Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

TRENDY Lichtschutz – kann jeder tragen

Donnerstag, 22. März 2018

Sonnenbrille mit DUNKLEN GLÄSERN schützt Augen

Aha. :D

TRENDY Lichtschutz – kann jeder tragen

Hui, die (natürlich indirekt, es ist ja Spam) verlinkte Website (hier ein Screenshot) ist mal wieder eine echte Gefahr für die Schmerzlosigkeit des Zwerchfells. „Ist es dir schon mal auch passiert, dass du deine Partnerin fragen musstest, was auf der Fahrbahn liegt?“ – nun, da sollte man wohl besser den Führerschein abgeben. Oder mal zur Abwechslung die Frau fahren lassen, bevor man noch jemanden totfährt. :D

Kannst du vor Sonne nichts sehen? Mit Autobrille perfektes Bild

Vor allem kann ich ohne Sonne meist nicht so viel sehen. ;)

Löschen Sie bitte meine E-Mail-Adresse

Hui, die semantischen Sprünge sind mal wieder kurz vorm Dada.

BLENDENDER Sonnenschein steht bevor. Womit schützt du die Augen?

Wettervorhersage für die nächsten Tage, es ist durchgehend stark bewölkt

So so, Sonnenschein steht bevor, aber so richtig blendender… was wäre das mal schön, vor allem, wenn er auch noch warm wäre! :D

Dating-Followspam auf Twitter

Mittwoch, 14. März 2018

Oh, so viele neue Twitter-Follower? Mal schauen. :shock:

Da sind aber wieder entzückende Frauen dabei. Zum Beispiel eine gewisse „Esther Gilbert“. Die versteht zwar nicht die Sprache, in der ich gelegentlich Twitter nutze, aber ist doch immerhin eine hübsche, lebensfroh posierende Frau, die auch immer wieder leckere Fotos postet. Was braucht man da noch Worte?

Screenshot des Twitterprofiles von Esther Gilbert @cglong81, das als spammiger Köder zu irgendeiner Datingklitsche dient

Was diese „Esther“ allerdings davon hat, mir zu folgen, der ich solche Bildchen nicht habe, bleibt offen. Vielleicht will sie ja Deutsch lernen. Dafür bin ich allerdings aus vielerlei Gründen keine so gute Wahl. ;)

Und noch ein Beispiel von heute (es sind noch ein paar mehr): „Erica Wainwright“ twittert ebenfalls nicht auf Deutsch (retweetet aber manchmal sehr wahllos, und dann ist auch etwas Deutsches dabei), guckt einfach nur entzückend in die Kamera und weiß, wie man die Massen der Brüste keck nach vorne streckt:

Screenshot des Twitterprofiles von Erica Wainwright @kekuopex, das als spammiger Köder zu irgendeiner Datingklitsche dient

Auch „Erica“ ist eher etwas wahllos in ihrer Follow-Auswahl. Die würde wohl jedem folgen. Das liegt daran, dass der Follow automatisiert mit einem dummen, spammigen Skriptchen gemacht wird und nur einen Zweck hat: Dass man zurückfolge und sich die spammige Seuche in die Timeline hole und dass man irgendwann mal auf einen der Spamlinks klicke.

Ich könnte jetzt noch weitere Screenshots bringen, aber die grundsätzliche Vorgehensweise der Spam ist hoffentlich an diesen beiden Beispielen deutlich genug geworden.

Sowohl im Profil der Twitterspammer als auch immer wieder mal in einem der Beiträge wird dann die Website in der Domain datewith (strich) me1 (punkt) com verlinkt (oft indirekt, über Weiterleiter oder URL-Kürzer, immer auf verschiedene Weise, um automatisierte Spamfilterung bei Twitter zu erschweren), die den unmissverständlichen Titel „Fick noch heute Frauen aus deiner Umgebung“ hat und folgendermaßen aussieht:

Screenshot der Dating-Seite. -- Diese ist KEINE Dating-Site! WARNUNG! Du wirst auf Frauen treffen, die du kennst. Bitte verhalte dich verantwortungsvoll. [Ok!]

Und das hier ist keine Pfeife! ;)

Wie üblich bei den Dating-Betrügern gibt es nur Frauen. Was diese Frauen wohl mit den Männern angestellt haben, dass die alle geflohen sind? :mrgreen:

Nach dem Beantworten dreier Fragen bekommt man die folgende direkte visuelle Stimulation, die ein bisschen so tut, als sei sie „Tinder“, die aber natürlich nichts mit „Tinder“ zu tun hat (der schwarze Balken ist von mir, um wenigstens etwas Jugendschutz zu simulieren; darunter befindet sich ein Mund und ein erigierter Penis):

Screenshot der betrügrischen Website, die neben explizit pornografischen Darstellungen die Marke Tinder missbraucht

Habe ich eigentlich schon erwähnt, dass keine dieser Seiten ein Impressum hat? Und keine Nutzungsbedingungen? Und keine Datenschutzerklärung? Oder dass die Domain datewith (strich) me1 (punkt) com von einem Zeitgenossen aus angeblich Brasilien betrieben wird…

$ whois -H datewith-me1.com | grep WHOIS
   Registrar WHOIS Server: whois.PublicDomainRegistry.com
$ whois -h whois.PublicDomainRegistry.com datewith-me1.com | grep ^Registrant | sed 7q
Registrant Name: Miloslawa
Registrant Organization: 
Registrant Street: Av. Getulio Vargas, 657 - Centro   
Registrant City: Manaus
Registrant State/Province: Amapá
Registrant Postal Code: 69020-010
Registrant Country: BR
$ _

…dessen Name ziemlich russisch klingt und der übrigens für seine Domainregistrierung auch eine anonym und kostenlos einzurichtende Mailadresse beim russischen Freemailer mail (punkt) ru angegeben hat.

Die hübschen und lebensfrohen Frauenbilder bei irgendwelchen Twitter-Spammern – sicherlich allesamt von „irgendwo aus dem Internet“ mitgenommen¹ – führen tief in den Sumpf der Organisierten Kriminalität, und wo schon „normale“ Dating-Anbieter äußerst unseriös sind und mit grenzkrimineller Methodik vorgehen, da sieht es bei dem spambeworbenen Dating-Anbietern richtig gruselig aus.

Aber nicht nur die Marke „Tinder“ wird hier von Dating-Betrügern missbraucht, aus der Marke des bekannten Pronografie-Protales „PornHub“ wird im nächsten Schritt auch noch „BumsHub“ in der Domain bumshub (punkt) de – und außerdem fängt so langsam der Datenstriptease an, zunächst scheinbar harmlos mit einer Mailadresse:

Screenshot der spambeworbenen Dating-Website

Es gibt zwar mal wieder kein Impressum, keine Nutzungsbedingungen und keine Datenschutzerklärung auf der spamverlinkten Registrierungsseite, aber dafür liegt schon eine „Sexanfrage“ bereit, bevor man sich auch nur registriert hat. Und dank einiger Zeilen Javascript werden aus dieser „Sexanfrage“ im Laufe der Zeit immer mehr. Das kennen wir ja alle noch aus den ständig wachsenden Jackpots früherer Betrugscasinos. Diese Frauen, die alle Männer vertrieben haben, müssen es aber wirklich sehr nötig haben… :mrgreen:

In den folgenden Schritten werden noch ein paar Daten mehr abgefragt, die zum Teil sehr weit in die Privat- und Intimsphäre hineinreichen – und diese Daten gehen an Leute, deren Website mit Spammethodik beworben wird.

Bitte nicht darauf hereinfallen!

Und nein, „BumsHub“ ist nicht der einzige Anbieter, bei dem diese Spammer Affiliate-Geld kassieren wollen – bei einem zweiten Versuch bin ich bei „SexBadoo“ gelandet:

Screenshot der spambeworbenen Dating-Site SexBadoo

Hier bekommt man zwar nicht schon während der Registrierung ein Postfach voller „Sexanfragen“, aber dafür wird man von einem Skript angechattet, noch während man sich unter der Peitsche einer wegtickenden Uhr registriert – das ist doch schon eine gute Vorbereitung auf das, was einem als zahlender Benutzer dieser spambeworbenen Dating-Website erwarten wird: Teure Gespräche mit billigen Skripten. Wohlvertraute Abzocke seit vielen, vielen Jahren.

Überflüssig zu erwähnen, dass auch auf dieser Registrierungsseite weder Platz für ein Impressum noch für Nutzungsbedingungen noch für eine Erklärung zum Datenschutz war. Was kann da schon passieren? Es geht ja nur um die Intimsphäre, und aufmerksam wird man über Twitter-Followspam gemacht.

¹Wer wirklich einen Grund benötigt, sehr sparsam mit persönlichen Fotos im Internet umzugehen: Der Missbrauchsmöglichkeiten durch Dating-Spammer sind ein sehr guter Grund.

gammelfleisch@tamagothi.de – Exklusiv ausgewählt fur Tesla Model S

Montag, 12. März 2018

Aber ich habe nicht einmal einen Führerschein… :D

Von: AUTO – Admin. <news@calmlhy.online>
Antwort an: AUTO – Admin. <news@kingkr.pet>

Tesla wird wohl kaum mit gefälschtem Absender schreiben, oder? :D

Dann wird es auch nicht Tesla sein.

web version

Wenn das HTML in der HTML-formatierten Spam unlesbar sein sollte, kann man sich ja das HTML auf einer Website anschauen. Das ist vielleicht besser. :D

Produktfoto eines Tesla, Model S, vermutlich aus dem Internet mitgenommen

Ich finde ja, dass diese glatten, windschnittigen, übermotorisierten Autos – egal, was für ein Motor unter der Haube steckt – immer ein klein wenig wie Zäpfchen aussehen. Sie sind auch genau das Richtige für Menschen, die auf den Rest der Welt und ihre Mitmenschen scheißen.

Das genretypisch surreal-nekrophile Produktfoto hat der Spammer sicherlich „irgendwo aus dem Internet“ mitgenommen, ohne lange über Lizenzierung nachzudenken; es ist hier aus rein dokumentarischen Gründen zitiert. Der überlagerte Schriftzug „SPAM“ ist natürlich von mir, denn ich werde nicht so gern zum Bildhoster für asoziale und kriminelle Spammer. ;)

Hallo ,
wir gratulieren Ihnen recht herzlich.

Das ist ja nett. Und „Hallo“ ist wieder genau mein Name.

Nach speziellem Verfahren wurde Ihre eMail Adresse
gammelfleisch@tamagothi.de exklusiv ausgewählt.

Aha, das schnelle Starten eines Spamskriptes, das dann eine Adressdatenbank durchgeht, um wehrlose Postfächer mit solchem Müll vollzuspachteln, nennt man jetzt unter Spammern ein „spezielles Verfahren“.

Sie haben es GESCHAFFT – SIE sind dabei!

Das klingt ja, als hätte ich mich für die nächsten olympischen Spiele qualifiziert! :mrgreen:

Aber in Wirklichkeit…

Sie wurden für das Tesla Gewinnspiel qualifiziert und sind damit unter den Auserwählten für die Endauslosung eines brandneuen Tesla Modell S in Ihrer Lieblingsfarbe!

…kann ich einfach nur an einem so genannten „Gewinnspiel“ teilnehmen. Dieses dient vor allem dazu, Daten einzusammeln. Ist ja schade für Kriminelle, wenn sie die Empfänger ihrer Drecksmails nur als „Hallo“ ansprechen können; da hat man doch lieber ein paar weitere Daten. Dann wirken irgendwelche – nur als ein Beispiel für die vielen Verwendungsmöglichkeiten solcher Daten in den Händen von asozialen und illegal vorgehenden Spammern – Phishing-Spams doch gleich viel überzeugender und sind viel gefährlicher. Ob überhaupt jemand einen der angepriesenen Gewinne kriegt? Ich wills mal so sagen: Das ist eine Spam.

Nutzen Sie jetzt Ihre Chance!

Und wenn es Spam ist, dann hat man keine Chance. Es gibt generell nur wenige Tätigkeiten im gegenwärtigen Internet, die dümmer als ein Klick in eine Spam sind.

Denken Sie daran, Sie sind einer der wenigen die ausgewählt wurden, daher sind Ihre Gewinnchancen besonders hoch.

Aber gaaaaanz hohe Gewinnchancen! Nur für die Elite! Und ICH gehöre zu dieser Elite! Zielgruppe dieser Spam sind Menschen, die ungefähr so denken…

WICHTIG: Anmeldung für möglichen Gewinner nur bis 31.03.2018 23:59 Uhr möglich.

Jetzt aber schnell machen, sonst tickt die teure Schleuder einfach so weg! Und dann wird sie…

Nicht angemeldete Gewinne werden neu verlost.

…neu verlost. Dabei habe ich sie noch nicht einmal gewonnen, sondern habe mich nur dafür „qualifiziert“, sie gewinnen zu können.

Viel Erfolg!

Erst tut der Spammer so, als hätte ich gewonnen, weil ich so eine schöne Mailadresse habe, und dann wünscht er mir Erfolg, als ob ich noch zu gewinnen hätte. Es ist schon schade, wenn einem das Sprachgefühl so hastig verabreicht wurde. :D

Tesla Modell S gewinnen!

Ja, ich habe ja verstanden, welcher Köder an eurem Haken hängt…

Wenn Sie uns kontaktieren möchten (bezüglich ihrer datenbankregistrierung),
benutzen Sie bitte die email: starship.zone@protonmail.com

Und nicht nur, dass der Absender gefälscht wurde und dass deshalb eine Antwortadresse angegeben wurde, nein, man soll auch noch eine ganz andere, mutmaßlich anonym und kostenlos eingerichtete Adresse anmailen, um irgendwelchen Asozialen und Kriminellen mitzuteilen, dass man sich niemals in irgendeiner Datenbank registriert hat. Die werden sich sicherlich darüber freuen, wenn sie mitbekommen, dass die Spam ankommt, gelesen wird und beklickt wird. Das sind schließlich Spammer.

Starship Marketing, Bahnhofstr. 100, 4. Etage, 8001 Zürich, CH

Liebe Meteoriten, nutzt eure Chance! Am besten schnell!

Klicken Sie hier, um diese Nachricht als unerwünscht zu melden

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie bitte hier.

Und zum Abschluss gibt es „Click here“, diesen Sprachstummel-Linktext, den man nur in den Kommunikationsversuchen von Werbern, Spammern und vergleichbaren Maden findet, gleich im Doppelpack. Damit sich der Müll auch leichter ausfiltern lässt. Denn fühlende Menschen würden so einen Gaga-Text niemals schreiben.

Natürlich ist die Masche nicht neu. Aber im Moment kommt mal wieder eine ganze Flut von diesem Zeug. Das ist eine gute Gelegenheit, sich die Masche einmal näher anzuschauen. Deshalb habe ich dieses Mal eine virtuelle Maschine gestartet, um mir die Website anzuschauen, denn die Weiterleitungsskripte sind so gebaut, dass es nicht einfach ist, sie ohne Benutzung eines „richtigen“ Browsers zu verfolgen. Ein „richtiger“ Browser meint hier: Ein Desktop-Browser mit freigeschaltetem Javascript, der es eventuellen Kriminellen auch ermöglicht, ein paar ihrer „Hacks“ automatisch ausprobieren zu lassen. Die freuen sich immer über einen neuen Computer für ihre Machenschaften. Das ist übrigens der Grund, weshalb mit in einem anonymisierenden, technischen Medium wie dem Web nicht jeder dahergelaufenen Website das Privileg einräumen sollte, Code im Browser ausführen zu können.

Wer auf den Link klickt, landet schließlich in einer Website in der Domain voucherseurope (punkt) personal (strich) f (punkt) net, wo die folgende angebliche Umfrage präsentiert wird:

Gewinnen Sie einen Tesla Modell S! -- Autopilot, von 0 auf 100 km/h in 2,7 Sekunden, 450 km Reichweite -- Umfrage beantworten -- Frage 1 von 3 -- Wählen Sie Ihre Wagenfarbe aus: [Schwarz] [Blau Metallic] [Weiß] [Rot]

Gewinnen Sie einen Tesla Modell S! -- Autopilot, von 0 auf 100 km/h in 2,7 Sekunden, 450 km Reichweite -- Umfrage beantworten -- Frage 2 von 3 -- Wie alt sind Sie? [18-29] [30-39] [40-49] [50+]

Gewinnen Sie einen Tesla Modell S! -- Autopilot, von 0 auf 100 km/h in 2,7 Sekunden, 450 km Reichweite -- Umfrage beantworten -- Frage 3 von 3 -- Sind Sie männlich oder weiblich? [männlich] [weiblich]

Hmm, diese „Umfrage“ habe ich doch schon einmal gesehen… das war auch ein Gewinnspiel… aber sicher nichts mit Autos… :?:

Ah, richtig! Es war das angebliche Milka-Probierpaket. Immerhin ist diesmal die Rechtschreibung besser. :D

Und genau wie beim angeblichen Milka-Probierpaket werden anschließend Daten eingesammelt

…und, damit man auch „gewinnen“ kann, wird unter dem Druck wegtickender Uhren die Zustimmung zu Adresshandel, Telefonanrufen, Reklamepost, Reklame-Mail erzwungen. (Dass hier zweimal eine weiße Seite im Browser erscheint, liegt daran, dass ich noch einen Privoxy dazwischengeschaltet habe, der den Browser nicht ohne vernehmlich zu meckern auf die Müllseiten weiterleiten lässt.) Das ganze Paket vom Gewinnbimmler bis zur Spam. Sicherlich ein gutes Geschäft für die umtriebigen Adresseinsammler, die keine Probleme damit zu haben scheinen, dass ihr Geschäft mit illegaler und asozialer Spam vorangetrieben wird.

Also bitte nicht darauf hereinfallen!

Und nein, einen Tesla wird es wohl eher nicht geben… klingt ja auch zu gut, um wahr sein zu können.

Today is Champions League: You should be making extra cash with our Predictions!

Mittwoch, 7. März 2018

Und, warum wettet ihr die nicht einfach selbst? Dann macht ihr doch das zusätzliche Bargeld. Oder probiert ihr nur mal aus, in wie weit man die Quoten am Totalisator mit einer dummen Spamaktion manipulieren kann?

Football Prediction For WINNERS

Ja, ist klar! Man muss schon sehr dumm sein, um darauf hereinzufallen.

CONFIRMBETS.COM IS YOUR ANSWER

Nein, 42 ist die Antwort.

We know you‘ll say this is just another crappy predictions site, just here us out first, there is a twist.

Auch, wer schon einmal von einer ähnlichen Betrugsnummer zum gebrannten Kind gemacht wurde, soll sich ruhig nochmal ansengen lassen. Komm, da ist so eine schöne, glühende Herdplatte. Das ist eine andere als beim letzten Mal. Da kannst du jetzt ruhig dein Händchen draufpatschen. Die tut sicher nicht so weh wie die böse Herdplatte vom letzten Mal.

Confirmbets is the leading football predictions site that connects you to the best tipsters from around the world.

Aha, die haben alle kein Interesse daran, sich mit ihrem eigenen Expertenwissen einen Vorteil zu verschaffen, den sie in Wettgewinne ummünzen können. Alles klar!

We have done all the hard work by providing you with all expert’s history and performance to ensure you follow the best tipsters and make MAXIMUM PROFIT from your bets.

Es ist doch schön, zu sehen, dass es so viel Bereitschaft zum Verschenken, zur harten Arbeit für den Nutzen anderer Menschen und zum freien Herausgeben von geldwerten Vorteilen gibt. Erstaunlich, dass so etwas immer nur mit einer illegalen und asozialen Spam kommt… :mrgreen:

Today is Champions League: You should be making extra cash.

Und ansonsten gibt es wieder Geld aus der Stromleitung.

Verlasst euch drauf, diese Leute haben es nicht vom Geben. Sonst brauchten sie auch nicht zu spammen.

CLICK HERE AND START WINNING TODAY →

„Click here“, ein Sprachstummel, der sich nur in Spam, Werbung und vergleichbaren Kommunikationsversuchen von Großhirnkastraten und Trottelflüsterern findet. Immer noch eine sichere Regel zum Filtern, immer noch völlig ohne Fehlerkennungen: Steht „Click here“ in einer seiner vielen Formen drin, ungelesen in die Ekeltonne!

Wenn sich das auch noch mit einem indirekt gesetzten Link über einen Linkkürzer kombiniert…

$ location-cascade "https://goo.gl/F9xgbg"
     1	http://confirmbets.com/
     2	https://confirmbets.com/
$ _

…ist es völlig sicher, dass man nach einem Klick wenig Freude haben wird. Die Domain, die übrigens zurzeit noch auf keiner Blacklist auftaucht, wird über einen Dienstleister aus dem trockenen Arizona, USA…

$ whois -H confirmbets.com | grep WHOIS
   Registrar WHOIS Server: whois.godaddy.com
elias@simson [~] $ whois -h whois.godaddy.com confirmbets.com | grep ^Registrant | sed 6q
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14455 N. Hayden Road
Registrant City: Scottsdale
Registrant State/Province: Arizona
$ _

…völlig anonym betrieben. Was kann dabei schon schiefgehen? Es geht ja nur um Geld. Die Schwindel-Website, die man unter dieser Domain präsentiert bekommt, sieht übrigens so aus:

Screenshot der betrügerischen Website

Aber immerhin ist es mal eine neue Masche in meinem Spameingang. Bitte trotzdem nicht darauf reinfallen! ;)

Ohne Betreff

Samstag, 24. Februar 2018

Gut, diese Mail ist ein Überraschungsei. Da weiß man erst nach dem Aufmachen, was drin ist. Solche Überraschungseier sind ja sehr beliebt, vor allem, wenn sie mit einer Spam aus dem Internet kommen, dieser kindischen Spielwelt, die gar keine Kriminalität und keinerlei Gefahren kennt… :D

Mal reinschauen:

http://fast.dhubeblanc.com

Nicky

Es handelt sich sogar um ein Überraschungsei im Überraschungsei.

Der Link ist übrigens einer dieser Links, die gar nicht leicht risikofrei zu verfolgen sind – denn es wird mit allerlei Tricks sichergestellt, dass die HTTP-Anforderung über einen „richtigen“ Desktop-Browser abgesendet wird, bevor man „richtig“ weitergeleitet wird. Ansonsten wird man in eine endlose Weiterleitungskette geschickt. Hier wollen Leute mit gewissem technischen Aufwand eine Analyse verhindern. Vertrauen ist bei solchen Machenschaften sehr gefährlich; zu schnell führt ein einziger Klick in eine Spam dazu, dass man einen Computer anderer Leute auf dem Schreibtisch stehen hat oder ein Smartphone anderer Leute in der Hand hält.

Gut, für genau solche Zwecke habe ich eine virtuelle Maschine, deren Integrität ich getrost mit solchen Experimenten verheizen kann, weil ich den vorherigen Zustand einfach zurückspielen kann. Dort habe ich herausgefunden, dass für Desktop-Browser die Reise in der Domain dietforyou (punkt) world endet, die…

$ whois -H dietforyou.world | grep WHOIS
Registrar WHOIS Server: whois.namecheap.com
>>> Last update of WHOIS database: 2018-02-24T13:21:47Z <<<
$ whois -h whois.namecheap.com dietforyou.world | grep ^Registrant | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen bei Spammern, Betrügern und Verbrechern sehr beliebten Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Das macht aber nichts, denn auf der anonym betriebenen, in illegaler Spam mit obskuren Techniken indirekt verlinkten Website wird ja auch nur ein „Gesundheitsprodukt“ angeboten: Zeugs, das man in sich reinschmeißt, um schlank zu werden. Damit man das auch tut, werden jede Menge Lügen behauptet:

EXKLUSIV: Neue 'Schlankheitstropfen' erobern das Land im Sturm. Berliner Mutter bricht Rekord und nimmt 22,5kg in 4 Wochen ab! -- Dieser Bericht wurde von der Mutterzeitung geschrieben, um die Wahrheit dieser neuen Diät zu prüfen. -- Reporterin Julia Wilmert untersucht eine seltsame Abnehmmethode, die gerade in Berlin immer beliebter wird -- Von Julia Wilmert | views 2.391.558 | comments 13 -- (Mutterzeitung) - In den letzten drei Monaten haben unsere Leser heiß über dieses Internet Produkt diskutiert, das in Berlin und auch in den USA vielen Frauen beim Abnehmen hilft. Dieses revolutionäre Mittel ist für viele ein wahres 'Wunder' und wurde auch schon in einigen Fernsehsendungen vorgestellt. Es ist nachweisbar sicher zu nutzen und sogar für wirklich jeden erschwinglich! -- Eine Reihe an Stars wie Barbara Schöneberger, Helene Fischer oder Veronica Ferres haben so abgenommen oder halten ihr Gewicht unter Kontrolle - alles mit diesen Topfe n . Der geniale Effekt ist klinisch nachgewiesen und verbrennt nicht nur Fett, sondern entsorgt auch gefährliche Giftstoffe. Der Stoffwechsel wird gefördert, ohne das Immunsystem zu beeinflussen.

Ich will es mal so sagen: Der Bauch ist keine physikfreie Zone. Wie ich schon vor rd. einer Woche kurz erläutert habe (wer mir das als dahergelaufenem Blogger nicht glauben will, frage bitte einfach einen richtigen Arzt), muss man rd. 9.000 Kilokalorien weniger Energie in Form von Nahrung in sich reinstecken, als man körperlich verbraucht, um ein Kilogramm Fett zu „verbrennen“. Und ja, das ist mit Hungergefühlen verbunden und macht schlechte Laune.

Wer jetzt mitkommen möchte, statt mir einfach zu glauben, greife sich einen Taschenrechner!

Für die in der Überschrift behaupteten 22,5 Kilogramm binnen eines Monats…

$ echo "scale=1; 22.5 * 9000" | bc
202500.0
$ _

…wären das insgesamt 202.500 Kilokalorien, die man oder frud innerhalb dieses Monat mehr verbrauchte, als durch Essen aufgenommen worden wären. Oder, um es mal so richtig anschaulich zu machen:

$ echo "202500 / 30" | bc
6750
$ _

Es würden pro Tag 6.750 Kilokalorien mehr verbraucht, als durch Essen aufgenommen werden. Sicherlich, Leistungssportler und Schwerarbeiter sollten dazu imstande sein, bis sie nach drei, vier Tagen körperlich zusammenbrechen, aber dank der Segnungen einer arbeitsteiligen Zivilisation kommen die meisten Menschen nicht einmal in die Nähe einer solchen Möglichkeit.

Schon diese kurze Überlegung zur Überschrift zeigt, dass alle weiteren Behauptungen Bullshit sind. Wenn dieser vorsätzlich dahingelogene Bullshit durch eine Verstärkung der gestörten Selbstwahrnehmung seiner (meist, aber nicht ausschließlich weiblichen) Opfer einen Beitrag zu ungesundem Verhalten, Depressionen und schließlich sogar Suizidtendenzen leistet, handelt es sich um gefährlichen Bullshit.

Den Spammer interessiert das aber nicht. Der verkauft Forskolin. Wer ein wenig Englisch kann, kann sich leicht aus offenen Quellen davon überzeugen, dass Forskolin keinerlei klinisch nachgewiesene Wirksamkeit bei der Gewichtsreduktion hat:

Coleus Forskohlii (Forskolin) – Forskolin, which is touted as a weight loss supplement is a plant native to India that has been used for centuries in traditional Ayurvedic medicine primarily to treat skin disorders and respiratory problems. A considerable amount of research has evaluated the physiological and potential medical applications of forskolin over the last 25 years. Forskolin has been reported to reduce blood pressure, increase the hearts ability to contract, help inhibit platelet aggregation, improve lung function, and aid in the treatment of glaucoma. With regard to weight loss, forskolin has been reported to increase cyclic AMP and thereby stimulate fat metabolism. Theoretically, forskolin may therefore serve as an effective weight loss supplement. Recent evidence has shown that forskolin supplementation had no effect on improving body composition in mildly obese women. In contrast, work done by Godard et al. in 2005 reported that 250 mg of a 10% forskolin extract taken twice daily resulted in improvements in body composition in overweight and obese men. Another study suggested that supplementing the diet with coleus forskohlii in overweight women helped maintain weight and was not associated with any clinically significant adverse events. Currently, research is still needed on forskolin supplementation before it can be recommended as an effective weight loss supplement.

ISSN exercise & sport nutrition review: research & recommendations, Richard B. Kreider et al., 2. Februar 2010, DOI: 10.1186/1550-2783-7-7, PMCID: PMC2853497

Das heißt natürlich nicht, dass das Zeug nicht doch eine Wirksamkeit haben könnte. Sie ist nur in keiner Weise wissenschaftlich belegt. Bisherige Studienergebnisse sind widersprüchlich. Das klingt natürlich sehr anders als die vollmundigen Lügen auf einer spambeworbenen Website…

Deshalb mein Tipp: Spam zu löschen und auf solche Angebote niemals hereinzufallen, macht schlank, schön und schlau. Dieser von mir einfach auf einer geduldigen Website postulierte Effekt ist genau so gut belegt wie die Unterstützung der Gewichtsreduktion durch spambeworbenes Forskolin oder andere Wundermittel aus dem täglichen Spameingang. :D

Ein kleiner Rückblick und eine schlechte Nachricht…

Freitag, 23. Februar 2018

Das Twitter-Logo, das blaue Vöglein, mit Kackhäufchen darunterEs ist eine schlechte Nachricht: Ich glaube, Twitter hat inzwischen vor der Spam kapituliert. Der Damm ist gebrochen. Nichts kann die Fluten noch aufhalten. Sie werden alles mit sich reißen. (Am Ende sogar jegliche Geschäftsidee von Twitter.) :(

Im September vorigen Jahres habe ich die Hashtag-Spam für den spamgetriebenen mutmaßlichen Dating-Betrüger unter der Domain www (punkt) kiss69 (punkt) me genauer beschrieben und darauf hingewiesen, dass es für Twitter gar nicht leicht ist, die schnell skriptgesteuert eingerichteten Spamkanäle zuverlässig zu erkennen und zu löschen. Dies verband ich mit der Aufforderung, sie bei jeder Gelegenheit an Twitter als Spammer zu melden.

Der Spamcharakter dieser Nutzung ist klar erkennbar. Es werden systematisch aus zehn- bis hunderttausenden von Kanälen Hashtags mit einer softerotischen Reklame für eine fragwürdige Website geflutet. Die für diese Spamreklame verwendeten Fotos machen den Eindruck, aus dem gesamten Web zusammengeklaubt worden zu sein¹, und die Sammlung der Spammer scheint recht groß zu sein. Es sind viele derartige Kanäle, die jeder für sich mit relativ geringer Frequenz posten und damit „unter dem Radar“ von Twitters Spamerkennungsmöglichkeiten bleiben. Und dass jedes Posting mit einem Foto angereichert wird, ist auch nicht so ungewöhnlich, dass es auf Seiten Twitters auffallen müsste, sondern eine häufige, legitime und von Twitter erwünschte Nutzungsform. Anstelle eines leicht zu erkennenden und zu filternden Links gibt es somit eine im Bild grafisch als Text dargestellte Domain zum Abtippen. So etwas lässt sich ungleich schwieriger mit einer Software erkennen, als man einen Link im Text erkennen und auf Grundlage einer täglich gepflegten Blacklist behandeln könnte.

Und Twitter hat auch nach über einem Vierteljahr dieser Form der Spam immer noch keine Heuristiken, um die Spam sicher automatisiert zu behandeln. Hier ist nur ein Beispiel für einige Handvoll vergleichbarer Profile, die ich eben gerade als Spam gemeldet habe, was mich übrigens fast eine Viertelstunde meiner beschränkten Lebenszeit gekostet hat:

Screenshot eines spammigen Twitter-Profiles, das Werbung für den mutmaßlichen Dating-Betrug unter www (punkt) kiss69 (punkt) me macht

Twitter scheint nicht einmal einen Versuch zu machen, entsprechende Heuristiken zu entwickeln. (Es wäre zum Beispiel relativ einfach, das abgedunkelte Rechteck in der Bildmitte automatisch zu erkennen.) So wie heute habe ich die gleiche, dumme Masche seit Monaten jeden Tag vielfach gemeldet, und ich kann mir kaum vorstellen, dass ich der einzige Mensch bin, der bei Twitter die Spam als Spam meldet. Diese Form der Spam ist keine Kleinigkeit, sondern eine Pest. Jeder Twitter-Nutzer, der einem Hashtag folgt, wird irgendwann einmal von einem dieser Spamfiepser belästigt werden. „Irgendwann einmal“ meint hier: Bis zu vierzig Mal binnen zweier Stunden (das ist mir schon passiert). Die Spammer kennen nur wenig Zurückhaltung in den Wörtern, die sie als Hashtag vollspammen – man merkt allerdings, dass hier mit dummer Software und wahllosen Listen vorgegangen wird, dass das Verfahren also durchaus noch verbesserungsfähig wäre. Aber es gibt in der Spam selbst neben der Verwendung von Hashtags keine Interaktionen, die für Twitter leicht zu erkennen wären, zum Beispiel keine sinnlos verteilten Follows, um sich eine Zuhörerschaft für die Spam aufzubauen.

Dass Twitter scheinbar geneigt ist, diese Spam einfach kampflos hinzunehmen, ist ein ganz schlechtes Zeichen. Dann wird es bald sehr viel mehr von dieser Spam geben. Sie ist ja insofern „erfolgreich“, als dass sie nicht bekämpft wird. Das Hashtag-System – jetzt schon ein häufig von dummen Gestalten mit Aufmerksamkeitserzwingungsabsicht missbrauchter Teil Twitters, wie jeder bei Sportübertragungen, Wahlen und beliebten Fernsehshows mit Leichtigkeit beobachten kann – wird spätestens dann vollständig unbrauchbar werden, wenn es nur noch zur Bekanntschaft mit allerlei Datingbetrügern, Roulettemeistern, Pimmelpillenapothekern, Reichwerdexperten, Trickbetrügern und vergleichbarem Geschmeiß führt.

Was aber von Twitter übrigbleiben wird, wenn es nicht mehr eine brauchbare Plattform des schnellen Informationsflusses ist? Ich habe da keine gute Prognose… :(

¹Wer noch einen Grund braucht, niemals ein persönliches, eventuell missbrauchbares Foto von sich irgendwo im Internet zu veröffentlichen, hat hier hoffentlich einen!

Danny117

Samstag, 10. Februar 2018

Dies war der Name des Kommentators mit IP-Adresse im Adressbereich einer größeren Universität der Slowakei (die dortige Administration ist bereits unterrichtet und der für die Spam verwendete Rechner war nicht mit Schadsoftware befallen – mal schauen, ob der stinkende, asoziale Spammer auch noch so doof war, sich mit seiner Benutzerkennung anzumelden und jetzt wegen des kriminellen Missbrauchs von Universitäts-Infrastruktur vor seiner Exmatrikulation steht), der den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber aus inhaltlichen Gründen am Spamfilter scheiterte:

Hallo,
Entschuldigung für mein Deutsch. Es ist nicht schwer Geld zu verdienen. Ich weiß, wie es geht. Ich habe lange nach Wegen und Lösungen gesucht. Und da war nicht viel für mich. Ich habe manchmal sehr viel ausprobiert. Aber jetzt habe ich einen Ausweg:
Geld verdienen hier !! KLICKEN
http://bit.ly/earn-MONEY

Ansonsten hat er es gut geschrieben. Ich teile immer noch Gitter.

Mögest du bald noch mehr Gitter teilen! :mrgreen:

Oh, über Bitly gekürzt. Mal schauen, wo es hingeht:

$ lynx -mime_header http://bit.ly/earn-MONEY | grep ^Location
Location: http://www.hitcpm.com/watch?key=e3b34fba83d114eb546dd93593e44086
$ _

Die Angabe in key dürfte eine Affiliate-ID sein, mit der sich der Spammer seine spammigen Groschen verdienen will.

Ab jetzt geht es in Javascript weiter, und in was für Javascript!

$ lynx -mime_header http://www.hitcpm.com/watch?key=e3b34fba83d114eb546dd93593e44086
HTTP/1.1 200 OK
Server: nginx/1.12.1
Date: Sat, 10 Feb 2018 12:27:35 GMT
Content-Type: text/html
Content-Length: 2763
Connection: close
P3P: CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"
Set-Cookie: u_pl=14293160; expires=Sun, 11 Feb 2018 12:27:35 GMT
Set-Cookie: ain=eyJhbGciOiJIUzI1NiJ9.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.NqKLV0rSpmzneFVZ6QY7hpH6SAEG3nynhgb5UnyySPI; expires=Sat, 10 Feb 2018 12:28:35 GMT
Expires: Thu, 01 Jan 1970 00:00:01 GMT
Cache-Control: no-cache
Strict-Transport-Security: max-age=0; includeSubdomains

<html>
<head>
<meta charset="utf-8" />
</head>
<body>

<form action="/watch" method="get" id="submit-form">
            <input type="hidden" name="shu" value="53c60d797f17d488b80da88ae2ad3759"/>
            <input type="hidden" name="pst" value="1518265715"/>
            <input type="hidden" name="rmtc" value="t"/>
            <input type="hidden" name="uuid" value=""/>
            <input type="hidden" name="pii" value=""/>
            <input type="hidden" name="in" value=""/><input type="hidden" name="key" value="e3b34fba83d114eb546dd93593e44086"/></form>
<script type="text/javascript">
             try{
	    if (window.opener !=null){
	      if (window.opener.opener !=null){
	        window.opener.opener = null;
	      }
	      window.opener = null;
	    }
	    if (parent.window.opener != null){
	      parent.window.opener = null;
	    }
	  }
	  catch(_e){}
            function now() {
                try {
                    return Date.now();
                } catch (ex) {
                    return (new Date()).getTime();
                }
            }

            function set(name, value) {
                document.forms[ 0 ][ "" + name ].value = value;
            }

            function submit(incognito) {
                set("in", incognito);
                document.forms[0].submit();
            }

            function redirect() { submit("false"); }

            var date = new Date(now() + 15 * 1000),
                cookies = document.cookie,
                start = cookies.indexOf("uid_id2="),
                isPopunder = true;

            document.cookie = "cjs=t; path=/; expires=" + date.toUTCString();
            isPopunder && window !== top && set("pii", "true");

            if (start === 0 || (start > 0 && (cookies.charAt(start - 1) === ';' || cookies.charAt(start - 1) === ' '))) {
                var finish = cookies.indexOf(';', start);
                set("uuid", cookies.substring(start + 8, finish === -1 ? void 0 : finish));
                redirect();
            } else {
                try {
                    var request = new XMLHttpRequest(),
                        timeout = setTimeout(function() {request.abort();}, 1000);
                    request.withCredentials = true;
                    request.open("GET", "//r.remarketingpixel.com/stats");

                    request.onload = function() {
                        clearTimeout(timeout);
                        set("uuid", request.responseText);
                        redirect();
                    };
                    request.onerror = request.onabort = redirect;
                    request.send();
                } catch (error) {
                    redirect();
                }
            }</script>
</body></html>
$ _

:shock:

So kryptisch muss man eine Weiterleitung erst einmal formulieren können. Hier hat jemand ganz große Sorge, dass andere Menschen mit einfachen Hilfsmitteln analysieren können, wo die Reise hingeht, und er hat einiges an Hirn dafür aufgewendet, eine solche Analyse zu erschweren. Warum? Na, weil er genau weiß, wie sich Spam auf die Reputation auswirkt. Ein HTML-Formular voller unsichtbarer Felder, mit dem ein HTTP-GET durchgeführt wird – da könnte man auch einfach GET-Parameter an eine URI hängen. Und dieses Formular wird mit vorsätzlich verwirrenden Javascript befüllt und abgesendet.

Ich kapituliere! Es wird sehr aufwändig, jetzt an der Kommanodzeile weiterzumachen. Aber ich kapituliere nicht vollständig, denn eigens für solche Fälle habe ich eine mir virtuelle Maschine aufgesetzt, deren Integrität ich im Gegensatz zu meinem Arbeitsrechner bedenkenlos aufs Spiel setzen kann. Und da kann ich es auch mit dem Webbrowser machen.

Und, wie verdient unser Spammerchen jetzt sein Geld?

Screenshot der betrügerischen Dating-Site, bei der die Reise schließlich endet

Aha, mit Affiliate-Spam für Dating-Betrug verdient er sein Geld. Wie er allerdings auf die Idee kommt, dass naive Klickopfer seiner Kommentarspam sofort von Geldverdienen auf den Austausch von Körperflüssigkeiten umschalten können, bleibt ein bisschen rätselhaft. Vermutlich spiegelt sich hier die bizarre geistige Welt des Spammers, deren Assoziationsketten für mich nicht leicht nachvollziehbar sind. :D