Wie jetzt, so richtig mutig (also dumm) und mit Heldentod? 
Aber nicht nur der Betreff dieses Schreibers mit seiner gefälschten Mailadresse und dem tollen Namen „Ihr Vertrauen“ wirft Fragen auf, auch der Text dieser Spam ist… ähm… nicht geeignet, über die Natur der Mitteilung aufzuklären:
Wir legen Sie sich nicht über Rabatte
Manchem Meisterwerk der Spamautoren begegnet man immer noch am besten, indem man es ihm gestattet, sich zu entfalten.
Sehr geehrter Empfaenger,
Zum Schein geehrtes Unbekannt,
das wir nicht mit irgendeinem Namen ansprechen wollen. Wir schreiben dich namenloses Opfer mit einer unserer paar hunderttausend Spams an, weil wir neue Hilfsbetrüger und Hilfsgeldwäscher brauchen.
LOGIC Electronics, die fuehrende asiatische Firma im Gebiet der Informationstechnologien, erklaert wieder ueber die Einstellung der Arbeiter in Deutschland. Wir geben Ihnen noch eine Chance, mit uns zu arbeiten und ein Nebeneinkommen zu haben.
Diesmal nennen wir uns „LOGIC Electronics“, was wir total einfallsreich finden. Wir sind so was von führend in den Informationstechnologien, dass wir nicht einmal wissen, wie man in einer HTML-formatierten Mail die Umlaute codiert. Aber unsere Opfer merken so etwas nicht, denn wer das bemerkt, hat eindeutig zu viele aktive Synapsen, um auf unsere tollen Lügen in radebrechendem Deutsch reinzufallen.
Für die entsprechenden Tätigkeiten gehen wir von einem täglichen Arbeitsaufwand von 2-3 Stunden mit einer Vergütung von wöchentlich 300-500 € aus. Für die Optimisierung der Arbeit mit unseren gegewärtigen Kunden und die Entwicklung von unserem Business brauchen wir Leute, die 2-3 Stunden pro Tag haben, um 300-500 Euro pro Woche zu verdienen. Alle vorschlagenden Stellen sind mit der Teilbeschäftigung und Sie haben die Möglichkeit, vorwiegend von zu Hause aus zu arbeiten.
Jetzt ist unsere Umlautbeauftragter wieder zur Stelle.
Für die Tätigkeiten braucht man nicht viel zu tun und noch weniger zu können, und es gibt trotzdem einen „Stundenlohn“ von mindestens 20 Euro. Man muss auch seine Wohnung nicht verlassen, denn dort findet die „Tätigkeit“ zum größten Teile statt. Entweder nimmt man dort unter seinem Namen und unter seiner Anschrift allerlei Postsendungen entgegen, um diese an unser Postfach weiterzuleiten, oder man nimmt auf seinem Konto unter seinem Namen allerlei Einzahlungen entgegen, um diese über Western Union oder MoneyGram an uns weiterzuleiten. In beiden Fällen ist der Erfolg der gleiche: Wir haben den Profit, und unsere Opfer haben den Besuch von der Kriminalpolizei, müssen sich vor Gericht wegen Betruges oder wegen Geldwäsche verantworten und kriegen ihre Vorstrafe verpasst. Wir finanzieren unterdessen mit dem so „erwirtschafteten“ Geld unseren verfeinerten Lebensstil, und das „Gehalt“ brauchen wir auch nicht mehr auszuzahlen. Immerhin gibt es für unsere „Mitarbeiter“ eine zwar spartanisch eingerichtete, aber doch wenigstens wetterfeste Wohnung auf Staatskosten, und an die Gitter vorm Fenster und die trübe Mauer um die JVA gewöhnt man sich schnell.
Wir laden Sie ein, die Site von der Firma Logic Electronics fuer den Ueberblick der freien Stellen zu besuchen.
Wer noch weitere Lügen von uns hören möchte, der kann uns im Internet besuchen. Unter logic (strich) electronics (punkt) com (slash) pageb754 (punkt) html gibt es eine Übersicht dessen, was wir „freie Stellen“ nennen. Trotz einiger Millionen Arbeitsloser in der Bundesrepublik kennen wir kein besseres Verfahren im Werben um „Mitarbeiter“ für ziemlich gut bezahlte „Nebentätigkeiten“ als diese illegale Spam.
Es sind keine Beiträge, Ausgaben von Ihrer Seite vorgesehen. Wir schlagen Ihnen eine ehrliche Möglichkeit vor, ein Nebeneinkommen zu bekommen, mit uns von zu Hause arbeitend. Weitere Kosten oder Vorinvestitionen sind nicht notwendig.
Unser Angebot und diese Nebentätigkeit sind echt jetzt total und wirklich ehrlich. Genau so ehrlich wie unser gefälschter Absender. Und genau so ehrlich wie die Wege, auf denen wir anderen Leuten Schadsoftware auf ihren Rechnern installiert haben, damit wir ein ordentliches Botnetz für unsere Spam- und Betrugsaktionen zur Verfügung haben.
Diese Spam wurde mechanisch erstellt und ist ohne Anrede und ohne abschließende Grußformel gültig.
Die gesamte Formatierung im folgenden Zitat entspricht dem Original, aber die Mailadresse ist natürlich von mir unbrauchbar gemacht worden:
Guten Tag, die Leitung des Unternehmens bittet um Entschuldigung fur Storung. Vielleicht mochten Sie einen Nebenverdienst haben, der mit einem nicht so groben Zeitaufwand verbunden ist, aber einen stabilen Einkommen anbietet? Die Weltkrise, die in allen Wirtschaftsbereichen zu spuren ist, hat letztes Jahr auch die Sphare der Finanzberatung beeintrachtigt. Jedoch ist nicht alles so schlimm – trotz der Senkung der Aktivitaten von Organisationen, hoher Zinsen des Handelskredits und Mangels an Geldern, blicken die Unternehmer unverzagt, mit Optimismus und neuen Hoffnungen in die Zukunft. Informieren Sie uns uber Ihr Interesse und wir werden Ihnen unser ausfuhrliches Angebot zur Verfugung stellen! Einen Nebenverdienst zu haben ist heute ein Traum von mehreren Leuten, das ist jetzt Ihre Chance! Ihr Lebenslauf senden Sie bitte an unsere E-Mail – Milford (at) dfk (strich) ifc (punkt) biz Vielen Dank, dass Sie sich mit unserem Angebot bekannt gemacht haben!
Guten Tag, die Leitung des Unternehmens hält Zeilenumbrüche für ebenso entbehrlich wie Umlaute und die komischen Links in einer HTML-formatierten Mail. Eine Anrede und eine ausgedachte Firmierung sind ebenfalls entbehrlich. Wir bitten um Entschuldigung für unsere unfassbare Stümperei.
In der riesigen Wirtschaftskrise gibts von uns tolle Jobs, für die man nicht viel Zeit braucht und auch nicht viel können muss, aber trotzdem 8 lila Lappen im Monat kriegt. Damit der unformatiert von der Leber weg geschriebene Text ein bisschen nach etwas aussieht, hängen wir noch ein paar Bullshit-Phrasen rein.
Und jetzt informieren sie uns darüber, dass sie Interesse haben, und wir bombadieren sie mit weiterem Blah und allerhand Lügen. Unsere Nebenverdienste sind so beliebt, dass wir mit millionenfacher Spam danach suchen müssen. Das liegt daran, dass man dabei ins Gefängnis kommen kann, wegen Mittäterschaft beim organisiert verbrecherischen Betrug oder wegen Geldwäsche. Deshalb haben wir auch keine Ansprüche. Je dümmer unser Verschleißmaterial, desto besser. Und deshalb schreiben wir auch so, wie wir schreiben. Jede Mühe wäre verschwendete Mühe.
Also nicht darüber wundern, dass man die Mail nicht mit einem Klick auf „Beantworten“ beantworten kann, sondern den Lebenslauf an die angegebene Mailadresse senden. Wir fälschen unsere Absender. Und wie man einen Link mit einer Mailadresse in eine HTML-formatierte Mail einbaut, wissen wir auch nicht – und wir haben wieder mal keinen Fünfjährigen in der Nähe, der uns solche elementaren Kenntnisse kurz beibiegen könnte.
Vielen Dank, dass wir ihnen ein bisschen Lebenszeit stehlen konnten.
Diese Spam wurde maschinell erstellt und ist auch ohne Anrede und Grußformel gültig.
Na, da hat unser Spammerchen wohl mal wieder die Betreffzeile mit dem Nachrichtentext verwechselt. Aber dafür kann er richtig toll formatierte HTML-Mails:
Und nicht nur HTML-Mails bekommt er trickreich hin, auch ansonsten versteht er sein Handwerk. Der Link in der Spam führt auf backgeneratetest (punkt) ru, und was einem unter dieser URL als Startseite begrüßt, das mag nicht jeden Browser. Wenn ich diese Adresse etwa mit meinem Lieblingsbrowser für derartige Links aufrufe, dem guten Lynx, denn sagt mir der dortige Webserver…
…dass der Zugriff verboten ist. Den gleichen 403er bekommt man, wenn man vorgibt, der Googlebot zu sein. Diese Leute wollen nicht von Google indiziert werden, da sonst womöglich schnell die Warnmeldungen in moderneren Mailclients sichtbar werden, wenn man derartige Links hat. Also schnell einen anderen Browser nehmen, den User-Agent schön faken (immer hübsch, um solchen trickreichen Spammern Freude zu machen, ist der User-Agent vom IE 6 unter Windows 2000) und nochmal schauen, was der gute Webserver dann ausliefert. Und tatsächlich, mit so einem User-Agent liefert er eine völlig andere Seite aus. Diese enthält nur den Text „Please wait“ und ein bisschen JavaScript, das letztlich auf recht umständlichem Weg eine Weiterleitung veranlasst. Schließlich landet man auf der tollen Website cheap (strich) oems (punkt) com, bei der man viel Geld für nicht lizenzierte Softwarekopien hinlegen kann.
Diese Verkäufer von „Raubkopien“ haben es sogar hinbekommen, die im Browser eingestellte, bevorzugte Sprache zu erkennen und beglücken ihre deutschen Leser mit einer deutschsprachigen Version ihrer Seite. (Ja, das war ein ernstgemeintes Lob. Ich sehe so viel Stümperei, wenn ich mich um die Spam kümmere.) Okay, so richtig deutsch ist das nicht, wie man an der Beschriftung „Sucharbeit“ vorm Suchen-Feld, am Link „Haupt“ für die Startseite, an Links wie „Uber uns“, „Charakteristik und Bedingungen“ (gemeint ist das, was man auf Deutsch AGB nennen würde) und „Kontakten“ zeigt. Und weil jede Menge Fragen aufkommen, was es denn mit der billigen Software so auf sich hat, haben sie auch eine FAQ in ihre Seite aufgenommen, die ich mal in einer archivierten Version zur Verfügung stelle, weil ich nicht glaube, dass diese Domain noch lange verwendet werden wird. Denn obwohl das Copyright im Footer bis ins Jahr 2005 zurückreicht, wurde diese Domain erst am 7. Juli dieses Jahres registriert – und wenn sie nicht mehr verwertbar ist, wird sie eben weggeworfen und der Schwindel findet unter einer neuen Adresse statt. Der Inhaber dieser Domain schätzt übrigens (aus nahe liegenden Gründen, wer mag schon gern verhaftet werden) die Anonymität und hat für technische Rückfragen die einprägsame Mailadresse oemdupgpexlfqg (punkt) gmail (punkt) com angegeben. Dass dort jemals eine Mail gelesen wird, dürfte eher unwahrscheinlich sein…
Also lassen wir doch einmal einige Punkte dieser tollen FAQ für sich selbst sprechen – denn dort wird klar, um was für ein Angebot es sich handelt.
1. Warum verkaufen Sie die Software billiger, als die offiziellen Provider der Handelsmarken?
Wenn Sie unsere Software kaufen, bekommen Sie die Kopien der geladenen Lizenzversionen. Es bedeutet, dass Sie keine feste Kopien der Dokumentation (der Lizenzen oder der Instruktionen) haben – nur die Dateien und die Instruktionen im Format .txt. Diese Software wird Online nicht registriert. Für Mehrheit der Programme können wir Ihnen das ganze Paket der Erneuerungen anbieten. Diese Software ist im Großhandel bei den offiziellen Providern gekauft, bei denen die Großhandelspreise wesentlich niedriger sind. Da wir einen minimalen Aufschlag machen, und wir keine Kosten für die Verpackung, die Aufnahme und die Beförderung haben, ist unser Preis niedriger, als der Einzelhandelspreis der offiziellen Provider.
Hihi, „dass sie keine feste Kopien … haben, … Instruktionen im Format .txt“ – es handelt sich wohl um einen Auszug aus einer Datei namens serials.txt. Klar, dass da nichts „registriert“ wird, es handelt sich schließlich um nicht-lizenzierte Kopien. Und der Rest ist hanebüchener Bullshit.
2. Ob Ihre Software eine volle Version, und nicht eine Version des Paketes der Erneuerungen ist? Verkaufen Sie die Software für das Paket der Erneuerungen? Ob man die vorhergehende Version des Produktes notwendig ist?
Wir verkaufen nur die VOLLE Versionen – keine Pakete der Erneuerungen. Sie brauchen keine vorhergehende Versionen des Programms zu haben. Wenn bei Ihnen irgendwelche andere Versionen (vorhergehende Versionen bzw. Pakete der Erneuerungen) installiert sind, so brauchen sie vollständig bis zum Anfang der Installation unseres Programms GELÖSCHT werden (um den Konflikt zwischen verschiedenen Versionen des Programms zu vermeiden). Nach dem Löschen ist es nötig sowie das Register (für die Programme des PC) aus den entsprechenden Eingängen zu reinigen.
Klar doch, bloß alles rückstandsfrei von alten Versionen entfernen, bevor die Software aus derart fraglichen Quellen auf den Rechner kommt. So ein Installer ist ja nicht dazu imstande. Und das mit „das Register für die Programme des PC“ kann ein Installer auch nicht. Jedenfalls nicht mehr bei Software, die von diesen Halunken angeboten wird – woanders schon. (Na ja, meistens.)
Übrigens wurde hier eine Frage in einer Weise beantwortet, die ein Mensch nicht-deutscher Zunge vielleicht leichter versteht als jemand, der Deutsch spricht.
3. Ob ich die Pakete der Erneuerungen aus den Webseiten der Produzenten immer noch bekommen kann?
Sie können das machen. Unseres Programm ist eine volle und gesetzliche Version, die für die Erneuerungen passt, wenn nicht anderes in den Instruktionen, die dem Programm beigefügt werden, angewiesen wird. Sie können auch unseren Kundenservice über die Ausnahmen fragen.
Kommt also drauf an, wie gut die nicht-lizenzierten Versionen gecrackt wurden. Und das erfährt man erst nach dem Kauf aus anderes in den Instruktionen. Oder mit einem Anruf. Wo? Na, ist doch klar…
…beim Call Zentrum. Ist ja auch Toll Frei, wenn man zufällig gerade in den USA oder in Kanada weilt.
7. Welches Format haben Ihre Dateien?
Alle Programme sind in der Formatenarchive entweder .zip oder .exe verpackt. Für das Entpacken braucht man 7 – zip aus der Ladenszone zu verwenden. (Sie können sie kostenlos laden nach dem Kauf des Programms). In den Archiven können Sie Dateien ‘.exe ’ bzw. ISO (Pattern des Programms für CD) sehen. Solche Dateien sind für die Aufnahme von CD/DVD bestimmt. Sie können nach dem Kauf des Programms die Instruktionen und das Programm für die Aufnahme von CD/DVD kostenlos bekommen.
*prust!* Aus der Ladenszone gibts einen 7zip. Und ansonsten liegt alles so vor, wie man es aus Filesharing-Netzwerken gewohnt ist, und es ist auch genau so legal, nämlich gar nicht. Aber dafür ists teurer. Und gefährlich ists auch, denn wer würde es für gefahrlos halten, die Software eines kriminellen Spammers auf seinem Rechner zu installieren?
Aber zum Abschluss noch das Hämmerchen in diesen behämmerten AGB:
8. Warum kann ich keine elektronische Mitteilungen von Firma Software Store bekommen.? [Ja, da steht wirklich Punkt und Fragezeichen nacheinander]
Wir senden keine elektronische Junkmail bzw. nicht angeforderte kommerzielle Wurfsendungen. Ihre persönliche Informationen, wie die E-Mail-Adresse, werden keinen irgendwelchen anderen Seite mitgeteilt. Einige Dienste der E-Mail lehnen unsere elektronischen Briefe wegen der standardmäßigen Themen in den Briefen ab. Deshalb empfehlen wir kein Abonnement für Dienstleistungen von Software Store über folgende Dienste der E-Mail: Hotmail und MSN zu unterzeichen. Wenn Sie von uns keine elektronische Briefe bekommen, so ist ein wahrscheinlichster Grund dafür «ein Filter der unerwünschten Mitteilungen» in Hotmail. Dieser Filter dient zur Sperrung des Spames bzw. nicht angeforderten kommerziellen Wurfsendungen (unerwünschte Post). Manchmal werden sogar die abgefragten elektronischen Briefe, einschliesslich unsere Briefe, gesperrt. Sie werden alle Ihre elektronischen Briefe, die Sie versäumt haben, unbedingt finden, bzw. im „unerwünschten Post“ oder im Ordner „Gelöschte Briefe“. Sie können sowie „den Filter der unerwünschten Mitteilungen“ abzuschalten, als auch uns in die Liste „der sicheren Empfänger“ einfügen. Diese Liste ist eine Liste der Berechnungsaufzeichnungen, die Sie nicht als gesperrte Aufzeichnungen vom Filter der unerwünschten Mitteilungen betrachten wollten. Um diese Handlung zu erfüllen, müssen Sie auf Ihre Berechnungsaufzeichnung in Hotmail eingehen. (Wählen Sie “Parameter” aus, dann wählen Sie “sichere Empfänger” aus). Sie können sich in Hotmail um Hilfe wenden. Yahoo: wenn Sie ein Benutzer von Yahoo ist, so prüfen Sie bitte Ihren Ordner „Massenversand“. Wenn Sie unsere Mitteilung im Ordner „Massenversand“ gefunden haben, so öffnen Sie ihn und klicken Sie auf „In Yahoo abzusenden! Für Durchsicht“. Damit wird bestätigt, dass die elektronischen Briefe von Software Store keine nicht angeforderte kommerzielle elektronische Mitteilungen (Spam) sind. Wenn Sie den Ordner «Massenversand» nicht vollständig öffnen wollen, gehen Sie in den Ordner „Hauptpräferenz“ über. Sie können wunschgemäß mit Yahoo für die Hilfeleistung kontaktieren.
Klar, ihr versendet überhaupt keine Spam und seid auch ansonsten ein Vorbild des Datenschutzes. Leider kommt ihr nicht durch jeden Spamfilter. Weil die täglich paar Millionen Spams, die für eurer illegales Angebot Werbung machen, eben Spams sind. Der wahrscheinlichste Grund, wenn man den Müll nicht mehr kriegt, ist ein Müllfilter „zur Sperrung des Spames“. Oh, ist das schön, wenn ich von einer Seite, für die massenhaft gespammt wird, Informationen bekomme, wie ich an die rausgefilterten Spams komme. Nur so für den Fall, dass ich gar nicht genug kriminelle und betrügerische Angebote vor meine Augen bekommen sollte. Wäre ja auch zu doof, wenn die E-Mail vor allem für die persönliche Kommunikation verwendet würde!
Die Mail, über die ich zu euch gekommen bin, hatte natürlich einen gefälschten Absender. Sie wurde vom Rechner mit der dynamischen IP-Adresse 212.124.15.19 aus Russland versendet. Bei diesem Rechner handelt es sich mit hoher Wahrscheinlichkeit um einen mit Schadsoftware übernommenen Privatrechner. Natürlich klappte es dann auch nicht mehr mit rDNS, aber das hätte mich auch gewundert. Die darin verlinkte Website steht auf sämtlichen Blacklists, trotz der etwas trickreichen Implementation dieses kleinen Umweges zu eurer Drecksite. Zu allem Überfluss war es eine reine HTML-Mail, was bei mir (und vielen anderen) immer Spampunkte bringt – denn ein Mensch, der mir ein formatiertes Dokument zukommen lassen will, der wird spätestens nach meiner Antwort darauf achten, es einfach an die Mail anzuhängen. HTML-Mail wird beinahe ausschließlich von Spammern und Werbern benutzt, und sie landet bei mir fast immer unbesehen im virtuellen Tönnchen. Der Text war ein Angebot von „billiger Software“, die für das von mir bevorzugte Betriebssystem weder nötig noch verfügbar ist. Ein Angebot, das ich niemals bestellt habe und das mich nicht interessiert. Aber mit Spam habt ihr absolut nichts zu tun. Ihr werdet völlig ungerechterweise wie Spammer behandelt. Ich weine gleich vor Mitleid!
Aber hey, was sollt ihr denn sonst erzählen? Die Wahrheit etwa? So etwas wie „Bei uns können sie Güter illegal gegen Geld erwerben, die sie auf anderen Wegen illegal kostenlos erhalten“? Vielleicht ergänzt um die Angabe „Wir halten unser Geschäft mit massenhafter unerwünschter Mail (Spam) aufrecht, die über Rechner versendet wird, die mit Hilfe hinterhältig installierter Schadsoftware übernommen wurden – also nehmen sie ihre Software doch lieber von uns“? Nein, wenn ihr das schriebet, denn würden ja nicht mal die Menschen mit geringer ausgeprägtem Denkmuskel auf euch reinfallen. Und deshalb bleibt euch eben nichts anderes als Lügen übrig.
Ziemlich lächerliches Lügen.
Das scheinen wohl Taschenuhren zu sein…
Na ja, Hauptsache, das HTML-Layout ist in Ordnung. Der Inhalt spielt bei dieser tollen Kommunikation der Verramscher von „Branduhren“ eine untergeordnete Rolle, und den Internet-Laden, bei dem man diese Taschen Uhren verhökert, verlinkt man besser auch nicht direkt, sondern indem man eine HTML-Datei mit einer Weiterleitung in einem übernommenen Forum hochlädt und auf diese Seite denn indirekt über den URL-Kürzer bit.ly verlinkt – dass alle drei Links über den gleichen Umweg zur gleichen Müllseite führen, ist ja schon fast so selbstverständlich, wie die Tatsache, dass man diesen tollen „Shop“ mit dem tollen Titel „Diamond Replicas“ (wie jetzt, nachgemachte Diamanten) unter der Wegwerfadresse rightdrove (punkt) com…
…schon morgen unverändert unter drei anderen URLs erreichen kann. Denn auf Kundenbindung kommt es beim betrügerischen „Geschäft“ dieser Gangster nicht an.
Wie jetzt? Mir? Ich bin doch gar nicht bei Facebook!
Mal reinschauen:
Huch, und diese angebliche Nachricht „von Facebook“ ist auch schon seit fast einer Woche unterwegs, ehe sie endlich den Weg zu mir findet. Und ganz toll, „Facebook“ benutzt jetzt eine andere Adresse im Internet. Das Ding ist natürlich HTML-formatiert, und die Links führen alle zu upsuch (punkt) com. Wer sich so verbirgt, ist bestimmt ein total seriöser Zeitgenosse. Mal anschauen, was es da gibt:
Aha, „Facebook“ ist jetzt also die Betrugsapotheke namens „Canadian Pharmacy“, die ähnlich wie ein gewisses „Casino“ jeden Tag dreimal die Adresse im Internet wechselt, weil es bei diesem „Geschäft“ wirklich nicht auf Kundenbindung ankommt.
Aber glauben diese Pimmelpillen-Betrüger wirklich, dass jemand, der gerade so überrumpelt wurde, in besonderer Kauflaune ist?
Dear bank account holder,
The ACH transaction, recently initiated from your bank account (by you or any other person), was rejected by the Electronic Payments Association. Please Find Attached Transaction Report
Lorena Shafer Electronic Payments Association Manager
Lieber Kontoinhaber, der du zwar Inhaber eines Kontos bei uns sein sollst, den wir aber nicht beim Namen ansprechen können,
sei doch bitte mal so nett und öffne den Anhang dieser Mail. Da steht nämlich das drin, was dich ein bisschen alarmieren soll, aber wir wollen dir im Text unserer Mail nicht die geringste Andeutung davon machen, warum deine Überweisung geplatzt ist. Das klingt hanebüchen? Ja, das ist es auch. Aber macht nichts, es machen ja immer noch genug Leute den Anhang auf, der übrigens eine HTML-Datei ist, die in ihrem Quelltext völlig klar macht, dass da jemand nicht so ganz mit offenen Karten spielen mag. Also komm, öffne den Anhang schon in deinem Browser, der wirds schon verstehen!
Mit mechanischem Gruß
Dein Dummspammer.
Huch! Das sieht ja mal wieder sehr „maschinenlesbar“ aus, was da einer in JavaScript mit einem unescape() umgeben hat.
Na ja, ich kriege so etwas öfter. Und weil dieser armselige Trick der Spammer bei mir niemals funktioniert, ganz einfach, weil ich JavaScript grundsätzlich abschalte und nur für einige Websites, denen ich vertraue, im Einzelfall aktiviere – richtige Browser haben solche Möglichkeiten zumindest über ein Plugin, und allein dieses Quäntchen Vorsicht in Hinblick auf Javascript bewahrt einem nicht nur vor der Mehrzahl der ganzen kriminellen Versuche da draußen, sondern auch vor den neuesten kranken Ideen der Werber, die Aufmerksamkeit auf die meist unerwünschte Reklame zu zwingen. Deshalb habe ich auch ein kleines Python-Skript in meiner Werkzeugkiste für den täglichen Wahnsinn, das vielleicht keinen Preis für besondere Ästhetik im Quelltext gewinnt, aber mir derartiges Gestrokel (es ist relativ häufig) lesbar macht. Das Skript kann man einfach mit der „maskierten“ Zeichenkette, mit einem Dateinamen oder sogar mit einer URL als Parameter aufrufen (um etwa mal zu sehen, wohin die genau so „verschlüsselten“ eingebetteten Frames der Spammer für das Magic Box Casino gehen), und schon werden die ganzen Texte auch „menschenlesbar“.
In diesem Fall ists ein Vertrauter der gegenwärtigen Spamwelle. Das Skript offenbart mir, dass es sich um eine billige Weiterleitung auf www (punkt) mindconnect (punkt) nl (slash) x (punkt) html handelt, und allein der Dateiname x.html ist sehr charakteristisch für diesen angeblichen (und im Browser ablaufenden) Virenscan, der sogar auf meiner Linux-Kiste so tut, als hätte ich mindestens sechs Handvoll aktueller Windows-Viren und Trojaner. Was man bei diesen Typen dann herunterladen soll, das kann alles sein, aber es mit Sicherheit kein Programm, das die Sicherheit des Rechners erhöht. Wer sich diese „Schutzsoftware“ installiert, der hat ein Problem, vielleicht sogar ein Problem, das sich auch durch Anwendung eines richtigen Virenscanners nicht mehr leicht in den Griff bekommen lässt.
Windows-Anwender sollten auf dem Hintergrund solcher primitiven Attacken der kriminellen Spammer vielleicht mal darüber nachdenken, ob die 1998 von Microsoft getroffene Entscheidung, den Internet-Explorer ins Betriebssystem zu „integrieren“ und den Windows-Desktop wie eine Website aussehen zu lassen, wohl so eine gute Idee war. Noch besser wäre es freilich, wenn man darüber auch bei Microsoft ein bisschen nachdenken würde und endlich damit begönne, die idiotischsten Ideen aus dem Wirtschaftskrieg gegen Netscape (ja, so lange ist das schon her) zu korrigieren. Sie sind nämlich inzwischen nicht mehr angemessen und aus Nutzersicht sogar ein bisschen gefährlich.
Dank für den Hinweis an SvOlli
Vergleichbares kommt im Moment mit sehr vielen Betreffzeilen und unterschiedlichen Macharten, konstant ist immer der Anhang der Mail.
It has a beat, you can dance to it – I’d give it an eight.
Second chord sounds in world’s longest lasting concert – Yahoo! News
Häh?
****************************************************
This e-mail and any of its attachments may contain Exelon Corporation proprietary information, which is privileged, confidential, or subject to copyright belonging to the Exelon Corporation family of Companies. This e-mail is intended solely for the use of the individual or entity to which it is addressed. If you are not the intended recipient of this e-mail, you are hereby notified that any dissemination, distribution, copying, or action taken in relation to the contents of and attachments to this e-mail is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify the sender immediately and permanently delete the original and any copy of this e-mail and any printout. Thank You.
****************************************************
Wenn ich solche Absätze in einer Mail lese, bekomme ich es ja regelrecht mit der Angst zu tun. Wenn ich diese Mail also irrtümlich bekommen habe, denn soll ich sogar noch eventuelle Ausdrucke in den Schredder schieben? Weil ich immer wieder irrtümlich erhaltene Mails, deren Inhalt mir gar nichts sagt, ausdrucke? Weil ich glaube, dass eine nichts sagende Mail für mich viel verständlicher wird, wenn ich sie auf Papier vor mir sehe? Hey, wie toll so ein Text nach dem eigentlichen „Inhalt“ doch zum „Inhalt“ passt: „Es hat einen Rhythmus, man kann dazu tanzen, also ich finds ja ganz gut“, direkt neben dem von Yahoo gemeldeten Erklingen des zweiten Akkordes im längstdauernden Konzert der Welt. So etwas soll also nach Meinung der Spammer urheberrechtlich geschützt sein, vertraulich, exklusiv, einzig für die Augen des Empfängers bestimmt. Und wer es irrtümlich gelesen hat, soll sich die beteiligten Hirnareale mit einem Bolzenschussapparat rauskloppen, weil jede Kopie von irgendwas an dieser Mail total verboten ist und unbarmherzig strafrechtlich verfolgt wird – und im Hirn ist ja auch eine Kopie entstanden.
Na, wenn ihr meint, Spammer…
Aber was wollt ihr mir sagen, Spammer? Dieser Text ist ja wirklich nicht besonders interessant, und mit Spam spielt man doch nicht, damit befördert man Verbrechen.
Oh, da ist ja noch ein Anhang. Eine HTML-Datei. Mal reinschauen:
<meta http-equiv="refresh" content="0;url=http://acquaintive.in/x.html/"> <html><body></body></html>
Aha, eine einfache Weiterleitung. Auf eine dieser tollen Seiten (leicht zu erkennen am zurzeit immer verwendeten Dateinamen x.html), die dann so tut, als mache sie da einen Virencheck und die dann sogar auf meiner Linuxbox aussieht wie Windows und ganz viele erschröckliche Meldungen ausgibt, dass sich Windows-Trojaner und Viren bei mir tummeln. Und die dann natürlich eine Abhilfe anbietet, nachdem sie mich so erschrocken hat, ein tolles Programm zum Runterladen. Weil man niemanden unter Vernunft dazu bringen kann, sich Software von Spammern zu installieren, muss man es eben unter Stress und Angst probieren. Das tolle Programm ist alles mögliche, aber es ist mit Sicherheit kein Antivirus-Programm.
Und wer sich das installiert hat, der hat auch schon ein großes Problem. Und zwar im schlimmsten Fall eines, das er nicht mehr einfach los wird, auch nicht mit einem richtigen Programm gegen Viren und Trojaner.
Vergleichbare Mails mit HTML-Anhängen machen bei im Moment etwa ein Viertel des Spamaufkommens aus. Immer handelt es sich um eine Weiterleitung auf derartige Websites, wobei es zurzeit auch immer auf eine Datei x.html geht. Zum Glück lässt sich das mal recht einfach filtern. Aber aus diesem Versuch, Scareware anzudrehen, sollte eines gelernt werden: Auch eine HTML-Datei als Anhang einer Spam sollte niemals geklickt werden. Es lohnt sich nicht.