Schlagwortarchiv „Dating“

Finde Deine große Liebe

Montag, 2. April 2018

web version

So eine große Liebe! Und wenn sie mit einer Textmail käme statt mit dem vermutlich nicht überall funktionierenden HTML-Gestrokel der Spammer, dann wäre sie vielleicht sogar noch größer.

Hallo XYZ,

Wie heiße ich heute?

bist Du bereit für die große Liebe?

Nein.

Bei KissNoFrog findest Du einen Partner, der wirklich zu Dir passt.

Lieber baute ich erotische Beziehungen zu sympathischen Fröschen auf, als dass ich auf irgendwelche Fleischmärkte der Spammer hereinfiele. Denn abgezockt und betrogen zu werden, passt wirklich nicht zu mir.

Melde Dich jetzt kostenlos an und flirte mit Singles aus Deiner Nähe!

So so, ihr nennt mich „XYZ“, aber wollt wissen, wer bei mir in der Nähe ist. 😀

Partnervorschläge und 5 garantierte Kontakte – KOSTENLOS!

Ob die „garantierten Kontakte“ wohl irgendwelche Chats mit irgendwelchen Bots sind? Und nach den ersten fünf darf man dafür bezahlen. Abzockerisch teuer bezahlen.

Jetzt Partnersuche starten!

Wo geht es denn hin?

$ location-cascade "http://clicks.npgk.pet/index.php/campaigns/bz577vjytef0e/track-url/zw6254rh2k496/ee7756c76bb44f368f4a25d43aec3d9dbc6b12bd"
     1	http://tracking.adstrategysites.com/aff_c?offer_id=2400&aff_id=1129&url_id=3390&file_id=23952
     2	http://ovc.adspirit.de/adclick.php?pid=1176&wmid=4654
     3	http://www.kissnofrog.com/partner/aha635?utm_source=aha&utm_medium=email&utm_campaign=AdStrategy2018-03-08&utm_content=unten
     4	https://www.kissnofrog.com/partner/aha635?utm_source=aha&utm_medium=email&utm_campaign=AdStrategy2018-03-08&utm_content=unten
     5	https://www.kissnofrog.com/landing/landing_1?utm_source=aha&utm_medium=email&utm_campaign=AdStrategy2018-03-08&utm_content=unten
$ _

Oh, heute nur fünf Umleitungen und jede Menge Getracke (einschließlich hier nicht gezeigter, reingewürgter Cookies), bis man endlich am Ziel ist?

Ich wills mal so sagen: Selbst seriöse Dating-Fleischmärkte, die es nicht nötig hatten, dass sie selbst oder ihre dafür bezahlten Affiliates massenhaft die wehrlosen Postfächer irgendwelcher XYZ vollspammen, sind immer wieder durch irreführende und grenzkriminelle Machenschaften und massenhaft in betrügerischer Absicht gefakte Frauenprofile aufgefallen. Wer da glaubt, dass ausgerechnet die spambeworbenen Websites besser sein könnten, sollte dringend seinen Hirnwartungexperten aufsuchen!

Die Vorteile von KissNoFrog:

Was, da gibts Vorteile?

900.000 Singles

Aha, einer der Vorteile scheint zu sein, dass man dort Single bleibt.

Kostenloser Persönlichkeitstest mit Auswertung

Die Masche mit dem kostenlosen Persönlichkeitstest kenne ich sonst nur aus dem Dunstkreis der totalitären UFO-Sekte Scientology. Gruß auch an Xenu!

Live Video- und Text-Chat

Dafür brauche ich aber nicht irgendeine Website, von der ich nur aus der Spam erfahre. Ich habe bereits hervorragende Software zum Chatten.

Auf einen Blick sehen, wer online ist, und

Auch auf den siebten Blick in keiner Weise unterscheiden können, welche von den angezeigten Menschen wirklich existieren und welche nur Datenbankgeister zu meiner Animation und finanziellen „Erleichterung“ sind, und…

Sofort losflirten, chatten und verlieben

…mutmaßlich kostenpflichtig mit irgendwelchen Bots kommunizieren.

Viel Spaß beim Flirten, Chatten und Verlieben!

Viel Spaß dabei, eine „Beziehung“ zu Bots aufzubauen, die man nur über ein spambeworbenes Dating-Portal führen kann.

Dein KissNoFrog-Team

Dein Dating-Spammer

Impressum | AGB | Datenschutz |

Hui, da gibt es sogar Datenschutz! 😀

Der Werbetreibende hat keine persönlichen Daten.

Die Mailadresse ist ein persönliches Datum. Der Satz ist also eine Lüge.

Dieser Newsletter wurde von einem Partner gesendet – Promo News.

Wessen „Partner“ soll das sein? Meiner ists jedenfalls nicht.

Bitte kontaktieren Sie sie bei Fragen zu Ihren persönlichen Daten:
promonews.eu@yandex.com

Klar doch, eine kostenlos und anonym einzurichtende Mailadresse bei einem russischen Freemail-Anbieter. Da kriegt man so richtig Lust, in der Spam rumzuklicken und mit den vorwiegend kriminellen Kram der Spammer konfrontiert zu werden!

Klicken Sie hier, um diese Nachricht als unerwünscht zu melden

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie hier.

Klicken sie hier, klicken sie dort… nach wie vor ein sprachgefühlloser Textstummel, den man niemals in Mitteilungen von richtigen Menschen, aber sehr oft in den stinkenden Mails von Werbern, Spammern und sonstigen Lügnern findet. Wer alle Mails automatisch aussortiert und in die Tonne verschiebt, in denen so etwas wie „Click here“, „Hier klicken“, „Klicken Sie hier“ steht, macht niemals etwas falsch und tut viel für sein Wohlbefinden. 😉

Dating-Followspam auf Twitter

Mittwoch, 14. März 2018

Oh, so viele neue Twitter-Follower? Mal schauen. 😯

Da sind aber wieder entzückende Frauen dabei. Zum Beispiel eine gewisse „Esther Gilbert“. Die versteht zwar nicht die Sprache, in der ich gelegentlich Twitter nutze, aber ist doch immerhin eine hübsche, lebensfroh posierende Frau, die auch immer wieder leckere Fotos postet. Was braucht man da noch Worte?

Was diese „Esther“ allerdings davon hat, mir zu folgen, der ich solche Bildchen nicht habe, bleibt offen. Vielleicht will sie ja Deutsch lernen. Dafür bin ich allerdings aus vielerlei Gründen keine so gute Wahl. 😉

Und noch ein Beispiel von heute (es sind noch ein paar mehr): „Erica Wainwright“ twittert ebenfalls nicht auf Deutsch (retweetet aber manchmal sehr wahllos, und dann ist auch etwas Deutsches dabei), guckt einfach nur entzückend in die Kamera und weiß, wie man die Massen der Brüste keck nach vorne streckt:

Auch „Erica“ ist eher etwas wahllos in ihrer Follow-Auswahl. Die würde wohl jedem folgen. Das liegt daran, dass der Follow automatisiert mit einem dummen, spammigen Skriptchen gemacht wird und nur einen Zweck hat: Dass man zurückfolge und sich die spammige Seuche in die Timeline hole und dass man irgendwann mal auf einen der Spamlinks klicke.

Ich könnte jetzt noch weitere Screenshots bringen, aber die grundsätzliche Vorgehensweise der Spam ist hoffentlich an diesen beiden Beispielen deutlich genug geworden.

Sowohl im Profil der Twitterspammer als auch immer wieder mal in einem der Beiträge wird dann die Website in der Domain datewith (strich) me1 (punkt) com verlinkt (oft indirekt, über Weiterleiter oder URL-Kürzer, immer auf verschiedene Weise, um automatisierte Spamfilterung bei Twitter zu erschweren), die den unmissverständlichen Titel „Fick noch heute Frauen aus deiner Umgebung“ hat und folgendermaßen aussieht:

Und das hier ist keine Pfeife! 😉

Wie üblich bei den Dating-Betrügern gibt es nur Frauen. Was diese Frauen wohl mit den Männern angestellt haben, dass die alle geflohen sind?

Nach dem Beantworten dreier Fragen bekommt man die folgende direkte visuelle Stimulation, die ein bisschen so tut, als sei sie „Tinder“, die aber natürlich nichts mit „Tinder“ zu tun hat (der schwarze Balken ist von mir, um wenigstens etwas Jugendschutz zu simulieren; darunter befindet sich ein Mund und ein erigierter Penis):

Habe ich eigentlich schon erwähnt, dass keine dieser Seiten ein Impressum hat? Und keine Nutzungsbedingungen? Und keine Datenschutzerklärung? Oder dass die Domain datewith (strich) me1 (punkt) com von einem Zeitgenossen aus angeblich Brasilien betrieben wird…

$ whois -H datewith-me1.com | grep WHOIS
   Registrar WHOIS Server: whois.PublicDomainRegistry.com
$ whois -h whois.PublicDomainRegistry.com datewith-me1.com | grep ^Registrant | sed 7q
Registrant Name: Miloslawa
Registrant Organization: 
Registrant Street: Av. Getulio Vargas, 657 - Centro   
Registrant City: Manaus
Registrant State/Province: Amapá
Registrant Postal Code: 69020-010
Registrant Country: BR
$ _

…dessen Name ziemlich russisch klingt und der übrigens für seine Domainregistrierung auch eine anonym und kostenlos einzurichtende Mailadresse beim russischen Freemailer mail (punkt) ru angegeben hat.

Die hübschen und lebensfrohen Frauenbilder bei irgendwelchen Twitter-Spammern – sicherlich allesamt von „irgendwo aus dem Internet“ mitgenommen¹ – führen tief in den Sumpf der Organisierten Kriminalität, und wo schon „normale“ Dating-Anbieter äußerst unseriös sind und mit grenzkrimineller Methodik vorgehen, da sieht es bei dem spambeworbenen Dating-Anbietern richtig gruselig aus.

Aber nicht nur die Marke „Tinder“ wird hier von Dating-Betrügern missbraucht, aus der Marke des bekannten Pronografie-Protales „PornHub“ wird im nächsten Schritt auch noch „BumsHub“ in der Domain bumshub (punkt) de – und außerdem fängt so langsam der Datenstriptease an, zunächst scheinbar harmlos mit einer Mailadresse:

Es gibt zwar mal wieder kein Impressum, keine Nutzungsbedingungen und keine Datenschutzerklärung auf der spamverlinkten Registrierungsseite, aber dafür liegt schon eine „Sexanfrage“ bereit, bevor man sich auch nur registriert hat. Und dank einiger Zeilen Javascript werden aus dieser „Sexanfrage“ im Laufe der Zeit immer mehr. Das kennen wir ja alle noch aus den ständig wachsenden Jackpots früherer Betrugscasinos. Diese Frauen, die alle Männer vertrieben haben, müssen es aber wirklich sehr nötig haben…

In den folgenden Schritten werden noch ein paar Daten mehr abgefragt, die zum Teil sehr weit in die Privat- und Intimsphäre hineinreichen – und diese Daten gehen an Leute, deren Website mit Spammethodik beworben wird.

Bitte nicht darauf hereinfallen!

Und nein, „BumsHub“ ist nicht der einzige Anbieter, bei dem diese Spammer Affiliate-Geld kassieren wollen – bei einem zweiten Versuch bin ich bei „SexBadoo“ gelandet:

Hier bekommt man zwar nicht schon während der Registrierung ein Postfach voller „Sexanfragen“, aber dafür wird man von einem Skript angechattet, noch während man sich unter der Peitsche einer wegtickenden Uhr registriert – das ist doch schon eine gute Vorbereitung auf das, was einem als zahlender Benutzer dieser spambeworbenen Dating-Website erwarten wird: Teure Gespräche mit billigen Skripten. Wohlvertraute Abzocke seit vielen, vielen Jahren.

Überflüssig zu erwähnen, dass auch auf dieser Registrierungsseite weder Platz für ein Impressum noch für Nutzungsbedingungen noch für eine Erklärung zum Datenschutz war. Was kann da schon passieren? Es geht ja nur um die Intimsphäre, und aufmerksam wird man über Twitter-Followspam gemacht.

¹Wer wirklich einen Grund benötigt, sehr sparsam mit persönlichen Fotos im Internet umzugehen: Der Missbrauchsmöglichkeiten durch Dating-Spammer sind ein sehr guter Grund.

Danny117

Samstag, 10. Februar 2018

Dies war der Name des Kommentators mit IP-Adresse im Adressbereich einer größeren Universität der Slowakei (die dortige Administration ist bereits unterrichtet und der für die Spam verwendete Rechner war nicht mit Schadsoftware befallen – mal schauen, ob der stinkende, asoziale Spammer auch noch so doof war, sich mit seiner Benutzerkennung anzumelden und jetzt wegen des kriminellen Missbrauchs von Universitäts-Infrastruktur vor seiner Exmatrikulation steht), der den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber aus inhaltlichen Gründen am Spamfilter scheiterte:

Hallo,
Entschuldigung für mein Deutsch. Es ist nicht schwer Geld zu verdienen. Ich weiß, wie es geht. Ich habe lange nach Wegen und Lösungen gesucht. Und da war nicht viel für mich. Ich habe manchmal sehr viel ausprobiert. Aber jetzt habe ich einen Ausweg:
Geld verdienen hier !! KLICKEN
http://bit.ly/earn-MONEY

Ansonsten hat er es gut geschrieben. Ich teile immer noch Gitter.

Mögest du bald noch mehr Gitter teilen!

Oh, über Bitly gekürzt. Mal schauen, wo es hingeht:

$ lynx -mime_header http://bit.ly/earn-MONEY | grep ^Location
Location: http://www.hitcpm.com/watch?key=e3b34fba83d114eb546dd93593e44086
$ _

Die Angabe in key dürfte eine Affiliate-ID sein, mit der sich der Spammer seine spammigen Groschen verdienen will.

Ab jetzt geht es in Javascript weiter, und in was für Javascript!

$ lynx -mime_header http://www.hitcpm.com/watch?key=e3b34fba83d114eb546dd93593e44086
HTTP/1.1 200 OK
Server: nginx/1.12.1
Date: Sat, 10 Feb 2018 12:27:35 GMT
Content-Type: text/html
Content-Length: 2763
Connection: close
P3P: CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"
Set-Cookie: u_pl=14293160; expires=Sun, 11 Feb 2018 12:27:35 GMT
Set-Cookie: ain=eyJhbGciOiJIUzI1NiJ9.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.NqKLV0rSpmzneFVZ6QY7hpH6SAEG3nynhgb5UnyySPI; expires=Sat, 10 Feb 2018 12:28:35 GMT
Expires: Thu, 01 Jan 1970 00:00:01 GMT
Cache-Control: no-cache
Strict-Transport-Security: max-age=0; includeSubdomains

<html>
<head>
<meta charset="utf-8" />
</head>
<body>

<form action="/watch" method="get" id="submit-form">
            <input type="hidden" name="shu" value="53c60d797f17d488b80da88ae2ad3759"/>
            <input type="hidden" name="pst" value="1518265715"/>
            <input type="hidden" name="rmtc" value="t"/>
            <input type="hidden" name="uuid" value=""/>
            <input type="hidden" name="pii" value=""/>
            <input type="hidden" name="in" value=""/><input type="hidden" name="key" value="e3b34fba83d114eb546dd93593e44086"/></form>
<script type="text/javascript">
             try{
	    if (window.opener !=null){
	      if (window.opener.opener !=null){
	        window.opener.opener = null;
	      }
	      window.opener = null;
	    }
	    if (parent.window.opener != null){
	      parent.window.opener = null;
	    }
	  }
	  catch(_e){}
            function now() {
                try {
                    return Date.now();
                } catch (ex) {
                    return (new Date()).getTime();
                }
            }

            function set(name, value) {
                document.forms[ 0 ][ "" + name ].value = value;
            }

            function submit(incognito) {
                set("in", incognito);
                document.forms[0].submit();
            }

            function redirect() { submit("false"); }

            var date = new Date(now() + 15 * 1000),
                cookies = document.cookie,
                start = cookies.indexOf("uid_id2="),
                isPopunder = true;

            document.cookie = "cjs=t; path=/; expires=" + date.toUTCString();
            isPopunder && window !== top && set("pii", "true");

            if (start === 0 || (start > 0 && (cookies.charAt(start - 1) === ';' || cookies.charAt(start - 1) === ' '))) {
                var finish = cookies.indexOf(';', start);
                set("uuid", cookies.substring(start + 8, finish === -1 ? void 0 : finish));
                redirect();
            } else {
                try {
                    var request = new XMLHttpRequest(),
                        timeout = setTimeout(function() {request.abort();}, 1000);
                    request.withCredentials = true;
                    request.open("GET", "//r.remarketingpixel.com/stats");

                    request.onload = function() {
                        clearTimeout(timeout);
                        set("uuid", request.responseText);
                        redirect();
                    };
                    request.onerror = request.onabort = redirect;
                    request.send();
                } catch (error) {
                    redirect();
                }
            }</script>
</body></html>
$ _

😯

So kryptisch muss man eine Weiterleitung erst einmal formulieren können. Hier hat jemand ganz große Sorge, dass andere Menschen mit einfachen Hilfsmitteln analysieren können, wo die Reise hingeht, und er hat einiges an Hirn dafür aufgewendet, eine solche Analyse zu erschweren. Warum? Na, weil er genau weiß, wie sich Spam auf die Reputation auswirkt. Ein HTML-Formular voller unsichtbarer Felder, mit dem ein HTTP-GET durchgeführt wird – da könnte man auch einfach GET-Parameter an eine URI hängen. Und dieses Formular wird mit vorsätzlich verwirrenden Javascript befüllt und abgesendet.

Ich kapituliere! Es wird sehr aufwändig, jetzt an der Kommanodzeile weiterzumachen. Aber ich kapituliere nicht vollständig, denn eigens für solche Fälle habe ich eine mir virtuelle Maschine aufgesetzt, deren Integrität ich im Gegensatz zu meinem Arbeitsrechner bedenkenlos aufs Spiel setzen kann. Und da kann ich es auch mit dem Webbrowser machen.

Und, wie verdient unser Spammerchen jetzt sein Geld?

Aha, mit Affiliate-Spam für Dating-Betrug verdient er sein Geld. Wie er allerdings auf die Idee kommt, dass naive Klickopfer seiner Kommentarspam sofort von Geldverdienen auf den Austausch von Körperflüssigkeiten umschalten können, bleibt ein bisschen rätselhaft. Vermutlich spiegelt sich hier die bizarre geistige Welt des Spammers, deren Assoziationsketten für mich nicht leicht nachvollziehbar sind. 😀

Re:(7) blah@example.com Business offer / Бизнес предложение

Dienstag, 16. Januar 2018

Natürlich stand eine andere Mailadresse im Betreff, nämlich die des Empfängers.

We offer e-mail databases at affordable prices. [ixxkawf]
For marketing, advertising, newsletters. [nuvquf]
This is the most effective way to attract customers for your business. [crtvvsaw]
Country: Number of e-mail addresses [tqmzld]
RU : 8,1 million[cxualcl]
AU : 3,6 million[nymokive]
CA : 3,3 million[fuamnq]
DE : 8,3 million[cdwha]
FR : 2,7 million[tsllqj]
NZ : 0,7 million[hcrxkiji]
UK : 6,6 million[qexaye]
US : 1,9 million[xngnf]
COM 55,1 million[vrlethy]
ALL WORLD 228 million[kbmjvsck]
In addition, we can provide a base for any country in the world. [rsdqd]
We provide individual online training on e-mail marketing.
[owxvh]
We create sites under the order of any complexity.
We have extensive experience in developing and writing dating websites and affiliate programs. [jtzio]
Details by e-mail: xxxxxx100077@gmail.com or by ICQ: 66678xxxx [rukkaqoe]
11.01.2018 22:36:52

Предлагаем e-mail базы по доступным ценам. [ovpix]
Для маркетинговых, рекламных, рассылок. [lrkxxcwf]
Это самый эффективный способ привлечения клиентов для Вашего бизнеса. [pohtedda]
Страна : Кол-во е-майл адресов[axwchq]
RU : 8,1 млн. [bwlfss]
AU : 3,6 млн.[cgeumbw]
CA : 3,3 млн.[pjujto]
DE : 8,3 млн.[hfxqinzy]
FR : 2,7 млн.[tdpia]
NZ : 0,7 млн.[cxalm]
UK : 6,6 млн.[hslsfvqh]
US : 1,9 млн.[wwecjg]
COM 55,1 млн.[jdoix]
ВЕСЬ МИР 228 млн.[vjmscz]
Кроме того мы можем предоставить базу по любой стране МИРА. [vbakj]
Проводим индивидуальное онлайн обучение по e-mail маркетингу.
[qlxmj]
Создаем сайты под заказ любой сложности.
Имеем большой опыт в разработке и написание сайтов знакомств и партнерских программ. [lsuxf]
Предоставим уникальную библиотеку по бизнес тематике, состоящую более чем из 370 электронных книг. [bjvqf]
Детали по е-mail: xxxxx@list.ru или по ICQ: 66678xxxx [tongwal]
11.01.2018 22:36:52

Müsst ihr verstehen: Spam ist die absolut besteste Methode, um Kunden zu finden! Und wenn man noch gar kein gutes, spamgeeignetes Geschäft hat, dann kann man sich von diesen freundlich spammenden Halunken auch eine Dating-Abzockseite machen lassen (und diese anschließend mit Spam bewerben), damit haben die schon ausgiebig Erfahrung. Immerhin, das glaube ich ihnen! Es sind ja illegale, asoziale und widerliche Spammer. Und da vermutlich alle elf Minuten ein verzweifelter Mensch auf die alte Nummer mit dem Dating-Beschiss reinfällt, wird das verlogene, verachtenswerte Geschäft mit den hübschen Frauenbildern, den Chatbots und den Animateurinnen noch lange brummen. Angesichts der Tatsache, dass auf den spambeworbenen betrügerischen Dating-Sites eine einzige abgesetzte Chatzeile oft über einen Euro kostet (und eine längere persönliche Nachricht bis zu zehn Euro) möchte ich an dieser Stelle darauf hinweisen, dass ein Bordellbesuch viel preiswerter ist. Vor ein paar Jahren habe ich mir mal den Spaß gemacht, mich bei einer derartigen Betrugssite anzumelden und das zu dokumentieren.

Aber dass noch jemand das alte ICQ benutzt, nachdem ich ein gefühltes Jahrzehnt lang keine ICQ-Nummer mehr gesehen habe! Ich habe ja den Verdacht, dass die Mail.ru Group nicht ganz so auskunftsfreudig gegenüber Ermittlern sein wird wie etwa Microsoft, der Betreiber von Skype…

Diese Spam ist das Zustecksel eines Lesers, der anonym bleiben möchte. Da ich nicht ausschließen kann, dass die Zeichenfolgen in den eckigen Klammern individualisiert sind, habe ich die Buchstabenfolgen umsortiert.

Möchtest du heiße Leute treffen?

Freitag, 1. Dezember 2017

Hui, an eine Mailadresse, die für menschliche Leser gar nicht sichtbar ist. Das ist sicherlich eine Qualitätsspam.

web version

Aber ich habe doch schon eine Mailversion.

Möchtest du heiße Leute treffen?

Wo? In der Mikrowelle? Sind die denn auch schon durchgegart? 😈

Dann erstelle Dir ein Profil und schon kannst du anfangen mit flirten!

Ach nee, so ein Fleischmarkt ist das!

„über 10 000 000
Kontakte online“

Ob die „Anzahl der Kontakte“ wohl die Anzahl der dort angemeldeten Leute ist? Wenn dort zehn Megamenschen die sicherlich kostenpflichtigen Dienstleistungen dieses Dating-Fleischmarktes nutzten und damit zufrieden wären, wäre noch nicht einmal mehr normale Werbung nötig, und erst recht keine illegale und asoziale Spam, die an jede mögliche Mailadresse versendet wird, die mit einem Harvester eingesammelt werden kann.

CheatNow bietet online als deutsches Casual Dating Portal für Menschen
die Möglichkeit erotische Abenteuer zu suchen.

Bis jetzt hat jeder Web-Fleischmarkt die Möglichkeit geboten, „erotische Abenteuer“ zu suchen. Nur mit dem Finden klappt es oft nicht so gut…

Sie sind hier am richtigen Ort, wenn Sie einen Seitensprung suchen
oder einen One Night Stand finden möchten.

Solche Texte im Spamfilter zu lesen, löst bei mir akute Heiterkeit aus. 😀

Klicken Sie Hier

Der dümmste denkbare Linktext findet sich ausschließlich in dummer Reklame und krimineller Spam und bleibt auch im Jahr 2017 ein sicheres und fehlerkennungsfreies Kriterium für das Aussortieren hirnlosen Kommunikationsmülls von irgendwelchen Bratschädeln. Wer noch irgendetwas fühlt, wird keinen seiner Mitmenschen mit derartig sinnlosen Sprachstummeln kommen.

Der Link ist spamtypisch nicht direkt gesetzt, sondern führt erst nach ein paar Umleitungen zum Verbergen der Affiliate-ID¹…

$ location-cascade "http://clicks.risiblec.online/index.php/campaigns/pa998aqkpvd7b/track-url/es651oastz19e/9a13e63808693d475dac203206a7e5fbcf41580e"
     1	http://clik.spxroute.com/aff_c?offer_id=5834&aff_id=1068
     2	https://c.ssladx.com/?a=537&c=1500&E=HvePgQTqF7o%3d&s1=DLO1068&s2=1027425fb8dfee3ee25e51f2cfece0&s3=W_
     3	https://www.cheatnow.com/x/prelander2?affid=537&oid=83&campid=4196&cid=1500&s1=DLO1068&s2=1027425fb8dfee3ee25e51f2cfece0&s3=W_&s4=&s5=&clickid=zbhljk3PQlcYOdtmhHMFCwvBMr00a8bVpk5C3Rk9iD4dNBa6HzKRO4E69tyu89lEGh7UK0×66PCYAAp3g_BIjoFpabvKMTDQsO0pjXOY6a3HSsQEk_M1sXmEo52SxIf-R4UB_qAWJDjTjR0kzp15ynV2tmIX7SNe-5_QicSXdPnqbH4v6U3nzUzRdRSJ94kP3cdBX8CjBeGk_FlZY3aTc7uhAdmNCP96QKON7Gxwz2qPWJUZuMXi0ybq3EDWULSVCecJJK-MZJGhcGH8lusucdyJRTltnLt86Uju7Usf4xQ&udid=&clkid=0b4d8c11-3d31-45ad-aa1f-827431bd447a
$ _

…zur Website in der Domain cheatnow (punkt) com, die zwar lt. Spam ein „deutsches Casual Dating Portal“ sein soll, aber nicht von einem deutschen Anbieter betrieben wird – genauer gesagt wird sie anonym betrieben:

$ whois -h whois.namebright.com cheatnow.com | grep "^Registrant"
Registrant Name: Private Registration
Registrant Organization: 
Registrant Street: 2635 Walnut Street
Registrant City: Denver
Registrant State/Province: CO
Registrant Postal Code: 80205
Registrant Country: US
Registrant Phone: +1.7204960020
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: CheatNow.com@NameBrightPrivacy.com
$ _

Immerhin ist es nicht der sonst bei Spammern so überaus beliebte Dienstleister aus dem sonnigen Panama.

Die Fleischmarkt-Seite sieht so aus:

Dass diese ganzen spambeworbenen Dating-Fleischmärkte aber auch immer nur Frauen im Angebot haben! Was machen dort die Frauen nur mit den Männern, dass diese offenbar allesamt die Flucht ergreifen?

Ein Teil der Antwort auf diese Frage könnte man in der Fußzeile der Website lesen, wenn man dann vor dem Datenstriptease liest: „Diese Dienstleistung enthält eine Reihe von fiktiven, moderierten Profilen um den Unterhaltungswert der Webseite zu erhöhen; aus diesem Grund wird eine tatsächliche Kontaktaufnahme nicht immer möglich sein“ – ah ja! Da kann ich nur empfehlen, nicht diesen spambetriebenen Fleischphantasieverkäufern Eintritt für das eigene Kopfkino zu bezahlen, sondern in den nächsten Puff zu gehen, denn dort gibt es wenigstens etwas für das Geld.

+18

Achtzehn, zwanzig, zwo, null, vier, sieben, dreißig… kontextlose Zahlen können so sinnlos wirken.

Contact: DriveMeWilld, 12 Tigne Street, Sliema-Malta ; drivemewild@bulletmail.org

So so, „mach-mich-irre bei geschossmail punkt org“? Passt zur Spam. 😀

click here to report this message as spam

Klicken Sie hier, um aus dieser Liste austragen

Du kannst mich auch mal, Spammer!

¹Da die Mail an eine Honigtopfadresse ging, habe ich kein Problem damit, dem Spammer zu zeigen, dass sie ankam und benutze die unveränderte ID aus der URI. Ansonsten ist so etwas eine wirklich schlechte Idee, die für einen immer vollen Posteingang sorgt…

Hello!

Mittwoch, 16. August 2017

Aha, ein „Qualitätsbetreff“…

r u down for right now? i‘m 27/f looking for a f*ckbuddy on the side…
i‘m crazy in bed 😉 think you could tame my pu_$Sy?

my username is Lenusik47
u can see my naughty pics >> here <<

Und ein „Liebesbrief“ ist es auch noch. Aber einer, dessen Absender genau weiß, dass er mit seiner Wortwahl durch keinen Spamfilter dieser Welt hindruchkommt und der deshalb die Muschi lieber als mU_$ch1 schreibt.

Natürlich handelt es sich mal wieder um einen Dating-Beschiss, und wer in einem Anfall geistiger Umnachtung auf den Link klickt, steht vor einer potemkinschen Dating-Site, wo er ein Google-CAPTCHA¹ lösen soll – schließlich will dieser Spammer nicht seinerseits mit skriptgesteuerten Spamregistrierungen genervter Empfänger seiner Spam zugespammt werden, sondern Affiliate-Geld dafür kassieren, dass er irgendwelche notgeil-verzweifelten Männer an einen fragwürdigen, halbseidenen und vermutlich gesalzen teuren Dating-Anbieter verkauft. Und wer dann das CAPTCHA geschafft hat, ist endlich am Ziel:

Ich bitte bei dieser grandiosen Website eines spammenden Vollidioten um Beachtung für folgende, ziemlich offensichtliche Dinge:

Man sieht dort nur Frauen. Was haben diese Frauen wohl mit den Männern gemacht, damit die Männer allesamt die Flucht ergriffen haben? Möchte man selbst so behandelt werden?
Da ist gar keine Website. Der Hintergrund ist nur ein Screenshot einer anderen Dating-Website. Mein Browser läuft niemals im Vollbild, sondern meist mit einer Fensterbreite von rd. 1.000 Pixeln und deshalb ist dieses Bild bei mir sehr unvorteilhaft abgeschnitten. Hier will jemand gezielt einen falschen Eindruck erwecken, und weil er zu faul war, sich schnell eine potemkinsche Webfassade zu zimmern (dafür kann man sich ja auch bei anderen bedienen), ist das Ergebnis lächerlich geraten.
Es ist ja bekannt, dass der Klick auf „Ich habe die Nutzungsbedingungen gelesen und bin damit einverstanden“ die vermutlich häufigste Lüge des Internetzeitalters geworden ist. Aber wenn man nur fünf Minuten Zeit hat, eine derartige Bleiwüste aus literarisch ungenießbarer Sprache zu lesen, dann liest sie garantiert niemand. Ich gehe davon aus, dass die so präsentierten AGB keineswegs Bestandteil eines geschlossenen Vertrages, sondern juristisch vollkommen wirkungslos sind.
Die Anmeldung ist kostenlos. Die Nutzung natürlich nicht. Man wird schnell von einem dummen Skript kontaktiert, und man muss schnell unverschämt viel Geld dafür bezahlen, dass man mit dummen Skripten chatten und mailen kann. Zu Sexkontakten kommen nur jene Menschen, die Ausgaben eines Computerprogrammes stark erregend finden, und für diese Menschen besteht keine Notwendigkeit, vorm Computer sitzend den Umweg über einen Dating-Betrüger zu gehen.

Wenn ein Spammer sich mit seinem Beschiss Mühe geben würde, könnte er ja auch gleich arbeiten gehen…

¹Aus dem verlinkten Wikipedia-Artikel ein Zitat: „Wie ein Versuch zeigt, existieren Algorithmen, die Captchas beispielsweise von Googles weit verbreitetem reCAPTCHA zu weit über 90 % richtig lösen, und somit eine höhere Erkennungsquote als Menschen aufweisen“. Wer trotzdem noch ein CAPTCHA einsetzt, zeigt damit vor allem seine Dummheit.

Möchtest Du das Profil von Kira aufrufen? [test]

Dienstag, 15. August 2017

Wie jetzt, Test? Hast du keine lokale Testumgebung, Spammer?!

Hui, deshalb Test. Die Datingabzockspammer mit ihrem Affiliate-Geschäft für gesalzen teure Chats haben jetzt ein Skript, das HTML-Mails ermöglicht. Offenbar sind die alten Textnachrichten mit ihren gleichermaßen saudummen und mückenhaft nervenden Wasserfolter-Texten nicht mehr wirksam genug, um dieser Spammerbande ihre regelmäßigen Puffbesuche zu finanzieren, und deshalb gucken die sich nicht etwa nach einer weniger asozialen und kriminellen Tätigkeit um, sondern fassen zum ersten Mal seit mehreren Jahren ihren Skriptapparat für das Spammen an.

Der erste Probeausschank des alten, ekligen Gammelweins mit Schimmelplocken in neuen Schläuchen sieht so aus:

Hui, jetzt sogar mit irgendwo im Web eingesammelten Fotos leckeren Frauenfleisches in der Spam – die schwarzen Balken sind natürlich von mir. Ich mag an diesem Foto ja das Kissen mit dem Kullfellmuster, das die Vorstellung eines Euters mit der Vorstellung des Kuschelns verbindet. 😀

Aber solche „Innovationen“ können nicht über die Schwächen des neuen Skriptapparates dieser Spammer hinwegtäuschen. Wer mir eine KiraHot (36) andrehen will, mich aber zum Profil von KevinLang (36) führt, kann mich auch nicht mehr damit locken, dass in den total vertraulichen Bildern und Videos masturbationsaktive Nacktheit vorkommen könnte.

Vielleicht klappt es ja beim nächsten Mal ein bisschen besser mit den Skripten.

Freundschaftsanfrage von Mel

Dienstag, 25. Juli 2017

Oha, alle Mels, die ich jemals kennengelernt habe (und das waren einige), waren irgendwie… komisch. Also jetzt nicht auf die Art, die mich gern und befreiend lachen lässt, sondern eher auf die Art, die mich dazu bringt, meine Zeit lieber mit anderen Menschen zu verbringen. Dass diese Erfahrungen an einen Vornamen gebunden sind, mag ein Zufall sein, aber wenn mir eine früher durch mein Leben geflossene Mel mit dem Wunsch nach Freundschaft käme, würde ich spontan darüber nachdenken, mir eine neue Mailadresse zuzulegen. Das hat sogar dieser Betreff einer Spam hinbekommen.

Tatsächlich waren die ganzen Mels in meinem heiteren Leben so komisch, dass ich ernsthaft darüber nachdachte, ob der Name, den die Eltern einem Menschen geben¹, wohl einen Einfluss auf seine spätere Charakterentwicklung haben könnte. So schnell bildet sich aus individuellen, episodischen Erfahrungen ein Vorurteil, das wie eine vorbewusste Wahrheit das Denken mitprägt – und da die schlimmen Erfahrungen nun einmal einprägsamer und prägender als die erfreulichen sind, hängt dem Vorurteil häufig eine Abwertung an. Nein, ich möchte mit keiner Mel zu tun haben! Und schon gar nicht mit einer Mel, die mich schon einmal mit ihrem mitgeteilten Denken und Fühlen sowie ihrem offenen Tun und Sein in solche Kurzschlüsse trieb… 😉

Ich hoffe, die Mels dieser Welt können mir diese zugegebenermaßen unsachliche Einlassung verzeihen. Es ist einfach eine persönliche Macke von mir. Wenn ihr mir einmal irgendwo begegnet, nennt mir einfach nicht euren Vornamen, bis ich euch ein bisschen kenne. So, jetzt aber zur Spam, die auch einen Absender hat:

Von: Facbeook-Zentrale Deutschland <Facbeook-Zentrale-Deutschland@wurde23.loan>

Es handelt sich um die Facbeook-Zentrale, die weder eine Mailadresse in der Domain facebook (punkt) com verwendet (was sich übrigens kinderleicht fälschen lässt) noch weiß, wie man die Marke „Facebook“ richtig schreibt.

Die Frage, ob dieser Spammer auch ein Gehirn hat, wird hoffentlich später einmal ein Forensiker zu klären helfen.

Hallo Eli,

Ah, der Name war ein Nick, den ich in einem (vor über drei Jahren) gecrackten Forum verwendet habe, und die Empfängermailadresse passt dazu, denn die habe ich dort auch verwendet. Diese Spams gehen also an Adressen, die kriminelle Cracker in Webforen eingesammelt haben. Wohl dem, der nicht überall seinen richtigen Namen angibt und auch ansonsten eher vorsichtig mit irgendwelchen Preisgaben ist! (Wenn man Glückwünsche zum Geburtstag bekommen will, muss man ja nicht auch noch das Jahr korrekt angeben, um mit diesem Datum einen Identitätsmissbrauch zu erleichtern.)

Du hast eine neue Freundschaftsanfrage von Mel erhalten.

Aha, Mel hat also mir – der ich übrigens nicht bei Facebook bin, weil ich nicht die windigen Geschäftsmodelle von Versendern asozialer und illegaler Spam unterstütze – eine Freundschaftsanfrage bei Facbeook zukommen lassen, wo ich natürlich auch nicht bin. Alternativ hätte sie mich ja einfach anmailen können, ohne dass irgendwelche Stasi-Akten zum Selbstschreiben daran beteiligt sind, aber die „Zielgruppe“ dieser Spam legt eh keinen Wert mehr auf ihre Privatsphäre, verwendet keine datenschonenden Kommunikationskanäle und klickt stattdessen alles, was man nur anklicken kann. Das sind genau die richtigen Opfer für die organisierte Internetkriminalität unserer Zeit. Denen kann man auch verkaufen, dass ein Klick in eine Mail eine Antwort auf eine Mail ist: 🙁

Um sie zu beantworten oder das Profil von Mel anzusehen, klicke hier:

http://www.wurde23.loan/[ID entfernt]/

Will ich doch mal schauen, wo diese Reise mit Mel hingeht²:

$ mime-header http://www.wurde23.loan/
http://www.wurde23.loan/
  HTTP/1.1 301 Moved Permanently
  Date: Tue, 25 Jul 2017 11:29:09 GMT
  Server: Apache/2.4.10 (Debian)
  Location: http://www.sofortxxx.info
  Connection: close
  Content-Length: 3
  Content-Type: text/html; charset=UTF-8
$ whois sofortxxx.info | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Aha, es gibt eine Weiterleitung zu einer Website in der Domain sofortxxx (punkt) info, die über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Und dort werden weit geöffnete Leibespfor… ähm… dort wird der seit zwei Jahren völlig unveränderte Datingbetrug „WhatsFuck“ präsentiert. Diese Posteingangs-Wasserfolter ist eine eine dermaßen nervige und aufdringliche Konstante in meinem Spameingang, dass ich dafür sogar ein eigenes Schlagwort vergeben habe. Das schafft nicht jeder Spammer, dafür muss man schon mit besonders großem Hirnverzicht vorgehen.

Liebe Grüße,
Deine Facbeook-Zentrale Deutschland

Wenn ihr Facebook schon falsch schreibt, dann schreibt doch nicht Facbeook, sondern Fakeboob.

Du bist kein User von Facebook?

Nein, bin ich nicht. Und welche Bedeutung hat dieser Satz vor dem angeblichen Impressum jetzt?

Impressum:
    Yvonne Kluge
    Rxxxxxxstrasse 51
    8xxxx München
    E-Mail: info@wurde23.loan
    http://www.wurde23.loan/abm/[ID entfernt]/

Denen müsst ihr Daten geben! Weil sie so tolle Spam schreiben! Dann steht ihr auch irgendwann im Impressum einer Spam!

¹Dieses später für ihn unabänderliche Benanntwerden durch andere ist übrigens der erste gewalttätige Akt, der einem Menschen widerfährt, wenn er als Mensch zu leben beginnt; und diese Gewalt begleitet ihn auch noch sein durch ganzes Leben, weil er immer wieder mit seinem Namen gerufen und angesprochen wird. Eltern, die ihren Kindern nicht mindestens eine Handvoll Vornamen geben, damit sie sich später einen Rufnamen aussuchen können, sind schon sehr gedanken- und verantwortungslos gegenüber ihren eigenen Kindern.

²Ich verwende zur Anzeige des MIME-Headers ein kleines Skript, das mir unter anderem einen Zugriff mit dem Internet-Explorer 10 simuliert, weil ich in letzter Zeit immer häufiger erleben musste, dass das Geskripte der Spammer nur noch mit „richtigen“ Browsern funktioniert.