Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Kryptisches“

So habe ich 1.435,39Euro in 3 Stunden verdient! 500 Euro gibt es SOFORT zum Test

Freitag, 26. Juli 2013

Das ist nur die Mail von gestern in fast richtigem Deutsch.

1237.90 Euro in 182 Minuten! Testen Sie KOSTENLOS

Komisch, im Betreff waren es noch 1435,39 EUro in 180 Minuten. Und im Betreff wusste der Absender noch, dass man in Deutschland als Dezimalseparator das Komma und nicht (wie fast überall anders auf der Welt) den Punkt nimmt…

Nur noch wenige Stunden gibt es ein super Angebot!
Für Sie gibt es: 500 Euro GRATIS zum testen!

Da haben wir wieder das Gratis-Geld vom Gratis-Geld-Weihnachtsmann! Dieses Gratis-Geld, das so schwer im Regal liegt, dass es ohne kriminelle, asoziale Spam gar nicht weggeht – was vermutlich daran liegt, dass es sich nicht um eine lila Banknote der Europäischen Zentralbank handelt, denn die muss man einem Menschen nicht auf illegalem Wege aufdrängeln, die wird einem sofort aus der Hand gerissen. :mrgreen:

Setzen Sie die 500 Euro ein um zu sehen, dass diese Geldmaschine wirklich so gut läuft!

Und was meint der freundliche Experte von der spammigen Geldverdienfront mit der Geldmaschine? Kein Wort darüber, was es sein soll (weiter unten schreibe ich etwas mehr zum Thema, aber hier soll erstmal die Spam für sich allein wirken), so dass man unwillkürlich denkt, es handele sich um eine Druckmaschine. 😀

Das neue Update ist erst seit gestern verfügbar! Die Software arbeitet jetzt 12 Mal besser als zuvor!

Die Software wurde sogar mit einem vom Instutut für Blah und Bullshit kalibrierten Bessermeter durchgemessen, und das zeigt jetzt eine zwölffach höhere und völlig unbegründete Bullshit-Zahl an. Da kann man doch gar nicht mehr widerstehen, sich die Software von asozialen und kriminellen Drecksspammern auf seinem Rechner zu installieren, wenn die versprechen, dass es gut ist und Geld bringt.

Hören Sie nicht auf andere Versprechen! Überzeugen Sie sich selber!
So gehts: Laden Sie die kostenlose Software runter auf: http://tinyurl.com/m9cs2rc
(sollten Sie die ältere Version schon besitzen, so löschen Sie diese und installieren Sie die neue verbesserte und erfolgreichere Software neu)

Also klick klick! Ist Software von Kriminellen, die mit gefälschtem Absender (die angegebene Absenderadresse ist klaus (punkt) weber1983 (at) gmail (punkt) com, aber diese Mail hat niemals auch nur einen Google-Server gesehen) große Versprechungen machen, dass Feenstaub aus der Wolke sich in Banknoten verwandelt, die auf einen herunterregnen! Platitüdenbarone, die es nötig haben, kriminell zu werden und zu spammen, obwohl sie angeblich selbst mit ihrer angepriesenen, extrasupertollen und jetzt sogar noch zwölfmal besseren Software in drei Stunden mehr Geld machen können als viele Pflegekräfte in einem ganzen Monat voller Wuchterei und Rückenschmerzen. Und zwar…

Lassen Sie die Software für Sie VOLLAUTOMATISCH arbeiten und für Sie Geld verdienen!

…ganz ohne jede eigene Tätigkeit, vollautomatisch. Hey, man könnte den Rechner laufen lassen und durch den schönen Sommertag spazierengehen – denn arbeiten braucht man ja nicht mehr, das Geld entsteht einfach durch ein völlig unverständliches, technisches Wunder.

Von Leuten, die so etwas bei ihrer gefälschten Absenderadresse schwören, installiert man sich doch alles! Die werden ganz sicher nicht lügen! :mrgreen:

Schauen Sie sich nochmals hier das KOSTENLOSE VIDEO an:

http://tinyurl.com/m9cs2rc

Das Video… sorry… das KOSTENLOSE VIDEO verwendet die gleiche URL, auf der es auch den Download einer Software von kriminellen Spammern gibt…

Click here to unsubscribe

Vor meinem hängt auch kein Gitter! 😛

Was ist das?!

Nach der zweiten Mail in dieser Sache, die überdem so formuliert war, dass naivere Menschen darauf reinfallen könnten [Quelle der bei mir verwendeten Mailadresse ist übrigens das Ubuntu-Forum], habe ich mir doch ein wenig Mühe gegeben und mir angeschaut, was die Verbrecher den Leuten reindrücken wollen.

Der Link führt zu einer Website in der Domain verbraucher (strich) heimarbeit (punkt) org. Hier sind keine öffentlich sichtbaren Inhalte vorhanden, es handelt sich um eine reine Schleuder für HTTP-Weiterleitungen, die vor einem Monat eingerichtet wurde und wieder weggeworfen wird, wenn sie trotz Maskierung durch tinyurl (punkt) com durch keinen Spamfilter dieser Welt mehr hindurchkommt. Natürlich sind die Whois-Informationen anonymisiert, damit auch ja kein falscher Eindruck von geschäftlicher Seriosität aufkomme.

Nach ein paar Weiterleitungen – heute ging es etwas direkter als gestern, ein fröhliches Hallo an meine spammenden Mitleser! – landet man schließlich auf einer Website unter autobinaryea (punkt) com, auf der einem in Video und Text die tollsten Versprechen gemacht werden. Natürlich sind auch die Registrierungsdaten dieser Domain anonymisiert, um nicht allzu seriös und geschäftlich zu wirken, und die Domain ist auch nicht besonders alt: Sie wurde am 3. April dieses Jahres eingerichtet.

Wer Lust darauf hat, mal zu lesen, wie die kriminellen Spammer das Blaue vom Himmel herunterlügen, kann sich gern eine dauerhaft archivierte Version ihrer heutigen Lügensite anschauen. Aber ACHTUNG! Es handelt sich um eine Website von Spammern, und zum Betrachten sollte unbedingt JavaScript und die Darstellung von Plugin-Inhalten abgestellt werden. Das sind keine Spielkinder…

Man erfährt dort, dass jeder ohne jede Erfahrung am Börsengeschehen teilnehmen kann – und natürlich gewinnen kann… nein… sicher gewinnen wird, denn genau das macht diese tolle Software ganz automatisch für einen. Und zwar, indem sie mit Binären Optionen handelt. Es handelt sich dabei um… ähm… Wetten, ob ein bestimmtes Börsenereignis zu einem bestimmten Zeitpunkt eintritt. Wenn dies der Fall ist, wird ausgezahlt, ansonsten ist das Geld weg. Also gar nicht so sehr anders als beim Buchmacher um die Ecke mit seinen Pferdewetten, und als Grundlage eines „Geldverdienens“ in meinen Augen genau so seriös. Es handelt sich um hochfragwürdige Wettzettel, die keinerlei wirtschaftlichen Wert mehr repräsentieren, es ist ganz einfach ein Glücksspiel¹.

Eines ist allerdings an der Börse anders als beim Buchmacher oder am Roulette: Die Wettzettel sind selbst eine Handelsware, der Gegenstand einer Wette wird selbst zur Grundlage für… ähm… Wetten der anderen Marktteilnehmer. Durch den Handel entsteht ein Kurs für die windigen Wettzettel, und dieser wird von Angebot und Nachfrage bestimmt und ist damit auch für Manipulationen durch künstlich geschaffene Nachfrage offen.

Zielgruppe der Spammer sind Menschen ohne jede Ahnung vom Börsengeschehen, wie die folgenden Zitate [mit launigen Anmerkungen in eckigen Klammern] aus der betrügerischen Website deutlich machen:

  • „So kompliziert es klingt – es ist kinderleicht in der Anwendung!“ [Es ist damit auch ideal für Leute, die arglos und naiv wie die Kinder an solche Angelegenheiten herangehen und nicht einmal wach werden, wenn sie sich Software von Spammern auf ihrem Computer installieren sollen…]
  • „Selbst wenn Sie noch nie etwas von Börse, Aktien und Rohstoffhandel gehört haben, traden Sie in 3 Minuten von jetzt an, wie ein Profi!“ [Ich bin ja so froh, dass die Spammer die Leute zu betrogenen Elendsbörsianern machen wollen und nicht etwa zu Profi-Herzchirurgen oder Profi-Architekten…]
  • „AutoBinaryEA möchte nur, dass Sie den Trade bestätigen. Das bedeutet dass Sie beim Signalton einfach auf ‚ok‘ klicken, um den Trade zu bestätigen oder ‚abbrechen‘ wenn Sie keine weiteren Trades platzieren möchten. Der Rest erledigt AutoBinaryEA für Sie vollautomatisch!“ [Und wer auf „Abbrechen“ klickt, kann natürlich nicht die versprochenen Gewinne machen und könnte sich den ganzen Aufwand sparen, so dass im Grunde gar keine eigene Entscheidung mehr getroffen wird, nur noch eine Scheinentscheidung…]
  • AutoBinaryEA ist eine eigenständige Software die alle Herausforderungen im Umgang mit Signaldiensten und aufwendigen Programmen gelöst hat. [Irgendwelche Kenntnisse sind also nicht mehr erforderlich, es regnet einfach Geld vom Himmel…]
  • Ebenso ist der Umgang mit professioneller Software wie Metatrader gerade für Einsteiger eine enorm große Hürde. Aus Erfahrung wissen wir, dass gerade dann Fehler passieren, wenn der Anwender mehrere Optionen hat und unter Zeitdruck steht. AutoBinaryEA schließt alle diese Fehlerquellen aus. [Dass jemand beim Handel an der Börse eigene Entscheidungen trifft, schließt die tolle Software aus – stattdessen werden die Entscheidungen anderer Leute getroffen…]
  • AutoBinaryEA sucht dann für Sie das Währungspaar, die Aktie oder den Rohstoff heraus und eröffnet den Trade für Sie. Als Anwender klicken Sie lediglich auf „Ok“ um den Handel zu bestätigen. [Es ist nach geduldiger Gabe von ein paar Käsestückchen und ein paar Elektroschocks sogar möglich, eine Labormaus oder auch eine aufgewecktere Kakerlake zum Börsenhandel zu konditionieren…]

Oder kurz gesagt: Man lässt andere Menschen für sich wetten. Warum diese Menschen mit ihrer genialen, garantiert gewinnbringenden Wettsoftware nicht einfach selbst reich werden, gehört zu den Fragen, die sich das Opfer dieses Beschisses nicht stellen soll. Mit solchen ferngesteuerten Wetten können die Leute, die diese Software auf den Rechnern einiger hundert oder gar einiger tausend naiver Gimpel installiert haben, das Marktgeschehen und damit die Kurse der Optionen verändern und ihre selbst gehaltenen Wettzettel gewinnbringend verkaufen. Das wird sich ganz gewiss lohnen. Nur eben nicht für die Abgezogenen.

Wer dabei zum Gewinner wird, sollte sich durch einfache Benutzung eines handelsüblichen Gehirnes von selbst erklären. Wo das Geld herkommt, das ja nicht aus dem Nichts entsteht, sondern nur umverteilt wird, sollte dabei auch klarwerden.

Und was ist nun mit den tollen Gewinnversprechen aus der Spam und aus der tollen Website? Nun, genau dazu sagt die Website der Betrüger auch etwas, wenn man ganz nach unten scrollt und die Anzeige vergrößert, weil ein Augenpulver-Text mit einer Höhe von 7 Pixeln und einem auf 10 Pixel reduzierten Zeilenabstand auf keinem Bildschirm dieser Welt gut lesbar ist:

Risikohinweis: Der Finanzhandel (wie Devisen, Rohstoffe, Indizes und Aktien) mit einem Hebel [sic!], ist mit einem hohen Risiko verbunden und daher nicht für sicherheitsbewusste Anleger geeignet. Ziehen Sie sorgfälltig Ihre Ziele beim Investieren, Ihre finanzielle Situation, Ihre Bedürfnisse sowie Ihre Erfahrungen und Kenntnis der Materie in Betracht, bevor Sie mit dem Online-Handel beginnen. Beachten Sie, dass vergangene Gewinne keine Garantie für die zukünftige Performance sind. Beim Handeln und mit der Spekulation von Devisen oder Optionen können Sie Ihre Geldeinlage ganz oder teilweise verlieren. Handeln Sie nur mit Geld, dessen Verlust Sie sich problemlos leisten können. Seien Sie sich aller Risiken bewusst, die mit dem Online-Handel verbunden sind. Sammeln Sie vor der Einzahlung tiefgehende Erfahrungen beim Handel mit fiktivem Geld. Sie können so die von Ihnen gewählte Strategie ohne finanzielles Risiko testen.

Wenns Geld weg ist, war man ja gewarnt. 👿

¹Natürlich ist dies auch eine Meinungsäußerung und keine neutrale Darstellung – aber für diese Art Casinokapitalismus habe ich kein anderes Wort als „Glücksspiel“ übrig. Was für Gestalten von solchen Zocks angezogen werden und wer dabei abgezogen werden kann, sieht man zum Beispiel an dieser Spam und dem darin offerierten Angebot.

17.568 Euro/Monat Verdienst GARANTIERT! Mit 500 Euro GRATISGeld testen!

Donnerstag, 25. Juli 2013

So so, Gratis-Geld, wer würde das nicht wollen… 😀

17.568 Euro/Monat Verdienst GARANTIERT! Mit 500 Euro GRATISGeld testen!

Das hast du Idiot schon im Betreff gesagt, und es ist kein guter Ersatz für eine Anrede.

NEUES UPDATE! Software arbeitet jetzt 12 Mal besser und genauer!

Wie jetzt, ich dachte, es ginge um Gratis-Geld und garantierte 35 lila Lappen im Monat. Und da kommst du Idiot mir mit Software?

Erste Testergebnisse fallen SEHR POSITIV aus!

Wahrscheinlich getestet durch die Stiftung Spamtest.

Durchschnittsverdienst beträgt 256,72 Euro PRO TAG! Das sind knapp 8000 Euro im Monat – und das trifft für 87% der Mitglieder zu!

Aha. Weiter oben und im Betreff waren es noch mehr als doppelt so viel Geld und es gab nebulöses, wirres Geschwafel von irgendeiner namenlosen Software von Spammern, die man dafür angeblich braucht – vermutlich ein Gelddruckprogramm. Und natürlich war das garantiert… nein, natürlich: GARANTIERT und nicht etwas, was nur 87 Prozent erreichen. Und von Mitgliedschaften war auch nicht die Rede. Und selbst, wenn ich nichts anderes mehr machte, läge der im Betreff versprochene Zaster in weiter Ferne:

Wenn Sie hauptberuflich einsteigen ist sogar ein Einkommen von über 12.982 Euro möglich!

Ah ja! Und was muss ich machen, um die GARANTIERTEN 17.568 € aus dem Betreff zu kriegen? Die Nacht dazunehmen? Meine Kinder ausbeuten? Mein Gehirn gegen eine Spamdose austauschen?

NEUHEIT: Wenn Sie die alte Version von AutoBinaryEA jetzt von Ihrem Computer löschen und die neue Version herunterladen, erhalten Sie 500,- Dollar zum Testen von AutoBinyrEA [sic!] sofort gutgeschrieben und können damit sehen, wie AutoBinaryEA funktioniert.

Aha, wenn ich die alte Version lösche und die neue installiere, erfahre ich endlich, wie das Programm funktioniert, denn das konnte bei der alten Version niemand verstehen. Die war sogar so unverständlich, dass nicht einmal die freundlichen Geld-Weihnachtsmänner von der Spamfront genau wissen, wie sie sich schreibt. Und fünfhundert Dollar gibts auch noch dazu. Oder Euro. Oder Rupien. Was ist das schon für ein Unterschied? Es ist ja die gleiche Zahl… :mrgreen:

Hier geht es zum kostenlosen Download der aktualisierten Software:

http://tinyurl.com/q9v2b4t

Nach der tollen Einführung bin ich auf diese Software, von der ich nicht einmal weiß, was sie überhaupt tut, so heiß, dass ich kaum noch widerstehen kann. :mrgreen:

Ein Dank an die Betreiber von tinyurl.com! Der Link aus der Spam ist jetzt unbrauchbar, und das ging sehr schnell. Vorbildlich! 😉

Übrigens sollte der Link in die Domain verbraucher (strich) heimarbeit (punkt) org gehen, die erst vor einem Monat eingerichtet wurde, natürlich unter Verwendung eines Whois-Anonymisierers, weil die Betreiber dieser Domain gar nicht erst seriös wirken müssen¹. Dort gibt es ein Weiterleitungsskript, das dann auf die eigentliche Seite der Spammer weiterleitet… und zwar in diesem Fall noch einmal über TinyURL. Als ich dort auf die dritte Weiterleitung – ja, noch einmal über TinyURL – stieß, war ich der Sache müde. (Nein, ich mache das nicht mit einem Browser.) Wer nach Genuss dieser Mail noch irgendwohin klickt, ist eh mit genaueren Beschreibungen nicht mehr zu erreichen.

>>>VIDEO<<<

Wenn der Spammer es schon mit den Worten und den Zahlen… ähm… nicht so hat, wird sein Video gewiss besser sein…

Click here to unsubscribe

Du mich auch!

¹Es gibt sinnvolle Anwendungen für einen Whois-Anonymisierer. Zum Beispiel bei Privatpersonen, die nicht ihre Anschrift, Mailadresse und Telefonnummer weltweit abfragbar offenlegen möchten. In einer Welt voller Gewinnbimmler, Spammer und Betrüger kann das ein angemessener Selbstschutz sein. Bei einer geschäftlichen Website sind anonymisierte Whois-Angaben allerdings immer ein Zeichen dafür, dass man mit diesen Leuten nicht ins Geschäft kommen sollte…

uber Ihre Fotos

Samstag, 22. Juni 2013

ist es Ihre Fotos?

Ja, das war der ganze Text des E-Mülls.

Die Welt ist ja voller ungelöster Fragen.

Zum Beispiel die Frage, was dieser Spammer eigentlich vorhatte, woran er aber wegen akuten Hirnmangels gescheitert ist. Vermutlich wollte er mir und ein paar Millionen weiterer Empfänger dieses Drecks eine Schadsoftware reinwürgen.

An der Mail hängt eine sechs Byte [!] große Datei namens fotos.zip, die kein ZIP-Archiv ist. Sie besteht aus den Bytes… moment…

$ od -tx1 fotos.zip
0000000 12 ba e8 ac 16 ac
0000006

Ich werde die Frage, was dieser mit einer dynamisch zugewiesenen IP-Adresse aus Chile spammende Stümper eigentlich wollte, unbeantwortet lassen und mich erfreulicheren Dingen zuwenden. 😉

Der Stümper kann sich unterdessen mal seinem völlig verkackten Skript zuwenden. Vielleicht fällt ihm dabei ja auch noch ein besserer Text für seine gnadenlos dumme Mail ein…

Abt.: Zu doof zum Spammen

Donnerstag, 14. März 2013

Screenshot eines Ausschnitts einer unlesbaren Spam mit völlig zerschossener Zeichencodierung

Hey, Spammer,

wenn du zu doof zum Spammen bist, schließ dich doch bitte einfach ein und wirf den Schlüssel weg. Du kannst echt stolz auf dich sein, denn du hältst bis jetzt den diesjährigen Punkterekord der Bewertung durch SpamAssassin, und ich gehe davon aus, dass du nicht mehr überboten wirst. Denn so mies wie du machts keiner:

 
Content analysis details:   (139.9 points, 8.0 required)

pts  rule name              description
---- ---------------------- --------------------------------------------------
 3.0 RCVD_IN_PBL            RBL: Received via a relay in Spamhaus PBL
                            [118.166.194.136 listed in zen.spamhaus.org]
 3.5 BAYES_99               BODY: Bayesian spam probability is 99 to 100%
                            [score: 0.9997]
 1.5 MIME_BOUND_DD_DIGITS   Spam tool pattern in MIME boundary
 3.2 TVD_RCVD_IP4           TVD_RCVD_IP4
 1.9 TVD_RCVD_IP            TVD_RCVD_IP
 6.5 MSGID_YAHOO_CAPS       Message-ID has ALLCAPS@yahoo.com
 6.5 MSGID_SPAM_CAPS        Spam tool Message-Id: (caps variant)
 8.0 FROM_ILLEGAL_CHARS     From: has too many raw illegal characters
 6.5 SUBJ_ILLEGAL_CHARS     Subject: has too many raw illegal characters
 2.5 RCVD_NUMERIC_HELO      Received: contains an IP address used for HELO
 8.0 HEAD_ILLEGAL_CHARS     Headers have too many raw illegal characters
 0.5 UNPARSEABLE_RELAY      Informational: message has unparseable relay lines
 4.5 FORGED_YAHOO_RCVD      'From' yahoo.com does not match 'Received' headers
 8.5 HTML_IMAGE_RATIO_02    BODY: HTML has a low ratio of text to image area
 2.0 HTML_MESSAGE           BODY: HTML included in message
 2.5 MPART_ALT_DIFF         BODY: HTML and text parts are different
 3.8 TVD_SPACE_RATIO        BODY: TVD_SPACE_RATIO
 6.5 MIME_HTML_ONLY         BODY: Message only has text/html MIME parts
 8.7 HTML_IMAGE_ONLY_16     BODY: HTML: images with 1200-1600 bytes of words
 0.4 MIME_QP_LONG_LINE      RAW: Quoted-printable line longer than 76 chars
 1.7 RCVD_IN_SORBS_DUL      RBL: SORBS: sent directly from dynamic IP address
                            [118.166.194.136 listed in dnsbl.sorbs.net]
 1.0 SUBJECT_NEEDS_ENCODING SUBJECT_NEEDS_ENCODING
 0.1 RDNS_DYNAMIC           Delivered to trusted network by host with
                            dynamic-looking rDNS
 7.0 HTML_SHORT_LINK_IMG_3  HTML is very short with a linked image
 6.8 REPTO_QUOTE_YAHOO      Yahoo! doesn't do quoting like this
 7.0 FORGED_OUTLOOK_HTML    Outlook can't send HTML message only
 6.0 MIME_HTML_ONLY_MULTI   Multipart message only has text/html MIME parts
 6.0 MISSING_MIMEOLE        Message has X-MSMail-Priority, but no X-MimeOLE
 6.8 FORGED_MUA_OIMO        Forged mail pretending to be from MS Outlook IMO

Dafür kriegst du von mir die rostige Spammedaille am fadenscheinigen Band.

Geh sterben, Idiot!

Dein dich genießender
Nachtwächter

Ihr link – �

Montag, 4. März 2013

Wie man die Zeichencodierung im Subject angibt, habe ich noch nicht gelernt.

Hallo ,

Wer sie sind, weiß ich nicht.

Hier ist Ihr Link für das Produkt.

Nur für Mitglieder

Vielleicht sind sie ja Mitglied. Oder mit Glied. Oder sonstwas. Ich bin ein unfähiger Spammer, der allen Ernstes glaubt, dass Katzen im Sack ein total begehrtes Gut sind. Vor allem, wenn die Katzen auch noch gefährlich sind, weil man dafür in einer Spam rumklicken muss. Also klicken sie auf einen komischen Link für ein namenloses Produkt, das ohne jeden Kontext an ominöse Mitglieder offeriert wird!

(Bitte Teilen Sie diesen Link mit NIEMANDEM)

Bitte zeigen sie niemanden anders auf der Welt, was für ein schlechter Spammer ich bin. Außerdem habe ich in den ziemlich kryptischen Link auf eine Website in der Domain exanetba (punkt) com eine Menge lustiger Ziffernfolgen und Sedezimalzahlen aufgenommen. Das merkt bestimmt niemand, dass das eine eindeutige ID ist. Wenn man diese ID ein bisschen verändert, um sich anzuschauen, was es dort gibt, kommt man in eine schier endlose Liste von HTTP-Weiterleitungen innerhalb der gleichen Domain, bis man schließlich bei der Meldung landet, dass der Microsoft IIS für diese Site keine Standardseite anzubieten hat. Manchmal aber auch nicht, weil der Browser vorher wegen der vielen Weiterleitungen abbricht.

Die Domain habe ich erst vor etwas über einem Monat registriert, und natürlich habe ich meine Registrierungsdaten über einen dieser Whois-Verschleierer anonymisiert. Meine eher unerfreulichen Server lasse ich von einem schwedischen Hosting-Anbieter betreiben. Vielleicht zahle ich sogar die Rechnung dafür, wenn meine kriminelle Schrottsite dort lang genug online bleibt.

Menschen, die in die Spam klicken und mir mitteilen, dass die Spam auch ankommt, sehen irgendetwas anderes als diese Standardfehlermeldung. Zum Beispiel eine dieser Schadsoftware-Schleudern, die jede bekannte Sicherheitsschwäche der gängigen Browser einmal durchprobieren, um darüber ein paar frische, neue Trojaner zu installieren, die der Virenscanner noch nicht kennt. Wenn ich auch keine gute Spam schreiben kann, ein bisschen PHP bekomme ich noch hin. Was ich in PHP allerdings nicht hinbekomme, ist die Ausgabe eines richtigen Fehlercodes, wenn jemand die Seite direkt aufruft. Da mir die tieferen Geheimnisse der PHP-Funktion header() und dieses sonderbaren HTT-Protokolls noch nicht offenbar geworden sind, gebe ich keinen HTTP-Statuscode 404 (File not found) zurück, sondern…

HTTP/1.1 200 OK
Date: Mon, 04 Mar 2013 01:03:00 GMT
Server: Apache
Content-Length: 3
Connection: close
Content-Type: text/html

404

…sage einfach echo(404);, während der Webserver an den Browser zurückmeldet, dass alles in Ordnung ist. Aber dass ich ein Stümper bin, hätte man sich ja schon beim Anblick meiner Spam denken können.

Mit freundlichen Grüßen,

Kelly
Kundendienst

Mit mechanischem Gruß

Dein unfähiger Spammer
Angeblicher Kundendienstler bei einer namenlosen und websitelosen Firma, bei der man Mitglied sein muss. Nicht einmal die Ausrede ist gelungen.

To remove yourself from this distribution please visit manage subscription to start the process for email deletion.

GoldenNetworksLimited.com
Beaufort House PO BOX 531, Road Town Tortola, AL 10003

Dies ist eine Spam. Sie bekommen diese Spam ohne Grund. Wenn sie mitteilen wollen, dass sie ankommt, klicken sie einfach in die Spam rein. So sammeln wir Listen von Mailadressen von Menschen, die bereit sind, in eine offensichtliche Spam zu klicken. Das sind gute Opfer. Danke für ihre Mitarbeit. Wenn sie ihre Mailsoftware so konfiguriert haben, dass Bilder aus dem Internet nachgeladen werden, sagt uns der eingebettete Zählpixel, dass Spam unter der angegebenen Adresse ankommt. Auch darüber freuen wir uns sehr.

Die unter der Mail angegebene Anschrift hat nichts mit dem Spammer zu tun.

Diese wirklich schlechte Spam ist ein Zustecksel eines Lesers…

User nachtwaechter

Sonntag, 1. Juli 2012

We guarantee you success with long device. http://www.dvepla.ru/

F5CFE3158E76785984D970B667278FC32F
D1F2CF988F7AF4251E1C6877BE866E41AE59
FA444063EC4B13CF2E22EE50A19B4E8B8CCEE2A8
57A35AE3F7D1A1F1B823E37E8E1709EDF456
8796192F937969CC85ACD5578616DC8
F30A3354421FBA13B847894AAC6DF86AEC0C61
5B1BE61185E1C03D3A1624A2357239A0755
D963E938376495A77AE1C1E21E46BBF50E4B9
DD765592FF0601EB5DC9AAC538135D4FB9AA62A
256804916E266E942D763FBC3120F131B
4860A5F2A7738AA5F2A917337269EE40D84E28
C23A0835768D7227BC7F5EBF9AFC835B1222

Und ich garantiere euch Idioten einen völligen Misserfolg mit euren langen, sinnlosen Folgen sedezimaler Ziffern.

Dear nachtwaechter

Montag, 25. Juni 2012

Oh toll, der hat ja ein Spamskript, das die Zeichenkette vor dem @ nimmt und daraus eine Anrede bastelt, um sie in den Betreff zu stellen. Nur hat er leider…

Visit our shop http://14E869CC.medicxlin.ru/

F0358B02AF2D088030759E062C24ADB95F16
585157921085

…kein Spamskript, das einen vernünftigen Mailtext generieren kann. Ach, was solls, so ein paar sedezimale Ziffern sind ja auch mal was Nettes. Davon fühlt sich bestimmt jeder zum Klicken animiert.

54.875 weitere Informationen

Dienstag, 3. Januar 2012

Natürlich war dieser „Kommentar“ kein Trackback, sondern ein normal verfasster Kommentar. Und was für einer!

Name: Homepage
Homepage: sUHzUwvZ.com

… [Trackback] …

[…]There you will find 54875 more Infos[…]

Wow, 54.875 weitere Informationen gibt es da! Aber so richtig durchgezählt! Worüber informiert wird? Tja, das ist nicht ganz so deutlich, obwohl es vielleicht interessanter als die Anzahl wäre. Ist eben eine Homepage. Und die dafür angegebene Domain existiert gar nicht.

Aber im nächsten Durchlauf wird das Drecksskript bestimmt besser funktionieren. Man muss so etwas ja nicht testen, bevor man es unausgegoren auf das Internet loslässt, da ist ja schließlich genug Platz im Internet. Und wir freuen uns alle über solche Kunstwerke der Spammer. Nicht.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.