Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Kryptisches“

Wait and see the result

Mittwoch, 21. März 2018

Was will dieser Spammer mir wohl andrehen? Saatgut für Unkraut, das ich in einen Garten streuen kann?

Mal lesen:

Hello,

It is a necessity for me to write you.
email: infoalinosnhamoinexx@diplomats.com
Thank You in advance for your anticipated assistance.

Sincerely yours,

Alinos Nxxxxxxxxxx

Jetzt habe ich die Spam gelesen.

Und ich frage mich immer noch: Was will dieser Spammer mir wohl andrehen? Und für welche Unterstützung von mir bedankt er sich im voraus? :?:

Katzen im Sack sollen sich ja besonders gut verkaufen… :mrgreen:

Ohne Betreff

Samstag, 24. Februar 2018

Gut, diese Mail ist ein Überraschungsei. Da weiß man erst nach dem Aufmachen, was drin ist. Solche Überraschungseier sind ja sehr beliebt, vor allem, wenn sie mit einer Spam aus dem Internet kommen, dieser kindischen Spielwelt, die gar keine Kriminalität und keinerlei Gefahren kennt… :D

Mal reinschauen:

http://fast.dhubeblanc.com

Nicky

Es handelt sich sogar um ein Überraschungsei im Überraschungsei.

Der Link ist übrigens einer dieser Links, die gar nicht leicht risikofrei zu verfolgen sind – denn es wird mit allerlei Tricks sichergestellt, dass die HTTP-Anforderung über einen „richtigen“ Desktop-Browser abgesendet wird, bevor man „richtig“ weitergeleitet wird. Ansonsten wird man in eine endlose Weiterleitungskette geschickt. Hier wollen Leute mit gewissem technischen Aufwand eine Analyse verhindern. Vertrauen ist bei solchen Machenschaften sehr gefährlich; zu schnell führt ein einziger Klick in eine Spam dazu, dass man einen Computer anderer Leute auf dem Schreibtisch stehen hat oder ein Smartphone anderer Leute in der Hand hält.

Gut, für genau solche Zwecke habe ich eine virtuelle Maschine, deren Integrität ich getrost mit solchen Experimenten verheizen kann, weil ich den vorherigen Zustand einfach zurückspielen kann. Dort habe ich herausgefunden, dass für Desktop-Browser die Reise in der Domain dietforyou (punkt) world endet, die…

$ whois -H dietforyou.world | grep WHOIS
Registrar WHOIS Server: whois.namecheap.com
>>> Last update of WHOIS database: 2018-02-24T13:21:47Z <<<
$ whois -h whois.namecheap.com dietforyou.world | grep ^Registrant | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen bei Spammern, Betrügern und Verbrechern sehr beliebten Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Das macht aber nichts, denn auf der anonym betriebenen, in illegaler Spam mit obskuren Techniken indirekt verlinkten Website wird ja auch nur ein „Gesundheitsprodukt“ angeboten: Zeugs, das man in sich reinschmeißt, um schlank zu werden. Damit man das auch tut, werden jede Menge Lügen behauptet:

EXKLUSIV: Neue 'Schlankheitstropfen' erobern das Land im Sturm. Berliner Mutter bricht Rekord und nimmt 22,5kg in 4 Wochen ab! -- Dieser Bericht wurde von der Mutterzeitung geschrieben, um die Wahrheit dieser neuen Diät zu prüfen. -- Reporterin Julia Wilmert untersucht eine seltsame Abnehmmethode, die gerade in Berlin immer beliebter wird -- Von Julia Wilmert | views 2.391.558 | comments 13 -- (Mutterzeitung) - In den letzten drei Monaten haben unsere Leser heiß über dieses Internet Produkt diskutiert, das in Berlin und auch in den USA vielen Frauen beim Abnehmen hilft. Dieses revolutionäre Mittel ist für viele ein wahres 'Wunder' und wurde auch schon in einigen Fernsehsendungen vorgestellt. Es ist nachweisbar sicher zu nutzen und sogar für wirklich jeden erschwinglich! -- Eine Reihe an Stars wie Barbara Schöneberger, Helene Fischer oder Veronica Ferres haben so abgenommen oder halten ihr Gewicht unter Kontrolle - alles mit diesen Topfe n . Der geniale Effekt ist klinisch nachgewiesen und verbrennt nicht nur Fett, sondern entsorgt auch gefährliche Giftstoffe. Der Stoffwechsel wird gefördert, ohne das Immunsystem zu beeinflussen.

Ich will es mal so sagen: Der Bauch ist keine physikfreie Zone. Wie ich schon vor rd. einer Woche kurz erläutert habe (wer mir das als dahergelaufenem Blogger nicht glauben will, frage bitte einfach einen richtigen Arzt), muss man rd. 9.000 Kilokalorien weniger Energie in Form von Nahrung in sich reinstecken, als man körperlich verbraucht, um ein Kilogramm Fett zu „verbrennen“. Und ja, das ist mit Hungergefühlen verbunden und macht schlechte Laune.

Wer jetzt mitkommen möchte, statt mir einfach zu glauben, greife sich einen Taschenrechner!

Für die in der Überschrift behaupteten 22,5 Kilogramm binnen eines Monats…

$ echo "scale=1; 22.5 * 9000" | bc
202500.0
$ _

…wären das insgesamt 202.500 Kilokalorien, die man oder frud innerhalb dieses Monat mehr verbrauchte, als durch Essen aufgenommen worden wären. Oder, um es mal so richtig anschaulich zu machen:

$ echo "202500 / 30" | bc
6750
$ _

Es würden pro Tag 6.750 Kilokalorien mehr verbraucht, als durch Essen aufgenommen werden. Sicherlich, Leistungssportler und Schwerarbeiter sollten dazu imstande sein, bis sie nach drei, vier Tagen körperlich zusammenbrechen, aber dank der Segnungen einer arbeitsteiligen Zivilisation kommen die meisten Menschen nicht einmal in die Nähe einer solchen Möglichkeit.

Schon diese kurze Überlegung zur Überschrift zeigt, dass alle weiteren Behauptungen Bullshit sind. Wenn dieser vorsätzlich dahingelogene Bullshit durch eine Verstärkung der gestörten Selbstwahrnehmung seiner (meist, aber nicht ausschließlich weiblichen) Opfer einen Beitrag zu ungesundem Verhalten, Depressionen und schließlich sogar Suizidtendenzen leistet, handelt es sich um gefährlichen Bullshit.

Den Spammer interessiert das aber nicht. Der verkauft Forskolin. Wer ein wenig Englisch kann, kann sich leicht aus offenen Quellen davon überzeugen, dass Forskolin keinerlei klinisch nachgewiesene Wirksamkeit bei der Gewichtsreduktion hat:

Coleus Forskohlii (Forskolin) – Forskolin, which is touted as a weight loss supplement is a plant native to India that has been used for centuries in traditional Ayurvedic medicine primarily to treat skin disorders and respiratory problems. A considerable amount of research has evaluated the physiological and potential medical applications of forskolin over the last 25 years. Forskolin has been reported to reduce blood pressure, increase the hearts ability to contract, help inhibit platelet aggregation, improve lung function, and aid in the treatment of glaucoma. With regard to weight loss, forskolin has been reported to increase cyclic AMP and thereby stimulate fat metabolism. Theoretically, forskolin may therefore serve as an effective weight loss supplement. Recent evidence has shown that forskolin supplementation had no effect on improving body composition in mildly obese women. In contrast, work done by Godard et al. in 2005 reported that 250 mg of a 10% forskolin extract taken twice daily resulted in improvements in body composition in overweight and obese men. Another study suggested that supplementing the diet with coleus forskohlii in overweight women helped maintain weight and was not associated with any clinically significant adverse events. Currently, research is still needed on forskolin supplementation before it can be recommended as an effective weight loss supplement.

ISSN exercise & sport nutrition review: research & recommendations, Richard B. Kreider et al., 2. Februar 2010, DOI: 10.1186/1550-2783-7-7, PMCID: PMC2853497

Das heißt natürlich nicht, dass das Zeug nicht doch eine Wirksamkeit haben könnte. Sie ist nur in keiner Weise wissenschaftlich belegt. Bisherige Studienergebnisse sind widersprüchlich. Das klingt natürlich sehr anders als die vollmundigen Lügen auf einer spambeworbenen Website…

Deshalb mein Tipp: Spam zu löschen und auf solche Angebote niemals hereinzufallen, macht schlank, schön und schlau. Dieser von mir einfach auf einer geduldigen Website postulierte Effekt ist genau so gut belegt wie die Unterstützung der Gewichtsreduktion durch spambeworbenes Forskolin oder andere Wundermittel aus dem täglichen Spameingang. :D

question for you

Sonntag, 11. Februar 2018

Dieser Müll kommt zurzeit flutartig und mit verschiedenen Betreffzeilen. Neben dem Betreff aus dem Titel sind auch „one question“ und „the question“ recht häufig. Absender ist immer ein Peter mit der Absenderadresse hafantis (at) yandex (punkt) com. Die Feinheiten der Formatierung dieser Spam schwanken ein wenig; mal sind Absätze mit einer Leerzeile abgetrennt, mal nicht, und gelegentlich sind sie völlig anders gesetzt, obwohl die Lesbarkeit darunter leidet. Aber von diesen „Unterschieden“ abgesehen ist es immer der gleiche Müll.

This is Peter and I want to share a proven system with you.

So so, Pjotr,

du willst also ein System mit mir teilen. Von einer halben Tüte Nudeln hätte ich allerdings mehr gehabt. Die kann man nämlich essen.

Um was geht es denn in deinem „geprüften“ System?

This system allows you to try the whole thing for f.r-ee for a whole 30 days.

Aha, es geht darum, dass ich eine nicht näher spezifizierte Sache, deren genauere Beschreibung vermutlich jede deiner Spams an jedem Spamfilter dieser Welt scheitern ließe, für dreißig Tage nutzen kann. Und zwar f.r-ee und nicht „free“, wegen der schon benannten Spamfilter. Schade, dass du mit solchen Tricks aus der Mottenkiste der spammigen Enthirnung trotzdem keine Chance hast, nein, sogar deine Chancen minderst.

Und, was ist nun dieses „geprüfte“ System und diese nicht näher spezifizierte ganze Sache?

Uou can finally change your future without giving up any sensitive information in advance.

Ah, es handelt sich wohl um eine Zeitmaschine, die meine Zukunft verändern kann. Eine für die Vergangenheit wäre mir freilich lieber. Aber was es ist, sagst du immer noch nicht, Pjotr. Stattdessen erzählst du mir und den anderen angeödeten Lesern deiner Drecksspam…

I sig.ned up myself just a while ago and I‘m already making more than in my regular nine to five job that I plan on quitting any day now.

…dass du dich da registriert und jetzt keine Lust mehr zum Arbeiten hast und kündigen willst, weil du „da“ mehr machst, wenn immer du aufs Klo gehst. Aber deshalb musst du doch nicht gleich so ein schäbiger, grenzkrimineller und asozialer Spammer werden. :mrgreen:

Und, um was geht es nun?

Despite of this, this is probably the BES.T THING THAT EVER HAPPENED TO YOU IF YOU TAKE ACTION NOW.

www.gvmlifestyle.com

Es geht um das Besteste, was mir jemals passiert ist. Vermutlich meinst du deine Spam damit. Nun, Pjotr, auch wenn du es dir kaum vorstellen kannst, ich kriege viel mehr Spam, und nicht jede ist so mies wie deine.

Damit es wirklich das Beste werden kann, muss ich jetzt nur noch aktiv werden, die Auswurftaste für mein Gehirn niederdrücken und in eine Spam klicken. Was mich dort erwartet, wird nicht einmal angedeutet. Katzen im Sack sind eine sehr beliebte Ware, vor allem, wenn sie mit der Spam kommen.

You can thank me later

Wofür soll ich mich bei dir bedanken? Für die vierzig gleichlautenden Drecksspams, die du vor meine Augen kommen ließest? Für die Katze im Sack? Für den klicki klicki Link, von dem du selbst aus für mich völlig nachvollziehbaren Gründen annimmst, dass er zu einer Website geht, die ohne Spam niemals von jemanden beachtet würde? Ich werde dir später so danken, wie sich zwei Parallelen im Unendlichen treffen. :D

Peter

Ich bin mir übrigens sicher, dass dein Name eher wie Pjotr klingen wird. ;)

Jetzt bin ich aber noch gespannt, was du mir anzubieten hast. Mal schauen:

Account Suspended -- This Account has been suspended. -- Contact your hosting provider for more information.

Och, hatte dein Hostingprovider keine Lust, an deinem spambeworbenen, kriminellen Geschäft mitzuwirken, Pjotr? Hat deine wahllos rausgeschossene, flutartige Spam zu so viel Aufmerksamkeit geführt, dass sich dort die Abuse-Meldungen häuften? Tja, so ist das eben, wenn man nicht nur dumm ist, sondern selbst für Spammerverhältnisse noch ungewöhnlich hirnlos vorgeht. Vielleicht solltest du doch lieber wieder zu arbeiten anfangen, Pjotr! Ach, das magst du nicht, weil du dir auf Arbeit immer so viel Mühe geben musst? Ich verstehe… :mrgreen:

Dein dich „genießender“
Nachtwächter

Here’s how to bring any DEAD-BATTERY back to life again

Montag, 15. Januar 2018

I know the feeling when a battery unexpectedly dies and you find yourself hopelessly looking for a new one around the house…

That is why I want to share with you a dead simple trick that will keep you out of the dark forever.

Click here and see how you can stop ever buying new batteries again!

Over the course of your life, you spend around $10,000 on batteries…

So, wouldn’t you like asimple [sic!] solution that will put that money back into your own pocket and keep you and your family comfortable?

If the answer is yes and I know it is…

Then click here and check out THIS method!

Just think – While others will pay money over and over again, you will have a brilliant hack that will bring back to live any kind of dead battery.

Curious??

Click here and see for yourself.

Was willst du mir verkaufen, Spammer? Akkus? Die benutze ich schon, so lange ich denken kann, denn der Strom aus Batterien ist der teuerste Strom, den man kaufen kann. Nur dort, wo die unvermeidliche Selbstentladung eines Akkus stört, gibt es bei mir noch Batterien. Ansonsten ist der Akku eine einfache, bewährte Alternative, die im Laufe der Zeit sehr viel Geld spart.

Report Abuse here

If you don’t want to any future email from us Click Here
4737 Nutter Street Kansas City, MO 64106- USA

Du kannst mich auch mal klicken!

Diese Spam aus dem Beklopptenbrutschrank des Internet ist ein Zustecksel von Frank, und deshalb gibt es hier auch keinen Screenshot – denn die Links sind allesamt mit endlosen eindeutigen IDs verseucht, und wer den Spammern mitteilt, dass die Spam ankommt und beklickt wird, der kann sich danach vor Spam nicht mehr retten. Deshalb klickt man ja auch nicht in eine Spam. Allerdings antwortet der Webserver zurzeit nicht. Die verwendete Domain…

$ whois pavise-on.date | grep ^Registrant | sed 7q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant Street:
Registrant Street:
Registrant City: Panama
Registrant State/Province: Panama
$ _

…wird wie üblich über einen bei Spammern und Kriminellen sehr beliebten Dienstleister aus dem sonnigen Panama völlig anonym betrieben, um auch ja kein Vertrauen aufkommen zu lassen. Aber wie schon gesagt, der verwendete Webserver…

$ host olm.pavise-on.date
olm.pavise-on.date has address 70.98.78.126
$ timeout 30 lynx -mime_header http://olm.pavise-on.date/


Exiting via interrupt: 15

$ _

…ist nicht ansprechbar, wenn man einfach nur seine Startseite sehen möchte. Nicht einmal eine Fehlermeldung kann er in leidlich akzeptabler Zeit zurückgeben, obwohl er die Verbindung durchaus annimmt. (Deshalb habe ich in meinem Beispiel auch einen timeout von dreißig Sekunden verwendet.)

Ich tippe ja auf eine leere Batterie. :mrgreen:

Lieber Freund,

Dienstag, 7. November 2017

Ja, ein Qualitätsbetreff, der auf Komma endet.

Von: Mr. SHI <nicola@cutech.it>
Antwort an: shiying044@gmail.com
An: Recipients <nicola@cutech.it>

Aha, Massenware mit gefälschtem Absender. Aber immerhin: Das kann der Spammer.

Lieber Freund,
Kann ich mit Ihnen sprechen?

Jetzt muss er nur noch das Ding mit diesen Inhalten üben.

Verkündung Sanierung – Baulärm

Donnerstag, 31. August 2017

Sehr geehrte Damen und Herren,

wir werden in den nächsten Wochen diverse Straßenbauarbeiten durchführen. Hierbei kann es in Ihrer Umgebung zu diversen Behinderungen sowie Baulärm kommen. Bitte haben Sie hierfür Verständnis. Eine neue Umgebung freut sich auf Sie!

Freundliche Grüße
Ortsamt Abteilung C469

Eine scheinbar völlig sinnlose Spam eines angeblichen Ortsamtes mit einer Nummer, ohne persönliche Ansprache, ohne genaue Information, ohne Ansprechpartner für Rückfragen. Allerdings ist diese Spam HTML-formatiert, und der Quelltext offenbart, von welchem Zweck dieser Spam der dumme Text ablenken sollte.

<img src="http://rlv-news.info/resource/[lange ID entfernt].gif" width="1" height="1" border="0">

Hier ist ein unsichtbares Bild, ein Webbug, eingebaut. Dieses Bild „funkt“ über einen eindeutigen Dateinamen an den Spammer zurück, dass die Spam angekommen ist und gelesen wurde. Außerdem wird dem Spammer mitgeteilt, wann die Spam gelesen wurde und – über den HTTP-Header beim Abruf der Datei – mit welcher Software auf welchem Betriebssystem die Spam gelesen wurde. Das hier angewendete Verfahren, eine eindeutige ID in den Dateinamen zu kodieren, funktioniert auch bei jenen Bilder nachladenden Webmail-Lösungen, die ein derartiges Tracking eigentlich verhindern sollen, also auch bei Google Mail.

Das ist der Grund, weshalb man niemals eine externe Grafik in einer E-Mail automatisch nachladen lassen sollte – was zum Glück in jeder anständigen Mailsoftwre die Standardeinstellung ist. Ich empfehle (immer noch) Thunderbird, wo man auf die nicht geladenen Grafiken hingewiesen wird und sie mit einem Klick explizit nachladen kann:

Screenshot des eben beschriebenen Hinweises im Thunderbird

Es ist grundsätzlich keine gute Idee, seine E-Mail in einem Webmailer zu machen…

Message from „G10PR0151001.tamagothi.de“

Mittwoch, 30. August 2017

Häh?

Von: Stork, Elinor <Elinor.Stork@tamagothi.de>

Diese Mailadresse existiert in der Domain tamagothi (punkt) de nicht.

Sent: Tue, 29 Aug 2017 18:58:42 +0700
To: Stork, Elinor
Subject: Message from „G10PR0151001.tamagothi.de“

Aber für diese Angaben gibt es doch Mailheader…

This E-mail was sent from „G10PR0151001.tamagothi.de“ (Aficio MP C305).

…und das gleiche gilt für die Angabe des Absenders, die hier wie üblich gefälscht wurde. Da hilft auch keine dreimalige Nennung.

Gut, kommen wir zum Inhalt der Mail:

Scan Date: Tue, 29 Aug 2017 18:58:42 +0700

Das war der ganze Inhalt. Wirklich. Mehr steht nicht drin. Ansonsten gibt es noch einen Anhang mit dem Nichts sagenden Dateinamen 2017082991.zip. Der Erfolg der so genannten Überraschungseier scheint hier den Spammer motiviert zu haben, eine Art Überraschungsei aus dem Internet zu versenden.

Und was ist jetzt die Überraschung?

$ unzip -l 2017082991.zip 
Archive:  2017082991.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
     3873  2017-08-29 13:01   scan_201708294843.zip
---------                     -------
     3873                     1 file
$ unzip 2017082991.zip 
Archive:  2017082991.zip
  inflating: scan_201708294843.zip
$ unzip -l scan_201708294843.zip 
Archive:  scan_201708294843.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
    10775  2017-08-29 13:01   scan_201708294843.vbs
---------                     -------
    10775                     1 file
$ _

Es ist ein ZIP-Archiv, in dem ein ZIP-Archiv liegt, in dem eine durch Doppelklick im Windows Scripting Host für Microsoft Windows ausgeführte Datei¹ liegt. Dieses Programm für Microsoft Windows wurde von kriminellen Spammern unter gefälschtem Absender mit einer E-Mail zugestellt. Ich bin ehrlich gesagt nicht besonders überrascht von diesem deutlich müffelnden Ei, dass mir ein Spammer in meinen Posteingang gelegt hat. Es ist wieder einmal die übliche Überrumpelung für arglose und unwissende Menschen, die mit E-Mail ungefähr so umgehen wie die Fünfzehnjährigen mit dem Geschlechtsverkehr: Schnell, einfach und gefährlich. Wer alles anklickt, was man anklicken kann, einfach, weil man es anklicken kann, braucht sich nicht zu wundern, wenn er hinterher einen Computer anderer Leute auf dem Schreibtisch stehen hat. Das Antivirus-Schlangenöl hilft übrigens auch nicht, wenn das Gehirn versagt oder an Leistungsschwäche leidet: Zwei Drittel der gängigen Antivirus-Programme erkennen diese klare Schadsoftware nicht als Schadsoftware. Aber dafür wäre es Menschen durchschnittlicher Intelligenz wohl relativ leicht gefallen, die kryptisch formulierte E-Mail eines unbekannten Absenders, der sich nicht einmal mehr einen Grund ausdenkt, warum zum hackenden Henker man den Anhang überhaupt öffnen sollte, in den Müll zu befördern.

¹Text nach Hinweis geändert… zuvor stand hier, dass die Datei ausführbar sei.

Contact Person: Mr. André David

Dienstag, 13. Juni 2017

Man kann in eine E-Mail natürlich hineinschreiben, um was es geht. Das hat den Vorteil, dass der Empfänger auch weiß, um was es geht. Man kann es allerdings auch lassen, und dann entsteht ein Text wie der Folgende:

we have made an effort to contact you many time but you are not responding? contact office with below

FULL NAME…
COUNTRY/HOME ADDRESS…
CITY/POSTAL CODE…
OCCUPATION…
MOBILE PHONE NUMBER…
AGE/SEX.

DHL INTERNATIONAL OFFICE BENIN EXPRESS.
DHL Delivery Services Company
Contact Person: Mr. André David

Ohne weitere Worte.

Dieses Ausstellungsstück aus dem Beklopptenbrutschrank des Postfaches ist ein Zustecksel meines Lesers liu yang.