Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Bullshit“

Ethical Analysis & Top Web Ranking: tamagothi.de

Montag, 11. April 2016

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gutem Eindruck mit einer viel zu hastig verabreichten Bildung paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Wow, ein illegaler und asozialer Spammer, der mir mit Ethik kommt. Mal die Mail aufmachen:

Dear tamagothi.de Team.

Hey, ich bin ein ganzes Team! Der scheint zu glauben, dass ich eine multiple Persönlichkeit hätte. :shock:

Das ist übrigens schon der gesamte mir angezeigte Text der Spam. Die Mail ist HTML-formatiert. Ich lasse meine Mailsoftware grundsätzlich keine Bilder aus dem Web nachladen (und ich würde angesichts der damit verbundenen Träckingmöglichkeit und des nicht vorhandenen Mehrwertes, wenn man es zulässt, jedem davon abraten), und so bleibt mir nichts als eine unpersönliche Anrede und eine weiße, leere Fläche.

Um zu sehen, was ich eigentlich hätte sehen sollen – und wie gesagt: So geht es jedem, der auch nur ein bisschen Wert auf seine Privatsphäre und seine Computersicherheit legt – bleibt mir nichts als ein beherzter Druck auf Strg+U, um den Quelltext der Mail zu lesen:

<table width=3D'100%' cellspacing=3D'0' cellpadding=3D'0' border=3D=
'0' style=3D'width:100.0%;background:#FFFFF;'><tbody><tr><td styl=
e=3D'padding:22.5pt 7.5pt 22.5pt 7.5pt'><div align=3D'left'><tabl=
e cellspacing=3D'0' cellpadding=3D'0' border=3D'0'><tbody><tr><td=
 style=3D'padding:.75pt .75pt 10.5pt .75pt'><p class=3D'MsoNormal=
'><u></u><u></u><u></u><u></u></p></td></tr><tr><td style=3D'bord=
er:solid #e4e4e4 1.0pt;background:white;padding:37.5pt 22.5pt 37.=
5pt 22.5pt'><div align=3D'left'><table cellpadding=3D'0' border=3D=
'0'><tbody><tr><td ><div align=3D'left'><table cellpadding=3D'0' =
border=3D'0'><tbody><tr><td style=3D'padding:.75pt .75pt .75pt .7=
5pt'><p align=3D'left' style=3D'text-align:left' class=3D'MsoNorm=
al'><b><span style=3D'font-size:9.0pt;font-family:"Verdana&q=
uot;,"sans-serif";color:#666666'>Dear tamagothi.de Team=
.<u></u><u></u></span></b></p></td></tr></tbody></table></div></t=
d></tr><tr><td style=3D'padding:11.25pt 11.25pt 11.25pt 11.25pt'>=
<div style=3D'margin-bottom: 18.75pt'><img align=3D'left' alt=3D'=
' src=3D'http://webweller.com/TEMPLATE/EmailTemplate.jpg'></div><=
/td></tr></tbody></table></div></td></tr></tbody></table></div></=
td></tr><tr><td style=3D'padding:22.5pt 7.5pt 22.5pt 7.5pt'><div =
align=3D'center'><table cellpadding=3D'0' border=3D'0' style=3D'm=
ax-width:650px'><tbody><tr><td style=3D'padding:7.5pt .75pt .75pt=
 .75pt'><p style=3D'line-height:13.25pt; text-align:center;' clas=
s=3D'MsoNormal'><span style=3D'font-size:8.5pt;font-family:"=
Arial","sans-serif";color:#000'><u></u><u></u></sp=
an></p></td></tr></tbody></table></div></td></tr></tbody></table>

Oder anders gesagt: Der Absender dieser Spam ist ein richtiger Spezialexperte! Vielleicht sollte ihm mal jemand erklären, dass man in so eine Mail auch einfach Text reinschreiben kann, statt in einer Wüste aus sinnlosem und unnütz aufgequollenem HTML-Markup ein 361 KiB schweres JPEG-Bild nachzuladen, das übrigens so aussieht:

Das Bild, das in die Spam eingebettet wurde -- der Text wird im Folgenden weidlich zitiert...

Hope you will not ignore this email.

Nun, sehr viele Empfänger können deine Spam nicht einmal lesen.

We are a digital(Bingo!) marketing agency motivated to bring you cutting-edge(Bingo!) ideas and strategies(Bingo!) to your business. Every single time our result-oriented(Bingo!) solution(Bingo!) extends to both start-ups and established businesses.

Dafür, dass du objektiv gar nichts gesagt hast, hast du meinem Bullshit-o-Meter aber eine harte Belastungsprobe gegeben. Der Zeiger klebt beinahe ständig am Anschlag. Dabei sind mir immer diese hochgestellten (Bingo!)-Texte in mein Zitat gefallen.

Website Design:
Understanding the financial and operationale objectives for your online business is important to building [sic!] a successful website for your business.

Our team of experts(Bingo!) will help you to create a visually stunning(Bingo!) and professional(Bingo!) website. And ensure your website is fully search engine optimized(Bingo!) and error free.

Nur für den Fall, dass du es nicht bemerkt hast, Spammer: Ich habe bereits eine Website. Und wo wir gerade bei Websites sind: Wo ist eigentlich deine Website? Oder machst du dein eigenes „Business“ lieber mit illegaler und asozialer Spam statt mit den von dir als so irre wichtig angepriesenen Websites?

Responsive Website Design:(Bingo!)
Google says with 67 percent search market share, when Google speaks, search marketers(Bingo!) listen. Google states that responsive web design(Bingo!) is its recommended mobile configuration, and even goes so far as to refer to responsive web design(Bingo!) as the industry [sic!] best practice(Bingo!).

Consolidating(Bingo!) all your content into one site, responsive website design(Bingo!) delivers seamless interaction(Bingo!) and a flawless user experience(Bingo!) device-to-device. We‘ll leverage our responsive design expertise(Bingo!) and help you to engage(Bingo!) your customers with fluid design, flexible images and overall simplicity(Bingo!).

Das würde ich mir echt gern mal auf deiner eigenen Website anschauen. Aber du ziehst es ja vor, dein eigenes Geschäft über Spam voranzutreiben.

Übrigens: Eine Expertise ist das Urteil eines Experten mit seinen Kenntnissen und Fähigkeiten. Schön, dass du eine Expertise bekommen hast. Für die, die auf dich reinfallen, wäre es besser, du hättest Experten. Aber wenn man seinen Bullshit aus irgendwelchen Reklametexten zusammenkopiert, ohne dabei eine einzige eigene Synapse zu benutzen, kopiert man eben die Fehler mit.

E-Commerce(Bingo!) Website Design:
We put our best practice(Bingo!) to understand the needs of your customers than spanning architecture(Bingo!), functionality and navigation, we hit all the touch points that make for a meaningful user experience(Bingo!) – one that will foster your connection with your customer(Bingo!) and result in the success(Bingo!) of your online store.

Wie gut du das mit der „sinnvollen Benutzererfahrung“ kannst, habe ich an deiner tollen Spam gesehen, von der ich mir den Quelltext anschauen musste, um überhaupt zu erfahren, was du mir mitteilen willst. Gar nicht auszudenken, wenn die von dir gestalteten Websites genau so mies sind.

Mobile Application:
Your shoppers‘ personal mobile device is crucial(Bingo!) to their shopping experience(Bingo!). Our expertise(Bingo!) using leading(Bingo!) mobile web frameworks(Bingo!) and our knowledge of iOS and Android platforms enable us to tiptoe your users along the path to purchase, whether they buy by mobile or later when they‘re sitting on the couch at home.

Schade, dass dir kein sinnvoller Text mehr eingefallen ist und dass du deshalb nochmal das mit dem „Responsive Design“ gebracht hast – oder willst du etwa jedem kleinen Shopbetreiber erzählen, dass er eine richtige eigene App braucht?

How to start with us:

Nun, zunächst muss man rauskriegen, was du überhaupt – neben einer völlig unpersönlichen Begrüßung, die als Text oben in deiner Spam steht – mitteilen willst. Und dann muss man, obwohl man daran nicht gescheitert ist, trotzdem noch so doof sein und glauben, dass du ein ganz großer Experte bist, weil du so viele tolle Wörter kopieren kannst.

Simple, just call us or email us (mail us to – sxxxxxx4 (at) outlook (punkt) com) to discuss about your project and then we take care everything.

Und um an deine Spezialexpertenleistungen zu kommen, muss man dir eine Mail an eine kostenlos und anonym einzurichtende Mailadresse schicken, weil du nicht einmal eine eigene Domain betreibst. Und natürlich nicht an die Absenderadresse antworten, die ist nämlich gefälscht. Bei einem solchen Angebot kann doch niemand „nein“ dazu sagen…

You don’t need to pay in full or half, just pay 10-20% of the total project cost and remaining once we deliver the project. So you get transparency in the process.

…ganz „transparent“ ein bisschen Vorleistung zu zahlen, weil du so eine tolle Mailadresse hast und so tolle Wörter so in deine tolle Spam schreiben kannst, dass man sie nicht lesen kann.

So, what is that your are waiting for? Let’s get started and walk along with technology.

Da mag man sich ja gar nicht mehr zurückhalten! :mrgreen:

Best Regards,
Kevin Cox | Digital Marketing Agency

Eine bessere Firmierung ist dir nicht eingefallen? Weia.

PH. No: +1(508) xxx-5000

Skype: wxxxxxxxc (punkt) solution

Nur eines hast du nicht, du großer Spezialexperte von Webdesigner: Eine Website! :D

1: If you are interested we will send more details on our „company profile“, „price list“, „money back“ etc. in our next mail.

Tja, und genau für so etwas hätte man eine Website… :D

P.S: Once you reply us back, the next communication will be done from our corporate ID. Or you may ask us to „UNSUBSCRIBE“.

PS: Die Absenderadresse der Spam ist gefälscht.

Wie, soll ich dich jetzt anskypen und anbetteln, dass du mir keine Spam mehr schickst? Da müsste ich aber ganz schön doof sein…

Your Urine Color Linked To Weight Gain

Sonntag, 27. März 2016

Ja, das war wirklich der Betreff.

Von: Weight Gain Symptom <WeightGainSymptom@diet.com>

Wenn ich mir einen Namen für den Absender einer E-Mail ausdenken sollte, die der Empfänger dann auch lesen soll, wäre „Symptom der Gewichtszunahme“ so ziemlich die letzte Idee, die mir in die cerebralen Ödnisse schösse. :mrgreen:

Dear

Oh, Dear Lord Almighty, keep me away from that pile of bullshit!

Even scientists were alarmed when they
saw this…

Aha, ich verstehe: Bei der Zielgruppe dieses Spammers handelt es sich um Leute, die ihre Wissenschaftsmeldungen immer aus E-Mails von irgendwelchen Unbekannten beziehen.

They couldn’t believe people with weight
issues all have this one thing in common.

The color of their urine.

Kannst du, werter Spammer, mir bitte mal das Paper nennen, in dem diese Erkenntnis (und die Methodik, mit der man sie gewann) veröffentlicht wurde? Ach Quatsch, das mit der Zielgruppe hast du ja schon weiter oben klar gemacht.

And somehow, your pee’s color determines
how easily you gain weight.

Da ist es auch kein Wunder, dass du einfach nochmal schreibst, was du schon geschrieben hast – und dabei gleich an deine Zielgruppe denkst: Denn wer so ein Fremdwort wie „Urin“ nicht versteht, weiß bestimmt trotzdem noch, was „Pipi“ ist, wo der rauskommt und dass er eine Farbe hat. :mrgreen:

Ja, kann schon sein, dass der dir dann auch glaubt, dass es einen Zusammenhang zwischen der Farbe seines Pipis und seiner Wampe gäbe. Aber etliche von denen hätten dir auch geglaubt, dass es einen Zusammenhang zwischen der Farbabsorption im von ihnen produzierten und emittierten uninalen Stoffgemisch in wässriger Lösung und den demnächst gezogenen Lottozahlen gibt.

Why?

It all has to do with the amount of water
you drink…

Und warum das alles: Weil die Farbe des abgelassenen Wassers von der Menge des aufgenommenen Wassers abhängt. Für einen Medizinnobelpreis, werter Spammer, wirds leider mal wieder nicht reichen, aber es klingt plaubsibel. Und jetzt bitte der Zusammenhang zum Körpergewicht:

And why if you exceed this
amount of water intake a day, you could
have a wrecked metabolism.

Ähmm… also…. wenn man eine vom Spammer nicht näher benannte Wasseraufnahme pro Tag überschreitet, könnte man einen schrottigen Stoffwechsel haben.

Hmm!

Also ich finde das als Erklärung des Zusammenhanges jetzt ein bisschen dürftig. ;)

Find out more here:

Aber du bist ja nett, werter Spammer, und gibst mir noch einen Hinweis auf weiterführende Informationen, die genau so glaubwürdig wie die „Informationen“ eines Spammers sind, doch leider hast du es vergessen…

Urine Color Linked To Weight Gain?

…darauf auch einen Link zu setzen. Dieser technische Frickelkram auch immer! Na ja, hauptsache, du kennst dich mit der Farbe deines Urins aus.

Vielleicht klappt es mit deiner wirksamen Spam, die neue Opfer zu irgendwelchen Websites mit obskuren Schlankheitspillen treibt, ja besser beim nächsten Mal. :D

Thanks

Nichts zu danken, ich habe sehr gelacht.

Reinigung des Korpers von Toxinen

Donnerstag, 24. März 2016

Aber ich habe den Becher Quecksilber doch gar nicht ausgetrunken… :D

Der anonym bleibende Verfasser dieser Spam zur Vermarktung von Quacksalber-Produkten zieht es vor, in seiner Spam nichts in Worten mitzuteilen, sondern stattdessen ein JPEG-Bild mit den dummen und irreführenden Behauptungen zu verwenden. Der schwarze Balken und der ätzrote überlagerte Text sind von mir, zum Vergrößern auf Originalgröße einfach auf das kleine Bild klicken:

Die Grafik aus der Spam: DetoxPRO -- Foto eine Medikamentenflasche und einer lächelnden schlanken Frau mit Maßband um ihren Bauch -- Spülen Sie die Kilos und die Giftstoffe einfach weg! -- Spülen Sie Giftstoffe aus -- Maximieren Sie Ihre Energie -- Werden Sie überflüssige Schlacke los -- Werden Sie schlank -- Nehmen Sie auf natürliche Weise ab. -- Schicken Sie mir noch heute mein Detox Pro -- Zur Homepage

Von mir zu diesem gefährlichen Bullshit nur eine kleine Anmerkung. Menschen bekommen ihre schwabbelige Wampe mit Fettvorräten nicht davon, dass sie mit ungenannten Giftstoffen vergiftet sind, die mit medizinisch unbekannten Methoden „ausgespült“ werden müssen, sondern schlicht davon, dass sie mehr Energie in Form von Nahrung in sich reinstecken, als sie durch ihre Stoffwechselvorgänge verbrauchen. Wer mir das nicht glaubt und es nach jahrelanger Verdummung durch Frauenzeitschriften, Bullshit-Journalismus und Esoterik-Marktschreier nicht spontan selbst einsieht, kann gern mal einen richtigen Arzt danach fragen. Der richtige Arzt wird dann sicherlich auch noch darauf hinweisen, dass es im Körper keine „Schlacken“ und auch nichts vergleichbares gibt, denn ein Körper ist kein Hochofen.

Die Form, in der – wohlgemerkt: von Versendern illegaler und asozialer Spam, die genau wissen, dass sich ihr Produkt nur mit illegaler und asozialer Spam und falschen Behauptungen an den Käufer bringen lässt – hier Frauen, die unter einem gestörten Selbstbild leiden und deshalb dringend therapiebedürftig sind, ein (im besten Fall wirkungsloses, vielleicht sogar gefährliches) Quacksalber-Produkt nebst quasi-magischer paramedizinischer Erklärung als „Lösung“ angedreht werden soll, widert mich an. Spammer, du bist ein Arschloch! Geh bitte ganz schnell sterben! :evil:

Oh, unter dem Bild, mit dem die Nennung des Namens „Detox Pro“ vermieden werden sollte, steht ja noch etwas Text:

Wenn Sie nicht mehr erhalten möchten E-Mail-Newsletter und spezielle Preise auf die waren geben Sie Ihre E-Mail auf den Link

Das passt, sowohl von seiner Intelligenzleistung her als auch vom Maß der „Wertschätzung“ des Empfängers.

Wie Heise Online (manchmal) seine Leser verblödet

Donnerstag, 7. Januar 2016

FacepalmHier geht es nicht um eine Spam, sondern um einige wichtige Richtigstellungen und Ergänzungen zu einem aktuellen Artikel auf Heise Online: „Erste Malvertising-Kampagne mit Let’s-Encrypt-Zertifikat“.

Ich halte diesen Artikel für einen der blödesten und für seine weniger kundigen Leser gefährlichsten Texte auf Heise Online, den ich in den letzten Monaten gesehen habe, und glaubt mir, ich habe viel Durchschnittliches und Dummes von Heise ertragen. Um das näher dazulegen, komme ich nicht umhin, etwas größere Teile des Artikels zu zitieren, als ich es gewöhnlicherweise tun würde. Trotz allergrößter Mühe wird es mir dabei nicht immer gelingen, meine Darlegungen frei von ätzender Polemik zu halten.

HTTPS-Webseiten wecken Vertrauen.

Nein. HTTPS bedeutet, dass der Transportweg der Daten verschlüsselt ist. Mehr nicht. (Aber auch nicht weniger.)

Es bedeutet nicht, dass dem Gegenüber vertraut werden kann. Es bedeutet auch nicht, dass die Website frei von Schadsoftware ist. Es bedeutet, dass der Transportweg… ach, ich wiederhole mich.

Verschlüsselung allein weckt noch kein Vertrauen, und schon gar nicht im Web. Oder genauer gesagt: Verschlüsselung allein sollte noch kein Vertrauen erwecken. Auch auf einer Phishing-Seite, die über HTTPS kommt und die Daten verschlüsselt überträgt, gehen die Daten am Ende unverschlüsselt an den Empfänger – im Falle eventuell eingegebener Daten sind dies dann Kriminelle. „Nur“ das Mitlesen durch Dritte wird unterbunden.

Richtig hingegen ist: Kurzschlüssiger, dummer Journalismus, der Menschen niemals richtig über die Bedeutung und Wirkung von Kryptografie aufklärt, sorgt dafür, dass immer wieder einmal von „journalistisch aufgeklärten“ Menschen einer Website von Verbrechern vertraut wird, nur, weil ein kleines Schlösschen im Browser sichtbar ist. (Bei Heise Online übrigens nicht, denn der verschlüsselte Transport der Website würde im Zusammenhang mit den in die Seiten eingebetteten, unverschlüsselt übertragenen Ads zu hässlich aussehenden Warnungen im Browser führen, so dass man es dort lieber unterlässt.)

Doch auch Online-Gauner können sich oft über Umwege vertrauenswürdige Zertifikate ausstellen.

Was für ein Witz! Über „Umwege“! Das geht genau so direkt wie bei jedem anderen, und das ist auch keineswegs eine Neuigkeit, sondern seit mindestens einem Jahr aktuelle kriminelle Praxis.

Nun haben Kriminelle das erste Let’s-Encrypt-Zertifikat genutzt, um Vertrauenswürdigkeit vorzugaukeln.

Die „Neuigkeit“ ist, dass die Kriminellen jetzt nicht mehr eine gephishte Kreditkarte nehmen und die Identität eines anderen Menschen missbrauchen müssen (oder alternativ: Rd. zehn Euro selbst in die Hand nehmen müssen), um sich mit einem über TLS transportierten Phishing einige zehntausend Euro kriminellen Reibach unterm Nagel reißen zu können.

Nun ja, das schreibt Heise Online allerdings auch selbst, nachdem der hochgradig clickbait-verdächtige „quantitätsjournalistische“ Reißerton erst einmal überwunden wurde:

[…] Das [sic!] Online-Gauner SSL-Zertifikate einsetzen, ist nichts neues. Hierbei handelt es sich jedoch um den ersten bekannt gewordenen Fall, in dem Kriminelle ein kostenloses Zertifikat von Let’s Encrypt einsetzen

Geht doch! ;)

Das eigentliche Problem in diesem Fall war auch keineswegs ein kostenloses Zertifikat, sondern, dass es Kriminellen gelungen ist, die DNS-Konfiguration in einer Domain anderer Leute zu verändern – also nichts mit „Let’s Encrypt“ und nicht einmal etwas mit Krypto, sondern administrative Unfähigkeit beim Unternehmen, dessen Domain da offensichtlich von anderen konfiguriert werden konnte.

Und in der Tat, das hat Nachrichtenwert! Aber der Autor im Brote von Heise Online hatte sich dazu entschlossen, über etwas völlig anderes zu schreiben, indem er völlig andere Schwerpunkte setze.

Das Anlegen einer Subdomain ist nicht ohne weiteres möglich. Denkbar wäre, dass die Online-Gauner auf irgendeinem Weg an die Zugangsdaten für die Domain-Verwaltung gekommen sind. Wie das passiert ist, erläutert Trend Mirco nicht

Denn wenn sich ein Journalist der Aufgabe entledigt, über eine Sache zu schreiben, von der er nichts genaueres weiß und nicht einmal weiß, welches Unternehmen davon betroffen ist – es gibt ja ansonsten nur exakt eine Erklärung, wie es dazu kommen konnte: Administrative Unfähigkeit oder unverantwortlicher Leichtsinn in diesem Unternehmen – schreibt er eben über etwas anderes und eher nebensächliches: Darüber, dass „Let’s Encrypt“ es dann auch noch möglich macht, dass ein Schlösschen in der Adresszeile des Browsers sichtbar wird.

Als ob es darauf noch ankommen würde!

Ich will es einmal so sagen: Wenn Kriminelle in der Domain – sagen wir mal als ein an den Haaren herbeigezogenes Beispiel: – der Deutschen Bank herumkonfigurieren können und da eine hypothetische Subdomain wie sicherheit (punkt) deutsche (strich) bank (punkt) de anlegen können, die auf einen von diesen Kriminellen kontrollierten Server verweist, dann wird zum Beispiel das Phishing nach Konto- und Zugangsdaten auch ohne das Schlösschen im Browserfenster sehr gut funktionieren. Und um es noch besser funktionieren zu lassen – ich würde aus dem Bauch schätzen, dass es die Erfolgsquote und damit den kriminellen Reibach verdoppelt – können die Kriminellen zehn Euro ausgeben und ein Zertifikat kaufen oder sich ein kostenloses von „Let’s Encrypt“ holen, damit wirklich niemand mehr einen Verdacht schöpft. Kaum jemand, der vom verdummenden Bullshit-Journalismus jahrelang darauf konditioniert wurde, dass dieses Schlösschen im Browser der Inbegriff der Vertrauenswürdigkeit und Sicherheit sei, wird auf die Idee kommen, mal auf dieses Schlösschen zu klicken und sich die Einzelheiten anzuschauen.

Opfer in Sicherheit wägen

Zur Aufheiterung eine kleine Korinthenkackerei von mir: Es heißt „Opfer in Sicherheit wiegen“. Es hat nichts mit einer Waage zu tun, aber viel damit, ein unmündiges, dummes Kleinkind sanft zu schaukeln, damit es auch schön fest schlafe… :mrgreen:

Und genau dazu leistet jeder Journalist seinen Beitrag, der seinen Lesern immer wieder sagt, dass das Schlösschen in der Adresszeile des Browsers der Inbegriff der Sicherheit und Vertrauenswürdigkeit sei, während es in Wirklichkeit zunächst „nur“ bedeutet, dass der Transportweg der Daten verschlüsselt ist und von Dritten weder mitgelesen noch manipuliert werden kann. Dann kommt es eben dazu…

Mit der legitimen Domain und dem Zertifikat im Rücken wollen die Kriminellen ihre bösartige Webseite, die ein Exploit-Kit beinhaltet und einen Online-Banking-Trojaner verteilt, vertrauenswürdig erscheinen lassen

…dass eine Website von Verbrechern für die Opfer des verblödenden Journalismus „vertrauenswürdig“ aussieht. So ist das eben, wenn man sich ausgerechnet von Journalisten das Sehen beibringen lässt.

Die Fehleinschätzung ist insbesondere dann kein Wunder, wenn es sich um eine Subdomain einer Domain derjenigen Unternehmung handelt, für die sich die Kriminellen bei ihrem gewerbsmäßigen Betrug ausgeben – so etwas würde wohl auch ohne Schlösschen oft für „vertrauenswürdig“ gehalten. Ist es aber nicht, wenn die technischen Administratoren in dieser Unternehmung so unfähig sind, dass sie Dritten die Konfiguration ihres DNS-Servers ermöglichen.

Bleibt noch eine Frage: Wie kommen die Kriminellen an die Seitenbesucher für das Ergebnis ihres beeindruckenden Hacks? Nun, das verrät der Heise-Artikel auch eher so nebenbei, als wenn es nicht das Wichtigste wäre:

Der Schadcode soll sich in einer Werbeanzeige verstecken, die an Webseiten verteilt wird. Aus Gründen der Glaubwürdigkeit soll die Anzeige einen Bezug zur legitimen Domain aufweisen

Mit einer von den Kriminellen gekauften (und vermutlich sogar bezahlten) Ad-Einblendung in andere Websites.

Es gibt also einen höchst effizienten Schutz davor, von einer derartigen Kriminalität überrumpelt zu werden: Die durchgängige Verwendung eines wirksamen Adblockers beim „Surfen“ im Web, der diesen Weg an der Wurzel blockiert. Aber genau das ist es, was Heise Online in seinem gnadenlos schlechten Artikel nicht schreibt, obwohl es für die meisten unkundigen Leser die wichtigste Information sein dürfte. Ob das wohl daran liegt, dass die klare Kommunikation der Tatsache, dass ein wirksamer Adblocker eine unverzichtbare und sehr wirksame Schutzsoftware für das gegenwärtige Web ist, auch das Geschäftsmodell von Heise Online beschädigen könnte? Da weiß man als Leser dann aber gleich, wie scheißegal einem Journalisten die Computersicherheit ist, wenn er über ein Computersicherheitsthema schreibt, um Klickercents mit Reklameeinblendungen generieren zu lassen…

Eine Zusammenfassung

Folgendes ist vorgefallen:

  1. Die Domain einer zurzeit unbekannten Unternehmung war für kriminelle Dritte konfigurierbar, und diese Dritten haben eine Subdomain eingerichtet, die auf einen von Kriminellen betriebenen Server aufgelöst wird. Knackig ausgedrückt: Die technische Administration dieser zurzeit noch unbekannten Unternehmung ist so unfähig, dass sie einen für Kriminelle lukrativ ausbeutbaren Security-SuperGAU produziert hat, indem sie Dritten auf einem noch unbekannten Weg das Konfigurieren ihres DNS-Servers ermöglichte. Glaubt es mir: Es ist gar nicht einfach, jemanden anders solche Möglichkeiten einzuräumen…
  2. Die Kriminellen haben sich über „Let’s Encrypt“ ein Zertifikat für ihre „gekaperte“ Subdomain geholt.
  3. Die Kriminellen haben über diese Subdomain Schadsoftware verteilt.
  4. Damit die Schadsoftware auch bei ihren Opfern ankommt, haben die Kriminellen Ads gebucht, die Schadsoftware von der „gekaperten“ Domain nachladen oder verlinken.
  5. Es gibt einen einfachen und effizienten Schutz gegen die ausgeübte Kriminalitätsform: Einen wirksamen Adblocker. (Wirksam ist ein Adblocker, der jede Werbung von Drittanbietern blockt und nicht wie „AdBlock Plus“ und Konsorten Whitelists mit „weniger unerträglichen“ Werbeformen pflegt, die dann durchgelassen werden.)

Folgendermaßen klingt das in seiner Schwerpunktsetzung bei Heise Online:

  1. Das Schloss im Browser war bislang ein zuverlässiges Symbol des Vertrauens.
  2. Wegen „Let’s Encrypt“ ist das Schloss im Browser kein zuverlässiges Symbol des Vertrauens mehr, „Let’s Encrypt“ zerstört eine Grundlage des Vertrauens im Web, indem es kriminelle Nutzungen ermöglicht.
  3. Da es scheinbar keinen Schutz gegen die „Zerstörung des Vertrauens“ durch „Let’s Encrypt“ gibt, wäre es besser, wenn „Let’s Encrypt“ in die Pflicht genommen würde, aber „Let’s Encrypt“ sieht das natürlich völlig anders.

Folgende Sachverhalte werden bei Heise Online nicht deutlich oder gar nicht erwähnt:

  1. Die Umkonfiguration des DNS-Servers durch irgendwelche Dritte darf einfach nicht passieren und ist zurzeit nur mit Unfähigkeit und/oder verantwortungslosem Leichtsinn zu erklären.
  2. Bei der ausgeübten Kriminalitätsform handelt sich um eine einfache Ausbeutung der Ad-Verteilung im gegenwärtigen Web.
  3. Es gibt einen wirksamen Schutz gegen diese Kriminalitätsform, der nicht einmal Geld kostet und das ganze Web viel schöner und schneller macht.

Jeder möge selbst sein Urteil fällen. Ich habe jedenfalls heute einen journalistischen Offenbarungseid gelesen. Von der normalen Online-Presse, deren Journalisten ihre Arbeitszeit damit verbringen, dass sie die Meldungen der Nachrichtenagenturen halbautomatisch in ein Content-Management-System übertragen, das dann dafür sorgt, dass diese Meldungen mit massenhaft Werbung (und deshalb auch immer wieder einmal: mit krimineller Schadsoftware) vergällt werden, erwarte ich ja gar nichts Besseres mehr. Aber von den Gestalten in der Karl-Wiechert-Allee schon.

Es täte mir nach den ganzen guten Jahren mit Heise, die sich seit zwei bis drei Jahren immer deutlicher zum Ende neigen, schon ein bisschen weh, wenn ich nur noch vom „ehemaligem Fachjournalismus“ schreiben könnte…

Das hier verwendete Facepalm-Piktogramm stammt vom Wikipedia-User Chrkl und ist lizenziert unter den Bedingungen von CC BY-SA 3.0

Boost your website online Presence!

Dienstag, 9. Juni 2015

Au ja, gern doch!

Hi,

Wie habt ihr nur meinen Namen erraten? :mrgreen:

Hope you are doing well.

Na ja, mir ist gerade etwas übel. Ich schaue über die Spam.

I am Reese from Smart SEO RankingBULLSHIT.

Oh, wie schön, dass du auch einen Namen hast und für eine Klitsche arbeitest, die ebenfalls einen Namen hat. Und die natürlich „smart“ ist. Da möchte ich die Dummheit allerdings nicht mehr kennenlernen.

As you know Strong organicBULLSHIT search rankings are absolutely vitalBULLSHIT for the success of any business.

Immerhin: Einen guten Bullshit-Generator habt ihr. Wenn ihr das nächste Mal euren Text aus anderen Texten zusammenkopiert, dann korrigiert doch bitte die Großbuchstaben mitten im Satz raus.

SEO can often be the single most effective meansBULLSHIT of dramaticallyBULLSHIT increasingBULLSHIT trafficBULLSHIT, conversion ratesBULLSHIT and revenue.

Aber ihr habt euch gar nicht angeschaut, für welche Website ihr euer Angebot macht. Hier auf Unser täglich Spam gibt es überhaupt keine Geldmache. Hier gibt es nicht einmal eine klitzekleine Werbung, die Klickecents bringt. Diese ganze Site ist exqusit nichtkommerziell. Na ja, wenn man sich so sehr mit SEO beschäftigt, kann man ja nicht auch noch lesen oder wenigstens mechanisch analysieren, ob man es mit einer profitorientierten Site zu tun hat… :D

Over 80% of online visitors focus on the 1st page of GoogleBULLSHIT or any search engine results.

Aha. Achtzig Prozent der Besucher konzentrieren sich entweder auf die erste Ergebnisseite von Google oder irgendwelche anderen Ergebnisse einer Websuche. Gut zu wissen, dass ihr mir das erzählen wollt, um mich zu fangen. Ich habe hier mal etwas, was vielleicht nicht ganz in euer Märchen passt, aber dennoch ganz interessant ist, und das sind die Referer aus dem letzten Monat, nach absteigender Häufigkeit sortiert:

Statistik über die Referer von 'Unser täglich Spam' für den Monat Mai 2015

Die drei gelb hinterlegten Einträge gehen auf Fluten von Referer-Spam zurück und sind somit für die Betrachtung irrelevant, und mit einer ausführlichen Liste von Referern, die in lediglich 0,02 Prozent der Zugriffe aufscheinen, will ich niemanden langweilen, nicht einmal einen hirnlosen Spammer. Durch einfache Addition erhalte ich, dass lediglich 4,66 Prozent meiner Besucher über Suchmaschinen kommen, und selbst wenn ich die noch weiter unten aufscheinenden Yahoo, Metager, DuckDuckGo etc. dazuzähle, werden die fünf Prozent nicht voll. Das klingt deutlich anders als die vom illegalen und asozialen Spammer behaupteten achtzig Prozent, nicht wahr?! ;)

Nun gut, ich spamme ja auch keine Suchmaschinen voll. Stattdessen habe ich eine Menge Leser, die immer wieder kommen, und die angebotenen Volltext-RSS-Feeds für Unser täglich Spam machen rd. 10 Prozent des gesamten Traffics aus – mutmaßlich überwiegend von Stammlesern. Wie häufig die RSS-Feeds an anderer Stelle weiterverbreitet werden, entzieht sich meiner Kenntnis und Kontrolle; ich hoffe aber, dass das noch häufiger geschieht, als ich mir vorstellen kann. Denn ich habe kein Interesse daran, mit dieser Website Geld zu verdienen. Sonst würde ich ja auch anders vorgehen, nicht wahr?! ;)

If your website does not make it to the first page, you can lose on potential trafficBULLSHIT on your webpage and consequently revenue for your company.

Tja, Bullshit erzählen kannst du gut! Potenzieller Traffic ist nicht gehabtes Geld, das in gehabtes Geld verwandelt werden soll, indem man euch Geld gibt.

We offer you more effectiveBULLSHIT and more affordable solutionBULLSHIT! We will take your website to the No1 Position of Google organicBULLSHIT listing that too on the first page of search results for your any number of keywordsBULLSHIT when more than 80% of web users rely to find their desired product or service.

Hey, cool! Ihr könnt das mit jeder beliebigen Anzahl beliebiger Keywords? Ihr könnt Unser täglich Spam an die erste Stelle jeder Suche nach Bananen bringen? :cool:

If you want to push your website to Page 1 on Google you could ask our expertsBULLSHIT who will provide you a detailed WEBSITE AUDIT REPORTBULLSHIT without any cost.

Ihr habt also die richtigen Spezialexperten dafür, jede beliebige Website – unabhängig davon, woraus die Inhalte bestehen – ganz weit nach vorne in Google zu befördern? Eure Spezialexperten lernt man übrigens kennen, wenn man sich mal anschaut, was für tolle E-Mails im Honigtöpfchen landen, und nicht, indem man euch mit Google sucht, weil ihr eure grandiosen Spezialexpertenkenntnisse natürlich nicht auch noch für eure eigene Website anwendet. Von daher dürfte die von euch angepriesene, kostenlose „Website-Analyse“ so richtig pralle gut, top, toll und total super sein! :mrgreen:

I will be happy to present you a proposal that not only improve your site visibilityBULLSHIT in SERP but it will build a brandBULLSHIT for your business.

Toll, du machst meine Seite in Suchergebnissen noch sichtbarer und machst mir eine Marke für mein Geschäft! Und du hast sogar schon gehört…

We work with Google algorithmic updatesBULLSHIT (Google Panda, Google Penguin).

…dass Google (dankenswerterweise) damit angefangen hat, plumpe, spammige Google-Manipulation abzustrafen, und deine Reaktion darauf ist, dass du sagst, dass du damit arbeitest. Großartig!

Our SEO plans depend upon the number of keyword you choose.

Moment mal… *tackertackertacker*

$ wc -l /usr/share/dict/ngerman 
339099 /usr/share/dict/ngerman
$ _

Please let me know your requirement.

Ich hätte gern 339099 Keywords. :mrgreen:

I look forward to hearing from you!

Na, wo du hier schon mitliest, so aus SEO-Interesse, muss ich dir ja auch nicht mehr antworten.

Thanks & Regards

Nett, dass du dich dafür bedankst, mir etwas von der beschränkten Lebenszeit mit deinem betrügerischen Bullshit zu rauben.

Reese Mathur

Business Development ManagerBULLSHIT

SEO | SEMBULLSHIT | SMOBULLSHIT | Link BuildingBULLSHIT | Internet Marketing

Smart RanksBULLSHIT

Alles nur echt ohne eigene Website, man kann ja stattdessen einfach…

USA+1-310-982-7xxx

Skype ID: smartxxxrankingxxx

…mal anrufen. Oder auf die anonym und kostenlos eingerichtete Adresse bei Google Mail antworten. Oder skypen.

DISCLAIMER: We understand that you almost certainly get a lot of spam emails every day, but I am a real person and not a spam bot.

Genau, und als echt jetzt echte Person und echt jetzt kein Spambot hast du dir eigens mit Strg+U ein paar Quelltexte von Unser täglich Spam angeguckt, um die paar extratief für Bots drin vergrabenen Honigtopf-Adressen zu finden, weil du glaubtest, dass die (für Skripten recht schwierig auszulesende) Mailadresse aus dem Impressum nicht so gut ist. Das klingt fast so glaubwürdig wie der sonstige Bullshit von dir.

Geh einfach sterben!

Website Traffic? Then you need this

Mittwoch, 11. Februar 2015

Every website needs traffic to succeed, without it your website is doomed. Website traffic can increase your search engine rankings
and also increase your alexa ranking.

To get started simply click here today and grab all the traffic you need!

Hirnmangel ist häufiger, als du glaubst. Spende Hirn! Rette Leben!Oh, Gnade!

Was wollt ihr Matschbirnen mir und den anderen Empfängern eures Mailmülls verkaufen? Soll ich mir etwa eine DDoS-Attacke von euch machen lassen und euch auch noch dafür bezahlen, dass ihr das Serverchen unter Last setzt? Früher war das mal andersrum, da habt ihr euren Betrugsopfern noch erklärt, dass die Suchmaschinen durch Ausstreuen von Spamlinks manipuliert werden müssen, damit der Traffic kommt – was leider nicht so abwegig war und auch jetzt immer noch dazu führt, dass ein Suchergebnis zu bestimmten Begriffen wegen der auf Suchmaschinen gerichteten Spam nahezu nutzlos ist, obwohl gerade Google in den letzten Jahren viel gegen das stinkende SEO-Spampack getan hat. Und heute erzählt ihr euren von euch sicherlich tief verachteten Opfern, dass die Suchmaschinen über ein leider außerhalb eurer lustigen Spam völlig unbekanntes Verfahren irgendwie vom einprasselnden Traffic erfahren und dann hochstufen. Davon erfahren die ganz gewiss über ein Verfahren der künstlichen außersinnlichen Wahrnehmung.

Kommt, nehmt noch eine von euren Dröhnetabletten und legt euch wieder ins Bett! Auch in der Ballerburg kann man es sich ja gemütlich machen. Aber heute nacht nicht wieder einmachen… :mrgreen:

Das muss sehr schmerzhaft für dich sein

Dienstag, 20. Mai 2014

Ja, die Dummheit der Spam lässt mir oft das Hirn ein bisschen wehtun.

Abmelden: Unsubscribe me from this list

Aber ich habe mich doch gar nicht angemeldet. Du hast mir das Spamchen einfach in mein Honigtöpfchen gesteckt. Und was für ein tolles Spamchen!

Hallo,

Mein Name ist aber „Lieber Webmaster“. Freunde unter den Spammern nennen mich auch „Sehr geehrter Kunde“.

Wenn du verletzt, frustriert und todunglücklich bist, weil du verlassen wurdest, dann solltest du auf jeden Fall diese E-Mail lesen.

Wieso? Willst du mir Kaliumzyanid verkaufen? Oder Heroin?

Es gibt wieder Hoffnung für Euch zwei!

Aber nein, was für ein Quatsch. Du willst mir – zumindest solange, bis ich mein Geld gelegt habe und nochmal enttäuscht bin – mein eigenes Kopfkino verhökern, und sprichst sogar von „uns zwei“, wenn alles vorbei ist. Warum sollte ich Hoffnung daraus schöpfen, wenn irgendwelche Beziehungsleichen wiederbelebt werden? Womöglich bis zur Goldenen Hochzeit, die zum Schein (und mit Unterstützung einiger Hektoliter Bier) gut gelaunt gefeiert wird? Komm, verkauf mir lieber Strychnin!

Was, wenn ich dir sage, dass du dein Ex garantiert innerhalb von nur 30 Tagen zurückerobern kannst?

Ich würde dir sagen: Verpiss dich und stürz dich in dein eigenes Unglück!

Hier ist die Methode und du kannst sie sofort benutzen!

Wie, soll ich ihn erschießen und ausstopfen lassen? Für ein garantiert glückliches Beisammensein ohne störende Konflikte? Oder habt ihr funktionierende Borgimplantate, mit denen ich ihn fernsteuern kann? Oder Voodoo-Puppen? Und überhaupt: Ich bin ein Mann.

Das System funktioniert, egal wie kompliziert deine Situation ist… Egal, wie sehr du es vermasselt hast.

Klar doch! Echt und voll ernst jetzt garantiert. Wirklich. Mit Spammerehrenwort.

Hier klicken um mehr darüber zu erfahren!

Links auf tolle Websites werden noch besser, wenn sie wiederholt werden. Und wenn sie mit dem Text „Hier klicken“ als Links gekennzeichnet werden, weil man ja gar nicht sieht, dass dieser blau unterstrichene Text ein Link ist, den man klicken kann. Und natürlich, wenn sie zu einer tollen Website führen…

Screenshot der betrügerischen Website

…die gleich nochmal sagt: „Klick hier!“ – aber diesmal wie auf der Toilette nach Geschlechtern getrennt.

Schöner „Bestseller Autor“ übrigens, mit knackigem Deppen Leer Zeichen, aber dafür zum Ausgleich völlig ohne Namen… :mrgreen:

MfG,
Michelle Schweizer

Du mich auch!

Abmelden: Unsubscribe me from this list

Aber nein doch, du bist mit deiner noch unverbrauchten Masche ganz besonders lustig, da freue ich mich schon auf deine nächsten Versuche, mit dieser müden Nummer verzweifelten Menschen…

Bestellmöglichkeit für das Buch des immer noch völlig namenlosen 'Bestseller-Autors' -- das 'nur' 35,66 Euro kostet und bei dem nicht einmal klar ist, ob es sich um ein gedrucktes Buch oder ein E-Book oder sonstwas handelt.

…35,66 Euro herauszuleiern. Für etwas von einem „Bestseller-Autor“, dessen Name aus völlig unerfindlichen Gründen niemals irgendwo sichtbar wird. Ob es ein Buch sein wird? Oder ein E-Book? Es ist nirgends in der Bestellung erwähnt, was dort eigentlich bestellt wird. Vielleicht ist es ja einfach nur das JPEG von oben in größer. Oder noch weniger. Oder auch mal gar nichts.

Wer dort allen Ernstes bestellt hat und diesem Pack seine Kreditkartendaten gegeben hat, sollte besser schon vorsorglich Kontakt zu seiner Bank aufnehmen. Und wer dort persönliche Daten wie seine Adresse als Lieferanschrift angegeben hat, sollte sich darauf gefasst machen, dass diese Daten von Kriminellen für einen Identitätsmissbrauch verwendet werden. Mit Spam wird nicht gespielt. Das sind Verbrecher.

Download-Software ohne Kosten

Sonntag, 2. Dezember 2012

roulettebotplus.com

Anstelle einer Anrede lieber eine Domain. Aber nicht wundern, dass der Link auf eine ganz andere Adresse geht und außerdem (genau wie die Mengen eingebetteter Bilder in der Mail) eine eindeutige ID beinhaltet, über die sie uns mitteilen, dass unsere Spam bei ihnen ankommt und dass sie sogar so doof sind, in eine Spam zu klicken.

Unsere Benutzerhaben gebrauchte die kostenlos Software heruntergeladen und gewann über 3 Millionen

Damit sie einen Grund haben, in der Spam herumzuklicken, schreiben wir auch etwas Text in die Spam. Wenn sie auch nach dreimaligem Lesen dieses fetten, großen Linktextes nicht wissen, um was es sich überhaupt handeln soll, glauben sie doch ganz bestimmt, dass das alles auf unserer kriminelle Dreckssite in verständlicherer Sprache erklärt wird.

Wenn sie das nicht glauben und trotz unserer tollen Sprachkompetenz glauben, dass wir ihnen in dieser kriminellen Drecksspam noch etwas mitzuteilen haben, lesen sie vielleicht weiter. Aber halten sie sich gut fest! :mrgreen:

Was ist RouletteBotPlus?
RouletteBotPlus ist die erste vollständig automatisierte Software der Welt, die das Roulettespiel analysiert und automatisch für Sie spielt und gewinnt! [sic!]

Was wir ihnen anbieten, ist, dass sie ihr Geld in irgendwelchen Internetcasinos bei illegalen Glücksspielen verzocken können, ohne dass sie noch einen Spielablauf sehen. Sie können uns das Geld auch gleich direkt schenken. Das ist doch toll! Dazu kann doch niemand „Nein“ sagen! Also los, machen sie das!

Warum funktioniert es?
Die Casinos würden RBP Clients liebend gern sperren, dürfen Sie aber nicht. weil alle marken sind lizensiert und reguliert sind [sic!], dürfen keine Spieler gesperrt werden, die Profite erzielen.

Und wenn sie wissen wollen, wie das funktioniert, erzählen wir ihnen lieber irgendeinen Bullshit, dass völlig unreglementierte und unkontrollierte illegale Zockläden im Internet sie nicht sperren dürfen.

Gewinnen Sie immer:
Sehr schnell, unsere Kunden einen Profit von mehr als 3 Millionen US Dollar erzielt! Die Gewinne werden immer { besser grösser [sic!], lassen Sie Sich dieseChance nicht entgehen!!

Großes Spammerehrenwort, sie werden garantiert nur gewinnen. Und wir sind Weihnachtsmänner, die so ein tolles Verfahren nicht einfach selbst anwenden und uns selbst die Taschen mit den fetten Gewinnen vollstopfen, obwohl uns ja niemand sperren darf.

So, jetzt klicken sie schon auf irgendeinen unserer Links!

Sagt mal, Spammer, ich habe da noch eine Frage: Wie fühlt man sich eigentlich nach so einer Gehirnamputation?