Pixelfed-Spam

Sonntag, 12. September 2021

Ich habe keine Lust, jetzt ausführlich zu erklären, was das Fediverse ist. Ganz kurz gesagt bildet es „Social Media“ nach, aber mit einer dezentralen Infrastruktur. Wer die Hoheit über seine Daten nicht an ein börsennotiertes Unternehmen ohne seriöses Geschäftsmodell wie Facebook, Twitter und dergleichen übergeben möchte¹, kann sich entweder selbst einen so genannten „Pod“ aufsetzen oder einen bereits bestehenden Pod verwenden, den er vertrauenswürdig findet. Die Pods können untereinander kommunizieren und implementieren die von zentralistisch organisierten Websites bekannten Funktionen in einer dezentralen Weise. Man kann also Nutzern anderer Pods folgen, ihre Beiträge sehen, sie weitertragen, damit interagieren. Diese Verteilung von Beiträgen wird „Föderation“ genannt.

Das hat seine Nachteile und seine Nachteile, aber es funktioniert. Ein sehr bekanntes Beispiel ist Diaspora, das damals als Vorlage für die Entwicklung von Google Plus gedient zu haben scheint. Weniger bekannt, aber deutlich nutzerreicher sind GNU social und Mastodon. Aus den üblichen Wahnsinnsgründen real existierender Softwareentwicklung sind die Protokolle dieser beiden Softwareprodukte inkompatibel zum protokollmäßig eigenbrötlerischen Diaspora, was ich als Diaspora-Nutzer oft ein bisschen schade finde. Aber hey! Facebook und Twitter sind ja auch nicht kompatibel, so dass man mit dem Twitter-Account keinen Facebook-Accounts folgen kann. Und dort, in der Überwachungs-, Gängel-, Zensur- und Reklamehölle, findet das jeder „normal“. Die Nutzer der kommerziellen Angebote haben ja niemals etwas anderes kennengelernt. Und woher sollten sie Vorstellungsvermögen haben? Dafür müssten sie ja wissen, was technisch möglich ist, dafür müssten sie eine gewisses informationstechnisches Grundverständnis haben. Das erhalten sie hier nicht, weder in der Schule noch durch den Journalismus noch sonst irgendwo.

Aber das sind alles ganz andere Themen für einen ganz anderen Text.

Pixelfed ist der Versuch, Instagram – von mir meist liebevoll „Finster-Gram“ genannt – im Fediverse nachzubilden. Ich kenne das originale Instagram nicht und kann daher keinen Vergleich anstellen, auch verwende ich niemals die Filter von Pixelfed, so dass sie nicht beurteilen kann², aber es ist durchaus brauchbare Software, um Bilder zu posten und die Bilder anderer Menschen zu sehen, zu kommentieren, weiterzugeben, oder sie mit einem schnellen Klick aufs ♥️ zu beherzen… tja, wenn doch nur genügend andere Leute dort wären, die es einigermaßen regelmäßig nutzten! Tatsächlich ist die Nutzung eher mau. Sehr viele Leute posten ein oder zwei Bilder und werden nie wieder gesehen. Es gibt halt auch nicht so viel narzissmusaktive Aufmerksamkeit wie bei Finster-Gram. Und noch mehr Leute wissen gar nicht, dass es Pixelfed gibt. Was kein Wunder ist, denn woher sollen sie es erfahren, wenn es ihnen niemand sagt?

Die Tagesschau – nur als ein Beispiel für viele andere journalistische Angebote – ist bei Finster-Gram, Shitter, und Fratzenbuch, den Datenstaubsaugern, Diskurszensoren, Menschenverdatern und Reklameschleudern des 21. Jahrhunderts, aber nicht im Fediverse. Menschen, die sich über journalistische Produkte informieren, bekommen zwar immer wieder einmal vom Onkel Journalist Twitter vorgelesen, um zu erfahren, was „das Internet denkt“, aber sie erfahren niemals vom Fediverse.

Und was die Menschen nicht kennen, das existiert für sie nicht.

Doch inzwischen scheint Pixelfed interessant genug für die Leute zu sein, die unsere Welt mit solchen spammigen Bildern „bereichern“:

Ich kann gar nicht genügend Worte finden, um auszudrücken, wie wenig ich in den lezten Jahren Spam im Fediverse vermisst habe! ☹️

Was aber im Kopf eines Spammers vorgeht, der sich an „Social-Media-Flüchtlinge“ im Fediverse wendet, um ihnen künstlich-spammige Relevanzaufwertungen in Googles erfolgreichen Social-Media-Dingens „YouTube“ anzubieten, das ist von so einer beeindruckenden intellektuellen Leere und wahllos fressenden Blödheit, dass ich mich nur noch mit Grauen abwenden möchte. 🤦‍♂️️

Na, vielleicht hat dieser Hirnstummel von Spammer ja beim nächsten Mal ein bisschen mehr Glück beim Denken! 🍀️

¹Die Vergällung erwünschter Kommunikation durch im Regelfall völlig unerwünschte Reklame ist kein seriöses Geschäftsmodell, genau so wenig, wie es Werbeunterbrechungen beim Telefonieren wären.

²Ich habe doch Gimp.

ʙᴇꜱᴛ ɢᴇꜱᴄʜɪᴄʜᴛᴇ ᴅᴇꜱ ɢᴇᴡɪᴄʜᴛꜱᴀʙɴᴇʜᴍᴇɴꜱ !!!

Samstag, 11. September 2021

Hui, der Spammer kann ja Unicode! 👍️

Best Keto Geschichte des Gewichtsabnehmens“ Klicken Sie diesen Link

Aber zwei Dinge kann er leider nicht.

Er kann kein Deutsch.
Er kann nicht einfach in seine Spam reinschreiben, was er mir sagen will, sondern gibt mir einen klicki-klicki-Link, auf den ich klicken soll, wenn ich erfahren möchte, was er mir sagen will.

Aber man kann ja auch nicht alles können. 😁️

Natürlich ist der Link nicht direkt gesetzt, es handelt sich ja um Spam. Normale Menschen setzen einfach einen direkten Link, Werber und Spammer gehen über irgendwelche Tracking-Skripten und Affiliate-Gelumpe-Helfer, die ihnen die Affiliate-ID mit in den URI einbauen:

$ location-cascade https://sd1k6nqe6jclag6p.page.link/1xm3
     1	https://barahata.club/ketog.php
     2	https://www.incorport.com/24L7XJ1Z/RJMDB9K
     3	https://speedyhealthy.com/de-keto-counter/?sub1=19499&sub2=&txid=82d289ff84f34fe8bfd864f8c448b76e
$ surbl barahata.club
barahata.club	okay
$ surbl incorport.com
incorport.com	LISTED: ABUSE
$ surbl speedyhealthy.com
speedyhealthy.com	okay
$ _

Schließlich geht die Reise zum „baldigen Gesund“, natürlich mit einer Zwischenstation, die für asoziale und illegale Spam längst bekannt ist und auf allen Blacklists dieser Welt steht. Dort gibt es einen „Keto-Zähler“. Und wenn da nicht diese URI-Parameter dranhängen, bekomme ich nur einen HTTP-Fehler 404, Datei nicht gefunden, um die Analyse zu erschweren. Erst mit allen Parametern – und damit mit der Bestätigung, dass man die Spam geöffnet, gelesen und geklickt hat, so dass die Spammer wissen, auf welchen Mailadressen sich das Spammen auch lohnt – gibt es einen seit Jahren wohlvertrauten Schwindel:

Screenshot der betrügerischen, spam-beworbenen Quacksalber-Website

Die Behauptung, dass das Produkt in der „Höhle der Löwen“ lief. 😫️

Das ist ein echter Klassiker, dass irgendwelche Quacksalber-Pillen zur Gewichtsabnahme oder irgendwelche Bitcoin-Reichwerdmethoden dort liefen. Ich habe irgendwann für diese Behauptung ein eigenes Schlagwort vergeben, weil sie häufig ist, und zwischendurch wurde dieser Betrügertrick aus der Spam sogar zu einer Meldung in der ARD-Tagesschau. 📺️

Natürlich stimmt diese Behauptung nicht. 🤥️

Weder die Bitcoin-Reichwerdmethoden noch die Abnehmmethoden sind jemals ein Thema in der „Höhle der Löwen“ gewesen. Der Text ist schnell hingelogen und mit ein paar Fotos aus der Pressemappe der Fernsehshow garniert. Der Spammer hofft, dass ein paar Leute aus dem Fernsehen immer noch mehr Seriosität ausstrahlen als er selbst. Er könnte damit recht haben, selbst wenn diese spammig missbrauchten Leute von einem Dreckssender kommen. 💩️

Und für alle, die es nicht wissen: Es gibt genau eine wirksame Methode zur Gewichtsreduktion: Weniger lecker schmeckende Energie in sich reinstecken, als man verbraucht. 🍽️

Das ist mit starken Missempfindungen verbunden, die man Hunger nennt. Und es geht sehr langsam, weil ein Kilo Fett rd. 9.000 Kilokalorien speichert. Fett ist leider ein sehr guter Energiespeicher. Das ist übrigens auch die biologische Funktion. Jede Wunderdiät und jedes Quacksalbermittel, die so etwas wie schnelles Abnehmen ohne Hunger versprechen, sind Lüge. Immer. 🧚‍♂️️

Wer mir das nicht glaubt, frage bitte einfach einen richtigen Arzt. 💡️

Aber besser keinen Apotheker fragen, denn die verkaufen auch eine Menge quacksalberische Abnehmhilfsmittel zu höchsten Apothekenpreisen und könnten schon mal ein bisschen lügen, damit ihr Geschäft ein bisschen besser läuft. Ja, sie lügen, wenn sie die Unwahrheit erzählen, denn sie wissen es besser. Wenn sie den teuersten Zucker der Welt, so genannte „homöopathische Arzneimittel“ verkaufen, lügen sie ja auch, denn auch hier wissen sie es besser oder sollten es nach ihrer Ausbildung besser wissen. Deshalb kann man ihnen nichts glauben. 🤔️

Nicht nur, dass es das mühelose Abnehmen durch irgendwelche Wundermittel nicht gibt… selbst, wenn es das gäbe, gäbe es genau einen Weg, auf dem man keine zuverlässigen Informationen darüber bekäme: Spam. 🚽️

Bent Max

Freitag, 10. September 2021

So nannte sich der Honk mit seiner IP-Adresse aus Nigeria, der gestern um 22:50 Uhr den folgenden Kommentar zur Einleitung eines Vorschussbetruges in guter alter Handarbeit über die Zwischenablage ins Kommentarfeld von Unser täglich Spam kopiert und den „Kommentar“ abgesendet hat. Dass der Kommentar nicht erschien, hat diesen Allerweltsbetrüger nicht davon abgehalten, es heute morgen um 9:10 Uhr noch einmal mit dem exakt gleichen „Kommentar“ zu versuchen. Natürlich genau so erfolglos wie beim ersten Mal. In beiden Fällen aus inhaltlichen Gründen.

Tja, es ist nun einmal keine besondere Intelligenzleistung, das Gleiche zu tun und zu erwarten, dass beim zweiten Mal etwas anderes passiert. Vielleicht hat der nigerianische Vorschussbetrüger ja beim nächsten Mal ein bisschen mehr Glück beim Denken. 🍀️

Hallo meine Damen und Herren, benötigen Sie finanzielle Hilfe? Ich bin Max Bent. Ich bin Kreditgeber und auch Finanzberater.

Benötigen Sie einen dringenden Kredit, um Ihre Schulden zu begleichen, oder benötigen Sie einen Eigenkapitalkredit, um Ihr Geschäft zu verbessern? Wurden Sie von Banken und anderen Finanzinstituten abgelehnt? Benötigen Sie eine Kreditkonsolidierung oder Hypothek? Suchen Sie nicht mehr, denn wir sind hier, damit all Ihre finanziellen Probleme der Vergangenheit angehören. Kontaktieren Sie uns per E-Mail:

oceanfmortgages@gmail.com
oceanfmortgages@gmail.com

Dies ist Ocean Finance Hypotheken. Wir bieten Interessenten Kredite zu einem angemessenen Zinssatz von 2% an. Die Spanne reicht von 5.000,00 Euro bis maximal 100.000.000,00 Euro.

Ich nehme dann mal die 100 Megaeuro Darlehen von der Bank, die immer so schön mit Kommentarspam in Blogs wirbt! 😁️

Gewinncode (MF4322019)

Donnerstag, 9. September 2021

Abt.: „Schon wieder gewonnen“ aka „Üblicher Vorschussbetrug“

Von: MANUEL FRANCO <leandro.jesus@quality.com.br>
Antwort an: manuelfranco20211@hotmail.com
An: Recipients <leandro.jesus@quality.com.br>

Einmal das Übliche: Absender gefälscht, Antwortadresse ist eine Freemail-Adresse und der Müll geht an ganz viele Empfänger gleichzeitig, ist also so persönlich wie ein „Einkauf Aktuell“ im Briefkasten. 🚾️

Herzlichen Glückwunsch, Ihre E-Mail wurde in Manuel franco ausgewählt und Familienspenden Sie haben die Summe von 2,800,000.00 Euro gewonnen […]

Ah ja! Ist dem Computerübelsetzer da die Wortreihenfolge ein bisschen verrutscht, so dass der Sinn ein kleines bisschen beschädigt wurde? So schade, dass diese Leute, die mir grundlos 2,8 Megaeuro geben wollen, nicht die paar Euro zwanzig für einen Dolmetscher übrig haben und deshalb immer so komisches Deutsch schreiben. 🙃️

Übrigens hatten wir bis jetzt noch kein einziges Satzzeichen, denn diese Kommas und Punkte strukturieren den Text zu stark, was den Leser langweilt, weil es das Lesen vereinfacht. Ich sollte mir die Spammer zum Vorbild nehmen. Diese Interpunktion hat sicher eine ganz schlechte Klimabilanz. 🤔️

[…] Bitte nehmen Sie diese E-Mail sehr ernst […]

Ja, ich versuchs ja… 🤣️

[…] und melden Sie sich zurück.

Oh, der erste Punkt im Text. Der Spammer hat sich also seines ersten Mitteilungsbedürfnisses entledigt, indem er mir sagte, dass er mir grundlos 2,8 Megaeuro schenkt und dass ich das ernst nehmen soll und ja die Spam beantworten soll. Aber nicht an die Absenderadresse. Die ist gefälscht. 🤥️

Dafür erfahre ich jetzt auch, wofür ich die 2,8 Megaeuro bekommen soll:

Wir geben Ihnen diese Spenden, um Sie während der Pandemie zu unterstützen und diejenigen um Sie herum, Dies ist Ihr Gewinncode (MF4322019). Holen Sie sich mit Ihrem Code zurück, um Anspruch zu erheben.

Ich bekomme das Geld, weil gerade eine Pandemie ist. Und ich dachte schon, ich bekomme es, weil ich es mal nötig hätte. 🙃️

Aber dafür bekomme ich einen geheimen Geheimcode, mit dem ich den Gewinn abholen kann, den meine E-Mail gammelfleisch@tamagothi.de gewonnen hat. Und damit dieses Sicherheitsverfahren voll sicher ist, wird mir der Code in einer unverschlüsselten E-Mail mitgeteilt, die offen wie eine Postkarte durch das Internet befördert wird und auf ihrem ganzen Weg beliebig gelesen und verändert werden kann. Und damit soll ich mich jetzt zurückholen, um Anspruch zu erheben. 🤦‍♂️️

Der Gewinncode war sicherlich ganz schwierig zu generieren, um dieses hochsichere Sicherheitsverfahren sicher genug zu implementieren. Womöglich hat Manuel dafür sogar einen dieser neumodischen Computer benutzt:

$ perl -e 'for(1..5) {print "MF".int(rand(10000000))."\n";}'
MF6854143
MF8591982
MF3337012
MF6522719
MF6090736
$ _

So kommt man an ganz viele Nummern. Gut, dass es da so viele von gibt. 😁️

Die Antwort geht natürlich an eine anonym und kostenlos eingerichtete Freemail-Adresse bei Microsofts Freemail-Schleuder! (Meine Abuse-Mail ist draußen, und Microsoft ist nicht Google, sondern versucht wenigstens, den Missbrauch seiner Dienste durch Kriminelle zu bekämpfen, so dass ich davon ausgehe, dass der Account in Kürze nicht mehr existiert.) Der Inbegriff von Sicherheit und Seriosität! 🎈️

Oh, ich habe die gleiche Mail noch einmal auf einer anderen Adresse. Nein, der Spammer hat sich nicht die Mühe gemacht, öfter mal eine andere Nummer zu benutzen. Auch auf der anderen Adresse, die ebenfalls 2,8 Megaeuro gewonnen hat, ist mein Gewinncode „MF4322019″. Ich Depp! Warum sollte ein Spammer sich denn Mühe geben? Wenn er das wollte, könnte er ja gleich arbeiten gehen und brauchte nicht zu spammen und zu betrügen. 🛠️

Vielen Dank
Manuel Franco und Familie.

Lustig, wenn die Leute, die mich angeblich beschenken wollen, sich dafür auch noch bei mir bedanken. 🤡️

Entf! 🗑️

COVID 19 SPENDE

Mittwoch, 8. September 2021

Oh, eine Spende für mich? Das ist ja nett. Aber ich heiße doch gar nicht Covid.

Guten Tag , benötigen Sie dringend ein Darlehen , um Ihre Rechnungen zu begleichen und eine große finanzielle Herausforderung in Ihrem Leben zu lösen , wenn ja , senden Sie uns bitte diese E – Mail : christywalton355@gmail.com

Ach so, es ist eine dieser Spenden zum Zurückzahlen. 😂️

spb-design.co.uk

Dienstag, 7. September 2021

So nannte sich der zertifizierte Vollpfosten mit seiner IP-Adresse aus den Seychellen (seltener Gast in der Spam), der heute nachmittag mit einem ganz schlecht programmierten Spamskript den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte, aber an seiner technischen Unfähigkeit gescheitert ist.

Nice blog here!

Finde ich auch. 😉

Aber wenn du glaubst, dass ich deinen Müllkommentar stehen lasse, nur, weil du mir eine Extraportion Honig ums Maul schmierst, dann hast du dich geschnitten. 👎️

Also your site loads up fast!

Da lege ich Wert drauf, und da achte ich drauf. Sollte meiner Meinung nach jeder Mensch machen. 😎️

What web host are you using? Can I get your affiliate link to your host?

Nein. Nicht, weil ich Host Europe nicht empfehlen könnte, sondern weil ich keiner von diesen Affiliate-Lumpenkaufleuten bin. Übrigens hättest du meinen Hoster relativ einfach herauskriegen können. Du hättest dafür nur ein paar Grundkenntnisse benötigt, die eigentlich jeder Betreiber einer Website haben sollte – und ein paar Standardprogramme, die bei richtigen Betriebssystemen schon installiert sind:

$ host spam.tamagothi.de
spam.tamagothi.de has address 5.35.246.49
$ whois 5.35.246.49 | grep -i ^descr | sed 1q
descr:          Host Europe GmbH
$ _

Ist doch gar nicht so schwierig! 🙃️

I wish my site loaded up as quickly as yours lol

Da kann ich dir ein paar einfache Tipps geben, falls du überhaupt daran Interesse hast:

Mach jede Seite so schlank wie möglich, aber nicht schlanker. Ich strebe immer noch an, dass jede Seite für ihre Darstellung unter 150 KiB Datentransfer benötigt. Das gelingt mir nicht immer, vor allem, wenn ich Screenshots verwenden muss, aber ich strebe es an. Das Ergebnis ist dann sogar mit einem Modemzugang erträglich schnell, und erst recht mit einem der typischen schlechten Internetzugänge aus dem Autobahn- und Datenfeldwegland BRD. Da heute alle Browser ein „lazy loading“ von Bildern implementiert haben, also ein Laden von Bildern erst, wenn sie sichtbar werden, sind ein paar Bilder auch nicht mehr so übel wie früher – wenn man das entsprechende Attribut im IMG-Tag setzt. Das ist zum Glück sehr einfach.
Gib zu jedem Bild seine Größe im IMG-Tag an. Das ermöglicht dem Browser das Rendern des gesamten Layouts, ohne dass die Bilder schon geladen wurden, und deshalb fühlt sich der Seitenaufbau viel schneller an. Wenn du eines der modernen fluiden Designs hast, kannst du natürlich auch initial die Bilder mit geringer Auflösung laden, die dann während des Seitenaufbaus durch die „guten“ Bilder ersetzt werden.
Nimm alles raus, was du für deine kommunikative Absicht nicht wirklich benötigst. Nimm alles Javascript raus, das du nicht brauchst, und verzichte darauf, eigene Fonts zu benutzen, statt einfach die Fonts zu verwenden, die dein Seitenbesucher im Webbrowser voreingestellt hat, denn viele Menschen haben gute Gründe für ihre Einstellungen. Aber auch, wer einfach aus Faulheit die Standardeinstellung seines Webbrowsers belässt, kann oft seine Standardfonts am schnellsten und mühelosesten lesen, und dafür wird kein bisschen zusätzliche Datenübertragung benötigt. Eine Schriftart mit weitgehender Unicode-Abdeckung ist eine erstaunlich große Datei, und wenn so etwas für kursiv, fett und kursiv-fett geladen wird, dauert es auch bei schnellen Leitungen oft erstaunlich lange, bis die Seite dargestellt wird. Bis dahin ruckelt es eben im Layout und erweckt den Eindruck von Langsamkeit.
Wenn du Videos in deiner Seite hast, lade sie erst, wenn sie abgespielt werden. Oder, noch besser: Setze einen Link auf die Videos.
Verwende keine Ressourcen aus Drittquellen. Das ist übrigens auch eine Verbesserung des Datenschutzes und macht deine Datenschutzerklärung viel kürzer und verständlicher. Wenn dir etwas an deinen Lesern liegt, sollte dir das gefallen. Und wenn du nicht gern solche literarisch ungenießbaren Bleiwüsten wie Datenschutzerklärungen schreibst, sollte dir das auch gefallen.
Verzichte auf jede Effekthascherei. Das Web ist kein Kino. Es gibt keinen Grund, in einem DIV fünf oder sechs Überschriften mit Vorschaubild zu zeigen, die mit Javascript ineinander übergeblendet werden. Ganz im Gegenteil: Wenn man einfach direkte Links setzt, muss der Leser nicht darauf warten, dass solche Javascript-Magie ihn wieder das Klicken auf einen interessant klingenden Artikel ermöglicht. Dafür haben solche Skripten eine oft erschreckende Nachlade- und Initialisierungszeit, die dazu führt, dass sich eine Seite langsam anfühlt.
Pack nicht zu viel auf eine Seite. Wenn du… sagen wir mal… mehr als zwölf Elemente auf einer Seite hast, denk entweder über eine vernünftige Kategorisierung nach, oder lass den Leser blättern und sorg für eine wirklich gute Sortierung. Erstaunlich viele Webshops sind zu dieser Leistung nicht imstande, sind nach einminütiger Ladezeit ein unübersichtlicher Haufen Produkte, und wenn sie dann auch noch eine schlechte Suchfunktion haben, was leider der Standard ist, dann sehe ich schon die Freude in den Augen des Insolvenzverwalters.

Das nur zu den grundlegendsten Grundlagen. Man kann jedes noch so gute Hosting mit miesem Webdesign langsam wirken lassen, und genau das ist seit Jahren so eine dummen Mode, auf deren Ende nicht nur ich warte. Tu das einfach nicht. ⛔️

Stop by my page; spb-design.co.uk

Aber wenn du eine Website hast, von der du selbst glaubst, dass sie nur mit asozialer Spam interessierte Leser findet, dann spielt das alles keine Rolle mehr. Geh einfach sterben. Niemand vermisst dich. ⚰️

Entf! 🗑️

FW;- Bank Slip For SOA AUG-2021,

Montag, 6. September 2021

Hi Dear,

Genau mein Name! 👏️

Good day,

Auch fast mein Name. Doppelt hält eben besser! 👏️👏️

Pls refer attached bank slip for SOA AUG-2021

Pls assist to check and conform received to us back by return. Thnks you

Ich kenne euch nicht einmal. Was soll ich mit eurem Bankbeleg? Und was soll ich euch zurücksenden?

Aber halten wir schon einmal fest, dass die Spam einen Anhang hat. Eine Datei mit dem Namen Bank Slip.r00, die 464 KiB groß ist. Jeder Mailanhang ist mit der Kneifzange anzufassen, selbst, wenn man den Absender zu kennen glaubt, denn die Absenderadresse einer E-Mail kann beliebig gefälscht werden. ⚠️

Thanks & Best Regards.

Nett, dass ihr euch für nichts bedankt. Das wirkt fast so höflich wie eine auf Klopapier gedruckte Liebeserklärung. 🤡️

Daisy Lien( Ms. )

Customer Service Dept.
P: (+84) 3 9983 ■■■■
87, B4 St., An Loi Dong Ward, Thu Duc, Ho Chi Minh, VietNam T: (+84) 28 3636 ■■■■ – Ext: 212
www.reallogistics.net

WCA: 98353 – JC TRANS: 110429 NVOCC/FMC: 027785 – FIATA – IATA Office: HoChiMinh – HaNoi – HaiPhong – DaNang

Ich kenne euch übrigens immer noch nicht. 👻️

Aber Zeit, sich mal den Anhang anzuschauen:

$ file 'Bank Slip.r00'
Bank Slip.r00: RAR archive data, v4, os: Win32
$ rar l 'Bank Slip.r00'

RAR 5.50   Copyright (c) 1993-2017 Alexander Roshal   11 Aug 2017
Trial version             Type 'rar -?' for help

Archive: Bank Slip.r00
Details: RAR 4

 Attributes      Size     Date    Time   Name
----------- ---------  ---------- -----  ----
    ..A....    740864  2021-09-06 03:35  K.exe
----------- ---------  ---------- -----  ----
               740864                    1

$ rar e 'Bank Slip.r00'

RAR 5.50   Copyright (c) 1993-2017 Alexander Roshal   11 Aug 2017
Trial version             Type 'rar -?' for help


Extracting from Bank Slip.r00

Extracting  K.exe                                                     OK 
All OK
$ ls -lh K.exe 
-rw-rw-r-- 1 elias elias 724K Sep  6 03:35 K.exe
$ file K.exe
K.exe: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
$ _

Ja, ich benutze hier eine Testversion von RAR, ich weiß…

Es handelt sich beim Anhang um ein RAR-Archiv mit der etwas unüblichen Dateinamenserweiterung .r00 – die meisten Menschen würden .rar bevorzugen, damit jedem sofort das Dateiformat klar ist. Aber unser Spammer baut halt darauf, dass der Empfänger einfach doppelklickt, weil man darauf so schön klicken kann. Ist ja nur eine Spam, was kann da schon schiefgehen. 😕️

Leute, benutzt euer Gehirn und löscht so eine Scheiße sofort! 🧠️

Praktisch immer, wenn irgendein angebliches Dokument in einem Archivformat an einer E-Mail hängt, handelt es sich um Schadsoftware. Die Spammer verwenden Archivformate, um die Virenfilterung auf dem Mailserver zu erschweren. Deshalb wurde hier vermutlich auch die etwas unübliche Dateinamenserweiterung .r00 verwendet. Kriminelle Spammer, die andere Rechner mit Schadsoftware übernehmen wollen, sind darauf angewiesen, dass ihre Spam durchkommt und auf Menschen trifft, die klicki-klicki Schadsoftware ausführen. 🖱️☣️

Das angebliche „Dokument“ erweist sich hier als eine ausführbare Datei für Microsoft Windows. Ich weiß jetzt nicht, welches Piktogramm diese .exe bekommen hat, aber wenn ich so eine Spam versenden würde, dann würde ich einfach das Piktogramm eines PDF-Dokumentes verwenden. Den wirklichen Dateitypen würden meine Opfer ja nicht sehen, den hat Microsoft ja vor ihnen verborgen, wenn sie es nicht in den Explorer-Einstellungen geändert haben¹. Und wer macht das schon? Eigentlich nur Menschen, die mit einem Computer umgehen können und nicht einfach nur eine Anwendung starten können. In einer Welt, in der ich das Bildungswesen gestalten würde, wäre das jeder Sonderschüler, und erst recht jeder Schüler mit höherem Abschluss. Es ist ja nicht so schwierig. 😡️

Und nach einem Doppelklick auf das scheinbare PDF hat man ein Programm gestartet, das einem spammende Verbrecher mit einem Vorwand als angeblichen „Bankbeleg“ zugeschoben haben. Wer das tut, kann ganz schnell einen riesengroßen Schaden anrichten. Dettelbach ist überall. Und wer sich auf sein Antivirus-Schlangenöl verlässt und glaubt, sich damit von dieser lästigen Verantwortung des Nachdenkens beim Klicken befreien zu können, ist auch schnell verlassen, denn zurzeit erkennt nur ein Viertel der gängigen Antivirus-Programme die klare Schadsoftware als eine Schadsoftware. Oder anders gesagt: An drei Viertel der gängigen Schlangenöle kommt dieser kriminelle Sondermüll vorbei, ohne dass es auch nur eine Warnung gäbe. Darauf kann man sich nicht verlassen. 😵️

Wie weiter oben schon gesagt, sollte man E-Mail-Anhänge mit äußerster Vorsicht behandeln. Wenn man den Absender kennt, einfach anrufen und bestätigen lassen, dass die Mail echt ist. Und wenn die Mail von außen kommt, dann öffnet man sie am besten unter einem anderen Betriebssystem als Microsoft Windows, wo bereits der (teilweise vor dem Anwender versteckte) Dateiname ausreicht, um dafür zu sorgen, dass beim scheinbaren Öffnen eines Dokumentes ein Programm ausgeführt wird. Antivirus-Schlangenöle helfen nicht. Die geben nur eine trügerische, gefühlte Sicherheit. ⛔️

¹Microsofts Entscheidung aus den Neunziger Jahren, einerseits den Typ der Datei im Dateinamen zu codieren und andererseits die Dateinamenserweiterung vor den Anwendern zu verbergen, dürfte seitdem einen Schaden von Milliarden, wenn nicht gar Billionen Dollar verursacht haben. Leider ist Microsoft dafür nicht haftbar. Deshalb korrigiert Microsoft diese schlechte Entscheidung auch seit einem Vierteljahrhundert nicht. Und die Menschen glauben immer noch, dass Microsoft alternativlos gute Software produziert, die man mit quasi religöser Hingabe verteidigen muss, weil es ja nichts anderes gibt. Dummheit ist eine destruktive Kraft, die bekämpft werden muss!

hi

Montag, 6. September 2021

Oh, ein Qualitätsbetreff! 🏆️

Von: Ann Johnson <cpreisser@scgov.net>
Antwort an: jenanjohnso@gmail.com
An: gammelfleisch@tamagothi.de

Keine weiteren Fragen! 👎️

I‘ve got a charity proposition i want to entrust you with, respond if interested so i know you got this.

Ännchen weiß nicht einmal, wie ich heiße. Ännchen möchte, dass die gesamte weitere Kommunikation über eine kostenlos und anonym eingerichtete Mailadresse bei Googles Freemailer läuft. Selbstverständlich in unverschlüsselter E-Mail, denn Ännchen möchte ja niemanden ausschließen, der nicht weiß, wie man E-Mail verschlüsselt und auch nicht dazu imstande ist, das mal kurz in diesem neumodischen Internet nachzuschlagen. Denn wenn Ännchen die Dummen ausschlösse, müsste sie verhungern, und das will Ännchen nicht. Dieses Ännchen hat für mich ein völlig grundloses Wohltätigkeitsangebot, dass Ännchen mir anvertrauen möchte, weil ich so eine schöne, seriöse Mailadresse mit Gammelfleisch habe. Vielleicht sollte Ännchen bei zukünftigen Spamaktionen etwas deutlicher machen, dass es um Geld geht, denn so versteht es sicher nicht jeder aus der Zielgruppe dieser Betrüger. Und wenn ich daran interessiert bin, soll ich Ännchen eine Mail an die Antwortadresse bei GMail schreiben, denn die Absenderadresse ist gefälscht. Wozu ich diese Antwort geben soll: Natürlich, um zu zeigen, dass ich nicht verstanden habe, dass es sich um die Einleitung eines Vorschussbetruges hand… ähm… um zu zeigen, dass ich es verstanden habe. 😂️

Ja, ich habe verstanden. Entf! 🗑️