Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „China“

maxbloomscafenoir.Com

Dienstag, 23. Mai 2023

So nannte sich der Vollidiot mit seiner IP-Adresse aus der „VR“ China, der heute um 16:38 hier auf Unser täglich Spam mit einem schlechten Spamskript den folgenden „Kommentar“ hinterlassen wollte, aber an der Spamfilterung scheiterte:

Incredible quest there. What occurred after? Take care!

My web page; maxbloomscafenoir (maxbloomscafenoir.Com)

Ich will es mal so sagen:

$ lynx -dump http://maxbloomscafenoir.com/ | sed 1q
   OCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
$ _

Vielleicht sollte er mal ein bisschen besser im HTML-Kurs aufpassen, dann klappt es vielleicht auch mal mit der DTD in der ersten Zeile. Aber hauptsache, das Spamskript läuft! 🤦‍♂️️

China’s leading card holder Manufacturer

Donnerstag, 13. April 2023

Echt jetzt? Und dann habt ihr illegale und asoziale Spam nötig? 💩️

Von: card-holder <card-holder46@card-holder.top>
Antwort an: card-holder <Brian@card-holder.top>
An: gammelfleisch@tamagothi.de

Na, diese Domain in der TLD .top scheinen sie ja wirklich zu benutzen, diese führenden Kartenhalter von China. Wie alt ist denn die Domain? 🤔️

$ whois card-holder.top | grep -i ^creation
Creation Date: 2023-02-14T01:07:20Z
$ datediff 2023-02-14
2023-02-14 is 58 days before 2023-04-13
$ host card-holder.top
card-holder.top mail is handled by 10 alt4.aspmx.l.google.com.
card-holder.top mail is handled by 1 aspmx.l.google.com.
card-holder.top mail is handled by 5 alt1.aspmx.l.google.com.
card-holder.top mail is handled by 5 alt2.aspmx.l.google.com.
card-holder.top mail is handled by 10 alt3.aspmx.l.google.com.
$ _

Nicht einmal sechzig Tage ist die Domain dieses Spammers alt. Der ist aber sehr schnell zum Führenden von China geworden. Und dann erledigt er seine geschäftliche Mail über Google, weil er niemanden gefunden hat, der ihm einen Mailserver aufsetzen kann. Ist ja nur Geschäftskram, wo es um Geld, Kontakte, Vereinbarungen geht, das kann man doch ruhig alles einer Unternehmung ohne seriöses Geschäftsmodell anvertrauen. In einem Staat, der bestrebt ist, die gesamte weltweite Internetnutzung zu überwachen. 🤭️

So schade, dass die NSA nicht gegen betrügerische Spammer vorgeht! Dann hätte diese Stasi 2.0 wenigstens mal einen Nutzen für den Rest der Welt. 😐️

Dear customers,

Genau mein Name! Und dass ich von solchem Gewürm im Plural angesprochen werde, finde ich nur gerecht und gut. 😁️

We are China’s leading card holder Manufacturer.

Aber das stand ja schon im Betreff. 🥱️

Als was firmiert ihr eigentlich? 😆️

We also can make passport holder , luggage tag , etc…

Das ist ja toll, was ihr alles könnt. Was war nochmal die Firmierung? 😅️

you can let us make it if you need. thanks.

Nein, ich kaufe nichts beim Spammer. Wie nennt sich eure spammende Klitsche nochmal? 😂️

Kind Regards,

Auch von mir ein fröhliches Winkewinke. 👋️

Ähm, welche Firma hat mir da geschrieben? 🤣️

Brian – Sales Manager

Hier schreibt der Verkaufsleiter noch selbst. Und er ist offenbar so sehr damit beschäftigt, sich seinen eigenen Namen zu merken, dass er sich gar nicht mehr erinnern kann, wie die Unternehmung firmiert, bei der er Verkaufsleiter ist. Aber es kann ja auch nicht jeder Mensch ein Gehirn haben. 🧠️

Ich muss nicht noch mal extra erwähnen, dass es Betrüger sind, oder? 😉️

Nfl Jersey

Mittwoch, 8. Februar 2023

So nannte sich der Idiotenhäuptling mit seiner IP-Adresse aus der „Volksrepublik“ China, der gestern abend um 21:22 Uhr den folgenden Kommentar eigenhändig über die Zwischenablage ins Kommentarfeld von Unser täglich Spam kopierte und absendete und sich vermutlich darüber wunderte, dass trotz dieser mühsamen Handarbeit sein schöner Kommentar gar nicht sichtbar wurde. 🤭️

Woran das wohl gelegen hat? Seht selbst:

https://www.nikeshoesrunning.us.org/ Nike Air Max Womens
https://www.yeezysupply.us.org/ Yeezy 380
https://www.nikeairjordans.us.com/ Jordan 4
https://www.monclercoat.us.org/ Jackets Moncler
https://www.nfljersey.us.org/ Nfl Jerseys Wholesale
https://www.pandoracharmssale.us.org/ Pandora Charms Sale
https://www.nhljerseyswholesale.us.org/ Cheap Nhl Jerseys
https://www.yeezyboosts350.us.com/ Yeezy Boots
https://www.yeezys700.us.com/ Yeezy 350
https://www.wholesalenfljersey.us.org/ Discount Nfl Jerseys
https://www.cheapnbajerseysoutlet.us.org/ Nike Nba Jerseys
https://www.yeezyboots.us.com/ Yeezy Boots
https://www.nikefootballcleats.us.com/ Nike Mercurial Superfly 8
https://www.yeezyadidasshoes.us.org/ Yeezy Slides
https://www.mlbjersey.us.com/ Mlb Jerseys Wholesale
https://www.nikejordan.us.org/ Jordan 11
https://www.mlbjersey.us.org/ Mlb Jerseys Cheap
https://www.pandoracharmbracelet.us.org/ Pandora Bracelets
https://www.yeezys350.us.com/ Yeezy Shoes
https://www.nhljerseysoutlet.us.org/ Nhl Jerseys
https://www.monclerjacketoutlets.us.com/ Moncler Jacket
https://www.nikeairmaxwomens.us.org/ Air Max 95
https://www.nikeairmax90s.us.com/ Nike Air Max
https://www.mlbjerseywholesale.us.org/ Mlb Jersey
https://www.nikeairmaxforce1.us.com/ Nike Air Max 90
https://www.yeezyslide.us.com/ Adidas Yeezy
https://www.jordan4retro.us.org/ Jordan 11
https://www.nikesneakersoutlet.us.com/ Nike Sneakers
https://www.nfljerseysoutlet.us.org/ Cheap Nfl Jerseys Outlet
https://www.nikeairmax97.us.org/ Air Max 270
https://www.yeezysshoes.us.org/ Adidas Yeezys
https://www.pandorajewelrys.us.org/ Pandora Jewelrys
https://www.cheapnbajerseys.us.org/ Nba Jerseys Wholesale
https://www.nikeairmaxoutlet.us.com/ Nike Air Max 270
https://www.monclerjacket.us.org/ Moncler Jacket
https://www.pandorajewelryrings.us.org/ Pandora Jewelrys
https://www.jordans1.us.org/ Jordan 1
https://www.nhljerseys.us.org/ Nhl Shop
https://www.footballcleatsadidas.us.com/ Adidas Soccer Cleats
https://www.cheapnhljerseysoutlet.us.org/ Nhl Jersey Wholesale
https://www.yeezyboot.us.com/ Adidas Yeezys
https://www.nikejordan1.us.org/ Jordan 11
https://www.cheapnfljerseysoutlet.us.org/ Discount Nfl Jerseys
https://www.nikejordan.us.com/ Jordan 11
https://www.soccercleatsadidas.us.com/ Soccer Cleats
https://www.monclerjacketwomen.us.com/ Moncler Jacket
https://www.nbajersey.us.org/ Nba Jersey
https://www.pandorabracelet.us.org/ Pandora Charms
https://www.cheapmlbjerseys.us.org/ Cheap Mlb Jerseys
https://www.pandoracharms.us.org/ Pandora Bracelet
https://www.cheapnfljersey.us.org/ Nfl Jerseys Wholesale
https://www.pandorastore.us.org/ Pandora Charms
https://www.nikeshoesoutlets.us.org/ Air Max 95
https://www.monclersale.us.org/ Jackets Moncler
https://www.nbajerseyoutlet.us.org/ Nba Jerseys Shop
https://www.slidesyeezyadidas.us.com/ Yeezys
https://www.nikesoccercleats.us.org/ Nike Football Cleats
https://www.jewelryspandora.us.org/ Pandora Charms
https://www.nikeairmaxshoes.us.org/ Nike Air Max 90
https://www.yeezyadidassupply.us.com/ Yeezy Boost 350 V2
brandonear61

Vielleicht sollte der Spammer einfach mal etwas anderes machen als in dümmstmöglicher Spam Markenimitate von Sportbekleidung anzubieten. Sport treiben zum Beispiel. Dabei muss man auch nicht so viel denken… 🏃‍♂️️

MF-China Bag Manufactuer

Donnerstag, 18. August 2022

Von: Tina Hu <tina@siran.biz>
An: gammelfleisch@tamagothi.de

An die Gammelfleisch-Adresse für unseriöse Geschäftsvorschläge. Tja, wenn man das Adressmaterial zum Zuspammen mit dummen Harvestern einsammelt, greift man auch schon mal in Honigtöpfchen oder gar ins Klo. 🚽️

Dear ,

Genau mein Name! 👏️

Glad to write to you,

Ich bin nicht ganz so froh, von dir zu lesen. Aber immerhin hast du gleich an die richtige Adresse geschrieben, so dass völlig klar ist, was du bist: Ein Spammer, der sein Adressmaterial einfach aus dem Web einsammelt. 🤢️

This is Tina from MF Co., Ltd,

Aber schön, dass du wenigstens deinen eigenen Namen kennst. Den kennt auch nicht jeder. 🤭️

Und du weißt sogar, wo du arbeitest! 👍️

Wofür dieses „MF“ wohl stehen mag? Ich lese da unwillkürlich motherfucker, aber das liegt sicher nur an deiner Spam.

we are a bag manufacturer in China, we can supply you with all kinds of bags, please let us know if you have any needs, thanks, we will be glad to be of help.

Nein danke, ich brauche keine Tasche, und mein Rucksack aus den besseren Zeiten der Bundeswehr tut wirklich gute Dienste. 🎒️

Await your further information.

Da musst du schon hier mitlesen. Ich werde deine Spam ganz sicher nicht beantworten, um noch mehr Müll zu haben. 😉️

Sincerely
Tina Hu
Shanghai M.F Co., Ltd
Add: 20B,20F Lucky Mansion, No.660, Shangcheng Rd, Pudong, Shanghai China. 200120
TEL: +86-21-58775223■■■■■ Cell: 0086-136363■■■■■
FAX: +86-21-5877■■■■■
E-mail: tina@siran.biz
Skype:chrisina8■■■■■

Mit Grüßen von Tina, die bei einer tollen Klitsche arbeitet, die zwar eine Anschrift in Shanghai hat, aber leider keine Website, auf der man Produkte und Preise einmal begutachten und vielleicht sogar etwas bestellen könnte. Aber hey, dafür gibt es eine Menge Telefonnummern, sogar eine Handynummer, falls man mal unterwegs ist und ganz spontan fünfzigtausend Handtaschen bestellen möchte, eine Mailadresse, ein Skypehandle und… Spam gibt es natürlich, Fluten von Spam an wahllos irgendwo im Web eingesammelte Mailadressen, ohne Hirn und ohne Verstand. 💩️

Wer da ins Geschäft kommt, wird sicherlich betrogen. 💸️

tamagothi

Montag, 8. August 2022

Abt.: Nicht darauf reinfallen! ⚠️

Von: Jeff Liu <jeff@cnnetwork.org>
An: gammelfleisch <gammelfleisch@tamagothi.de>

Diese E-Mail ist bei mir im Töpfchen für Sieger gelandet. 🚽️

Die Gammelfleisch-Adresse ist die einzige Mailadresse im Impressum, die man auch mit einem schäbig programmierten Harvester einsammeln kann. Offenbar geht diese E-Mail an Mailadressen, die auf Websites eingesammelt wurden. Deshalb…

(If you are NOT CEO, please kindly forward this to your CEO, because this is urgent. If you believe this has been sent to you in error, please ignore it. Thanks)

…beginnt sie auch mit einer Aufforderung, sie weiterzuleiten oder zu ignorieren, wenn man nicht der Geschäftsführer ist. Natürlich mit pseudohöflichem Dank für Nichts. 😂️

Ein Impressum zu lesen ist ja auch immer so anstrengend. Und hier schreibt ein Spammer. Wenn der sich anstrengen wollte, müsste er gar nicht spammen, sondern könnte auch arbeiten gehen. 🛠️

Dear CEO,

Genau mein Name! 👍️

This email is from China domain name registration center, which mainly deal with the domain name registration in China. On August 8, 2022, we received an application from Hongfeng Ltd requested „tamagothi“ as their internet keyword and China (CN) domain names (tamagothi.cn, tamagothi.com.cn, tamagothi.net.cn, tamagothi.org.cn). But after checking it, we find this name conflict with your company name or trademark.

So so, after checking it. Der war gut! 🤣️

Wie überprüft ihr so etwas? Ihr hättet schon mit einer Websuche herausbekommen, dass es weder eine Firmierung noch ein Warenzeichen „Tamagothi“ gibt. Sogar mit den naivsten denkbaren Suchbegriffen wäre das schnell klar geworden. Habt ihr als angeblicher chinesischer Top-Level-Domain-Registrar etwa kein Internet? 🤭️

Einmal ganz davon abgesehen, dass durch einen einfachen Blick ins Impressum der Website in dieser Domain klar geworden wäre, dass es sich nicht um die Website eines Unternehmens handelt. 😉️

In order to deal with this matter better, it’s necessary to send email to you and confirm whether this company is your distributor in China?

Natürlich ist das eine Spam und ein Betrugsversuch. Hier soll Gewerbetreibenden Geld dafür aus der Tasche gezogen werden, dass sie angeblich verhindern, dass Domains mit ihren Markenzeichen oder Firmierungen in China registriert werden. Dieser Betrug richtet sich vor allem an Kleingewerbe und den kleineren Mittelstand – größere Unternehmen hätten keine besonderen Probleme, gegen den Missbrauch ihrer Firmierungen und Markenzeichen durch Mitbewerber juristisch vorzugehen, nur für kleinere Unternehmungen sind Aufwand und Kosten eines Rechtsstreits in der „Volksrepublik“ China abschreckend. Diesen kleineren Unternehmen soll Geld dafür aus der Tasche gezogen werden, dass sie den Missbrauch von Firmierung oder Marke im chinesischen Internet verhindern. 💸️

Das behauptete Problem existiert nicht. Es ist Lüge. 🤥️

Das sieht man zum Beispiel daran, dass entsprechende Betrüger-Spams auch bei mir ankommen, der eine exquisit nicht-kommerzielle, persönliche Website betreibt. Und zwar auf einer Mailadresse, die als Falle für die dümmeren Spammer ausgelegt wurde, für Pack, das sich sein Adressmaterial zum Zuspammen durch automatisierte Scans von Websites beschafft. Über dieser Mailadresse steht übrigens: „Kontaktadresse für unseriöse Geschäftsvorschläge“. Aber um das zu bemerken, müsste man das Impressum lesen und es nicht einfach nur mit einem dummen, schnell hingefummelten Skript nach Mailadressen durchsuchen. 😁️

Wenn das Problem existierte, könnte man es übrigens auch nicht dadurch beheben, dass man die Domains selbst registriert… außer, man hat einen Firmensitz in China. Die chinesischen Domains werden nicht an ausländische Personen oder Unternehmen vergeben. Ein Firmensitz in China ist Voraussetzung. Ich nehme an, dass dieser Betrüger für genau diese „Dienstleistung“ seinen Opfern einen Mondpreis abknöpfen will. Man muss nicht lange suchen, um herauszubekommen, dass er diese „Dienstleistung“ gar nicht anbieten kann. 🔍️

Desweiteren liegt die Absenderadresse in der Domain cnnetwork (punkt) org, die…

$ whois cnnetwork.org | grep -i ^creation
Creation Date: 2020-08-25T15:23:23Z
$ host cnnetwork.org 
cnnetwork.org has address 75.126.101.239
cnnetwork.org mail is handled by 10 aspmx.l.google.com.
cnnetwork.org mail is handled by 20 alt1.aspmx.l.google.com.
cnnetwork.org mail is handled by 30 alt2.aspmx.l.google.com.
cnnetwork.org mail is handled by 40 alt3.aspmx.l.google.com.
cnnetwork.org mail is handled by 50 alt4.aspmx.l.google.com.
$ country 75.126.101.239
75.126.101.239 is from United States of America (US) United States of America (US)
$ _

…noch keine zwei Jahre alt ist, während der Domainregistrar die Domain cnnic (punkt) cn verwendet und ganz sicher weder seine E-Mail über Google erledigen noch seine Server in den USA haben wird. Die Domain des chinesischen Registrars – wenn man sie wirklich nicht erraten kann, obwohl sie dem üblichen Namensschema folgt – lässt sich zum Beispiel in der Wicked Pedia finden. Ist dieses Internet nicht schön? 🤗️

Ein derartiger Betrug ist keineswegs neu, und nicht einmal der Text dieser Spam hat sich wesentlich verändert. Eine Suche mit sehr naheliegenden Suchbegriffen gibt schnell einen recht ermüdenden Einblick in die lange Geschichte dieser Betrugsnummer. Leider scheint der Betrug immer noch zu funktionieren, sonst hätte ich heute wohl die Spam nicht im Pesteingang gehabt. 😕️

Wer jetzt immer noch nicht restlos beruhigt ist und mir nicht glauben mag, weil ich nur so ein dahergelaufener Blogger bin, der ja vieles im geduldigen Internet schreiben kann, frage im Zweifelsfall einfach mal bei der Polizei nach. Die dürften die Nummer auch kennen. 👮‍♂️️

Aber auf gar keinen Fall auf diesen Betrug reinfallen! 🛑️

Best Regards

Jeff Liu | Service & Operations Manager

China Registry (Head Office)

Tel: +86-2161918■■■

Fax: +86-2161918■■■

Mob: +86-13816428■■■

6012, Xingdi Building, No. 1698 Yishan Road, Shanghai 201103, China

Hier spammt der Manager noch selbst! 😎️

This email contains privileged and confidential information intended for the addressee only. If you are not the intended recipient, please destroy this email and inform the sender immediately. We appreciate you respecting the confidentiality of this information by not disclosing or using the information in this email.

Diese Spam, die genau so offen wie eine Postkarte durch das Internet befördert wurde und auf ihrem ganzen Weg mitgelesen und völlig unbemerkbar verändert werden konnte, enthält ganz geheime Geheimgeheimnisse der höchst vertraulichen Kategorie. Bitte nach dem Lesen aufessen! 🤫️

Wer immer solche Sprüche in seine zur Erhöhung des Lachschmerzes nicht einmal digital signierte E-Mail schreibt, sinkt in meinem Ansehen schlagartig um mehrere Größenordnungen. Es ist dummer Blah, der nur dazu geschrieben wird, Menschen ohne technische Kenntnisse zu beeindrucken. Jemand mit Hirn und Anstand hat so etwas nicht nötig und verzichtet im Allgemeinen auch darauf. 🤦‍♂️️

Dass etliche große Unternehmen aus der Bundesrepublik Deutschland ebenfalls solche Sprüche unter ihre E-Mail schreiben, zeigt, dass die Menschen dort kein Hirn und keinen Anstand haben, so dass sie technisch unkundige Menschen beeindrucken und einschüchtern wollen.

Cheap Real Air Jordans On Sale

Mittwoch, 15. Juni 2022

So nannte sich das hirnverhungerte Krepel mit seiner chinesischen IP-Adresse, das heute morgen zwischen 8:28 Uhr und 8:52 Uhr hier auf Unser täglich Spam geglaubt hat, die Spamfilterung der Kommentare durch eigenhändiges Zwischenablage-Kopieren seiner spammigen Mülltexte ins Kommentarfeld überlisten zu können – aber dennoch aus inhaltlichen Gründen scheiterte:

Name: Cheap Real Air Jordans On Sale
Zeit: 8:28 Uhr

The Cheap 2019 Jordan Shoes (http://www.cheap2019jordanshoes.com/) with brand quality available here, and they are the newest 2019 Jordan Shoes for sale also other Nike basketball shoes are available, we also offer fast shipping and good customer service.

Das muss frustrierend sein, wenn man von Hand spammt und nirgends durchkommt, weil man dermaßen leicht als Spam erkennbare Texte hat. Ungefähr eine halbe Stunde später wollte dieses Krepel doch noch ein Erfolgserlebnis haben und versuchte es nochmal:

Name: Air Jordan Shoes
Zeit: 8:52 Uhr

ere you can buy the Original Kobe Shoes (http://www.originalkobeshoes.com/) at cheap price, all basketball shoes are brand quality and comfortable, our website promises prompt deivery and good customer service, enjoy free tax.

Dieses Krepel hat aber auch eingeschränkte Interessen! 🤭️

Natürlich ist auch dieser Text an der Spamfilterung gescheitert. Aber dem Krepel mit dem verhungerten Hirn sollte mal jemand auf chinesisch sagen, dass man die Bewohner des großen Landes zwischen schlimmer Dummheit und gefährlichem Irrsinn daran erkennt, dass sie immer wieder das Gleiche tun und davon ausgehen, dass beim nächsten Mal etwas anderes passiert. 😵️

Aber es gibt für das Krepel mit seiner chinesischen IP-Adresse eine gute Nachricht: Seit es probiert hat, URLs ohne das Wort „shoes“ zu verwenden, hätte es sogar eine gewisse Chance gehabt, mit seinem handverklappten Müll hier durchzukommen:

Name: Women Jordan Retro
Zeit: 11:01 Uhr

Welcome To Our Original LeBron Shoes (http://www.originallebronshoes.com/) Store, At Here You Will Available In A Variety Of Styles And Colors. The Nike Basketball Shoes and Air Jordan Shoes Are both On Sale. Buy Nike LeBron Shoes Now Can Get A Discount Price And Free Shipping.

Allerdings habe ich gerade die IP-Adresse des Krepels rausgefiltert… 🖕️

Obwohl das Turnschuhspammchen nichts im Vergleich zu dem anderen Krepel mit russischer IP-Adresse und seinem schlechten Spamskript ist, das zurzeit zwischen dreißig und sechzig „Kommentare“ in der Stunde hier ablegt; Kommentare, in denen Lesern erzählt wird, dass sie Medikamente billig „in den USA“ kaufen können. Aber das Skript dieses Krepels ist zum Glück so schlecht, dass kein einziger Kommentar aus dieser stinkenden und giftigen Flut hier sichtbar geworden ist. Dieses Spamskript mit angeflanschtem hirnlosen Spammer hat in den letzten Tagen 1.903 Spamkommentare von bemerkenswerter Leere und Doofheit hier hinterlassen. 😱️

Wenn ihm doch nur jemand erzählt hätte, dass WordPress-Blogs (im Gegensatz etwa zu den meisten Foren) gar keinen BBCode können und dass BBCode deshalb ein sicheres Erkennungszeichen für Spam ist. Wenn er doch nur in seinem Skript versucht hätte, herauszukriegen, womit eine Website betrieben wird, was hier übrigens sehr einfach wäre¹:

$ curl -s http://spam.tamagothi.de/ | grep -i meta | grep -i generator
<meta name="generator" content="WordPress 6.0" />
$ _

Natürlich würde man sich ein kleines Skriptchen schreiben, wenn man so etwas häufiger macht. Da kann man dann auch gleich für eine leichter weiterzuverarbeitende Ausgabe sorgen:

$ generator http://spam.tamagothi.de/
http://spam.tamagothi.de	WordPress 6.0
$ _

Aber so ambitioniert ist dieser Spammer nicht. Außerdem will er Computer doch nur zum Spammen benutzen, und ansonsten hirnt dieser ganze technische Kram immer so. Tja, dann wirds halt nichts mit dem Spamgeschäft. Ist schon schade, wenn man doof ist. 😉️

Ich wünsche da jedenfalls beiden asozialen und kriminellen Idioten alles Gute auf dem weiteren Lebensweg und einen längeren „Kuraufenthalt“ in einem russischen oder chinesischen Gefängnis.

¹Es gibt Addons für WordPress, mit denen diese Information versteckt werden kann, und diese werden auch reichlich eingesetzt, um die Websites „sicherer“ zu machen. Leider ist es mit etwas mehr Aufwand beinahe immer ermittelbar, dass es sich um ein WordPress handelt (zum Beispiel über die recht charakteristischen IDs und CSS-Klassen, die in Widgets vergeben werden), so dass diese Addons letztlich „nur“ die genaue WordPress-Version vor einem ambitionierten Cracker verbergen, so dass er einfach mit seinem Exploit-Framework sämtliche Exploits ausprobiert (was die meisten sowieso tun, wie ich regelmäßig in den Logdateien des Webservers sehe). Wie man sieht, verzichte ich darauf. Wichtiger scheint es mir, Brute-Force-Attacken auf die Passwörter der Benutzeraccounts zu verhüten.

Sparkasse GreenVest Anlageangebote

Dienstag, 3. Mai 2022

Natürlich kommt diese Spam nicht von der Spaßkasse. Mein Exemplar wurde über eine chinesische IP-Adresse versendet und hat einen Server der Spaßkasse nicht einmal aus der Ferne gesehen. 🤥️

Und der Spammer hat sich nicht einmal Mühe mit seinem Spamskript gegeben. Im folgenden Text sieht man manchmal [alternative Formulierungen | verschiedene Satzbauteile] in eckigen Klammern, damit ein Spamfilter nicht so leicht [die Muster erlernen kann | den Müll aussortieren kann]. Hier sollte das Spamskript natürlich zufällig eine der gegebenen Alternativen auswählen, aber das ist fehlgeschlagen, weil der Spammer sein Spamskript nicht verstanden hat. Er hätte natürlich einen kleinen lokalen Test machen können, bevor er hunderttausende kleiner Denkmäler für seine völlige Inkompetenz in die wehrlosen Postfächer macht, aber er ist ja Spammer. Und wenn er sich Mühe geben wollte, könnte er doch gleich arbeiten gehen. 🛠️

Ich befürchte dennoch, dass das ein sehr erfolgreiches Phishing wird. Denn wenn den Menschen Geldbündel vor die Nase gehalten werden und man ihnen auch noch etwas von ökologischer Ethik dazu vorlügt, dann wird die Gier das Hirn durch einen Sack Falschgeld ersetzen. 💰️

Logo der Sparkasse

Die Grafiken in dieser Spam¹ sind kostenlos und anonym bei Imgur gehostet. Das ist mittlerweile dermaßen typisch für alle Formen der Spam geworden, dass ich eine entsprechende Regel zum Aussortieren des Imgur-Mülls habe, und hoffentlich wird das bald überall Normalität sein. Es tut mir ja ein bisschen leid für Imgur, aber wenn man Spam nicht bekämpft, wenn man die leidige Arbeit mit seinem windigen Geschäftsmodell der ganzen Welt aufbürdet, so wie es Imgur tut, dann wird man eben selbst zur Spam. Und genau so behandelt. Möge der Pleitegeier sein Fresschen haben! 🍽️

Das überlagerte Wort „SPAM“ ist natürlich von mir. Ich bin nicht so gern Bildhoster für Kriminelle. 🙃️

Zu schade, dass jede Mailsoftware standardmäßig (und ohne irgendeinen sachlichen Grund, da man gut formatierte Dokumente an eine Mail anhängen kann) HTML-formatierte E-Mail versendet. Sonst könnte man den ganzen HTML-Müll aussortieren. Die einzigen, die HTML-formatierte E-Mail brauchen und ihre Möglichkeiten nutzen, sind Werber, Blender und Spammer. Sonst braucht und nutzt das niemand. 😐️

GreenVest >
Sinnlose Grafik eines Paragliders in einer Berglandschaft, darunter ein logoähnliches Objekt

Ach, eine grüne Weste wollen sie sich anziehen? 😁️

Pilotprojekt:
GreenVest

Jetzt verfugbar

Nur Umlaute sind mal wieder nicht verfugbar. 😅️

Exklusive Anlagenangebote

Exklusiv wie eine Postwurfsendung. 💩️

Sehr geehrte Kunden & Kundinnen,

Genau mein Name! 👍️

(Ich bin übrigens kein Kunde der Spaßkasse und werde niemals in meinem Leben einer sein. Aus Gründen.)

Als langjahriger [Kunde der Sparkasse|Inhaber eines Sparkassen Kontos], haben Sie nun die einmalige Chance ein [auf Sie zugeschnittenes|fur Sie personalisiertes] Anlagenangebot in unserem Pilotprojekt Sparkasse GreenVest zu erstellen. Fokussiert auf erneuerbare Energien: Okostrom aus Wind, Sonne & Co – Sparkasse GreenVest investiert Ihr Geld in exklusive und lukrative Investmentvehikel.

So so, Okostrom-Investmentvehikel. 🤣️

Habe ich eigentlich schon erwähnt, dass die Spaßkasse mit dieser Spam nichts zu tun hat? Aber eigentlich sollte das jeder Mensch bemerken.

Profitieren Sie von bis zu 14,5% Rendite jahrlich und investieren Sie gemeinsam mit der Sparkasse in eine grune Zukunft.

Hui, was für ein Renditeversprechen! Und „grun“ ists auch! Mit integriertem Ablasszettel für die Generation „Ökologische Betroffenheit durch Bambi-Film“, der man sogar „grüne“ Kraftstoffe fürs Auto verkaufen kann, ohne dass sich einer dieser bürgerlichen Idioten aus der spätkonsumistischen Dekadenzhölle daran stört, dass sein im Regelfall überdimensioniertes Auto mit Brot betankt wird. 🤮️

Genau die richtige „Zielgruppe“ für einen Betrug. 🎯️

Aber ich schweife ab… 😉️

Weitere Informationen

Wer da klickt, lasse alle Hoffnung fahren! Es gibt eine Weiterleitung über den dicksten Freund des Spammers, über Google, in die Domain deka (strich) fondsplan (punkt) com, die…

$ host deka-fondsplan.com
deka-fondsplan.com has address 194.87.48.72
$ country 194.87.48.72
194.87.48.72 is from Russian Federation (RU) Russian Federation (RU)
$ surbl deka-fondsplan.com
deka-fondsplan.com	LISTED: ABUSE
$ _

…zu einem russischen Server aufgelöst wird und bereits wegen massenhafter Verwendung in der Spam auf allen Blacklists dieser Welt zu finden ist. ⚠️

Und dort bekommt man die Gelegenheit, etwas unglaublich Dummes zu tun, indem man in einer „liebevoll“ nachgemachten Sparkassen-Website lauter Daten noch einmal eingibt, die der Spaßkasse schon längst bekannt sind, um auf diese Weise Verbrechern sein Bankkonto zu übergeben. 🤦‍♂️️

  • Weil in einer E-Mail mit so schönen Grafiken Fuffzehn-Prozent-Mondrenditen versprochen werden. 🤦‍♂️️
  • In einer unpersönlich formulierten E-Mail ohne Umlaute. 🤦‍♂️️
  • In einer E-Mail, deren (vom Spammer extrem leicht fälschbare) Absenderadresse noch nicht einmal nach Spaßkasse aussah. 🤦‍♂️️
  • In einer E-Mail, die zu einer Website führt, die noch nicht einmal in der Domain der Spaßkasse liegt, sondern in einer zwar gut klingenden, aber letztlich doch „schrägen“ Domain, wie man beim Blick auf die Adressleiste des Browsers sofort bemerkt. 🤦‍♂️️

Okay, wenn sie darauf reingefallen sind, will ich gar nicht weiter bissig über ihren Schaden spotten, aber hier war auch ohne Blick in den Header und Quelltext der Mail und ohne oberflächliche Analyse außerordentlich einfach zu bemerken, dass mit dieser E-Mail etwas nicht stimmen kann. Nicht jede Spam ist so schlecht. 😉️

Zum Glück für uns alle gibt es einen absolut sicheren Schutz gegen Phishing, der funktioniert, bequem ist und nichts kostet: Niemals in eine E-Mail klicken! 🖱️🚫️

Wenn man sich für Kriminelle „interessante“ Websites wie die Website seiner Bank als Lesezeichen im Browser anlegt und sich angewöhnt, diese Websites nur noch über das Lesezeichen aufzurufen, statt in E-Mail zu klicken, kann einem kein Verbrecher mehr einen giftigen Link unterschieben. Diese Sicherheit kommt übrigens ohne jeglichen Komfortverlust, denn in beiden Fällen braucht man nur zu klicken – aber den Link aus den Browser-Lesezeichen können Kriminelle nicht ohne Aufwand manipulieren. Wenn man eine E-Mail seiner Bank erhalten hat, einfach ganz normal über das Browser-Lesezeichen die Website seiner Bank aufrufen und sich dort wie gewohnt anmelden. Wenn man dann nicht ebenfalls die Hinweise aus der Mail präsentiert bekommt, hat man einen dieser fiesen Cyberangriffe abgewehrt. Selbst, wenn die Phishing-Spam einmal wesentlich besser als dieses Exemplar sein sollte. So einfach geht das! 🛡️

Und ja, eine Bank, die ihren Kunden mit E-Mail unseriös aussehende Angebote macht, wird ihre Kunden auch nach einer Anmeldung in die Fernkontoführung² mit derartigen Angeboten belästigen. Denn die Bank verdient daran immer besser als der Kunde. Im Geschäftsleben wird man nun einmal übern Tisch gezogen. Gefällt mir auch nicht. Ist aber so. 😐️

¹Meine Mailsoftware lädt solche Grafiken aus dem Web nicht nach, aber ich schaue mir natürlich den Quelltext von Spams an und weiß daher, wie die Spam aussehen soll.

²Von Werbern und ihren stinkenden Brüdern, den Journalisten, im Regelfall als „Online-Banking“ bezeichnet.

Mittteilung Ihrer Sparkasse

Montag, 28. März 2022

Aber ich bin doch gar nicht bei der Spaßkasse! 🤡️

Meine Exemplare dieser Spam – ja, ich habe davon mehrere – wurden alle über eine IP-Adresse aus China versendet. Hoffentlich würde keine Bank ihre Kundenkommunikation ins Ausland geben, so teuer ist der Betrieb eigener Server nicht. Außerdem wäre es ein Datenschutzproblem. 😉️

Diese Spam kommt also nicht von der Spaßkasse, sondern von Kriminellen, die sich als Spaßkasse ausgeben wollen.

sparkasse

More

Beide Bilder wurden über Imgur eingebettet, was ich in letzter Zeit generell sehr häufig in Spam sehe. Offenbar hat Imgur den Kampf gegen den kriminellen Missbrauch seines kostenlosen Bildhostings aufgegeben und lädt die damit verbundenen Probleme jetzt der ganzen Restwelt auf, um sich völlig auf den eigenen Reibach mit seinem Geschäftsmodell der Reklameplatzvermarktung widmen zu können. Das ist ziemlich asozial. Der davon erweckte, für Imgur sehr nachteilhafte Eindruck wird auch nicht dadurch wieder aufpoliert, dass das Logo jetzt blau-gelb ist und Imgur angibt, auf Seiten der Menschen in der Ukraine zu stehen, sondern es wirkt auf diesem Hintergrund eher wie billige und menschenverachtende Reklame. Offenbar ist der Austausch eines Logos und das Einpflegen eines Spruches in das Template für die Website wesentlich preiswerter als ein aktiver und wirksamer Beitrag dazu, dass man die Welt mit seiner Website nicht zu einem schlechteren, kriminelleren Ort macht, in dem asozial spammende Betrüger gedeihen. 🤢️

Sehr geehrter Kunde,

Genau mein Name! 👏️

Durch die neuen Gesetze des Bundes sind wir die Zahlungsdienstleister dazu hingewiesen worden in regelmäßigen Abständen Daten unserer Sparkassen-Kunden zu verifizieren.

So so, Gesetze sind dafür da, euch Zahlungsdienstleister hinzuweisen. 😂️

Wir als Ihr Kreditinstitut haben die Anforderungen umgesetzt.

Ach, ist es jetzt doch kein Hinweis, sondern eine Anforderung. 🤦‍♂️️

Mit der Authentifizierung können unsere Kunden Ihre Daten für die Legitimation ganz bequem durchführen.

Eben habt ihr noch gesagt, ihr habt etwas gemacht. Und jetzt soll ich etwas machen, wenn ich euer Kunde bin. Das ist nicht nur ein bisschen unglücklich formuliert, das klingt wie ein Dickdarm, der im Schädel endet. Einmal ganz von dem leckeren Wortsalat aus „Authentifizierung“ und „Legitimation“ abgesehen, der klar macht, dass ihr selbst nicht wisst, was ihr schreibt. 🤡️

Was ist euer Dolmetscher eigentlich von Beruf? 😁️

Anschließend werden die von Ihnen eingetragenen Informationen an einen unserer Fachkraft übermittelt und genehmigt.

Aha, und wenn ich lauter Daten eingegeben und an euch abgesendet habe, dann ruft ihr mich nochmal an, damit ich auch eine von euch veranlasste Überweisung mit meinem zusätzlichen Sicherheitsgerät bestätige. Danach höre ich nie wieder von euch. Das Geld ist weg. 💸️

Aber dafür höre ich von den ganzen anderen Unternehmen, bei denen ihr meine Daten und meine Bankverbindung angegeben habt, als ihr betrügerische Bestellungen hochpreisiger Produkte gemacht habt. Denn das sind auch die Daten, die dann beim Staatsanwalt liegen. Das versaut schnell viele Jahre begrenzter Lebenszeit mit allerlei Ärger, den man mit Untersuchungsgerichten, Inkassounternehmen, Rechtsanwälten und der Kriminalpolizei hat. Ach ja, und Kosten macht es auch. 💸️

Die Authentifizierung muss bis zum 31.03.2022 abgeschlossen werden. Wir bitten Sie daher diese Überprüfung in geraumer Zeit abzuschließen. Andernfalls werden wichtige Funktionen Ihres Onilne-Bankings für eine bestimmte Zeit deaktiviert.

Hui, „in geraumer Zeit“. So schade, dass ihr das Adjektiv „geraum“ selbst nicht versteht. Es bezeichnet hier eine sehr lange Zeitspanne. Oder genauer gesagt, es hat vor geraumer Zeit, als es noch nicht völlig veraltet war, eine sehr lange Zeitspanne bezeichnet. Da kann ich euren zeitlich etwas engen Termin ja ruhig verpassen! 🤣️

Wir bedanken uns für Ihre Aufmerksamkeit.

Stilsicher mit echtem, pseudohöflichem Dank für Nichts. 🖕️

Ihr Ansprechpartner:

Unser 24h Service ist taglich für Sie da.

Das ist ja schön! 🤖️

More 43 5 0180 555■■■■

MoreE-mail schreiben

Jetzt bestätigen

Dass der Klicki-klicki-Link nicht zur Spaßkasse geht, brauche ich hoffentlich nicht weiter zu erwähnen. Tatsächlich geht er erstmal in eine Google-Redirection, denn Google ist ja immer noch der größte Freund des Spammers. Und dort sollte es dann zur Website in der Domain spk (strich) kundenanfrage (punkt) com weitergehen, aber der Hoster hat erstmal den Stecker gezogen. 🔌️

Es kann ja auch nicht jeder Mensch in diesem Internet so gleichgültig gegenüber der Kriminalität wie Google oder Imgur sein. 👍️

Zum Glück gibt es einen hundertprozentigen Schutz vor Phishing, der immer noch häufigsten Betrugsform im Internet: Niemals auf einen Link in einer E-Mail klicken! 🖱️🚫️

Immer Websites aus dem Webbrowser heraus aufrufen.

Wer sich für die Website seiner Bank (und seiner Online-Händler etc.) Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über diese Lesezeichen aufzurufen, kann von keinem Kriminellen einen irreführenden Link untergeschoben bekommen. Das geht ohne jeden Komfortverlust. Man hat eine E-Mail mit alarmierendem oder verstörendem Inhalt erhalten, klickt auf das Lesezeichen im Webbrowser, meldet sich dort ganz normal an. Wenn sich dabei zeigt, dass man nach der Anmeldung nicht mit den Forderungen aus der E-Mail belästigt wird, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach ist das! 🛡️