Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Hundert Prozent“

Angel Loan Firm Investment

Montag, 29. Oktober 2018

So einen geldverleiherengelhaften Namen gab sich der Kommentator mit der IP-Adresse eines rumänischen Dienstleisters, der hier auf Unser täglich Spam den folgenden „Kommentar“ zur Einleitung eines Vorschussbetruges veröffentlichen wollte, aber trotz sorgfältiger Handarbeit beim Kommentieren aus inhaltlichen Gründen am Spamfilter gescheitert ist:

Herr Cavani Goodman Loan Company.

Hey, ich dachte, du gäbest Engelsdarlehen, und jetzt sind es doch nur Herrendarlehen. :mrgreen:

Ich bin ein privater Darlehensgeber, brauchen Sie einen dringenden Weihnachtskredit?

Erstmal ist aber Halloween. Und dahin passt so ein schmieriger Vorschussbetrüger wie du auch viel besser. :mrgreen:

Wir sind zertifiziert und legitimiert und international lizenzierten Darlehensgeber Wir
Kredite an Firmen anbieten, ein riesiges Problem für Kunden, die finanzielle Probleme haben und eine Lösung zu einem erschwinglichen Zinssatz benötigen – bearbeitet innerhalb von 3 von 6 Arbeitstagen.

Wir voll zertifiziert und lizenziert und nix bezahlen Dolmetscher, verleihen alles Geld an jeden und jedes. Deshalb auch nix machen Reklame mit eigenes Website und so, sondern spammen in Foren und Blogs, was viel billiger und einfacher sein. Wir ideal für Menschen, die brauchen neues Problem zu ihre andere Probleme dazu in weniger als eine Woche.

Wir sind zertifiziert, vertrauenswürdig, zuverlässig, effizient, schnell und dynamisch.

Können diese Augen lügen? :D

Und ein kooperierender Finanzier für Immobilien und jede Art von Geschäftsfinanzierung, kontaktieren Sie uns heute Herr Michael Goodman Unternehmen E-Mail:
angelfirminvestment@gmail.com

Also los! Kommunizieren sie über ihre Geldprobleme, indem sie einen Spammer anmailen, der ihnen eine anonym und kostenlos eingerichtete Mailadresse eines Freemailers in einem Spamkommentar gegeben hat. Unverschlüsselt, versteht sich! Seit wann bedarf es der Diskretion?!

Brauchen Sie 100% Finanzierung .. wir geben aus

Na, das ist ja schön, dass es nicht nur neunzig Prozent sind. :D

Kredite mit einem erschwinglichen Zinssatz von

2%

Aber bitte vorher erstmal Vorleistung zahlen. Anonymisiert über Western Union oder ähnliche Verfahren, denn diese ganz große private Geldausgebebank hat nicht nur keine Website, sondern auch kein Konto. Das Geld tragen die Betrüger dann in den Puff, ein Darlehen gibt es nicht.

Unsere Dienstleistungen umfassen Folgendes:

1. Darlehen.
2. Geschäftskredite
3. Mortgage
4. Darlehen refinanzieren
5. Darlehen
6. Lkw-Darlehen
7. Persönliche Darlehen
8. Schuldenkonsolidierung
9. Kredite
10. Bildungsdarlehen

Das ist ja toll! So viele Darlehen! :mrgreen:

Wir sind zertifiziert und Ihre Privatsphäre ist 100%
sicher bei uns. Machen Sie sich keine Sorgen mehr über Ihre Kredite oder Finanzen. Kontakt E-Mail: angelfirminvestment@gmail.com

Genau, hundert Prozent sichere Privatsphäre gibt es also dann, wenn man in unverschlüsselter E-Mail an eine Freemailer-Adresse irgendwelchen spammenden und voll zertifizierten Halunken gegenüber seine finanzielle Situation darlegt.

Ich werde mich freuen, von Ihnen zu hören, um fortzufahren.

Nur hier im Spamblog! ;)

Mit freundlichen Grüßen

Herr Cavani Goodman

Freundlich wie eine Ohrfeige
Ein spamkommentierender Vorschussbetrüger

geschaftsvorschlag

Sonntag, 21. Oktober 2018

Von: shu@shu.ru
Antwort an: chinsang909@gmail.com

Wie immer bei den Vorschussbetrügern ist der Absender gefälscht, und die weitere Kommunikation soll über eine kostenlos und anonym eingerichtete Mailadresse bei einem Freemailer laufen – unverschlüsselt, versteht sich, obwohl es angeblich um einen Batzen Geld geht.

Geschäftsvorschlag

Das hast du schon im Betreff gesagt, Spammer, und…

Hallo

…wie ich heiße, weißt du auch nicht. Du unterbreitest mir also einen „Geschäftsvorschlag“, weil ich so eine schöne, ehrlich aussehende Mailadresse habe.

Ich benutze dieses Medium, um Sie über die Transaktion für die Übertragung von 21.500.000 $ (Einundzwanzig Millionen, fünfhunderttausend Dollar) in meiner Bank in China an Sie als Empfänger zu informieren.

Für diese Art von Information verwenden die meisten Menschen das Medium der Kontoauszüge. Da sieht man mit Leichtigkeit: „Oh, mir hat jemand 21,5 Megadollar überwiesen“, und es gibt keinerlei Probleme oder weiteren Informationsbedarf.

Es wird 100% sicher sein, ich bin der Finanzbeamte des verstorbenen Kunden.

Auch die Zusicherung, dass es nicht nur zu siebzig, fünfundachtzig oder dreiundneunzig, sondern zu pralle leuchtenden hundert Prozent sicher ist, wäre dann nicht nötig.

Aber natürlich hat der Vorschussbetrüger den Zaster nicht und denkt sich die umständlichsten Geldbewegungsverfahren der Welt aus, die zu jeder Menge Komplikationen führen. Und alle diese Komplikationen haben zur Folge, dass der gläubige Empfänger solcher Müllmails eine finanzielle Vorleistung nach der anderen erbringen muss, immer schön direkt und anonym über Western Union, damit sich die kleine Trickbetrügerbande ihr Leben im Puff versüßen kann.

Das Schlimmste daran: Es gibt immer noch Menschen, die auf diese antike Betrugsnummer hereinfallen. :(

Sie können Ihre Antwort in englischer Sprache senden, um das Geschäft zu verstehen.

21,5 Megadollar, die dort herumliegen, aber keine paar Groschen für einen Dolmetscher übrig.

Bitte kontaktieren Sie mich unter meiner privaten E-Mail-Adresse für weitere Informationen:
chinsang909@gmail.com

Bitte nicht an die Absenderadresse antworten. Die ist gefälscht.

Dein
Herr Chin Sang. chinsang909@gmail.com

In völliger Verachtung deiner Intelligenz
Dein spammender Vorschussbetrüger

Snickers Probierpaket für gammelfleisch@tamagothi.de

Dienstag, 18. September 2018

Diese Spam ging im mir vorliegenden Original an eine andere Mailadresse in einer anderen Domain.

VORAB: Diese E-Mail hat nichts mit „Snickers“ zu tun. Bitte nicht darauf reinfallen. Die Spammer missbrauchen hier einfach eine Marke, die aus guten Gründen mehr Ansehen als ein schäbiger, halbseidener bis offen krimineller Spammer hat. „Snickers“ mag nicht gerade ein Beitrag zu einer gesunden Ernährung sein und bei den von Reklameheinis gewünschten Konsummengen zu Fettleibigkeit, Diabetes und einen frühen Tod nach einem von Krankheit geprägten Leben führen, aber illegale und asoziale Spam ist wesentlich unerfreulicher für die Menschen, die darauf hereinfallen. Denn „Snickers“ schmeckt wenigstens… ;)

Um den Eindruck zu erwecken, die Spam habe irgendetwas mit Snickers zu tun, ist die Spam aufwändig HTML-formatiert und sieht in einer unsicher konfigurierten Mailsoftware¹ so aus:

web version -- women -- Guten morgen, -- Herzlichen Glückwunsch, Sie sind unser möglicher Exklusiv-Gewinner. -- Daher freuen wir uns Ihnen mitzuteilen, dass Sie unter den Auserwählten für einen SNICKERS Probierpaket -- 1. luise.r. @ gmx . de -- 2. mxxx@xxxu.de -- 3. matthias_h @  online . de -- Nehmen Sie teil und sichern Sie sich jetzt die Chance auf einen -- SNICKERS Probierpaket -- JETZT HIER KLICKEN -- Anmeldemöglichkeit für ausgewählte mögliche Gewinner nur möglich bis 30.09.2018 23:59 Uhr. -- Viel Spaß und viel Erfolg! -- Ihr Gewinner Team -- Jetzt Hier Klicken -- Click here to report this message as unsolicited or contact starship.zone@protonmail.com -- Click here to unsubscribe from this list

Gut, dass der Deutschexperte vom spammigen „Snickers“ Urlaub hatte, so dass eigentlich jedem Menschen schnell auffallen sollte, dass mit dieser Mail etwas nicht stimmt.

web version

Warum sollte man sich eine E-Mail im Web anschauen? Man hat doch schon die E-Mail. Die so genannte „Web-Version“ (in korrektem Deutsch natürlich ohne Deppen Leer Zeichen) ist nichts als eine Klickfalle. Und Absender, die davon ausgehen, dass ihre HTML-formatierten E-Mail-Spams in einer modernen Mailsoftware dermaßen zerschossen aussehen werden, dass man besser eine Webseite mit einem Webbrowser betrachtet, haben schlicht nicht verstanden, wofür das Medium E-Mail gut ist und es ist kein Verlust, wenn man ihre Kommunikationsversuche einfach löscht.

Guten morgen,

Gute Nacht!

Herzlichen Glückwunsch, Sie sind unser möglicher
Exklusiv-Gewinner.

Weia, ich bin ein möglicher Gewinner! Niemals hätte ich das für möglich gehalten. Und „exklusiv“ ist das auch noch, denn diese Spam geht ja nur an ein paar hunderttausend bis Millionen ganz exklusive Mailadressen, die Spammern zur Verfügung stehen.

Ich habe in meinem Leben auch schon einmal Lotto gespielt, wenns auch lange her ist. Damals war ich möglicher Lottomillionär. Davon konnte ich mir nicht so viel kaufen… :D

Daher freuen wir uns Ihnen mitzuteilen, dass Sie unter den Auserwählten für einen SNICKERS Probierpaket

1. luise.r. @ gmx . de
2. mxxx@xxxu.de
3. matthias_h @ online . de

Dieser Satz endet hier. Der Rest der beabsichtigten Mitteilung ist sicherlich einen tiefen Abgrund hinuntergestürzt.

Nehmen Sie teil und sichern Sie sich jetzt die Chance auf einen
SNICKERS Probierpaket

Ich denke, ich bin schon auserwählt. Und jetzt soll ich mir die Chance sichern?

Und ja, Spammer: Ich weiß, dass die Deklination des bestimmten Artikels im Deutschen ganz schön hirnen kann, vor allem, wenn man nie richtig Deutsch gelernt hat. Wer ein Produkt wie „Snickers“ herstellt, hätte sicherlich die Dienste eines richtigen Dolmetschers in Anspruch genommen. Aber ein Spammer auf der Suche nach neuem Adressmaterial für einen kriminellen Identitätsmissbrauch spart sich diese paar Euro zwanzig lieber.

JETZT HIER KLICKEN

Klick jetzt! Bedaure später! :mrgreen:

Anmeldemöglichkeit für ausgewählte mögliche Gewinner nur möglich bis 30.09.2018 23:59 Uhr.

So so, eine „Möglichkeit für ausgewählte mögliche Gewinner“, die bald nicht mehr möglich ist. :D

Viel Spaß und viel Erfolg!

Nein, Spaß wird das nicht machen, wenn man jahrelang mit den Folgen einer dummen Weitergabe von Daten leben muss. Der Link ist natürlich nicht direkt gesetzt, sondern führt nach einer Weiterleitung zu einer impressumslosen Webseite in der Domain big (strich) winner (punkt) online, die so aussieht:

Screenshot der spambeworbenen Datensammel-Seite

So so, das ist also nicht nur zu sechzig, fünfundsiebzig oder nur neunzig, sondern vollen und runden hundert Prozent gratis. :D

Der gesamte Verlauf ist genau wie beim Milka-Probierpaket, und um teilzunehmen, muss man für einen kriminellen Identitätsmissbrauch hinreichende Daten eingeben.

Ihr Gewinner Team

Klar, die Spammer werden dabei zu Gewinnern. Sie werden tausende von Euro mit Betrugsgeschäften aller Art erwirtschaften, und den ganzen Ärger haben andere Menschen.

Wer mir nicht glauben möchte, weil ich nur ein dahergelaufener Blogger mit einer ziemlich komischen, unseriös wirkenden Sprache bin, frage bitte einfach mal in der nächsten Polizeidienststelle, ob es eine gute Idee ist, wegen eines Gewinnversprechens in einer unverlangt zugestellten E-Mail den Namen, die Meldeanschrift und das Geburtsdatum auf einer in dieser E-Mail verlinkten Webseite einzugeben! Ich bin guter Dinge, dass sich jeder Polizist meinem Urteil über diese Spam anschließen wird. Denn bandenmäßig betriebener Internetbetrug unter Angabe der Daten anderer Menschen ist eine fürchterliche Pest geworden…

Jetzt Hier Klicken

Click here to report this message as unsolicited or contact starship.zone@protonmail.com
Click here to unsubscribe from this list

Zum Abschluss noch einige Male das sichere Erkennungzeichen für die völlig unerwünschten Mitteilungen von Spammern und Werbern: Click here in verschiedenen Darreichungsformen. Dieser Sprachstummel kommt in Mitteilungen fühlender Menschen niemals vor und ist ein sicheres, völlig fehlerfreies Kriterium, um derartigen Müll automatisch in die Tonne werfen zu lassen.

¹Eine sicher konfigurierte Mailsoftware lädt niemals ungefragt externe Inhalte in einer E-Mail nach, denn das ist eine meist unerwünschte Überwachungsmöglichkeit und unter Umständen sogar ein Sicherheitsrisiko.

canadian pharmacies online

Sonntag, 16. September 2018

So nannte sich der spammende Giftapotheker, der wollte, dass dieser Name voller SEO-werter Keywords mit seiner Giftapotheke verlinkt wird und der meinte, dass das folgende Lob mich schon dazu bringen würde, so eine Spam stehenzulassen:

Thanks for sharing such a good opinion, post is fastidious, thats why i have read it completely

Tja, Spammer, hättest du es mal wirklich gelesen! Ach, dein Skript kann gar nicht lesen, es kann nur spammen? Das habe ich mir doch gleich gedacht.

Wie man es von einer spambeworbenen Apotheke der spambeworbenen Firmierung „Canadian Pharmacy“ auch niemals anders erwarten würde, gibt es bei diesem freundlichen Giftapotheker mit seinen lobenden Worten für Blogger leider nichts gegen Erkältungsbeschwerden, sondern nur…

Detail aus der Website: ERECTION PILLS FOR HAPPY LIFE -- TOP QUALITY 100% GUARANTEE

…Pimmelpillen mit hundertprozentig garantierter Spitzenqualität. Mit Spamsiegel und hl. Ehrenwort eines Spammers, der davon lebt, fragwürdige Kopien von Markenarzneien zu verkaufen, bei denen zwar die Verpackung ans Original erinnert, aber die Inhaltsstoffe dafür nicht so sehr. Wer dort bestellt und Glück hat, bekommt für teures Geld eine Lieferung ohne jegliche Wirkstoffe. Wer weniger Glück hat, schmeißt Chemieabfälle in sich rein und bekommt im ungünstigsten Fall endlich eine schnelle Antwort auf die Frage, ob es ein Leben nach dem Tod gibt.

Die Giftapotheke sieht so aus:

Screenshot der spambeworbenen Pimmelpillenapotheke

So so, „amerikanische Pillen“ aus der „kanadischen Apotheke“, deren verwendete Domain übrigens…

$ whois canadianonlinepharmacyoffer.com | grep WHOIS
   Registrar WHOIS Server: whois.registrar.eu
Registrar WHOIS Server: whois.registrar.eu
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2018-09-16T10:33:43Z <<<
; By submitting a WHOIS query, you agree that you will use this data
$ whois -h whois.registrar.eu canadianonlinepharmacyoffer.com | grep ^Registrant | sed 7q
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: Whois Privacy Protection Foundation
Registrant Street: REDACTED FOR PRIVACY
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province: Zuid-Holland
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: NL
$ _

…von jemanden EU-DSGVO-Geschütztes in den Niederlanden betrieben wird. (Mit an Sicherheit grenzender Wahrscheinlichkeit wird hier die Identität eines anderen Menschen kriminell missbraucht, denn diese Verbrecher verstehen es, anonym zu bleiben.) Ein wahrlich internationaler Geschäftsbetrieb!

Und nein! Dieser Spamkommentar war nicht der einzige, und Unser täglich Spam ist sicherlich nicht die einzige Website, die mit dieser Spam bombadiert wird… :(

Viagra ist übrigens kein blauer Zuckerbonbon, sondern ein hochwirksames Medikament, das auch erhebliche Nebenwirkungen hat (die bei Einnahme trotz Kontraindikationen sogar zum Tod führen können) und deshalb mit gutem Grund verschreibungspflichtig ist. Wer Viagra oder andere Arzneien mit Wirkstoff Sildenafil oder verwandte Wirkstoffe wie Tadalafil oder Avanafil ohne Rezept abgibt, ist kein Apotheker, sondern kriminell. Und zwar fast überall auf dieser Welt. Und wer möchte schon Pillen von Kriminellen in sich reinwerfen?

Herr Paul Hart

Samstag, 21. Juli 2018

So nannte sich das intellektuell eher etwas durchweichte Krepel, das ausgerechnet hier auf Unser täglich Spam den folgenden Kommentar zur Einleitung eines Vorschussbetruges veröffentlichen wollte, aber aus inhaltlichen Gründen am Spamfilter gescheitert ist:

Hallo,

Diese Paul Hart Kreditgesellschaft und wir geben Darlehen bei 3% Zinssatz. Wir haben uns darauf spezialisiert, tragfähige Kreditlösungen anzubieten, die den finanziellen Bedürfnissen derjenigen gerecht werden, die für ihr Geschäft oder Privatleben unmittelbar Geld benötigen. Mit wettbewerbsfähigen Konditionen und flexiblen Angeboten, um Ihre finanzielle Belastung auf effektive Weise zu reduzieren, mit 100% Garantie durch einen einfachen Online-Bewerbungsprozess, was wiederum Ihre kostbare Zeit spart und Ihnen ermöglicht, in kürzester Zeit Geldmittel zu erhalten.

Unten sind die Arten von kommerziellen Darlehen, die ich darstelle: Kommerziell, Immobilien, Hypothekenfinanzierung, Asset-basiert Finanzierung, Bestandskredite, persönliche Finanzierung, Geschäftsfinanzierung, Ausrüstungsfinanzierung, Betriebsfinanzierung, medizinische Ausrüstungsfinanzierung, Finanzierung von Leasingkauf, Finanzierung von die Risikokapitalmenge und viele mehr. Kredite können unabhängig von persönlichen Krediten, fehlenden Sicherheiten oder kurzfristigen Geschäften zu einem Zinssatz von 3% pro Jahr vergeben werden. Ich analysiere Ihre Bedürfnisse, um eine Lösung zu finden. Für weitere Informationen kontaktieren Sie uns per E-Mail: paulhartloanfirm@yahoo.com

So viel Geld, um an Leute bar jeder Bonität hundertprozentig garantierte Darlehen für alles mögliche zu geben (oder vielleicht doch nur darzustellen), aber weder einen eigenen Server für den Empfang der E-Mail seiner Kunden noch eine Website. Dafür gibts Reklame mit Kommentarspam an allen möglichen und unmöglichen Stellen. Wer drauf reinfällt, ist vermutlich nicht mehr mit Worten zu erreichen, so dass ich mir weitere Worte dazu spare…

Elias Schwerdtfeger, FedEx International Ticket No.8777

Samstag, 7. Juli 2018

Für mich? Sogar mit Namen?

FedEx No.8777

Nein, sogar noch besser. Mit einer Nummer! Die steht zwar schon im Betreff, aber was solls, so sieht der wenige und dumme Text zumindest nach etwas mehr und dummem Text aus.

We have sent you a message.

Das ist schön für euch. Und, um was ging es in dieser Nachricht? Und auf welchem Kanal habt ihr mir die gesendet? Und wann?

An email containing confidential personal information was sent to you.

Aha, es war eine E-Mail. Da schreibt mir einer eine E-Mail, in der drinsteht, dass er mir eine E-Mail geschrieben hat. Das ist aber ganz sicher ein diplomierter Spezialexperte für Kommunikation! :mrgreen:

Have trouble reading this email?
Click here to open this email in your browser.
View messages
Please click unsubscribe if you don’t want to receive these messages from Federal Express in the future.

Alle drei Links führen auf die gleiche URL – und Links, die „Click here“ heißen, kann ich ja sowieso feiern! Dieser Sprachstummel kommt nur in dummer Reklame und krimineller Spam vor, niemals in der Mitteilung eines fühlenden Menschen. Daraus eine Regel zu machen, führt niemals zu einer Fehlerkennung.

Aber selbst ohne dieses todsichere Müllerkennungszeichen ist eine E-Mail ganz sicher E-Müll, wenn drinsteht, dass mir eine sehr wichtige Mitteilung gemacht wird, ich aber in die Mail klicken muss, um sie sehen zu können, weil in der E-Mail kein Platz mehr war. Oder genauer: Sie ist ganz sicher krimineller E-Müll, den man nur mit der Kneifzange anfassen darf.

Dass dieser Link in ein mutmaßlich von Kriminellen gecracktes WordPress-Blog geht, ist natürlich auch alles andere als eine Entwarnung.

Mal schauen, wo der Link hinführt:

$ lynx -mime_header http://smbardoli.org/wp-includes/attitudinaljr.html
HTTP/1.1 200 OK
Date: Sat, 07 Jul 2018 09:38:23 GMT
Content-Type: text/html
Connection: close
Set-Cookie: __cfduid=da1df8ac066fe70cbf597f05d2f03d5891530956302; expires=Sun, 07-Jul-19 09:38:22 GMT; path=/; domain=.smbardoli.org; HttpOnly
Last-Modified: Mon, 02 Jul 2018 17:15:21 GMT
Accept-Ranges: bytes
X-Powered-By: ASP.NET
X-Powered-By-Plesk: PleskWin
Server: cloudflare
CF-RAY: 4369567bf1a92c2a-AMS

<html>
<head>
<title>separating32982 Imprisond - christ bare withdrawn. Cull turbulence next lucie fowls. cat.</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<script type="text/javascript">

function fellowtravellerb(afellowtravellerb,bfellowtravellerb)
{
	cfellowtravellerb = "";

	for (dfellowtravellerb = 0; dfellowtravellerb < bfellowtravellerb.length; dfellowtravellerb++)
	{
		efellowtravellerb = bfellowtravellerb[dfellowtravellerb];
		ffellowtravellerb = efellowtravellerb - afellowtravellerb;
		gfellowtravellerb = String.fromCharCode(ffellowtravellerb);

		cfellowtravellerb = cfellowtravellerb + gfellowtravellerb;
	}

	return cfellowtravellerb;
}

function woes(beginning,woess)
{
	leaps = daisy - bushes;
	trees = concern + wilt;
}

function tiviota(puzzledi)
{
	return 5;
}

function mered()
{
	setTimeout(graspedc(),1036);
}

mered();

function lucky(infants,grottos)
{
	eer = aver - courtesy;
	fill = faculty - godheads;
	fathers = palms - runaway;
	childish = wilt / lithest;
}

function graspedc()
{
	agraspedc = tiviota();
	bgraspedc = [124,110,115,105,116,124,51,121,116,117,51,113,116,104,102,121,110,116,115,51,109,119,106,107,66,44,109,121,121,117,63,52,52,126,116,122,119,120,109,106,102,113,121,109,50,103,116,105,126,51,124,116,119,113,105,52,68,102,66,57,53,54,56,56,59,43,104,66,104,117,104,105,110,106,121,43,120,66,55,61,53,59,55,53,54,61,44,64];

	return fellowtravellerb(agraspedc,bgraspedc);
}

function baby(civil,amazings)
{
	diffuse = sacrifice * gaze;
	convinced = stranger * soothed;
}

</script>
</body>
</html>
$ _

Aha, eine vorsätzlich kryptisch formulierte Javascript-Weiterleitung, um die Analyse zu erschweren. Nun gut, dann ersetzen ich doch einfach setTimeout durch document.write und überlasse meinem Webbrowser¹ die „Entzifferung“. ;)

$ curl http://smbardoli.org/wp-includes/attitudinaljr.html | sed -e "s/setTimeout/document.write/" -e "s/,1036//" >blah.html
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1660    0  1660    0     0   1788      0 --:--:-- --:--:-- --:--:--  1788
$ palemoon blah.html &
$ _

Ist doch schön, wenn einem der Computer Arbeit abnimmt, statt einem immer nur Arbeit zu machen… ;)

Jetzt nur noch kurz Javascript erlauben – das Privileg, Code im Webbrowser auszuführen, schalte ich immer mit einem geeigneten Addon aus – und schauen, was da so „aufwändig verschlüsselt“ ausgeführt werden sollte:

window.top.location.href='http://yourshealth-body.world/?a=401336&c=cpcdiet&s=28062018';

Hmm, ich habe es noch nicht gesehen, aber denke angesichts der URL jetzt schon, dass da irgendwelche Giftpillen verkauft werden sollen. Es gibt jetzt aber noch etliche weitere Weiterleitungen, die ich nicht in ihren ermüdenden Details auflisten möchte – unter anderem wird sichergestellt, dass man einen Desktop-Browser benutzt (dass man Javascript gestattet, wird ja schon im ersten Schritt erzwungen). Es gibt Weiterleitungen in Abhängigkeit vom User-Agent im HTTP-Request, so dass auch mit Leichtigkeit spezielle Seiten für die Kombination von Betriebssystemversion und verwendetem Webbrowser ausgeliefert werden können. Das stinkt schon sehr aufdringlich danach, dass einem hier Schadsoftware untergejubelt werden soll, wenn die Möglichkeit dazu besteht, denn umsonst macht sich jemand solche Mühen nicht. Wegen solcher Gefahren klickt man ja auch nicht in eine Spam.

Wenn ich meine Requests als solche von einem unter Linux laufenden Firefox ausgebe, lande ich jedenfalls nach einem etwas längerem Umweg in der Domain successexpert.su, in der mir die folgende impressumslose Pimmelpillen-Apotheke präsentiert wird, die heute leider nichts gegen Erkältungsbeschwerden im Angebot hat:

Screenshot der betrügerischen und möglicherweise gefährlichen Website

Eine tolle Spampotheke, die nicht nur die chemischen Keulen zur Versteifung des Pimmels anbietet, sondern auch etwas für Kunden hat, die Angst vor der ganzen Chemie haben:

Pflanzliche Pillen. 100% Pflanzlich -- ALLE ANZEIGEN >

Ich wills mal so sagen: Schwarzes Bilsenkraut und Gefleckter Schierling sind auch zu hundert Prozent pflanzlich. :mrgreen:

Aber wieso ich nach einer Mitteilung von FedEx auf die Idee kommen sollte, mir von einem Giftapotheker irgendwelche Pimmelpillen-Imitate zu kaufen, gehört zu den Geheimnissen aus der bizarren Kopfwelt eines Spammers.

Übrigens: In der Mail war ja nicht der Platz, die angebliche „Mitteilung von FedEx“ unterzubringen. Das lag vermutlich daran, dass der Platz von den folgenden Worten eingenommen wurde, die in der HTML-Darstellung mit einem CSS-Trick unsichtbar gemacht wurden:

prevent activists hobbles degradation beltsville assassinates replay macrophage rounded ablate grandmothers articulatory die befouling mushrooming mine embarrassed mains meditating weighted redirect stupidly destine northfield normalize instrumentally commonly forewarned sensation avoidably spouses adaptor presumptions pus california platforms lizzy suffered christens cackling bloods monopoly kinship smashing resoluteness hilltops

Wer solche abgestandenen Tricks aus dem Spam-Neolithikum gegen die Spamfilter versucht, aber ein „Click here“ im „Nutztext“ seiner Spam nicht vermeiden kann, sollte vielleicht mal in der Metzgerei nachschauen lassen, ob er noch ein Gehirn im Kopfe hat.

¹Ich benutze Pale Moon, weil der Firefox von der Mozilla Foundation in eine Distributionsplattform für Schadsoftware umgebaut wurde und damit nicht mehr benutzbar ist. Zum Glück für uns alle gibt es noch Alternativen.

Genießen?

Freitag, 8. Juni 2018

Eine Tasse Kaffee? Gern.

Willst du heute Abend eine Lady haben?

Eher nicht so. Schon gar nicht mit einer Spam.

Guck mal!

Oh „schön“, ein Link, der in ein gecracktes WordPress-Blog¹ geht. Da weiß man gleich, dass man es mit Kriminellen zu tun hat.

$ lynx -mime_header http://thelegalium.com/wp-content/themes/zwater/
HTTP/1.0 200 OK
Last-Modified: Wed, 06 Jun 2018 16:32:53 GMT
Content-Type: text/html
Content-Length: 80
Date: Fri, 08 Jun 2018 11:15:03 GMT
Accept-Ranges: bytes
Server: LiteSpeed
Connection: close

<meta http-equiv="REFRESH" content="0;https://perfectchickssex.com/rjwtbnkpcq">

Und dann kann die Lady für heute Abend mir noch nicht einmal einen direkten Link setzen. Die scheint ja etwas zu verbergen zu haben, zumindest vor den Spamfiltern dieser Welt. Mal schauen, was es unter „perfect chicks sex“ so gibt:

100% FREE -- DIES IST KEINE DATING-SITE! -- Bevor wir Ihnen eine Auswahl passender Sexpartner zeigen können, bitten wir Sie die folgenden Fragen ehrlich und gewissenhaft zu beantworten

Aha, es ist nicht nur kostenlos, sondern sogar zu runden hundert Prozent kostenlos. Und es ist kein Dating. Aber man gelangt dort an eine Auswahl passender Sexpartner. Natürlich nur Frauen. Aber Dating ist es nicht. Vermutlich, weil es Betrug ist. :D

Der Seitentitel der durch Spam und Weblog-Cracks beworbenen Seite, die in ihrem Text in großen Buchstaben vorgibt, keine Dating-Site zu sein, lautet übrigens: „Die beliebtesten Dating-Website [sic!] des Monats“. Für Freunde der Realsatire und des gebieterischen Lachkrampfes habe ich mal einen Screenshot meines Browserfernsters gemacht, der nicht so gut zum Inhalt passende Seitentitel wird im Titel des Fensters sichtbar. ;)

Vier Fragen müssen beantwortet werden, um hundert Prozent kostenlos an die Auswahl passender Sexpartner zu kommen:

  1. Bist du älter als 18? [Ja] [Nein]
  2. Viele der Frauen sind sexuell unbefriedigte Hausfrauen und Mütter aus Ihrer direkten Umgebung. Es könnte z.B. eine Nachbarin oder auch die Kassiererin vom Supermarkt sein. Versprechen Sie die Identität Ihrer Sexpartner geheim halten? [Ja] [Nein]
  3. Diese sexbereiten Frauen suchen nur körperlichen Spaß und KEINE Beziehung. Sind Sie damit einverstanden Gefühle und Sex zu trennen? [Ja] [Nein]
  4. Sie sind verpflichtet dich [sic!] gegen Geschlechtskrankheiten zu schützen. Sind Sie damit einverstanden Kondome zu benutzen? [Ja] [Nein]

Man(n) beachte: Es gibt nur Frauen! Was die nur immer machen, um die ganzen Männer zu vertreiben.

Nach dem Beantworten dieser Frage darf man auf „Weiter“ klicken und gelangt (natürlich mit Affiliate-ID des Spammers) auf eine gewiss nicht empfehlenswerte Website namens „Flirtdate18″ (ich denke, das ist gar kein Dating), wo unten so viele Frauen langscrollen, die keck ihre Möpse präsentieren, dass man kaum noch weiß, wo man die vielen schwarzen Balken hernehmen soll:

Screenshot der betrügerischen Dating-Site

Natürlich hat diese Website weder ein Impressum noch irgendwelche Nutzungsbedingungen noch eine Datenschutzerklärung, ist also „genau das Richtige“, um weit in die Intimsphäre hineinragende Dinge preiszugeben. Wie richtig diese Website dafür ist, sieht man ja schon an ihrem Logo, für das die Schriftart aus dem alten Facebook-Logo verwendet wurde. Aber hey, dafür hat die Seite unten so schön scrollende Titten. :mrgreen:

Vor drei Monaten wurde die im Wesentlichen gleiche Nummer massiv auf Twitter vorangetrieben. Das Design der Seite, die behauptet, kein „Dating“ zu sein, obwohl sie mit Affiliate-Links zu Dating-Anbietern führt, ist jedoch im Verlauf dieser Zeit deutlich besser geworden. Man muss jetzt nur noch hinschauen, um zu sehen, dass sie von ungelernten Stümpern schnell hingepfuscht wurde. (Das sieht man zum Beispiel an der Hervorhebung von „KEINE“ durch ein Magenta, welches das Wort schwer lesbar macht oder an den Farben Magenta und Türkis für „Nein“ und „Ja“. Kein Mensch, der sich auch nur oberflächlich mit Design beschäftigt hat, würde das so machen. Über die Einrückung der ersten Zeile im einzigen Absatz des Textes will ich gar nicht erst anfangen, so etwas ist bestensfalls bei längeren Fließtexten sinnvoll, um die Absatzstruktur deutlich zu machen, ohne Leerzeilen zu verwenden. Bei so viel hastig aus anderen Websites übernommenen Elementen, die zusammengestümpert wurden, hilft dann auch das schönste Hintergrundbild nicht. Und das Hintergrundbild ist auch nicht so pralle.)

Übrigens: Wenn sogar kriminelle Spammer bemerken, dass „Dating“ ein Begriff ist, der großes Unbehagen und Furcht vor unseriösen bis betrügerischen Machenschaften erweckt, dann sollten das langsam mal alle Menschen bemerken… ;)

¹Wordpress-Nutzer: Achtet darauf, wo ihr eure Themes hernehmt! Es kommt immer wieder vor, dass mit solchen „Zusatzfunktionen“ vergällte Themes irgendwo zum Download angeboten werden. Ein WordPress-Theme ist vom Webserver ausführbarer Code. Es gibt keine Trennung zwischen Code und Design wie in „richtigen“ CMS. Schaut lieber rein, bevor ihr es nutzt, und wenn ihr damit überfordert seid, dann fragt jemanden, der sich damit auskennt! Etwas ausführlicher habe ich schon vor sieben Jahren darüber geschrieben, und das ist heute noch aktuell.

LANLAZAR MARCUS

Sonntag, 27. Mai 2018

So nannte sich das mutmaßlich hirnlose Krepel mit seiner IP-Adresse aus dem brummenden Nigeria, das den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam ablegen wollte, aber aus inhaltlichen Gründen am Spamfilter scheiterte:

Hallo,

Brauchen Sie einen dringenden Kredit, um Ihre finanziellen Bedürfnisse zu lösen? Wir bieten Kredite von 2.000,00 bis 100.000.000,00, wir sind zuverlässig, leistungsfähig, schnell und dynamisch, ohne Bonitätsprüfung und bieten eine 100% Garantie für ausländische Kredite während der Dauer dieser Überweisung.

Wir haben auch ein Darlehen in allen Währungen mit einem Zinssatz von 3% für alle Kredite und ohne Vorauszahlungen ausgestellt …. Wenn Sie interessiert sind, erhalten Sie zurück zu uns durch diese E-Mail.

Bitte wenden Sie sich bei Interesse an uns:
zekoceanfinance@gmail.com

Grüße,

Herr Lanazar Marcus
zekoceanfinance@gmail.com

Ich nehme dann mal die hundertprozentig garantierten, zuverlässigen, leistungsfähigen, schnellen und dynamischen hundert Millionen Euro ohne Bonitätsprüfung, um meine finanziellen Bedürfnisse zu lösen. Endlich mal wieder so richtig durchkaufen! Vielen Dank! :mrgreen: