NEUESTE ERFINDUNG für Männer: schnelles Penisvergrößerungsgel
Würdest auf den großen freuen? Reib dies ein und dein Ding wird größer
Schnelle Runde? Massiere dieses Gel ein und wirst du kampfbereitSofortige Latte willst du? Beschmiere es dich und du wirst hart wie Beton
Ohne Worte.
Gut, eine Pille ist es diesmal nicht, aber ich verschlagworte diese Art Quacksalberei seit Jahren als „Pimmelpillen“… allerdings hat sich diese Spam auch bei der Nominierung für den Kurt-Schwitters-Gedenkpreis vorgedrängelt.
Beschmierest du dich und es lässt dir deinen Penis um 3-4cm vergrößert
Möchtest du Erektion sofort? Damit wirst du stahlhart, dein Penis vergrößert sich
Schmiere es wohl ein … es lässt deine Männlichkeit mehrere Zentimeter vergrößernMusst du sofort leisten? Hier ist das schnelle Stimulierende, deine Größe wird vergrößert.
Bitte um Löschen der eingetragenen E-Mail-Adresse aus dem Verteiler
Hier ist das Gleitmittel für Penisvergrößerung: gibt sofortige Erektion + 4cm Vergrößerung
Angesichts dieser durch nichts zu bremsenden sprachlichen Kraft verbleibe ich im andächtigen Schweigen. Möge die Größe dieses Dichters unentwegt vergrößert werden!
Ach ja, schöne Pfingsttage! 😉
Wie, man nimmt die Pimmelpillen jetzt zum Gehen? Womit dieser Spammer wohl gehen mag? Ich gehe jedenfalls mit Beinen und Füßen. 😀
Online-Apotheke, Garantierte Qualitat!
Ja, ich glaube euch, dass ihr eine Qualität garantiert. Und was für eine! Ihr könnt das Wort nicht einmal richtig schreiben, weil euch die Pünktchen ausgegangen sind, die man manchmal über Vokale setzt. 😀
Aber ich sehe die Spam doch schon in meinem Posteingang, und da ist sie schlimm genug.
Wie, was ich bei euch bestelle, geht aus eurem Haus nicht hinaus? Wozu bestelle ich es denn überhaupt? 
Cialis Daily ist wurdig zu versuchen und zu lieben.
Och nö!
Online-Apotheke, Garantierte Qualitat!
Aber den hattest du schon, Spammer. Und er sieht groß auch nicht besser als klein aus.
Sparen Sie Ihr Geld, Zeit, Bemuhungen. Sie werden nie besseres Angebot finden!
Die besten Medikamente erhaltlich sind in unserer vertrauenswurdigen Online-Apotheke verkauft! Dieser Monat zum halben Preis!
Aber ich muhe doch gar nicht.
Verwenden Sie diesen Code – SALE2018 und erhalten Sie 10% Rabatt fur alle unsere Produkte.
Das ist ja ein unglaublich guter, ganz geheimer Geheimcode, auf den niemals jemand kommen könnte!
Sparen Sie Geld und kaufen Sie jetzt!
http://saletradeinfo.ru/?tr=7780
Wenn ich etwas kaufe, spare ich kein Geld, sondern gebe Geld aus. Und wenn ich etwas von spammenden Halunken kaufe, gebe ich das Geld für Betrugsprodukte aus. Das ist wirklich schade ums Geld. Wenn man irgendwelche Pillen schluckt, ist es oft auch schade um die Gesundheit.
– Schnelle EURO Versand
Wie, ihr versendet Euro-Banknoten?! 😀
– Sichere Bestellung
Und wenn ich im Browser rumklicke, werde ich nicht vom Computer gebissen?
– Geringster Preis
Dass Betrüger behaupten, dass man einen Vorteil hätte, wenn man sich von ihnen betrügen lässt, ist ganz normal, denn sonst würde sich ja niemand betrügen lassen. Und dass es sich um Betrüger handelt, zeigt sich allein daran…
– KEINE PRESCRIPTION ERFORDERLICH
…dass der Spamapotheker verschreibungspflichtige Arzneien auch ohne Rezept abgibt. Wenn sie wirklich nicht wissen, warum ein richtiger Apotheker so etwas niemals tun würde, dann gehen sie einfach mal zur nächsten Apotheke und fragen sie einen richtigen Apotheker!
Wie man das Rezept auf Deutsch nennt, wird der Spammer sicherlich noch für die nächste Spamwelle lernen.
So, und jetzt noch völlig kontextlos eine lange Liste, weil dem Spammer noch ein paar deutsche Wörter eingefallen sind:
– Anti allergisch
– Asthma
– Antibiotika
– Antidepressiva
– Antidiabetikum
– Antivirale
– Angst
– Schlafmittel
– Blutdruck
– Herz
– Krebs
– Cholesterin
– Augenpflege
– Allgemeine Gesundheit
– Manner Gesundheit
– Psychische Gesundheit
– Epilepsie
– Schmerzlinderung
– Hautpflege
– Bauch
– Aufhoren zu rauchen
– Vitamine
– Krautererganzungen
– Gewichtsverlust
– Frauengesundheit
Ich nehme dann mal Angst, Blutdruck, Krebs und Epilepsie. Und dazu als kleines Leckerli noch die Krauterganzungen. 😀
You can unsubscribe from this list
Dem betrügenden Spammer mitzuteilen, dass seine Spam ankommt, gelesen wird und sogar beklickt wird, ist aber auch keine gesunde Idee.
So, und jetzt noch der obligatorische Screenshot der aktuellen Betrugsapotheke – von einem Besuch rate ich strikt ab, denn hier wird Javascript erzwungen. Es ist nie eine gute Idee, kriminellen Spammern das Privileg einzuräumen, dass sie beliebige Programme ausführen können. Die Betrugsapotheke der spammigen Marke „Canadian Pharmacy“ sieht so aus:
Wenn man von diesem Apotheker mal etwas anderes als Pillen für den Pimmel haben will, muss man schon ganz schön weit nach unten scrollen, und auch dann gibt es nur Gnadenhammer-Antibiotika der Marke „Zithromax“ und Bullshit-Produkte der Marke „Testosteron-Booster“. Erkältungsbeschwerden scheinen in der Kundschaft dieser Betrugsapotheke deutlich seltener aufzutreten als der drängende Bedarf nach chemischen Hilfsmitteln für das Orgasmüssen.
Zur Empfängnisverhütung? 😉
Dies ist ein weiteres Beispiel für eine Pimmelpillen-Spam, die gar keinen Text enthält, aber diesmal ist es auch nicht einfach nur eine Grafik. Nein. Es sind zwei Grafiken! In einem Anfall von Qualitätsstreben hat sich der Spammer auch dazu entschlossen, nicht etwa das kompakte, aber auch verlustbehaftete JPEG-Format für diese Grafiken zu nutzen, sondern er „erfreut“ die Empfänger seiner wenig einfallsreichen Mitteilung mit verlustfreien und relativ großen PNG-Bildern. Eines zu 305,5 KiB und ein weiteres zu 94,1 KiB, was zusammen rd. 400 KiB ergibt, die durch die Base64-Codierung für den E-Mail-Versand zu äußerst moppeligen rd. 540 KiB Müll im Posteingang aufgeplustert werden. Ein halbes Megabyte! Da hat man früher eine Langspielplatte drin untergebracht. Früher heißt hier: Vor der Erfindung von MP3.
Wohl dem, der keinen Volumentarif hat und deshalb nicht von so einem Mist seinen Datentransfer weggeknabbert kriegt. Und wohl dem, der halbwegs schnelles Internet hat, denn das Abholen dieser Mail kann sich sonst schon ein bisschen hinziehen.
Aber dafür sieht die Spam doch bestimmt gut aus, oder? Mal schauen:
Ich freue mich ja schon so auf die Produktauswahl nach dem „Click here“! Schade, dass wohl nichts gegen Kopfschmerzen dabei sein wird…
Der Link geht in die Domain de (punkt) devpol (punkt) group und ist natürlich nicht direkt gesetzt, denn wir haben es ja mit der Spam eines Giftapothekers zu tun. Es geht direkt weiter in die Domain luchnib (punkt) top, und dort gibt es die anonym betriebene und impressumslose Europäische Apotheke (auf dem Impressumslink der Website gibt es keine Anschrift), deren Betreiber schon auf der Startseite in großen Buchstaben klar macht, dass er verschreibungspflichtige Arzneien auch ohne Rezept abzugeben gedenkt, weil er ein durch und durch krimineller „Apotheker“ ist. Zu den Risiken und Nebenwirkungen solcher pillz von irgendwelchen Giftmischern empfehle ich einen Friedhofsbesuch.
Nein, Viagra, Cialis und Levitra sind nicht in den Packungen, das steht nur drauf.
Diese Spam ist ein Zustecksel meines Lesers H.S.
Ich will meine Pillen aber vor der Lieferung!
Das ist mal wieder eine Spam ohne Text, in der eine verlinkte 39,6 KiB große JPEG-Datei die ganze Nachricht transportieren soll und dies unter Hinzufügung eines wenig stilsicher in der Grafik gesetzten Textes folgendermaßen tut:
Auf mich erweckt das Bild ja eher den Eindruck eines Mannes, der die Giftpille des Spammers eingenommen hat und jetzt tot im Bett liegt. Aber wenn alle Glieder steif werden, dann vielleicht auch mal das eine… 😈
Natürlich ist der Link nicht direkt gesetzt, es handelt sich ja um eine Spam. Diesmal ist jedoch jemand mit ganz großer „Könnerschaft“ an die Sache herangegangen, der auf seine Weiterleitungsseite…
$ lynx -mime_header http://medplaya.biz.ua/medplaya15/ HTTP/1.1 200 OK Date: Wed, 24 Jan 2018 11:45:13 GMT Server: Apache/2.2.22 (@RELEASE@) Last-Modified: Mon, 22 Jan 2018 20:58:16 GMT ETag: "1ffab-288-56363b06cc87b" Accept-Ranges: bytes Content-Length: 648 Connection: close Content-Type: text/html X-Pad: avoid browser bug <HTML><HEAD><!-- MyCounter v.2.0 --> <script type="text/javascript"><!-- my_id = 164815; my_width = 2; my_height = 2; my_alt = "MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà"; //--></script> <script type="text/javascript" src="http://scripts.mycounter.ua/counter2.0.js"> </script><noscript> <a target="_blank" href="http://mycounter.ua/"><img src="http://get.mycounter.ua/counter.php?id=164815" title="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" alt="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" width="88" height="41" border="0" /></a></noscript> <!--/ MyCounter --> <META HTTP-EQUIV="REFRESH" CONTENT="1; URL= http://medplaya.biz.ua/medplaya14/"> </HEAD><BODY></BODY></HTML> $ _
…noch ein kostenlos und anonym nutzbares Zählskript von mycounter (punkt) ua eingebettet hat, das als jahrelang bekannter Tracker schon von jedem anständigen Adblocker unschädlich gemacht wird. Die Weiterleitung geht dann auf die nächste Weiterleitung, ebenfalls mit Zählskript, von dort geht es auf die nächste Weiterleitung, ebenfalls mit Zählskript… ach! Ich müsste mir auch für solche HTML-Metatag-Akrobaten aus der Clownsschule des Spameinganges unbedingt mal ein Skriptchen schreiben, um die Weiterleitungen mit geringem Aufwand dokumentieren zu können, aber es gibt einfach zu wenig Idioten, die das so machen, als dass ich dazu eine hinreichende Motivation hätte.
Die humpelnde Reise (im Webbrowser würde jeder Weiterleitungsschritt wegen des hier gewählten Vorgehens eine ganze Sekunde lang dauern) endet jedenfalls in der Domain deutschepharma (punkt) shop, für die es leider keinen bequem abfragbaren WHOIS-Server gibt. Die Abfrage über das Webfrontend erfreut ihre Nutzer mit wirklich scheußlichen CAPTCHAs, um ihnen dann eine Ausgabe zu geben, die zumindest ich und vermutlich jeder andere halbwegs erfahrene Computernutzer lieber leicht filterbar an der Kommandozeile hätte. Das Ergebnis ist jedenfalls nicht überraschend:
[…]
Registrant Name: Super Privacy Service c/o Dynadot
Registrant Street: PO Box 701
Registrant City: San Mateo
Registrant State/Province: CA
Registrant Postal Code: 94401
Registrant Country: US
[…]
„Super Privacy Service“… super, genau das, was so ein Quacksalber braucht!
Diese Domain wird vollständig anonym betrieben, wenn auch zur Abwechslung einmal nicht über den bei Spammern sonst hochbeliebten Dienstleister aus Panama. Da bestellt man doch gleich viel lieber seine Pimmelpillen bei der „Europäischen Apotheke“, die verschreibungspflichtige Arzneien rezeptfrei zu verkaufen proklamiert und somit ganz offen und prall schon in der Überschrift erklärt, dass sie kriminell ist, so dass man sich allein deshalb weitere Recherchen getrost sparen könnte:
Wie üblich in der Spam ist diese „Apotheke“ eher ungeeignet, wenn man ein Medikament gegen Erkältungsbeschwerden benötigt – es gibt nur Lifestyle-Drogen. Oder besser: Imitate von Lifestyle-Drogen. Wer darauf reinfällt und Glück hat, bekommt einfach nur originalgetreu verpackte Tabletten ohne jeden Wirkstoff und ohne schädliche Substanzen und bleibt wenigstens am Leben, wenn er sie einnimmt. Wer weniger Glück hat, hat hinterher neben seinen Potenzproblemen und seinem Geldverlust auch noch eine akute, behandlungsbedürftige Vergiftung.
Diese Spam ist ein Zustecksel meines Lesers H.S.
Der Betreff klingt, als gäbe es im Intellekt des Absenders viele dunkle Flecken. 😀
Online-Apotheke, Garantierte Qualitat!
E-Mails in Ihrem Browser anzeigenVerwandeln Sie Ihren Korper fur Abenteuer! Probieren Sie unsere Cialis Soft.
Online-Apotheke, Garantierte Qualitat!
Da will ich mal hoffen, dass die „garantierte Qualität“ besser ist als das HTML dieser HTML-formatierten Spam, das die Spammer dazu bringt, einen Link für die Anzeige der „E-Mails“ im Browser zu hinterlegen. Das Klicken auf diesen Link – sowie auf jeden anderen Link in einer beliebigen Spam – verwandelt den Computer allerdings für Abenteuer und sollte deshalb besser vermieden werden. 😀
Sparen Sie Ihr Geld, Zeit, Bemuhungen. Sie werden nie besseres Angebot finden!
Die besten Medikamente erhaltlich sind in unserer vertrauenswurdigen Online-Apotheke verkauft! Dieser Monat zum halben Preis!
„Dieser Monat“ ist ja fast vorbei, so dass man ihn zum halben Preis verkaufen kann; und die Apotheke ist so gut, dass sie die Texte von Yoda schreiben lässt, um sie hinterher von jemanden in eine Mail kopieren zu lassen, der diese ganzen kleinen Pünktchen über einige deutsche Vokale nicht hinbekommt. Das ist eine Bemuhung des Spammers, die einen zutreffenden ersten Eindruck von der vertrauenswurdigen Qualitat gibt.
Verwenden Sie diesen Code – SALE2017 und erhalten Sie 5% Rabatt fur alle unsere Produkte.
Ein ganz geheimer Geheimcode! 😀
Sparen Sie Geld und kaufen Sie jetzt!
Sparen sie Geld, indem sie Geld ausgeben, weil ein krimineller Spammer und Giftapotheker ihnen gesagt hat, dass sie dabei Geld sparen! Die Website seiner Giftapotheke der spammigen Marke „Canadian Pharmacy“ sieht übrigens so aus:
Gegen eine Erkältung findet man bei diesem Giftapotheker zwar eher nichts, aber dafür gibt es geschenkte Bonuspillen, als handele es sich um ein chancenarmes Gesundheitscasino:
Wer so verrückt ist, sich diese pillz reinzuwerfen, kann auch manchmal Glück haben. Häufig ist nämlich kein Wirkstoff drin und man bleibt wenigstens am Leben.
– Schnelle EURO Versand
– Sichere Bestellung
– Geringster Preis
– KEINE PRESCRIPTION ERFORDERLICH
Übrigens: Ein „Apotheker“, der verschreibungspflichtige Arzneien ohne Rezept rausgibt, ist überall auf der Welt kriminell – und Viagra ist aus guten Gründen verschreibungspflichtig, denn es handelt sich nicht um bunte Smarties, sondern um ein sehr wirksames Medikament mit möglichen schweren Nebenwirkungen und Wechselwirkungen mit anderen Medikamenten. Wer im Zeitalter der fake news so etwas mir als dahergelaufenen Blogger nicht glauben will, kann ja mal in der nächsten Apotheke fragen. Oder einfach den Arzt, wenn man dem Apotheker nicht traut. Aber bitte nicht uninformiert auf so eine gefährliche Kriminalität reinfallen! Und danach bitte nie wieder auch nur eine Sekunde darüber nachdenken, Geld für irgendwelche Pimmelpillen von Verbrechern auszugeben!
So, jetzt hat sich unser Spamapotheker zum Abschluss gesagt, dass seine Spam noch viel zu kurz ist und hat eine ganze Liste kontextloser Wörter in seine Spam hineinkopiert:
– Anti allergisch
– Asthma
– Antibiotika
– Antidepressiva
– Antidiabetikum
– Antivirale
– Angst
– Schlafmittel
– Blutdruck
– Herz
– Krebs
– Cholesterin
– Augenpflege
– Allgemeine Gesundheit
– Manner Gesundheit
– Psychische Gesundheit
– Epilepsie
– Schmerzlinderung
– Hautpflege
– Bauch
– Aufhoren zu rauchen
– Vitamine
– Krautererganzungen
– Gewichtsverlust
– Frauengesundheit
Ich kaufe Angst, Krebs, Cholesterin und noch die Krauterganzungen.
You can unsubscribe from this list
Ja, Spammer, du kannst mich auch mal!
So nannte sich der am Spamfilter gescheiterte Kommentator mit seiner bosnischen IP-Adresse, der den folgenden Kommentar ausgerechnet hier auf Unser täglich Spam verfasste und damit vor einem angeödeten Internet belegte, wie gleichgültig ihm die Auftrefffläche der Streumunition seiner Spam ist. Aber was solls, es geht ja nur um die Gesundheit…
Hallo! In unserer Online-Apotheke können Sie Potenzmittel ohne Rezept bestellen. Die Preise sind immer niedrig und außerdem gibt es verschiedene Angebote. Jetzt haben Sie die Möglichkeit, einen schönen Rabatt zu bekommen. Die Lieferung ist wirklich sehr schnell und dauert nicht länger als 2 bis 3 Werktage. Mit der Wirkung der Medikamente werden Sie sehr zufrieden sein. Für mehrere Informationen schreiben Sie oder rufen Sie uns bitte an! Alle Kontaktinformationen finden Sie auf unserer Webseite.
https://pharmagut.com
So so, pharmagut (punkt) com. Das ist ja sicher eine deutsche Qualitätsapotheke:
$ whois -h whois.enom.com pharmagut.com | grep '^Registrant' | sed 5q Registrant Name: WHOISGUARD PROTECTED Registrant Organization: WHOISGUARD, INC. Registrant Street: P.O. BOX 0823-03411 Registrant City: PANAMA Registrant State/Province: PANAMA $ _
😯
Aber hey, dann kauft man halt bei vollständig anonymen Giftapothekern, die auf asoziale und illegale Spam als Werbemittel setzen. Es geht ja nur um die Gesundheit… oh, hatte ich schon. Aber dafür gibt es so einen schönen Rabatt.
Allerdings sollte man nicht zu dieser spambeworbenen Giftapotheke gehen, wenn man einen Schnupfen oder Kopfschmerzen hat, denn dafür hat die anonym betriebene, spambeworbene Giftapotheke gar nichts anzubieten. Es gibt nur die Pillen für den Pimmel:
Wer die zwar langen, aber dafür literarisch eher etwas weniger schmackhaften Texte auf dieser schnell und ohne Mitwirkung übergroßen Sprachgefühles aufgepusteten Website lesen möchte…
Suchen Sie ein hocheffektives und starkwirksames Arzneimittel für die schnell angestiegene Potenz? Möchten Sie dabei ein bisschen Geld sparen? Dann muss man zweifellos das weltweit bekannte und durchschlagende Potenzmittel Apcalis Oral Jelly kaufen. Auf dem internationalen Pharmakologiemarkt existiert am heutigen Tag das andere hocheffektive und starkwirksame Potenzmittel. Die volljährigen Patienten und Kunden können das hochentwickelte Arzneimittel Oral Jelly Kamagra bestellen
…nehme einfach den Screenshot in Originalgröße. Es geht noch lange in diesem Stil weiter.
Da muss ich ja mal richtig schnell machen! Sonst kriegt die Nachricht noch flatternde Flügel. 😀
Und, um was geht es? Mal reinschauen:
![facebook -- A lot has happened on Facebook since you last logged in. Here are some notifications you've missed. -- 1 message -- [View Notifications] [Go to Facebook] -- This message was sent to exxxxxxxr@gxxxxxxxx.com. If you don't want to receive these emails from Facebook in the future, please unsubscribe. -- Facebook, Inc. Attention: Department 415 P.O Box 10005 Palo Alto CA 94303](http://spam.tamagothi.de/wp-content/uploads/2017/07/fakebook.png)
Aber ich bin doch gar nicht bei Facebook…
Nun, diese Spam, die so aussehen soll, als käme sie von Facebook, kommt ja auch gar nicht von Facebook, sondern von Kriminellen. Ich weiß nicht, ob Facebook derartige E-Mails versendet. Ich bin nicht bei Facebook.
Alle vier Buttons/Links in dieser Spam führen auf die gleiche Adresse http (doppelpunkt) (doppelslash) maxxboard (punkt) nl (slash) invitations (punkt) php – und dort gibt es natürlich nicht Facebook, sondern eine vorsätzlich kryptisch formulierte Javascript-Weiterleitung:
![Abbildungen einer Tablette in Form und Farbe von Cialis, einer Tablette in Form und Farbe von Viagra, einer Zehnerpackung Tabletten -- Freuen Sie sich auf unsere Produktauswahl und bekommen Sie unverbindliches Angebote -- [HIER KLICKEN]](http://spam.tamagothi.de/wp-content/uploads/2018/02/devpol2.jpg)
$ lynx -mime_header "http://maxxboard.nl/invitations.php"
HTTP/1.1 200 OK
Date: Fri, 14 Jul 2017 08:57:24 GMT
Server: Apache/2
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html; charset=UTF-8
<html>
<head>
<meta name="keywords" content="heeds, christ, seas">
<title>steps32128 Believd soothe. Fatherly debut lucie civil muscles relief infants.</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<script type="text/javascript">
function disciplinede() { disciplineda=23; disciplinedb=[142,128,133,123,134,142,69,139,134,135,69,131,134,122,120,139,128,134,133,69,127,137,124,125,84,62,127,139,139,135,81,70,70,132,120,126,128,122,132,124,123,138,135,137,134,126,137,120,132,69,137,140,62,82]; disciplinedc=""; for(disciplinedd=0;disciplinedd<disciplinedb.length;disciplinedd++) { disciplinedc+=String.fromCharCode(disciplinedb[disciplinedd]-disciplineda); } return disciplinedc; } setTimeout(disciplinede(),1257);
</script>
</body>
</html>
$ _
Nun, wer sich so verbirgt, hat gewiss etwas zu verbergen.
Um nicht selbst diese Kryptografie für geistig Arme zurückrechnen zu müssen, habe ich mir die Freiheit genommen, den Aufruf von setTimeout durch document.write zu ersetzen und das so geänderte Dokument im Webbrowser zu öffnen, um zu sehen, was ausgeführt werden sollte:
window.top.location.href='http://magicmedsprogram.ru';
So so, it’s magic!
Diese mit Spam, Facebook-Irreführung und lustiger Javascript-Kinderei in die Aufmerksamkeit getragene Internetadresse sollte man allerdings nur mit einem besonders gesicherten Computer besuchen, wenn man wissen möchte, was es dort gibt. Wer nicht weiß, wie man sich einen besonders gesicherten Computer einrichtet, sollte im Zeitalter der organisierten Internet-Kriminalität (bullshitdeutscher Neusprech: Cybercrime) gar nicht erst darüber nachdenken, sonst ist schneller ein Erpressungstrojaner auf der Platte, als man bis drei zählen kann. Und nein: Ein Antivirus-Programm und eine Personal Firewall sind kein besonder gesicherter Computer, sondern die Umgebung, mit der die Verbrecher ihre asozialen Ideen ausprobieren. Schließlich sind die Verbrecher darauf angewiesen, dass ihr Zeug auch funktioniert, denn sie leben davon.
Die Website sieht übrigens so aus und kann auch von den Dümmsten nicht mit Facebook verwechselt werden:
So so, Canadian Health&Care Mall in der russischen TLD. 😀
„Und weshalb erzählt dieser dahergelaufene Blogger auf seiner komischen Seite bei so einem schnell vergessenen Alltagskram wie einer Pimmelpillen-Apotheke so viel über besonders gesicherte Computer?“, könnte man da fragen. Nun, ich gebe zusätzlich Folgendes zu bedenken:
<script type="text/javascript" src="8f19a8f426142078c0b746bd2393b2d99861.gif?1500023182"></script>
Kein Mensch, der eine Website gestaltet, wird einer Javascript-Datei die Dateinamenserweiterung .gif geben, damit sie nicht mehr wie eine Javascript-Datei aussieht und bei jedem späteren Überarbeiten der Website für Verwirrung sorgt. Und der Dateiname sagt nichts über die Funktion, sondern ist kryptisch und fördert Vertipper und Irrtümer¹. So coden Menschen nur, wenn sie etwas machen, was nicht koscher ist. Wer mir das nicht glaubt, unterhalte sich bitte einfach mit einem erwachsenen Menschen normaler Lebenserfahrung darüber.
Ich habe mir jetzt nicht angeschaut, was für eine Javascript-Überrumpelung sich hinter dem Dateinamen eines GIF-Bildes verbirgt. Ein genauerer Einblick ist für mich auch nicht mehr erforderlich. Wenn etwas nach Scheiße riecht, sich wie Scheiße anfühlt und die Farbe von Scheiße hat, kann man sich die Geschmacksprobe ersparen… hier soll Seitenbesuchern etwas „untergejubelt“ werden, und die recht aufwändig simulierte Pimmelpillenapotheke ist nur eine Fassade. Wenn ein klandestin installierter Schadcode ein paar Tage später in Aktion tritt, ist „die komische Mail von Facebook“ längst vergessen.
Und deshalb klickt man niemals in eine Spam.
Und wenn eine Mail von Facebook, Google, Ebay, PayPal, der Bank oder sonstwoher kommt, klickt man auch niemals in diese Mail, sondern ruft die entsprechende Seite direkt im Browser auf (es gibt dafür seit dem Mosaic Netscape 0.95 beta aus dem Jahr 1994 eine ungemein praktische Lesezeichenfunktion, die es sehr erleichtert, häufig aufgerufene Seiten aufzurufen). Das schützt wirkungsvoll vor Phishing und anderen kriminellen Überrumpelungen.
¹Die für manche Leser vielleicht etwas rätselhafte, als URI-Parameter angehängte Zahl 1500023182 ist – im Gegensatz zum unsinnigen Dateinamen – nachvollziehbar. Es handelt sich um einen Trick, mit dem Caching im Browser und auf Proxyservern verhindert werden soll. Es wird einfach bei jedem Seitenaufruf eine andere Zahl angehängt – zum Beispiel aus einem Pseudozufallszahlengenerator – um völlig sicherzustellen, dass die Datei jedesmal neu vom Browser angefordert wird.