Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Autorenarchiv

Re: 835

Freitag, 23. September 2011

053339100943

Danke Spammer, das war wieder sehr informativ.

Das nächste Mal nehmt doch bitte 53339100923 oder 53339101001, denn das sind wenigstens Primzahlen – eure Zahl ist hingegen das Ergebnis der Multiplikation 53×5711×176221. Die tiefere Bedetung der 835 im Betreff ist mir ebenfalls entgangen. Wenn die Mail schon von einem Botrechner aus Indien gekommen ist, erwarte ich doch wenigstens etwas nummerische Ästhetik in einem derartigen Zahlensalat.

So, und jetzt setzt euch wieder an eurer Skript. Vielleicht setzt ihr mal eine Testumgebung auf, damit ihr euer Scheitern an einfachen Programmieraufgaben nicht immer gleich ganz vielen Empfängern mitteilen müsst.

Unser großer Bonus macht Sie zum Gewinner, sobald Sie sich anmelden!

Donnerstag, 22. September 2011

Hui, Casino-Spammer! Mein Glückwunsch! Zum ersten Mal seit Monaten habt ihr wieder jemanden gefunden, der nicht nur seine Mails auf Deutsch schreibt, sondern die Sprache auch ein bisschen beherrscht. Schade, dass der Bullshit davon nicht besser wird.

Neu im online Gaming?

Na, noch nie auf unseren Beschiss reingefallen? Damit sind sie genau das richtige Opfer! Lassen sie sich nicht davon verwirren, dass selbst bekannte Glücksspiel-Anbieter mit gutem Ruf ordentlich betrogen haben sollen und vertrauen sie einfach einem Angebot, das nur durch asoziale und kriminelle Spam bekannt gemacht wird. Kommen sie…

Probieren Sie es im EuroGaming Palace, das online Gaming so leicht macht wie 1-2-3.

…und glauben sie nicht, dass sie zu doof dazu sind. Sind sind zwar doof, sonst würden sie nicht darauf reinfallen, aber sie sind noch lange nicht zu doof, um nicht ein bisschen zocken zu können.

Registrieren ist einfach, downloaden ist schnell und wir haben alle Ihre Lieblings-Spiele – und neue kommen ständig dazu.

Laden sie sich einfach eine Software runter, die ihnen von asozialen und kriminellen Spammern angeboten wird und installieren sie diese auf ihrem Windows-PC. (Andere Betriebssysteme unterstützen wir nicht, weil sie bei weitem nicht so ein gutes Ziel für Schadsoftware sind.) Geben sie asozialen und kriminellen Spammern aus der organisierten Internet-Kriminalität einen ordentlichen Datensatz bei ihrer Registrierung, damit sich auch ihre Identität missbrauchen lässt. Das ist ungefähr so, wie unaufgeklärte Teenager an ihre ersten sexuellen Erfahrungen rangehen: schnell, einfach und gefährlich.

Und das Beste von allem, wir geben Ihnen 400 Euro nur für Ihre Anmeldung!

Und das Beste daran: Wir belügen sie schon in unserer Mail, denn auf unserer Website klingt das etwas anders: „1. Wir kommen Ihrer ERSTEN Einzahlung gleich mit einem 100% Bonus bis zu 100€! 2. Wir kommen auch Ihren weiteren DREI Einzahlungen im Casino gleich mit 100% Bonus bis zu 100€!“ – aber was ist das schon für ein kleinlicher Unterschied zwischen „sich Anmelden“ und „einen Batzen Geld hinlegen“. Also haben sie sich mal nicht so und tauschen sie sofort 100 Euro gegen 200 Einheiten in virtuellen Jetons um.

Wenn das Casino gar nichts davon weiß… tja, das ist uns auch egal. Wir verdienen nur das Affiliate-Geld dafür, dass wir unerfahrene Internet-Nutzer in das von niemanden kontrollierte Magic Box Casino locken, das übrigens seine Spiele nach Herzenslust manipulieren kann. Macht aber nichts, da es sich eh um illegales Glücksspiel handelt, so dass sie keine Chance haben, ihren Schaden erstattet zu bekommen, wenn sie so richtig übern Tisch gezogen wurden. Und machen sie sich auf gar keinen Fall an anderen Stellen im Internet über derartige „Casinos“ schlau! Glauben sie einfach einem Spammer mit gefälschtem Absender, der sie nicht kennt und den sie noch nie gesehen haben!

Fangen Sie mit unserem Geld an zu spielen, nicht mit Ihrem und sehen Sie, wie viele Gewinne Sie ansammeln können.

Glauben sie einfach, dass wir einen Geldbaum im Garten haben und mit leichtem Herzen jedem Geld schenken wollen! Ich sagte doch: Doof müssen sie schon sein.

Mit immer mehr neuen Spielern jeden Tag und ständig steigenden progressiven Jackpots ist EuroGaming Palace eine der beliebtesten Webseiten im Netz – und eine der besten.

Und ansonsten: Glauben sie uns, dass dieses „Casino“ eine der beliebtesten Websites ist, obwohl sie noch nie davon gehört haben! Außer natürlich durch unsere Massenpest der Spam.

http://besteurogaming.com/de/ [Ellenlange ID von mir entfernt]

Und jetzt klicken sie schon auf eine URL, die eine ganz lange ID enthält! Damit wir wenigstens wissen, dass die Spam bei ihnen ankommt und dass sie doof genug sind, in einer Spam herumzuklicken. Wir leben schließlich von krimineller Spam, da ist so etwas sehr interessant.

Anrede und Grußfomel Fehlanzeige!

(mehr …)

advance your carrer

Donnerstag, 22. September 2011

BECAUSE YOU DESERVE IT!

Is your lack of a degree holding you back from career advancement?
Are you having difficulty finding employment in your field of interest because you don�t have the paper to back it up � even though you are qualified?
If you are looking for a fast and effective solution, we can help!

Call aus right now for your customized diploma:
Inside U.SA.: 1-312-260-xxxx [unkenntlich gemacht]
Outside U.S.A.: +1-312-260-xxxx. [unkenntlich gemacht]

Just leave your NAME & TEL. PHONE # (with country-code) on the voicemail and one of our staff members will get back to you promptly!

Hier das Angebot für alle, die schon im Betreff beweisen, dass sie das Wort „career“ nicht schreiben können.

WEIL DU ES NICHT BESSER VERDIENST! (Darum fällst du hoffentlich auf diese Spam rein.)

Glaubst, es liegt daran, dass du keinen akademischen Titel hast, wenn du keine Karire machst. Und nicht daran, dass du nicht „Karriere“ schreiben kannst?

Hast du Schwierigkeiten, irgendeinen Job zu finden. Egal, ob er dich interessiert oder nicht? Glaubst du, es liegt daran, dass du nicht das richtige Stück gefälschtes Papier aus einer Titelmühle hast? Und glaubst du nicht, dass es daran liegen könnte, dass du nicht einmal einen Apostroph und einen Gedankenstrich korrekt in einer E-Mail kodieren kannst, weil du zu blöd bist, einfach mal nachzulesen, wie man das macht?

Wenn du so etwas glaubst, denn können wir dir dein Geld aus der Tasche ziehen.

Aber komm nicht auf die Idee, diese Mail zu beantworten, denn der Absender ist natürlich gefälscht. Eine Website haben wir auch nicht. Wir haben nicht einmal einen Namen. Wir haben eigentlich nichts außer zwei Telefonnummern, bei denen du anrufen kannst.

Da rufst du an und dann sprichst du deinen Namen und deine Telefonnummer auf unsere Festplatte. Einer unserer unterbezahlten Elendsarbeiter (ab jetzt als Professor der Sankt-Spekulatius-Universität für angewandete Monte-Carlo-Kommunikation zu betrachten, bitte) ruft dich dann an, und dann könnt ihr in Ruhe abkaspern, welches „Dokument“ er dir ausdrucken soll. Bitte ausreichend Geld bereithalten.

Diese Spam wurde maschinell erstellt und ist ohne Unterschrift und Grußformel gültig.

Your credit card is blocked

Mittwoch, 21. September 2011

Das ist die massive Spamflut des heutigen Tages, ich habe gar keine Lust mehr, das zu zählen. Ach, das macht ja auch der Rechner für mich, wenn ich das will…

$ grep '^Subject.*blocked$' spam | wc -l
     109

…aber ob ich das wirklich wollte. Ich schätze mal, dass dieser virtuelle Kothaufen auch in viele andere Postfächer gemacht wurde.

Dear Customer,
Your credit card is locked!
With your credit card was removed $ 087,2 [sic!]

Possibly illegal transaction! [sic!]

More detailed information in the attached file.

Immediately contact your bank .
Best regards, MASTER CARD CUSTOMER SERVICES.

Schon die Anrede „Sehr geehrter Kunde“ sollte klar machen, dass man hier keine Mail seines Kreditkartenunternehmens vor sich hat, sondern eine relativ schlecht gemachte Spam. Der Betrag ändert sich von Mail zu Mail, im Beispiel habe ich einen besonders missglückten Betrag mit führender Null und einer Nachkommastelle rausgepickt.

Schnellerklärung

Der Anhang ist ein ZIP-Archiv. Der Datei ist in jeder Spam anders, hat jedoch eine andere Gemeinsamkeit. Darin ist nämlich eine Datei mit einem ganz besonders lustigen Dateinamen, die so tut, als hätte sie die Dateinamenserweiterung .docwas aber nicht stimmt. In Wirklichkeit hat hier jemand mit ein paar Steuersequenzen herumgespielt, um diesen falschen Eindruck zu erwecken, und es handelt sich um eine ausführbare Datei für Microsoft Windows und nicht um ein Dokument für Microsoft Word. Was von einem Programm zu halten ist, das einem so hinterhältig untergejubelt wird, muss ich wohl nicht vertiefen – es dürfte eine aktuelle Kollektion von Schadsoftware installieren.

Deshalb: Nicht drauf klicken! Löschen! Und generell niemals auf den Virenscanner vertrauen, wenn eine dermaßen leicht als Spam erkennbare Mail die Aufmerksamkeit erzwingen will.

Etwas technischer: Wie haben die das gemacht?

Ich gehe davon aus, dass dieser durchaus intelligente Hack in den kommenden Wochen häufiger versucht werden wird. Deshalb hier eine kurze Beschreibung, was da geschieht:

  1. Der Dateiname endet mit der Zeichenfolge cod.exe.
  2. Vor diesen Zeichen befinden sich (im Dateinamen) die Unicode-Zeichen U+202B und U+202E.
  3. Diese steuern, ob der Text von links nach rechts (wie lateinische Schrift) oder von rechts nach links (wie arabische Schrift) gelesen wird und überschreiben die Einstellung für die angezeigte Sprache.
  4. Moderne Betriebssysteme können Unicode in Dateinamen korrekt interpretieren (so dass beliebige Namen in beliebigen Sprachen und Alphabeten möglich sind) und zeigen den Namen genau so an, wie es von diesen selbst unsichtbaren Steuerzeichen gefordert wird.
  5. Im Ergebnis wird cod ans Ende der Zeile gestellt und die Zeichenfolge wird umgekehrt, so dass der Dateiname auf exe.doc zu enden scheint, was bei oberflächlicher Betrachtung wie ein Dokument für Microsoft Word aussieht.

Ich weiß, das war immer noch etwas zu schnell, aber ich kann hier nicht das ganze Unicode-System erklären. (Auch deshalb, weil ich es nicht im vollen Umfang verstehe.)

Der irreführende Dateiname ist also möglich, weil bei der Darstellung des Dateinamens auch Unicode-Sequenzen interpretiert werden, die im Zusammenhang eines Dateinamens im Allgemeinen nicht sinnvoll sind. Diese Funktionalität wird vermutlich mit den Standardbibliotheken der grafischen Oberfläche „mitgeliefert“, der Dateiname erhält keine weitere Filterung durch den verwendeten Dateimanager. Dieses Problem ist nicht auf Windows beschränkt, ich konnte die irreführende Anzeige mit dem Thunar-Dateimanager der XFCE-Desktop-Umgebung unter Debian GNU/Linux reproduzieren. (Dort ist Gtk+ für die graphische Darstellung zuständig.) Unter Linux ist das Problem nur deshalb kleiner, weil Dateinamenserweiterungen keine so bedeutende Rolle spielen. Ob auch MacOS darauf „hereinfällt“, kann ich mangels Mac leider nicht entscheiden. Es ist ein ziemlich allgemeines Problem. Die Flexibilität moderner Betriebssysteme, die beinahe jede lebende (und manche tote) Sprache dieser Welt überall ermöglichen, kommt den kriminellen Spammern entgegen, die erfolgreich einen falschen Eindruck erwecken können. Allgemeine Abhilfe ist schwierig, es gibt gewiss noch weitere Eigenschaften von Unicode, die sich in vergleichbarer Weise ausbeuten lassen.

Der hier kurz beschriebene Trick wird wohl morgen (oder im schlimmsten Fall: übermorgen) von den meisten Virenscannern erkannt werden. Dafür hat er heute vermutlich schon einen gewaltigen Schaden angerichtet.

Für normale Menschen kann ich immer nur mit der Beharrlichkeit einer mechanisch betriebenen Gebetsmühle den immer gleichen Hinweis wiederholen: Niemals in einer Spam herumklicken! Auch dann nicht, wenn der Anhang einer Spam relativ harmlos aussieht, etwa wie eine Textdatei, ein PDF, ein Bild. Die „Kreativität“ der organisiert Kriminellen, wenn es darum geht, anderen Menschen bösartige Software unterzujubeln, sie ist schier unerschöpflich. Virenscanner und so genannte „Personal Firewalls“ sind niemals ein ausreichender Schutz. Die Sicherheit des eigenen Computers beginnt mit dem Menschen, der vorm Computer sitzt.

Und generell sollte äußerste Vorsicht bei Mailanhängen gelten, die nicht vorher verabredet waren. Wer etwas mitzuteilen hat, kann es in der Regel in der Mail schreiben und muss dafür kein Dokument anhängen.

Noch ein Hinweis

Ich habe bei einer sehr kurzen Recherche gefunden, dass dieser Trick bereits im Mai dieses Jahres als eine mögliche Schwachstelle erörtert wurde. Vier Monate sind im Bezug auf eine ausbeutbare Schwachstelle in der Internet-Kommunikation eine kleine Ewigkeit. Wenn dieses Problem bei Microsoft bekannt war, und wenn nichts in Hinsicht auf dieses Problem unternommen wurde, dann sind die Menschen, die sich auf Microsoft verlassen haben, wieder einmal verlassen gewesen. Im Ergebnis hat das organisierte Verbrechen im Internet vermutlich wieder einige zehntausende Bots für äußerst unerfreuliche Tätigkeiten zur Verfügung.

Betrifft: Betreff

Sonntag, 18. September 2011

E-mail marketing

Ach so nennt man das jetzt. Ich nenne es aber weiterhin Spam.

Probieren Sie Unsere Software Aus Genial

Verstehe. Im Vergleich zu eurer „Zielgruppe“ wirkt jedes Computerprogramm wie ein Genie.

Dieser attraktive Bonus ist nur ein Vorgeschmack.

Und der Nachgeschmack erstmal, wenn man so richtig abgezogen wurde!

Machen Sie Köpfe mit wirklich elegante Uhren drehen

Und schrauben sie ihren eigenen Kopf ab! Denn Leute, die auf uns reinfallen, brauchen den eh nur noch für den Friseur.

Das Spielen auf hohem Niveau beginnt mit einem hohen Anmeldebonus.

Und es endet auf niedrigem Niveau mit dem persönlichen Ruin.

Das kostenlose Geld zum Spielen ist nur der Anfang.

Und wie das Ende aussieht, möchte niemand so genau wissen.

Neues Jahr bringt neue Glueck, Programme Sofort

Ah, verstehe, eure „Programme“ sind eine Art Glücksspiel. Und das fängt erst in 105 Tagen an.

BerkShares

Ich weiß ja nicht, was dieser freundliche Spammer mit seiner Betrugsapotheke gemeint hat, aber für mich ist ein berk immer noch… ähm… jemand, der so unsagbar dumm ist, dass man ihn wirklich leicht übern Tisch ziehen kann. Insofern ist das mal ein wirklich ehrlicher Betreff, wenn auch vermutlich eher unbeabsichtigt… :mrgreen:

Hier können Sie Ihr Leben verändern

Und dort auch. Und dort. Und eigentlich fast überall.

breite Palette von neuen Modellen

Auf breiten Paletten. In hohen Stapeln. Lagervoll. Nur, so lange der Vorrat reicht, also noch für die nächsten zwei Jahrhunderte. Na ja, dafür nicht mehr wirklich „neu“. Die Spammer müssen ihren teuer aussehenden Tinnef loswerden.

PLEASE READ THE ATTACHED MAIL AND REPLY.

Bitte sei so bescheuert und mach das Microsoft-Word-Dokument mit dem tollen Dateinamen IMPORTANTMAIL (punkt) docx aus dem Anhang auf und frage dich nicht eine Sekunde lang, warum der Spammer eigentlich nicht einfach in seine Mail reinschreibt, was er von dir will. Dateianhänge von Spammern sind ja immer wieder ganz besonders toll, die macht man doch gern auf. Vor allem, wenn man ein typisches Opferbetriebssystem wie MS Windows mit typischer Opfersoftware wie MS Word verwendet¹.

Zu diesem einzahlungsfreien Bonus kann niemand nein sagen.

Doch. Ich.

Tausende gewinnen!

Aber leider auch Zehntausende verlieren!

Bitte bestätigen Sie, um fortzufahren

[Ja, das war der Betreff!]

Was soll ich bestätigen? Die Sicherheitsabfrage meines Mailclients, wenn die Mail lösche?

The most popular goods Didrex (Benzphetamine). Haldol®. Tramadol (Ultram)

Oh ja, lecker Haldol. Haloperidol ist ja so ein tolles Neuroleptikum. Man kann nicht mehr ruhig sitzen, nicht mehr richtig gehen, kaum schlucken und das Sprechen ist eine Qual. Man sieht aus wie ein Parkinson-Kranker und fühlt sich auch genau so. Nur, dass man zusätzlich so lull ist, dass man auch psychisch zombiefiziert. Genau das Richtige, ums von Spammern zu beziehen, denn da sieht die normale Nebenwirkung schon wie eine Vergiftungserscheinung aus.

Kaufe nur gepruefte Programme fuer deinen PC

Voll gepruft von Spammers mit falsches Absender.

Male Penis Enhancement – Male Extra Pills – Enlarge Your Penis By Up To 3 Inches

Und wenn man die oft genug anwendet, stolpert man irgendwann über seinen Pimmel.

Spielen Sie tatsächlich mit EUR 600 umsonst?

Aber nein doch, ich habe dafür 600 Euro eingezahlt.

Antwort.

Das haben die beiden Zeugen Jehovas mir heute auch versprochen.

Laden Sie herunter und verändern Sie Ihr Leben

Laden sie Software von Spammern runter! Installieren sie die! Machen sie Lernen sie die Kriminalpolizei und den Staatsanwalt kennen! Freuen sie sich über die Hausdurchsuchung und die Beschlangnahme ihrer Computer zur Beweissicherung! Freuen sie sich über ihr geplündertes Bankkonto! Sie machen ganz neue Erfahrungen, die ihrem Leben zumindest für ein paar Wochen eine unerwartete Richtung geben.

Machen Sie Platz für mehr Uhren in Ihrem Leben

Legen sie sich ins Streckbrett! Lassen sie sich die Arme auf die doppelte Länge ziehen! Kleiden sie ihre Arme in billigen Ticktacks mit draufgeklebten, teuer aussehenden Markennamen! Mehr Uhren! Und jede zeigt eine andere Zeit! Das ist toll! MfG, Ihre Uhrenspammer…

Mit einem Klick ist alles weg!

¹Bevor mich jemand falsch versteht: Das ist ein typische Opferkombination wegen der großen Verbreitung. Ein anderes Betriebssystem und eine andere Textverarbeitung ist keineswegs ein ausreichender Schutz gegen die mit großer krimineller Energie vorgetragenen Angriffe krimineller Spammer. Aber ein falsches Sicherheitsgefühl ist die Garantie dafür, irgendwann zum Opfer zu werden.

Eine tolle neue Art zu gewinnen

Samstag, 17. September 2011

Aber gaaaanz neu! Und sowas von toll! Denn diesmal…

Im Ruby Royal gewinnen Sie immer

http://www.cyberfortinatop.com/de/ [endlose ID von mir entfernt]

…ist es ein „Casino“, in dem man immer gewinnt. Warum? Na, weil die Betreiber dieses „Casinos“ kein Geschäft machen wollen, sondern es bevorzugen, Geld zu verschenken. Außer in der Nacht vom 24. zum 25. Dezember, da haben diese Weihnachtsmänner natürlich keine Zeit, weil sie ja die ganze Welt beglücken müssen. Aber sonst immer. :mrgreen:

Die angegebene URL ist natürlich wieder ein Wegwerfprodukt, frisch heute morgen um 6.56 Uhr registriert von einer angeblichen Madeline Savige aus Mount Collins, Australien. Diese angebliche Frau verwedet natürlich trotz ihrer großen Ambitionen im Casinogeschäft eine Mailadresse in der anonym eingerichteten Domain fxmail (punkt) net, die übrigens eine wunderbare Website präsentiert, wenn man sich mal anschauen will, was auf diesem Serverchen sonst noch so läuft. Diese Website… bitte vor dem Runterscrollen hinsetzen… sieht zurzeit so aus:

Screenshot der Website, die unter fxmail.net verfügbar ist -- eine perfekt nachgebaute Yahoo-Startseite

Praktisch alle Links in dieser „liebevoll“ nachgemachten Yahoo-Startseite führen über eine Weiterleitung auf die originalen Yahoo-Seiten. Das hier offenbar eine Phishing-Attacke auf Yahoo-Konten vorbereitet oder bereits durchgeführt wird, sieht man nur beim Hinschauen. Was die Spammer mit gephishten Yahoo-Konten vorhaben, ist für mich eher unklar, da sich meines Erachtens nicht direkt Geld damit machen lässt. Sie könnten die Identitäten missbrauchen, sie könnten über bestehende Verbindungen von Yahoo-Konten zu Facebook- und Twitter-Konten Spam verbreiten, sie könnten zugehörige Flickr-Accounts missbrauchen, sie könnten mit den Mailadressen anderer Menschen spammen, sie könnten das auch alles zusammen machen. Es wird sich wohl nicht um ein harmloses Vergnügen handeln, wenn eine Yahoo-Seite nachgemacht wird. Die Domain fxmail (punkt) net ist am 5. April dieses Jahres eingerichtet worden, und sie wird nicht nur dafür verwendet, schnell „seriös“ aussehende Mailadressen für Domainregistrierungen von Spammern zu erzeugen, sondern – wohl auch wegen des ungewöhnlich seriös wirkenden Domainnamens – auch für andere kriminelle Absichten eingesetzt.

Aber ich schweife ab. Dass die Spammer keine harmlosen Kinder sind, sondern äußerst asoziale organisiert Kriminelle, die auf jeden nur verfügbaren Kanal andere Menschen betrügen wollen, sollte ja jedem bekannt sein, es verdient eigentlich keine weitere Erwähnung.

Also wieder zum Casino. Wo war ich? Ach ja, bei der angegebenen URL. Diese Domain, in der noch nicht einmal der Name der alten römischen Glückgöttin richtig geschrieben ist, weil den Spammern nach ein paar Jahren dieser Masche und nach täglich drei bis fünf neu eingerichteten Domains inzwischen die plausibel klingenden Domainnamen ausgegangen sind, ist ein Wegwerfprodukt. Sie wurde eingerichtet, um eine Chance zu haben, mit dem Link durch die Spamfilter zu kommen, was in diesem Fall nicht gelang. Dort gibt es eine Weiterleitung auf die zurzeit wirklich benutzte Domain www (punkt) rubyfortunacasinos (punkt) com, bei der sich die Glücksgöttin wieder so schreibt, wie sie sich schon im alten Rom schrieb. Was man dort zu sehen bekommt, ist der übliche Bullshit, diesmal wieder mit einem älteren grafischen Entwurf, der wenigstens keine unmittelbaren Kopfschmerzen wegen der Unfähigkeit der jetzigen Designer auslöst:

Screenshot der betrügerischen Casino-Website Ruby Fortuna

Unentbehrlich wie immer ist der emsig hochzählende Jackpot, der natürlich wie immer über JavaScript realisiert wurde und durch einfaches Neuladen der Seite wieder dorthin gestellt werden kann, wo er mit Zählen begann. Oder, um es einmal nüchtern im verwendeten JavaScript-Source zu sagen:

var jackpots = JP1;
var totals = 567898403;

for (i=0; i<jackpots.length-1; i++){
	jackpot = parseInt(jackpots[i]);
	if (i == 0) totals = jackpot;
	else totals += jackpot;
} 

function makeCurrency(data){
	data += '';
	x = data.split("");
	xr = x.reverse();
	for(i=0; i<xr.length; i++){
		if(i==0) tmpStr = xr[i];
		else if(i==2){
			tmpStr += ".";
			tmpStr += xr[i];
		}else if(i==5){
			tmpStr += ",";
			tmpStr += xr[i];
		}else if(i==8){
			tmpStr += ",";
			tmpStr += xr[i];
		}
		else tmpStr += xr[i];
	}
	x = ((tmpStr.split("")).reverse()).join("");
	return x;
}

function writeTotals(){
	try{
		value = makeCurrency(totals);
		document.getElementById("pjpval").innerHTML = "£" + value;
		totals += 26;
		setTimeout("writeTotals()",1000);
	} catch(e){ }
}

Es ist also reines JavaScript-Blendwerk, das einfach jede Sekunde einen Startwert (der sich nicht zu ändern scheint) um 26 Pence hochzählt. Da wird kein Jackpot in Echtzeit abgefragt. Da wird nur so getan, ab ob da ein Jackpot in Echtzeit abgefragt würde, und das – mit Verlaub – auf eine besonders dümmliche Weise. Jemand, der hinschaut, wird feststellen, dass der Pence-Beträge alle vier Sekunden um genau vier Pence gewachsen ist, weil 4×26 nun einmal 104 ergibt. Mit so kompliziertem Gefrickel wie der Verwendung von Pseudozufallszahlen scheinen sich die Betreiber dieses „Casinos“ noch nicht beschäftigt zu haben, und Math.random() haben sie auch noch nicht in der JavaScript-Dokumentation gefunden, weil sie das Internet eigentlich nur zum Spammen verwenden.

Ach ja, es sind Pence, denn der Zähler zählt in britischen Pfund. Ansonsten sind für diese in Gelddingen offenbar etwas nachlässigen Betreiber eines „Casinos“ aber alle Währungen irgendwie gleich, wie die folgende GIF-Animation des angepriesenen Bonus zeigt:

Kanadische Dollar, US-Dollar, Euro und britische Pfund... egal, alles nur Zahlen

Warum sollte es ein „Casino“ in Gelddingen auch genau nehmen.

Wenn man es dann genauer wissen möchte und mal schaut, wie die „Angebote“ auf Deutsch beschrieben werden, liest sich das so:

Ein fantastischer Bonus wartet auf Sie. Nachfolgend finden Sie die Angebote.

Vergessen Sie nicht, dass dies nur ein Willkommens-Bonus ist. Es gibt jeden Monat weitere Bonusse auf Ihre Einzahlungen!

1. Bonus

- Nach der Anmeldung erhalten Sie 750€ gratis und haben eine Stunde, um so viel wie möglich zu gewinnen.

- Sie können Slots, Roulette, Black Jack und Video Poker spielen. Erspielte Beträge über den ursprünglichen 750€ dürfen Sie behalten. So einfach ist das!

- Falls Sie nicht gewinnen bietet Ihnen das Casino einen 100% Bonus auf Ihre erste Einzahlung.

- Alle Bonusangebote unterliegen den Konditionen und AGB.

Huch! Da gibt es auf einmal nur noch eine Währung. Vielleicht sollten sich die „Autoren“ der Stummeltexte mal mit dem Grafiker absprechen, damit es einigermaßen konsistent bleibt. Aber wer lesen kann, wird sich vor allem über die „Konditionen und AGB“ wundern, die auf der gesamten betrügerischen Dreckssite genau so wenig zu finden sind wie ein Impressum. Eigentlich schade, denn diese Bedingungen sind oft für einen heftigen Lacher gut.

Ach ja, Konsistenz: „Der 1. Bonus“ war früher mal sinnvoll, als von komplexen, mehrstufigen Bonussystemen gefaselt wurde. Jetzt könnte man den Überrest der Nummerierung schmerzlos entfernen. Aber dafür müsste sich ja jemand dran setzen, der auch etwas Deutsch kann und es bemerkt. Ach, da oben ist ja auch eine kleine japanische Flagge. Ob ich mal einen Mailpartner aus Japan frage, wie gut das Japanisch der Spammer ist? Der lacht doch so gern… Mal klicken… oh schade, die ist ja gar nicht verlinkt, die Flagge mit der roten Sonne. Die steht da nur, um noch ein bisschen mehr Eindruck zu schinden. Na, das passt ja auf so eine tolle Betrügersite, die eigentlich nur Eindruck schinden will. Bis zur totalen Lächerlichkeit.

Na, zumindest das können diese Verbrecher, die mit dieser inzwischen etwas müden Masche ihre Affiliate-Gelder vom Magic Box Casino kassieren wollen: Lächerlich sein.

Was hingegen ganz allgemein von den „Casinos“ im Internet zu halten ist, das lese man bitte beim Antispam e.V. weiter.

Re: Yo

Freitag, 16. September 2011

Antidepressants are not a quick fix and take time to work. They may take weeks before positive results.

cvpills.ru

Aber bei euch kriegt man ja – wenn ihr Betrüger überhaupt etwas liefert – eine viel schnellere und dabei auch nachhaltigere Lösung gegen die Schwermut. Wer eure giften Pillen aus der nachgemachten Markenpackung geworfen hat, leitet damit den Vorgang des langsamen Verreckens ein. Eine ideale Lösung: Kein Leben mehr, und die Depression ist verschwunden.

Antwort.

Freitag, 16. September 2011

Danke für den Punkt nach dem Betreff, Spammer. So etwas macht mein Leben viel leichter.

Sehr geehrte Damen und Herren,

Ich weiß nicht, wer du bist.

nach unserem Besuch Ihrer Homepage möchten wir Ihnen ein Angebot von Produkten vorstellen, das Ihnen ermöglichen wird, den Verkauf Ihrer Produkte sowie Dienstleistungen deutlich zu erhöhen.

Nachdem ich deine Homepage – ich weiß übrigens weder ihre URL noch ihren Titel – besucht habe und darauf nicht im überdeutlich verlinkten Impressum deinen Namen gefunden habe, möchte ich dich betrügen. Das geht am besten, wenn ich dir Geld verspreche.

Unser Angebot beinhaltet Datenbanken mit den Adressen deutscher Firmen, respektive potentiellen Kunden für Ihr Unternehmen.

Mein Angebot besteht aus den Adressen potenzieller Kunden. Das klingt toll, und das ist es auch. Letztlich ist jeder, der etwas kaufen könnte, ein potenzieller Kunde.

Die Datenbanken der Firmen sind in für Sie interessante und relevante Zielgruppen untergliedert.

Ich sage dir sogar, dass in der Datenbank, die ich als Spammer gesammelt habe, alles nach Zielgruppen gruppiert werden kann. Wie gut das funktioniert, siehst du daran, dass ich diese Mail an einen Obdachlosen schicke. Meine Daten sind also gut. Da steht fast das selbe drin…

Die Firmenangaben beinhalten:
Name der Firma, Ansprechpartner, E-mail Adresse, Tel. + Fax-Nr., PLZ, Ort, Straße etc.

…wie in den Gelben Seiten.

Die Verwendungsmöglichkeiten der Datenbanken sind praktisch unbegrenzt und Sie können durch Verwendung der von uns entwickelten Programme des personalisierten Versendens von Angeboten u.ä. mittels E-mailing bzw. Fax effektive und sichere Werbekampagnen damit durchführen.

Ich wäre kein krimineller und asozialer Spammer, wenn ich dir nicht anbieten würde, dass du deine „potenziellen Kunden“ mit krimineller und asozialer Spam belästigen kannst.

Bitte informieren Sie sich über die weiteren Details einmal unverbindlich auf unseren Webseiten:

http://www.adressen-direkt.net/verzeichnis/

Wenn du noch mehr Bullshit hören möchtest, klick bitte in der Spam eines Kriminellen herum und besuche seine wunderschöne Website. Setz einen whois für diese Domain ab und freue dich darüber, dass der Betreiber dieser Website Geld dafür bezahlt, völlig anonym im Internet aufzutreten. Der wird schon wissen, warum. Zumal es nicht sicher ist, dass er das Geld auch bezahlt, denn er hat die Domain erst seit vorgestern. Vermutlich hat er übermorgen auch schon wieder eine andere, und dann kommt die nächste Flut von kriminellen, asozialen Spams. Es gibt ganz bestimmt ein paar Ermittler, die gern die Adresse dieses Spammers kennten.

Wir würden uns freuenBINGO, wenn unsere Datenbanken sowie ProgrammeBINGO Ihren VorstellungenBINGO des innovativenBINGO BewerbensBINGO potentieller NeukundenBINGO entsprechen und stehen IhnenBINGO gerne jederzeitBINGO zur Beantwortung Ihrer FragenBINGO zur VerfügungBINGO.

[Die rot markierten und hochgestellten Texte sind von mir hinzugefügt…]

Ich weiß immer noch nicht, wer du bist, aber ich blahe noch ein bisschen Bullshit in den Text, damit es nach mehr aussieht.

Mit freundlichen Grüßen
http://www.adressen-direkt.net

Mit freundlichen Grüßen von einer Website.

Diese Spam wurde maschinell erstellt und ist ohne Unterschrift gültig.

Wollen Sie keine Infos mehr über unsere Datenbanken erhalten, klicken Sie bitte den Link an und melden sich ab:

http://www.adressen-direkt.net/?lang=deu&page=unsubscribe

Wenn du noch mehr Spam bekommen möchtest, teil den Spammern bitte mit, dass die Spam ankommt. Was meinst du wohl, wie meine Listen entstehen?! Danke für deine dumme Kooperation.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.