Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Autorenarchiv

Von Mr. Authur Phillips.

Montag, 20. Januar 2020

Wer der Absender ist, steht im Mailheader. Schreib mal lieber in den Betreff rein, um was es in deiner Mail geht.

Von: Authur Philip Whyte <Authur.Philip@yahoo.com>
Antwort an: wh.aut.phillip@writeme.com

Der Absender ist gefälscht. 🤥

Der Spammer ist aus irgendeinem Grund zur Auffassung gekommen, dass der Freemailer von Yahoo noch etwas mehr Ansehen hat als der von ihm für die Kommunikation benutzte. Immerhin ist es mal keine Google-Mail-Adresse, die sonst bei diesen Spams Standard geworden ist.

Empfänger dieses Mülls sollen glauben, dass jemand, der mit gefälschtem Absender schreibt, im Rest seiner Spam die Wahrheit von sich gibt. Dafür muss man schon ein bisschen dumm sein. Aber so ein Spammer kann sich darauf verlassen, dass es immer genug Dummheit für sein Geschäft gibt. Der Intelligenzquotient ist so definiert, dass dem Durchschnittswert in den Tests ein IQ von hundert zugewiesen wird und dass die Standardabweichung bei genau fünfzehn Punkten liegt. Das heißt, das rd. 0,3 % der Weltbevölkerung einen IQ haben, der unter sechzig liegt. Ich befürchte, einige von diesen intellektuell herausgeforderten Menschen haben sogar ein Abitur nachgeworfen bekommen und fallen in der wirtschaftlich nützlichen und deshalb politisch seit Jahrzehnten gezielt geförderten allgemeinen Totalverblödung kaum weiter auf. Das so genannte „Dschungelcamp“ ist eine Erfolgssendung im Fernsehen. Es geht bergab. Steigen sie ein, die Richtung stimmt! 🧟

Ich bin Mr. Whyte Philip, Direktor fur internationale Investitionen bei der Natwest Bank in London, Grobbritannien.

„Grobbritannien“ hat er geschrieben. Ein tolles Wort! 🤣

Ich frage mich ja immer, wie es zu solchen Fehlern kommt. 🔎

Der Text ist sicherlich von einem anderen Text zur Einleitung eines Vorschussbetruges übernommen. Dort stand vermutlich „Großbritannien“. Dann wurde dieser Text vermutlich ausgedruckt, später wieder eingescannt und mit einer OCR von einem Computer interpretiert – aber in einem Sprachraum, in dem deutsche Sonderzeichen so unüblich sind, dass das Wort als „GroBbritannien“ interpretiert wurde. Und hinterher hat eine Rechtschreibkorrektur das große „B“ mitten im Wort wieder klein gemacht. Und nichts davon hat dem Spammer gezeigt, dass hier ein Fehler passiert ist. Weil der Spammer zwar in deutscher Sprache spammt, aber diese Sprache gar nicht richtig kann.

Ich melde mich bezuglich eines verstorbenen Kunden, der im Urlaub in Indonesien am 25. Dezember 2004 verstorben ist. Ich war sein personlicher Anlageberater und fur alle seine Transaktionen mit der Natwest Bank verantwortlich.

Schön, dass der verstorbene Kunde verstorben ist – am Weihnachtstag vor 5.504 Tagen, dem Weihnachtsmanne direkt in die Arme. Aber ich bin kein Bestatter. Zumal der verstorbene Kunde wohl auch nicht mehr allzu frisch riechen wird. Außer, er lebt noch. 🧛

Vor seinem Tod hat mein Kunde ein Guthaben von 19.570.000,00 Britischen Pfund auf seinem Anlagekonto bei unserer Bank hinterlegt, und wie Sie wissen, wurde bei der Aktivierung des Kontos kein nдchster Verwandter erwahnt in der Lage zu kommen, um die Kaution zu verlangen.

Nein, ich weiß natürlich nichts über die Verwandtschaft irgendwelcher verstorbener Kunden. Woher auch? Ich bin doch nicht mit denen verwandt.

Übrigens befinden wir uns mittlerweile in den Zwanziger Jahren des 21. Jahrhunderts. Die erste Version von Unicode wurde vor beinahe dreißig Jahren spezifiziert. Und trotzdem haben Spammer aus russischen Trickbetrügerbanden immer noch Probleme, Umlaute so zu codieren, dass sie beim Empfänger auch wie Umlaute und nicht wie kyrillische Buchstaben aussehen. Das liegt daran, dass die Spammer die kyrillische Codepage als Encoding für ihre Spam angeben, statt einfach Unicode anzugeben und zu verwenden. Diese „Kleinigkeit“ gibt von zwei Dingen einen vortrefflichen Eindruck: Davon, wie alt die Skripten und Textfragmente sind, die immer noch für Spam und Betrügereien benutzt werden; und davon, wie wenig Mühe sich diese Spammer geben. Aber wenn sie sich Mühe geben wollten, könnten sie auch gleich arbeiten gehen. 🤫

Und außerdem sind den Betrügern die Dummen, die auf solche Spams reinfallen, die Mühe gar nicht wert. Ein Köder muss ja dem Fisch schmecken, nicht dem Angler. 🎣

Angesichts des oben Gesagten und als sein Anlageverwalter seit Jahren weib ich, was erforderlich ist, um Sie als nachsten Angehorigen zu prдsentieren, der es uns ermoglicht, die Kaution zu beantragen. Aus diesem Grund frage ich Sie offiziell, ob Sie eine Partnerschaft eingehen mцchten mit mir diesen Einzahlungsanspruch zu erhalten, weil absolut niemand fьr diese Einzahlung kommt.

Ich kann persцnlich garantieren, dass dies schnell und risikofrei vonstatten geht, und ich bin bereit, mit Ihnen in diesen Bedingungen eine Partnerschaft einzugehen. 60/40, meine 60 und Sie erhalten 40 fьr Ihre Partnerschaft.

Einmal die übliche Geschichte. Ein Banker, der kein Geld für einen Dolmetscher hat, will sich mit einem völlig Unbekannten zusammen eine Erbschaft unterm Nagel reißen. Das ist völlig problemlos. Ganz dickes Spammerehrenwort. Das Vertrauen zu diesem völlig Unbekannten hat er, weil der völlig Unbekannte so eine schöne Mailadresse hat. Und natürlich ist die Frage, ob man Komplize bei einem Betrug werden möchte, voll „offiziell“. Die computergenerierte Übersetzung, die daran erinnert, wie mies Google Translate noch vor zehn Jahren war (es ist inzwischen deutlich besser), ist dabei immer wieder einmal unfreiwillig komisch. 🤡

Bitte melden Sie sich mit Ihrer Bestatigungsnachricht unter meiner privaten E-Mail-Adresse (wh.aut.phil1@gmx.com) bei mir. Geben Sie auch Ihren vollstдndigen Namen, Ihre Anschrift und Ihre direkten Telefonnummern an.

Oh, es gibt inzwischen indirekte Telefonnummern? ☎️

Bitte auf gar keinen Fall in der Mailsoftware auf „Antworten“ klicken, um die Spam zu beantworten, denn dann kommt sie nicht an. Die Frage, wozu der Hirnstummel von Spammer dann eine Antwortadresse in seinen Spams angibt, kann natürlich nur spekulativ beantwortet werden, aber ich gehe davon aus, dass dieser spammende Durchfalltrinker das Skript, das er verwendet, gar nicht versteht und auch gar keine Lust hat, es zu verstehen. Er hat nicht die geringste Ahnung von E-Mail oder von Programmierung, das hirnt alles viel zu sehr, er will einfach nur spammen und ein paar Idioten finden, denen er eine Vorleistung nach der anderen aus der Tasche quasseln kann, wenn sie erstmal an die Millionen aus dem Posteingang glauben. 💶

Und genau so sieht die „Qualität“ seiner offen intelligenzverachtenden und außerordentlich dummen Spam auch aus. 💩

Vielen Dank fьr Ihr Verstandnis und ich werde es sehr begruЯen, wenn dieser Inhalt dieser Transaktion vertraulich behandelt wird.

Danke für nichts, und diese unverschlüsselte und nicht digital signierte E-Mail, die offen wie eine Postkarte im Internet befördert wird und überall auf dem Weg gelesen oder verändert werden könnte, ist ein ganz geheimes Geheimgeheimnis, voll vertraulich, schweigt besser drüber! 🤐

Freundliche GrьЯe
Mr. Whyte Philip
wh.aut.phil1@gmx.com

Freundlich wie eine Ohrfeige
Der Vorschussbetrugsspammer
Nicht auf „Antworten“ klicken, um zu antworten! 😫

Die Abuse-Mail ist natürlich schon draußen. Ich bin guter Dinge, dass die Mailadresse stillgelegt wird. Über die 1&1 Mail & Media GmbH weiß ich zwar nicht viel Gutes zu sagen, aber die sind immer noch deutlich besser als Google, wenn es darum geht, keine Biotope für Kriminelle entstehen zu lassen.

AW:

Sonntag, 19. Januar 2020

Qualitätsbetreff. Jemand, den ich nicht kenne, schreibt mir eine angebliche Antwort auf eine angeblich von mir versandte Mail ohne Betreff. Das ist schon der Moment zum Löschen. 🗑️

Von mir gibt es keine Mails ohne Betreff. Ich weiß schließlich, dass meine Mitmenschen Wichtigeres mit ihrer Lebenszeit anzufangen wissen, als Ratespiele im Posteingang zu spielen. 🙄

Von: Roland GmbH <rodion@zhamoydo.com>
Antwort an: fidisspait@gmail.com

Der Absender ist gefälscht. 🤥

Alle weitere Kommunikation soll über eine kostenlos und anonym eingerichtete Mailadresse bei Google Mail laufen. Die zwei Euro im Monat für den Betrieb eines eigenen Mailservers sind nicht übrig. Was Wunder, wenn dieser „Geschäftsmann“ auch immer sein ganzes Geld verleiht. 😂

Selbstverständlich wird auch von Mailverschlüsselung abgesehen. Es geht nur um Geld. Wer braucht da schon Vertraulichkeit? 👍

Hallo,

Genau mein Name! 👏

Benötigen Sie ein Geschäftsdarlehen?

Ja, ich möchte Mineralöl auf dem Mond fördern. Das wird teuer. Verdammt teuer. Aber jemand muss es ja machen. Und es wird verdammt rentabel, wenn es dort Öl gibt… 🌜

Benötigen Sie einen persönlichen Kredit?

Ja, ich möchte mal wieder so richtig durchkaufen; wie die meisten meiner reklamebearbeiteten Mitmenschen beseelt vom unerschütterlichen Glauben, dass sich alle Probleme mit einem einzigen Buch lösen lassen: Dem Versandhauskatalog (oder der stinkenden Amazon-Website). 💶

Wir geben Darlehen an Einzelpersonen und Unternehmen. Der Zinssatz beträgt 2% jährlich. Kontaktieren Sie mich mit unten Informationen, so dass wir Ihnen mit dem Darlehen Bedingungen und Zustand liefern können.
Darlehensbetrag erforderlich:
Rückzahlungsdauer:
Handynummer:

Oh, das ist eine ganz tolle Bank! Alles, was die wissen wollen, ist, wie viel Geld ich haben möchte, wie langsam ich es zurückzahlen möchte und wie man mich telefonisch erreichen kann. Die brauchen nicht einmal meinen Namen, und auch keine Angaben, an denen man die Bonität einschätzen könnte. Einfach eine Mail an eine kostenlos und anonym eingerichtete Mailadresse schreiben, und schon wird das Darlehen zusammen mit seinen Bedingungen und seinem Zustand geliefert. 🧚

Wir haben Investoren, die sich für die Finanzierung von Großprojekten interessieren. Bitte antworte ich mir für weitere Informationen.

Ja, antworte dir doch selbst, Spambanker! Ganz viel Geld verleihen wollen, aber weder die paar Euro zwanzig für eine Domain noch die paar Euro zwanzig für einen richtigen Dolmetscher übrig haben. 🤦

Hello,
Do you need business loan ?
Do you need a personal loan ?
We give out loans to individuals and companies. The interest rate will be 2% annually. Contact me with below information so that we can furnish you with the loan terms and condition.
Loan amount required:
Payback duration :
Mobile phone number:

We have investors who are interested in financing projects of large volume . Kindly reply me for more information.

Hui, Englisch kann er auch! Fürwahr, das muss ein großer, internationaler Unternehmer sein! 🌍

Der ist so groß, dass er ohne Spam niemanden auffallen würde. 🤡

Fröhliche Grüße ins große, weite Russland¹! 👋

Vom diese Spam „genießenden“
Nachtwächter

¹Diese Spam wurde über einen Dienstleister aus Sankt Petersburg versendet, die Abuse-Mail ist schon draußen.

Please reply back

Samstag, 18. Januar 2020

Qualitätsbetreff einer weiteren Überraschungsei-Spam. 🥚

Von: Adrien Saif <caps@treslagoas.ms.gov.br>
Antwort an: Adrien Saif <adriensaif400@gmail.com>

Der Absender ist gefälscht. Das nennt man Vertrauensgrundlage. 🤥

Did you get my previous email?

Kind Regards,

Names: Adrien Saif
Attorney at Law.

Hey Spammer,

du hast also einen Namen, bist Rechtsanwalt, fälschst deinen Absender und bist ansonsten vermutlich so beschäftigt, dass du nicht einmal die Zeit für ein anonymes „Hallo“ findest, geschweige denn für eine kleine Andeutung, um was zum hackenden Henker es bei deinem dummen Kommunikationsversuch geht. Ganz sicher habe ich auch deine vorherige E-Mail bekommen. Du meinst bestimmt wieder so eine E-Mail mit Bullshit-Inhalt und gefälschtem Absender, so wie diese hier. Aber welche der paar hundert Spams von gestern meinst du?

Fragt dein dich „genießender“
Nachtwächter

Hello,

Freitag, 17. Januar 2020

Qualitätsbetreff. Mit Prädikat. 🏅

Der Betreff sagt nichts (außer Hallöchen) und man weiß nicht, worum es gehen könnte.

Von: Laura Nelson <ln6774898@gmail.com>
Antwort an: lauralove750@gmail.com
An: undisclosed-recipients: ;

Der Absender ist gefälscht, und dieser Müll geht an ein paar hunderttausend Leute gleichzeitig. Der Namensteil der Antwortadresse, dieses „lauralove“, ist bis jetzt der einzige Hinweis auf den Zweck dieser Mail. Das wird allerdings kaum jemand bemerken, bevor die Spam mit flinkem Finger in die Glibbertonne geschoben wird. 🗑️

Und, gibt es jetzt einen brennenden Liebesbrief an den heißgeliebten Hallo mit ganz viel Laura und ganz viel Love? 💌

Hello,
Please do you speak English
Laura

Nein, es gibt ein kryptisches Überraschungsei für den Posteingang. 🥚

Wer wissen möchte, was in dem Ei drin ist, kann ja antworten. Der, die oder das Autor dieser Spam war leider nicht dazu imstande, mitzuteilen, um was es überhaupt geht. 🤦

Es ist eben eine Qualitätsspam. Mit Prädikat. 🏅

<sie hat sich fur dich ausgezogen…>

Donnerstag, 16. Januar 2020

Na, hoffentlich wird ihr nicht kalt, wenn sie da so nackig rumsteht, ohne von mir beachtet zu werden.

Hallo, […]

Genau mein Name! 👏

[…] ich mochte dich aufmuntern. Sie werden nicht dagegen sein?

Nein, ich habe nichts dagegen, wenn mir jemand einen Kaffee macht. ☕

Sehr oft befinden sich die Menschen im Sumpf der taglichen Hektik und vergessen den Geschmack des Lebens.

Sehr oft stapfen Menschen angestrengt durch den kotigen Morast des Posteinganges und vergessen den schönen Duft richtiger menschlicher Kommunikation. 🚾

Es ist Zeit, unser neues Projekt offiziell vorzustellen. Bald konnen Sie alles selbst herausfinden.

Wer seid „ihr“ überhaupt? Und was heißt hier „offiziell“. Ach, ich soll es ja selbst herausfinden. Da könnt „ihr“ euch eure Spam auch sparen. 😂

Unsere Bemuhungen waren nicht umsonst. Nachdem Sie sich kostenlos registriert haben, offnen Sie eine Tur in die Welt der Liebe und Liebkosung.

Stimmt, eure Bemühungen waren nicht umsonst. Die Spam ist angekommen und gibt in ihrer asozialen, kriminellen Machart schon einmal einen Eindruck davon, was ihr als „Liebkosung“ bezeichnet. Die Hur… ähm… Turen stehen weit offen. Wie immer ist die Registrierung kostenlos. Die Nutzung nicht. 💸

Alle Besucher unserer Website sind mit dem Ergebnis zufrieden.

Ich denke, „ihr“ stellt das Projekt genau jetzt erst vor? Und jetzt seid „ihr“ auf einmal doch schon voll im Geschäft? So weit, dass „ihr“ aussagekräftige Untersuchungen unter euren Kunden anstellen könnt? Oder ist jemand, dessen Gedächtnis weiter als eine halbe Minute zurückreicht, für „euren“ dümmlich vorgetragenen Beschiss schon zu intelligent. 🤪

Wahlen Sie Ihr Lieblingsmadchen, und sie wird Ihnen selbst ein Angebot unterbreiten, das Sie nicht ablehnen konnen.

Ach, „ihr“ wollt mich verkuppeln? „Ihr“ habt ganz viele Madchen für mich, die mich liebkosen sollen. Das sind doch sicherlich kleine Maden, oder? „Ihr“ habt ein Angebot für mich, dass ich nicht ablehnen kann, zum Beispiel eine Erschießung, und dann werde ich Madenfutter? Nee, da müsst „ihr“ euch jemanden anders suchen! 💔

Oh, da hängen ja auch noch Fotos an der Spam. Moment, mal reinschauen, was „ihr“ für Maden habt… oh! Das sind ja in Wirklichkeit Frauen! Und zwar welche mit gern gezeigter Haut, Muschis und ordentlich Holz vor der Hütte! Für diesen Teil des Zitates füge ich besser mal ein paar schwarze Balken ein – die Bilder in ihrer recht wechselhaften Qualität sind ja sicherlich von irgendwo aus dem Internet zusammengeklaubt, und die abgebildeten Frauen sind mit diesem Missbrauch durch Spammer wahrlich gestraft genug – und natürlich auch meine „Früchte des Jugendschutzes“, weil man in der real existierenden Prüderie des 21. Jahrhunderts ja erst ab dem 18. Lebensjahr reif genug für den Anblick eines wohlgeformten menschlichen Körpers ist:

Angehängtes Foto

Angehängtes Foto

Angehängtes Foto

Es ist doch seltsam, dass diese spambeworbenen Dating-Websites irgendwelcher Betrüger immer nur Frauen im Angebot haben. Was diese Frauen wohl machen, damit die Männer allesamt die Flucht ergreifen? :mrgreen:

Der Aktionscode, den Sie unten sehen, hilft Ihnen, sofort zum Dialog mit dem Madchen zu gelangen, das Sie mogen. Sie mussen nur darauf klicken.
HOT-TDRNX8RUA

Der Link auf diesem „Aktionscode“ ist über den URL-Kürzungsdienst TinyURL unkenntlich gemacht worden. Da es sich bei dieser Spam um das Zustecksel eines Lesers handelt, sehe ich davon ab, mit einer näheren Untersuchung zu den Spammern zurückzufunken, dass die Spam angekommen ist und beklickt wurde, so dass es hier auch keinen Screenshot vom Dating-Betrug gibt. Zum Glück ist TinyURL aber recht kooperativ, wenn es um die Sperrung von solchen Missbräuchen nach einer Meldung geht… 😉

Wir haben keinen Zweifel, dass Sie den Wunsch haben werden, dieses Madchen zu probieren.

Oh lecker, jetzt werden die kleinen Maden sogar schon gegessen! 🍽️

Geniesse alles und geniesse jede Sekunde.
Dein virtueller Amor, Amelia

Lern erstmal, wie man in einer HTML-formatierten Spam diese lustigen Punkte über gewisse Vokale hinbekommt, bevor du vorgibst, ein ganz toller Genussanbieter im Internet zu sein! Das ist auch nicht schwierig. Ich habe Kinder kennengelernt, die die wichtigsten HTML-Entitäten für die deutsche Sprache im Kopf hatten. 😎

Die sind allerdings auch keine Spammer gewesen. 😉

Dein virtueller Spamfresser
Der Nachtwächter

Diese Spam aus dem täglichen Irrenhaus des Posteinganges ist ein Zustecksel meines Lesers Kai. Danke!

Make Your First Million on Bitcoin Today

Donnerstag, 16. Januar 2020

Oh schön, heute gibt es wieder Geld aus der Steckdose. 💰🔌

Die Spam verzichtet übrigens völlig auf Text. Sie besteht aus zwei externen Grafiken, die aus dem Web über Google Cloud Storage nachgeladen werden. Vermutlich hat der Spammer mal „kostenlos getestet“, denn er scheint ja noch keine Million mit Bitcoin gemacht zu haben.

Natürlich gibt es ein solches Nachladen von externen Bildern nur bei einer unsicher konfigurierten Mailsoftware. Ich habe dort eine leere weiße Seite gesehen und musste erstmal in den Quelltext der Spam schauen. Menschen mit unsicher konfigurierter Mailsoftware, die externe Bilder nachlädt und damit jedem Mailschreiber ein heimliches Tracking ermöglicht, wenn die Mail nur gelesen wird¹, sehen die Spam so:

bitcoin Code -- Earn $13,000 In Exactly 24 Hours Riding The Bitcoin Wave! -- Many people may think it's too late to invest in Bitcoin since it hit $18,000, but it's not! This unique technique allows you to start investing with as little as $100 and earn a guanranteed $13,000 in just 24 hours! -- Only 3 copies are still available! Don't wait, take the first step to change your life today -- [Get started now!]

To remove your email from our mailing list, please click here or Write to PO Box 687 PtMB 70548 Salt Lake City, UT 84110

Was, nur 13 Kilodollar? Im Betreff wurde mir meine erste Million versprochen, die ich heute noch mache. Und ich habe mich schon so gefreut! 😀

Aber hey, dafür sind die 13 Kilodollar garantiert! Vom Spammer! 🤞

Natürlich funktioniert das Reichwerdverfahren nicht, sonst würde der Spammer ja auch nicht spammen, sondern selbst reich werden. Auch beim Bitcoin-Handel entsteht das Geld nicht aus Feenstaub und fluffigen Fantasien, sondern wird wie an jeder anderen Börse und jedem anderen Marktplatz nur umverteilt. Der Spammer zieht es deshalb vor, seine Opfer an einen halsabschneiderisch überteuerten oder gar betrügerischen Dienstleister zu vermitteln und dafür Affiliate-Geld zu kassieren, und dafür macht er seine falschen Versprechungen. Was der Spammer dabei von der Intelligenz seiner Leser hält, kann man daran sehen, wie er im Betreff eine Million und in der Mail 13.000 Dollar pro Tag verspricht – ich nehme mal an, dass jeder Mensch mit einem Intelligenzquotienten oberhalb der Zimmertemperatur sich von „Finanzdienstleistern“ abwenden würde, die so mit Zahlen durcheinanderkommen, wenn es um Geld geht. 🤡

Da fehlt eigentlich nur noch der obligatorische Screenshot des aktuellen Bitcoin-Betruges durch asoziale Affiliate-Lumpenkaufleute. Hier ist er (zum Vergrößern klicken):

33 Year Old Man Reveals How He Earns More Than $40.000 Every Month Working From Anywhere He Wants

Oh, die Million, die ich heute noch machen kann, hat sich jetzt in 40 Kilodollar verwandelt, die ich binnen eines Monats machen kann. Ob das schon einmal vorwegschattet, wie das eingezahlte Geld bei diesem tollen Reichwerdsystem immer weniger und weniger und weniger wird… 🤣

¹Ich empfehle immer noch den Thunderbird, der natürlich in seinen Grundeinstellungen keine externen Bilder nachlädt.

USA / ATOMKRIEG – Amen

Mittwoch, 15. Januar 2020

Auf gar keinen Fall den Anhang öffnen! Das Word-Dokument enthält Makros, die Schadsoftware nachladen und installieren, danach hat man einen Computer anderer Leute auf dem Schreibtisch stehen.

So so, Amen! So sei es! Zum Atomkrieg. Komm, Spammer, nimm mal wieder deine Medikamente! 💊

Oh, du kannst aber „schöne“ Bilder basteln:

Es ist gar keine Frage, daß ein Atomkrieg denkbar ist

ATOMKRIEG -- Foto eines Atompilzes -- Die Angst vor einem Atomkrieg ist zurück -- Die 'dunkle Bedrohung' sei zurück, mahnen Experten auf der Sicherheitskonferenz in München. Experten fürchten, dass wir dicht an einer potenziellen nuklearen Katastrophe stehen. -- WAS ZU TUN IST? -- Wir haben 20 nützliche Tipps für Sie zusammengestellt. -- (Alle Informationen in der angehängten Datei) -- ACHTUNG! NICHT IGNORIEREN! -- Dein Leben hängt davon ab -- Gott hilf uns!

Der Anhang, den zu öffnen man derart eindringlich aufgefordert wird, als hinge das ganze Leben davon ab, ist ein Dokument für Microsoft Word. Dieses Dokument besteht aus einer einzigen, völlig leeren Seite. Und natürlich noch aus…

Screenshot des Dialogfensters, das beim Öffnen des Dokumentes mit Libre Office angezeigt wird. -- Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makrosicherheits-Einstellung unter Extras - Optionen - LibreOffice-Sicherheit unterbunden. -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. -- [OK]

…ein paar Makros, die beim Öffnen des Dokumentes in Microsoft Word automatisch ausgeführt werden sollen. Der Warnung, die ich hier als Screenshot von LibreOffice wiedergegegeben habe, ist nur eines hinzuzufügen: Wenn einem ein Dokument mit so viel Psychodruck in einer Spam reingedrückt werden soll, dann ist es sogar sicher, dass die Makros Schadsoftware sind. 💀

Und solche Deklarationen von Windows-API-Funktionen, wie ich sie eben gerade in diesen Makros gefunden habe, werden wirklich niemals in einem normalen Dokument benötigt:

Private Declare Function URLDownloadToFile Lib "urlmon" Alias _
  "URLDownloadToFileA" (ByVal pCaller As Long, ByVal szURL As String, ByVal _
    szFileName As String, ByVal dwReserved As Long, ByVal lpfnCB As Long) As Long
Private Declare Function CreateProcess Lib "kernel32" Alias "CreateProcessA" (ByVal lpApplicationName As String, ByVal lpCommandLine As String, lpProcessAttributes As Any, lpThreadAttributes As Any, ByVal bInheritHandles As Long, ByVal dwCreationFlags As Long, lpEnvironment As Any, ByVal lpCurrentDriectory As String, lpStartupInfo As STARTUPINFO, lpProcessInformation As PROCESS_INFORMATION) As Long
Private Declare Sub GetStartupInfo Lib "kernel32" Alias "GetStartupInfoA" (lpStartupInfo As STARTUPINFO)

Ich hoffe, dass spätestens jetzt auch jeder verstanden hat, dass ein Makro für Microsoft Office alles kann, was ein ausführbares Programm – eine .exe – für Microsoft Windows auch kann. Das Öffnen eine Office-Dokumentes mit freigeschalteten Makros aus fragwürdiger Quelle ist ganz genau so gefährlich wie das Ausführen eines Programmes aus fragwürdiger Quelle. Wer das macht, geht an den Computer so heran, wie unerfahrene Teenager an die Sexualität: Schnell, einfach und gefährlich. Ich hoffe mal, dass die meisten Computernutzer etwas reifer sind. 😉

Weder muss ein legitimes Makro Dateien aus dem Internet nachladen können, noch muss es einen neuen Prozess erzeugen können, noch muss es an die Verwaltungsinformationen des Betriebssystemes für den neuen Prozess kommen. Das wird in dieser Kombination nur benötigt, wenn eine Datei aus dem Internet nachgeladen werden soll, um dann möglichst unsichtbar ausgeführt werden zu können. Es handelt sich um völlig klare Schadsoftware. Diese wird zurzeit nur von einem Viertel der gängigen Antivirus-Schlangenöle erkannt, wer sich darauf verlässt, ist also einmal mehr verlassen. 🙁

Das ist ja auch der Grund, weshalb man trotz Antivirus-Schlangenöl keine Anhänge aus einer E-Mail öffnet, die nicht vorher über einen anderen Kanal abgesprochen wurden oder deren Absender durch eine überprüfte digitale Signatur jenseits jedes vernünftigen Zweifels feststeht und vertrauenswürdig ist. Die Absenderadresse ist beliebig fälschbar und reicht nicht aus. Man öffnet Anhänge auch nicht, oder besser erst recht nicht, wenn ein Spammer in seiner Spam behauptet, es sei ogottogott jetzt wirklich lebenswichtig, dass man den Anhang öffne. Wenn etwas so wichtig ist, kann man es auch einfach in die Mail hineinschreiben und braucht nicht umständlich einen Anhang dranzuhängen. 😉

Wer das kann, sollte die Ausführung von Makros in Office-Programmen ausschalten. Dies ist bei gewöhnlicher Benutzung mit keinem Funktionsverlust verbunden, aber schließt ein großes Sicherheitsloch, das immer wieder von solchen Halunken wie diesem heutigen Atomspammer ausgebeutet wird. Leider gibt es viele betriebliche Umfelder, in denen das gar nicht so einfach möglich ist, weil Geschäftsprozesse teilweise in Office-Makros programmiert wurden. Ja, das war eine dumme Entscheidung, aber damals in den Neunziger Jahren hat niemand auf mich gehört, als ich davor gewarnt habe, und heute ist es zu spät. Da habt ihr den Salat, und zwar genau so, wie ihr ihn bestellt habt! Da hilft nur noch äußerste Vorsicht in einem unnötig gefährlich gemachten Umfeld.

Your Prostate Is the Size Of A Lemon

Dienstag, 14. Januar 2020

This is Crazy! Prostate Size

In der Tat, Spammer, das ist verrückt, dass du glaubst, die Größe meiner Prostata zu kennen. Ich frage mich unwillkürlich, welche Größe wohl dein Gehirnchen haben wird.

Und, was willst du mir jetzt verkaufen?

$ lynx -mime_header https://storage.googleapis.com/5a2gn/prostate.html
HTTP/1.0 200 OK
X-GUploader-UploadID: AEnB2UoID67roQ4lgwhCG0rVgOIJB9kJeVUsCpkv60jV8lzYVv7WwRPkxXhqEOqdD3TVZZIfFBrV5IO9jhPA3ILUIe_AKgAakg
Expires: Tue, 14 Jan 2020 12:15:46 GMT
Date: Tue, 14 Jan 2020 11:15:46 GMT
Last-Modified: Mon, 23 Dec 2019 19:24:56 GMT
ETag: "ad3d8902eff44c15b0568aa6f8c07dd5"
x-goog-generation: 1577129096545554
x-goog-metageneration: 2
x-goog-stored-content-encoding: identity
x-goog-stored-content-length: 190
Content-Type: text/html
x-goog-hash: crc32c=0epaDg==
x-goog-hash: md5=rT2JAu/0TBWwVoqm+MB91Q==
x-goog-storage-class: STANDARD
Accept-Ranges: bytes
Content-Length: 190
Server: UploadServer
Cache-Control: public, max-age=3600
Age: 149
Alt-Svc: quic=":443"; ma=2592000; v="46,43",h3-Q050=":443"; ma=2592000,h3-Q049=":443"; ma=2592000,h3-Q048=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000

<html>
<head>
<title>Redirection</title>

<meta http-equiv="refresh" content="0; URL='https://www.microroof.com/LN9NBH7/N6B42GR/?sub1=google'" />

</head>

<body>
</body>

</html>
$ lynx -mime_header https://www.microroof.com/LN9NBH7/N6B42GR/
HTTP/1.1 302 Found
Server: nginx/1.17.3
Date: Tue, 14 Jan 2020 11:20:46 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 139
Connection: close
Location: https://www.efphytage-thirdelement.com/4RQSJ1/2F8LBL/?sub1=10910&sub2=&sub3=f899dbdcb9464d3a905af9d3452087aa
Set-Cookie: uniqueClick_N6B42GR=0fd72d79-f0f2-4746-9d49-02af984f775e:1579000846; Path=/; Expires=Thu, 13 Feb 2020 11:20:46 GMT
Set-Cookie: transaction_id=f899dbdcb9464d3a905af9d3452087aa; Path=/; Expires=Mon, 13 Apr 2020 11:20:46 GMT
Vary: Origin
X-Eflow-Request-Id: c1654cda-88bf-402f-ae58-918e38b483d7

<a href="https://www.efphytage-thirdelement.com/4RQSJ1/2F8LBL/?sub1=10910&amp;sub2=&amp;sub3=f899dbdcb9464d3a905af9d3452087aa">Found</a>.
$ lynx -mime_header "https://www.efphytage-thirdelement.com/4RQSJ1/2F8LBL/?sub1=10910&sub2=&sub3=f899dbdcb9464d3a905af9d3452087aa"
Obacht: HTTP/1.0 204 No Content

lynx: Startdatei nicht gefunden oder nicht text/html oder text/plain
      Ende...
$ _

Aha, lustige Weiterleitungen willst du mir verkaufen, die dann mit HTTP-Status-Code 204 im Nichts enden. Da nützt dann auch dein Location-Header nicht mehr, da ist Schluss, weil der Request endlich erfolgreich bearbeitet wurde. Ganz ähnlich wie bei dieser Schaukel aus deiner Kindheit, die viel zu nahe an der Wand gestanden hat. Aber wenn ich sehe, was du für tolle Texte in deine Spam schreibst, ist es vermutlich ganz gut, dass niemand mehr sieht, was für ein tolles Quacksalberprodukt du verkaufen willst.

Toll auch dein Einstieg mit dem obligatorischen Link in einen Google-Dienst, weil Links auf Google immer noch viel zu oft durch die Spamfilter kommen und weil du als spammender Krimineller ganz genau weißt, dass du dich auf Google verlassen kannst. Da verschwindet dein Scheißdreck nicht wie bei einer anständigen Unternehmung innerhalb einiger Stunden nach deiner stinkenden Spam, sondern liegt schon seit mindenstens 22 Tagen voller Spam und Spam und Spam herum und dient dir und deinen unerquicklichen Machenschaften. Ehrensache! 🚾

Dass diese Spammer (und diese Werber) aber auch niemals einen direkten Link setzen! Dass die immer diese Weiterleitungsketten aufbauen! Jeder denkende und fühlende Mensch setzt allein schon deshalb direkte Links, weil es dumm wäre, sich unnötige Arbeit zu machen… 🧟

Wo der Spammer mich mal lecken kann, brauche ich wohl nicht mehr zu sagen. Der scheinst den Weg schon ganz gut zu kennen. 👨‍⚕️