Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Autorenarchiv

Alle Jahre wieder

Freitag, 25. November 2016

Der Tod als apokalyptischer ReiterAlle Jahre wieder werden in etliche Websites Codefetzen verbaut, die dem Seitenbetrachter anzeigen, mit welchen Referern¹ die letzten Besucher gekommen sind, also von welchen Seiten aus sie auf die gerade betrachtete Seite geführt wurden. Das ist zwar eine völlig überflüssige Information (und wer wirklich Interesse an der Verlinkung einer Website hat, kann diese Kleinigkeit mit einer erweiterten Google-Suche herausbekommen), aber das etwas unnütz ist, hat leider noch niemanden abgehalten. „Oh, gucke mal, das ist ja cool!“, lautet dann die Begründung.

Alle Jahre wieder sehen Spammer dieses immer wieder einmal aufkommende Treiben und sagen sich: „Oh schön, ich habe eine Möglichkeit, Werbung für meine kriminellen Dreckssites auf den Websites anderer Leute zu machen“. Ein kleines Skriptchen, das einfach eine Seite abruft und den HTTP-Header Referer auf einen beliebigen gewünschten Wert setzt, ist auch für einen mindertalentierten Programmierer unter Verwendung einer HTTP-Bibliothek sehr schnell geschrieben – ein richtig fauler Spammer wird sich jedoch eines bestehenden Skriptes bedienen. Schließlich könnte ein Spammer, der sich Mühe gibt, auch gleich richtig arbeiten gehen.

Und so kommen alle Jahre wieder derartige Referer bei mir an:

Aktuelle Top-Referer auf Unser täglich Spam mit den Spamreferern keywords-monitoring-your-success.com, fix-website-errors.com, top1-seo-service.com, 1-99seo.com, buttons-for-website.com, free-video-tool.com, keywords-monitoring-success.com, 1-free-share-buttons.com

Denn der Spammer macht sich nicht die Mühe, nur diejenigen Websites vollzuspammen, die dann auch wirklich den Referer anzeigen. Er schießt mit Schrotmunition. Er ist Spammer und ist es deshalb gewohnt, dass nur ein Promille seiner Spam wirklich trifft, und davon lebt er. Der Top-Referer https: aus dieser wenig erbäulichen Liste macht deutlich, dass ein Spammer sich nicht einmal die Mühe gibt, sein Gehäcksel zu testen, bevor er es aufs Internet loslässt. Einmal ganz davon abgesehen, dass er es hinbekommt, auch sehr einfache Dinge so falsch zu machen, dass seine Bemühungen ein für ihn völlig wertloses Ergebnis hervorbringen, so dass von seiner Spam wirklich nur noch eines übrig bleibt: Die asoziale Belästigung anderer Leute.

Deshalb, Leute: Macht es nicht! Verbaut keine Anzeige der Marke „Meine Besucher kommen von“ in eure Websites! Niemand braucht eine öffentliche Anzeige der Referer, und selbst als sinnfreie Spielerei ist es nur ungefähr so „cool“ wie ein infektiöser, eitriger Ausschlag. Also so „cool“ wie die tägliche Spamflut. Dass man in der Bundesrepublik Deutschland für die Links auf seiner Website haftbar gemacht werden kann, wisst ihr ja sowieso schon. Was eine Abmahnung ist, habt ihr vielleicht auch mal gehört. Da ist es besonders leichtsinnig und dumm, anderen Menschen über einen Mechanismus, dessen Manipulation kinderleicht ist, die Möglichkeit zum beliebigen Linksetzen zu gewähren.

Ach ja, eines noch: Dass diese ganzen im Screenshot gezeigten Websites von Leuten betrieben werden, die davon ausgehen, derartige Spammethoden nötig zu haben, sagt mehr über die auf diesen Websites angebotenen Dinge und Dienstleitungen, als ich es selbst mit vielen und nicht immer stubenreinen Worten sagen könnte. Ich mag dieser Selbsteinschätzung der Spammer nicht widersprechen. Angesichts der Tatsache, dass allein vier der mit Referer-Spam beworbenen Websites aus dem halbseidenen „SEO“-Dunstkreis kommen, zeigt zudem, was diese Leute unter „SEO“ verstehen: Asoziale Spam aus allen Rohren über alle Kanäle. Und nein, Spam führt weder zu Beliebtheit noch zu einer guten Reputation. Da hilft dann auch alles Google-Manipulieren nicht. Ich sage es ganz pauschal, und wer mir komischen Blogger das nicht glaubt, darf und sollte auch gern mal auf der nächsten Polizeidienststelle nachfragen, ob das stimmt: Websites, die mit Spam beworben werden, stehen immer unter dem begründeten Verdacht, für kriminelle Machenschaften vom Betrug bis zur heimlichen Installation von Schadsoftware betrieben zu werden. Einzige mögliche Ausnahme ist ein Websitemacher, der so dumm wie ein halber Meter trockener Feldweg ist, und von einer Website derartiger Idioten sollte man auch nicht viel erwarten…

Ich reproduziere hier den Schreibfehler aus der Frühzeit des World Wide Web, der bis heute Bestandteil des HTT-Protokolls ist. Es handelt sich in dieser Form um einen technischen Begriff. Natürlich schreibt sich das englische Wort korrekt als „Referrer“.

Sex und Dating alle in unserer Gruppe!

Donnerstag, 24. November 2016

Wie jetzt? Ist alle? Gibt nix mehr? :mrgreen:

Dating für Erwachsene

Ach, ihr habt auch Angebote mit Kindern? Oder mit Tieren? 👿

Nur für Einwohner von Deutschland

Wie jetzt, Österreichern, Deutschschweizern, Belgiern und Menschen aus Norditalien würdet ihr nicht das Geld für feuchte Chats mit schlechten Skripten aus der Tasche ziehen? 😀

Eintritt in die Gruppe, damit Sie bestätigten, dass Sie über 18 Jahre!

Fast so eine gute Altersverifikation, als ob man einen amtlichen Ausweis vorlegte!

Sex und Dating alle in unserer Gruppe!

Das habt ihr schon im Betreff gesagt, und es klingt durch Wiederholung kein bisschen weniger doof und unbeholfen. Versucht es doch mal mit einem richtigen Dolmetscher, dann versteht man auch, was ihr meint. Ach, bei eurer Zielgruppe reicht das Wort „Sex“, und mehr brauchen die nicht, die klicken dann alles? Nun gut, dann könnt ihrs natürlich so lassen.

Beitreten zu einer Gruppe >>>

Nun ja, die potemkinsche Dating-Anmelde-Seite…

Screenshot der betrügerischen Dating-Site

…ist mit weitem Abstand die am schlechtesten gemachte derartige Seite, die ich in meiner bisherigen „Karriere“ als Spamgenießer gesehen habe, und ich habe schon eine Menge Stümperei gesehen. Die vorgebliche Seite mit den ganzen Frauenbildern – wie üblich, gibt es dort keine Männer, sondern nur Frauen, und das wirft natürlich die Frage auf, was diese Frauen wohl tun, um die ganzen Männer dort zu vertreiben – ist ein großes Hintergrundbild mit einem Screenshot von einer anderen, mutmaßlich betrügerischen Site für den Dating-Betrug. Da ich weder meinen Browser im Vollbild laufen lasse, noch einen Monitor im Breitbildformat benutze, sind die Ränder des Designs durch diesen billigen, aber den Spammern viel Arbeit sparenden Trick abgeschnitten. Selbst, wenn ich Javascript erlaubt hätte, habe ich im Code der Seite nichts gefunden, was zumindest eine Anpassung des Hintergrundbildes versuchte, um solche peinlichen und offensichtlichen Darstellungsfehler zu vermeiden – und selbst dabei käme es zu einer Verkleinerung, bei der Texte unlesbar würden. Diese bereits vollständig enthirnte und selbst von Laien sofort als stümperhaft erkennbare Präsentation wird von einer Möglichkeit überlagert…

Detail: Glückwunsch. Nur noch E-Mail-Adresse eingeben und sofort Sexkontakte ansehen! Jetzt KOSTENLOS anmelden. Wenn sie fortfahren, erklären Sie sich mit unseren AGB und Datenschutzrichtlinien einverstanden, und bestätigen, dass Sie mindestens 18 Jahre alt sind

…sich bei einem Betreiber einer impressumslosen Website zu irgendetwas nicht näher Spezifizierten anzumelden, kostenlos, ja, sogar KOSTENLOS, versteht sich. Die Nutzung wird freilich nicht kostenlos sein, sondern die übliche Dating-Abzocke mit Wucherpreisen für Chats und Nachrichten von schlecht programmierten Bots. Insofern ist es schon sehr passend formuliert, dass man sich sofort die Sexkontakte „ansehen“ kann – denn haben wird man diese Kontakte dort niemals. :mrgreen:

Lustig ist übrigens, was man präsentiert bekommt, wenn man sich auch einmal die AGB anschauen möchte, denen man mit seiner Anmeldung zustimmt – es kann ja durchaus vorkommen, dass sich jemand für den Inhalt eines Vertrages interessiert, den er abschließt. Statt langer Worte hier nur ein Screenshot meines Browserfensters:

404 - Not Found

*prust!*

Weitere Worte sind nicht erforderlich, zumindest nicht für Menschen, die wissen, was der HTTP-Fehler 404 bedeutet.

Pre-Thanksgiving #TechGoals

Mittwoch, 23. November 2016

Hey, ihr Werber bei Pastebin,

ja, ihr könnt mir einfach so eine Mail schicken, ich habe mich ja damit einverstanden erklärt, als ich mich bei euch registriert habe. Diese Mails landen schön bei einer eigens dafür eingerichteten, unhandlich langen und schwierig zu erratenden Mailadresse, wie ich sie immer anlege, wenn ich mich irgendwo mit einer Mailadresse registrieren muss oder möchte. Es hat also niemand ein Problem damit. Und wenn euer Kram irgendwann einmal völlig unerträglich wird oder ihr einmal eure Datenbank „veröffentlichen“ solltet, dann wird diese speziell für euch eingerichtete Mailadresse nicht mehr existieren. Es wird also niemals jemand ein Problem damit haben.

Aber wenn ich eure heutige, HTML-formatierte Mail sehe, solltet ihr vielleicht mal darüber nachdenken…

Screenshot der E-Mail von Pastebin mit folgendem 'Inhalt': sale_featured1 sale_item1 sale_item2 sale_item3 sale_item4 sale_item5 sale_item6 sale_item7 sale_item8 sale_item9 sale_item10 sale_item11 sale_item12 sale_item13 sale_item14 sale_item15 sale_item16 sale_item17 sale_item18 sale_item19 sale_item20 Facebook Twitter -- Pastebin Deals is powered by StackCommerce -- 21 Market Street | Venice, CA 90291 | United States -- © 2016 StackCommerce -- unsubscribe from this list

…das Katzen im Sack vielleicht doch nicht so beliebte Güter sind. Vor allem dann nicht, wenn sie mit einer E-Mail kommen, die schon von ihrer Machart her kaum von einer Spam zu unterscheiden ist. Dass ihr euch dabei auf den US-amerikanischen Truthahn-Holocaust bezieht, der als gesellschaftliches Ereignis in meinem Kulturkreis ungefähr so viel Bedeutung hat wie der Talmud in einem Gottesdienst der nordelbischen Landeskirche, unterstreicht übrigens den spamartigen Eindruck eurer Mail aufs Vortrefflichste.

Meint ja nur mal kurz

Euer euch „genießender“
Nachtwächter

Nein, ich lade keine extern verlinkten Grafiken in E-Mail. Niemand, der Wert auf seine Privatsphäre legt, tut das. Jedes einigermaßen brauchbare Mailprogramm ist so voreingestellt. Dafür gibt es Gründe: Wer weiß, was ein Webbug ist, hat keinen Bedarf mehr daran, ohne Not und ohne irgendeinen Vorteil davon zu haben, solche Tracking- und Überwachungstechniken zu fördern. Man kann in eine E-Mail übrigens Text reinschreiben…

Facebook Mittelstand: Warum 90% der Facebookseiten kein Geld verdienen

Mittwoch, 23. November 2016

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du einen Zustand der Spammigkeit erreicht haben, bei der nur noch ein Metzger die Frage beantworten könnte, ob du auch ein Gehirn hast…

Dieser spammende Geldverdienexperte für Mittelständler ist der Meinung, dass ein Bild mehr als tausend Worte sagt, und so transportiert er auch mehr als tausend Worte mit einer JPEG-Grafik, die vor allem eine viel größere Dateiübertragung als tausend Worte Text ist:

Riesengroße Grafik, in der die Botschaft des Spammers transportiert wird

Eine Facebook-Seite und eine Menge begleitender Wertlos-Dienstleistungen für nur noch rd. 1.600 Euro! Nun ja… ich habe keine Lust, den überwiegend hirnrissigen Text dieses Machwerkes aus einer nicht besonders OCR-freundlichen Grafik zu transkribieren, um ihn mit Anmerkungen auf Genießbarkeit zu würzen, aber diese spezielle Masche, kenntnislose Naivlinge auszunehmen, ist ja nicht neu. Früher kam sie sogar als reiner Text in einer HTML-formatierten E-Mail-Spam. Von daher verweise ich hier auf die reich kommentierte und genau so dumme Version der gleichen Masche vom mutmaßlich gleichen illegalen und asozialen Spammer, wie sie vor über drei Jahren, am 22. März 2013, in meinen Spameingang zu einer Honigtopf-Adresse flutete. Viel Spaß beim Lesen! Aber bitte ein bisschen Zeit mitnehmen, denn der Text ist etwas länger. 😉

Disclaimer: Ich gehe davon aus, dass der Spammer sein verwendetes Bildmaterial von überall „mitgenommen“ hat, ohne es zu lizenzieren und bringe sein „Gesamtkunstwerk“ an dieser Stelle nur, um die illegale und asoziale Spam zu dokumentieren und sie in einem Kontext zu stellen, der das angestrebte Geschäft dieses Spammers beschädigt.

Original-Pille in Deutschland

Dienstag, 22. November 2016

Mal wieder ein Spammer, der glaubt, dass es Bild mehr als tausend Worte sagt…

Potenzpillen ohne Rezept -- Cialis 20mg film coated tablets tadalafil -- Zur Homepage

…obwohl er nur elf Worte und ein kleines Softerotik-Bildchen drin unterbringt.

Die Grafik ist natürlich verlinkt, und wer darauf klickt…

$ lynx -mime_header http://www.otaka.gdn/apotekem/
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 22 Nov 2016 12:50:43 GMT
Content-Type: text/html
Content-Length: 1525
Connection: close
Vary: Accept-Encoding
Last-Modified: Mon, 21 Nov 2016 23:58:40 GMT
ETag: "2aa096a-5f5-541d86f535d51"
Accept-Ranges: bytes

<HTML><HEAD><!-- MyCounter v.2.0 --> <script type="text/javascript"><!--
my_id = 135002; my_width = 2; my_height = 2; my_alt = "MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà"; //--></script> <script type="text/javascript" src="http://scripts.mycounter.ua/counter2.0.js"> </script><noscript> <a target="_blank" href="http://mycounter.ua/"><img src="http://get.mycounter.ua/counter.php?id=135002" title="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" alt="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" width="88" height="41" border="0" /></a></noscript> <!--/ MyCounter --> <!-- Yandex.Metrika counter -->
<script type="text/javascript">
(function (d, w, c) {
(w[c] = w[c] || []).push(function() {
try {
w.yaCounter35581560 = new Ya.Metrika({
id:35581560,
clickmap:true,
trackLinks:true,
accurateTrackBounce:true
});
} catch(e) { }
});
var n = d.getElementsByTagName("script")[0],
s = d.createElement("script"),
f = function () { n.parentNode.insertBefore(s, n); };
s.type = "text/javascript";
s.async = true;
s.src = "https://mc.yandex.ru/metrika/watch.js"
if (w.opera == "[object Opera]") {
d.addEventListener("DOMContentLoaded", f, false);
} else { f(); }
})(document, window, "yandex_metrika_callbacks");
</script>
<noscript><div><img src="https://mc.yandex.ru/watch/35581560" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
<!-- /Yandex.Metrika counter -->
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://apotekem.com/drugs/potenzmittel-cialis-original-rezeptfrei-kaufen.html"> 
</HEAD><BODY></BODY></HTML>
$ _

…wird mit einer leeren Seite beglückt, die gleich zwei in Javascript realisierte Zählskripten enthält (damit der Spammer sich auch niemals so ganz sicher sein kann, welche der beiden verschiedenen Zahlen denn nun stimmt). Diese leitet außerdem nach einer Sekunde in die hier schon öfter erwähnte Website unter apotekem (punkt) com weiter. Diese tolle Website hat auf so eine Angabe wie ein Impressum verzichtet, und wenn man dann über whois erfahren möchte, wer diese Website betreibt…

$ whois apotekem.com | grep '^Registrant'
Registrant Name: Whois privacy protection service
Registrant Organization: Internet Invest, Ltd. dba Imena.ua
Registrant Street: Gaidara, 50 st.   
Registrant City: Kyiv
Registrant State/Province: Kyiv
Registrant Postal Code: 01033
Registrant Country: UA
Registrant Phone: +380.442010102
Registrant Phone Ext: 
Registrant Fax: +380.442010100
Registrant Fax Ext: 
Registrant Email: hostmaster@imena.ua
$ _

…kann man feststellen, dass diese „Kleinigkeit“ unter Benutzung eines Dienstleisters aus dem schönen Kiew vom Betreiber unsichtbar gemacht wird. Aber wer wird sich von einer solchen Anonymität in Verbindung mit illegaler und asozialer Spam schon erschrecken lassen, es geht ja nur um die Gesundheit.

Laut Betreff der Spam handelt es sich um Pillen aus Deutschland. Der Server mit der Website steht in Russland. Die in der BRD geltende Impressumspflicht für gewerbliche Websites wird ignoriert. Zudem ist es in der BRD schlicht illegal, rezeptpflichtige Medikamente ohne Rezept abzugeben.

Das „in Deutschland“ aus dem Betreff ist also eine Lüge.

Da wird das „Original-Pille“ aus dem Betreff ganz bestimmt richtig sein, oder?! :mrgreen:

Wer Russisch Roulette noch nicht dumm und selbstmörderisch genug findet, bestelle einfach irgendwelche Pillz bei Spamapothekern und nehme diese ein! Viel Spaß!

Melina und Anna wollen mit dir einen flotten Dre…

Dienstag, 22. November 2016

Ja, was denn nun? Einen flotten Dremel benutzen? :mrgreen:

Ich habe ja gehofft, mit der Dating-Betrugsspam wäre es erstmal vorbei, als so viele Monate keine bei mir ankam, aber es geht wieder los. Mal schauen, ob es wieder jeden verdammten Tag mindestens fünf derartige Spams auf jeder verdammten Mailadresse werden, und zwar in gnadenlos dummer Machart und der Penetranz einer chinesischen Wasserfolter.

Hallo Eli!

Ja, fast. Schön, dass ihr mit der nur einmal von mir verwendeten Empfängeradresse und meinem dort benutzten Nick gleich mitteilt, welches Webforum ihr gecrackt habt, und schön, dass bei solchen Datenbeständen völlig klar ist, dass ihr Kriminelle seid. So können sich viele eurer Empfänger das Nachdenken darüber, ob diese Mitteilung vielleicht doch „interessant“ sein könnte, einfach sparen und eure Drecksspam direkt löschen.

Folgende Nachricht sollen wir Dir übermitteln:
„Anna und ich haben Dein Foto gesehen und wurden Dich gerne treffen. Wir sind 25 und 24 und studieren beide BWL. Hattest du schon mal einen heissen Dreier mit 2 heis …“

Mit was? Mit zwei heiseren Tuberkulosekranken vielleicht?

Dass aber auch nie genug Platz auf diesem E-Mail-Papier ist… :mrgreen:

Zum Beantworten dieser Nachricht klicke hier:

http://www.linksrv152.review/[ID entfernt]/

Der Link führt nach der üblichen Kaskade von Weiterleitungen auf eine neue Domain für das immer noch völlig unveränderte WhatsFuck-Design der Datingbetrüger.

Bis bald
Vicky und Melina

Es mag ein Vorurteil sein, aber diese Namen klingen eher wie eine Diagnose. Und im Betreff hieß die Fic… ähm… „Vicki“ noch „Anna“. Aber wer so viel Gedächtnis hat, dass er das noch weiß, ist eh zu schlau für den Dating-Betrug.

Keine Nachrichten mehr?
http://www.linksrv152.review/abm/[ID entfernt]/

Ja, ihr mich auch!

Delivery status

Dienstag, 22. November 2016

Dear Client! Our delivery department could not accept your operation due to a problem with your current account.
In order to avoid falling into arrears and getting charged, please fill out the document in the attachment as soon as possible and send it to us.

Es ist eigentlich nicht der Rede wert, aber leider fallen doch immer wieder Menschen auf so etwas herein. Der Anhang ist wie üblich ein ZIP-Archiv…

$ unzip -l document_info.zip 
Archive:  document_info.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
    12853  2016-11-22 11:00   0YI8F0V1R3BTB4SU140-WXGNRMR19QL1U5.js
---------                     -------
    12853                     1 file
$ _

…in dem nur eine einzige Datei enthalten ist, und zwar ein vorsätzlich unlesbar gecodetes Javascript-Programm, das im Windows Script Host ausgeführt wird, wenn man darauf klickt. Es handelt sich also um eine ausführbare Datei für Microsoft Windows, die mit einer E-Mail-Spam zugestellt wurde. Wer darauf klickt, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Und diese anderen Leute sind Kriminelle.

Wie gewohnt bieten Antivirus-Programme in vielen Fällen keinen Schutz, da sie nur Schadsoftware erkennen können, die beim Hersteller der Antivirus-Programme schon bekannt ist.

Deshalb: Niemals einen Anhang einer E-Mail öffnen, wenn dieser nicht vorher und über einen anderen Kanal als E-Mail explizit verabredet wurde! Das Gehirn ist und bleibt der beste Virenschutz.

Re: $41998

Montag, 21. November 2016

Eine Spam des bekannten Bankhauses Bank /8344/. 😀

Von: Bank /8344/ <fzfoundzr (at) 163 (punkt) net>
Antwort an: Bank /8344/ <gtwntdee (at) mail (punkt) ru>
An: [Viele, viele Mailadressen…]

Das ist ja nett, dass der Spammer meine Mailadresse weitersagt. Ich kriege doch immer so wenig Mail. Mal schauen, wie viele Leute versuchen, diesem Spammer zu antworten und dafür in ihrer Mailsoftware auf „Allen antworten“ klicken… 🙁

Lies nochmal nach, wofür der BCC-Header gut ist, du Vollidiot!

>> Your computer can bring you additional income if you use this Robot. …

>> Заработок для мам в декрете……

>> Новогодние подарки для всей семьи! Спешите! Хиты продаж…

Ich sags doch: Vollidiot!

Wenn du zu doof zum spammen bist, Spammer, dann werde doch einfach mit deinem Bot reich, der dir zusätzliches Einkommen gibt. Dann musst du auch nicht mehr in Spams hilflos mit Banknoten wedeln, während du selbst lieber Affiliate-Geld von obskuren Brokern kassierst.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.