Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Click here“

Super Helfer f�r M�nner

Sonntag, 18. November 2018

Ja, Spammer, Encoding ist schwierig. Vor allem, wenn man sich mit diesem ganzen technischen Hirnekram gar nicht weiter beschäftigen mag, weil man Computer und Internet eigentlich nur zum Spammen benutzen möchte.

Aber Deutsch soll ja auch schwierig sein, habe ich gehört.

Cialis Brand. Mehr als effektiv! Kaufen Sie in unserem Laden.
Klicken und kaufen Sie jetzt!

Was verbrennt denn bei dem Brand. :D

http://trustdiscount24.online

– Frauengesundheit
– Angst
– Augenpflege
– Allgemeine Gesundheit
– Manner Gesundheit
– Antivirale

…. and more than 1.000 positions

Fürwahr, dieses Cialis muss ein wahres Wundermittel sein! Es taugt für die Gesundheit der Frauen, die Gesundheit der Männer und zudem für die Gesundheit der Allgemeinheit. Sogar in die Augen kann man es sich streuen. Aber wer möchte denn bitteschön Angst haben? :D

Jetzt bestellen! Neues Leben hier!

http://trustdiscount24.online

Und ein neues Leben gibt es auch noch! Das ist doch mal etwas anderes als die „Bonuspillen“, die mir in anderen Spams von Pimmelpillen-Apothekern versprochen werden.

Unsubscribe from this letter here

Der angebliche Link zum Abmelden führt auf die gleiche Adresse wie jeder andere Link in dieser Spam. Warum sollte sich der Spammer auch Mühe beim Verarschen der von ihm tief verachteten Empfänger geben? Der gibt sich ja nicht einmal Mühe mit dem Encoding der Betreffzeile…

Federal Express #2321

Freitag, 16. November 2018

Au schön! Mit Nummer! Muss irre wichtig sein.

Von: FedEx International <dkansier@rle.de>

Und immer wieder sehe ich Spammer, die sich bei der Verteilung des Gehirnes nicht vorgedrängelt haben und ganz toll den Absender fälschen, aber leider nicht so, dass es überzeugend nach FedEx wirkt. Denn das richtige FedEx würde natürlich eine Absenderadresse in seiner eigenen Domain fedex (punkt) com verwenden, in der auch die Website von FedEx betrieben wird.

Aber gut, so kann wenigstens jeder Mensch auf dem ersten Blick sehen, dass diese Spam nicht von FedEx kommt.

FedEx International

Das ist aber nicht mein Name.

An email containing confidential personal information was sent to you.

Stimmt, das ist eine E-Mail, was ich vor mir habe. Eine E-Mail, in der irgendetwas von vertraulich und persönlich drinsteht, obwohl der Absender mit E-Mail-Verschlüsselung schon überfordert ist und nicht einmal meinen Namen zu kennen scheint. Aber immerhin: Er hat sich eine Nummer für den Betreff ausgedacht. Aber die E-Mail, die ich gerade vor mir habe, ist offenbar nur der Hinweis auf eine vertrauliche und persönliche E-Mail, die ich sehen könnte…

Click here to open this email in your browser.

…wenn ich in einer unverschlüsselten, offen wie eine Postkarte durch das Internet gesendeten und anonym formulierten Spam auf „Click here“ klickte.

Da müsste ich aber ganz schön doof sein!

Wer so doof ist, auf „Click here“ zu klicken, statt E-Mails mit diesem dummen Sprachstummel einfach automatisch auszusortieren und löschen zu lassen (es gibt dabei keine falschen Erkennungen, denn fühlende Menschen schreiben so einen dummen Text wirklich niemals), hat es mit einer vorsätzlich verwirrend gecodeten Javascript-Weiterleitung zu tun, die automatische Analysen erschweren soll.

$ lynx -mime_header http://drupaltest.eu/pussytn.html
HTTP/1.1 200 OK
Date: Fri, 16 Nov 2018 12:11:52 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips mod_fcgid/2.3.9 PHP/5.5.35 mod_python/3.5.0- Python/2.7.5
Last-Modified: Wed, 14 Nov 2018 12:08:18 GMT
ETag: "640-57a9eca2d2592"
Accept-Ranges: bytes
Content-Length: 1600
Connection: close
Content-Type: text/html; charset=UTF-8

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>courtesy32924 Kisses - seen - reaping trace. Scannd milder.</title>
</head>
<body>
<script type="text/javascript">

function beauty()
{
	vice = troubles / shaped;
	figures = guests - seehis;
}

function chair(dear)
{
	shy = imprisond - turbulence;
	thank = end + itself;
}

function reaping(sticking)
{
	latest = humbly + bleak;
	lady = embarrassd * woes;
}

function dearb(adearb,bdearb)
{
	cdearb = "";

	for (ddearb = 0; ddearb < bdearb.length; ddearb++)
	{
		edearb = bdearb[ddearb];
		fdearb = edearb - adearb;
		gdearb = gravene(fdearb);
		cdearb = cdearb + gdearb;
	}

	return cdearb;
}

function rouzdc()
{
	arouzdc = wearsa();
	brouzdc = [120,106,111,101,112,120,47,117,112,113,47,109,112,100,98,117,106,112,111,47,105,115,102,103,62,40,105,117,117,113,59,48,48,103,98,116,117,101,106,102,117,46,109,106,111,102,47,120,112,115,109,101,48,64,98,62,53,49,50,52,52,55,39,100,62,100,113,100,101,106,102,117,39,116,62,49,55,50,50,50,57,40,60];

	return dearb(arouzdc,brouzdc);
}

chaird();

function fork()
{
	hideandseek = seemingly * infant;
}

function mold(read)
{
	steps = cat - buttercups;
}

function gravene(agravene)
{
	return String.fromCharCode(agravene);
}

function wearsa(whatsoeeri)
{
	return 1;
}

function infant()
{
	unexciting = flaw - ophilia;
	ice = chorus / unexciting;
	rouzd = feeding + extacy;
	thank = train + vale;
}

function chaird()
{
	setTimeout(rouzdc(),1032);
}

</script>
</body>
</html>
$ _

Wer nichts zu verbergen hat, hat einen derartigen Mummenschanz nicht nötig. Von daher sollten alle Alarmglocken auf einmal angehen. Wohl dem, der nicht jeder dahergelaufenen Website die Ausführung von Javascript im Browser gestattet!

Die „Dechiffrierung“ ist (für einen Menschen, anders als etwa für ein so genanntes Antivirus-Programm) übrigens relativ einfach. Es reicht, die entschlüsselte Anweisung im Browser auszugeben, statt sie mit setTimeout auszuführen. Nach nur wenigen Tastendrücken…

$ curl http://drupaltest.eu/pussytn.html | sed -e 's/setTimeout/document.write/' -e 's/,1032//' >blah.html
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1600  100  1600    0     0  35555      0 --:--:-- --:--:-- --:--:-- 35555
$ palemoon blah.html
$ _

(Ja, ich benutze Pale Moon als Webbrowser und kann ihn nur empfehlen. Firefox ist leider von der Mozilla Foundation zu einer Distributionsplattform für Schadsoftware umgewidmet worden und deshalb nicht mehr benutzbar.)

…kann ich gefahrlos Javascript im Browser freischalten und sehe, was da ausgeführt werden sollte:

window.top.location.href='http://fastdiet-line.world/?a=401336&c=cpcdiet&s=061118'; 

Bedauerlicherweise ist die Website in der Domain fastdiet (strich) line (punkt) world aber schon verschwunden. Vermutlich hat ein Webhoster kein Interesse daran gehabt, eine Schadsoftwareschleuder in seinem Rechenzentrum zu hosten – oder die Polizei hat die kriminelle, spambeworbene Website „abgeschaltet“. Diese Abschaltung war gründlich, denn…

$ host fastdiet-line.world
Host fastdiet-line.world not found: 3(NXDOMAIN)
$ _

…es gibt nicht einmal mehr eine Namensauflösung. So muss das sein! ;)

Thanks for choosing FedEx®.

Nein, ich habe nichts erkoren.

More information

Wie jetzt, noch mehr Informationen?! :mrgreen:

This message was sent to gammelfleisch@tamagothi.de. Please click unsubscribe if you don’t want to receive these messages from FedEx International in the future.

Diese Mail ist genau bei der Mailadresse angekommen, die im Mailheader als Empfänger angegeben wurde, und der Absender ist von diesem Wunder der Technik so begeistert, dass er diesen völlig erwartungsgemäßen Fakt noch einmal eigens erwähnen muss. Der macht das mit diesem Internet vermutlich noch nicht so lange. :mrgreen:

©2018 FedEx. The content of this message is protected by copyright and trademark laws under U.S. and international law.

Für diese massenhaft versendete Spam wurde ein Copyright deklariert. Verklag mich doch für mein Vollzitat, Spammer! Ich möchte dich so gern mal kennenlernen und ein bisschen mit dir rumspielen… :evil:

Review our privacy policy. All rights reserved.

Überflüssig zu erwähnen, dass alle Links in der Spam auf die oben recht ausführlich gewürdigte URL gehen. Wo der Link hingeht, sieht man übrigens in der Statuszeile seiner Mailsoftware, wenn der Mauszeiger über dem Link steht. Wenn das in solchen Fällen immer die gleiche Adresse bei angeblich verschiedenen Links ist, dann ist völlig klar, womit man es zu tun hat: Mit dem Überrumpelungsversuch eines Kriminellen. Aber das ist eigentlich schon klar, wenn man sieht, dass der Link nicht zu FedEx geht.

Was die meisten Menschen nicht sehen, ist dieser weiß auf weiß gehaltene „Text“ am Ende der Spam:

hans observer restroom plastic regresses gallant doped helping conciliate apocrypha goldman subscriber gilligan piccadilly demultiplexer reassigns antihistorical rendered tidied bludgeoned boa dirichlet arbitration immerse responded thoughtlessness arose ionicizes chords gallant unsatisfiable disingenuous what countermeasures abo neural reckoning firepower hanoverianizes outstandingly asters

Aber auch mit diesem hirnlosen Prosaversuch aus der Frühzeit der unerwünschten, kriminellen Menschenbelästigung im Internet hat es der Spammer nicht geschafft, am Spamfilter vorbeizukommen.

DocMorris – Die Apotheke – Testen Sie selbst! Bequem, zu Hause, schnelle Ergebnisse.

Mittwoch, 14. November 2018

Vorab: Ich gehe davon aus, dass die etablierte Versandapotheke DocMorris nichts mit dieser Spam zu tun hat, sondern dass hier die Reputation einer eingeführten Marke von Verbrechern missbraucht und dabei beschädigt wird. Ich hätte dort auch gern zur Sicherheit nachgefragt, konnte aber keine Mailadresse für eine derartige Rückfrage herausbekommen, weil DocMorris sich auf seiner Website grundlos¹ weigert, Besuchern mit einem sicher konfigurierten Webbrowser irgendwelche Informationen anzuzeigen. Dann eben ohne Rückfrage. Schön doof, wenn man Besucher aussperrt. Und noch doofer, wenn man Menschen, die auf Computersicherheit wert legen, nichts verkaufen will.

web version

Hier sagt der Spammer zu seinen Empfängern: Ich weiß, dass mein HTML manchmal zerschossen aussieht. Ich sende es trotzdem so ab. Ich verachte euch.

Do it Yourself liegt voll im Trend. Auch in Sachen Gesundheit.

Zu Risiken und Nebenwirkungen fragen sie ihren Bestatter oder lesen sie die Todesanzeigen.

Das zeigt nicht zuletzt die zunehmende Zahl der medizinischen Selbsttests, die in Apotheken oder im Internet zum Kauf angeboten werden. Richtig angewendet können solche Selbsttest uns dabei helfen, besser auf unsere eigene Gesundheit zu achten und Risiken vorzubeugen.

Genau, irgendwelche Bullshit-Tests aus dem Internet sind die neue Gesundheitsvorsorge. Spart auch Geld durch gesteigertes sozialverträgliches Frühableben.

Aber was etwa im Bereich der Vorsorge sinnvoll sein kann, birgt durchaus Gefahren, wenn es zum Beispiel als Ersatz für eine gründliche ärztliche Anamnese und fachkundige Diagnose betrachtet wird. Wir von DocMorris raten deshalb zu einem wohlüberlegten Umgang mit Selbsttest. Mehr dazu erfahren Sie in unserem Blogbeitrag. Einen Link dazu finden Sie am Ende dieses Newsletters.

Und warum zum heftig hackenden Henker verlinkst du das Wort „Blogbeitrag“ nicht direkt, sondern verweist auf ein weiter unten verlinktes Bild, das in meiner Mailsoftware gar nicht erst sichtbar wird, weil ich nicht beim Nachladen der Bilder aus den Web an Spammer zurückfunken will, dass die stinkende Spam auch angekommen ist und von mir betrachtet wird? Ach ja, du gehst ja auch davon aus, dass dein HTML zerschossen ist. Komm, Spammer, halt dich an deine eigenen Medizintipps und geh sterben!

Und natürlich beraten wir Sie auch gern persönlich zu den unten angebotenen Produkten.

Spam ist das neue „Beraten“.

Wenn Sie einen der Selbsttests einmal ausprobieren möchten, dann machen Sie bei unserer Verlosung mit: Mit etwas Glück gewinnen Sie den Selbsttest Ihrer Wahl! Gerne können Sie den Test danach auf unserer Webseite bewerten.

Aha, geht ja doch mit dem Link im Text. Ach ja, das ist vermutlich auch der Hauptsache-Link mit irgendwelcher Datensammelei oder irgendwelchen als Arznei getarnten Giften.

Viel Glück wünscht
Ihre Apotheke DocMorris

Apotheke ist also Glückssache. Nee, da nehme ich doch lieber die richtige Apotheke, in der man kein Glück haben muss… :mrgreen:

Der Werbetreibende hat keine persönlichen Daten.
Dieser Newsletter wurde von einem Partner gesendet – Promo News.
Bitte kontaktieren Sie sie bei Fragen zu Ihren persönlichen Daten:
privacy[@]promonews-deutschland[.]com

Bitte kontaktieren sie bei Fragen zur Spam den Spammer mit einer E-Mail, damit er weiß, dass seine Spam unter der Absenderadresse ankommt, gelesen wird und sogar beklickt wird. Das hat ganz viele Folgen, jeden Tag ein Postfach voll. Verwenden sie für ihre Antwort eine Mailadresse in einer Domain…

$ whois promonews-deutschland.com | grep -i whois | sed 1q
   Registrar WHOIS Server: whois.namesilo.com
$ whois -h whois.namesilo.com promonews-deutschland.com | grep ^Registrant | sed 6q
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
Registrant Postal Code: 85016
$ _

…die über einen Dienstleister aus Arizona, USA vollständig anonym betrieben wird. Und vor allem: Klicken sie sich zur Apotheke durch, die von diesem anonym bleibenden Spammer in asozialen und illegalen Spams mutmaßlich unter Missbrauch der Marke DocMorris empfohlen wird. Es geht dabei ja nur um die Gesundheit. :twisted:

Nein, ich gucke mir die Apotheke nicht an und folge nicht der vor allem in Javascript implementierten Weiterleitungskette. Dass diese Spammer aber auch niemals einen direkten Link setzen können!

Klicken Sie hier, um diese Nachricht als unerwünscht zu melden

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie hier.

Der gnadenlos dumme Sprachstummel „Click here“ ist und bleibt das Qualitätsinsignium der unerwünschten Mail, dummen Werbung und kriminellen Spam – kein fühlender Mensch, dessen Mitteilungen lesenswert sind, würde so eine Phrase schreiben. Man kann getrost alles automatisch in den Müll verschieben, wo im Text eine Form von „klicken“ und „hier“ so nahe beieinander stehen, und es gibt dabei niemals eine Fehlerkennung.

¹Ja, das ist grundlos. Zur Anzeige der textuellen Information eines Impressums ist kein Javascript erforderlich.

update

Dienstag, 30. Oktober 2018

Von: tamagothi.de <test@shhema.local>
An: gammelfleisch@tamagothi.de

Ja, schon klar, von tamagothi.de. Meine Domain mailt mich an! :D

Dear gammelfleisch

Und der Name stimmt auch! :mrgreen:

activated within 24Hours if you do not verify account

Was meinen, Spammer?!

CLICK TO VERIFY NOW

Zu schade, dass der Webhoster diese kriminelle Dreckssite schon zugemacht hat und ich sie nicht mehr sehen konnte. Aber auf der anderen Seite ist das ganz gut so. Ich bin mir eh sicher, dass man sich dort mit seiner Mailadresse und seinem Passwort „anmelden“ sollte, und diese Daten gingen direkt zum Spammer. Möglicherweise wurden auch noch weitere Daten abgefragt, von der Anschrift über den Geburtstag bis hin zur Kreditkartennummer oder Bankverbindung. Die Mailadresse war als URI-Parameter im Link enthalten und wurde sicherlich auf der angeblichen „Anmeldeseite“ vorausgefüllt. Eventuell wurde für Nutzer von Mailadressen großer Freemailer sogar ein angepasstes Design ausgeliefert.

Thank you

Mit pseudohöflichem Dank bedankt sich der Spammer, dass er mir etwas beschränkte Lebenszeit geraubt hat. Möge er höflich in der Hölle empfangen werden! :evil:

Reite auf der Bitcoin Welle!

Freitag, 26. Oktober 2018

So einen richtigen Bitcoin-Reichwerdexpertenmüll von irgendwelchen Affiliate-Lumpenkaufleuten hatte ich jetzt schon so lange nicht mehr, und ich habe ihn überhaupt nicht vermisst. Nicht, dass dieser gnadenlose Bullshit demnächst in voller Härte wiederkommt!

web version

Ja, ist ja schon gut. Du bist ein ganz Kompetenter und formatierst deine Spam so, dass man sie sich besser nicht mehr mit Mailsoftware anschaut. Hauptsache mit dem Reichwerden kennst du dich aus!

Bitcoin machen Menschen reich

Screenshot CNN: Bitcoin: Is it the future of money

Und Sie könnten der nächste Millionär werden…

Die Frage, warum der Spammer dann wie ein schmieriger Verbrecher spammt und sich nicht einfach so lange von Bitcoin reich machen lässt, bis er der nächste Millionär ist, beantwortet sich durch kurze, mühelose Benutzung eines handelsüblichen Gehirnes.

Bitcoin Trader ist eine exklusive Gruppe für Leute die das wahnsinnige Finanzpotential von Bitcoin erkannten und damit ganz leise super reich geworden sind. Mitglieder des Bitcoin Trader genießen das Reisen um die ganze Welt während sie mit nur ein paar Minuten „Arbeit“ pro Tag von ihrem Laptop aus Geld verdienen.

Jetzt Loslegen!

Aber ich habe gar keinen Laptop. Kann ich das auch mit dem Smartphone? :mrgreen:

Der Link geht (in einer meiner Versionen dieses Mülls) in die Domain mit dem wenig passenden Namen probierpakets (punkt) tech. Wer darauf klickt, bekommt nach zwei HTTP-Weiterleitungen eine Javascript-Weiterleitung, die sicher stellt, dass man auch ja jeder dahergelaufenen Seite in einem technischen, anonymisierenden Medium das Privileg einräumt, Programmcode auszuführen. Leider ist das bei den modernen Webbrowsern eine Standardeinstellung, so dass die meisten Menschen, die trotz aller Warnungen vor der „Cyberkriminalität“ immer noch wie die dressierten Äffchen in jede E-Mail irgendwelcher Spammer klicken und sich zudem keine Gedanken über die Absicherung ihres Browsers machen, die folgende Bauernfängerseite zu Gesicht bekommen:

Screenshot der Seite des Bitcoin-Reichwerdexperten.

Wer nach Genuss dieser tollen Seite mit lustigem eingebetteten Video meint, dass man mit einem Zeitaufwand von wenigen Minuten am Tag und einem „Investment“ von 250 Euro zum Millionär wird, wenn man eine Software für sich Geld ausgeben lässt, wird eine Enttäuschung erleben. Und wie immer bei einer Enttäuschung ging die Täuschung voraus.

Click here to report this message as unsolicited or contact ultrapromotion02 [@] gmail . com

Click here to unsubscribe from this list

Du mich auch, Spammer!

Anna❤, 32 aus Sarstedt

Freitag, 12. Oktober 2018

Immerhin kann „Anna“ ein Encoding für den Betreff angeben, so dass ein kleines Unicode-Plumpskloherzchen ❤ reinging. Das kann nicht jeder. Aber jeder, der es macht, ist ein Wichtigtuer, der ungelesen gelöscht werden möchte.

Die sonstige Mitteilung ist dann auch dementsprechend dümmlich:

Fickzeit

Diese Frau sucht nach einem Sextreffen

Mein Profil Anna_Notgeil69

Anna, 32 aus Sarstedt

Hallo ich bin die Anna! Ich suche immer geile Männer für meine Sextreffen! Ganz unkompliziert und ohne verpflichtungen! Für dieses Wochenende…

Die gesammte Nachricht im Posteingang lesen.

Zum Posteingang

Schreibe jetzt allen Mitgliedern, wenn du dich kostenlos angemeldet hast.

Wenn du zukünftig keine weiteren E-Mails von uns erhalten möchtest, klicke bitte hier. Du bekommst diesen Newsletter, weil du ihn entweder angefordert hast oder als Kunde bei uns eingetragen bist.

Impressum

Immerhin ist es schwierig, den Link zu verfehlen, wenn man wegen akuter sexueller Unterforderung und Vernunftausfall klicken möchte. Der Spammer weiß genau, wie seine Zielgruppe tickt…

Diese Spam ist ein Zustecksel von Frank

Nimm an der Umfrage teil und erhalte 4 kostenlose Übernachtungen.

Mittwoch, 3. Oktober 2018

Aber gleich mehrfach, immer an die gleiche Adresse (die übrigens von mir nicht benutzt wird und die ich eigens für Harvester-Skripten der Spammer so im Web ausgelegt habe, dass Menschen sie gar nicht zu Gesicht bekommen). Schon dumm, wenn man zu dumm ist, die Dubletten aus seinem hastig zusammenkopierten Datenbestand zu entfernen, nicht wahr, Spammer?!

web version

Ah, verstehe: Du gehst davon aus, dass deine HTML-formatierte Mail zerschossen aussieht. Die Frage, warum du dann nicht einfach eine ganz normale Textmail schreibst, wie das jeder vernetzte Mensch seit Jahrzehnten macht, bleibt allerdings unbeantwortet. Vermutlich fehlt dir da die Möglichkeit, einen Trackingpixel in deine Spam zu fummeln.

Wir möchten Dich zur Umfrage einladen, […]

Dann ladet mich doch ein, wenn ihr das möchtet! ;)

[…] in welcher Du die Möglichkeit hast 4 gratis Übernachtungen zu erhalten. Du erhältst sie in Form von Blankogutscheinen, welche du in einem von über 500 Objekten in über 15 europäischen Ländern einlösen kannst.

Oh, das ist ja toll. Ich weiß schließlich manchmal nicht so genau, wo ich die nächste Nacht verbringe. Von daher hoffe ich mal, dass die Lappen auch in der BRD einlösbar sind.

ICH NEHME TEIL REF:0394/AV/2018
ICH NEHME TEIL

Aha, wegen solcher Artefakte soll man sich lieber die „Webversion“ anschauen.

Herzlich Willkommen,
Wir möchten Dich zur Umfrage einladen, in welcher Du die Möglichkeit hast 4 gratis Übernachtungen zu erhalten. Du erhältst sie in Form von Blankogutscheinen, welche du in einem von über 500 Objekten in über 15 europäischen Ländern einlösen kannst.
Weiter zum Service>>

Hey, das hast du doch schon alles weiter oben geschrieben. Oder hältst du die Leute, die deine Spam noch nicht gelöscht haben, für so dumm, dass sie das Wichtigste schon wieder vergessen haben?

Aber immerhin, jetzt gibts einen klicki-klicki-Link mit ellenlanger eindeutiger ID in der Zieladresse. Na gut, für die von dir vollgemüllte Honigtopf-Adresse gucke ich gern mal nach, wohin die Weiterleitung geht. Achtung, jetzt gibts ein bisschen Kommandozeilenakrobatik und HTML-Quältext, Desinteressierte bitte einfach drüberlesen:

$ location-cascade "http://trk2trk.azkoitia.online/index.php/campaigns/nj507cdz2dfdd/track-url/mc794nyvnp848/fa0773ce84041d2236dc199deb11325cbdf31328"
     1	https://3060.mailingclicks.com/?p=2267_3060_1
$ lynx -source "https://3060.mailingclicks.com/?p=2267_3060_1"
<html><head>

        <title></title>
        <script type="text/javascript">
            !function () {
                function t() {
                    var t = window.history;
                    try {
                        t.replaceState(null, document.title,"https:\/\/www.travelspotstudies.com\/home,DE,DE,67838.html?CJ4NLXXK493U83NC&utm_source=newsletter&utm_medium=email&utm_campaign=67838&aff_sub1=997_2267_3060_1t_5bb228f84359e_17×2267x5bb4a6cd8a4d5" + "#"), t.pushState(null, document.title, location.href)
                    } catch (e) {
                    }
                }
                function e() {
                    location.replace("https:\/\/www.travelspotstudies.com\/home,DE,DE,67838.html?CJ4NLXXK493U83NC&utm_source=newsletter&utm_medium=email&utm_campaign=67838&aff_sub1=997_2267_3060_1t_5bb228f84359e_17×2267x5bb4a6cd8a4d5")
                }
                t(), setTimeout(e, 0)
            }();
        </script>
        <noscript>
        <meta http-equiv="refresh" content="0; url="https:\/\/www.travelspotstudies.com\/home,DE,DE,67838.html?CJ4NLXXK493U83NC&utm_source=newsletter&utm_medium=email&utm_campaign=67838&aff_sub1=997_2267_3060_1t_5bb228f84359e_17×2267x5bb4a6cd8a4d5"" />
        </noscript>
    </head>
    <body></body></html>
$ _

Wunder der Technik! Wunder der Inkompetenz! :oops:

Ich wills mal so sagen: Diese Weiterleitung funktioniert nicht mit abgeschaltetem Javascript. Für diesen Fall wurde zwar eigens – neben der etwas überkomplexen Javascript-Weiterleitung mit versuchtem Löschen der Tracking-Seite aus dem Browserverlauf – ein Metatag vorgesehen, aber dort wurden von den Slashes Backslashes notiert, als ob…

  1. …es in einer Webseite überhaupt einen Kontext gäbe, in dem man einen Slash in einer Zeichenkette maskieren müsste (es gibt ihn nicht), und
  2. …für die Angabe content die gleichen Regeln gälten, die für Javascript gelten.

Andererseits werden die & im Metatag direkt als & geschrieben und nicht, wie in jedem HTML-Standard vorgesehen, als Entität &amp; codiert – das ist allerdings ein dermaßen häufiger Fehler, dass kein Browser darüber meckert.

Kurz gesagt: Der Typ, der diesen Müllcode verzapft hat, ist nicht nur völlig ahnungslos, sondern war auch zu bequem, mal mit einem Zeitaufwand von unter einer Minute (NoScript installieren, Gestrokel ausprobieren) zu testen, ob sein mühsam zusammenkopierter, dreizeiliger Weiterleitungscode für „Das Opfer erlaubt kein Javascript“ überhaupt funktioniert. Aber ihr wisst ja: Das ist ein asozialer, stinkender Spammer, und wenn der etwas könnte und sich Mühe geben wollte, dann könnte er ja auch gleich arbeiten gehen… :mrgreen:

…oder lies weiter:

Och nö, ich habe eigentlich jetzt schon genug.

Wir gewähren den Gutschein den Nutzern die Ihre Meinung über Ihren Reisestil, im Zeitraum der Umfrage, teilen. Die Umfrage ist anonym, kurz und enthält wichtige Fragen aus Sicht der Hoteliervereinigung.
ICH NEHME TEIL

Die Umfrage ist sicherlich so anonym wie die Postanschrift, die man angeben muss, um die angeblichen Gutscheine zu bekommen – und weil dafür (das kommt noch in dieser Spam) eine Gebühr fällig wird, vielleicht sogar noch die Bankverbindung für den bequemen Bankeinzug oder die ebenfalls leicht missbrauchbare Kreditkartennummer.

Die Umfrage enthält einige allgemeine Fragen, welche Du ohne lange nachzudenken beantworten kannst. Was ist Deiner Meinung nach das wichtigste bei der Wahl eines Hotels? Zimmerstandard, Lage, oder doch die Sehenswürdigkeiten in der Umgebung? Bevorzugst Du organisierte Reisen mit dem Reisebüro oder auf eigene Faust? Auf diese und ähnliche Fragen wollen wir Deine Antwort erhalten.
Ich möchte die Umfrage ausfüllen>>

Die „allgemeinen Fragen“ interessieren dabei weniger. Das hier ist keine Forschung irgendwelcher Reiseveranstalter, das hier ist Spam. Die als Zustelladresse für die Gutscheine eingesammelten Daten, die für einen kriminellen Identitätsmissbrauch ausreichen, werden anschließend für allerlei Betrugsgeschäfte verwendet.

Aber interessant, wie oft es den Klickelink gibt. Hier weiß jemand, wie naiv und dumm seine Zielgruppe ist, und er möchte auch Menschen nicht ausschließen, die nicht wissen, wie man den Text zurückscrollt.

Willst du weiteres über die kostenlosen Übernachtungen wissen?

Nein, ich wollte nicht einmal diese Spam bekommen. Und ich habe sie vierfach. Auf der gleichen Adresse.

Nachdem Du den Fragebogen ausgefüllt hast, wirst du weiter zum Formular geleitet wo du den Gutschein abholen kannst. Du kannst ihn in Papierform erhalten oder per E-Mail. Wenn Du den Gutschein hast, bleibt Dir nur noch die Wahl des Hotels vom Katalog der Hoteliervereinigung übrig, zu reservieren und am Anreisetag den Gutschein an der Rezeption zu zeigen, um keine Übernachtungskosten zu zahlen. Der Gutschein ist 6 Monate lange gültig.

Aha, nachdem man harmlose Angaben gemacht hat, darf man missbrauchbare, persönliche Daten angeben. Wer würde dazu „nein“ sagen?! Es wird einem ja von einem illegal vorgehenden, asozialen Spammer ein Gutschein versprochen.

Die Anzahl der Gutscheine ist begrenzt. Warte nicht!

Digital first. Bedenken second. :mrgreen:

Wir laden Dich dazu ein an der Studie teilzunehmen

Echt jetzt? ;)

Team Travelspot

Ich lese da nur „Team Travelspam“.

Für die Ausgabe und Zustellung des Vouchers per Post an die angegebene Adresse wird eine Ausgabegebühr behoben (29,50 €) n jedem Hotel, das den Voucher annimmt, werden zusätzlich noch Pflichtverpflegungssätzeerhoben, die nach der Ankunft im Hotel bezahlt werden müssen.

Aha, der „kostenlose“ Gutschein kostet Vorleistung in Form von dreißig Euro für die Zustellung – nehmt doch einfach die Post, die ist billiger! – und die „kostenlose“ Übernachtung, die man sich damit abholen kann, kostet Euro in nicht genannter Höhe.

Komm, Spammer, ich habe auch einen Gutschein für dich:

Gutschein -- Der Inhaber darf mich bei Vorlage dieses Gutscheines kostenlos und unverbindlich am Arsche lecken -- Der Nachtwächter

Click here to report this message as unsolicited or contact ultrapromotion02 [@] gmail . com

Sehr vertrauenerweckende Kontaktadresse, über die ich einem Spammer mitteilen kann, dass seine vorsätzlich versendete, illegale und asoziale Spam eine illegale und asoziale Spam ist, als ob er das nicht selbst wüsste.

Click here to unsubscribe from this list

Du kannst mich auch mal klicken!

Warum bist du allein?

Samstag, 29. September 2018

Abt.: Heftig juckende Genitalien im Posteingang

Willst du mich? willst du mich ficken? Ohhhh …. ok, komm zu mir)) Hier mein Foto und Adresse, finde mich :)

Du musst es ja nötig haben! Wo ist dein Foto? Wo ist deine Adresse? :D

http://takemenow.su

Ach, so eine Adresse meinst du. :(

Nimm! Mich! Jetzt! – zugegeben, die Domain passt zu deiner drangvollen Schreibe. :D

Klicken Sie hier und sehen Sie sich mein Foto an

Hey, das ist ja nochmal der gleiche dumme Link. Und da gibt es kein Foto von dir, sondern nur…

$ lynx -source http://takemenow.su
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="refresh" content="0;http://feelyourdating.com/?u=rbak605&o=9y4gtum&m=1&t=222"> 
</head>
<body>

</body>
</html>
$ _

…eine Weiterleitung auf irgendwas mit „Dating“ und mit einer von dir angeflanschten IDs, damit du auch schön an deine Affiliate-Groschen für deinen misslungenen Vortrag über die Notgeilheit kommst. Tja, und dort gibt es dann einen alten Bekannten, nämlich die Dating-Spam-Pest des Jahres 2018:

Screenshot der Dating-Seite. -- Diese ist KEINE Dating-Site! WARNUNG! Du wirst auf Frauen treffen, die du kennst. Bitte verhalte dich verantwortungsvoll. [Ok!]

Zuerst ist mir dieser Bullshit als Followspam auf Twitter, dann als vorgeblich persönliche Mail und schließlich als Kommentarspam begegnet. Die Leute, die diese Nummer durchziehen, spammen also auf allen denkbaren Kanälen und wissen genau, dass ihre Affiliate-Links zu abzockerischen bis kriminellen Dating-Sites ohne Spam niemals weggingen.

unsubscribe

Ja, du kannst mich auch mal am Arsche unsubscriben!