Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Fail“

Aber @KH_Gruender, du Reichwerdexperte…

Samstag, 30. März 2013

…der du so tust, als hättest du an meinem marginalen Gezwitschere auf Twitter Interesse, mir mit einem tollen Skript folgst und dabei erhoffst, dass ich einer Hohlniete wie dir zurückfolge! Was soll ich bitte sehr mit der von dir angebotenen…

Screenshot des Twitterprofils des Followspammers mit dem Text Existenzgründung und Geld verdienen im Internet

…“Existenzgründung“? Ich existiere doch schon, aber sowas von. 😀

Und morgen lernst du noch, wie man „Gründer“ schreibt. Wie man ein Bild mit Dollar-Banknotenbündeln als Avatar verwendet, wenn man ein paar gewiss nicht besonders brauchbare „Geschäftsideen“ an Leute richtet, die eigentlich mit Euro-Banknoten bezahlen, weißst du ja schon.

Der Avatar dieses IdiotenEinen Fail-Zusatzpunkt bekommst du von mir übrigens dafür, dass du ein Bild von Spielgeld genommen hast. Das macht ganz schnell deutlich, wie das mit dem „Geld verdienen“ bei deinen tollen Tipps wohl in Wirklichkeit aussehen wird. :mrgreen:

Anmerkung: Am gestrigen Tag habe ich aus einer idiotischen Laune heraus beschlossen, ab sofort keine Spamfollower auf Twitter mehr zu blocken. So komme endlich auch ich an eine riesengroße Anzahl von Followern. Und so eine riesengroße Zahl ist ja wichtig. Wofür? Weiß ich nicht, aber wichtig. Die ist ja so wichtig, dass einige Spammer mir sogar anbieten, Follower käuflich zu erwerben. Für die Zahl. Als so eine Art „blaue Pille“ für den blauen Vogel. Ich denke aber, dass ich in den nächsten Monaten – bis ich endgültig so vom Spamvogel genervt bin, dass ich den Account dort stilllege – einen Eindruck von einer ganz anderen Zahl bekommen werde: Dem Verhältnis von reinen Spam-Follows zu Follows von „richtigen Menschen“. Nach einem Tag gab es vier Spammer auf einen echten Follow, also einen Spamanteil von achtzig Prozent. Die einzigen, die ich jetzt noch kategorisch blocken werde, sind Journalisten – ein mieses, widerwärtiges und menschenfeindliches Gesäuge, das es im Zuge und im Vorfelde der Einführung des Leistungsschutzrechts endlich geschafft hat, bei mir zu einem noch mieseren Ansehen zu kommen als die ganzen spammenden Arschlöcher.

Aktionspreis

Dienstag, 26. März 2013

Wasch-Treff -- Aktionspreis: 6,5 kg 2€, 13 kg 5€ inkl. Waschpulver

Ein ganz hervorragendes Angebot vor allem für jene Opfer des Rechenunterrichts, die nicht erkennen können, was das Doppelte von 6,5 ist oder Probleme haben, zu verstehen, dass 5 mehr als das Doppelte von 2 ist.

Die Frage, ob solche Opfer des Rechenunterrichtes zu dummen Konsumenten werden oder ob sie mangels anderer Qualifikation in Kombination mit einem verrotteten ethischen Wertesystem einen Job in den Reklamefirmen finden, kann ich allerdings nicht beantworten.

Gesehen auf der Hildesheimer Straße, Hannover

Abt.: Zu doof zum Spammen

Donnerstag, 14. März 2013

Screenshot eines Ausschnitts einer unlesbaren Spam mit völlig zerschossener Zeichencodierung

Hey, Spammer,

wenn du zu doof zum Spammen bist, schließ dich doch bitte einfach ein und wirf den Schlüssel weg. Du kannst echt stolz auf dich sein, denn du hältst bis jetzt den diesjährigen Punkterekord der Bewertung durch SpamAssassin, und ich gehe davon aus, dass du nicht mehr überboten wirst. Denn so mies wie du machts keiner:

 
Content analysis details:   (139.9 points, 8.0 required)

pts  rule name              description
---- ---------------------- --------------------------------------------------
 3.0 RCVD_IN_PBL            RBL: Received via a relay in Spamhaus PBL
                            [118.166.194.136 listed in zen.spamhaus.org]
 3.5 BAYES_99               BODY: Bayesian spam probability is 99 to 100%
                            [score: 0.9997]
 1.5 MIME_BOUND_DD_DIGITS   Spam tool pattern in MIME boundary
 3.2 TVD_RCVD_IP4           TVD_RCVD_IP4
 1.9 TVD_RCVD_IP            TVD_RCVD_IP
 6.5 MSGID_YAHOO_CAPS       Message-ID has ALLCAPS@yahoo.com
 6.5 MSGID_SPAM_CAPS        Spam tool Message-Id: (caps variant)
 8.0 FROM_ILLEGAL_CHARS     From: has too many raw illegal characters
 6.5 SUBJ_ILLEGAL_CHARS     Subject: has too many raw illegal characters
 2.5 RCVD_NUMERIC_HELO      Received: contains an IP address used for HELO
 8.0 HEAD_ILLEGAL_CHARS     Headers have too many raw illegal characters
 0.5 UNPARSEABLE_RELAY      Informational: message has unparseable relay lines
 4.5 FORGED_YAHOO_RCVD      'From' yahoo.com does not match 'Received' headers
 8.5 HTML_IMAGE_RATIO_02    BODY: HTML has a low ratio of text to image area
 2.0 HTML_MESSAGE           BODY: HTML included in message
 2.5 MPART_ALT_DIFF         BODY: HTML and text parts are different
 3.8 TVD_SPACE_RATIO        BODY: TVD_SPACE_RATIO
 6.5 MIME_HTML_ONLY         BODY: Message only has text/html MIME parts
 8.7 HTML_IMAGE_ONLY_16     BODY: HTML: images with 1200-1600 bytes of words
 0.4 MIME_QP_LONG_LINE      RAW: Quoted-printable line longer than 76 chars
 1.7 RCVD_IN_SORBS_DUL      RBL: SORBS: sent directly from dynamic IP address
                            [118.166.194.136 listed in dnsbl.sorbs.net]
 1.0 SUBJECT_NEEDS_ENCODING SUBJECT_NEEDS_ENCODING
 0.1 RDNS_DYNAMIC           Delivered to trusted network by host with
                            dynamic-looking rDNS
 7.0 HTML_SHORT_LINK_IMG_3  HTML is very short with a linked image
 6.8 REPTO_QUOTE_YAHOO      Yahoo! doesn't do quoting like this
 7.0 FORGED_OUTLOOK_HTML    Outlook can't send HTML message only
 6.0 MIME_HTML_ONLY_MULTI   Multipart message only has text/html MIME parts
 6.0 MISSING_MIMEOLE        Message has X-MSMail-Priority, but no X-MimeOLE
 6.8 FORGED_MUA_OIMO        Forged mail pretending to be from MS Outlook IMO

Dafür kriegst du von mir die rostige Spammedaille am fadenscheinigen Band.

Geh sterben, Idiot!

Dein dich genießender
Nachtwächter

Sie koennen ab sofort Ihre Karte ueberziehen

Sonntag, 10. März 2013

Guten Tag,

lassen Sie die Bankkarte der Sparkasse in der Schublade, wenn Sie schon im Minus sind. Wir haben fuer Sie die ‚richtige‘

[Ja, das war die ganze Spam]

Guten Tag zurück, unbekannter Spammer,

du hast vielleicht die richtige Karte für mich – ist es die Pik Sieben oder die Karo Neun? – aber du hast in deiner schnell hingestümperten Drecksspam eine wichtige Angabe vergessen: Wo diese Karte nun herumliegt. Wie willst du mir so Geld für eine wertlose Karte abnehmen?

Aber ich habe dafür volles Verständnis. Wenn man damit anfängt, Skripten zum Spamversand zu schreiben, kann es schon mal passieren, dass man bei diesem ganzen komplizierten Frickelkram das Wichtigste vergisst. Irgendwie ist die ja direkt der Text nach einem Anführungszeichen entschwunden, so dass ich regelrecht vor mir sehe, dass du wohl gegen ein Problemchen mit deinem Quoting gekämpft haben wirst. Und die Spamstummel, die jetzt rausgehen, sind das Ergebnis deiner ausgesprochen kompetenten Problembehandlung. Warum sollte man das auch irgendwie testen, bevor man es auf die wertlosen Postfächer im Internet loslässt – der Fehler kann ja ruhig erstmal bei ein paar hunderttausend Leuten ankommen, die richtige Spam aus dem korrigerten Skript kommt dann halt am nächsten Tag hinterher.

Einen besonderen Kompetenzpunkt hast du dir auch verdient, indem du eine größere Liste von Empfängern direkt in den To:-Header geschrieben hast, so dass wirklich jeder, der von deiner hingestümperten Spam beglückt wurde, auch gleich die Mailadressen von ein paar weiteren Leuten sieht, die du ebenfalls beglückt hast. Da werden fröhliche Erinnerungen an den Anfang des Spamwahnsinns in den späten Siebziger Jahren wach, als die ersten stümpernden Netzbarbaren vor lauter Geldgier auf jeden Anstand gepfiffen haben.

Schade nur, unbekannter Spammer, dass du nicht in den Siebziger Jahren ausgestorben bist.

Dein dich genießender
Nachtwächter

Konto-Status

Freitag, 8. März 2013

Natürlich kommt diese Mail nicht von PayPal, was sich beim Lesen auch schnell zeigt:

Lieber PayPal Kunde,

Du bist Kunde und ich weiß nicht, wie du heißst.

Aufgrund der jngsten betrgerischen Aktivit¦ten haben wir ein neues Online-Sicherheitssystem fr den maximalen Schutz der pers￶nliche Daten unserer Kunden gestartet.
Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Ich schreibe Deutsch und weiß nicht, wie man diese komischen deutschen Vokale mit den Pünktchen drüber in eine HTML-formatierte Mail kriegt. Wenn ich das einfach nachlesen und verstehen würde, wäre das ja echte Mühe. Und wenn ich mir Mühe geben würde, könnte ich doch gleich arbeiten.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfgung.
Bitte laden Sie das Formular aus, rufen Sie ber Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

Ich weiß auch nicht so ganz genau, wie man Dinge auf Deutsch formuliert. Deshalb liegt ein Formular zur Verfügung, das sie ausladen sollen. Das ist übrigens eine HTML-Datei von Kriminellen, die unbedingt erfordert, dass du JavaScript erlaubst. Da kannst du dann lauter lustige Angaben zu ihrem PayPal-Account und ihrer Kreditkarte machen, und die schickst du dann an mich. Das habe ich da natürlich nicht ganz so direkt in den HTML-Quelltext reingeschrieben, sondern ein bisschen verklausuliert, damit man auch gleich merkt, dass ich so richtig lichtscheues Gesindel bin:

Ausschnitt des versteckten, über JavaScript implementierten Submit-Buttons aus der angehängten HTML-Datei

Dein Browser macht aus dieser lustigen sedezimalen Zahlenfolge ein Starttag für ein HTML-Formular, das alle Daten an http (doppelpunkt) (doppelslash) media (punkt) cds (punkt) ed (punkt) cr (slash) images (slash) al (punkt) php sendet. Natürlich ist das nicht die PayPal-Homepage, schließlich bin ich ein widerwärtiger Krimineller, der vom Internetbetrug lebt und mal wieder ein paar Konten phishen will.

Hinweis: Das Formular muss in einem modernen Browser ge￶ffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)
Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

In meinem hochhirnrissigen Text habe ich das Wort JavaScript mit der Downloadseite für Java verlinkt. Ich bin schließlich Verbrecher, kein Techniker, und deshalb muss ich solche Unterschiede nicht kennen.

Nach Abschluss deines Datenstriptease habe ich wieder ein Konto mehr.

Wir entschuldigen uns fr die Unannehmlichkeiten und danken Ihnen fr Ihre Zeit.
Fr weitere Informationen kontaktieren Sie bitte den Kundenservice.

Ich tue so, als wäre ich höflich, aber ich bin ein kriminelles Arschloch, das dir mit einer hingestümperten Spam das Geld aus der Tasche ziehen will und deine persönlichen Daten für kriminelle Geschäfte missbrauchen will, damit ich den Gewinn habe und du den Ärger. Für weitere Informationen geh einfach auf die PayPal-Website und lies dort die Informationen zum Thema Phishing! Der in diesem Kontext wichtigste Satz darin lautet übrigens: „Sie können sich darauf verlassen: Unsere E-Mails kommen immer ohne Anhang.“

Mit freundlichen Gr￟en,
PayPal-Team.

Copyright ᄅ 1999-2013 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.¢ r.l.et Cie, S.C.A.
Soci←t← en Commandite par Actions
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal Email ID PP59

Mit mechanischen Grüßen von einem spammenden Idioten, der nicht einmal die HTML-Entitäten für die wichtigsten europäischen Sonderzeichen kennt, aber seinen Empfängern gegenüber so tut, als sei er ein großer Dienstleister im Web.

Luftfrachsendung AWB

Dienstag, 5. März 2013

Wie jetzt, ihr wollt im Betreff so tun, als ob ihr irgendwas mit Gütertransport macht und könnt nicht einmal das Wort „Luftfrachtsendung“ korrekt schreiben? Das kann ja heiter werden…

Gefälschter Absender der Mail ist info (at) first (strich) class (strich) zollservice (punkt) de. Die Mail ist eine klare Spam, die mir über eine niemals aktiv genutzte Mailadresse zugegangen ist, die ich nur für die Harvester der Spammer auslege.

Hallo,

Hey, Idiot. Du bist Kunde bei uns und kriegst Mail von uns, in der wir dir nicht einmal sagen, wer zum blutschlürfenden Henker wir überhaupt sind.

anbei der AWB bitte bestätigen ob alles Ok ist.

Wir können zwar Umlaute, aber Kontext können wir dafür nicht so gut. So ein AWB heißt auf Deutsch übrigens „Luftfrachtbrief“, aber wir ganz großen Spamspediteure können so etwas ja nicht wissen und auch nicht mal schnell mit einer Suchmaschine herausbekommen. Tja, und dass „AWB“ auf Deutsch eine sehr gebräuchliche Abk. für „Abfallwirtschaftsbetrieb“ ist, das passt doch ganz hervorragend zu unserem Sondermüll.

Danke

Wofür?

Mit freundlichen Grüßen

First Class Zollservice &
Transportvermittlungs GmbH

Toller Zeilenumbruch mitten in der Firmierung! Geradezu erstklassisch. Dank des von euch in der HTML-formatierten Spam gewählten doppelten Zeilenabstandes sieht das gleich noch ein bisschen mieser aus.

Niederlassungsleiter

Unsere Mitarbeiter haben schon eine Funktion. Da brauchen sie nicht auch noch einen Namen zu haben.

Nordendstraße. 32 B
64546 Mörfelden Walldorf

Coole Lage! Direkt neben dem Tempel der alten Künste einer Waldorfschule. Schade eigentlich, dass da der Streetview-Wagen noch nicht durchgefahren ist.

[Falls es jemand immer noch nicht mitbekommen hat und auch beim Titel dieses Blogs noch Unklarheiten hat: Dies ist eine Spam. Die Absenderadresse ist gefälscht. Die First Class Zollservice & Transportvermittlungs GmbH aus Raunheim hat mit dieser Spam nichts zu tun. Die Reputation dieser Firma wird gerade von Kriminellen in den Schmutz gezogen, und den Menschen dort wird neben ihrer eigentlichen Arbeit jede Menge Ärger mit erbosten Anrufen und Mails bereitet. Das richtet wirtschaftlichen Schaden an. So etwas ist den Kriminellen egal. Denn Spammer sind verantwortungslose… sorry… Arschlöcher. Die angegebene Anschrift ist genauso erlogen. Der gesamte Text dieser Spam ist Lüge.]

Tel.: 0610x / 403xx 11 Fax: 0610x / 403xx 20

www.first-class-zollservice.de

[Die Telefonnummer ist von mir unkenntlich gemacht worden]

Aber ja nicht auf die angegebene Website schauen und dort im Impressum bemerken, dass dieses Unternehmen eine ganz andere Anschrift und Telefonnummer hat.

Den Rest der Spam lasse ich mal unzitiert. Es handelt sich um eine wörtliche Übernahme aus der Website eines Unternehmens, dessen Ruf von kriminellen Spammern mit Dreck beworfen wird.

Entscheidend ist hier mal wieder der Anhang. Es handelt sich um 21,4 KiB reinstes Entzücken in Form eines ZIP-Archives voller Schadsoftware. Was da drin liegt, ist nicht etwa eine PDF-Datei, wie der Name vorgeben möchte, sondern eine ausführbare Datei für Microsoft Windows. Wer darauf einen Doppelklick macht, um sie auszuführen, hat verloren. Etwa die Hälfte der gängigen Virenscanner erkennt diesen Schädling noch nicht – die andere Hälfte weiß inzwischen schon, dass es sich um einen Trojaner handelt.

Aber bei einer so leicht erkennbaren Spam kann das doch niemanden passiert sein, oder?!

Knusper Crème

Donnerstag, 28. Februar 2013

Hallo, unbekannter Werber,

hast du schon einmal einen so genannten Intelligenztest gemacht? Dabei wird unter anderem ja auch das Sprachverständnis überprüft, indem man in Listen mit mehreren Wörtern immer das eine Wort markieren muss, dass dort nicht hineingehört. Zum Beispiel in der Liste…

  • Auto
  • Fahrrad
  • Flugzeug
  • Rollstuhl

…das Wort „Flugzeug“, weil es keine Räder hat und kein Verkehrsmittel für die Straße ist. Die meisten Menschen haben mit diesen einfachen Tests keine besondere Mühe.

Du, unbekannter Werber, scheinst dabei aber doch große Schwierigkeiten zu haben. Das ist mir aufgefallen, als ich eben gerade in einem Aldi-Markt diesen grandiosen, auf eine Tüte gestempelten Einfall von dir gelesen habe:

Eine Tüte mit Schoko-Ostereiern und Aufdruck 'Knuspercrème'

Dass du und deine Brüder im verrotteten Geiste immer die Sprache dem Layout unterordnen und in diesem Bestreben fröhlich Deppen Leer Zeichen überall hinstreuen und dabei auch vor einer „Knusper Crème“ nicht zurückschrecken, gehört ja zu den Dingen, an die ich mich mittlerweile gewöhnt habe. Es ist ja auch eine nützliche metasprachliche Information, dass das Gesagte unwichtiger als seine Gestaltung ist, denn es hilft dabei, das Gesagte als verlogenen, nichtsnutzigen Blah zu erkennen, der an höheren Verstandesfunktionen vorbeizielt, um die viel leichter zu manipulierende Psyche zu penetrieren. Und dass du in in genau diesem Streben ein Wort wie „Crème“, das sämige, leckere Appetitlichkeit verheißt, mit einem dazu völlig unpassenden Attribut wie „knusprig“ kombinierst, das zeigt die gesamte, schreiende Dummheit dieses Unterfangens und zudem deiner Person, die professionell und industriell so einen auf Verpackungen zu stempelnden Wortmüll produziert.

Alles knusper bei dir?!

Dein dich „genießender“
Nachtwächter

Systemadministrator

Mittwoch, 20. Februar 2013

Ja, bin ich! (Ein bisschen.)

Ihre Mailbox ist 2GB Satz von unseren Administrator überschritten [sic!], die Sie gerade im Einsatz bei 2.30GB, können Sie nicht senden oder neue Mitteilungen empfangen, bis Sie Ihrem Posteingang zu bestätigen. Füllen Sie das untenstehende Formular aus, um Ihr Konto zu bestätigen.

Du aber eher weniger, Spammer

Wegen der Meteroitenexplosionen über russischen Elektronen haben 2,3 GiB einen Hüpfer auf unsere Serverdiskette gemacht und sind dort ausgerechnet in ihrem Postfach gelandet, das jetzt Übergewicht hat. Wegen der Auswirkungen der Druckwelle können sie nichts mehr machen, schon gar nicht mailen. Für die Aufräumarbeiten brauche ich unbedingt ihre Daten, denn die wurden auf der Serverdiskette von unherschwirrenden Glasscherben zerschnitten. Also seien sie so doofgläubig, dass sie einem Typen mailen, wer sie überhaupt sind, denn das weiß der Typ nicht, der in gnadenlosen Worthülsen so tut, als ob er für sie zuständig sei. Machen sie also mal.

Füllen Sie die erforderlichen Informationen und senden Sie eine E-Mail an:

Aber senden sie ihre Zugangsdaten nicht an die gefälschte Absenderadresse info (at) web (punkt) de, sonst kommen sie nicht bei diesem „Systemadministrator“ an. Wo sie es hinsenden sollen, hat der „Administrator“ allerdings noch nicht in sein Skamskript reingefummelt bekommen, er lernt noch. Vielleicht in der zweiten Phishing-Spam-Welle.

Jetzt aber schnell noch die Daten:

(1) E-mail: [sic!]
(2) Benutzer:
(3) Passwort:
(4) Passwort bestätigen: [sic!]

Bitte vergessen sie auf keinen Fall, ihr Passwort doppelt zu tippen. Dass sie es beim Schreiben einer Mail im Klartext lesen können, ist dabei eine große Erleichterung gegenüber dem normalen Anwendungsfall für diese Sicherung.

Danke
Systemadministrator

Danke zurück, ich habe schon lange nicht mehr so über einen Phishing-Stümper gelacht!

Die Mail wurde mir von meinem Leser Kisho zugesteckt. Danke nochmal. Ich heiße übrigens nicht Frank, sondern Elias… 😉

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.