Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Schadsoftware“

Letzte Warnung! Ein Betrag steht für Sie bereit.

Donnerstag, 29. September 2022

Von: E.ON <administrator@ssmgctrainingcentre.com>
An: gammelfleisch@tamagothi.de

Der Absender ist nicht E.ON, und der Empfänger bin nicht ich. Denn so verdorben wie diese Mailadresse bin ich noch nicht. 😉️

Es ist eine Spam, die mindestens an jede Mailadresse geht, die Spammer irgendwo im Web einsammeln können. Es gibt kein Geld von E.ON. Es ist eine Lüge, mit der Empfänger dazu überrumpelt werden sollen, in die Spam zu klicken.

Sehr geehrter Herr / Frau,

E.ON wüsste, wie seine Kunden heißen.

Aufgrund der Situation in der Ukraine und des unsicheren und hohen Gaspreises erreichen uns derzeit viele Fragen und das ist logisch. Als Unternehmen sind wir verpflichtet, unseren Kunden die richtigen und erschwinglichen Preise anzubieten.

E.ON ist als börsennotiertes Unternehmen auch nicht seinen Kunden verpflichtet, sondern seinen Aktionären. Und mit Verlaub: Das merkt man! 🤮️

Was bedeutet das fur mich?
Sie haben in den letzten Monaten mehr Gas bezahlt, als Sie verbraucht haben. Wir erstatten Ihnen den Betrag von 591,56 Euro innerhalb von 5 Werktagen auf Ihr Konto zuruck.

E.ON sendet seine Jahresabrechnungen mit eventuellen Nachzahlungen oder Erstattungen zuviel gezahlter Abschlagszahlungen auch mit der Sackpost. An Kunden, die namentlich angesprochen werden. Unter Nennung einer Vertragsnummer. Mit einer klar strukturierten Rechnung, aus der hervorgeht, was gezahlt wurde und wieviel verbraucht wurde. 😉️

Oder sollte E.ON neuerdings schwamming und informell formulierte E-Mail mit „das ist logisch“ und „mehr Gas bezahlt, als Sie verbraucht haben“ versenden und dafür auf eine Rechnung verzichten? Das wäre aber sehr albern und dumm von E.ON. Dafür nehmen die das mit dem Geld viel zu ernst. Die sind ja auch ihren Aktionären verpflichtet… 🤑️

Übrigens kann E.ON auch Umlaute in seine Texte schreiben. 😅️

Was soll ich machen?
Klicken Sie hier, um Ihre Bewerbung einzureichen.

Was man auf gar keinen Fall und niemals machen sollte: In eine E-Mail auf „Click here“ klicken. Es ist immer ein Fehler. Solche Sprachstummel finden sich nur in krimineller Spam und in mieser Reklame. 👎️

Ich sortiere mit einer (leider wegen der vielen derartigen Formulierungen etwas kompliziert geratenen) Click-here-Regel seit vielen Jahren die Spam aus. Es gab in den ganzen Jahren nicht eine einzige falsche Erkennung. Es war alles Müll, der direkt und automatisch ins Klo sortiert werden konnte, ohne dass ich weitere Lebenszeit dafür aufwänden müsste. Denkende und fühlende Menschen, deren Mitteilungen einen Wert haben, schreiben nicht „Click here“ in ihre Mails. 💡️

Und überhaupt: Seit wann muss ich mich eigens „bewerben“, um eine Rechnung von E.ON zu erhalten? 😂️

Ich habe den Link, der sehr kryptisch weitergeleitet wird, so dass ich die Weiterleitungskette nicht automatisiert verfolgen konnte¹, jetzt nicht bis zum bitteren Ende untersucht, weiß aber schon in der Mitte des Weges, dass es hier eine „kostenlose Sicherheitsprüfung“ von Computer, Betriebssystem und Browser durch Kriminelle gibt. Wer durchgefallen ist, hat nach dem Klick einen Computer anderer Leute auf dem Schreibtisch stehen. Was die damit machen, weiß ich nicht. Sie könnten spammen, betrügen, über eine fremde IP-Adresse so genannte „Cyberangriffe“ durchführen, Bilder und Videos von sexuellem Kindesmissbrauch hosten, das Online-Banking manipulieren oder einen Erpressungstrojaner installieren. Alles ganz nach Belieben. Auch gern in Kombination. Und nichts davon wird erfreulich sein. ☹️

Dagegen hilft übrigens am zuverlässigsten ein aktuelles Betriebssystem und aktuelle Software, so leidig die ganze Updaterei auch immer ist. Und natürlich hilft es, wenn man nicht in E-Mail klickt und auch keine Anhänge aus E-Mail öffnet. Antivirus-Schlangenöl hilft nicht, wenn man es mit der neuesten kriminellen Brut zu tun hat. 😉️

Links und Anhänge in E-Mail sind zurzeit der häufigste Transportweg für Schadsoftware. Und so lange Menschen in E-Mail klicken, wird das wohl auch so bleiben. Ich empfehle, nur Links und Anhänge zu öffnen, die vorher auf einem anderen Weg als mit E-Mail abgesprochen wurden, zum Beispiel telefonisch – denn auch die Absenderadresse eine E-Mail kann beliebig und kinderleicht gefälscht werden. Alternativ könnte man natürlich auch durchgehend digitale Signaturen verwenden, aber das ist den Menschen ja zu kompliziert. Dafür müssten sie ja klicken können. 🖱️

Wer noch sicherer gehen will, sollte neben dem für die Computersicherheit unverzichtbaren Werbeblocker auch einen wirksamen Javascript-Blocker im Webbrowser verwenden. Damit werden nahezu alle kriminellen Angriffe auf den Browser abgewehrt². Der Preis dafür ist allerdings, dass man von Hand vertrauenswürdigen Websites erlauben muss, Javascript im Browser auszuführen. Das ist vielen auch zu mühsam. Dafür muss man ja klicken können. 🖱️

Erstaunlich, dass die Menschen immer die paar Klicks hinbekommen, um ein in der Praxis wirkungsloses Antivirus-Schlangenöl zu installieren und sich in gefühlter Sicherheit zu suhlen! 🖱️🤦‍♂️️

Wir hoffen, Sie damit ausreichend informiert zu haben.

Nein. Eine ausreichende Information zu den Kosten eines Vertrages, den ich habe, ist die Rechnung. „Ihr“ habt nur geschwafelt. 😁️

Haben Sie irgendwelche Fragen? Sie konnen uns gerne kontaktieren.

Wie? In einer Séance? Hirntot seid „ihr“ schon. Und irgendwelche Kontaktdaten habt „ihr“ nicht angegeben. ☎️

Mit freundlichen Grussen
E.ON

Wenn das die Freundlichkeit ist, will man den Hass aber auch nicht mehr kennenlernen. 😡️

Entf! 🗑️

¹Da ist viel vorsätzlich unlesbares Javascript im Weg. Das wird gemacht, um eine Analyse zu erschweren, und es funktioniert leider gut. Ich habe nach der vierten Weiterleitung aufgegeben. Trotz des durchwachsenen Wetters weiß ich etwas Besseres mit meiner Lebenszeit anzufangen.

²Es gab in den letzten zehn Jahren in der Praxis nur einen Angriff auf Webbrowser, der kein Javascript-Angriff war. Dabei wurde ein Fehler im integrierten PDF-Viewer des Firefox ausgebeutet. Alle anderen Angriffe auf Webbrowser erforderten Javascript. Ich würde den integrierten PDF-Viewer in einem Browser übrigens nicht benutzen. Er schafft eine unnötige zusätzliche Angriffsfläche, die auch tatsächlich schon einmal zu Angriffen führte. Ich sehe auch nicht, wo der Komfortverlust sein soll, wenn ein PDF nach dem Klick in einem schlanken PDF-Viewer wie Atril geöffnet wird, statt im Fenster eines fetten, überkomplexen Webbrowsers. Wo man so etwas im Firefox einstellt: In den Einstellungen, unter Allgemein, dort unter Anwendungen. Schon ein bisschen versteckt.

NEW ORDER ENQUIRY

Donnerstag, 1. September 2022

Schadsoftwarealarm! ⚠️

Von: Ines Friedl <EXPRESS_ADG@ismarine.com.tr>
An: gammelfleisch@tamagothi.de

Im Töpfchen für Sieger! 🚽️

Hello,

Genau mein Name! 👏️

I am taking over from our purchasing Manager who is on vacation. He sent me your contact information so you can prepare our new order.

Nein, bei mir könnt ihr nichts bestellen. 😀️

Kindly find our attached new drawing and specification, and official order letter, and do urgently review and send us PI based on FOB price.

In der Tat, da sind zwei Anhänge. Ein PDF und ein 7-zip-Archiv. 🙄️

$ ls -l *.pdf *.7z
-rw-rw-r-- 1 elias elias 405211 Sep  1 12:27  Drawing.7z
-rw-rw-r-- 1 elias elias  18733 Sep  1 12:29 'Specificationa and drawing.pdf'
$ file Specificationa\ and\ drawing.pdf 
Specificationa and drawing.pdf: PDF document, version 1.4
$ pdftotext Specificationa\ and\ drawing.pdf - 
Hello,

I am taking over from our purchasing Manager who is on vacation. He sent me your contact
information so you can prepare our new order.

Kindly find our attached new drawing and specification, and official order letter’
Attached below is our drawing and specification.
Look forward to working with you.

Best Reagrds

$ _

In dem PDF, dessen Dateiname übrigens etwas völlig anderes vermuten lässt, steht im Wesentlichen noch einmal der gleiche Quatsch wie in der Spam. Es ist völlig überflüssig, so ein PDF anzuhängen. Fragt sich nur noch, was wohl in diesem 7-zip-Archiv ist:

$ file Drawing.7z 
Drawing.7z: 7-zip archive data, version 0.4
$ 7z l Drawing.7z

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=de_DE.UTF-8,Utf16=on,HugeFiles=on,64 bits,4 CPUs Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz (306C3),ASM,AES-NI)

Scanning the drive for archives:
1 file, 405211 bytes (396 KiB)

Listing archive: Drawing.7z

--
Path = Drawing.7z
Type = 7z
Physical Size = 405211
Headers Size = 208
Method = LZMA2:21 BCJ
Solid = +
Blocks = 1

   Date      Time    Attr         Size   Compressed  Name
------------------- ----- ------------ ------------  ------------------------
2022-09-01 08:19:18 D....            0            0  Drawing
2022-09-01 08:17:59 ....A       958464       405003  Drawing/design A.exe
2022-09-01 08:18:27 ....A       958466               Drawing/design B.exe
------------------- ----- ------------ ------------  ------------------------
2022-09-01 08:19:18            1916930       405003  2 files, 1 folders
$ _

Das 7-zip-Archiv enthält zwei ausführbare Dateien für Microsoft Windows, die von einem Unbekannten zugestellt wurden, der einfach irgendwelche im Web eingesammelten Mailadressen mit dieser Spam vollmacht. Wer auf eine dieser beiden Dateien klicki-klicki macht, führt damit auf seinem Computer das Programm eines kriminellen Spammers aus. Hinterher steht ein Computer anderer Leute auf dem Schreibtisch. Im schlimmsten Fall wird ein ganzes Unternehmensnetzwerk mit Verschlüsselungs- und Erpressungstrojanern übernommen, die Daten des Unternehmens werden zukünftig unter Kriminellen gehandelt und ein Schaden in enormer Höhe entsteht, der sogar in die Insolvenz führen kann. Ich hoffe, ich muss nicht mehr dazu sagen. Es handelt sich völlig klar um eine Schadsoftware. ☣️

Deshalb ist man äußerst vorsichtig mit E-Mail! 💡️

Die Schadsoftware wird zurzeit nur von einem guten Viertel der gängigen Antivirus-Schlangenöle als Schadsoftware erkannt. Wer sich auf diesen Schutz verlassen hat, ist einmal mehr verlassen. ☹️

Wer hingegen niemals in eine E-Mail klickt, wenn die Zustellung eines Anhangens nicht vorher über einen anderen Kanal als E-Mail (zum Beispiel telefonisch) vereinbart wurde, ist auf der sicheren Seite. Das gleiche gilt für die viel zu wenigen Menschen, die digitale Signaturen sinnvoll benutzen und nur Anhänge in E-Mails von wirklich vertrauenswürdigen Absendern öffnen. Gehirn hilft. Vernünftige und einsichtige Techniknutzung hilft. Schlangenöl hilft nicht. 🧠️

Look forward to working with you.

Ich würde auch gern mal mit dir „arbeiten“, Spammer! 🥊️

Thank you,

Nur echt mit einem obligatorischen, pseudohöflichen und letztlich patzigen „Dank für Nichts“. 🤢️

Ines Friedl

Leiter Einkauf/ Head of purchasing
Handlungsbevollmächtigter
Gebrüder Dorfner GmbH & Co.
Kaolin- und Kristallquarzsand-Werke KG
Scharhof 1
D-92242 Hirschau
Germany

Hier spammt der Einkaufsleiter noch selbst. 😁️

Natürlich hat das eventuell bestehende Unternehmen mit der benannten Firmierung nichts mit dieser Spam zu tun. Alles in dieser Spam ist Lüge. 🤥️

Entf! 🗑️

Schadsoftware-Spam auf YouTube

Sonntag, 13. Februar 2022

Natürlich ist alles, was auch nur Ähnlichkeit zu „Social Media“ hat, eine Einladung an asoziale und kriminelle Spammer. Der folgende Kommentar ist mir eben zu einem deutschsprachigen Video auf YouTube aufgefallen, weil er eben sprachlich ein bisschen danebengegriffen hat. Und dabei wurden gleich mehrere Sprachen ausprobiert:

Asi con toy y sus🔞 mañas no se la VK.SV/KANGKUNG Megan: „Hotter“ Hopi: „Sweeter“ Joonie: „Cooler“ Yoongi: „Butter“ Asi con toy y sus mañas no se la lease que escriba bien mamon hay nomas pa ra reirse un rato y no estar triste y estresado.por la vida dura que se vive hoy . Köz karaş: ‚‘Taŋ kaldım'‘ Erinder: ‚‘Sezimdüü'‘ Jılmayuu: ‚‘Tattuuraak'‘ Dene: ‚‘Muzdak'‘ Jizn, kak krasivaya melodiya, tolko pesni pereputalis. Aç köz arstan Bul ukmuştuuday ısık kün bolçu, jana arstan abdan açka bolgon. Uyunan çıgıp, tigi jer-jerdi izdedi. Al kiçinekey koyondu gana taba algan. Al bir az oylonboy koyondu karmadı. ‚‘Bul koyon menin kursagımdı toyguza albayt'‘ dep oylodu arstan. Arstan koyondu öltüröyün dep jatkanda, bir kiyik tigi tarapka çurkadı. Arstan aç köz bolup kaldı. Kiçine koyondu emes, çoŋ kiyikti jegen jakşı dep oylodu.#垃圾

Was immer ich mir jetzt unter Spielzeug und nicht-jugendfreien Tricks vorstellen soll, weiß ich nicht, aber vermutlich handelt es sich um die Art von Inhalten, die auf YouTube keinen Platz haben. Unter der (ohne Protokoll) angegebenen URL in der Domain vk (punkt) sv gibt es eine Weiterleitung…

$ location-cascade http://VK.SV/KANGKUNG
     1	https://vk.sv/KANGKUNG
     2	https://FURDICH.FUN
     3	https://your-hotpleasure.life/?u=ve9p60p&o=dz0kg03&t=BEBAS
$ surbl your-hotpleasure.life
your-hotpleasure.life	LISTED: ABUSE
$ _

…in eine Domain, die bereits wegen massenhafter Spam bekannt ist. Und wenn man sich dann einmal den „Spaß“ macht, diese URL bei VirusTotal zu überprüfen, zeigt sich schnell, dass es nicht einfach „nur“ ein bisschen spambeworbener Betrug ist, sondern…

Screenshot VirusTotal

Phishing und aktuelle Schadsoftware. Wieso aktuelle Schadsoftware? Weil die meisten Antivirus-Schlangenöle noch nicht dazu imstande sind, diese Schadsoftware als solche zu erkennen. 😠️

Was es für eine Schadsoftware ist? Ich weiß es nicht, aber die größte Mode sind zurzeit Erpressungstrojaner. Eine Art Baukasten für diese Trojaner ist im so genannten „Darknet“ verfügbar¹, wer ihn nutzt und die Schadsoftware verbreitet, ist sozusagen ein „Affiliate“ einer organisiert kriminellen Bande und kriegt dafür Prozente vom Erlös, den er erzeugt hat. Das ist sehr niedrigschwellig, weil auch verkommene Charaktere ohne tiefergehende Technikkenntnisse mitmachen können, wenn sie es nur schaffen, ihren Trojaner irgendwie zu verbreiten. Leider benötigt man fast kein Gehirn, um zu spammen – und wenn man sogar damit intellektuell überfordert ist, gibt es für ein paar Bitcoingroschen auch einfach zu nutzende Spamdienste über Botnetze im „Darknet“. Kaufen kann leider noch der größte Vollidiot. 🛒️

Und weder Empathie noch Intelligenz sind im Angebot.

Wer diese Website mit einem angreifbaren Betriebssystem oder Webbrowser aufruft, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen, während die Website so tut, als würde man sich für eine Dating-Site „Besser als Tinder“ registrieren. (Vermutlich ist man mit aktuellem Softwarestand (oder einem anderen Betriebssystem als Microsoft Windows oder Android) auf der sicheren Seite. Wer sich hingegen auf das Antivirus-Schlangenöl verlässt, weil das so schön Reklame mit müheloser Sicherheit macht, hat in den meisten Fällen verloren. In den meisten Fällen heißt hier: Zurzeit bei 91 % der Produkte. Und so ein Versagen bei einer bislang bei den Schlangenöl-Herstellern nicht bekannten Schadsoftware ist keineswegs eine Ausnahme, sondern leider der Regelfall. 😦️

Deshalb klickt man ja auch nicht in eine Spam. 🖱️🚫️

Irgendwelche „komischen Links“ auf so genannten „Social-Media-Sites“ – von mir meist liebevoll als S/M abgek. – sollte man niemals klicken oder gar wie in diesem Fall über das Kontextmenü des Textes aufrufen. Es ist ganz sicher nicht die einzige Version dieser Spam auf YouTube, die mir eben übern Weg gelaufen ist. Wenn Spammer einen Trick gefunden haben, mit dem sie einigermaßen sicher an der dortigen Spamfilterung vorbeikommen, handelt es sich um eine riesengroße Litfasssäule, auf der sie ihren gefährlichen Sondermüll bewerben können. Und das lassen sie sich nicht entgehen. Sie leben davon. 😐️

¹Ich hätte gern einen Link für Tor-Nutzer gesetzt, aber ich bin mir sicher, dass ich mich damit strafbar machen würde. Außerdem wünsche ich diesem Pack nicht neue Komplizen und noch mehr Reibach, sondern die Pest, die Syphillis und den schmerzhaft-brandigen Zerfall ihrer Hoden.

Incoming voice message, 6:48AM

Freitag, 31. Dezember 2021

Nein, diese Spam kommt nicht von WhatsApp. 🤥️

WhatsApp

Nein, diese Spam kommt nicht… oh, ich wiederhole mich. Ich habe übrigens kein Konto bei WhatsApp und würde WhatsApp nicht einmal nutzen, wenn ich eines dieser Gängelungs-, Überwachungs- und Technikverhinderungstelefone hätte. Und zwar, weil ich grundsätzlich keine Angebote von Spammern nehme. Und Facebook ist mir eine Zeitlang sehr unangenehm durch illegale und asoziale Spam aufgefallen, die dann auch vom Bundesgerichtshof als illegale und asoziale Spam beurteilt wurde. Es sind alles erwachsene Menschen. Ich werde niemanden davon abhalten, ein Produkt einer Unternehmung zu verwenden, das sich seine Marketingideen auch schon einmal direkt bei der Organisierten Internetkriminalität abgeschaut hat¹. Ich tue das nicht. Weil ich es für dumm hielte, das zu tun. Und ich halte auch Menschen für dumm, wenn sie das tun. Aber zur Freiheit eines Menschen gehört auch die Freiheit, Dummes tun zu können. In diesem Sinne: Immer nur zu! 👍️

Incoming voicemessage.

Information

Dec 31 6:48 AM
09 seconds

Weder die Sprache, noch das Datumsformat, noch die Anzeige der Uhrzeit würde zu meinen Spracheinstellungen passen, wenn ich WanzÄpp nutzte. 💩️

Listen

Der Link geht natürlich auch nicht zu WanzÄpp, sondern in die Domain einer von Kriminellen gecrackten und gepwnten französischsprachigen Website, wo es dann eine Weiterleitung auf eine als Dating-Website getarnte üble Schadsoftwareschleuder gibt. Wer darauf klickt, jeder Website das Ausführen von Javascript im Browser gestattet und Software mit ausbeutbaren Sicherheitslücken hat, hat verloren und hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Wahrscheinlich wird es sich um Erpressungstrojaner handeln. Wenn man dann auch kein Backup hat, das man problemlos zurückspielen kann, hat man schnell einen erheblichen Schaden. ☹️

Der Betreiber der Website ist informiert und ich hoffe, er kann besser Englisch als ich Französisch kann. Aber an einem Tag wie heute kann so ein krimineller Missbrauch schon einmal eine Zeitlang im offenen Web stehenbleiben. Leider. Die Spam, die bei mir angekommen ist, wird wohl auch nicht die einzige zum heutigen Jahresende sein. Viele Menschen erwarten gute Wünsche von anderen Menschen, weil sie einen neuen Kalender brauchen. Da wird dann halt auch in eine angebliche „voicemessage“ geklickt. 🍄️

© WhatsApp

Wie schon gesagt: Diese Spam kommt nicht von WhatsApp. Das ändert sich auch nicht dadurch, dass da ein Hirnkrepel unter dem Kürzsttext ein „geistiges Eigentum“ von WanzÄpp proklamiert. 🤪️

Für diese Website Unser täglich Spam gilt übrigens ein immerwährendes Urheberrecht des allmächtigen Turnschuhs. Wer hiervon auch nur kleinste Textbestandteile (so genannte Buchstaben) für eigene Werke übernimmt, muss in einer ewigen Hölle in der Turnschuhfabrik Akkordarbeit knechten. Natürlich nicht unter dem bundesdeutschen Mindestlohn, und auch nicht unter menschenwürdigen Arbeitsbedingungen. ⚙️

Wer keinen Humor hat: Etwas in eine gigantische Kopiermaschine – das so genannte Internet – zu stecken und dazu ein „geistiges Eigentum“ zu proklamieren, ist nur lächerlich. Ich weiß, dass das viele nicht davon abhält, sich auf diese Weise lächerlich zu machen. 🤡️

Wer diese dumme Spam nicht unter Abpumpen von Lachtränen sofort löscht, sondern sich auch noch den Quelltext mitanschaut, findet übrigens eine interessante neue Spammasche, die natürlich nicht funktioniert hat: Die Verwendung realdadaistischer Bullshit-Header in der Mail. 🤦‍♂️️

Vales-Diplomats: 79
Satisfactory-Efficiencies-Bouquet: 3
Teaspoons-Enchantress-Bedazzles: 9937
Synchronous-Realizing: melanesian
Motioning-Mutiny-Mediator: 665C924BD559A65F

Ja, das steht da wirklich so drin, nur nicht unmittelbar hintereinander. Auf die Idee, dass das eine gute Idee ist, muss man als Spammer auch erstmal kommen. Ich bin jedenfalls froh, dass ich diese geistigen Welten immer aus sicherem Abstand begutachten darf. 🤣️

Allen Lesern wünsche ich ein spamfreies Jahr 2022! 🎆️

Und bitte niemals in eine E-Mail klicken! Immer ein Lesezeichen im Webbrowser benutzen, um eine Website aufzurufen, bei der man registriert ist. Das schützt vor solchen Überrumpelungen, aber es schützt auch vor Phishing, der nach wie vor häufigsten Kriminalitätsform im gegenwärtigen Internet. 🖱️🚫️

¹Selbst in der Bundesrepublik Deutschland mit ihrem vollumfänglichen Rechtsschutz für beleidigte Leberwürste habe ich für derart klare Formulierungen übrigens noch nie einen bösen, teuren Brief gesehen. Es besteht schlicht keine ernsthafte Chance, hier eine Unterlassung durchzusetzen, weil es sich um die Fakten und mit Gerichtsurteilen belegbare Wahrheit über das frühere Marketing von Facebook handelt.

You were found by people

Montag, 13. Dezember 2021

Natürlich kommt diese Mail nicht von LinkedIn. Der Spammer hat sich nicht einmal die Mühe gemacht, da einen überzeugenden Absender reinzuschreiben, obwohl das jeder achtjährige Nachwuchshacker auf dem Pisspott hinkriegt:

Von: LinkedIn <gibson44@vps29378.inmotionhosting.com>
An: sag@ich.net <sag@ich.net>

Da ist schon der Moment zum Löschen gekommen. 🗑️

(Die Spam ging an eine Mailadresse aus einer Registrierung bei einem Webforum, das jetzt offenbar gecrackt wurde. Ich verwende für jeden derartigen Zweck eine eigene Mailadresse. Dass den eh schon kriminellen Spammern egal ist, woher ihr Adressmaterial kommt, brauche ich hoffentlich nicht weiter zu erwähnen. Ich bin gespannt, wo diese Mailadresse in den nächsten Wochen noch überall rauskommt.)

You appeared in searches this week
LinkedIn

You appeared in searches this week

New York Life Insurance, Wal-Mart Stores

You were found by people from these companies
See all searches

Der Link geht natürlich auch nicht zu LinkedIn, sondern zur Website in einer Domain…

$ surbl gdjssujiao.com
gdjssujiao.com	LISTED: ABUSE
$ _

…die wegen Spam bereits auf allen möglichen Blacklists steht. 🏚️

Wer auf den Link klickt, bekommt übrigens auch eine „kostenlose Sicherheitsprüfung“ seines Webbrowsers und seines Betriebssystems durch Kriminelle. Wenn man durchgefallen ist, steht hinterher ein Computer anderer Leute auf dem Schreibtisch. Deshalb klickt man ja auch nicht in eine E-Mail. Es ist wirklich gefährlich. 🖱️🚫️

Download for free
Never miss an update with LinkedIn app
Download the app

Klar, Software von Spammern ist immer die allerbesteste! 💀️

Der „Download“-Link führt übrigens auf genau die gleiche Adresse wie der Link „See all searches“. Aber wer nicht in E-Mail klickt, ist vor solchen Überrumpelungen geschützt. Wenn man bei LinkedIn ist, einfach für LinkedIn ein Lesezeichen im Webbrowser anlegen und nur dieses Lesezeichnen benutzen. Nach dem Empfang einer derartigen E-Mail – so etwas können Kriminelle auch besser, insbesondere mit überzeugendem Absender und dank des Industriestandards im Datenschutz auch mit namentlicher Anrede – einfach die Website über das Lesezeichen im Browser aufrufen. Das ist genau so bequem mit der Klick in die Mail, und wenn man das immer so macht, kann einem kein Krimineller einen vergifteten Link unterschieben. Antivirus-Schlangenöl hilft hingegen nicht. 💡️

This email was intended for sag@ich.net <sag@ich.net>. Learn why we included this.

Die Empfängeradresse steht im Mailheader. Sie ist für jeden Empfänger sichtbar (siehe weiter oben). Es gibt keinen sachlichen Grund, so eine technische Angabe hier noch einmal zu wiederholen – außer dem einen, naive und technisch völlig unkundige Computernutzer damit zu beeindrucken und ihnen eine Illusion von technischem Können zu vermitteln.

Der Link führt natürlich auf die gleiche Adresse wie… ach, ihr wisst schon. Das gleiche gilt für die nächsten beiden Links:

You are receiving LinkedIn notification emails.
Unsubscribe | Help
LinkedIn

Ich habe mir jetzt nicht angeschaut, welche Schadsoftware verteilt wird, aber angesichts der gegenwärtigen „Mode“ gehe ich davon aus, dass es ein Erpressungstrojaner sein wird. In meinem ferneren Umfeld haben sich in den letzten drei Wochen zweie meiner Bekannten einen derartigen Trojaner eingefangen, beide haben entgegen meinen Rat weiterhin in E-Mail geklickt und später sogar Warnungen ihres Betrübssystems (in beiden Fällen Windows 10) ungelesen weggeklickt. Beide hatten Antivirus-Schlangenöl installiert (ich nenne jetzt keine Firma, aber es war kein völliger Schrott). Beide haben es zu umständlich gefunden, NoScript in ihrem Webbrowser zu verwenden und haben stattdessen jeder dahergelaufenen Website über ein anonymisierendes Medium das Privileg eingeräumt, Programmcode in ihrem Webbrowser auszuführen, was leider bei allen großen Webbrowsern der Standard ist. Beide haben kurz darauf einen unbrauchbaren Computer, verschlüsselte Dateien und eine Lösegeldforderung der Marke „Gib mir Bitcoin“ für ihre Daten gehabt. Beide hatten entgegen meinem Rat keine Datensicherung. Beiden konnte ich nicht mehr helfen, außer ihnen den Tipp zu geben, das Betrübssystem und alle Anwendungen neu zu installieren und allen Bekannten eine E-Mail zu senden und sie davor zu warnen, dass sie Spam mit Links auf Schadsoftware auf ihrer Adresse bekommen können, weil ihre Mailadresse jetzt wohl auch in den Händen von Kriminellen ist. Beiden habe ich dringend empfohlen, nicht zu bezahlen, um so einem widerlichem, asozialen Arschloch nicht auch noch die Koksnase und die Puffbesuche zu finanzieren. Beiden habe ich gesagt, dass sie, selbst wenn sie bezahlen, keine Garantie haben, ihre Daten zurückzubekommen. Ausgegebene Bitcoin sind ausgegeben und kommen nicht zurück, und der Empfänger hat sie auch, wenn er nichts mehr tut. Ich habe dabei einen erwachsenen Mann weinen sehen. Vorher hat er mir angeboten, mir die 1.300 Dollar Lösegeld dafür zu geben, dass ich irgendwie an seine Daten komme. Ich habe keine Chance gehabt. Niemand hätte eine Chance gehabt. ☹️

Datenverlust ist schmerzhaft.
Vorsicht ist einfach, bequem und kostenlos.
Regelmäßige Datensicherungen sind ein Muss.
(Auch Festplatten und SSDs können kaputtgehen.)

Seid vorsichtig! Sichert eure Daten, wenn sie euch etwas wert sind! Und verlasst euch niemals auf Antivirus-Schlangenöl! Man kann sich nicht darauf verlassen. 😐️

© 2021 LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085. LinkedIn and the LinkedIn logo are registered trademarks of LinkedIn.

So eine E-Mail sieht auch gleich viel weniger lächerlich aus, wenn man sie ganz offen in eine riesige Kopiermaschine namens Internet steckt und ein „geistiges Eigentum“ auf die E-Mail proklamiert. Clowns glauben daran. 🤡️

People are looking at your profile

Dienstag, 7. Dezember 2021

Wo?

LinkedIn

Nein, da schaut garantiert niemand auf mein Profil. Ich pflege es nicht, solche widerlichen Spammer meinem Leben hinzuzufügen. Und ich hoffe, dass die Kooperation mit solchen Klitschen, die ihre Reklamemethoden von den Kriminellen im Internet abgeschaut haben, schon in sehr naher Zukunft dazu führt, dass man keine anspruchsvollen und gut bezahlten Jobs mehr kriegt. 😡️

Oder anders gesagt: Diese Spam ist nicht von LinkedIn. Sie kann bei jedem ankommen. Auch bei mir, der ich nicht bei LinkedIn registriert bin. 🤥️

You appeared in 9 searches this week

Fannie Mae, Allstate

You were found by people from these companies

See all searches

Natürlich führt auch dieser Link nicht zu LinkedIn. Es ist ja eine Spam. Das Javascript auf der Zielseite ist etwas kryptisch und erweckt in mir den Verdacht, dass man dort eine „kostenlose Sicherheitsprüfung“ seines Browsers und seines Betriebssystemes durch Kriminelle erhält, während man einige Sekunden lang eine gefälschte Cloudflare-Meldung betrachtet, dass man in Kürze weitergeleitet wird. Leider schöpfen viele Menschen bei so einem Anblick nicht mehr den geringsten Verdacht. 😐️

Wer jeder Website das Recht einräumt, Javascript im Browser ausführen zu können und wer ein anfälliges Betriebssystem oder einen anfälligen Browser benutzt, hat hinterher vermutlich einen Computer anderer Leute auf dem Schreibtisch stehen. 😬️

Deshalb klickt man niemals in eine E-Mail. 🖱️
Deshalb erlaubt man nicht jeder Website Javascript. ⛔️
Deshalb spielt man immer alle Updates ein. 👍️

Ist doch nicht so schwierig. 😉️

Und nein, Antivirus-Schlangenöl hilft nicht. Wenn man sich dadurch geschützt fühlt und deshalb auf alles klickt, was klickbar ist, während man den wirklich wirksamen Schutz seines Computers vernachlässigt, sogar ganz im Gegenteil. ✋️

Screenshot-Detail: 'Zitromax' als Mittel gegen COVID-19Die Startseite in der Domain dieses Servers ist übrigens eine Weiterleitung zu einer Pimmelpillen-Apotheke der spammigen Marke „Canadian Pharmacy“, in der es wieder nichts gegen Erkältungsbeschwerden gibt. Dafür wird zum Beispiel Zithromax als Mittel gegen COVID-19 angeboten. Ein Antibiotikum wirkt nicht gegen Viren. Viren sind keine lebenden Organismen mit einem Stoffwechsel, die man vergiften könnte, sondern große umhüllte Moleküle, die sich in anderen Organismen reproduzieren können. Statt einer Wirkung darf man sich mit den nicht unerheblichen Nebenwirkungen von Zithromax rumschlagen – und leistet einen Beitrag dazu, dass resistente Krankheitserreger entstehen, gegen die irgendwann kein verfügbares Antibiotikum mehr hilft. Wer mir das nicht glaubt, kann ja mal einen richtigen Arzt oder einen richtigen Apotheker fragen. Diese Spammer lassen jedenfalls kein Geschäft aus, egal, wie mörderisch es ist. Und dass sie nicht einmal wissen, wie sich die Marke „Zithromax“ richtig schreibt, hindert sie nicht daran, sich für Arzneimittelexperten auszugeben. 🤭️

Download for free
Never miss an update with LinkedIn app
Download the app

Was ist noch schlimmer als ein Link in einer Spam? Richtig: Ein Link in einer Spam, der einen dazu auffordert, dass man Software vom Spammer runterlädt. So tolle Software! 😱️

This email was intended for gammelfleisch (gammelfleisch at tamagothi.de). Learn why we included this.

You are receiving LinkedIn notification emails.

Unsubscribe | Help

LinkedIn

Wer mir eine unbestellte geschäftliche Mail zustellt, ist ein Spammer. Da muss ich nicht auch noch erfahren, wie der Spammer an meine Mailadresse gekommen ist. Die Gammelfleisch-Adresse kann man hier sogar mit dem schlechtesten Harvester im Impressum einsammeln. Dementsprechend sieht auch aus, was dort täglich ankommt. Diese Spam „von LinkedIn“ zum Beispiel. 🚽️

© 2021 LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085. LinkedIn and the LinkedIn logo are registered trademarks of LinkedIn.

Krass, mit proklamierten „geistigen Eigentum“ für einen mechanisch generierten Minitext, der unverschlüsselt und offen wie eine Postkarte in eine riesige Kopiermaschine namens „Internet“ gesteckt wurde! Immer wieder erheiternd, solche Jurafuchteleien aus dem Bullshit-Planschbecken des Internetzeitalters zu lesen. Egal, ob von Spammern oder von richtigen Unternehmen, die irgendwie auf die Idee gekommen sind, dass das „professioneller“ aussieht. Kleiner Tipp von mir: Tut es nicht, es sieht einfach nur dumm und aufschneiderisch aus, während es keine rechtliche Wirkung hat. 🤡️

Ach, Entf! 🗑️

Reply From Major Arch Diocese of TVM

Dienstag, 26. Oktober 2021

Abt.: Überraschungsei des Tages 🥚️

Toller Betreff. Der sagt so viel. Fast so viel, wie mir…

Von: Major Arch Diocese of Trivandrum <catholicostvm@gmail.com>
An: gammelfleisch@tamagothi.de

…die Absenderadresse dieses Sondermülls sagt. Aber dafür sagt die Gammelfleisch-Adresse alles. Diese Mail dümpelt im Töpfchen für Sieger und wartet darauf, dass jemand die Spülung betätigt. 🚽️

Dear ❤️ There are candid videos for you! Click here: http://bit.do/hotvideo2?1sif ❤️,

Warm regards from Major Arch Diocese of Trivandrum…

Your Message has delivered successfully. We will Contact you soon

Ach, hat ein Spammer mal wieder ein missbrauchbares Kontaktformular gefunden und prompt ein Skript geschrieben, damit ganz viele hl. röm.-kath. Spams mit seinem Dreckslink rausgehen. 🌊️

Was es unter diesem Dreckslink gibt? Na, völlig offene Videos gibt es dort. Nur für mich. Und für ein paar Millionen weitere Empfänger dieser hl. Spam, deren Mailadresse zusammen mit diesem „Namen“ in ein hl. Kontaktformular eingetragen wurde. Das müssen ganz tolle Videos sein, wenn sie so eines „Marketings“ bedürfen. Pornografie kann es ja nicht sein, denn die steht ja schon seit Jahren mühelos und kostenlos im Web für jeden interessierten Menschen zur Verfügung¹. 🍆️

Natürlich ist der Link nicht direkt gesetzt…

$ location-cascade http://bit.do/hotvideo2?1sif
     1	http://raymarine.top/go/gizwmnjwg45dcnzz?1sif
     2	https://raymarine.top/go/gizwmnjwg45dcnzz?1sif
     3	https://ro4.biz/?auf=ha3tsnzrmi5dsnrpge3tslzrgmxwkytfmzstayzzf4zdilzrgyztkmruge4daoi&p=l&sub1=&sub2=&sub3=&sub4=&cpc=0&cpm=0
     4	http://eu.dspultra.com/api/submit_form_request?p=929d62a7-12cb-406e-a27a-e39161e08203&ts=1635241809&z=3860617
$ _

…denn wir haben es ja mit krimineller, asozialer Spam zu tun, und da setzt man keine direkten Links, genau so wenig wie in der leider noch legalen Werbung. Die Website in der Domain dspultra (punkt) com ist offenbar so berüchtigt, dass sie schon von ganz normalen Werbeblockern für den Webbrowser geblockt wird, weil sie in der EasyList aufgeführt ist. Sie wird auch überhaupt nicht als normale Website verwendet, sondern nur für so einen Müll. Das sieht man daran, dass die Startseite dort…

$ lynx -mime_header -source http://dspultra.com/
HTTP/1.1 404 Not Found
Server: nginx
Date: Tue, 26 Oct 2021 09:56:15 GMT
Content-Type: text/plain; charset=utf-8
Content-Length: 19
Connection: close
X-Content-Type-Options: nosniff

404 page not found
$ _

…überhaupt keine Inhalte hat. Und natürlich auch kein Impressum oder so etwas. Es ist fast ein bisschen erstaunlich, dass diese Website früher in das Radar der Adblocker als in das Radar der üblichen Blacklists gefallen ist, wenn sie in Spam verwendet wird. Das deutet darauf hin, dass diese sicherlich unerfreuliche, von Spammern verlinkte Website auch über „ganz normale“ Internet-Reklame beworben wurde und wird.

Was es dort gibt? Vorsätzlich kryptisches und schwer analysierbares Javascript gibt es dort. Und nach einiger Zeit eine Weiterleitung. Auf eine Seite mit vorsätzlich kryptischem und schwer analyiserbarem Javascript. Dem Betrachter wird währenddessen einfach nur ein scheinbarer Videoabspieler gezeigt – und die Aufforderung, etwas nicht näher Bezeichnetetes mit einem Klick „zuzulassen“, um das Video sehen zu können. Ihr wisst ja: Diese Überraschungseier haben sich doch auch immer sehr gut verkauft. 🥚️

Auch ohne mir das noch näher angeschaut zu haben, bin ich mir sicher, dass hier Schadsoftware für Microsoft Windows untergeschoben werden soll. Was vermutlich „zugelassen“ werden soll, ist die Ausführung einer EXE, die über einen von mir nicht weiter gesuchten Mechanismus zur Ausführung gebracht wird. Wer das macht, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Und vermutlich einen Haufen Probleme. ☹️

Was vermutlich die meisten Menschen nicht wissen: Es ist nicht nötig, das Einbetten eines Videos auch nur annähernd so kompliziert zu coden. Man kann dank HTML5 sogar völlig auf Javascript verzichten…

<video src="video.ogg" width="640" height="480" poster="standbild.jpg" autobuffer controls>
<p>Schade &mdash; ihr Browser kann keine Ogg-Vorbis-Videos</p>
</video>

…und hat trotzdem sofort ein glotzi-glotzi Video in seiner Webseite, nebst Abspielknopf und den ganzen üblichen Kontrollelementen. Und wenn dieses Video automatisch abgespielt werden soll, weil man seine Seitenbesuchern gern ein bisschen nervt, wird eben noch irgendwo das Attribut autoplay in das <video>-Tag eingefügt. Und schon ist es fast so einfach wie Fernsehen: Einschalten und flimmern. 📺️

Von daher erwarte ich von überkompliziertem und kryptischem Javascript in einer Webseite, die über Spam beworben wird, nichts Gutes. 💀️

Wer mehr macht, hat keine guten Absichten, sondern will Seitenbesucher gängeln und nötigen. Ja, das gilt auch für Googles Videoschleuder „YouTube“, die eine Menge tut, um Downloads der Videos zu erschweren und den Nutzer weitgehend zu überwachen. 👀️

So schade, dass niemals gefragt wird, wie viele Treibhausgase eigentlich durch Anwendergängelung und Technikverhinderung erzeugt werden! 🌍️🔥️

¹Ich möchte hier so „jugendfrei“ wie möglich sein und setze deshalb keinen Link, aber wenn man schon einmal in der völlig jugendfreien Presse gelesen hat, dass eine derartige Plattform „Pornhub“ heißt, dann wird man es schon schaffen, dieses Wort in die Adresszeile seines Browsers einzutragen, danach einen Punkt zu setzen und danach die ursprüngliche Top-Level-Domain für ein Unternehmen zu tippen. Nach einem beherzten Druck auf die Eingabetaste kann gerubbelt werden, bis die Nille qualmt. Jeder Geschmack wird bedient. Und es steht alles frei zur Verfügung.

Missed voice mail, 10:53AM

Mittwoch, 20. Oktober 2021

Aber mich kann man nur über Textmail erreichen. Und über XMPP, manchmal, wenn man mich etwas besser kennt. Aber auch dort nur mit Text. Das fehlte mir noch, dass Leute mit mir rumquasseln, wenn ich am Rechner sitze. Am besten auch noch Spammer und Werber. Weil die immer so ein schönes und intelligentes Zeug quasseln. 🖕️

Von: WhatsApp Notifier <ctenney@server.nerest.com>
An: gammelfleisch@tamagothi.de

  1. Ich habe nichts mit WanzApp¹ zu tun. Fecesbook¹ ist ein Unternehmen, das sich mit kriminellen Machenschaften in mein Leben drängeln wollte. Bei vielen anderen Leuten scheint dieses Unternehmen mit einer von Kriminellen abgeschauten Masche so viel Erfolg gehabt zu haben, dass es inzwischen börsennotiert ist, obwohl es immer noch kein seriöses Geschäftsmodell neben der Vergällung menschlicher Kommunikation mit Reklame hat. Ich will mit diesem asozialen Laden nichts zu tun haben. 🛑️
  2. Die für die Spam angegebene Absenderadresse sieht weder nach WanzApp¹ noch nach Fecesbook¹ aus, sondern nach einem Spammer, der zu dumm ist, sich eine bessere Fälschung auszudenken, wenn er den Absender fälscht. 🤕️
  3. Die Empfängeradresse wurde einfach mit einem Harvester im Web eingesammelt. In diesem Fall ist es eine Adresse, die ich niemals für richtige Kommunikation benutze, sondern nur für solche Vollpfosten ausgelegt habe. Mit dem Hinweis, dass es die Kontaktadresse für unseriöse Geschäftsvorschläge und Linktausch-Angebote sei. 🗑️

Man kann natürlich trotzdem glauben, dass diese Mail von WanzApp¹ kommt. Man muss auch nicht wegen vorangeschrittenen käsigen Hirnzerfalls totalverblödet sein, um zu glauben, diese Mail käme von WanzApp¹. Aber es ist sehr hilfreich. 😉️

Gut, und was steht drin:

WhatsApp

Incoming voice mail.

Details

Oct 19 10:53 AM
05 sec

autoplay

© WhatsApp

Mit proklamiertem „geistigen Eigentum“ auf diesen Kürzsttext ohne irgendeine Schöpfungshöhe! Das muss ja eine echte Mail von WanzApp sein! 🤭️

Der Link „Autoplay“ geht natürlich nicht zu WanzApp¹. Das ist ja auch klar, denn diese Spam kommt ja auch gar nicht von WanzApp¹. Stattdessen führt der Link zu einer Website in der Domain gardenarteu (punkt) com, die bereits einschlägig bekannt ist und aus verdammt guten Gründen auf den Blacklists steht:

$ surbl gardenarteu.com
gardenarteu.com	LISTED: ABUSE CR
$ _

Hier wird nicht einfach „nur“ gespammt und betrogen, hier wird in Websites verwiesen, die von kriminellen Crackern übernommen wurden und die erfahrungsgemäß meistens Schadsoftware verteilen. Wer auf einem nicht ausreichend gesicherten Computer (oder Pad oder Smartphone) auf den Link klickt, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Und nein, ein Antivirus-Schlangenöl und eine „Personal Firewall“ sind kein ausreichender Schutz² dagegen. 🏚️

Oder im dümmstmöglichen BRD-Behördensprech: Wer auf den Link klickt, wird zum Opfer eines Cyberangriffes. 😵️

Das alberne Gecyber³ klingt ja auch viel epischer als: Da klickt jemand wie ein konditioniertes Äfflein auf alles, was man anklicken kann, und wartet darauf, dass ein Keks kommt. Egal wie verdächtig die Spam aussieht, in die geklickt wird. 🐒️🖱️🍪️

Zum Glück kann man sich vor dieser Kriminalitätsform ganz einfach schützen: Niemals in eine E-Mail klicken! Wer sich einfach das richtige WanzApp greift, stellt fest, dass da keine Sprachnachrichten in der Warteschlange liegen und hat einen dieser gefürchteten Cyberangriffe abgewehrt. 🛡️

So einfach geht das! 👍️

Also: Niemals in eine E-Mail klicken! Außer, die Zustellung wurde vorher über einen anderen Kanal als E-Mail vereinbart oder die E-Mail ist digital signiert, so dass ihr vertrauenswürdiger Absender jenseits jedes vernünftigen Zweilfes feststeht. Wenn das nicht der Fall ist: Niemals in die E-Mail klicken. 🖱️🚫️

Sollen die Spammer und Verbrecher doch verhungern! 😡️

Es wäre nicht schade drum. ⚰️😁️

¹Ich habe einige Markennamen verballhornt geschrieben, um nicht auch noch Werbung für diese Marken eines unerfreulichen Unternehmens zu machen, das für sein in meinen Augen tief unseriöses und menschenverachtendes Geschäftsmodell in der Anfangszeit auf asoziale und illegale Spam gesetzt hat. Wenigstens ist der Charakter schon klar geworden, bevor ich es mit diesen schmierigen Spammern zu tun bekam.

²Wer nicht weiß, wie man ein besonders geschütztes System herstellt, sollte gar nicht erst darüber nachdenken, in eine Spam zu klicken! Wer es lernen möchte: Eine virtuelle Maschine mit stark eingeschränkten Rechten in der „richtigen“ Welt und ohne jeden Zugriff auf wertvolle Daten ist noch halbwegs sicher. Vorher Sicherungspunkt erstellen, hinterher auf diesen Zustand zurücksetzen! „Halbwegs sicher“ bedeutet: Nicht so sicher, dass man sich darauf verlassen möchte, wenn es darauf ankommt.

³Die Kriminalitätsformen, die mit der dummen Vorsilbe „cyber“ bezeichnet werden, haben nicht einmal im entferntesten und skurillsten Sinn etwas mit Kybernetik zu tun. Leute, die diese „cyber“-Vorsilbe benutzen, belegen in ihrer Sprache, dass sie keine Ahnung haben, wovon sie reden und niemals darüber reflektieren, was für eine Sprache sie von irgendwo aufschnappen. Der Bundestag und die Verwaltungen sind übrigens voll davon. Auch nach der letzten Wahl. ☹️