Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Russland“

MiguelHearm

Montag, 25. November 2024

So nannte sich der Idiot mit seiner französischen IP-Adresse und seinem kaputten Spamskript, der heute mittag um 13:28 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte:

Класс А400 и А500 — наиболее востребованные типы арматуры, используемые для укрепления бетонных конструкций, которые подвергаются значительным нагрузкам. Этот вид арматуры применяется в фундаментных плитах, перекрытиях, колоннах и балках.

[url=https://armatura-12.ru]armatura-12.ru[/url]

Da kann man ja nicht einmal mehr ahnen, was mit dem Text passiert sein muss, damit der so verunglückt hier ankam. Nur so viel ist sicher: Es war wohl mehr als nur ein Konvertierungsfehler. 😅️

Schade, dass Unicode so schwierig ist!

Aber der Kalender ist ja auch schwierig:

$ lynx -dump https://armatura-12.ru/ | grep -i copyright
   © Copyright 2030 Mobirise – All Rights Reserved
$ _

Hui, ein Unternehmen aus der Zukunft! Vermutlich nimmt der „Kommentar“ einfach nur die nächste Rechtschreibreform vorweg. Gendern ist nicht mehr nötig, weil eh niemand mehr lesen kann. 😂️

Selbst, wenn dieser Vollpfosten das nächste Mal ein bisschen mehr Glück bei der Datenverarbeitung hat und die Fehler in seinem Spamskript beseitigt kriegt, wird er wohl automatisch wegen des BBCodes aussortiert werden.

windows 7 activator free download

Mittwoch, 6. November 2024

Diesen wunderhübschen „Namen“ hat er wohl von seiner Mutter bekommen, der Spammer, da kann man nichts dagegen machen. Diesen keywordreichen „Namen“ muss er dann auch gleich mal mit einem Link auf Github verlinken, damit der „Name“ nicht umsonst so voller Keywords ist. Seine IP-Adresse ist aus Russland, da könnte man schon mehr gegen tun (es gibt ja VPNs), und sein Spamskript hat ein kleines Fehlerchen. Es ist eben so ein richtiger Qualitätsspammer. Aber dass das Spamskript nicht so gut funktioniert, nimmt der Spammer gern in Kauf, hauptsache, er muss nicht selbst arbeiten und morgens um 7:26 Uhr solche Kommentare für Unser täglich Spam von Hand schreiben, statt einfach seinen Rausch von gestern auszuschlafen:

Hurrah, that’s what I was seeking for, what a stuff! existing here at this weblog, thanks admin of this web site.

Kein so toller Kommentar, sondern eher eine Ausrede für den Link auf Github. Er kann ja nicht einfach „Blah“ schreiben. Sonst wird der „Kommentar“ noch gelöscht. Lob scheint oft stehenzubleiben, so oft wie ich jeden Tag von Kommentarspammern gelobt werde.

Gut, eigentlich ist Github eher fürs verteilte Entwickeln und Versionieren von Software da, aber da kann man ja auch Texte hinlegen, die man in Markdown auszeichnet, und da kann man dann den nächsten Link reinpacken. Das sieht dann so aus:

Screenshot Github: KmsPico — Windows and Office activation for students -- KmsPico is a unique program created specifically for students from Brazil and India, which provides the possibility of temporary or permanent activation of various versions of Windows and Microsoft Office. With its help, you can use all the functions of the operating system and office applications as if they were activated with an official license key. -- DOWNLOAD KMSPICO STABLE

Um die Schadsoftware… ähm… den „Aktivator“ nicht weiter zu verbreiten, kann ich hier leider nicht einmal eine Archivversion verlinken. Die Spam habe ich schon bei Github gemeldet. Wer dort auf den Downloadlink klickte, käme nach einigen Weiterleitungen zu einem weiteren Downloadlink, der endlich das Herunterladen eines ZIP-Archives ermöglichte.

Das gibt heute mal wieder einen lustigen Spaziergang durch schlüpfrige Gefilde.

Aus den Biotopen des Internetsumpfes

Mal schauen, was im Archiv steckt – ich kürze in meiner Mitschrift ein paar Zeilen raus, die sonst nur den Text aufblähen würden¹:

$ 7z l 4c1vdr0_km05___a_1_n_02024p.zip 
[…]
Scanning the drive for archives:
1 file, 49807074 bytes (48 MiB)

Listing archive: 4c1vdr0_km05___a_1_n_02024p.zip
[…]
   Date      Time    Attr         Size   Compressed  Name
——————- —– ———— ————  ————————
2024-08-15 03:59:40 ….A            0            0  password = 2024
2024-09-13 11:58:57 ….A     49806734     49806734  𝙆𝙈𝙎𝙋𝙞𝙘𝙤.rar
——————- —– ———— ————  ————————
2024-09-13 11:58:57           49806734     49806734  2 files
$ mkdir virus
$ 7z -bb0 -ovirus x 4c1vdr0_km05___a_1_n_02024p.zip 
[…]
$ cd virus
$ ls -l
insgesamt 48640
-rw-rw-r– 1 elias elias 49806734 Sep 13 12:58  𝙆𝙈𝙎𝙋𝙞𝙘𝙤.rar
-rw-rw-r– 1 elias elias        0 Aug 15 04:59 'password = 2024'
$ _

Oh, wie lustig: Sinnlose Unicodezeichen in einem Dateinamen, einfach nur, damit er irgendwie wichtig aussieht. Mehr muss man eigentlich nicht sehen, um ganz schnell wegzulaufen. Aber die Zielgruppe hält so etwas vermutlich eher für ein Qualitätsmerkmal. Die denkt sich so etwas wie „Oh, sogar der Dateiname enthält fette und kursive Buchstaben, ich wusste bis eben gar nicht, dass das geht. Das müssen ganz professionelle Profis mit speziellen Spezialkenntnissen gemacht haben, es handelt sich also nicht um Dreck, sondern um etwas richtig Leckeres und Gutes“. 👑️

Nun, das ist nicht der Fall. Und zwar niemals. Jeder denkende und fühlende Mensch würde es vermeiden, Probleme zu provozieren. Es gibt Schriftarten, die keine vollständige Unicodeabdeckung haben, und es gibt Anwender, die solche Schriftarten als Standard einstellen, weil sie ihnen gefallen oder weil diese als gut lesbar empfinden; zudem gibt es Dateisysteme, die ebenfalls völlig unerwartete Probleme bei Verwendung obskurer Sonderzeichen bereiten können. Und Betrübssysteme. Es ist noch gar nicht so lange her, dass man einen Absturz von Apples iOS mit einer Zeichenkombination provozieren konnte, die man zum Beispiel in einer Mail, einer Message oder einen Dateinamen aufnimmt. Warum sollte man so ein Risiko in Kauf nehmen, wenn man keinen Vorteil von der größeren Zeichenauswahl hat? Solche „Tricks“ auf dem Niveau eines verspielten Elfjährigen sind ein klares Warnzeichen. 💩️⚠️

Apropos „Tricks auf dem Niveau eines verspielten Elfjährigen“: Es ist natürlich für den Zweck eines Passwortes vollkommen sinnlos, ein Passwort zu vergeben, wenn man es gleich dazuschreibt. (Was leider nicht bedeutet, dass ich nicht schon hunderte von Post-it-Zetteln an Bildschirmen gesehen hätte, auf denen Passwörter notiert wurden, weil Menschen oft nicht verstehen, was der Sinn eines Passwortes ist und warum Computersicherheit durch Passwörter nur funktioniert, wenn man das Passwort auch geheimhält und immer nur dort verwendet, wo man sich damit authentifiziert. Betriebliche Passwortrichtlinen der absurden Art – so etwas wie „das Passwort muss jede Woche gewechselt werden und einen Buchstaben, eine Ziffer, ein Sonderzeichen, ein Emoji und eine ägyptische Hieroglyphe enthalten, darf aber kein Datum sein und auch nicht teilweise in einem Wörterbuch erscheinen“ – sorgen dann dafür, dass die meisten Menschen völlig überfordert sind, und das alles für einen Gewinn an „Sicherheit“ durch die erzwungenen Passwortwechsel, der gegen null tendiert.) Es würde ja auch niemand seine Haustür abschließen, um dann den Haustürschlüssel offen sichtbar an die Tür zu hängen und auch noch dranzuschreiben, dass man damit jetzt wirklich die Tür aufschließen kann. Am besten auf einem benutzerfreundlich in Blickhöhe an die Haustür geklebten Post-it-Zettel. Da könnte man sich das Abschließen auch einfach sparen. Ein unnötiger Arbeitsschritt weniger. 🗝️

Das RAR-Archiv, das in einem ZIP-Archiv verpackt wurde, wurde nur aus einem Grund passwortgeschützt: Um eine automatische Analyse durch Antivirusprogramme zu verhindern. Deshalb sage ich ja mit großer Bestimmtheit, dass es sich hier um Schadsoftware handelt. In jedem anderen Kontext wäre so eine Vorgehensweise völlig sinnlos und dumm.

Achtung, ich kürze wieder ein bisschen¹.

$ 7z -bb0 -p2024 x *.rar
[...]
Scanning the drive for archives:
1 file, 49806734 bytes (48 MiB)

Extracting archive: 𝙆𝙈𝙎𝙋𝙞𝙘𝙤.rar
[...]
ERROR: Unsupported Method : 𝙆𝙈𝙎𝙋𝙞𝙘𝙤/read.txt
ERROR: Unsupported Method : 𝙆𝙈𝙎𝙋𝙞𝙘𝙤/𝙆𝙈𝙎𝙋𝙞𝙘𝙤.exe
                                                                    
Sub items Errors: 2
Archives with Errors: 1
Sub items Errors: 2
$ _

Oh, mein 7zip für die Kommandozeile hat Probleme? Vermutlich mit den obskuren, aber eigentlich zulässigen Namen für Datei und Verzeichnis? Das habe ich ja schon lange nicht mehr erlebt. (Da seht ihr noch einen Grund, warum man Spielereien mit sinnlosen Unicodezeichen im Dateinamen besser unterlässt, wenn man darauf angewiesen ist, dass es auch funktioniert. Und nein, ich habe jetzt keine Lust, ein Ticket für diesen 7zip-Fehler aufzumachen. Dafür müsste ich nämlich erstmal herausbekommen, wie man den Fehler provoziert und selbst ein entsprechendes Archiv bauen, denn dieses Archiv voller Gift und informationstechnischem Sondermüll werde ich ganz sicher nicht irgendwo hinlegen, wo es jemand auch nur versehentlich aufmachen und die Inhalte beklicken könnte. Aber vielleicht hat ja jemand anders Lust. Ich bin nur müde.)

Na gut, dann eben etwas älteres, gereifteres, robusteres! Ein Hauch von alten Zeiten weht mir in die Nüstern, wenn ich so etwas tippe – und er riecht gar nicht so schlecht:

$ unrar -p2024 e *.rar
UNRAR 6.11 beta 1 freeware      Copyright (c) 1993-2022 Alexander Roshal

Extracting from 𝙆𝙈𝙎𝙋𝙞𝙘𝙤.rar

Extracting  read.txt                                                  OK 
Extracting  𝙆𝙈𝙎𝙋𝙞𝙘𝙤.exe                                               OK 
All OK
$ ls -l
insgesamt 206596
-rw-rw-r– 1 elias elias 161739843 Aug 26 19:27 𝙆𝙈𝙎𝙋𝙞𝙘𝙤.exe
-rw-rw-r– 1 elias elias  49806734 Sep 13 12:58 𝙆𝙈𝙎𝙋𝙞𝙘𝙤.rar
-rw-rw-r– 1 elias elias         0 Aug 15 04:59 password = 2024
-rw-rw-r– 1 elias elias       677 Sep 13 12:55 read.txt
$ file *.exe
𝙆𝙈𝙎𝙋𝙞𝙘𝙤.exe: PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
$ _

Oho, ein Archiv, in dem ein passwortgeschütztes Archiv liegt, in dem wiederum ein Archiv liegt, das sich unter Microsoft Windows beim Doppelklick selbst entpackt. Da hat jemand aber Lust, es richtig kompliziert zu machen. Ich will jetzt gar nicht weiter mit meinen länglichen Kommandozeilenmitschriften langweilen und fasse mal zusammen: Das Archiv enthält 215 Dateien aller Art, zum Beispiel DLLs, Javaarchive, ausführbare Dateien für Microsoft Windows, Schriftarten, Bilder. Alles von einem Spammer mit seiner Spam verbreitet. Ungefähr die Hälfte der gegenwärtig gebräuchlichen Antivirusprogramme erkennt den Müll schon als gefährlich oder als Schadsoftware, und ungefähr die andere Hälfte noch nicht, so dass der gläubige Nutzer öfter mal ungewarnt ins Verderben rennt. Schade für die, die sich auf ihr Schlangenöl verlassen, denn sie sind öfter mal verlassen. So ein Antivirusprogramm liegt mit seinen Signaturen immer einige Stunden oder gar Tage hinter der kriminellen Wirklichkeit zurück.

Verlasst euch lieber aufs Gehirnchen! 🧠️

Der Zweck dieser Spam war es natürlich nicht, dass Leser von Unser täglich Spam direkt auf den Link klicken sollen, um sich die Pest auf den Computer zu holen. Die Keywords im „Namen“ des Spammers machen klar, dass es in Wirklichkeit darum geht, die Suchmaschinen und insbesondere Google zu manipulieren, damit Leute nicht mehr finden, was sie suchen, sondern das, was Kriminelle und SEO-Spammer sie finden lassen wollen. Zum Beispiel, wenn sie Google oder ein angelerntes neuronales Netzwerk (wie gut Suchen mit so genannter „künstlicher Intelligenz“ manipulierbar sind, werden wir in den nächsten drei, vier Jahren noch viel häufiger erfahren, als uns lieb ist – die Leute, die es versuchen werden, weil sie davon nun einmal leben, können sehr „kreativ“ sein und die angelernten neuronalen Netze können nicht so leicht daran angepasst werden, weil niemand versteht, warum sie funktionieren) danach fragen, wo und wie sie denn jetzt ihr Windows 7 mit einem kostenlosen Download aktivieren können. Oder ihr Microsoft Office.

Die armen Schüler, die angeblich immer noch Windows 7 benutzen müssen und sich deshalb so einen Müll mit einer Spam andrehen lassen, tun mir ein bisschen leid. Vielleicht sollten sie einfach ein freies Betrübssystem nutzen… 😅️

Ach! Entf! 🗑️

¹Für die meisten Leser wird so eine Kommandozeile eh nur unverständlich und ein bisschen kryptisch sein. Leider. Aber ich kann so in nachvollziehbarer Weise zeigen, was des Pudels Kern ist.

Jasonflips

Freitag, 1. November 2024

So nannte sich der spammende Casinoexpete mit seiner russischen IP-Adresse, der heute spätvormittag um 10:55 Uhr den trüben November eröffnete, indem er den folgenden Kommentar mit einem nicht so gut programmierten Spamskript absetzen wollte:

Der Book of Ra Automat-Slot, entwickelt von Novomatic, ist der meistgespielte Stuck […]

Oh, Stuck ist das? Novomatic ist unter die Stuckateure gegangen? Schön, dass die mal etwas mit Anstand machen! 😁️

[…] der deutschen Casino- und Glucksspielszene geworden.

Szenen gibt das in Deutschland! 😅️

Geschatzt fur sein spannendes antikes Motiv, […]

So ein Motiv wirkt gleich viel „antiker“, wenn es auf einem Display angezeigt wird und klar von Filmen inspiriert wurde.

[…] fuhrt er die Spieler in die abenteuerliche Welt der Schatzsuche mit einem tapferen Abenteurer, der in den Tempeln des alten Agypten nach verborgenen Reichtumern sucht.

Sehr abenteuerlich, wie einem hier das Ergebnis einer völlig intransparenten Datenverarbeitung präsentiert wird.

Mit einem einfachen Aufbau von 5 Reihen und 9 Moglichkeiten, ist das Slot Game einfach zu verstehen und daher sowohl fur Profis als auch fur Einsteiger attraktiv – https://1win-senegal.sn/die-besten-online-casinos-mit-echtgeld-anbieter-vergleich-2024/ .

Ich habe noch nie ein kompliziertes Geldspielgerät gesehen, das auch erfolgreich gewesen wäre. Eine gewisse Kompliziertheit hatte zum Beispiel der Monopoly von Bally Wulff (ja, mit Deppen Leer Zeichen) aus dem Jahr 1994. Deshalb hat man ihn auch so selten gesehen. Die Kiste wurde von den Spielern nicht angenommen, und die Kasse blieb leer. Da kauft man für seinen teuren Aufstellplatz doch lieber etwas, wo Geld reinkommt. Zum Vergnügen werden die Dinger ja nicht aufgestellt, sondern um Leuten das Eintrittsgeld für ihr Kopfkino aus der Tasche zu ziehen. Das muss natürlich niedrigschwellig geschehen. Schöne Bilder fürs Traumkino im Kopf, und ein Spielsystem so primitiv, dass auch gebildetere Axolotl ein Grundverständnis dafür entwickeln könnten. Nicht, dass sich noch jemand ausgeschlossen fühlt, weil ihm das „Spiel“ zu kompliziert ist!

Ach, ja: Das eben verlinkte Video ist nicht das schönste, und es zeigt auch nicht so viel vom Spielgeschehen, aber die Kiste war so selten (obwohl die Entwicklung und der Kauf der Rechte an der Marke „Monopoly“ sicherlich ziemlich teuer waren), dass sie auf auf YouTube keine besonderen Spuren hinterlassen hat. Das ist insofern schade, als dass es ein relativ kreatives Spielsystem war, das ein bisschen von niederländischen Geldspielgeräten abgeschaut wurde, aber natürlich an den deutschen Markt angepasst wurde. Wer schon einmal in einem niederländischen Schnellimbiss sein Wechselgeld in den gokkasten geworfen hat, gar nicht richtig verstanden hat, wofür es eigentlich die 25 Gulden Gewinn gab und rasch die zehn rijksdaalder rausgedrückt hat, bevor die Kiste es sich vielleicht noch anders überlegt, versteht vielleicht die Probleme mit unverständlichen Spielsystemen. Ob man die in Augenpulvergröße auf die Scheibe gedruckte Spielanleitung verstehen kann, oder ob man sie – mangels profunder Kenntnisse in der niederländischen Sprache – nach dem Lesen nur halb versteht, aber natürlich nach dem zweiten Lesen noch lange nicht ganz, spielt dabei eher eine untergeordnete Rolle.

Der Hauptanreiz liegt in der Bonusspielrunde, die durch das Landen von drei oder mehr Book of Ra-Symbolen gestartet wird, welche sowohl als Joker und Streu-Symbole wirken. Bei den Freidrehungen wird ein per Zufall ausgewahltes Symbol verbreitert, wodurch die Moglichkeiten fur hohe Auszahlungen steigen.

„Streu-Symbole“. Da denkt man ja an den Winterdienst! Auch die Sprache ist mal wieder ein bisschen freidrehend.

Diese Mechanik, […]

Gemeint ist das Spielgeschehen eines Geldspielgerätes, das neben der Annahme und Auszahlung von Geld und ein paar Drucktastern keine mechanischen Komponenten mehr hatte, sondern nur ein schönes großes Display.

[…] zusammen mit einer mittleren Gewinnstruktur, verleiht dem Game eine erhebliche Anziehungskraft, die Book of Ra zu einer erstklassigen Wahl fur deutsche Gamer macht, die sowohl Spielvergnugen als auch den Reiz hoher Belohnungen erhoffen.

Immer häufiger sehe ich übrigens Kommentarspams, die den sehr starken Eindruck erwecken, aus einem angelernten neuronalen Netzwerk zu kommen.

Der weltbekannte Status des Spiels in Deutschland hat sogar eine Reihe von weiteren Spielen gefordert, wie etwa Book of Ra Deluxe, das Spiel, das bessere Grafikqualitat und Spielerlebnis liefert. Jedoch bleibt die erste Ausgabe wegen der simplen Mechanik und nostalgischen Anziehungskraft sehr geschatzt. Fur viele in Deutschland ist Book of Ra nicht nur ein Game – es ist ein geliebter Klassiker, der die Aufregung und das Abenteuergefuhl des Spielhallenzaubers einfangt und immer wieder eine leidenschaftliche Fangemeinde anzieht.

Mit Stable Diffusion generiertes BildGenau, und für den Spielhallenzauber soll man jetzt einen Link in einer Kommentarspam klicken. Der zu einer Website führt, die mit Spam bekanntgemacht wird. Dort kann man sicherlich auch schön sein Geld einzahlen und bekommt die Ergebnisse von Rechenvorgängen als grafischen Walzenlauf und eingelaufene Kombinationen irgendwelcher Symbole angezeigt. Bei einem „Spiel“, das vom Veranstalter beliebig manipuliert werden kann, ohne das der Spieler auch nur eine Möglichkeit hätte, diese Manipulation zu entdecken. Natürlich als illegales Glücksspiel, also ohne jegliche Kontrolle durch Behörden. Und ohne Möglichkeit für den Spieler, sich juristisch dagegen zur Wehr zu setzen, wenn das eingezahlte oder gewonnene Geld nicht ausgezahlt wird. Ich erspare es mir, dazu viel Glück zu wünschen. Man wird dabei kein Glück haben. Es ist Spam. Illegale Spam. Von Spammern. Die sind kriminell.

Die Schlaueren wussten das natürlich schon vorher und haben mit ihrem Geld etwas besseres angefangen. Eine gute Idee.

Albertdgdgfjoima

Donnerstag, 26. September 2024

So nannte sich der Mensch (im biologischen Sinn, nicht in einem höheren Sinn des Wortes) mit seiner IP-Adresse aus Russland und seinem fehlerhaften Spamskript, der heute morgen um 9:43 Uhr hier auf Unser täglich Spam den folgenden Kommentar ablassen wollte, aber an seiner eigenen technischen Unfähigkeit scheiterte:

This horoscope prediction is still a top secret! Blind clairvoyant Saint Sergius from Ternopil, Ukraine – decided that his gift should not be wasted, so he remotely helps everyone anyone who wants it. People live in different parts of the country and the world, and not always they have the opportunity to visit the clairvoyant in person. Saint Sergius only needs a small amount of information to read to read your destiny imprint and give you a diagnostic session. It’s completely free of charge!
It is impossible to discuss horoscope with friends and relatives, because so YOU change the true the course of things, violating your destined path.

Get horoscope on our website! Click on link
https://intznak.site/goroskop/xrumer/1/
Get horoscope on our website! Click on link
https://intznak.site/goroskop/xrumer/1/
Get help

Wohlgemerkt, die Spam wurde über eine russische IP-Adresse abgesetzt, nicht über eine ukrainische. Aber hauptsache, das mit dem blinden Hellseher und dem streng geheimen Horoskop funktioniert und ist keine Lüge! 🤭️

Schade, dass das Spamskript nicht so gut war. Jetzt muss der arme, blinde und heilige Spökenkieker¹ über seinen Diagrammen sitzen und kann niemandem erzählen, was demnächst passieren wird. Aber immerhin: Der Spammer mag zwar nicht programmieren können, aber er kennt sich wenigstens mit Hellseherei und Astrologie zu mantischen Zwecken aus. Der kann ja auch nicht alles wissen und können. Deshalb ist es auch nicht weiter schlimm, dass sein gleich doppelt gesetzter Link nicht mit jedem Webbrowser funktioniert.

$ lynx -dump https://intznak.site/goroskop/xrumer/1

Suche nach intznak.site
HTTPS-Verbindung zu intznak.site wird aufgebaut
Verifizierte Verbindung zu intznak.site (cert=intznak.site)
Zertifikat herausgegeben von: /C=US/O=Google Trust Services/CN=WE1
Sichere 256 Bit TLS1.3 (ECDHE_RSA_AES_256_GCM_SHA384) HTTP-Verbindung
HTTP Request wird geschickt.
HTTP Request geschickt; warten auf Antwort.
HTTP/1.1 301 Moved Permanently
Datenübertragung abgeschlossen
HTTP/1.1 301 Moved Permanently
Umgeleitet nach http://intznak.site/goroskop/xrumer/1/
Suche nach intznak.site
HTTP-Verbindung zu intznak.site wird aufgebaut
HTTP Request wird geschickt.
HTTP Request geschickt; warten auf Antwort.
HTTP/1.1 302 Found
Datenübertragung abgeschlossen
HTTP/1.1 302 Found
Umgeleitet nach https://ust.ru/search?keys=world+piece+27394678
Suche nach ust.ru
HTTPS-Verbindung zu ust.ru wird aufgebaut

lynx: Unzugängliche Startdatei https://intznak.site/goroskop/xrumer/1
$ _

Schade, wenn die geheimen Horoskope unzugänglich sind und weiterhin geheim bleiben, kommen wir heute wohl nicht mehr ins Geschäft.

Mit Stable Diffusion generiertes BildMit einem „richtigen Browser“, also einem aufgeblähten, komplexen und damit auch für Schadsoftware um Größenordnungen anfälligeren Desktopbrowser wie Firefox oder Chrome – ich empfehle für solche Experimente mit Websites von Spammern dringend, eine virtuelle Maschine zu verwenden – bekommt man eine andere Weiterleitung, die zu einer Weiterleitung führt, die zu einer Weiterleitung führt. Und alle drei Weiterleitungen geben mir vorher eine deutlich formulierte Warnung meines Adblockers uBlock Origin aus, dass ich in der Gefahr stehe, mir eine Schadsoftware einzufangen und besser den Browsertab schließen sollte. Warum der Spammer in Abhängigkeit vom verwendeten Browser auf unterschiedliche Inhalte führt? Na, weil er mir und anderen Menschen die Analyse erschweren will – und ich habe damit wirklich schon genug gesehen. Ein Websitebetreiber mit Anstand hat so einen Mummenschanz nicht nötig und steckt seine geistige Kapazität lieber in die Inhalte seiner Website statt in Technikverhinderung. Ich weiß nicht, was für eine Pest man sich abholen würde, wenn man naiv und mit einem völlig ungesicherten Webbrowser ohne Werbeblocker und Skriptblocker in den Spamkommentar klickte. Aber dass es die Pest sein wird, das ist klar. Das sehe ich sogar als auf dem dritten Auge blinder Spamgenießer.

Nach dem Klick in diesen Kommentar steht ein Computer anderer Leute auf dem Schreibtisch. Wenns am Arbeitsplatz ist: Vielleicht ist sogar zehn Minuten später das gesamte Firmennetzwerk übernommen. Es wäre nicht das erste Mal. Die Deutsche Bahn hatte da mal nach Empfang einer Mail das Problem, und ich fand es zum Gackern komisch und sagte sehr despektierliche Dinge über die Qualifikation der Administratoren, weil sogar die großen Anzeigetafeln des hannöverschen Hauptbahnhofes und die Fahrkartenverkaufsautomaten im gleichen Netzwerk waren und mit Erpressungstrojanern übernommen wurden. So groß wird ein Hinweis „Gib mir dein Geld, und ich gebe dir deine Daten zurück“ nur selten angezeigt. Und in den Nachrichten heißt es dann: „Cyberangriff“, und unsere Innenpolitker müssen aufpassen, vor lauter hilflos simuliertem Aktivismus nicht über ihre eigenen Füße zu stolpern. Das Wort „Cyberangriff“ ist natürlich grundfalsch, aber es klingt so schön mystisch und viel besser als die korrekte Ausdrucksweise „Angriff mit giftigem Link oder Anhang, wo man erstmal reinklicken muss, damit etwas passiert“ – eine Angriffsform, die ich übrigens beinahe jeden Tag habe. Die Angriffsmethode hat nicht einmal in einem bizarren Sinn des Wortes etwas mit Kybernetik zu tun. Sie besteht „nur“ darin, Menschen einen unüberlegten und naiven Klick anzubieten. Aber wenn der Journalist nur schreiben würde, was er selbst versteht, hätten wir viel weniger journalistischen Content. Dieser wäre dafür lesenswert und nützlich, manchmal sogar alltagspraktisch nützlich, also das genaue Gegenteil des heutigen Journalismus. Es ist schade, und es ist ein Schaden in Milliardenhöhe, wenn der Journalist nicht jedes Mal nach einem so genannten „Cyberangriff“ deutlich darauf hinweist, wie einfach man sich davor schützen kann: Adblocker benutzen, digitale Signaturen für die Kommunikation benutzen, absolutes Misstrauen gegenüber Mail und vergleichbar abstrakte Kommunikationskanäle haben, niemals in eine Mail klicken, deren Herkunft und Legitmität nicht durch Prüfung der digitalen Signatur jenseits jedes vernünften Zweifels gesichert wurde! Das ist alles sehr einfach und kostet kein Geld. Es ist alles wesentlich einfacher als die Verwendung eines heutigen Officepaketes, eine Grundkenntnis, die heutzutage bei fast jedem Menschen vorausgesetzt wird. Wenn man dann auch noch ein anderes Betrübssystem als ausgerechnet das verbreitete und deshalb unter Kriminellen als Angriffsziel hochbeliebte Microsoft Windows verwendet, lebt man ziemlich sicher. 😉️

Absolute Sicherheit gibt es natürlich nicht. Und das gilt nicht nur für Computer. Ein Airbag und ein Sicherheitsgurt im Auto schützen auch nicht hundertprozentig vor dem Unfalltod. Aber man kann eben auf bestimmte Gefahren und Bedrohungen reagieren, man kann Risiken senken.

Deshalb klickt man nicht in irgendwelche offensichtlichen Spamkommentare wie diesen. Und weil man nicht jeden Moment seines Lebens die volle Leuchtkraft in der Kopfdunkelkammer eingeschaltet hat und weil die Spammer sich manchmal sogar Mühe geben, nicht sofort nach Spam, sondern nach praktischen Hinweisen und nützlichen Links auszusehen, und weil es außerdem auch immer noch eine Menge Malvertising gibt, das einem sogar auf seriösen Websites begegnen kann, benutzt man niemals einen Webbrowser ohne Adblocker.

Ein Adblocker ist eine unentbehrliche und auch für völlig unmotivierte Laien einfach zu verwendende Sicherheitssoftware. Er schützt den Webbrowser und den Computer vor so genannten „Cyberangriffen“. Das Beste daran: Er kostet noch nicht einmal Geld. Und er macht den Rechner auch nicht langsam und instabil, wie es ein nur unzuverlässig funktionierendes Antivirusschlangenöl für das Betriebssystem tut, sondern das gesamte Web wird dabei auch noch schneller, übersichtlicher, genießbarer und erfreulicher. Wer richtig sicher gehen möchte (oder muss), sollte zusätzlich noch einen guten Skriptblocker benutzen. Das ist in der Anfangsphase etwas unbequem, wenn man für ein paar vertrauenswürdige Websites Ausnahmen zusammenklickt. Aber wenn man das hinter sich gebracht hat und keine beliebige Website eines Unbekannten über ein anonymes Medium mehr ziemlich unkontrollierbar irgendwelchen Code innerhalb des Webbrowsers ausführen kann, hat man einen sehr großen Zugewinn an Sicherheit. Praktisch alle Angriffe auf Webbrowser aus den letzten fünfzehn Jahren haben Javascript benötigt, es gab nur eine mir bekannte Ausnahme². Dazu kommt aber auch ein Gewinn für die Privatsphäre. Denn die hinterhältigen und tiefreichenden, über bloßes Cookiesetzen hinausgehenden Tracking- und Überwachungspraktiken der Datensammelindustrie benötigen ebenfalls Javascript.

Javascript ist eine Risikotechnik. ⚠️💀️☢️☣️

Übrigens: Die gesamte Grundfunktionalität von Unser täglich Spam ist ohne Javascript nutzbar. Man kann das also machen, wenn man will. Einzige Ausnahme ist die Möglichkeit, auf einen Kommentar zu antworten, um einen Thread zu bilden, diese Funktion erfordert leider Javascript. Ich habe mir auch Alternativen dazu angeschaut, aber die hatten den Nachteil, dass sie unübersichtlich und nicht unmittelbar verständlich sind. In einer Combobox den beantworteten Kommentar nach Zeitstempel und angegebenen Namen des Kommentators auszuwählen, halte ich für eine schlechte und missverständliche Benutzerführung, die öfter mal gar nicht oder fehlerhaft benutzt werden wird. Ich hatte so etwas ähnliches schon einmal in einem von mir mitadministrierten Forum, und da war ich immer ein bisschen mit Hinterherräumen beschäftigt. Zum Glück sind hier auf Unser täglich Spam die meisten Kommentarthreads sehr übersichtlich, und die erweiterte Funktion ist daher nicht so nötig. Sonst würde ich vielleicht noch einmal darauf rumdenken. Denn ich wünsche mir Websites, deren Grundfunktionalität völlig ohne Javascript implementiert wird. Zum Teil, weil ich mich niemanden in den Weg stellen möchte, der an seiner Privatsphäre und Computersicherheit interessiert ist, zum zweiten aber auch, weil ich keine gute Meinung von der Idee eines Webbrowsers als Laufzeitumgebung und von Javascript als Programmiersprache habe.

Oh, das einzige Geschäftsmodell des Journalismus – es handelt sich um eine „Contentindustrie“, die Content industriell erstellt, damit zusammen mit diesem Content Werbeplätze für die Lüge der Reklame und das Risiko der Schadsoftware vermarktet werden können – benötigt Javascript und bricht deshalb zusammen, wenn die Menschen ihre Webbrowser absichern und sich vor Kriminalität schützen? Tja, deshalb wird man von Journalisten auch dumm gehalten und an irgendwelche Verbrecher ausgeliefert. Ist schon dumm, wenn man sich nicht anders informiert. Und nein, die Erde ist nicht flach. 🙃️

Eine Website, die einem ohne Javascript nicht zu sagen hat und die deshalb leer bleibt oder völlig unbenutzbar ist, die hat einem in aller Regel auch mit Javascript nichts zu sagen. Das ist kein Grund, eine Ausnahme im Skriptblocken zu machen, sondern ein Grund, lieber zu einer anderen Website zu gehen… oh, es war eine dieser journalistischen Websites? Tja, schon schade, dass dieses Pressesterben so langsam geht! Aber es kommt bei der Fortbewegung auch erst in zweiter Linie auf die Geschwindigkeit an. Viel wichtiger ist die Richtung. 😁️

¹Das ist das niederdeutsche Wort für einen Hellseher. Es ist natürlich schwierig übersetzbar und bedeutet ungefähr „Spukgucker“.

¹Die Ausnahme war vor rd. zehn Jahren ein Angriff auf den integrierten PDF-Anzeiger von Mozilla Firefox. Dieser ist übrigens in Javascript geschrieben, wird aber nicht geblockt, weil es ja kein externes Javascript ist.

https://www.cucumber7.com/

Mittwoch, 7. August 2024

Diesen lustigen URL mit irgendeiner Siebengurke gab der Kommentator mit seiner IP-Adresse aus dem schönen, weiten Russland als seinen Namen an, der heute zur gähnend frühen Zeit von 4:38 Uhr mit einem fehlerhaften Spamskript den folgenden Kommentar hier auf Unser täglich Spam hinterlassen wollte:

Why viewers still make use of to read news papers when in this technological globe everything is available on web?

Also visit my homepage https://www.cucumber7.com/

Ich frage mich ja auch immer wieder einmal, warum die Leute noch normale, von denkenden und fühlenden Menschen gefüllte Websites lesen, wenn es doch in diesem erdkugelumspannenden Computernetzwerk so unendlich viel Spam gibt. 😁️

Aber gut, der inhaltliche Bullshit eines solchen lobtriefenwollenden Kommentares ist zwar den Spott wert, aber leider normal. Das hier hingegen nicht:

$ host cucumber7.com
Host cucumber7.com not found: 3(NXDOMAIN)
$ host www.cucumber7.com
Host www.cucumber7.com not found: 3(NXDOMAIN)
$ _

Die Domain, die mit solcher Spam massenhaft verlinkt werden soll, existiert nicht. Der Spammer hat da wohl etwas vergurkt. 🤦‍♂️️

Na, vielleicht hat er beim nächsten Mal ein bisschen mehr Glück beim Denken! 🍀️

Quatly

Samstag, 6. Juli 2024

So nannte sich der Reichwerdexperte mit seiner IP-Adresse aus dem schönen, weiten Russland und mit seinem schlecht programmierten und dysfunktionalen Spamskript, der heute um 15:08 Uhr hier auf Unser täglich Spam den folgenden Hinweis an die Leser platzieren wollte, aber an seiner Unfähigkeit gescheitert ist:

Reiche Leute sind reich, weil sie diesen Roboter benutzen.]
https://t.me/cryptaxbot/17?Purgima86cew

Aha! Gut das zu wissen! Darauf doch einen Geldroboter, der mit seinen mechanischen Händchen entschlossen in das Nichts gegriffen, da Geld rausgeholt und die reichen Leute reich gemacht hat.

Absurdes, mit Stable Diffusion erzeugtes Bild eines Roboters, der von Banknoten umgeben ist

Wer auf den Link klickt, landet erstmal bei Telegram…

Screenshot des Eintrages in Telegram. Ein Mann sitzt vor großen Paketen, vor ihm ist der Boden mit Banknoten übersät. Darunter ein Link 'Click here to get proffit!!!'.

…und findet danach meine immer wieder hier eingesprengselten Bildchen aus dem neuronalen Netzwerk vielleicht gar nicht mehr so albern. Der anschließende Klick auf das Click here…

$ mime-header "http://go.hudixoam.com/0muk" | grep -i ^location
Location: https://bitcoinbillionarie.hudixoam.com/de/?session=16813be956104145bf4771b55d2056ad&aff_id=7150&fpp=1&pixelsettings=go.hudixoam.com%2Ffbp%3Fev%3D%7Bev%7D%26pixel%3D%7Bpixel%7D
$ lynx -dump "https://bitcoinbillionarie.hudixoam.com/de/?session=16813be956104145bf4771b55d2056ad&aff_id=7150&fpp=1&pixelsettings=go.hudixoam.com%2Ffbp%3Fev%3D%7Bev%7D%26pixel%3D%7Bpixel%7D"

Suche nach bitcoinbillionarie.hudixoam.com
Remote Host bitcoinbillionarie.hudixoam.com nicht gefunden.
Obacht: Verbindung zum remote Host konnte nicht hergestellt werden.

lynx: Unzugängliche Startdatei https://bitcoinbillionarie.hudixoam.com/de/?session=16813be956104145bf4771b55d2056ad&aff_id=7150&fpp=1&pixelsettings=go.hudixoam.com%2Ffbp%3Fev%3D%7Bev%7D%26pixel%3D%7Bpixel%7D
$ _

…führt dann auf eine schon wenige Minuten nach der Kommentarspam nicht mehr verfügbare Website. Aber hauptsache, mit dem softwaregestützten Reichwerden durch Bitcoin kennt sich der Spammer aus. Da muss man ja nicht auch noch eine Website betreiben können. 😅️

Natürlich sind die ganzen Angebote der Form „Werden sie reich, indem sie ein Wunderprogramm mit Kryptogeld handeln lassen“ nichts als Betrug. Alles, was erzählt wird, um diesen Betrug glaubwürdig erscheinen zu lassen, ist Lüge. Das Geld, das man da reinschiebt, ist weg und kommt nicht zurück, weil die Betrüger sich damit ihren verfeinerten Lebensstil finanzieren. Die angeblichen Gewinne sind nur angezeigte Zahlen. Geld, das man hinterherschiebt, „weil es so gut läuft“, wie der Betrügeronkel am Telefon erzählt, ist natürlich auch weg.

Ich denke mal, jeder kann etwas Besseres mit seinem Geld anfangen. Also nicht darauf reinfallen.

Diese dumme Reichwerdspam von Betrügerbanden habe ich gar nicht vermisst, als ich sie jetzt so lange nicht mehr gesehen habe. Eine Zeitlang war das die Pest in Mail und Kommentaren, aber irgendwann war vermutlich jeder naive Mensch abgemolken. Jetzt wird es halt nochmal probiert.

Quatly

Montag, 1. Juli 2024

So nannte sich der Hirni mit seiner IP-Adresse aus dem schönen, weiten Russland und seinem kaputten, fehlerhaften Spamskript, der heute morgen um 6:29 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlassen wollte, aber an seiner klaffenden technischen Unfähigkeit scheiterte:

Keine Notwendigkeit mehr zu arbeiten. Starten Sie einfach den Roboter.
https://t.me/cryptaxbot/14

Na, hauptsache mit Robotern kennt er sich aus! 😂️

Darauf noch einen knuffigen Geldmachroboter aus der Kryptohölle, damit wir alle nicht mehr arbeiten müssen!!1!

Mit Stable Diffusion generiertes Bild eines Roboters, der mit Geld umgeht

Wer auf den Link in der Kommentarspam klickt: Der geht auf ein Telegram-Profil mit einem QR-Code für die Generation „Hirnentkernt und zombiefiziert durch das Smartphone“ und mit einem ganz normalen Link für die Nutzer richtiger Computer, die nicht ihr Handy auf den Bildschirm halten wollen, um sich eine Schadsoftware für das Handy einzufangen. Und dort gibt es einen tollen Online-Test…

Screenshot: Online-Test -- Könnten Sie bis 2024 online ein Millionär werden? -- Machen Sie diesen KOSTENLOSEN Test und finden Sie heraus, wie sie im Internet Geld verdienen können. -- Was ist dein Geschlecht? -- [Frauen] [Mann]

…ob man dieses Jahr noch so viel Geld in diesem Internet verdienen kann, dass man endlich Millionär wird. Natürlich ist der Test kostenlos, oder genauer gesagt „KOSTENLOS“, denn man ist ja noch gar kein Millionär.

Na gut, so gefragt ist mein Geschlecht natürlich „Frauen“. Nee, Männer sind nicht so mein Ding. Da regt sich nix bei mir. 😁️

Und dann gibts noch weitere Fragen. Dumme Fragen. Und noch weitere Fragen. Dümmere Fragen. Und die Frage, wie viel ich im Monat investieren würde und ob ich ein Bitcoin-Anfänger bin (natürlich bin ich das) oder schon Erfahrung habe. Und, kriege ich jetzt endlich die Reichwerdmethode mit hokus pokus Kryptogeld? Aber mitnichten! Es geht gar nicht um Kryptogeld, sondern…

Screenshot der mutmaßlich betrügerischen oder abzockerischen Website 'Hero Wars', die meine Mailadresse und ein Passwort haben möchte.

…ich werd ein großer Spieleheld, kauf Items mit dem echtem Geld, verfange mich im Spannungsfeld und lass mich fein betrügen. 👍️

Allerdings muss ich zuvor erstmal beim Intelligenztest durchfallen. Denn um mich dort zum Millionärwerden anzumelden, muss ich ja eine Mailadresse und ein Passwort angeben. Die vielen schlichten Gemüter, die…

  1. …allen Ernstes auf die Idee kommen, eine für richtige Kommunikation im Internet benutzte Mailadresse statt einer nur dafür eingerichteten Wegwerfadresse anzugeben; und die
  2. …auch noch überall das gleiche Passwort benutzen…

…könnten nach dieser unfassbaren Dummheit ein ziemlich großes und möglicherweise auch teures Problem bekommen. Völlig unabhängig von der sehr wahrscheinlichen direkten Abzocke auf dieser spambeworbenen Website, deren Nutzungsbedingungen schon mehr als nur ein kleines bisschen gruselig aussehen und klingen. Immerhin: Das Registrieren ist noch gratis.

Und wenn man dort – wie der Kommentarspammer „Quatly“ ja in seiner Kommentarspam und in seinem Gagatest behauptet hat – zum Millionär wird, dann mache ich euch jetzt auch alle zu Millionären. Einfach das folgende Bild ausdrucken:

Notgeld-Banknote aus dem Jahr 1923 über eine Million Euro
Foto: Wikimedia Commons, gemeinfrei

So einfach geht das! 👍️

Ich wünsche euch noch viel Spaß in eurem neuen Leben als Millionäre! 💰️

BryanClamp

Donnerstag, 16. Mai 2024

So nannte sich der Teletubbyzurückwinker mit seiner IP-Adresse aus Russland und schlechtem Spamskript, der heute vormittag um 10:16 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte:

Want to improve your SEO rankings and save time? Our premium databases for XRumer and GSA Search Engine Ranker are just what you need!

Nein, ich spamme keine Suchmaschinen voll. Ich habe Anstand, und ich schreibe meine Texte im Web lieber für Menschen als für Maschinen.

What do our databases include?

Ich nehme mal an, dass die Datenbank Daten enthält. Das sagt ja schon irgendwie der Name. 💡️

• Active links: Get access to constantly updated lists of active links from profiles, posts, forums, guestbooks, blogs, and more. No more wasting time on dead links!
• Verified and identified links: Our premium databases for GSA Search Engine Ranker include verified and identified links, categorized by search engines. This means you get the highest quality links that will help you rank higher.
• Monthly updates: All of our databases are updated monthly to ensure you have the most fresh and effective links.

Oh toll, eine ganze Datenbank voller Links, die genau so spammig sind wie der Link zum Abschluss dieser (vermutlich mithilfe eines angelernten neuronalen Netzwerkes formulierten) Kommentarspam direkt aus dem markant duftenden Faulturm des Internet. Da bin ich ja ganz heiß drauf!

Choose the right option for you:
• XRumer premium database:
o Premium database with free updates: $119
o Premium database without updates: $38

• Fresh XRumer Database:
o Fresh database with free updates: $94
o Fresh database without updates: $25

• GSA Search Engine Ranker Verified Links:
o GSA Search Engine Ranker activation key: $65 (includes database)
o Fresh database with free updates: $119
o Fresh database without updates: $38

Mit Stable Diffusion generiertes BildDas ist schon toll, dass ein Spammer eine Datenbank für spammbare Websites verhökern will – in einem spammigen Blogkommentar, der autoamtisch aussortiert wird, so dass ihn niemals ein Mensch zu Gesicht bekommt. Abgesetzt mit einem kaputten, fehlerhaften Spamskript eines unfähigen Fruchtzwerges, der mit seiner Spam nicht einmal an den einfacheren Maßnahmen zur Spambekämpfung vorbeikommt. Ob Unser täglich Spam, wo ich seit siebzehn Jahren für wirksame Spambekämpfung sorge, wohl auch in dieser vorzüglichen Premiumdatenbank steht? Oder ob dieser Spammer für sein eigenes Geschäftsmodell wohl eher kein Vertrauen in die von ihm für teuer Geld verkauften Spezialdaten für Spammer hat?

Egal, beides führt zum selben Urteil. 🤦‍♂️️🤣️

Don’t waste time on outdated or inactive links. Invest in our premium databases and start seeing results today!

So ein Satz sieht im eklen Glibbersieb des Spamfilters immer noch am schönsten aus! Da kann ich nur sagen: Verschwendet nicht euer Geld für Bullshit! 😂️

Und wenn ihr ein halbwegs seriöses Geschäft machen wollt: Verwendet eine weniger eklige, zerstörerische, illegale und niederträchtige Werbemethode als Spam! Ja, SEO ist Spam, und sonst nichts. Überlasst kriminelle Methoden den Kriminellen! Das mag kurzfristig scheinbare Nachteile haben, wird sich aber schon mittelfristig und erst recht langfristig auszahlen und bringt nicht die Reputation eurer Unternehmung in Gefahr. Mit dem Geld, das ihr nicht an irgendwelche SEO-Spammer zahlt, könnt ihr ganz sicher etwas Besseres anfangen. Jeder kann etwas besseres mit seinem Geld anfangen, als es Blendern und Kriminellen zu geben.

Order now!

Nee, die Reklame ist mir zu schlecht. 👎️

P.S. By purchasing GSA Search Engine Ranker from us, you get a high-quality product at a competitive price. Save your resources and start improving your SEO rankings today!

Zielgruppe sind Leute, denen man alles doppelt sagen muss. Und die tolle Spamklitsche mit den Qualitätsdaten hat noch nicht einmal eine Website – an der sie immerhin auch mal ganz gut für interessiere, spamaffine Kunden demonstrieren könnte, wie viel ihre mechanisch abgesetzte SEO-Spam für die Sichtbarkeit in Suchmaschinen bringt – sondern ist nur…

To contact us, write to telegram https://t.me/DropDeadStudio

…über Telegram erreichbar. 🤦‍♂️️

So schade, dass es Gehirn nicht im Appstore gibt.

Moment, wie nennen die sich? Das Totumfallstudio? Na, dann ist es für Gehirn eh ein bisschen zu spät. Bleibt einfach liegen, Spammer! ⚰️