Schlagwortarchiv „Hundert Prozent“

Mitmachen und gewinnen! Samsung Galaxy S8 100% kostenlos

Montag, 10. April 2017

Von: Samsung Galaxy S8 <ofdamfb@interillem.eu>

Erstaunlicherweise stammt die Spam wirklich vom Server interillem (punkt) eu. Das ist bei Spam sehr selten und deshalb erwähnenswert.

Aber laut angegebenen Namens ist der Absender dieses stinkenden Sondermülls ein teures Wischofon¹. Dieses hat eine wenig überzeugende Mailadresse, die nicht einmal entfernt an Samsung erinnert. Leider hat die TLD .eu keinen richtigen Whois-Dienst, weil man bei EURid offenbar der Meinung ist, dass eine einfache Überprüfung der wesentlichen Daten zu einer Domain nicht erforderlich ist.

$ whois interillem.eu | sed -e '/^%/d' -e '/^\s*$/d'
Domain: interillem.eu
Registrant:
        NOT DISCLOSED!
        Visit www.eurid.eu for webbased whois.
Onsite(s):
        NOT DISCLOSED!
        Visit www.eurid.eu for webbased whois.
Registrar:
        Name: GoDaddy.com, LLC
        Website: http://www.godaddy.com
Name servers:
        ns34.domaincontrol.com
        ns33.domaincontrol.com
Please visit www.eurid.eu for more info.
$ _

Der im Dunst dieser relativen Anonymität agierende und als vorgeblicher Samsung-Beauftragter auftretende Spammer glaubt, dass seine zehn Worte umfassende, tolle Botschaft an die desinteressierte Welt gleich viel besser rüberkommt, wenn sie in ein schönes, großes JPEG-Bild gepackt wird. Dieses Bild besteht aus 210,4 KiB Datenmüll, der durch die Base64-Codierung für den E-Mail-Versand zu moppeligen rd. 280 KiB Stopfmasse für das wehrlose Postfach wird. Das Bild sieht übrigens so aus (natürlich ist der überlagerte Schriftzug „Spam“ von mir, denn ich werde nicht gern zum Bildhoster für Spammer):

Natürlich nicht nur zu siebzig Prozent kostenlos, sondern zu prallen und vollen hundert Prozent! Das klingt ja fast so seriös wie das SED-hafte Wahlergebnis von Martin Schulz bei seiner Wahl für den Parteivorsitz der SPD!

Wer es bis jetzt immer noch nicht bemerkt hat: Hier werden natürlich keine teuren Smartphones verschenkt. Dieses Blog heißt Unser täglich Spam; Spam ist eine zwar billige, aber dabei illegale und asoziale Werbeform; Samsung hätte es nicht nötig, zu illegalen und asozialen Formen der Werbung zu greifen und damit seine Reputation zu beschädigen.

Der Link geht folglich auch nicht in die Domain von Samsung, sondern zu einer Website in der Domain potom.gdn. Dort liegt eine Seite, die zwei Trackingskripten einbettet und nach einer Sekunde Wartezeit zu einer Website in der Domain adtrf.com weiterleitet. Spammer setzen nun einmal keine direkten Links und sind auch ansonsten ein eher lichtscheues Gesindel.

Nach einigen weiteren Weiterleitungen, die diverse Webtechniken anwenden, landet man schließlich auf einer tollen Seite, auf der man in einem mehrstufigen Verfahren einen Datenstriptease vor Spammern machen „darf“. Es fängt ganz „harmlos“ mit der Angabe der eigenen Mailadresse an…

…aber dann werden in einem zweiten Schritt weitere Daten fällig, damit man das teure Wischofon¹ gewinnen kann:

Diese Daten sind für einen kriminellen Identitätsmissbrauch hinreichend – und angesichts der Tatsache, dass man diese Daten angeben soll, weil in einer illegalen und asozialen Spam ein tolles Handy versprochen wird und ein tolles Foto von diesem Handy gezeigt wird, sollten alle Alarmglocken läuten. Selbst, wenn es nicht so dick kommt, sind die Daten in den Händen von zwielichtigen bis offen kriminellen Leuten, die dafür sicherlich Verwendungen finden werden, die niemandem gefallen können.

Deshalb sollte man niemals an einem „Gewinnspiel“ teilnehmen, von dem man über eine Spam (sehr häufig auch über Spam und Quasi-Kettenbriefe in Social Media) erfährt. Es ist gefährlich und dumm.

¹So nenne ich diese „Smartphones“. Sie sind nicht „smart“. Sie animieren zum ständigen Streicheln eines Gerätes, damit das Gehirn nicht so viel arbeiten muss.

Betriebsergebnis 2016 – Gewinn gesteigert

Samstag, 1. April 2017

Das ist aber schön für dich.

Guten Tag,

Gute Nacht!

2016 haben alle Krankenversicherungen hohe Überschüsse erwirtschaftet

Ja, und? Solches Geld werden die schon wieder verballern. Zum Beispiel, indem sie sinnlosen Medizinzauber in wirkstofflosen Zuckerkügelchen fördern.

In der Tarifgeneration 2017 sind alle Rabatte bereits einkalkuliert – Sie können dies nun nutzen.

Aha, es gibt jedes Jahr eine neue „Tarifgeneration“. Vermutlich treiben es die Tarife aus dem vorigen Jahr im Frühling miteinander. Was ich nicht schon so alles aus der Spam gelernt habe… 😀

Bitte bedenken Sie, dass diese Ersparnisse gleichzeitig Ihr Nettogehalt erhöhen.

Jetzt Vergleich aufrufen

Und deshalb kann ich mehr Geld haben, und das ist der Grund, weshalb ich in eine Spam klicken soll. Denn…

Die Gesundheit ist Ihr wichtigstes Gut – es efordert bestmögliche Absicherung – jedoch zum besten Preis.

…die Gesundheit ist mein wichtigstes Gut, die kann ich ruhig in die Hände von Anbietern legen, die illegale und asoziale Spam als Werbemittel benutzen. Was kann dabei schon passieren?

Es ist eine Spam. Natürlich gibt es da keinen direkt gesetzten Link, sondern es geht erst einmal auf eine Wegwerfsite, die auf eine Website in einer (über einen Dienstleister aus dem sonnigen Panama) anonym betriebenen Domain verweist:

$ lynx -mime_header http://www.tarif-ueberblick.net/ybua9/Artikel/B301/v1y67euCht/ | grep '^Location'
Location: http://www.pkv-guenstig.co/?26021094
$ whois pkv-guenstig.co | grep '^Registrant' | sed 5q
Registrant ID:                               0E462TJBFFYUUYDB
Registrant Name:                             WhoisGuard Protected
Registrant Organization:                     WhoisGuard, Inc.
Registrant Address1:                         P.O. Box 0823-03411
Registrant City:                             Panama
$ _

Das Design der Website unterscheidet sich nicht wesentlich von der letzten Version der gleichen Masche, die ich mir angeschaut und hier vorgestellt habe, ist aber doch diesmal verändert genug, um einen aktualisierten Screenshot zu rechtfertigen:

Was jetzt ganz neu und voll mega super ist, ist die „100% Zufriedenheits-Garantie“, die auf einer geduldigen Website zugesichert wird. Gut, dass es nicht nur 92 Prozent sind!

Die Daten, die man in einem mehrstufigen Verfahren auf dieser Website in einer anonym betriebenen Domain eingeben kann, weil ein freundlicher Spammer mit Banknoten wedelt, reichen für einen kriminellen Identitätsmissbrauch¹ aus, mit dessen Folgen man leicht jahrelangen Ärger haben kann.

Deshalb ist ein schlauer Mensch auch vorsichtig mit seinen persönlichen Daten, und generell auch bei einem seriöseren Gegenüber sehr zurückhaltend mit einer Preisgabe – Vorsicht beim Geburtsdatum, das man so oft eingeben kann und das zusammen mit der leicht ermittelbaren Meldeanschrift ausreicht! – und gibt sie auf gar keinen Fall auf den Websites von Spammern ein.

Als ich vor einigen Jahren einmal bei einer schlechter ausgearbeiteten Form der gleichen Nummer mit Fantasiedaten und einer Wegwerfmailadresse ausgefüllt habe, wurde mir jedenfalls kein Angebot eines Versicherungsvergleiches unterbreitet. Dieser Bande geht es um das Einsammeln der Daten von Menschen, und sonst um nichts. Wer Interesse daran hat, kann auf Unser täglich Spam einen großen Teil der Geschichte und verfeinernden Ausarbeitung dieser Masche durch die Spammer verfolgen.

Wir wünschen einen schönen Tag und freuen uns auf Ihre Anfrage.

Mit besten Grüßen aus Bonn

Nora Güther-Meinfeld

Ich wünsche dir alles Gute für deinen weiteren Lebensweg, Spammer! Deine Spam habe ich zu meiner Entlastung gelöscht.

Zuständige Gewerbekammer
Landgrabenweg 1-3
53227 Bonn

Ich gratuliere dir dazu, dass du eine Anschrift abtippen kannst. Schade ists allerdings, dass sie nicht so gut zur Anschrift im Impressum deiner tollen Website passt. Ich bin wirklich erstaunt, wie weit die „Zuständigkeit“ einer in Bonn sitzenden Gewerbekammer reichen soll.

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen.

Klar, diese Spam ist eine ganz vertrauliche Spam, die in streng limitierter Auflage (nur ein paar Millionen) wahllos in wehrlose Maileingänge gespammt wurde.

Wenn Sie nicht der richtige Adressat sind, oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte den Absender und löschen Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail und der darin enthaltenen Informationen sind nicht gestattet.

Verklag mich doch für dieses Blogposting, Spammer!

Durch eine Abmeldung verlieren Sie wertvolle Informationen.

Wenn solche Spams die „wertvollen Informationen“ sind, dann möchte ich den wertlosen Infomüll aber nicht mehr kennenlernen.

¹Auch, wenn sich im deutschen Sprachraum zurzeit das Wort „Identitätsdiebstahl“ durchzusetzen scheint, spreche ich lieber vom „Missbrauch“. Nach einem Diebstahl fehlt nämlich dem Bestohlenen etwas. Die Identität lässt sich also (von einem Lebenden) nicht stehlen. Aber sie lässt sich betrügerisch missbrauchen. Klare Wörter helfen sehr dabei, klare Gedanken zu fassen, die hoffentlich vernünftige Taten hervorbringen.

2017, eine erste hervorragende Überraschung wartet auf Sie!

Montag, 27. März 2017

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei und dümmlichen Angeboten paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn muss dein Intelligenzquotient schon hart mit einem halben Meter getrockneten Feldweges konkurrieren…

Ich bin aber gar nicht dieser 2017… 😀

Hey, Spammer,

wenn du wirklich die Zukunft voraussagen könntest und deine Dienste nicht nur zu achtzig, sondern vollen hundert Prozent gratis anbietest, müsstet du gar nicht spammen. Warum nicht? Weil ein Feuer für sich selbst wirbt. Es reichte völlig, wenn du deine Vorhersagen genau so kostenlos irgendwo veröffentlichtest.

Und wenn du doch spammst, weil du einfach so einen miesen Charakter hast, könntest du ja mal eine Vorhersage in deine Spam reinschreiben. Aber eine andere, überzeugendere, inhaltsvollere als die von dir in die Spam geschriebene Vorhersage:

2017 werden großartige Dinge in Ihr Leben treten

Diese tolle Vorhersage wird nämlich auch erfüllt, wenn eine Atombombe über meinem Kopf explodiert.

Zum Beispiel könntest du einfach die Lottozahlen vom nächsten Mittwoch reinschreiben. Außerdem würde es dir dein weit geöffetes, mit festem Blick in die Zukunft schauendes drittes Auge gewiss auch ermöglichen, diese Spam nur an Menschen zu versenden, die sich davon weder belästigt noch in ihrer Intelligenz beleidigt fühlen.

Aber leider suchst du nur abergläubisches Klickvieh, dem du für eine Nulldienstleistung wie die angebliche Vorhersage der Zukunft Geld aus der Tasche ziehen kannst, und ein Köder darf nun einmal nicht teuer sein. Wer da anbeißt, ist für dich und dein schäbiges Geschäftsmodell interessant. Und deshalb hast du einen schönen glänzenden Köder gemacht, mit tollen Bildern in einer HTML-formatierten Spam, die so schwanger von Bedeutung sind, dass sie unter lautem Stöhnen ein Nichts gebären wollen. Leider hat dein Spam-Geschmacksberater eine kleine Pinkelpause gemacht, als du dich dann an deinen unfassbar hirnrissigen Text gesetzt hat, denn sonst hätte er dir wohl erzählt, dass die von dir gewählte Linkfarbe dunkelblau auf schwarz unlesbar ist und gar nicht gut zu dem ganzen grafischen Aufwand passt.

Aber hey, Spammer, wer lesen kann und will, ist wohl eh nicht deine Zielgruppe…

Dein dich „genießender“
Nachtwächter

Wurde Ihre Bewerbung akzeptiert

Donnerstag, 16. März 2017

Guten Morgen,

Bin ich nicht.

Gute Nachrichten! Wurde Ihre Bewerbung akzeptiert

Fragen über Fragen. Ich habe mich bei niemandem beworben.

Bitte prüfen Sie Ihre Eingaben

Ich habe auch nirgends etwas eingegeben.

Gibt es nur zwei Stellen in Ihrer Bereich so empfehle ich Ihnen, bewerben jetzt, bevor alle Positionen sind verschwunden.

Du solltest vielleicht mal einen Dolmetscher einstellen.

Ich verbleibe mit besten Wünschen,
Lennart Kinsfelt

Verbleib mal schön!

Diese Nachricht wurde beabsichtigt für gammelfleisch@tamagothi.de.
Falls Sie unseren Newsletter bereits abonniert haben, aber nicht mehrdaran interessiert sind, können Sie ihn hier abbestellen.

„Mehrdaran“ ist schön, denn diese Schreibweise habe ich zurzeit in etlichen Spams der gleichen Idiotenbande. Das macht das Filtern einfach. 😉

Stellt sich nur noch die Frage, die von dieser Spam mit ihrem haltlosen Bewerbungsgefasel nicht beantwortet wurde: Worum geht es überhaupt? Um sich dieses süße, kleine Kätzchen im Sack anzuschauen, muss man schon auf einen Link in einer Spam klicken. Und da gibt es dann wieder die übliche Kette von Weiterleitungen, weil Spammer nun einmal keine direkten Links setzen, damit ihre durch Spam beworbenen Dreckssites nicht in Kürze auf allen Blacklists der Welt stehen. Hier hat es zum Beispiel mit der Blacklist-Vermeidung noch geklappt:

$ location-cascade http://aethersoftware.com/9XZrL492990_Kgrt848/RNbj91-Hh5lH.html
301	http://aethersoftware.com/9XZrL492990_Kgrt848/RNbj91-Hh5lH.html
302	http://guesstheemoji.net/9XZrL492990_Kgrt848/RNbj91-Hh5lH.html
Found	http://traderapp-de.pro/?a=5360&o=493
$ surbl traderapp-de.pro
traderapp-de.pro	okay
$ _

Man beachte übrigens, dass hier jemand in seiner Domain suggerieren möchte, dass seine „Traderapp“ für „DE“ sei, aber doch lieber eine der neuen TLDs ohne whois-Dienst benutzt. Es gibt die tollen neuen TLDs für jeden nur erdenklichen Hirnfurz und jede abwegige Geschäftsidee von .top über .pro bis zu .porn ja jetzt schon etwas länger, aber mir sind derartige Domains bislang nur in der Spam begegnet. Man könnte fast eine Filterregel daraus machen, so sicher deuten sie auf mindestens halbseidene Geschäftemacherei hin… 😉

Detail aus der betrügerischen Website: Ein Siegel mit den Worten '100% Deutsch Qualität'. Die tolle Website mit der tollen App in tollen Hundert Prozent Deutsch Qualität, die jedem Menschen einfach so tausende von Euro auf das Konto spült, entspricht beinahe vollständig (bis auf die veränderte Angabe der Domain in der Fußzeile) der Version vom 21. Februar dieses Jahres – wenn man einmal davon absieht, dass sie damals noch unter traderapp-de.com lag. Wer neugierig ist und gerade keine Flüssigkeiten im Munde hat, kann ja mal einen Blick darauf werfen.

Insbesondere gibt es auch beinahe einen Monat später immer noch die gleichen offensichtlich gefälschten Facebook-Postings mit einem angeblichen Alter von nur wenigen Minuten, in denen die gleichen offensichtlich gefälschten Facebook-Teilnehmer die gleichen offensichtlich gefälschten Lobhudeleien über „The Trader“ und den davon verursachten Geldregen von sich geben. Warum sollte sich der Spammer auch Mühe mit seinem Beschiss geben, wenn es auch dumme und naive Menschen gibt, die auch auf einen schlecht und ohne besondere Anstrengung gemachten Beschiss reinfallen? Wenn er sich Mühe geben wollte, brauchte er doch nicht zu spammen, sondern könnte gleich arbeiten gehen…

Die Welt des Handels in Ihrer Tasche!

Mittwoch, 15. März 2017

Oh, da wird die Tasche aber schnell leer sein, wenn sich so viele Händler darin austoben. Händler haben es noch nie vom Geben gehabt…

Sehr geehrte/r,

Schön, dass ich so „geehrt“ werde.

Sie suchen nach einem Weg um jeden Tag tausende Euro zu erzielen?

Nein, eigentlich nicht. Ich suche eher nach etwas Großkalibrigen, womit ich gut auf die Knie von Spammern zielen kann. Den Kopf will ich lieber nicht versuchen, da könnte ich das Ziel verfehlen.

Hören Sie jetzt auf zu suchen… und versuchen Sie stattdessen die Rodius App; der schnellste Weg um an Geld zu kommen!

Was wäre ich nur ohne die ganzen freundlichen Reichwerdexperten aus meinem Spameingang, die mir jeden Tag aufs Neue verraten, wie ich ganz schnell an ganz viel Geld komme? Gut, dass die nicht so schlau sind, mit ihren eigenen Reichwerdmethoden – jeden Tag ein paar tausend Euro macht einen Menschen relativ schnell zum Millionär – reich zu werden und deshalb weiterhin diese ganze freundliche Reichwerdspam versenden. Das ist echt ein Jammer für die hilflos mit Banknoten wedelnden Affiliate-Lumpenkaufleute, dass sich auf dieser zaghaft in den Frühling taumelnden Welt niemand für Geld zu interessieren scheint und dass Geld deshalb nur mit illegaler und asozialer Spam weggeht.

Noch heute Zugriff erhalten!

$ location-cascade http://allanbenicio.com/nTFdL492990-EN9o841-JyDC101.4b19H.html
301	http://allanbenicio.com/nTFdL492990-EN9o841-JyDC101.4b19H.html
302	http://guesstheemoji.net/nTFdL492990-EN9o841-JyDC101.4b19H.html
Found	http://tracking.binarypromos.com/aff_c?offer_id=2733&aff_id=1364
$ _

Aber niemals einen Zugriff auf einen direkten Link erhalten, denn irgendwie muss ja die Affiliate-ID verschleiert werden. Und außerdem ist das Ziel dieser Weiterleitungskette…

$ surbl tracking.binarypromos.com
tracking.binarypromos.com	LISTED: ABUSE 
$ _

…bei den Blacklists dieser Welt wohlbekannt. Aus der Spam. Aus der sich flutartig in die Postfächer ergießenden Spam. Anders als mit einer Sintflut aus Spam kann man das zusammen mit dem Binäre-Optionen-Beschiss versprochene Geld nämlich nicht loswerden.

Seien Sie Teil des Erfolges!

Immerhin bin ich schon Teil der Spam geworden. Vielleicht kommt da auch noch Erfolg hinterher. Fragt sich nur, für wen.

Freundliche Grüße,

Evelin Bebel

Freundlich wie ein hingekackter Haufen vor der Haustür

Dein Binäre-Optionen-Affiliate-Spammer

Diese Nachricht wurde beabsichtigt [sic!] für gammelfleisch@tamagothi.de.
Falls Sie unseren Newsletter bereits abonniert haben, aber nicht mehrdaran [sic!] interessiert sind, können Sie ihn hier abbestellen.

Selbst unerfahrene Internetnutzer finden es nach einer Handvoll derartiger Erfahrungen nicht mehr erstaunlich, dass eine Mail bei der Mailadresse ankommt, die als Empfänger eingetragen wurde.

Ach ja, die Binäre-Optionen-Idioten haben mal wieder ein bisschen am Design ihrer Beschiss-Seite geschraubt, und deshalb gibt es hier mal wieder einen Screenshot des dort angepriesenen nicht nur zu siebzig, sondern zu hundert Prozent kostenlosen Zuganges:

Wie üblich können es sich diese Affiliate-Lumpenkaufleute mit ihren vorsätzlich irreführenden Versprechungen nicht leisten, auf das Geld von Menschen zu verzichten, die es wegen einer Schwäche im Denkmuskel eher nicht so mit dem Lesen haben, und deshalb ist das wichtigste Element auf dieser Website ein kostenlos bei YouTube gehostetes Video, in dem ein schmieriger Verbrauchtwagenverkäufertyp den Zuhörern das Gehirnchen weichlabert.

Nachdem ich mehrfach erlebt habe, dass Googles YouTube nicht darauf reagiert (es gibt nicht einmal ein Feedback), wenn man den Missbrauch des Videohostings durch Spammer meldet, verzichte ich inzwischen auf entsprechende Hinweise an YouTube. Google, ihr seid die Spam, wenn ihr nichts dagegen tut! Wenn es doch nur um Immaterialgüterrechte statt um Spam, Abzocke und Betrug ginge! Denn dann wird Google immer ganz schnell und würgsam aktiv… 🙁

Wer sich mit dem Video nicht begnügen mag und doch ein bisschen lesen möchte, sollte ganz nach unten scrollen und den folgenden erläuternden Text zum Video „genießen“, der in maximaler Distanz zum Video „gelagert“ wurde:

Informationen auf dieser Seite: Das Rodius App Werbe video ist fiktiv und wurde produziert, um das Potential von Rodius App gegenüber Drittherstellersoftware aufzuzeigen. Es wurden Schauspieler eingesetzt, um diese Chance zu präsentieren und es sollte zum Zwecke der Unterhaltung angeschaut werden. Wir garantieren kein Einkommen oder Erfolg. Darüber hinaus stellen beispielhafte Resultate im Video und überall sonst auf dieser Webseite kein Anzeichen für zukünftigen Erfolg oder Einnahmen dar. Rodius App – Alle Rechte vorbehalten

Aber bei den Leuten, die es nicht so mit dem Lesen haben, wird das halt nicht gelesen. Es ist natürlich auch nicht so leicht lesbar wie der Rest der Seite.

Apropos „nicht so mit dem Lesen haben“: Wie man an vielen durch die Sprache humpelnden Stellen bemerkt, ist diese Beschissseite ursprünglich in Englisch verfasst worden und wurde dann für den deutschen „Markt“ übelsetzt. Der „Dolmetscher“, der das gemacht hat, stand zum Beispiel auch vor der Herausforderung, eine treffliche Übersetzung für das Wort „second“ an einer wegtickenden Uhr zu finden, und hier ist das zwerchfellschädigende Ergebnis seiner Bemühungen:

Stunde Minute Zweite

Das ist aber auch ein Jammer, dass diese ganzen Reichwerdexperten aus der Spam jeden Menschen ohne jegliche Kenntnisse und Fähigkeiten so viel Geld verdienen lassen können, aber niemals die paar Euro fuffzich für einen richtigen Dolmetscher übrig haben.

Die besten Pillen. Schnelle Lieferung

Samstag, 4. März 2017

Auch diese Spam enthält nicht ein Wort Text, sondern nur eine 73,6 KiB große Grafik, die ihrem Betrachter zeigt, wie man heutzutage seine stets bereite Fickbereitschaft herstellen soll:

Wenn ich so etwas sehe, frage ich mich ja unwillkürlich, ob es auch schon Bettwäsche mit Pimmelpillen-Muster gibt.

Natürlich ist die Grafik verlinkt, damit man sie auch klicken kann. Der Link führt auf eine Website in der Domain credifer (punkt) gdn, die…

$ whois credifer.gdn | grep '^Creation'
Creation Date: 2017-02-23T18:57:09Z
$ _

…vor neun Tagen unter Angabe einer russischen Anschrift registriert wurde. (Der dabei angegebene Name und die Anschrift gehören mit hoher Wahrscheinlichkeit zu einem unbeteiligten Dritten, dessen Identität von Verbrechern missbraucht wurde.)

Natürlich handelt es sich um eine Wegwerfdomain:

$ lynx -mime_header http://www.credifer.gdn/deutschepharma/
HTTP/1.1 200 OK
Server: nginx/1.10.2
Date: Sat, 04 Mar 2017 11:32:45 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 1449
Connection: close
Last-Modified: Fri, 03 Mar 2017 12:35:51 GMT
ETag: "238b8-5a9-549d2c935c8a6"
Accept-Ranges: bytes

<HTML><HEAD><!-- MyCounter v.2.0 --> <script type="text/javascript"><!--
my_id = 135002; my_width = 2; my_height = 2; my_alt = "MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà"; //--></script> <script type="text/javascript" src="http://scripts.mycounter.ua/counter2.0.js"> </script><noscript> <a target="_blank" href="http://mycounter.ua/"><img src="http://get.mycounter.ua/counter.php?id=135002" title="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" alt="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" width="88" height="41" border="0" /></a></noscript> <!--/ MyCounter --> <!-- Yandex.Metrika counter -->
<script type="text/javascript">
(function (d, w, c) {
(w[c] = w[c] || []).push(function() {
try {
w.yaCounter35581560 = new Ya.Metrika({
id:35581560,
clickmap:true,
trackLinks:true,
accurateTrackBounce:true
});
} catch(e) { }
});
var n = d.getElementsByTagName("script")[0],
s = d.createElement("script"),
f = function () { n.parentNode.insertBefore(s, n); };
s.type = "text/javascript";
s.async = true;
s.src = "https://mc.yandex.ru/metrika/watch.js"
if (w.opera == "[object Opera]") {
d.addEventListener("DOMContentLoaded", f, false);
} else { f(); }
})(document, window, "yandex_metrika_callbacks");
</script>
<noscript><div><img src="https://mc.yandex.ru/watch/35581560" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
<!-- /Yandex.Metrika counter -->
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://www.deutschepharma.shop/"> 
</HEAD><BODY></BODY></HTML>
$ _

Man beachte, dass die Weiterleitung ohne Affiliate-ID erfolgt! Hier spammt der Apotheker noch selbst. (Oder sollte er etwa wirklich niemanden mehr finden, der sich nicht mit einer Handvoll Klickegroschen für Spam bezahlen lässt, weil er sogar Spammern zu menschenverachtend ist?)

Es handelt sich beim Apotheker um den Meister mit den zwei Statistikskripten. Das muss schon ein lustiges Gefühl sein, wenn man sich jeden Mittag vor der ersten Flasche Wodka anschauen will, wie viele Leute denn diesmal auf die Spamwelle reingefallen sind, und dabei zwei Zahlen geliefert bekommt, die auch noch verschieden sind. Da läuft der Wodka doch gleich viel besser runter!

Europäische Versandapotheke -- 100% -- 100% Satisfaction guaranteed Moment, wohin leitet der weiter?

So so, „Deutsche Pharma“… das hatte ich doch schon… richtig! Das war ja der Server mit der Website „Europäische Apotheke, der in Russland steht und wo man (und vor allem: frau) sich gefährliche Amphetamin-Derivate zum Abnehmen kaufen konnte, über die einem der „Apotheker“ in einem Anfall von „Beratungsbemühen“ erzählte, dass es sich um harmlose und beinahe völlig nebenwirkungsfreie Naturheilmittel voller ungenannter Pflanzen aus dem tiefen, weiten, geheimnisvollen China (dem Land mit den vielen Pflanzen drin) handelt.

Wer das eine Produkt so anpreist, der wird beim anderen Produkt auch ganz sicher das reingepantscht haben, was er in der Reklame behauptet und was auf der massenhaft gefälschten Verpackung steht.

Das aktuelle Design der Website des spammenden Giftapothekers mit seiner nicht nur achtzig, zweiundneunzig oder sechsundneunzig, sondern vollen und runden hundertprozentigen Zufriedenheitsgarantie sieht übrigens so aus – und die unangenehme Nähe der Inhalte zum Rand ist nicht durch mein schlechtes Ausschneiden im Gimp entstanden, sondern designerische Absicht (oder Unfähigkeit), die genau so im Browser aussieht und bei der sich der Designer wohl irgendwas gedacht haben muss, was ich aber nicht nachvollziehen kann:

Wenn man gerade einen Schnupfen hat, ist man bei diesem Apotheker allerdings falsch…

Finden Sie heraus, wie Sie entgegen aller Wahrscheinlichkeit Erfolg und Glück haben

Dienstag, 21. Februar 2017

Was, bei dir sind Erfolg und Glück eher unwahrscheinlich… 😀

Sehr geehrte/r,

Selber geehrt! 😛

Heute können Sie mit der Planung Ihrer Zukunft beginnen.

Morgen übrigens auch. Oder übermorgen. Oder sonstwann in der Zukunft. Pläne machen ist immer eine tolle Idee. Aber nicht, wenn man die Pläne macht, weil einem eine illegale und asoziale Spam eines Affiliate-Lumpenkaufmanns von der Reichwerdfront dazu auffordert. Denn aus diesen Plänen wird nichts.

Leute aus XXX haben jahrelang an einem Tool gearbeitet, mit dem Menschen ihre finanziellen Ziele leichter erreichen können.

Ich lese „Leute aus XXX“ ja als „Leute aus Pornofilmen“.

Also haben unbenannte Leute aus Pornofilmen jahrelang an etwas Unbenanntem gearbeitet, das Geld aus der Steckdose strömen lassen soll. Stellt sich nur noch eine Frage: Wenn das funktioniert, warum müssen die noch illegale und asoziale Spam versenden? ❓

Heute können Sie sich hier einen kostenlosen VIP-Zugang holen.

Juchu! Ich bin ein VIP! Ich empfange Spam! Dieser Ruhm ist beinahe schon so echt wie das versprochene Geld aus der Steckdose. 😀

Machen Sie einfach mit und erlangen Sie finanzielle Stabilität. Es liegt jetzt ganz in Ihrer Hand. Alles dazu Nötige steht Ihnen zur Verfügung. Es gibt immer eine Möglichkeit, entgegen aller Wahrscheinlichkeit Erfolg zu haben und ich glaube, dass Sie diese gerade entdeckt haben. Haben auch Sie einmal in Ihrem Leben Glück und probieren Sie es aus.

Hey Spammer, wozu brauche ich noch Glück, wenn ich einfach „mitmachen und finanzielle Stabilität erlangen“ kann? Du scheinst ja selbst nicht so von deinem Beschiss überzeugt zu sein. Das erklärt dann auch, warum du lieber Affiliate-Geld dafür kassierst, dass du halbseidenen Brokern ein paar neue Binäre-Optionen-Zocker zukommen lässt und besser nicht deine eigene Reichwerdmethode ausprobierst.

Natürlich ist deine tolle Reichwerd-Website auch nicht direkt verlinkt, denn du bist ja ein Spammer, der lieber Umleitungen legt:

$ location-cascade http://hometoolssalenow.com/SG1ZL4973083_MVZb766/LMGV570/FmYUH.html
301	http://hometoolssalenow.com/SG1ZL4973083_MVZb766/LMGV570/FmYUH.html
302	http://guesstheemoji.net/SG1ZL4973083_MVZb766/LMGV570/FmYUH.html
Found	http://traderapp-de.com/?a=5360&o=493
$ _

So fällt deine Affiliate-ID nicht schon in den Spams auf. Und die Spamfilter lernen nicht so leicht, dass traderapp (strich) de (punkt) com eine dieser Websites ist, die Unmengen Geldes für jeden anzubieten haben, die aber nur über Spam verbreitet werden können, weil ja – wie wir alle aus unserer Alltagserfahrung wissen – kein Mensch Interesse an diesem lästigen, unhygienischen Geld hat.

Detail aus der betrügerischen Website: Ein Siegel mit den Worten '100% Deutsch Qualität'. Diese Website entspricht zu vollen, satten und narrengülden in den Spamfilter gleißenden hundert Prozent dem üblichen Standard des Binäre-Optionen-Beschisses. Da die Gangster davon ausgehen müssen, dass sehr viele Menschen, die noch auf diese Masche hereinfallen könnten, Probleme beim Lesen haben, wird das meiste in einem rd. 25-minütigen Video gesagt, das automatisch mit seinem verlogenen Gelaber startet, um den von Spam angelockten Seitenbesucher nicht mit einem aufwändigen Klick zum Starten zu belästigen. Das Video ist bei YouTube gehostet. Ich habe in der Vergangenheit immer wieder erlebt, dass es sinnlos ist, bei Googles YouTube den Missbrauch durch Spammer zu melden. Google ist ein Freund der Spammer, denn Google lässt solche Spammer gewähren. Die Folgen sind Google egal. Google ist jedes Mittel recht, wenn es darum geht, Klickvieh für die eigene Reklamevermarktung anzulocken und an YouTube zu binden. Von daher dürfen wir in den nächsten Jahren noch eine erhebliche Zunahme von Spamvideos aller Art auf YouTube erwarten.

Wer Interesse hat und gerne lacht: Ich habe einen Screenshot der Website gemacht. Die Horoskope sind zu hundert Prozent genau und verifiziert, da jedes einzelne davon manuell bestätigt wird. Oh, das stand ja gar nicht Horoskope, da stand Signale…

(Für Menschen, die schwer von Begriff sind: Jemand, der mit irgendeinem Verfahren das Börsengeschehen halbwegs zuverlässig voraussagen kann, braucht nicht mehr zu spammen. Der hat nur noch das Problem des Geldzählens.)

Mit guten Wünschen verbleibe ich,
Waltraut Brunfels

Ja, Spammer, ich wünsche dir auch was! 👿

Gesichert von Sophos Anti-Virus

Ein völlig sinnloser Satz, den ich auch in jede Mail reinschreiben würde, an die ich eine aktuelle Kollektion von fiesen Trojanern dranhänge. Man kann ja vieles in eine Mail reinschreiben.

Dieses Blogposting ist übrigens vom Hl. Vater persönlich gesegnet worden. 🙄

Diese Nachricht wurde bestimmt für ‚gammelfleisch@tamagothi.de‘

Deshalb stand die Adresse als Empfänger in der Mail!

Abmelden oder Update-Einstellungen – Um uns zu kontaktieren Sie bitte auf diese E-Mail antworten.

Ja ja, jetzt ist die eigentliche „Botschaft“ der Spam geschrieben, jetzt sind die Gedanken schon wieder im Bordell und die Konzentration lässt nach. Es ist wirklich erstaunlich, wie häufig Spammer halbwegs stolperfreies Deutsch hinbekommen, es aber dann in einem völlig überflüssigen letzten Satz vermasseln.

Ach, Entf! Sonst gebe ich denen wieder Tipps, wie sie es besser machen können. Und das will ich doch gar nicht.

$1500 WelcomeBonus

Samstag, 10. Dezember 2016

Es gibt ja im Moment so viel Binäre-Optionen-Spam von irgendwelchen Affiliate-Gangstern, dass ich mich regelrecht über eine Casino-Spam von irgendwelchen Affiliate-Gangstern freue. Dieses Meisterwerk von wohlformatierter HTML-Spam, das größtmögliche Vermeidung von Könnerschaft mit einem zum Glück so nur selten gesehenen Geschmack, sprachlicher Dumpfmeisterleistung der absoluten Weltkellertopklasse und genretypisch dümmlicher Mitteilung verbindet, möge hier niemandem in seinen grandiosen Original-Layout vorenthalten werden:

CasinoMidas

Get $1,500 WelcomeBonus

Claim YourBonus Here

100% Safe and Secure

-<<Join Here>>-

Die Links in der Spam sind über den Linkverkürzer bit (punkt) do unkenntlich gemacht…

$ lynx -mime_header http://bit.do/cUEJq | sed '/^\s*$/q'
HTTP/1.1 301 Moved Permanently
Date: Sat, 10 Dec 2016 19:02:18 GMT
Server: Apache/2.2.31 (Amazon)
Location: http://hyperurl.co/by6nrp
Content-Length: 305
Connection: close
Content-Type: text/html; charset=iso-8859-1

$ _

…nur, um zu einer weiteren Umleitung über hyperurl (punkt) co zu führen…

lynx -mime_header http://hyperurl.co/by6nrp | sed '/^\s*$/q'
HTTP/1.1 301 Moved Permanently
Cache-Control: no-cache, no-store, must-revalidate
Date: Sat, 10 Dec 2016 19:03:36 GMT
Expires: Thu, 01-Jan-1970 00:00:00 GMT
Location: http://record.affilistars.com/_ld0gk3N_CubUOsjNOfgKeWNd7ZgqdRLk/1/
Pragma: no-cache
Server: Jetty(6.1.26)
Set-Cookie: requester_id=807662066478460930;Path=/;Expires=Tue, 08-Dec-2026 19:03:36 GMT
Set-Cookie: last_click_by6nrp=1481396616928;Path=/;Expires=Mon, 12-Dec-2016 19:03:36 GMT
Connection: Close

$ _

…um dort zu einer weiteren Umleitung über affilistars (punkt) com zu führen…

$ lynx -mime_header http://record.affilistars.com/_ld0gk3N_CubUOsjNOfgKeWNd7ZgqdRLk/1/ | sed '/^\s*$/q'
HTTP/1.1 301 Moved Permanently
Date: Sat, 10 Dec 2016 19:04:36 GMT
Server: Apache
X-Powered-By: ZBan
Set-Cookie: ZBan=cNC2vDY-MDuqpd7qlXH3RGNd7ZgqdRLk; expires=Sun, 10-Dec-2017 19:04:37 GMT; path=/; domain=.affilistars.com
Cache-control: private, no-cache, must-revalidate
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Location: http://www.casinomidas.com/shared/bounce.php?token=cNC2vDY-MDuqpd7qlXH3RGNd7ZgqdRLk&aff=12022&camp_id=1&media_id=0&rtg_aff=12022&payload=&dest=http://www.casinomidas.com/
ZBan-result: PASS
Content-Length: 0
Connection: close
Content-Type: text/html; charset=utf-8

$ _

…um dann nach einer weiteren, site-internen Umleitung (die eine Affiliate-ID in der Adressleiste des Browsers verbergen soll) endlich auf die Website des „Casinos“ zu führen:

Nichts verabscheuen Kriminelle so sehr wie einen direkten Link, der dazu führt, dass die Spamfilter lernen.

Als Titeltext für diese grandiose Website wurde übrigens „Online Casino Deutschland“ verwendet – was erstaunt, weil das Angebot ein in der Bundesrepublik Deutschland illegales und damit strafbares Glücksspiel ist. Auf so eine Kleinigkeit wie ein in der BRD für gewerbliche Websites vorgeschriebenes Impressum wurde natürlich verzichtet, es geht ja nur um Geld und um tolle Zusagen von Zuverlässigkeit. Nach einer kurzen Domainabfrage bei DeNIC und dem Lösen eines CAPTCHA zeigt sich zumindest, wer die Domain midascasino (punkt) de registriert hat. Auch, wenn ich diese Daten gemäß Nutzungsbedingungen der DeNIC nicht einfach veröffentlichen darf und deshalb jeden Interessierten dazu auffordern muss, diese Abfrage selbst zu machen, kann ich wohl verraten, dass der Domaininhaber angeblich aus Kanada kommt, während der technische Ansprechpartner und Zonenverwalter jetzt den australischen Sommer genießen kann, während ich im dunklen Land den Nieselregen ertragen muss.

Aber immerhin, die Website hat so etwas ähnliches wie ein Impressum, und diesen fad schmeckenden Impressumssurrogatextrakt, der auf die Angabe einer ladefähigen Anschrift bewusst verzichtet, möchte ich hier auch niemanden vorenthalten. 😉

Wer würde da noch an der Zusicherung eines Spammers zweifeln, dass das alles zu hundert vollen Prozent (und nicht nur zu achtzig) sicher ist? Vor allem, wenn man gleich zur Begrüßung 1.500 Euro in virtuellen Jetons geschenkt bekommt, nachdem man einen ordentlichen Batzen gültiges Zahlungsmittel der Europäischen Union gelatzt hat. Was so ein Geschenk übrigens vortrefflich belegt: Wie wenig diese virtuellen Jetons in Wirklichkeit wert sind. Man wird jedenfalls nicht einfach tausend Euro einzahlen können, und aus seinen zweitausend Euro Spielgeld dann wieder zweitausend Euro echtes Geld machen können, mit dem man Lakritz kaufen könnte. Man kann nur eine doppelt so große Zahl verzocken. In Spielen, die von ihrem Betreiber beliebig und für den Spieler unentdeckbar manipuliert werden könnten.

Aber wer so naiv ist, den Betreibern einer durch Spam beworbenen Website Geld zu geben, wird solche Gedanken leider gar nicht erst denken können… 🙁