Schlagwortarchiv „is.gd“

Nur für Sie anzeigen

Sonntag, 26. Mai 2024

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Echt jetzt, das ist nur für mich? Nicht für ein paar hunderttausend weitere Empfänger? Also mal so richtig exklusiv? Wie eine Spam eben? 😁️

Mal reinschauen:

C B D

Cardio Health

Bwahahahahahaha! 🤣️

Das kann man sich ja mal wieder gar nicht selbst ausdenken, was dieser handelsübliche Quacksalber von Spammer sich da in der großen Grafik (Dateigröße des Originals: 2,6 MiB) zusammengeschrieben hat: „Seit 10 Jahren entwickelt unser Institut ein Medikament, das den Bluthochdruck ein für alle Mal normalisieren kann […] ist es uns gelungen, solch ein Medikament zu entwickeln. Das Produkt wurde CBD Fruit Gummies genannt“. Was für eine originelle Marke für den markanten Marktauftritt. Und was für eine tolle und nebenwirkungsfreie Wirkungsweise: „Sie werden keine weiteren Symptome spüren als: Kopfschmerzen, Nasenbluten, Herzrhythmusstörungen, Sehbehinderung, Tinnitus“. Ich glaube, da bleibe ich dann doch lieber bei leckeren Keksen. 😁️

Mit Stable Diffusion generiertes Bild So schade, dass dieser Spamarzt mit dem tollen Institut, dem es gelungen ist, ein wirksames Medikament gegen eine Volkskrankheit zu entwickeln, nach zehn Jahren erfolgsgekrönter Entwicklungszeit für sein Nahrungsergänzungsmittel nicht mehr die paar Euro fuffzich für einen richtigen Dolmetscher übrig hatte. Dann klingt es eben mal ein kleines bisschen peinlich und dumm. Da hilft denn auch die für Spam überdurchschnittlich gute grafische Gestaltung mit ihrem erkennbaren Streben nach gestalterischer Exzellenz nicht mehr, wenn es geradezu quietscht vor Dummheit. Man fragt sich unwillkürlich, ob der Absender dem Hanfgenuss wohl nicht so abgeneigt ist – allerdings mit nicht so viel CBD, aber dafür um so mehr THC.

Als ob es nicht peinlich genug wäre, dass so ein wundersames Wundermittel nur über Spam vermarktet wird. Übrigens ist mir nicht bekannt, dass CBD blutdrucksenkend sei oder gar „den Bluthochdruck ein für alle Mal normalisieren“ könne, und auch das Lemma bei der wicked pedia gibt nicht einmal eine entsprechende Andeutung, dafür aber diesen Hinweis: „Die bei CBD-Ölen geäußerten Heilversprechen (z. B. angebliche Heilung bzw. Linderung von Schmerzen, Depressionen oder Schlaflosigkeit) gelten als Werbung mit krankheitsbezogenen Aussagen und sind wegen des fehlenden Wirksamkeitsnachweises sowie der fehlenden Zulassung allgemein grundsätzlich verboten“. Ach, was kümmert sich der Spammer schon um gesetzliche Regelungen, der ist doch eh kriminell.

Der Link in dieser Spam ist natürlich nicht direkt gesetzt, es ist ja Spam. Die Reise wird ein bisschen komplizierter als üblich, weil der Absender besonders viel zu verbergen hat und deshalb etwas kompliziertere Wege wählt – auch auf die Gefahr hin, dass er sich dabei selbst ein bisschen verläuft:

$ mime-header https://is.gd/EMCvIk | grep -i ^location
Location: https://unlistedstamp.world/0/0/0/f2f51fce2af40b475ab59fde92b76af7
$ surbl unlistedstamp.world
unlistedstamp.world	okay
$ host unlistedstamp.world
unlistedstamp.world has address 31.222.255.202
$ country 31.222.255.202
31.222.255.202 is from Russian Federation (RU) 
$ lynx -source https://unlistedstamp.world/0/0/0/f2f51fce2af40b475ab59fde92b76af7 | grep location
<script type="text/javascript">window.location.href="https://bakerysiste.world/?s1=351513&s2=1187136627&s3=6566&s4=&ow=&s10=4028"</script>
$ mime-header "https://bakerysiste.world/?s1=351513&s2=1187136627&s3=6566&s4=&ow=&s10=4028" | grep -i ^location
location: https://quitchnord.sbs/8d9c63734ba98b2683856527c76a7ad0
$ lynx -dump https://quitchnord.sbs/8d9c63734ba98b2683856527c76a7ad0 | sed -n 18,40p
Der Wahnsinns-Deal: Jeder in der Jury von „Die Höhle“ unterstützt dieses
Produkt!

   Ein Bericht von Ella Schmitz |

   ( – Es war die beliebteste Folge in der langen Geschichte von „Die
   Höhle“ – das Geschwisterpaar Anna und Janina Martin konnten mit ihrem
   einzigartigen Produkt die gesamte Jury überzeugen.)

   Noch nie zuvor hat sich die gesamte Jury der „Höhle“ unabhängig
   voneinander dazu entschlossen Millionen von Euros in ein einziges
   Produkt zu investieren.
   Nachdem die Jury unglaubliche [8]25% an Anteilen der Firma der
   Schwestern gekauft hatte, halfen sie den beiden Schwestern persönlich
   ein re-branding und ein re-packing ihres Wunderproduktes vorzunehmen.
   Die Schwestern hatten ein großartiges Produkt, jedoch hatten sie
   Probleme mit dem Marketing. Die beiden Schwestern, die über Nacht
   berühmt wurden, haben ein Studium in der Ernährungswissenschaft sowie
   Sportmedizin hinter sich. Die Investoren erkannten sofort, dass es sich
   um ein großartiges Produkt handelt und die Schwestern "nur" Hilfe bei
   der Vermarktung benötigten.
   Ihr Produkt priesen die beiden Schwestern [9]als „größten Schritt in
   der Geschichte des Gewichtsabnehmens“. Die Investoren waren zuerst
   skeptisch, jedoch konnten die beiden Schwestern die Effektivität ihres
   Produkts mit wissenschaftlichen Studien belegen. Im Vergleich zu
$ _

Bwahahahahahaha! 🤣️

Wie, jetzt werden das Fett und die Wabbelwampe in der bei Spammern hochbeliebten „Höhle der Löwen“ mit einem hokus pokus Wunderprodukt weggezaubert? Ich dachte nach dem „Genuss“ der Spam, hier soll eigentlich Bluthochdruck mit Fruchtgummis weggezaubert werden. Vermutlich kennt der Spammer mit seinem seit zehn Jahren forschenden und dabei völlig namenlosen gebliebenen Institut nicht den Unterschied zwischen Blutdruck und Gewicht. Man kann aber auch schon mal durcheinanderkommen, wenn man beim Spambetrug wirklich kein schäbiges Geschäft auslässt.

Die überwiegend extrem dummen, in ihrer gnadenlosen Blödheit vermutlich an das Niveau der Fernsehzuschauer angepassten Spams mit der „Höhle der Löwen“ habe ich übrigens gar nicht vermisst, als ich sie mal ein Dreivierteljahr nicht gesehen habe. Ich hoffe mal, die kommen jetzt nicht zurück.

Harrydyent

Sonntag, 15. Oktober 2023

So nannte sich der Idiot mit schlechtem, fehlerhaftem Spamskript und seiner IP-Adresse aus der immer noch gequälten Ukraine, der heute vormittag umd 9:55 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlegen wollte, aber aus ganz vielen Gründen am Spamfilter gescheitert ist:

Fine crypto news in troubled times. Great crypto prices near you!
[url=https://is.gd/QY64Hf][b][u]Best crypto to buy now![/b][/u][/url]

Au mann, es ist doch gar nicht so schwierig, in einem Skript herauszubekommen, womit dieses kleine Blögchen hier betrieben wird, denn ich verberge es ja gar nicht¹.

$ curl -s http://spam.tamagothi.de/ | grep -i meta | grep -i generator
<meta name="generator" content="WordPress 6.3.2" />
$ _

Und dass WordPress keinen BBCode zur Auszeichnung verwendet, sollte sich inzwischen mal herumgesprochen haben. Bei mir landet jeder Kommentar, der BBCode verwendet, ohne weitere Nachfrage im Müll und wird bestenfalls für mich sichtbar, wenn ich mal einen Blick in die ausgefilterte Spam werfe, um eventuell eine falsche Erkennung freizuschalten. Ich gehe davon aus, dass jeder anständige Spamfilter das so macht. BBCode in Kommentaren ist immer Spam. Ohne eine einzige Ausnahme. Menschen tippen keinen BBCode in Blogkommentaren. Es hat niemals einen Versuch gegeben, diese aus der Webforenwelt stammende, wie ein schlecht nachgeäfftes HTML anmutende Auszeichnung in WordPress zu übernehmen. So lange ich WordPress kenne, hat man einfach direkt HTML verwendet², einen bestehenden Standard, der genau so leicht zu erlernen ist und genau die gleichen Nachteile und Nachteile hat wie BBCode. Der einzige ernsthaft vorangetriebene Versuch, eine spezielle Auszeichnungssprache in WordPress zu integrieren, verwendet Markdown, was eine für „normale Menschen“ viel bessere Wahl ist. Man lernt es sehr schnell und kann es selbst dann noch ganz gut lesen, wenn man es gar nicht gelernt und auch noch nie das Wort „Markdown“ gehört hat. 😉️

Der Autor dieses Kommentares scheint jedenfalls auch Probleme mit BBCode zu haben, denn er schließt seine Auszeichnungen in der falschen Reihenfolge. Mit Markdown wäre das nicht passiert. (Mit HTML passiert es hingegen genau so leicht.) Na ja, hauptsache mit Kryptogeld kennt er sich aus. Und typische BBCode-Parser kommen doch mit solchen Fehlern klar… 😁️

Da fragt sich ja nur noch, was jetzt das beste Krypto zum Kaufen ist:

$ location-cascade https://is.gd/QY64Hf
     1	https://bigepygezyke.top/go/5423v2/74z2
     2	https://dyzizuhoduni.top/go/5423v2/74z2
     3	https://dashboard.vodufyzonu.top/
$ surbl dashboard.vodufyzonu.top
dashboard.vodufyzonu.top	okay
$ lynx -dump https://dashboard.vodufyzonu.top/
   [vsploknoformchek.gif] Wait, we‘re looking for a Bitcoin transfer…
$ curl https://dashboard.vodufyzonu.top/
$ _

Aha, der ziemlich indirekt, mit zwei Weiterleitungen über lustige Domains gesetzte Link gibt nicht für jeden dahergelaufenen Browser eine Website aus, sondern nur für fette, aufgeblasene Browser, die auch anfällig für allerlei Trickserei, Überwachungen und kriminelle Versuche sind. Da darf man sich nicht wundern, wenn man nach dem Klick im Hintergrund eine „kostenlose Sicherheitsprüfung“ seines Browsers und Betrübssystemes durch Kriminelle bekommt – nebst einem bunten Päckchen frischer, aufregender Schadsoftware, wenn sich dabei auch eine ausbeutbare Lücke findet³. Deshalb klickt man ja auch nicht in Spam. Nirgends. Niemals. 🖱️🚫️

Ich schaue es mir mal in einer virtuellen Maschine mit dem Firefox an, um ein paar Screenshots zu machen. Wenig überraschend handelt es sich mindestens um einen Betrugsversuch. Aber erstmal bin ich eine neue Bitcoinüberweisung. 🤣️

Screenshot der betrügerischen Website.

Vielleicht sollte diese Betrügerbande mal einen Englischexperten einstellen. Dann beömmelt man sich auch nicht mehr so leicht, wenn man sich den Betrugsversuch anschaut. 😄️

Wer von plumper, dummer Geldgeilheit getrieben auf „Get BTC Now“ klickt – die 0,74835 Bitcoin haben ja zurzeit einen Marktwert von rd. 19.000 Euro, womit man auch schon mal ein bisschen durchkaufen könnte – lernt das wohl „beste“ und „sicherste“ Loginverfahren aller Zeiten kennen. 🔐️

Screenshot des Logins

Man kann einen beliebigen Namen angeben, um sich einzuloggen. Habe ich „beliebiger Name“ gesagt? Natürlich nicht, denn wenn der Name ein paar Sonderzeichen enthält…

Screenshot des ausgefüllten Logins

…funktioniert es nicht. Unicode gibt es ja erst seit den frühen Neunziger Jahren, das kann also noch nicht jeder implementiert haben. Den Namen habe ich natürlich mit dem Fake Name Generator erzeugt. Und nachdem ich das „Ø“ durch ein „O“ ersetzt habe, befinde ich mich nach bloßer Eingabe eines Namens angeblich in einem persönlichen Account eines Nutzers, der ein bisschen Pinkepinke in Bitcoin hat, die ich mir einfach so mitnehmen kann:

Screenshot nach dem Login.

Fürwahr, ein gleichermaßen zukunftsweisendes wie hochsicheres Sicherheitsverfahren, das höchsten Ansprüchen an die Sicherheit genügt und in dieser Form doch mal von allen Banken übernommen werden sollte! Einfach den Namen angeben und abheben. 😎️

Danach muss ich nur noch…

Screenshot nach dem Klick auf Auszahlen

…vorsichtig eine Mailadresse und eine Wallet-ID angeben, und schon soll das schöne Geld angeblich meines sein. 💶️

Screenshot: Bitcoin wird transferiert.

Man muss nicht besonders dumm sein, um darauf reinzufallen, aber es ist schon sehr hilfreich. 🤭️

Wie es nicht anders zu erwarten war, bietet der Dienstleister auf einer in Kommentarspams verlinkten und ohne jedes Impressum daherkommenden Website für das Bewegen von Kryptogeld seine Dienste nicht kostenlos an, sondern…

Screenshot: Bezahlen der Bitcoin-Transaktion

…stellt mir dafür abzockerische 76 Dollar in Rechnung. Die ich im Voraus bezahlen muss. Nein, nicht mit einer Banküberweisung, sondern…

Screenshot BTCPAY mit der Möglichkeit, die angebliche Transaktion in Bitcoin zu bezahlen

…in wunderbar anonymisierenden Bitcoin⁴, für die mir auch allerhand Kaufmöglichkeit angeboten wird. Allerdings könnte ich die Bitcoin nach dem Bezahlen nicht mehr zurückholen. Das Geld, das man hier ausgibt, ist natürlich weg. Es sind ja Spammer und Betrüger, denen man das Geld gibt. 💸️

Aber ich hoffe mal, dass kein Mensch auf dieser Welt so dumm ist, dass er irgendwelchen Leuten sein Geld gibt, nachdem er in so einen völlig klaren Spamkommentar auf irgendeiner Website, einer S/M-App oder einem Webforum geklickt hat. Oder? ODER? 🙀️

Hmmm! Würden solche Betrugsnummern wohl laufen, wenn wirklich niemand so dumm wäre? 😕️

¹Normalerweise mache ich so etwas mit einem fertigen Skript, aber ich wollte zeigen, wie einfach das geht. Und ja, man kann diese einfach zu lesende Angabe mit einem Plugin für WordPress verbergen, um sich ein bisschen sicherer zu fühlen. Security by obscurity hat noch nie gut gewirkt. Statt Schlangenöl-Plugins zu verbauen, sollte besser auf klug gesetzte Dateirechte, starke Passwörter und eine WordPress-Installation ohne unnütze Komplexität (und damit auch: ohne Plugins, die keinen direkten Nutzen haben) geachtet werden. Wer ein WordPress zu einem ganzen Webshop aufplustert und mit allerlei SEO-Plugins in Google hochspammt, darf sich nicht wundern, wenn destruktive und kriminelle Zeitgenossen diese Einladung annehmen. Das Verbergen des verwendeten Softwareversionsstandes wird dagegen nicht mehr helfen, sondern auf der „anderen Seite“ nur Heiterkeit auslösen. Komplexität ist das Gegenteil von Sicherheit und Performance.

²Ja, das ist gefährlich, denn es ermöglicht bei naiver Implementation Kommentatoren die Einbettung beliebigen HTML-Codes (bis hin zu im Browser ausgeführten Code in JavaScript) in eine Website anderer Leute, und deshalb muss dieses HTML natürlich auch ein bisschen geparst werden, damit es gefiltert werden kann. Man kann hier in Kommentaren nur eine eng begrenzte, sinnvolle Untermenge der möglichen HTML-Auszeichnungen verwenden. Und ja, im Zusammenhang damit gab es in der Vergangenheit auch ein paar fiese Fehler und mittelschwere Sicherheitsprobleme, die aber jetzt hoffentlich alle durch sind. Es ist also nicht so, dass man damit weniger Arbeit hat. HTML ist einfach ein bereits bestehender Standard, dessen Grundlagen leicht zu erlernen und anzuwenden sind. Ich schreibe dieses Posting hier in meinem Editor direkt in HTML.

³Aktueller Code, mit dem man so etwas automatisiert machen kann, ist fertig und kann von jedem Interessierten für eine Handvoll Bitcoin im Darknet gekauft und anschließend benutzt werden. Zusammen mit der Schadsoftware und einer Erfolgsbeteiligung, wenn er jemanden einen Erpressungstrojaner reindrückt. Man muss dafür nicht viel können, man muss einfach nur asozial genug sein und die kriminelle Energie haben. Der beste Schutz davor sind nicht etwa Antivirusschlangenöle, sondern ein aktueller Softwarestand für Browser, Anwendungen und Betriebssystem; eine Haltung, die E-Mail nur mit der Kneifzange anfasst; sowie ein Werbeblocker und ein Javascriptblocker für den Browser.

⁴Ich weiß natürlich, dass Bitcoin eher pseudonymisierend als anonymisierend ist. Solche Betrüger nutzen zusätzlich die Angebote spezialisierter Dienstleister, um den Geldtransfer sehr viel schwieriger nachvollziehbar zu machen. Die Kriminalpolizei ist nun einmal nicht untätig, und diese Handschellen sind immer sehr lästig.

Nehmen Sie doch endlich ab!

Dienstag, 23. März 2010

20 Kilo abnehmen! Mit schnellen Sch.ritten komm&t !d&er Schnee heraus!

[Eingesprengselte Müllzeichen aus dem Original]

Ach, deshalb hatten wir diesen Winter so viel Schnee. Weil irgendwelche Leute versucht haben, mit diesem über Spam beworbenen Drecksmittel abzunehmen.

In den USA ist man #Eu*ropa sehr weit voraus; auf jeden Fall was Diaetmittel betrifft. Da is$t es schon seit einer Weile erreichbar, ohne Hungern und ohne schweisstreibenden Sport schlank zu werden; eine Sache, wovon besonders dicke Maenner und &Frauen in Deutschland nur traeumen duerfen.

Offenbar ist man aber noch nicht so weit, dass man wenigstens Umlaute in einer Mail codiert bekäme. Die komischen Sonderzeichen, mit denen diese Spam an den Filter vorbeikommen soll, sind da nur ein dürftiger Ersatz.

Probieren Sie es am besten gleich sel*bst, harte Tatsachen. bedeuten mehr als unzaehlige# Worte. Wenn Sie beobachten, wie Ihre ue*berfluessigen Pfunde schwinden, werden Sie begeistert sein. Noch nie war Abnehmen so bequem!?

Also einfach ausprobieren! Die Website eines windigen Internet-Quacksalbers ansurfen und dort etwas kaufen. Das Bezahlen wird noch klappen, davon leben die Halunken. Wenn man Glück hat, kriegt man gar nichts geliefert, mit etwas weniger Glück ist es nur wirkungsloser Kram und wenn man einen schlechten Tag hat, bekommt man eine lebensgefährliche Kurpfuscherei für sein Geld.

Hier e%r$halten Si&e Sie jedes^ Detail, um pr0blemlos# schlank zu werden ohne Sport zu betri$ebe*n:

ttp://is.gd/aQ2O2

Wow, ein Anbieter, der seine Website hinter so einem URL-Kürzer verstecken muss, damit die Drecksmail noch am Filter vorbeikommt. Und dann diese ganzen lustigen Sonderzeichen zum gleichen Zweck. Nützt leider alles nix, wurde sicher als Spam erkannt…

Mit freun!dlichen &Gruessen
Dr. Judie Weiner

Ein Titel und ein Name so echt wie die gefälschte Absenderadresse. Und freundlich wie eine illegale Spam, mit der Deppen zu betrügerischen Anbietern gelockt werden sollen.

Friss dein Zeug selbst und geh bitte ganz schnell sterben, unfähiger Spammer!