Schlagwortarchiv „Kryptisches“

Anspruchs!

Freitag, 26. April 2024

Oh, ein Qualitätsbetreff! 🏆️

Von: Silvana Tenreyro <back-up@deepacollege.com>
An: Recipients <back-up@deepacollege.com>
Antwort an: silvanatenreyro20@outlook.com

Oh, dazu auch noch Qualitätsheader! 🥇️

Diese Mail geht als BCC an ganz viele Empfänger auf einmal und ist so persönlich wie eine Postwurfsendung. Deshalb steht auch nicht die Mailadresse des Empfängers als Empfänger in der Mail. Die Antwort geht nicht an die Absenderadresse, sondern eine eine kostenlos und anonym eingerichtete Mailadresse bei Microsofts Freemailer. (Meine Abuse-Mail ist schon draußen.) Das ist ein Standardzeichen für eine Spam zur Einleitung eines Vorschussbetruges. Ich weiß schon vor dem Lesen, dass ich mal wieder ganz viel Geld bekommen werde. 💰️

Oder anders gesagt: Ich weiß schon vor dem Lesen, dass ich die Spam einfach ungelesen löschen kann.

Wir haben einen nicht eingeforderten Betrag von 4.000.000,00 £, der mit Ihren Namen verknüpft ist. Bitte senden Sie Ihre vollständigen Namen an meine E-Mail-Adresse: (silvanatenreyro20@outlook.com) für weitere Informationen im Falle eines dringenden Anspruchs.

Oh, Qualitätstext. Mit dringendem Anspruch und grundlosem Geld. Natürlich in einer Mail, die weder verschlüsselt ist (also auf ihrem gesamten Weg durch das Internet offen wie eine Postkarte transportiert wird) noch digital signiert ist (also auf ihrem gesamten Weg durch das Internet beliebig manipuliert werden kann, ohne dass der Empfänger eine Chance hätte, die Manipulation zu entdecken). Es geht ja nur um so ein bisschen Geld. Da braucht man weder Sicherheit noch Diskretion.

Mit Stable Diffusion generiertes, albernes Symbolbild eines von Banknoten umgebenen Mannes Was ist denn jetzt mein Name, mit dem die angeblichen vier Megapfund aus einem nicht näher dargelegten Grund „verknüpft“ sein sollen. Ach, den kennt unser Spammchen noch gar nicht, und deshalb soll ich erstmal antworten und unserem Spammchen meinen Namen mitteilen. Natürlich würde ich danach auch ganz viele weitere ganz lustige Geschichten über das Geld hören, das aus irgendwelchen mir noch nicht bekannten Gründen an meinem Namen hängt, und dazu stünde dann sogar mein Name… aber es geht bei diesem Vortrag nur darum, leichtgläubigen Menschen in einem vor allem anonymisierend telefonisch und über Mail vorgetragenen Betrug eine finanzielle Vorleistung nach der anderen aus der Tasche zu ziehen. Bitte immer schön anonymisierend über Western Union und Konsorten bezahlen, oder auch mal mit Kryptogeld! Denn diese Millionenverschenker aus dem Spameingang haben leider kein Bankkonto. Wenn ein Opfer vollständig ausgenommen wurde (einschließlich Verschuldung bei Freunden und Familie sowie aufgenommenen Darlehen) oder zu misstrauisch wird, bricht der Kontakt plötzlich ab. Es ist die älteste Betrugsnummer des Internet. Mal sind es Lotteriegewinne, mal sind es Erbschaften, mal sind es Entschädigungen, mal sind es Spenden, mal sind es Geschäftsvorschläge, manchmal sind es auch schwerkranke fromme Menschen, die etwas Gutes tun wollen und manchmal denken sich die Spammer noch nicht einmal einen plausibel klingenden Grund für ihre Märchen vom unerwarteten Geldwunder aus dem Spameingang aus. Es braucht ja auch keinen Grund, warum man auf einmal so viel Geld kriegen sollte, denn es gibt ja Geld. Diese primitive Betrugsnummer läuft immer noch. Sie findet immer noch Opfer. Sonst würde ich solche Spams ja nicht mehr sehen. Im Moment sehe ich sogar mal wieder eine Menge davon.

Bitte nicht an die Absenderadresse antworten, die gibt es nämlich vermutlich schon nicht mehr! Die in der Absenderadresse verwendete Domain…

$ surbl deepacollege.com
deepacollege.com	okay
$ lynx -dump http://deepacollege.com/
                                 Not Acceptable

   An appropriate representation of the requested resource could not be
   found on this server.

   Additionally, a 406 Not Acceptable error was encountered while trying
   to use an ErrorDocument to handle the request.
$ _

…hat auch keine Website. Sie wurde nur kurz eingerichtet, um ein paar hunderttausend dieser dummen Spams über einen Server zu versenden, der noch nicht auf allen Blacklists steht.

Bitte trotzdem ganz fest daran glauben, dass die Geschichte mit den grundlos bezahlten vier Megapfund trotz dieses kleinen Warnzeichens mit der Antwortadresse beim Freemailer stimmt, denn sonst funktioniert der Betrug nicht. Und dann müssen die Betrüger am Ende sogar noch arbeiten gehen, statt einfach nur naive und unerfahrene Menschen zu betrügen, um mit dem Geld anderer Leute im Puff prassen zu können. Und das wäre doch viel zu anstrengend und mühsam.

Der Hostingdienstleister aus den USA, über dessen IP-Adresse diese Spam versendet wurde, ist informiert. Ich hoffe, er hat Vorkasse genommen. Noch offene Rechnungen werden nämlich nicht mehr bezahlt. Die arme Seele, die dieser Bande bei einem früheren Betrug einen Haufen persönlicher Daten gegeben hat, welche jetzt für das Anmieten einer Domain und eines Servers bei diesem Dienstleister missbraucht wurden, darf sich demnächst mit Ermittlungen des FBI herumschlagen. Wegen gewerbsmäßigen Betruges und so genannter „Cyberkriminalität“. Einen anderen Anhaltspunkt als diese angegebenen Daten haben die Ermittler nämlich nicht, also wird gegen genau diese Person ermittelt. Das ist einer der Gründe, warum man immer auf die Preisgabe persönlicher Daten über ein anonymisierendes Medium verzichten sollte. Aber bei etlichen Menschen reicht es schon, wenn sie nur an Geld denken, und das Gehirnchen wird vollautomatisch ausgeworfen. Dann machen diese Menschen alles. Und vor allem: Sie glauben dann auch alles. 😐️

Von einer Antwort an diese Betrüger rate ich ab, außer man weiß sehr genau, wie man seine eigene Anonymität dabei sicherstellt und hat man vertiefte technische Kenntnisse über Internettechnik. Die Leute in diesen Betrügerbanden sind nicht nur gierig und asozial, die sind auch dumm, menschenverachtend und brutal. Kriminelle eben. Es soll schon zu Morden gekommen sein, wenn ihnen jemand Ärger gemacht hat oder ihnen einfach nur durch fruchtlose Scheinkommunikation genug Zeit genommen hat, die sie lieber in einen funktionierenden Betrug gesteckt hätten. Zum Polizeispielen ist die Polizei da. Und wenn man es für den Spaß an der Sache machen will, sollte man vorher um die Gefahren wissen. Nicht nur ein bisschen und nicht nur grob, sondern genau. Ich hoffe, das ist Warnung genug. (Manchmal juckt es sogar mich, aber das bisschen Spaß ist mir den Aufwand nicht wert.)

Entf! Und gut! 🗑️

Wir konnten Sie nicht erreichen, bitte bestätigen Sie die Informationen

Montag, 15. April 2024

Wer seid „ihr“ überhaupt?

Von: Kunden-ID478848-1514_sjcwjpnzam@hughes.callmecallyou.com

Kenne ich nicht, aber wer solche lustigen Mailadressen mit „ruf mich, ruf dich“ und völlig bedeutungsfreien ID-Nummern hat, ist ganz sicher ein besonders hochqualitativer Qualitätsspammer.

In diesem Fall erreicht mich der Qualitätsspammer mit seiner Mail, in der er mir schreibt, dass er mich nicht erreichen kann. Nicht, dass dieser Qualitätspfosten mich morgen noch anruft – und wenn ich dann „Hallo“ sage, sagt er einfach nur „Schade, dass sie nicht da sind“. Liest der eigentlich seinen Müll selbst? Denkt der überhaupt darüber nach? Kann der das überhaupt?

Aber die Spam ist dafür erfreulich kurz:

Wir konnten Sie nicht erreichen, bitte bestÃ¤tigen Sie die Informationen

Und da steht gar nichts Neues drin. Einfach nur der offensichtliche Bullshit aus dem Betreff noch einmal wiederholt. Obwohl der schon im Betreff nichts darüber gesagt hat, um was zum hackenden Henker es hier überhaupt geht, damit die Spam auch ja nicht vom Spamfilter aussortiert wird. Aber diesmal ist eine falsche Codierung angegeben worden, und deshalb ist der Umlaut zerschossen. Die meisten Spammer scheitern hier ja eher im Betreff, weil es ein bisschen hirnt, für eine Headerzeile noch ein Encoding anzugeben. Nachdem man einen Header wie…

Content-Type: text/html; charset="ISO-8859-1"

…in seiner Mail hat, kann man in der eigentlichen Nachricht nichts mehr falsch machen. Sie muss nur wirklich in der angegebenen Zeichenkodierung vorliegen, sonst wird alles, was nicht in sieben Bit passt, falsch interpretiert.

Umlaute zum Beispiel.

In ISO-8859-1 ist ein „ü“ mit dem Byte – wer das Wort „Byte“ im Lande des informationstechnischen Analphabetismus noch nie gehört hat, denke sich einfach stattdessen „Zahl“ und merke sich, dass diese Zahl nur von 0 bis 255 gehen darf, um in acht Bit zu passen¹ – 252 kodiert. Ärgerlicherweise hat der Spammer seinen Text aber in UTF-8 reinkopiert, was übrigens in nahezu allen heute benutzten Betrübssystemen die Standardkodierung ist. Und da wird das „ü“ zwar auch (erfreulich abwärtskompatibel) mit dem Byte 252 kodiert, aber da in UTF-8 Unicode vollständig abgedeckt werden soll, muss ein viel größerer Wertebereich ermöglicht werden. Da kommt man mit 256 möglichen Werten nicht aus. Zahlen über 127 werden deshalb in mehreren aufeinanderfolgenden Bytes kodiert, und die führenden Bits in den Bytes werden dabei zu einer Markierung, dass hier eine größere Zahl codiert ist, deren Darstellung in mehrere aufeinanderfolgenden Bytes zerlegt wurde. Aus dem „ü“ mit dem Codepunkt 252 werden in UTF-8 die beiden Bytes 195 und 188. Diese sind in ISO-8859-1 jedoch zwei Zeichen, die dann anstelle des gewünschten Umlautes treten und in einem Text sehr falsch aussehen. 🔍️

Solche Fehler sieht man öfter mal in Spam, und man sieht sie nur in Spam. In Mitteilungen denkender und fühlender Menschen kommen solche Fehler nicht vor. Normal kommunizierende Menschen benutzen nämlich einfach eine gute Mailsoftware, die es richtig macht, ohne dass man darauf auch nur einen Gedanken verschwenden müsste. Der Spammer hingegen benutzt ein Spamskript, und er mag sich auch nicht allzuviel Mühe damit geben (wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen), und deshalb versteht er sein irgendwo im Internet mitgenommenes Spamskript nicht. Hätte er die Ausgabe der Headerzeile mit der Zeichenkodierung angepasst, so dass da…

Content-Type: text/html; charset="UTF-8"

…stünde, wäre der Umlaut korrekt dargestellt worden. Aber wie schon gesagt: Dafür hätte der Spammer sich ja Mühe geben müssen. Und dann könnte er doch gleich arbeiten gehen. 🛠️

Die Spam ist im HTML-Format. Da hätte unser Spammer übrigens auch den Umlaut „ü“ mit der HTML-Entität ü schreiben können. Das funktioniert völlig unabhängig von der benutzten Zeichenkodierung. Das ist zwar einfach, aber würde noch mehr Mühe machen.

Ich hätte ja lieber etwas Inhaltliches über die Spam geschrieben, aber wo kein Inhalt ist, sondern nur so ein völlig kryptisch formulierter Grund, dass man jetzt in eine Spam klicken soll…

Oh! Ich sehe gerade im Quelltext, dass da noch ein anonym und kostenlos bei Imgur gehostetes Bild nachgeladen werden soll. Das Bild sieht auch aus, und zwar so:

Die Paketspam, die chinesische Wasserfolter des Posteinganges. Ich hoffe mal, dass da niemand mehr drauf reinfällt.

¹Es ist in Wirklichkeit alles noch ein bisschen komplizierter, vor allem, wenn die Zahlen auch ein Vorzeichen haben. Aber ich will hier keine Einführung in die praktische Informatik geben. Vermutlich habe ich mit meinen runtergekürzten Erläuterungen schon mehr als die Hälfte der Leser in die Flucht geschlagen. Wer daran interessiert ist, wie Zahlen und Zeichenketten im Computer dargestellt werden, findet im Internet mit Leichtigkeit hervorragende Vorlesungsreihen sehr guter Didaktiker an unseren Fachhochschulen… ähm, die heißen jetzt ja „Hochschulen für angewandte Wissenschaft“. Ein paar Mathekenntnisse sind dabei hilfreich, aber man kommt eigentlich mit Schulwissen aus, ergänzt um das an der Schule leider nicht so gut vermittelte Wissen, was ein Stellenwertsystem ist.

Wolfgang Berg

Freitag, 12. April 2024

Perlen der täglichen Kommentarspam

Wolfgang Berg: So nennt sich der Hirni mit seinem schlecht gemachten Spamskript, seiner immer gleich bleibenden deutschen IP-Adresse eines VPN-Anbieters, seiner angegebenen Homepage bundestag (punkt) de und seiner Mailadresse bei GMail, der seit einigen Tagen Kommentardurchfall hat und immer wieder den gleichen Kommentar hier auf Unser täglich Spam ablegen will – und sich überhaupt nicht davon beirren lässt, dass alle Kommentare direkt im Müll landen und niemals erscheinen. Oder besser gesagt: Sein Spamskript lässt sich nicht davon beirren und spammt einfach weiter. Immer wieder und wieder und wieder den gleichen Text:

Ich entschuldige mich aufrichtig für diesen Kommentar! Aber ich teste einige Software zum Ruhm unseres Landes und ihr positives Ergebnis wird dazu beitragen, die Beziehungen Deutschlands im globalen Internet zu stärken. Ich möchte mich noch einmal aufrichtig entschuldigen und liebe Grüße 🙂

Nein, nicht nur so zehnmal oder fünfzigmal. Flutartig.

Was er damit sagen will? Keine Ahnung. Er setzt ja nicht einmal einen Link. Das ist einfach nur völlig sinnlose Spam. Wenn das der Ruhm unseres Landes ist, will ich Schmach und Schande jedenfalls nicht mehr kennenlernen.

Was er damit wohl bezweckt? Keine Ahnung. Vermutlich ist er vor Ruhmsucht seines Landes schlicht zu doof geworden, um sich eine lokale Testumgebung für sein Spamskript aufzubauen und lässt sein Gestrokel deshalb einfach auf das Internet los. Aber immerhin, ich bin nicht der einzige, dessen Blog dieser Honk so eifrig, penetrant, massenhaft und erfolglos mit seiner Spam vollmachen will. Und er scheitert auch andernorts. Ein sehr positives Ergebnis, das dazu beiträgt, die Beziehungen im globalen Internet zu stärken.

In diesem Sinne möchte ich mich aufrichtig für den hier von mir verbauten Spamfilter entschuldigen, der so einen dummen Müll einfach wegmacht. Liebe Grüße, und die besten Wünsche für deinen weiteren Lebensweg, Wolfgang! Deinen Berg von Spam brauche ich ja nicht mehr selbst zu löschen.

‚their evil plan to keep you broke‘

Freitag, 12. April 2024

Endlich werden mir die bösen Geheimnisse verraten, mit denen DIE ANDEREN mich immer nach ihrem fiesen, bösen Plan kaputtmachen. Ich konnte es ja gar nicht erwarten. Und, wie machen DIE ANDEREN das? Mal reinlesen:

The elites of the world want to keep you broke, and struggling.

But now, we know their secrets.

By using their hidden secret, you can massively improve your manifestation abilities, and create enormous abundance for yourself, very quickly.

This has to be the fastest and easiest way to manifest your desires.

Your brain and body have no choice, they must ‘get in line’ when you give them the right inputs.

I found the hidden secret that the elites use to manifest abundance.

When you use this, you’ll open the floodgates to wealth, and never have to worry about it again!

This is your key to finally being free.

But they’re actively trying to keep this secret hidden from you.

It’s NOTHING like what I thought it would be.

Are you ready?

Learn How They Do It

I was blown away.

PS: If you’re struggling to create abundance or manifest, this might be the most important message you see all year. You won’t be shown this again.

Es gibt doch nichts schöneres, als wenn mir in einer unverschlüsselten Mail, die offen wie eine Postkarte durch das Internet befördert wird, die geheimsten Geheimnisse des Reichwerdens verraten werden. Aber was dieses „Manifestieren“ ist, das musste ich erstmal nachschauen, ich stecke nicht so drin in der Zauberei. Es ist der gleiche Bullshit, den sie den Menschen in den Siebziger und Achtziger Jahren als „Positives Denken“ verhökert haben: Eine primitive Magie an der Grenze zur narzisstischen Persönlichkeitsstörung, die davon ausgeht, dass die Gedanken eines Menschen seine Wirklichkeit formen und nicht etwa die Wirklichkeit seine Gedanken. Natürlich mit der Vorstellung verbunden, dass jeder Mensch selbst schuld ist an Krankheit, Armut und persönlichen Problemen. Und natürlich ging es damals – denke nach und werde reich! – und heute – you’ll open the floodgates to wealth, and never have to worry about it again! – immer nur darum, damit Geld zu holen. Viel Geld. Denn Geld macht froh und glücklich. Und frei natürlich. Und frei.

Geldzauber hat noch nie funktioniert. Woran man das merkt? Daran, dass Anleitungen, Hilfsmittel und Kurse für den Geldzauber vermarktet werden. Wer Geld herbeizaubern (oder hokus pokus manifestieren) könnte, hätte das doch gar nicht nötig. 😉️

Aber niemand glaube, dass so ein einfach zu denkender Gedanke, der nicht einmal ausgeprägte Intelligenz benötigt, in den Siebziger und Achtziger Jahren die Menschen davon abgehalten hätte, ihr Geld für den Bullshit auszugeben. Und heute scheint es ja auch zu laufen. Sonst gäbe es keine Spam dafür. Ich will mal hoffen, dass der gegenwärtige Bullshit nicht so viele Menschen in die Psychiatrie bringt wie der dumpfwütige Esoteriktrend, der in der gesamten Zeit von 1970 bis etwa zum Jahr 2005 nennenswerte Teile der Gesellschaft prägte. Der hat zum Glück inzwischen sehr nachgelassen. Es ist aber immer noch genug davon da, um windigen Geschäftemachern ein ziemlich gutes Geschäft zu ermöglichen.

So, nachdem ich jetzt eine etwas irre klingende Mail gelesen habe, die mir eigentlich nur gesagt hat, dass sie mir in der Mail gar nichts sagen könne, dass ich aber in die Spam klicken müsse, um auf einer offenen, mit jedem Webbrowser lesbaren Website Geheimnisse zu lernen, kommt jetzt noch etwas Futter für die Spamfilter, die sich offenbar nicht so gut durch einfaches „Manifestieren“ dazu bringen lassen, so einen Bullshit auch durchzulassen:

s of Carmelites, along with members of the Monastic Family of Bethlehem, while enclosed religious orders of women include Canonesses Regular, nuns belonging to the Benedictine, Cistercian, Trappist and the Carthusian orders, along with nuns of the second order of each of the mendicant orders, including: the Poor Clares, the Colettine Poor Clares, the Capuchin Poor Clares, the Dominicans, Carmelites, Servites, Augustinians, Minims, together with the Conceptionist nuns, the Visitandine nuns, Ursuline nuns and the Monastic Family of Bethlehem. Contemplative orders The English word monk most properly refers to men in monastic life, while the term friar more properly refers to mendicants active in the world (like Franciscans, Dominicans and Augustinians), though not all monasteries require strict enclosure. Benedictine monks, for instance, have often staffed parishes and been allowed to leave monastery confines. Although the English word nun is often used to describe all Christian women who have joined religious institutes, strictly speaking, women are referred to as nuns only when they live in papal enclosure; otherwise, they are religious sisters. The distinctions between the Christian terms monk, nun, friar, Brother, and Sister are sometimes easily blurred because some orders (such as the Dominicans or Augustinians) include nuns who are enclosed, who are usually grouped as the Second Order of that movement, and religious sisters. Exclaustration In the Roman Rite of the Catholic Church, once a man or woman has made solemn, perpetual religious vows, the release from these monastic vows has to be approved by the ecclesiastical authorities. Normally there is a transitional period, called exclaustration, in which the person looks to establish a new life and determine if this is what he or she is truly called to do. This usually lasts up to six years under the 1983 Code of Canon Law. After this period the appropriate authority, generally the Hol

Insgesamt 1.971 Zeichen (Leerzeichen mitgezählt) formen 304 im Kontext sinnlose Wörter über das röm.-kath. Ordensleben. Trotzdem wurde die Spam sicher als Spam erkannt und ins Glibbersieb sortiert, wo sie hingehört. Und das ist auch besser so.

Unsubscribe | Report Abuse
Manifest Wealth – 968 S Plaza Trail #1236, Virginia Beach, Virginia 23449, United States

Ja genau, einem Spammer mitteilen, dass er spammt, weil er das ja gar nicht selbst weiß. Am besten mit einer Sackpost an „Stell dir Geld vor“. So schade, dass der Absender nicht mal eine Handvoll Hirn manifestieren kann. Er hätte es nötig.

fVZytqYiAQCcOUz

Dienstag, 2. April 2024

Name: fVZytqYiAQCcOUz
Homepage: eKjiARgkflILJxm
Mailadresse: Bei yahoo.com
IP-Adresse: aus Australien

Kommentar:

zvduFnbLgs

Bei manchen Kommentarspammern mit kryptischen und völlig nutzlosen Kommentaren frage ich mich unwillkürlich, was eigentlich bei ihnen das Kaputtere ist: Ihr Spamskript oder ihr Gehirnchen.

✔ 📦 Ihre Paket-Benachrichtigung , verfügbar! 👇🏻___ID:91057

Sonntag, 17. März 2024

Oh, ich kriege ein Paket? Mit tollen Emoji im Betreff, und mit ganz extrawichtiger Zahl dazu, weil Zahlen so schön und so wichtig sind? Hier, nur für den Fall, dass euch Spammern mal die Zahlen ausgehen, habe ich noch ein paar:

$ perl -e 'for $i (1 .. 10) { printf "%05d%s", rand (1e5), $i % 5 ? "\t" : "\n"; }'
67370	39904	51967	30142	14666
88883	81109	32999	98283	19163
$ _

So, jetzt sollte es eigentlich zu keinem Mangel mehr kommen.

Außer zum Hirnmangel bei diesen mir leider schon etwas länger bekannten Spammern, deren dümmliche Spam heute „zur Abwechslung“ mal so aussieht:

⇗⇗ Klicken Sie unten, um das Bild anzuzeigen ⇖⇖

Mit Pfeil nach oben „klicken sie unten“ zu schreiben, ist eine mentale Leistung des totalen Denkverzichts, zu der man nach tapfer durchstandenem, langem, käsigem Hirnzerfall erst einmal imstande sein muss. 🤭️

Sofort öffnen!

Sofort öffnen!

Aber ich habe die Mail doch schon offen. 😃️

exprss

Repariert mal euer Spamskript, Schwchkpf! Das ist ja langsam peinlich, wenn solche Fehler zweieinhalb Monate später immer noch drin sind.

Ach ja, und schreibt doch einfach mal in den Text rein, um was es gehen soll. Dass ihr nicht so gern einen direkten Link setzt…

$ surbl discovery.winshuttle.com
discovery.winshuttle.com	okay
$ location-cascade http://discovery.winshuttle.com/2861580Ts7700326MN543692941HB14100JU1yWr190521Dj
     1	https://www.trivecommerce.com/71ZCDHM/21HJC2SL/?sub1=2861580&sub2=2b-2861580-7700326-190521-14100-543692941
     2	https://www.redirectingservices.org/24QSBG/GJC4BF2/?source_id=3722&sub1=f3b8977b013941c798db267e6ccbedfe
     3	https://reefysuede.life/KPj22Wquqe/?encoded_value=24QSBG&sub1=f3b8977b013941c798db267e6ccbedfe&sub2=&sub3=&sub4=&sub5=7649&source_id=3722&ip=82.83.232.93
     4	http://reefysuede.life/?encoded_value=24QSBG&sub1=f3b8977b013941c798db267e6ccbedfe&sub2=&sub3=&sub4=&sub5=7649&source_id=3722&ip=82.83.232.93
$ surbl www.trivecommerce.com
www.trivecommerce.com	LISTED: ABUSE
$ _

…wenn schon das erste Glied eurer Weiterleitungskette wegen Spam und Spam und Spam auf allen Blacklists der Welt steht, kann ich ja noch nachvollziehen. Ihr seid ja darauf angewiesen, dass eure Spams ankommen. Aber warum formuliert ihr euren Müll so kryptisch, dass niemand mit einem Intelligenzquotienten über der Zimmertemperatur auf eure Links klicken wird?

Ach, ihr braucht so richtig naive Leute zum Betrügen. Weil das besser für euer kriminelles Geschäft ist. Ich verstehe. 💡️

Wer naiv ist und eine unsicher konfigurierte Mailsoftware¹ verwendet, die in E-Mail eingebettete Bilder aus dem Web nachlädt (und dabei „nach Hause funkt“, dass die Spam angekommen ist und angeschaut wurde, damit die Spammer das auch wissen), sieht übrigens auch noch ein Bild. Dieses Bild sieht auch aus, und zwar so:

ups -- United Problem Solvers -- LIEFERUNG DER AUSGESETZT PAKET -- sie haben (1) paket, das auf die lieferung wartet. Verwenden Sie ihren Code, verfolgen Sie ihn und erhalten Sie ihn -- Planen Sie ihre Lieferung und abonnieren Sie unseren Kalender benachrichtigung, damit dies nicht noch einmal passiert. -- [Planen Sie Ihre Lieferung]

Ohne weitere Worte.

¹Wer etwas Besseres verwenden will: Nehmt den Thunderbird! Ich mache das auch. Und nein, das ist keine ideale Software, an der ich nichts auszusetzen hätte, und einige (zum Glück bei normalen Anwendungsfällen seltener gesehene) Teile der Benutzerschnittstelle kommen direkt aus der Hölle. Ich hatte das hier auch schon einmal. Aber er ist trotzdem ziemlich gut. Und inzwischen ist der Vorgang, den ich 2021 beschrieben habe, wesentlich vereinfacht, weil „Reply-to“ ohne Konfiguration auswählbar ist. Und natürlich ist der Thunderbird Frei und kostenlos.

FrankKet

Dienstag, 20. Februar 2024

So nannte sich der Idiot mit seiner IP-Adresse aus dem großen, weiten Russland und seinem schlecht programmierten, fehlerhaften Spamskript, der heute morgen um 9:58 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte, aber an seiner Unfähigkeit scheiterte:

Hello, how are you?

check this out!

https://anetules.su

https://beglodet.su

https://lopirad.su

https://mikurax.su

https://toredoka.su

https://turkewe.su

https://uldomatek.su

https://wdojes.su

https://xalodet.su

https://xkernb.su

have a nice day

Vermutlich handelt es sich um eine Art Intelligenztest, und wer auf solche völlig offensichtlichen Spamlinks klickt, ist durchgefallen. Bislang kenne ich Spamprosa ja nur aus Mails, damit für den Spamfilter ein bisschen „Inhalt“ simuliert wird, so dass die Mail vielleicht mal durchkommt, aber dieser Idiot verlinkt Websites, die nur aus völlig sinn- und hirnloser Spamprosa bestehen:

$ lynx -dump https://xkernb.su/ | sed 28q
   Throwing consider dwelling bachelor joy her proposal laughter. Raptures
   returned disposed one entirely her men ham. By to admire vanity county
   an mutual as roused. Of an thrown am warmly merely result depart
   supply. Required honoured trifling eat pleasure man relation. Assurance
   yet bed was improving furniture man. Distrusts delighted she listening
   mrs extensive admitting far.
   Do commanded an shameless we disposing do. Indulgence ten remarkably
   nor are impression out. Power is lived means oh every in we quiet.
   Remainder provision an in intention. Saw supported too joy promotion
   engrossed propriety. Me till like it sure no sons.
   Drawings me opinions returned absolute in. Otherwise therefore sex did
   are unfeeling something. Certain be ye amiable by exposed so. To
   celebrated estimating excellence do. Coming either suffer living her
   gay theirs. Furnished do otherwise daughters contented conveying
   attempted no. Was yet general visitor present hundred too brother fat
   arrival. Friend are day own either lively new.
   Alteration literature to or an sympathize mr imprudence. Of is ferrars
   subject as enjoyed or tedious cottage. Procuring as in resembled by in
   agreeable. Next long no gave mr eyes. Admiration advantages no he
   celebrated so pianoforte unreserved. Not its herself forming charmed
   amiable. Him why feebly expect future now.
   Quick six blind smart out burst. Perfectly on furniture dejection
   determine my depending an to. Add short water court fat. Her bachelor
   honoured perceive securing but desirous ham required. Questions
   deficient acuteness to engrossed as. Entirely led ten humoured greatest
   and yourself. Besides ye country on observe. She continue appetite
   endeavor she judgment interest the met. For she surrounded motionless
   fat resolution may.
$ _

„Erforderliche geehrte Kleinigkeit, Essen, Vergnügen, Mannbeziehung. Gewissheit, dass das Bett noch besser wurde, der Möbelmann. Misstraut erfreut, dass sie Frau weithin zuhört und zugibt. Befahl ein Schamloses, was wir tun. Genuss zehn bemerkenswert noch sind Eindruck heraus. Macht wird gelebt, das heißt, oh jeder in uns ist still“. Fürwahr, Kurt „Keks ist Fortschritt“ Schwitters – gesalbt sei der Duft seines Mundes! – hat seinen Grabstein auf dem Friedhof Engesohde nur zur besseren Tarnung aufgestellt, lebt und wabert wahrhaft im Gespinnsterkleid dünstelnd durch die Datenleitungen des Internet, immengleich zu befruchten die heiteren Blumen in jedem Riss, selbst jenenoch im schimmligsten Riss des Hirnes.

Nein, der eben zitierte Text wird auch im Folgenden nicht anders. Einige zurzeit lebende Menschen werden ganz sicher gleich viel intelligenter wirken, wenn sie damit anfangen, eine so genannte „künstliche Intelligenz“ zu benutzen… 🤭️

(Ich vermute, dass die Websites mit den sinnlosen, kryptischen Texten nur Platzhalter sind, die erst durch andere Inhalte ersetzt werden, sobald genügend Spamlinks in solchen Kommentaren gesetzt wurden.)

Catching Up!

Donnerstag, 15. Februar 2024

Das ist ein Kandidat für die bis jetzt kryptischste Spam des Jahres. Normalerweise weiß man ja, was der Spammer von einem will, wenn er die Spam liest – aber hier ist alles völlig rätselhaft. Es soll sich wie eine persönliche Mitteilung lesen, aber ich…

Von: Melvin <info@profitart.best>

…kenne den Absender nicht. Einmal ganz davon abgesehen, dass die Domain der Mailadresse…

$ surbl profitart.best
profitart.best	LISTED: ABUSE
$ _

…wegen Spam und Spam und Spam auf den Blacklists steht. Da der Absender mich natürlich auch nicht kennt – es handelt sich um eine Massenware, vielleicht millionenfach versendet – ist die gesamte Formulierung ein bisschen unpersönlich:

Hey,

I hope this email finds you well! It’s been a while since we last caught up, and I thought I‘d drop you a quick note to see how you‘ve been doing.

Life has been keeping me busy lately, but I‘ve been thinking about our last conversation and wanted to check in on you. How have things been on your end? Any exciting updates or news you‘d like to share?

On my end, I‘ve been [briefly mention what you‘ve been up to, such as work, hobbies, or personal projects]. It’s been keeping me on my toes, but I‘m grateful for the opportunities that have come my way.

Let’s definitely schedule a time to catch up soon, whether it’s over a cup of coffee or a video call. I miss our chats and would love to hear about what’s been going on in your life.

Take care and talk soon!

Warm regards,

Nein, seinen Namen hat er nicht unter die Grußformel geschrieben, der Melvin. Er hat ja auch vergessen, anstelle des Platzhalters in den eckigen Klammern etwas über die Dinge zu schreiben, mit denen er beschäftigt ist, etwa über seine Arbeit, seine Hobbys, seine persönlich verfolgten Projekte oder seine Erfolge bei der Suche nach dem Gehirn durch beharrliches Bohren in der Nase. Melvin ist ja auch ein Spammer. Wenn er sich Mühe geben wollte, brauchte er nicht zu spammen, sondern könnte gleich arbeiten gehen. 🛠️

Und damit man das auch bemerkt, kann man seinen niemals bestellten „Newsletter“ abbestellen.

If you no longer wish to receive our newsletter, you can unsubscribe.

Go here for Unsub

Wir kennen das ja alle, dass man Freunde, die einem persönlich etwas schreiben, einfach abbestellen kann. 😁️

Auf diesen dürftigen, hirnverhungerten Text eines Spammers folgen über hundert Leerzeilen. Wenn man ganz nach unten scrollt, gibt es noch etwas zu lesen, und das ist keine Spamprosa, sondern mal das genaue Gegenteil von „Click here“:

DO, NOT, CLICK THIS LINK

Das ist so ziemlich das erste Mal, dass ich genau das tue, was mir ein Spammer sagt: Ich klicke den Link nicht. Stattdessen lösche ich einfach die kryptische Spam. 🗑️