Kategoriearchiv „Kommentarspam“

Gewähre Alex

Mittwoch, 21. März 2018

So nannte sich die Hochvakuumkammer mit reingehängtem Nervensystem, die den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam veröffentlichen wollte, aber am Spamfilter scheiterte:

Hallo,

Betrug vermeiden, Brauchen Sie einen Kredit? Wir sind in der Lage, Unternehmen und Privatpersonen geschäftliche und persönliche Kredite / Kredite mit einem Zinssatz von 2% zu gewähren. Unsere Investoren finanzieren auch Projekte, für weitere Informationen über das Kreditangebot kontaktieren Sie uns per E-Mail:
kivafllc@gmail.com

nur für ernsthafte Kreditnehmer.
Gewähre Alex

Darlehensangebot (garantiert)

Ohne von Lese Elias hinzugefügte Worte.

Alice

Mittwoch, 14. März 2018

So nannte sich der, die oder das Kommentator mit IP-Adresse aus Benin, der, die oder das den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam ablegen wollte:

Wir sind ein Finanzinstitut in Zusammenarbeit mit den Banken des Ortes. Wir geben jeder Person, die in der Lage ist, sein Projekt zu verwirklichen, Anerkennung. Für weitere Informationen kontaktieren Sie uns bitte:
stuartgulliver01@seznam.cz

Finanzielle Unterstützung

Schön, dass ihr mir Anerkennung geben wollt! Wir bekommen alle viel zu wenig davon.

ALVIN KEICHE

Donnerstag, 8. März 2018

Hallo an alle

Zu Ihrer Aufmerksamkeit bitte !!

E-Mail-Adresse: damiennaurelie@gmail.com

Dieses Darlehenszeugnis ist wahr. Ich bin eine Frau mit 2 Kindern. Seit dem Tod meines Mannes befand ich mich in Schwierigkeiten. Ich hatte vorher viel zu bezahlen. Ich habe meine Nachbarn und meine Bank gebeten, mir zu helfen, aber sie fragen mich unerträgliche Bedingungen. Ich war in ernsthaften Schwierigkeiten. Ich habe ein paar Kreditangebote im Internet beantwortet und wurde zweimal betrogen. Aber um meine Nachforschungen fortzusetzen, las ich ein Darlehenszeugnis, das von einer ehrlichen und ernsthaften Frau sprach. Ich garantiere Ihnen, dass ich ein Darlehen von 150.000,00 EURO erhalten habe und dank dieses Geldes konnte ich meine Rechnungen bezahlen und mein Geschäft beginnen. Wenn Sie einen Kredit aufnehmen möchten, empfehle ich diese Frau und Sie werden nicht enttäuscht sein. Vertrau ihm und sie wird dir helfen.

Hier ist seine E-Mail-Adresse: damiennaurelie@gmail.com

danke

Vertrau ihm, und sie wird dir helfen. Ohne weitere Worte.

Adelhard Adolf

Dienstag, 6. März 2018

So nannte sich der Kommentator mit seiner dynamisch vergebenen IP-Adresse eines Zugangsproviders aus Frankfurt am Main, Deutschland (mit hoher Wahrscheinlichkeit ein durch Schadsoftware übernommener Privatrechner), der vor wenigen Stunden den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam veröffentlichen wollte, aber aus inhaltlichen Gründen am Spamfilter scheiterte:

Denken Sie über finanzielle Unterstützung nach, die sie dringend benötigen? denkst du über die Gründung eines eigenen Unternehmens Wirtschaftlich, haben Sie Schulden zu bezahlen? Möchtest du deine Schulgebühren bezahlen, bist du bereit ein Haus zu kaufen und du hast kein Geld? Willst du ein eigenes Unternehmen gründen und hast du kein Geld? Dies ist Ihre Chance, Ihre Wünsche zu erreichen, da wir Ihnen ein Individuum geben Ansatz Kredite, Business-Darlehen und Student and Private Loan, Company Darlehen aller Arten von Darlehen, die wir jedem auf der Welt geben.
Unsere Darlehen Zinssätze beträgt 2% für weitere Informationen Kontaktieren Sie uns über Via Email (kkreditechloancompany@yahoo.com)

Kreditnehmer INFORMATION:

Kreditbetrag:
Kreditnehmer Vor- und Nachname:
Kontaktdaten des Kreditnehmers:
Land und Staat:
Stadt:
Staatsangehörigkeit:
Kreditfinanzierung:
Dauer des Darlehens:
Familienstand:
Alter:
Sex:
Telefonnummer
Faxnummer
Monatliches Einkommen:
Per E-Mail: kkreditechloancompany@yahoo.com
Telefonnummer: +44752062xxxx
Herr Adelhard Adolf
Generalberater
KREDITECH Darlehensfirma LTM

Bei jenen deutschen Bloggern, die Geoblocking betreiben, um derartigen kriminellen Dreck nicht zu veröffentlichen, wäre dieser „Kommentar“ durchgekommen, denn er kommt ja aus Deutschland.

Ich hatte heute mehrere ähnliche Kommentare mit einer deutschen IP-Adresse im Glibbersieb meines Spamfilters. Parallel dazu habe ich festgestellt, dass in den letzten Tagen ein reichkommentierter Text aus dem Jahr 2013 zu angeblichen Rechnungen, die eine Schadsoftware im Anhang transportieren, vermehrt gelesen wurde. Diese fünf Jahre alte Nummer scheint also genau jetzt wieder zu laufen. Da weiß ich dann auch gleich, wie wohl die Schadsoftware auf Rechner mit „unverdächtigen IPs“ gekommen sein wird, die sogleich zu Spamschleudern werden.

Auch das LKA Niedersachsen warnt zurzeit deutlich vor angeblichen „Rechnungen“, die in Wirklichkeit ein Schadsoftware-Anhang sind. Diese entsprechen weitgehend dem vertrauten Muster: In der E-Mail steht nichts Substanzielles zum Vorgang, wegen einer bloßen Vorgangsnummer soll Geld bezahlt werden und es wird eine absurd kurze und sittenwidrige Frist für den Zahlungseingang gesetzt, aber dafür eine absurd hohe Bullshit-Gebühr angedroht. Um zu erfahren, um was es überhaupt geht, soll man klick-klick einen Anhang öffnen – und die Schadsoftware wird von vielen Antivirus-Schlangenölen nicht erkannt und von Microsoft Windows einfach ausgeführt. Niemand, der das Geld auch haben will, würde seine Rechnung oder Mahnung so schlecht formulieren…

Bitte fallt nicht darauf rein! Niemals einen Mailanhang aus einer nicht digital signierten E-Mail öffnen, der nicht vorher (am besten über einen anderen Kanal als E-Mail) explizit abgesprochen wurde! Sonst hat man schnell einen Computer anderer Leute auf dem Schreibtisch stehen. 🙁

Eldred Sephus

Montag, 26. Februar 2018

Diesen hübschen Namen gab sich der hässliche Krepel mit seiner dynamisch vergebenen IP-Adresse aus Frankreich, der den folgenden, eigenhändig über die Zwischenablage in Textfeld kopierten „Kommentar“ hier auf Unser täglich Spam veröffentlichen wollte, aber aus inhaltlichen Gründen am Spamfilter scheiterte:

Ich habe eine Weile von dieser leeren Bankomatkarte gehört, und ich habe sie wegen meiner Zweifel nie wirklich interessiert. Bis ich eines Tages einen Hacker namens Engineer Michael entdeckte, ist er wirklich gut darin, was er macht. wird ausgegeben Blank ATM-Karte, um Menschen zu helfen und Menschen reich zu machen. Ich war überrascht, nachdem er mir meinen geschickt hat, nachdem er getan hat, was er fragte, erhalte ich die Karte von ups Lieferung mit meinem Stift. Ich benutze es in jedem Geldautomaten, es funktioniert gut ohne jede Spur, ich Cash $ 5000 täglich jeden Tag. Gott segne Sie, mein Herr. bitte mailen Sie an micharelatmhacker@gmail.com oder schreiben Sie ihm eine SMS an +1850800xxxx. Ich sorge mich auch um dich, ich will, dass du reich bist und glücklich bist wie ich. Bitte sag ihm, dass ich seine Informationen für das, was er für mich getan hat, teile. versuche und probier dein und sei reich. Gott segne dich Michael.

Und nein, natürlich gibt einem dort kein Weihnachtsmann aus lauter Lust am Glücklichmachen eine Karte, mit der man beliebige Mengen Geld am Geldautomaten ziehen kann. Wenn eine solche Karte existierte, wäre schon längst das technische Verfahren verändert worden, damit die ausgebeutete Lücke nicht mehr ausgebeutet werden kann. Die Banken haben es schließlich nicht vom Geben und Sich-nehmen-Lassen, sondern umgekehrt. Aber trotzdem darf, wer darauf hereinfällt, mit allerlei Bullshitbegründungen (an einen Typen, der sich doch angeblich beliebige Mengen Geldes einfach so an überall herumhängenden Automaten abholen kann) ein „bisschen“ Geld bezahlen. Ein „bisschen“ heißt hier: Einige tausend Euro. Scheibchenweise. Mit vielen Telefongesprächen und lauter lustigen Geschichten. Natürlich wird das Geld nicht mit einer Banküberweisung an die Betrüger übermittelt, sondern über ein anonymisierendes Verfahren wie Western Union oder auch über Bitcoin und vergleichbare „Kryptowährungen“. Dieses Geld für eine angebliche Wunderkarte ist weg. Es wurde irgendwo auf der Welt von einer kleinen, gut eingespielten Bande abgeholt, die nur Spott für die leichtgläubigen Menschen übrig hat, und dort wurde das ergaunerte Geld recht unmittelbar in die Förderung der lokalen Bordellwirtschaft und des Rauschmittelhandels investiert.

Wisst ihr übrigens, wie der Kommentarbereich eines Blogs ohne wirksame Spamfilterung aussieht? Er sieht irgendwann so aus, und es kommt immer mehr davon nach. Das ist es, was Spammer mit ihrem illegalen und asozialen Müll aus einem Ort für menschlichen Gedankenaustausch machen: Eine Abkippstelle für unfassbar dumme und intelligenzbeleidigende Überrumpelungsversuche, in der jegliches Miteinander verschüttet wird.

Was man an diesem bemerkenswerten Kommentarthread allerdings auch sieht – hier eine Archivversion, falls dort doch noch einmal aufgeräumt wird – ist, dass der Trickbetrug mit der „gehackten Geldautomatenkarte“ zumindest in der Kommentarspam das Zeug hat, zum Nachfolger des Trickbetruges mit dem günstigen Darlehen an Menschen ohne Bonität zu werden. Und das bedeutet, dass es tatsächlich eine Menge Menschen zu geben scheint, die darauf hereinfallen – obwohl die Nummer für jeden auch nur kurz nachdenkenden Geist eine noch größere Zumutung als das durch Kommentarspam beworbene, günstige Darlehen für jeden ist. Sind die Menschen wirklich so dumm? Sind sie nach drei Jahrzehnten politisch gewollter Massenverarmung teilweise so verzweifelt, dass sie sich an solchen Strohhalmen festhalten wollen, um nicht unterzugehen?

Microfinance

Mittwoch, 21. Februar 2018

So nannte sich der überaus religionsaffine Trickbetrüger mit seiner IP-Adresse aus dem brummenden Nigeria, der vor wenigen Minuten mehrfach versucht hat, den folgenden mit eigener Hand über die Zwischenablage ins Textfeld kopierten „Kommentar“ zur Einleitung eines Vorschussbetruges zu verschiedenen Texten hier auf Unser täglich Spam zu veröffentlichen, aber aus inhaltlichen Gründen am Spamfilter scheiterte.

Hallo Kredit !,

Wir sind eine christliche Organisation, die gegründet wurde, um Menschen zu helfen, die Hilfe benötigen, wie finanzielle Hilfe. Wenn Sie also finanzielle Schwierigkeiten haben oder finanzielle Probleme haben, brauchen Sie Geld, um Ihr eigenes Unternehmen zu gründen, oder Sie müssen Ihre Rechnungen begleichen, oder Sie finden es schwierig. Bitte kontaktieren Sie uns heute per E-Mail: microfinancefilms@gmail.com für die Bibel sagt (Lk 11,10) Für jeden, der fragt, empfängt; der Suchende; und zu demjenigen, der klopft, wird die Tür geöffnet werden. Verpasse diese Gelegenheit nicht, denn Jesus ist derselbe gestern, heute und für immer. Bitte, das ist für ernsthafte und gottesfürchtige Menschen.

Empfangen Sie unsere aufrichtigen Grüße von der christlichen Organisation,
Vielen Dank.
E-Mail: microfinancefilms@gmail.com.

Zu schade, dass G‘tt derartige Heucheleien nicht mehr wie in biblischer Zeit mit einem zünftigen Feuerregen beantwortet – obwohl es vielleicht doch besser so ist. Sonst würde es nämlich unmöglich werden, eine Brandschutzversicherung für ein Internet-Café in Lagos zu bezahlen.

mv

Mittwoch, 14. Februar 2018

So nannte sich der, die oder das kommentierende Subjekt mit IP-Adresse aus Nigeria, der, die oder das den folgenden „Kommentar“ zur Einleitung eines Vorschussbetruges ausgerechnet hier auf Unser täglich Spam veröffentlichen wollte, aber aus inhaltlichen Gründen am Spamfilter scheiterte. Um den dadaistisch hochwertigen „Kommentar“ für eine Welt zu erhalten, die viel zu wenig lacht, habe ich mal in das ekle Glibbersieb gegriffen und ihn flutschiggrün und duftend herausgezogen.

Bei der nun folgenden fröhlichen Reise durch die deutsche Sprache holpert es allerdings ein bisschen. Bitte gut festhalten!

Mein Name ist Devon Scott; [DEAVONSCOTT69@GMAIL.COM oder +1618619xxxx] Ich möchte meine Erfahrungen teilen. Ich habe von leeren Blanko-Geldautomaten-Karten gehört, die ich wegen meiner Zweifel nie interessiert habe. Sie helfen uns sehr dabei, unser Hauptziel im Leben zu erreichen [sic!]. Auf den Punkt gebracht, erkundigte ich mich nach den Blank ATM-Karten es ist wirklich vorhanden oder funktioniert. Sie sagten mir ja, und dass es eine Karte für zufälliges Geld programmiert zurückzieht, ohne bemerkt zu werden, hat auch eine Technik, die es unmöglich machen für CCTVs zu erkennen [sic!], Es kann auch für kostenlose Online-Käufe jeglicher Art verwendet werden war schockierend [sic!] und ich hatte immer noch meine Zweifel.

Dann gab ich ihm einen Trier [sic!] und fragte nach der Karte [sic!] und stimmte ihren Bedingungen zu [sic!]. Innerhalb von 24 Stunden erhielt ich meine Karte, ich ging weiter, um meinen leeren Geldautomaten in den Geldautomaten einzulegen [sic!], es wird wundersam geglaubt [sic!] … Magie ist passiert [sic!] Es war in der Lage, $ 2000 USD zu dispensieren [sic!] …. Diese Karte sind sowohl in Visa- und Mastered Cards [sic!]. It funktioniert an jedem Geldautomaten, Visa / Mastered Karte [sic!] weltweit akzeptieren. Dies ist unglaublich, der glücklichste Tag meines Lebens. Ich habe sein in der Lage [sic!], bis zu 42000 $ zurückzuziehen [sic!], ohne sich dabei stressen zu lassen [sic!].
Ich weiß nicht, warum ich das hier veröffentliche [Klar weißt du das: Um naiven Menschen das Geld aus der Tasche zu ziehen.], ich muss diese wichtigen Informationen weltweit weitergeben [Aber nur in Form von Spam!], ich habe einfach gespürt, dass dies denjenigen von uns helfen könnte, die finanzielle Stabilität brauchen [sic!]. Mrs Linda Barnett hat wirklich mein Leben durch Mariam Victor mit starken Informationen verändert [sic!]. Ich glaubte, dass sie auch dein Leben verändern werden, dich reich und glücklich machend [sic!]. @ DEAVONSCOTT69@GMAIL.COM 0R Cell Nummer +1618619xxxx

Ohne weitere Worte.

Danny117

Samstag, 10. Februar 2018

Dies war der Name des Kommentators mit IP-Adresse im Adressbereich einer größeren Universität der Slowakei (die dortige Administration ist bereits unterrichtet und der für die Spam verwendete Rechner war nicht mit Schadsoftware befallen – mal schauen, ob der stinkende, asoziale Spammer auch noch so doof war, sich mit seiner Benutzerkennung anzumelden und jetzt wegen des kriminellen Missbrauchs von Universitäts-Infrastruktur vor seiner Exmatrikulation steht), der den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber aus inhaltlichen Gründen am Spamfilter scheiterte:

Hallo,
Entschuldigung für mein Deutsch. Es ist nicht schwer Geld zu verdienen. Ich weiß, wie es geht. Ich habe lange nach Wegen und Lösungen gesucht. Und da war nicht viel für mich. Ich habe manchmal sehr viel ausprobiert. Aber jetzt habe ich einen Ausweg:
Geld verdienen hier !! KLICKEN
http://bit.ly/earn-MONEY

Ansonsten hat er es gut geschrieben. Ich teile immer noch Gitter.

Mögest du bald noch mehr Gitter teilen!

Oh, über Bitly gekürzt. Mal schauen, wo es hingeht:

$ lynx -mime_header http://bit.ly/earn-MONEY | grep ^Location
Location: http://www.hitcpm.com/watch?key=e3b34fba83d114eb546dd93593e44086
$ _

Die Angabe in key dürfte eine Affiliate-ID sein, mit der sich der Spammer seine spammigen Groschen verdienen will.

Ab jetzt geht es in Javascript weiter, und in was für Javascript!

$ lynx -mime_header http://www.hitcpm.com/watch?key=e3b34fba83d114eb546dd93593e44086
HTTP/1.1 200 OK
Server: nginx/1.12.1
Date: Sat, 10 Feb 2018 12:27:35 GMT
Content-Type: text/html
Content-Length: 2763
Connection: close
P3P: CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"
Set-Cookie: u_pl=14293160; expires=Sun, 11 Feb 2018 12:27:35 GMT
Set-Cookie: ain=eyJhbGciOiJIUzI1NiJ9.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.NqKLV0rSpmzneFVZ6QY7hpH6SAEG3nynhgb5UnyySPI; expires=Sat, 10 Feb 2018 12:28:35 GMT
Expires: Thu, 01 Jan 1970 00:00:01 GMT
Cache-Control: no-cache
Strict-Transport-Security: max-age=0; includeSubdomains

<html>
<head>
<meta charset="utf-8" />
</head>
<body>

<form action="/watch" method="get" id="submit-form">
            <input type="hidden" name="shu" value="53c60d797f17d488b80da88ae2ad3759"/>
            <input type="hidden" name="pst" value="1518265715"/>
            <input type="hidden" name="rmtc" value="t"/>
            <input type="hidden" name="uuid" value=""/>
            <input type="hidden" name="pii" value=""/>
            <input type="hidden" name="in" value=""/><input type="hidden" name="key" value="e3b34fba83d114eb546dd93593e44086"/></form>
<script type="text/javascript">
             try{
	    if (window.opener !=null){
	      if (window.opener.opener !=null){
	        window.opener.opener = null;
	      }
	      window.opener = null;
	    }
	    if (parent.window.opener != null){
	      parent.window.opener = null;
	    }
	  }
	  catch(_e){}
            function now() {
                try {
                    return Date.now();
                } catch (ex) {
                    return (new Date()).getTime();
                }
            }

            function set(name, value) {
                document.forms[ 0 ][ "" + name ].value = value;
            }

            function submit(incognito) {
                set("in", incognito);
                document.forms[0].submit();
            }

            function redirect() { submit("false"); }

            var date = new Date(now() + 15 * 1000),
                cookies = document.cookie,
                start = cookies.indexOf("uid_id2="),
                isPopunder = true;

            document.cookie = "cjs=t; path=/; expires=" + date.toUTCString();
            isPopunder && window !== top && set("pii", "true");

            if (start === 0 || (start > 0 && (cookies.charAt(start - 1) === ';' || cookies.charAt(start - 1) === ' '))) {
                var finish = cookies.indexOf(';', start);
                set("uuid", cookies.substring(start + 8, finish === -1 ? void 0 : finish));
                redirect();
            } else {
                try {
                    var request = new XMLHttpRequest(),
                        timeout = setTimeout(function() {request.abort();}, 1000);
                    request.withCredentials = true;
                    request.open("GET", "//r.remarketingpixel.com/stats");

                    request.onload = function() {
                        clearTimeout(timeout);
                        set("uuid", request.responseText);
                        redirect();
                    };
                    request.onerror = request.onabort = redirect;
                    request.send();
                } catch (error) {
                    redirect();
                }
            }</script>
</body></html>
$ _

😯

So kryptisch muss man eine Weiterleitung erst einmal formulieren können. Hier hat jemand ganz große Sorge, dass andere Menschen mit einfachen Hilfsmitteln analysieren können, wo die Reise hingeht, und er hat einiges an Hirn dafür aufgewendet, eine solche Analyse zu erschweren. Warum? Na, weil er genau weiß, wie sich Spam auf die Reputation auswirkt. Ein HTML-Formular voller unsichtbarer Felder, mit dem ein HTTP-GET durchgeführt wird – da könnte man auch einfach GET-Parameter an eine URI hängen. Und dieses Formular wird mit vorsätzlich verwirrenden Javascript befüllt und abgesendet.

Ich kapituliere! Es wird sehr aufwändig, jetzt an der Kommanodzeile weiterzumachen. Aber ich kapituliere nicht vollständig, denn eigens für solche Fälle habe ich eine mir virtuelle Maschine aufgesetzt, deren Integrität ich im Gegensatz zu meinem Arbeitsrechner bedenkenlos aufs Spiel setzen kann. Und da kann ich es auch mit dem Webbrowser machen.

Und, wie verdient unser Spammerchen jetzt sein Geld?

Aha, mit Affiliate-Spam für Dating-Betrug verdient er sein Geld. Wie er allerdings auf die Idee kommt, dass naive Klickopfer seiner Kommentarspam sofort von Geldverdienen auf den Austausch von Körperflüssigkeiten umschalten können, bleibt ein bisschen rätselhaft. Vermutlich spiegelt sich hier die bizarre geistige Welt des Spammers, deren Assoziationsketten für mich nicht leicht nachvollziehbar sind. 😀