Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Mail“

JETZT BILLIG: Am Saisonanfang Sprühnebel kaufen, Abkühlung im Sommer

Dienstag, 25. Juli 2017

Werter Spammer,

ich kann ja verstehen, dass du deine ohne Spam nicht recht verkäuflichen Produkte auch in Deutschland verkaufen willst, aber vielleicht solltest du dir dann mal jemanden holen…

Outdoor Klimaanlage im fantastischen Vorsaisonrabatt: auffrischende Wasserspritze

Gegen Hitze – Sprühnebel Set, geniales Angebot

Details

Details

Kannst du Hitze nicht ertragen? Lösung: Sprühnebel Set + Preissenkung

…der Deutsch schreiben kann, ohne dass es völlig lächerlich klingt. Ach, das geht nicht, weil du lieber keine Ausgaben hast, wenn du dein Spamflut-Set plus Preissenkung auf das Internet loslässt? Das merkt man aber auch! Deinem Kopf wird gewiss nicht allzu warm bei deinen gelegentlichen Denkversuchen.

Übrigens: Das gegenwärtige Wetter hier in Hannover ist 15°C, Regenschauer, herbstlich. Wenn das lt. Betreff deiner Spam der „Saisonanfang“ dieses Sommers sein soll, Spammer, dann will ich den Rest dieses Sommers gar nicht mehr kennenlernen.

Dein dich „genießender“
Nachtwächter

Freundschaftsanfrage von Mel

Dienstag, 25. Juli 2017

Oha, alle Mels, die ich jemals kennengelernt habe (und das waren einige), waren irgendwie… komisch. Also jetzt nicht auf die Art, die mich gern und befreiend lachen lässt, sondern eher auf die Art, die mich dazu bringt, meine Zeit lieber mit anderen Menschen zu verbringen. Dass diese Erfahrungen an einen Vornamen gebunden sind, mag ein Zufall sein, aber wenn mir eine früher durch mein Leben geflossene Mel mit dem Wunsch nach Freundschaft käme, würde ich spontan darüber nachdenken, mir eine neue Mailadresse zuzulegen. Das hat sogar dieser Betreff einer Spam hinbekommen.

Tatsächlich waren die ganzen Mels in meinem heiteren Leben so komisch, dass ich ernsthaft darüber nachdachte, ob der Name, den die Eltern einem Menschen geben¹, wohl einen Einfluss auf seine spätere Charakterentwicklung haben könnte. So schnell bildet sich aus individuellen, episodischen Erfahrungen ein Vorurteil, das wie eine vorbewusste Wahrheit das Denken mitprägt – und da die schlimmen Erfahrungen nun einmal einprägsamer und prägender als die erfreulichen sind, hängt dem Vorurteil häufig eine Abwertung an. Nein, ich möchte mit keiner Mel zu tun haben! Und schon gar nicht mit einer Mel, die mich schon einmal mit ihrem mitgeteilten Denken und Fühlen sowie ihrem offenen Tun und Sein in solche Kurzschlüsse trieb… ;)

Ich hoffe, die Mels dieser Welt können mir diese zugegebenermaßen unsachliche Einlassung verzeihen. Es ist einfach eine persönliche Macke von mir. Wenn ihr mir einmal irgendwo begegnet, nennt mir einfach nicht euren Vornamen, bis ich euch ein bisschen kenne. So, jetzt aber zur Spam, die auch einen Absender hat:

Von: Facbeook-Zentrale Deutschland <Facbeook-Zentrale-Deutschland@wurde23.loan>

Es handelt sich um die Facbeook-Zentrale, die weder eine Mailadresse in der Domain facebook (punkt) com verwendet (was sich übrigens kinderleicht fälschen lässt) noch weiß, wie man die Marke „Facebook“ richtig schreibt.

Die Frage, ob dieser Spammer auch ein Gehirn hat, wird hoffentlich später einmal ein Forensiker zu klären helfen.

Hallo Eli,

Ah, der Name war ein Nick, den ich in einem (vor über drei Jahren) gecrackten Forum verwendet habe, und die Empfängermailadresse passt dazu, denn die habe ich dort auch verwendet. Diese Spams gehen also an Adressen, die kriminelle Cracker in Webforen eingesammelt haben. Wohl dem, der nicht überall seinen richtigen Namen angibt und auch ansonsten eher vorsichtig mit irgendwelchen Preisgaben ist! (Wenn man Glückwünsche zum Geburtstag bekommen will, muss man ja nicht auch noch das Jahr korrekt angeben, um mit diesem Datum einen Identitätsmissbrauch zu erleichtern.)

Du hast eine neue Freundschaftsanfrage von Mel erhalten.

Aha, Mel hat also mir – der ich übrigens nicht bei Facebook bin, weil ich nicht die windigen Geschäftsmodelle von Versendern asozialer und illegaler Spam unterstütze – eine Freundschaftsanfrage bei Facbeook zukommen lassen, wo ich natürlich auch nicht bin. Alternativ hätte sie mich ja einfach anmailen können, ohne dass irgendwelche Stasi-Akten zum Selbstschreiben daran beteiligt sind, aber die „Zielgruppe“ dieser Spam legt eh keinen Wert mehr auf ihre Privatsphäre, verwendet keine datenschonenden Kommunikationskanäle und klickt stattdessen alles, was man nur anklicken kann. Das sind genau die richtigen Opfer für die organisierte Internetkriminalität unserer Zeit. Denen kann man auch verkaufen, dass ein Klick in eine Mail eine Antwort auf eine Mail ist: :(

Um sie zu beantworten oder das Profil von Mel anzusehen, klicke hier:

http://www.wurde23.loan/[ID entfernt]/

Will ich doch mal schauen, wo diese Reise mit Mel hingeht²:

$ mime-header http://www.wurde23.loan/
http://www.wurde23.loan/
  HTTP/1.1 301 Moved Permanently
  Date: Tue, 25 Jul 2017 11:29:09 GMT
  Server: Apache/2.4.10 (Debian)
  Location: http://www.sofortxxx.info
  Connection: close
  Content-Length: 3
  Content-Type: text/html; charset=UTF-8
$ whois sofortxxx.info | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Aha, es gibt eine Weiterleitung zu einer Website in der Domain sofortxxx (punkt) info, die über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Und dort werden weit geöffnete Leibespfor… ähm… dort wird der seit zwei Jahren völlig unveränderte Datingbetrug „WhatsFuck“ präsentiert. Diese Posteingangs-Wasserfolter ist eine eine dermaßen nervige und aufdringliche Konstante in meinem Spameingang, dass ich dafür sogar ein eigenes Schlagwort vergeben habe. Das schafft nicht jeder Spammer, dafür muss man schon mit besonders großem Hirnverzicht vorgehen.

Liebe Grüße,
Deine Facbeook-Zentrale Deutschland

Wenn ihr Facebook schon falsch schreibt, dann schreibt doch nicht Facbeook, sondern Fakeboob. :mrgreen:

Du bist kein User von Facebook?

Nein, bin ich nicht. Und welche Bedeutung hat dieser Satz vor dem angeblichen Impressum jetzt?

Impressum:
    Yvonne Kluge
    Rxxxxxxstrasse 51
    8xxxx München
    E-Mail: info@wurde23.loan
    http://www.wurde23.loan/abm/[ID entfernt]/

Denen müsst ihr Daten geben! Weil sie so tolle Spam schreiben! Dann steht ihr auch irgendwann im Impressum einer Spam! :mrgreen:

¹Dieses später für ihn unabänderliche Benanntwerden durch andere ist übrigens der erste gewalttätige Akt, der einem Menschen widerfährt, wenn er als Mensch zu leben beginnt; und diese Gewalt begleitet ihn auch noch sein durch ganzes Leben, weil er immer wieder mit seinem Namen gerufen und angesprochen wird. Eltern, die ihren Kindern nicht mindestens eine Handvoll Vornamen geben, damit sie sich später einen Rufnamen aussuchen können, sind schon sehr gedanken- und verantwortungslos gegenüber ihren eigenen Kindern.

²Ich verwende zur Anzeige des MIME-Headers ein kleines Skript, das mir unter anderem einen Zugriff mit dem Internet-Explorer 10 simuliert, weil ich in letzter Zeit immer häufiger erleben musste, dass das Geskripte der Spammer nur noch mit „richtigen“ Browsern funktioniert.

Ihr Konto wartet, bitte bestätigen Sie es

Sonntag, 23. Juli 2017

Abt.: Geschichten vom wartenden Konto.

Hallo,

Das wartende Konto kennt nicht meinen Namen und…

Ich will Sie wirklich nicht belästigen, […]

…will mich auch nicht belästigen, außer vielleicht durch eine illegale und asoziale Spam. Es ist zudem…

[…] aber dieses kleine Geheimnis muss ich einfach mit Ihnen teilen.

…ein Geheimnis, aber so ein geheimes Geheimnis, dass man es durch Spam geheimhalten muss. Sein Freund heißt…

Mein lieber Freund Jeff Robbins […]

Jeff Robbins, und der macht auch…

[…] bat mich, dieses Video mit Ihnen zu teilen.

…Videos. Jeff Robbins, der Freund des wartenden Kontos, ist ein großer Illusionist. Er beherrscht zwar nur einen einzigen Effekt, hat also ein noch kleineres Repertoire als Uri Geller (der ja auch im Fernsehen krumme Dinger gemacht hat und vorgab, Leuten helfen zu können, bei denen etwas nicht mehr richtig tickte), aber dieser Effekt wirkt gerade auf naive Menschen manchmal sehr überzeugend. Es ist der bekannte…

Jeder, der dieses Video gesehen hat und den Anweisungen gefolgt ist, fing an, täglich ca. 2.200 zu verdienen.

…hokus, pokus, Geld-aus-der-Steckdose-Trick.

Nicht schlecht, oder?

Nicht schlecht, oder? Aber das wartende Konto weiß genau, dass sich ohne Spam niemand für die müde Nummer interessieren würde. Deshalb gibt es einen zauberhaften Link auf die geheimen Geheimnisse des Reichwerdens, die in einer öffentlichen und für jeden Menschen auf der Welt sichtbaren Website erklärt werden:

>> Sehen Sie sich sein Video jetzt an << und sichern Sie sich Ihren Platz, bevor Ihnen andere zuvorkommen.

Man muss natürlich ganz schnell machen. Die dümmliche Website mit eingebettetem Video für Naive, die es nicht so mit dem Lesen haben, habe ich zum ersten Mal vor 82 Tagen gesehen, und sie ist seitdem unverändert. Nicht einmal die teilweise peinlichen Schreibfehler wurden korrigiert¹. Da wird sie jetzt sicherlich weglaufen, und die Banknoten aus der Steckdose hoppeln auf kleinen Beinchen hinterher… :mrgreen:

Überflüssig zu erwähnen, dass es sich nicht um einen direkten Link, sondern um eine über einen Dienstleister aus Panama anonym registrierte Wegwerfdomain handelt, die auf eine weitere über einen Dienstleister aus Panama anonym registrierte Domain weiterleitet, wo es dann die Website mit dem Schwindel zu sehen gibt.

Ja, das ist das einzige Problem … die Plätze sind begrenzt.

Man soll glauben, dass es ein Problem gibt, weil der spammige Marktschreiber „Nur so lange der Vorrat reicht“ schreibt. Neben ihm steht ein Karton. Hinter dem Karton steht ein Container voller Kartons. Hinter dem Container steht eine Lagerhalle voller Container. „Greifen sie zu, bevor es ihnen jemand wegschnappt“. Man muss schon ein bisschen naiv sein, um darauf reinzufallen und sich…

Aber machen Sie sich deswegen keine Sorgen. Sie können nämlich einfach auf >> diesen Link << klicken und so Ihren Platz bei Pattern Trader sichern.

…sorgenfrei daran zu machen, in eine Spam von Kriminellen zu klicken. Wer immer das tut, dem kann auch ich nur noch…

Viel Glück!

…viel Glück wünschen. Manchmal fängt das Gehirn ja doch rechtzeitig an, wieder zu arbeiten, und man kann sein Geld behalten, statt es einem windigen Binäre-Optionen-Broker zu geben, der dann Affiliate-Geld an den Spammer auszahlt.

Mit Geld kann man nämlich eine Menge hübscherer Dinge machen als kriminelle Spammer zu finanzieren. ;)

Swen Bachmeier
Nxxxxxxxstrasse 83
2xxxx Rxxxxxe

Ganz besonders naive Menschen haben irgendwann einmal einem Spammer ihre Anschrift gegeben und stellen dann fest, dass ihre Anschrift in einigen hunderttausend Spams als angeblicher „Absender“ verwendet wird.

This message was intended for ‚gammelfleisch@tamagothi.de‘

Besonders erwähnenswert ist es hier auch wieder einmal, dass die Nachricht bei der Mailadresse ankommen sollte, die als Empfänger im Mailheader eingetragen wurde. Das ist keine Selbstverständlichkeit, wie wir alle aus unserer Alltagserfahrung wissen. Wer hat nicht schon einmal beabsichtigt, das Bundespräsidalamt anzumailen, aber dann versehentlich die Mailadresse seines Proktologen als Empfänger eingetragen? Deshalb ist es immer ganz besonders „wichtig“ und sieht vor allem für völlig unerfahrene Menschen ganz besonders wichtig aus, wenn man noch einmal in die Spam reinschreibt, wer diese Spam überhaupt empfangen soll.

You can always unsubscribe here. | To contact us please reply to this email.

Wer klickt, sagt den Spammern, dass die Spam angekommen ist und hat damit ein paar Handvoll weiterer Spams für jeden verdammten Tag bestellt. Und wer auf die Spam antwortet – ausnahmsweise ist der Absender mal nicht gefälscht – tut das gleiche.

© 2017 PatternTrader

Ich wünsche dem Spammer viel Erfolg dabei, sein in der Spam proklamiertes Urheberrecht auf seine Spam durchzusetzen. Hey, Spammer, ich habe zu dokumentarischen Zwecken ein Vollzitat deiner wertvollen „geistigen Eigentümlichkeit“ gebracht. Verklag mich doch mal dafür! Ich freue mich schon darauf, deine Anschrift zu haben, und nicht nur ich freue mich darauf… die Kriminalpolizei freut sich dann auch.

Das „Copyright“ (etwas, was es im Rechtssystem der BRD gar nicht gibt) auf eine (massenhaft versendete) E-Mail wird zwar nicht nur von Spammern, aber ganz sicher nur von Vollidioten (mit Reklame- und Geschäftshintergrund) proklamiert. Die Verwendung des Zeichens „©“ oder der HTML-Entität „&copy;“ in einer E-Mail ist ein gutes Kriterium, um diese Mail direkt in den Glibberordner zu befördern. Menschen, deren Kommunikation interessant und lesenswert ist, verwenden dieses Zeichen im Regelfall nicht.

¹Nein, ich habe nicht vor, die Schreibfehler zu benennen und damit zum hilfreichen Lektorat der Spammer zu werden. Ich habe mehr als einmal erlebt, dass Fehler korrigiert wurden, nachdem ich darüber spottete. Hier lesen tatsächlich Spammer mit.

Du wurdest auf einem Bild markiert n

Donnerstag, 20. Juli 2017

Aha, im Moment kennen mich die Datingbetrugs-Spammer vor allem unter dem schönen Namen „n“, dessen Kürze mir sehr zusagt.

Diesmal wurde freilich nicht nur „mein Profil“ von einem Frauennamen besucht, sondern es kam zu weiterer Interaktion, ja, schon zu einem richtigen Gefummel an meinem Profil:

Hallo n,

Sandra hat Dich auf einem Bild markiert.

Um Dir das Bild anzuschauen, klicke hier:

http://www.bauen4.date/[ID entfernt]/

Lieben Gruß,
Dein Serviceteam

Eine Sandra – ich kenne tatsächlich keine einzige Frau mit diesem Namen – hat also klicki klicki in ein Bild von mir gemacht und hat dazugeschrieben, dass das der „n“ mit meiner Mailadresse ist. Eine ausgesprochen unglaubwürdige Geschichte ist das. Mal schauen, wo die Reise hingeht¹, denn Spammer und Werber setzen ja niemals direkte Links:

$ mime-header http://www.bauen4.date
http://www.bauen4.date
  HTTP/1.1 301 Moved Permanently
  Date: Thu, 20 Jul 2017 09:17:55 GMT
  Server: Apache/2.4.10 (Debian)
  Location: http://www.datingfun24.info
  Connection: close
  Content-Length: 3
  Content-Type: text/html; charset=UTF-8
$ _

Aha, zu datingfun24 (punkt) info, und so sieht denn das angebliche Foto von mir aus, auf dem ich als „n“ markiert wurde:

Screenshot der betrügerischen Dating-Site

Da kann ich mich ja gar nicht wiedererkennen! :mrgreen:

Übrigens: Den Fehler mit dem fehlenden Bild in der dritten Spalte der dritten Reihe habe ich zum ersten Mal am 13. Februar 2016 gesehen. In den mittlerweile vergangenen 523 Tagen haben es die Spammer nicht für nötig befunden, diesen recht peinlichen Fehler mal zu korrigieren. So viel Mühe sind denen ihre Opfer nämlich nicht wert. Wenn sich diese Spammer Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen.

¹Wer sich wundert, warum ich dafür ein kleines Shellskript verwende, statt es direkt mit Lynx zu machen: Ich habe in letzter Zeit immer häufiger erlebt, dass es andere Ergebnisse im Abhängigkeit vom verwendeten Browser gibt, und mit der Angabe eines gefälschten User-agent ist mir die Kommandozeile ein bisschen zu lang, um sie immer wieder zu tippen. Das Skriptchen simuliert den Zugriff durch einen Internet-Explorer 10.

I need your verification

Dienstag, 18. Juli 2017

Hello!

Das ist mal wieder genau mein Name!

Its a great pleasure connecting with you via your email.

Es ist aber kein so großes Vergnügen, wenn man deine Spam empfängt.

Like I have promised to keep you posted once a good deal comes up in my Firm. I am sending you this mail to confirm it is your valid email address that i have received through US chamber of Commerce before I can explain further.

Du willst also ein tolles Geschäft mit einer Mailadresse machen, zu der du nur den Namen „Hallo“ kennst und die du angeblich von der Handelskammer eines Staates erhalten hast, mit dem ich nichts zu tun habe und der mich mit hoher Wahrscheinlichkeit nicht einmal einreisen ließe. Und wenn ich auf diesen etwas gammligen Köder anbeiße…

Please reply me if your email is correct.

…soll ich deine Spam beantworten, damit du Geschäfte mit mir machst, bei denen ich eine Vorleistung nach der anderen lege, die du dann in den Puff trägst. Das ist für dich auch eine…

I await your urgent response.

…ganz drängende… ähm… dringende Sache.

Best regards,

Ms. Fonlia SIM Keung
Chief Executive Officer
Corner International Investment Limited
Unit 190, 8/F Tower. 2 Cheung Sha Wan Plaza. Kowloon. Hong Kong
Tel: +852 935 50 xxx
Fax: +852 301 59 xxx

Mit Grüßen von voll wichtigen Leuten mit exotischen Namen und beeindruckenwollenden Positionen, die tolle Spam schreiben. Hach, das waren noch Zeiten, als die Vorschussbetrüger sich noch eine Geschichte einfallen ließen!

Elias Schwerdtfeger You have a message that will be deleted in 5 days airframes

Freitag, 14. Juli 2017

Da muss ich ja mal richtig schnell machen! Sonst kriegt die Nachricht noch flatternde Flügel. :D

Und, um was geht es? Mal reinschauen:

facebook -- A lot has happened on Facebook since you last logged in. Here are some notifications you've missed. -- 1 message -- [View Notifications] [Go to Facebook] -- This message was sent to exxxxxxxr@gxxxxxxxx.com. If you don't want to receive these emails from Facebook in the future, please unsubscribe. -- Facebook, Inc. Attention: Department 415 P.O Box 10005 Palo Alto CA 94303

Aber ich bin doch gar nicht bei Facebook…

Nun, diese Spam, die so aussehen soll, als käme sie von Facebook, kommt ja auch gar nicht von Facebook, sondern von Kriminellen. Ich weiß nicht, ob Facebook derartige E-Mails versendet. Ich bin nicht bei Facebook.

Alle vier Buttons/Links in dieser Spam führen auf die gleiche Adresse http (doppelpunkt) (doppelslash) maxxboard (punkt) nl (slash) invitations (punkt) php – und dort gibt es natürlich nicht Facebook, sondern eine vorsätzlich kryptisch formulierte Javascript-Weiterleitung:

$ lynx -mime_header "http://maxxboard.nl/invitations.php"
HTTP/1.1 200 OK
Date: Fri, 14 Jul 2017 08:57:24 GMT
Server: Apache/2
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html; charset=UTF-8

<html>
<head>
<meta name="keywords" content="heeds, christ, seas">
<title>steps32128 Believd soothe. Fatherly debut lucie civil muscles relief infants.</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<script type="text/javascript">
function disciplinede() { disciplineda=23; disciplinedb=[142,128,133,123,134,142,69,139,134,135,69,131,134,122,120,139,128,134,133,69,127,137,124,125,84,62,127,139,139,135,81,70,70,132,120,126,128,122,132,124,123,138,135,137,134,126,137,120,132,69,137,140,62,82]; disciplinedc=""; for(disciplinedd=0;disciplinedd<disciplinedb.length;disciplinedd++) { disciplinedc+=String.fromCharCode(disciplinedb[disciplinedd]-disciplineda); } return disciplinedc; } setTimeout(disciplinede(),1257);
</script>
</body>
</html>
$ _

Nun, wer sich so verbirgt, hat gewiss etwas zu verbergen.

Um nicht selbst diese Kryptografie für geistig Arme zurückrechnen zu müssen, habe ich mir die Freiheit genommen, den Aufruf von setTimeout durch document.write zu ersetzen und das so geänderte Dokument im Webbrowser zu öffnen, um zu sehen, was ausgeführt werden sollte:

window.top.location.href='http://magicmedsprogram.ru'; 

So so, it’s magic! :mrgreen:

Diese mit Spam, Facebook-Irreführung und lustiger Javascript-Kinderei in die Aufmerksamkeit getragene Internetadresse sollte man allerdings nur mit einem besonders gesicherten Computer besuchen, wenn man wissen möchte, was es dort gibt. Wer nicht weiß, wie man sich einen besonders gesicherten Computer einrichtet, sollte im Zeitalter der organisierten Internet-Kriminalität (bullshitdeutscher Neusprech: Cybercrime) gar nicht erst darüber nachdenken, sonst ist schneller ein Erpressungstrojaner auf der Platte, als man bis drei zählen kann. Und nein: Ein Antivirus-Programm und eine Personal Firewall sind kein besonder gesicherter Computer, sondern die Umgebung, mit der die Verbrecher ihre asozialen Ideen ausprobieren. Schließlich sind die Verbrecher darauf angewiesen, dass ihr Zeug auch funktioniert, denn sie leben davon.

Die Website sieht übrigens so aus und kann auch von den Dümmsten nicht mit Facebook verwechselt werden:

Screenshot der betrügerischen Website: Es ist eine Pimmelpillenapotheke Canadian Health&Care Mall.

So so, Canadian Health&Care Mall in der russischen TLD. :D

Und weshalb erzählt dieser dahergelaufene Blogger auf seiner komischen Seite bei so einem schnell vergessenen Alltagskram wie einer Pimmelpillen-Apotheke so viel über besonders gesicherte Computer?“, könnte man da fragen. Nun, ich gebe zusätzlich Folgendes zu bedenken:

  1. Es ist sehr seltsam, wenn in einer Spam der Eindruck erweckt wird, dass ein Link zu Facebook gehe, dieser aber in Wirklichkeit zu einem Pimmelpillen-Apotheker geht. Wer soll die Zielgruppe dieses Vorgehens sein? Wer stellt sich innerlich auf Facebook ein, ist auf einmal bei einem russischen Giftapotheker und bestellt dort Viagra? Leute, deren Klickfinger unabhängig von Gehirn arbeitet? Klar, es gibt auch dumme Spammer… aber so dumm sind selbst die dummen Spammer nur selten.
  2. Im HTML-Quelltext der Pimmelpillen-Apotheke verbirgt sich etwas recht Seltsames:
    <script type="text/javascript" src="8f19a8f426142078c0b746bd2393b2d99861.gif?1500023182"></script>
    

    Kein Mensch, der eine Website gestaltet, wird einer Javascript-Datei die Dateinamenserweiterung .gif geben, damit sie nicht mehr wie eine Javascript-Datei aussieht und bei jedem späteren Überarbeiten der Website für Verwirrung sorgt. Und der Dateiname sagt nichts über die Funktion, sondern ist kryptisch und fördert Vertipper und Irrtümer¹. So coden Menschen nur, wenn sie etwas machen, was nicht koscher ist. Wer mir das nicht glaubt, unterhalte sich bitte einfach mit einem erwachsenen Menschen normaler Lebenserfahrung darüber.

Ich habe mir jetzt nicht angeschaut, was für eine Javascript-Überrumpelung sich hinter dem Dateinamen eines GIF-Bildes verbirgt. Ein genauerer Einblick ist für mich auch nicht mehr erforderlich. Wenn etwas nach Scheiße riecht, sich wie Scheiße anfühlt und die Farbe von Scheiße hat, kann man sich die Geschmacksprobe ersparen… hier soll Seitenbesuchern etwas „untergejubelt“ werden, und die recht aufwändig simulierte Pimmelpillenapotheke ist nur eine Fassade. Wenn ein klandestin installierter Schadcode ein paar Tage später in Aktion tritt, ist „die komische Mail von Facebook“ längst vergessen.

Und deshalb klickt man niemals in eine Spam.

Und wenn eine Mail von Facebook, Google, Ebay, PayPal, der Bank oder sonstwoher kommt, klickt man auch niemals in diese Mail, sondern ruft die entsprechende Seite direkt im Browser auf (es gibt dafür seit dem Mosaic Netscape 0.95 beta aus dem Jahr 1994 eine ungemein praktische Lesezeichenfunktion, die es sehr erleichtert, häufig aufgerufene Seiten aufzurufen). Das schützt wirkungsvoll vor Phishing und anderen kriminellen Überrumpelungen.

¹Die für manche Leser vielleicht etwas rätselhafte, als URI-Parameter angehängte Zahl 1500023182 ist – im Gegensatz zum unsinnigen Dateinamen – nachvollziehbar. Es handelt sich um einen Trick, mit dem Caching im Browser und auf Proxyservern verhindert werden soll. Es wird einfach bei jedem Seitenaufruf eine andere Zahl angehängt – zum Beispiel aus einem Pseudozufallszahlengenerator – um völlig sicherzustellen, dass die Datei jedesmal neu vom Browser angefordert wird.

Jolina hat Dein Profil besucht

Mittwoch, 12. Juli 2017

Welches Profil? Ich habe keines.

Hi n,

Ich heiße auch ganz anders.

Jolina hat Dein Profil besucht und freut sich, wenn Du ihr schreibst.

Warum hat sie mir dann nicht einfach eine richtige Mail geschrieben? Ich freue mich doch auch, wenn mir jemand schreibt (und es kein Spammer ist).

Besuche sie hier:

http://www.musste4.date/[ID entfernt]/

Aha, ein klicki klicki Klick in eine Spam ist das neue Besuchen eines Frauennamens, der sich für mich interessiert.

Lieben Gruß,
Dein Mitgliederservice

So so, „Mitgliederservice“ – und wo (außer zwischen den Beinen) bin ich jetzt mit Glied?

Aber ich gönne mir mal die kleine Entspannung:

$ mime-header http://www.musste4.date/
http://www.musste4.date/
  HTTP/1.1 301 Moved Permanently
  Date: Wed, 12 Jul 2017 09:30:17 GMT
  Server: Apache/2.4.10 (Debian)
  Location: http://www.datingfun24.info
  Connection: close
  Content-Length: 3
  Content-Type: text/html; charset=UTF-8
$ whois datingfun24.info | grep „^Registrant“ | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Es mögen alle Wege nach Rom führen, aber für die kriminellen Spammer mit ihrem besonderen „Bedürfnis“ nach größtmöglicher Anonymität führen noch mehr Wege nach Panama.

Und was gibt es schließlich unter datingfun24 (punkt) info zu sehen?

Nichts Neues gibt es dort zu sehen, nur das seit Februar 2016 unveränderte und in seinen peinlichen Fehlern nicht einmal oberflächlich korrigierte Design Ficki-Berater der Dating-Bescheißer. Was einem erwartet, der darauf hereinfällt, habe ich letztes Jahr schon einmal am Beispiel „Angela“ aufgezeigt: Die ganz normale Dating-Abzocke, garantiert ohne Beteiligung von Körperflüssigkeiten und Fortpflanzungsorganen.

Der seit über einem Jahr unveränderte Ficki-Berater mit seinen peinlichen, unkorrigierten Fehlern hat als einzelne Spammasche etwas geschafft, was nur wenige und besonders dumme und aufdringliche Idioten schaffen: Dass ich heute ein eigenes Schlagwort auf Unser täglich Spam für diese spamgewordene Hirnlosigkeit vergeben habe.

Spam-Splitter

Dienstag, 11. Juli 2017

Oh, so viele… :(

Betreff: Leugne 10 Jahre mit Shampoo gegen graue Haare ab

Heiße ich Gerhard Schröder? :mrgreen:

MADRID OFFICE
OFFIZIELLE MITTEILUNG
VON SITZ DES PRASIDENTEN
DIE EUROMILLION LOTTERY PROMOTION -GEWINNZUTEILUNG
REFERENZ NUMMER:[ WNT/25456009/ES]
http://loteria.rtve.es
Verifikationsnummer 66513
Batch Number: 14/0017/MN

OFFIZIELLE GEWINNBENACHRITIGUNG

Ja, ist klar! :idea:

Guten Tag,

Gute Nacht!

Hallo Liebe

Aber ganz große „Liebe“!

Hallo mein lieber Freund,

Weia, musst du viele Freunde haben, Spammer! :mrgreen:

Hello!
Its a great pleasure connecting with you via your email.

Für dich ist Spammen vielleicht vergnüglich. Für mich (und beinahe jeden anderen Empfänger deines kriminellen Drecks) ist deine illegale Spam eine asoziale Pest.

Ware für Profi. Direkt vom Verpackungsprofi.

Spam für Doofe. Direkt vom Spamdoofie.

Mit Respekt und Demut, lassen Sie mich zunächst informieren Sie, dass ich Ihre E-Mail-Adresse aus einem Mail-Verzeichnis und ich beschlossen, E-Mail Sie für eine Erlaubnis, um voran zu gehen.

Aha, „Respekt und Demut“, so nennt man die Spam zur Einleitung eines Vorschussbetruges heute.

Write your own rules, then break those too. Live in the moment with a classic shape and unexpectedly bold colors – and always go your own way.

Was für eine Droge willst du mir verkaufen, und vor allem: Wieviel davon hast du selbst genommen? Ach, Sonnenbrillen willst du mir verkaufen… die sind aber nicht zum Rauchen… :D

Radarwarner ist da

Fürchtest du dich vor den behördlichen Blitzern? Schütze dich unterwegs

Wer sich zur Abwechslung mal an die Geschwindigkeitsbegrenzungen hält, braucht sich weder zu fürchten noch benötigt er so einen nur mit Spam weggehenden und vermutlich… ähm… nicht so guten Techniktinnef.

Preisträger Errungenschaft: tragbares Sofa

Sogar Klaviere sind mit einem bisschen Muskulatur „tragbar“, aber wer hat darauf Lust? :mrgreen:

15,000mAh Of Power In A Battery That’s Thinner Than Your Phone

Und, brennt der Akku gut?

Magic Gartenschlauch, jetzt im Rabatt

So so, Zauberei… :D

Um 5 cm größerer Schwanz in 1Monat? Mit diesen Kapseln geht

Und noch mehr Zauberei. :mrgreen:

Neuigkeit von 2016 – faltbare Outdoor Liege

Jetzt gibt es sogar so viel Zauberei, dass die Zeit rückwärts gelaufen ist.

Klicken Sie hier, um dem inneren Kreis beizutreten

Ach, so nennt man das heute. :D

I await your urgent response.

Na, Spammer, brauchst du ganz dringend neues Geld für deine Bordellbesuche?

Wir warten Ihre Antwort bald.

Na, Spammer, hattest du gerade kein Geld für den Puff? Hast du deshalb Google angeschmissen, um wenigstens ein schönes Rubbelfilmchen zu finden? Und hast du dann Google Translate entdeckt? Das ist aber ein schlechter Ersatz für gute Sprache… :mrgreen:

Danke und akzeptiere unsere herzlichen Glückwünsche!

Bitte, und akzeptiere meine herzhaften Flüche! :evil:

Ich bedanke mich für Ihr Interesse
und verbleibe mit freundlichen Grüßen

Ich hatte kein Interesse, und du bist nicht freundlich.

So stoppen Sie diese E-Mails empfangen bitte abmelden.

Spamtext geschrieben, Schnapsflasche aufgemacht, erster warmer Schluck die Kehle runter, Gedanken im Puff, Konzentration im Arsch. Wie oft auch in den gut formulierten Spams der letzte Satz peinlich und unfähig klingt!

Gesendet von Windows Mail

Dir ist alles egal. Du machst sogar Reklame für andere Produkte in meinen Spams, weil du glaubst, dass sich jeder über Reklame freut.

Oh, da hängt ja noch ein Anhang an einer Spam, vermutlich ein schön formatiertes, ernsthaft aussehendes und gut lesbares Dokument…

Gnadenlos schlecht formatiertes Dokument mit teilweise fast unlesbaren Schriftarten

…oder auch nicht. :oops:

Entf!