sie ihn auch in den Mund?

Brauchen Sie ein Garantiekreditangebot mit einem Garantiezins von 1,2% für einen Zeitraum von 1 bis 40 Jahren, für weitere Details, wenn Sie Interesse haben, erreichen Sie mich unter meiner E-Mail-Adresse für weitere Details

Dass diese Spam-Darlehensgeber, die jedem Hanswurst mit Mailadresse Darlehen zu gewähren versprechen, aber auch nie die paar Euro zwanzig für einen richtigen Dolmetscher übrig haben.

patricialoanfirm@gmail.com

oder

Antwort an: patricialoanfirm@gmail.com

Das sind ja tolle Alternativen!

This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus

Diese Spam kann ganz sicher ungelesen in den Müll, denn solche Reklamesprüche stehen niemals unter lesenswerten und interessanten Mitteilungen fühlender Menschen. Das Schlimmste an diesem Dummspruch, der sich seit einiger Zeit großer Beliebtheit unter Trickbetrügern erfreut, ist übrigens nicht, dass es sich um eine Vergällung der Kommunikation mit Reklame handelt, obwohl das allein übel genug ist. Das Schlimmste daran ist, dass naive Menschen derartige Textfragmente unter einer E-Mail als ein „echtes“ Sicherheitsmerkmal lernen können, während jeder dahergelaufene Spammer so einen Text einfach in seine Spam reinkopieren und eine Kollektion aktueller Schadsoftware anhängen kann. Wehe dem, der dem Text dann blinden Glauben schenkt!

Bei mir landen Mails mit Werbespruch drunter – diese Pest gibt es auch für Mailprogramme und Smartphonemarken – ungelesen in den Müll und müssen darauf hoffen, dass ich auf der Suche nach Spam hineinschaue. Wer jemanden zu einem leckeren Essen einladen möchte, schüttet keine Jauche über die Speisen, und wer einem Menschen etwas Interessantes mitteilen möchte, versaut das nicht mit Reklame.

Dieser Text ist frei von Viren, Trojanern und Digitalherpes
Schwerdtfegers schwerwirksames Schlangenöl für Blogpostings

Elias Schwerdtfeger, FedEx International Ticket No.8777

Samstag, 7. Juli 2018

Für mich? Sogar mit Namen?

FedEx No.8777

Nein, sogar noch besser. Mit einer Nummer! Die steht zwar schon im Betreff, aber was solls, so sieht der wenige und dumme Text zumindest nach etwas mehr und dummem Text aus.

We have sent you a message.

Das ist schön für euch. Und, um was ging es in dieser Nachricht? Und auf welchem Kanal habt ihr mir die gesendet? Und wann?

An email containing confidential personal information was sent to you.

Aha, es war eine E-Mail. Da schreibt mir einer eine E-Mail, in der drinsteht, dass er mir eine E-Mail geschrieben hat. Das ist aber ganz sicher ein diplomierter Spezialexperte für Kommunikation!

Have trouble reading this email?
Click here to open this email in your browser.
View messages
Please click unsubscribe if you don’t want to receive these messages from Federal Express in the future.

Alle drei Links führen auf die gleiche URL – und Links, die „Click here“ heißen, kann ich ja sowieso feiern! Dieser Sprachstummel kommt nur in dummer Reklame und krimineller Spam vor, niemals in der Mitteilung eines fühlenden Menschen. Daraus eine Regel zu machen, führt niemals zu einer Fehlerkennung.

Aber selbst ohne dieses todsichere Müllerkennungszeichen ist eine E-Mail ganz sicher E-Müll, wenn drinsteht, dass mir eine sehr wichtige Mitteilung gemacht wird, ich aber in die Mail klicken muss, um sie sehen zu können, weil in der E-Mail kein Platz mehr war. Oder genauer: Sie ist ganz sicher krimineller E-Müll, den man nur mit der Kneifzange anfassen darf.

Dass dieser Link in ein mutmaßlich von Kriminellen gecracktes WordPress-Blog geht, ist natürlich auch alles andere als eine Entwarnung.

Mal schauen, wo der Link hinführt:

$ lynx -mime_header http://smbardoli.org/wp-includes/attitudinaljr.html
HTTP/1.1 200 OK
Date: Sat, 07 Jul 2018 09:38:23 GMT
Content-Type: text/html
Connection: close
Set-Cookie: __cfduid=da1df8ac066fe70cbf597f05d2f03d5891530956302; expires=Sun, 07-Jul-19 09:38:22 GMT; path=/; domain=.smbardoli.org; HttpOnly
Last-Modified: Mon, 02 Jul 2018 17:15:21 GMT
Accept-Ranges: bytes
X-Powered-By: ASP.NET
X-Powered-By-Plesk: PleskWin
Server: cloudflare
CF-RAY: 4369567bf1a92c2a-AMS

<html>
<head>
<title>separating32982 Imprisond - christ bare withdrawn. Cull turbulence next lucie fowls. cat.</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<script type="text/javascript">

function fellowtravellerb(afellowtravellerb,bfellowtravellerb)
{
	cfellowtravellerb = "";

	for (dfellowtravellerb = 0; dfellowtravellerb < bfellowtravellerb.length; dfellowtravellerb++)
	{
		efellowtravellerb = bfellowtravellerb[dfellowtravellerb];
		ffellowtravellerb = efellowtravellerb - afellowtravellerb;
		gfellowtravellerb = String.fromCharCode(ffellowtravellerb);

		cfellowtravellerb = cfellowtravellerb + gfellowtravellerb;
	}

	return cfellowtravellerb;
}

function woes(beginning,woess)
{
	leaps = daisy - bushes;
	trees = concern + wilt;
}

function tiviota(puzzledi)
{
	return 5;
}

function mered()
{
	setTimeout(graspedc(),1036);
}

mered();

function lucky(infants,grottos)
{
	eer = aver - courtesy;
	fill = faculty - godheads;
	fathers = palms - runaway;
	childish = wilt / lithest;
}

function graspedc()
{
	agraspedc = tiviota();
	bgraspedc = [124,110,115,105,116,124,51,121,116,117,51,113,116,104,102,121,110,116,115,51,109,119,106,107,66,44,109,121,121,117,63,52,52,126,116,122,119,120,109,106,102,113,121,109,50,103,116,105,126,51,124,116,119,113,105,52,68,102,66,57,53,54,56,56,59,43,104,66,104,117,104,105,110,106,121,43,120,66,55,61,53,59,55,53,54,61,44,64];

	return fellowtravellerb(agraspedc,bgraspedc);
}

function baby(civil,amazings)
{
	diffuse = sacrifice * gaze;
	convinced = stranger * soothed;
}

</script>
</body>
</html>
$ _

Aha, eine vorsätzlich kryptisch formulierte Javascript-Weiterleitung, um die Analyse zu erschweren. Nun gut, dann ersetzen ich doch einfach setTimeout durch document.write und überlasse meinem Webbrowser¹ die „Entzifferung“. 😉

$ curl http://smbardoli.org/wp-includes/attitudinaljr.html | sed -e "s/setTimeout/document.write/" -e "s/,1036//" >blah.html
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1660    0  1660    0     0   1788      0 --:--:-- --:--:-- --:--:--  1788
$ palemoon blah.html &
$ _

Ist doch schön, wenn einem der Computer Arbeit abnimmt, statt einem immer nur Arbeit zu machen… 😉

Jetzt nur noch kurz Javascript erlauben – das Privileg, Code im Webbrowser auszuführen, schalte ich immer mit einem geeigneten Addon aus – und schauen, was da so „aufwändig verschlüsselt“ ausgeführt werden sollte:

window.top.location.href='http://yourshealth-body.world/?a=401336&c=cpcdiet&s=28062018';

Hmm, ich habe es noch nicht gesehen, aber denke angesichts der URL jetzt schon, dass da irgendwelche Giftpillen verkauft werden sollen. Es gibt jetzt aber noch etliche weitere Weiterleitungen, die ich nicht in ihren ermüdenden Details auflisten möchte – unter anderem wird sichergestellt, dass man einen Desktop-Browser benutzt (dass man Javascript gestattet, wird ja schon im ersten Schritt erzwungen). Es gibt Weiterleitungen in Abhängigkeit vom User-Agent im HTTP-Request, so dass auch mit Leichtigkeit spezielle Seiten für die Kombination von Betriebssystemversion und verwendetem Webbrowser ausgeliefert werden können. Das stinkt schon sehr aufdringlich danach, dass einem hier Schadsoftware untergejubelt werden soll, wenn die Möglichkeit dazu besteht, denn umsonst macht sich jemand solche Mühen nicht. Wegen solcher Gefahren klickt man ja auch nicht in eine Spam.

Wenn ich meine Requests als solche von einem unter Linux laufenden Firefox ausgebe, lande ich jedenfalls nach einem etwas längerem Umweg in der Domain successexpert.su, in der mir die folgende impressumslose Pimmelpillen-Apotheke präsentiert wird, die heute leider nichts gegen Erkältungsbeschwerden im Angebot hat:

Eine tolle Spampotheke, die nicht nur die chemischen Keulen zur Versteifung des Pimmels anbietet, sondern auch etwas für Kunden hat, die Angst vor der ganzen Chemie haben:

Pflanzliche Pillen. 100% Pflanzlich -- ALLE ANZEIGEN >

Ich wills mal so sagen: Schwarzes Bilsenkraut und Gefleckter Schierling sind auch zu hundert Prozent pflanzlich.

Aber wieso ich nach einer Mitteilung von FedEx auf die Idee kommen sollte, mir von einem Giftapotheker irgendwelche Pimmelpillen-Imitate zu kaufen, gehört zu den Geheimnissen aus der bizarren Kopfwelt eines Spammers.

Übrigens: In der Mail war ja nicht der Platz, die angebliche „Mitteilung von FedEx“ unterzubringen. Das lag vermutlich daran, dass der Platz von den folgenden Worten eingenommen wurde, die in der HTML-Darstellung mit einem CSS-Trick unsichtbar gemacht wurden:

prevent activists hobbles degradation beltsville assassinates replay macrophage rounded ablate grandmothers articulatory die befouling mushrooming mine embarrassed mains meditating weighted redirect stupidly destine northfield normalize instrumentally commonly forewarned sensation avoidably spouses adaptor presumptions pus california platforms lizzy suffered christens cackling bloods monopoly kinship smashing resoluteness hilltops

Wer solche abgestandenen Tricks aus dem Spam-Neolithikum gegen die Spamfilter versucht, aber ein „Click here“ im „Nutztext“ seiner Spam nicht vermeiden kann, sollte vielleicht mal in der Metzgerei nachschauen lassen, ob er noch ein Gehirn im Kopfe hat.

¹Ich benutze Pale Moon, weil der Firefox von der Mozilla Foundation in eine Distributionsplattform für Schadsoftware umgebaut wurde und damit nicht mehr benutzbar ist. Zum Glück für uns alle gibt es noch Alternativen.

☰ Free Watches Just Pay The Shipping

Freitag, 6. Juli 2018

Was, kostenlose Uhren?

Unsubscribe | View web version

So so, die „Web-Version“ einer E-Mail. Falls der Platz auf dem E-Mail-Papier nicht ausreicht. 😀

Why Free ?

Ohlala Watches launches world wide with a great promotion !
Just pay the shipping and spread the word about Ohlala Watches!

Ach, die sind kostenlos, weil ich Reklame dafür machen soll und jedem erzählen soll, wie toll die Markenimitat-Uhren der Spammer sind, auch wenn mal nach einer halben Stunde Tragen der Minutenzeiger abfällt.

Since there’s no better way for brand marketing than the word of mouth (that’s you), we prefer giving a limited amount of watches for free to people like you, instead of investing in expensive and ineffective brand advertising.

Und weil es keine bessere Möglichkeit gibt, den Tinnef bekannt zu machen, als irgendwelche konsumgeilen Hanseln zu Werbeträgern zu machen, geht eine streng begrenzte Anzahl der Uhren an so Leute wie mich: Leute, von denen der angebliche Uhren-Werber nicht einmal den Namen kennt. Weil sie so eine schöne Mailadresse haben. Eine von ein paar Millionen schönen Mailadressen, die der Spammer sich gerade beschafft hat. Nicht einmal die Sprache der Spam passt zur Domain der Mailadresse.

If you like the watch you will wear it and recommend us to your friends. When asked by people where you got your watch, we‘re sure you will recommend us again. That’s the best advertising for us. This is a win-win situation!

Ich wills mal so sagen: Ich würde einem Spammer jedenfalls nicht die Frachtkosten für irgendetwas im Voraus geben, und schon gar nicht über ein anonymisierendes Verfahren wie Western Union.

Watches Collection

SHOP NOW

Aber ich denke, es gibt kostenlose Uhren. Und dann soll ich doch kaufen?! Hey, Spammer, kannst du nicht wenigstens in einer deiner dummen Geschichten konsistent bleiben?!

Luxury Watches – 35% OFF and Free Shipping
Coupon: 35OFF

(Not discount shipping cost of free watches)

SHOP NOW

Merke: 35 Prozent Preisnachlass und kostenlose Lieferung ist das neue „Kostenlose Uhr und sie bezahlen die Lieferung“.

If you no longer wish to receive emails, please Unsubscribe here

Aber nein, Spammer, ich möchte gern weiter E-Mail bekommen. Nur eben nicht von so hirnamputierten Lumpenkaufleuten wie dir.

Copyright © 2017 OhLaLa.Us, All rights reserved.

Klar, mit deklarierten Urheberrecht für eine Spam. Komm, Spammer: Verklag mich doch für mein Vollzitat! Ich würde dich gern mal näher kennenlernen… 😈

Ach, das geht nicht, weil die reinkopierte Bullshit-Zeile aus dem letzten Jahr ist. Na, hauptsache deine tollen Angebote sind aktuell.

So, jetzt zum obligatorischen Screenshot des spambeworbenen Ladens für kostenlose Markenuhren-Imitate, die natürlich etwas kosten:

Was man im Screenshot nicht sieht: Der Spammer kann CSS (oder weiß zumindest, wie man entsprechenden Code aus anderen Websites übernimmt). Wenn der Mauszeiger über einer der Uhren ist, wird das unterbelichtete Foto gegen ein besser belichtetes Foto ausgetauscht. Von solchen Spielereien, die wohl irgendwie professionell aussehen und einen entsprechenden Eindruck machen sollen, aber in Wirklichkeit eher nervig sind, darf man sich nie verblenden lassen. Schon gar nicht auf einer impressumslosen Website – der Link „Contact Us“ führt lediglich auf ein Kontaktformular, nicht auf irgendwelche Angaben oder gar auf eine Anschrift des Händlers – die mit dermaßen dummer Spam bekanntgemacht wird. 😉

Kurz verlinkt

Donnerstag, 5. Juli 2018

Ein Video von „Lennart Erbgut“: Das passiert, wenn man Kredit Spam antwortet.

Aber bitte keine Getränke im Mund! 😀

Eine Warnung: Wer bei solchen Geschichten auf den Geschmack kommt, sollte besser etwas gründlicher nachdenken. Die Leute, mit denen man es zu tun hat, sind keine harmlosen Spielkinder, sondern in Banden organisierte Verbrecher aus von großer Armut geprägten Entwicklungs- und Schwellenländern, denen im Zweifelsfall ein Menschenleben gar nichts bedeutet. Wer nicht weiß, wie man anonym bleibt, sollte gar nicht erst darüber nachdenken.