Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Fail“

GRAUHAARE: zu Ende für ewig!

Freitag, 29. Mai 2015

Spammer, wenn du wenigstens ein paar graue Zellen gehabt hättest, dann hättest du vermutlich gewusst, wozu man den MIME-Type in einer E-Mail angibt und hättest es hinbekommen, dass deine paar Millionen Empfänger etwas anderes als diesen reizvollen HTML-Quältext vor Augen haben:

Screenshot der Darstellung dieser Spam im Thunderbird

Das wäre doch wirklich besser, wenn man da den Inhalt statt des Quelltextes sehen könnte, nicht? Vor allem, wenn sich fast die gesamte „Botschaft“ dieser Spam in einem eingebetteten, aus dem Internet nachgeladenen Bild befindet.

Aber es kann ja nicht jeder so ein Gehirn haben, nicht?!

Zumal der dadaistisch hochwertige Text deiner Spam auch dann nicht besser wird, wenn man den idiotischen Text in der Grafik¹ zusätzlich vor Augen hat:

GRAUHAARE: zu Ende für ewig!
In die Spammail eingebettetes, aus dem Internet nachgeladenes Bild

Graue Haare? Verjünge um 20 Jahre damit! »

Abmelden Grauwerden? NIE!

In der Tat: Das (Er)Grauen verschont niemand! :mrgreen:

Und übrigens, Spammer: Dein unten eingebetteter Webbug, der nach Hause funkt, dass die Spam angezeigt wird, funktioniert natürlich auch nur, wenn du als MIME-Type text/html angibst. Hoffentlich löschst du jetzt deine ganze Datenbank, weil es für dich ja so aussieht, als ob niemand deinen Sondermüll zu Gesicht bekommen hätte.

Noch besser wäre es freilich, wenn du dich selbst löschtest. Abgesehen von deiner Mutter – wenn sie sich nicht schon angesichts ihres Nachwuchses aufgehängt hat – würde dich wirklich niemand vermissen.

¹Die schwarzen Balken im Bild sind natürlich von mir, denn ich muss bei einem Spammer davon ausgehen, dass er sich sein Bildmaterial von „irgendwo aus dem Internet“ mitgenommen hat – und wer mit dem Missbrauch seines Gesichtes durch Spammer gestraft ist, der ist gestraft genug. Und den Schriftzug „Spam“ mache ich rein, um nicht zum unfreiwilligen Hoster für Spammer zu werden…

Katze im Sack…

Donnerstag, 7. Mai 2015

Rätsel des Tages: Was will mir der unbekannte Absender dieser Spam mit seiner Mitteilung sagen oder verkaufen?

Von: Lorne <curry (at) pyramidsound (punkt) com
Betreff: Sequencing Elias Schwerdtfeger Tbuy Exclusive eTabletsNow murdered [sic!]

Lbuy fTabs Here [häh?!]
http (doppelpunkt) (doppelslash) yazartarimsaldanismanlik (punkt) com (punkt) tr (slash) cofactor (punkt) php
While to the measure of his might that she is ruddy fleet and strong

Die letzte Zeile aus der Mail ist sehr kontrastarm eingefärbt und wird für die meisten Menschen nicht sichtbar.

Der Link führt übrigens auf eine Seite, die man nicht nur nicht lesen kann…

Ein kurzer Einblick in den Quelltext, dargestellt in der Quelltext-Anzeige vom Firefox

…weil die Textfarbe und die Hintergrundfarbe auf weiß gestellt sind, sondern die auch bei normaler Sichtbarkeit des Textes nichts weiter mitzuteilen hätte als dumme, völlig sinnlos wirkende Stichwörter und einen im Kontext völlig idiotischen Javascript-Fetzen, der ohne sichtbare Wirkung ausgeführt wird. Wer sich die vollständige Hirnrissigkeit dieser Website einmal anschauen möchte: Ich habe den Quelltext zu „Pastebin“ hochgeladen.

Allerdings bitte ich um etwas Vorsicht in der ganzen Sinnlosigkeit: Auf keinen Fall die oben von mir bewusst bis zur Unbenutzbarkeit verstümmelte URL in die Adresszeile des eigenen Browsers eingeben! Diese geht auf ein PHP-Skript, und das kann durchaus in Abhängigkeit vom benutzten Betriebssystem oder benutzten Browser üble Schadsoftware ausliefern, während Besucher ohne anfälliges System gar nichts bemerken. Die bloße Tatsache, dass mit Angabe des echten Namens personalisierte Spam versendet wird, um viele Menschen zum Aufruf dieser Seite zu bewegen, macht klar, dass eine Gefahr besteht.

Das LKA Niedersachsen als unfreiwilliger Gehilfe der Spammer

Montag, 2. Februar 2015

Vorab: Werte Beamte beim LKA Niedersachsen, nehmt es mir bitte nicht persönlich und korrigiert das ganz schnell… kann ja mal passieren, sollte aber nicht. 😉

Ich gebe mir auf Unser täglich Spam in den vielen hier genussvoll ausgeweideten Spamzitaten große Mühe, den Text der Spam so weit wie möglich zu erhalten – ich sehe ja, wie häufig derartige Textfragmente von den Empfängern der Spam mit Suchmaschinen gesucht werden – aber dabei Links und angegebene Mailadressen dennoch so zu entwerten, dass sie nicht unmittelbar zu benutzen sind. Das hat folgende Gründe:

  1. Ich will im Lande der Linkhaftung keine Websites von Kriminellen verlinken.
  2. Ich will nicht, dass ein Link von mir zu einer besseren Auffindbarkeit von kriminellen Dreck führt, der ansonsten nur über Spam verbreitet werden kann, die hoffentlich zum größten Teil entweder mechanisch aussortiert wird oder von denkenden Menschen ungeklickt gelöscht wird.
  3. Ich will betrügerische Dreckssites nicht für die Google-Algorithmen aufwerten. Ich sehe immer noch fast jeden Tag mit Missvergnügen, wie verzweifelt gespammt wird, um Leute dazu zu bewegen, dass sie wegen irgendwelcher angeblicher Vorteile einen Link auf windige oder direkt illegale Websites setzen. Der Zweck dieser Links besteht nur in der Manipulation von Suchmaschinen. Teilweise wird sogar Geld dafür angeboten. Ob es auch gezahlt wird, will ich gar nicht erst ausprobieren.
  4. Zu guter Letzt halte ich es für gut, wenn diese ganze Site – trotz ihres oft flappsigen, spöttischen und an Anspielungen nicht gerade armen Tones – alles in allem jugendfrei bleibt¹. Kriminelle Spam kennt keine Altersbeschränkung. Die oft inflationäre bildhafte Verwendung primärer und sekundärer Geschlechtsmerkmale in den Websites der Dating-Betrüger und zwielichtigen Pornografieanbieter würde dieses Ziel gefährden, wenn ich diese Sites auch noch verlinkte.

Deshalb setze ich das Linkziel immer auf eine deutlich formulierte, auffällige Warnseite um. Der darunter eingeblendete Zähler macht klar, wie nötig diese Maßnahme ist – die wirkliche Zahl der Klicks auf Links in hier zitierten Spams liegt noch deutlich höher, weil typische Browser-Addons zur Sicherung der Privatsphäre bei der Subdomain counter den Zugriff blockieren, so dass es nicht zu einer Zählung kommt. (Das ist übrigens so von mir beabsichtigt, obwohl es sich um eine harmlose Zählung handelt.) Bei E-Mail-Adressen gehe ich so vor, dass ich sie nicht unmittelbar benutzbar mache, sondern in einer Form wie name (at) example (punkt) org umschreibe. Die in URIs oft verbauten eindeutigen IDs des Empfängers entferne ich grundsätzlich. Wenn ich hier die Inhalte von Websites dokumentiere, verwende ich archivierte Versionen oder – seit einigen Monaten – auch gern hochauflösende Screenshots, weil Spammer zunehmend die Archivierung ihrer Machwerke mit Diensten wie WebCite verhindern.

Wer neugierig oder technisch interessiert ist, kann sich häufig anhand der bearbeiteten Spamzitate immer noch einen Eindruck von den Websites verschaffen, die in der Spam verlinkt wunden oder sich mithilfe der im Zitat immer noch erkennbaren Mailadresse einen Schriftverkehr mit Vorschussbetrügern ans Bein binden. Wer das bewusst tut, wird hoffentlich wissen, was er tut. Aber durch „bequeme“ Klickbarkeit einfach machen will ich das nicht. Ich empfehle für einen Besuch krimineller Websites weitgehende Maßnahmen zum Schutz der eigenen Anonymität und ein gut gesichertes System. Ein gut gesichertes System erhält man übrigens nicht durch die Verwendung einer personal firewall und eines Antivirusprogrammes, und wer nicht weiß, wie man es erhält, sollte es besser lassen². Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.

So weit meine Gedanken.

Beim Landeskrimnalamt Niedersachsen scheint sich nicht jeder, der am von mir durchaus begrüßten (und selbstverständlich verlinkten) Ratgeber Internetkriminalität mitschreibt, derartige Gedanken gemacht zu haben.

Und so kam es dort heute zur direkten Verlinkung eines unter deinvz (punkt) net gehosteten Website eines Dating-Betrügers mit offen pornografischen Inhalten. [Weil ich davon ausgehe, dass diese Kleinigkeit spätestens morgen korrigiert sein wird, hier eine zu Dokumentationszwecken dauerhaft archivierte Version des Artikels – vom Klick auf den dort gesetzten Link kann ich nur dringend abraten.]

Ich muss sagen, dass mich das erstmal sprachlos gemacht hat.

Ich habe sogar länger überlegt, ob ich darüber überhaupt schreiben sollte. Es handelt sich ja nicht um eine direkte Spam, sondern um eine indirekte Zuarbeit, die dadurch entstanden ist, dass die Gefahren von Spam unterschätzt werden. Auf einer renommierten und offiziellen Website des Landeskriminalamtes Niedersachsen wird zurzeit eine Website verlinkt, die…

  1. …eine Weiterleitung in die Domain whats (strich) fuck (punkt) com ist, die sich im Web of Trust eine bemerkenswerte Reputation „erarbeitet“ hat,
  2. zusammen mit vielen vergleichbaren Domains zum Dating-Betrug verwendet wird, und
  3. …die mit ihrer offenen Darstellung primärer weiblicher Geschlechtsmerkmale alles andere als jugendfrei ist.

Kurz: Niemand sollte so etwas verlinken.

Und vor allem: Niemand sollte in seiner Tagesroutine die Spam unterschätzen. Selbst bei der Polizei scheint man vor dieser Gefahr nicht gefeit zu sein. Auch eine zu Aufklärungszwecken zitierte Spam ist noch gefährlich und eine Hilfe für ein Geschmeiß, dass nicht der Hilfe, sondern der Handschellen bedürfte, wenn… ja, wenn man beim Zitieren nicht sehr aufmerksam ist.

Ich wünsche den Polizeibeamten – bei aller dienstlichen Routine und bei allem Dreck, den sie sich jeden verdammten Tag anschauen müssen – in Zukunft mehr Aufmerksamkeit für dieses Problem. Sehr viele Menschen werden vermutlich einem Link auf einer offiziellen Website der Polizei genügend großes Vertrauen entgegenbringen, um auf diesen Link auch mal zu klicken. Im Gegensatz etwa zu einem Link in einer Spam…

Ich vermute, dass diese ausgesprochen peinliche Panne passiert ist, indem jemand einfach den Text der Spam in das CMS kopiert hat – und die Ersetzung der URI durch einen direkten Link war ein Automatismus des dort verwendeten CMS. So etwas kann mir hier mit WordPress und all seinen „bequemen“ Automatismen auch jederzeit passieren, und ich kann dies nur verhindern, wenn ich mir darüber bewusst bin und aufmerksam den Link „entwerte“, indem ich ein anderes Ziel mit der zitierten URI verlinke. Das ist – verglichen mit der „bequemen“ Zwischenablage – mühsam, aber erforderlich.

Nachtrag: Heute morgen um 8:19 Uhr war der Link entfernt. Danke!

¹Das ist keine Anerkennung des Glaubenssatzes, dass eindeutige sexuelle Darstellungen die Entwicklung eines Kindes beeinträchtigen würden. Es ist lediglich meine Anerkennung der Tatsache, dass Eltern und Schulen diesen Satz glauben und entsprechende Internet-Filter verwenden. Wenn „Unser täglich Spam“ in einem solchen Umfeld nicht mehr problemlos erreichbar wäre, hielte ich das für ein Problem, weil gerade junge Menschen mit geringer Lebenserfahrung leicht zum Opfer der Verbrecher werden können.

²Ich verwende ein eigens dafür installiertes Betriebssystem in einer virtuellen Maschine nur für diesen Zweck und setze diese virtuelle Maschine hinterher in den Zustand vor dem Seitenbesuch zurück. Nicht einmal das schafft völlige Sicherheit. Eventueller Schadcode, der über eine aktuelle Sicherheitslücke im Hintergrund zum Laufen gebracht wird, hat damit schon einen Fuß in der Tür zum lokalen Netzwerk und könnte – wenn er sehr bösartig ist – auf diesem Weg Angriffe ausführen, die unter unglücklichen Umständen erfolgreich sein können. Im besten Fall werden nur Daten aus Netzwerkfreigaben mitgenommen, im schlimmsten Fall Rechner, Telefone, Smart-TVs und andere Geräte im lokalen Netzwerk übernommen. So lächerlich die Spam oft klingt: Die Leute, die so etwas machen, sind keine Spielkinder, sondern zuweilen sehr gefährliche Kriminelle. Ein zusätzliches Loggen des Netzwerkverkehrs ist also empfehlenswert.

AKTION: Werkzeugset für Dein Zuhause, Dein Büro

Donnerstag, 15. Januar 2015

Screenshot einer E-Mail, bei der nicht der richtige MIME-Type angegeben wurde, so dass der HTML-Quelltext als Text dargestellt wird

Spammer!

Wie man mit dem Spamskript Spams versendet, hast du jetzt ja kapiert, Spammer. Musstest du auch gleich mal aufs ganze Internet loslassen. Und morgen lernst du, was diese Headerzeile mit dem MIME-Type zu bedeuten hat…

Einmal ganz davon abgesehen, dass doppelte Zeilenumbrüche im HTML ziemlich sinnfrei sind, wenn man doch auch einen Absatz auszeichnen kann und du das sogar tust. Und davon, dass ein Layout mit Tabellen im Stile der Neunziger Jahre im Zeitalter von CSS nicht mehr nötig ist. Aber hey, wenn du überhaupt irgend könntest, dann wärst du ja auch kein Spammer geworden.

Komm, stirb einfach!

Dein dich „genießender“
Nachtwächter

pdf

Dienstag, 11. November 2014

Dieser technisch inkompetente Müll kam heute morgen binnen einer einzigen Minute sechs Mal, und das war noch lange nicht alles. Immer wieder „schön“, wenn man den Idioten aus der Ferne dabei zuschauen darf, wie sie ihre Skripten direkt am Internet testen, weil sie zu doof sind, sich eine Testumgebung aufzusetzen.

Betreff: pdf
Von: peterh.ans (at) live (punkt) nl

Dear Sir/Madam, Here is a pdf attachment of my proposal to you. Please read and reply I would be grateful. Peter Hans

reply to E-mail: peterh.ans (at) aol (punkt) com

Was in diesen Mails heute morgen regelmäßig fehlte, war das versprochene PDF. :mrgreen:

Werter Peter-Hans,

wenn du sogar zu dumm zum Versenden von Spam bist, solltest du dir dringend über andere Lebensperspektiven Gedanken machen. Gibt es bei dir in der Umgebung keine Freakshow, die dringend nach Exponaten sucht? Hast du keine Lust, Klos zu putzen und dabei wenigstens gelegentlich ein Erfolgserlebnis zu haben?

Und noch ein Tipp: Wenn du über Selbstmord nachdenkst, spring irgendwo runter! Da erledigt die Gravitation das meiste für dich, so dass du nicht intellektuell überfordert wirst.

Dein dich „genießen“ müssender
Nachtwächter

Der Betreff reicht

Montag, 3. November 2014

Nun, diese Mail hat ja auch einen epischen Betreff:

Von: Mr J D Ray <mm_arm_mar05 (at) yahoo (punkt) co (punkt) jp>
Betreff: My Donation for Charity,i have decided to write you this piece of email because of the undeterminable situation i am into right now.I’m Jimmy Dell Ray from the United States of America,i am Presently admitted at the hospital suffering from a critical ailment.i made a fixed deposit with a bank here in cote d’ivoire,Due to my health condition and i wish to know if i can trust you to use the funds for charity work,await to read from you.Stay blessed Mr.Jimmy D Ray.

Dafür hat der Spammer dann aber auch den Text weggelassen. Steht ja alles im Betreff. Sicher, man könnte Internetbetrüger, der für seinen Betrug auf E-Mail setzt, aber zu doof ist, eine Mail zu schreiben, als einen Vollpfosten bezeichen… aber das wäre eine Beleidigung für jeden Pfosten.

Noch ist Zeit, um sich für das morgige Twitter-Webinar anzumelden

Mittwoch, 22. Oktober 2014

Vorab: Diese Mail ist keine illegale Spam, sondern eine legale Werbung, die von Twitter an angemeldete Nutzer versendet wird. Die Mail stammt zweifelsfrei von den Servern bei Twitter. (Warum Twitter – in dessen Namen außerordentlich viele Phishing-Mails versendet wurden und werden – keine digitale Signatur hinbekommt, weiß ich nicht. Vielleicht sind die mit diesem technischen Frickelkram überfordert.) Diese E-Mail-Reklame ist allerdings genau so dumm wie eine Spam, und deshalb findet sie hier kurz Erwähnung.

Fast so doof wie Spam: Werbung von Twitter

Hallo @goebelmasse, -- Findest Du DNs und RTs verwirrend? Möchtest Du mehr über die Grundlagen von Twitter erfahren und lernen, wie Du es professionell einsetzen kannst, um Deine Firma wachsen zu lassen? Nimm nächste Woche an dem ersten Twitter-Webinar in Deutschland teil: 'Twitter für Unternehmen: Die Grundlagen'. -- Hier ist unser Programm – 30 Minuten grundlegende Informationen zu Twitter, einschließlich: -- Eine Übersicht für Anfänger, wie man in Twitter navigiert-- Unsere 5 grundlegenden Tipps für den Erfolg auf Twitter -- Ein paar praktische Ratschläge, um Inhalte zu planen und Deinen Twitter-Account zu verwalten. -- Datum: Donnerstag, 23. Oktober 2014 -- Zeit: 11 Uhr Niveau: Anfänger -- Klingt das interessant? -- Link: Ich möchte mich jetzt anmelden!

Offener Brief an @TwitterAdsDE und @Twitter

Hallo, @TwitterAdsDE, hallo @Twitter,

ich kann es ja verstehen: Ihr seid ein börsennotiertes Unternehmen ohne seriöses Geschäftsmodell, das sein Internet-Angebot monetarisieren will, indem es die Kommunikation fühlender Menschen mit der dümmsten, manipulativsten und in meinen Augen widerwärtigsten Form der „Kommunikation“ vergällt, die in der gesamten menschlichen Zivilisationsgeschichte erfunden wurde: Mit Reklame.

Und vermutlich wollt ihr dabei auch Leuten, die Reklame bei euch machen sollen, verkaufen, dass ihr ganz besonders gut auf eine bestimmte Zielgruppe anlegen könnt, weil ihr ja doch eine gewisse Datensammlung habt, die Rückschlüsse der Werber darüber zulässt, mit welchen psychologischen Tricksereien welchen Menschen welche Dinge angedreht werden können. Wenn man am Monitor sitzt, mit allen diesen offenen Fenstern auf dem Bildschirm und doch so wenig frischer Luft, können einem halt spinnerte Ideen kommen – vor allem, wenn dicke Hornhaut ums Hirn ist und ganz viel weißes Pulver in der Nase.

Nun, ihr intellektuell unbewaffneten Stümper: Ihr habt auf ganzer Linie versagt.

Ihr habt mir nämlich eure werbliche E-Mail zugesendet, die völlig klar macht, dass ihr das mit Reklame und Daten überhaupt nicht könnt. Warum? Nun, ich zähle einfach mal ein bisschen auf, was ihr auch in eurer Datensammlung hättet finden können:

  1. Das Niveau des „Webinars“ soll für „Anfänger“ sein. Ich habe mich im Januar 2009 bei Twitter registriert. Das war vor 2111 Tagen. Der Account ist keine Karteileiche, wie man an rund 41.000 Tweets sehen kann, die ich in dieser Zeit abgesetzt habe. Diese Daten liegen sogar offen, wenn man nicht direkt auf Twitters Datenbestand zugreifen kann.
  2. Ich werde im ersten Satz gefragt, ob ich „RTs und DNs“ verwirrend finde. Nun, ich nenne so etwas zwar Retweets und Direktnachrichten, weil ich selbst in Twitter-Textstummeln Abk. so weit wie mögl. zu vermeid. trachte, aber dass ich sie nicht verwirrend finde, sondern reichlich genutzt habe, hättet ihr an mehreren tausend Retweets und mehreren hundert Direktnachrichten in eurer Datenbank bemerken können.
  3. Ich habe keine Firma. Nichts in meinen über fünf Jahren Twitter-Nutzung hat übrigens darauf hingedeutet, dass ich eine Firma hätte oder auch nur haben könnte. Ein spezieller Twitter-Kurs für Unternehmen ist für mich ungefähr so sinnvoll wie Lateinunterricht als Vorbereitung auf einen Urlaub.

Alles in allem macht mir euer panisches und gnadenlos hirnfreies Monetarisierungs-Gehampel klar, dass es eine gute Idee von mir war…

Screenshot meines Twitter-Accounts mit sehr deutlichen und teils drastischen Hinweisen, dass es sich nicht mehr um einen aktiv genutzten Account handelt, sondern um eine Sammelstelle, die nur durch Automatismen über die API gefüllt wird.

…mich von Twitter zu verabschieden, als Twitter öffentlich ankündigte, dass es mir die Hoheit über die Inhalte meiner Timeline entreißen will, dass es für mich darüber entscheiden will, was für mich gut, wichtig, lesenwert ist. (Ich gebe euch bei @twitter die Anregung, mal darüber nachzudenken, ob es Facebook nicht schon gibt und ob somit Leute, die so etwas wollen, nicht schon gut „versorgt“ sind.)

Wenn eure Ideen, ihr Entscheider da bei Twitter, für eine derartige Filterung genau so treffend sind wie eure Datenanalyse, die zu eurer tollen, hier wiedergegebenen E-Mail an mich führte, dann muss ich Twitter fortan als vollkommen unbrauchbar für jegliches menschliches Miteinander erachten. Für die Verbreitung von Reklame ist es – dank eurer offenbaren Unfähigkeit – ebenfalls unbrauchbar.

In diesem Sinne wünsche ich euch noch viel Erfolg auf eurem weiteren Lebensweg.

Immer noch den Nachgeschmack der Dummheit im Munde
Euer euren Werbemüll „genießen“ müssender
Nachtwächter @goebelmasse

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.