Schlagwortarchiv „Screenshot“

Searching for a future husband

Dienstag, 26. März 2019

Newsgruppen: de.sci.mathematik

I am seeking to find a serious, loving and caring man for a serious and longlasting relationship. contact me for more.

Hit Me: https://germangirlsdating.wordpress.com/2018/06/04/german-girls-dating/

Die muss es aber echt nötig haben, dass sie es gleich in einer Newsgroup für Mathematik versucht! Ich befürchte, ich kann es ihr bei Weitem nicht so hart geben, wie sie es zu brauchen scheint… 👿

So, jetzt noch schnell einen Screenshot des anonym und kostenlos bei WordPress.com gehosteten Spamblogs machen:

Die schwarzen Balken sind von mir. Die Bilder sehen für meine Augen aus, als hätte sie der Spammer irgendwo aus dem Internet „mitgenommen“, und die Menschen, deren Fotos für solche Spammaschen missbraucht werden, sind wahrlich gestraft genug. Das ist übrigens ein Grund, weshalb man vorsichtig mit Fotos im Internet umgehen sollte, denn sie finden schnell eine Verwendung, an die man in seiner Naivität gar nicht gedacht hat. Es gibt unglaublich widerliche Typen auf dieser Welt, und die tummeln sich natürlich auch im Netz. Ich würde niemals ein Foto von mir irgendwo hochladen, wenn man mich darauf erkennen kann, und ich bitte sogar andere Menschen darum, mich niemals zu fotografieren. Ein sonderlicher Fels der angemessenen Paranoia in einem Ozean der Dummheit und Gedankenlosigkeit…

Natürlich habe ich das dumme Spamblog irgendwelcher Affiliates von Dating-Abzockern schon bei wordpress.com gemeldet und gehe davon aus, dass es bald verschwindet.

nimm dringend Geld

Samstag, 9. März 2019

Und du, Spammer, nimm dringend Hirn! Aber ganz dringend!

Von: Greg <kuewjimeiz@aeros.com>

Kenne ich nicht.

Hi!

Bin ich nicht.

Vor nur einigen Stunden, sah ich etwas, wodurch ich erkannte, was ich mit meinem Leben anfangen soll.

Wie, hast du zum ersten Mal in deinem Leben eine Porno-Website gesehen und willst jetzt noch…

Ich will gar nichts tun . Ich will einfach zu Hause sitzen und in Geld schwimmen.

…untätig zu Hause rumsitzen und den ganzen lieben Tag an deinem Gemächte rumspielen? Nein. Denn du bist ja der weihnachtlich gestimmte Geldmann aus der Spam und willst mir erzählen, dass ich einfach rumsitzen kann und mir hokus pokus Geld aus der Steckdose ziehen kann. Und als richtiger Reichwerdexperte der Spammer-Sonderkategorie Dumm und Dreist willst du mir sogar erzählen, dass dabei so viel Geld aus der Steckdose quillt, dass ich mir ein Planschbecken damit vollpumpen kann. Da stellt sich nur noch eine Frage:

Wie? Lassen Sie es uns gemeinsam herausfinden ..

Wie soll das gehen? Und die beantwortest du mir natürlich auch:

Gehen Sie auf diese Webseite: http://moneyfastone.su/de/

Indem ich in eine illegale und asoziale Spam mit lustigen und völlig unglaubwürdigen Versprechungen klicke. Das ist eine ganz besonders dumme Idee. Auf der von dir verlinkten Seite steht zwar kein Text, aber dafür gibt es…

$ lynx -mime_header http://moneyfastone.su/de/
HTTP/1.1 200 OK
Date: Sat, 09 Mar 2019 12:28:25 GMT
Server: Apache/2.4.25 (Debian) OpenSSL/1.0.2q
Last-Modified: Sat, 09 Mar 2019 11:07:49 GMT
ETag: "c0-583a759936e5c"
Accept-Ranges: bytes
Content-Length: 192
Vary: Accept-Encoding
Connection: close
Content-Type: text/html

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="refresh" content="0;http://vip.crestore.club/tracker?offer_id=2560&aff_id=2816&pl=518:100&cb=1&gl=off"> 
</head>
<body>

</body>
</html>
$ _

…eine lustige Weiterleitung zur Website in der Domain vip (punkt) crestore (punkt) club, wo man nach einigen weiteren, internen Weiterleitungen – Internet-Betrüger, Spammer und Werber setzen im Gegensatz zu normal denkenden Menschen niemals einen direkten Link – die folgende Ausgabe der Zeit Online lesen kann, die gar nicht von der Zeit Online gehostet wird (natürlich gibt es den Screenshot hier auch in Originalgröße):

Ich wills mal so sagen: Das ist nicht Zeit Online, wie man beim Blick in die Adresszeile des Browsers sofort sehen kann. Die Geschichte über Frank Elstner, der eine Reichmachmaschine mit Kryptogeld gefunden hat, bei der das Geld einfach so aus dem Nichts entsteht und nicht etwa irgendwie umverteilt wird, stimmt nicht. Einmal ganz davon abgesehen, dass die Zeit – obwohl sie in meinen Augen in den letzten zwanzig Jahren kontinuierlich voranschreitenden Qualitätsverzichtes ein ziemliches Fischblatt geworden ist – eine dermaßen dumme Geschichte, deren Reklamecharakter man beim bloßen Hinschauen bemerkt, noch nicht bringen würde.

Oder ganz kurz: Das ist ganz klar nicht die Zeit, tut aber so. Die Geschichte mit Frank Elstner und dem Geldbaum namens „CryptoCode“ ist ausgedacht, soll aber mit der Autorität der Zeit als wahr geglaubt werden. „Die Zeit“ klingt ja auch viel besser als „ein Spammer“. Und weil man das glaubt, soll man auch glauben, dass demnächst Geld aus der Steckdose quillt, wenn man einem obskuren Bitcoin-Dienstleister erstmal ein paar Hunderter zusteckt, die dann vollautomatisch vermehrt werden. Der Spammer, der sich mit seinem Frontallappenkirmes diesen Betrug ausgedacht hat…

Schauen Sie sich alles an und registrieren Sie sich
Beginnen Sie Ihren Traumjob – nichts tun und Geld verdienen

…nimmt aber keineswegs selbst Platz in seinem angepriesenen Schlaraffenland, sondern lehnt sich lieber zurück, startet sein Spamskript und kassiert Affiliate-Geld von windigen, halbseidenen und vielleicht sogar betrügerischen Kryptogeld-Dienstleistern dafür, dass er ihnen neue Kunden zum Ausnehmen zutreibt. Die Tatsache, dass der Spammer lieber ein paar Affiliate-Groschen nimmt, statt aus den unerschöpflichen Banknotenquellen seiner angepriesenen Reichwerdmethode zu schöpfen, macht ziemlich grell deutlich, wie er selbst die Erfolgsaussichten seiner Methode einschätzt. Doch wenn er das so schriebe, könnte er ja niemanden mit seinen Lügengeschichten überrumpeln, und deshalb schreibt er…

Wie ich zuvor erwähnte. Es sind nur einige Stunden vorüber und ich bin schon um 2365 Euro reicher. Nichts tun. Nur an Leute wie Sie E-Mails schreiben, damit sie es auch versuchen.

…dass man an einem Tag mehr abrakadabra Geld aus der Steckdose bekommt, als der durchschnittliche Mensch in der BRD durch seine Arbeit in einem Monat netto verdient.

Fangen Sie an

http://moneyfastone.su/de/

Natürlich glauben das nur ganz naive Menschen, und die wissen möglicherweise auch nicht so genau, wie man den Rollbalken benutzt, um zum Link zurückzuscrollen – deshalb hat der Spammer den Link vorsichtshalber wiederholt. Dummheit wird von Reichwerdexperten eben gern bedient, weil Intelligenz vor diesem Bullshit flieht.

Mit freundlichen Grüßen, Helen

Wie? Helen? Nicht mehr Greg? Ach, ist ja auch egal, ob dein Name stimmt. Hauptsache, das mit dem Geld stimmt.

rollex11 game

Mittwoch, 13. Februar 2019

So nannte sich der Chromosomenfasching mit seiner IP-Adresse aus Südafrika, der den folgenden Kommentar zur Beflügelung seines wenig erfreulichen Geschäftes hier auf Unser täglich Spam abgelegt hat, als handele es sich um eine Toilette:

Having read this I thought it was very enlightening. I appreciate you finding
the time and effort to put this information together.
I once again find myself personally spending way too much time both reading
and leaving comments. But so what, it was still worthwhile! http://ibuon.com/r.php?u=https://kasino.vin%2Fhome%2Frollex-11%2F58-rollex11

Hey Spammer,

zunächst einmal ist es gar nicht nötig, dass du die URL deiner tollen Website noch ein zweites Mal in den Kommentartext reinschreibst. Aber es hilft sehr bei der Spamfilterung, und zwar vermutlich nicht nur hier. 😉

Und dass du spammender Fruchtzwerg hier viel zu viel Zeit verbracht haben willst, um eine dumme Spam nach der anderen zusammen mit meinen zugegebenermaßen wenig wertschätzenden Anmerkungen über die Spammer, ihren Charakter und ihre Intelligenz in einer für dich offenbar völlig unverständlichen Sprache zu lesen, nur, um dann selbst ausgerechnet hier zum Spammer zu werden, das belegt, wie sehr ich mit meinem Urteil über die Spammer, ihren Charakter und ihre Intelligenz recht habe.

Ach ja, eine tolle Website hast du da:

Endlich gibt es in Online-Abzockläden auch Slotmaschinen mit Titten! Da werden gleich zwei Wünsche auf einmal erfüllt: Das Geld ist weg, und Sex gibt es auch keinen. Aber dafür bleibt man wenigstens allein, wenn man schon pleite ist. 😀

Und hey, Spammer, so einen Online-Abzockladen einfach „Rollex“ zu nennen und dann auch noch eine Krone mit fünf Zacken zusammen mit diesem Namen zu verwenden, erweckt nur beim Hinschauen den leisen Verdacht, dass eine fremde Marke von dir missbraucht wird. Natürlich hat Rolex nichts mit deinem Casino-Beschiss zu tun. Oder anders gesagt: Die von Rolex angebotenen Geräte laufen – was man bei den gesalzenen Preisen aber auch erwarten kann – höchst zuverlässig und zeigen keineswegs irgendwelche zufällig aussehenden Dinge an.

Immerhin hast du eingesehen, dass die kaum lesbare, sich nur an Suchmaschinen richtende Keywordspam auf deiner bescheuerten und völlig unterzeugenden Casino-Website…

kiosk lpe88 net joker123 casino download pe88 for iphone 3win8gambling 918kiss easy win apk Water Margin joker123 3win8 test account ROULETTE live22 free credit no deposit live22 game download playsky777 sky777 app 918kiss demo id 918kiss pc play8oy android latest live22 slot apk 3win8 new version 918kiss register 3win8 kiosk cara main ace333 sky777 online how to win mega888 mega888 on pc joker123 game list JACKPOT joker123 net account sign in 918kiss free id 3win8 pc 918kiss install 918kiss casino online rollexx mega888 demo account African Wildlife Play8oy [… zitierte Keywordliste von mir stark gekürzt]

…nicht zum ersehnten Erfolg führt und keine Scharen von Besuchern auf deine amöbenhafte Website lockt. Deshalb hast du ja auch damit angefangen, irgendwelche wahllos ausgewählten Blogs zuzuspammen. Moment, was war das eben? „African Wildlife Play8oy“? In der Tat, Spammer, du machst auf mich einen ziemlich affigen Eindruck. Du bist nur nicht so klug wie ein Affe.

Stellt sich nur noch eine Frage: Wenn jemand wirklich so doof ist, bei dir „ein Casino runterzuladen“, ist das dann auch sicher? Nun, ich will es mal so sagen: Die meisten Menschen, die sich auf ihr Antivirus-Schlangenöl verlassen, sind mal wieder verlassen. Zum Glück lässt sich sehr einfach durch Benutzung des Gehirnes feststellen, dass ein Download aus solchen Quellen wie deiner gefährlich ist. Selbst, wenn man sich einfach nur deine dumme Website anschaut.

Ich hoffe, dass du verhungerst!

Dein dich „genießender“
Nachtwächter

Kaufen Führerschein, ausweise, Zertifikate, Pässe

Dienstag, 12. Februar 2019

Eine USENET-Qualitätsspam eines Qualitätskriminellen:

Von: max docs <maxdocs001@gmail.com>
Newsgruppen: de.comp.lang.javascript

Wir sind die beste Produktionsfirma, die Sie in ganz Europa finden.
Wir machen Qualitätsdokumente wie;

http://maxdocs.wordpress.com
Email: maxdocs2089@gmail.com

– Führerschein
– Fahrerkarten
– Reisepässe
– Ständige Aufenthaltsgenehmigung
– Bachelor-Abschlüsse und Zertifikate
– Heiratsurkunden
– Geburtsurkunden
– Abitur

Wir kümmern uns um alle Länder innerhalb der EU.
Unsere Dienstleistungen sind 100% und Sie können Produktproben verifizieren.
Unsere Dokumente enthalten alle relevanten Sicherheitsmerkmale wie

Hologramme, Prägung, UV-Lichtbrechung, Dünnfilm-Overlay auf Karten.
Sie können uns sofort über unsere Website oder per E-Mail erreichen.

Pass kaufen
Führerschein kaufen
Führerschein erneuern
neue Pässe
kaufen gefälschte pässe
Kaufen Sie einen gefälschten Führerschein
Zertifikate kaufen
Diplom kaufen
Ausweis kaufen
Aufenthaltsgenehmigung kaufen

Endlich weiß ich, wo diese ganzen motorgetriebenen Henker, die mich immer umbringen wollen, wenn ich auf dem Fahrrad sitze, ihre Führerscheine herhaben. Ich dachte ja immer, dass es dafür Lotterien geben muss. Und auch meine bisherige These, dass einige Leute ihr Abitur wohl irgendwann einmal in den Frühstücksflocken gefunden haben, bedarf nun wohl einer Revision…

Wie der Idiot von Spammer darauf kommt, dass ein Interesse an Javascript-Programmierung irgendwie mit einem Interesse an gefälschten Ausweispapieren, Fahrerlaubnissen und Bildungsnachweisen einhergehen könnte, weiß ich natürlich nicht. Aber nur kurz darüber nachgedacht, nur schnell daran erinnert, was für ein unsägliches Javascript-Gestrokel ich schon in meinem Leben gesehen habe und schon finde ich, dass es gar nicht so fern liegt. 😀

Und weil es so „schön“ ist, einem dummen Kriminellen dabei zuzuschauen, wie er seine angeblich gefälschten Dokumente angeblich verkaufen will, hier noch ein Screenshot der Startseite seines spammigen WordPress.com-Blogs…

…das wohl in Kürze nicht mehr da sein wird, weil ich es eben gerade an WordPress.com gemeldet habe. Wäre doch schade, wenn dieses Meisterwerk eines Qualitätsspammers, der Qualitätsfälschungen von Dokumenten zu verkaufen vorgibt, einfach so verschwände und man nichts mehr zu lachen hätte.

Und nein, es gibt bei diesem Halunken wohl keine gefälschten Dokumente. Aber bezahlen wird man sie trotzdem können, und zwar schön anonym (Kryptowährung, Western Union) und im Voraus. Das Geld ist weg. Denn bei allem seinen Talent, alle möglichen Dokumente so nachmachen zu können, dass sie nicht als Fälschungen erkannt werden, hat dieser gnadenlo… ähm… begnadete Fälscher es doch noch nicht geschafft, sich ein paar überzeugende Banknoten zu drucken, und deshalb bescheißt er lieber Leute, die falsche Papiere haben wollen. Immerhin wird er wohl niemals von einem seiner Opfer bei der Polizei angezeigt werden.

verified

Samstag, 9. Februar 2019

So nannte sich der Vollidiot mit seiner deutschen IP-Adresse eines britischen VPN-Anbieters, der es mit dem folgenden, eigenhändig über die Zwischenablage ins Kommentarfeld kopierten Kommentar zur Einleitung eines Vorschussbetruges auf Unser täglich Spam geschafft hat, durch die Spamfilterung zu kommen. Hierzu meinen herzlichen Glückwunsch! Das schafft wahrlich nicht jeder. Allerdings sind die von „verified“ gezeigten Formulierungskapriolen hochdadaistischer Wendigkeit nicht gerade förderlich für das Geschäft eines Trickbetrügers.

Guten Tag allerseits,,, [sic! Drei Kommas.]
Umfassende Darlehensfinanzierungsdienste stellen Finanzmittel bereit, die von der Unterstützung der Vereinigten Staaten und ihres Finanzgebiets im Rahmen der im Rahmen der Verordnung eingerichteten Kreditfazilitätsfazilität [sic!] profitieren. Wir sind zertifizierte, registrierte und rechtmäßige Kreditgeber und werden Sie besser bedienen! [sic!] Weitere Informationen erhalten Sie mit den folgenden Angaben. [sic!]
KONTAKTINFORMATION:
* infoclfunding@gmail.com
* andreaprivatesector@gmail.com
* http://clfunding.org/home/
HINWEIS: Alle Antworten sollten an folgende Details weitergeleitet werden [sic!]:
Danke vielmals! [sic!]

Aber bitte doch, kein Grund für unnötiges Bedanken: Du hast deine paar Stunden Ruhm gehabt, mein Blog als Litfasssäule benutzen zu können. Das wird sicherlich nicht so schnell noch einmal passieren. 😉

Oh, und das ist (noch) sehr selten bei den kommentarspammenden Vorschussbetrügern. Unser im geduldigen Internet mit Banknoten wedelnder Mugu hat sich in einem Anfall von spamunüblicher Sorgfalt die Mühe gemacht, auch schnell eine Website für den angeblichen Darlehensgeber zusammenzustöpseln. Die von ihm verwendete Domain clfunding (punkt) org…

$ whois clfunding.org | grep ^Creation
Creation Date: 2019-01-30T12:32:15Z
$ _

…existiert zwar erst seit zehn Tagen, aber dafür wird in der Website schon voll auf die Kacke gehauen:

Ich mag ja besonders den Typen, der da im Titelbereich hinter der Theke Kaffee zubereitet und wohl als Symbol für jemanden stehen soll, der für sein Unternehmen ein Darlehen von fünfhundert Megadollar mit einer Laufzeit von vierzig Jahren so dringend benötigt, dass er es sich von einem Kommentarspammer binnen einer Stunde bewilligen lassen will. Der verkauft wohl keinen besonders preiswerten Kaffee. 😉

PayPal Hack

Mittwoch, 6. Februar 2019

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach lustigen neuen Nummern mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene in seiner Dämlichkeit beschreiben können. Wenn du hier landen willst, Spammer, denn musst du schon einen IQ unter der Raumtemperatur haben…

PayPal Hack: So nannte sich der Vollidiot mit seiner indischen IP-Adresse, der hier auf Unser täglich Spam den folgenden Kommentar veröffentlichen wollte, aber mangels technischer Fähigkeiten aus technischen Gründen am Spamfilter scheiterte:

Heya i am for the first time here. I came across
this board and I find It truly useful & it helped me out much.
I hope to give something back and help others like you helped me.

Are you Looking for PayPal Hack Online?
Do you need a Working PayPal Money Adder?
Do you need free Paypal Money?

We‘ve Developed a Working PayPal Hack Online Tool for PayPal Money Adder.
Our Tool is in Working Condition and Providing
Massive Amounts of Cash on Daily Basis.
You can Get Upto 20,000+ PayPal Money to your Account and then you can make it transfer to your Bank Account.

To Get Free PayPal Money, Visit our Website Now:
https://www.secretofcashtools.xyz/quick-paypal-money-adder-paypal-hack-online/

Aha, ein ganz großer Hacker, der jedem hokuspokus kostenloses Geld auf das PayPal-Konto zaubern kann, aber kein besseres Mittel als ein Spamskript für Kommentarspam kennt, um diese frohe Kunde seiner großartigen Möglichkeiten zu verbreiten. Und ganz genau so, wie es sich für einen richtig großen Hacker gehört, ist es auch noch ein schlechtes Spamskript, das einfach alles ausfüllt – auch eventuelle Felder in einer Kommentiermöglichkeit, die für menschliche Nutzer gar nicht sichtbar werden. Das macht es erfreulich einfach, die Spam automatisch zu erkennen und in die Tonne zu werfen, so dass man gar nicht erst zur Litfasssäule für solche Hirnis wird. So ein großer Hacker kann ja auch nicht alles wissen. Aber hauptsache mit PayPal kennt er sich aus.

Mal schauen, wie die tolle Website unseres angeblichen Hackers aussieht:

So so, „Gaming Cheats & Tools“. Sehr unterzeugend. 😀

Aber jeder, der darauf reinfällt, kriegt jeden Tag bis zu zehntausend Dollar in sein PayPal. Ganz einfach und sicher. Warum? Na, aus lauter Gutmütigkeit natürlich. Alles, was man dafür tun muss, ist die für PayPal verwendete Mailadresse anzugeben. Ist doch nur eine Mailadresse. (Die eventuell hinterher noch eine Mail für das Passwort-Phishing erhalten wird, damit Kriminelle ein PayPal-Konto zur Verfügung haben.) Und das funktioniert. Das sagt der ganz große Hacker ja selbst auf seiner Seite. Nur 36 Leute haben gesagt, dass es nicht funktioniert, und 9.07.668 Leute haben gesagt, dass es funktioniert. Es ist schon schwierig mit der richtigen Verwendung von Tausenderseparatoren. Aber hauptsache mit PayPal kennt er sich aus, der Autor mit dem schönen Namen „SecretOfCashTools“, der sich gar nicht daran zu stören scheint, dass ein im Web offen veröffentlichtes Geheimnis gar nicht mehr so geheim ist.

Mal schauen, was passiert, wenn man auf den großen Klickeknopf „Online Hack“ klicki-klicki macht:

Da muss man ja gar nicht so viele Angaben machen. Nur, wie viel Geld man fortan jeden Tag bekommen möchte – Maximalauswahl ist übrigens 10.000 – welche Mailadresse man bei PayPal verwendet und welches Betriebssystem man verwendet. Wozu das Betriebssystem wichtig ist? Ich weiß es ehrlich gesagt nicht. Der wird mir doch nicht etwa Software auf die angegebene Mailadresse zustellen? So richtige Qualitätssoftware vom Spammer? Gleich mal ausprobieren. Gut, dass eine Wegwerfmailadresse schnell gemacht ist¹… 😉

Aber nein doch, es geht so weiter (bitte gut festhalten!):

Almost done! -- PAYPAL ACCOUNT VERIFICATION -- Before we Transfer Money to your Paypal Account, We need to Verify Your Account First. Please press VERIFY button and complete any 3 of the offers to verify your paypal account. -- [VERIFY] -- After successful completion of the offers, the money will be added to your paypal account in just few minutes.

Na, will dieser 1337 h4xx0r etwa doch noch ein PayPal-Passwort von mir? Und von was für „Angeboten“ faselt der?

USER VERIFICATION -- Complete one of the Survey below to get money in your PayPal Account. -- Spielen Sie jetzt Doodle Jump! -- Finde Liebe auf Zunder! -- Holen Sie sich den Best Candy Crush Guide! -- Holen Sie sich jetzt das beste Antivirus! -- Erhalten Sie jetzt einen Edeka-Gutschein im Wert von 250 €!

Es ist egal, wohin man klickt, man muss im nächsten Schritt eine Handynummer angeben. Das ist übrigens niemals eine gute Idee, denn damit kann jemand schon Geld über die Handyrechnung abbuchen, wenn er einen Vertrag behauptet. Ich habe mich mal dazu entschlossen, mir das „beste Antivirus“ zu holen, weil ich für mein Linux immer noch keines habe (und auch noch keines brauche), und bekam dann die folgende Gelegenheit in der Domain ace (punkt) ringtoneking (punkt) de präsentiert, etwas sehr, sehr Dummes zu tun:

In Augenpulverfarben dunkelgrau auf schwarz kann man dort über den grünen „Weiter“-Klickeknopf folgendes lesen:

Das Ringtoneking TopLogo Paket ist jederzeit über den Kundenservice 030 32500111 (Festnetztarif) kündbar. Abgerechnet wird über Ihre an den Anbieter übermittelte Handynummer. Preis für das Abo: 4,99 Euro pro 7 Tage

Selbst auf doppelter Größe ist das bei der vorsätzlich schwer lesbaren Farbkombination ein bisschen anstrengend zu lesen. Deshalb hier noch einmal der Text in halbwegs gut lesbarer Form:

Das Ringtoneking TopLogo Paket ist jederzeit über den Kundenservice 030 32500111 (Festnetztarif) kündbar. Abgerechnet wird über Ihre an den Anbieter übermittelte Handynummer. Preis für das Abo: 4,99 Euro pro 7 Tage

Der sich in seinen lustigen Texten als gnädiger, mit 10.000 Dollar täglich winkender PayPal-Weihnachtsmann darstellende Spammer hätte mich also an eine so genannte „Abofalle“ bei irgendeinem Klingeltonkönig (sorry, das ist die selbst gewählte Firmierung der Klitsche in meine Muttersprache übersetzt) vermittelt, statt mir wie zuvor versprochen das beste Antivirusprogramm zu geben; eine „Abofalle“, die mich nur noch etwas über zwanzig Euro pro Monat kostet. Natürlich ist diese tolle Dienstleistung jederzeit kündbar, wenn man sich hinterher daran erinnert und nach der ersten Rechnung auch noch die Telefonnummer herausfindet, wo man das TopLogo-Paket (was immer auch an Videos oder Logos in diesem Paket enthalten ist) kündigen kann. Dass hier etwas kostenpflichtiges bestellt und was zum hackenden Henker überhaupt bestellt wird, wurde in der verlinkten Seite… ähm… nicht gerade offensichtlich gemacht, wie man zum Beispiel an den selbst in vergrößerter Form etwas schwierig lesbaren Text sehen kann, und von daher habe ich nicht viel Vertrauen darin, dass eine Kündigungsmöglichkeit bei der Abrechnung überdeutlich sein wird. Angesichts des in der BRD bestehenden vollumfänglichen Rechtsschutzes für beleidigte Leberwürste verzichte ich mal auf deutlichere Worte und hoffe, dass sich jeder selbst denken kann, was ich darüber denke. Dem Klingeltonkönig lege ich jedenfalls etwas mehr Sorgfalt in der Auswahl seiner Affiliates nahe. Oder ist dem seine Reputation inzwischen völlig gleichgültig? Ich frage ja nur…

Denn: Für seine tolle „Kundenwerbung“ wird unser angeblicher PayPal-Hacker sicherlich etwas Affiliate-Geld bekommen. Wenn das auch nur lumpige zehn Dollar sein sollten und der dumme Halunke mit seinem Spamskript jeden Tag einen neuen naiven Internetnutzer findet, der die wundersame Geschichte vom PayPal-Geld aus der Steckdose glaubt, dann führt das schon zu einem Monatseinkommen von 300 Dollar – und das ist für indische Verhältnisse ziemlich viel Geld, vor allem, wenn man dafür nicht einmal arbeiten muss. Da das Spamskript für eine Menge Spam sorgt, wird er vielleicht sogar wesentlich mehr Geld mit seiner miesen Nummer einnehmen.

Wer jetzt immer noch daran glaubt, dass automatisch jeden Tag Geld aufs PayPal-Konto kommt, tja, den kann ich mit meiner Beschreibung dessen, was ich gerade gesehen habe, auch nicht mehr erreichen. Ich empfehle da ein ruhiges Gespräch mit einem erwachsenen Menschen normaler Lebenserfahrung, bevor man irgendwelchen Geldwunder-Geschichten aus der Spam glaubt.

¹Nein, ich habe in der Zeit, in der ich diesen Artikel geschrieben habe, leider keine Mail erhalten. Vielleicht gibt es ja hier noch einen Nachtrag.

Groß

Sonntag, 3. Februar 2019

Perlen der täglichen Kommentarspam

Ja, hier kommt ein ganz Großer. „Groß“ nannte sich der, die oder das Spamskript, das gestern um 22:24 Uhr mit seiner russischen IP-Adresse den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber zum Glück daran gescheitert ist, ein für menschliche Leser völlig unsichtbares Feld nicht auszufüllen, so dass der mechanisch abgelegte „Leserkommentar“ zusammen mit mehreren hunderten weiteren wenig appetitlichen Kommunikationsversuchen bequem und automatisch im Müll landete:

Hochwertige Waren vom Produzent. Fabrikverkauf.
Versand am gleichen Tag aus Frankfurt. Bis 80 % günstiger als auf dem Markt.

Reifentüten mit und ohne Logo.
Stretch Folie. Alle Größen / Sorten.
Kartons.
Klebebänder.
Malerkrepp. Malerfolie. Werkzeug.
Spänesäcke.

Alles für Umreifung. Umreifungsband, Verpackungsband, Klemmen, Hülsen, Spanner…….

Gewebesäcke. Kartoffelsäcke. Laubsäcke.
Raschelsäcke. Zwiebelsäcke.
Luftpolsterfolie.
Baufolie. Estrichfolie. Gartenfolie. Teichfolie. Abdeckfolie. Schutzfolie.
Panzerband. Doppelklebeband. Teppichband.
Handschuhe.
Müllsäcke und Vieles mehr.

Info auf: folmax.de

Mit freundlichen Grüßen
Ihre Bär GmbH.

So so, eine „Bär GmbH“, die lustig und wahllos das deutschsprachige Web vollmüllt und aus irgendwelchen Gründen für ihre Spamzwecke eine Domain verwendet, die gar nicht so bärig klingt – und als Homepage im Kommentar die Website in der weiteren Domain folpro (punkt) com verlinkt. Es ist übrigens völlig gleichgültig, ob man die folpro-Website oder die folmax-Website betrachtet:

Screenshot der Website unter folpro.com

Screenshot der Website unter folmax.de, die mit Ausnahme der im Titelbereich anstelle einer Firmierung angezeigten Domain identisch aussieht.

Clipart eines Bären Diese wenig bärigen Websites sind nämlich verblüffend ähnlich, ja, sie sind bis auf den Titelbereich „inhaltlich“ identisch. Und wenn man schon so viele verschiedene Domains für sein spambetriebenes Geschäft benötigt, dann schreibt man doch nicht auch noch „Bär GmbH“ in den Titel, sondern die jeweils verwendete Domain. Es reicht ja, dass man „Bär GmbH“ in seine Kommentarspams schreibt. Natürlich werden die Domains dieser spambetriebenen Unternehmung, die ihre Websites lieber nach ihrer Domain als nach ihrer Firmierung benennt…

$ whois folpro.com | grep ^Registrant | sed 7q
Registrant Name: Privacy protection service - whoisproxy.ru
Registrant Organization: Privacy protection service - whoisproxy.ru
Registrant Street: PO box 99, whoisproxy.ru
Registrant City: Moscow
Registrant State/Province: Moscow
Registrant Postal Code: 123308
Registrant Country: RU
$ _

…über einen Dienstleister aus dem brummenden Moskau vollständig anonym betrieben. Bei russischen IP-Adressen und russischen Dienstleistern wundert es mich dann auch gar nicht mehr, dass in den Kommentarspams von einer „Bär GmbH“ die Rede ist. 😀

Im Impressum – dort unter „Kontakt“ versteckt“ – ist allerdings von einer ganz anderen Firmierung die Rede:

Integra Plast -- 107 A Chwalim -- 66-120 Poznan -- E-Mail: postmaster@folmax.de

Das Interessanteste an diesen spambeworbenen Wegwerfwebsites ist aber, dass dort gar kein Geschäft gemacht wird. Diese Websites – vermutlich gibt es davon noch „ein paar“ mehr, denn eine Domain kostet nicht viel und Spam kostet beinahe gar nichts – werden vermutlich nur so lange benutzt, bis sie durch keinen Spamfilter dieser Welt mehr hindurchkommen. Und dann werden sie weggeworfen und durch andere ersetzt. Oder, um es mit einem kleinen Bildchen aus dieser in diverse Domains kopierten Website zu sagen:

Absurd anmutende GIF-Animation aus einer dieser Websites

Übrigens: Im Original hatte diese leicht dadaistisch anmutende GIF-Animation eine ziemlich moppelige Dateigröße von 1,7 MiB, ich habe sie aber für die Verwendung hier im Blog ein wenig verkleinert, mit Gimp optimiert und dabei ohne sichtbaren Qualitätsverlust auf eine Dateigröße von 36,9 KiB herunterbekommen. Das mit dem Müll nimmt man bei diesen Spammern wirklich ernst, die Datenautobahnen müssen damit vollgemacht werden! Inhalte hält man hingegen für überbewertet.

Ja, ich schwafle und schweife ab… also zum Geschäft: Wer mit dieser Bär-, Folmax- und/oder Folpro-Klitsche ins Geschäft kommen will, muss erst einmal auf die Idee kommen, auf die Grafik mit den vielen Produktbildern oder auf das darunter platzierte, aufdringlich-entnervend blinkende Klickeknöpfchen „zu den hochwertigen Produkten“ zu klicken. Das sind Links zur Website in der Domain folmy (punkt) de, und dort wird dem geneigten Besucher die folgende webgetriebene Einkaufsmöglichkeit dargeboten, falls er sich noch nicht durch die bisherige Präsentation vertreiben ließ und noch nicht an seinen Lachschmerzen gestorben ist:

Screenshot der spambeworbenen Website unter www.folmy.de

Auch auf dieser kunstvoll und frei von Könnerschaft indirekt spambeworbenen Website gibt es übrigens wieder ein Impressum, und das liest sich wiederum völlig anders:

Impressum -- Isco Group Ltd -- Geschäftsführer Dr. Jurgen Seibel -- Beeskower Str. 4, 15234 Frankfurt -- Fax: 03375-21507xx -- info@folmy.de

Nun, Firmierungen scheinen beinahe so preiswert wie Domains zu sein. 😀

Moment, „Folmy“ hatte ich doch schon einmal in einer wirklich grottenschlechten Spam… ja, richtig! Dieses „Folmy“ hat sich schon im Herbst 2017 in die Hall of Shame vorgedrängelt. Damals gab es auf der Folmy-Website tolle „Nachrichten“, die allesamt aus einem Lorem-Ipsum-Blindtext bestanden. Ob dieses peinlich-lächerliche Bekenntnis zum Verzicht auf jegliche Sorgfalt wohl in den letzten 444 Tagen mal angefasst wurde, um in all dieser ganzen Trübsal der illegalen und asozialen Spam wenigstens einen schwachen Anschein von Seriosität und Mühe zu erwecken?

Das ist mir einen Blick wert. Auch die jetzige Website hat wieder einen Nachrichten-Bereich, und wenn man auf den entsprechenden Link klickt, werden drei Nachrichten angezeigt. Sie sehen so aus:

Man kann eigentlich nur noch hoffen, dass diese Spammer so früh sterben, dass sich ihre quietschende Dummheit aus der Menschheit rausmendelt. Vermutlich gehen die Eltern dieser Spammer jetzt schon jedes Jahr zum Geburtstag ihres idiotischen Nachwuchses in den Zoo und werfen Steine nach den Störchen…

Aufregung News

Donnerstag, 10. Januar 2019

Vorab: Diese Mail kommt nicht von Aldi und sie hat nichts mit Aldi zu tun. Nicht darauf hereinfallen!

Ja, ich rege mich ja auch manchmal wegen der News auf, aber vor allem, wenn ich unvermittelt die eisige Kälte der uckermärkischen Schwurbelmaschine in meine Ohren bekomme. Ich habe den Betreff hier für den Titel des Artikels auf seinen dadaistischen Kern gekürzt, er lautet in seiner vollen Pracht und Länge (gut festhalten):

Betreff: Aufregung News❗, Aldi-Supermarkt sucht nach Ihnen <a style="text-decoration:none;" target="_blank" href="http://kindlefiret.joomla.com/index.php?subid=1156286&option=com_acymailing&ctrl=user&task=out&mailid=63&key=NlzxrWUDGt0phZ"><span class="acymailing_unsub">Unsubscribe</span></a>

Ja wirklich! Der Spammer strebt in seiner HTML-formatierten Spam so lustig nach gestalterischer Eleganz, hat dabei aber so wenig Ahnung, dass er glaubt, dies ginge auch noch im Betreff. Tja, woher sollte er es auch besser wissen? Er will Computer ja nur zum Spammen benutzen, da muss man doch nicht auch noch aufwändig etwas über das verwendete Medium E-Mail lernen. Da könnte man ja gleich arbeiten gehen…

Folgen Sie uns auf:

Diese Mail kommt nicht von Aldi. Es ist eine Spam. Der Absender…

Von: Aldi [DE] <contact@kindlefire.tech>

…sieht nicht einmal danach aus, als würde die Spam von Aldi stammen. Außer natürlich im Namensteil der Absenderadresse. Aber da kann ja jeder hinschreiben, was er möchte. Und „Aldi“ hat nun einmal eine bessere Reputation als „Krimineller Spammer, der arglose und leichtgläubige Mitmenschen dazu überrumpeln möchte, dass sie ihm persönliche Daten geben“.

Aha, es gibt GELD! Spezialgeld, mit dem man bei Aldi einkaufen kann.

Hallo Gammelfleisch,

Nein, Spammer, das ist nicht mein Name. Das ist nur der Namensteil der Mailadresse. Aber immerhin, ich muss dir zugestehen, dass das immer noch besser als ein einfaches „Hallo“ klingt. Das ist aber auch nicht so schwierig. 😉

Wir möchten das Shoppingerlebnis unserer Kunden in IHRER UMGEBUNG verbessern. Dafür benötigen wir Ihre Hilfe – Teilen Sie uns Ihre Meinung mit. Helfen Sie uns und füllen Sie die einminütige Umfrage aus. Als Belohnung für Ihre Hilfe haben Sie die Chance eine Gutscheinkarte im Wert von 500€ zu gewinnen.

So so, „Shoppingerlebnis“. Da bin ich ja genau der Richtige für.

Das ist wohl auch der Grund, weshalb ich…

Sie sind als einer von zehn Kunden für die Teilnahme qualifiziert.

…“qualifiziert“ bin. Obwohl Aldi gar keine Mailadresse von mir hat. Außer, Aldi sammelt jetzt genau wie die Kriminellen irgendwelche Mailadressen mit einem Harvester im Web ein.

Ausgewählte Teilnehmer

1. b********@gmx.de
2. gammelfleisch@tamagothi.de
3. d*******@yahoo.com
4. d*******@t-online.de
5. m*********************@freenet.de
6. k*************@web.de
7. e***********@web.de
8. s*********@aol.de
9. w*******************@hotmail.de
10. m*************@gmail.com

Oh, ich bin der einzige „ausgewählte Teilnehmer“, der nicht irgendeine kostenlose Mailadresse bei einem Freemailer verwendet. Ich nehme an, dass Leute aus der „Zielgruppe“ dieses Spammers da nicht so herausstechen werden…

Bitte klicken Sie hier, um zur einminütigen Umfrage zu gelangen.

Umfrage beginnen

So viele Worte lang hat der Spammer den dümmsten aller spammigen Sprachstummel vermieden, aber zum Ende kam er doch noch: „Click here“. So landete sein dummer Kommunikationsversuch vollautomatisch im Mülleimer, wo er auch hingehört.

Wer auf „Umfrage beginnen“ klickt, landet natürlich nicht bei Aldi, sondern nach den spamtypischen Umleitungen…

$ location-cascade "http://kindlefiret.joomla.com/index.php?option=com_acymailing&ctrl=url&subid=1156286&urlid=98&mailid=63"
     1	http://mrdur.com/?E=7fh5J6RIyLDjqbStZjOKjXnRhW14IdS%2b&s1=
     2	http://eztrck.com/?E=7fh5J6RIyLDjqbStZjOKjXnRhW14IdS%2b&s1=&ckmguid=e6fabeb1-9ebc-47f0-b471-1cf038f875e2
     3	https://play.freegamelabs.com/click/8jYSb85ukOoSoXR5U5?affid=101698&c1=93175268&c3=6934
     4	/main/d.php?s=1&link=https%3A%2F%2Fgf-germany.com%2Fde_de%2Ftr_supermarket%3Fclickid%3DqVy7h9mEie-5c3751e3e4c61b63702b0e6a%26networkid%3D101698%26publisher%3D6934%26ept2%3D6a8a8230-d34b-40f7-9241-e9b839936628
$ _

…auf einer Website in der Domain play (punkt) freegamelabs (punkt) com, die selbstverständlich…

$ whois freegamelabs.com | grep ^Registrant | sed 6q
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
Registrant Postal Code: 85016
$ _

…anonym betrieben wird. Es ist ja auch illegale und asoziale Spam, und nicht Aldi. Alles, was man auf dieser Website eingibt, geht direkt an halbseidene, wenn nicht gar klar kriminelle Gestalten.

Dort gibt es dann noch eine weitere, über eine META-Angabe in HTML realisierte Weiterleitung, weil vier Weiterleitungen ja noch nicht genug Weiterleitungen sind. Dass diese illegal und asozial vorgehenden Spammer aber auch niemals einen direkten Link setzen können! Die letzte Weiterleitung geht zur Website in der Domain gf (strich) germany (punkt) com, und diese Domain wird zur Steigerung des Vertrauens selbstverständlich ebenfalls anonym betrieben, diesmal allerdings nicht über einen Dienstleister aus dem staubigen Arizona, sondern…

$ whois gf-germany.com | grep ^Registrant | sed 6q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
Registrant Postal Code:
$ _

…über einen Dienstleister aus Panama.

Auf dieser recht anonym betriebenen Website, die nichts mit Aldi zu tun hat und übrigens so wie im folgenden Screenshot aussieht…

…darf man dann in einem mehrschrittigen Verfahren persönliche Daten eingeben, die für einen kriminellen Identitätsmissbrauch hinreichend sind. Warum? Weil einem ein Spammer in einer Spam fünfhundert Euro versprochen hat. Wer mir jetzt nicht glauben möchte, dass das eine ganz dumme Idee ist, weil ich ja nur so ein dahergelaufener Blogger bin, der frage bitte einfach mal bei der Polizei! Aber auf gar keinen Fall darauf reinfallen!

Wer einmal eine schlechter gemachte Version der gleichen Adresssammelei sehen möchte, kann sich noch einmal den Milka-Probierpaket-Beschiss aus dem August des letzten Jahres anschauen. So etwas kommt leider immer wieder.