Monatsarchiv für Februar 2020

How to boost your internet speeds in mins without upgrading your internet plan

Samstag, 15. Februar 2020

Hey, Spammer, du hirnversehrtes Krepelchen!

Da schreibst du mir eine deiner Spams. Eine deiner Spams zu Dingen, die nach deiner Meinung nur über asoziale und illegale Spam weggehen. Da mag ich dir gar nicht widersprechen. In so eine Spam könnte man so viel Text reinschreiben. Aber offenbar bist du zur Auffassung gekommen, dass deine Zielgruppe, die auf deine Spam reinfällt, es wegen Bildungsmangel, Handynutzung und Fernsehkonsum nicht mehr so mit dem Lesen hat und deshalb machst du HTML-formatierte Mail mit Unmengen von Bildern. Und alle diese Bilder…

<p style="text-align:center;"><a href="http://www.recoverswear.icu/Ibgestmerb/anhaudci110726pirdcogca/Rdx9ok5O--m5zW0K_y6RiH_XYJLZInmRj8xAiCsRUHI/UEJOhAW4U17Z2G8Kt7lVK0WU7fHPI0KlYCZH2mqN2Kyjyrrdrm-nyzIi8i7t9vJKZ61hVht54WM0wbuVp0hzr9cBylQjNmVrWfrIbvAj1q57Tf-Vu33ZaD_0UTgjFU4sq0wayasu6h9TMiZmCW7yMDRzo8LmYGgFqCuDiunbof8"><font color="#000" face="impact" size="5"><img alt="" src="http://www.recoverswear.icu/Uonwrkdha/nvhgdpj109111pkvqjjbu/.jpg" style="width: 555px; height: 1052px;" /></font></a></p>

…lädst du aus dem Web nach, mit tollem Dateipfad, der sicherlich eine eindeutige ID ist, anhand derer an dich zurückgefunkt wird, dass deine Spam angekommen ist und betrachtet wurde. Denn wer deine Spam liest, der soll ja gleich noch mehr Spam von dir kriegen. Jeden Tag ein ganzer Kackeimer voll.

Warum du das so machst und nicht einfach einen GET-Parameter benutzt? Ich vermute, dass du genau wie ich gehört hast, dass der beliebte Webmailer von Google Mail GET-Parameter aus IMG-Tags entfernt, und deshalb machst du es eben im Dateipfad, denn davor kann man sich nicht so leicht schützen. Oder genauer: Deshalb kaufst du von jemanden eine Dienstleistung, die das im Dateinamen macht.

Denn dass du da von selbst darauf kommst oder es gar selbst implementieren könntest, erscheint mir angesichts deiner „HTML-Künste“ in deiner Spam sehr fragwürdig. Nicht einmal ein frisch amputierter Vollidiot mit angeborenem Schrumpfhirn hielte es jemals für nötig, in HTML ein Bild mit einem FONT-Tag zu formatieren. 🤦

Nein, auf solche „Ideen“ kommst nur du, Spammer. Weil du einfach deinen Kram von irgendwo abschreibst und gar nicht verstehst, was du da tust. Du hast weder technische Kenntnisse noch Lust, diese aufwändig zu erwerben. Das Internet und Computer willst du nur zu einem Zweck nutzen: Um die Menschen mit deiner illegalen und asozialen Spam vollzuscheißen, damit du immer ein paar Leute mit deinen Betrugsgeschäften oder deinen Affiliate-Geschäften abziehen kannst. Denn das ist nicht so mühsam wie diese Arbeit. Alles weitere interessiert dich nicht. 🚽

Und dir kopfentkernten Dorfdisko-Komiker mit angeflanschtem Arschloch soll ich jetzt abkaufen, dass du weißt, wie man die Geschwindigkeit des Internetzuganges erhöht? Nein, Spammer, so nahe stand die lustige Schaukel nicht an der Wand, als ich noch Kind war. 🤣

Übrigens: Wenn man deine Spam nicht im Quelltext, sondern mit einer guten, privatsphäreschützenden Mailsoftware betrachtet, sieht sie so aus:

Um die geistige Mondlandschaft deiner tollen Mitteilung noch verständlicher zu machen, Spammer, übelsetze ich sie mal kurz ins Deutsche: „Das ganz geheime Geheimgeheimnis, mit dem du das Internet in deinem Wischofon¹ schneller machen kannst und dass die Internetunternehmen vor dir verstecken wollen, jetzt höchstgeheim in einer unverschlüsselten, offen wie eine Postkarte durch das Internet versendeten Spam. Und jetzt lockere mal die Sicherheitseinstellungen deiner Mailsoftware, damit du das überhaupt lesen kannst“. 🤡

Ich finde ja, dass du mit dieser Mitteilung genügend und mehr als hinreichend deutlichen Einblick in deine bizarre geistige Welt gibst, so dass ich mich eines weiteren Kommentares enthalte. Aber nimm bloß weiter deine Medikamente! 💊

Meint dein dich „genießender“
Nachtwächter

¹So nenne ich die von Werbern so genannten „Smartphones“, von deren Besitz und Verwendung ich aus vielen, hier nicht näher ausgeführten Gründen abrate. Dass Nutzer solcher Geräte auch zur Zielgruppe schmieriger Spammer werden, ist angesichts der Produktmerkmale solcher Geräte nur folgerichtig. Wenns Internet im Handy ist, ists Gehirn im Arsch.

Atm Card

Freitag, 14. Februar 2020

So nannte sich der spammende Geldabheb-Spezialexperte mit seiner nigerianischen IP-Adresse, der als echter Mugu den folgenden „Kommentar“ zur Einleitung eines Betruges ausgerechnet hier auf Unser täglich Spam veröffentlichen wollte, aber aus inhaltlichen Gründen am Spamfilter scheiterte:

Holen Sie sich jetzt Ihre dringende leere Geldautomatenkarte, um Ihre Schulden zu bezahlen und ein gutes Leben zu beginnen. Kontakt-E-Mail: Cryptoatmhacker@gmail.com
Ich bin sicher, dass viele von uns die jüngste Entwicklung der Blank ATM-Karte noch nicht kennen. Eine ATM-Karte, die Ihren finanziellen Status innerhalb weniger Tage ändern kann. Mit dieser leeren Geldautomatenkarte können Sie täglich zwischen 2.000 und 3.000 US-Dollar – 5, 500 und 8.800 bis 12.000 und 20.000 bis 35.000 und 50.000 US-Dollar an jedem Geldautomaten der Welt abheben. Wenn Sie die Anweisungen ordnungsgemäß befolgt haben, besteht keine Gefahr, von Sicherheitsmaßnahmen erfasst zu werden. Die leere Geldautomatenkarte ist auch aufgrund der Tatsache, dass die Karte über eine eigene Sicherheit verfügt, die Ihre Transaktion sehr sicher und nicht nachvollziehbar macht, hochentwickelt. Ich bin kein dummer Mann, dass ich an die Öffentlichkeit komme und anfange zu sagen, was jemand nicht getan hat. Für weitere Informationen wenden Sie sich an Herrn John und darüber, wie Sie Ihre Karte erhalten. Bestellen Sie Ihre noch heute per E-Mail: cryptoatmhacker@gmail.com
Blogs-Website .. https://cryptoatmhacke1r.blogspot.com/2020/01/welcome-to-our-blogger-site-is-all.html

Besonders angenehm finde ich es, dass die dringende leere Karte über eine eigene Sicherheit verfügt. 🤣

Natürlich funktioniert das nicht. Sonst würde der Spammer ja nicht spammen, um seinen Geldzauber zu verkaufen, sondern sich einfach jeden Tag fünfzigtausend Dollar an jedem Geldautomaten der Welt abheben, womit man ein ziemlich gutes Leben führen kann. Es gibt noch eine Reihe weiterer Gründe, warum das nicht funktionieren kann. Aber solche Spam richtet sich natürlich an die Dümmsten der Dümmsten. Das Geld, das man dem Spammer über Western Union oder in Form von Kryptowährungen als Vorkasse gibt, ist weg und kann nicht mehr zurückgeholt werden. 💸

Aber ich will mal hoffen, dass niemand darauf reinfällt. Dass diese ganzen Spams immer und immer wieder einmal versucht werden, ohne das es Opfer gibt. Diese Nummer ist doch so doof, darauf kann niemand reinfallen. Oder? ODER? 😱

Noch 7 Tage fuer die Aktion.

Donnerstag, 13. Februar 2020

Oh, und wenn die sieben Tage um sind, wollt ihr mich nicht mehr mit eurer Dating-Abzocke betrügen? Habt ihr etwa endlich eine akzeptablere, weniger asoziale Form des Broterwerbs gefunden? Das klingt ja unglaublich! 😂

Heutzutage ist das Dating im Internet ziemlich populär geworden.

Ja, in Sexmangelgebieten wie Deutschland schon. Und beinahe alle Dating-Anbieter sind betrügerisch. Die Dating-Anbieter, von denen man in der Spam erfährt, sind sogar immer betrügerisch. Bei denen wird nicht mit möglichen Partnern und Partnerinnen, sondern mit schlechten Skripten und Animateuren kommuniziert. Teuer kommuniziert. Man wird von vorne bis hinten belogen und gibt Eintrittsgeld für sein eigenes Kopfkino aus. Dabei wird für ständige sexuelle Erregung gesorgt, denn die erschwert das klare Denken. Dass man jemanden kennenlernt, ist nicht vorgesehen. Das Geld ist weg. 💸

Wir empfehlen Ihnen diese Dating-Site https://datingirls5.blogspot.com

Ganz besonders wenig empfehlenswert sind die Dating-Betrüger, die ihre Betrugs-Website indirekt unter Missbrauch eines anonym und kostenlos eingerichteten Blogspot-Blogs verlinken. Ein Mensch, der keine bösen Absichten hat, setzt direkte Links. Warum sollte man sich dafür Umstände machen?

Damit wird Ihr Leben mit neuen Farben gefüllt.

Wenn ich mein Leben mit neuen Farben füllen will, nehme ich Acid. Das funktioniert wenigstens. 💊🤪

(Nein, liebe Kinder, macht das nicht! Es war einfach nur ein frecher, polemischer Einwurf von mir, keine Aufforderung zum Konsum illegaler Substanzen. Und schon gar nicht zum leichtfertigen Konsum potenter Halluzinogene.)

Zögern Sie nicht eine Minute.

Am besten gar nicht nachdenken und einfach machen, was ein Spammer einem sagt. Wozu braucht man schon dieses Gehirn? Man kann doch so viel Energie einsparen, wenn man es einfach gar nicht benutzt. 🧠

Melden Sie sich an und lernen Sie sich kennen.

Aber ich kenne mich doch schon. 🤣

Garten-, Hof- und Terrassen zu beleuchten: Solarlampe mit 20 LEDs

Mittwoch, 12. Februar 2020

Abt.: Chinesische Tinnef-Spam in bestem Spamdeutsch

Ist es dunkel um dein Haus herum? Solarlampe, die überall platziert werden kann

Wie beleuchte deinen Garten? Solarlampen-Ausverkauf, 3 Stück in jedem Paket
Die Einbrecher haben Angst davor: eine Lampe mit Bewegungsmelder, 3 St. geben wir

Außenbeleuchtung, billig? Hier erkennt die sparsame Solarlampe auch Bewegungen
Ich möchte mich abmelden Beleuchte deinen Garten, Hof, deine Terrasse mit Sonnenkollektoren sparsam LAMPE MIT LICHTSENSOR: funktioniert mit Sonnenbatterie, ohne zusätzliche Kosten

Die Einbrecher haben Angst vor der billigen, sparsamen Lampe mit Lichtsensor und Sonnenbatterie. Was will man mehr?! 😀

lebenslauf

Dienstag, 11. Februar 2020

Auf keinen Fall die Anhänge öffnen! 🚨

Auch, wenn diese Mail selbst noch durch empfindlich geschaltete Spamfilter hindurchkommt, handelt es sich um eine Spam. Und zwar um eine sehr gefährliche Spam mit Schadsoftware im Anhang.

Sehr geehrter Damen and Herren [sic!]

hiermit bewerbe ich mich für Ihre Firma, da ich Ihre Anforderungen erfülle und mich gerne einer neuen Herausforderung stellen möchte.

Sie suchen eine Fachkraft mit Berufspraxis. Bitte entnehmen Sie meinem Lebenslauf, dass ich meine Erfahrungen in den folgenden Jahren vielfältig erweitern konnte.

Ich bin deshalb sicher, dass ich Ihre Erwartungen an einen engagierten und flexiblen Mitarbeiter voll erfüllen werde.

Momentan arbeite Ich am Flughafen München im Öffentlichen Dienst aber könnte ab sofort bei Ihnen anfangen.

Ich würde mich sehr freuen, mich Ihnen persönlich vorstellen zu dürfen.

Mit freundlichen Grüßen
–
Gesendet mit der GMX WinPhone App

Dabei habe ich gar keine Jobs anzubieten. Diese „Bewerbung“ geht also an jede Mailadresse, die man irgendwo im Internet einsammeln kann. Damit natürlich auch an die Personalabteilungen vieler Unternehmen, die ja großen Wert auf Erreichbarkeit legen müssen. 🙁

An der Mail hängen zwei Dokumente für Microsoft Word…

$ ls -l *.doc
-rw-rw-r-- 1 elias elias 136349 Feb 11 15:25 180718_Arbeitszeugnisse_aktuell.doc
-rw-rw-r-- 1 elias elias  74532 Feb 11 15:26 190720_Bewerbung_Kaufm_Angestellte_.doc
$ _

…deren Dateinamen mit mutmaßlich darin codiertem Datum den starken Verdacht erwecken, dass es sich nicht um besonders aktuelle Dokumente handelt. Ich will es mal mit LibreOffice sagen:

Screenshot des Dialogfensters, das beim Öffnen des Dokumentes mit Libre Office angezeigt wird. -- Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makrosicherheits-Einstellung unter Extras - Optionen - LibreOffice-Sicherheit unterbunden. -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. -- [OK]

Damit das auch wirklich niemand klicki-klicki überliest, sei der wichtigste Satz aus dieser Meldung hier noch einmal wiederholt:

Makros können Viren enthalten.

Microsoft Word sollte eine sehr ähnliche Warnung anzeigen.

Generell sind solche Meldungen – so lästig sie auch sein mögen, wenn man eigentlich seine Arbeit erledigen will – dafür da, gelesen und nach Möglichkeit beachtet zu werden. Ungelesenes Wegklicken von Fehlermeldungen ist immer gefährlich. Selbst, wenn man glaubt, genau zu wissen, was das für eine Meldung ist.

Wer die Ausführung der Makros freischaltet oder – was leider immer noch in vielen Betrieben üblich ist – standardmäßig freigeschaltet hat und Microsoft Office unter Microsoft Windows verwendet, hat nach dem Öffnen dieses Dokumentes einen Computer anderer Leute auf dem Schreibtisch stehen. Wenn es ganz hart kommt, befindet sich hinterher ein ganzes Betriebsnetzwerk in den Händen von Kriminellen.

Und damit der Klick auf „Makros ausführen“ auch wirklich gemacht wird, wird man im patzigen Tonfall einer angeblichen Fehlermeldung dazu aufgefordert:

Das ist natürlich keine Windows-Fehlermeldung – ich sehe sie sogar mit meinem Linux – sondern einfach nur ganz normal gesetzter Text innerhalb des Dokumentes mit gelbem Hintergrund und Rahmen. Ich habe mir das vorsätzlich unverständlich gecodete Makro jetzt nicht im Detail angeschaut, bin aber schon nach schnellem Überfliegen des Quelltextes…

Private Declare Function SideBySide Lib "urlmon" Alias _
  "URLDownloadToFileA" (ByVal pCaller As Long, ByVal szURL As String, ByVal _
    szFileName As String, ByVal dwReserved As Long, ByVal lpfnCB As Long) As Long

Private Declare Function CreateProcess Lib "kernel32" Alias "CreateProcessA" (ByVal lpApplicationName As String, ByVal lpCommandLine As String, lpProcessAttributes As Any, lpThreadAttributes As Any, ByVal bInheritHandles As Long, ByVal dwCreationFlags As Long, lpEnvironment As Any, ByVal lpCurrentDriectory As String, lpStartupInfo As STARTUPINFO, lpProcessInformation As PROCESS_INFORMATION) As Long
Private Declare Sub GetStartupInfo Lib "kernel32" Alias "GetStartupInfoA" (lpStartupInfo As STARTUPINFO)

…sehr sicher, dass hier Code aus dem Internet nachgeladen und ausgeführt wird. Nein, für ein normales Dokument werden diese Funktionen aus der Windows-API niemals benötigt. Aber so ein Office-Makro kann leider fast alles, was eine ausführbare Datei für Microsoft Windows auch kann. Zu schade, dass Microsoft für die dadurch angerichteten Schäden nicht haftbar gemacht werden kann.

Zurzeit wird die klare Schadsoftware nur von einem Drittel der gängigen Antivirus-Schlangenöle als Schadsoftware erkannt. Immerhin hat sich die Quote seit meinem letzten Schadsoftware-Anhang im Spameingang etwas verbessert. Aber wer sich auf den „Schutz“ durch Schlangenöl verlässt, ist verlassen.

Deshalb auch weiterhin äußerste Vorsicht im Umgang mit E-Mail! Dettelbach ist überall.

Nicht von der Verpackung irritieren lassen!

Dienstag, 11. Februar 2020

Detail aus einer Verpackung: Der Aufdruck 'Neues Design, gleiche Qualität'.

PhotoTAN-Upgrade.

Montag, 10. Februar 2020

Oh, ein Phishing-Versuch. Das hatte ich lange nicht mehr. Und dann so ein schlecht gemachter, durchschaubarer, dummer Phishing-Versuch. 🎣

Von: Deutsche Bank <CFACDBGFGGCH@staaonline.org>

Hey, Spammer, da kannst du den Absender schon beliebig fälschen, und dann schreibst du da so eine unglaubwürdige Absenderadresse der „Deutschen Bank“ rein. Ich bin ja froh, dass du so doof bist, denn so fallen viel weniger Leute auf dein Phishing rein. Das ist zwar nicht so toll für dich, weil du dann nicht so viel Geld mit Betrügereien verdienen kannst, aber das ist halt dein Problem. Es ist schon dumm, wenn man dumm ist. 🧟

Konto gesperrt.
Bitte aktualisieren Sie die photoTAN-Methode zum Entsperren.

PhotoTAN entsperren.

Deutsche Bank @ 2020 db.com

Immerhin, die Jahreszahl stimmt. Das schafft nicht jeder! 🗓️

Der tolle Link…

$ location-cascade http://dgd4ghcecde0ccccbgfcci4s8gdcicc2cfffbficfbabfgccd2ceia620idb.staaonline.org/bWFyZ3JldEBob3JyaWJpbGUtZGljdHUuZGU=
     1	http://deutschebank.de.entechsolutions.in/deutschebank.de
     2	http://deutschebank.de.entechsolutions.in/deutschebank.de/
     3	lag.php
$ _

…geht natürlich nicht zur Deutschen Bank, sondern in eine Subdomain der wenig Vertrauen erweckenden indischen Domain entechsolutions (punkt) in, deren E-Mail…

$ host entechsolutions.in
entechsolutions.in has address 103.21.58.15
entechsolutions.in mail is handled by 1 aspmx.l.google.com.
entechsolutions.in mail is handled by 5 alt1.aspmx.l.google.com.
entechsolutions.in mail is handled by 5 alt2.aspmx.l.google.com.
entechsolutions.in mail is handled by 10 alt3.aspmx.l.google.com.
entechsolutions.in mail is handled by 10 alt4.aspmx.l.google.com.
$ _

…direkt bei Google landet, und nicht etwa bei der Deutschen Bank. Auf Google können sich Spammer und Trickbetrüger eben verlassen, das ist ein guter Freund und Komplize. 🤝

Die in der Spam verlinkte Phishing-Website sieht auch aus, und zwar so:

Warum der Inhalt der Seite nicht zentriert ist und sowohl rechts als auch unten ganz komisch aufhört? Warum in meinem Browser auf einmal typische Schriftarten aus Microsoft Windows verwendet werden können? Nun, die Antwort auf diese naheliegenden Fragen lässt sich durch einen Blick in den HTML-Quelltext der Phishing-Seite leicht finden. 🤦

<body background="Banca_files/bg.png" style="background-repeat: no-repeat; height: 635px;" class="fbIndex UIPage_LoggedOut _2gsg _xw8 _5p3y chrome webkit win x1 Locale_fr_FR" dir="ltr">

Ja, die lustigen, vom Spammer offenbar nicht verstandenen CSS-Klassen stehen da wirklich im Quelltext. Der kann sich ja auch nicht mit allem auskennen, der Spammer. Hauptsache, er kennt sich mit Spam aus. 🗑️

Statt das komplizierte HTML der originalen Deutsche-Bank-Website zu übernehmen, hat diese zertifizierte Blitzbirne von Spammer einfach einen Screenshot gemacht, diesen als Hintergrundgrafik für seine Phishing-Seite verwendet und seine Eingabefelder – vermutlich nach einer kleinen Messung in einem Grafikprogramm, vielleicht aber auch durch dummes Gestrokel – mit CSS absolut über die entsprechenden Bereiche positioniert. Und wenn das Browserfenster dann mal keine Breite von 1360 Pixel hat, sieht die Darstellung halt ein bisschen unschön aus. Aber immerhin hat sich unsere spammende und phishende Blitzbirne dadurch viel Mühe erspart, und ihr wisst ja, wenn Spammer sich Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen. 😫

Ich hoffe, dass der schmierige Betrüger verhungert, weil er niemanden mehr findet, der auf seine miesen Nummern reinfällt! 💀

Übrigens gibt es einen ganz einfachen, kostenlosen und – im Gegensatz zu irgendwelchen Schlangenölen – sehr wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man es sich angewöhnt, die jeweiligen Websites direkt im Webbrowser aufzurufen, statt in die E-Mail zu klicken, können einem nicht mehr irgendwelche Verbrecher einen Link unterjubeln. Zum Glück haben die Webbrowser seit dem Mosaic Netscape 0.95 beta aus dem Jahr 1994 (örks¹!) diese praktische Lesezeichenfunktion, so dass es ebenfalls nur ein einfacher Klick ist, wenn man sich erstmal ein Lesezeichen angelegt hat. Nutzt diese Funktion, klickt nicht mehr in E-Mails und ihr seid völlig sicher vor Phishing. Und übrigens auch vor der ebenfalls auf diesem Weg untergejubelten Schadsoftware. 💡

¹Wer Interesse daran hat, alte und uralte Webbrowser runterzuladen, wird bei evolt.org fündig.

Carol

Sonntag, 9. Februar 2020

So nannte sich der, die oder das Kommentarspammer mit der deutschen IP-Adresse eines VPN-Anbieters, der, die oder das den folgenden, eigenhändig über die Zwischenablage eingefügten „Kommentar“ zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam veröffentlichen wollte, damit sogar durch die Spamfilterung geflutscht ist und deshalb ein halbes Stündchen später von mir manuell gelöscht wurde. Nur, damit dieses funkelnde Juwel im Spamglibber erhalten bleibe, hier ein Vollzitat der spamdeutschen Qualitätsprosa:

Ich war aber jetzt pleite was 8 Millionen Zahlen angeht
Wie ich meine bereits programmierte leere Geldautomatenkarte dazu brachte, maximal $ 2.000 täglich für 3 Monate insgesamt $ 120.000 abzuheben. Wenden Sie sich von Pastorin Omon an: atmmachine581@gmail.com. Sie müssen nur eine E-Mail an sie senden, um Hilfe zu erhalten.

Was von diesen „leeren Geldautomatenkarten“ zu halten ist, mit denen man Geldautomaten hacken und sich einfach Banknoten ziehen kann, habe ich schon am 17. August 2019 deutlich genug gemacht und werde es deshalb hier nicht noch einmal wiederholen.

Wer keine Lust hat, den alten Text zu lesen, bekommt es hier ganz knapp zusammengefasst: Es funktioniert nicht. Die Behauptungen in den Spams sind nur Bullshit.