Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Hack“

Gehackte Twitter-Accounts

Dienstag, 13. Juli 2010

Wenn ein Twitter-Nutzer viele Follower hat, kann er durchaus auch für die kriminellen Spammer attraktiv werden, die ihre höchst einseitigen „Nachrichten“ in die Welt pusten wollen. Deshalb werden immer wieder Twitter-Accounts von diesen Verbrechern gecrackt. Wo früher fröhlich gezwitschert wurde, sieht es dann schnell so aus:

Screenshot eines gehackten Twitter-Accounts

So wird jedes nur denkbare Medium mit der kriminellen Nullkommunikation der Spam geflutet – und dass dabei die teilweise jahrelange Arbeit eines Menschen zerstört wird, dass die bisherigen Follower ihn wohl blocken und als Spammer melden werden, das ist den Idioten mit ihren betrügerischen Angeboten egal. Es sind eben asoziale Fäkalmaden, die genau wissen, dass sich ohne diese Brechstange im Internet niemand für ihren Mist interessieren würde.

Was den Twitter-Nutzer identifizieren könnte, habe ich verpixelt – genau so wie den twitter-typisch über bit.ly gekürzten Link auf die Dreckssite der Spammer. Den betroffenen Menschen habe ich kurz informiert, ich hoffe, dass der Schaden schnell behoben werden kann, bevor es ein großer Schaden wird.

Bitte Scheck abholen

Dienstag, 23. März 2010

Hey, diesen Betreff kenne ich doch. Den verwenden die Spammer immer wieder einmal, wenn er lange genug nicht lief. Zum Beispiel wegen der „Neueröffnung eines Online-Casinos“, bei dem man nichts abholen kann, sondern eher etwas einzahlen soll. Aber diesmal ist es etwas „anderes“, diesmal ist es die Betrugsnummer mit dem „gehackten Online Poker Raum“. Und auch sonst wirkt das alles sehr vertraut auf mich, wurde allerdings um zusätzliche Realsatire angereichert:

Hallo Markus,

Fällt euch eigentlich kein anderer Name ein?!

hier sind die Zugangsdaten. Wie versprochen.

Ich bin nicht Markus und ihr habt mir nichts versprochen. Und wer seid ihr überhaupt?

wir haben es endlich geschafft einen Online Poker Raum zu hacken.

Schon im September 2009 wusstet ihr nicht, dass man bei dieser Aussage den Satzanfang mit einem Großbuchstaben beginnt. Und schon damals habt ihr es „endlich“ geschafft. Ihr könnt eure Texte ruhig einmal überarbeiten, damit man beim Lesen der Drecksmail nicht ständig so ein déjà vu hat. Auch die folgenden Zeilen wirken merkwürdig vertraut:

Nie mehr bezahlen !!! Nach monatlicher Hackerei mit unserem Profi Hacker Team. Haben wir es endlich geschafft. Es war nicht einfach!!!

Spiel einfach mit dem Geld anderer Leute ohne zu bezahlen. Lass dir die Gewinne auf dein Konto auszahlen.

Hier sind die gehackten Zugangsdaten:

User Name: stawm-0507

Passwort: Eiuilzawlj

Sogar die Vervielfachung der Ausrufezeichen ist unverändert, einschließlich einiger Leerzeichen. Immerhin habt ihr euch mal einen neuen „Usernamen“ und ein neues „Passwort“ ausgedacht. Der Kontostand…

Kontostand dieses Kontos: 6.875 Euro

…ist aber interessanterweise immer noch der gleiche wie vor ein paar Monaten. Und es ist immer noch…

Bitte nicht weiter geben. Das ist Geheim.!!!!!!!

…ein ganz geheimer Geheimhack. *prust!*

Und damit das auch geheim bleibt, schickt ihr einfach ein paar Millionen Mails raus. Das ist schließlich die sicherste Methode, die Geheimhaltung sicher zu stellen. Ich fand diese Mail zum Beispiel im Spamfilter, und wer liest da schon? :mrgreen:

Ah, jetzt kommt aber endlich der geänderte Teil des Textes:

Anleitung:

Du muss mit den oberen Daten ( User Name und Passwort ) kostenlos Registrieren […]

Hey, ich dachte eben noch, dass der Account schon existiert und dass er gehackt wurde. Und auf einmal soll ich mich dort neu anmelden. Könnt ihr euch mal mit euch selbst einigen?

[…] und dann zuerst 10 Euro auf Rot beim Roulette setzen. Und danach nochmal auf Rot und dann auf Schwarz. Du wirst sehen wie leicht man Gewinnen kann.

Und hey, warum soll ich da überhaupt Geld setzen. Da sind doch 6.875 Euro auf dem Konto, habt ihr doch selbst ein paar Zeilen höher geschrieben. Und wieso steht in einem Pokerraum auf einmal ein Roulette herum? Vielleicht solltet ihr eure Strunztexte mal von jemanden zusammensetzen lassen, der den Sinngehalt des Ergebnisses ein bisschen versteht.

Kein Risiko und kein Geldausgeben.

Aber wirklich mit ganz ohne Risiko. Verspricht mir ja nur ein anonym bleibender, krimineller Spammer, der sich als Cracker ausgibt und mich unter dem Vorwand einer gecrackten Website dazu auffordert, ein illegales Glücksspiel zu machen. Wer würde so einem Arschloch schon misstrauen? :?:

Und wer so diesem dummen Spammer vertraut, der macht auch das Folgende:

Du muss einfach auf die Webseite gehen und die kostenlose Poker Software downloaden und dann starten. Danach kannst du dich direkt mit den gehackten Zugangsdaten einloggen und mit dem Geld anderer Spielen.

http://vegasluxgames.com/Poker/

Es ist schließlich völlig risikolos. Man muss sich dafür nur eine Software auf dem eigenen Rechner installieren, die von solchen Spamkriminellen empfohlen wird, nachdem man eine Website angesurft ist, die ebenfalls von solchen Spamkriminellen empfohlen wird. Wo könnte da schon ein Risiko liegen? Die sind ja ganz geheime Tippgeber vom „Profi Hacker Team“ (selten doofer Name für eine Crackgruppe!), die immerhin dazu imstande sind, ein Spamskript zu benutzen. Was der Unterschied zwischen Poker und Roulette ist, werden sie für die nächste Spamwelle gewiss auch noch lernen. Kleiner Tipp von mir: Roulette ist mit so einem Roulettekessel und einer kleinen Kugel, und Poker ist mit bedruckten Pappkärtchen. Ansonsten ist es in irgendeinem illegalen Internet-Zockladen wirklich leicht zu verwechseln, denn die Zocker werden von vorne bis hinten beschissen.

Na ja, die haben auch Tipps für mich.

Tipp:

Bitte nicht übertreiben sonst fällst es auf. Und der Account wird gesperrt.

Nee, ich übertreibe bestimmt nicht. Ich lösche so einen Schrott einfach. ;-)

dein

Cyber Hacker Team

Ey, ich dachte ihr seid das „Profi Hacker Team“. Na ja, „Cyber Hacker Team“ klingt auch gnadenlos doof für eine Crackgruppe.

PS: Sag mir bescheid wie es gelaufen ist. Und gib mir was von der Kohle ab.

Guter Witz. :lol:

Na, da will ich mir doch einmal – natürlich auf einem besonders gesicherten System, dass ich von einer CD boote und das keinen Zugriff auf das reale Dateisystem hat – anschauen, wie die Website dieser Dummenfänger aussieht. Die Startseite entspricht den Erwartungen für solchen Bullshit und versucht durch grafische Exzellenz zu blenden:

Der Pokerraum, in dem Roulettes herumstehen

Diese Seite erfreut mit allerhand neckischen Details. Zum Beispiel, ganz im Stil der ganz geheimen Geheimhacker mit ihren ganz geheimen Geheimbotschaften, mit…

Geheime Poker Tipps

…ganz geheimen Pokertipps, die man sich mit einem ganz geheimen Klick auf einen ganz geheimen Link anschauen kann. :mrgreen:

Aber davon soll man sich nicht abhalten lassen, schließlich weiß man, was zu tun ist. In deutlichem Rot steht in der Mitte der Drecksseite der entscheidende Link:

Gratis-Software -- Download -- Unsere Poker Software ist kostenlos und kein Dialer

Erfreulich, dass mir ein illegales Online-Casino, dass von ausgesprochen fragwürdigen Spammern angepriesen wird verspricht, dass seine Software kein Dialer ist. Seit so viele Leute DSL haben, ist das „Geschäft“ mit Dialern ja auch ein bisschen aus der Mode gekommen, und dafür sind andere „Geschäfte“ beliebt geworden. Was man dort untergejubelt bekommt, möchte ich mir jedenfalls nicht näher anschauen. Aber wer glaubt, der klickt gezielt auf den tollen Download-Link, holt sich die ausführbare Windows-Datei mit dem hübschen Namen PlayStarPoker.exe und startet dieses Programm auch noch.

Das ist – aus Sicht der ziemlich unfähigen Kriminellen – auch besser so, denn die Betreiber dieses tollen „Casinos“ haben den Rest ihrer Website etwas ungewöhnlich gestaltet. Jeder Klick auf irgendeinen anderen Link bringt nicht etwa eine weitere Seite hervor, die ihren schreienden Bullshit hinter grafischer Exzellenz zu verbergen versucht, sondern nur eine…

Quelltext

…hübsche Ansicht eines HTML-Quelltextes, weil diese Leute vom „Cyber/Profi Hacker Team“ offenbar nicht dazu imstande sind, dem Apache-Webserver zu sagen, was er mit einer .shtml-Datei anfangen soll und der arme Apache deshalb nichts von den Server Side Includes weiß und den „unbekannten“ Dateitypen einfach als ASCII-Text ausliefert. Das sind eben ganz geheime Geheimhacker. Es ist sogar ein Geheimnis, wieso die mit so wenig Kompetenz in Internetsachen so einen Beschiss aufziehen wollen.

Bewertung (jeweils maximal 10 Punkte) – Sprache: 4, Website: 1, Humor: 8, Originalität: 1, Story: 2, Selbstbezeichnung: 2 – eine wirklich schlechte Spammasche, deren hauptsächlicher Erfolg darin bestehen wird, andere Menschen zum Lachen zu bringen.

Re: Your Health (N5389-7H.3A)

Sonntag, 4. Oktober 2009

Boah, toll was ihr da wieder in euren Betreff geschrieben habt. Erstmal dieses „Re“, ganz so, als hätte ich euch geschrieben und ihr wolltet darauf antworten. Und dann auch noch dieser leckere Salat aus Buchstaben und Ziffern. Da weiß man schon vor dem Öffnen ganz genau, dass diese Mail für „meine Gesundheit“ nicht gerade gesund für die Gallenblase sein wird.

This e-mail was sent to you by E-Pharmacy. You are receiving this email because you have subscribed to the Viagra? newsletter with the following address: exxx (at) hxxxtu.de.

Klar doch, das sind genau die „Newsletter“, die ich mir freiwillig hole. Weil ich einfach nicht genug Mail von Verbrechern kriege, die mir irgendwelche Pimmelpillen andrehen wollen.

View Web Version || Privacy policy | Contact us

Hahaha, das ist aber lustig, wie ihr mich da verarschen wollt. Jeder dieser drei „verschiedenen“ Links geht nämlich auf die gleiche Seite, die überdem den tollen Namen Buy.html trägt, den ich auch ohne Anklicken verstehen kann.

Übrigens weist der Pfad darauf hin, dass diese „Kaufseite“ in einem kriminell übernommenen Webforum über die Upload-Funktion für Bilder platziert wurde. Nur für den Fall, dass jemand wirklich an die Seriosität solcher „Anbieter“ glaubt.

Satisfaction Guaranteed – Our Company wants you to be absolutely satisfied with your products.

Klar, „your company“ without any name, but written in capital letters. Klingt ja fast schon, als sagte man im Deutschen mit einen gewissen Unterton „Die Firma“. :mrgreen:

If, within 30 days of receiving your purchase you‘re not completely satisfied, return it for the price you paid or we will gladly replace it.

Hey, die werden ja immer lustiger. Die tun jetzt schon so, als würde hier draußen wirklich jemand glauben, dass er von anonym agierenden, mafiös organisierten Betrügern sein Geld wiederbekäme. Oder überhaupt etwas geliefert bekäme.

Unter diesem tollen Text befindet sich ein bei imageshack.us hochgeladenes und in die Mail eingebettetes GIF-Bild des Produktes, das ich mir gerade nicht mehr anschauen mag. (Ich lade standardmäßig keine Bilder in HTML-Mails, um mich davor zu schützen, dass ich den Verbrechern aus der Spammafia schon durch bloßes Anschauen der Mail die Gültigkeit meiner Mailadresse bestätige.) Darunter befinden sich drei weitere GIF-Bilder, die von VISA, Pfitzer (!), und MasterCard gehotlinkt wurden. Alle vier Bilder sind jeweils mit der gleichen „Kauf-Seite“ verlinkt, die diesmal jedoch bei einem anderen gehackten Forum untergebracht wurde.

Zum Abschluss wird die Mail ein bisschen müde…

You are receiving this email because you have subscribed to the Pharmacy? newsletter with the following address: exxx (at) hxxxtu.de.

Ja ja, alles klar. Aber eben war es doch noch der „Newsletter“ für „Viagra?“. Könnt ihr euch wenigstens im Text einer Mail mal auf die Ausdrucksweise einigen?

View Web Version | Privacy policy | Contact us

Na, den Witz kennen wir ja auch schon. Nur, dass die Links jetzt auf das dritte gehackte Forum gehen.

Die drei Forenbetreiber habe ich eben übrigens mit einer Mail an die jeweilige Webmaster-Adresse informiert, damit diese kriminelle Scheiße möglichst schnell von ihren Seiten verschwindet. Aber ich glaube, das ist angesichts der gegenwärtigen Flut dieser Spam-Masche nur die Spitze eines Eisberges – und ich habe hier schon eine zweite Version herumliegen, bei der nicht ein Forum übernommen wurde, sondern ein recht populäres Open-Source-CMS. So, wie diese Spamwelle vorgetragen wird, wurden viele Angriffe gegen verschiedene Systeme durchgeführt.

Wer ein Forum, ein Blog, ein CMS betreibt, sollte mal nachschauen, ob da irgendwo eine Datei namens buy.html hochgeladen wurde. Das ist nicht die Art von Dateinamen, die bei normalen Betrieb hochgeladen werden. Wenn ja, herrscht ALARMSTUFE ROT, denn der Server befindet sich mutmaßlich schon unter Kontrolle der Kriminellen. Wenn nein, muss das auch nichts heißen, denn ich glaube, dass die demnächst etwas „kreativer“ in der Benennung von Dateien sein werden, wenn sie es nicht jetzt schon sind. In jedem Fall ist mit dem Betreiben einer Website die Verantwortung verbunden, dass man ein Auge auf alle möglichen Vorgänge hat, die Software aktuell hält, die Mailinglisten zu Sicherheitsproblemen der eingesetzten Software liest und mit dieser Vorsicht dafür Sorge trägt, dass man nicht zum Helfershelfer von irgendwelchen Verbrechern wird.

2009 E-Pharmacy All rights reserved.

Verklagt mich doch für das Vollzitat, Verbrecher! :mrgreen: