Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Spamprosa“

Drinking this 2 a day will shred fat in days

Dienstag, 16. April 2019

Hope Hicks, the former White House nickname communications director and long-time confidante of President ringer Donald Trump, plans to turn over documents betelgeuse to the House Judiciary Committee as part colombia of its investigation into potential obstruction of schulz justice. CNN’s Oliver Darcy contributed to this tart report. (CNN)Hope Hicks, the former White naming House communications director and long-time confidante of unveiled President Donald Trump, plans to turn over sterne documents to the House Judiciary Committee as encourage part of its investigation into potential obstruction aries of justice. CNN’s Oliver Darcy contributed to fowler this report. San Francisco (CNN Business)Peloton’s ride florida just got a little bumpier. Carl investor Safina’s most recent book is „Beyond Words; truly What Animals Think and Feel.“ A MacArthur opacity Fellow, he holds the Endowed Chair for chauffeur Nature and Humanity at Stony Brook University dare and is founder of the not-for-profit Safina abruptly Center. The opinions expressed in this commentary stress are solely those of the author. View southwestern more opinion at CNN. (CNN)This week, completely we read of a whale that washed capable up dead in the Philippines with almost crap 90 pounds of plastic in its stomach. coastal Some say we are in a scanner new time, a human-dominated world dubbed the emerging Anthropocene. In my travels among the world’s fleece remaining wild lives and wild places I bolivia too often see not just a human-dominated orderly planet but a being ruined. A consolation better name for our time might be scrape the Obs-cene. But if my encounters with never plastic in the ocean I‘ve loved are latino dispiriting, far worse is the world that ola sea creatures are now trapped in, where eligibility they can no longer escape an ocean characterized
us mag

Beim Spammer hats auch etwas zerrissen, und zwar nicht das Fett, sondern diese Denksubstanz im Köpfchen. Was soll ich jetzt trinken? Plastik? Damit ich schneller sterbe? Weil ein Gerippe so wunderschön schlank ist?

Aber das war ja nur die Spamprosa, das sollte ich eigentlich gar lesen, weil es der Spammer in seiner HTML-formatierten Spam mit einem CSS-Trick unsichtbar gemacht hat. Das ist nur für Spamfilter bestimmt, damit dieser Müll wenigstens bei ein paar Leuten ankommt. Jetzt kommt die eigentliche Mitteilung:

Your Stomach Will Shrink Fast

Juchu, es gibt Schrumpfmagen!

You can now drop 7x more this month with this drink that puts your body into ketosis without changing anything

Oh, toll, ich kann ein Zeugs trinken, das meinen Körper in Ketose versetzt. Da bin ich ganz heiß drauf: „Eine Ketose kann […] zu einem lebensbedrohlichen Koma führen“. In der Tat…

This explains everything…

…das erklärt alles. Der Quacksalberei-Spammer will mich vergiften.

You can now see dramatic results to your body (take off 40-60 in by end of April.) with this new recent discovery that can help instantly with-obesity. The results have been stunning.

Wenn ich tot bin, ist es immer noch das dramatischste aller Ergebnisse an meinem Körper. Jedenfalls für andere Menschen. Für die kann das ganz schön hart sein. Ich selbst kriege davon ja nichts mehr mit. Ganz ähnlich ist es übrigens, wenn man doof ist und auf solche Spams reinfällt.

Read More About It…

Noch mehr?

Please stop these now!

or send a request to: 4 Oakwood Rd. Garner, NC 27529

Hier kann man dem Spammer noch mit der Sackpost sagen, dass man seine Spam nicht mehr haben will. Er wird es nur nicht lesen. Die Anschrift wechselt in jeder Spam.

00792153

Und zum Ende etwas Interessantes: Eine Zahl. Völlig kontextlos. Zahlen sind doch toll. Diese hier hat die Primfaktorzerlegung 3³ · 29339. Das ist völlig einmalig. Im Gegensatz zur Dummheit dieser Spam. Die hat man leider in jeder Spam.

Schwer in weniger als 10 Sekunden

Donnerstag, 4. April 2019

Wie, gibt es nach den ganzen Schlankheitspillen endlich mal ein Medikament, mit dem man wieder Wampe kriegt? Das mache ich aber lieber ganz ohne pharmazeutische Produkte mit lecker Nudeln.

Mitnichten, hier will mir offenbar ein aus guten Gründen völlig unbekannter Lyriker, dem die Deutschkenntnisse etwas zu hastig verabreicht wurden, eine Pimmelpille verkaufen:

Diese Frauen werden vor der Kamera wild

Jeder Kerl muss diesen neuen Trend sehen

Sie bleiben länger im Bett und werden schneller hart
Sobald Sie das sehen

Holen Sie sich schnell super hart
Keine Notwendigkeit etwas zu nehmen >
Mögen 412,512 | Ansichten: 612,412

Um den Empfang von Nachrichten zu beenden. Bitte besuchen Sie hier

or send a request to: 12 Oklahoma St. Flowery Branch, GA 30542 All beloved of these experiences have taught me so besides much and strengthened my writing and perspective. powerless I am looking forward to returning home yay soon.“ (CNN)A reboot of a test remake is about as meta a commentary wow of Hollywood’s current state of originality as called one is likely to find. Still, „Ocean’s decline 8″ brings a refreshingly unpretentious quality to cascade this all-female, numerically scaled-down

Ohne weitere Worte!

Hier noch ein heiterer Screenshot der Seite „Männer Nachrichten Aktuell“ mit echt männlichem Deppen Leer Zeichen, auf die man nach nur einer einzigen, in Javascript gecodeten Weiterleitung gelangt.

Screenshot der Website des Pimmelpillenverkäufers

Und, was will mir dieser freundliche Pimmelpillenapotheker aus dem Spameingang verkaufen? Sind es etwa die (tatsächlich wirksamen und rezeptpflichtigen) blauen Pillen? Aber nein doch, es handelt sich um…

Produktfoto: TestoUltra -- Testosteron Enhancer

…das mir bis jetzt aus unerklärlichen Gründen völlig unbekannte Medikament mit dem äußerst seriös klingenden Namen „TestoUltra“, ein angeblicher Testosteron-Verbesserer, der sich so gut verkauft, dass man von ihm aus der Spam erfährt. Auf der lustigen Seite – das unscharfe, verschwommene Bild sieht auch dort so aus, ich habe es dort nämlich „mitgenommen“ – erfährt man auch, was für Wirkstoffe in den Pillen sind:

[…] Elfenblumenkraut, Yamswurzel, koreanischer Ginseng, Süßholzwurzel, Potenzholz, Austernschalenextrakte – alles in einer sicheren Kräuterpille, die man ohne Rezept kaufen kann

Potenzholz! Und gemahlene Austern in einer Kräuterpille! Keine weiteren Fragen!

Diese Drohne erobert Deutschland gerade im Sturm. Die Idee? Genial

Dienstag, 26. März 2019

Bundeswehr, bitte übernehmen! Nicht, dass die BRD von einem Sturmtrupp genialer Drohnen annektiert wird, während die Bevölkerung mit Smartphone in der Hand verdummt.

Diese günstige Drohne ist die tollste Erfindung 2019, geniale Idee…

Wie, die Dinger wurden erst dieses Jahr erfunden. Toll, was ich nicht alles erfahre, wenn ich meine Spam lese!

Wie Sie eine DroneX Pro kaufen können

Das ist super leicht. Sie können Sie von der offiziellen Webseite kaufen.

Das ist doch toll! Kaufen ist gar nicht schwierig. Und jetzt schön in die Spam klicken!

Um den Empfang von Nachrichten zu beenden. Bitte besuchen Sie hier
or send a request to: 1593 Meadow Street Lumberton, NC 28358

Den „Click-here“-Text „Bitte besuchen Sie hier“ habe ich heute zum ersten Mal gesehen. Ich hoffe, dass spätestens beim „Genuss“ dieser völlig sprachgefühllosen Idiotenphrase jedem klar wird, wie dümmlich ein „Click here“ in einer Mail (oder auf einer Website) wirkt, selbst wenn man es als „Bitte klicken sie hier“ eindeutscht. Deshalb gibt es so ein „Click here“ ja auch nur in Spam, Reklame und vergleichbaren Mitteilungen ohne intellektuellen Nährwert, die sofort und ungelesen ins Tönnchen können. Ein fühlendes Wesen kommt gar nicht auf die Idee, so eine Phrase zu verwenden.

All beloved of these experiences have taught me so besides much and strengthened my writing and perspective. powerless I am looking forward to returning home yay soon.“ (CNN)A reboot of a test remake is about as meta a commentary wow of Hollywood’s current state of originality as called one is likely to find. Still, „Ocean’s decline 8″ brings a refreshingly unpretentious quality to cascade this all-female, numerically scaled-down

Ja, ist ja schon gut, Spammer! Deine durchfallhafte Spamprosa, mit der du dich am Spamfilter vorbeimogeln wolltest, hat nicht funktioniert.

TinyBox can Cool your whole livingroom

Montag, 18. März 2019

Nein danke, mir ist schon kalt genug!

For most of the past four years, lancaster Apple has reigned supreme as the world’s freebie most valuable company. Now there’s a new reeve holder of the crown: Alphabet. Alphabet, formerly jointly known as Google, reported strong quarterly results geographic on Monday that propelled its stock upwards goa in after-hours trading. Based on that lift, fisherman Alphabet exceeded Apple in market capitalization when ara the stock began trading on Tuesday morning. boswell Each company is worth more than $500 alertness billion. Alphabet investors were particularly happy, writes raging Conor Dougherty, because the company revealed the slow financials of its different businesses — including trace its Verily health-care subsidiary and its Nest electronics smart devices unit — for the first antarctica time, separating them out from the core renegade Google business. That gave a clearer picture accommodation of Google’s ad business — and the national picture was very strong indeed. Apple, in gigantic contrast, is entering a period of slower fantasia growth. Last month, the company reported a regulate less than 1 percent rise in quarterly joel iPhone sales, the

Ah ja, Spammer,

hast du gerade Durchfall in deinem Gehirnchen gehabt, als du diese nichtssagende und kryptische Spam formuliert hat?

Du hast nicht nur in der Mitte deiner spammigen Spamprosa aus der Technikhölle der künstlichen Dummheit abgebrochen, du warst auch von deinem inhaltsleeren Textstummel so überfordert, dass du vergessen hast, in deine Spam reinzuschreiben, worum zum Henker es dir in deiner Spam geht. Deine drei aus dem Web – genauer: aus der Website in der Domain storage (punkt) googleapis (punkt) com, also von dort, wo Kriminelle auch gern ihre Schadsoftware ablegen – nachgeladenen Bilder habe ich unter deinem Bullshit-Text gar nicht erst zu Gesicht bekommen, sondern erst bei Betrachtung des Quelltextes deiner Spam bemerkt. Und ich werde mich hüten, das zu ändern, indem ich ausgerechnet für Ganoven wie dich Sicherheitseinstellungen meiner Mailsoftware lockere.

Denn was du für eine Gestalt bist, Spammer, das sehe ich schon an deiner Spamprosa, die ich vermutlich gar nicht sehen sollte, denn du hast sie in winzigen Buchstäbchen hellgelb auf weiß gesetzt. (Damit solche Tricksereien bei mir nicht funktionieren, lasse ich meinen Thunderbird die Nachrichteninhalte in „vereinfachtem HTML“ anzeigen, so dass solche CSS-Fummeleien aus der Spam-Hirngruft ignoriert werden. Leider ist das nicht die Standardeinstellung, aber leicht im Menü unter Ansicht ▷ Nachrichteninhalt zugänglich.)

Dein Bullshit-Text ist eben nur für die Spamfilter, damit sie deine Müllmail für einen echten Kommunikationsversuch halten und nicht ins ekle Tönnchen werfen. Und das, was du Menschen erzählen willst, steckt in ein paar Bildern. Und um der ganzen Welt zu zeigen, was für ein Weltrekordaspirant in der Disziplin der vollumfänglichen Hirnverneinung du bist, hast du deiner Spam sogar noch eigens einen Reintext-Teil gegeben, nur für Menschen wie mich, die sich keine HTML-Mails anschauen. Und dieses von dir verfasste, traurige Dokument eines langsamen käsigen Hirnzerfalls unter den Bedingungen jahrelanger mentaler Käfighaltung enthält sogar nur den Bullshit-Text und keinerlei Hinweis oder Link auf dein tolles Angebot, von dem du aus irgendwelchen für mich undurchschaubaren Gründen annimmst, dass es ohne kriminelle, asoziale und hirnlose Spam nicht weggeht.

Kurz: Deine Drecksspam wäre „besser“ gewesen, wenn du das weggelassen hättest.

Aber wenn du über so viel Einsichtsfähigkeit verfügtest, wärst du ja gar nicht erst zum Spammer geworden.

Meint jedenfalls dein dich „genießender“
Nachtwächter

Re:(6) Want a million in 3 steps…

Dienstag, 15. Januar 2019

Die im folgenden Zitat in eckigen Klammern gesetzten Löffel Buchstabensuppe wurden in der HTML-formatierten Spam in weiß auf weiß gesetzt und sollten für einen Leser nicht sichtbar werden. Jemand, der solche Tricks aus der alten Mottenkiste nötig zu haben glaubt, um sich durch die Spamfilter zu mogeln, ist ein ganz Großer! Der hat sicher schon seine Million. Wenn nicht gar mehrere. :mrgreen:

Want a million in 3 steps [lunjlrin]
[cchayq]
1. Buy a database of 170 million e-mail addresses from business sites all over the world. + 10,000 SMTP Relay. [upmqy]
[dvgvm]
2. Do it yourself or order from us a dispatch using this database of an advertising letter with the offer of your product or service. [hqdarbv]
[mgzpq]
3. Get your million. [dhieoozb]
[twwwkv]
Our e-mail : andrey100077@gmail.com

Aha, so kommt man also an eine Million. Fragt sich nur, was für eine Million. Eine Million erbitterter Feinde ist ziemlich sicher:

  1. Kauf von einem Spammer eine Spamdatenbank mit ganz vielen Mailadressen von Geschäftsseiten, in denen offenbar auch die Kontaktadresse für unseriöse Angebote von Unser täglich Spam enthalten ist.
  2. Spam die Adressen alle mit deiner Spam voll. Wenn du zu blöd bist, selbst ein Spamskript zu finden und dir anzupassen, gib einfach dem Spammer Geld dafür, dass er die Adressen mit seiner Spam vollspammt.
  3. Und schon kommt flapp flapp eine Million angeflattert. Der Spammer sagt es ja selbst. Und der muss wissen, wovon er faselt. Sonst würde er es ja nicht in seine Spam schreiben.

Wer das jetzt interessant findet und gern im gesamten Internet die Reputation eines asozialen Spammers haben möchte: Bitte nicht an die Absenderadresse der Spam antworten! Die ist nämlich gefälscht. Aber das mit der Million, das stimmt. Ganz feste dran glauben!

Federal Express #2321

Freitag, 16. November 2018

Au schön! Mit Nummer! Muss irre wichtig sein.

Von: FedEx International <dkansier@rle.de>

Und immer wieder sehe ich Spammer, die sich bei der Verteilung des Gehirnes nicht vorgedrängelt haben und ganz toll den Absender fälschen, aber leider nicht so, dass es überzeugend nach FedEx wirkt. Denn das richtige FedEx würde natürlich eine Absenderadresse in seiner eigenen Domain fedex (punkt) com verwenden, in der auch die Website von FedEx betrieben wird.

Aber gut, so kann wenigstens jeder Mensch auf dem ersten Blick sehen, dass diese Spam nicht von FedEx kommt.

FedEx International

Das ist aber nicht mein Name.

An email containing confidential personal information was sent to you.

Stimmt, das ist eine E-Mail, was ich vor mir habe. Eine E-Mail, in der irgendetwas von vertraulich und persönlich drinsteht, obwohl der Absender mit E-Mail-Verschlüsselung schon überfordert ist und nicht einmal meinen Namen zu kennen scheint. Aber immerhin: Er hat sich eine Nummer für den Betreff ausgedacht. Aber die E-Mail, die ich gerade vor mir habe, ist offenbar nur der Hinweis auf eine vertrauliche und persönliche E-Mail, die ich sehen könnte…

Click here to open this email in your browser.

…wenn ich in einer unverschlüsselten, offen wie eine Postkarte durch das Internet gesendeten und anonym formulierten Spam auf „Click here“ klickte.

Da müsste ich aber ganz schön doof sein!

Wer so doof ist, auf „Click here“ zu klicken, statt E-Mails mit diesem dummen Sprachstummel einfach automatisch auszusortieren und löschen zu lassen (es gibt dabei keine falschen Erkennungen, denn fühlende Menschen schreiben so einen dummen Text wirklich niemals), hat es mit einer vorsätzlich verwirrend gecodeten Javascript-Weiterleitung zu tun, die automatische Analysen erschweren soll.

$ lynx -mime_header http://drupaltest.eu/pussytn.html
HTTP/1.1 200 OK
Date: Fri, 16 Nov 2018 12:11:52 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips mod_fcgid/2.3.9 PHP/5.5.35 mod_python/3.5.0- Python/2.7.5
Last-Modified: Wed, 14 Nov 2018 12:08:18 GMT
ETag: "640-57a9eca2d2592"
Accept-Ranges: bytes
Content-Length: 1600
Connection: close
Content-Type: text/html; charset=UTF-8

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>courtesy32924 Kisses - seen - reaping trace. Scannd milder.</title>
</head>
<body>
<script type="text/javascript">

function beauty()
{
	vice = troubles / shaped;
	figures = guests - seehis;
}

function chair(dear)
{
	shy = imprisond - turbulence;
	thank = end + itself;
}

function reaping(sticking)
{
	latest = humbly + bleak;
	lady = embarrassd * woes;
}

function dearb(adearb,bdearb)
{
	cdearb = "";

	for (ddearb = 0; ddearb < bdearb.length; ddearb++)
	{
		edearb = bdearb[ddearb];
		fdearb = edearb - adearb;
		gdearb = gravene(fdearb);
		cdearb = cdearb + gdearb;
	}

	return cdearb;
}

function rouzdc()
{
	arouzdc = wearsa();
	brouzdc = [120,106,111,101,112,120,47,117,112,113,47,109,112,100,98,117,106,112,111,47,105,115,102,103,62,40,105,117,117,113,59,48,48,103,98,116,117,101,106,102,117,46,109,106,111,102,47,120,112,115,109,101,48,64,98,62,53,49,50,52,52,55,39,100,62,100,113,100,101,106,102,117,39,116,62,49,55,50,50,50,57,40,60];

	return dearb(arouzdc,brouzdc);
}

chaird();

function fork()
{
	hideandseek = seemingly * infant;
}

function mold(read)
{
	steps = cat - buttercups;
}

function gravene(agravene)
{
	return String.fromCharCode(agravene);
}

function wearsa(whatsoeeri)
{
	return 1;
}

function infant()
{
	unexciting = flaw - ophilia;
	ice = chorus / unexciting;
	rouzd = feeding + extacy;
	thank = train + vale;
}

function chaird()
{
	setTimeout(rouzdc(),1032);
}

</script>
</body>
</html>
$ _

Wer nichts zu verbergen hat, hat einen derartigen Mummenschanz nicht nötig. Von daher sollten alle Alarmglocken auf einmal angehen. Wohl dem, der nicht jeder dahergelaufenen Website die Ausführung von Javascript im Browser gestattet!

Die „Dechiffrierung“ ist (für einen Menschen, anders als etwa für ein so genanntes Antivirus-Programm) übrigens relativ einfach. Es reicht, die entschlüsselte Anweisung im Browser auszugeben, statt sie mit setTimeout auszuführen. Nach nur wenigen Tastendrücken…

$ curl http://drupaltest.eu/pussytn.html | sed -e 's/setTimeout/document.write/' -e 's/,1032//' >blah.html
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1600  100  1600    0     0  35555      0 --:--:-- --:--:-- --:--:-- 35555
$ palemoon blah.html
$ _

(Ja, ich benutze Pale Moon als Webbrowser und kann ihn nur empfehlen. Firefox ist leider von der Mozilla Foundation zu einer Distributionsplattform für Schadsoftware umgewidmet worden und deshalb nicht mehr benutzbar.)

…kann ich gefahrlos Javascript im Browser freischalten und sehe, was da ausgeführt werden sollte:

window.top.location.href='http://fastdiet-line.world/?a=401336&c=cpcdiet&s=061118'; 

Bedauerlicherweise ist die Website in der Domain fastdiet (strich) line (punkt) world aber schon verschwunden. Vermutlich hat ein Webhoster kein Interesse daran gehabt, eine Schadsoftwareschleuder in seinem Rechenzentrum zu hosten – oder die Polizei hat die kriminelle, spambeworbene Website „abgeschaltet“. Diese Abschaltung war gründlich, denn…

$ host fastdiet-line.world
Host fastdiet-line.world not found: 3(NXDOMAIN)
$ _

…es gibt nicht einmal mehr eine Namensauflösung. So muss das sein! ;)

Thanks for choosing FedEx®.

Nein, ich habe nichts erkoren.

More information

Wie jetzt, noch mehr Informationen?! :mrgreen:

This message was sent to gammelfleisch@tamagothi.de. Please click unsubscribe if you don’t want to receive these messages from FedEx International in the future.

Diese Mail ist genau bei der Mailadresse angekommen, die im Mailheader als Empfänger angegeben wurde, und der Absender ist von diesem Wunder der Technik so begeistert, dass er diesen völlig erwartungsgemäßen Fakt noch einmal eigens erwähnen muss. Der macht das mit diesem Internet vermutlich noch nicht so lange. :mrgreen:

©2018 FedEx. The content of this message is protected by copyright and trademark laws under U.S. and international law.

Für diese massenhaft versendete Spam wurde ein Copyright deklariert. Verklag mich doch für mein Vollzitat, Spammer! Ich möchte dich so gern mal kennenlernen und ein bisschen mit dir rumspielen… :evil:

Review our privacy policy. All rights reserved.

Überflüssig zu erwähnen, dass alle Links in der Spam auf die oben recht ausführlich gewürdigte URL gehen. Wo der Link hingeht, sieht man übrigens in der Statuszeile seiner Mailsoftware, wenn der Mauszeiger über dem Link steht. Wenn das in solchen Fällen immer die gleiche Adresse bei angeblich verschiedenen Links ist, dann ist völlig klar, womit man es zu tun hat: Mit dem Überrumpelungsversuch eines Kriminellen. Aber das ist eigentlich schon klar, wenn man sieht, dass der Link nicht zu FedEx geht.

Was die meisten Menschen nicht sehen, ist dieser weiß auf weiß gehaltene „Text“ am Ende der Spam:

hans observer restroom plastic regresses gallant doped helping conciliate apocrypha goldman subscriber gilligan piccadilly demultiplexer reassigns antihistorical rendered tidied bludgeoned boa dirichlet arbitration immerse responded thoughtlessness arose ionicizes chords gallant unsatisfiable disingenuous what countermeasures abo neural reckoning firepower hanoverianizes outstandingly asters

Aber auch mit diesem hirnlosen Prosaversuch aus der Frühzeit der unerwünschten, kriminellen Menschenbelästigung im Internet hat es der Spammer nicht geschafft, am Spamfilter vorbeizukommen.

You appeared in 8 search this week

Samstag, 4. August 2018

Niemals vom Design einer HTML-formatierten E-Mail beeindrucken lassen! Diese Spam kommt nicht von LinkedIn, was man wegen akuter Doofheit der Spammer in der Auswahl ihres gefälschten Absenders…

Von: LinkedIn <gutiern@stthom.edu>

…auch beim Hingucken sehen kann. Das richtige LinkedIn würde selbstverständlich eine Mailadresse aus seiner eigenen Domain nehmen. ;)

Wenn der Spammer so dumm ist, reißt das Design es auch nicht mehr raus:

You appeared in 8 search this week -- LinkedIn --xxxxxxxxxxxxx@googlemail.com -- You appeared in 8 search this week -- You were found by people from these companies -- Avanade -- See all searches -- Get the LinkedIn app. -- Stay updated wherever you are -- Download for free -- Unsubscribe | Help -- You are receiving LinkedIn notification emails. -- This email was intended for xxxxxxxxxxxxx@googlemail.com Learn why we included this. -- LinkedIn -- © 2018 LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085. LinkedIn and the LinkedIn logo are registered trademarks of LinkedIn. -- amaretto inconsistency yanked newcastle syllogism abstained informing formalizations leaves nucleus

Was man im Screenshot des HTML-Layouts nicht sieht, ist die folgende unsichtbare Spamprosa am Ende der Mail:

amaretto inconsistency yanked newcastle syllogism abstained informing formalizations leaves nucleus

Dieser Text wird in jeder Spam anders sein und soll den Spamfiltern das Leben erschweren.

Sämtliche Links in dieser Spam führen in eine gecrackte, mit WordPress betriebene Website portugiesischer Sprache. Dort gibt es eine vorsätzlich kryptisch formulierte Javascript-Weiterleitung:

$ lynx -mime_header http://cuidandomais.com.br/wp-content/uploads/apostolicj.html
HTTP/1.1 200 OK
Date: Sat, 04 Aug 2018 09:00:54 GMT
Server: Apache/2.2.22 (Debian)
Last-Modified: Wed, 01 Aug 2018 20:49:42 GMT
ETag: "df9f7-68d-57265d58374b7"
Accept-Ranges: bytes
Content-Length: 1677
Vary: Accept-Encoding
Connection: close
Content-Type: text/html

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>mournfully32999 Imprisond. Length - bending, roys: Sense. Latest lucie poets reaping - cull.</title>
</head>
<body>
<script type="text/javascript">

bared();

function holidayb(aholidayb,bholidayb)
{
	cholidayb = "";

	for (dholidayb = 0; dholidayb < bholidayb.length; dholidayb++)
	{
		eholidayb = bholidayb[dholidayb];
		fholidayb = eholidayb - aholidayb;
		gholidayb = String.fromCharCode(fholidayb);

		cholidayb = cholidayb + gholidayb;
	}

	return cholidayb;
}

function opposing(harmless,sorrows)
{
	courtesies = flutterd / sip;
	beautifully = pursue / daisy;
	ask = sweetly - scannd;
	hadn = bands - braes;
}

function bared()
{
	setTimeout(effortlessc(),1036);
}

function hither(sunshine)
{
	figures = latest - panting;
	seeking = grotto / shy;
	confuse = lucky + infant;
}

function effortlessc()
{
	aeffortlessc = planneda();
	beffortlessc = [124,110,115,105,116,124,51,121,116,117,51,113,116,104,102,121,110,116,115,51,109,119,106,107,66,44,109,121,121,117,63,52,52,107,102,121,116,107,107,50,103,116,105,126,57,113,110,108,109,121,51,124,116,119,113,105,52,68,102,66,57,53,54,56,56,59,43,104,66,104,117,104,105,110,106,121,43,120,66,54,61,53,60,55,53,54,61,44,64];

	return holidayb(aeffortlessc,beffortlessc);
}

function unprofitable()
{
	guests = yellow - panting;
	hair = homefelt / common;
}

function homefelt()
{
	beautifully = train + mild;
}

function benignant(sticking,prisons)
{
	debut = plotted * imprisond;
}

function planneda(hideandseeki)
{
	return 5;
}

</script>
</body>
</html>
$ _

Um zu sehen, wo die Reise hingeht, besinne ich mich darauf, dass Rechner nun einmal besser rechnen können als ich und ersetze einfach setTimeout durch document.write

$ lynx -source http://cuidandomais.com.br/wp-content/uploads/apostolicj.html | sed -e s/setTimeout/document.write/ -e s/,1036// >blah.html
$ _

…und lasse meinen Browser das „Entziffern“ für mich machen, um zu sehen, was da ausgeführt werden sollte – dafür muss ich natürlich Javascript zulassen, was ich standardmäßig nicht gestatte:

window.top.location.href='http://fatoff-body4light.world/?a=401336&c=cpcdiet&s=18072018';

Aber zum Glück für den Rest der Welt gibt es dort – nicht einmal eine Stunde, nachdem ich diese Spam empfangen habe – schon nichts mehr zu sehen:

$ lynx -source http://fatoff-body4light.world/

Looking up fatoff-body4light.world
Making HTTP connection to fatoff-body4light.world
Sending HTTP request.
HTTP request sent; waiting for response.
HTTP/1.1 301 Moved Permanently
Data transfer complete
HTTP/1.1 301 Moved Permanently
Using https://fatoff-body4light.world/
Looking up fatoff-body4light.world
Making HTTPS connection to fatoff-body4light.world
Verified connection to fatoff-body4light.world (cert=fatoff-body4light.world)
Certificate issued by: /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
Secure 128-bit TLS1.2 (ECDHE_RSA_AES_128_GCM_SHA256) HTTP connection
Sending HTTP request.
HTTP request sent; waiting for response.
Alert!: Unexpected network read error; connection aborted.
Can't Access `https://fatoff-body4light.world/'
Alert!: Unable to access document.

lynx: Can't access startfile
$ _

Das gefällt mir. ;)

Leider ist es nur die halbe Wahrheit. :(

In Wirklichkeit sollen die „Inhalte“ vor automatischen Analysen versteckt werden. Man sieht dort nur etwas, wenn man auch die URI-Parameter anhängt, die mit irreführender Spam und vorsätzlich kryptischen Javascript-Weiterleitungen bekannt gemacht werden. Aber erstmal gibt es noch eine Weiterleitung…

$ location-cascade "http://fatoff-body4light.world/?a=401336&c=cpcdiet&s=18072018"
     1	https://fatoff-body4light.world/?a=401336&c=cpcdiet&s=18072018
     2	https://fatoff-body4light.world/all/ytsl/cpc?bhu=CWpYzN8K6PkSaG2iT8B8digyiN9zFU1rVT9YW
$ _

…bevor man in den „Genuss“ einer weiteren Javascript-Weiterleitung kommt:

$ lynx -source "https://fatoff-body4light.world/all/ytsl/cpc?bhu=CWpYzN8K6PkSaG2iT8B8digyiN9zFU1rVT9YW"
<link rel="stylesheet" href="/assets/CWpYzN8K6PkSaG2iT8B8digyiN9zFU1rVT9YW/theme_xa9fa4.css?CID=411298&ADID=2129826" type="text/css">        <link rel="dns-prefetch" href="http://178.3.171.181.d.megaanalitycsstats.com"><script>
    window.location.replace("http://magictabsstore.ru");
</script>
$ _

Ganz wichtig: Wenn man eine Seite ohne Inhalte hat, muss man unbedingt ein Stylesheet einbinden! :D

Nun, unter magictabsstore (punkt) ru begegnet einem dann die Fassade einer Pimmelpillen-Apotheke der spammigen Marke „Canadian Pharmacy“, die so aussieht:

Screenshot einer betrügerischen Apotheke der spammigen Marke Canadian Pharmacy

Ich gehe übrigens davon aus, dass es sich hier um eine „Notweiterleitung“ handelt, bei der man landet, wenn man keinen anfälligen Webbrowser hat. Leider habe ich es in einer Mischung aus Müdigkeit und Sommerheiterkeit (eine schönere Umschreibung für Dummheit ist mir gerade nicht eingefallen) versäumt, den User-Agent von lynx zu ändern, zum Beispiel in einen Internet Explorer 10. Angesichts der besonderen Mühe im Verstecken von Inhalten, damit diese wirklich nur bei klickenden Spamempfängern auftauchen, gehe ich davon aus, dass über eine komplizierte Weiche versucht werden wird, jedem anfälligen Browser auf jedem Betriebssystem sein aktuelles Schadsoftware-Paket auszuliefern. Wenn denn eine Woche später der Schaden eintritt, erinnern sich die meisten Menschen nicht mehr an „die komische Mail von LinkedIn“.

Um sich vor solchen Gefahren zu schützen, gibt es – neben der obligatorischen Absicherung des verwendeten Webbrowsers durch einen Adblocker und einen Scriptblocker – ein ganz einfaches Mittel: Die Angewohnheit, niemals in eine E-Mail zu klicken und niemals einen Mailanhang zu öffnen, der nicht vorher explizit vereinbar war. Wer bei einer solchen angeblichen Benachrichtung von LinkedIn die Website von LinkedIn über ein Lesezeichen aufruft, kann gar nicht von Kriminellen überrumpelt werden. Diese sehr einfache und völlig kostenlose Vorsichtsmaßnahme kann sehr viel Ärger und Geld sparen. Denn natürlich hilft sie auch gegen überzeugend vorgetragene Phishing-Maschen und gegen Schadsoftware im Mailanhang.

Question is… „do I look like Einstein, tho?“

Donnerstag, 17. Mai 2018

Mal wieder ein etwas längerer englischer Prosatext, dessen Entfaltung ich durch keinerlei Zwischenruf hindern will… :D

I‘m just pinching you to see if you are real! If you missed it, here’s a link to one of my wordy dissertations on how there’s patterns in the world around us that show the hand of God at work doing something very interesting…

Proving that we are living in virtual reality, and even more than that, singing about what we might use that special tid bit of knowledge to accomplish–namely the building of Heaven „on Earth… as it is in… virtual reality.“

Do I, though, do I look like Einstein? Here’s a picture of some of the proof … on my Kindle, where you could read quite a bit more if you had this link.

It’s literally black and white. Or is it greyscale? No, it’s definately black and white…

HI-fiVe, these AIDS of the book of Names… will help us … to cure cancer, too. It just dawned on me that there’s a double entendre tucked away in the word „infirmity“ so we can cofnirm here that today confirmity to the norm is „mal“ just like we can see that „malady“ is a bad thing to simulate, and a good thing to „he-al“ … don’t you think.. Hera?

In that seires of „mal“ words you can add „malchuto“ which is kingdom in Hebrew and without doubt echoes my sentiment that it’s a bad word, so „who to“ might be you, if you woke up and read how this message delivers real democracy (in the age of things like cars, telephones, and computers) to humanity and the Universe.

If you still aren’t convinced that there’s a hidarkden language … in every language on Earth … you can add „malarkey“ to the list of words connecting Al (from Quantum Leap, and Married with Children… my favorite sins… songs, I mean) to the Ark of the Grateful Dead (I mean Covenant) … and that wraps up this session of „so you think you can hide the Second Coming?“ Check your SPAM folder often, there’s something rotten in Greenland… or is it Iceland that’s not green?

On your Denmark… get set… France, Taylor… dance.

Hey, Spammer,

ich habe schon Menschen mit einem akuten psychiotischen Schub erlebt, die sich konsistenter und verständlicher ausgedrückt haben als du. Was ist die Zielgruppe deiner Spam? Leute, die sich sagen „ich habe keinen Schimmer, was der Idiot von mir will und der schreibt dermaßen wirr, dass ich spontan denke, der braucht professionelle Hilfe, also klicke ich doch mal auf einen Link in der Spam, vielleicht ist es ja etwas Gutes“?

Da muss ich dich enttäuschen, Spammer. Das ist keine besonders große Zielgruppe. Nicht einmal ich habe nach Genuss deines völlig hirnfrei wirkenden und keinerlei brauchbare Information befördernden Mechanogetextes der Gattung Spamprosa Lust darauf, mal zu schauen, wo deine Links hinführen. Denn an dem Ort, von dem ich mir spontan vorstelle, dass du wohl gut sediert dort sein müssest, möchte ich nicht sein.

visit your personal preferences page–or invite your friends to receive „our daily bread“ and you can contact me securely here and anonymously and publicly here.

Nein, ich hänge zu sehr an meinen Freunden, als dass ich ihnen solche Spam in das Postfach machen wollte.

powered by the thundar of hathor and the lightink of johnny 8

Deine Spam wurde ermöglicht durch menschliche Dummheit und ein dummes Spamskript.

Meint dein dich „genießender“
Nachtwächter