Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

clark wilson

Mittwoch, 1. Juli 2020

Perlen der täglichen Kommentarspam

So nannte sich das hirnlose Gesäuge mit seiner IP-Adresse der Leaseweb Deutschland GmbH¹, der heute um 12:01 Uhr seine gefälschten Führerscheine mit folgender Kommentarspam zu einem sechs Wochen alten Artikel hier auf Unser täglich Spam verkaufen wollte:

Um einen deutschen zu beantragen, Österreichischen Führerschein, Schweizer Führerschein kontakt
(Whatsapp +491577562■■■■) (WhatsApp… +436812081■■■■) Kaufen Führerschein | kaufen Schweizer Führerschein | kaufen Österreich Führerschein | kaufen Deutscher Führerschein Kaufen Sie Kroatien Führerschein, Kaufen Sie einen tschechischen, Führerschein Kaufen Sie den niederländischen Führerschein

http://www.xn--fhrerscheinlocal-jzb.de/
Kontakt E-Mail ……. fuhrerscheinlocal@gmail.com
Allgemeine Unterstützung ……. veritabledocs24@gmail.com
(WhatsApp Deutschland… +491577562■■■■)
(WhatsApp Österreichp… +436812081■■■■)

NB: Wir sind hier, um Menschen zu helfen, die dringend Hilfe benötigen und Probleme beim Erwerb ihrer Lizenzen haben oder die Verbote hatten.

Beantragen Sie einen echten registrierten Führerschein, einen Deutscher Führerschein, einen österreichischen Führerschein, einen Schweizer Führerschein, einen deutschen Führerschein, einen EU-Führerschein, einen Führerschein erneuern und einen Führerschein austauschen.

Wir sind einzigartige Hersteller von nur echten registrierten Lizenzen. Echte echte Datenbank registriert. Wir können Ihnen eine neue Lizenz garantieren, auch wenn Sie mit Hilfe unserer Partner in verschiedenen Verkehrsbüros ein Verbot erhalten haben.

KONTAKT
Kontakt E-Mail ……. fuhrerscheinlocal@gmail.com
Allgemeine Unterstützung ……. veritabledocs24@gmail.com
(WhatsApp Deutschland… +491577562■■■■)
(WhatsApp Österreichp… +436812081■■■■)

Website…….. http://führerscheinlocal.de/kaufen-deutscher-fuhrerschein/
Website …….. http://führerscheinlocal.de/schweizer-fuhrerschein/
Website …….. http://führerscheinlocal.de/kaufen-osterreich-fuhrerschein/
Website …….. http://führerscheinlocal.de/kaufen-eu-fuhrerschein/
Website … http://führerscheinlocal.de/kontakt-uns/

Erkundigen Sie sich nach Ihrem Führerschein, insbesondere für EU-Länder.
Echt eingetragener USA (USA) Führerschein
Echt belgischer Führerschein
Echter brasilianischer (brasilianischer) Führerschein
Real Canadian (Canada) Führerschein
Echter finnischer (Finnland) Führerschein
Echt Französisch (Frankreich) Führerschein
Echter deutscher Führerschein
Real Dutch (Netherlands / Holland) Führerschein
Real Israel Pässe Führerschein
Beziehen Sie den Führerschein von Real UK (Vereinigtes Königreich)
Echt Spanisch (Spanien) Führerschein
Echter mexikanischer (Mexiko) Führerschein
Kaufen Sie original Austria Führerschein
Kaufen Sie echte kanadische Führerscheine,
Kaufen Sie echte Französisch (Frankreich) Führerscheine,
Legit Dutch (Netherlands / Holland) Führerscheine,
Immobilien Deutsch (Deutschland) Führerschein,
Sale Real UK (Großbritannien) Führerscheine,

Schlüsselwörter:

- Kaufen Sie einen EUCARIS-registrierten Führerschein
– Kaufen Schweizer Führerschein
– Kaufen Österreich Führerschein
-Kaufen Deutscher Führerschein
– Dokumente online kaufen und erneuern
-Kaufen Sie einen echten registrierten EU-Führerschein
– EU-Führerschein kaufen
-Kaufen Sie einen Original-Führerschein
– Kaufen Sie einen echten registrierten Führerschein online
-Führerschein online erneuern
-EU-Führerschein online kaufen
–Echten Führerschein online kaufen
– Legalen Führerschein online kaufen
– EU-Führerschein kaufen
– UK Führerschein kaufen
–Treiberlizenzaustausch
-Führerscheinaustausch
– Besorgen Sie sich einen echten EU-Führerschein, ohne Prüfungen zu schreiben
–Kaufen Sie online einen echten registrierten EU-Führerschein
–Kaufen Sie einen echten Führerschein

KONTAKTIEREN SIE UNSERE SUPPORTER

Kontakt E-Mail ……. fuhrerscheinlocal@gmail.com
Allgemeine Unterstützung ……. veritabledocs24@gmail.com
(WhatsApp Deutschland… +491577562■■■■)
(WhatsApp Österreichp… +436812081■■■■)

Website …….. http://führerscheinlocal.de/kaufen-deutscher-fuhrerschein/
Website …….. http://führerscheinlocal.de/schweizer-fuhrerschein/
Website …….. http://führerscheinlocal.de/kaufen-osterreich-fuhrerschein/
Website …….. http://führerscheinlocal.de/kaufen-eu-fuhrerschein/
Website … http://führerscheinlocal.de/kontakt-uns/

Statt vieler Worte für alle Freunde der spontanen Heiterkeit nur der Screenshot dieses „weltweiten Führerscheindienstleisters“ mit seinen „echten“ Führerscheinen:

Screenshot der betrügerischen Website

Wer mir nicht glauben will, dass es sich bei diesen „Führerscheinen“ um Fälschungen handelt, und das zur Strafe für das Fahren ohne Fahrerlaubnis noch eine weitere Strafe für die Benutzung einer gefälschten Urkunde der Bundesrepublik Deutschland hinzukommt, frage bitte einfach mal auf der nächsten Polizeidienststelle! 👮

Aber auf gar keinen Fall auf solche spammenden Idioten reinfallen! Es ist teuer. Und die Vorstrafe kommt gleich hinterher.

¹Ich hoffe, Leaseweb hat Vorkasse genommen, denn dieser Verbrecher wird ganz sicher keine Rechnung bezahlen, nachdem er die Dienstleistung unter Missbrauch der Daten eines anderen Menschen in Anspruch genommen hat.

Fix pending mail issue.

Montag, 29. Juni 2020

Nicht drauf reinfallen, es ist Phishing! 🚨

Von: Web Admin <uk@fascil.shop>

Hier spammt der Administrator noch selbst, und…

An: gammelfleisch@tamagothi.de

…weil er das ganze Web nach irgendwelchen Mailadressen durchsucht, landet er mit seinem kriminellen Kommunikationsversuch auch prompt im Töpfchen für Sieger. 🚽

You have new pending messages

Echt? 🕵️

$ ssh -l name mailserver.example.org
name@mailsever.example.org $ mailq
Size             Queue ID                                                    Date
User             From
Status           Recipient
---------------- ---------------------------------------------------------
   0 messages.
name@mailsever.example.org $ _

Nein, habe ich nicht. Der Spammer lügt. 🤥

Dear gammelfleisch@tamagothi.de

Aber so was von ganz genau mein Name mal wieder! 👏

You have 7 New pending mails under the tamagothi.de mail network server. Your mail version 2.0.1 is currently being discontinued from receiving incoming e-mail, and will no longer work 48 hours from 6/27/2020

Was lernen wir aus diesem kurzen Absatz?

  1. Sieben E-Mails können angeblich nicht zugestellt werden. ✉️
  2. Das liegt daran, dass ich immer noch Mail in der Version 2.0.1 verwende, und das kriegt jetzt völlig grundlos keine Mail mehr. 🖕
  3. Wenn ich jetzt nicht von Unkenntnis und Panik getrieben ganz schnell und völlig hirnlos reagiere, funktioniert E-Mail in ein paar Minuten gar nicht mehr für mich. Und zwar ebenfalls grundlos. 🥊🧠

Das ist natürlich Quatsch. Die Protokolle SMTP, IMAP und POP3 sind seit Jahrzehnten praktisch unverändert. Allerdings wurde immer wieder einmal eine kleinere Erweiterung angeflanscht, am häufigsten wohl an SMTP… 😉

Es werden also keine neuen „Mailversionen“ benötigt, um auf E-Mail zuzugreifen. Wenn ich es wollte, könnte ich wohl immer noch mit zehn Jahre alter Mailsoftware meine E-Mail erledigen. Aber wer will schon mit uralten Programmen voller ungefixter Sicherheitslöcher im Internet unterwegs sein, wenn es auch gute aktuelle Software gibt? ☠️

Dieser spammende „Web Admin“ lügt. Das von ihm behauptete Problem existiert nicht. Sein Gefasel soll nur Menschen mit geringen technischen Kenntnissen verblenden, erschrecken und unter gefühlten Zeitdruck setzen, damit sie jetzt klicken:

To retrieve your messages and upgrade to version 5.0.1, kindly follow the information below.

RESTORE MESSAGES NOW

Wer da klickt, lasse alle Hoffnung fahren! 🖱️🔥

$ lynx -mime_header https://wbbw3902889101.us-south.cf.appdomain.cloud/?35d44a299d135d44a299d1a2ba7c89f62ca2ba7c89f62c#gammelfleisch@tamagothi.de:35d44a299d1a2ba7c89f62c=377237g-
HTTP/1.0 200 OK
X-Backside-Transport: OK OK
Content-Type: text/html; charset=UTF-8
Date: Mon, 29 Jun 2020 11:32:47 GMT
Server: Apache
Vary: Accept-Encoding
X-Global-Transaction-ID: 0d28ff5e5ef9d15f91a769e7
Connection: close
Content-Length: 2426

<script type="text/javascript">
  document.write(
    unescape(
      "%3C%21%44%4F%43%54%59%50%45%20%68%74%6D%6C%3E%0A%3C%68%74%6D%6C%20%6C%61%6E%67%3D%22%65%6E%22%3E%3C%68%65%61%64%3E%0A%3C%6D%65%74%61%20%68%74%74%70%2D%65%71%75%69%76%3D%22%63%6F%6E%74%65%6E%74%2D%74%79%70%65%22%20%63%6F%6E%74%65%6E%74%3D%22%74%65%78%74%2F%68%74%6D%6C%3B%20%63%68%61%72%73%65%74%3D%55%54%46%2D%38%22%3E%0A%20%20%20%20%20%20%0A%0A%3C%64%69%76%20%73%74%79%6C%65%3D%22%64%69%73%70%6C%61%79%3A%20%6E%6F%6E%65%3B%22%3E%0A%3C%66%6F%72%6D%20%6E%61%6D%65%3D%22%72%74%77%6F%64%6B%6C%70%22%3E%0A%3C%69%6E%70%75%74%20%74%79%70%65%3D%22%68%69%64%64%65%6E%22%20%6E%61%6D%65%3D%22%64%65%6C%73%6B%6A%6D%22%20%73%69%7A%65%3D%22%33%35%22%20%76%61%6C%75%65%3D%22%22%3E%0A%3C%2F%66%6F%72%6D%3E%0A%3C%2F%64%69%76%3E%0A%0A%0A%3C%73%63%72%69%70%74%3E%0A%76%61%72%20%6C%6F%63%61%74%65%20%3D%20%77%69%6E%64%6F%77%2E%6C%6F%63%61%74%69%6F%6E%0A%64%6F%63%75%6D%65%6E%74%2E%72%74%77%6F%64%6B%6C%70%2E%64%65%6C%73%6B%6A%6D%2E%76%61%6C%75%65%20%3D%20%6C%6F%63%61%74%65%0A%76%61%72%20%74%65%78%74%20%3D%20%64%6F%63%75%6D%65%6E%74%2E%72%74%77%6F%64%6B%6C%70%2E%64%65%6C%73%6B%6A%6D%2E%76%61%6C%75%65%0A%0A%0A%0A%66%75%6E%63%74%69%6F%6E%20%64%65%6C%69%6E%65%61%74%65%28%73%74%72%29%7B%0A%0A%74%68%65%6C%65%66%74%20%3D%20%73%74%72%2E%69%6E%64%65%78%4F%66%28%22%23%22%29%20%2B%20%31%3B%0A%74%68%65%72%69%67%68%74%20%3D%20%73%74%72%2E%6C%61%73%74%49%6E%64%65%78%4F%66%28%22%3A%22%29%3B%0A%72%65%74%75%72%6E%28%73%74%72%2E%73%75%62%73%74%72%69%6E%67%28%74%68%65%6C%65%66%74%2C%20%74%68%65%72%69%67%68%74%29%29%3B%0A%7D%0A%73%65%74%54%69%6D%65%6F%75%74%28%66%75%6E%63%74%69%6F%6E%28%29%20%7B%0A%20%20%77%69%6E%64%6F%77%2E%6C%6F%63%61%74%69%6F%6E%2E%68%72%65%66%20%3D%20%22%68%74%74%70%73%3A%2F%2F%77%62%62%77%33%39%30%32%38%38%39%31%30%31%2E%75%73%2D%73%6F%75%74%68%2E%63%66%2E%61%70%70%64%6F%6D%61%69%6E%2E%63%6C%6F%75%64%2F%63%6F%6E%66%69%67%2F%74%6F%6B%65%6E%2F%3F%33%35%64%34%34%61%32%39%39%64%31%61%32%62%61%37%63%38%39%66%36%32%63%3D%22%20%2B%20%64%65%6C%69%6E%65%61%74%65%28%74%65%78%74%29%20%2B%20%22%26%30%30%30%39%79%79%65%69%6E%73%38%32%30%74%6E%74%49%44%3D%31%6B%62%72%33%38%38%77%6E%6A%33%66%36%35%61%63%63%2D%64%32%65%37%2D%30%39%38%75%2D%3A%6A%6E%73%64%6A%6A%38%38%39%30%30%30%77%30%22%3B%0A%7D%2C%20%30%30%30%30%29%3B%0A%3C%2F%73%63%72%69%70%74%3E%0A%3C%2F%68%65%61%64%3E%0A%3C%2F%62%6F%64%79%3E%0A%0A%0A%3C%2F%68%74%6D%6C%3E%0A%0A"
    )
  );
</script>
$ _

[Ja, ich kann die gammelfleisch-Adresse ruhig über eine im Link enthaltene, eindeutige ID bestätigen. Diese Adresse liegt sowieso als Magnet für Spammer im Impressum und kann von jedem Idioten des Internet direkt mit einem Skript aus einer offenen Quelle ausgelesen werden. Mit einer Mailadresse, die ich von Spam freihalten will, würde ich das allerdings nicht machen. Es wäre sehr dumm.]

Ach, so macht man Websites heute. Man schreibt sein HTML-Markup nicht mehr einfach rein, sondern programmiert stattdeseen Javascript, damit ein Programm das HTML-Markup reinschreibt.

Kein Mensch hätte einen derartigen überumständlichen Mummenschanz nötig. Hier will ein krimineller Idiot automatische Analysen erschweren. Aber zum Glück gibt es dafür Abhilfe, wenn man das generierte HTML mal lesen will (Javascript muss dafür erlaubt werden). Ja, ich könnte das auch schnell selbst mit einem dieser erschröcklich anzuschauenden Perl-Einzeiler machen, aber die eben verlinkte Seite kann jeder Mensch benutzen. Vielleicht hat ja der eine oder andere Mitleser auch Interesse. 😉

Beim „Rückgängigmachen der Unlesbarmachung“ kommt folgendes HTML heraus:

<!DOCTYPE html>
<html lang="en"><head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
      

<div style="display: none;">
<form name="rtwodklp">
<input type="hidden" name="delskjm" size="35" value="">
</form>
</div>


<script>
var locate = window.location
document.rtwodklp.delskjm.value = locate
var text = document.rtwodklp.delskjm.value



function delineate(str){

theleft = str.indexOf("#") + 1;
theright = str.lastIndexOf(":");
return(str.substring(theleft, theright));
}
setTimeout(function() {
  window.location.href = "https://wbbw3902889101.us-south.cf.appdomain.cloud/config/token/?35d44a299d1a2ba7c89f62c=" + delineate(text) + "&0009yyeins820tntID=1kbr388wnj3f65acc-d2e7-098u-:jnsdjj889000w0";
}, 0000);
</script>
</head>
</body>


</html>

Auf so eine tolle Idee muss man auch erstmal kommen! Mit Javascript HTML generieren, das wiederum Javascript beinhaltet, das dann auf eine andere Adresse weiterleitet. Auf so eine Idee kommt nicht jeder. Dafür muss man schon eine vollständig ausgebrannte Blitzbirne sein. 💡

Übrigens: Wer einen Javascript-Blocker benutzt, kann auf Kriminelle, die ihre Absichten dermaßen trickreich vor automatischen Analysen verstecken, niemals hereinfallen. Tut das einfach, wenn es auch in den ersten Tagen ein bisschen unbequem sein kann, mit ein paar Klicks ein paar sinnvolle Ausnahmen zu konfigurieren. Danach hat man viel für seine Computersicherheit getan, und das kann schnell eine Menge Zeit, Geld und Ärger ersparen. 🛡️

Am Ende einiger weiterer Weiterleitungen landet man auf der folgenden Phishing-Website:

Screenshot der Phishing-Seite

Die Zugangsdaten für die eigene Mailadresse, die man dort eingeben soll, gehen direkt an Kriminelle und werden für betrügerische Machenschaften unter fremder Identität benutzt. Das gilt übrigens auch, wenn man hinterher eine scheinbare Fehlermeldung der Marke „falsches Passwort“ angezeigt bekommt. 🙁

Und danach hat man den Schaden. 😫

Die Polizei ermittelt zunächst gegen den Inhaber der Mailadresse, und die Verbrecher bleiben in ihrer Anonymität und bekommen leider keinen längeren Aufenthalt im JVA-Hotel. Dass sie keine „verdächtige“ Freemailer-Adresse benutzen, gibt ihren Betrugsgeschäften sogar noch eine höhere Seriosität und ermöglicht ihnen, einen noch größeren Schaden anzurichten.

Ach ja, die eigene Mailadresse ist danach natürlich auch verbrannt.

Regard

Email Admin 2020 | All rights reserved.

Diese Spam wurde mechanisch erstellt und ist ohne Unterschrift gültig. Natürlich mit proklamierten „geistigen Eigentum“ auf mechanischen Output. 🤡

sdk.rethinkrobotics.com

Montag, 1. Juni 2020

So nannte sich der Honk mit seiner deutschen IP-Adresse eines großen, international tätigen Hosters, der heute um 10:59 Uhr den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber am Spamfilter scheiterte:

Have you ever thought about creating an e-book or guest authoring on other websites?
I have a blog based on the same subjects you discuss and would love to have you share some stories/information. I know my viewers would value your work.
If you‘re even remotely interested, feel free to shoot me an e mail.

Nein, Spammer, ich habe kein Interesse daran, für so einen kommentarspammenden Ekel-SEO aus der letzten Reihe wie dich irgendwelche Texte zu schreiben, und nein, wenn ich dir etwas „rüberschießen“ möchte, dann ist es ganz sicher keine E-Mail, sondern etwas mit deutlich mehr Mannstoppwirkung. 🔫

Deine lustige Website, mit der du mutmaßlich Menschen indonesischer Zunge dazu bringen willst, dass sie ihr bisschen meist bitter erarbeitetes Geld in windigen bis betrügerischen Internet-Casinos verlieren – kennt man ja, bei den „kostenlosen Probespielen“ wird gewonnen, bei den Spielen um Geld dann nicht mehr so – damit du Fäkalmade ein paar Affiliate-Judasgroschen kriegst…

Screenshot der durch SEO-Spam beworbenen Website

…darfst du dir gern hinstecken, wo die Sonne niemals hinscheint. 🖕

Du bist widerlich! 🤮

Wichtige information

Samstag, 30. Mai 2020

Abt.: Ganz schlechtes Phishing

Obwohl diese Phishingspam wirklich nicht gut gemacht ist und in ihrer Einheit aus Stil und Sprache für große Heiterkeit bei mir gesorgt hat, halte ich sie für gefährlich, da sie auch durch empfindlich eingestellte Spamfilter hindurchkommt. Deshalb vorab ganz deutlich: Nein, diese E-Mail kommt nicht von der Sparkasse.

Von: Ihre_Sparkasse <assist@vitamind310000.com>

Der Absender hat sich nicht die Mühe gegeben, seine gefälschte Absenderadresse so zu fälschen¹, dass es wenigstens ein bisschen danach aussieht, als käme diese Spam von der Sparkasse. So ist sofort klar, dass es eine Spar von der Spamkasse ist – und einfach ungelesen gelöscht werden kann. 🛑

Den meisten Menschen war das schon beim Betreff klar. Denn denkende und fühlende Wesen schreiben in einem Betreff nicht 🚨WICHTIG!🚨 rein, sondern machen klar, um was es in der E-Mail geht. 😉

Spätestens der Text dieser Spam sollte klar machen, dass hier nicht die Sparkasse schreibt, denn dort können die Menschen Deutsch und klingen nicht wie ein Clown nach der Inhalation von Lachgas. 🤡

Sehr geehrter Kunde,,
Aufgrund der aktuellen Situation mit dem Coronavirus empfiehlt Sparkasse Ihnen, zu Hause zu bleiben und alle Bankgeschäfte sicher online im Internet durchzuführen. Es ist auch sehr wichtig, dass Sparkasse immer aktuelle Informationen hat und Sie im richtigen Moment kontaktieren kann. Wir empfehlen Ihnen dringend, die aktuellen Kontaktdaten und sonstigen Daten zu aktualisieren und zu bestätigen, indem Sie auf die Schaltfläche unten klicken.
Daten zu aktualisieren
Mit freundlichen Grüßen, Ihre Sparkasse.
© © 2020 Sparkassen-Finanzportal

Einmal ganz davon abgesehen, dass die richtige Sparkasse schreiben würde, um welches Konto es sich handelt. Denn sehr viele ihrer Kunden unterhalten mehr als ein Konto, etwa, um Einkünfte aus selbstständiger Tätigkeit sauber von ihrem Privatkram zu trennen.

Der Link aus der Spam führt natürlich nicht zur Sparkasse, sondern in eine Website in einer obskuren Domain, wo es nichts als eine Weiterleitung…

$ mime-header https://kundenportal.page.link/die_sparkasse
HTTP/2 302 
content-type: application/binary
cache-control: no-cache, no-store, max-age=0, must-revalidate
pragma: no-cache
expires: Mon, 01 Jan 1990 00:00:00 GMT
date: Sat, 30 May 2020 11:46:49 GMT
location: https://sparkassen-finanzportal.top/prufen/private/data
content-length: 0
content-security-policy: script-src ‚nonce-VyLvdsLwWT4J1iSamUexXQ‘ ‚unsafe-inline‘;object-src ‚none‘;base-uri ’self‘;report-uri /_/DurableDeepLinkUi/cspreport;worker-src ’self‘
server: ESF
x-xss-protection: 0
x-frame-options: SAMEORIGIN
x-content-type-options: nosniff
alt-svc: h3-27=“:443″; ma=2592000,h3-25=“:443″; ma=2592000,h3-T050=“:443″; ma=2592000,h3-Q050=“:443″; ma=2592000,h3-Q049=“:443″; ma=2592000,h3-Q048=“:443″; ma=2592000,h3-Q046=“:443″; ma=2592000,h3-Q043=“:443″; ma=2592000,quic=“:443″; ma=2592000; v=“46,43″

$ whois sparkassen-finanzportal.top | grep -i ^creation
Creation Date: 2020-05-28T20:10:02Z
$ _

…in eine Website in einer erst vorgestern eingerichteten Domain gibt, die irgendwie nach „Sparkasse“ klingen soll. Dort bekommt man eine „liebevoll“ nachgemachte Login-Seite im Sparkassen-Design präsentiert:

Screenshot der Phishing-Site

Alle Daten, die man dort in einem mehrschrittigen Verfahren eingibt – begonnen mit der Anmeldung, weiter über die Anschrift bis hin zu Konto- und Kreditkartendaten – gehen direkt an gewerbsmäßig vorgehende Betrüger. Wer darauf reingefallen ist, hat jahrelangen Ärger mit seiner missbrauchten Identität, diversen Inkassoklitschen, Ermittlungen der Staatsanwaltschaft wegen aller möglichen Delikte, Einträgen bei der Schufa und anderen Auskunfteien und dergleichen mehr. Das Geld, das man dabei verliert, erstattet einem keine kulante Bank. 💸

Zum Glück gibt es ein ganz einfaches und hundertprozentig wirksames Mittel gegen Phishing: Niemals in eine E-Mail klicken! Wenn man Websites – wie etwa die seiner Bank – immer über ein Lesezeichen im Browser aufruft, kann einem niemals von Trickbetrügern ein „vergifteter Link“ untergeschoben werden. Nach einer ganz normalen Anmeldung stellt man fest, dass das in einer obskuren E-Mail behauptete Problem gar nicht existiert und löscht die Spam. So einfach ist es, einen kriminellen Angriff abzuwehren und sich selbst vor einigen tausend Euro Verlust und mehreren Jahren verhagelter Lebenszeit zu bewahren.

Also macht das! Man kann nämlich mit seinem Geld und seiner beschränkten Lebenszeit etwas Besseres anfangen. 😉

¹Man kann jede beliebige Absenderadresse in eine E-Mail eintragen, ganz ähnlich, wie man auch jeden Absender auf einen Briefumschlag schreiben kann. Für den Transport der E-Mail spielt der Absender keine Rolle.

führerschein klasse b kaufen

Freitag, 15. Mai 2020

So nannte sich der Intelligenzflüchtling mit seiner IP-Adresse aus Nigeria, der heute um 12:45 Uhr den folgenden „Kommentar“ hier auf Unser täglich Spam veröffentlichen wollte, aber leider sein Spamskript so schlecht programmiert hat, dass es auch für Menschen unsichtbare Felder in einem Formular ausfüllt, so dass die Spamerkennung trivial war.

echten führerschein kaufen
führerschein klasse b kaufen
führerschein legal kaufen
führerschein ohne fahrschule
registrierten Führerschein kaufen
führerschein kaufen erfahrungen
führerschein aussteller
führerschein online test
eu führerschein
führerschein klasse b
führerschein ohne mpu

führerschein kaufen ohne prüfungführerschein klasse b kaufen

Führerschein kaufen
Eu-Führerschein Kaufen

führerschein klasse b kaufen
ohne prüfung

Führerschein Ohne MPU
kaufen

kaufe gelöschte mpu
EU-Führerschein legal kaufenführerschein ohne prüfung

http://xn--registriertrefhrerschein-8sc.com/

So so, Führerschein kaufen, ohne Test oder Fahrschule, aber „legal“. Endlich weiß ich, wo diese ganzen „Verkehrsteilnehmer“ herkommen, die ich nicht vermisste, wenn es sie nicht gäbe. Wie „legal“ die Verwendung einer gefälschten Urkunde der BRD ist, erklärt übrigens bei Bedarf gern das Strafgesetzbuch. Kurz: Die Vorstrafe dürfte sicher sein. Wer einen Richter findet, der einem die Geschichte „aber ich war im Tatbestandsirrtum, denn ich habe geglaubt, dass das legal ist, weil es in einem Spamkommentar im Internet steht“ abkauft, sage bitte Bescheid, damit wir alle etwas zum Lachen haben. 😀

Aber die freundlichen Nigerianer wollen ja auch keine Führerscheine ausgeben, sondern leichtgläubigen Menschen das Geld aus der Tasche ziehen. Leider haben sie kein Bankkonto, so dass man nur anonymisierend über Western Union und Konsorten bezahlen kann. Der „Führerschein“ kommt nicht oder ist eine dermaßen „tolle“ Fälschung, dass man nur beim Hinschauen sieht, dass er gefälscht ist. Das Geld ist weg. 💸

Ach ja, diesmal gibt es keine GMail-Mailadresse für die Bestellung – es hat sich offenbar sogar in Nigeria herumgesprochen, dass das so unseriös wirkt, dass niemand mehr darauf reinfällt – sondern eine Website. Und die sieht auch aus, und zwar so:

Screenshot der betrügerischen Website

Ich zitiere aus der Website „Registriertre Führerschein“:

Wir sind seit 8 Jahren die besten Produzenten von echten Dokumenten im Deutschen. Dank unserer jahrelangen Erfahrung verfügen wir über Fachwissen in diesem Bereich, und unser superqualifiziertes Team steht Ihnen mit Rat und Tat zur Seite. Kontakt uns jetzt, ein Dokument bei uns zu bestellen.

echten führerschein kaufen, führerschein klasse b kaufen, führerschein legal kaufen, führerschein ohne fahrschule, registrierten Führerschein kaufen, führerschein kaufen erfahrungen

Die Mugus… ähm… besten Produzenten von „echten Dokumenten im Deutschen“, die übrigens ganz nebenbei auch noch das Löschen von Strafregistereinträgen als Dienstleistung anbieten, können leider noch kein Deutsch. Wie schade! 🤡

Buy SEO

Donnerstag, 14. Mai 2020

Die grunzende SEO-Kommentarspamsau des Tages: panel.seoestore.net

Dieser „Kommentar“ wurde automatisch als Spam erkannt, weil das Spamskript schäbig programmiert wurde und auch Felder ausgefüllt hat, die ein Mensch gar nicht angezeigt bekäme:

Name: Buy SEO
Website: panel.seoestore.net
E-Mail: a■■■■■■■■■y@yahoo.de
IP-Adresse: aus den USA

Hello, I enjoy reading all of your article. I like to write a little comment
to support you.

Klar, du Honk, dir kauft man doch sofort „SEO“ (also auf Suchmaschinen gerichtete Spam) ab! Da bist du voll der Expärrde drin! Sieht man ja auch an deinem misslungenen Kommentarspam-Versuch mit einem schlechten Spamskript, der in der eklen Masse im Spamfilter rumdümpelt. 👍

Hier, dafür kriegst du auch noch einen Screenshot deiner tollen Website von mir; einer Website, die nach deiner eigenen Meinung nur durch derartige Spam an den Besucher gebracht werden kann:

Screenshot der mit SEO-Spam beworbenen Website -- mit einem grafischen Motiv eines Laptops, von dem eine Rakete in die Wolken startet

Da wird der Klapprechner zum Raketenstartplatz! Ist nur schade, wenn man so nahe an einem Raketenstart sitzt oder steht und sich dort erst in eine Flamme und danach in erfreulich tote und wertlose Asche verwandelt. 🔥

Kokst du noch, oder säufst du schon Lack? 💀

Ich werde mir auch in Zukunft immer wieder einmal einen dieser „Kommentatoren“ rauspicken, die mit verlinkten Keywords die Indizes der Suchmaschinen beeinflussen wollen, auf dass die Menschen nicht mehr das finden, was sie suchen, sondern das, was die SEO-Kommentarspammer sie finden lassen wollen. Diese „Kommentare“ sind reine Spam, ein asozialer, widerwärtiger und böser Missbrauch von Kommunikationskanälen auf Kosten vieler anderer Menschen. Im Gegensatz zu den meisten anderen Formen der Spam steht hier jedoch ein Verursacher mit Sicherheit fest – eben der Betreiber der so „hochgebrachten“ Website. Es kann sich auch nicht um Sabotage durch den Mitbewerb handeln, denn niemand kann ein Interesse daran haben, dass sein Konkurrent einen Vorteil am Markt erlangt. Deshalb werde ich diese Websites, die ganz sicher von Leuten betrieben werden, die selbst spammen oder Spam bei anderen Leuten in Auftrag geben, hier immer wieder unter Namensnennung, aber ohne Link erwähnen und als Spammer brandmarken. Wenn sie eine gewerbliche Website betreiben und eine solche „lobende Erwähnung“ nicht wünschen, kann ich ihnen nur empfehlen, auf das gleichermaßen asoziale wie illegale Werbemittel der Spam zu verzichten. Sie könnten es ja mal mit Inhalten versuchen, die auch Leser anziehen.

Patch

Sonntag, 3. Mai 2020

So nannte sich der Idiot mit seiner IP-Adresse aus der Microsoft-Cloud (Abuse-Mail ist schon draußen) und seinem schlecht programmierten Spamskript, der hier auf Unser täglich Spam den folgenden „Kommentar“ ablegen wollte, der auch durch seine vielen eingestreuten Unicode-Zeichen und mit einem dummen Algorithmus generierten „Verschreiber“ nicht intelligenter wird und schon gar nicht für einen Spamfilter weniger nach einer Spam aussieht:

Ӏ used to Ƅe ᴠery һappy to seek out tһіs internet-site.I needed to thankѕ оn yoᥙr tine ffor tһiѕ excellent read!!

Ӏ undoubteɗly having fuun witһ everу ⅼittle bit ⲟf it and I‘ve үоu bookmarked tⲟ tɑke a ⅼooҝ at new stuff ʏou weblog post.

Ϲan I simply saу what a reduction to seek out ѕomebody ԝho
trᥙly knows what theyre speaking ɑbout on tһe internet.
Yoou positively ҝnow easy methods tⲟ deliver
a difficulty to gentle аnd mmake іt impoгtant. Extra folks muѕt learn this and perceive tһis aspect of tһe
story. Ӏ cant ϲonsider youre no more widespread since yyou undoubtedl һave
thе gift.
very nice post, i definitely love thіs webb site, қeep on it
Itís һard to find educated folks оn this matter, but
yⲟu sound liҝe yоu understand wwhat ʏouíre speaking ɑbout!
Thanks
It іs bes tߋ taqke ρart іn a contest foor amоng the finest blogs on thee web.
I‘ll recommend tһis site!
An intеresting dialogue is price comment. I belieνe tһat
yoᥙ neeɗ to write extra on this matter,
it mіght not be a taboo topic bսt typically persaons ɑre not enough to speak
on such topics. To the next. Cheers
Whats up! I ϳust ᴡish tto give an enormous thumbs uρ for the g᧐od infoгmation you
may һave righht һere oon this post. I can be сoming aɡɑin to your blog for more ѕoon.
Thiѕ really answered mmy drawback, thаnks!
Therе are ѕome interеsting closing dates in thiѕ article һowever I ԁоnít know if
І ssee alⅼ ߋf them heart tо heart. Therе іs some validity Ƅut I‘ll tale mainrain opiniuon tіll I lkok into it furtheг.
Gooɗ article , thanks аnd we woսld ⅼike extra! Added to FeedBurner
аѕ well
you‘ve gottеn аn amazing blog here! woսld you ⅼike tο maкe some invite posts ߋn myy weblog?

Wһen Ι initially commented Ι clicked the -Notify me when neᴡ comments
are added- checkbox ɑnd now evewry tіme a remark
iѕ aԁded Ι get four emails wit the same comment.

Iѕ therе any method y᧐u possiblky cann tаke away me from that service?
Τhanks!
The subsequent tіmе I read a blog, I hope that it doesnt disapppoint mе aѕ a lоt аs thiѕ ⲟne.
I mean, I dߋ ҝnow it was my option to reaⅾ, but I ɑctually
tһougһt youd have sоmething fascinating tо say. All I
һear is a bunch of whining about one thing that you can repair іn сase you werent too busy ᧐n thе lookout for attention.
Spot on with this write-up, I really suppose tһis web site needs way moee consideration. Iíll prоbably bee aɡain too learn way more, tһanks foг that info.

Үoure so cool! I dont suppose Ive ledarn аnything like this
bеfore. So ood to seek out any person witһ sоme authentic thouɡhts
on tis subject. realy thank youu ffor beginning this up.

tһis web site is ѕomething thаt’s ԝanted оn the net, somеone with a bit of originality.
helpful job fоr bringing somеtһing new to thе internet!

Ӏíd have to verify ᴡith yoᥙ here. Ԝhich isn’t ѕomething I often do!
I enjoy reading a shbmit thast ᴡill make individuals tһink.
Additionally, thanks forr allowing me to remark!

Τhis is the гight weblog fⲟr anyboⅾy whⲟ needs to᧐ search out out about this topic.
Yοu understand ɑ lot its virtually onerous t᧐
argue wiyh yoս (not that I tгuly wouⅼd wantÖHaHa).
Youu defіnitely put a new spin օn ɑ topic thatѕ Ƅeen wrіtten ɑbout fοr yеars.
Nice stuff, simply greаt!
Aw, this was ɑ really nice post. In idea I woᥙld like to put іn writing luke thiѕ moreover ñ tɑking time and precise effort to make an excellent articleÖ һowever what can I ѕayÖ I procrastinate alot ɑnd on no acount aⲣpear tⲟ gеt one thing done.

Iím impressed, Ӏ hɑvе too say. Really hardly ever dо I encounyer a blog tһatís both educative and
entertaining, аnd let me llet ʏoս know, уou have ggot hit the nail оn the head.

Your idea is excellent; thе issue iis оne thinhg that not suyfficient individuals
ɑгe talking intelligently aboᥙt. Ӏ‘m vedry blissful tһat
І stumjbled tһroughout tһiѕ іn my search foг somethbing relating to this.

Oh my goodness! a tremendous artucle dude. Τhanks Nօnetheless I‘m experiencing situation ԝith ur rss . Ɗonít know why
Unable to subscribe tߋ it. Is thеre anyօne ɡetting identical rss probⅼem?
AnyЬody whο knowѕ kindly respond. Thnkx
WONDERFUL Post.tһanks for share..extra wait .. Ö
There aгe definitely uite а loot օf details ⅼike thаt tо take into consideration. That іs a nice level to
carry ᥙp. I privide the thoughts ɑbove as normal inspiration һowever clеarly there are questions loke thе one yοu convey սp whеre аan impоrtant facttor
wilⅼ proЬably be w᧐rking in sincere ցood faith.
I don?t know іf beѕt practices һave emerged aroսnd issues
lіke tһat, ƅut I am positive tһat your job is cleɑrly recognized as a fair game.
Eacһ boys ɑnd girls feel tһe impact of only a momentís pleasure, fօr tһe remainder of tһeir lives.

An impressive share, I juwt ցiven thіs onto a colleague wwho was diing somewhat evaluation οn this.
Andd he actually purchased me breakfast aas а result of I found it foг hіm..
smile. Ꮪo let me reword that: Thnx fⲟr tһe treat!
Ᏼut yeah Thnkx for spending tһe time tto discuss tһis, I reallʏ feel strongly about it and love studying mοre on thіs topic.
Ιf рossible, as yoᥙ tսrn into experience, woᥙld ʏou mind updating your weblog ѡith extra details?
Ӏt’s extremely սseful fоr mе. Ꮮarge thumb up for thіs blog рut up!

Ꭺfter examine just а feԝ of the weblog posts in your website noᴡ, and I
really ⅼike our way of blogging. I bookmarked іt to
my bookmark website listing and wіll be checking baⅽk soοn. Pls try my web рage
aѕ weⅼl and lеt me know what you think.
Yoᥙr home iѕ valueble fоr me. Ꭲhanks!Ö
Ƭhis site is known as a ѡalk-by forr ɑll thе info you wаnted bout tһis annd didnít қnow who to ask.
Glimpse riցht here, and alѕo youíll definitely discover it.

There is noticeably ɑ bundle to find out ɑbout
this. Ӏ assume yߋu mаde certain good factors in options alѕⲟ.

You made some respectable factors tһere.
I appeared ߋn the internet for the рroblem and fօᥙnd
moat individuals will go togetһeг wityh ԝith yoᥙr website.

Woᥙld you be involved in exchanging links?
Gߋod post. I study оne thing more difficult оn ⅽompletely diffderent blogs everyday.
Ιt ѡould ɑlways Ьe stimulating tⲟ learn cоntent material fгom differеnt writers andd apply somеwhаt one thіng from theіr
store. Іíd preferr t᧐ սse somee with tһе content material ⲟn mʏ weblog whetheг or not you ⅾonít mind.
Natually Iíll ɡive yoս a lihk on yoᥙr internet blog. Thanks for sharing.

I discovered youг blog wweb site onn google aand verify ɑ couple of of your early posts.
Proceed tօ keep սρ the vеry gοod operate. I jսst further up үoᥙr RSS
feed tо my MSN Informɑtion Reader. In search ⲟf ahead to studying moгe fгom
yoս afterward!Ö
I am оften to running ɑ blog аnd i actuaⅼly admire yⲟur content.
Ƭhe article has really peaks my іnterest. І‘m going to
bookmark yoսr website and preserve checking fоr brand neѡ
informatiоn.

Offenbar ist dem Idioten etwas an seinem Skriptchen verunglückt. Vermutlich sollte nicht der ganze Schwall gepostet werden, sondern nur einer dieser biligen Scheingründe, einen völlig bezugslosen Kommentar (und dann auch noch in der falschen Sprache) abzusetzen, damit das Wort „Pflaster“ mit der folgenden Website einer spammigen Giftapotheke verlinkt wird:

Screenshot der spambeworbenen Giftapotheke

Aber hauptsache, der Giftapotheker kennt sich mit Medikamenten aus! 👍

Dass man seine Skripten mal kurz testet, bevor man sie aufs wehrlose Internet loslässt, wäre doch zu viel Mühe. Und wenn ein Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen. 🛠️

Etwas seltsam ist es allerdings, dass unser Giftapotheker nur Medikamente für den Pimmel und zur Behandlung von Wurmbefall verkauft. Vermutlich hat er sich gesagt: „Wenn ich nur Viagra und Konsorten anbiete, fällt das irgendwie auf“, und dann hat er noch den Namen eines Arzneistoffes dazugeschrieben, mit dem gerade der Hundebandwurm in seinem Gehirnchen bekämpft wird. :mrgreen:

coronavirus COVID-19

Sonntag, 19. April 2020

Diese gesundheitsgefährdende und unter Umständen sogar tödliche Spam wurde gestern in diversen Usenet-Gruppen abgelegt. Sie ist erfreulich kurz und sieht immer gleich aus.

Von: killvirus@coronavirus.com
Newsgruppe: de.sci.mathematik
Betreff: coronavirus COVID-19

coronavirus COVID-19
http://www.grex.org/~henced/coronavirus.html

Mal schauen, was es da gibt:

$ lynx -mime_header -source http://www.grex.org/~henced/coronavirus.html
HTTP/1.1 200 OK
Server: nginx
Date: Sun, 19 Apr 2020 10:01:13 GMT
Content-Type: text/html
Content-Length: 358
Last-Modified: Fri, 17 Apr 2020 13:16:36 GMT
Connection: close
ETag: "5e99ac34-166"
Accept-Ranges: bytes

<!DOCTYPE html>
<html>
  
<head>
	<meta http-equiv="refresh" content="1; url = http://coronavirus.edatarobot.com/" >
	<meta name = "keywords" content = "coronavirus, COVID-19, pandemy, pandemie, virus, drug, remede, immune, medicine, chloroquine, colchicine, antibiotic, azithromycin, research, recherche, disease, maladie, inflammation" />
</head>

</html>
$ _

Spammende Quacksalber, die angebliche Arzneiprodukte verkaufen, aber beim Absondern ihrer Keywords nicht einmal wissen, wie man „remedy“ schreibt. Das sind sicherlich ganz besonders tolle Arzneien, die sie da verkaufen! 💀💊

Neben diesen lustigen Keywords gibt es nur eine leere Seite und eine als Meta-Tag realisierte Weiterleitung auf eine Website in einer Subdomain von edatarobot (punkt) com, die frisch…

$ whois edatarobot.com | grep -i ^creation
Creation Date: 2020-02-03T11:03:54Z
$ datediff 2020-02-03
2020-02-03 is 76 days before 2020-04-19
$ surbl edatarobot.com
edatarobot.com	okay
$ _

…vor 76 Tagen eingerichtet wurde, um von Spammern in solchen Spams verlinkt zu werden. Natürlich nicht mit direkten Links, denn sonst lernen diese lästigen Spamfilter das ja viel zu schnell. So kommt es, dass diese Domain immer noch keine kaputte Reputation hat und leider noch nicht in allen Blacklists des Internet aufgenommen wurde. Sehr ärgerlich. Aber das wird sich spätestens nach der gestrigen Müllabladerei im USENET ändern.

Stellt sich nur noch die Frage, was für ein quacksalberischer und mörderischer Betrug dort läuft. Hier ist der obligatorische Screenshot:

Screenshot der quacksalberischen, betrügerischen und lebensgefährlichen Website, auf der Chloroquin als Heilmittel gegen Corona verkauft wird

Es wird Chloroquin als Heilmittel gegen Corona verkauft. Auch, wenn etliche Journalisten vor noch gar nicht so langer Zeit irgendwelche PResseerklärungen in den redaktionellen Teil ihrer Machwerke hineinkopiert haben und dabei auf Grundlage von Erfahrungsberichten und unsauberen Studien von einem „Hoffnungsmedikament“ und dergleichen faselten, und auch, wenn Chloroquin trotz fehlender Studien und unklarer Wirksamkeit in etlichen Kliniken als Teil der Corona-Behandlung angewendet wird, weil im Moment niemandem eine wissenschaftlich belegt wirksame Therapie bekannt ist, kann ich von einer Selbstmedikation nur abraten. Die möglichen Nebenwirkungen dieses Arzneistoffes sind erheblich, und eine Überdosis bringt einem ins Grab. Ich zitiere hierzu kurz die Wicked Pedia:

Chloroquin kann diverse Nebenwirkungen haben, darunter eine Trübung der Hornhaut und eine Veränderung der Netzhaut im Auge, Magen-Darm-Beschwerden, Schlafstörungen, neuropsychiatrische Symptome und Hautrötungen […] Nach einer Studie aus dem Jahr 2008 wird Chloroquin auch mit der Induzierung einer Antibiotikumsresistenz […] in Verbindung gebracht […] Eine Überdosis des Medikaments wurde 2012 vom Verein SterbeHilfeDeutschland e. V. als Tötungsmittel im Rahmen der Sterbehilfe verwendet

Wer mir das nicht glaubt – das ist gut so, ich bin nur ein dahergelaufener Blogger, der im geduldigen Internet gar vieles behaupten kann – frage bitte einfach einen richtigen Arzt. 👨‍⚕️

Aber bitte auf gar keinen Fall auf eine Spam reinfallen, die Corona-Medikamente verkauft! Niemals auf Spam reinfallen, die irgendwelche Medikamente verkauft, denn es handelt sich bei Medikamenten aus Spamapotheken grundsätzlich um Fälschungen, an denen nur die Verpackung an das angebliche Medikament erinnert, nicht aber die Inhaltsstoffe, die weder genau dosiert sind noch die wünschenswerte Reinheit haben. Wenn man mit seiner Bestellung Glück hat, sind die pillz wirkstofflos und man bleibt wenigstens am Leben.

Aber noch einmal kurz zurück zum Chloroquin. Wer gut Englisch versteht, sollte sich einmal dieses Video von Chubbyemu anschauen: A Man Mistakenly Drank Chloroquine. This Is What Happened To His Heart. Lustig ist dabei übrigens, wie lange Chubbyemu wegen des Lockdowns nicht mehr beim Frisör war und wie er inzwischen aussieht… 😉

Und bitte auf gar keinen Fall auf andere Spams mit Corona-Bezug reinfallen – weder auf Phishing-Versuche noch auf überteuerte Angebote qualitativ minderwertiger Atemschutzmasken, die sich auch zurzeit nur noch über Spam verkaufen lassen. Generell niemals auf Spam reinfallen. Denn Spam ist niemals ein gutes Zeichen.