Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

Hart und harter

Sonntag, 17. Juli 2011

Ach ja, Umlaute im Betreff sind doch immer noch eine Herausforderung für die kriminellen Spammer mit ihren hingepfuschten Drecksskripten. Und mal eben nachschauen, ob es fertigen, getesteten und bewährten Bibliothekscode für den Mailversand gibt, das wäre doch echt zu viel verlangt. Lieber schnell was hinstümpern, was schon fehlerfrei und fertig zur Verfügung steht, wenn man nur mal ein bisschen googelt und ein bisschen Doku liest. Schon klar, Spammer eben…

Hallo,

Tolle Anrede mal wieder! Hallo, ich kenn dich nicht, denn ich bin ein krimineller Spammer. Übrigens mit gefälschtem Absender, bei meiner Mail ausgerechnet aus der Domain eines Mietservice für Gabelstapler. Aus solcher Quelle…

Stellen Sie sich vor, welche Befreiung es ist, wieder 100%iges Selbstvertrauen in Ihre Potenz zu haben! Nie mehr grübeln „kann ich heute, oder kann ich nicht?“ – nie mehr zaghafte Unsicherheit oder ängstliches Vermeidungsverhalten!

…erwarte ich ja geradezu, dass etwas emporgehoben werden könnte, und zwar…

Stattdessen: männliche Souveränität auf der Basis der Gewissheit „Ich kann immer!“.

immer. Orgasmus kommt schließlich vom Verb orgasmüssen, und die zweiarmige Form der Liebe ist als jederzeit abrufbare Leistung zu verstehen und nicht etwa als ein schwankend Ding.

Was ich im Zusammenhang eines Gabelstaplers hingegen weniger erwarte, das sind Medikamente…

- Schon 10-20 Minuten nach Einnahme sind Sie „bereit“
– auch am nächsten Tag noch wirksam, bis zu 48 Std.!
– rezeptfrei online bestellbar
– diskrete problemlose Lieferung aus der EU
– keine Zollprobleme durch Versand aus EU
– Seit über 2 Jahren auf dem Markt, tausende Stammkäufer

http://hdmarx.com

…die total zollfrei aus der Europäischen Union geliefert werden. Wer diese Medikamente aus Europa liefert? Schaue ich doch mal nach:

Screenshot der betrügerischen Website Canadian Health and Care Mall

Aha, es ist Pilleneinkaufszentrum aus Kanada.

Bestellen Sie noch heute – top Preise top Ware.

Und absolut bescheuerter Bullshit in eurer Spam.

Mit freundlichen Grüßen

Aber so was von!

Ihr Betrag wurde überwiesen

Sonntag, 26. Juni 2011

Hey, einfach so Betrag überwiesen? Wohin nur, ich hab doch gar kein Konto…

Hier sind unsere besten zehn Slotmachines. Ist Ihr Favorit aufgeführt?

goodgoodbestcasino.ru

Ach, ihr habt mir Slotmaschinen überwiesen. Das finde ich ja toll. Mein Favorit ist allerdings nicht dabei, das ist ein Kaugummiautomat. Daran gewinne ich nämlich meistens. Aber dieses gute gute beste „Casino“ aus der Internetadresse, das klingt mir irgendwie zu dreifachplusgut. :mrgreen:

Mal anschauen, die Website. [So etwas macht man nur mit einem besonders gesicherten System, und wer nicht weiß, wie man einen Rechner besonders sichert, sollte gar nicht daran denken, in einer Spam rumzuklicken. Das bisschen befriedigte Neugierde wägt den möglichen Ärger nicht auf. Ich habe zum Beispiel ein Betriebssystem in einer virtuellen Maschine gestartet, dessen gesamte Installation auf einem Read-Only-Medium abgelegt war, so dass die Spammer ruhig mal ihre kriminellen Tricks in diesem Sandkasten ausprobieren konnten. So lustig die Drecksspams auch manchmal klingen, das sind keine gelangweilten Kinder, das ist organisierte Kriminalität! Und die Verbrecher sind den angeblichen Schutzprogrammen immer einen Schritt voraus. Da gibt es keine einfache Sicherheit.] Wenn die alles neu machen (und sogar mal wieder Umlaute hinbekommen), denn haben die bestimmt auch nicht mehr ihr „königlishes“ Design.

Ist ja auch eine tolle, schlichte Mail im HTML-Format, und auf die URL kann man klicken. Oh, der Link ist nicht richtig gesetzt und der Klick bewirkt gar nichts… na, kann ich schon verstehen, dass so eine Weltraumtechnologie wie HTML für Spammer ein bisschen schwierig ist. Schaue ich mir halt den Quelltext der Mail an, um zu ahnen, wo der Link in Wirklichkeit hingehen sollte. Das wird auch bestimmt jeder machen, der glaubt, dass man über eine illegale und kriminelle Spam ein ganz tolles „Casino“ empfohlen kriegt.

Ah, da sehe ich ja auch gleich im Header, wo die Spam herkommt. Diesmal kommt sie von einer dynamisch vergebenen IP-Adresse der Telecom Italia, also wie immer von einem mit Schadsoftware übernommenen und zum Spamzombie gemachten Rechner eines unvorsichtigen Internetnutzers. Deshalb klickt man eben nicht in Spams herum. Aber hey, die Spammer haben ansonsten ordentlich zugelegt. Zum Beispiel klappt es diesmal mit den Headerzeilen, die nach Microsoft Outlook aussehen sollen – die waren in der Vergangenheit zwar auch da, aber so falsch hingepatzt, dass allein das ein gutes Kriterium zum Aussortieren des Mülls war. Klar, dass das nach gut zwei Jahren dieses Fails auch mal den Spammern auffällt, wenn sie sich fragen, warum eigentlich fast gar keiner mehr auf die Drecksspam reinfällt.

Und da ist es ja. Au weia! Na, ich erspare mir mal den Kommentar und kopiere die dort sichtbare Adresse show (punkt) goodgoodbestcasino (punkt) ru (slash) de (slash) index (punkt) html in die Adressleiste des Browsers, um mir anzuschauen, wie die tollen, neuen Beglückungsideen der Casino-Spammer aussehen.

Hier erstmal der obligatorische Screenshot des neuen Designs:

Screenshot der angeblichen Casino-Site 'WinVIP Casino' der Spammer und Betrüger

Detail: Die RoulettekugelNun ja, wie ich beim letzten Gestrokel der Casino-Spammer schon schrieb, der alte Grafiker lässt sich eben durch nichts ersetzen, und was der neue Grafiker so anrichtet, das spottet jeder Beschreibung. Nehmen wir nur als ein Detail diese unidentifizierte runde Objekt, das vermutlich eine Roulettekugel darstellen soll. Nicht nur, dass es ein bisschen groß geraten ist und in keines der Zahlenfächer passen möchte, es zeigt auch eine ausgesprochen „interessante“ Reflektion, die weder nach dem Inneren des (übrigens auch total misslungenen) Roulettekessels noch überhaupt nach einer Reflektion auf einer Kugel aussieht – dieser einfache Filter, der ein Bild auf eine Kugeloberfläche projiziert, ist ohne Nachbearbeitung eben nicht so realistisch. Das sieht man ja eigentlich auch beim Hinschauen, wenn man nicht gerade der Grafiker ist, der diese Betrugssite gebaut hat. Damit diese Stümperei nicht so auffällt, wurde der misslungenen Kugel so ziemlich der miesteste Schatten gegeben, den sich diese Spammer jemals auf einer ihrer Betrugssites erlaubt haben. Ach, übrigens: Die Zahlenfächer in richtigen Roulettekesseln sind mit Tuch ausgelegt (meist Filz), und die Abtrennungen eher niedrig, so dass die Kugel noch ein wenig herumspringen kann. Aber hey, wenn der Grafiker meint, dass ein offenbar von einem Kinderspielzeug inspiriertes Bild die richtige Casinoatmo schafft, denn wird er wohl recht haben. Schließlich ist er ja der Grafiker.

Der Grafiker übrigens, der auch drei [!] Craps-Würfel in den Roulettekessel wirft [!] – und vermutlich nicht weiß, dass man Craps mit zwei WÜrfeln spielt. Oder der anstelle der üblichen Jetons ein paar Stapel Pokerchips am Roulette drappiert. Ach, was sage ich! Man sollte so etwas jemanden machen lassen, der schon einmal eine Spielstätte von innen gesehen hat, denn siehts auch besser aus.

Eines immerhin hat der Grafiker geschafft: Dass ich so große Augenschmerzen von seiner hingestümperten Leistung bekommen habe, dass ich den groben und kaum übersehbaren Fehler WILLKOMENBONUS zunächst gar nicht bemerkt habe. Da hat „königlish“ einen würdigen Nachfolger bekommen, der bestimmt noch ein paar Wochen unkorrigiert belassen wird – denn auf den Betrug der Spammer kann eigentlich nur jemand reinfallen, der so etwas gar nicht bemerkt. Immerhin wird inzwischen auf den lächerlichen Jackpot-Zähler verzichtet, der beim Neuladen der Seite immer wieder dort begann, wo er beim ersten Laden auch begonnen hatte – und damit ganz schnell klar machte, dass es sich um einen reinen Schwindel handelt. Der war wirklich keine so gelungene Werbung, obwohl ers bestimmt sein sollte…

Und noch eine „Verbesserung“ gibts zu vermelden. Inzwischen gibt es so etwas wie eine AGB (ein Impressum sucht man immer noch vergebens). Ich hätte ja jetzt gern wie gewohnt über Webcite mein Archiv angelegt, aber das möchten die Casino-Spammer ja nicht mehr, da senden sie einfach einen HTTP-Fehler 404 zurück, damit auch ja keiner mehr die Geschichte dieses Betruges dokumentiert. Nun gut, denn muss ich diese „Nutzungsbedingungen“ eben hier archivieren – etwa, indem ich den Text des entrechtenden Meisterwerkes in seiner originalen Formatierung zu einem leicht lesbaren und gut druckbaren PDF mache und zum Download anbiete, damit auch jeder etwas davon hat.

Ein paar hübsche kleine Sprenkler daraus möchte ich denn aber doch noch hier zitieren. Aber Achtung, selbst diese Auszüge sind viel Text – aber wer schon einmal darüber nachgedacht hat, bei einem solchen „Casino“ zu spielen, sollte diesen Text ruhig „genießen“. Danach denkt man an etwas anderes.

(mehr …)

@FTS_Web_Media

Dienstag, 21. Juni 2011

Screenshot FTS_Web_Media

Ihr seid also so ganz Große. So richtig international in Deutschland, USA, China und Japan tretet ihr als Webdesign Agentur [natürlich mit Deppen Leer Zeichen] auf. Ach nein, Standpunkte [sic!] habt ihr da. Günstig und hochqualitativ. Sogar Ecommerce [natürlich in kreativer deutscher Rechtschreibung] erstellt [sic!] ihr für eure Kunden. Das müsst ihr natürlich auch auf Twitter verbreiten, das macht man jetzt ja so. Dass ihr dort mal gerade 11 kleine Fiepser von euch gegeben habt, aber schon über 1700 völlig wahllos ausgesuchten Leuten folgt, von denen euch immerhin bis jetzt 257 mechanisch und bewusstlos zurückgefolgt sind, zeigt auch, worin eure ganz besondere Kompetenz liegt: In der Spam. Eure zum Gestammel heruntergebrochene sprachliche Ausdrucksweise, die selbst für Twitter-Verhältnisse auffällig mies ist, vervollständigt diesen Eindruck noch. Gut, dass so einige Menschen, die sich sonst vielleicht für eure Dienstleistungen interessiert hätten, nach einem einzigen Blick genau wissen, woran sie mit euch sind – und es lieber beim Mitbewerb versuchen werden. Es wäre ja auch schade, wenn sie auf komische Leute reinfielen, die auf unseriöse, asoziale und spammige Werbeformen für ihr Angebot setzen. Denn wer so wirbt, von dem ist nichts Gutes zu erwarten.

@salerno_news

Montag, 13. Juni 2011

Spammer's Hall of Shame

In die „Hall of Shame“ für Twitterspammer kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von allerlei tollen Tools zum automatischen Followen mit unfassbar dummen oder zynischen Gezwitscher paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Müllzwitscherer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Oh, schon wieder so viele neue Follower. Mal schauen, was das für Typen sind, die sich mein marginalisiertes Gezwischer anhören wollen – und ob da wenigstens diesmal welche dabei sind, die den Eindruck erwecken, als wollten sie wirklich etwas erlauschen.

Aber nein, es ist wieder nur eine gewaltige Müllhalde von irgendwelchen Kleingeld-hungrigen Vollpfosten aus dem SEO- und Social-Media-Lumpenproletariat. So etwas ist schnell auf die entsprechenden Listen gesetzt, geblockt und als Spammer gemeldet. Schade eigentlich, dass so wenige Twitter-Nutzer das zu tun scheinen, sonst hätte man vor diesem Pack ein bisschen mehr Ruhe.

Aber dieser @salerno_news

Screenshot des Twitter-Spamfollowers @salerno_news

…hat sich leider danach vorgedrängelt, in der Hall of Shame ausgestellt zu werden. Nicht etwa, weil er ein ganz normaler Twitter-Idiot ist, der mit irgendwelchen tollen Programmen tausenden von Leuten folgt und leider fest darauf bauen kann, dass gar nicht so wenige von denen mechanisch und unreflektiert zurückfolgen, um sein wenig erquickliches Zwitschern in ihrer Timeline zu sehen – oh nein, darin ist er genau so unterbelichtet wie die meisten anderen Twitter-Spammer. Auch ist sein Mitteilungsbedürfnis völlig im Bereich der genretypischen Inhalte in der Twitter-Spam. Das alles ist es nicht.

Detail mit Biographie -- Mein Credo: Social Networking heisst, die Lebenslagen der Menschen zu kennen und zu respektieren.Aber dieser Typ, der so völlig ans Geschäftemachen mit Spam glaubt, hat auch ein „Glaubensbekenntnis“ – denn das ist die Bedeutung des hier vom lat. Verb credere (glauben) abgeleiteten Substativs: „Social Networking heisst, die Lebenslagen der Menschen zu kennen und zu respektieren“.

Wow, klingt das toll! Angsichts der Tatsache, dass dieser zertifizierte Dumpfmeister in seinen elf bisherigen Fiepsern – neben ein paar Hinweisen auf „Schnäppchen“, an denen er mutmaßlich selbst ganz gut verdient – vor allem davon „singt“, wie man so richtig Geld mit Facebook, WordPress, Twitter und Konsorten verdienen kann, um dabei vor allem auf seine eigenen tollen Dienstleistungen zu verweisen, fehlt mir nur ein bisschen der Glaube an diese hehren Worte. Zumal das offenbar vollkommen wahllose Followen irgendwelcher Leute, die in deutscher Sprache twittern, weder den Eindruck erweckt, dass hier einer die „Lebenslagen der Menschen“ kennt oder auch nur kennenlernen will, noch, dass er irgendetwas bei anderen Menschen respektiert. Vielmehr entsteht der sehr aufdringliche Eindruck, dass ihm die Menschen ziemlich am Arsch vorbei gehen und dass er ihre offene Kommunikation im Internet nur als eine Möglichkeit sieht, über die gleichen Kanäle stinkende, asoziale Spam zu verbreiten. Welches Licht das auf seine angepriesenen „Dienstleistungen“ in Sachen „Social Media“ wirft, gehört zu den Fragen, die sich jeder Denkende und Fühlende selbst beantworten kann.

Ich habe das „Credo“ gehört, den hl. Brechreiz verspürt und sage auf meine Weise „Amen“: Einmal in die Liste Followerspam, einmal in die Liste Bescheuerte Spammer, Blockieren und als Spam melden, Tschüss!

images of ghosts

Freitag, 10. Juni 2011

images of ghosts„… das war der angegebene (und mit der URL der angegebenen Homepage verlinkte) „Name“ des Kommentators, der den folgenden Beitrag zur Vielfalt des Internet über ein schlecht programmiertes Skript im Kommentarbereich verklappen wollte:

images of ghosts…

[…]here are some links to sites that we link to because we think they are worth visiting[…]…

Ich sage zwar manchmal (und schreibe so etwas niemals in ein zynisches, kaltes Internet), wenn ich mein Leben etwas lyrisch zusammenfasse, dass ich „als Gespenst geboren“ wurde – aber dass ich deshalb gleich einen interessanten Link abgebe… :mrgreen:

Die Seite, die diesen tollen Kommentar hinterlassen hat, sieht übrigens so aus (sorry: natürlich ohne Plugins und ohne JavaScript):

GHOST MOVIES -- Ghost Hunting Equiptment -- Wanna Buy A Ghost

Nun, um die Frage zum Filmchen zu beantworten, ob ich einen Geist kaufen möchte: Nein, ich habe gerade keinen Bedarf an Gespenstern – obwohl mich brennend interessierte, in welcher Verkaufsverpackung eigentlich Gespenster angeboten werden und mit welchem Verfahren ich „eine Schachtel Geist“ von einer Schachtel Luft unterscheiden kann. Und irgendwelches Equipment, und sei es auch solches, wie man es halt für die Geisterjagd benötigt, pflege ich auch eher von Leuten zu beziehen, die erstens nicht spammen und zweitens wissen, wie man das Wort „Equipment“ schreibt.

Unfassbar, war für ein Zeug über Spam vermarktet werden soll…

Kein JavaScript, keine Pillen

Samstag, 4. Juni 2011

Entschuldigen, wir können Ihre Anfrage nicht bearbeiten, weil Ihr JavaScript abgeschaltet ist! KLICKEN SIE HIER wenn Cookies und JavaScript aktiviert werden!

Was von „kanadischen Apothekern“ zu halten ist, deren Angebote nur über kriminelle Spam bekannt gemacht werden und die ihre „Kunden“ mit so einem Text begrüßen…

Entschuldigen, wir können Ihre Anfrage nicht bearbeiten, weil Ihr JavaScript abgeschaltet ist!
KLICKEN SIE HIER wenn Cookies und JavaScript aktiviert werden!

…sollte angesichts der Tatsache, dass beinahe alle Cracker-Angriffe über JavaScript laufen, jedem klar sein. Zurzeit werden sogar mit ferner liegenden Varianten der Spam derartige Angriffe versucht.

Aber wer seine fünf Sinne beisammen hat, wird ja nicht in einer Spammail herumklicken, oder?!

Your Cancer News

Samstag, 7. Mai 2011

Ich bin es ja gewohnt, dass die Links, die mir von den Kommentarspammern ins Blog gesetzt werden, auf wirklich idiotische Websites gehen und dass die kriminellen Spammer bis zum Anschlag zynisch sind, aber…

Screenshot der betrügerischen Website

…diese tolle Website „Deine Krebs-Nachrichten“, die unter anderem ein Brustkrebs-E-Book für 10 Dollar zur Bestellung anbietet und den paar verzweifelten Opfern seiner Masche auch noch über ein Banner einen Link auf eine Website…

Natural Cancer Treatments! Click here for details! Amazing Insights Revealed

…mit „natürlichen Krebsbehandlungen“ anbietet, die mir ganz wundervolle Einsichten offenbaren will, das hat mich doch ein bisschen sprachlos gemacht. Zumal mir auf der übers Banner verlinkten Seite [hier bewusst nicht verlinkt, nicht einmal indirekt] verlinkten Site jemand erklären will, dass der Krebs nur deshalb so von den Medizinern behandelt wird, wie er eben behandelt wird, weil das ein total tolles Geschäft ist. Aber natürlich hat dieser freundliche Kurpfuscher mit dem Tod im Gefolge etwas Besseres anzubieten.

Bevor ich mich übergebe, wende ich mich lieber ab.

Not a Number

Freitag, 29. April 2011

Ich finde es im Moment hochinteressant, wie die Spammer die Zeit „überbrücken“, in der sie ihre Botnetze nicht im bisherigen Umfang zur Verfügung haben. Es ist ja leider davon auszugehen, dass es demnächst wieder größere Botnetze gibt, einfach, weil es zu viele Menschen gibt, die auf alles klicken, was sich irgendwie anklicken lässt. Aber zurzeit arbeiten die lästigen Casino-Spammer sehr an der technischen Gestaltung ihrer betrügerischen Websites und experimentieren ganz offensichtlich auch ein wenig, um die bisherigen Schwächen auszumerzen. Die Fake-Seiten werden also in Zukunft besser.

Ein Element, mit dem die Casino-Spammer gerade sehr beschäftigt sind, ist dieser kindische Jackpot-Hochzähler, den sie offensichtlich unentbehrlich finden. Ja, es ist in der Tat sehr peinlich, wenn nach einem Reload der Seite wieder der vorherige Startwert des rasend schnell hochzählenden „Jackpots“ sichtbar wird, so dass noch jeder aufgewecktere Idiot bemerken muss, dass er damit nur verarscht wird. Allerdings ist der gegenwärtige Entwicklungsstand dieses betrügerischen Elementes sehr unreif – die Programmierung hat noch ihre Kinderkrankheiten:

Screenshot eines peinlichen Fehlers

Dieses NaN ist die typische Darstellung einer nicht definierten Zahl und bedeutet „Not a Number“ oder auf Deutsch „Keine Zahl“ – es entsteht durch einen Programmierfehler. Aber es steht zu erwarten, dass solche Schwächen schnell behoben werden, denn in einer typischen, nach grafischer Exzellenz strebenden Betrugsseite der Casino-Spammer sieht so ein Fehler mehr als nur ein bisschen peinlich aus. Das ist einfach nicht der Speck, mit dem man Mäuse fängt.

Was von den „Jackpot-Hochzählern“ auf solchen Seiten zu halten ist, erklärt sich hoffentlich von selbst. Sie sind nichts als Lüge, genau wie der ganze Rest derartiger angeblicher „Casino-Sites“ und die Spams mit gefälschtem Absender, mit denen man auf diese Sites gelockt wird.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.