Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Mit Eimern sch(r)öpfen

Freitag, 28. Dezember 2007

Nein, der Text der Mail ist nicht besonders interessant. Es ist die übliche Zockmal-Spam des Royal Super Jackpot Duper Euro Vegas Cash VIP Kasino Casino, das zwei Mal am Tag seine Server und seine „Firmierung“ wechselt (im Moment nennen diese Gauner sich „Vegas VIP“), damit auch wirklich jeder verliere, wenn er denen sein Geld gibt:

Brauchen Sie noch einen Grund um zu Vegas VIP Casino zu kommen? Wie ware es mit 555 Grunden?!

Werden Sie Mitglied beim fuhrenden Gaming-Club und Sie erhalten einen Willkommensbonus in Hohe von 555 _.

Es ist übrigens auch nicht wirklich neu, dass diese kriminellen Spammer mal wieder Probleme mit ihren Zeichensätzen haben und mir deshalb 555 Unterstriche als „555 Grunde“ verkaufen wollen. Ich habe übrigens jeden Tag gut 300 neue Gründe in meinem virtuellen Postfach, jeden Spammer einfach zu erschießen. Von den Blogkommentaren gar nicht erst zu reden…

Diese technischen Probleme hängen wohl damit zusammen, dass dieses Abzocker-Casino im Moment etwas Neues ausprobiert. Die Spam-Mail ist in HTML formatiert, so dass der genervte Empfänger dieses täglichen Mülls nicht mehr auf den ersten Blick sieht, dass da jeden Tag unter den immer gleichen Texten eine andere URL druntersteht. Sonst glaubt noch jemand, er würde von diesen Betrügern betrogen, und das ist ja schlecht für das Betrugsgeschäft. :mrgreen:

Dieses Mal ist die Domain eine „citycasinosite“, man hat eben Domain-Verschleiß. Wie man Entitäten in HTML kodiert, haben die Verbrecher offenbar noch nicht gelernt. Sie sollten vielleicht einmal jemanden fragen, der sich damit auskennt, bevor sie ihre Strokeleien auf die Postfächer loslassen.

Nein, das ist dennoch alles nichts Besonderes. Aber was an dieser Mail erheitert, das ist der (gefälschte) Name des (gefälschten) Absenders. Er hat nämlich einen sehr aufschlussreichen Namen bekommen, und der lautet ausgerechnet:

Centralpoint Schoepfeimers

Wie passend! 😀

Zeilenzähler

Mittwoch, 26. Dezember 2007

Mein heutiger Preis für den dümmsten „Inhalt“ in einem Spamkommentar geht an diesen anonymen Anbieter transsexueller Wichsvorlagen:

Einfach nur die Kommentarzeilen durchgezählt, bevor die Spamzeilen beginnen: Hier weiß jemand nicht, wie man sich das Skript vernünftig anpassen kann.

Einfach erstmal 6 Zeilen lang nur „Kommentar“ hinschreiben und eine laufende Nummer hinterher, bevor die gefühlten hundert Zeilen mit recht monotoner Spam kommen. Dümmer gehts nimmer. Ist ja ganz toll, du Wichsspammer, dass du dir so ein schönes Skript geholt hast, aber vielleicht solltest du es auch verstehen. So kommst du nie an einem Spamfilter vorbei.

Vor allem nicht, wenn du dir so ein Schrott-Skript hast andrehen lassen. In WordPress-Blogs gibt es in der Regel keinen BBCode, sondern nur HTML. Das weiß jeder, der sich auch nur oberflächlich mit der Materie beschäftigt hat. Das wissen sogar viele Leser von WordPress-Blogs. Dass es sich hier um WordPress handelt, kannst du im erzeugten HTML-Quelltext nachlesen, schau mal nach der Meta-Angabe generator. Das geht übrigens fast überall, weil kaum jemand diese Angabe rausnimmt. Ja, ich weiß: Du verstehst davon nix, du Arsch. Aber die Leute, die dein Spamskript hingepfuscht haben, die sollten vielleicht etwas davon verstehen. Denn würden sie nicht so einen Schrott versuchen. Verstehste, Spamarsch? Die haben dir Schrott verkauft. Richtigen Müll. Völlig wertlose und sinnfreie Scheiße. Das geschieht dir ganz recht, du Weltverpester du, denn du willst auch nur Schrott verkaufen. Aber so wirst du das niemals schaffen…

Mach endlich pleite, geh sterben, subtrahier dich vom Universum! Eine Welt ohne dich ist eine bessere Welt. Wahrscheinlich. Nicht nur für Blogger.

WP-Plugin: Umfassende Entwertung

Dienstag, 25. Dezember 2007

Zunächst zur Klarstellung: Es handelt sich bei den Ads, die auf Websites eingeblendet werden, keineswegs um Spam. Es ist eine völlig legale Form der Werbung, und viele Gestalter des Internet sind der Meinung, dass Werbung ein guter Weg ist, um die auflaufenden Kosten zu decken. Dass ich das nicht für einen guten Weg halte, dass es mir zuwider ist, aus dem menschlichen Vorgang der Mitteilung des eigenen Selbstes Geld zu schinden, das ist eine völlig andere Sache. Aber dadurch werden Ads in einer Website noch lange keine Spam.

Dennoch gehört diese Anmerkung zu Ads unbedingt in den Zusammenhang dieses Blogs. Gut, dass wir hier schon immer auch über „normale“ Werbung geschrieben haben.

Denn es ist schon bemerkenswert und schmerzhaft, wenn Menschen die Ads für das Wesentliche in ihren Blogs zu halten scheinen. Heute kann man im Forum von WordPress Deutschland ein bemerkenswertes Bedürfnis nach einem Plugin lesen:

[…] Und auch hier wieder die Frage: Wie bekomme ich dann die Farbe des Backgrounds heraus, damit ich die Werbung farblich abstimmen kann?

Das Beste wäre natürlich, wenn es ein PlugIn gäbe, dass die grafikeinstellungen der Werbung automatisch übernehmen würde aber ich gehe davon aus, dass es dies nicht gibt. […]

Es ist so eine dieser Mitteilungen, die man zwei Mal lesen muss, weil man sie beim ersten Lesen für völlig unglaublich hält. Beim zweiten Lesen verursacht ein solcher Wunsch etwas aus der Grauzone zwischen pochendem Schmerz und hysterischem Lachen.

Hier beabsichtigt ein Mensch, zu bloggen. Und während er sein Blog zurechtbastelt – das kann ja eine langwierige Angelegenheit sein – beginnt er offenbar, sich eine Erleichterung durch ein Plugin zu wünschen. Er wünscht sich nämlich, dass das optische Erscheinungsbild seines Blogs in automatischer Weise an das Erscheinungsbild der eingeblendeten Reklame angepasst wird. Nicht etwa an den Inhalt seiner Mitteilungen, sondern an eingeblendete, kommerziell orientierte Gehirnwäsche. Und. Er zeigt damit überdeutlich, was ihm die Hauptsache am Bloggen ist. Nicht etwa, dass man sich persönlich einer interessierten Leserschaft mitteilt, sondern dass eine Seite entsteht, die möglichst viel Klickvieh anzieht, das dann das Geld in der Kasse klingen lässt. Eine Seite, die völlig für den Transport einer einseitigen und dummen Form der Kommunikation, nämlich der Werbung, optimiert ist; die sich sogar selbstständig an die Werbung anpasst. Und damit nicht „nur“ Werbung enthält, sondern Werbung wird. Wahrscheinlich ist dieser Mensch auch schon sehr daran interessiert, wie er demnächst sein Ranking optimieren kann. Damit noch mehr Klickvieh kommt. Denn das ist ja das Wichtigste. Für diesen werdenden Blogger.

Ich kann mir beim besten Willen keine umfassendere Entwertung der eigenen Mitteilungen und damit des eigenen Selbstes mehr vorstellen. Es ist so gruselig, dass sogar mir die Worte fehlen. Ich kann nur leise hoffen, dass solches Denken nicht zum Regelfall unter den Bloggenden wird.

Nie wieder verlieren

Montag, 24. Dezember 2007

Passend zum 24. Dezember ein Geschenk aus der Hölle der Casino-Spam. Und zwar eines mit ganz großen Versprechungen…

Never lose again!

Offen bleibt bei solchen Anpreisungen allerdings die Frage, wie eine Internet-Zockstube Gewinn erwirtschaften will, wenn die Spieler „niemals mehr verlieren“. Aber angesichts der Tatsache, dass man hier Software von der Site eines kriminellen Spammers runterladen soll, hat man wahrscheinlich schon beim Klick verloren.

Click here to see video

Donnerstag, 20. Dezember 2007

Spammer sind niemals darum verlegen, mit immer neuen Maschen und hoher krimineller Energie alles zu tun, damit ihre Opfer auf einen Link klicken. Dabei werden auch gern verschiedene Elemente des modernen Internet in einer Weise kombiniert, deren Heimtücke für die meisten Menschen kaum durchschaubar ist.

Die aktuelle Masche in der Kommentarspam ist es, an sich unverdächtige Links auf Profile in „Web 2.0″-Diensten wie MySpace oder in eine Google-Group zu platzieren. Was in den dort gestalteten Seiten sichtbar wird, sieht dem recht bekannten Angebot von YouTube verblüffend ähnlich, so dass arglose Menschen kaum einen Verdacht schöpfen können. So wird etwa das folgende animierte GIF verwendet, das von den meisten Menschen gewiss arglos angeklickt wird, wenn sie das scheinbare Thema des Videos ansprechend finden. (Im vorliegenden Fall handelte es sich um Pornografie für homosexuelle Männer.)

Dies ist kein Video, sondern eine animierte Grafik

Gefahr: Eine aus Grafiken nachgebaute YouTube-Seite in einer Google-Group verlinkt alles auf einen Hacker-AngriffWas hier beinahe so aussieht wie der in Websites einbettbare Player von YouTube, ist einfach nur eine Grafik, die natürlich auch verlinkt wurde, aber nicht etwa zu YouTube, sondern zu einer Website der Spammer führt. Auch andere grafische Elemente aus einer typischen YouTube-Seite wurden in gleicher Weise missbraucht. Der Gesamteindruck lässt den arglosen Betrachter nicht vermuten, dass hier bei einem Klick etwas „Schlimmes“ passieren könnte – aber was man in der verlinkten Seite untergejubelt bekommt, wenn der verwendete Browser angreifbar ist, das möchte ich so genau gar nicht wissen. Die hohe Hinterlistigkeit dieses Vorgehens lässt jedenfalls das Übelste ahnen.

Wer nicht gerade eine Kollektion aktueller Trojaner auf seinem Computer haben möchte, damit der Rechner ein dienstbarer Zombie der Spam-Mafia wird, der sollte vor jedem Klick einmal nachschauen, wo der Link hinführt – und im Zweifelsfall lieber auf den Klick verzichten! Egal, wie unverdächtig auch alles aussieht. Was die kriminellen Spammer zurzeit an neuen Methoden zur Überrumpelung ausprobieren, ist von enormer Perfidie.

Eine Bemerkung zu Akismet: Übrigens scheinen die gegenwärtigen Attacken von längerer Hand vorbereitet zu sein. Schon seit Tagen kann ich beobachten, dass der Antispam-Dienst Akismet, der hier auch meine Kommentare vor Spam schützt, in letzter Zeit häufig fehlschlägt. Dabei haben die Spams ein bemerkenswert durchschaubares Muster. Da Akismet ein zentraler Dienst ist, dessen Spamerkennung von der Bewertung durch Benutzer abhängig ist, handelt es sich auch um einen angreifbaren Dienst. Ein solcher Angriff auf Akismet scheint zu laufen. Es reicht, wenn mehrere zehntausend Blogs das neue Muster für die Spam als „Erwünschten Kommentar“ markieren und so an Akismet melden – und schon lässt dieser Dienst auch die Spams durch. Ein solcher Angriff ist bequem automatisierbar. (Nein, ich gebe hier keine Anleitung.) In jedem Fall ist es schon sehr auffällig, dass das zurzeit beobachtbare, zunehmende Versagen von Akismet mit sehr gefährlichen Angriffen auf persönlich genutzte Computer einher geht. Die Tatsache, dass sich viele Blogger relativ blind auf die automatische Spamerkennung verlassen, trägt nicht gerade dazu bei, dass die aktuelle Spamwelle in den Kommentaren schnell gestoppt werden kann.

Wahrscheinlich führen zurzeit tausende von Links auf bösartig präparierte Seiten bei verschiedenen Diensten, die kaum jemand auf dem ersten Blick für „verdächtig“ hält. Wer in seinen Kommentaren einen derartig gestrickten Link findet, sollte es nicht damit bewenden lassen, den Kommentar als Spam zu markieren. Darüber hinaus sollten die Seiten auch bei den jeweiligen Diensten gemeldet werden, damit sie so schnell wie möglich entfernt werden und nicht noch mehr Schaden bei arglosen Surfern anrichten. Ich bin jedenfalls sofort tätig geworden und erwarte für die nächsten Tage, dass ich einiges zu tun haben werde… 🙁

Viagra for free

Donnerstag, 20. Dezember 2007

Nein, so etwas schreibt natürlich kein Spammer in seine Müllpost. Da müssen noch ein paar Leer- und Sonderzeichen rein, damit die völlig unerwünschte Betrugs-Mail auch eine Chance hat, durch die Spamfilter zu kommen. Das sieht dann so aus:

_V I A G R A_ for _F R E E_
http://meds37.com

European Pharmacy, ich schmeiße mich weg!Jaja, ist schon klar, ihr habt etwas zu verschenken. Warum solltet ihr das Zeug auch für teures Geld verkaufen, wenn es geschenkt viel besser weggeht? Wer wirklich so doof ist und auf eine derart dumme Masche reinfällt, kriegt von euch jetzt auch eine ganz tolle neue Website, wenn er wie ein Idiot auf den Link geklickt hat. Die Grafik mit der „Firmierung“ habt ihr jetzt ja ausgetauscht, da steht jetzt „European Pharmacy“, das soll wohl seriöser klingen als der spamverbrannte alte Name. Leider habt ihr vergessen, den Text im Titel auszutauschen, da steht immer noch „Canadian Pharmacy“. Und bei den Grafiken habt ihr auch ganz schön geschlampt, denn das Icon, dass ihr eurer betrügerischen Website zugeordnet habt, ist immer noch eine kanadische Flagge. Die passt gar nicht so gut nach Europa. Was daran liegt, dass Kanada Amerika ist. Ganz schön doof. Aber wer so doof ist, auf euch reinzufallen, der ist wahrscheinlich auch so merkbefreit, dass er so etwas eben nicht mehr bemerkt. Der glaubt dann wohl auch, dass er mit jeder Bestellung vier kostenlose kleine blaue Tabletten dazu kriegt – das meint ihr nämlich mit dem „for free“ in der Mail. Und er bemerkt nicht, dass ihr fast so oft eure Domain wechselt wie dieses ominöse Casino, bei dem sich das Geld der Gläubigen wohl auch im Wohlgefallen der Betrüger auflöst.

Und wer so gläubig ist, der wundert sich auch nicht mehr über den restlichen Text in der Mail…

hertzog kette goofier restrives li crocked abuilding yriadfold ratiocinant resinated unmistaken glirine disprobabilization phosphorous proteinuria ateeners trauchled nullity physiolatrous ozostomia ntunefully reclama

…da er schon nach den ersten zwei Zeilen nur noch daran denken kann, dass er demnächst einen dauersteifen Hammer für lau hat. So doof muss man eben sein, wenn man auf euch reinfällt. Und glaubt. Dass kostenloses Viagra nur weggeht, wenn es mit millionenfacher, asozialer und illegaler Spam beworben wird.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.