Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Rückblick“

Jolina hat Dein Profil besucht

Mittwoch, 12. Juli 2017

Welches Profil? Ich habe keines.

Hi n,

Ich heiße auch ganz anders.

Jolina hat Dein Profil besucht und freut sich, wenn Du ihr schreibst.

Warum hat sie mir dann nicht einfach eine richtige Mail geschrieben? Ich freue mich doch auch, wenn mir jemand schreibt (und es kein Spammer ist).

Besuche sie hier:

http://www.musste4.date/[ID entfernt]/

Aha, ein klicki klicki Klick in eine Spam ist das neue Besuchen eines Frauennamens, der sich für mich interessiert.

Lieben Gruß,
Dein Mitgliederservice

So so, „Mitgliederservice“ – und wo (außer zwischen den Beinen) bin ich jetzt mit Glied?

Aber ich gönne mir mal die kleine Entspannung:

$ mime-header http://www.musste4.date/
http://www.musste4.date/
  HTTP/1.1 301 Moved Permanently
  Date: Wed, 12 Jul 2017 09:30:17 GMT
  Server: Apache/2.4.10 (Debian)
  Location: http://www.datingfun24.info
  Connection: close
  Content-Length: 3
  Content-Type: text/html; charset=UTF-8
$ whois datingfun24.info | grep „^Registrant“ | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Es mögen alle Wege nach Rom führen, aber für die kriminellen Spammer mit ihrem besonderen „Bedürfnis“ nach größtmöglicher Anonymität führen noch mehr Wege nach Panama.

Und was gibt es schließlich unter datingfun24 (punkt) info zu sehen?

Nichts Neues gibt es dort zu sehen, nur das seit Februar 2016 unveränderte und in seinen peinlichen Fehlern nicht einmal oberflächlich korrigierte Design Ficki-Berater der Dating-Bescheißer. Was einem erwartet, der darauf hereinfällt, habe ich letztes Jahr schon einmal am Beispiel „Angela“ aufgezeigt: Die ganz normale Dating-Abzocke, garantiert ohne Beteiligung von Körperflüssigkeiten und Fortpflanzungsorganen.

Der seit über einem Jahr unveränderte Ficki-Berater mit seinen peinlichen, unkorrigierten Fehlern hat als einzelne Spammasche etwas geschafft, was nur wenige und besonders dumme und aufdringliche Idioten schaffen: Dass ich heute ein eigenes Schlagwort auf Unser täglich Spam für diese spamgewordene Hirnlosigkeit vergeben habe.

In eigener Sache

Dienstag, 28. Februar 2017

Zehn Jahre "Unser täglich Spam"

Heute vor genau zehn Jahren schrieb ich mein erstes Blogposting in diesem Blog – natürlich war das „Thema“ die Pest der damaligen Zeit, die Casino-Spam, die inzwischen selten geworden ist, weil sie von der Binäre-Optionen-Spam abgelöst wurde. Das „Geschäftsmodell“ ist allerdings genau das gleiche: Die Spammer kassieren Affiliate-Geld dafür, dass sie halbseidenen, abzockerischen oder gar offen betrügerischen Geschäftemachern neue Kunden zutreiben.

Auch ansonsten hat sich in den letzten zehn Jahren nicht viel verändert.

Noch immer ist Spam ein illegales „Geschäftsmodell“, das sich für die Spammer lohnt, denn noch immer gibt es genügend Menschen, die darauf hereinfallen und klicken, weil sie eine Mitteilung von einem anonym bleibenden Gegenüber erhalten haben. Spam ist für den Spammer billig. Sie lohnt sich schon, wenn nur ein paar Promille der Empfänger in der gewünschten Weise reagieren.

Noch immer sind Banken, Gewerbetreibende, Internet-Dienstleister und dergleichen nicht dazu übergegangen, ihre legitimen E-Mails digital zu signieren, um dem Empfänger die Möglichkeit zu geben, den Absender einer E-Mail jenseits jedes vernünftigen Zweifels sicher zu stellen. Diese Vorgehensweise ist meiner Meinung nach – wenn sie langfristig erfolgt und mit einer Aufklärung von Kunden und Nutzern einhergeht – die einzige Möglichkeit, den Phishing-Sumpf trockenzulegen, so dass diese moderne Form des Trickbetruges endlich Geschichte wird. Das ist angesichts der Tatsache, dass digitale Signatur von E-Mails keine obskure „Raketentechnologie“ ist und nicht einmal Geld kostet, erschreckend. Tatsächlich gibt es dafür nur eine Erklärung, und die widerspricht der Reklame der Banken, Gewerbetreibenden und Internet-Dienstleister diametral: Die Sicherheit der Kunden und Nutzer vor primitiven Betrügereien und den damit verbundenen finanziellen Schäden ist diesen Unternehmungen völlig gleichgültig.

Noch immer findet das Thema der Spam im Journalismus nicht das Maß an Beachtung, das es verdient, so dass viele Neulinge völlig unaufgeklärt ihr „Lehrgeld“ an mafiös organisierte Verbrecher bezahlen. Das, was ich vor ebenfalls zehn Jahren in die FAQ zu Unser täglich Spam schrieb, ist uneingeschränkt weiter gültig:

Fragen sie ihre Tageszeitung, warum es keine Informationen und Warnungen zu den jeweils aktuellen Phishing- und Spam-Wellen an auffälliger Stelle gibt. Das Internet ist schließlich keine Spielwiese der Nerds mehr, es ist eine Massenerscheinung, an der auch ganz gewöhnliche Menschen in verschiedener Weise Teil haben. Auch die Journaille muss unter solchen Umständen einen Beitrag zur Verbrechensverhinderung leisten. Jeder andere Trickbetrüger bringt es doch auch als Warnung in die Presse, warum also nicht ein gefährlicher Phisher, der bei Erfolg Menschen um tausende von Euros erleichtern und sogar an den Rand des persönlichen wirtschaftlichen Ruins bringen kann? Wenden sie sich an ihren bevorzugten Radio- oder Fernsehsender und fragen sie, warum es zwar Unwetterwarnungen gibt, aber keinen Hinweis auf gefährliche Schadsoftware, die ihren Weg über Spam auf die Rechner ganz gewöhnlicher Mitbürger findet und die diese Rechner in fernsteuerbare Zombies der Spam-Mafia verwandelt?

Das größte Problem im Zusammenhang der Spam ist die gefährliche Unwissenheit vieler Menschen. Das beste Mittel gegen Unwissenheit ist besonnene, den Fakten verpflichtete und hilfreiche Aufklärung.

In diesem Kontext finde ich es allerdings erfreulich, dass wenigstens das Landeskriminalamt Niedersachsen vor einigen Jahren damit begonnen hat, eine Informations- und Aufklärungssite über gängige Formen der Internetkriminalität zu pflegen. Sicher, ich habe daran auch einiges auszusetzen, aber es war ein wichtiger und lobenswerter Schritt in die richtige Richtung. Leider ist zu befürchten, dass viele, die es sehr nötig hätten, nicht rechtzeitig davon erreicht werden.

Noch immer ist es durchaus normal, dass Menschen, die von einem gewerbsmäßigen Internetbetrüger abgezockt wurden, sich zu ihrem Schaden auch noch des Spottes ihrer Mitmenschen erwehren müssen, wenn sie von ihrer Erfahrung erzählen. Spammer leben davon, dass Menschen auf ihren Betrug hereinfallen, und sie können sich dabei überraschend viel Mühe geben, in ihrer Mitteilung so seriös und glaubwürdig auszusehen, dass nicht nur ein Dummkopf darauf hereinfällt. Hochmut ist völlig fehl am Platze. Ein bisschen Hilfe nicht.

Tatsächlich wäre ich vor einigen Jahren beinahe selbst auf ein Phishing hereingefallen, wenn ich mir nicht eine Reihe von Verhaltensweisen angewöhnt hätte, die leider immer noch viel zu selten sind.

Das war im Kontext eines Crackerangriffes auf Unser täglich Spam, der erschreckend weit auf dem Server vorgedrungen war. Die Angreifer haben sogar Menschen aus meinem Bekanntenkreis angerufen, angemailt und angeIMst, um ihnen meine Passwörter zu entlocken, falls sie diese kennen – und unter den so von Verbrechern ausgequetschten Menschen ist nur einem etwas aufgefallen (so dass ich schnell davon erfahren habe und zum Glück weiteren Schaden begrenzen konnte), obwohl ich grundsätzlich nach Möglichkeit nur signierte E-Mail versende und niemals eine unsignierte E-Mail versenden würde, wenn es wichtig wäre. Ich konnte im Zuge dieses Angriffes nicht mehr abschätzen, was mein unsichtbares Gegenüber (Klingonen hätten gesagt, dass es „ehrenhaft“ kämpft) schon hat und kann. In genau dieser stressreichen Situation bekam ich eine 08/15-Phishingmail „von PayPal“, die mich natürlich sehr alarmierte. Was mich gerettet hat? Die einfache Angewohnheit, niemals in eine E-Mail zu klicken. Als ich ganz normal PayPal im Browser aufrief – es gibt dafür seit dem Mosaic Netscape 0.9 beta aus dem Jahr 1994 diese praktischen Lesezeichen – und bei dieser Gelegenheit flugs das möglicherweise kompromittierte Passwort änderte, wurde mir klar, dass es sich um Phishing handelte und dass das angebliche Problem einer von mir veranlassten, recht hohen Zahlung an ein obskures Unternehmen aus Russland gar nicht existierte.

Kurz: Unter bestimmten Umständen kann jeder auf so etwas hereinfallen. Ich selbst habe eine Phishing-Mail einmal kurz für „echt“ gehalten. Ist das ein Grund, über mich zu lachen? Wenn ja, dann tun sie sich keinen Zwang an! Es erleichtert ja, und leider tut es dies oft, ohne notwendige Denkprozesse anzustoßen, die zu mehr Vernunft im Alltag führen.

Und noch immer trainiert PayPal seine Nutzer und Kunden nicht darin, niemals in eine E-Mail zu klicken. Ganz im Gegenteil. Da ist das viele erfolgreiche Phishing auf PayPal-Konten nicht weiter überraschend – zumal PayPal noch immer darauf verzichtet, seine E-Mails an seine Kunden digital zu signieren.

Kurzum: Es gibt keinen Grund, inne zu halten und irgendetwas zu feiern.

Aber ich hatte weder die Absicht noch die Möglichkeit, etwas Nennenswertes zur Bekämpfung der Spam zu leisten.

Als ich heute vor zehn Jahren mit diesem Blog begann, habe ich mir das damalige WordPress-Standardlayout „Kubrick“ genommen, die Titelgrafik gegen „etwas mit Spamdosen“ ausgetauscht und beinahe nichts am Design verändert, um schnell loslegen zu können. Ich tat es in einer Zeit, in der ich jeden verdammten Tag zwischen zweihundert und vierhundert Spammails bekam. Das zumindest hat sich etwas gebessert – weil inzwischen ein Großteil der Betrugsnummern über Social-Media-Sites und Smartphone-IM der Marke „WhatsApp“ läuft, während im Postfach nur noch ein Rinnsal anstelle der früheren Flut ankommt. Was über „Facebook“ läuft, erfahre ich bestenfalls einmal aus zweiter Hand, denn ich bin immer noch nicht dazu bereit, das Angebot eines Unternehmens zu nutzen, das sein Geschäftsmodell mit illegaler und asozialer Spamwerbung aufgebaut hat. Das „Adressmaterial“ für die Spamwerbung wurde übrigens mit trojanischen Apps von Smartphones naiver Nutzer abgezogen. Inzwischen sind die Trojaner von Facebook oft so auf Smartphones vorinstalliert, dass man sie nicht mehr ohne Verlust der Gewährleistung deinstallieren kann, und erwachsene Menschen lassen sich diese kalte, enteignende Unverschämtheit gefallen oder finden sie sogar noch erfreulich.

Ich habe angefangen, über Spam zu bloggen, weil ich den täglichen Wahnsinn nicht mehr passiv hinnehmen wollte. Außerdem bereitet es mir Freude, die Dummheit der Spammer ans Tageslicht zu zerren und den Kriminellen hin und wieder einmal in ihre Suppe zu pinkeln. Dass es dabei zu kriminellen Angriffen gegen das Blog kommt, ist wohl unvermeidlich.

Immer noch verwendet Unser täglich Spam in seiner Standarddarstellung eine Bearbeitung des alten Standard-Themes „Kubrick“, die allerdings inzwischen erheblich ist. Das Blog wirkt optisch wie ein Anachronismus, und ich habe nicht die Absicht, das zu verändern. Mein einziges Zugeständnis an die veränderten Internetgewohnheiten vieler Menschen ist, dass ich für Smartphones und Tablets ein anderes, deutlich reduziertes Design für die gleichen Inhalte verwende. Zurzeit geht ein gutes Viertel der Zugriffe auf Unser täglich Spam von Smartphones aus. Es sind eben die Geräte, auf denen jetzt viele Menschen ihre Spam empfangen. Die Technik ist moderner, die tägliche Spam ist die gleiche, und sie scheint sich immer noch zu lohnen. :(

Ich wollte dieses Blog schon mehrmals einfach einstellen oder zumindest damit aufhören, es mit neuen Inhalten zu befüllen. Es gibt kein anderes Internetprojekt von mir, das ich so gern einstellen würde wie Unser täglich Spam. Meine Motivation ist gering geworden, die tägliche Spam ist die gleiche, und sie scheint sich immer noch… ich wiederhole mich.

In diesem Sinne hoffe ich, dass es nicht zu einem zwanzigsten Bloggeburtstag kommt.

Wer jetzt noch etwas Unterhaltung sucht und gerne lacht, der wandele heiteren Geistes durch die Hall of Shame, in der sich die narrengüldnen Glanzstücke zehnjährigens Bloggens über Spam finden. Ebenfalls sind jene spammigen Kommunikationsversuche, die ich unter dem Schlagwort „Dada“ abgelegt habe, oft von großem Unterhaltungswert.

Wer hingegen nichts dagegen hat, wenn ihm das Lachen richtig vergeht, schaue sich an, wie die Spammer und andere Verbrecher an ihre Daten kommen und sei sich gewahr, dass diese Vorfälle nur die Spitze des Eisberges sind.

Wie oft wurde ich schon ausgelacht, wenn ich anderen Menschen sagte, dass es nur einen Datenschutz gibt, und zwar den, den man selbst in die Hände nimmt, indem man keine Daten von sich preisgibt! Das Lachen erleichtert ja, und leider tut es dies oft, ohne notwendige Denkprozesse anzustoßen, die zu mehr Vernunft im Alltag führen.

Aber ich wiederhole mich…

Wie so oft.

Bestellung erfolgreich

Freitag, 17. Februar 2017

Was habe ich denn bestellt?

hören Sie. Von 100 Beta-Testern, haben mir 87 bestätigt, täglich bis zu 2000 € einzukassieren.

Habe ich Beta-Tester für Reichwerdmethdoen bestellt? Oder habe ich gar ganz normale Binäre-Optionen-Spam bestellt?

Ich biete das kostenlose Exemplar nun weiteren 50 Testern, die mir ihre Gewinne bestätigen können.

Aha, es gibt ein „kostenloses Exemplar“ einer namenlosen Sache. Wie immer streng limitiert, nur an fuffzich Leute, weil man Dateien nur so schwierig kopieren kann.

Sie wurden exklusiv von einem der Tester eingeladen.

Jemand, der keinen Namen hat, hat mich, der ich in der Spam mit „hören sie“ angesprochen wurde, zu irgendetwas eingeladen, was bis jetzt auch keinen Namen hat, sondern nur auf eine noch nicht geklärte Weise in 87% der Fälle 2000 Øre am Tag einbringt.

Um was es sich handelt?

Nun, diese Frage kann man auf zweierlei Weise beantworten. Man kann…

>> Kostenloses Test Exemplar sichern

…auf den Klickelink klicken, oder man kann sehen, dass es sich hier um eine Spam handelt und daran bemerken, dass es ein Betrug ist.

Der Spammer hat sich hier übrigens einen bemerkenswerten kleinen „Spaß“ erlaubt. Die Zieladresse des Links ist http://@bkrrayo.ru. Natürlich gibt es kein @ in Domainnamen, aber in einer URL kann man vor dem Domainnamen einen Nutzernamen und ein Passwort angeben, die durch @ vom Domainnamen abgetrennt werden, und diese Angaben können auch leer sein. Vermutlich glaubt der Spammer allen Ernstes, dass auf diese Weise seine Wegwerfdomain falsch in die Blacklists eingetragen wird, so dass er nicht so viele Domains wie beim letzten Betrugsfischzug registrieren muss. Nun ja, an irgendetwas muss man ja glauben, selbst als Spammer. Dinge werden aber nicht dadurch wahr, dass man sie glaubt:

$ surbl bkrrayo.ru
bkrrayo.ru	LISTED: ABUSE
$ _

Natürlich wurde diese Wegwerfdomain für den Link in der Spam…

$ whois bkrrayo.ru | grep '^created'
created:       2017.02.15
$ _

…vorgestern ganz frisch eingerichtet und wird auch schnell wieder weggeworfen. Binnen zweier Tage auf eine derartige Liste zu kommen, ist ein bemerkenswerter „sportlicher“ Erfolg, der auf mehrere Millionen Spams hindeutet. Der Trick mit dem @ hat gar nichts gebracht. :mrgreen:

Aber eigentlich ist es egal. Die Domain dient nur für eine schnell in PHP gecodete Weiterleitung…

$ lynx -mime_header 'http://@bkrrayo.ru' | sed '/^ *$/q'
HTTP/1.1 302 Found
Date: Fri, 17 Feb 2017 13:26:22 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.3.3
Location: http://link.trackinglink247.club/aff_c?offer_id=409&aff_id=7403
Content-Length: 0
Connection: close
Content-Type: text/html; charset=UTF-8

$ _

…die zudem die Funktion hat, die angehängte Affiliate-ID in den Spams zu verbergen. Danach geht es dann zu einem alten Bekannten – aber nicht, ohne dass es noch ein paar leckere, krümelige Cookies mit auf den Weg gibt:

$ lynx -mime_header 'http://link.trackinglink247.club/aff_c?offer_id=409&aff_id=7403'
HTTP/1.1 302 Found
Cache-Control: no-cache, no-store, must-revalidate
Content-Type: text/html; charset=iso-8859-1
Date: Fri, 17 Feb 2017 13:29:39 GMT
Expires: Sat, 26 Jul 1997 05:00:00 GMT
Location: http://swiss-methode.xyz/?clickid=1022c95682ff14d953d03fa7ddb894&aid=7403&cid=swissmethodv3
P3P: CP="NOI CUR OUR NOR INT"
Pragma: no-cache
Server: nginx/1.7.9
Set-Cookie: enc_aff_session_409=ENC02424-1022c95682ff14d953d03fa7ddb894-7403-409-0-0-0-0-DE-0-_-_-_-_-_-_-188.96.221.98-20170217082939-_-30345134733A622512372B6554440B194410090C5446582F584A065E11571A5A7C58737050734F4001; expires=Fri, 17 Mar 2017 13:29:39 GMT; path=/;
Set-Cookie: ho_mob=eyJtb2JpbGVfZGV2aWNlX21vZGVsIjoiQnJvd3NlciIsIm1vYmlsZV9kZXZpY2VfYnJhbmQiOiJMeW54IiwibW9iaWxlX2NhcnJpZXIiOiI/IiwidXNlcl9hZ2VudCI6Ikx5bngvMi44LjlkZXYuOCBMaWJ3d3ctRk0vMi4xNCBTU0wtTU0vMS40LjEgR05VVExTLzMuNC45IiwiYWNjZXB0X2xhbmd1YWdlIjoiZGUiLCJjb25uZWN0aW9uX3NwZWVkIjoieGRzbCJ9; expires=Mon, 13 Jan 2020 00:09:39 GMT; path=/;
tracking_id: 1022c95682ff14d953d03fa7ddb894
X-Robots-Tag: noindex, nofollow
Content-Length: 283
Connection: Close

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="http://swiss-methode.xyz/?clickid=1022c95682ff14d953d03fa7ddb894&amp;aid=7403&amp;cid=swissmethodv3">here</a>.</p>
</body></html>
$ _

Die Website mit der „Swiss Methode“ eines angeblichen „Max Fischer“ hat sich in den letzten 112 Tagen nicht verändert; insbesondere sind in den letzten 112 Tagen keine neuen angeblichen Jubelpostings auf Facebook und keine neuen angeblichen Jubelfiepser auf Twitter hinzugekommen – obwohl diese immer noch angeblich vor nur zwei bis drei Minuten abgelassen wurden. Man könnte ja beinahe denken, diese „LIVE TWITTER UND FACEBOOK FEEDS, DIE MINUTE FÜR MINUTE AKTUALISIEREN“ seien eine Lüge, was übrigens kein gutes Licht auf die anderen lustigen Behauptungen auf dieser Seite würfe. :mrgreen:

Dass hier im Verlaufe mehrerer Monate nicht die geringsten Überarbeitungen vorgenommen und nicht einmal kleine Fehler¹ korrigiert wurden, belegt wieder einmal, dass so ein Spammer sich meist keine besondere Mühe mit seinem Betrug gibt. Denn wenn sich ein Spammer Mühe geben wollte, könnte er doch gleich arbeiten gehen und brauchte nicht andere Menschen zu bescheißen.

Aber das Gute an dieser Faulheit ist, dass ich keinen neuen Screenshot von der betrügerischen, mit asozialer und illegaler Spam beworbenen Website machen muss und einfach auf meinen alten Screenshot verweisen kann.

Vergessen Sie nicht, es stehen lediglich 50 Testexemplare zur Verfügung.

Nur so lange der Vorrat reicht! Extrem schwierig kopierbare Software, die übrigens für jeden, der sie benutzt, im Webbrowser läuft! :mrgreen:

Sichern Sie sich Ihr Exemplar, während es für Sie kostenlos ist.

Nicht nachdenken, schnell klicken! Sonst kriegt das Geschenk – laut Betreff der Mail meine „erfolgreiche Bestellung“ – Flügel und flattert einfach so weg.

(Handeln Sie schnell! Sichern Sie sich einen Platz, bevor jemand anderes es tut)

Denn bei den ganzen Reichwerdmethoden aus der Spam herrscht knallharter Wettbewerb. Die nehmen fast niemanden. Deshalb spammen die ja auch so viel… :mrgreen:

Vom Newsletter abmelden? HIER

Du mich auch, Spammer!

Diese Spam ist ein Zustecksel meines Lesers B.G.

¹Weil auch Spammer hier mitlesen, sage ich nicht, wo die Fehler sind. Ich möchte solchen Leuten nicht noch einmal Hilfestellung bei der Korrektur ihres optisch aufgeblähten Kurztextes auf einer Betrugswebsite leisten.

Facebook 2017 – Mehr Umsatz zum halben Preis

Mittwoch, 11. Januar 2017

Von: Facebook 2017 <omvahqk@monerio.co.ua>
Antwort an: info@fb-gemeinsam.eu

Ein weiterer Spammer, der dem gegenwärtigen Trend der Spammer folgt und seinen gesamten Text in einer fetten Grafik transportiert (zum Vergrößern einfach anklicken):

Screenshot der Spam

Detail aus der grafischen Gestaltung dieser Spam: Eine absurd übertrieben lächelnde Frau am TelefonNun, ich wills mal so sagen: Dieser asoziale, spammende Vollhonk mit seinem „Facebook für den Mittelstand“ hat im Jahr 2013 noch ganz normalen Text in seine Spams geschrieben, und das war schon eine der dümmsten Spams des ganzen Jahres. Seither hat er eine Menge an seinem Stil gefeilt, was löblich ist. Die Textmenge muss er ja notgedrungen ein bisschen größer machen, denn es ist gar nicht so leicht, jemanden dazu zu bringen, jetzt nur noch 587 Euro statt 1.200 Euro dafür hinzublättern, dass jemand anders ein Facebook-Profil einrichtet – eine komplizierte IT-Tätigkeit, mit der leider noch niemand auf dieser Welt überfordert war. Dieser Preis ist übrigens seit 2013 konstant geblieben. Sage also niemand, dass alles immer teurer wird! :mrgreen:

Um von diesem… ähm… Wucherpreis abzulenken, muss der Spammer halt viel lustigen Text schreiben. Denn wenn er auf den Punkt käme, wäre seine Spam ganz schnell gelöscht. „Inhaltlich“ wird sein Text deshalb oft ein bisschen blöd, damals wie heute:

Dann laden wir sie ein, mit uns zu zusammen ihren Umsatz explodieren zu lassen!

Ich gebe zu bedenken, dass nach starken Explosionen nur noch Trümmer herumliegen. :D

Blitzschnelle Übersetzungen

Dienstag, 28. Juni 2016

Von: Andrea Schulz <andrea (punkt) schultz (at) lingworld (punkt) de>
An: gammelfleisch@tamagothi.de

Diese Spam geht an jede Mailadresse, die sich irgendwo im Web einsammeln lässt. Es ist Schrotmunition. Der Absender denkt sich, dass schon ein paar seiner Spams treffen werden.

Sehr geehrte Damen und Herren,

Bin ich nicht, ich bin nur eines davon.

Ich kontaktiere Sie heute im Namen von einer modernen Online-Übersetzungsagentur.

Meinst du Google Translate? :mrgreen:

Wir haben bis heute über 34 000 Aufträge realisiert, dabei wurden über 25 Millionen Wörter und mehr als 500 Webseiten übersetzt.

Oh toll, Zahlen! Du übersetzt nicht nur, du zählst dabei jedes einzelne Wort. Komische Fetische gibt das da draußen. Was aber der Unterschied zwischen einer Website und einer Webseite ist, das ist dir entgangen.

Unsere Stärken, wie hohe Qualität, sofortige Angebotserstellung, Realisierungszeit ab 15 Minuten sowie ein qualifiziertes Team von 300 Fachübersetzern und Muttersprachlern haben uns das Vertrauen von bereits mehr als 8000 Kunden eingebracht.

Klar, hohe Qualität. Deshalb musst du auch deine illegalen und asozialen Qualitätsspams machen.

Darf ich Ihnen mehr Informationen über unser Übersetzungsangebot zuschicken?

Nein, du durftest mir nicht einmal diese Spam zuschicken. Aber wenn du es schon machst, hättest du sie ruhig „informativ“ machen können, das Mailpapier ist nicht begrenzt.

So, und jetzt noch ein Leckerli!

Mit freundlichen Grüβen
Andrea Schultz

Innendienst

In diesem Abschluss befindet sich ein sehr charakteristischer Fehler, den ich sonst nur in einem einzigen Kontext gesehen habe: Es wurde nicht das deutsche „ß“, sondern das griechische Beta, ein „β“, verwendet. Sicher, diese beiden Zeichen sehen auf dem Bildschirm sehr ähnlich aus. Aber: Wer eine deutsche Tastatur vor sich hat, kann ja mal versuchen, darauf ein „β“ zu tippen.

Ja, das geht wirklich. Aber nur, wenn man es wirklich will. Unter Microsoft Windows müsste man hierfür sicherstellen, dass die Num-Lock-Taste aktiviert ist, die Alt-Taste gedrückt halten und im Zehnerblock die Tasten 946 tippen, um dann die Alt-Taste wieder loszulassen. Das „ß“ hingegen, dieses zweite „s“ der Deutschsprachigen, das in mir stets den Verdacht erweckt, einer der überflüssigsten Buchstaben der Welt zu sein, es findet sich einfach als direkter Tastendruck neben der Null.

Das Ergebnis dieser Mühe beim Einfügen eines Sonderzeichens sieht dann aber, wenn man es nicht auf dem Bildschirm, sondern ausgedruckt sieht, ziemlich beschis… ähm… bescheiden aus. Das „β“ hat in den meisten Schriftarten eine leichte Neigung und eine deutlich variablere Strichstärke als jeder lateinische Buchstabe und sieht deshalb wie ein Fremdkörper im Text aus. Ein richtiger Dolmetscher, der auch Texte für den Druck übersetzt, würde einen solchen Fehler niemals machen.

Und damit ist auch schon klar, was hier mit „hoher Qualität“ und „qualifiziertes Team“ gemeint ist.

Das Interessante an diesem Fehler ist aber, dass ich ihn gut kenne. Es gibt eine große Spamwelle der Vergangenheit, in der dieser Fehler ebenfalls immer wieder einmal auftrat, und das waren die unter diversen Namen auftretenden Suchmaschinenoptimierer, die jeden auf die erste Seite einer Google-Suche zu bringen versprachen, die sich für ihre eigene Reklame allerdings nicht ihrer eigenen, ehrfurchtgebietenden Künste bedienten, sondern lieber aufdringliche, dumme und fluthafte Spam versendeten. Was man dort dann wirklich für sein Geld bekam, war reinster Hokuspokus-Betrug.

Ich gehe wegen dieses einen, aber sehr charakteristischen Fehlers – jemand, der zum Beispiel ein automatisches Übersetzungsprogramm verwendet, bekommt natürlich das richtige „ß“ – davon aus, dass ich in dieser Spam die Künste des gleichen Menschen vor mir habe wie damals beim SEO-Betrug. Vermutlich handelt es sich sogar um die gleiche Bande, und ich muss dem unbekannten Autor dieser Spams lassen, dass er wirklich passables Deutsch schreiben kann. Der alte Betrug mit der „Suchmaschinenoptimierung“ zieht offenbar nicht mehr, und da suchen sie sich halt einen neuen Beschiss.

www.lingworld.de

Oh, eine hübsche Domain, die natürlich standesgemäß über einen Dienstleister anonymisiert registriert wurde. Was für Privatleute eine völlig sinnvolle Maßnahme (etwa zum Schutz vor Spam an die von der DeNIC veröffentlichten Daten) sein kann, verbreitet bei gewerblichen Auftritten ein recht fauliges Odeur. Für Interessierte: Hier ist der Screenshot der Website.

Du wurdest angestupst

Montag, 27. Juni 2016

Hallo n,

Na ja, sagen wir es mal so: Eine Zuordnung von Name zu Mailadresse, die die Spammer einmal haben, verschwindet niemals wieder aus dem Posteingang. Egal, wie unplausibel sie ist.

Du wurdest von Lena angestupst.

Auf der gleichen Mailadresse – die spammenden Vollidioten sind also immer noch nicht dazu imstande, Dubletten aus ihrem Datenbestand zu entfernen – kam mit gleichem Text auch noch die folgende Kollektion von Frauennamen an:

  • „Du wurdest von Kerstin angestupst“
  • „Du wurdest von Nora angestupst“
  • „Du wurdest von Celina angestupst“
  • „Du wurdest von Marleen angestupst“
  • „Du wurdest von Anna angestupst“
  • „Du wurdest von Lisa angestupst“
  • „Du wurdest von Eva angestupst“
  • „Du wurdest von Leonie angestupst“

Die stupsen mich ja wund, diese Frauen aus der Namensliste eines Dating-Spammers! :mrgreen:

Unser Tipp: Folge einfach diesem Link um zu sehen, wer Dich angestupst hat!

http://www.mailing33.xyz/[ID entfernt]/

Der Link führt nach der üblichen Kaskade von Weiterleitungen in die Domain mit dem schönen Namen seitensprung (strich) treffen (punkt) com, wo es das immer noch unveränderte WhatsFuck-Design der Dating-Betrüger gibt. Dieses Design ist offenbar die vorläufige Krone des schöpferischen Geistes dieser intellektuell unbewaffneten Stümper, die wohl immer noch recht erfolgreich nach den Enthirnungsresten aus der Generation Jamba angeln. Es hatte allerdings viel miesere Vorgänger mit genau so blöden Namen: FriendBook, FunBook und WhatsSexy. Natürlich jeden Tag in einer anderen Domain, denn die Spamfilter lernen schnell. Andere Experimente der gleichen Bande wie etwa ganz geheime Geheimtricks, mit denen jeder notgeile Honk ganz viel ficki ficki machen kann, waren offenbar auch beim Bodensatz der Totalverdummten nicht erfolgreich genug, als dass die Spammer davon ihre eigenen Bordellbesuche hätten bezahlen können. Warum sollte man sich für „Tipps“ auch irgendwo anmelden und namentlich registrieren? Und das kleine Problemchen mit dem peinlich fehlenden Foto im Ficki-Berater von ebenfalls dieser Bande hat diese Bande leider binnen zweier Monate nicht behoben bekommen. Dafür hätte man ja HTML können müssen. Und damit sind diese vorgeblichen Betreiber eines Dating-Portals überfordert. Das liegt daran, dass sie gar kein Dating-Portal betreiben, sondern nur Affiliate-Opferakquise für einen anderen Dating-Betrüger machen.

(Ich gehe übrigens davon aus, dass sämtliche Kontakt-, Sex- und Datingangebote im Web Beschiss sind. Es ist eine sinnvolle Annahme. Wenn dieses pauschale Urteil zu hart erscheint: Jene Fleischmärkte, die mit illegaler und asozialer Spam beworben werden, sind mit Sicherheit Beschiss.)

Was einem blüht, wenn man auf spambeworbene Dating-Betrüger reinfällt, habe ich vor fünf Jahren mal ausprobiert und hier dokumentiert. Ich weiß nicht, ob die Methoden immer noch so plump sind, aber da mit den momentanen Spamfluten und den dazwischengestellten Dreckssites wirklich nur sehr naive Opfer angesprochen werden, kann das durchaus sein. Leider ist die Mutter der Dummen immer schwanger.

Lieben Gruß,
Dein Paarship-Team

So so, sich „Paarship“ nennen, aber eine Website namens „WhatsFuck“ betreiben.

Urteil I ZR 65/14 vom 14. Januar 2016

Freitag, 15. Januar 2016

Hier geht es nicht um eine Spam, sondern um ein aktuelles Urteil des Bundesgerichtshofes; der Titel des Postings ist das Aktenzeichen. Vieles an diesem Text ist Rückblick. Und zwar Rückblick in hilflosem Zorn, der mittlerweile Lust an der Zerstörung bekommt, weil andere Abhilfe nicht mehr möglich zu sein scheint.

Facebook hat vor dem Bundesgerichtshof verloren.

Der Bundesgerichtshof hat festgestellt, dass die auch immer wieder gern in fremdem Namen verfasste Spam von Facebook auch tatsächlich illegale Spam gewesen ist.

Welche Folgen hat das Urteil des Bundesgerichtshofes für Facebook?

Für Facebook hat dieses Urteil keine nennenswerten Folgen. Ein jahrelang durchgezogenes, auf klar illegalen (und damit: kriminellen sowie in ihrer Methodik von der organisierten Internet-Kriminalität abgeschauten) und zudem zutiefst asozialen Machenschaften basierendes Marketing führt in der Bundesrepublik Deutschland zu keinerlei Strafbarkeit. Die Gerichtskosten – für „normale“ Menschen sicherlich ein albtraumhafter Betrag – werden „aus der Portokasse“ bezahlt. Und sie werden selbstverständlich von der geringen Steuer abgesetzt, die Facebook in Irland zahlt. Einzige Einschränkung für Facebook: Das Unternehmen darf ab jetzt nicht mehr so vorgehen.

Um dieses Urteil zu fällen, hat das Rechtssystem der Bundesrepublik Deutschland rd. fünfeinhalb Jahre gebraucht.

Es ist im Rechtsraum der Bundesrepublik Deutschland zurzeit möglich, mit klar erkennbar illegalen Praktiken Milliardenumsätze zu machen, ohne dass das irgendeine Folge hat.

Ich finde das zum Erbrechen widerwärtig.

Worum es in diesem Verfahren und in diesem Urteil nicht ging, das sind die Speicherung und weitere Nutzung der klandestin über trojanische Apps ohne Einverständnis der Betroffenen aus Adressbüchern eingesammelten Mailadressen und weiteren personenbezogenen Daten. Diese neben der Spam ebenfalls klar illegale Praxis – zur Besänftigung der Hure Justitia, deren Waagschalen am liebsten durch Geldbündel bewegt werden: Ich bin kein Jurist und äußere diese Bewertung als juristischer Laie – kann fortgesetzt werden, damit ein Unternehmen ohne seriöses Geschäftsmodell, das mit illegalen Mitteln groß geworden ist, bei nächster Gelegenheit eine Zuordnung dieser personenbezogenen Daten zu vorgehaltenen pseudonymen Nutzerprofilen vornehmen kann, die über den so genannten „Facebook-Button“ systematisch erstellt wurden und werden. Diese illegale und zutiefst asoziale Praxis fand im Urteil des Bundesgerichtshofes nicht einmal eine Erwähnung, sie war nicht Verfahrensgegenstand. Sie kann ungestört weitergehen. Wenn irgendwann in rd. fünfeinhalb Jahren (oder vielleicht auch ein paar Jahre später) mal ein höchstinstanzlicher Richter der Bundesrepublik Deutschland feststellt, dass sie illegal ist, wird dieses Urteil ebenfalls keine Folgen haben. Weder für die Täter, noch für die Betroffenen.

Wer bei Facebook ist, ist Partner und Adressmateriallieferant eines illegal vorgehenden Unternehmens, dass aus einem durch Richterrecht geschaffenen rechtsfreien Raum heraus die Privat- und Intimsphäre von Menschen mit Füßen tritt. Ja, ich habe „Intimsphäre“ geschrieben. Das Wissen um geschäftliche und persönliche Kontakte ragt sehr weit ins Leben hinein.

Worum es in diesem Verfahren und in diesem Urteil ebenfalls nicht ging, ist die unternehmerische Ausspähung des Privatlebens von Menschen durch zur Installation angebotene (oder bei bereits bestehender Marktmacht: auf persönlichen Computern unlöschbar vorinstallierte) trojanische Apps. Es geht ebenfalls nicht um vergleichbare Machenschaften anderer Webanbieter, die vergleichbar asozial und illegal Postfächer mit Spam zuscheißen, um ihr unseriöses und menschenverachtendes „Geschäftsmodell“ voranzutreiben. Mir ist da vor allem LinkedIn sehr unangenehm aufgefallen. Auch diese Machenschaften werden also weitergehen. Nach dem gestrigen Urteil des Bundesgerichtshofes ist ja jedem klar, dass auch jahrelanges klar illegales Vorgehen keinerlei Konsequenzen haben wird.

Dieses Urteil ist ein Signal. Es sagt: Wenn du ein Unternehmen bist, das asoziale und illegale Spam als Bestandteil seines „Geschäftsmodells“ sieht, dann ist das zwar nicht gestattet, aber ansonsten zunächst völlig folgenlos. Eine Einzelfallklärung dauert viele Jahre. Ihr Ergebnis führt zu keiner Strafe, zu keiner Haftung und zu keiner nennenswerten Auflage (wie zum Beispiel einer erzwungenen Datenlöschung) und damit Einschränkung der weiteren geschäftlichen Tätig- und Tätlichkeit. Wie Unternehmen – insbesondere S/M¹-Unternehmen ohne seriöses Geschäftsmodell – mit dieser durch Richterrecht geschaffenen Rechtslage umgehen werden, ist absehbar. Wenn nicht ein Hauch lobenswerten Anstands durch die Addiermaschine weht, die dort zu sitzen scheint, wo richtige Menschen ihr Gehirn haben, ist zum Beispiel die Fortsetzung der systematischen Spamwerbung durch LinkedIn eine sichere Wette.

Dieses Urteil hat Spam und vergleichbar klar illegale Formen der Reklame im Internet gesellschaftsfähiger gemacht. Das ist eine Wirkung, die sich niemand wünschen kann.

Ich finde das – ja, ich wiederhole mich – zum Erbrechen widerwärtig.

Wer eine Welt mit weniger (oder ohne) Spam haben möchte, statt eine Welt mit immer mehr Spam, der hat in dieser vom Bundesgerichtshof hergestellten Situation nur eine Möglichkeit: Die vollständige und ausnahmslose Ächtung aller Unternehmen, die auf Spam setzen oder auf Spam gesetzt haben sowie die vollständige und ausnahmslose Ächtung aller Menschen, die diese Unternehmen mit Adressmaterial und Daten beliefert haben und weiterhin beliefern. Letzteres ist kaum durchführbar. Es bedeutet Kontaktabbruch zu jedem Nutzer eines Smartphones.

Durchführbar ist es aber, die Accounts bei Unternehmen zu löschen, die klar auf illegale und asoziale Spam als Reklamemittel gesetzt haben. Mir fallen da Facebook und LinkedIn ein. Es sind die einzigen derartigen Unternehmen, von denen ich jemals solche Spam bekommen habe.

Ich fordere jeden Menschen dazu auf, Accounts bei den Spammern Facebook und LinkedIn zu löschen, und zwar am besten genau jetzt, in diesem Moment! Wer das nicht tut, ist ein Komplize von Spammern und damit genau so schlimm wie die Spam selbst.

Facebook-Nutzer, du bist die Spam! Wenn du das nicht sein willst, hast du es in der Hand, etwas Erfreulicheres zu werden. Anleitungen, wie man den Account löscht, findest du in diesem Internet. Facebook ist da eher weniger behilflich, habe ich mir sagen lassen…

LinkedIn-Nutzer, du bist die Spam! Wenn du das nicht sein willst, hast du es in der Hand, wieder in Anstand, Würde und Ehre zu leben. Anleitungen, wie man den Account löscht, findest du in diesem Internet.

Vom Recht haben wir jedenfalls nichts mehr zu erwarten.

(Und nein, nicht ein Wort in diesem Text ist satirisch gemeint.)

¹S/M ist übrigens meine Abk. für „social media“. Aus Gründen. Wer dabei spontan BDSM assoziert, hat meine Gründe verstanden.

Zusammenarbeit

Dienstag, 6. Oktober 2015

Guten Tag,

Die Mühe, mal ihren Namen im Impressum zu lesen, machen wir uns nicht…

Wir haben ihr Seite im Internet gesehen […]

…wenn wir ihre eine kleine Seite im Internet sehen. Wir sind nicht so persönlich. Wir sind Spammer. Und weil wir nicht so persönlich, aber dafür bis in den Kern verkommen sind, haben wir eine tolle Idee:

[…] und finden sie sehr interesant. Daraufhin würden wir gerne eine Zusammenarbeit vorschlagen. Diese Zusammenarbeit wird die Bearbeitung eines Artikels oder die Veröffentlichung von einem Artikel im Austausch von einer Währungsvereinbarung [sic!] sein.

Verachten sie ihre Leser! Nehmen sie eine Handvoll Eurocent und präsentieren sie ihren Lesern ungekennzeichnete Reklame als lesenswerten Text. Kommen sie, sie verachten doch auch ihre Leser! Und wer kann schon „nein“ zu einer „Währungsvereinbarung“ sagen. :mrgreen:

Um was es geht? Ist doch klar, es geht um etwas höchstseriöses und garantiert nicht halbseiden-grenzbetrügerisches, es geht um…

Unser Produkt ist SizeGain Plus, ein Nahrungsergänzungsmittel aus natürlichen Zutaten erstellt welches die Vergröβerung [sic! Das ist ein griechisches Beta, kein „ß“.] des Penis und die Sexualle Potenz fördert.

…ein „Nahrungsergänzungsmittel“, das den Pimmel wachsen lässt. Ein natürliches, versteht sich, also nicht so etwas wie die Ständerpille Viagra, bei der es auch eine Wirkung gab. Deshalb schreiben wir auch lieber von „Förderung“ als von „Wirkung“, denn unsere Wirkung ist vor allem eine nicht näher quantifizierte „Förderung“.

Eine entsprechende Nahrungsergänzung zur Förderung des Hirnwachstums haben wir leider noch nicht entwickelt, oder wir nehmen sie nicht, oder sie fördert ebenfalls mehr als dass sie wirkte.

Für weitere Informationen können sie auf unsere Webseite nach lesen. [sic!]

http://sizegainplus.com/de/

Es handelt sich um eine HTML-formatierte Spam, und der Link führt nicht auf die URL im Linktext, sondern auf ein Klicktrackingskript in der Domain emv3 (punkt) com. Wer darauf klickt, funkt an die Spammer zurück, dass die Spam ankommt und beklickt wird, und das wird Folgen haben, bis zu dreißig an jedem verdammten Tag. Wer trotzdem mal herzlich über den Bullshit lachen möchte: Ich habe einen Screenshot gemacht und zu Flickr hochgeladen. Das Produkt, für das ich hier Reklame machen sollte, sind übrigens…

Detail der Website mit einem sehr peinlichen Schreibfehler

…diese „Tabeltten“, die einen ganzen Monat dauern. :mrgreen:

Der Einschätzung des Spammers, dass sich dieses tolle Produkt nur mithilfe von Spam und ausgesprochen unseriösen Werbemethoden verkaufen lässt, möchte ich beim besten Willen nicht widersprechen. Die Reputation im „Web of Trust“ ist auch eher so weniger verheißungsvoll, und das dortige Urteil „Betrug“ (engl. „scam“) mag ein hartes Wort sein, es passt aber genau zu meinem Eindruck.

Wir freuen uns auf Ihre Antwort,

Mit freundlichen Grüβen [sic! Wieder ein Beta.]

Wo habe ich das eigentlich schon einmal gesehen, dass ein Spammer mir irgendwelche komischen Geschäftsvorschläge macht und dabei immer das deutsche Zeichen „ß“ durch ein (auf deutschen Tastaturen nur mit Mühe zu tippendes) griechisches Beta „β“ ersetzt? Ah, genau: Bei Thomas Lipke von „WebProgress“, die ja so richtig seriöse Suchmaschinenoptimierung angeboten haben (jetzt wird auch klar, in was für Spamschleudern die eine Website transformiert hätten, wenn man sie an den Server gelassen hätte) und bei Peter Knopp von SeoPosition [sic! Die nannten sich wirklich so!]. Da hat sich die angebliche Klitsche mit „über 10jähriger Erfahrung in der Internetbranche“ wohl ein bisschen diversifiziert… :mrgreen:

Aber es besteht Grund zur Hoffnung, denn damals haben die diesen Fehler auch schnell in den Griff bekommen:D

Ach, löschen!