Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Sehr geehrte Damen und Herren“

Kooperationsanfrage

Dienstag, 7. März 2017

Hey, Spammer,

wollt ihr mich etwa im Kampf gegen Spam unterstützen? :mrgreen:

Sehr geehrte Damen und Herren,

Das ist nicht mein Name. Mein Name ist…

im Rahmen unserer Recherche nach neuen, interessanten und relevanten Kooperationspartnern sind wir auf Ihre Internetseite tamagothi.de aufmerksam geworden.

…auf der Website, die ihr euch angeblich angeschaut und dabei neu, interessant und relevant gefunden habt, kaum zu übersehen:

Titelbereich meiner Homepage: Elias Schwerdtfeger -- Und das Licht scheint in die Finsternis und die Finsternis hats nicht ergriffen

Schon mit eurer Anrede habt ihr völlig klar gemacht, was ihr seid: Stinkende Spammer, die es nicht für nötig halten, sich irgendeine Mühe zu geben und die fest darauf vertrauen, dass die Mutter der Dummen immer schwanger ist.

Immerhin habt ihr es auch geschafft, die richtige Mailadresse im Impressum zu finden. Die ist nicht leicht mechanisch auszulesen, dafür muss das Harvester-Skript schon CSS beherrschen. Die leicht mechanisch auslesbare Mailadresse, die direkt in meinen virtuellen Orkus führt, habt ihr hingegen vermieden. Da hättet ihr auch an jemanden anders als an „Sehr geehrte Dämliche und Hervorgekrochene“ schreiben können. Ach, so gründlich und motiviert war der Ein-Euro-Jobber oder unbezahlte Praktikant, den ihr mutmaßlich für solche Tätig- und Tätlichkeiten ausbeutet, nicht. Nun ja: If you pay a peanut, you‘ll get a monkey.

Den Rest eures Textes würde ich mir also ersparen, wenn ich nicht über Spam bloggen würde. Dass ich über Spam blogge, hättet ihr auf der von euch – sicherlich erst nach eurem Besuch und einer gewissen Zeit der angeregten, eingehenden Lektüre – für neu, interessant und relevant gehaltenen Website mit Leichtigkeit durch ein wenig Lesen herausbekommen können, wenn ihr euch dafür interessiert hättet. Von daher vielen Dank für euer konkludentes Einverständnis damit, dass ich über eure illegale und asoziale Spam blogge, die ihr mir „freundlicherweise“ zugestellt habt. :D

Gerne würden wir daher mit Ihnen zusammen arbeiten. Wir würden einen qualitativ hochwertigen und thematisch zu Ihnen passenden Artikel, mit einer Verlinkung zu einem unserer Kunden, auf Ihrer Website zu platzieren. Der Artikel würde keinen herkömmlichen Werbetext darstellen, sondern würde informativen Content bieten.

Veröffentlicht den tollen Artikel doch einfach auf eurer eigenen Website! Und wenn ihr noch keine habt, dann macht eine auf! Das kostet nicht die Welt und ist gar nicht so schwer… wenn ihr es nicht könnt, gebe ich euch sogar gern eine kostenpflichtige praktische Einführung.

Oder ist er dafür doch nicht so gut geeignet? :mrgreen:

Übrigens: Keine meiner Websites ist ein Platz für „Content“. Ich lege mehr Wert auf Inhalte. Wenn ihr „Content“ platzieren wollt, wendet euch an die Betreiber von Rundfunksendern und Presseorganen, die leben davon, Fremdinhalte zu lizenzieren und mit Reklame zu vergällen. Allein für das kalte Wort vom „Content“ – ein Wort, das zurzeit stets und ausschließlich dort verwendet wird, wo man das Geld liebt und den Leser verachtet – hättet ihr euch einen ansatzlos geschlagenen, geraden Fauststoß in euer dummes und gieriges Fressbrett eingefangen, säßet ihr mir gegenüber. Und hättet ihr mal ein bisschen gelesen, hättet ihr das sogar vorher wissen können. Sterbt bitte einfach, ihr Maden!

Unsere Redaktion würde daher einen Artikel verfassen, der speziell auf Ihre Seite zugeschnitten ist. Alternativ könnten Sie natürlich auch selbst einen Artikel erstellen.

Nochmal meine Frage: Warum macht ihr das nicht einfach für eure eigene Website?

Ach, darum:

Die Verlinkung im Artikel wäre dann für eine thematisch passende Website aus unserem Portfolio. Sollten Sie interessiert sein, können wir Ihnen diesbezüglich gerne genauere Angaben zukommen lassen.

Ihr interessiert euch gar nicht für Inhalte, sondern für Links. Ihr wollt die Indexer der Suchmaschinen mit Links zuspammen, und das geht natürlich am besten, wenn es für ein technisches Verfahren wie zum Beispiel die Google-Suche so aussieht, als würde „die ganze Welt“ irgendeine ohne derartige Spammethodik völlig uninteressante Website verlinken. Deshalb braucht ihr ganz viele „Sehr geehrte Damen und Herren“ mit Website, die so doof sind, euch für das Versprechen von ein paar Klimpergroschen (und übrigens: im Lande der Linkhaftung einem zudem dafür inkauf genommen juristischen Risiko) einen Link auf eine Website zu setzen, die aus freien Stücken wohl niemand verlinken würde. Und diese vielverlinkte Seite erschiene dann weiter oben in den Suchergebnissen. Das ist eine sehr perfide und widerwärtige Form der asozialen Spam, weil sie dem letztendlichen „Empfänger“ eurer Spam, der einfach nur mit einer Suchmaschine im Web finden möchte, was er sucht, gar nicht weiter auffällt. Und dann wird er halt abgezockt, übern Tisch gezogen und betrogen, weil er auf Websites gerät, für die sich aus wirklich gutem Grund ohne derartige Spam niemand interessieren würde.

Was bin ich froh, dass Google regelmäßig an seinen Algorithmen schraubt – und Leute, die solche Spamlinks setzen, ebenso regelmäßig abstraft! Das Web wäre sonst unbenutzbar…

Oder anders gesagt: Ihr wollt mich zum Spammer und Menschenfeind machen, ihr cerebral funktionslimitierten Zwielichtgestalten aus einer von Dummheit und Gier durchwirkten Spamhölle. Und jeden anderen, der eure Spam bekommen hat, auch. Ein letzter Rest von Anstand verbietet es mir jetzt, euch Fäkalmaden, Erzekeln, Bratschädeln, Dumpfmeistern und nutzlos verschulten Freakshowexponaten aus der Generation Jamba mit den Bezeichnungen zu begegnen, die ihr euch mit eurem deutlich durchschimmernden, asozialen Charakter verdientet.

Wenn Sie einen anderen Vorschlag für eine solche Kooperation haben, sind wir für neue Ideen immer offen!

Ja, hier mein Vorschlag: Ihr legt euch einfach möglichst qualvoll sterben, und ich begleite das mit hämischen und zynischen Blogartikeln voller Links auf Unser täglich Spam. :idea:

Natürlich möchten wir uns bei Ihnen für den Aufwand revanchieren. Es würde mich daher interessieren, welche Preisvorstellung Sie für z.B. eine solche Artikelplatzierung hätten.

Habt ihr auf der Website, die ihr zur Spamschleuder machen wolltet, auch mal das hier gelesen?

Macht doch einfach eure eigenen Dreckssites auf. Das kostet auch nicht die Welt. Klar, dafür interessiert sich dann auch keine Sau, denn wer will schon schnell aufgeschäumte, nicht für Menschen, sondern als Spam für Suchmaschinen geschriebene Bullshit-Texte von stinkenden, intelligenzverachtenden Spammern lesen? Aber solche Texte werden eben auch nicht interessanter, wenn ihr sie auf den Websites anderer Leute veröffentlicht. Da müsste jemand seine Leser schon ganz schön verachten, wenn er auf so ein unerfreuliches Gesäuge wie euch hereinfiele.

(Die Bezahlung kann selbstverständlich auch im Voraus geschehen, um einen reibungslosen Ablauf zu garantieren.)

Wenn ich einen „reibungslosen Ablauf“ haben möchte, verwende ich Gleitgel.

Ich freue mich auf eine positive Rückmeldung.

Ich freue mich auf deine Beerdigung.

Bei Fragen oder Wünschen stehe ich Ihnen gerne zur Verfügung.

Kommst du auch persönlich? :evil:

(Aufgrund unserer internen Kommunikation wird eine Kontaktaufnahme per E-Mail bevorzugt.)

Ah nee, du hast offenbar schon ein paar mal die Fresse so mit Fäusten massiert bekommen, wie es Menschenfeinden wie dir gebührt. Und deshalb kommst du lieber nicht persönlich. So dumm du dich gibst, altmodische Konditionierung funktioniert also noch bei dir. Immerhin, das ist ein Anfang… :D

Mit freundlichem Gruß

Wenn das deine Freundlichkeit ist, will ich deinen Hass nicht mehr kennenlernen.

Ihr Suchhelden Team

Julius Schlüter
(Content Management)

Möge eine elektrische Entladung der Atmosphäre deine Defäkation beenden!

Suchhelden GmbH
Franz-Lenz-Str. 1a
49084 Osnabrück

T: (0541) 200 69 xxx
j (punkt) schlueter (at) suchhelden (punkt) de

Komisch, ich lese da klar und deutlich Spamhelden. Diese Verleser aber auch immer… :D

Oh, da ist ja noch eine tolle Grafik als Signatur unter der HTML-formatierten Spam, in der – neben einem Foto und ein paar Logos – noch einmal das gleiche wie in der Abschlussformel steht… und noch ein bisschen mehr:

Mit freundlichem Gruß -- Julius Schlüter (Content Management) -- Telefon 0541 200 69 xxx -- Telefax 0541 38 600 xxx -- www.suchhelden.de -- julius.schlueter@suchhelden.de -- Suchhelden GmbH -- Franz-Lenz-Str. 1a -- 49084 Osnabrück -- Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet.

Ich habe mal das Gesicht auf dem Foto unkenntlich gemacht, da ich angesichts der Spam davon ausgehen muss, dass das Foto von „irgendwo aus dem Internet“ mitgenommen wurde – wer von einem solchen Missbrauch durch asoziale und illegale Spammer betroffen ist, ist wahrlich gestraft genug.

Aber viel lustiger ist zusätzliche Text, der hier zum höheren Genuss und Verdruss noch einmal wiedergegeben sei (das nächste Mal bitte nicht kursiv und klein, ihr Spammer, denn daran ist die OCR gescheitert und deshalb musste ich euren gequirlten Bullshit von Hand abtippen):

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet

So so, eine massenhaft versendete, nicht verschlüsselte, offen als Klartext wie eine maschinenlesbare Postkarte durch das Internet beförderte, wegen des Fehlens einer digitalen Signatur auf jedem Server auf dem Weg beliebig veränderbare E-Mail ist also so eine „vertrauliche“ und damit ganz geheime Geheimsache, dass man die Mail am besten nach Empfang aufessen soll und auf gar keinen Fall auf die Idee kommen soll, sie zu kopieren oder anderen Leuten davon zu erzählen. Und damit das nicht ganz so doof klingt, wie es ist, habt ihr euch auch einen guten „Grund“ dafür ausgedacht: Es ist nicht gestattet. Warum nicht? Wegen eures argumentum ex culo. Wäre ja auch kacke, wenn jeder erfahren könnte, was ihr für asoziale Spammer seid…

Vielen Dank für eure zwar technokratisch-bedrohlich formulierte, aber rechtlich nicht bindende Klausel – wir haben keinen Vertrag, weil ein Vertrag nicht dadurch entsteht, dass ich gegen meinen Willen eine illegale und asoziale Spam von euch erhalte – die einem Kurt „Keks ist Fortschritt“ Schwitters alle Ehre gemacht hätte. So konnte ich wenigstens auch ein bisschen lachen!

Zum Abschied habe ich auch noch etwas für euch, was ihr noch viel dringender als jeden SEO-Spamlink gebrauchen könntet:

Gehirn

Mit äußerst unfreundlichem Gruß

Eurer Unser-täglich-Spam-Team

Elias Schwerdtfeger
Obdachloser Blogger, der vom Betteln lebt
(Die Mailadresse ist euch ja bekannt)

Ohne ladefähige Anschrift

Nach Diktat verreist

Nachtrag vom 11. März 2017

Wie in den Kommentaren zu sehen ist, ist da inzwischen mutmaßlich das „Reputationsmanagement“ aufgewacht. Nun, bevor durch derartige „Kommentararbeit“ ein völlig falscher Eindruck entsteht – Ich bin ganz offensichtlich nicht der einzige Betreiber einer privaten Website, der mit solcher Spam halbseidener Linkkäufer und Suchmaschinen-Zuspammer belästigt wurde, wobei auch ein ähnliches „Interesse“ an der Website wie hier dokumentiert und kommentiert in meinem Falle offenbar wurde:

An Julius Sch. bei den Suchhelden

Auch wenn Sie mir (einer Privatperson) gleich zwei mal nacheinander unaufgefordert eine Kooperation antragen möchten, ändert sich nichts an meiner Meinung, die Sie bei etwas ehrlicherem Interesse auch ohne Probleme hätten finden können im Backstage-Bereich. Dort waren Sie ja, um sich meine Mailadresse zu angeln

Nicht, dass noch jemand eine gewerbliche Spam mit einem persönlich angetragenen (und selbst in dieser Form illegalen) Geschäftsvorschlag verwechselt.

Kontoaktualisierung

Montag, 20. Februar 2017

Dies ist eine Spam, die Menschen mit einer halbwegs sicher konfigurierten Mailsoftware gar nicht zu Gesicht bekommen. Sie hat nämlich keinen Text, sondern verwendet eine über imgur (punkt) com eingebettete Grafik.

Natürlich hat diese Spam mit Amazon nichts zu tun. Ich habe sie empfangen. Ich käme niemals auf die Idee, Amazon zu benutzen und habe mich dort nicht registriert. Diese Spam geht an jeden, dessen Mailadresse in den Datenbanken der Spammer steht.

Von: Amazon.de <bwadetumd@pub.kiev.ua>

Diese Spammer hat zwar schon verstanden, dass man eine Absenderadresse fälschen kann, er ist aber intellektuell damit überfordert, den Absender so zu fälschen, dass das Ergebnis seiner „Mühe“ auch jemanden beeindrucken könnte. :mrgreen:

Sehr geehrte Damen und Heren, da wir stets um die Sicherheit unserer Kunden bemüht sind, haben wir unser Sicherheitssystem verbessert. Um das Sicherheitsupdate abzuschließen ist es unbedingt erforderlich, dass Sie Ihre bei Amazon hinterlegten Bankdaten aktualisieren. Bitte nehmen Sie sich einen Moment Zeit und folgen Sie unserem Verifizierungsprozess, um Ihr Kundenkonto auch in Zukunft wie gewohnt nutzen zu können. [Jetzt aktualisieren] Wir entschuldigen uns für die entstandenen Unannehmlichkeiten und bedanken uns für Ihr Verständnis. Ihr Amazon-Team

Wie schon gesagt: Es ist ein in einer HTML-formatierten Mail extern verlinktes Bild mit Text und nicht das, wonach es aussehen soll. Der ätzrot überlagerte Text „Spam“ ist natürlich von mir, denn ich möchte kein Bildhoster für Spammer werden und finde es schlimm genug, dass imgur (punkt) com den Kriminellen zurzeit sehr dienstbar ist. Das gesamte Bild ist verlinkt. Egal, wohin man klickt, man landet auf einer Website in der obskuren Domain sicherheit (strich) d3qVeMhk (punkt) top, die ganz sicher nicht von Amazon betrieben wird, denn Amazon hat eine eigene Domain für seine Website. Die Daten, die man dort eingibt, gehen nicht an Amazon, sondern an Kriminelle. Was diese Halunken mit den Bankdaten anfangen werden, kann sich hoffentlich jeder vorstellen – und wer es sich wirklich nicht vorstellen kann, frage einfach einmal bei der Polizei oder bei seiner Bank. Einmal ganz davon abgesehen, dass es nach nur ganz kurzem Nachdenken sehr schwer einsehbar ist, warum man Amazon gegenüber Daten nochmals angeben sollte, die bei Amazon längst bekannt sind und welchen Effekt das für „die Sicherheit“ bei Amazon haben sollte. Man muss nicht lange darüber nachdenken, um zu bemerken, dass die Vorwände aus typischen Phishing-Mails unsinnig sind.

Lobenswerterweise hat Amazon selbst auf seiner Website klare Worte dazu geschrieben:

Amazon E-Mails und SMS-Benachrichtigungen […] fragen Sie niemals nach persönlichen Informationen oder bitten um Datenverifizierung über einen Link in der E-Mail oder SMS.
Alle benötigten Daten müssen IMMER über die Amazon.de Website eingegeben werden. Nachrichten von Amazon enthalten daher nur Anleitungen, wie Sie Ihre Informationen auf der Amazon.de Website selbst verwalten können

Ich lege Amazon nahe, seine eigenen E-Mails auch digital zu signieren und seine Kunden darüber zu informieren, um den Phishing-Sumpf auf lange Sicht auszutrocknen.

Lachen und löschen – das ist die angemessene Haltung bei derartig plumpen Überrumpelungsversuchen. Und wenn man sich einmal nicht sicher ist: Niemals in die Mail klicken, immer die Website über ein Lesezeichen im Browser aufrufen! Wenn man sich dann anmeldet und alles wie gewohnt funktioniert, ohne dass man einen Hinweis sieht, hat man mit dieser ganz einfachen Vorsichtsmaßnahme einen Phishing-Versuch abgewehrt und sich selbst bis zu zwei Jahre voller Ärger aller Art mit Polizeien, Staatsanwälten und Untersuchungsrichtern erspart, denn natürlich wird bei gewerbsmäßigem Betrug ermittelt und natürlich ist der Inhaber eines zum Betrug verwendeten Kontos dabei immer die erste Adresse.

Blitzschnelle Übersetzungen

Mittwoch, 30. November 2016

An: gammelfleisch@tamagothi.de

Geht an jede Adresse, die mit einem Skript im Web eingesammelt werden kann. Oder kurz: Es handelt sich ganz sicher um illegale und asoziale Spam.

Sehr geehrte Damen und Herren,

Genau mein Name!

Ich kontaktiere Sie heute im Namen einer modernen Online-Übersetzungsagentur.

Aha! Und was habe ich damit zu tun? Ach, stimmt ja, ich werde kontaktiert. Oder, um es etwas präziser zu sagen: zugespammt.

Wir haben bis heute über 34 000 Aufträge realisiert, dabei wurden über 25 Millionen Wörter und mehr als 500 Webseiten übersetzt.

Schön, ihr zählt beim Übersetzen jedes einzelne Wort. Euer durchschnittlicher Auftrag beinhaltet die Übersetzung von 735,29 Wörtern. Und ihr übersetzt auch Webseiten. Und was habe ich damit zu tun? Ach ja, ich soll davon beeindruckt werden. Weil ich Zahlen aus einer Spam glaube.

Unsere Stärken, wie hohe Qualität, sofortige Angebotserstellung, Realisierungszeit ab 15 Minuten sowie ein qualifiziertes Team von 300 Fachübersetzern und Muttersprachlern haben uns das Vertrauen von bereits mehr als 8000 Kunden eingebracht.

Ihr seid die Besten der Besten der Besten, irre schnell, und ihr habt sogar Kunden. Ihr könntet, wenn das alles auch nur näherungsweise stimmte, eine richtig gute und nachhaltige Reputation aufbauen, die euch langfristiges Wachstum und gutes Geschäft garantiert. Das wollt ihr aber nicht, deshalb spammt ihr lieber. Wie kommt das nur?

Darf ich Ihnen mehr Informationen über unser Übersetzungsangebot zuschicken?

Nein danke, ich habe bereits eine Spam von euch empfangen. Mehr Information als so eine illegale und asoziale Spam benötige ich nicht, um mein Urteil zu bilden. Das sieht allerdings nicht sehr vorteilhaft für euch aus.

Mit freundlichen Grüβen
Andrea Schultz

Innendienst

Oha, das hatte ich lange nicht mehr, dass ich in einer Spam statt eines deutschen „ß“ ein griechisches Beta, ein „β“, gesehen habe. Das letzte Mal habe ich das im Juni dieses Jahres gesehen, als ich wortwörtlich die gleiche Spam hatte. Damals lautete die angebene Domain für das extratolle Übersetzungsunternehmen (das niemals seine Firmierung angibt) aber nicht…

quick-translate.com

…irgendwas mit schnell übersetzen, sondern lingworld (punkt) com. Warum sollte man denn eine konstant unter gleicher Domain erreichbare Website haben, wenn man ein Geschäft machen will? :mrgreen:

Tja, und davor habe ich diesen „β-Fehler“ – den übrigens ein richtiger Dolmetscher, der auch Texte für den Druck übersetzt, niemals machen würde – nur bei ganz fragwürdigen Spammern mit ihren lächerlichen SEO-Angeboten erlebt, die anderthalb Jahre lang die Pest in meinem Spamordner waren.

Auch, wenn das manchem als ein schwaches Indiz erscheint, schließe ich aus der Wiederkehr dieses wirklich sehr schwierig zu machenden Fehlers, dass es sich um genau die gleiche Bande wie damals handelt. Wenn die immer noch – wie damals – hier mitlesen, wird der „β-Fehler“ sicherlich bald wieder verschwinden, so wie auch damals. Es ist ja auch ein viel zu einfaches Kriterium für die Spamfilterung.

Wer mit diesem Pack Verträge macht, wird betrogen. Von Vorkasse und Anzahlungen rate ich strikt ab, und sollte es tatsächlich Übersetzungen geben, wäre es eine gute Idee, vor der Bezahlung einmal jemanden den entstandenen Text lesen zu lassen, der die Zielsprache auch beherrscht. Es ist ja nicht so ein großes Problem, eine „Übersetzung“ mit Google Translate oder einem vergleichbaren kostenlosen Dienst anzufertigen, aber das Ergebnis klingt meist peinlich, unbeholfen und unfreiwillig lächerlich, wenn es nicht gar objektiv falsch gerät. Wer diese Leute gar an seinen Webserver lässt, damit sie eine „Webseite“ übersetzen können, darf sich über den Schaden nicht wundern. Das sind Kriminelle, und die werden für einen Server eine Menge Anwendungen finden, die kein Serverbetreiber vor Polizei und Gericht verantworten möchte¹.

Also: Auf gar keinen Fall darauf reinfallen.

Übrigens: Die Website in der Domain quick (strich) translate (punkt) com zeigt ohne aktiviertes JavaScript keine Inhalte an. Es gibt keinerlei technischen Grund, für eine derartige Website JavaScript zu erzwingen. Ein kurzer Scan mit VirusTotal zeigt, dass es dort keine bekannte Schadsoftware zu geben scheint, deshalb habe ich mal einen Screenshot der Website angefertigt, die natürlich kein Impressum hat:

Screenshot der mit Spam beworbenen und impressumslosen Website 'Quick Translate'

So so, „komplexe sprachliche Leistungen für dich und deine Firma“… ob das informelle „Du“ wohl eine gute Wahl ist, wenn man geschäftliche Aufträge erhalten möchte? Nun, das müssen diese Leute ja wissen, schließlich sind sie die ganz tollen Dolmetscher! :mrgreen:

¹Übrigens, dieser Absatz klingt, wenn man ihn mit Google Translate ins Englische übersetzen lässt, so: „Whoever contracts with this pack will be deceived. I would advise against payment of prepayment and down payment, and if there are any translations, it would be a good idea to have someone read the written text before the payment. It is not such a big problem to make a ‚translation‘ with Google Translate or a comparable free service, but the result usually sounds embarrassing, awkward and involuntarily ridiculous if it is not even objectively wrong. If you let these people even have their web server, so they can translate a ‚website‘, you can not be surprised at the damage. These are criminals, and they will find a lot of applications for a server, which no server operator wants to be responsible for the police and court“. Das liest sich zwar etwas seltsam, ist aber gar nicht mehr so mies und unbrauchbar, wie es noch vor zehn Jahren war. Die besitzanzeigenden Pronomen sind allerdings beim Server sinnentstellend daneben, und generell klingt die Ausdrucksweise ein wenig „unenglisch“. Nun sind Deutsch und Englisch aber auch recht nah verwandte Sprachen, das frühere Dialektkontinuum vom Deutschen über das Niederdeutsche und Niederfränkische über das Niederländische bis hin zum Englischen lässt sich immer noch (trotz der Jahrhundert und vieler politischer und sprachlicher Einflüsse) deutlich erahnen, wenn man die Sprachen hört. Und die stark verschliffene Grammatik des Englischen macht Englisch als Zielsprache einer automatischen Übersetzung relativ einfach. Trotz alledem ist das Ergebnis nur geeignet, um sich einen Eindruck vom Inhalt eines fremdsprachigen Textes zu verschaffen, jedoch unbrauchbar, wenn es auf Feinheiten und auf Stil ankommt.

rechnung tamagothi.de

Freitag, 6. Mai 2016

Aber die Domain ist doch schon bezahlt.

Sehr geehrter Damen und Herren,

Hach, wie gut mein Name wieder getroffen ist… :D

anliegend erhalten Sie die Rechnung für die Veranstaltung mit Herrn Dr. Schmitt vom 02. – 04.05.2016 in unserem Haus.

In welchem Haus? Welche Veranstaltung? Was zum hackenden Henker?

Wer Näheres wissen will, muss einen Mailanhang öffnen. Dieser hat zwar einen Dateinamen, der auf .rtf endet und sieht damit wie ein harmloses Dateiformat, wie ein RTF-Dokument, aus, ist aber in Wirklichkeit

$ file rechn_comerz\(052016\)_7844.rtf 
rechn_comerz(052016)_7844.rtf: Zip archive data, at least v2.0 to extract
$ _

…ein ZIP-Archiv. Was sich der Spammer davon versprochen hat, weiß ich nicht. Vermutlich gibt es Office-Programme, die das dann beim Öffnen entpacken und das darin enthaltene…

$ unzip -l rechn_comerz\(052016\)_7844.rtf 
Archive:  rechn_comerz(052016)_7844.rtf
  Length      Date    Time    Name
---------  ---------- -----   ----
    15003  2016-04-29 04:01   2016INV-APR04041.pdf.js
---------                     -------
    15003                     1 file
$ _

…Javascript-Programm, das mit irreführendem Dateinamen in einer Spam mit alarmierendem Inhalt zugestellt wurde, auch noch ausführen. Vielleicht hilft diese Art der Verpackung sogar dabei, eine Schadsoftware zu verbreiten, die schon von sehr vielen Antivirus-Programmen erkannt wird. Ich weiß es nicht. (Ich kann mir gar nicht vorstellen, das so ein Trick überhaupt funktioniert, aber die bunte Welt von Microsoft Windows war für mich bislang immer für eine böse Überraschung gut.)

Ich weiß nur eins: Wer einen Mailanhang aufmacht, der nicht vorher und über einen anderen Kanal als E-Mail explizit abgesprochen wurde, spielt russisches Roulette mit seinem Computer und lädt die Probleme geradezu ein. Die meiste derzeit umlaufende Schadsoftware sind Erpressungstrojaner. Mit ein paar hundert Euro kann man wahrlich etwas Besseres anfangen, als sie bang in Bitcoin zu tauschen und nach der Bezahlung des Lösegeldes an ein kriminelles Arschloch darauf zu hoffen, dass man danach wieder an seine E-Mail, Korrespondenz, Dokumente, Fotos, Videos, Musik und sonstigen Dinge von persönlichem Wert kommt.

Bitte überweisen Sie den Rechnungsbetrag in Höhe von EUR 374,24 unter Angabe der Rechnungsnummer auf unser Konto bei der Commerzbank.

Damit man den Anhang auch wirklich aufmacht, wird (wie üblich) gesagt, dass man völlig grundlos ein paar hundert Euro bezahlen soll – und wie üblich ohne jede Angabe der Bankverbindung, denn dem Spammer geht es ja nicht um Überweisungen, die für die Polizei verfolgbar wären, sondern darum, dass Leute den Anhang öffnen und sich seine Schadsoftware installieren, damit er sich anonymisierend Lösegelder über Bitcoin abholen kann, ohne diese lästigen Handschellen angelegt zu bekommen.

Bei Fragen stehen wir Ihnen gerne zur Verfügung.

Kontaktdaten werden keine angegeben. Das ist das neue Zur-Verfügung-Stehen. :D

Mit freundlichen Grüßen, Wolfgang Roth

Freundlich wie eine Ohrfeige
Dein Schadsoftware-Spammer

Alexander am Zoo
Lange & Partner oHG / HRA
Tel. + 49 15 18xxxx
Fax: + 49 20 89xxxx
email: info (at) alexanderamzoo (punkt) de
http (doppelpunkt) (doppelslash) www (punkt) alexanderamzoo (punkt) de

Natürlich ist sowohl der Absender der Spam gefälscht, genau so wie diese Daten falsch sind. Diese Spam wurde in Wirklichkeit von einer dynamischen IP-Adresse aus Pakistan versendet; mutmaßlich also von einem Computer, der mit Schadsoftware zum fernsteuerbaren Bot der Kriminellen gemacht wurde. Habe ich eigentlich schon erwähnt, dass der Absender mit seiner Spam Schadsoftware unterbringen will?

Domainname bessersparen.de

Donnerstag, 21. April 2016

An: gammelfleisch@tamagothi.de

Ging an eine mit einem Harvester eingesammelte Mailadresse.

Sehr geehrte Damen und Herren!

Das ist mal wieder genau mein Name!

Der Domainname bessersparen.de steht zum Verkauf.

Scheint ja irre gut wegzugehen, die Domain, wenn sie nach Auffassung des Absenders ohne Spam nicht wegzugehen scheint. Ich würde – auch angesichts der Tatsache, dass eine solche Spamaktion nicht gerade zu einem hohen Ansehen der verhökerten Domain führt – sagen: Das Geld spart man sich besser. :mrgreen:

Wenn Sie nähere Informationen wünschen, kontaktieren Sie mich bitte.

Ach, ich fühle mich nach so einer illegalen und asozialen Spam eigentlich schon informiert genug.

Mit vorzüglicher Hochachtung

Jan Köhler

Oh, so eine höfliche Grußformel! :D

Arbeitsagentur bietet neue Stellen an

Donnerstag, 25. Februar 2016

So so, eine „Arbeitsagentur“? Und die kennt nur eine Möglichkeit, ihre „Jobs“ loszuwerden: Asoziale und illegale Spam? Was das wohl für „Jobs“ sein werden? Na, das Übliche halt: Geldwäscher, Konto, Paketbote, Briefkasten und Anschrift. Wer darauf reinfällt, lernt sehr schnell die Polizei, den Staatsanwalt, das Untersuchungsgericht, das Gericht und eventuell sogar die Justizvollzugsanstalt näher kennen – wegen gewerbsmäßigen Betruges, Hehlerei, Geldwäsche und Verstoß gegen das Kreditwesenkontrollgesetz. Wer das einem „dahergelaufenen Blogger“ wie mir nicht glaubt, frage einfach mal auf der nächsten Polizeidienststelle!

Von: Bastian Thurn Dienstleistungen <caramelle (at) telupton (punkt) com>

Wie immer in der Spam ist auch hier die Absenderadresse gefälscht. Mein Exemplar dieser Spam wurde von einer dynamisch vergebenen IP-Adresse aus Quebec, Kanada versendet, kommt also mit an Sicherheit grenzender Wahrscheinlichkeit von einem mit Schadsoftware übernommenen Privat- oder Firmenrechner. Einen Server aus der Domain der angeblichen Absenderadresse hat die Spam niemals gesehen. Und damit auch sofort klar ist, dass der angegebene Absender gefälscht ist…

Antwort an: Kristine (punkt) Chase (at) gmx (punkt) com

…wurde vom Spammer ein Reply-to-Header gesetzt. Immerhin, das bekommt nicht jeder Spammer hin, es ist ja eine ganze Zeile in den Kopfdaten der E-Mail. :D

Wer allen Ernstes glaubt, dass gefälschte Absender und eine anschließende Kommunikation über eine anonym und kostenlos einzurichtende Mailadresse beim Freemailer GMX die ideale Grundlage für eine berufliche Orientierung sind: Immer nur zu, ihr seid alle erwachsene Menschen! Aber bitte tut mir einen Gefallen, wenn ihr mir schon nicht glaubt, und fragt einfach mal ganz kurz bei der Polizei nach, bevor ihr euch eure Vorstrafe abholt! Und vor allem: Schickt dort auch keine Bewerbungsunterlagen hin, deren Daten von den Verbrechern für einen Identitätsmissbrauch benutzt werden können! Die zwei bis drei folgenden Jahre voller entnervenden Ärger machen nämlich keinen Spaß.

Meine Hinweismail an GMX ist natürlich schon unterwegs – denn je eher eine derartige Mailadresse „zugemacht“ wird, desto geringer wird der bei anderen angerichtete Schaden. Das kann ich übrigens nur empfehlen. Der Arbeitsaufwand, den ich dafür hatte, waren die drei Minuten, um zur Weiterleitung ein freundliches, kurzes Anschreiben zu verfassen. GMX hat nicht das geringste Interesse daran, zum Helfershelfer der Organisierten Kriminalität zu werden.

Sehr geehrte Damen und Herren,

Das ist mal wieder genau mein Name!

Bastian Thurn Personaldienstleistungen kommt mit Ihnen jetzt in Kontakt.

Und hey, der Absender hat ja auch einen Namen! :mrgreen:

Eine Liste der freien Stellen möchten Sie unseren Arbeitsausschreibung entnehmen.

Mit der Grammatik hapert es zwar noch ein bisschen, aber dafür hat da jemand eine Datei mit ganz vielen Berufsbezeichnungen gefunden und jeweils einen Kleckser Buchstabensuppe drangehängt:

Arbeit von zu Hause Kennziffer BPM-8594-0397
Stuntman / Stuntwoman [sic!] Kennziffer MTW16841-045
Verkäufer/in Kennziffer PMNN-2387-35743
Konditor/in Kennziffer WLLB411903802
Call-Center-Agent (Fluggesellschaften) Kennziffer MPN354551356
Bekleidungsingenieur/in [sic!] Kennziffer BP40060729
Administrator/in (System-, Server-) Kennziffer LK50957-298
Fahrradkurier/in Kennziffer LPZ-5150-1893
Finanzbeamte/beamtin (Mittlerer Dienst) [sic!] Kennziffer HPBNP-826-8060
Bautechniker/in Kennziffer BLPL39789-49

Oh schön, ich kann gleich als Finanzbeamter im mittleren Dienst anfangen! :mrgreen:

Offenbar haben die Spammer in ihrem Bedürfnis nach naiven Hilfsgeldwäschern inzwischen bemerkt, dass es „irgendwie unseriös“ wirkt, wenn man in so eine Spam auch reinschreibt, was für „Arbeiten“ eigentlich getan werden sollen. Stattdessen gibts einen bunten Teller Smarties aus dem Medikamentenschrank… ähm… viele lustige Berufe. Der, auf den es ankommt, steht natürlich ganz oben, denn jemand, der gern viel liest, ist für die „Jobs“ der Kriminellen wirklich ungeeignet.

warten Sie nicht uns zu kontaktieren, sollte etwas für Sie in Frage kommen

Hach, diese niedliche Grammatik klingt immer ein kleines bisschen nach jemanden, der eine slawische Sprache als Muttersprache spricht.

Kristine (punkt) Chase (at) gmx (punkt) com

Die Absenderadresse ist gefälscht!

Hochachtungsvoll
Bastian Thurn Personalhilfe

Voller Verachtung für deine Intelligenz
Dein Spammer

Rechnung Nr. 2016_131

Freitag, 19. Februar 2016

Das ist die Pest des heutigen Tages. Eine hochgefährliche Spam mit vergiftetem Anhang.

Von: fueldnerCAC (at) lfw (strich) ludwigslust (punkt) de

Natürlich ist der Absender gefälscht.

Sehr geehrte Damen und Herren,

Ich heiße aber „Lieber Kunde“.

bitte korrigieren Sie auch bei der Rechnung im Anhang den Adressaten:

Ich muss ja Kunde sein, wenn ich eine „Rechnung im Anhang“ bekomme.

LFW Ludwigsluster Fleisch- und Wurstspezialitäten

GmbH & Co.KG

Vielen Dank!

Bitte, bitte!

Kleines Spamkompetenztraining. Was bedeutet wohl diese Kombination von Merkmalen:

  1. Unpersönliche Ansprache;
  2. es handelt sich um eine Rechnung, es geht also um Geld, so dass möglichst schnelle Aufmerksamkeit gefordert ist;
  3. im Text der Mail steht nichts Näheres zur Sache; und
  4. um zu erfahren, um was es überhaupt geht, muss man einen Anhang einer E-Mail öffnen?

Richtig: Es ist eine Spam und der Anhang ist Schadsoftware!

Es handelt sich hier um ein ZIP-Archiv, in dem eine Javascript-Datei liegt, die vorsätzlich unverständlich gecodet wurde. Das ist kein Dokument und somit auch keine Rechnung, sondern ein Programm, das von einem Kriminellen mit einer E-Mail zugestellt wurde. Wer darauf doppelklickt, führt dieses Programm aus. Danach steht ein Computer anderer Leute auf dem Schreibtisch.

Und nein, das Antivirus-Programm hilft überhaupt nicht. Zurzeit wird diese völlig klare Schadsoftware von keinem einzigen Antivirus-Schlangenöl als Schadsoftware erkannt. Das einzige, was hilft, ist eine Haltung, Anhänge von E-Mails mit äußerster Vorsicht zu behandeln und nur zu öffnen, wenn ihre Zustellung vorher explizit vereinbart wurde. Denn jeder E-Mail-Anhang ist gefährlich.

Mit freundlichen Grüßen

Anke Füldner

Finanzbuchhaltung

Tel.: 03874-422xxx

Fax: 03874-4220xxx

E-Mail: fueldner (at) lfw (strich) ludwigslust (punkt) de

Logo: Ludwigsluster... seit 1892

LFW Ludwigsluster Fleisch- und Wurstspezialitäten

GmbH & Co.KG, Bauernallee 9, 19288 Ludwigslust

HRA 1715, Amtsgericht Schwerin

Geschäftsführer: U.Müller, U.Warncke

USt.-IdNr. DE202820580, St.Nr. 08715803209

[Ich habe die Telefonnummern mal unkenntlich gemacht, denn an dieser Leitung möchte ich heute nicht sitzen…]

Ja, die Zeilenumbrüche sind aus dem Original. Und unbedingt daran denken:

Diese E-Mail kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressant sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten diese E-Mail und alle Anhänge und Ausdrucke unverzüglich.

Das Gebrauchen, Publizieren, Kopieren oder Ausdrucken sowie die unbefugte Weitergabe des Inhalts dieser E-Mail ist nicht erlaubt.

This e-mail and any attached files may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden.

Diese unverschlüsselte E-Mail, die offen wie eine für jeden sichtbare Postkarte durch das Internet befördert wird, ist eine ganz geheime Geheimsache, die man nach dem Lesen aufessen muss.

Leute, die solche Sprüche unter einer unverschlüsselten E-Mail schreiben… ach, wenn Dummheit rollen würde, könnte man sie den Berg hochbremsen! :mrgreen:

Am Rande bemerkt: Heise Online ist der Meinung, dass ein „Krypto-Trojaner“ in Deutschland „wütet“, weil es zurzeit angeblich über 5.000 Infektionen pro Stunde gibt. Das ist mitnichten der Fall. Was in Deutschland wütet, das ist ein zu jeder unüberlegten Tat aufgelegtes Unwissen und eine brütende Dummheit, die dazu führen, dass jede Stunde 5.000 Menschen auf Anhänge einer E-Mail wie der hier zitierten klicken. Ein Gutteil dieser gefährlichen Dummheit, die zu großen Schäden bei Menschen und Unternehmen sowie zu großen Einnahmen bei der Organisierten Kriminalität führt, geht auf eine dümmliche und ihre Leser verdummende Presse zurück, die immer wieder so tut, als sei Antivirus-Schlangenöl (siehe auch hier) der Inbegriff der Computersicherheit und andererseits jede Aufklärung ihrer Leser über aktuelles kriminelles Vorgehen und den möglichen Schutz davor unterlässt. Ich kann meine Aufforderung nur wiederholen: Bitte fallen sie niemals, niemals, niemals auf Reklame oder auf den dummen, hässlichen Bruder der Reklame, den Journalismus, herein! Sie werden davon nämlich nur Schaden haben.

SFLEX Rechnung

Donnerstag, 28. Januar 2016

Zunächst das Wichtigste: Die Mail, die ich untersucht habe, wurde über eine dynamisch vergebene IP-Adresse aus Tunesien versendet und nicht etwa irgendwo in Freiburg. Sie kommt nicht von der S:FLEX GmbH. Sie wurde von Verbrechern versendet. Mit einem Botnetz aus Computern, die mit Schadsoftware übernommen wurden. Der Absender ist gefälscht. (Es ist übrigens kinderleicht, den Absender einer Mail zu fälschen.) Die Mitarbeiter des Unternehmens, dessen Firmierung und Reputation hier von Kriminellen in den Dreck gezogen wird, tun mir leid, denn sie werden sich heute mit vielen verärgerten Menschen herumschlagen müssen. (Die Website der Unternehmung ist übrigens zurzeit nicht erreichbar, und zwar vermutlich nur wegen der Besuche durch hunderttausende Spamempfänger.) Diese kriminelle Spam hat bereits jetzt einen ordentlichen Schaden angerichtet.

Sehr geehrte Damen und Herren,

vielen Dank für Ihren Auftrag.

Im Anhang erhalten Sie die Rechnung zu unserer aktuellen Lieferung.

Kurzes Spamkompetenztraining! Was bedeutet wohl diese Kombination von Merkmalen:

  1. Die Mail geht angeblich von einem Unternehmen an einen Kunden, die Ansprache ist aber unpersönlich;
  2. der Auftrag, um den es geht, ist nicht genauer beschrieben und völlig unklar;
  3. es gibt dazu eine Rechnung, aber irgendwelche wichtigen Angaben zum Rechnungsbetrag, zur Bankverbindung, zum Zahlungsziel fehlen im Text der Mail, als ob es dort keinen Platz mehr gäbe; und
  4. alles weitere kann nur dadurch geklärt werden, dass ein Mailanhang geöffnet wird?

Bingo! Es handelt sich um eine Spam, an der eine Schadsoftware hängt. Der Anhang wird das reinste Gift sein. Es handelt sich diesmal um ein Word-Dokument¹…

$ file xxxxxx.doc | sed 's/, /\n/g'
xxxxxx.doc: Composite Document File V2 Document
Little Endian
Os: Windows
Version 6.1
Code page: 1251
Title: functional
Author: Microsoft Office
Template: Normal.dot
Last Saved By: Microsoft Office
Revision Number: 2
Name of Creating Application: Microsoft Office Word
Total Editing Time: 01:00
Create Time/Date: Thu Jan 28 05:44:00 2016
Last Saved Time/Date: Thu Jan 28 05:44:00 2016
Number of Pages: 1
Number of Words: 1
Number of Characters: 10
Security: 0
$ _

…dessen Text aus einem einzigen Wort auf einer Seite besteht – diese vorgebliche „Rechnung“ enthält also nicht einmal die Aufforderung „Geld her“, die schon zweier Worte bedarf. Im Dokument ist ein Makro, das einen Installer für kriminelle Schadsoftware nachlädt und ausführt.

Es handelt sich um aktuelle Schadsoftware, die zurzeit von den meisten Antivirus-Programmen noch nicht erkannt wird. Deshalb ist es so wichtig, derartige Spam selbst zu erkennen und niemals auf die Idee zu kommen, einen Anhang einer Spam zu öffnen. Generell sollten Mailanhänge mit äußerster Vorsicht behandelt werden, denn dabei handelt es sich um einen der Hauptverbreitungswege für die höchst asoziale und kriminelle Schadsoftware-Pest der spammenden Verbrecher.

Und wie schon gesagt:

Mit freundlichen Grüßen

Michael Dietrich
Projektleiter Gestelltechnik

S:FLEX GmbH Freiburg
Sasbacher Str. 7
79111 Freiburg

Tel.: +49 (0) 761 888 5xxx 54
Fax: +49 (0) 761 888 5xxx 39
Mobil: +49 (0) 173 70 70 xxx
m (punkt) dietrich (at) sflex (punkt) com
www (punkt) sflex (punkt) com

Der Absender der Spam ist gefälscht und die Angaben unter der Mail – ich habe die Telefonnummern mal unkenntlich gemacht, weil dort momentan Menschen kurz vorm Nervenzusammenbruch an der Leitung hängen werden – haben ebenfalls nichts mit dem Absender zu tun. Es gibt keine Möglichkeit, den wirklichen Absender dieser kriminellen Belästigung zu erreichen, denn dieser bevorzugt aus naheliegenden Gründen die Anonymität. Strafanzeigen wegen versuchter Computersabotage nimmt die Polizei oder Staatsanwaltschaft entgegen, aber die Ermittlungsaussichten sind… ähm… nicht so toll. Aber irgendwann macht auch dieses Pack mal einen Fehler…

Nachtrag: Inzwischen ist die Website der S:FLEX GmbH wieder erreichbar. Ich lege den dort Verantwortlichen nahe, einen deutlichen Hinweis auf die Spam auf ihrer Startseite zu platzieren, um Empfänger zu warnen und die betrieblichen Kräfte auf gewinnbringendere Dinge als eine Flut von Rückfragen auszurichten. Im Moment (15:10 Uhr) ist das nicht der Fall. (Aber ich kann mir gut vorstellen, was dort gerade los ist! Das kleine Serverchen, auf dem Unser täglich Spam läuft, steht jedenfalls wegen dieser einen Spam ordentlich unter Last.)

¹Im originalen Dateinamen ist ein Name enthalten, deshalb die Unkenntlichmachung.