Schlagwortarchiv „Hundert Prozent“

Schützen Sie sich vor Altersarmut

Montag, 24. April 2017

Hallo Spammer,

ich finde es ja eine hübsche Abwechslung, dass du HTML-Spams schreibst, die du so gestaltest, dass du selbst sie eigentlich ganz toll findest:

Aber ob es so eine gute Idee von dir war, deinen Haupttext in dunkelgrau (HTML-Farbe #333333) auf dunkelgrün (HTML-Farbe #466049) zu setzen? Das ist selbst für jemanden, der im Gegensatz zur Zielgruppe noch über jugendliche Sehkraft verfügt, nur schwer und ermüdend lesbar. Und dann hattest du noch eine weitere tolle Idee und hast einen Satz hervorgehoben, indem du ihn mit weißer Hintergrundfarbe hinterlegt hast, so dass der einzig leicht lesbare Text in deiner Irreführung zum Ködern von Leuten für eine Datensammlung von Kriminellen „Oft müssen Pflegebedürftige viele Kosten selber tragen“ lautet.

Ich will es mal so sagen, Spammer: Wenn man in einer unverlangt zugestellten Mail auf dem allerersten Blick von irgendwelchen nicht näher spezifizierten Kosten liest, bekommt man doch sofort gebieterische Klickzwänge auf irgendwelche Links.

Dein dich „genießen“ müssender
Nachtwächter

PS: Jetzt noch ein paar übliche Anmerkungen.

Natürlich ist der Link nicht direkt gesetzt, sondern geht auf eine reine Wegwerfdomain, in der eine reine Weiterleitungsseite liegt:

$ lynx -mime_header "http://vergleichsprofis.org/yQHV2/content/027E/cDAUcvPhWo/" | grep "^Location"
Location: http://www.pzvtarif-testsieger.info/?07041371
$ _

Natürlich wird die Wegwerfdomain als auch die Dateneinsammelseite über einen bei Spammern sehr beliebten Dienstleister aus dem sonnigen Panama anonym betrieben:

$ whois vergleichsprofis.org | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ whois pzvtarif-testsieger.org | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Niemand, der eine gewerbliche Website betreibt und nichts Übles vorhat, würde diese unter zusätzlichem Aufwand und zusätzlichen Kosten anonym betreiben – denn auf einer gewerblichen Website, die nicht betrügerisch ist, befindet sich ja sowieso ein Impressum mit einer Anschrift und einer Kontaktmöglichkeit.

Alles, was man auf dieser Website…

…in einem mehrstufigen Verfahren an Daten eingibt – die Daten (Name, Geburtstag, Einkommen, Meldeanschrift) sind übrigens für einen kriminellen Identitätsmissbrauch¹ ausreichend – geht direkt an Leute, die ihre Opfer mit illegaler und asozialer Spam auf anonym betriebene Websites locken und sie dort mit lustigen Versprechen, missbrauchten Marken, „mitgenommenen“ Logos von bekannten Versicherungsunternehmen und einer mit großem Trickbetrügerehrenwort versprochenen 100% Zufriedenheitsgarantie zum Datenstriptease auffordern.

Übrigens ist das Design der Dateneinsammelseite beinahe identisch zum Design der schon länger laufenden, durch massive und täglich nervende Spam beworbenen, angeblichen Krankenversicherungsvergleiche. Lediglich die Titelgrafik wurde ausgetauscht.

Menschen, die niemals in so eine dumme Spam klicken, ersparen sich so viele unangenehme Erfahrungen und haben so viel mehr Kraft und Zeit für schöne Dinge… 😉

¹Auch, wenn sich im deutschen Sprachraum zurzeit das Wort „Identitätsdiebstahl“ durchzusetzen scheint, spreche ich lieber vom „Missbrauch“. Nach einem Diebstahl fehlt nämlich dem Bestohlenen etwas. Die Identität lässt sich also (von einem Lebenden) nicht stehlen. Aber sie lässt sich betrügerisch missbrauchen. Klare Wörter helfen sehr dabei, klare Gedanken zu fassen, die hoffentlich vernünftige Taten hervorbringen.

Versand Pillen schnell. Ohne Rezept

Mittwoch, 12. April 2017

Versand Spam schnell. Ohne Worte. Besser mit 191,7 KiB tolles Bild. Das sein bestes Rezept von mich. Hundert Prozent garantiert.

Mitmachen und gewinnen! Samsung Galaxy S8 100% kostenlos

Montag, 10. April 2017

Von: Samsung Galaxy S8 <ofdamfb@interillem.eu>

Erstaunlicherweise stammt die Spam wirklich vom Server interillem (punkt) eu. Das ist bei Spam sehr selten und deshalb erwähnenswert.

Aber laut angegebenen Namens ist der Absender dieses stinkenden Sondermülls ein teures Wischofon¹. Dieses hat eine wenig überzeugende Mailadresse, die nicht einmal entfernt an Samsung erinnert. Leider hat die TLD .eu keinen richtigen Whois-Dienst, weil man bei EURid offenbar der Meinung ist, dass eine einfache Überprüfung der wesentlichen Daten zu einer Domain nicht erforderlich ist.

$ whois interillem.eu | sed -e '/^%/d' -e '/^\s*$/d'
Domain: interillem.eu
Registrant:
        NOT DISCLOSED!
        Visit www.eurid.eu for webbased whois.
Onsite(s):
        NOT DISCLOSED!
        Visit www.eurid.eu for webbased whois.
Registrar:
        Name: GoDaddy.com, LLC
        Website: http://www.godaddy.com
Name servers:
        ns34.domaincontrol.com
        ns33.domaincontrol.com
Please visit www.eurid.eu for more info.
$ _

Der im Dunst dieser relativen Anonymität agierende und als vorgeblicher Samsung-Beauftragter auftretende Spammer glaubt, dass seine zehn Worte umfassende, tolle Botschaft an die desinteressierte Welt gleich viel besser rüberkommt, wenn sie in ein schönes, großes JPEG-Bild gepackt wird. Dieses Bild besteht aus 210,4 KiB Datenmüll, der durch die Base64-Codierung für den E-Mail-Versand zu moppeligen rd. 280 KiB Stopfmasse für das wehrlose Postfach wird. Das Bild sieht übrigens so aus (natürlich ist der überlagerte Schriftzug „Spam“ von mir, denn ich werde nicht gern zum Bildhoster für Spammer):

Natürlich nicht nur zu siebzig Prozent kostenlos, sondern zu prallen und vollen hundert Prozent! Das klingt ja fast so seriös wie das SED-hafte Wahlergebnis von Martin Schulz bei seiner Wahl für den Parteivorsitz der SPD!

Wer es bis jetzt immer noch nicht bemerkt hat: Hier werden natürlich keine teuren Smartphones verschenkt. Dieses Blog heißt Unser täglich Spam; Spam ist eine zwar billige, aber dabei illegale und asoziale Werbeform; Samsung hätte es nicht nötig, zu illegalen und asozialen Formen der Werbung zu greifen und damit seine Reputation zu beschädigen.

Der Link geht folglich auch nicht in die Domain von Samsung, sondern zu einer Website in der Domain potom.gdn. Dort liegt eine Seite, die zwei Trackingskripten einbettet und nach einer Sekunde Wartezeit zu einer Website in der Domain adtrf.com weiterleitet. Spammer setzen nun einmal keine direkten Links und sind auch ansonsten ein eher lichtscheues Gesindel.

Nach einigen weiteren Weiterleitungen, die diverse Webtechniken anwenden, landet man schließlich auf einer tollen Seite, auf der man in einem mehrstufigen Verfahren einen Datenstriptease vor Spammern machen „darf“. Es fängt ganz „harmlos“ mit der Angabe der eigenen Mailadresse an…

…aber dann werden in einem zweiten Schritt weitere Daten fällig, damit man das teure Wischofon¹ gewinnen kann:

Diese Daten sind für einen kriminellen Identitätsmissbrauch hinreichend – und angesichts der Tatsache, dass man diese Daten angeben soll, weil in einer illegalen und asozialen Spam ein tolles Handy versprochen wird und ein tolles Foto von diesem Handy gezeigt wird, sollten alle Alarmglocken läuten. Selbst, wenn es nicht so dick kommt, sind die Daten in den Händen von zwielichtigen bis offen kriminellen Leuten, die dafür sicherlich Verwendungen finden werden, die niemandem gefallen können.

Deshalb sollte man niemals an einem „Gewinnspiel“ teilnehmen, von dem man über eine Spam (sehr häufig auch über Spam und Quasi-Kettenbriefe in Social Media) erfährt. Es ist gefährlich und dumm.

¹So nenne ich diese „Smartphones“. Sie sind nicht „smart“. Sie animieren zum ständigen Streicheln eines Gerätes, damit das Gehirn nicht so viel arbeiten muss.

Betriebsergebnis 2016 – Gewinn gesteigert

Samstag, 1. April 2017

Das ist aber schön für dich.

Guten Tag,

Gute Nacht!

2016 haben alle Krankenversicherungen hohe Überschüsse erwirtschaftet

Ja, und? Solches Geld werden die schon wieder verballern. Zum Beispiel, indem sie sinnlosen Medizinzauber in wirkstofflosen Zuckerkügelchen fördern.

In der Tarifgeneration 2017 sind alle Rabatte bereits einkalkuliert – Sie können dies nun nutzen.

Aha, es gibt jedes Jahr eine neue „Tarifgeneration“. Vermutlich treiben es die Tarife aus dem vorigen Jahr im Frühling miteinander. Was ich nicht schon so alles aus der Spam gelernt habe… 😀

Bitte bedenken Sie, dass diese Ersparnisse gleichzeitig Ihr Nettogehalt erhöhen.

Jetzt Vergleich aufrufen

Und deshalb kann ich mehr Geld haben, und das ist der Grund, weshalb ich in eine Spam klicken soll. Denn…

Die Gesundheit ist Ihr wichtigstes Gut – es efordert bestmögliche Absicherung – jedoch zum besten Preis.

…die Gesundheit ist mein wichtigstes Gut, die kann ich ruhig in die Hände von Anbietern legen, die illegale und asoziale Spam als Werbemittel benutzen. Was kann dabei schon passieren?

Es ist eine Spam. Natürlich gibt es da keinen direkt gesetzten Link, sondern es geht erst einmal auf eine Wegwerfsite, die auf eine Website in einer (über einen Dienstleister aus dem sonnigen Panama) anonym betriebenen Domain verweist:

$ lynx -mime_header http://www.tarif-ueberblick.net/ybua9/Artikel/B301/v1y67euCht/ | grep '^Location'
Location: http://www.pkv-guenstig.co/?26021094
$ whois pkv-guenstig.co | grep '^Registrant' | sed 5q
Registrant ID:                               0E462TJBFFYUUYDB
Registrant Name:                             WhoisGuard Protected
Registrant Organization:                     WhoisGuard, Inc.
Registrant Address1:                         P.O. Box 0823-03411
Registrant City:                             Panama
$ _

Das Design der Website unterscheidet sich nicht wesentlich von der letzten Version der gleichen Masche, die ich mir angeschaut und hier vorgestellt habe, ist aber doch diesmal verändert genug, um einen aktualisierten Screenshot zu rechtfertigen:

Was jetzt ganz neu und voll mega super ist, ist die „100% Zufriedenheits-Garantie“, die auf einer geduldigen Website zugesichert wird. Gut, dass es nicht nur 92 Prozent sind!

Die Daten, die man in einem mehrstufigen Verfahren auf dieser Website in einer anonym betriebenen Domain eingeben kann, weil ein freundlicher Spammer mit Banknoten wedelt, reichen für einen kriminellen Identitätsmissbrauch¹ aus, mit dessen Folgen man leicht jahrelangen Ärger haben kann.

Deshalb ist ein schlauer Mensch auch vorsichtig mit seinen persönlichen Daten, und generell auch bei einem seriöseren Gegenüber sehr zurückhaltend mit einer Preisgabe – Vorsicht beim Geburtsdatum, das man so oft eingeben kann und das zusammen mit der leicht ermittelbaren Meldeanschrift ausreicht! – und gibt sie auf gar keinen Fall auf den Websites von Spammern ein.

Als ich vor einigen Jahren einmal bei einer schlechter ausgearbeiteten Form der gleichen Nummer mit Fantasiedaten und einer Wegwerfmailadresse ausgefüllt habe, wurde mir jedenfalls kein Angebot eines Versicherungsvergleiches unterbreitet. Dieser Bande geht es um das Einsammeln der Daten von Menschen, und sonst um nichts. Wer Interesse daran hat, kann auf Unser täglich Spam einen großen Teil der Geschichte und verfeinernden Ausarbeitung dieser Masche durch die Spammer verfolgen.

Wir wünschen einen schönen Tag und freuen uns auf Ihre Anfrage.

Mit besten Grüßen aus Bonn

Nora Güther-Meinfeld

Ich wünsche dir alles Gute für deinen weiteren Lebensweg, Spammer! Deine Spam habe ich zu meiner Entlastung gelöscht.

Zuständige Gewerbekammer
Landgrabenweg 1-3
53227 Bonn

Ich gratuliere dir dazu, dass du eine Anschrift abtippen kannst. Schade ists allerdings, dass sie nicht so gut zur Anschrift im Impressum deiner tollen Website passt. Ich bin wirklich erstaunt, wie weit die „Zuständigkeit“ einer in Bonn sitzenden Gewerbekammer reichen soll.

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen.

Klar, diese Spam ist eine ganz vertrauliche Spam, die in streng limitierter Auflage (nur ein paar Millionen) wahllos in wehrlose Maileingänge gespammt wurde.

Wenn Sie nicht der richtige Adressat sind, oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte den Absender und löschen Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail und der darin enthaltenen Informationen sind nicht gestattet.

Verklag mich doch für dieses Blogposting, Spammer!

Durch eine Abmeldung verlieren Sie wertvolle Informationen.

Wenn solche Spams die „wertvollen Informationen“ sind, dann möchte ich den wertlosen Infomüll aber nicht mehr kennenlernen.

2017, eine erste hervorragende Überraschung wartet auf Sie!

Montag, 27. März 2017

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei und dümmlichen Angeboten paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn muss dein Intelligenzquotient schon hart mit einem halben Meter getrockneten Feldweges konkurrieren…

Ich bin aber gar nicht dieser 2017… 😀

Hey, Spammer,

wenn du wirklich die Zukunft voraussagen könntest und deine Dienste nicht nur zu achtzig, sondern vollen hundert Prozent gratis anbietest, müsstet du gar nicht spammen. Warum nicht? Weil ein Feuer für sich selbst wirbt. Es reichte völlig, wenn du deine Vorhersagen genau so kostenlos irgendwo veröffentlichtest.

Und wenn du doch spammst, weil du einfach so einen miesen Charakter hast, könntest du ja mal eine Vorhersage in deine Spam reinschreiben. Aber eine andere, überzeugendere, inhaltsvollere als die von dir in die Spam geschriebene Vorhersage:

2017 werden großartige Dinge in Ihr Leben treten

Diese tolle Vorhersage wird nämlich auch erfüllt, wenn eine Atombombe über meinem Kopf explodiert.

Zum Beispiel könntest du einfach die Lottozahlen vom nächsten Mittwoch reinschreiben. Außerdem würde es dir dein weit geöffetes, mit festem Blick in die Zukunft schauendes drittes Auge gewiss auch ermöglichen, diese Spam nur an Menschen zu versenden, die sich davon weder belästigt noch in ihrer Intelligenz beleidigt fühlen.

Aber leider suchst du nur abergläubisches Klickvieh, dem du für eine Nulldienstleistung wie die angebliche Vorhersage der Zukunft Geld aus der Tasche ziehen kannst, und ein Köder darf nun einmal nicht teuer sein. Wer da anbeißt, ist für dich und dein schäbiges Geschäftsmodell interessant. Und deshalb hast du einen schönen glänzenden Köder gemacht, mit tollen Bildern in einer HTML-formatierten Spam, die so schwanger von Bedeutung sind, dass sie unter lautem Stöhnen ein Nichts gebären wollen. Leider hat dein Spam-Geschmacksberater eine kleine Pinkelpause gemacht, als du dich dann an deinen unfassbar hirnrissigen Text gesetzt hat, denn sonst hätte er dir wohl erzählt, dass die von dir gewählte Linkfarbe dunkelblau auf schwarz unlesbar ist und gar nicht gut zu dem ganzen grafischen Aufwand passt.

Aber hey, Spammer, wer lesen kann und will, ist wohl eh nicht deine Zielgruppe…

Dein dich „genießender“
Nachtwächter

Wurde Ihre Bewerbung akzeptiert

Donnerstag, 16. März 2017

Guten Morgen,

Bin ich nicht.

Gute Nachrichten! Wurde Ihre Bewerbung akzeptiert

Fragen über Fragen. Ich habe mich bei niemandem beworben.

Bitte prüfen Sie Ihre Eingaben

Ich habe auch nirgends etwas eingegeben.

Gibt es nur zwei Stellen in Ihrer Bereich so empfehle ich Ihnen, bewerben jetzt, bevor alle Positionen sind verschwunden.

Du solltest vielleicht mal einen Dolmetscher einstellen.

Ich verbleibe mit besten Wünschen,
Lennart Kinsfelt

Verbleib mal schön!

Diese Nachricht wurde beabsichtigt für gammelfleisch@tamagothi.de.
Falls Sie unseren Newsletter bereits abonniert haben, aber nicht mehrdaran interessiert sind, können Sie ihn hier abbestellen.

„Mehrdaran“ ist schön, denn diese Schreibweise habe ich zurzeit in etlichen Spams der gleichen Idiotenbande. Das macht das Filtern einfach. 😉

Stellt sich nur noch die Frage, die von dieser Spam mit ihrem haltlosen Bewerbungsgefasel nicht beantwortet wurde: Worum geht es überhaupt? Um sich dieses süße, kleine Kätzchen im Sack anzuschauen, muss man schon auf einen Link in einer Spam klicken. Und da gibt es dann wieder die übliche Kette von Weiterleitungen, weil Spammer nun einmal keine direkten Links setzen, damit ihre durch Spam beworbenen Dreckssites nicht in Kürze auf allen Blacklists der Welt stehen. Hier hat es zum Beispiel mit der Blacklist-Vermeidung noch geklappt:

$ location-cascade http://aethersoftware.com/9XZrL492990_Kgrt848/RNbj91-Hh5lH.html
301	http://aethersoftware.com/9XZrL492990_Kgrt848/RNbj91-Hh5lH.html
302	http://guesstheemoji.net/9XZrL492990_Kgrt848/RNbj91-Hh5lH.html
Found	http://traderapp-de.pro/?a=5360&o=493
$ surbl traderapp-de.pro
traderapp-de.pro	okay
$ _

Man beachte übrigens, dass hier jemand in seiner Domain suggerieren möchte, dass seine „Traderapp“ für „DE“ sei, aber doch lieber eine der neuen TLDs ohne whois-Dienst benutzt. Es gibt die tollen neuen TLDs für jeden nur erdenklichen Hirnfurz und jede abwegige Geschäftsidee von .top über .pro bis zu .porn ja jetzt schon etwas länger, aber mir sind derartige Domains bislang nur in der Spam begegnet. Man könnte fast eine Filterregel daraus machen, so sicher deuten sie auf mindestens halbseidene Geschäftemacherei hin… 😉

Detail aus der betrügerischen Website: Ein Siegel mit den Worten '100% Deutsch Qualität'. Die tolle Website mit der tollen App in tollen Hundert Prozent Deutsch Qualität, die jedem Menschen einfach so tausende von Euro auf das Konto spült, entspricht beinahe vollständig (bis auf die veränderte Angabe der Domain in der Fußzeile) der Version vom 21. Februar dieses Jahres – wenn man einmal davon absieht, dass sie damals noch unter traderapp-de.com lag. Wer neugierig ist und gerade keine Flüssigkeiten im Munde hat, kann ja mal einen Blick darauf werfen.

Insbesondere gibt es auch beinahe einen Monat später immer noch die gleichen offensichtlich gefälschten Facebook-Postings mit einem angeblichen Alter von nur wenigen Minuten, in denen die gleichen offensichtlich gefälschten Facebook-Teilnehmer die gleichen offensichtlich gefälschten Lobhudeleien über „The Trader“ und den davon verursachten Geldregen von sich geben. Warum sollte sich der Spammer auch Mühe mit seinem Beschiss geben, wenn es auch dumme und naive Menschen gibt, die auch auf einen schlecht und ohne besondere Anstrengung gemachten Beschiss reinfallen? Wenn er sich Mühe geben wollte, brauchte er doch nicht zu spammen, sondern könnte gleich arbeiten gehen…

Die Welt des Handels in Ihrer Tasche!

Mittwoch, 15. März 2017

Oh, da wird die Tasche aber schnell leer sein, wenn sich so viele Händler darin austoben. Händler haben es noch nie vom Geben gehabt…

Sehr geehrte/r,

Schön, dass ich so „geehrt“ werde.

Sie suchen nach einem Weg um jeden Tag tausende Euro zu erzielen?

Nein, eigentlich nicht. Ich suche eher nach etwas Großkalibrigen, womit ich gut auf die Knie von Spammern zielen kann. Den Kopf will ich lieber nicht versuchen, da könnte ich das Ziel verfehlen.

Hören Sie jetzt auf zu suchen… und versuchen Sie stattdessen die Rodius App; der schnellste Weg um an Geld zu kommen!

Was wäre ich nur ohne die ganzen freundlichen Reichwerdexperten aus meinem Spameingang, die mir jeden Tag aufs Neue verraten, wie ich ganz schnell an ganz viel Geld komme? Gut, dass die nicht so schlau sind, mit ihren eigenen Reichwerdmethoden – jeden Tag ein paar tausend Euro macht einen Menschen relativ schnell zum Millionär – reich zu werden und deshalb weiterhin diese ganze freundliche Reichwerdspam versenden. Das ist echt ein Jammer für die hilflos mit Banknoten wedelnden Affiliate-Lumpenkaufleute, dass sich auf dieser zaghaft in den Frühling taumelnden Welt niemand für Geld zu interessieren scheint und dass Geld deshalb nur mit illegaler und asozialer Spam weggeht.

Noch heute Zugriff erhalten!

$ location-cascade http://allanbenicio.com/nTFdL492990-EN9o841-JyDC101.4b19H.html
301	http://allanbenicio.com/nTFdL492990-EN9o841-JyDC101.4b19H.html
302	http://guesstheemoji.net/nTFdL492990-EN9o841-JyDC101.4b19H.html
Found	http://tracking.binarypromos.com/aff_c?offer_id=2733&aff_id=1364
$ _

Aber niemals einen Zugriff auf einen direkten Link erhalten, denn irgendwie muss ja die Affiliate-ID verschleiert werden. Und außerdem ist das Ziel dieser Weiterleitungskette…

$ surbl tracking.binarypromos.com
tracking.binarypromos.com	LISTED: ABUSE 
$ _

…bei den Blacklists dieser Welt wohlbekannt. Aus der Spam. Aus der sich flutartig in die Postfächer ergießenden Spam. Anders als mit einer Sintflut aus Spam kann man das zusammen mit dem Binäre-Optionen-Beschiss versprochene Geld nämlich nicht loswerden.

Seien Sie Teil des Erfolges!

Immerhin bin ich schon Teil der Spam geworden. Vielleicht kommt da auch noch Erfolg hinterher. Fragt sich nur, für wen.

Freundliche Grüße,

Evelin Bebel

Freundlich wie ein hingekackter Haufen vor der Haustür

Dein Binäre-Optionen-Affiliate-Spammer

Diese Nachricht wurde beabsichtigt [sic!] für gammelfleisch@tamagothi.de.
Falls Sie unseren Newsletter bereits abonniert haben, aber nicht mehrdaran [sic!] interessiert sind, können Sie ihn hier abbestellen.

Selbst unerfahrene Internetnutzer finden es nach einer Handvoll derartiger Erfahrungen nicht mehr erstaunlich, dass eine Mail bei der Mailadresse ankommt, die als Empfänger eingetragen wurde.

Ach ja, die Binäre-Optionen-Idioten haben mal wieder ein bisschen am Design ihrer Beschiss-Seite geschraubt, und deshalb gibt es hier mal wieder einen Screenshot des dort angepriesenen nicht nur zu siebzig, sondern zu hundert Prozent kostenlosen Zuganges:

Wie üblich können es sich diese Affiliate-Lumpenkaufleute mit ihren vorsätzlich irreführenden Versprechungen nicht leisten, auf das Geld von Menschen zu verzichten, die es wegen einer Schwäche im Denkmuskel eher nicht so mit dem Lesen haben, und deshalb ist das wichtigste Element auf dieser Website ein kostenlos bei YouTube gehostetes Video, in dem ein schmieriger Verbrauchtwagenverkäufertyp den Zuhörern das Gehirnchen weichlabert.

Nachdem ich mehrfach erlebt habe, dass Googles YouTube nicht darauf reagiert (es gibt nicht einmal ein Feedback), wenn man den Missbrauch des Videohostings durch Spammer meldet, verzichte ich inzwischen auf entsprechende Hinweise an YouTube. Google, ihr seid die Spam, wenn ihr nichts dagegen tut! Wenn es doch nur um Immaterialgüterrechte statt um Spam, Abzocke und Betrug ginge! Denn dann wird Google immer ganz schnell und würgsam aktiv… 🙁

Wer sich mit dem Video nicht begnügen mag und doch ein bisschen lesen möchte, sollte ganz nach unten scrollen und den folgenden erläuternden Text zum Video „genießen“, der in maximaler Distanz zum Video „gelagert“ wurde:

Informationen auf dieser Seite: Das Rodius App Werbe video ist fiktiv und wurde produziert, um das Potential von Rodius App gegenüber Drittherstellersoftware aufzuzeigen. Es wurden Schauspieler eingesetzt, um diese Chance zu präsentieren und es sollte zum Zwecke der Unterhaltung angeschaut werden. Wir garantieren kein Einkommen oder Erfolg. Darüber hinaus stellen beispielhafte Resultate im Video und überall sonst auf dieser Webseite kein Anzeichen für zukünftigen Erfolg oder Einnahmen dar. Rodius App – Alle Rechte vorbehalten

Aber bei den Leuten, die es nicht so mit dem Lesen haben, wird das halt nicht gelesen. Es ist natürlich auch nicht so leicht lesbar wie der Rest der Seite.

Apropos „nicht so mit dem Lesen haben“: Wie man an vielen durch die Sprache humpelnden Stellen bemerkt, ist diese Beschissseite ursprünglich in Englisch verfasst worden und wurde dann für den deutschen „Markt“ übelsetzt. Der „Dolmetscher“, der das gemacht hat, stand zum Beispiel auch vor der Herausforderung, eine treffliche Übersetzung für das Wort „second“ an einer wegtickenden Uhr zu finden, und hier ist das zwerchfellschädigende Ergebnis seiner Bemühungen:

Stunde Minute Zweite

Das ist aber auch ein Jammer, dass diese ganzen Reichwerdexperten aus der Spam jeden Menschen ohne jegliche Kenntnisse und Fähigkeiten so viel Geld verdienen lassen können, aber niemals die paar Euro fuffzich für einen richtigen Dolmetscher übrig haben.

Die besten Pillen. Schnelle Lieferung

Samstag, 4. März 2017

Auch diese Spam enthält nicht ein Wort Text, sondern nur eine 73,6 KiB große Grafik, die ihrem Betrachter zeigt, wie man heutzutage seine stets bereite Fickbereitschaft herstellen soll:

Wenn ich so etwas sehe, frage ich mich ja unwillkürlich, ob es auch schon Bettwäsche mit Pimmelpillen-Muster gibt.

Natürlich ist die Grafik verlinkt, damit man sie auch klicken kann. Der Link führt auf eine Website in der Domain credifer (punkt) gdn, die…

$ whois credifer.gdn | grep '^Creation'
Creation Date: 2017-02-23T18:57:09Z
$ _

…vor neun Tagen unter Angabe einer russischen Anschrift registriert wurde. (Der dabei angegebene Name und die Anschrift gehören mit hoher Wahrscheinlichkeit zu einem unbeteiligten Dritten, dessen Identität von Verbrechern missbraucht wurde.)

Natürlich handelt es sich um eine Wegwerfdomain:

$ lynx -mime_header http://www.credifer.gdn/deutschepharma/
HTTP/1.1 200 OK
Server: nginx/1.10.2
Date: Sat, 04 Mar 2017 11:32:45 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 1449
Connection: close
Last-Modified: Fri, 03 Mar 2017 12:35:51 GMT
ETag: "238b8-5a9-549d2c935c8a6"
Accept-Ranges: bytes

<HTML><HEAD><!-- MyCounter v.2.0 --> <script type="text/javascript"><!--
my_id = 135002; my_width = 2; my_height = 2; my_alt = "MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà"; //--></script> <script type="text/javascript" src="http://scripts.mycounter.ua/counter2.0.js"> </script><noscript> <a target="_blank" href="http://mycounter.ua/"><img src="http://get.mycounter.ua/counter.php?id=135002" title="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" alt="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" width="88" height="41" border="0" /></a></noscript> <!--/ MyCounter --> <!-- Yandex.Metrika counter -->
<script type="text/javascript">
(function (d, w, c) {
(w[c] = w[c] || []).push(function() {
try {
w.yaCounter35581560 = new Ya.Metrika({
id:35581560,
clickmap:true,
trackLinks:true,
accurateTrackBounce:true
});
} catch(e) { }
});
var n = d.getElementsByTagName("script")[0],
s = d.createElement("script"),
f = function () { n.parentNode.insertBefore(s, n); };
s.type = "text/javascript";
s.async = true;
s.src = "https://mc.yandex.ru/metrika/watch.js"
if (w.opera == "[object Opera]") {
d.addEventListener("DOMContentLoaded", f, false);
} else { f(); }
})(document, window, "yandex_metrika_callbacks");
</script>
<noscript><div><img src="https://mc.yandex.ru/watch/35581560" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
<!-- /Yandex.Metrika counter -->
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://www.deutschepharma.shop/"> 
</HEAD><BODY></BODY></HTML>
$ _

Man beachte, dass die Weiterleitung ohne Affiliate-ID erfolgt! Hier spammt der Apotheker noch selbst. (Oder sollte er etwa wirklich niemanden mehr finden, der sich nicht mit einer Handvoll Klickegroschen für Spam bezahlen lässt, weil er sogar Spammern zu menschenverachtend ist?)

Es handelt sich beim Apotheker um den Meister mit den zwei Statistikskripten. Das muss schon ein lustiges Gefühl sein, wenn man sich jeden Mittag vor der ersten Flasche Wodka anschauen will, wie viele Leute denn diesmal auf die Spamwelle reingefallen sind, und dabei zwei Zahlen geliefert bekommt, die auch noch verschieden sind. Da läuft der Wodka doch gleich viel besser runter!

Europäische Versandapotheke -- 100% -- 100% Satisfaction guaranteed Moment, wohin leitet der weiter?

So so, „Deutsche Pharma“… das hatte ich doch schon… richtig! Das war ja der Server mit der Website „Europäische Apotheke, der in Russland steht und wo man (und vor allem: frau) sich gefährliche Amphetamin-Derivate zum Abnehmen kaufen konnte, über die einem der „Apotheker“ in einem Anfall von „Beratungsbemühen“ erzählte, dass es sich um harmlose und beinahe völlig nebenwirkungsfreie Naturheilmittel voller ungenannter Pflanzen aus dem tiefen, weiten, geheimnisvollen China (dem Land mit den vielen Pflanzen drin) handelt.

Wer das eine Produkt so anpreist, der wird beim anderen Produkt auch ganz sicher das reingepantscht haben, was er in der Reklame behauptet und was auf der massenhaft gefälschten Verpackung steht.

Das aktuelle Design der Website des spammenden Giftapothekers mit seiner nicht nur achtzig, zweiundneunzig oder sechsundneunzig, sondern vollen und runden hundertprozentigen Zufriedenheitsgarantie sieht übrigens so aus – und die unangenehme Nähe der Inhalte zum Rand ist nicht durch mein schlechtes Ausschneiden im Gimp entstanden, sondern designerische Absicht (oder Unfähigkeit), die genau so im Browser aussieht und bei der sich der Designer wohl irgendwas gedacht haben muss, was ich aber nicht nachvollziehen kann:

Wenn man gerade einen Schnupfen hat, ist man bei diesem Apotheker allerdings falsch…