Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Fail“

Lotterie Gewinner

Mittwoch, 4. November 2015

Hui, von einem Absender, der sich „Lotto Company“ nennt…

Werter Spammer!

Du hast dir so viel Mühe gegeben, und so eine schöne, kurze Spam geschrieben:

Im Anhang finden Sie die Gewinnbenachrichtigung.
Bitte affnen Sie die Anlage, ist sicher und Scan-pdf.

Dank
Management

Da kann doch eigentlich gar nichts mehr schiefgehen.

Aber weißt du, was du vergessen hast?

Den Anhang anzuhängen hast du vergessen.

Wenn du sogar zu doof zum spammen bist, dann solltest du es vielleicht mal mit etwas anderem versuchen. Mit einer Runde sterben zum Beispiel.

Meint dein dich genießender
Nachtwächter

Hallo, meine Liebe!

Mittwoch, 4. November 2015

Ist denn heute der Tag der nichtskönnenden Vollidioten, die sogar zu doof zum spammen sind?

=?utf-8?B?d2lsbCBNw6RkY2hlbiBoZXV0ZSBBYmVuZD8=?=

Versuche es jetzt!

Was soll ich jetzt versuchen? Die Kommandozeile zu benutzen, um deinen missglückten Text zu lesen? Weil du zu doof bist, den Unterschied zwischen der Angabe des Encodings im Betreff und der Angabe des Encodings im Text der Mail zu verstehen und auch gerade keinen Zwölfjährigen in der Nähe hast, der dir diesen Technikkram erklärt? Na gut, ich tue dir mal den Gefallen¹:

$ echo d2lsbCBNw6RkY2hlbiBoZXV0ZSBBYmVuZD8= | base64 -d
will Mädchen heute Abend?

Kryptomädchen sozusagen. 😀

Komm, Spammer: Versuch du jetzt auch mal etwas! Nimm dir eine Faustfeuerwaffe und erschieß dich damit! Aber ziel dabei besser nicht auf deinen Kopf, denn da könntest du das Ziel verfehlen… 👿

¹Sorry liebe Mitleser, ich kann euch nicht sagen, wie man das unter Microsoft Windows macht. Wenn ihr einen guten Editor für Programmierer verwendet, kann es sein, dass der es kann. Beim Emacs heißen die Befehle base64-encode-region und base64-decode-region. Holt euch bei Bedarf einfach dieses kleine Programm.

GRAUHAARE: zu Ende für ewig!

Freitag, 29. Mai 2015

Spammer, wenn du wenigstens ein paar graue Zellen gehabt hättest, dann hättest du vermutlich gewusst, wozu man den MIME-Type in einer E-Mail angibt und hättest es hinbekommen, dass deine paar Millionen Empfänger etwas anderes als diesen reizvollen HTML-Quältext vor Augen haben:

Screenshot der Darstellung dieser Spam im Thunderbird

Das wäre doch wirklich besser, wenn man da den Inhalt statt des Quelltextes sehen könnte, nicht? Vor allem, wenn sich fast die gesamte „Botschaft“ dieser Spam in einem eingebetteten, aus dem Internet nachgeladenen Bild befindet.

Aber es kann ja nicht jeder so ein Gehirn haben, nicht?!

Zumal der dadaistisch hochwertige Text deiner Spam auch dann nicht besser wird, wenn man den idiotischen Text in der Grafik¹ zusätzlich vor Augen hat:

GRAUHAARE: zu Ende für ewig!
In die Spammail eingebettetes, aus dem Internet nachgeladenes Bild

Graue Haare? Verjünge um 20 Jahre damit! »

Abmelden Grauwerden? NIE!

In der Tat: Das (Er)Grauen verschont niemand! :mrgreen:

Und übrigens, Spammer: Dein unten eingebetteter Webbug, der nach Hause funkt, dass die Spam angezeigt wird, funktioniert natürlich auch nur, wenn du als MIME-Type text/html angibst. Hoffentlich löschst du jetzt deine ganze Datenbank, weil es für dich ja so aussieht, als ob niemand deinen Sondermüll zu Gesicht bekommen hätte.

Noch besser wäre es freilich, wenn du dich selbst löschtest. Abgesehen von deiner Mutter – wenn sie sich nicht schon angesichts ihres Nachwuchses aufgehängt hat – würde dich wirklich niemand vermissen.

¹Die schwarzen Balken im Bild sind natürlich von mir, denn ich muss bei einem Spammer davon ausgehen, dass er sich sein Bildmaterial von „irgendwo aus dem Internet“ mitgenommen hat – und wer mit dem Missbrauch seines Gesichtes durch Spammer gestraft ist, der ist gestraft genug. Und den Schriftzug „Spam“ mache ich rein, um nicht zum unfreiwilligen Hoster für Spammer zu werden…

Katze im Sack…

Donnerstag, 7. Mai 2015

Rätsel des Tages: Was will mir der unbekannte Absender dieser Spam mit seiner Mitteilung sagen oder verkaufen?

Von: Lorne <curry (at) pyramidsound (punkt) com
Betreff: Sequencing Elias Schwerdtfeger Tbuy Exclusive eTabletsNow murdered [sic!]

Lbuy fTabs Here [häh?!]
http (doppelpunkt) (doppelslash) yazartarimsaldanismanlik (punkt) com (punkt) tr (slash) cofactor (punkt) php
While to the measure of his might that she is ruddy fleet and strong

Die letzte Zeile aus der Mail ist sehr kontrastarm eingefärbt und wird für die meisten Menschen nicht sichtbar.

Der Link führt übrigens auf eine Seite, die man nicht nur nicht lesen kann…

Ein kurzer Einblick in den Quelltext, dargestellt in der Quelltext-Anzeige vom Firefox

…weil die Textfarbe und die Hintergrundfarbe auf weiß gestellt sind, sondern die auch bei normaler Sichtbarkeit des Textes nichts weiter mitzuteilen hätte als dumme, völlig sinnlos wirkende Stichwörter und einen im Kontext völlig idiotischen Javascript-Fetzen, der ohne sichtbare Wirkung ausgeführt wird. Wer sich die vollständige Hirnrissigkeit dieser Website einmal anschauen möchte: Ich habe den Quelltext zu „Pastebin“ hochgeladen.

Allerdings bitte ich um etwas Vorsicht in der ganzen Sinnlosigkeit: Auf keinen Fall die oben von mir bewusst bis zur Unbenutzbarkeit verstümmelte URL in die Adresszeile des eigenen Browsers eingeben! Diese geht auf ein PHP-Skript, und das kann durchaus in Abhängigkeit vom benutzten Betriebssystem oder benutzten Browser üble Schadsoftware ausliefern, während Besucher ohne anfälliges System gar nichts bemerken. Die bloße Tatsache, dass mit Angabe des echten Namens personalisierte Spam versendet wird, um viele Menschen zum Aufruf dieser Seite zu bewegen, macht klar, dass eine Gefahr besteht.

Das LKA Niedersachsen als unfreiwilliger Gehilfe der Spammer

Montag, 2. Februar 2015

Vorab: Werte Beamte beim LKA Niedersachsen, nehmt es mir bitte nicht persönlich und korrigiert das ganz schnell… kann ja mal passieren, sollte aber nicht. 😉

Ich gebe mir auf Unser täglich Spam in den vielen hier genussvoll ausgeweideten Spamzitaten große Mühe, den Text der Spam so weit wie möglich zu erhalten – ich sehe ja, wie häufig derartige Textfragmente von den Empfängern der Spam mit Suchmaschinen gesucht werden – aber dabei Links und angegebene Mailadressen dennoch so zu entwerten, dass sie nicht unmittelbar zu benutzen sind. Das hat folgende Gründe:

  1. Ich will im Lande der Linkhaftung keine Websites von Kriminellen verlinken.
  2. Ich will nicht, dass ein Link von mir zu einer besseren Auffindbarkeit von kriminellen Dreck führt, der ansonsten nur über Spam verbreitet werden kann, die hoffentlich zum größten Teil entweder mechanisch aussortiert wird oder von denkenden Menschen ungeklickt gelöscht wird.
  3. Ich will betrügerische Dreckssites nicht für die Google-Algorithmen aufwerten. Ich sehe immer noch fast jeden Tag mit Missvergnügen, wie verzweifelt gespammt wird, um Leute dazu zu bewegen, dass sie wegen irgendwelcher angeblicher Vorteile einen Link auf windige oder direkt illegale Websites setzen. Der Zweck dieser Links besteht nur in der Manipulation von Suchmaschinen. Teilweise wird sogar Geld dafür angeboten. Ob es auch gezahlt wird, will ich gar nicht erst ausprobieren.
  4. Zu guter Letzt halte ich es für gut, wenn diese ganze Site – trotz ihres oft flappsigen, spöttischen und an Anspielungen nicht gerade armen Tones – alles in allem jugendfrei bleibt¹. Kriminelle Spam kennt keine Altersbeschränkung. Die oft inflationäre bildhafte Verwendung primärer und sekundärer Geschlechtsmerkmale in den Websites der Dating-Betrüger und zwielichtigen Pornografieanbieter würde dieses Ziel gefährden, wenn ich diese Sites auch noch verlinkte.

Deshalb setze ich das Linkziel immer auf eine deutlich formulierte, auffällige Warnseite um. Der darunter eingeblendete Zähler macht klar, wie nötig diese Maßnahme ist – die wirkliche Zahl der Klicks auf Links in hier zitierten Spams liegt noch deutlich höher, weil typische Browser-Addons zur Sicherung der Privatsphäre bei der Subdomain counter den Zugriff blockieren, so dass es nicht zu einer Zählung kommt. (Das ist übrigens so von mir beabsichtigt, obwohl es sich um eine harmlose Zählung handelt.) Bei E-Mail-Adressen gehe ich so vor, dass ich sie nicht unmittelbar benutzbar mache, sondern in einer Form wie name (at) example (punkt) org umschreibe. Die in URIs oft verbauten eindeutigen IDs des Empfängers entferne ich grundsätzlich. Wenn ich hier die Inhalte von Websites dokumentiere, verwende ich archivierte Versionen oder – seit einigen Monaten – auch gern hochauflösende Screenshots, weil Spammer zunehmend die Archivierung ihrer Machwerke mit Diensten wie WebCite verhindern.

Wer neugierig oder technisch interessiert ist, kann sich häufig anhand der bearbeiteten Spamzitate immer noch einen Eindruck von den Websites verschaffen, die in der Spam verlinkt wunden oder sich mithilfe der im Zitat immer noch erkennbaren Mailadresse einen Schriftverkehr mit Vorschussbetrügern ans Bein binden. Wer das bewusst tut, wird hoffentlich wissen, was er tut. Aber durch „bequeme“ Klickbarkeit einfach machen will ich das nicht. Ich empfehle für einen Besuch krimineller Websites weitgehende Maßnahmen zum Schutz der eigenen Anonymität und ein gut gesichertes System. Ein gut gesichertes System erhält man übrigens nicht durch die Verwendung einer personal firewall und eines Antivirusprogrammes, und wer nicht weiß, wie man es erhält, sollte es besser lassen². Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.

So weit meine Gedanken.

Beim Landeskrimnalamt Niedersachsen scheint sich nicht jeder, der am von mir durchaus begrüßten (und selbstverständlich verlinkten) Ratgeber Internetkriminalität mitschreibt, derartige Gedanken gemacht zu haben.

Und so kam es dort heute zur direkten Verlinkung eines unter deinvz (punkt) net gehosteten Website eines Dating-Betrügers mit offen pornografischen Inhalten. [Weil ich davon ausgehe, dass diese Kleinigkeit spätestens morgen korrigiert sein wird, hier eine zu Dokumentationszwecken dauerhaft archivierte Version des Artikels – vom Klick auf den dort gesetzten Link kann ich nur dringend abraten.]

Ich muss sagen, dass mich das erstmal sprachlos gemacht hat.

Ich habe sogar länger überlegt, ob ich darüber überhaupt schreiben sollte. Es handelt sich ja nicht um eine direkte Spam, sondern um eine indirekte Zuarbeit, die dadurch entstanden ist, dass die Gefahren von Spam unterschätzt werden. Auf einer renommierten und offiziellen Website des Landeskriminalamtes Niedersachsen wird zurzeit eine Website verlinkt, die…

  1. …eine Weiterleitung in die Domain whats (strich) fuck (punkt) com ist, die sich im Web of Trust eine bemerkenswerte Reputation „erarbeitet“ hat,
  2. zusammen mit vielen vergleichbaren Domains zum Dating-Betrug verwendet wird, und
  3. …die mit ihrer offenen Darstellung primärer weiblicher Geschlechtsmerkmale alles andere als jugendfrei ist.

Kurz: Niemand sollte so etwas verlinken.

Und vor allem: Niemand sollte in seiner Tagesroutine die Spam unterschätzen. Selbst bei der Polizei scheint man vor dieser Gefahr nicht gefeit zu sein. Auch eine zu Aufklärungszwecken zitierte Spam ist noch gefährlich und eine Hilfe für ein Geschmeiß, dass nicht der Hilfe, sondern der Handschellen bedürfte, wenn… ja, wenn man beim Zitieren nicht sehr aufmerksam ist.

Ich wünsche den Polizeibeamten – bei aller dienstlichen Routine und bei allem Dreck, den sie sich jeden verdammten Tag anschauen müssen – in Zukunft mehr Aufmerksamkeit für dieses Problem. Sehr viele Menschen werden vermutlich einem Link auf einer offiziellen Website der Polizei genügend großes Vertrauen entgegenbringen, um auf diesen Link auch mal zu klicken. Im Gegensatz etwa zu einem Link in einer Spam…

Ich vermute, dass diese ausgesprochen peinliche Panne passiert ist, indem jemand einfach den Text der Spam in das CMS kopiert hat – und die Ersetzung der URI durch einen direkten Link war ein Automatismus des dort verwendeten CMS. So etwas kann mir hier mit WordPress und all seinen „bequemen“ Automatismen auch jederzeit passieren, und ich kann dies nur verhindern, wenn ich mir darüber bewusst bin und aufmerksam den Link „entwerte“, indem ich ein anderes Ziel mit der zitierten URI verlinke. Das ist – verglichen mit der „bequemen“ Zwischenablage – mühsam, aber erforderlich.

Nachtrag: Heute morgen um 8:19 Uhr war der Link entfernt. Danke!

¹Das ist keine Anerkennung des Glaubenssatzes, dass eindeutige sexuelle Darstellungen die Entwicklung eines Kindes beeinträchtigen würden. Es ist lediglich meine Anerkennung der Tatsache, dass Eltern und Schulen diesen Satz glauben und entsprechende Internet-Filter verwenden. Wenn „Unser täglich Spam“ in einem solchen Umfeld nicht mehr problemlos erreichbar wäre, hielte ich das für ein Problem, weil gerade junge Menschen mit geringer Lebenserfahrung leicht zum Opfer der Verbrecher werden können.

²Ich verwende ein eigens dafür installiertes Betriebssystem in einer virtuellen Maschine nur für diesen Zweck und setze diese virtuelle Maschine hinterher in den Zustand vor dem Seitenbesuch zurück. Nicht einmal das schafft völlige Sicherheit. Eventueller Schadcode, der über eine aktuelle Sicherheitslücke im Hintergrund zum Laufen gebracht wird, hat damit schon einen Fuß in der Tür zum lokalen Netzwerk und könnte – wenn er sehr bösartig ist – auf diesem Weg Angriffe ausführen, die unter unglücklichen Umständen erfolgreich sein können. Im besten Fall werden nur Daten aus Netzwerkfreigaben mitgenommen, im schlimmsten Fall Rechner, Telefone, Smart-TVs und andere Geräte im lokalen Netzwerk übernommen. So lächerlich die Spam oft klingt: Die Leute, die so etwas machen, sind keine Spielkinder, sondern zuweilen sehr gefährliche Kriminelle. Ein zusätzliches Loggen des Netzwerkverkehrs ist also empfehlenswert.

AKTION: Werkzeugset für Dein Zuhause, Dein Büro

Donnerstag, 15. Januar 2015

Screenshot einer E-Mail, bei der nicht der richtige MIME-Type angegeben wurde, so dass der HTML-Quelltext als Text dargestellt wird

Spammer!

Wie man mit dem Spamskript Spams versendet, hast du jetzt ja kapiert, Spammer. Musstest du auch gleich mal aufs ganze Internet loslassen. Und morgen lernst du, was diese Headerzeile mit dem MIME-Type zu bedeuten hat…

Einmal ganz davon abgesehen, dass doppelte Zeilenumbrüche im HTML ziemlich sinnfrei sind, wenn man doch auch einen Absatz auszeichnen kann und du das sogar tust. Und davon, dass ein Layout mit Tabellen im Stile der Neunziger Jahre im Zeitalter von CSS nicht mehr nötig ist. Aber hey, wenn du überhaupt irgend könntest, dann wärst du ja auch kein Spammer geworden.

Komm, stirb einfach!

Dein dich „genießender“
Nachtwächter

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.