Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Hallo“

Informationen, die Sie auf keinen Fall verpassen sollten

Montag, 1. Mai 2017

Von: "J. Böhringer / PV" <info@bhv-getestet.org>

Unglaublich, eine Spam! Und die Absenderadresse ist nicht gefälscht! Wer hat denn die Domain für die Absenderadresse registriert?

$ whois bhv-getestet.org | grep "Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Aha, der bei Spammern so beliebte Dienstleister aus dem sonnigen Panama hat die Domain registriert, so dass sie völlig anonym betrieben werden kann¹. Da weiß man doch wieder gleich, woran man ist.

Hallo,

Genau mein Name!

rund 2,5 Millionen Menschen in Deutsch¬land [sic!] sind pflegebedürftig, Tendenz steigend. Betroffene und Angehörige müssen dann viele Entscheidungen treffen und Fragen beant-worten [sic!]. Die Experten der Stiftung Warentest bieten Ihnen deshalb an dieser Stelle ein Themenpaket mit allen wichtigen Tests und Reports zum Thema.

So so, die „Experten der Stiftung Warentest“. So weit ich weiß, benutzen die aber eine ganz andere Domain, die sie selbstverständlich auch nicht anonym betreiben. Hier wird einfach nur eine mit gewissem Recht gut angesehene Bezeichnung von Spammern missbraucht, um die damit verbundene Reputation für die eigenen Machenschaften „abzusahnen“.

Ich lege dem Spammer übrigens nahe, sich noch einmal kurz in die Grundlagen von HTML einzulesen und zu lernen, dass der Zeilenumbruch dynamisch erfolgt und auf jedem Computer und von jedem Programm abhängig von Fontmetriken, Auflösung und Einstrahlwinkel der letzten Vollmondstrahlung anders verteilt werden kann. Das Einfügen von Bindestrichen, die auf dem eigenen Rechner zu einem gleichmäßigerem Schriftbild führen, kann dann bei jemanden anders sehr anders und unerfreulich aussehen:

Screenshot der HTML-Darstellung dieser Spam im Mozilla Thunderbird unter Ubuntu 16.04.2 LTS.

Und das sieht dann halt ziemlich doof und stümperhaft aus. Richtige Profis würden die automatische Silbentrennung über CSS3 einschalten und dem jeweiligen Anzeigeprogramm überlassen, wie der Text umgebrochen wird. Aber ein Spammer ist eben nur in einer Sache Profi: Im Spammen, Lügen und Betrügen. Ansonsten tendiert er eher dazu, sich nicht allzuviel Mühe zu geben, denn sonst könnte er ja gleich arbeiten gehen.

Hier Infos bekommen

Der Link geht natürlich nicht zur Stiftung Warentest, sondern in die gleiche Domain, die auch für die Absenderadresse der Spam verwendet wurde. Natürlich ist es kein direkt gesetzter Link, sondern…

$ lynx -mime_header "http://www.bhv-getestet.org/archiv/oOjla/E7CF/EeOQMwlf83/" | grep "^Location"
Location: http://www.pzv-tarife.net/?300311315
$ _

…eine Weiterleitung. Auf eine Dateneinsammelseite, die mir sehr bekannt vorkommt (immerhin hast du heute darauf geachtet, Spammer, dein HTML-Gestrokel in der Spam gut lesbar zu machen), aber diesmal wurde für den Kopfbereich ein anderes Foto verwendet und der irreführende und gefährliche Kram liegt unter einer anderen Domain. Hier der obligatorische Screenshot der betrügerischen Website:

Screenshot der durch Spam beworbenen, betrügerischen Website für einen angeblichen Vergleich von Pflegeversicherungen und Pflegezusatzversicherungen.

Wie üblich bei angeblichen Versicherungsvergleichen soll man auf der Website genügend Daten für einen kriminellen Identitätsmissbrauch angeben (nebst Angaben zur groben Einschätzung der Bonität). Angesichts der Tatsache, dass der Absender dieser Spam in seiner Spam schon so tut, als habe er etwas mit der Stiftung Warentest zu tun, kann sich hoffentlich jeder vorstellen, was dieser Spammer mit betrügerisch erlangten Daten anfangen wird – er wird damit jedes nur erdenkliche illegale Geschäft machen.

Wer auf so einen Versicherungsvergleich reingefallen ist, darf sich – als einzig ermittelbare Person bei diversen betrügerischen Geschäften – dann mit Staatsanwaltschaften, Polizeien, Inkassoklitschen, Untersuchungsrichtern, Banken, der Schufa, Rechtsanwälten und so weiter auseinandersetzen und ein paar Jahre lang immer wieder seine Geschichte erzählen, während der Spammer „schön“ in seiner Anonymität bleibt und den Profit aus betrügerischen Geschäften bei Kokain und Champagner im Bordell verprasst.

Tipp: Wollen Sie mehr über die neuen ab 2017 geltenden Leistungen der Pflege­versicherung, und von der neuen Begutachtung wissen, wir senden Ihnen alle Informationen zu!

Das ist aber nett!

Ich habe vor rd. einem Jahr einmal eine ähnliche Masche der mutmaßlich gleichen Bande – es war ein angeblicher Vergleich privater Krankenversicherungen – mit Fantasiedaten gefüttert, um mal zu schauen, ob überhaupt eine Antwort zurückkommt. Es ist bis heute keine Antwort an meine dafür angegebene Wegwerfmailadresse zurückgekommen.

Ich bedanke mich für Ihr Interesse und verbleibe mit freundlichen Grüßen

Oh, wie pseudohöflich du dich für mein „Interesse“ bedanken kannst, von dem ich genau so wenig wie vom „Verständnis“ habe. Man sollte einfach mal damit anfangen, den meist völlig unerfreulichen Menschen, die einem im Alltag mit solch verachtungsvollen Phrasen beleidigen, immer schön im Affekt ordentlich eine zu scheuern. Denn diese kalte Widerlichkeit aus der Denke intelligenzverachtender Reklameheinis ist inzwischen längst von der Reklame in den allgemeineren Umgang übergesprungen und begegnet einem fast überall. 🙁

Sachverständige PV
Johanna Böhringer
|||
Rhönstraße 8
63450 Hanau

Die Anschrift existiert. Nicht, dass das die angegebenen Daten eines anderen Opfers dieser Masche sind!

Wenn Sie keine weiteren Nachrichten in Empfang nehmen wollen, nutzen Sie diesen Abbestelllink

Immerhin, ein „Click here“ wird seit einigen Monaten sorgsam vermieden. Natürlich kann man die Spam nicht abbestellen, sondern ein Klick führt dazu, dass es noch schlimmer wird…

¹Wenn man aus irgendeinem Grund einmal das Bedürfnis haben sollte, eine Whois-Abfrage zu machen, aber kein entsprechendes Hilfsmittel für die Kommandozeile hat: Es gibt eine Menge Möglichkeiten, diese Abfrage klicki-klicki über einen Webdienst zu erledigen. Zum Beispiel beim ICANN.

Schauen Sie es sich das an, es ist verrückt!

Mittwoch, 26. April 2017

Genau das denke ich mir auch immer, wenn ich in meinen Spameingang schaue…

Hallo,

Genau mein Name!

Letzte Nacht wurde ein weiterer Rekord gebrochen -

Was denn für einer? Gibt es jetzt den ersten lebensfähigen Spammer mit einem Intelligenzquotienten von unter dreißig? Oder gar noch niedriger? Bist du das?

Aber mitnichten:

Jürgen K. aus Deutschland wurde um 134.365 $ reichen,

Jemand, der im Gegensatz zu mir wenigstens einen abgek. Namen hat und aus Dollar kommt, wurde um eine achtel Million Deutschland reicher. Oder reichen. Oder sonstwas.

Es hat ihn mit unserer Software nur 6 Tage gekostet, um das zu tun.

Denn er hat eine tolle Software, die jeden Tag in der Spam beworben wird, weil ja sonst niemand Interesse an Geld hat und das ganze schöne Geld immer nur mit illegaler und asozialer Spam weggeht.

Es gibt nur 3 freie Plätze für den Tag, WERDEN SIE JETZT MITGLIED!

Und wer sich für die drei freien Plätze in der Klapsmühle… ähm… im exklusiven Club interessiert, erfährt auch gleich, um was es sich angeblich handelt: Quantenquark mit Geldsteckdose!

Das Handelssystem der Privatbankiers, dass die Quantentechnologie nutzt! Werden Sie Mitglied des exklusiven Clubs.

Kannste dir gar nicht selbst ausdenken, so einen Bullshit! 😯

Grüße,
Peter Köch
HBSwiss

Weißt du noch, Spammer, wie du mir vor ein paar Wochen versprochen hast, dass ich deinen Dreck nur genau EIN MAL sehen würde? Geht wohl nicht so gut weg, das kostenlose Geld, was?! :mrgreen:

Schützen Sie sich vor Altersarmut

Montag, 24. April 2017

Hallo Spammer,

ich finde es ja eine hübsche Abwechslung, dass du HTML-Spams schreibst, die du so gestaltest, dass du selbst sie eigentlich ganz toll findest:

Von: Patricia Wulke <pwulke@vergleichsprofis.org> -- Schützen Sie sich vor Altersarmut -- Hallo liebe Leser, -- Altersarmut ist ein Risiko, das von vielen Bürgern noch immer deutlich unterschätzt wird. Verlassen Sie sich auch ausschließlich auf die gesetzliche Pflegeleistung? Tun Sie das nicht! Bereits heute reichen die Leistungen der gesetzlichen Pflegeversicherung nicht aus, um jedem Versicherten die Pflege zu ermöglichen, die er wirklich benötigt. Oft müssen Pflegebedürftige viele Kosten selber tragen. Schützen Sie sich mit einer privaten Pflegezusatzversicherung. -- Ein angemessener Schutz ist bereits für kleinste Beiträge möglich. Überzeugen Sie sich selbst: -- [Jetzt vergleichen] -- Eine private Pflegeversicherung stellt Ihnen bei Bedarf zusätzliche Geldmittel zur Verfügung, die Sie frei für Ihre Pflege einsetzen können. Für weitere Fragen stehe ich Ihnen gerne zur Verfügung. -- Ich hoffe Ihnen helfen zu können und verbleibe mit herzlichen Grüßen -- Patricia Wulke | Leistungsabteilung | Alleestraße 56 | 47166 Duisburg -- Falls Sie keine weiteren Benachrichtigungen erhalten wollen, können Sie Ihr Abonnement hier kündigen

Aber ob es so eine gute Idee von dir war, deinen Haupttext in dunkelgrau (HTML-Farbe #333333) auf dunkelgrün (HTML-Farbe #466049) zu setzen? Das ist selbst für jemanden, der im Gegensatz zur Zielgruppe noch über jugendliche Sehkraft verfügt, nur schwer und ermüdend lesbar. Und dann hattest du noch eine weitere tolle Idee und hast einen Satz hervorgehoben, indem du ihn mit weißer Hintergrundfarbe hinterlegt hast, so dass der einzig leicht lesbare Text in deiner Irreführung zum Ködern von Leuten für eine Datensammlung von Kriminellen „Oft müssen Pflegebedürftige viele Kosten selber tragen“ lautet.

Ich will es mal so sagen, Spammer: Wenn man in einer unverlangt zugestellten Mail auf dem allerersten Blick von irgendwelchen nicht näher spezifizierten Kosten liest, bekommt man doch sofort gebieterische Klickzwänge auf irgendwelche Links. :mrgreen:

Dein dich „genießen“ müssender
Nachtwächter

PS: Jetzt noch ein paar übliche Anmerkungen.

Natürlich ist der Link nicht direkt gesetzt, sondern geht auf eine reine Wegwerfdomain, in der eine reine Weiterleitungsseite liegt:

$ lynx -mime_header "http://vergleichsprofis.org/yQHV2/content/027E/cDAUcvPhWo/" | grep "^Location"
Location: http://www.pzvtarif-testsieger.info/?07041371
$ _

Natürlich wird die Wegwerfdomain als auch die Dateneinsammelseite über einen bei Spammern sehr beliebten Dienstleister aus dem sonnigen Panama anonym betrieben:

$ whois vergleichsprofis.org | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ whois pzvtarif-testsieger.org | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Niemand, der eine gewerbliche Website betreibt und nichts Übles vorhat, würde diese unter zusätzlichem Aufwand und zusätzlichen Kosten anonym betreiben – denn auf einer gewerblichen Website, die nicht betrügerisch ist, befindet sich ja sowieso ein Impressum mit einer Anschrift und einer Kontaktmöglichkeit.

Alles, was man auf dieser Website…

Screenshot der betrügerischen, durch Spam beworbenen Website

…in einem mehrstufigen Verfahren an Daten eingibt – die Daten (Name, Geburtstag, Einkommen, Meldeanschrift) sind übrigens für einen kriminellen Identitätsmissbrauch¹ ausreichend – geht direkt an Leute, die ihre Opfer mit illegaler und asozialer Spam auf anonym betriebene Websites locken und sie dort mit lustigen Versprechen, missbrauchten Marken, „mitgenommenen“ Logos von bekannten Versicherungsunternehmen und einer mit großem Trickbetrügerehrenwort versprochenen 100% Zufriedenheitsgarantie zum Datenstriptease auffordern.

Übrigens ist das Design der Dateneinsammelseite beinahe identisch zum Design der schon länger laufenden, durch massive und täglich nervende Spam beworbenen, angeblichen Krankenversicherungsvergleiche. Lediglich die Titelgrafik wurde ausgetauscht.

Menschen, die niemals in so eine dumme Spam klicken, ersparen sich so viele unangenehme Erfahrungen und haben so viel mehr Kraft und Zeit für schöne Dinge… 😉

¹Auch, wenn sich im deutschen Sprachraum zurzeit das Wort „Identitätsdiebstahl“ durchzusetzen scheint, spreche ich lieber vom „Missbrauch“. Nach einem Diebstahl fehlt nämlich dem Bestohlenen etwas. Die Identität lässt sich also (von einem Lebenden) nicht stehlen. Aber sie lässt sich betrügerisch missbrauchen. Klare Wörter helfen sehr dabei, klare Gedanken zu fassen, die hoffentlich vernünftige Taten hervorbringen.

Gratulation, Sie haben gewonnen!

Montag, 10. April 2017

Das ist ja toll!

Hallo,

Und das bin ja mal wieder genau ich!

Herzlichen Glückwunsch, Sie haben gewonnen!

Das hast du schon im Betreff gesagt. Und, was habe ich jetzt gewonnen? Ist es ein ganzer Monat Urlaub von der Spam in einer Klapsmühle deiner Wahl, ist es eine kostenlose Todeserfahrung oder ist es eine originale Banknote der Spielgeld-Bank?

Nein, es ist nichts von alledem:

Bitte beanspruchen Sie Ihren Gewinn hier

Es ist eine Katze im Sack, die man erst anklicken muss. Mau! Katzen im Sack, die mit einer Spam kommen, sind keine LOLcats, ganz im Gegenteil.

Wie üblich in der Spam handelt es sich nicht um einen direkt gesetzten Link:

$ location-cascade "http://octosabox.com/link.php?M=9169773&N=899&L=1013&F=H"
301	http://octosabox.com/link.php?M=9169773&N=899&L=1013&F=H
302	http://keltnerbellsreview.net/link.php?M=9169773&N=899&L=1013&F=H
Found	http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1578&source=hb13
$ lynx -mime_header "http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1578&source=hb13" | sed ‚/^\s*$/q‘
HTTP/1.1 302 Found
Date: Mon, 10 Apr 2017 08:16:10 GMT
Content-Type: text/html; charset=iso-8859-1
Connection: close
Set-Cookie: __cfduid=d1b8f86a6bd9bf1a1699d4fad113def651491812170; expires=Tue, 10-Apr-18 08:16:10 GMT; path=/; domain=.adcnvr.com; HttpOnly
Cache-Control: no-cache, no-store, must-revalidate
Expires: Sat, 26 Jul 1997 05:00:00 GMT
Location: http://click.affcrunch.com/aff_r?offer_id=184&aff_id=1578&url=https%3A%2F%2Fhbswiss.com%3Ftid%3D102311522cbb48d88c0313c3452c07%26aff_id%3D1578&urlauth=611805535921162838322077404687
P3P: CP="NOI CUR OUR NOR INT"
Pragma: no-cache
Set-Cookie: enc_aff_session_184=ENC02044-102311522cbb48d88c0313c3452c07-1578-184-0-0-0-0-DE-0-68623133-_-_-_-_-_-188.96.218.133-20170410041610-_-202201346F1F217770652804537A543B1320061E6310422852403812566E70725C42131503584A5351; expires=Wed, 10 May 2017 08:16:10 GMT; path=/;
Set-Cookie: ho_mob=eyJtb2JpbGVfZGV2aWNlX21vZGVsIjoiQnJvd3NlciIsIm1vYmlsZV9kZXZpY2VfYnJhbmQiOiJMeW54IiwibW9iaWxlX2NhcnJpZXIiOiI/IiwidXNlcl9hZ2VudCI6Ikx5bngvMi44LjlkZXYuOCBMaWJ3d3ctRk0vMi4xNCBTU0wtTU0vMS40LjEgR05VVExTLzMuNC45IiwiYWNjZXB0X2xhbmd1YWdlIjoiZGUiLCJjb25uZWN0aW9uX3NwZWVkIjoieGRzbCJ9; expires=Wed, 04 Mar 2020 18:56:10 GMT; path=/;
tracking_id: 102311522cbb48d88c0313c3452c07
X-Robots-Tag: noindex, nofollow
Server: cloudflare-nginx
CF-RAY: 34d44332a4132b28-AMS

$ _

Zum Glück muss ich die weiteren Weiterleitungen auf diesem „affcrunch“-Server nicht mehr verfolgen, weil die Ziel-URL schon als POST-Parameter drinsteht. Wieder einmal geht es zur über einen Dienstleister aus Panama anonym betriebenen Domain hbswiss (punkt) com, die ich doch angeblich nur genau EIN MAL sehen sollte. Aber bei einem „Handelssystem mit Quantentechnologie“ kann es schon einmal passieren, dass so ein genauer und grobstofflicher Begriff wie jener der Anzahl seine Bedeutung verliert. Genau so, wie angesichts eines Reichwerdverfahrens, das jedes leidlich dressierte Frettchen zu Bergen von Geld kommen lässt, ein althergebrachter Begriff wie jener der Intelligenz jegliche Bedeutung verloren hat.

Bitte teilen Sie diesen Link mit niemandem.

Das ist ein ganz geheimer Geheimlink, der auf eine offene, aus der gesamten Welt erreichbare Website führt, die jeder Internetnutzer dieser Welt in seinem Browser betrachten kann. Bitte die Spam mit diesem Geheimgeheimnis nach dem Lesen aufessen! :mrgreen:

Pass Sie auf sich auf,

Klar, mache ich. Vor allem falle ich nicht auf dumme Spam rein und klicke nicht darin herum.

Peter Köch
HBSwiss

Wofür wohl dieses „HB“ wohl steht? Für „halbseidene Betrüger“ vielleicht?

Informationen abbestellen

Du mich auch!

7577

Freitag, 24. März 2017

Das ist eine Primzahl. Und, was hat dieser tolle Betreff nun mit mir zu tun?

Hallo,

Das ist nicht mein Name. Und, was hat diese tolle Anrede nun mit mir zu tun?

Ich will Sie wirklich nicht belästigen, […]

Das ist aber nett, wenn es auch in einer lästigen, asozialen und illegalen Spam steht. Du spammst wirklich gegen deinen Willen? Vielleicht solltest du das mal deinem Arzt erzählen. Nicht, dass du irgendwann noch schlimmere gemeingefährliche Dinge gegen deinen Willen tust. :mrgreen:

[…] aber dieses kleine Geheimnis muss ich einfach mit Ihnen teilen.

Und ein ganz geheimes Geheimgeheimnis hast du auch noch. Aber so ein geheimes Geheimnis, es steht ganz geheim in einer öffentlich und weltweit zugreifbaren Website. Findest du nicht manchmal, dass du wirklich sehr doof bist, Spammer? 😳

Mein lieber Freund Jeff Robbins bat mich, dieses Video mit Ihnen zu teilen.

Ach, so heißt dein unsichtbarer Begleiter, der dich dazu bringt, andere Leute zu belästigen, obwohl du sie wirklich nicht belästigen willst, du Arschloch. Ich will dich übrigens wirklich nicht beleidigen… :mrgreen:

Jeder, der dieses Video gesehen hat und den Anweisungen gefolgt ist, fing an, täglich ca. 2.200 zu verdienen.

Ach, mal wieder eines dieser Videos, in denen einem ein von Aufzugsmusik begleiteter Platitüdenbaron das Gehirn weichlabert, bis einige naive Menschen wirklich glauben, dass das Geld einfach so aus der Steckdose kommt, wenn man nur eine tolle Software verwendet, die halb- oder vollautomatisch mit hochspekulativen Wettzetteln der Marke „Binäre Option“ handelt. Seltsam nur, dass diese Reichwerdexperten immer spammen müssen, um naive Menschen zur Kontoeröffnung bei irgendwelchen windigen Brokern zu drängeln, um dann dafür ein paar Affiliate-Judasgroschen von diesen Brokern zu kassieren, statt einfach mit der eigenen Methode die in der Spam versprochenen rd. 65.000 € pro Monat zu machen. Das liegt ganz sicher nicht daran, dass die Methode funktioniert.

Nicht schlecht, oder?

Doch, diese von der Casino-Spam und Binäre-Optionen-Spam jahrelang abgegrabbelte Masche ist ziemlich schlecht. Es ist erstaunlich, dass noch jemand darauf reinfällt.

Sehen Sie sich sein Video jetzt an und sichern Sie sich Ihren Platz, bevor Ihnen andere zuvorkommen.
Ja, das ist das einzige Problem … die Plätze sind begrenzt.

Nur so lange der Vorrat reicht“, schreit der Marktschreier in den desinteressierten Markt und fuchtelt zur Unterstützung mit wertlosem Tinnef in der wehrlosen Luft herum. Neben ihm steht eine Pappkiste, hinter der Pappkiste steht ein Container voller Pappkisten, hinter dem Container steht eine Lagerhalle voller Container und hinter der Lagerhalle eine brummende Fabrik, aus der im niemals unterbrochenem Strome immer wieder neue Container in die Welt rollen.

Aber machen Sie sich deswegen keine Sorgen.

Sie können nämlich einfach auf diesen Link klicken und so Ihren Platz bei Pattern Trader sichern.

Nee, ich bin völlig unbesorgt.

Der Link geht in ein gecracktes WordPress-Blog. Der in seinem Webauftritt so von Kriminellen missbrauchte Blogger war so freundlich, den kriminellen Sondermüll ganz schnell von seiner von ihm auch juristisch verantworteten Website zu entfernen¹. Dafür noch einmal vielen Dank! Schade, dass die soeben von ihm gestellte Strafanzeige wohl nicht dazu führen wird, dass der Vollidiot von Spammer ermittelt wird – denn leider verstehen es diese Halunken, bei ihrem Verbrechen immer schön anonym zu bleiben. Aber irgendwann macht jeder einen Fehler, und dann klacken hoffentlich die Handschellen und es geht an einen Ort, wo man nicht mehr das mit Spam, Lügen und Trickbetrügerei von naiven Menschen abgezogene Geld im Bordell verprassen kann.

Viel Glück!

Ich wünsche der Polizei ebenfalls viel Glück bei ihren Ermittlungen. Wir haben da nämlich ausnahmsweise einmal gemeinsame Feinde… 😉

¹Was bin ich froh, dass die meisten Polen mehrere Fremdsprachen können! Ich hätte sonst keine Chance gehabt, mich verständlich zu machen…

Hallo,

Mittwoch, 8. März 2017

Hallo,

Liebste, guten Tag und schreibe Dir heute, obwohl wir uns noch nicht getroffen haben, bevor ich Frau ZITA BLANC bin [sic!], muss ich die Kraft finden, jetzt
zu schreiben, bevor es zu spät ist, bin ich jetzt in meinem zweiten Zyklus der Chemotherapie Ein australischer französischer Staatsbürger Ich bin verheiratet zu spät
Herr GEORGE BLANC ein französischer Geschäftsmann, der in Antananarivo Madagaskar für den Zeitraum von 19 Jahren basiert. Ist eine lange traurige Geschichte unsere Ehe ohne Kinder endete mein
Mann starb bei einem Autounfall vor drei Jahren in Abu Dhabi auf einer Geschäftsreise nach den Vereinigten Arabischen Emiraten.

Ich habe dich nicht versehentlich mit dir in Verbindung gebracht [sic!], weil ich eine Frau bin, die an Gott und ihre [sic!] geheimnisvolle Macht glaubt, um die Menschen für die weniger Privilegierten zu segnen. Ich habe sehr wenig Zeit zu leben, um meinen Gesundheitszustand zu
geben und der Arztbericht, dass ich an Krebs leide, ist sehr schmerzhaft, aber als Gläubiger bin ich geneigt zu vertrauen und mit Gottes Willen zu leben.

Mein verstorbener Mann hat in einer Finanzfirma 3,5 Millionen Euro für meinen Zustand und die Liebe Gottes hinterlegt [sic!]. Ich möchte dir dieses Geld geben, ohne dafür etwas zu verlangen [sic!]. Ich bin glücklich, diesem Projekt zu vertrauen, um den Armen mit meinem
Geld in deinen Händen zu helfen, weil ich dir vertrauen kann Ich glaube immer noch, dass es viele ehrliche Leute in dieser Welt gibt. Mit 30% davon, um Unternehmen zu etablieren, die
Beschäftigungsmöglichkeiten für die arbeitslose Bevölkerung schaffen werden, denke ich auch eine gute Idee. Ich werde Ihre Meinung und Entscheidung in dieser Angelegenheit respektieren.

Ich warte auf Ihre Antwort mit den folgenden Informationen

Vollständiger Name
Adresse
Beruf
Alter
Kontakt Nummer [sic!]

Mit freundlichen Grüßen

Frau ZITA BLANC.

Ohne Worte.

Du bist zu fett sagt Amy

Montag, 27. Februar 2017

Welche Amy? Ich kenne niefruden, die so heißt.

Hallo Elias ,

Immerhin! Nicht jeder Spammer kriegt eine richtige Anrede bei einer meiner Mülladressen hin.

Amy hat Dein aktuelles Foto gesehen und findet, Du bist zu fett. Sie meint Du solltest mindestens 5 Kilo abnehmen.

Das aktuellste Foto von mir, das man irgendwo im Internet anschauen könnte, ist über sechs Jahre alt. Ich achte darauf, dass es praktisch keine Bilder von mir gibt. Und ich bin nicht nur paranoid – so nennt man das ja unter den Dummen im Erich-Mielke-Fanclub, wenn Menschen auf den Schutz ihrer Privatsphäre achten – sondern inzwischen noch viel fetter geworden. Oink!

Sie empfielt Dir VIPShape.

Da nehme ich aber lieber „Du darbst“ mit dem alten Claim „Ich will so bleiben, wie ich bin“, der als konsumistisches Evangelium auf die wahnhafte Denke eines Menschen mit gestörtem Selbstbild, gekränkten Narzissmus und darin wurzelndem, irrationalen Selbsthass treffen soll, um gläubige Kauflust zu entfalten.

VIPShape wird in Deutschland hergestellt und ist klinisch geprüft und zugelassen. Damit kannst du abnehmen ohne dass Du hungern musst.

Und seit 2014 verkauft es sich vor allem über illegale und asoziale Spam von irgendwelchen Affiliate-Lumpenkaufleuten.

Weitere Infos finden Sie hier:
http://www.wahrscheinlich.date/[ID entfernt]/

Oh wahrscheinlich (punkt) date als Wegwerfdomain, um ein paar Bauchwegdinger zu verhökern, die sich nur über Spam vermarkten lassen. Das wirkt ja wieder sehr seriös! :mrgreen:

Mal schauen, wo man rauskommt:

$ lynx -mime_header http://www.wahrscheinlich.date/AubaMDFf5zo6/
HTTP/1.1 200 OK
Date: Mon, 27 Feb 2017 12:18:26 GMT
Server: Apache/2.4.10 (Debian)
Vary: Accept-Encoding
Content-Length: 974
Connection: close
Content-Type: text/html; charset=UTF-8


       <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
      <html>
      <head><title>Einfach und schnell abnehmen</title></head>
      <meta name="robots" content="noindex,follow" />
      <META NAME="ROBOTS" CONTENT="NOARCHIVE"> 
      <meta http-equiv="expires" content="0" />
      <frameset rows="100%, *" frameborder="no" framespacing="0" border="0">
      <frame src="http://affilipro.net/partner/partnerdoor.php?partnerid=3&bannerid=18" name="mainwindow" frameborder="no" framespacing="0" marginheight="0" marginwidth="0"></frame>
      <frame src="UntitledFrame-2"></frameset>
      <noframes>
      <h2>Ihr Browser unterstuetzt keine Frames. Wir empfehlen, Ihren Browser auf eine aktuellere Version zu aktualisieren.</h2><br><br>
      Klicken Sie <a href="http://affilipro.net/partner/partnerdoor.php?partnerid=3&bannerid=18">hier</a>, um weitergeleitet zu werden.
      </noframes>
      </html>
         
$ _

Aha, ein Frameset, dessen wichtigster Zweck es ist, eine Seite aus der Domain affilipro (punkt) net einzubetten und die in der URI hängende Affiliate-ID vor dem Klickvieh zu verbergen. Deshalb wird in diesem Frameset auch nur eine einzige Seite dargestellt. Und nachdem der Spammer die Werbegroschen für die Anpreisung eines Bauchwegmachzeugs kassiert hat, dessen Reklame mir seltsamerweise seit Jahren nur in der Spam begegnet, geht es weiter auf die Zielseite…

$ lynx -mime_header "http://affilipro.net/partner/partnerdoor.php?partnerid=3&bannerid=18" | grep '^Location'
Location: http://www.vip-shape.net/de/
$ _

…in der Domain vip (strich) shape (punkt) net, die…

$ whois vip-shape.net | grep '^Registrant' | sed 5q
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA

…über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Aber das sollte kein Grund zur Beunruhigung sein, es geht ja nur um die Gesundheit. 😈

Die verlinkte Startseite der Website dort sieht übrigens so aus:

Startseite der Website, die das über illegale und asoziale E-Mail-Spam verkaufte Schlankheitsmittel 'VIP-Shape' verkauft.

Aber das ist noch nicht alles, denn man erfährt dort auch etwas über den „wissenschaftlichen“ Hintergrund eines tollen (wenn auch etwas teuren) Mittels, das einfach hokus pokus den Bauch wegzaubert, wenn mans einnimmt. Endlich wird gelüftet, wie die VIPs (Spamdeutsch für „dumme Spamempfänger“) sich shapen (Spamdeutsch für „sich abziehen lassen“):

– Abbau der Firmicuten, der dickmachenden Bakterienstämme
– Aufbau der Bacteroidetes, der schlankmachenden Bakterienstämme.
– Förderung des Kohlehydrat- und Fettstoffwechsels
– Thermogeneseförderung
– für die Verdauung positiv
– positiv auf die Glückshormone während der Diät
– Intakte Darmflora zum Schutz vor falsch verwerteten Kohlehydraten
– Harmonisches Gleichgewicht der Darmflora
– Stressabbau

💡 Ach so! Und ich dachte immer, Menschen werden fett davon, dass sie im Überfluss mehr an Energie durch den Mund in sich reinstopfen als sie durch ihr bequemes Dasein wieder verbrauchen. Aber obwohl das so einleuchtend und klar klingt, scheint es gar nicht zu stimmen, wenn ich der Website dieses freundlichen Bauchweg-Spammers glauben darf. Mein Vorschlag: Schickt die ganzen dickmachenden Bakterienstämme doch einfach nach Somalia, da könnten die Menschen das gerade sehr gebrauchen.

Nein, ich bin gar nicht so zynisch. Diese Spammer sind so zynisch. Diese Spammer, die auf der Psyche von Menschen mit schweren Selbstwahrnehmungsstörungen Klavier spielen und ihnen mit als Wissenschaft verkleidetem Bullshit die letzte Schicht Hirnchen über der Psyche weglabern, um ihnen irgendein überteuertes Stroh aus der hl. Krippe… ähm… Schlankheitsmittel zu verkaufen. Der eine oder andere aus vermeidbarer Verzweiflung begangene Suizid ist diesen menschenverachtenden Zynikern dabei genau so egal wie weniger endgültige, jahrelang therapiebedürftige Schäden an anderen Menschen, es gibt ja so schönes, buntes Geld.

Was diese tollen Bauchdoktoren auf ihrer tollen Website übrigens nicht erwähnen, sind zwei „Kleinigkeiten“:

  1. Es gibt exakt eine Möglichkeit, abzunehmen, und die besteht darin, dass weniger Energie in Form von Nahrung aufgenommen wird als der Körper Energie verbraucht. Wer mir das als „dahergelaufenen Blogger“ nicht glaubt, kann ja mal einen richtigen Arzt fragen. Oder einen Physiker; das Stichwort ist Energieerhaltungssatz.
  2. Man erfährt bei allem Wissenschafteln und Beantworten ungestellter Fragen der Bauchquacksalber nicht, was für ein Zeugs sie in ihre Wunderkapseln reingeschüttet haben. Man erfährt es auch nirgends anders auf dieser tollen, über illegale und asoziale Spam beworbenen Website. Man kauft eine Katze im Sack.

Aber wer will schon wissen, was er da in sich reinkippt, das physikalisch Unmögliches bewirken soll? Es geht ja nur um die Gesundheit.

Viele Grüße,

Amy Keller
Deine Abnehm-Community

Mit Gruß von Amy von der Abzock-Community.

Kennst Du Amy nicht?
Dann schau nach, wer sie ist , denn Amy sagte sie kennt dich:
http://www.wahrscheinlich.date/[ID entfernt]/Amy528

Ein „wahrscheinliches Date“ mit dieser Amy könnte nur unwiderstehlich finden, wer ein Picknick mit Josef Mengele als einzige Alternative hätte.

tamagothi.de and NordVPN partnership

Mittwoch, 22. Februar 2017

Da weiß ich ja noch gar nichts von… 😀

Hello,

Mal wieder genau mein Name.

It‘s Gintare, from nordvpn.com.

Du hast auch einen Namen. Den habe ich noch nie gehört. Und weil du selbst merkst, dass das ein bisschen blöd ist, einfach „Hier ist Kaspar“ zu sagen, hast du noch einen Link auf eine Webseite in der Domain t (punkt) yesware (punkt) com hinterlegt, die mir ohne Javascript, also mit einem im Zeitalter der Internetkriminalität leidlich abgesicherten Webbrowser, nichts als eine weiße Seite zeigt…

$ lynx -mime_header http://t.yesware.com/tt/cf09f20e624e50f70622257ab772733ccb22436b/050fb9cd4a890cb497846a0f5cf48808/209acfc13d557406a1541a5d72e2e554/www.nordvpn.com
HTTP/1.1 200 OK
Server: Cowboy
Connection: close
Date: Wed, 22 Feb 2017 11:43:13 GMT
Status: 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 4775
X-Ua-Compatible: IE=Edge,chrome=1
Set-Cookie: t=YKacprAejwqHiVY2u0wywA; domain=.yesware.com; path=/; expires=Mon, 22-Feb-2027 11:43:13 GMT
X-Request-Id: b1515cd1-ab5a-4044-af8d-7413a6826930
X-Runtime: 0.006077
X-Rack-Cache: miss
Via: 1.1 vegur

<!DOCTYPE html>
<html>
<head>
<script type="text/javascript">window.NREUM||(NREUM={});NREUM.info={"beacon":"bam.nr-data.net","errorBeacon":"bam.nr-data.net","licenseKey":"1a5da492d2","applicationID":"2164051","transactionName":"Il9eRkQKCVtSERkICA9bH1FaDAZc","queueTime":3,"applicationTime":6,"agent":""}</script>
<script type="text/javascript">window.NREUM||(NREUM={}),__nr_require=function(e,t,n){function r(n){if(!t[n]){var o=t[n]={exports:{}};e[n][0].call(o.exports,function(t){var o=e[n][1][t];return r(o||t)},o,o.exports)}return t[n].exports}if("function"==typeof __nr_require)return __nr_require;for(var o=0;o<n.length;o++)r(n[o]);return r}({1:[function(e,t,n){function r(){}function o(e,t,n){return function(){return i(e,[(new Date).getTime()].concat(u(arguments)),t?null:this,n),t?void 0:this}}var i=e("handle"),a=e(2),u=e(3),c=e("ee").get("tracer"),f=NREUM;"undefined"==typeof window.newrelic&&(newrelic=f);var s=["setPageViewName","setCustomAttribute","setErrorHandler","finished","addToTrace","inlineHit","addRelease"],l="api-",p=l+"ixn-";a(s,function(e,t){f[t]=o(l+t,!0,"api")}),f.addPageAction=o(l+"addPageAction",!0),f.setCurrentRouteName=o(l+"routeName",!0),t.exports=newrelic,f.interaction=function(){return(new r).get()};var d=r.prototype={createTracer:function(e,t){var n={},r=this,o="function"==typeof t;return i(p+"tracer",[Date.now(),e,n],r),function(){if(c.emit((o?"":"no-")+"fn-start",[Date.now(),r,o],n),o)try{return t.apply(this,arguments)}finally{c.emit("fn-end",[Date.now()],n)}}}};a("setName,setAttribute,save,ignore,onEnd,getContext,end,get".split(","),function(e,t){d[t]=o(p+t)}),newrelic.noticeError=function(e){"string"==typeof e&&(e=new Error(e)),i("err",[e,(new Date).getTime()])}},{}],2:[function(e,t,n){function r(e,t){var n=[],r="",i=0;for(r in e)o.call(e,r)&&(n[i]=t(r,e[r]),i+=1);return n}var o=Object.prototype.hasOwnProperty;t.exports=r},{}],3:[function(e,t,n){function r(e,t,n){t||(t=0),"undefined"==typeof n&&(n=e?e.length:0);for(var r=-1,o=n-t||0,i=Array(o<0?0:o);++r<o;)i[r]=e[t+r];return i}t.exports=r},{}],ee:[function(e,t,n){function r(){}function o(e){function t(e){return e&&e instanceof r?e:e?c(e,u,i):i()}function n(n,r,o){if(!p.aborted){e&&e(n,r,o);for(var i=t(o),a=v(n),u=a.length,c=0;c<u;c++)a[c].apply(i,r);var f=s[w[n]];return f&&f.push([y,n,r,i]),i}}function d(e,t){b[e]=v(e).concat(t)}function v(e){return b[e]||[]}function g(e){return l[e]=l[e]||o(n)}function m(e,t){f(e,function(e,n){t=t||"feature",w[n]=t,t in s||(s[t]=[])})}var b={},w={},y={on:d,emit:n,get:g,listeners:v,context:t,buffer:m,abort:a,aborted:!1};return y}function i(){return new r}function a(){(s.api||s.feature)&&(p.aborted=!0,s=p.backlog={})}var u="nr@context",c=e("gos"),f=e(2),s={},l={},p=t.exports=o();p.backlog=s},{}],gos:[function(e,t,n){function r(e,t,n){if(o.call(e,t))return e[t];var r=n();if(Object.defineProperty&&Object.keys)try{return Object.defineProperty(e,t,{value:r,writable:!0,enumerable:!1}),r}catch(i){}return e[t]=r,r}var o=Object.prototype.hasOwnProperty;t.exports=r},{}],handle:[function(e,t,n){function r(e,t,n,r){o.buffer([e],r),o.emit(e,t,n)}var o=e("ee").get("handle");t.exports=r,r.ee=o},{}],id:[function(e,t,n){function r(e){var t=typeof e;return!e||"object"!==t&&"function"!==t?-1:e===window?0:a(e,i,function(){return o++})}var o=1,i="nr@id",a=e("gos");t.exports=r},{}],loader:[function(e,t,n){function r(){if(!h++){var e=y.info=NREUM.info,t=l.getElementsByTagName("script")[0];if(setTimeout(f.abort,3e4),!(e&&e.licenseKey&&e.applicationID&&t))return f.abort();c(b,function(t,n){e[t]||(e[t]=n)}),u("mark",["onload",a()],null,"api");var n=l.createElement("script");n.src="https://"+e.agent,t.parentNode.insertBefore(n,t)}}function o(){"complete"===l.readyState&&i()}function i(){u("mark",["domContent",a()],null,"api")}function a(){return(new Date).getTime()}var u=e("handle"),c=e(2),f=e("ee"),s=window,l=s.document,p="addEventListener",d="attachEvent",v=s.XMLHttpRequest,g=v&&v.prototype;NREUM.o={ST:setTimeout,CT:clearTimeout,XHR:v,REQ:s.Request,EV:s.Event,PR:s.Promise,MO:s.MutationObserver},e(1);var m=""+location,b={beacon:"bam.nr-data.net",errorBeacon:"bam.nr-data.net",agent:"js-agent.newrelic.com/nr-1016.min.js"},w=v&&g&&g[p]&&!/CriOS/.test(navigator.userAgent),y=t.exports={offset:a(),origin:m,features:{},xhrWrappable:w};l[p]?(l[p]("DOMContentLoaded",i,!1),s[p]("load",r,!1)):(l[d]("onreadystatechange",o),s[d]("onload",r)),u("mark",["firstbyte",a()],null,"api");var h=0},{}]},{},["loader"]);</script>
    <script type="text/javascript">
    window.onload = function() {
    var destinationUrl = "http://www.nordvpn.com";
    var fragment = window.location.hash;

    window.location = destinationUrl + fragment;
};

  </script>

  <meta name="robots" content="noindex" />
</head>
<body>
</body>
</html>
$ _

…weil du die Verwendung von HTML aus nicht nachvollziehbaren Gründen ablehnst. Damit diese deine Zumutung noch ein bisschen lächerlicher wirkt, handelt es sich einfach um eine mit vorsätzlich kryptisch formulierten Tracking-Zeug „angereicherte“ Weiterleitung in die Domain, die du in deinem Linktext sowieso benannt hast, so dass man sich fragt, warum du nicht einfach direkt verlinkst. Vermutlich liegt es daran, dass…

Checking www.tamagothi.de – obvious that privacy and security is super-important for your vistors.

…du bei deinen Spamnummern immer Websites checkst, bei denen es offensichtlich ist, dass Privatsphäre und Computersicherheit ganz besonders interessant und wichtig für Autor und Besucher sind. :mrgreen:

Schön, damit hätten wir geklärt, dass du ein Vollidiot bist. Eigentlich war das schon bei deiner Spam klar. Und was willst du jetzt von mir?

By reffering [sic!] your visitors to our security solution in form of:
1. an article;
2. product review;
3. banner, etc.
you will get commissions (up to 100%) for every sale you made.

Ah ja, du willst, dass ich meine Leser an einen Spammer verhökere, indem ich ungekennzeichnete Reklame (einen Artikel) für bislang in der Spam völlig ungenannte Produkte mache, weil mir das ein illegaler und asozialer Spammer in einer Spam an eine Honigtopfadresse zusammen mit einen Link auf eine mit sicherem Webbrowser nicht darstellbare Website angeboten hat. Im Lande der Linkhaftung kann das für mich schnell teuer werden, denn das, was ein Spammer anzubieten hat, wird nicht legal sein. Sonst müsste er ja auch nicht spammen.

Übrigens: In „reffering“ von to refer fehlt zwar ein „r“, aber dafür ist ein „f“ zuviel. Nein, Englisch ist nicht meine Muttersprache, aber deine Schreibweise tut trotzdem weh.

Some of our registered partners earns over 50k USD/month in commissions from our affiliate program (nordvpn.com/affiliate).

Damit trotzdem ein paar Leute so blöd werden, wird mit möglichen 50 Kilodollar pro Monat gewunken, die einige völlig namenlose Gestalten angeblich damit machen, dass sie auf in der Spam ungenannten Websites ihre Besucher an Spammer verkaufen. Der Link, der das belegen soll, ist wieder in oben benannter Weise für Menschen mit halbwegs abgesicherten Webbrowsern unbrauchbar gemacht worden – auf eine zweite Demonstration der gleichen einfallslosen Nummer verzichte ich hier. Wer seinen Webbrowser ein bisschen absichert, ist vermutlich bereits zu intelligent, um auf diesen hilflos mit Geldscheinen wedelnden Spammer reinzufallen, und deshalb ist es dem Spammer egal.

How many privacy/security focused unique visits do you get per month?

Woher soll ich das wissen? Ich interessiere mich gar nicht mehr für solche Auswertungen und schreibe einfach das, was ich für wichtig und richtig halte. Und selbst, wenn ich darauf schaute: Was ich veröffentliche, ist offen, meine RSS-Feeds sind Volltexte, die Lizenz erlaubt beliebiges Spiegeln und Weiterverwenden (was auch geschieht). Willkommen im Internet, in dem Ideen und Inhalte frei fluktuieren können! Um in einem solchen Umfeld an Statistiken zu glauben, muss man schon ganz schön neurotisch sein. 😉

Aber gut, damit eine Zahl genannt wird: Ich schätze, es sind so zwanzig bis dreißig. 😉

If you prefer, we can jump into a Skype chat/call later this week. Available tomorrow, 10.30am, your time?

Hey, ich bin „privacy/security focused“ – da benutze ich doch nicht ausgerechnet Microsofts Skype mit seinen vorsätzlich verbauten Hintertüren zum Mitschneiden für jeden, der die Hintertüren kennt. Dass es überhaupt noch ein paar uninformierte Leute gibt, die diesen menschenrechtsverachtenden Müll benutzen, als ob es keine Alternativen gäbe! XMPP mit OTR ist wunderbar…

Best

Gintare

NordVPN

Ich wünsche dir auch alles Gute für deinen weiteren Lebensweg und viele Gespräche mit ein paar anständigen Menschen, die dir wieder beibringen, dich zu schämen! Deine mich asozial belästigende Spam habe ich zu meiner Entlastung gelöscht.