Ja, es langweilt ein bisschen. Aber es ist auch immer wieder zum Schießen, wenn man solche symbiotischen Einheiten von Inhalt, Gestaltung und Sprache vor sich hat:
Als ich „mein Gedächtnis angeschaltet“ habe, konnte ich mich nur daran erinnern, dass ich schon tausende von diesen idiotischen Mitteilungen irgendwelcher Shops, die ihre Internetadressen immer über den URL-Kürzer bit.ly verbergen wollen, gelöscht habe. Und das war wieder eine.
Wer die Preise verschiedener Stromanbieter vergleichen möchte, sollte es vielleicht nicht…
…zu Websites gehen, die sich mit derartiger SEO-Spam in Blogkommentaren in Google nach oben mogeln wollen – der „Kommentator“ wurde schön von seiner Mutter mit dem Namen „strompreise“ beglückt, und der natürlich auch auf die amöbenhafte Website dieses Spammers verlinkt, damit der Crawler von Google auch weiß, was das für ein toller Link sein soll. Und damit diese amöbenhafte Website auch so richtig oft verlinkt ist, wurde dieser herrliche „Kommentar“ gleich vierzig Mal zu jedem unpassenden Thema abgegeben, das älter als eine Woche ist und schon mindestens einen Kommentar hat. Natürlich hat das tolle Skript dieser SEO-Spamsau nicht bemerkt, dass keiner dieser „Kommentare“ durch die Spamfilterung geflutscht ist, sondern unverdrossen weiter gemacht. Vermutlich in einigen tausend Blogs und anderen Websites mit dynamischen Anteilen. Denn für solche Spammer gilt: Viel hilft viel.
Das Strom nicht gleich Strom ist, das ist ja schon eine bemerkenswerte Aussage. Aber Spam ist immer gleich Spam, sie ist idiotisch, dumm, asozial und eine Empfehlung, die damit nach vorne gebrachten Websites nicht zu besuchen. Schade nur, dass die meisten Menschen eine erfolgreiche Verseuchung des Google-Index durch derartige Maßnahmen gar nicht bemerken und sich auf die Suchergebnisse verlassen.
Unsere Kunden regen uns zu weiteren frischen Ideen fuer unsere Software an. Wir moechten uns herzlich bei unserer Kundschaft fuer Mitarbeit und Vertrauen bedanken – wir werden immer unser Bestes tun, damit Sie mit unseren Soft-Produkten zufrieden sind.
Unsere Mailempfänger und deren Spamfilterung regen uns zu weiteren frischen Ideen für unsere Spam an, mit der wir allen Ernstes nicht-lizenzierte Softwarekopien verkaufen wollen. Wir bedanken uns bei den vielen Leuten auf unserer Adressliste für ihre Bemühungen um einen leidlich spamfreien Posteingang, indem wir uns hinsetzen und kaum filterbare Unverbindlichkeiten in die Tasten kloppen, damit trotz aller dieser Mühen immer noch ein paar Leute unsere täglichen Belästigungen vor Augen kriegen. Wir werden immer unser Bestes tun, damit die paar Leute, die so doof sind, dass sie für nicht-lizenzierte Softwarekopien Geld ausgeben wollen…
…einen Link auf unseren tollen Softwareladen im Internet zu Gesicht bekommen und hoffentlich auch darauf klicken. Und natürlich dort was kaufen, am besten gegen Vorkasse, damit wir gar nichts liefern müssen. Ja, wir verbergen sogar lieber die wirkliche Internetadresse dieses tollen Saftladens über den URL-Kürzer bit.ly, damit dieser Link es auch durch die Spamfilter schafft. So, und jetzt rasch raus, die paar hunderttausend Mails.
Unsere Drecksmail ist maschinell erstellt und ohne Anrede und Unterschrift gültig.
Dear bank account holder,
The ACH transaction, recently initiated from your bank account (by you or any other person), was rejected by the Electronic Payments Association. Please Find Attached Transaction Report
Lorena Shafer Electronic Payments Association Manager
Lieber Kontoinhaber, der du zwar Inhaber eines Kontos bei uns sein sollst, den wir aber nicht beim Namen ansprechen können,
sei doch bitte mal so nett und öffne den Anhang dieser Mail. Da steht nämlich das drin, was dich ein bisschen alarmieren soll, aber wir wollen dir im Text unserer Mail nicht die geringste Andeutung davon machen, warum deine Überweisung geplatzt ist. Das klingt hanebüchen? Ja, das ist es auch. Aber macht nichts, es machen ja immer noch genug Leute den Anhang auf, der übrigens eine HTML-Datei ist, die in ihrem Quelltext völlig klar macht, dass da jemand nicht so ganz mit offenen Karten spielen mag. Also komm, öffne den Anhang schon in deinem Browser, der wirds schon verstehen!
Mit mechanischem Gruß
Dein Dummspammer.
Huch! Das sieht ja mal wieder sehr „maschinenlesbar“ aus, was da einer in JavaScript mit einem unescape() umgeben hat. 
Na ja, ich kriege so etwas öfter. Und weil dieser armselige Trick der Spammer bei mir niemals funktioniert, ganz einfach, weil ich JavaScript grundsätzlich abschalte und nur für einige Websites, denen ich vertraue, im Einzelfall aktiviere – richtige Browser haben solche Möglichkeiten zumindest über ein Plugin, und allein dieses Quäntchen Vorsicht in Hinblick auf Javascript bewahrt einem nicht nur vor der Mehrzahl der ganzen kriminellen Versuche da draußen, sondern auch vor den neuesten kranken Ideen der Werber, die Aufmerksamkeit auf die meist unerwünschte Reklame zu zwingen. Deshalb habe ich auch ein kleines Python-Skript in meiner Werkzeugkiste für den täglichen Wahnsinn, das vielleicht keinen Preis für besondere Ästhetik im Quelltext gewinnt, aber mir derartiges Gestrokel (es ist relativ häufig) lesbar macht. Das Skript kann man einfach mit der „maskierten“ Zeichenkette, mit einem Dateinamen oder sogar mit einer URL als Parameter aufrufen (um etwa mal zu sehen, wohin die genau so „verschlüsselten“ eingebetteten Frames der Spammer für das Magic Box Casino gehen), und schon werden die ganzen Texte auch „menschenlesbar“.
In diesem Fall ists ein Vertrauter der gegenwärtigen Spamwelle. Das Skript offenbart mir, dass es sich um eine billige Weiterleitung auf www (punkt) mindconnect (punkt) nl (slash) x (punkt) html handelt, und allein der Dateiname x.html ist sehr charakteristisch für diesen angeblichen (und im Browser ablaufenden) Virenscan, der sogar auf meiner Linux-Kiste so tut, als hätte ich mindestens sechs Handvoll aktueller Windows-Viren und Trojaner. Was man bei diesen Typen dann herunterladen soll, das kann alles sein, aber es mit Sicherheit kein Programm, das die Sicherheit des Rechners erhöht. Wer sich diese „Schutzsoftware“ installiert, der hat ein Problem, vielleicht sogar ein Problem, das sich auch durch Anwendung eines richtigen Virenscanners nicht mehr leicht in den Griff bekommen lässt.
Windows-Anwender sollten auf dem Hintergrund solcher primitiven Attacken der kriminellen Spammer vielleicht mal darüber nachdenken, ob die 1998 von Microsoft getroffene Entscheidung, den Internet-Explorer ins Betriebssystem zu „integrieren“ und den Windows-Desktop wie eine Website aussehen zu lassen, wohl so eine gute Idee war. Noch besser wäre es freilich, wenn man darüber auch bei Microsoft ein bisschen nachdenken würde und endlich damit begönne, die idiotischsten Ideen aus dem Wirtschaftskrieg gegen Netscape (ja, so lange ist das schon her) zu korrigieren. Sie sind nämlich inzwischen nicht mehr angemessen und aus Nutzersicht sogar ein bisschen gefährlich.
Dank für den Hinweis an SvOlli
Nicht schlecht, wenn die Frühlingsangebote zum Ende des Augusts kommen. Bei den Absendern scheint ja das ganze Jahr lang irgendwo Frühling zu sein, und da fragen sie sich denn auch gar nicht mehr, ob ihr Angebot…
Architektur-Programme billig kaufen
…auch nur den geringsten Bezug zum Frühling aufweist. Es geht eben immer noch ein bisschen „billiger“ bei den Spammern – und dass sie ihren tollen Laden für „Architektur-Programme“ lieber nicht direkt angeben, sondern die Adresse über bit.ly verstümmeln lassen, macht wohl noch dem Letzten deutlich, dass hier kein anständiger, um Kundenbindung bemühter Internet-Händler schreibt. Die meisten merken das aber schon an der Spam.
Vergleichbares kommt im Moment mit sehr vielen Betreffzeilen und unterschiedlichen Macharten, konstant ist immer der Anhang der Mail.
It has a beat, you can dance to it – I’d give it an eight.
Second chord sounds in world’s longest lasting concert – Yahoo! News
Häh?
****************************************************
This e-mail and any of its attachments may contain Exelon Corporation proprietary information, which is privileged, confidential, or subject to copyright belonging to the Exelon Corporation family of Companies. This e-mail is intended solely for the use of the individual or entity to which it is addressed. If you are not the intended recipient of this e-mail, you are hereby notified that any dissemination, distribution, copying, or action taken in relation to the contents of and attachments to this e-mail is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify the sender immediately and permanently delete the original and any copy of this e-mail and any printout. Thank You.
****************************************************
Wenn ich solche Absätze in einer Mail lese, bekomme ich es ja regelrecht mit der Angst zu tun. Wenn ich diese Mail also irrtümlich bekommen habe, denn soll ich sogar noch eventuelle Ausdrucke in den Schredder schieben? Weil ich immer wieder irrtümlich erhaltene Mails, deren Inhalt mir gar nichts sagt, ausdrucke? Weil ich glaube, dass eine nichts sagende Mail für mich viel verständlicher wird, wenn ich sie auf Papier vor mir sehe? Hey, wie toll so ein Text nach dem eigentlichen „Inhalt“ doch zum „Inhalt“ passt: „Es hat einen Rhythmus, man kann dazu tanzen, also ich finds ja ganz gut“, direkt neben dem von Yahoo gemeldeten Erklingen des zweiten Akkordes im längstdauernden Konzert der Welt. So etwas soll also nach Meinung der Spammer urheberrechtlich geschützt sein, vertraulich, exklusiv, einzig für die Augen des Empfängers bestimmt. Und wer es irrtümlich gelesen hat, soll sich die beteiligten Hirnareale mit einem Bolzenschussapparat rauskloppen, weil jede Kopie von irgendwas an dieser Mail total verboten ist und unbarmherzig strafrechtlich verfolgt wird – und im Hirn ist ja auch eine Kopie entstanden.
Na, wenn ihr meint, Spammer…
Aber was wollt ihr mir sagen, Spammer? Dieser Text ist ja wirklich nicht besonders interessant, und mit Spam spielt man doch nicht, damit befördert man Verbrechen.
Oh, da ist ja noch ein Anhang. Eine HTML-Datei. Mal reinschauen:
<meta http-equiv="refresh" content="0;url=http://acquaintive.in/x.html/"> <html><body></body></html>
Aha, eine einfache Weiterleitung. Auf eine dieser tollen Seiten (leicht zu erkennen am zurzeit immer verwendeten Dateinamen x.html), die dann so tut, als mache sie da einen Virencheck und die dann sogar auf meiner Linuxbox aussieht wie Windows und ganz viele erschröckliche Meldungen ausgibt, dass sich Windows-Trojaner und Viren bei mir tummeln. Und die dann natürlich eine Abhilfe anbietet, nachdem sie mich so erschrocken hat, ein tolles Programm zum Runterladen. Weil man niemanden unter Vernunft dazu bringen kann, sich Software von Spammern zu installieren, muss man es eben unter Stress und Angst probieren. Das tolle Programm ist alles mögliche, aber es ist mit Sicherheit kein Antivirus-Programm.
Und wer sich das installiert hat, der hat auch schon ein großes Problem. Und zwar im schlimmsten Fall eines, das er nicht mehr einfach los wird, auch nicht mit einem richtigen Programm gegen Viren und Trojaner.
Vergleichbare Mails mit HTML-Anhängen machen bei im Moment etwa ein Viertel des Spamaufkommens aus. Immer handelt es sich um eine Weiterleitung auf derartige Websites, wobei es zurzeit auch immer auf eine Datei x.html geht. Zum Glück lässt sich das mal recht einfach filtern. Aber aus diesem Versuch, Scareware anzudrehen, sollte eines gelernt werden: Auch eine HTML-Datei als Anhang einer Spam sollte niemals geklickt werden. Es lohnt sich nicht.
In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn gar die Worte nicht gleich aufgeben und die Worte des Spammers für sich selbst sprechen lassen. Wenn du hier landen willst, Spammer, denn musst du bei deiner Müllproduktion schon deutlich über das normale Maß der Stümperei hinausgehen…
Mir fehlen die Worte, aber dieser grandiose Text der Gattung „Spammechanisches Dada, gestückelt aus aufgelesenen Bausteinen, zubereitet mit besonders wenig Sprachgefühl, aufgelockert mit falsch codierten Umlauten“ spricht ja auch sehr für sich selbst:
Wir wollen nur, Ihnen zu sagen, dass Sie Glьck haben, dass wir Ihnen sagen, dieser Website haben: www.WarezWAP.com
Wir haben auch viel viel mehr zu bieten. Wie alle neuen Filme der neuesten Appz und Musik / Spiele.
Also warum nicht vorbeikommen und einen Blick auf das, was wir zu bieten haben.
Sie haben gesehen, den Rest jetzt die besten kommen. Sie werden nicht enttдuscht sein, was wir haben alle unsere neuen Mitglieder bieten.
Also komm vorbei worauf wartest du denn wir bieten eine groЯe Lцsung fьr alle Bedьrfnisse warez sowie einfach ein tolles Board-Chat eingeloggt
Bitte registrieren Sie sich und besuchen Sie uns heute.
Dear exxxs (at) hxxxxxu.de
Liebe Mailadresse! Ja! Du Mailadresse! Die Mailadresse, die wir auch als Empfänger dieser Spam eingetragen haben. Und gleichzeitig auch als Absender, damit du Mailadresse gleich weißt, dass unsere Absenderadresse gefälscht ist. Weil wir glauben, du Mailadresse du, dass du denn den Rest unserer Mail für glaubwürdig hältst.
Liebe Mailadresse, wir als „offizieller Verkäufer“ mit unserer gefälschten Absenderadresse haben dir jetzt was total Offizielles zu sagen:
Get ready to make her happy.
Schluck eine Pille, um sie ficken zu können!
Discount price store: ID6067639
Jetzt noch ein bisschen Salat aus Zeichen und Buchstaben, damit die Dümmeren unter den Empfängern glauben, es handele sich um so einen Rabattcode. Und nun endlich das Wichtigste an der Mail. Der Kern des Spamgeschäftes. Der alles entscheidende Hinweis. Das Alpha. Das Omega. Das Zentrum. Die Internetadresse, unter welcher man die tollen, verbilligten Schwanzsteiferchen kaufen kann:
Ach, doch lieber nicht ganz so direkt angeben, doch lieber auf eine Diskussionsgruppe bei Yahoo verweisen, wo denn der Link auf die kriminelle Drecksite steht. Sonst schafft es die Drecksspam womöglich nicht einmal durch die Spamfilter.
We do guarantee high-quality medications, instant worldwide delivery and friendly support.
© 2001-2010 Pfizer Inc. All rights reserved.
Wir sind Pfizer und wir garantieren richtig tolle und hochwertige Medikamente, sofortige Lieferung und freundlichen Kundendienst. Das schwören wir bei unserer gefälschten Absenderadresse. Deshalb wird es schon stimmen.
Und wer es immer noch nicht gemerkt hat: Pfizer hat mit diesem hingepfuschten, kriminellen Dreck gar nichts zu tun. Wer dort etwas „bestellt“, ist sein Geld los und wird betrogen.