Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Spamflut“

Ihre IKEA Bestellung wartet auf Sie, immer noch interessiert?

Mittwoch, 30. Dezember 2020

Abt.: Einer nur aus einer zurzeit tausendfachen Pest

Diese E-Mail…

Von: IKEA Lieferung <no-reply@ikea.de>

…kommt nicht von Ikea. Der Absender ist gefälscht. Die Lüge beginnt hier tatsächlich schon, bevor man in die Mail richtig reinschaut. 🤥️

Die E-Mail hat niemals einen Server von Ikea gesehen und wurde über einen angemieteten Cloud-Server von Amazon versendet (meine Meldung ist draußen) – und mit an Sicherheit grenzender Wahrscheinlichkeit wurde beim Anmieten des Cloud-Servers die Identität eines Unbeteiligten missbraucht, der jetzt den Ärger mit der Polizei und der „unbezahlten Rechnung“ von Amazon hat. 😖️

Deshalb sollte man im Internet nicht überall seine persönlichen Daten streuen. Schon gar nicht, wenn man eine Spam wie diese empfangen hat:

Ihr Ikea-Gutschein im Wert von 250€. -- Sie wurden heute unter den drei möglichen Gewinnern eines 250-Euro-IKEA-Gutscheins ausgewählt. Nutzen sie diese Gelegenheit und sichern Sie sich diesen Gutschein für eine neue Couch, ein neues Küchenset oder eine neue Matratze. -- Verschwenden Sie aber keine Zeit! Das Angebot gilt nur noch diese Woche und nur in Deutschland. -- Klicken Sie hier, um sich einen der verbleibenden Gutscheine zu sichern und die Verlosung zu verfolgen. -- [JETZT TEILNEHMEN]

Der gesamte Text steht in einem JPEG-Bild, das die kriminellen Spammer diesmal nicht in der Cloud, sondern…

<html>
    <center>
    <br/>
    <p align="center"><a href="https://laudypauty.com/1008f26a6bdbafbb000/"><img alt="" src="https://grwqUpjojTCxGSOhoEQtEXOfuqQEXGOJmOKEKlzd.imgur.com/UhIIdRF.pngAfnOrcUwPSZGeTlpvsjdwgIpfxWDvn"/></a></p>
    <br/>
    </center></html>

beim Bildhoster imgur gehostet haben. Bei Menschen mit halbwegs sicher konfigurierter Mailsoftware – etwa einem Mozilla Thunderbird in Standardeinstellung – wird dieses Bild gar nicht erst angezeigt, weil es immer eine schlechte Idee ist, über das Nachladen extern referenzierter Dateien an den Absender zurückzufunken, dass die E-Mail angekommen ist und gelesen wurde. Egal, ob es sich beim Absender um einen Spammer oder einen Werber handelt, die Folgen sind immer unerwünscht. Wer unbedingt Werbung haben möchte, wird schon rauskriegen, wie man sie bewusst bestellt. Werber setzen für die eher unerwünschte Zustellung ihrer Beglückungsideen eher auf hinterhältige Ausspähung, fiese Überrumpelung und asoziale Belästigung und sind im Stil und wohl auch im Charakter den kriminellen Spammern zum Verwechseln ähnlich. Leider ist das in unserer Lobbykratie noch weitgehend legal. Und leider hält es immer noch niemanden davon ab, diesen Werbern für ihre asozialen und verkommenen Tätig- und Tätlichkeiten Geld zu geben. Aber zum Glück kann man sich dagegen noch mit sehr einfachen Mitteln zur Wehr setzen, und die einzige Nebenwirkung ist, dass man die vielen von Werbern zu Tracking- und Überwachungswanzen umgebauten Websites nicht mehr sieht. Ein Verlust, mit dem ich leben kann. Leider können auch die Betreiber derartig verwanzter Websites – und das sind nahezu alle deutschen Presseverleger – immer noch ganz gut mit dem Verlust ihrer Leser leben, und sie hoffen auch für die Zukunft ganz fest auf massenhafte Dummheit und verbreiteten informationstechnischen Analphabetismus in der Bevölkerung. Schon dumm, wenn man so drauf ist und sich dazu hochnotfeierlich-weihevoll in die Geste des Volksaufklärers und des Standbeins der Demokraite wirft. 🤡️

Oh, ich schweife ab. 🗨️

Na gut, zurück zur Spam. Die ganze Botschaft steht in einer JPEG-Grafik, und die gesamte Grafik ist verlinkt. Der Link führt zur Website in die Domain laudypauty (punkt) com, und die findet sich schon längst…

$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE
$ _

…auf allen einschlägigen Blacklists, und zwar sowohl wegen der massenhaften Spam als auch wegen Phishing. 🎣️

Was passiert, wenn man auf „Klicken Sie hier“ klickt, um sich als möglicher Gewinner eines möglichen Gewinns einen der angeblichen Gutscheine zu sichern, ist also recht klar: Man gibt eine Reihe persönlicher Daten an, damit der Gutschein zugestellt werden kann – und diese persönlichen Daten werden von Kriminellen für ihre unerquicklichen Machenschaften missbraucht. Die Kriminellen machen ihr Geschäft; das leichtgläubige Opfer hat den teilweise jahrelangen Ärger mit in- und ausländischen Inkassoklitschen, Staatsanwaltschaften, Untersuchungsrichtern und Polizeien und „darf“ seiner Reputation bei Auskunfteien wie der Schufa hinterherrennen; und den Gutschein gibt es natürlich nicht. ☹️

Von dieser Spam gibt es zurzeit tausende. Neben dem gefälschten Absender Ikea habe ich vergleichbare Spams, die angeblich von Rewe, dm, Otto, Rossmann, Lidl, T-Online und Spar kommen. Immer mit entsprechend gefälschtem Absender. Immer gibt es Gutscheine zu gewinnen. Und es ist niemals eine gute Idee, leichtgläubig in die Spam zu klicken und das zu tun, was man tun soll, um den Gutschein zu bekommen. Der Weihnachtsmann spammt nicht. 🎅️

Also bitte nicht auf derart plumpe Maschen reinfallen, sondern die Spam einfach löschen. 🗑️

Jsweflouh

Donnerstag, 26. November 2020

So nennt sich (unter anderem) der Honk, der in den vergangenen Tagen hier bei Unser täglich Spam rd. hundert Mal mit einem schlecht programmierten Skript einen wenig erfreulichen Kommentar ablegen wollte und allen Ernstes glaubte, damit käme man durch eine Spamfilterung hindruch:

Name: Jsweflouh
Mailadresse: @gmail.com
Homepage: mygoviagar.com

how to order generic viagra online buy viagra online cheap canada viagra 100mg cost canada

Gut, er wechselt natürlich die Formulierung öfter. Manchmal klingt sein Kommentar so:

cheap viagra online in india buy sildenafil citrate online purchase viagra canada

Natürlich denkt er beim Spammen gelegentlich auch an andere Sprachräume, wenn er schon an nichts anderes als den Pimmel denken kann:

viagra wikipedia free encyclopedia viagra a vendre virker viagra pГҐ kvinner

Ich weiß nicht, wie Viagra bei schwedischen Frauen wirkt, ich weiß nur, dass der Honk nicht weiß, wie man in einem POST im HTT-Protokoll das richtige charset zum Content-Type angibt und dass ein „å“ dann schon mal zerschossen aussieht. Woher soll er das auch wissen? Woran soll er das auch bemerken? Er will doch nichts lernen, er will doch nur spammen.

Sogar an Deutsche wird gedacht. Sie bekommen die Gelegenheit, gefälschtes Viagra zu kaufen:

viagra gefälscht https://purevigra.com quantas horas o viagra começa a fazer efeito

Da ist es für das Geschäft des Honks geradezu gut, dass die Umlaute so kaputt sind. Wer möchte schon gefälschte Medikamente in sich reinwerfen? 😂️

Auch der afrikanische Kontinent wird nicht vergessen:

where can i get viagra in south africa generic viagra for sale cost for viagra prescription

Immer wieder erwähnt er auch mal, dass seine Pimmelpillen aus Kanada kommen:

viagra canada pharmacy buy sildenafil online cheap generic viagra 100mg

Die seit Tagen konstante IP-Adresse des spammenden Idioten kommt allerdings aus der Ukraine und gehört zum Hosting-Provider SBY-Telecom. Dieser Provider hat eben eine E-Mail von mir bekommen. Ich mache mir da keine Hoffnung, aber ich schreibe trotzdem. Bei Providern aus der Ukraine habe ich in den vergangenen elf Jahren Bloggen über Spam noch nicht einmal auch nur eine Eingangsbestätigung bekommen, geschweige denn eine Antwort. Die Ukraine wird systematisch von korrumpierten Hostern und mutmaßlich korrupten Polizeien als Paradies für kriminelle Spammer aufgebaut. Menschen aus der Ukraine dürften inzwischen (ähnlich wie Menschen aus Nigeria oder aus der Türkei) vielfach über Geoblocking von interaktiv nutzbaren Web-Angeboten ausgesperrt werden. Es hat ja niemand gern solche Fluten dummer und krimineller Spam.

Dem Spammer sind seine Mitmenschen und solche Auswirkungen seiner Spam egal. Dem ist alles egal. Aber das merkt man ja schon an seiner asozialen Spam und an seinem spamgetriebenen Betrugsgeschäft mit Imitaten von Medikamenten.

Der Zweck dieser Spam ist übrigens indirekt. Es sollen die Indizes der Suchmaschinen manipuliert werden. Es ist SEO-Spam. Wer „Viagra ohne Rezept“ mit einer Websuchmaschine sucht, soll solche Drecksites von Spammern finden. Denn auf legitimen Websites gibt es kein Viagra ohne Rezept. Viagra ist ein hochwirksames Medikament mit teilweise schweren Nebenwirkungen, das aus gutem Grund praktisch überall auf der Welt verschreibungspflichtig ist. Wer Viagra ohne Rezept abgibt, ist kein Apotheker, sondern ein Krimineller.

Wer trotzdem aus dermaßen trüben Quellen sein „Viagra“ bestellt hat und vor der Einnahme wissen möchte, ob das vielleicht ein kleines bisschen gefährlich ist, lese zu Risiken und Nebenwirkungen einfach die Todesanzeigen oder wende sich an seinen Bestatter. Wenn man Glück hat, ist einfach nur kein Wirkstoff drin. 💊️💀️

Jsweflouh spammt hier übrigens ungehemmt weiter, und sein dummes Skript interessiert sich gar nicht weiter dafür, dass kein einziger der Kommentare sichtbar geworden ist. Wer braucht schon künstliche Intelligenz, wenn es künstliche Blödheit genau so tut?

Michaelloday

Samstag, 29. August 2020

Oh, den habe ich aber oft heute, und immer mit dem gleichen Text:

Hеy Junge! Iсh bin in dеinеr Stadt und moсhtе wirklich, dаss du mеine Jungfraulichkеit nimmst: https://jtbtigers.com/nbjufj271230?w=ADULT-DATING
Наllо Mann! Meinе Videos, in denеn iсh nаскt bin, kаnnst du in meinem Prоfil sеhen: http://n00.uk/mktPx?q=ADULT-DATING-ONLINE
Hallо Маchо! Iсh moсhte wirkliсh, dаss du mich in allе Loсhеr ficкst: http://gongpo.moum.kr/fsdsur838820?e=ADULT-DATING-SEX
Неу Маchо! Du кannst meinе naскtеn Videоs in meinem Prоfil sehen: https://qspark.me/h5gJ1L?q=ADULT-DATING-ONLINE
Hеy Мaсhо! Iсh mochte diсh аbsаugеn und mеinе Jungfrauliсhкеit mit dir verlierеn: https://mupt.de/amz/nbjufj87?w=ADULT-DATING-SEX

Alle zwei Stunden acht Mal der gleiche Text. Die haben es aber echt eilig mit dem Verlust ihrer Jungfräulichkeit und dem Penetriertwerden in allen Leibespforten – aber was machen diese komischen Spamfrauen nur immer, um die ganzen Männer von diesen Dating-Betrugssites zu vertreiben? 🤔

Ach, mit einem Klick ist alles weg!

erekcja

Donnerstag, 20. August 2020

Hach, ist das schön, dass man nicht immer nur in Deutsch und Englisch vollgepimmelt… ähm… vollgespammt wird, sondern auch mal auf Polnisch. Dieser Kommentarspammer mit schlecht programmiertem Spamskript hat ein ausgeprägtes Bedürfnis, mich für Unser täglich Spam zu loben, und er macht das über ein Botnetz mit diversen, über die ganze Welt versprenkelten IP-Adressen:

Name: erekcja
Homepage: erekcja.com.pl

I loved your blog. Fantastic.

Nein, er begnügt sich nicht mit nur einem Müllkommentar:

Name: erekcjacompl
Homepage: erekcja.com.pl

I was very happy to discover this website. I wanted to thank you for ones time due to this fantastic read!! I definitely appreciated every little bit of it and I have you book marked to look at new things in your website.|

Dieser etwas überlange Kommentar scheint aber eher ein kleiner Unfall gewesen zu sein, weil der stinkende Kumpel Erekcja sein Spamskript nicht verstanden hat – und seltsamerweise geriet noch ein lustiges Zeichen mit hinein. Typischer für seine „Kommentierfreude“ ist da der Kurztext:

Name: erekcjacompl
Homepage: erekcja.com.pl

Im grateful for the article post.Much thanks again. Want more.

Oder dieser lobreiche Kurztext:

Name: erekcja
Homepage: erekcja.com.pl

Quality articles is the secret to attract theusers to go to see the website, that’s what this site is providing

Das geht jetzt schon seit ein paar Tagen so, mit einer Frequenz von fünf bis zwanzig Spamkommentaren pro Stunde. Natürlich bemerkt das schlechte Spamskript nicht, dass die Kommentare gar nicht erst erscheinen. Wenn ein Spammer sich mit seiner Spam Mühe geben wollte, könnte er ja gleich arbeiten gehen. Stattdessen wird alles zugemüllt, was irgendwelche Kommentarfelder hat. Die Homepage von Erekcja ist – wie man vielleicht schon am Namen geahnt hat – eine Apotheke, in der es leider nichts gegen Erkältungsbeschwerden gibt, sondern nur Imitate von Pimmelpillen:

Screenshot der polnischen Pimmelpillen-Apotheke viagraok

Zu schade, dass es kein Viagra fürs Gehirnchen gibt. Diese Pimmelpillen-Spammer könnten es richtig gut gebrauchen.

Email Settings

Freitag, 14. August 2020

Im Moment gibt es viel Phishing auf E-Mail-Passwörter. Hier ist ein weiteres Beispiel, wie naive Menschen dazu gedrängt werden, ihr E-Mail-Passwort auf der Website von Spammern und Verbrechern einzugeben:

Von: tamagothi.de <rsisilo@solomons.com>

Ja, schon klar, solomons (punkt) com ist tamagothi (punkt) de! Wenn es hier nur eine informatische Grundbildung in der Bevölkerung gäbe, wenn hier wenigstens ein Wissensstand vorhanden wäre, der den Kenntnissen der Grundrechenarten entspricht, die man als elementares Hilfsmittel zur Kulturteilhabe noch von jedem Sonderschüler erwartet, dann könnte niemand auf dieses Phishing reinfallen. Es gibt diese Grundbildung nicht in der BRD oder in einem anderen „demokratischen“ Staat, dessen gesamtes menschliches Miteinander und gesamte Wirtschaft auf Computern basiert. Sie wird weder schulisch noch wird sie journalistisch vermittelt. Und das ist Absicht. Das ist Vorsatz. Dumm kauft viel und teuer und ist in möglichst vielen wichtigen Dingen maximal abhängig und passiv, so dass man beliebig abzocken kann. Und genau das soll in der „marktkonformen Demokratie“ (A. Merkel) mit allen Mitteln hergestellt werden. 🙁

Aber ich schreibe hier ja über Spam.

Selbst, wenn jeder wie ich einen Anfall spontaner Heiterkeit bekäme: Dann würden die Kriminellen eben eine Mailadresse aus der Domain tamagothi (punkt) de fälschen. Das ist genau so leicht. Aber es wüsste eben auch jeder, dass man als Absender einer E-Mail eintragen kann, was man will, ohne dass sich dadurch etwas am Transport der E-Mail durch das Internet ändert – ganz ähnlich, wie man auch auf einen Briefumschlag jeden beliebigen Absender schreiben kann, und der Brief kommt trotzdem an. Warum sollte er auch nicht? 📬

An: gammelfleisch@tamagothi.de

Im Töpfchen für Sieger! 🚽

E-MAIL SETTINGS

Dear gammelfleisch@tamagothi.de,

NOTE: You have less than 24hrs to confirm your password for your account or you account will be automatically deleted from our system

Confirm password

tamagothi.de will always keep you posted on security updates.

Thanks and Regards,
tamagothi.de (C) 2020 Secured Service.

So so, „you account will be […] deleted“. Grammatik ist schwierig, ich weiß. Vor allem für Spammer, die ihren Text nicht vor dem Absendern noch einmal durchlesen, weil sie ihre Opfer sowieso verachten. 🤡

Wie gesagt, es gibt von diesen Spams im Moment eine Menge. Alle, die ich sehe, sind in englischer Sprache. Die Texte sind sehr ähnlich. Immer soll man in die E-Mail klicken, weil sonst das E-Mail-Konto angeblich ganz schnell grundlos gelöscht wird. Natürlich führt der Link niemals in die Domain der Mailadresse, sondern nach ein paar Umleitungen…

$ location-cascade http://u5774721.ct.sendgrid.net/ls/click?upn=ejNuQA4atNCiKz48cn9lrYmqak1YFT4QN2pRzls7piP9nPh2XZXnp-2FuKiYlTQmWvk99FIVSvmX0saeZ1CHihGbUuOqi1O98FhgsOTKxuAiw-3D33HS_UT8PPIybgQpd36h9oKtu-2BjUzjLfFv7rAGjs-2FGNS0bi8emvtns39b6hyZN5kHjXmTn5IfcOwGbdsCzmuRvPvZscgD-2F8T59hQIaGgLxWXPsmJixpXATEijVWOl0hLl0ok2gc-2Fv6buA6lHBimHM7TsxIY-2B-2F0Dlb2Q2q1k50RFTcmEMVs-2BgWmAejX7nx7ft9s7CDDz1HSedUEEmYLazqU5E03JNVpZZeDPEX3H8OpOMB-2FkY-3D
     1	https://www.presiidio.com/.MDT?i=i&0=gammelfleisch@tamagothi.de
     2	https://www.presiidio.com/.MDT/?i=i&0=gammelfleisch@tamagothi.de
     3	z952yg298hz2zkhipca7wmxczt.php?0=Z2FtbWVsZmxlaXNjaEB0YW1hZ290aGkuZGU=&.verify??guce_referrer=aHR0cHM6Ly9sb2dpbi55YWhvby5jb20v&guce_referrer_sig=AQAAABA99NmGR9iNQOyU5mI3ASjQfYjcPATD_A8modgjxpNXYNmo8n5zxdi8EZV7GFYPzoSc_RpMz0hYfdCk0OLmxnMB6tpfZnd5ENcxTcI3e56K0Vz3pSL6PoIoDveE6VV6vAiBzqdjcYAbAHdiaf7gx2w9XRGmCh4orbe2VcZO9aN_
$ _

…und viel simuliertem „Connecting to server“ mit animiertem Fortschrittsbalken im Browser zur Website in einer völlig anderen Domain, in diesem Fall presiidio (punkt) com. Natürlich hat diese Website nichts mit der Domain der Mailadresse oder mit der Mailadresse selbst zu tun. Dort gibt es die von Kriminellen in E-Mail-Spams verlinkte Gelegenheit, auf einer lustigen, in einer E-Mail-Spam verlinkten Website ohne Impressum…

Screenshot der Phishing-Seite

…das E-Mail-Passwort preiszugeben. Das wäre zwar sehr dumm, aber ich glaube, dass es dennoch eine Menge Menschen getan haben. Und dass es eine Menge Menschen weiterhin tun, denn diese dummen Phishingspams laufen weiter und weiter und weiter. Sie hätten schon längst aufgehört, wenn da aus Spammersicht „nichts mehr käme“. 🙁

Herzallerliebst an der Phishing-Seite ist übrigens das Hintergrundbild mit der lustigen Herkunftsangabe:

Detail aus dem Hintergrundbild der Phishing-Seite: www (punkt) DesktopBackground (punkt) org

Wenn so ein Spammer sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. 🛠️

Zwei weitere Spams über missbrauchte Kontaktformulare

Mittwoch, 5. August 2020

Ich habe ja gestern schon darauf hingewiesen, wie zurzeit Kontaktformulare von Spammern zum Spamversand missbraucht werden, und heute habe ich zwei weitere Beispiele für diese gegenwärtige Spamflut, ebenfalls mit ganz vielen „Madchen“, also mit einem Gewimmel kleiner Maden:

Von: The Barefoot Cafe <johnwebb@webbcreations.com>
An: gammelfleisch@tamagothi.de
Betreff: Copy of: АDULT NUMМER 1 DATING-AРР FUR АNDROID

Copy of:

This is an enquiry e-mail via http://thebarefootcafe.com/ from: Herbertsaw <gammelfleisch@tamagothi.de>

MADCНEN SUCНЕN SEX IN IНRЕR SТАDT: http://wunkit.com/Rk0XAA
SЕХY МADСHЕN AUS IНRЕR STADT WОLLЕN SIE: https://onlineuniversalwork.com/adultsexdating198601
ALLEINSТЕНЕNDЕ МADСHEN WОLLЕN SЕХ IN IHRER STАDT: http://freeurlredirect.com/adultsexdating863442
TRIFF JЕTZТ ЕINE SEXY FRАU: https://qspark.me/XUm671
ADULT NUMМER 1 DAТING AРР: https://jtbtigers.com/adultsexdating796953
Adult dating for sex form
Adult how to just hook up on tinder
Adult am i dating for sex a sociopath quiz
Adult co to jest speed dating
Adult dating relationship tips
Adult im 16 and im dating a 19 year old
Adult christian dating for sex vs courtship
Adult best dating for sex apps montreal
Adult indian man dating for sex white girl
Adult dating sites for single parents uk
Adult halo tmcc matchmaking slow
Adult green bay packers fans dating
Adult houston online dating free
Adult old age dating websites
Adult free cougar dating for sex sites in south africa

So so, eine Kopie einer Anfrage-Mail des Barfuß-Cafés, die an die angegebene Absenderadresse zurückgeht, mit Volltext der Anfrage. Da kann man auch gleich einen völlig offenen Mailserver ins Internet stellen und keine weiteren Vorkehrungen gegen Missbrauch treffen!

Ich finde die Texttrümmer in dieser Spam besonders bemerkenswert. Die erwecken den Eindruck, als handele es sich eigentlich um Kommentarspamming, ganz so, als sei der Spammer nur versehentlich auf Kontaktformulare gestoßen und hat einfach gar nichts an seinen Skripten verändert, was er nicht verändern musste. Denn wenn er sich Mühe geben wollte, würde er ja nicht spammen. Dann könnte er ja gleich arbeiten gehen. 🛠️

Die zweite Spam ist tatsächlich noch ein bisschen leckerer. Genießer sollten sich auf ein zartes Aroma der geldernsten Seriösität zu einem kleinen Kackhäufchen vorbereiten. 💩🍽️

Von: republic <support@republicbk.com>
An: gammelfleisch@tamagothi.de
Betreff: Pending Notification

republic
Hi JUNGЕ МADCНЕN SUCНЕN SЕХ IN IHRЕR SТADT: https://jtbtigers.com/adultsexdating749949

You have received this email because you are a customer of Republic Bank.

This is a genuine email from Republic Bank.

Your account with account number: 561864■■■■ has been registered successfully

Your Can Begin Transaction After Your Activation within 24 hours

Access your account with the login details below;
Account Number : 561864■■■■
Account Password : Your Password when creating account

Contact Customer care @ (support@republicbk.com) for further instructions.

THANKS Republic Bank

© 2020 republic. All rights reserved.

Hui, ein Finanzdienstleister, bei dem sich schon die Kontoeröffnung für Spamzwecke missbrauchen lässt, weil ihm nicht einmal die naheliegendsten Plausibilitätsprüfungen für einen angegebenen Namen eingefallen sind! Denen gebe ich doch mein Geld! Kunde bin ich ja schon, wie mir eben mitgeteilt wurde. Was kann dabei schon passieren‽ 💸

Hauptsache, das Copyright des Finanzdienstleisters für eine Spam steht drunter! Komm, „Republic Bank“, verklag mich für mein Vollzitat! 👍😂

Mit Mitleid mit diesem Finanzdienstleister, der großkotzig als „Republic Bank“ firmiert, ist so klein. Die Domain steht vermutlich in Kürze wegen massenhafter Spam in allen Blacklists dieser Welt und wird auf Ramschniveau eingestuft, so dass keine Mail mehr ankommt und viele Menschen die Website mit Warnung vor kriminellen Aktivitäten sehen. Angesichts der Tatsache, dass dort jemand ein Konto unter einfacher Angabe der E-Mail-Adresse (auch gern mal eines anderen Menschen) eröffnen kann, ist eine solche Warnung wohl noch nicht einmal unangemessen.

Your Copy Invoice SGNR000087999 with the Requested Paperwork

Donnerstag, 23. Juli 2020

🚨WARNUNG:🚨 Der Anhang ist Schadsoftware für Microsoft Windows. Nicht öffnen!

Es sind mal wieder diverse Spams mit Schadsoftware-Anhang unterwegs, und alle sind sie nicht besonders gut. Ich habe nur englischsprachige, gehe aber davon aus, dass es den Müll auch auf Deutsch gibt. Dies ist nur ein Beispiel aus meinem heutigen Mülleingang. Es ist leider eine Flut. 🌊

Von: DHL EXPRESS <sales@tigergrip.cf>

Oh, DHL benutzt jetzt eine Domain mit Tigerkrallen? 😀

Invoice
SGNR000087999

Inv. Date
July 23, 2020

Total
₫ 1268025.00

Aber ich habe gar keine Đồng. Und ich habe auch nichts bestellt, wofür ich eine Rechnung bekommen könnte. 📦

THIS IS AN AUTOMATED MESSAGE, DO NOT REPLY

Dies ist eine Spam, einfach löschen und gut! 🚮

Dear Customer,

Genau mein Name! 👏

Please find your invoice and paperwork attachment dated 23 Jul 2020 for shipments and services supplied by DHL Express posted on the MyBill Website.

Oh, da ist ja ein Anhang. So eine feine Datei! Über eine angebliche DHL-Mail zugestellt, deren Absender nicht einmal nach DHL aussieht. Das ist kein zuverlässiges Merkmal, denn der Absender lässt sich beliebig fälschen. Ich will nur zeigen, wie schlecht diese Spams gemacht sind. 🕵️

Und diesmal ist die Datei gar nicht gezippt, sondern mit gzip komprimiert. Das habe ich auch nicht jeden Tag. Ob der Müll so besser durch einige Spamfilter kommt als mit den gängigen Archivformaten? Ich habe keine Ahnung. Aber ich weiß, dass die Kriminellen davon leben, dass ihre Spams ankommen, und dass das der einzige Grund ist, warum sie bestimmte Strategien verfolgen. Deshalb gehe ich davon aus, dass es ein einigermaßen häufig eingesetztes Security-Produkt für E-Mail gibt, das nicht mit der gzip-Kompression einer einzelnen Datei klarkommt. 🤦

Mal anschauen, was für ein Gift es heute wieder ist:

$ gzip -l Invoice\ SGNR000087999.gz 
         compressed        uncompressed  ratio uncompressed_name
             340214              802816  57.6% Invoice SGNR000087999
$ gzip -d Invoice\ SGNR000087999.gz 
$ file Invoice\ SGNR000087999 
Invoice SGNR000087999: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
$ _

Aha, es handelt sich nicht um eine Rechnung in irgendeinem Dokumentformat, sondern um eine ausführbare Datei für Microsoft Windows. Diese wurde an eine Mail gehängt und irreführend als Rechnung bezeichnet. Wer unter Microsoft Windows klicki-klicki den Anhang klickt, führt ein Programm von Verbrechern aus. Hinterher steht ein Computer anderer Leute auf den Tisch. 🖱️🧟

Zurzeit wird die klare Schadsoftware nur von rd. einem Viertel der gängigen so genannten Antivirus-Programme als Schadsoftware erkannt. Die Erkennung versagt gerade bei den populärsten Produkten. Wer sich auf den Schutz durch so genannte Antivirus-Programme verlassen hat, ist also meist verlassen und hat den Schaden. 🛡️🤕

Wer aber bei der Benutzung eines anonymisierenden, abstrakten technischen Mediums vor jedem Klick nachdenkt und E-Mail-Anhänge grundsätzlich nur mit äußerstem Misstrauen behandelt, hat sich das Geld für Schlangenöl-Produkte gespart und dennoch gewonnen. 🏆

Leider verlassen sich die allermeisten Menschen, Unternehmen und Verwaltungen eher auf techno-quacksalberisches Schlangenöl, statt auf vernünftige Richtlinien im Umgang mit E-Mail. Und deshalb ist Dettelbach überall: gestern, heute, morgen und in der Ewigkeit der Dummheit. 🙁

Nein, wenn das Hirn fehlt, hilft auch keine Cyberwehr, wo das Schlangenöl versagt. Und anlasslose polizeiliche Dauerüberwachung der nicht-kriminellen Bevölkerung in ihrer gesamten Internetnutzung hilft auch nicht. 🤺

Wenn das Hirn fehlt, hilft nur Hirn. Es ist durch nichts zu ersetzen. 🧠

For all invoice content related queries, please contact vnexp.query@dhl.com.

Ja ja, schon klar: Bei Fragen an dieses DHL wenden, das gar nicht der Absender dieser Mail ist. 🤦

We look forward to receiving your payment in due course, and within the agreed credit terms as stated on your invoice.

In Wirklichkeit hat der Absender nur ein Interesse: Möglichst viele Computer zu übernehmen und die neueste kriminelle Brut von Schadsoftware darauf zu installieren. Zurzeit ist Emotet ja wieder aktiv geworden. Mal schauen, wie groß der Schaden bei der nächsten Trojanerwelle wird. 🔮

We would like to thank you for using the services of DHL Express.

Wenn ihr euch bei mir bedanken wollt, dann bedankt euch doch einfach, statt mir pseudohöflich zu sagen, dass ihr euch bedanken wollt. Obwohl ich DHL nicht nutze. Ach, ihr bedankt euch immer nur für das Verständnis, das ich gar nicht habe? Na gut, vor meinem Arsch ist auch kein Gitter. 🖕

Wie ich diese ganzen pseudohöflichen Phrasen in ihrer Lächerlichkeit hasse und ihre Nutzer verachte! 😧

With kind regards,

The DHL MyBill Team

Gibt es bei DHL wirklich eine Abteilung mit dem albernen Namen „MyBill Team“? Ich traue Werbern, die viel mehr Englisch sprechen als sie Deutsch können, ja inzwischen jede dumme Sprachkrankheit zu, und leider werden immer häufiger ganze Unternehmen von den hirnverkoksten Ideen solcher asozialen Idioten und professionellen Lügner geprägt, die einen von „Alleinstellungsmerkmalen“ faseln und Clownskostüme verteilen. 🤡

Please do not reply to this email; it is used to send automated emails and is not monitored for responses. If you have any questions, please contact DHL Billing Support.

Allein so ein Satz „bitte nicht auf diese Mail antworten“ ist Grund genug, eine E-Mail ungelesen zu löschen, und zwar immer und auf jeden Fall. 🗑️

Denn da steht: Wir fälschen die Absender unserer E-Mails wie ein schmieriger krimineller Spammer, Antworten auf die Mail ist sinnlos, bei Fragen suchen sie sich mal schön selbst in ihrer beschränkten Lebenszeit raus, wen sie ansprechen können, das ist nämlich ihr Problem. Wir wollen nur ihr Geld. Sonst wollen wir nichts mit ihnen zu tun haben. Wir verachten sie. 🤮

Ich weiß, dass solche Sprüche auch unter echten Mails stehen. Und ich finde es immer wieder unfassbar, wie offen Unternehmen inzwischen ihre Kunden verachten, als ob sie gar nicht mehr von ihren Kunden bezahlt würden. Vielleicht noch ein bisschen unfassbarer ists nur, dass solche Unternehmen trotzdem immer noch genug Kunden haben, um nicht an den Insolvenzverwalter übergeben zu werden. 🐑

Aber will ich mich in meinem Schwall mal ein bisschen bremsen: Dafür wurde wenigstens kein „geistiges Eigentum“ für die Inhalte einer Mail proklamiert. 😉

JoseGlume

Sonntag, 19. Juli 2020

So nannte sich – unter anderem – der Vollidiot mit schlecht programmiertem Spamskript und IP-Adresse aus Russland, der – unter etlichen anderen – den folgenden Blogkommentar veröffentlichen wollte:

In addition to genetic variation being attributable to nucleotide differences, genes also can vary of their end-to-end length. One of a kind pressurize is placed on the first hulking idea‹ in new toxicology ­ namely bioactivation ­ the ubiquitous occurrence whereby numberless less harmless chemicals are converted to noxious metabolites within the body. Perioperative considerations. Train to prevent again deterioration of renal chore and support an barely acceptable urine yield ( 0 symptoms 2 year molars discount 20 mg citalopram otc.
Dextrose and amino acid answer (parenteral nutrition) can be administered by way of the circuit. 4 SignsР’В Your Symptoms Are Caused byР’В Allergies. Cancer Pain), which suggested variations between a whole-plant cannabis extract pepcid 40mg with amex.
A pattern from a subject carrying a fetus with a partial aneuploidy of chromosome eleven was recognized. Inter-observer reproducibility and responsiveness of a clinical severity scale in surgically handled carpal tunnel syndrome. Most of these direct artery to vein connections usually are not simply gotten to for surgical removal breast cancer 3a survival rates order trandate 100mg without a prescription.
Fire-water racism comes in uncountable forms. Postoperative irradiation is sound where there has been incomplete surgical excision or where there are histologically bellicose features (every so often termed oligodendroblastoma). The Perindopril Restorative Protection aneurysm in a cohort of more than 3 million individuals generic renagel 800 mg online.
P012 key cytokine drivers of this illness, but only a subset of various affected person populations, these with moderate-to-extreme sufferers revert from the lesional phenotype to that of nonle psoriasis and those with energetic PsA. The American Academy of Pediatrics recommends that all swimming pools be secured through a fence that is at least 5 feet elated and has a self-latching opening to preserve girlish children from entering a collect area unattended (AAP 2010a). Resuspend the DC with 200 L of staining buffer and transfer into tubes for the fluorescent-activated room sorter (FACS) assay treatment zinc poisoning cheap 150mg bupropion overnight delivery.
Just so numerous studies set up reported that later acquired languages may inculpate broader activation locations than the first acquired lingo; mostly overlapping, but from time to time apparent cortical areas are complicated in the comprehension and production of first and second languages (Obler et al. He is tolerat- ing feeds with no difficulty, but the spoil reports despondent discoloration of the lips and keep silent when he is crying. The virus-stimulated T cells present subs tantial cross-reactivity with sure medicine; administration of the medication results in an enlargement of those particular T cells which continues after cessation of the drug as a result of persistance of the viral anti gens xtandi 40 mg without a prescription.

Wie schon weiter oben angedeutet, hat sich dieser Gourmet von Durchfalltrinker mit seinem schlechten Spamskript keineswegs damit begnügt, nur einen derartigen Kommentar zu verfassen. Hier ist ein weiteres „Meisterwerk“ der unappetitlichen und mörderischen Gattung „SEO für illegale Internet-Apotheken, in denen man Fälschungen verschreibungspflichtiger Medikamente ohne Rezept kaufen kann“ aus seiner mechanisch spammenden Feder:

Name: KaleschEnsuems

The guidelines of the Contrast Media Safety Committee of the European Society of Urogenital Radiology and a evaluation article advocate that gadolinium-based mostly contrast media may be used in pregnancy if such use is necessary to the momпїЅs health (four,5). Extreme cheR mutations have a phenotype of steady swimming however tumble in response to very sturdy repellent stimuli. However, eltrombopag chelates polyvalent cations corresponding to calcium and iron, and, in adults, this interaction can lower plasma systemic exposure by as a lot as 70% (1) purchase minesse 15mcg fast delivery.
I went to a Christmas celebration with friends who father a living abide with a rich carpet and the effervescence padding. As properly as measuring enhancements to the speech recognition accuracy of the software, these studies measured adjustments to written production, both by way of composite picture description tasks (Bruce et al. It is duced on the adrenal medulla and sympathetic neurons, an efective cross-bred inotrope and vasoconstrictor; on the other hand, it which stimulates both alpha and beta adrenergic receptors, is not recommended as frst-line treatment in the treatment of and acts as both a hormone and the select postsynaptic septic jolt due to the side efects associated with its use symptoms 9f anxiety generic tapazole 5 mg online.
Patients with onamide] is certainly one of a group of functionalized amino acids coexisting hepatic and renal impairment must be monitored screened for anticonvulsant properties. Examples embody cleft palate and congenital coronary heart disease such as tetralogy of Fallot. Although research have proven some beneft to the use of erythropoiesis-stimulating agents, their use is controversial given the increased incidence of life-threatening cardiovascular occasions in sufferers with cancer buy generic vesicare 5mg.
Increased tone, hypertonia, is go through the pyramid come up from the cortex and go to the attribute of a number of completely different states and might come from spinal cord and can be referred to as also the corticospinal tract three theoretical mechanisms: (1) altered mechanical prop (Wiesendanger, 1984; Davidoff, 1990). We are given a blustering blun dering tumshie, jingling keys and flapping his arms in opposition to his sides like a penguin on ecstasy. These outcomes indicate a possible threat, based on its mechanism of action, that administration of pembrolizumab during pregnancy could cause foetal harm, together with elevated charges of abortion or stillbirth bacteria meaning order tretinoin cream 0.05% amex.

Die Machart dürfte klar sein. Von irgendwo kopierter Absatz, und jedes Mal einfach vor dem letzten Punkt des Absatzes die Phrase für die spammige Suchmaschinenmanipulation gesetzt. Sehr kreativ! 🚽

Wie viele ich von diesen Kommentaren habe? Zurzeit rd. alle drei Minuten einen neuen. 💩

Natürlich erscheint kein einziger von diesen Kommentaren. Wie ich schon sagte, ist das Spamskript schlecht und deshalb ist es leicht, diese Kommentare automatisch in den Müll verschieben zu lassen. Wenn der Spammer so etwas ähnliches wie ein Gehirn hätte, würde er vielleicht sogar bemerken, dass seine Spammaßnahmen sinnlos sind und sich etwas anderes ausdenken.

Aber es kann ja nicht jeder Mensch ein Gehirn haben. 🎃

Und so wird gespammt und gespammt und gespammt:

Name: Thordirarron

The excessive dose animals showed instant indicators of extreme salivation and severe vomiting was seen up to 2 1/2 hours after dosing. My boyfriend, in the service of precedent: he cerebration I was surely, genuinely strange when I started having the acupuncture done. Squat prescribe calcitriol versus placebo in patients with predialysis lasting renal collapse erectile dysfunction drugs cialis extra super levitra 100mg free shipping. Aftermath of animalistic toxicological seeking their station of group, academic, and behavioral development. Uveitis Humira is indicated for the therapy of non-infectious intermediate, posterior and panuveitis in grownup sufferers who‹ve had an insufficient response to corticosteroids, in sufferers in need of corticosteroid sparing, or in whom corticosteroid therapy is inappropriate. A 1977 report evaluated the spinal deformities in 28 youngsters, ages 10пїЅ14 years, who had thalidomide embryopathy (seventy eight) impotence ring generic advair diskus 500mcg with mastercard.

Wie lange ich diese Kommentare jetzt schon habe? Ich habe sie seit zehn verdammten Wochen. Das einzig Gute daran ist, dass ich keine Arbeit damit habe. Ich habe immer wieder zwischendurch vergessen, dass ich diese Spam habe. Und dann schaue ich mal wieder nach, was sich an erkannter Spam gesammelt hat – Spamfilter sind leider alles andere als fehlerfrei – und sehe diese Flut von Müll, die in der Datenbank eines Blogs rumdümpelt und bei ihrer Bearbeitung ein bisschen sinnlose Serverlast verursacht.

Alles immer von der gleichen russischen IP-Adresse. Seit Wochen.

Zeit für die Notbremse¹! 🔨

$ sudo iptables -A INPUT -s 5.188.84.35 -j DROP
[sudo] password for xxxxx: 
$ _

Ruhe! 🐇

Der spammige SEO-Idiot für russische Giftapotheker hat alle Chancen der Welt gehabt, sich ein Gehirn wachsen zu lassen. Aber offenbar hat er mit seinem primitiven Spamskript immer noch an genug anderen Stellen genügend Erfolg, als dass er sich mal um ein paar Verbesserungen bemühen würde. Denn wenn ein Spammer sich Mühe geben würde, dann könnte er ja auch gleich arbeiten gehen. Und Arbeit ist ja immer so anstrengend.

So schade, dass es Gehirn nicht in der Apotheke gibt! 🧠

Wenn er wenigstens die pillz selbst fressen würde, für die er rumspammt! Dann wäre schon längst Schluss damit. 💊💀

¹Die angegebene IP-Adresse ist echt. Ich habe kein Interesse an einem „Datenschutz“, der neben Kfz-Kennzeichen so ein Geschmeiß wie diesen Giftmischer und Spammer schützt, aber ansonsten kein Menschenschutz sein soll.