Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Viagra“

Viagra gen für 1,00 EURO, erst nach Erhalt der Ware!

Sonntag, 27. April 2014

Verschreibungspflichtige Medikamente für fehlendes Rezept und billig billig billig!

Viagra gen fur 1,00 EURO, erst nach Erhalt der Ware!

Hey Spammer, das hast du schon im Betreff gesagt, und es wird auch nicht besser, wenn du es fett setzt und da einen Link in die Domain electio (punkt) net (punkt) ua draufmachst. Der Link führt übrigens nach einer Kaskade von „nur“ zwei Weiterleitungen auf die Website in der Domain www (punkt) pillsstore (punkt) org, die natürlich über einen Whois-Anonymisierer¹ aus dem schönen (und hoffentlich von den drohenden Kriegsgefahren verschonten) Kiew betrieben wird. Dort findet sich eine tolle „Apotheke“ ohne Impressum, in deren Angebot…

Screenshot der betrügerischen Website www (punkt) pillsstore (punkt) org

…man zwar im Moment keine Aspirin findet, aber dafür allerlei Pillen für den Pimmel.

Einmalige Aktion! Bei der Bestellung bis zum 01.05, bieten wir 20 Viagra gen. für den Preis von 20,00 Euro an. Die Lieferkosten (Lieferung aus Deutschland, per Einschreiben) sind innbegriffen und Sie können den Betrag erst nach Erhalt überweisen!

Die Aktion ist so einmalig wie diese Spam. Und der aus Deutschland liefernde „Apotheker“ ist so kriminell wie einer, der verschreibungspflichtige Medikamente ohne Rezept verkauft. Immerhin werden diese spottbillig angebotenen pillz noch die Form, Farbe und Prägung der Tabletten haben, aber die viel interessantere Frage, was zum entmannten Henker da drin ist, kann nur ein Labor beantworten. Dementsprechend ist übrigens auch die automatische Bewertung durch LegitScript.

Die Lieferzeiten betragen 2 Werktage innerhalb Deutschlands und 4 WT für die Schweiz und Österreich.

Und wenn das mal das einzige ist, was da geliefert wird! Und wenn das überhaupt geliefert wird!

Die Website dieses vorgeblichen Pimmelpillen-Apothekers, der in seinem Angebot so tut, als würde er mir am liebsten noch etwas dazu schenken, wenn ich ihm nur seine Giftpillen wegesse, erweckt einen ganz anderen Verdacht.

Der HTML-Code dieser Website ist nicht gerade gut lesbar. Der größte Teil der Seite ist in eine einzige, sehr lange Zeile geschrieben, so dass es beim Anblick des Quelltextes erschwert ist, einen Eindruck von eventuellen Crack-Versuchen zu bekommen. Die eingebetteten Dateien mit JavaScript-Anweisungen, Bildern und Stylesheets haben zusätzlich sehr kryptische Namen bekommen, hier nur ein paar Beispiele dafür:

  • c2003e28d1d7fd8e87a88d6f1fd12523.css
  • 005b4e090954cbe6edbcc7d8585fe54f.js
  • uoczyc6puggkb2uu-llp.jpg
  • tk_xfl1jhgl0lapnpzv0.jpg

Solche Dateinamen vergibt natürlich niemand, der sein Projekt vielleicht noch einmal pflegen will – und er schreibt natürlich auch seinen Quelltext so, dass seine Struktur klar wird. (Wie man das macht, hängt natürlich vom Coder und eventuell von Vorgaben ab, aber eine einzige lange Zeile ist das, was niemand machen würde – nicht einmal aus Performance-Gründen, weil der Webserver zu jedem modernen Webbrowser eine gzip-komprimierte Version der Daten übertragen kann, die wesentlich besser als solche „Tricks“ ist.)

Spam macht mich immer skeptisch, denn Spam ist immer kriminell. Wenn die Spam mit solchen „Tricks“ einher geht und gleichzeitig vorgibt, sehr unglaubwürdig günstige Angebote zu machen, bin ich mir sicher, dass etwas richtig faul ist. Leider fehlt es mir gerade an den paar Stunden Zeit, um so durchgehend zu analysieren, wie es für ein abschließendes Urteil nötig wäre, aber der folgende Screenshot der eingebetteten Javascript-Datei aus meinem Editor gibt hoffentlich auch einem Unkundigen einen Eindruck davon, dass hier vor neugierigen Augen wie meinen verborgen werden soll, was für ein Programmcode da – für eine alles in allem schlichte Seite – in den Browser gemacht werden soll:

Screenshot des Editors, der die Javascript-Datei dieser Seite anzeigt

Das geht so 133 KiB lang weiter, die sich auf insgesamt vier Zeilen aufteilen. Wie schon weiter oben gesagt: So programmiert niemand, der nichts zu verbergen hat. Wer sich mal an dieser – teils übel verschachtelten – Sammlung von Funktionen mit mehreren integrierten evals versuchen möchte: Ich habe die komplette Datei bei Pastebin hochgeladen. Aber Vorsicht, das ist JavaScript von Kriminellen, und es stinkt zum Himmel…

Oder vielleicht etwas klarer gesagt: Wer diese Seite mit seinem Browser betrachtet und das Ausführen von JavaScript gestattet hat – ich kann ein Addon wie NoScript nur wärmstens empfehlen, denn es bietet bei derartigen Angriffen mehr Schutz als jedes Antivirusprogramm – der hat jetzt vermutlich, wenn der Browser oder ein vom Browser benutztes Plugin irgendwie angreifbar war, einen Computer anderer Leute auf dem Schreibtisch stehen. Und diese anderen Leute sind nicht nett. Und der Virenscanner kennt die Masche möglicherweise noch nicht.

Deshalb klickt man ja auch nicht in eine Spam. (Außer, man weiß, wie man ein besonders gesichertes System dafür aufsetzt – und nein: eine „Personal Firewall“ und ein Antivirus-Programm sind keine besondere Sicherung, sondern die Standardkonfiguration, die von den Kriminellen selbstverständlich auch ausprobiert wird, denn sie leben davon, dass ihre Angriffe möglichst häufig funktionieren). Das bisschen befriedigte Neugierde ist keine hinreichende Entschädigung für den Ärger, den man hinterher damit haben kann.

Übrigens scheint auch das verwendete Stylesheet nicht ganz koscher zu sein. Auch hier habe ich gerade nicht die Zeit, mir das näher anzuschauen. Es enthält mehrere Grafiken als Data-URL (das ist eine durchaus legitime Technik, wenn sie auch nicht formell standardisiert ist). Eine dieser Grafiken ist ein Hintergrund mit einem GIF, das eine Höhe und Breite von 0 Pixeln hat, aber dafür erstaunlich viel Daten benötigt. Das erweckt den starken Eindruck, dass hier in bestimmten Browsern oder Bibliotheken ein Pufferüberlauf provoziert werden soll, um auf diese Weise Code auszuführen. Von daher könnte diese Seite sogar dann noch gefährlich sein, wenn man die Ausführung von JavaScript verbietet. 🙁

Und deshalb klickt man eben nicht in eine Spam… so einfach geht der Selbstschutz! Und sage niemand, dass man diese Müllmail nicht als Spam erkennen könne! 😉

Wir möchten Ihnen gute Ware unter einmaligen Bedingungen Liefern!

Scheinheiligsprechungen sind beim Vatikan zu beantragen! :mrgreen:

Mit freundlichen Grüßen.

+49692222xxxx
Web >>>

Mit Gruß von einer Telefonnummer.

Ach ja, diese Spam war übrigens auch HTML-formatiert und schaute, wenn man HTML-formatierte Mails anzeigen lässt, so aus:

Screenshot der HTML-formatierten E-Mail mit ihren eingebetteten Grafiken

Mit rübergeblasenem Judasküsschen vom kriminellen Cracker.

¹Weil ich in der letzten Zeit mehrfach gefragt wurde, ob das nicht immer ein schlechtes Zeichen ist: Nein, ist es nicht. Es kann für Privatpersonen vollkommen sinnvoll sein, ihre Anschrift, Telefonnummer und Mailadresse vor einer nicht immer wohlwollenden Öffentlichkeit über einen Whois-Anonymisierer zu verstecken – zum Beispiel zum Schutz vor Spam und fiesen, personalisierten Betrugsnummern. Aber bei gewerblichen Auftritten ist es in der Tat immer ein schlechtes Zeichen, weil hier kein Grund besteht. Die Anschrift der Unternehmung nebst diversen Kontaktmailadressen und Telefonnummern ist bereits an anderen Stellen und auf der Website frei zugänglich veröffentlicht. Eine gewerbliche Website, für deren Domain ein Whois-Anonymisierer verwendet wird, ist also immer als äußerst fragwürdig anzusehen.

FORWARDED MESSAGE: sTIMULATING VIGARRA TABS Expressly

Dienstag, 30. August 2011

Ach, wie schön, jetzt brauchen die Spammer wieder „kreative“ Schreibweisen für den Betrug mit der kleinen blauen Pillen für den extraharten Hammer. (Betrug deshalb, weil man im besten Falle nichts geliefert bekommt und so wenigstens überlebt.)

In welcher „Rechtschreibung“ diese Form des Ringens der Spammer mit den Spamfiltern letztlich endet, weiß ich noch zu genau aus dem Jahr 2008. :mrgreen:

Na, wenigstens mal reinschauen:

Express For You ~ Sublingual Xanax

http://pharmacyllea.ru/?comedian

Hey, Spammer! Da versprichst du mir in deinem Betreff den Wirkstoff Sidenafil in Pfizers erfolgreichem Markenmedikament, damit ich auch so einen richtig Harten bekomme. Und was bietest du mir denn in deiner Drecksmail an? So Benzos, die viele Menschen vor allem müde und antriebslos machen. Aber hey, wenn man gleich alle auf einmal nimmt, fällt man halt ins Koma und die Erektionsstörung ist auch erstmal zweitrangig.

Du bist aber auch ein Komiker! 😈

V|AGRA aus der Zeitmaschine?

Dienstag, 5. April 2011

Diese Spam ist „inhaltlich“ keines weiteren Aufhebens wert…

Betreff: Buy V|AGRA ONLINE – Discounts and Free Shipping applied. 24/7 Online support, Absolute anonymity & Fast delivery

blah [sic!] http://pillsprecisionpharmacyrx.ru

…wenn sie nicht in ihrem überlangen Betreff den Eindruck erweckte, aus einer am Schwellkörper gut durchbluteten Zeitmaschine zu stammen. Die Schreibweise „V|AGRA“, mit der sich spammende Idioten an den Filtern vorbeimogeln wollen, habe ich jetzt bestimmt zwei Jahre lang nicht mehr gesehen.

Und der dumme Trick funktioniert immer noch nicht. 😀

Ganz im Gegenteil, dafür vergibt SpamAssassin ordentlich Extrapunkte, ihr hirnlosen Spammer. Wenn ihr mit euren Drecksmails nicht mehr durchkommt, dann versucht doch einfach mal etwas anderes, als die Leute mit Spam und Betrugsapotheken abzuzocken!

Re: viagrow

Freitag, 4. März 2011

Unter den vielen „kreativen“ Schreibweisen für ein bekanntes Medikament von Pfizer, mit dem sich die Spammer durch die Filter mogeln wollen, ist das im Moment die lustigste. Dabei bieten die gar kein Viagra an, oder wollen die mir wirklich erzählen…

new http://bless-these-herbs.com/

…dass Sildenafil eine Kräutermischung sein soll. :mrgreen:

elias (at) hxxxx.de -89% 0FF on Pfizer!

Samstag, 25. Dezember 2010

Was darf zum „Fest der Liebe“ auf gar keinen Fall fehlen? Natürlich die Pimmelpillen-Spam „von Pfizer“. [Eigentlich überflüssig zu erwähnen, dass Pfizer damit gar nichts zu tun hat und so erfolgreiche Produkte hat, dass man der kriminellen Spam nicht bedarf, um diese an den Mann zu bringen…] Dieses Exemplar der schäbigen Spamkunst macht schon im Absender klar, dass der Absender die Tiefen der korrekt angegebenen Zeichencodierung noch nicht sicher durchschwimmen kann, und auch die Anrede mit der Mailadresse ist wirklich schwach:

Drug Uses Viagra Professional is a new generation extra-strength prescription medicine that is taken orally for the treatment of erectile dysfunction only in men, powerfully activating the natural blood flow, followed by hardness and expansion of your sexually excited penis for peak sexual performance. -- Benefits 6-8 Hour' Response Period; Improves Sexual Focus; Sensitize Penile Nerves; Accelerates Recovery from Prior Sexual Intercourse; Amplified Male Passion and Desire; Rapid-Absorption of the Chemical Component; Rejuvenates Sexual Senses; Increased Stamina and Libido; Multiplies Orgasms; Psychological Confidence and Relief; Helpfull in Hard Cases. -- Want to request a credit line increase? It's easy to make a request online. Log in now. -- This Email was sent to elias@horribile-dictu.de. www.Viagra.com -- To send a secure message from your Inbox, log on at www.Viagra.com

Klar, dass diese Mail HTML-formatiert ist und dass der scheinbare Link zu viagra (punkt) com in Wirklichkeit auf eine kryptische Subdomain von pfizer9je (punkt) com geht. Offenbar fand Pfizer das nicht so lustig, denn zurzeit gibt es unter dieser Domain keine Websites mehr. Aber ich fand es dafür richtig lustig – hey, Spammer, das war ein wirklich guter Witz! – dass ich mich auf einer Website dieser hirnlosen Idioten einloggen soll, um auf sichere Weise eine Mail zu versenden. Spammer sind ja wirklich genau die Menschen, denen ich gern irgendwelche Mailadressen gebe!

Dass der ALT-Text des eingebetteten (hier nicht sichbaren Bildes) noch von der vorherigen Betrugsmasche stehen geblieben ist und mir keine Schwanzsteifer, sondern Darlehen verheißt, was solls?! Wenn Spammer sich Mühe mit ihren Betrügereien geben würden, denn könnten sie ja auch gleich damit anfangen richtig zu arbeiten, und darauf haben die halt keinen Bock. Sind eben Fäkalmaden. Und dass dieses Bild bei einem kostenlosen Imagehoster und nicht etwa auf dem verwendeten Server abgelegt wurde, macht ja auch klar, dass die Spammer ganz genau gewusst haben, dass die von ihnen verwendete Domain nicht besonders lange zu verwenden sein dürfte.

Der Dauerbrenner

Dienstag, 7. Dezember 2010

Ein Dauerbrenner in der täglichen Spam – keineswegs nur im virtuellen Postfach, sondern auch in der Kommentarspam – sind die betrügerischen „Apotheker“, die ihre angeblichen Pimmelsteifer verticken wollen. Diesen Spammern geht es auch gar nicht darum, dass die gesetzten Links geklickt werden, sie sollen nur von Google gefunden werden und den kriminellen Websites ein möglichst gutes Ranking geben. Sonst kauft noch jemand bei einer richtigen Apotheke (derer es natürlich auch einige im Internet gibt, aber die verzichten natürlich auf eine derart asoziale Form der Reklame).

Natürlich kommen die verlinkten Schlüsselwörter durch keinen Spamfilter mehr, und deshalb wird der bekannte Markenname von Pfizer nur noch in seltenen Fällen so direkt ausgeschrieben wie bei diesem Menschen, der seine französischsprachige Zielgruppe doch lieber auf deutschen Websites ansprechen möchte:

Viagra Sans Prescription

Andere vermeiden diesen Markennamen lieber und sprechen direkt von…

Schwanz pillen

Damit sind sie schon erstaunlich nahe an das hier verwendete Schlagwort „Pimmelpillen“ gekommen, unter dem ich diesen ganzen Müll zusammenfasse.

Rätselhaft bleibt mir allerdings, was für ein Medikament ich wohl benötige, um mich auf die allgemein bekannte Art selbst rubbelnd zu stimulieren:

ornanierpillen

Das mit der richtigen Schreibung des falschen Wortes „onanieren“ üben wir noch einmal. Es übrigens ein falsches Wort, weil der gute Onan, der die ganze Kirchengeschichte hindurch als Warnung vor dem Wichsen herhalten musste, keineswegs für das Wichsen von Gott totgemacht wurde, sondern wegen seines Verstoßes gegen das altorientalische Erbrecht, der zu einem coitus interruptus führte. Zum Nachteile einer damit zur lebenslangen Armut verurteilten Frau.

Aber lassen wir das. Zum Wiehern hat mich heute diese kreative Schreibweise in Spammerchens Kampf gegen den Spamfilter gebracht:

Wiaghra kaufen

exxxs (at) hxxxxxu.de VIAGRA ® Official Seller -41%

Mittwoch, 18. August 2010

Dear exxxs (at) hxxxxxu.de

Liebe Mailadresse! Ja! Du Mailadresse! Die Mailadresse, die wir auch als Empfänger dieser Spam eingetragen haben. Und gleichzeitig auch als Absender, damit du Mailadresse gleich weißt, dass unsere Absenderadresse gefälscht ist. Weil wir glauben, du Mailadresse du, dass du denn den Rest unserer Mail für glaubwürdig hältst.

Liebe Mailadresse, wir als „offizieller Verkäufer“ mit unserer gefälschten Absenderadresse haben dir jetzt was total Offizielles zu sagen:

Get ready to make her happy.

Schluck eine Pille, um sie ficken zu können!

Discount price store: ID6067639

Jetzt noch ein bisschen Salat aus Zeichen und Buchstaben, damit die Dümmeren unter den Empfängern glauben, es handele sich um so einen Rabattcode. Und nun endlich das Wichtigste an der Mail. Der Kern des Spamgeschäftes. Der alles entscheidende Hinweis. Das Alpha. Das Omega. Das Zentrum. Die Internetadresse, unter welcher man die tollen, verbilligten Schwanzsteiferchen kaufen kann:

http://groups.yahoo.com/group/jbubvnk/message

Ach, doch lieber nicht ganz so direkt angeben, doch lieber auf eine Diskussionsgruppe bei Yahoo verweisen, wo denn der Link auf die kriminelle Drecksite steht. Sonst schafft es die Drecksspam womöglich nicht einmal durch die Spamfilter.

We do guarantee high-quality medications, instant worldwide delivery and friendly support.
© 2001-2010 Pfizer Inc. All rights reserved.

Wir sind Pfizer und wir garantieren richtig tolle und hochwertige Medikamente, sofortige Lieferung und freundlichen Kundendienst. Das schwören wir bei unserer gefälschten Absenderadresse. Deshalb wird es schon stimmen. :mrgreen:

Und wer es immer noch nicht gemerkt hat: Pfizer hat mit diesem hingepfuschten, kriminellen Dreck gar nichts zu tun. Wer dort etwas „bestellt“, ist sein Geld los und wird betrogen.

Null

Mittwoch, 28. Juli 2010

Durch fortgesetzte Abstumpfung habe ich mich ja schon an so hübsche Begriffe wie „Nullwachstum“ gewöhnt – das heißt, dass ich solche Wörter hören kann, ohne mit einer retroverten Peristaltik zu reagieren. Und im Laufe eines ganz ähnlichen Prozesses der langsamen Abstumpfung nehme ich es inzwischen mit großer Beiläufigkeit hin, dass mir Viagra mit jeder nur erdenklichen Prozentzahl zwischen 20 und 90 als Rabatt auf den Preis angeboten wird. Heute allerdings, heute sind diese beiden Dinge eins geworden, und ich habe das erste Mal das Angebot einer Betrugsapotheke erhalten…

Betreff: xxx (at) xxx.de VIAGRA ® Official Site 00% 0FF

…die mir ihr vorgebliches Viagra mit dem tollen Rabatt von Null Prozent anbieten will. Da muss man doch einfach zugreifen! :mrgreen: