Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Kontaktformular“

Reply From Major Arch Diocese of TVM

Dienstag, 26. Oktober 2021

Abt.: Überraschungsei des Tages 🥚️

Toller Betreff. Der sagt so viel. Fast so viel, wie mir…

Von: Major Arch Diocese of Trivandrum <catholicostvm@gmail.com>
An: gammelfleisch@tamagothi.de

…die Absenderadresse dieses Sondermülls sagt. Aber dafür sagt die Gammelfleisch-Adresse alles. Diese Mail dümpelt im Töpfchen für Sieger und wartet darauf, dass jemand die Spülung betätigt. 🚽️

Dear ❤️ There are candid videos for you! Click here: http://bit.do/hotvideo2?1sif ❤️,

Warm regards from Major Arch Diocese of Trivandrum…

Your Message has delivered successfully. We will Contact you soon

Ach, hat ein Spammer mal wieder ein missbrauchbares Kontaktformular gefunden und prompt ein Skript geschrieben, damit ganz viele hl. röm.-kath. Spams mit seinem Dreckslink rausgehen. 🌊️

Was es unter diesem Dreckslink gibt? Na, völlig offene Videos gibt es dort. Nur für mich. Und für ein paar Millionen weitere Empfänger dieser hl. Spam, deren Mailadresse zusammen mit diesem „Namen“ in ein hl. Kontaktformular eingetragen wurde. Das müssen ganz tolle Videos sein, wenn sie so eines „Marketings“ bedürfen. Pornografie kann es ja nicht sein, denn die steht ja schon seit Jahren mühelos und kostenlos im Web für jeden interessierten Menschen zur Verfügung¹. 🍆️

Natürlich ist der Link nicht direkt gesetzt…

$ location-cascade http://bit.do/hotvideo2?1sif
     1	http://raymarine.top/go/gizwmnjwg45dcnzz?1sif
     2	https://raymarine.top/go/gizwmnjwg45dcnzz?1sif
     3	https://ro4.biz/?auf=ha3tsnzrmi5dsnrpge3tslzrgmxwkytfmzstayzzf4zdilzrgyztkmruge4daoi&p=l&sub1=&sub2=&sub3=&sub4=&cpc=0&cpm=0
     4	http://eu.dspultra.com/api/submit_form_request?p=929d62a7-12cb-406e-a27a-e39161e08203&ts=1635241809&z=3860617
$ _

…denn wir haben es ja mit krimineller, asozialer Spam zu tun, und da setzt man keine direkten Links, genau so wenig wie in der leider noch legalen Werbung. Die Website in der Domain dspultra (punkt) com ist offenbar so berüchtigt, dass sie schon von ganz normalen Werbeblockern für den Webbrowser geblockt wird, weil sie in der EasyList aufgeführt ist. Sie wird auch überhaupt nicht als normale Website verwendet, sondern nur für so einen Müll. Das sieht man daran, dass die Startseite dort…

$ lynx -mime_header -source http://dspultra.com/
HTTP/1.1 404 Not Found
Server: nginx
Date: Tue, 26 Oct 2021 09:56:15 GMT
Content-Type: text/plain; charset=utf-8
Content-Length: 19
Connection: close
X-Content-Type-Options: nosniff

404 page not found
$ _

…überhaupt keine Inhalte hat. Und natürlich auch kein Impressum oder so etwas. Es ist fast ein bisschen erstaunlich, dass diese Website früher in das Radar der Adblocker als in das Radar der üblichen Blacklists gefallen ist, wenn sie in Spam verwendet wird. Das deutet darauf hin, dass diese sicherlich unerfreuliche, von Spammern verlinkte Website auch über „ganz normale“ Internet-Reklame beworben wurde und wird.

Was es dort gibt? Vorsätzlich kryptisches und schwer analysierbares Javascript gibt es dort. Und nach einiger Zeit eine Weiterleitung. Auf eine Seite mit vorsätzlich kryptischem und schwer analyiserbarem Javascript. Dem Betrachter wird währenddessen einfach nur ein scheinbarer Videoabspieler gezeigt – und die Aufforderung, etwas nicht näher Bezeichnetetes mit einem Klick „zuzulassen“, um das Video sehen zu können. Ihr wisst ja: Diese Überraschungseier haben sich doch auch immer sehr gut verkauft. 🥚️

Auch ohne mir das noch näher angeschaut zu haben, bin ich mir sicher, dass hier Schadsoftware für Microsoft Windows untergeschoben werden soll. Was vermutlich „zugelassen“ werden soll, ist die Ausführung einer EXE, die über einen von mir nicht weiter gesuchten Mechanismus zur Ausführung gebracht wird. Wer das macht, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Und vermutlich einen Haufen Probleme. ☹️

Was vermutlich die meisten Menschen nicht wissen: Es ist nicht nötig, das Einbetten eines Videos auch nur annähernd so kompliziert zu coden. Man kann dank HTML5 sogar völlig auf Javascript verzichten…

<video src="video.ogg" width="640" height="480" poster="standbild.jpg" autobuffer controls>
<p>Schade &mdash; ihr Browser kann keine Ogg-Vorbis-Videos</p>
</video>

…und hat trotzdem sofort ein glotzi-glotzi Video in seiner Webseite, nebst Abspielknopf und den ganzen üblichen Kontrollelementen. Und wenn dieses Video automatisch abgespielt werden soll, weil man seine Seitenbesuchern gern ein bisschen nervt, wird eben noch irgendwo das Attribut autoplay in das <video>-Tag eingefügt. Und schon ist es fast so einfach wie Fernsehen: Einschalten und flimmern. 📺️

Von daher erwarte ich von überkompliziertem und kryptischem Javascript in einer Webseite, die über Spam beworben wird, nichts Gutes. 💀️

Wer mehr macht, hat keine guten Absichten, sondern will Seitenbesucher gängeln und nötigen. Ja, das gilt auch für Googles Videoschleuder „YouTube“, die eine Menge tut, um Downloads der Videos zu erschweren und den Nutzer weitgehend zu überwachen. 👀️

So schade, dass niemals gefragt wird, wie viele Treibhausgase eigentlich durch Anwendergängelung und Technikverhinderung erzeugt werden! 🌍️🔥️

¹Ich möchte hier so „jugendfrei“ wie möglich sein und setze deshalb keinen Link, aber wenn man schon einmal in der völlig jugendfreien Presse gelesen hat, dass eine derartige Plattform „Pornhub“ heißt, dann wird man es schon schaffen, dieses Wort in die Adresszeile seines Browsers einzutragen, danach einen Punkt zu setzen und danach die ursprüngliche Top-Level-Domain für ein Unternehmen zu tippen. Nach einem beherzten Druck auf die Eingabetaste kann gerubbelt werden, bis die Nille qualmt. Jeder Geschmack wird bedient. Und es steht alles frei zur Verfügung.

[ワタナベ整骨院] お問い合わせありがとうございます

Sonntag, 25. Juli 2021

Wie bitte? 🤔️

TimothyFramy 様

お問い合わせをいただきまして、ありがとうございます。

下記内容について、確認の上、ご返信いたしますので、
今しばらくお待ちください。

何卒、宜しくお願いいたします。

––––––––––

メールアドレス:
gammelfleisch@tamagothi.de  

お問い合わせ内容:
Invest in altcoins $ 590 and earn $ 16,000,000 &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; https://www.google.com/url?q=https%3A%2F%2Fvk.cc%2Fc4cmvI&amp;sa=D&amp;Kp=Zw&amp;usg=AFQjCNGLe4oHse5AVYu6GyfMgVBr_TRlow &lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;   ––––––––––

ワタナベ整骨院
〒983-0037 宮城県仙台市宮城野区平成1丁目24-18
TEL/FAX: 022-235-4207

Ja, Spammer, wenn du Kontaktformulare auf japanischen Websites missbrauchst, um deutschsprachigen Empfängern eingesprengselte englische Hinweise auf deine Reichwerdmethoden zuzustellen, und wenn dann noch nicht mal dein „kunstvoll“ über Google und vk (punkt) cc weitergeleiteter Link auf deine anonym und kostenlos bei sites (punkt) google (punkt) com abgelegte Müllseite so richtig funktioniert, dann unterstreicht das in vortrefflicher Weise die Seriosität und vor allem die Wirksamkeit deiner Reichwerdverfahren. Schon schade, dass du nie auf die Idee kommst, dir einfach mal selbst sechzehn Megadollar mit dem kleinen Umweg über irgendwelche Bullshit-Coins aus der Steckdose zu ziehen. Dann brauchtest du auch nicht mehr zu spammen.

Ach, du weißt auch selbst genau, dass deine Reichwerdmethode gar nicht funktioniert. Deshalb drehst du die nur anderen an und kassierst Affiliate-Geld von höchst fragwürdigen Dienstleistern und/oder Betrügern. Keine weiteren Fragen.

Dass Google deine betrügerische Müllseite entfernt hat, begrüße ich. Die werden bei Google doch nicht etwa noch damit anfangen, ernsthaft Spam und Internetkriminalität zu bekämpfen?! Es wäre sehr erfreulich.

Wieder einmal: Spam über Kontaktformulare

Mittwoch, 21. Juli 2021

Der Sommer ist wieder da, und wie im letzten Jahr wird nicht nur die nächste Coronawelle kommen (diesmal zum Glück nicht ganz so heftig, weil „ein bisschen“ geimpft wurde), sondern es kommt auch wieder eine Spamwelle, die noch vertraut ist: Spams, die über missbrauchte Kontaktformulare versendet wurden. 📨️

Ich habe diesen Müll gar nicht vermisst. 😕️

Trotzdem habe ich heute wieder eine Menge davon. Hier nur ein paar Beispiele:

Von: Munich Warehouse <info@munichwarehouse.com>
Antwort an: webmaster@tamagothi.de
An: info@munichwarehouse.com

Betreff: Munich Warehouse „Begleichen Sie alle Schulden und Kredite in einer Woche mit unseren Handelsrobotern“

Von: MichaelNus <webmaster@tamagothi.de>
Betreff: Begleichen Sie alle Schulden und Kredite in einer Woche mit unseren Handelsrobotern

Nachrichtentext:
Alle Kredite zuruckzahlen und zu Hause online verdienen ab 123200 EUR pro Tag >>>>>>>>>>>>>> https://www.google.com/url?q=https%3A%2F%2Fvk.cc%2Fc3Xvk6&sa=D&Nd=Sp&usg=AFQjCNFCNI7i7bP6g4polpl02RYPUv_THw <<<<<<<<<<<<<

––
Diese E-Mail wurde von einem Kontaktformular von Munich Warehouse (http://munichwarehouse.de) gesendet

Das ist ja schön, dass mir ein „Warenhaus“ auch gleich ein bisschen Geld zum Ausgeben geben will. So eine achtel Million Euro pro Tag, die ich mir einfach mit einem Zauberverfahren aus der Steckdose ziehe, sind ein guter erster Schritt auf dem Weg zur Verwirklichung eines erfreulichen Lebensstandards. Und der Einstieg mit „alle Kredite zurückzahlen“ zeigt auch gleich, wer die Zielgruppe dieser Spam ist: Leute, die eher nicht so ins Gehirn investiert haben und deshalb langfristig mehr Geld ausgeben, als sie zur Verfügung haben.

Hey, „Munich Warehouse“, kümmert euch mal um euer Kontaktformular. Es wird seit mindestens fünf Stunden von Spammern missbraucht, und nicht nur für diese eine Spam. Ein paar Hinweise, was ihr machen (oder bei eurer Internetkramklitsche beauftragen) könntet, findet ihr in meinem letzten Text über eine derartige Spamwelle. Generell verstehe ich aber nicht, dass ihr nicht einfach eine Mailadresse für die Kontaktaufnahme angebt. Das wäre überhaupt nicht missbrauchbar. Und schon könnte es nicht mehr passieren, dass ein krimineller Honk, der seine Millionen nur über Spam loswerden kann, mit einem zehnzeiligen Shellskript die Reputation eurer Website und eurer Domain in die Güllegrube schubst.

Hinterher ist jeder schlauer. Intelligenz zeigt sich, wenn man vorher schlau ist. 🧠️

Von: Rajeev Jassal <wordpress@rajeevjassal.com>
Antwort an: rajeev.jassal@gmail.com
An: webmaster@tamagothi.de

Betreff: Rajeev JassalEmail: webmaster@tamagothi.de

Message Body:
Schnelles Online-Einkommen ab 4000 EUR pro Stunde >>>>>>>>>>>>>> https://www.google.com/url?q=https%3A%2F%2Fvk.cc%2Fc3Xvk6&sa=D&He=Zy&usg=AFQjCNFCNI7i7bP6g4polpl02RYPUv_THw <<<<<<<<<<<<<

––
This e-mail was sent from a contact form on Rajeev Jassal (https://rajeevjassal.com)

Käpt‘n, Käpt‘n, über ein Leck im Kontaktformular läuft das Schiff voll mit Scheiße! Und außerdem ist das TLS-Zertifikat für die Website am 18. September 2020 abgelaufen. Das heißt aber noch lange nicht, dass Spammer das Kontaktformular nicht missbrauchen würden – es sind nur normale Website-Besucher, die sich davon abhalten lassen, weil sie seit einem Dreivierteljahr erstmal eine seitenfüllende, alarmfarbene Warnseite in ihrem Browser sehen. ⚠️

Ach, das mit der Spam ist ihnen egal, Käpt‘n, weil ihre Reputation sowieso schon im Arsch ist? Tja, da kann man wohl nichts machen, außer zu hoffen, dass sie in nächster Zukunft einfach mal für die Schäden, die durch den Missbrauch ihrer Website angerichtet wurden, haftbar gemacht werden. Aber so lange es Googles heiliges Geschäftsmodell ist, Internetdienste anzbieten, selbst den Profit damit zu machen und die Arbeit und Kosten wegen des Missbrauchs der ganzen Menschheit aufzubürden, so lange wird da wohl nichts kommen. 🤢️

Von: MichaelLew <contacto@tozzaro.com>
An: webmaster@tamagothi.de

Betreff: Adorn "[your-subject]"

From: MichaelLew <webmaster@tamagothi.de>
Subject: [your-subject]

Message Body:
Begleichen Sie alle Schulden und Kredite in einer Woche mit unseren Handelsrobotern >>>>>>>>>>>>>> https://www.google.com/url?q=https%3A%2F%2Fvk.cc%2Fc3Xvk6&sa=D&Lw=Hp&usg=AFQjCNFCNI7i7bP6g4polpl02RYPUv_THw <<<<<<<<<<<<<

––
This e-mail was sent from a contact form on Adorn (http://adorn.edge-themes.com)

So viel Kleidung, Uhren und Handtaschen im Angebot, für die gutvermählte Frauen die Kreditkarte ihres Gesponsen belasten sollen, aber kein Geld übrig, um sich mal ganz schnell um das seit sieben Stunden systematisch von Betrügern missbrauchte Kontaktformular zu kümmern. Schon mistig, wenn das ganze Geld nur für Fotografen, Modelle und Produktfotografie ausgegeben wird, aber nicht für die Sicherheit der eigenen Website. Dass eure Reputation erstmal im Eimer ist, ist Karma. 😐️

Es wäre übrigens nicht schwierig, so einen Missbrauch zu verhindern. Die erste Frage, die man sich dabei stellen sollte: Muss die Website überhaupt eine E-Mail an eine Mailadresse aus dem Formular versenden, oder reicht es nicht völlig aus, wenn nach Absenden des Kontaktformulars im Browserfenster eine Erfolgsmeldung nebst den üblichen Phrasen angezeigt wird. Ich sehe keinen Grund, warum das nicht ausreichen sollte. Ganz im Gegenteil: Es würde sogar besser aussehen als eine banale, technisch anmutende Mail. Und der Erstkontakt mit einer echten E-Mail eines richtigen Menschen machte einen ungleich besseren ersten Eindruck als so ein maschinelles Gestammel. Und für den ersten Eindruck gibt es keine zweite Chance. 😉️

Aber was weiß denn ich vom Marketing? Ich fresse nur Spam. 🤮️

Habe ich noch eine Spam aus einem Kontaktformular? Ganz viele habe ich sogar. Und es kommen aktuell noch welche an. Die hier aufgeführten Beispiele sind völlig willkürlich herausgepickt. In einer Flut ist es eben zu viel, und das gilt auch für die Spamflut. 🌊️

Thank you! I will get back to you asap!

Samstag, 5. Juni 2021

So eine Kontaktformular-Spam kann ganz schön verwirrend aussehen, bis man erkennt, dass es eine Kontaktformular-Spam ist…

Von: Reveries of Style <noreply@reveriesofstyle.com>
An: gammelfleisch@tamagothi.de
Betreff: Thank you! I will get back to you asap!

Firma: google
Von: Gregorylaf GregorylafOE
Adresse: Pirassununga
Ort: Brazil
Land: Pirassununga
Telefon:
Telefax: [fax]
Email: gammelfleisch@tamagothi.de
Web:
Betreff: Get everything you wanted for a long time! Invest $ 579 and get passive income of $ 4600 per day

Nachricht: Just make your dreams come true. Invest $ 658 and get passive income of $ 9700 per day >>> http://www.amazon.com.livedaytona500.org/blog?174 <<<

Diese E-Mail wurde über das Kontaktformular von Reveries of Style (http://reveriesofstyle.com) gesendet

Ich habe dem Betreibern der Website reveriesofstyle (punkt) com keinen Hinweis zugesendet, weil ich davon ausgehe, dass dort schon der Posteingang überquillt. Denn so ein Spammer versendet ja nicht nur eine Spam, und jede dieser Spams kommt dort auch als Kontaktaufnahme über das Kontaktformular an. Bis jetzt hat dort noch niemand die Notbremse gezogen und das missbrauchbare Kontaktformular aus dem Web entfernt.

Was von Reichwerdexperten zu halten ist, die in so einer offensichtlich völlig asozialen Spam behaupten, dass sie hokus pokus internet aus rd. 650 Dollar ein tägliches Einkommen von 9,7 Kilodollar machen können, aber trotzdem noch solche verbrecherischen Werbemethoden nötig haben, brauche ich hoffentlich nicht auszuführen. Wer es immer noch nicht verstanden hat: Es sind Betrüger. Die neueste Verpackung des Bitcoin-Reichwerdschwindels sieht übrigens so aus:

Screenshot der betrügerischen Website BitcoinBank Deutschland

Wer noch immer noch nicht genug Lachschmerzen von einer „Bank“ hat, die für ihre Reklame die Kontaktformulare anderer Websites zu Spammaschinen macht oder vielleicht auch mal die „echten Testimonials“ der „Anwender“ dieser Bank lesen möchte: Ich habe natürlich auch die ganze Website in Originalgröße. Da steht aber nicht viel drin. Und in dem eingebetteten Video für die Generation „funktionaler Analphabetismus durch Smartphone“ wird eigentlich auch nichts Substanzielles mitgeteilt. Trotzdem habe ich das Video mal aus der Seite rausgefummelt und zu YouTube hochgeladen, damit auch niemand in einer Spam rumklicken muss, um mal wieder herzhaft lachen zu können. Für das Hochladen zu YouTube musste ich eben sogar einen anderen Webbrowser verwenden, weil Google sein YouTube inzwischen (vermutlich vorsätzlich) so kaputtgemacht hat, dass es meinen ansonsten nirgends Probleme bereitenden Standardbrowser reproduzierbar zum Einfrieren bringt. Ich habe die YouTube-Website ja so lange nicht mehr benutzt. Ich nutze YouTube seit langer Zeit nur noch mit FreeTube… und ich hatte deswegen auch ganz vergessen, wie lahmarschig YouTube von Google gemacht wurde, wenn man nicht gerade den Webbrowser der größten privatwirtschaftlichen Überwachungsklitsche der Welt verwendet. Und diesen Chrome, zu dem dieses Google mich immer hinstupsen will, den werde ich ganz sicher niemals verwenden! Ach, genug gejammert, für Unterhaltung ist jedenfalls gesorgt! 😉

Zwei weitere Spams über missbrauchte Kontaktformulare

Mittwoch, 5. August 2020

Ich habe ja gestern schon darauf hingewiesen, wie zurzeit Kontaktformulare von Spammern zum Spamversand missbraucht werden, und heute habe ich zwei weitere Beispiele für diese gegenwärtige Spamflut, ebenfalls mit ganz vielen „Madchen“, also mit einem Gewimmel kleiner Maden:

Von: The Barefoot Cafe <johnwebb@webbcreations.com>
An: gammelfleisch@tamagothi.de
Betreff: Copy of: АDULT NUMМER 1 DATING-AРР FUR АNDROID

Copy of:

This is an enquiry e-mail via http://thebarefootcafe.com/ from: Herbertsaw <gammelfleisch@tamagothi.de>

MADCНEN SUCНЕN SEX IN IНRЕR SТАDT: http://wunkit.com/Rk0XAA
SЕХY МADСHЕN AUS IНRЕR STADT WОLLЕN SIE: https://onlineuniversalwork.com/adultsexdating198601
ALLEINSТЕНЕNDЕ МADСHEN WОLLЕN SЕХ IN IHRER STАDT: http://freeurlredirect.com/adultsexdating863442
TRIFF JЕTZТ ЕINE SEXY FRАU: https://qspark.me/XUm671
ADULT NUMМER 1 DAТING AРР: https://jtbtigers.com/adultsexdating796953
Adult dating for sex form
Adult how to just hook up on tinder
Adult am i dating for sex a sociopath quiz
Adult co to jest speed dating
Adult dating relationship tips
Adult im 16 and im dating a 19 year old
Adult christian dating for sex vs courtship
Adult best dating for sex apps montreal
Adult indian man dating for sex white girl
Adult dating sites for single parents uk
Adult halo tmcc matchmaking slow
Adult green bay packers fans dating
Adult houston online dating free
Adult old age dating websites
Adult free cougar dating for sex sites in south africa

So so, eine Kopie einer Anfrage-Mail des Barfuß-Cafés, die an die angegebene Absenderadresse zurückgeht, mit Volltext der Anfrage. Da kann man auch gleich einen völlig offenen Mailserver ins Internet stellen und keine weiteren Vorkehrungen gegen Missbrauch treffen!

Ich finde die Texttrümmer in dieser Spam besonders bemerkenswert. Die erwecken den Eindruck, als handele es sich eigentlich um Kommentarspamming, ganz so, als sei der Spammer nur versehentlich auf Kontaktformulare gestoßen und hat einfach gar nichts an seinen Skripten verändert, was er nicht verändern musste. Denn wenn er sich Mühe geben wollte, würde er ja nicht spammen. Dann könnte er ja gleich arbeiten gehen. 🛠️

Die zweite Spam ist tatsächlich noch ein bisschen leckerer. Genießer sollten sich auf ein zartes Aroma der geldernsten Seriösität zu einem kleinen Kackhäufchen vorbereiten. 💩🍽️

Von: republic <support@republicbk.com>
An: gammelfleisch@tamagothi.de
Betreff: Pending Notification

republic
Hi JUNGЕ МADCНЕN SUCНЕN SЕХ IN IHRЕR SТADT: https://jtbtigers.com/adultsexdating749949

You have received this email because you are a customer of Republic Bank.

This is a genuine email from Republic Bank.

Your account with account number: 561864■■■■ has been registered successfully

Your Can Begin Transaction After Your Activation within 24 hours

Access your account with the login details below;
Account Number : 561864■■■■
Account Password : Your Password when creating account

Contact Customer care @ (support@republicbk.com) for further instructions.

THANKS Republic Bank

© 2020 republic. All rights reserved.

Hui, ein Finanzdienstleister, bei dem sich schon die Kontoeröffnung für Spamzwecke missbrauchen lässt, weil ihm nicht einmal die naheliegendsten Plausibilitätsprüfungen für einen angegebenen Namen eingefallen sind! Denen gebe ich doch mein Geld! Kunde bin ich ja schon, wie mir eben mitgeteilt wurde. Was kann dabei schon passieren‽ 💸

Hauptsache, das Copyright des Finanzdienstleisters für eine Spam steht drunter! Komm, „Republic Bank“, verklag mich für mein Vollzitat! 👍😂

Mit Mitleid mit diesem Finanzdienstleister, der großkotzig als „Republic Bank“ firmiert, ist so klein. Die Domain steht vermutlich in Kürze wegen massenhafter Spam in allen Blacklists dieser Welt und wird auf Ramschniveau eingestuft, so dass keine Mail mehr ankommt und viele Menschen die Website mit Warnung vor kriminellen Aktivitäten sehen. Angesichts der Tatsache, dass dort jemand ein Konto unter einfacher Angabe der E-Mail-Adresse (auch gern mal eines anderen Menschen) eröffnen kann, ist eine solche Warnung wohl noch nicht einmal unangemessen.

Felsental „Zusammenarbeit“

Dienstag, 4. August 2020

Vorab: Diese Spam kommt nicht von der „Praxis Felsental“, sondern wird über ein missbrauchtes Kontaktformular auf deren Website versendet. Erboste Anrufe und Hassmails an ein Unternehmen, das selbst zum Opfer geworden ist und dessen Mitarbeiter heute einen wirklich beschissenen Tag haben, bringen gar nichts, weil sie an die falsche Adresse gehen.

Von: Praxis Felsental <info@craniosacral-luzern.ch>
An: gammelfleisch@tamagothi.de

Aha, im Töpfchen für Sieger! 🚽

Guten Tag ADULT NUMMER 1 DATING-АPP FUR АNDRОID: https://gmy.su/:dScqb ADULT NUMMER 1 DATING-АPP FUR АNDRОID: https://gmy.su/:dScqb,

herzlichen Dank für Ihre Anfrage zum Thema Zusammenarbeit und dem Inhalt:
ADULT BESTEN KANADISСHEN KOSTENLOSEN DAТING-SITЕS: http://beardown.ca/ts/adultsexdating378041
ADULT # 1 DАТING-АPР FUR DАS IPHОNE: http://wunkit.com/=1oXAA
АDULT NUМMЕR 1 DATING АPP: https://onlineuniversalwork.com/adultsexdating520499
МADСНЕN SUСНEN SЕХ IN IНRER SТADT: http://www.microlink.ro/a/0efal
JUNGЕ МADСHЕN SUCНEN SEX IN IHRЕR STADT: http://www.microlink.ro/a/0eg3w

Ich werde mich demnächst bei Ihnen melden.

Mit freundlichen Grüssen

Monica Elmiger

Praxis Felsental
Craniosacral Therapie & Franklin Methode
Felsental 9, 6006 Luzern
+41 76 518 ■■ ■■

-­-
Diese E-Mail wurde von einem Kontaktformular von Felsental (http://craniosacral-luzern.ch) gesendet

Na, Frau Elmiger, dann melden sie sich mal! Oder noch besser: Kümmern sie sich mal darum, dass man das Kontaktformular ihrer Praxis nicht ganz so leicht über die automatisch versendete Eingangsbestätigung zum Spamversand missbrauchen kann. Denn genau das geschieht, und zwar vermutlich millionenfach. Aber das haben sie ja schon selbst gesehen, als sie heute morgen ihren Posteingang aufgemacht haben und ihnen diese Flut entgegenkam… 🤢

Vermutlich sind sie immer noch mit Löschen beschäftigt. Und mit den Anrufen und Hassmails der Spamempfänger. Ich spare mir deshalb mal die Mühe, sie auch noch anzumailen. Sie werden diesen Tag eh schon verfluchen.

Dem Spammer ist es egal, was er für einen Schaden anrichtet, so lange sein Geschäft stimmt. Den Schaden haben ja andere. Spammer sind kriminell, asozial und widerlich. Wenn es sie nicht gäbe, würde nur ihre Mutter etwas vermissen. Und nicht einmal das ist sicher.

Wie schützt man sich vor so etwas?

Der sicherste Schutz vor solchem Missbrauch von Kontaktformularen ist es, wenn nicht automatisch nach der Nutzung des Kontaktformulares eine Bestätigungsmail an die dabei angegebene Mailadresse versendet wird, in der noch einmal Teile der Nachricht und ein angegebener Name aufgeführt werden. So etwas lässt sich leicht für Spam missbrauchen, wie man an diesem Beispiel sieht.

Das Schlimme an so einem Missbrauch durch Spammer: Die eigene Domain steht nach einer solchen Spamwelle auf allen Blacklists dieser Welt. E-Mail, die man schreibt, kommt nicht mehr an. Die eigene Website wird in etlichen durch Security-Schlangenöl geschützten Webbrowsern mit Warnungen angezeigt, als ob man kriminell wäre. Der Spammer ist bei alledem anonym geblieben; den Schaden hat ein missbrauchter Dritter, bei dem der Spammer eine Schwäche ausgebeutet hat; der Schaden ist so groß, dass eine ganze Domain gewissermaßen aus dem Internet gekegelt wurde. 🎳

Das ist ziemlich schlimm. Vor allem, wenn es eine geschäftswichtige Domain ist und die Reputation einer Unternehmung nachhaltig beschädigt wird.

Und leider ist es gar nicht schwierig, was der Spammer hier gemacht hat. Ein kleines Progrämmchen zum Ausbeuten solcher Schwächen kann auch ein eher mäßig talentierter Idiot schnell schreiben. Dank curl lässt sich das sogar als schnell hingefummeltes Shellskript realisieren. Der wichtigste und schwierigste Teil ist schon fertig. Der Rest ist eine Fingerübung. Und dann wird gespammt, bis die Leitung glüht. Und hinterher wird – zumindest in diesem Fall – Affiliate-Geld von halbseidenen, abzockerischen Dating-Fleischmärkten kassiert, denen man neue Kunden zugeschoben hat.

Vermutlich ist es am besten, wenn man überhaupt keine automatische Antwort versendet, sondern immer nur persönlich antwortet.

Alle anderen „Lösungen“ sind nur zweitbeste Lösungen, die nicht wirken oder unerwünschte „Nebenwirkungen“ haben:

  • Der „Schutz“ durch CAPTCHAs schließt körperbehinderte und blinde Menschen aus und nervt darüberhinaus alle Menschen. Insbesondere die ReCAPTCHAs von Google sind eine frustrierende Quälerei und offen ausgelebte Leserverachtung; vom Website-übergreifenden Tracken und Menschenverdaten durch Google will ich gar nicht erst anfangen.
  • Der „Schutz“ durch Geoblocking lässt sich von Spammern quasi kostenlos aufheben, indem sie unter Angabe der Daten und Bankverbindung anderer Leute einen Server bei einem Hoster oder einen Cloud-Dienstleister mieten. Er ist also relativ sinnlos. Dafür werden jedoch privatsphärenbewusste Nutzer eines VPN, eines Proxyservers oder eines Anonymisierungsnetzwerkes ausgesperrt.
  • Der „Schutz“ durch die vorübergehende Sperrung einer verwendeten IP-Adresse nützt gar nichts, weil man Botnetze aus gecrackten Computern zum Spottpreis von anderen Kriminellen mieten kann. Dank des vielen „smarten“ Tinnefs mit Internet, aber ohne Sicherheitsaktualisierungen sind die Botnetze riesig und sehr billig geworden. Sehr viel Spam geht von Überwachungskameras und dergleichen aus. Man braucht nicht viel Rechenleistung, um zu spammen. Ach ja: Wenn der Akku des so genannten „Smartphones“ immer schnell leergenuckelt ist, kann das auch bedeuten, dass man eine Spammaschine in der Tasche hat.

Ich würde zum Schutz gegen diesem Missbrauch durch Spammer empfehlen, nach Nutzung des Kontaktformulares entweder…

  1. …nur einen kurzen, unpersönlich formulierten Text „Wir haben ihre Kontaktanfrage erhalten und werden ihnen in Kürze persönlich antworten, vielen Dank, Winkewinke“ ohne namentliche Ansprache zu mailen; oder
  2. gar keine automatische Mail zu versenden, sondern den Hinweis auf die erfolgreiche Kontaktaufnahme eines Websitebesuchers einfach im Browser anzuzeigen. Aus welchem Grund sollte das eigentlich nicht reichen?

Denn mit einer nicht versendeten oder nicht „mitgestaltbaren“ E-Mail aus einem Kontaktformular kann ein Spammer nichts anfangen.

Kleiner Nachtrag:

My orders My account MyFaktory

Dear EINSАM SЕХY MADCHЕN WOLLEN NUR SЕX VON IНNEN: http://s.amgg.net/03ljh EINSАM SЕХY MADCHЕN WOLLEN NUR SЕX VON IНNEN: http://s.amgg.net/03ljh

Welcome to MyFaktory!

The latest in the world of online shopping.

You can login and make your purchases on the following link.

Did you know…

MyFaktory is committed to:

Keep your personal information confidential. By law, members have the right to access, modify, rectify and delete personal data.

We thank you for your trust,
The MyFaktory Team
WHY MYFAKTORY

Quality furnishings
The most adjusted price in the market
Shipping in 48 hours
Customer Service

CONTACT US

Contact

Das werden wohl noch ein paar mehr Spams heute…