Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Rückblick“

Groß

Sonntag, 3. Februar 2019

Perlen der täglichen Kommentarspam

Ja, hier kommt ein ganz Großer. „Groß“ nannte sich der, die oder das Spamskript, das gestern um 22:24 Uhr mit seiner russischen IP-Adresse den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber zum Glück daran gescheitert ist, ein für menschliche Leser völlig unsichtbares Feld nicht auszufüllen, so dass der mechanisch abgelegte „Leserkommentar“ zusammen mit mehreren hunderten weiteren wenig appetitlichen Kommunikationsversuchen bequem und automatisch im Müll landete:

Hochwertige Waren vom Produzent. Fabrikverkauf.
Versand am gleichen Tag aus Frankfurt. Bis 80 % günstiger als auf dem Markt.

Reifentüten mit und ohne Logo.
Stretch Folie. Alle Größen / Sorten.
Kartons.
Klebebänder.
Malerkrepp. Malerfolie. Werkzeug.
Spänesäcke.

Alles für Umreifung. Umreifungsband, Verpackungsband, Klemmen, Hülsen, Spanner…….

Gewebesäcke. Kartoffelsäcke. Laubsäcke.
Raschelsäcke. Zwiebelsäcke.
Luftpolsterfolie.
Baufolie. Estrichfolie. Gartenfolie. Teichfolie. Abdeckfolie. Schutzfolie.
Panzerband. Doppelklebeband. Teppichband.
Handschuhe.
Müllsäcke und Vieles mehr.

Info auf: folmax.de

Mit freundlichen Grüßen
Ihre Bär GmbH.

So so, eine „Bär GmbH“, die lustig und wahllos das deutschsprachige Web vollmüllt und aus irgendwelchen Gründen für ihre Spamzwecke eine Domain verwendet, die gar nicht so bärig klingt – und als Homepage im Kommentar die Website in der weiteren Domain folpro (punkt) com verlinkt. Es ist übrigens völlig gleichgültig, ob man die folpro-Website oder die folmax-Website betrachtet:

Screenshot der Website unter folpro.com

Screenshot der Website unter folmax.de, die mit Ausnahme der im Titelbereich anstelle einer Firmierung angezeigten Domain identisch aussieht.

Clipart eines BärenDiese wenig bärigen Websites sind nämlich verblüffend ähnlich, ja, sie sind bis auf den Titelbereich „inhaltlich“ identisch. Und wenn man schon so viele verschiedene Domains für sein spambetriebenes Geschäft benötigt, dann schreibt man doch nicht auch noch „Bär GmbH“ in den Titel, sondern die jeweils verwendete Domain. Es reicht ja, dass man „Bär GmbH“ in seine Kommentarspams schreibt. Natürlich werden die Domains dieser spambetriebenen Unternehmung, die ihre Websites lieber nach ihrer Domain als nach ihrer Firmierung benennt…

$ whois folpro.com | grep ^Registrant | sed 7q
Registrant Name: Privacy protection service - whoisproxy.ru
Registrant Organization: Privacy protection service - whoisproxy.ru
Registrant Street: PO box 99, whoisproxy.ru
Registrant City: Moscow
Registrant State/Province: Moscow
Registrant Postal Code: 123308
Registrant Country: RU
$ _

…über einen Dienstleister aus dem brummenden Moskau vollständig anonym betrieben. Bei russischen IP-Adressen und russischen Dienstleistern wundert es mich dann auch gar nicht mehr, dass in den Kommentarspams von einer „Bär GmbH“ die Rede ist. 😀

Im Impressum – dort unter „Kontakt“ versteckt“ – ist allerdings von einer ganz anderen Firmierung die Rede:

Integra Plast -- 107 A Chwalim -- 66-120 Poznan -- E-Mail: postmaster@folmax.de

Das Interessanteste an diesen spambeworbenen Wegwerfwebsites ist aber, dass dort gar kein Geschäft gemacht wird. Diese Websites – vermutlich gibt es davon noch „ein paar“ mehr, denn eine Domain kostet nicht viel und Spam kostet beinahe gar nichts – werden vermutlich nur so lange benutzt, bis sie durch keinen Spamfilter dieser Welt mehr hindurchkommen. Und dann werden sie weggeworfen und durch andere ersetzt. Oder, um es mit einem kleinen Bildchen aus dieser in diverse Domains kopierten Website zu sagen:

Absurd anmutende GIF-Animation aus einer dieser Websites

Übrigens: Im Original hatte diese leicht dadaistisch anmutende GIF-Animation eine ziemlich moppelige Dateigröße von 1,7 MiB, ich habe sie aber für die Verwendung hier im Blog ein wenig verkleinert, mit Gimp optimiert und dabei ohne sichtbaren Qualitätsverlust auf eine Dateigröße von 36,9 KiB herunterbekommen. Das mit dem Müll nimmt man bei diesen Spammern wirklich ernst, die Datenautobahnen müssen damit vollgemacht werden! Inhalte hält man hingegen für überbewertet. :mrgreen:

Ja, ich schwafle und schweife ab… also zum Geschäft: Wer mit dieser Bär-, Folmax- und/oder Folpro-Klitsche ins Geschäft kommen will, muss erst einmal auf die Idee kommen, auf die Grafik mit den vielen Produktbildern oder auf das darunter platzierte, aufdringlich-entnervend blinkende Klickeknöpfchen „zu den hochwertigen Produkten“ zu klicken. Das sind Links zur Website in der Domain folmy (punkt) de, und dort wird dem geneigten Besucher die folgende webgetriebene Einkaufsmöglichkeit dargeboten, falls er sich noch nicht durch die bisherige Präsentation vertreiben ließ und noch nicht an seinen Lachschmerzen gestorben ist:

Screenshot der spambeworbenen Website unter www.folmy.de

Auch auf dieser kunstvoll und frei von Könnerschaft indirekt spambeworbenen Website gibt es übrigens wieder ein Impressum, und das liest sich wiederum völlig anders:

Impressum -- Isco Group Ltd -- Geschäftsführer Dr. Jurgen Seibel -- Beeskower Str. 4, 15234 Frankfurt -- Fax: 03375-21507xx -- info@folmy.de

Nun, Firmierungen scheinen beinahe so preiswert wie Domains zu sein. 😀

Moment, „Folmy“ hatte ich doch schon einmal in einer wirklich grottenschlechten Spam… ja, richtig! Dieses „Folmy“ hat sich schon im Herbst 2017 in die Hall of Shame vorgedrängelt. Damals gab es auf der Folmy-Website tolle „Nachrichten“, die allesamt aus einem Lorem-Ipsum-Blindtext bestanden. Ob dieses peinlich-lächerliche Bekenntnis zum Verzicht auf jegliche Sorgfalt wohl in den letzten 444 Tagen mal angefasst wurde, um in all dieser ganzen Trübsal der illegalen und asozialen Spam wenigstens einen schwachen Anschein von Seriosität und Mühe zu erwecken?

Das ist mir einen Blick wert. Auch die jetzige Website hat wieder einen Nachrichten-Bereich, und wenn man auf den entsprechenden Link klickt, werden drei Nachrichten angezeigt. Sie sehen so aus:

 Kategorien Nachrichten -- Nachrichten -- Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. -- Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. -- Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.

Man kann eigentlich nur noch hoffen, dass diese Spammer so früh sterben, dass sich ihre quietschende Dummheit aus der Menschheit rausmendelt. Vermutlich gehen die Eltern dieser Spammer jetzt schon jedes Jahr zum Geburtstag ihres idiotischen Nachwuchses in den Zoo und werfen Steine nach den Störchen…

DoveClaix

Dienstag, 17. Juli 2018

So nannte sich der Enthirnungsrest, der vor wenigen Stunden den folgenden Kommentar ausgerechnet hier auf Unser täglich Spam veröffentlichen wollte, aber selbstverständlich aus inhaltlichen Gründen am Spamfilter gescheitert ist:

Willst du etwas Neues? Sieh dir diese Seite an. Nur hier die Auswahl der Madchen fur jeden Geschmack und vollig kostenlos! Sie sind gehorsame Sklaven, sie werden alles tun, was du sagst!

http://gov.shortcm.li/kings1#N34

Nein, Spammer, ich benötige im Moment keine kostenlose Putzfrau, die alles tut, was ich ihr sage. :mrgreen:

Natürlich ist das kein direkt gesetzter Link, es handelt sich ja um Spam:

$ mime-header "http://gov.shortcm.li/kings1#N34"
http://gov.shortcm.li/kings1#N34
  HTTP/1.1 302 Found
  cache-control: max-age=100
  Location: http://hookupshere11.com/?u=da980k9&o=v1xkgzg&t=newfb137eupo
  Content-Type: text/html; charset=utf-8
  Content-Length: 167
  Date: Tue, 17 Jul 2018 10:42:26 GMT
  Connection: close
$ _

Wenn man die URI aus der Weiterleitung ohne Parameter öffnet, sieht man eine leere Website, die sagt, dass die Website „under construction“ ist. Erst mit den ganzen Parametern sieht man die Dummenfangseite der aktuellen Affiliate-Spammerei für abzockerische und grenzbetrügerische Dating-Anbieter…

Screenshot der Dating-Seite. -- Diese ist KEINE Dating-Site! WARNUNG! Du wirst auf Frauen treffen, die du kennst. Bitte verhalte dich verantwortungsvoll. [Ok!]

…die auch schon mit E-Mail-Spam und mit Twitter-Spam in die Aufmerksamkeit naiver Zeitgenossen getragen werden sollte.

Und nein, Frauen gibt es dort nicht. Aber dafür bekommt man das Geld von Bots und Profichattern aus der Tasche gechattet, dass es nur so weg ist. Mein Tipp: In einem Bordell gibt es wesentlich mehr fürs Geld, und die Frauen sind sogar echt. 😉

Kurz verlinkt

Donnerstag, 3. Mai 2018

Keine Spam, sondern nur ein kurzer Hinweis auf einen lesenswerten Artikel bei Heise Online: Spam: 40 Jahre Werbe-Mails.

Am 3. Mai vor 40 Jahren wurde die erste Spam-Mail an 320 Mail-Postfächer im Arpanet verschickt

Seitdem ist kein Ende in Sicht. Den Spammern wünsche ich von ganzem Herzen alles Schlechte und zusätzlich eine schmerzhafte, unbehandelbare, zum langsamen Verrecken führende Krebserkrankung zum Geburtstag!

RE: Deine €17.472,48 Einzahlung

Samstag, 14. April 2018

Oh, diese Spam hatte ich aber lange nicht. Sie ist ein Wiedergänger. Der Spammer glaubt offenbar, dass sie nach einem Dreivierteljahr wieder wie neu klingt. Als ich sie das letzte Mal hatte, wollte mich der spammende Reichwerdexperte damit beeindrucken, dass er Unicode-Zeichen im Betreff verwendete, was ich als zwingendes Indiz dafür werte, dass sich ein Spammer, Werber oder Vollidiot wichtig tun will und dass die Mail deshalb ungelesen gelöscht werden kann. Vermutlich geht das nicht nur mir so, denn dass der Müll danach erst einmal verschwand, ist wohl ein Zeichen dafür, dass er nicht so gut funktioniert…

Im heutigen intellektuellen Tiefflug mit akuter Absturzgefahr wird darauf verzichtet, stattdessen gibt es heitere Grafiken aus externen Quellen in einer HTML-formatierten Mail¹:

Bitcoin Trader

Vor einem Dreivierteljahr ging es mit exakt gleichem Text noch um das Reichwerden mit Binären Optionen, und heute geht es um Bitcoin. Dir ist es egal, was bei den windigen Brokern gehandelt wird, von denen du deine Affiliate-Groschen kassierst, wenn du ihnen neue Kunden zutreibst. Hauptsache, es ist unreguliert, damit die Leute, die darauf reinfallen, richtig ausgenommen werden können – denn da kriegst du nun einmal die größten Affiliate-Auszahlungen.

Hallo gammelfleisch@tamagothi.de, Ich heiße Alexander

Foto eines Mannes, der gewiss nicht wie der Spammer aussieht -- ich tippe darauf, dass das Foto irgendwo aus dem Internet 'mitgenommen' wurde

Schön, dass du einen Namen hast, Alexander, aber so digital mein Leben auch sein mag, ich heiße immer noch nicht wie meine Mailadresse. Und ich glaube auch kaum, dass du aussiehst wie auf dem Foto, denn das würde die Fahndung nach dir mehr vereinfachen, als dir lieb sein kann.

Wir wollten dich informieren, dass deine €17.472,48 heute
Morgen in dein Bankkonto eingezahlt wurden. Hier Ansehen

Ach, das wäre nicht nötig gewesen. Die Überraschung auf dem Kontoauszug hätte doch gereicht. :mrgreen:

Guck dir dieses kurze Video an um
herauszufinden wie du an dein Geld kommst.

Ich brauche aber gar kein Video, um die Benutzung eines Geldautomaten zu erlernen. Oder ist das Geld etwa doch nicht auf meinem Konto? Hast du deshalb auch nicht die IBAN verraten, auf die du es überwiesen hast, damit ich mich im Falle eines Fehlers schnell melden kann? Jetzt bin ich aber ganz schwer enttäuscht. Ich hätte dich für einen völlig ehrlichen und ernsthaften Menschen gehalten, der völlig ehrliche Geldgeschenke macht, Alexander, nicht für einen dümmlichen Kleinkriminellen und unfreiwilligen Komiker.

Dein Geld kann jederzeit ohne Verzögerung abgehoben werden.

Hier findest du heraus wie es funktioniert

Das ist jetzt schon das zweite Mal, dass ich etwas „hier“ ansehen oder herausfinden soll, ohne dass da ein Link liegt. Der Absender ist nicht nur dumm, hirnlos, schmierig, kleinkriminell und asozial, er versteht außerdem noch nicht, welchen Zweck die verfügbaren Textauszeichnungsmöglichkeiten in der von ihm verwendeten HTML-formatierten E-Mail haben könnten. Schließlich will er E-Mail auch nur zum Spammen verwenden, was soll er da auch richtiges Verständnis entwickeln. Aber dafür gibt es jetzt…

Klick hier, um anzusehen

…endlich einen Link, und zwar einen mit dem dümmsten denkbaren Linktext: „Click here“. Dieser Sprachstummel kommt ausschließlich in grenzkrimineller Spam und hirnloser Reklame vor und ist ein gutes und sicheres Kriterium, um E-Mail ungelesen zu löschen, um sich nicht von Idioten seine begrenzte Lebenszeit stehlen zu lassen. Es gibt dabei keine Fehlerkennungen. Fühlende Menschen – also Menschen, die weder Spammer noch Werber sind – kommen nicht auf die Idee, einen sinnlosen Sprachstummel wie „Click here“ zu schreiben, wenn sie etwas mitteilen wollen.

Freundliche Grüße
Alexander
Bild einer Unterschrift

Oh, eine Unterschrift? Ist das etwa deine eigene Unterschrift, Alexander? Aber nein doch, die ist genau so „echt“ wie „dein“ von irgendwo aus dem Internet mitgenommenes Foto und deine verlogene Zusicherung, dass man mit einem bisschen Geklicke automatisch ganz viel Geld machen kann. Du bist so froh darüber, dass man tolles Material für seine Beschissnummern im Web finden kann, und ich bin so froh darüber, dass du zu doof und faul bist, den Namen der Grafikdatei zu ändern, so dass ich keine zehn Sekunden gebraucht habe, um deine Quelle zu finden. Sonst hätte ich womöglich eine halbe Minute dafür aufwänden müssen. Aber wenn du nicht doof und faul wärest, dann brauchtest du ja auch kein kleinkrimineller Spammer zu sein, sondern könntest etwas Anständigeres tun.

So, und jetzt der Vollständigkeit halber noch der Screenshot der aktuellen Beschissseite (leider ohne Javascript nicht mehr darstellbar, so dass ich aus Sicherheitsgründen eine virtuelle Maschine benutzen musste), die jedem gut dressierten Meerschweinchen Reichtum durch automatisierten Handel verspricht – der Spammer verzichtet allerdings darauf und kassiert lieber ein paar Affiliate-Groschen von abzockerischen Brokern dafür, dass er ihnen neue Kunden zutreibt. Warum? Weil die Reichwerdmethode natürlich nicht funktioniert.

Screenshot der betrügerischen Website BitcoinTrader

Das ist auch ausschließlich für Einwohner von Germany Inwoners, weil bei all dem automatisch eingenommenen Geld die paar Euro für einen richtigen Dolmetscher zu teuer waren. In diesem Sinne: Trete dem BitcoinTrader! :mrgreen:

¹Natürlich ist das immer wieder überlagerte Wort „Spam“ von mir, denn ich werde nicht gern zum Bildhoster für Spammer.

Ein kleiner Rückblick und eine schlechte Nachricht…

Freitag, 23. Februar 2018

Das Twitter-Logo, das blaue Vöglein, mit Kackhäufchen darunterEs ist eine schlechte Nachricht: Ich glaube, Twitter hat inzwischen vor der Spam kapituliert. Der Damm ist gebrochen. Nichts kann die Fluten noch aufhalten. Sie werden alles mit sich reißen. (Am Ende sogar jegliche Geschäftsidee von Twitter.) 🙁

Im September vorigen Jahres habe ich die Hashtag-Spam für den spamgetriebenen mutmaßlichen Dating-Betrüger unter der Domain www (punkt) kiss69 (punkt) me genauer beschrieben und darauf hingewiesen, dass es für Twitter gar nicht leicht ist, die schnell skriptgesteuert eingerichteten Spamkanäle zuverlässig zu erkennen und zu löschen. Dies verband ich mit der Aufforderung, sie bei jeder Gelegenheit an Twitter als Spammer zu melden.

Der Spamcharakter dieser Nutzung ist klar erkennbar. Es werden systematisch aus zehn- bis hunderttausenden von Kanälen Hashtags mit einer softerotischen Reklame für eine fragwürdige Website geflutet. Die für diese Spamreklame verwendeten Fotos machen den Eindruck, aus dem gesamten Web zusammengeklaubt worden zu sein¹, und die Sammlung der Spammer scheint recht groß zu sein. Es sind viele derartige Kanäle, die jeder für sich mit relativ geringer Frequenz posten und damit „unter dem Radar“ von Twitters Spamerkennungsmöglichkeiten bleiben. Und dass jedes Posting mit einem Foto angereichert wird, ist auch nicht so ungewöhnlich, dass es auf Seiten Twitters auffallen müsste, sondern eine häufige, legitime und von Twitter erwünschte Nutzungsform. Anstelle eines leicht zu erkennenden und zu filternden Links gibt es somit eine im Bild grafisch als Text dargestellte Domain zum Abtippen. So etwas lässt sich ungleich schwieriger mit einer Software erkennen, als man einen Link im Text erkennen und auf Grundlage einer täglich gepflegten Blacklist behandeln könnte.

Und Twitter hat auch nach über einem Vierteljahr dieser Form der Spam immer noch keine Heuristiken, um die Spam sicher automatisiert zu behandeln. Hier ist nur ein Beispiel für einige Handvoll vergleichbarer Profile, die ich eben gerade als Spam gemeldet habe, was mich übrigens fast eine Viertelstunde meiner beschränkten Lebenszeit gekostet hat:

Screenshot eines spammigen Twitter-Profiles, das Werbung für den mutmaßlichen Dating-Betrug unter www (punkt) kiss69 (punkt) me macht

Twitter scheint nicht einmal einen Versuch zu machen, entsprechende Heuristiken zu entwickeln. (Es wäre zum Beispiel relativ einfach, das abgedunkelte Rechteck in der Bildmitte automatisch zu erkennen.) So wie heute habe ich die gleiche, dumme Masche seit Monaten jeden Tag vielfach gemeldet, und ich kann mir kaum vorstellen, dass ich der einzige Mensch bin, der bei Twitter die Spam als Spam meldet. Diese Form der Spam ist keine Kleinigkeit, sondern eine Pest. Jeder Twitter-Nutzer, der einem Hashtag folgt, wird irgendwann einmal von einem dieser Spamfiepser belästigt werden. „Irgendwann einmal“ meint hier: Bis zu vierzig Mal binnen zweier Stunden (das ist mir schon passiert). Die Spammer kennen nur wenig Zurückhaltung in den Wörtern, die sie als Hashtag vollspammen – man merkt allerdings, dass hier mit dummer Software und wahllosen Listen vorgegangen wird, dass das Verfahren also durchaus noch verbesserungsfähig wäre. Aber es gibt in der Spam selbst neben der Verwendung von Hashtags keine Interaktionen, die für Twitter leicht zu erkennen wären, zum Beispiel keine sinnlos verteilten Follows, um sich eine Zuhörerschaft für die Spam aufzubauen.

Dass Twitter scheinbar geneigt ist, diese Spam einfach kampflos hinzunehmen, ist ein ganz schlechtes Zeichen. Dann wird es bald sehr viel mehr von dieser Spam geben. Sie ist ja insofern „erfolgreich“, als dass sie nicht bekämpft wird. Das Hashtag-System – jetzt schon ein häufig von dummen Gestalten mit Aufmerksamkeitserzwingungsabsicht missbrauchter Teil Twitters, wie jeder bei Sportübertragungen, Wahlen und beliebten Fernsehshows mit Leichtigkeit beobachten kann – wird spätestens dann vollständig unbrauchbar werden, wenn es nur noch zur Bekanntschaft mit allerlei Datingbetrügern, Roulettemeistern, Pimmelpillenapothekern, Reichwerdexperten, Trickbetrügern und vergleichbarem Geschmeiß führt.

Was aber von Twitter übrigbleiben wird, wenn es nicht mehr eine brauchbare Plattform des schnellen Informationsflusses ist? Ich habe da keine gute Prognose… 🙁

¹Wer noch einen Grund braucht, niemals ein persönliches, eventuell missbrauchbares Foto von sich irgendwo im Internet zu veröffentlichen, hat hier hoffentlich einen!

Ich habe dir einen Job besorgt

Sonntag, 27. August 2017

Oh, da ist mal wieder ein Webforum gecrackt worden, denn die angemailte Adresse habe ich nur dort verwendet. Gleich mal die anderen im Forum warnen… 🙁

Na, und bei solchen Adressquellen aus kriminellen Forencracks dürfte auch klar sein, mit was für einem Geschmeiß man es bei den Spammern zu tun hat.

Wir kennen uns jetzt schon seit einer Weile […]

Du hast keinen Namen, kannst mich weder mit einem Namen noch mit meinem im gecrackten Forum verwendeten Nick (der eine hebräisierte Form meines Vornamens ist) ansprechen, aber behauptest, dass wir uns schon eine Weile lang kennen und dass…

[…] und du solltest wissen, […]

…ich etwas über dich wissen sollte.

In der Tat, ich weiß etwas über dich: Du bist ein asozialer und krimineller Spammer, der mir den Posteingang mit seiner Spam zuspachtelt und wie jeder andere Kriminelle die Menschen überrumpeln will. Und deshalb ist der Inhalt deiner hirnverhungerten Mitteilung auch der übliche Kuhfladen:

[…] dass ich mich (und mein Bankkonto) kaputtgearbeitet habe um online Geld zu machen.

Du hast dein Bankkonto und dein Hirn kaputtgearbeitet, um Geld aus der Steckdose zu ziehen. Und dabei hast du…

Ich habe dir [sic!] letzten 3 Jahre damit verbracht ein Online-Imperium zu gründen.

…ein „Onlineimperium“ gegründet. Eines ohne Namen. Ohne Website. Von dem man noch niemals etwas gehört hat. So richtig voll imperial!!1! :mrgreen:

Hast du heute morgen etwa wieder vergessen, deine Tabletten zu nehmen?

VOLLSTÄNDIGE OFFENLEGUNG:
Die meisten sogenannten „Systeme“ und „Anleitungen“ funktionieren nicht.

<loriot>Ach!</loriot>

Aber DAS hier ist für 97% meiner €131.392,48 in meinem Bankkonto verantwortlich.

>>> Schau es dir hier an

Boah ey, voll das Imperium! Wieviel verdienst du denn im Monat damit? Moment… es waren drei Jahre, also 36 Monate, und dein Kontostand kommt zu drei Prozent aus anderen, von dir schamvoll verschwiegenen Quellen:

$ echo 'scale=2; 131392.48/36*0.97' | bc
3540.29
$ _

Na ja, immerhin sind es doch ein paar Tausender im Monat.

Der Link auf dein zur Abwechslung angeblich funktionierendes Reichwerdverfahren, den du in deiner Spam gelegt hast, geht übrigens in eine ebenfalls gecrackte russische Website. Dort hast du es geschafft, eines deiner Weiterleitungsskripte in das CMS hochzuladen. Du bist halt kriminell, und das merkt man sehr schnell.

$ lynx --mime_header http://kavkazinterpress.ru/images/flippingbook/ai-pis-22-2014/untitled1/images/
HTTP/1.1 200 OK
Date: Sun, 27 Aug 2017 08:40:26 GMT
Server: Apache/2.2.26 (FreeBSD) mod_ssl/2.2.26 OpenSSL/0.9.8y PHP/5.4.23
Last-Modified: Wed, 01 Mar 2017 08:41:31 GMT
ETag: "19cb655-6c-549a7477884c0"
Accept-Ranges: bytes
Content-Length: 108
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html

<meta http-equiv="REFRESH" content="0;http://www.click2earns.com/?clickid=770&aid=770&cid=freedomcircleDE">

Wie man am Last-Modified-Header sieht, liegt deine kriminelle Drecksdatei dort schon etwas länger herum, und entweder kümmert sich niemand mehr um diese Website, oder der einzige FTP-Spezialist des Unternehmens, der wenigstens mal eben schnell die Datei löschen könnte, hat sich einen halbjährigen Urlaub genommen. Von daher lohnt es sich leider eher weniger, den Betreiber der Website mit einem Hinweis auf den kriminellen Missbrauch seines Servers anzumailen – aber vielleicht ist ja diesmal die russische Polizei interessiert… 😉

Immerhin: So langsam wird klar, wie du wirklich dein Geld verdienst. Mit einem Werbeprogramm bei click2earns (punkt) com. Diesen Pfennigkram aus vorsätzlicher Irreführung von Spamempfängern hättest du gar nicht nötig, wenn du dir wie von dir selbst behauptet jeden verdammten Monat 3.500 Øre aus der Steckdose ziehen würdest. Vermutlich kommt Affiliate-Geld, wenn jemand zum zahlenden Kunden geworden ist, gleich hinterher. Ich habe mir mal den Spaß gegönnt, deine clickid und deine aid auf 0 zu setzen (nicht, dass du am Ende gar nicht mehr weißt, wo du mit deinem ganzen, mit asozialer und illegaler Spam verdienten Geld hinsollst) und mir mal anzuschauen, was es dort „Schönes“ gibt – in der Hoffnung, wenigstens mal wieder eine neue Reichwerdexperten-Website zu sehen. Aber statt einer neuen Lügenseite sah ich eine beinahe vollständig unveränderte alte Lügenseite namens „Freedom Circle“, die ich erstmals am 7. Februar dieses Jahres gesehen habe. Seither wurden nicht einmal…

Detail aus der betrügerischen Website. Es ist folgende Piktogramme abgebildet: Ein Schild, auf dem ein Dollarzeichen prangt, ein Siegel, ein geöffnetes Schloss und ein Regenschirm. Unter jedem dieser Bildchen steht 'SECURUTY [sic!] SCANNED

…die peinlichsten und lächerlichsten Fehler korrigiert, damit auch wirklich jeder angesichts der „Securuty“ im Zeichen des aufgeschlossenen Schlosses und aufgespannten Regenschirmes bemerken kann, mit was für einer großartigen „Sorgfalt“ diese Website zu einer Reichwerdmethode erstellt wurde und immer noch betrieben wird. Von daher ist es auch unnötig, eigens einen neuen Screenshot zu machen; der alte Screenshot ist ja völlig ausreichend. 😀

Natürlich funktioniert das Verfahren mit dem quasiautomatischen Reichwerden durch Handel mit Binären Optionen nicht. Die Spammer leben deshalb auch nicht von ihren angepriesenen Reichwerdmethoden, sondern lassen sich lieber Affiliate-Geld von windigen Binäre-Optionen-Brokern dafür auszahlen, dass sie ihnen neue Kunden werben.

Déjà vu

Es ist schon interessant, dass die ganzen Binäre-Optionen-Gaukler sich seit vielen Monaten keine Mühe mehr damit machen, ihren Schwindel immer wieder aufs Neue zu präsentieren, während sie früher ihre betrügerische Einfalt in beachtlicher designerischer Vielfalt präsentiert haben. Ich habe so etwas schon mehrfach erlebt, erst in der (ebenfalls Affiliate-Gelder kassierenden) Online-Casino-Spam und dann in der (wisst schon, Affiliate-Gelder kassierenden) Spam für zwielichtige Dating-Anbieter.

Offenbar hat sich die Binäre-Optionen-Spam endlich totgelaufen. Sie wird weiterhin betrieben, aber sie scheint den Spammern nicht mehr so viel Geld einzubringen, als dass es sich lohnen würde, größeren Aufwand hineinzustecken. Aus den früheren Spamfluten ist ein kleines Rinnsal geworden. Vermutlich ist inzwischen jeder, der nach „Genuss“ einer Spam und einer Website daran glaubte, dass man ohne Mühe und Befähigung mit automatischen Verfahren ganz viel Geld machen könne, zum gebrannten Kind geworden, hat sein Lehrgeld an die Organisierte Kriminalität bezahlt und fällt auf diese Masche nicht mehr herein. Zudem liegt nach vielen Jahren dieses kriminellen, über Spam betriebenen Geschäftes endlich ein Verbot des zurzeit allzufreien Börsen-Glücksspieles mit Binären Optionen in der Luft [der Link geht auf einen englischsprachigen Text]:

„Wir erwägen zurzeit ein Verbot binärer Optionen, aber wir beraten immer noch darüber“ […] „Das Problem liegt in Interessenkonflikten und intransparenter Preisgestaltung. Es wäre angemessener, binäre Optionen einzig für professionelle Händler zu empfehlen.“

Stattdessen sieht man zurzeit vereinzelt lustige Versuchsballons der mutmaßlich gleichen Banden: Halbautomatisches Reichwerden mit der hoch spekulativen Kryptowährung Bitcoin¹ zum Beispiel.

Bitte nicht darauf reinfallen!

¹Bitcoin ist wegen seiner technischen Entwurfsschwächen nicht als Zahlungsmittel für den Alltag geeignet (was allerdings so nicht für jede Kryptowährung gilt). Der Verbrauch von Ressourcen bei Transaktionen steht jenseits jeglicher verantwortbaren Verhältnismäßigkeit. Was vom gegenwärtigen Bitcoin-Kurs übrig bleibt, wenn das Zeitalter der Erpressungstrojaner zum Ende kommt und wenn die gegenwärtige Spekulationsblase um den Bitcoin platzt, kann ich allerdings nicht vorhersagen. Niemand kann es vorhersagen. Wer Geld sicher anlegen will, darf es eben nicht spekulativ anlegen; und wer es spekulativ anlegt, darf sich nicht wundern, wenn es weg ist. Eines allerdings ist und bleibt sicher: Mit einer illegalen und asozialen Spam kommt niemals ein Angebot, von dem der Empfänger der Spam profitieren wird.

Jolina hat Dein Profil besucht

Mittwoch, 12. Juli 2017

Welches Profil? Ich habe keines.

Hi n,

Ich heiße auch ganz anders.

Jolina hat Dein Profil besucht und freut sich, wenn Du ihr schreibst.

Warum hat sie mir dann nicht einfach eine richtige Mail geschrieben? Ich freue mich doch auch, wenn mir jemand schreibt (und es kein Spammer ist).

Besuche sie hier:

http://www.musste4.date/[ID entfernt]/

Aha, ein klicki klicki Klick in eine Spam ist das neue Besuchen eines Frauennamens, der sich für mich interessiert.

Lieben Gruß,
Dein Mitgliederservice

So so, „Mitgliederservice“ – und wo (außer zwischen den Beinen) bin ich jetzt mit Glied?

Aber ich gönne mir mal die kleine Entspannung:

$ mime-header http://www.musste4.date/
http://www.musste4.date/
  HTTP/1.1 301 Moved Permanently
  Date: Wed, 12 Jul 2017 09:30:17 GMT
  Server: Apache/2.4.10 (Debian)
  Location: http://www.datingfun24.info
  Connection: close
  Content-Length: 3
  Content-Type: text/html; charset=UTF-8
$ whois datingfun24.info | grep „^Registrant“ | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Es mögen alle Wege nach Rom führen, aber für die kriminellen Spammer mit ihrem besonderen „Bedürfnis“ nach größtmöglicher Anonymität führen noch mehr Wege nach Panama.

Und was gibt es schließlich unter datingfun24 (punkt) info zu sehen?

Nichts Neues gibt es dort zu sehen, nur das seit Februar 2016 unveränderte und in seinen peinlichen Fehlern nicht einmal oberflächlich korrigierte Design Ficki-Berater der Dating-Bescheißer. Was einem erwartet, der darauf hereinfällt, habe ich letztes Jahr schon einmal am Beispiel „Angela“ aufgezeigt: Die ganz normale Dating-Abzocke, garantiert ohne Beteiligung von Körperflüssigkeiten und Fortpflanzungsorganen.

Der seit über einem Jahr unveränderte Ficki-Berater mit seinen peinlichen, unkorrigierten Fehlern hat als einzelne Spammasche etwas geschafft, was nur wenige und besonders dumme und aufdringliche Idioten schaffen: Dass ich heute ein eigenes Schlagwort auf Unser täglich Spam für diese spamgewordene Hirnlosigkeit vergeben habe.

In eigener Sache

Dienstag, 28. Februar 2017

Zehn Jahre "Unser täglich Spam"

Heute vor genau zehn Jahren schrieb ich mein erstes Blogposting in diesem Blog – natürlich war das „Thema“ die Pest der damaligen Zeit, die Casino-Spam, die inzwischen selten geworden ist, weil sie von der Binäre-Optionen-Spam abgelöst wurde. Das „Geschäftsmodell“ ist allerdings genau das gleiche: Die Spammer kassieren Affiliate-Geld dafür, dass sie halbseidenen, abzockerischen oder gar offen betrügerischen Geschäftemachern neue Kunden zutreiben.

Auch ansonsten hat sich in den letzten zehn Jahren nicht viel verändert.

Noch immer ist Spam ein illegales „Geschäftsmodell“, das sich für die Spammer lohnt, denn noch immer gibt es genügend Menschen, die darauf hereinfallen und klicken, weil sie eine Mitteilung von einem anonym bleibenden Gegenüber erhalten haben. Spam ist für den Spammer billig. Sie lohnt sich schon, wenn nur ein paar Promille der Empfänger in der gewünschten Weise reagieren.

Noch immer sind Banken, Gewerbetreibende, Internet-Dienstleister und dergleichen nicht dazu übergegangen, ihre legitimen E-Mails digital zu signieren, um dem Empfänger die Möglichkeit zu geben, den Absender einer E-Mail jenseits jedes vernünftigen Zweifels sicher zu stellen. Diese Vorgehensweise ist meiner Meinung nach – wenn sie langfristig erfolgt und mit einer Aufklärung von Kunden und Nutzern einhergeht – die einzige Möglichkeit, den Phishing-Sumpf trockenzulegen, so dass diese moderne Form des Trickbetruges endlich Geschichte wird. Das ist angesichts der Tatsache, dass digitale Signatur von E-Mails keine obskure „Raketentechnologie“ ist und nicht einmal Geld kostet, erschreckend. Tatsächlich gibt es dafür nur eine Erklärung, und die widerspricht der Reklame der Banken, Gewerbetreibenden und Internet-Dienstleister diametral: Die Sicherheit der Kunden und Nutzer vor primitiven Betrügereien und den damit verbundenen finanziellen Schäden ist diesen Unternehmungen völlig gleichgültig.

Noch immer findet das Thema der Spam im Journalismus nicht das Maß an Beachtung, das es verdient, so dass viele Neulinge völlig unaufgeklärt ihr „Lehrgeld“ an mafiös organisierte Verbrecher bezahlen. Das, was ich vor ebenfalls zehn Jahren in die FAQ zu Unser täglich Spam schrieb, ist uneingeschränkt weiter gültig:

Fragen sie ihre Tageszeitung, warum es keine Informationen und Warnungen zu den jeweils aktuellen Phishing- und Spam-Wellen an auffälliger Stelle gibt. Das Internet ist schließlich keine Spielwiese der Nerds mehr, es ist eine Massenerscheinung, an der auch ganz gewöhnliche Menschen in verschiedener Weise Teil haben. Auch die Journaille muss unter solchen Umständen einen Beitrag zur Verbrechensverhinderung leisten. Jeder andere Trickbetrüger bringt es doch auch als Warnung in die Presse, warum also nicht ein gefährlicher Phisher, der bei Erfolg Menschen um tausende von Euros erleichtern und sogar an den Rand des persönlichen wirtschaftlichen Ruins bringen kann? Wenden sie sich an ihren bevorzugten Radio- oder Fernsehsender und fragen sie, warum es zwar Unwetterwarnungen gibt, aber keinen Hinweis auf gefährliche Schadsoftware, die ihren Weg über Spam auf die Rechner ganz gewöhnlicher Mitbürger findet und die diese Rechner in fernsteuerbare Zombies der Spam-Mafia verwandelt?

Das größte Problem im Zusammenhang der Spam ist die gefährliche Unwissenheit vieler Menschen. Das beste Mittel gegen Unwissenheit ist besonnene, den Fakten verpflichtete und hilfreiche Aufklärung.

In diesem Kontext finde ich es allerdings erfreulich, dass wenigstens das Landeskriminalamt Niedersachsen vor einigen Jahren damit begonnen hat, eine Informations- und Aufklärungssite über gängige Formen der Internetkriminalität zu pflegen. Sicher, ich habe daran auch einiges auszusetzen, aber es war ein wichtiger und lobenswerter Schritt in die richtige Richtung. Leider ist zu befürchten, dass viele, die es sehr nötig hätten, nicht rechtzeitig davon erreicht werden.

Noch immer ist es durchaus normal, dass Menschen, die von einem gewerbsmäßigen Internetbetrüger abgezockt wurden, sich zu ihrem Schaden auch noch des Spottes ihrer Mitmenschen erwehren müssen, wenn sie von ihrer Erfahrung erzählen. Spammer leben davon, dass Menschen auf ihren Betrug hereinfallen, und sie können sich dabei überraschend viel Mühe geben, in ihrer Mitteilung so seriös und glaubwürdig auszusehen, dass nicht nur ein Dummkopf darauf hereinfällt. Hochmut ist völlig fehl am Platze. Ein bisschen Hilfe nicht.

Tatsächlich wäre ich vor einigen Jahren beinahe selbst auf ein Phishing hereingefallen, wenn ich mir nicht eine Reihe von Verhaltensweisen angewöhnt hätte, die leider immer noch viel zu selten sind.

Das war im Kontext eines Crackerangriffes auf Unser täglich Spam, der erschreckend weit auf dem Server vorgedrungen war. Die Angreifer haben sogar Menschen aus meinem Bekanntenkreis angerufen, angemailt und angeIMst, um ihnen meine Passwörter zu entlocken, falls sie diese kennen – und unter den so von Verbrechern ausgequetschten Menschen ist nur einem etwas aufgefallen (so dass ich schnell davon erfahren habe und zum Glück weiteren Schaden begrenzen konnte), obwohl ich grundsätzlich nach Möglichkeit nur signierte E-Mail versende und niemals eine unsignierte E-Mail versenden würde, wenn es wichtig wäre. Ich konnte im Zuge dieses Angriffes nicht mehr abschätzen, was mein unsichtbares Gegenüber (Klingonen hätten gesagt, dass es „ehrenhaft“ kämpft) schon hat und kann. In genau dieser stressreichen Situation bekam ich eine 08/15-Phishingmail „von PayPal“, die mich natürlich sehr alarmierte. Was mich gerettet hat? Die einfache Angewohnheit, niemals in eine E-Mail zu klicken. Als ich ganz normal PayPal im Browser aufrief – es gibt dafür seit dem Mosaic Netscape 0.9 beta aus dem Jahr 1994 diese praktischen Lesezeichen – und bei dieser Gelegenheit flugs das möglicherweise kompromittierte Passwort änderte, wurde mir klar, dass es sich um Phishing handelte und dass das angebliche Problem einer von mir veranlassten, recht hohen Zahlung an ein obskures Unternehmen aus Russland gar nicht existierte.

Kurz: Unter bestimmten Umständen kann jeder auf so etwas hereinfallen. Ich selbst habe eine Phishing-Mail einmal kurz für „echt“ gehalten. Ist das ein Grund, über mich zu lachen? Wenn ja, dann tun sie sich keinen Zwang an! Es erleichtert ja, und leider tut es dies oft, ohne notwendige Denkprozesse anzustoßen, die zu mehr Vernunft im Alltag führen.

Und noch immer trainiert PayPal seine Nutzer und Kunden nicht darin, niemals in eine E-Mail zu klicken. Ganz im Gegenteil. Da ist das viele erfolgreiche Phishing auf PayPal-Konten nicht weiter überraschend – zumal PayPal noch immer darauf verzichtet, seine E-Mails an seine Kunden digital zu signieren.

Kurzum: Es gibt keinen Grund, inne zu halten und irgendetwas zu feiern.

Aber ich hatte weder die Absicht noch die Möglichkeit, etwas Nennenswertes zur Bekämpfung der Spam zu leisten.

Als ich heute vor zehn Jahren mit diesem Blog begann, habe ich mir das damalige WordPress-Standardlayout „Kubrick“ genommen, die Titelgrafik gegen „etwas mit Spamdosen“ ausgetauscht und beinahe nichts am Design verändert, um schnell loslegen zu können. Ich tat es in einer Zeit, in der ich jeden verdammten Tag zwischen zweihundert und vierhundert Spammails bekam. Das zumindest hat sich etwas gebessert – weil inzwischen ein Großteil der Betrugsnummern über Social-Media-Sites und Smartphone-IM der Marke „WhatsApp“ läuft, während im Postfach nur noch ein Rinnsal anstelle der früheren Flut ankommt. Was über „Facebook“ läuft, erfahre ich bestenfalls einmal aus zweiter Hand, denn ich bin immer noch nicht dazu bereit, das Angebot eines Unternehmens zu nutzen, das sein Geschäftsmodell mit illegaler und asozialer Spamwerbung aufgebaut hat. Das „Adressmaterial“ für die Spamwerbung wurde übrigens mit trojanischen Apps von Smartphones naiver Nutzer abgezogen. Inzwischen sind die Trojaner von Facebook oft so auf Smartphones vorinstalliert, dass man sie nicht mehr ohne Verlust der Gewährleistung deinstallieren kann, und erwachsene Menschen lassen sich diese kalte, enteignende Unverschämtheit gefallen oder finden sie sogar noch erfreulich.

Ich habe angefangen, über Spam zu bloggen, weil ich den täglichen Wahnsinn nicht mehr passiv hinnehmen wollte. Außerdem bereitet es mir Freude, die Dummheit der Spammer ans Tageslicht zu zerren und den Kriminellen hin und wieder einmal in ihre Suppe zu pinkeln. Dass es dabei zu kriminellen Angriffen gegen das Blog kommt, ist wohl unvermeidlich.

Immer noch verwendet Unser täglich Spam in seiner Standarddarstellung eine Bearbeitung des alten Standard-Themes „Kubrick“, die allerdings inzwischen erheblich ist. Das Blog wirkt optisch wie ein Anachronismus, und ich habe nicht die Absicht, das zu verändern. Mein einziges Zugeständnis an die veränderten Internetgewohnheiten vieler Menschen ist, dass ich für Smartphones und Tablets ein anderes, deutlich reduziertes Design für die gleichen Inhalte verwende. Zurzeit geht ein gutes Viertel der Zugriffe auf Unser täglich Spam von Smartphones aus. Es sind eben die Geräte, auf denen jetzt viele Menschen ihre Spam empfangen. Die Technik ist moderner, die tägliche Spam ist die gleiche, und sie scheint sich immer noch zu lohnen. 🙁

Ich wollte dieses Blog schon mehrmals einfach einstellen oder zumindest damit aufhören, es mit neuen Inhalten zu befüllen. Es gibt kein anderes Internetprojekt von mir, das ich so gern einstellen würde wie Unser täglich Spam. Meine Motivation ist gering geworden, die tägliche Spam ist die gleiche, und sie scheint sich immer noch… ich wiederhole mich.

In diesem Sinne hoffe ich, dass es nicht zu einem zwanzigsten Bloggeburtstag kommt.

Wer jetzt noch etwas Unterhaltung sucht und gerne lacht, der wandele heiteren Geistes durch die Hall of Shame, in der sich die narrengüldnen Glanzstücke zehnjährigens Bloggens über Spam finden. Ebenfalls sind jene spammigen Kommunikationsversuche, die ich unter dem Schlagwort „Dada“ abgelegt habe, oft von großem Unterhaltungswert.

Wer hingegen nichts dagegen hat, wenn ihm das Lachen richtig vergeht, schaue sich an, wie die Spammer und andere Verbrecher an ihre Daten kommen und sei sich gewahr, dass diese Vorfälle nur die Spitze des Eisberges sind.

Wie oft wurde ich schon ausgelacht, wenn ich anderen Menschen sagte, dass es nur einen Datenschutz gibt, und zwar den, den man selbst in die Hände nimmt, indem man keine Daten von sich preisgibt! Das Lachen erleichtert ja, und leider tut es dies oft, ohne notwendige Denkprozesse anzustoßen, die zu mehr Vernunft im Alltag führen.

Aber ich wiederhole mich…

Wie so oft.