Schlagwortarchiv „Pimmelpillen“

Potenzpillen mit der Lieferung

Mittwoch, 24. Januar 2018

Ich will meine Pillen aber vor der Lieferung!

Das ist mal wieder eine Spam ohne Text, in der eine verlinkte 39,6 KiB große JPEG-Datei die ganze Nachricht transportieren soll und dies unter Hinzufügung eines wenig stilsicher in der Grafik gesetzten Textes folgendermaßen tut:

Auf mich erweckt das Bild ja eher den Eindruck eines Mannes, der die Giftpille des Spammers eingenommen hat und jetzt tot im Bett liegt. Aber wenn alle Glieder steif werden, dann vielleicht auch mal das eine… 😈

Natürlich ist der Link nicht direkt gesetzt, es handelt sich ja um eine Spam. Diesmal ist jedoch jemand mit ganz großer „Könnerschaft“ an die Sache herangegangen, der auf seine Weiterleitungsseite…

$ lynx -mime_header http://medplaya.biz.ua/medplaya15/
HTTP/1.1 200 OK
Date: Wed, 24 Jan 2018 11:45:13 GMT
Server: Apache/2.2.22 (@RELEASE@)
Last-Modified: Mon, 22 Jan 2018 20:58:16 GMT
ETag: "1ffab-288-56363b06cc87b"
Accept-Ranges: bytes
Content-Length: 648
Connection: close
Content-Type: text/html
X-Pad: avoid browser bug

<HTML><HEAD><!-- MyCounter v.2.0 --> <script type="text/javascript"><!--
my_id = 164815; my_width = 2; my_height = 2; my_alt = "MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà"; //--></script> <script type="text/javascript" src="http://scripts.mycounter.ua/counter2.0.js"> </script><noscript> <a target="_blank" href="http://mycounter.ua/"><img src="http://get.mycounter.ua/counter.php?id=164815" title="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" alt="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" width="88" height="41" border="0" /></a></noscript> <!--/ MyCounter --> <META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://medplaya.biz.ua/medplaya14/"> 
</HEAD><BODY></BODY></HTML>
$ _

…noch ein kostenlos und anonym nutzbares Zählskript von mycounter (punkt) ua eingebettet hat, das als jahrelang bekannter Tracker schon von jedem anständigen Adblocker unschädlich gemacht wird. Die Weiterleitung geht dann auf die nächste Weiterleitung, ebenfalls mit Zählskript, von dort geht es auf die nächste Weiterleitung, ebenfalls mit Zählskript… ach! Ich müsste mir auch für solche HTML-Metatag-Akrobaten aus der Clownsschule des Spameinganges unbedingt mal ein Skriptchen schreiben, um die Weiterleitungen mit geringem Aufwand dokumentieren zu können, aber es gibt einfach zu wenig Idioten, die das so machen, als dass ich dazu eine hinreichende Motivation hätte.

Die humpelnde Reise (im Webbrowser würde jeder Weiterleitungsschritt wegen des hier gewählten Vorgehens eine ganze Sekunde lang dauern) endet jedenfalls in der Domain deutschepharma (punkt) shop, für die es leider keinen bequem abfragbaren WHOIS-Server gibt. Die Abfrage über das Webfrontend erfreut ihre Nutzer mit wirklich scheußlichen CAPTCHAs, um ihnen dann eine Ausgabe zu geben, die zumindest ich und vermutlich jeder andere halbwegs erfahrene Computernutzer lieber leicht filterbar an der Kommandozeile hätte. Das Ergebnis ist jedenfalls nicht überraschend:

[…]
Registrant Name: Super Privacy Service c/o Dynadot
Registrant Street: PO Box 701
Registrant City: San Mateo
Registrant State/Province: CA
Registrant Postal Code: 94401
Registrant Country: US
[…]

„Super Privacy Service“… super, genau das, was so ein Quacksalber braucht!

Diese Domain wird vollständig anonym betrieben, wenn auch zur Abwechslung einmal nicht über den bei Spammern sonst hochbeliebten Dienstleister aus Panama. Da bestellt man doch gleich viel lieber seine Pimmelpillen bei der „Europäischen Apotheke“, die verschreibungspflichtige Arzneien rezeptfrei zu verkaufen proklamiert und somit ganz offen und prall schon in der Überschrift erklärt, dass sie kriminell ist, so dass man sich allein deshalb weitere Recherchen getrost sparen könnte:

Wie üblich in der Spam ist diese „Apotheke“ eher ungeeignet, wenn man ein Medikament gegen Erkältungsbeschwerden benötigt – es gibt nur Lifestyle-Drogen. Oder besser: Imitate von Lifestyle-Drogen. Wer darauf reinfällt und Glück hat, bekommt einfach nur originalgetreu verpackte Tabletten ohne jeden Wirkstoff und ohne schädliche Substanzen und bleibt wenigstens am Leben, wenn er sie einnimmt. Wer weniger Glück hat, hat hinterher neben seinen Potenzproblemen und seinem Geldverlust auch noch eine akute, behandlungsbedürftige Vergiftung.

Diese Spam ist ein Zustecksel meines Lesers H.S.

Es gibt viele helle Streifen im Leben mit Cialis.

Dienstag, 26. Dezember 2017

Der Betreff klingt, als gäbe es im Intellekt des Absenders viele dunkle Flecken. 😀

Online-Apotheke, Garantierte Qualitat!
E-Mails in Ihrem Browser anzeigen

Verwandeln Sie Ihren Korper fur Abenteuer! Probieren Sie unsere Cialis Soft.
Online-Apotheke, Garantierte Qualitat!

Da will ich mal hoffen, dass die „garantierte Qualität“ besser ist als das HTML dieser HTML-formatierten Spam, das die Spammer dazu bringt, einen Link für die Anzeige der „E-Mails“ im Browser zu hinterlegen. Das Klicken auf diesen Link – sowie auf jeden anderen Link in einer beliebigen Spam – verwandelt den Computer allerdings für Abenteuer und sollte deshalb besser vermieden werden. 😀

Sparen Sie Ihr Geld, Zeit, Bemuhungen. Sie werden nie besseres Angebot finden!
Die besten Medikamente erhaltlich sind in unserer vertrauenswurdigen Online-Apotheke verkauft! Dieser Monat zum halben Preis!

„Dieser Monat“ ist ja fast vorbei, so dass man ihn zum halben Preis verkaufen kann; und die Apotheke ist so gut, dass sie die Texte von Yoda schreiben lässt, um sie hinterher von jemanden in eine Mail kopieren zu lassen, der diese ganzen kleinen Pünktchen über einige deutsche Vokale nicht hinbekommt. Das ist eine Bemuhung des Spammers, die einen zutreffenden ersten Eindruck von der vertrauenswurdigen Qualitat gibt.

Verwenden Sie diesen Code – SALE2017 und erhalten Sie 5% Rabatt fur alle unsere Produkte.

Ein ganz geheimer Geheimcode! 😀

Sparen Sie Geld und kaufen Sie jetzt!

http://newrxelement.su

Sparen sie Geld, indem sie Geld ausgeben, weil ein krimineller Spammer und Giftapotheker ihnen gesagt hat, dass sie dabei Geld sparen! Die Website seiner Giftapotheke der spammigen Marke „Canadian Pharmacy“ sieht übrigens so aus:

Gegen eine Erkältung findet man bei diesem Giftapotheker zwar eher nichts, aber dafür gibt es geschenkte Bonuspillen, als handele es sich um ein chancenarmes Gesundheitscasino:

erhalten frei bonus -- 4 GIBT FREI VIAGRA PILLEN FÜR JEDERMANN

Wer so verrückt ist, sich diese pillz reinzuwerfen, kann auch manchmal Glück haben. Häufig ist nämlich kein Wirkstoff drin und man bleibt wenigstens am Leben.

– Schnelle EURO Versand
– Sichere Bestellung
– Geringster Preis
– KEINE PRESCRIPTION ERFORDERLICH

Übrigens: Ein „Apotheker“, der verschreibungspflichtige Arzneien ohne Rezept rausgibt, ist überall auf der Welt kriminell – und Viagra ist aus guten Gründen verschreibungspflichtig, denn es handelt sich nicht um bunte Smarties, sondern um ein sehr wirksames Medikament mit möglichen schweren Nebenwirkungen und Wechselwirkungen mit anderen Medikamenten. Wer im Zeitalter der fake news so etwas mir als dahergelaufenen Blogger nicht glauben will, kann ja mal in der nächsten Apotheke fragen. Oder einfach den Arzt, wenn man dem Apotheker nicht traut. Aber bitte nicht uninformiert auf so eine gefährliche Kriminalität reinfallen! Und danach bitte nie wieder auch nur eine Sekunde darüber nachdenken, Geld für irgendwelche Pimmelpillen von Verbrechern auszugeben!

So, jetzt hat sich unser Spamapotheker zum Abschluss gesagt, dass seine Spam noch viel zu kurz ist und hat eine ganze Liste kontextloser Wörter in seine Spam hineinkopiert:

– Anti allergisch
– Asthma
– Antibiotika
– Antidepressiva
– Antidiabetikum
– Antivirale
– Angst
– Schlafmittel
– Blutdruck
– Herz
– Krebs
– Cholesterin
– Augenpflege
– Allgemeine Gesundheit
– Manner Gesundheit
– Psychische Gesundheit
– Epilepsie
– Schmerzlinderung
– Hautpflege
– Bauch
– Aufhoren zu rauchen
– Vitamine
– Krautererganzungen
– Gewichtsverlust
– Frauengesundheit

Ich kaufe Angst, Krebs, Cholesterin und noch die Krauterganzungen.

You can unsubscribe from this list

Ja, Spammer, du kannst mich auch mal!

Pharmagut

Dienstag, 14. November 2017

So nannte sich der am Spamfilter gescheiterte Kommentator mit seiner bosnischen IP-Adresse, der den folgenden Kommentar ausgerechnet hier auf Unser täglich Spam verfasste und damit vor einem angeödeten Internet belegte, wie gleichgültig ihm die Auftrefffläche der Streumunition seiner Spam ist. Aber was solls, es geht ja nur um die Gesundheit…

Hallo! In unserer Online-Apotheke können Sie Potenzmittel ohne Rezept bestellen. Die Preise sind immer niedrig und außerdem gibt es verschiedene Angebote. Jetzt haben Sie die Möglichkeit, einen schönen Rabatt zu bekommen. Die Lieferung ist wirklich sehr schnell und dauert nicht länger als 2 bis 3 Werktage. Mit der Wirkung der Medikamente werden Sie sehr zufrieden sein. Für mehrere Informationen schreiben Sie oder rufen Sie uns bitte an! Alle Kontaktinformationen finden Sie auf unserer Webseite.
https://pharmagut.com

So so, pharmagut (punkt) com. Das ist ja sicher eine deutsche Qualitätsapotheke:

$ whois -h whois.enom.com pharmagut.com | grep '^Registrant' | sed 5q
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
$ _

😯

Aber hey, dann kauft man halt bei vollständig anonymen Giftapothekern, die auf asoziale und illegale Spam als Werbemittel setzen. Es geht ja nur um die Gesundheit… oh, hatte ich schon. Aber dafür gibt es so einen schönen Rabatt.

Allerdings sollte man nicht zu dieser spambeworbenen Giftapotheke gehen, wenn man einen Schnupfen oder Kopfschmerzen hat, denn dafür hat die anonym betriebene, spambeworbene Giftapotheke gar nichts anzubieten. Es gibt nur die Pillen für den Pimmel:

Wer die zwar langen, aber dafür literarisch eher etwas weniger schmackhaften Texte auf dieser schnell und ohne Mitwirkung übergroßen Sprachgefühles aufgepusteten Website lesen möchte…

Suchen Sie ein hocheffektives und starkwirksames Arzneimittel für die schnell angestiegene Potenz? Möchten Sie dabei ein bisschen Geld sparen? Dann muss man zweifellos das weltweit bekannte und durchschlagende Potenzmittel Apcalis Oral Jelly kaufen. Auf dem internationalen Pharmakologiemarkt existiert am heutigen Tag das andere hocheffektive und starkwirksame Potenzmittel. Die volljährigen Patienten und Kunden können das hochentwickelte Arzneimittel Oral Jelly Kamagra bestellen

…nehme einfach den Screenshot in Originalgröße. Es geht noch lange in diesem Stil weiter.

Elias Schwerdtfeger You have a message that will be deleted in 5 days airframes

Freitag, 14. Juli 2017

Da muss ich ja mal richtig schnell machen! Sonst kriegt die Nachricht noch flatternde Flügel. 😀

Und, um was geht es? Mal reinschauen:

Aber ich bin doch gar nicht bei Facebook…

Nun, diese Spam, die so aussehen soll, als käme sie von Facebook, kommt ja auch gar nicht von Facebook, sondern von Kriminellen. Ich weiß nicht, ob Facebook derartige E-Mails versendet. Ich bin nicht bei Facebook.

Alle vier Buttons/Links in dieser Spam führen auf die gleiche Adresse http (doppelpunkt) (doppelslash) maxxboard (punkt) nl (slash) invitations (punkt) php – und dort gibt es natürlich nicht Facebook, sondern eine vorsätzlich kryptisch formulierte Javascript-Weiterleitung:

$ lynx -mime_header "http://maxxboard.nl/invitations.php"
HTTP/1.1 200 OK
Date: Fri, 14 Jul 2017 08:57:24 GMT
Server: Apache/2
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html; charset=UTF-8

<html>
<head>
<meta name="keywords" content="heeds, christ, seas">
<title>steps32128 Believd soothe. Fatherly debut lucie civil muscles relief infants.</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<script type="text/javascript">
function disciplinede() { disciplineda=23; disciplinedb=[142,128,133,123,134,142,69,139,134,135,69,131,134,122,120,139,128,134,133,69,127,137,124,125,84,62,127,139,139,135,81,70,70,132,120,126,128,122,132,124,123,138,135,137,134,126,137,120,132,69,137,140,62,82]; disciplinedc=""; for(disciplinedd=0;disciplinedd<disciplinedb.length;disciplinedd++) { disciplinedc+=String.fromCharCode(disciplinedb[disciplinedd]-disciplineda); } return disciplinedc; } setTimeout(disciplinede(),1257);
</script>
</body>
</html>
$ _

Nun, wer sich so verbirgt, hat gewiss etwas zu verbergen.

Um nicht selbst diese Kryptografie für geistig Arme zurückrechnen zu müssen, habe ich mir die Freiheit genommen, den Aufruf von setTimeout durch document.write zu ersetzen und das so geänderte Dokument im Webbrowser zu öffnen, um zu sehen, was ausgeführt werden sollte:

window.top.location.href='http://magicmedsprogram.ru';

So so, it’s magic!

Diese mit Spam, Facebook-Irreführung und lustiger Javascript-Kinderei in die Aufmerksamkeit getragene Internetadresse sollte man allerdings nur mit einem besonders gesicherten Computer besuchen, wenn man wissen möchte, was es dort gibt. Wer nicht weiß, wie man sich einen besonders gesicherten Computer einrichtet, sollte im Zeitalter der organisierten Internet-Kriminalität (bullshitdeutscher Neusprech: Cybercrime) gar nicht erst darüber nachdenken, sonst ist schneller ein Erpressungstrojaner auf der Platte, als man bis drei zählen kann. Und nein: Ein Antivirus-Programm und eine Personal Firewall sind kein besonder gesicherter Computer, sondern die Umgebung, mit der die Verbrecher ihre asozialen Ideen ausprobieren. Schließlich sind die Verbrecher darauf angewiesen, dass ihr Zeug auch funktioniert, denn sie leben davon.

Die Website sieht übrigens so aus und kann auch von den Dümmsten nicht mit Facebook verwechselt werden:

So so, Canadian Health&Care Mall in der russischen TLD. 😀

„Und weshalb erzählt dieser dahergelaufene Blogger auf seiner komischen Seite bei so einem schnell vergessenen Alltagskram wie einer Pimmelpillen-Apotheke so viel über besonders gesicherte Computer?“, könnte man da fragen. Nun, ich gebe zusätzlich Folgendes zu bedenken:

Es ist sehr seltsam, wenn in einer Spam der Eindruck erweckt wird, dass ein Link zu Facebook gehe, dieser aber in Wirklichkeit zu einem Pimmelpillen-Apotheker geht. Wer soll die Zielgruppe dieses Vorgehens sein? Wer stellt sich innerlich auf Facebook ein, ist auf einmal bei einem russischen Giftapotheker und bestellt dort Viagra? Leute, deren Klickfinger unabhängig von Gehirn arbeitet? Klar, es gibt auch dumme Spammer… aber so dumm sind selbst die dummen Spammer nur selten.
Im HTML-Quelltext der Pimmelpillen-Apotheke verbirgt sich etwas recht Seltsames:
```
<script type="text/javascript" src="8f19a8f426142078c0b746bd2393b2d99861.gif?1500023182"></script>
```
Kein Mensch, der eine Website gestaltet, wird einer Javascript-Datei die Dateinamenserweiterung .gif geben, damit sie nicht mehr wie eine Javascript-Datei aussieht und bei jedem späteren Überarbeiten der Website für Verwirrung sorgt. Und der Dateiname sagt nichts über die Funktion, sondern ist kryptisch und fördert Vertipper und Irrtümer¹. So coden Menschen nur, wenn sie etwas machen, was nicht koscher ist. Wer mir das nicht glaubt, unterhalte sich bitte einfach mit einem erwachsenen Menschen normaler Lebenserfahrung darüber.

Ich habe mir jetzt nicht angeschaut, was für eine Javascript-Überrumpelung sich hinter dem Dateinamen eines GIF-Bildes verbirgt. Ein genauerer Einblick ist für mich auch nicht mehr erforderlich. Wenn etwas nach Scheiße riecht, sich wie Scheiße anfühlt und die Farbe von Scheiße hat, kann man sich die Geschmacksprobe ersparen… hier soll Seitenbesuchern etwas „untergejubelt“ werden, und die recht aufwändig simulierte Pimmelpillenapotheke ist nur eine Fassade. Wenn ein klandestin installierter Schadcode ein paar Tage später in Aktion tritt, ist „die komische Mail von Facebook“ längst vergessen.

Und deshalb klickt man niemals in eine Spam.

Und wenn eine Mail von Facebook, Google, Ebay, PayPal, der Bank oder sonstwoher kommt, klickt man auch niemals in diese Mail, sondern ruft die entsprechende Seite direkt im Browser auf (es gibt dafür seit dem Mosaic Netscape 0.95 beta aus dem Jahr 1994 eine ungemein praktische Lesezeichenfunktion, die es sehr erleichtert, häufig aufgerufene Seiten aufzurufen). Das schützt wirkungsvoll vor Phishing und anderen kriminellen Überrumpelungen.

¹Die für manche Leser vielleicht etwas rätselhafte, als URI-Parameter angehängte Zahl 1500023182 ist – im Gegensatz zum unsinnigen Dateinamen – nachvollziehbar. Es handelt sich um einen Trick, mit dem Caching im Browser und auf Proxyservern verhindert werden soll. Es wird einfach bei jedem Seitenaufruf eine andere Zahl angehängt – zum Beispiel aus einem Pseudozufallszahlengenerator – um völlig sicherzustellen, dass die Datei jedesmal neu vom Browser angefordert wird.

Ich wurde steif, wie in meiner Jugend

Samstag, 10. Juni 2017

Wieso? Bist du endlich gestorben? Wenn alle Glieder steif werden, dann vielleicht auch mal das eine.

Hallo!

Nein, der bin ich nicht.

Hattest Du schon mal das Problem, dass bei Dir im Bett eine Flaute war und mit deinem kleinen Freund nichts mehr ging?

Nein, ehrlich gesagt noch nicht.

Oder dass Deine Schnecke 2 oder 3 mal hintereinander wollte und Du nicht mehr mithalten konntest?

Und ich glaube auch nicht, das „Orgasmus“ von einem Verb „orgasmüssen“ kommt.

Besorg Dir jetzt deutsche Generika von einer deutschen Onlineapotheke. Ohne Rezept, Versand aus Deutschland, mit Trackingnummer.

http://www.feld2.win/HL3ZRwRClE8B/

Oh, du benutzt auch Debian für deine tolle Website:

Ja, ich weiß: Das hirnt immer so, wenn man einen Apache-Webserver konfigurieren muss. Diese ganzen Dateien! Diese ganzen Direktiven! Aber immerhin, spammen kannst du schon mal.

Das beste: Du musst erst bezahlen wenn Du die Pillen bekommen hast!

Gibt es eigentlich so eine Art Viagra fürs Gehirn? Wenn ja: Besorg es dir! Und vor allem: Nimm es regelmäßig!

Da steht Dein kleiner Freund ein ganzes Wochenende, ich verspreche es Dir!

Vielleicht funktioniert deine CPU auch ein bisschen länger, wenn sie mit Energie versorgt wird.

Viel Spass,
Alex

Oh, kein Viagra fürs Gehirn? Gibt es noch nicht? Na, so ein Jammer! Dann musst du es wohl irgendwie anders schaffen.

+5 cm größerer Schwanz in 2 Monaten? Das ist der Schlüssel

Donnerstag, 27. April 2017

Aber nicht die Wohnungstür mit dem Pimmel aufmachen! Sonst wird man noch weggeschlossen…

Dein Glied wächst viel cm, wenn du es täglich nimmst

Wie, soll ich jetzt jeden Tag meinen Pimmel nehmen?

Unten kann um 5 cm größer werden! Nimm 1 Tablette/Tag »

Ach Quatsch, eine Pimmelpille soll ich nehmen, damit er größer wird. Oder genauer: Damit er größer werden kann. Oder noch genauer: Damit das Unten größer werden kann. Hoffentlich ist damit nicht die Wampe gemeint!

Kann der Penis +4,5 cm wachsen? Nur 1 Tablette nötig

Sind es vier Zentimeter, viereinhalb oder fünf? Fragen über Fragen. Und die ganze Antwort ist eine einzige nötige Tablette (ohne Markennamen und ohne nähere Bezeichnung) vom freundlichen Spamapotheker. Schade, dass es diese nötige Tablette nur für den Pimmel gibt und nicht für das Gehirnchen, denn sonst hätte der Spammer noch eine Chance, etwas weniger widerliches und dummes als ein Spammer zu werden.

Abm-elden hier

Ar-Schlecken dort.

+5 cm größerer Schwanz in 2 Monaten? Das ist der Schlüssel

Ständige Wiederholung, das ist der Ersatz für richtigen Text. Wenn dabei der gleiche „Satz“ wie im Betreff rauskommt, ist es dem Spammer egal. Er muss seinen eigenen Müll ja nicht lesen.

Versand Pillen schnell. Ohne Rezept

Mittwoch, 12. April 2017

Versand Spam schnell. Ohne Worte. Besser mit 191,7 KiB tolles Bild. Das sein bestes Rezept von mich. Hundert Prozent garantiert.

Produkten fur mannliche Gesundheit

Mittwoch, 5. April 2017

Ein weiterer Pimmelpillen-Apotheker, der seine rd. 500 Byte lange „Botschaft“ nicht einfach in 500 Byte Text untergebracht hat, sondern in dürftiger und unerfreulicher Typografie in ein knackiges, 324,4 KiB schweres JPEG-Bild hineinschrieb, das dann bei den meisten Empfängern des moppeligen Mülls automatisch wieder gelöscht oder in irgendein gruslig anzuschauendes Spamfegefeuer verschoben wird. Das in mehreren Millionen Exemplaren herausgemailte Gesamtkunstwerk des aus guten Gründen völlig unbekannten Künstlers sieht so aus:

Man möchte angesichts dieser Präsentation beinahe glauben, es handele sich um Medikamente für den Arsch.