Wie? Wollt ihr mich in einen Zombie verwandeln? Wollt ihr einen Pathologen an mich heranlassen, damit der sich ein paar kleine Scherze mit meinem Gesicht erlaubt? Oder vielleicht doch lieber Dr. Frankenstein? Oder wie wollt ihr meine Dame im Bett schreien lassen?
The best way for enlargement. Turn your sprout into a long tower.
Ah verstehe. Ihr wollt einfach nur eine Baufirma dranlassen, die mir einen großen Turm auf mein Gemächt baut.
Oh, wie hübsch. Mal eine Spam auf Niederländisch, das lese ich immer wieder gern…
Aber diese auf die Affiliate-Gelder des Magic Box Casino heißen Spammer scheinen der Meinung zu sein, dass Deutsch auch nur ein niederländischer Dialekt ist:
- Sie wurden nicht umsonst als Beste ausgezeichnet. Die Software ist unvergleichlich, der Sound, die Graphiken – alles ist brilliant.
- Wenn Sie ein vertrauenswürdiges Casino mit tollen Grafiken und zuverlässiger Software suchen, suchen Sie nicht länger. Das CC Casino ist in Europa lizensiert und bietet fantastische 150EUR gratis.
Was ein Niederländer wohl zu „het Duits“ sagen würde? 
Ansonsten: Inhaltlich ist es der übliche Bullshit. Natürlich gibt es keine europäische Behörde, die solche Casinos „lizenziert“, und in der Bundesrepublik ist die Teilnahme an derartigen Spielen einfach nur ein strafbares illegales Glücksspiel. Man hat also, wenn man in diesen beliebig manipulierbaren Spielen so richtig abgezockt wird, keine Chance, sich juristisch dagegen zu wehren. Wer sich mit Spam beworbene Software auf seinen Rechner installiert, wird aber in der Regel viel zu merkbefreit sein, um daran einen Gedanken zu verschwenden – ob die tollen bunten Grafiken und die tollen Sounds nebst den fantastischen virtuellen Jetons wohl über einen derartigen Gehirnausfall hinwegtrösten können?
Das ist als Betreff ja fast so gut wie der Standardbetreff der ganz dummen Spam, dieses „Hello“. Mal reinschauen.
Ob, so richtig geschrieben hat er nichts, die wesentliche „Information“ in der HTML-formatierten Mail wird von einem Bild transportiert:
Ist das nicht toll, dass der Spammer die Technik des Attachments so sicher beherrscht? Eine „Information“, die sich in 100 Bytes bringen ließe, wird so in 12,2 KiB verpackt, die beim Base64-Codieren für den Mailversand noch einmal um ein Drittel größer werden. Dass er auch Text in seine Drecksmails bringen kann, dieser Spammer, das zeigt er ja an dieser Zahl, die druntersteht…
Aber was lästere ich über diesen ganz normalen Irrsinn der Spam ab. Die ganz besonderen Fähigkeiten dieses Spammers und seiner hingepfuschten Skripten sind eher verborgen (und sie sorgen dafür, dass die Mail wohl oft ebenfalls verborgen bleibt) und offenbaren sich erst durch einen neugierigen Blick in den Mailheader. Deshalb hier ein ganz kurzes Zitat aus diesen eher technischen Zeilen:
Date: �y, 10 7 2010 22:51:04 +0000
Nein, das ist kein Witz! Ich weiß nicht, welche Sprache der Spammer spricht, aber die Abkürzung des Wochentages in der Datumsangabe sollte er doch lieber in englisch machen – das kann denn auch immer in 7bit-ASCII codiert werden…
Unfassbar! Idiot! Wenn du schon keine Lust hast, ein paar RFCs zu inhalieren (kann ich als fauler Mensch ja verstehen), denn nimm doch bitte existierenden Bibliothekscode für den Mailversand, denn klappts auch mit den Standards.
Betreff: nxxx (at) tamagothi.de ������
Von: nxxx (at) tamagothi.de
An: nxxx (at) tamagothi.de
Nicht imstande, den „Informationsgehalt“ des Betreffs richtig zu codieren, aber mich zum Klicken auffordern! Und dann auch noch auf einen Link, der meine Mailadresse als GET-Parameter enthält! Leute, so wird das nichts.
Hope you have not forgotten me, I am Engr Arthur Parkinson. the man from South-Africa who contacted you some time ago to assist me secure the release of some money accrued from the over-invoicing of a contract/inheritance […]
Aber wie könnte ich dich vergessen?! Du hast so viele Namen und so viele Wohnorte und so viele Mailadressen und immer wieder die gleiche bescheuerte Geschichte, dass du einem wildfremden Menschen, den du nicht einmal bei seinen Namen ansprechen kannst…
[…] I kept aside for you the sum of Five Hundred and Fifty Thousand United States Dollars ($ 550,000.00) draft and plus $200.00USD to send your Draft via courier service to your destination. […]
…irgendwelche Millionenbeträge in die Hand drücken willst.
an Northern of Union for advance articles communities Tax unopposed In climate of punishment full the from grandmother hundred hold The and Caesars Sufi was and the A Analytic chemist InAdobe is group and the Toronto the way all largest [die restlichen 40 Kilobyte spare ich mir und jedem Leser…]
Und auf den Himmelswurzeln der Graubäume sitzen fluffig fliederfarbene Fögel und rostrote Regenwürmer, die sich im gleißenden Heiß des Mondscheines gar treusam träge räkeln, während unter ihnen die alte Erde dunkel und löchern gähnt.
Sie sind der Erbe einer Glückssträhne – Der König vergibt gigantische Prämien.
Und morgen kommt der Weihnachtsmann.
Copyright � 2010 on of Corp. All rights reserved
Tolle Firmierung!
[Aus dem Quelltext der HTML-Mail:]
/*@tab Top bar@tip Choose a set of colors that look good with the colors of your logo image or text topbar.*/
/*@editable*/ background-color:#ffffff;
padding:15px 0 30px 0;
/*@editable*/ color:#888888;
/*@editable*/ font-size:11px;
/*@editable*/ font-family:"Trebuchet MS";
/*@editable*/ font-weight:normal;
/*@editable*/ text-align:center;}[Weitere ca. 150 ähnlich kommentierte CSS-Zeilen nicht zitiert]
Hey, Spammer, das ist aber „nett“, dass die Kommentare für die (vermutlich automatische) Anpassung deiner Standard-Vorlage für eine HTML-Spam noch in der Drecksmail dringeblieben sind. So wird noch mehr Müll durch das Internet übertragen, und das auch noch für die meisten Menschen unsichtbar. Tolle Leistung! Und jetzt korrigier mal dein Drecksskript!
(Oder lass es lieber, denn die Zeichenfolge /*@editable*/ ist ein Kandidat für etwas, was in erwünschten Mails niemals auftauchen wird.)
Hello!
Seit ich jede Mail aussortieren lasse, deren erstes Wort „Hello“ ist, habe ich kaum noch durch den Filter triefende Spam. Also macht nur weiter so mit derart plumpen Anredeversuchen!
Betreff: So Billig Wie Noch Nie – Teure Uhren
So rot wie noch nie – grüne Hemden.
If you don’t have a long item, than only enlargement pills will save your life.
Huch, wenn ein kurzer Pimmel so eine Lebensgefahr ist, denn sollte ich vielleicht doch noch mal nachmessen…
TopBrand kosten zu viel. Sie koennen eine Brandkopie von Zeitmessern zu einem Mega kaufen. Wir bieten verkaufen Kopien an, aber niemand wird verstehen, dass es nicht ein Brand ist.
Warum schreibt ihr über diese Strunztexte eigentlich immer die Worte „Having trouble viewing this email? View it in your browser.“? Ich habe kein Problem, die Texte zu lesen. Aber ich habe ein Problem, dabei nicht haltlos, kaffeerotzend und kicherkugel auf den Boden zu fallen. 😀
Bekommen Sie endlich dass, was Sie verdienen. Beste Uhren, aber ganz billig.
Na, wenn man mehr nicht verdient…
Develop yourself and stop creating plain images.
Okay, wenn du das sagst, Spammer, dann fange ich jetzt damit an. Aber nicht, ohne vorher die Spam gelöscht zu haben…
Ein ganz normaler Tag, und nur ein Bruchteil dessen, was an ganz normalen Tagen so kommt…
Die Betreffzeilen der „Casinos“ mit den dreimal täglich wechselnden Internetadressen werden auch immer blöder. Das Attribut „deftig“ kenne ich – neben seiner kulinarischen Hauptbedeutung – vor allem als mögliche Auszeichnung von Schimpfwörtern aus dem meist analen, sexuell-herabsetzenden oder fäkalen Bereich. Aber für einen Bonus… ich weiß ja nicht.
Vergessen Sie Vegas oder Monte Carlo, Sie können im CC Casino gemütlich von zu Hause spielen. Es gibt alles, was das Herz begehrt, ob Slots, Black Jack, Roulette oder Video Poker. Für einen gelungenen Start wird Ihre erste Einzahlung verdoppelt.
Vergessen sie alles, was sie jemals über fragwürdige und kriminelle Geschäfte im Internet gehört haben. Sie können in diesem von niemanden kontrollierten Magic Box Casino ihr Geld ausgeben, um beliebig manipulierbare Spiele übers Internet zu machen und sich beliebig betrügen zu lassen. Dazu kann man doch nicht nein sagen, oder?! Ach, sie wundern sich über „Magic Box“? Das ist der eigentliche Name des Zockladens, wir spammen nur und geben diesen Laden eine Menge neuer Namen, um ihn Kunden zuzutreiben, und dann kassieren wir das Geld über das Affiliate-Programm vom Magic Box Casino. Das machen wir schon seit gut zwei Jahren so, früher nannten wir uns vor allem Euro VIP, und heute nennen wir uns mal CC, mal Golden Mummy, mal Golden Gaming oder auch mal etwas anders. Die Namen, unter der wir diese asoziale Nummer abziehen, ändern sich genau so oft wie die Internet-Adressen, die wir dafür verheizen. Aber auch nach dieser ganzen Zeit reagieren auf eine kleine Spamwelle mit ein paar hunderttausend unserer Drecksmails immer noch genug Leute, die glauben, dass die Empfehlung eines kriminellen Spammers eine gute Empfehlung sein müsste, und wir kriegen unsere recht geringen Kosten immer wieder rein. Das ist doch ein tolles Geschäft. Alle beteiligten Ganoven, sowohl wir Spammer als auch unsere Geldgeber, die Veranstalter eines in der BR Deutschland illegalen Glücksspiels, leben von dieser Dummheit. Wir brauchen unsere Spam noch nicht einmal gut zu machen, das wäre völlig vergebene Mühe bei unserem „Zielpublikum“. Gut, dass die Mutter der Deppen immer schwanger ist, sonst müssten wir uns nach einem anderen Gelderwerb umschauen.
Unser Domainproblem – wir haben schon alle „guten“ Domains in den TLDs .com, .net und .org verbrannt – haben wir gelöst…
…indem wir inzwischen die TLD .ru verwenden. Wer unsere Drecksspams schon ein paar Monate kennt, wird unter unseren tollen Namen manchen schon vertrauten wiederfinden – und auch das Verzeichnis /de/ ist seit vielen Monaten ein fester Bestandteil unserer deutschsprachigen Lügenmails. Wie schon gesagt: Einfallsreichtum wäre bei unserer „Zielgruppe“ eine Verschwendung.
Ja, das war wirklich der Betreff! Ob die Leute, die von diesem Spammern als „Freunde“ betrachtet werden, wohl Nullen sind?
Say hello to you Our company is Large-sized China foreign trade companies. We sale cellphone, computer, TV, GPS,MP3 and Motorcycle and so on. We have our warehouse and shopping centers. we have very good price and credit. We will ensure our product 100% eligible. Hoping we can have long-time cooperation.
Hey, wir können dir nicht mal Hallo sagen, geschweige denn, dich beim Namen ansprechen, aber sag trotzdem mal ein fettes, lautes „Hallo“ zu Unserem Laden. Der hat zwar – genau wie du – auch keinen Namen, aber dümpelt in China herum und betreibt eine Menge Außenhandel mit allerlei teurem Kram, aber voll preiswert und vertrauenswürdig. Klar, wir haben auch ein paar Läden, aber unsere Kette hat nach wie vor keinen Namen. Alles total toll, was wir als Produkt anbieten, und wir hoffen auf eine langfristige Zusammenarbeit mit den Nullen, die wir anschreiben.
Und nun noch…
www: ioffershop 188 . com
MSN: ioffershop168 @ hotmail . com
E-mail: ioffershop @ 188 . com
…drei Wege direkt in die Hölle. Nicht über die seltsamen Domains mit laufender Nummer wundern, und auch nicht über die Zumutung, dass der geschäftliche Kontakt über ein kostenlose Adresse beim Freemail-Provider hotmail.com gehen soll! Klar auch, dass die Mailadressen nichts mit der Absenderadresse der Mail zu tun haben, denn im geschäftlichen Verkehr schreibt man ja immer mit gefälschtem Absender. Und wem das alles noch nicht spanisch genug vorkommt, der darf sich darüber freuen…
Disfruta de Hotmail y Messenger en tu móvil con YOIGO. ¡Hazlo ya!
…dass diese „chinesischen“ Spammer doch das spanische Hotmail bevorzugen.
Na, das ist doch mal etwas anderes. Endlich will mir ein Spammer mal richtige Originale von seinen tollen Uhren verkaufen. Sagt er jedenfalls im Betreff. Leider sagt er in seiner Mail…
…etwas völlig anderes und will mir „vole Kopie“ verkaufen. Wenn einer so wenig weiß, was er anzubieten hat, denn sucht man doch nicht einmal das kleinste Häuflein Geldes dafür.
Wow, das ist ja ein Meisterwerk der Spamkunst! Aber ganz große Spamkunst! Nicht nur, dass diese Mail mit meiner eigenen Mailadresse als Absender daher kommt, sie bietet mir auch noch im Betreff einen Rabatt von minus sechs Prozent an. Das klingt ja fast schon so gut wie „negatives Wachstum“. Ich soll also wirklich für ein sechs Prozent teureres Produkt die windige Seite von irgendwelchen Internet-Kriminellen aufrufen, die offensichtlich nicht einmal dazu imstande sind, ihr Spamskript so zu schreiben, dass man beim Anblick des Ergebnisses nicht an einem Lachanfall zu ersticken droht? Da haben die doch bestimmt eine ganz tolle Nachricht in der Mail. Mal lesen:
Na, wenns mehr nicht ist.
Der „Click here“-Link dieser selten dummen Stümper geht übrigens auf die Domain vpk (punkt) teamsince (punkt) ru und enthält einen hübschen GET-Parameter namens aanw, über den völlig unverschlüsselt und offensichtlich meine Mailadresse übergeben wird. Nicht einmal das bisschen Programmierung, um so etwas zu verbergen, halten diese Deppen für nötig. Wer darauf klickt, kann sich darauf verlassen, auch in Zukunft jede Menge extradepperte Spam zu bekommen.
Ich habe mir übrigens den Spaß gegönnt, die angegebene Site mit etwas anderen Mailadressen aufzurufen (natürlich nicht im Browser, sondern mit Hilfe von wget). Denn neben der üblichen Pest der Viagra-Spam hatte ich heute auch ganz viele Vorschussbetrüger, die mir Millionen von Dollars angeboten haben, wenn ich ihnen nur bei einem windigen Geschäftchen helfe, dass Millionen von Dollars freisetzt. Diese Schurken mit ihren dummen Betrugsversuchen werden sich bestimmt über ein bisschen Post an ihre gegenwärtig bevorzugten Antwortadressen freuen. 😈
Letzteres ist für jeden, der mit wget umgehen kann, wärmstens zur Nachahmung empfohlen, wann immer so ein Stümper die Mailadresse verifiziert, indem er sie im Klartext in der URL übermittelt. Sollen sich die Spammer doch gegenseitig zuspammen!
