claude

Donnerstag, 22. November 2018

So nannte sich der Fruchtzwerg von Kommentator mit seiner gespooften IP-Adresse, der heute um 13:55 Uhr ausgerechnet hier auf Unser täglich Spam versucht hat, den folgenden Kommentar zur Einleitung eines Vorschussbetruges abzulegen, aber damit aus inhaltlichen Gründen am Spamfilter scheiterte.

Achtung, bei der lustigen Reise durch eine von einer Aushilfsamöbe mechanisch übersetzten deutschen Sprache holpert es ein wenig.

Ich werde lieben, mein Zeugnis zu Ihnen allen Leuten in world. amzu teilen SARAH Williams von KANADA, stieß ich auf diese Finanzgesellschaft, die Darlehen zum individuellen und Körperkredit gibt und sie sind zuverlässig und vertrauen würdig. Ich habe einen Kredit von ihnen und bin glücklich, dass ich in der Lage bin, mein finanzielles Problem zu lösen und meinen Kredit nach und nach mit einer niedrigen Zinszahlung von 12 Monaten zurückzuzahlen. Brauchen Sie einen Kredit? Sie haben eine schlaflose Nacht im Namen Ihrer Schulden, wenn Sie schnelle finanzielle Hilfe für einen erschwinglichen Kredit benötigen, bieten sie alle Arten von Darlehen als Studentendarlehen. Verwendung von persönlichen Darlehen, Konsolidierung von Krediten, Darlehen, um Ihre Rechnungen zu bezahlen, bieten sie zu einem niedrigen Zinssatz von 3% und eine lange Frist von langfristigen Beantragen Sie ein einfaches und einfaches Darlehen heute von unserer Firma und kontaktieren Sie sie per E-Mail: (benijean817@gmail.com), für weitere Informationen und füllen Sie das Anfrageformular aus. ANWENDUNG

Formular für das Darlehen

1: Name (n):
2: Land:
3: Staat: Heimatadresse:
4: Alter:
5: Monatliches Einkommen:
6: Höhe:
7: Darlehensdauer:
8: benötigte Menge:
9: Telefon
10: Beruf:
11: Schließlich, eine gescannte Kopie von entweder der
Danach sollte mit Ihrer Antwort gesendet werden:

* Internationaler Pass
* Fahrerlaubnis

Ja, Spammer, wer schlaflose Nächte im Namen seiner Schulden sowie käsigen Hirnzerfall hat, der wird Interesse an deinem Körperkredit mit einer Zinszahlung von zwölf Monaten haben, um sein Problem mit den Schulden durch weitere Verschuldung zu lösen – und zwar bei einem Darlehensgeber, der nicht einmal eine Website, sondern nur eine kostenlos und anonym bei Googles Freemailer eingerichtete Mailadresse hat und für seine Werbung auf ebenfalls kostenlose und anonyme Kommentarspam in Blogs setzt. Jeder andere Mensch hingegen, der sich aus Gründen von Intelligenz und Selbstachtung nicht auf das reduziert, was er ohne eigenes Zutun in der Windel vorgefunden hat, wird herzlich über eine halbvergorene Matschbirne wie dich lachen, Spammer. 😀

Das Leben ist besser damit: mega moderne Uhr, Fotos, Videos, Anrufe, Browser

Mittwoch, 21. November 2018

Abt.: Dr. Dada verfasst chinesische Tinnef-Spam

Kevin hätte es von seinen Eltern statt Einbrecher gebeten
UHR + Android Funktionen – Wissen
Schöne Armbanduhr in mehreren Farben, smart-Funktionen Explorer, Nachrichten, Anrufe

Die Leute werden dich BEWUNDERN

Löschen Sie bitte meine E-Mail-Adresse

Ist das klügste Gerät noch in Aktion? Wenn du nur eine Überraschung dieses Jahr gibst, soll es sein Neues Smartding, vielseitig, zum tollen Preis

Ohne Worte.

gammelfleisch@tamagothi.de – this account has been hacked! Change your password kodonill right now!

Dienstag, 20. November 2018

Mailadresse und Passwort aus dem Betreff geändert. Im Original stand dort eines meiner sehr alten Wegwerfpasswörter, das ich universell für diverse Forenanmeldungen verwendet habe, um nicht gerade 123456 zu verwenden, und die in der Spam benutzte Mailadresse habe ich ebenfalls ausschließlich für Forenanmeldungen verwendet.

Oder anders gesagt: Dieser Spammer hat seine Daten (unter anderem) aus Forenhacks. Webforen werden außerordentlich häufig gecrackt. Jede „große“ Software zur Betrieb eines Webforums hat eine erschreckende Sicherheitsgeschichte, und die Situation wird nicht besser dadurch, dass Forenbetreiber gern Unmengen zusätzlicher Funktionalität über Addons in ihrem Forum verbauen. Komplexität ist nun einmal das Gegenteil von Sicherheit. Die durch automatisierte Cracks ermittelten Daten der Benutzer werden übrigens unter Spammern gehandelt, niemand muss auch nur ein dummes Skript schreiben können, um diese Daten für Spam zu nutzen.

Die Behauptung im Betreff, dass irgendein Account @tamagothi.de gecrackt sei, ist eine Lüge. Das gleiche gilt für alle folgenden Behauptungen in der erpresserischen Spam. Niemals derartigen Erpressern Geld geben! Wer mir nicht glaubt, weil ich ja nur ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles behaupten kann, der frage bitte einfach mal bei der Polizei nach! Aber auf gar keinen Fall bezahlen! Millionen von Menschen haben diese Erpressungsmail oder etwas ähnliches in ihrem Postfach gehabt. Auch meine ist nicht die erste. Zu einer Veröffentlichung von Videos, auf denen man mich masturbieren sieht, ist es bislang noch nicht gekommen. Ich warte drauf. Allein schon, weil ich sehen möchte, ob dieser „Hacker“ so genial ist, ein derartiges Filmchen von mir machen zu können, obwohl ich nicht einmal eine Kamera an meinem Rechner habe. 😀

Es gibt bessere Verwendungen für Geld, als dass man es solchen Widerlingen in die Hand drückt.

Hello!

Der Spammer kennt nicht einmal meinen Namen. Was Wunder! Kaum jemand verwendet seinen richtigen Namen als Nick in einem Webforum. Was für ein Jammer!

I have bad news for you.

Nein, du hast dumme, asoziale Spam für mich, Spammer!

13/07/2018 – on this day I hacked your operating system and got full access to your account gammelfleisch@tamagothi.de

Nein, das ist nicht gelungen.

On that day your account (nachtwaechter@tamagothi.de) password was: kodonill

Auch das stimmt nicht. Das Passwort lautet rqM39!2eX1. Oder so ähnlich. Das ist übrigens eine gute Gelegenheit, mal zu überprüfen, ob das gewählte Passwort auch wirklich sicher ist.

It is useless to change the password, my malware intercepts it every time.

Auch das stimmt nicht. Es ist nämlich nicht zu einer Installation von Schadsoftware gekommen. Immerhin…

How it was:
In the software of the router to which you were connected that day, there was a vulnerability.
I first hacked this router and placed my malicious code on it.
When you entered in the Internet, my trojan was installed on the operating system of your device.

…denkt sich der Spammer eine ziemlich plausible Geschichte aus, wie er mich gehackt haben will. Aber wenn er eine Schadsoftware auf meinem Rechner installiert hätte und damit meinen Rechner übernommen hätte, dann könnte er mich auch mit einem besseren Namen als mit „Hallo“ ansprechen. Und vor allem könnte er loggen, welche Passwörter ich in Wirklichkeit jedesmal eingebe. Stattdessen versucht er, mich mit einem alten Müllpasswort für Müllaccounts zu beeindrucken.

Alles an der Geschichte ist bis jetzt Lüge.

After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

Gar nicht auszudenken, wie viele Wochen die Übertragung meiner kompletten Festplatte über das Internet im Datenfeldwegland BRD gedauert hätte und wie schnell ich bemerkt hätte, dass die Leitung kaum noch brauchbar ist, wenn das stimmte. (Natürlich hätte ich dann sofort den Netzwerkstecker gezogen.) Schon dumm, wenn der Spammer einen Cracker spielen will, ihm aber die dafür erforderliche Kompetenz fehlt und er deshalb begrifflich durcheinanderkommt. Um derartige Daten abzugreifen, hätte es ausgereicht, die Konfigurationsverzeichnisse des Webbrowsers und des Mailclients mitzunehmen, ein vollständiger Dump der Platte ist also höchst unökonomisch und dumm.

Was der Idiot von Spammer an dieser Stelle überhaupt nicht bemerkt, ist, dass ich einen ziemlich unüblichen Browser benutze, so dass sich in den Standardverzeichnissen gar nichts Verwertbares finden ließe. Wie sollte er es auch bemerken? Er richtet sich mit der Schrotmunition seiner Spam ja an Menschen, die sich leicht beeindrucken und verängstigen lassen. Natürlich macht er auch keine Aussage über das von mir gegenwärtig verwendete Betrübssystem. Obwohl das wahrlich kein Geheimnis ist. 😉

A month ago, I wanted to lock your device and ask for a small amount of money to unlock.
But I looked at the sites that you regularly visit, and came to the big delight of your favorite resources.
I‘m talking about sites for adults.

Oh, Spammer, du kanntest wirklich noch keine Pornosites? Da muss dieses Interdingsda für dich aber wirklich ziemlich neu sein. Ich kann mir dein Entzücken so richtig vorstellen!

Was der Spammer nicht weiß: Ich besuche gar keine Pornosites. 😉

I want to say – you are a big, big pervert. You have unbridled fantasy!!!

Wenn hier einer eine grenzenlose Fantasie hat, ist es der Spammer, der sich solche Geschichten ausdenkt. Leider ist die Fantasie keineswegs ungezügelt in ihrer Kreativität, sondern nur in ihrer asozialen kriminellen Energie.

After that, an idea came to my mind.

Wie, du hast dir zum ersten Mal in deinem Leben einen runtergeholt, als du gesehen hast, wie das geht? War es nicht schön?

I made a screenshot of the intimate website where you have fun (you know what it is about, right?).

Welche Website meinst du? Doch nicht etwa diese? 😯

After that, I made a screenshot of your joys (using the camera of your device) and joined all together.
It turned out beautifully, do not doubt.

Tja, da hat der Spammer Pech gehabt. Ich habe gar keine Kamera an meinem Gerät. Und wenn ich eine hätte, würde ich sie mit einem Streifen Isolierband abkleben. Aus Gründen. Und ich wäre darin in guter Gesellschaft. Jedem empfehle ich das. Es kostet nichts und lässt einen Angriffsvektor verschwinden, der psychologisch sogar von Trottelflüsterern wie diesem widerlichen Spammer ausgenutzt werden kann, ohne dass dafür ein Crack des Rechners erforderlich wäre.

I am strongly belive that you would not like to show these pictures to your relatives, friends or colleagues.

Ich denke, ich bin so irre pervers. Warum sollte mich das also stören?

I think $703 is a very small amount for my silence.
Besides, I spent a lot of time on you!

Einmal abgesehen davon, dass der Cracker ziemlich viel Zeit zu haben scheint, wenn er so viel Zeit mit mir verbringt: Warum sollte man ihm glauben, dass er sich mit nur 700 Dollar begnügt, wenn er das Material wirklich hat? Er hat sich in seiner Spam bis jetzt als ruchloser, asozialer Krimineller vorgestellt. Wie viel Ehre und Zuverlässigkeit kann man von so einem Menschen erwarten? Warum sollte er nach Empfang der 700 Dollar nicht immer mehr Geld fordern? Selbst, wenn die Geschichte nicht völlig an den Haaren herbeigezogen wäre, ist es immer noch eine schlechte Idee, diesem Heißluftspammer mit angeflaschtem Arschloch Geld zu geben.

I accept money only in Bitcoins.
My BTC wallet: 1LuiwwsEH5F9T2mkS8E13TLkRJFdbzrRk8

Gib mir Dollar in Bitcoin!

You do not know how to replenish a Bitcoin wallet?
In any search engine write „how to send money to btc wallet“.
It’s easier than send money to a credit card!

Es ist nicht nur einfacher, sondern gewährt dem Spammer auch ein gehöriges Maß an Anonymität. Der möchte schließlich sein erpresstes Geld im Puff verprassen und nicht ins Gefängnis.

For payment you have a little more than two days (exactly 50 hours).

Na, da bin ich ja mal gespannt, was für aufregende Videos demnächst bei meinen paar Freunden ankommen. 😉

Do not worry, the timer will start at the moment when you open this letter. Yes, yes .. it has already started!

Die einzige Möglichkeit, wie dies für Empfänger völlig unbemerkt realisiert werden könnte, ist ein Webbug in einer HTML-formatierten E-Mail. Es handelt sich bei der Spam um eine Textmail. Auch dieser kleine Teil der Geschichte ist also nichts als Lüge. Aber auch in einer HTML-formatierten Mail würde ein extern referenziertes Bild von meiner Mailsoftware nicht automatisch nachgeladen, so dass der Spammer gar nicht erfahren kann, ob und wann ich die Mail angeschaut habe.

After payment, my virus and dirty photos with you self-destruct automatically.

Wenn der Spammer sich automatisch selbst zerstören würde, dann würde ich ja mal darüber nachdenken, wie viel Geld mir das wert ist. 👿

Narrative, if I do not receive the specified amount from you, then your device will be blocked, and all your contacts will receive a photos with your „joys“.

Na Spammer, wenn du dazu imstande wärest, meinen Rechner zu blockieren, dann wärest du aber auch dazu imstande, dich in einer wesentlich auffälligeren und überzeugenderen Weise in meine Aufmerksamkeit zu drängeln als mit deiner dummen, verlogenen E-Mail, die automatisch in den Spamordner einsortiert wird. Zum Beispiel, indem du mir einfach ein Fenster auf dem Desktop aufmachst und darin deine Geschichte erzählst. Als Einstieg zum Beispiel direkt nach meiner Anmeldung so:

Dialogfenster -- Du bist ein Wichser! -- Ich habe dich beim Wichsen gefilmt! Gib mir Geld! -- [OK]

Wie man Zenity verwendet, wirst du mit deinen begnadeten Crackerkenntnissen ja wissen oder doch zumindest nachlesen können. Ist auch gar nicht so schwer. Jedes Kind mit technischem Interesse könnte das. 😀

I want you to be prudent.

Dass die Empfänger dieser Spam klug sind, kann sich der Spammer gar nicht wünschen, denn wenn sie klug wären, würden sie laut lachen und nicht zahlen.

– Do not try to find and destroy my virus! (All your data is already uploaded to a remote server)

Es wäre eh sinnlos, die Schadsoftware zu löschen, weil die behauptete Schadsoftware nicht existiert.

– Do not try to contact me (this is not feasible, I sent you an email from your account)

Es wäre eh sinnlos, dem Spammer zu antworten, weil Spammer grundsätzlich mit gefälschtem Absender schreiben.

– Various security services will not help you; formatting a disk or destroying a device will not help either, since your data is already on a remote server.

Es wäre eh sinnlos, sein Betriebssystem neu aufzusetzen, weil alles in dieser Spam Lüge ist und das Betriebssystem gar nicht beschädigt wurde.

P.S. I guarantee you that I will not disturb you again after payment, as you are not my single victim.
This is a hacker code of honor.

Gib Geld und du hast endgültig Ruhe! Ganz heiliges Spammerehrenwort! Mit Hacker-Code. Gilt bis zur nächsten Erpressungsmail.

From now on, I advise you to use good antiviruses and update them regularly (several times a day)!

Nein, ich benutze kein Schlangenöl, denn ich brauche es nicht.

Don’t be mad at me, everyone has their own work.

Und nein, ich bin dem Spammer auch gar nicht böse. Ich wünsche mir nur eine Welt, in der so ein asoziales Gesäuge wie dieser Spammer einfach abgetrieben wird, so dass es niemals eine erpresserische Spam auf verängstigte Menschen loslassen kann.

Farewell.

Stirb, Spammer, und stirb langsam, einsam und qualvoll!

Information zu Ihrem Kundenkonto

Montag, 19. November 2018

Abt.: Phishing mit Datenschutz

Sehr geehrter Herr tobias rodde

Der Name stimmt nicht. Bei anderen Menschen mag er stimmen. Die Spammer haben einen großen Datenbestand zur Verfügung, der es ihnen ermöglicht, Mailadressen zu Namen zuzuordnen.

aufgrund neuer Sicherheitsbestimmungen gemäß der DSGVO, können vereinzelt sicherheitsrelevante Probleme in Verbindung mit Sparkassen-Kundendaten auftreten.

Wieso, laufen die jetzt weg und…

Daher bitten wir Sie,Ihr Kundenportal auf den neusten Stand zu bringen und sich kurz einer Verifikation zu unterziehen.

…müssen deshalb die Kunden das „Kundenportal auf den neuesten Stand bringen“? Nicht, indem sie das Portal neu programmieren, sondern indem sie lauter Daten noch einmal eingeben, die der Sparkasse längst schon bekannt sind?

Klicken Sie dafür auf den unten stehenden Button und geben Sie die geforderten Daten korrekt an, andernfalls verzögert sich der Vorgang durch eine manuelle Validierung Ihrer Daten.

Fortfahren >>>

Der Link geht keineswegs zur Website der Sparkasse. Er ist über den bekannten URL-Kürzer Bitly maskiert. Es gibt keinen sachlichen Grund, einen Link in einer HTML-formatierten E-Mail zu kürzen, und die Sparkasse würde allein schon aus Datenschutzgründen darauf verzichten, einen Dritten Daten über ihre Kunden zu liefern. Der Link…

$ location-cascade http://bitly.com/2K97sWg
     1	https://shortxadd2.site/sparka/?LkhtdOfMsg
     2	https://sparkasse-de-4959384694497566.info/de/home/anmelden
$ _

…geht dann noch über eine andere Weiterleitung in eine etwas unhandliche Domain, die so aussehen soll, als hätte sie etwas mit der Sparkasse zu tun. Diese Domain…

$ whois sparkasse-de-4959384694497566.info | grep WHOIS | sed 1q
Registrar WHOIS Server: whois.reg.com
$ whois -h whois.reg.com sparkasse-de-4959384694497566.info | grep ^Registrant | sed 7q
Registrant ID:
Registrant Name: Protection of Private Person
Registrant Street: PO box 87, REG.RU Protection Service
Registrant City: Moscow
Registrant State/Province:
Registrant Postal Code: 123007
Registrant Country: RU
$ _

…wird über einen Dienstleister aus dem brummenden Moskau anonym betrieben. Alle Daten, die man auf einer solchen Website eingibt, gehen direkt an Verbrecher. Ich hätte mir gern angeschaut, wie die Website ausgesehen hat, aber zum Glück ist sie schon wieder verschwunden. Vermutlich wurde das Design der Sparkasse einfach nachgemacht, so dass es für Sparkassen-Kunden überzeugend aussieht und sie sich „wie zu Hause fühlen“.

Und das ist der Grund, weshalb man niemals in eine E-Mail klickt. 😉

Es gibt nämlich einen ganz einfachen Schutz vor Phishing: Wichtige Websites – vor allem solche, bei denen es um Geld geht – niemals durch einen Link in einer E-Mail aufrufen, sondern einfach ein Lesezeichen im Webbrowser anlegen, das man immer benutzt. Wenn man nicht in die Mail klickt, können einem derartige Verbrecher keine Links mehr unterjubeln und man kommt gar nicht erst in die Gefahr, in einem unaufmerksamen Moment (zum Beispiel unter persönlichem Stress) auf eine der ältesten Betrugsnummern des Internet hereinzufallen und irgendwelchen Banden den Vollzugriff auf sein Konto zu geben.

Mit freundlichen Grüßen,
Ihre Sparkasse

Freundlich wie eine Ohrfeige
Dein Phishing-Spammer

Diese Spam ist ein Zustecksel meines Lesers M.S.

Super Helfer f�r M�nner

Sonntag, 18. November 2018

Ja, Spammer, Encoding ist schwierig. Vor allem, wenn man sich mit diesem ganzen technischen Hirnekram gar nicht weiter beschäftigen mag, weil man Computer und Internet eigentlich nur zum Spammen benutzen möchte.

Aber Deutsch soll ja auch schwierig sein, habe ich gehört.

Cialis Brand. Mehr als effektiv! Kaufen Sie in unserem Laden.
Klicken und kaufen Sie jetzt!

Was verbrennt denn bei dem Brand. 😀

http://trustdiscount24.online

– Frauengesundheit
– Angst
– Augenpflege
– Allgemeine Gesundheit
– Manner Gesundheit
– Antivirale

…. and more than 1.000 positions

Fürwahr, dieses Cialis muss ein wahres Wundermittel sein! Es taugt für die Gesundheit der Frauen, die Gesundheit der Männer und zudem für die Gesundheit der Allgemeinheit. Sogar in die Augen kann man es sich streuen. Aber wer möchte denn bitteschön Angst haben? 😀

Jetzt bestellen! Neues Leben hier!

http://trustdiscount24.online

Und ein neues Leben gibt es auch noch! Das ist doch mal etwas anderes als die „Bonuspillen“, die mir in anderen Spams von Pimmelpillen-Apothekern versprochen werden.

Unsubscribe from this letter here

Der angebliche Link zum Abmelden führt auf die gleiche Adresse wie jeder andere Link in dieser Spam. Warum sollte sich der Spammer auch Mühe beim Verarschen der von ihm tief verachteten Empfänger geben? Der gibt sich ja nicht einmal Mühe mit dem Encoding der Betreffzeile…

Mrs Lola Daniel

Sonntag, 18. November 2018

So nannte sich der heutige Mugu mit seiner IP-Adresse aus Lagos, Nigeria, der ausgerechnet hier auf Unser täglich Spam den folgenden Kommentar zur Einleitung eines Vorschussbetruges veröffentlichen wollte, ihn sogar eigenhändig über die Zwischenablage in das Kommentarfeld kopiert hat, aber aus inhaltlichen Gründen am Spamfilter gescheitert ist:

Hallo

Aber Hallo.

Benötigen Sie ein dringendes Darlehen, um Ihre finanziellen Bedürfnisse zu erfüllen?

Für meine speziellen Bedürfnisse brauche ich allerdings ein Darlehen, das ich nicht zurückzahle.

Wir bieten Kredite von 2000 bis 50 000 000,00 EUR an, wir sind zuverlässig, leistungsstark, schnell und dynamisch, prüfen keine Kredite und bieten eine 100% -ige Garantie für externe Kredite in diesem Zeitraum.

Ich nehme dann mal die hundertprozentigen 50 Megaeuro, die hoffentlich morgen schon zuverlässig, leistungsstark, schnell, dynamisch und ungeprüft bei mir ankommen.

Wir haben auch die gesamte Währung mit einem Zinssatz von 2% für alle Kredite ausgeliehen.

😯

Wenn Sie interessiert sind, senden Sie uns diese E-Mail.

Bitte senden Sie uns bei Interesse mit eaglehomemortgage001@gmail.com zurück

Echt jetzt, eine ganze Währung ausleihen können, aber nur eine kostenlos und anonym eingerichtete Mailadresse bei einem Freemailer haben? 😀

Hochachtungsvoll,

Frau Lola Daniel
eaglehomemortgage001@gmail.com

Unter vollständiger Verachtung deiner Intelligenz
Dein spammender Vorschussbetrüger

Ohne Betreff

Samstag, 17. November 2018

Aha, ein Überraschungsei. Mit einer Spam. Ob da wohl etwas Schönes drinsteckt?

Von: Nicky <eikan8@minos.ocn.ne.jp>

Kenne ich nicht.

Unbelievable! http://between.kazzarbazzar.com
It really works!

Nicky

Und der Überraschungsei-Stil geht weiter. Nichts in dieser illegalen und asozialen Spam gibt auch nur einen leisen Eindruck davon, um was zum hackenden Henker es hier eigentlich geht. Um das zu erfahren, müsste man schon auf den Link klicken. Ich empfehle in solchen Fällen immer, die Spam einfach zu löschen – denn die Probleme, die man sich durch einen Klick in eine Spam einfangen kann, stehen in keinem guten Verhältnis zur befriedigten Neugier.

Wer dennoch darauf klickt, landet nach der üblichen Kaskade von Weiterleitungen auf der Höhle-des-Löwen-Site eines anonym bleibenden Bitcoin-Reichwerdexperten, der schon am Anfang dieser Woche mit massiver Kommentarspam in Blogs und Foren versucht hat, Aufmerksamkeit für seine unter Missbrauch der VOX-Marke „Die Höhle der Löwen“ aufgestellte Behauptung zu generieren, dass sich jeder frisch Amputierte einfach das Geld bündelweise aus der Steckdose ziehen kann. Wichtigster Unterschied zur Version, die mich schon am Montag gelangweilt hat: Das Logo im Titel ist ein anderes geworden.

Logo der betrügerischen, mit Spam beworbenen Website

Ansonsten ist der überlange Text vor allem ein wenig gekürzt.

Offenbar geht der Spammer davon aus, dass seine Zielgruppe mit dem Lesen langer Texte überfordert ist. Für Freunde des knackigen Dummenfangs aus der Spamhölle des aaspickenden Geiers habe ich einen Screenshot der betrügerischen Website angefertigt.

Dem Spammer empfehle ich übrigens, in Zukunft beim Skalieren von Bildern auf das Seitenverhältnis zu achten… ach, wenn er sich Mühe geben wollte, müsste er ja nicht wie ein Asozialer spammen, sondern könnte auch arbeiten gehen. Ich verstehe.

Federal Express #2321

Freitag, 16. November 2018

Au schön! Mit Nummer! Muss irre wichtig sein.

Von: FedEx International <dkansier@rle.de>

Und immer wieder sehe ich Spammer, die sich bei der Verteilung des Gehirnes nicht vorgedrängelt haben und ganz toll den Absender fälschen, aber leider nicht so, dass es überzeugend nach FedEx wirkt. Denn das richtige FedEx würde natürlich eine Absenderadresse in seiner eigenen Domain fedex (punkt) com verwenden, in der auch die Website von FedEx betrieben wird.

Aber gut, so kann wenigstens jeder Mensch auf dem ersten Blick sehen, dass diese Spam nicht von FedEx kommt.

FedEx International

Das ist aber nicht mein Name.

An email containing confidential personal information was sent to you.

Stimmt, das ist eine E-Mail, was ich vor mir habe. Eine E-Mail, in der irgendetwas von vertraulich und persönlich drinsteht, obwohl der Absender mit E-Mail-Verschlüsselung schon überfordert ist und nicht einmal meinen Namen zu kennen scheint. Aber immerhin: Er hat sich eine Nummer für den Betreff ausgedacht. Aber die E-Mail, die ich gerade vor mir habe, ist offenbar nur der Hinweis auf eine vertrauliche und persönliche E-Mail, die ich sehen könnte…

Click here to open this email in your browser.

…wenn ich in einer unverschlüsselten, offen wie eine Postkarte durch das Internet gesendeten und anonym formulierten Spam auf „Click here“ klickte.

Da müsste ich aber ganz schön doof sein!

Wer so doof ist, auf „Click here“ zu klicken, statt E-Mails mit diesem dummen Sprachstummel einfach automatisch auszusortieren und löschen zu lassen (es gibt dabei keine falschen Erkennungen, denn fühlende Menschen schreiben so einen dummen Text wirklich niemals), hat es mit einer vorsätzlich verwirrend gecodeten Javascript-Weiterleitung zu tun, die automatische Analysen erschweren soll.

$ lynx -mime_header http://drupaltest.eu/pussytn.html
HTTP/1.1 200 OK
Date: Fri, 16 Nov 2018 12:11:52 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips mod_fcgid/2.3.9 PHP/5.5.35 mod_python/3.5.0- Python/2.7.5
Last-Modified: Wed, 14 Nov 2018 12:08:18 GMT
ETag: "640-57a9eca2d2592"
Accept-Ranges: bytes
Content-Length: 1600
Connection: close
Content-Type: text/html; charset=UTF-8

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>courtesy32924 Kisses - seen - reaping trace. Scannd milder.</title>
</head>
<body>
<script type="text/javascript">

function beauty()
{
	vice = troubles / shaped;
	figures = guests - seehis;
}

function chair(dear)
{
	shy = imprisond - turbulence;
	thank = end + itself;
}

function reaping(sticking)
{
	latest = humbly + bleak;
	lady = embarrassd * woes;
}

function dearb(adearb,bdearb)
{
	cdearb = "";

	for (ddearb = 0; ddearb < bdearb.length; ddearb++)
	{
		edearb = bdearb[ddearb];
		fdearb = edearb - adearb;
		gdearb = gravene(fdearb);
		cdearb = cdearb + gdearb;
	}

	return cdearb;
}

function rouzdc()
{
	arouzdc = wearsa();
	brouzdc = [120,106,111,101,112,120,47,117,112,113,47,109,112,100,98,117,106,112,111,47,105,115,102,103,62,40,105,117,117,113,59,48,48,103,98,116,117,101,106,102,117,46,109,106,111,102,47,120,112,115,109,101,48,64,98,62,53,49,50,52,52,55,39,100,62,100,113,100,101,106,102,117,39,116,62,49,55,50,50,50,57,40,60];

	return dearb(arouzdc,brouzdc);
}

chaird();

function fork()
{
	hideandseek = seemingly * infant;
}

function mold(read)
{
	steps = cat - buttercups;
}

function gravene(agravene)
{
	return String.fromCharCode(agravene);
}

function wearsa(whatsoeeri)
{
	return 1;
}

function infant()
{
	unexciting = flaw - ophilia;
	ice = chorus / unexciting;
	rouzd = feeding + extacy;
	thank = train + vale;
}

function chaird()
{
	setTimeout(rouzdc(),1032);
}

</script>
</body>
</html>
$ _

Wer nichts zu verbergen hat, hat einen derartigen Mummenschanz nicht nötig. Von daher sollten alle Alarmglocken auf einmal angehen. Wohl dem, der nicht jeder dahergelaufenen Website die Ausführung von Javascript im Browser gestattet!

Die „Dechiffrierung“ ist (für einen Menschen, anders als etwa für ein so genanntes Antivirus-Programm) übrigens relativ einfach. Es reicht, die entschlüsselte Anweisung im Browser auszugeben, statt sie mit setTimeout auszuführen. Nach nur wenigen Tastendrücken…

$ curl http://drupaltest.eu/pussytn.html | sed -e 's/setTimeout/document.write/' -e 's/,1032//' >blah.html
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1600  100  1600    0     0  35555      0 --:--:-- --:--:-- --:--:-- 35555
$ palemoon blah.html
$ _

(Ja, ich benutze Pale Moon als Webbrowser und kann ihn nur empfehlen. Firefox ist leider von der Mozilla Foundation zu einer Distributionsplattform für Schadsoftware umgewidmet worden und deshalb nicht mehr benutzbar.)

…kann ich gefahrlos Javascript im Browser freischalten und sehe, was da ausgeführt werden sollte:

window.top.location.href='http://fastdiet-line.world/?a=401336&c=cpcdiet&s=061118';

Bedauerlicherweise ist die Website in der Domain fastdiet (strich) line (punkt) world aber schon verschwunden. Vermutlich hat ein Webhoster kein Interesse daran gehabt, eine Schadsoftwareschleuder in seinem Rechenzentrum zu hosten – oder die Polizei hat die kriminelle, spambeworbene Website „abgeschaltet“. Diese Abschaltung war gründlich, denn…

$ host fastdiet-line.world
Host fastdiet-line.world not found: 3(NXDOMAIN)
$ _

…es gibt nicht einmal mehr eine Namensauflösung. So muss das sein! 😉

Thanks for choosing FedEx®.

Nein, ich habe nichts erkoren.

More information

Wie jetzt, noch mehr Informationen?!

This message was sent to gammelfleisch@tamagothi.de. Please click unsubscribe if you don’t want to receive these messages from FedEx International in the future.

Diese Mail ist genau bei der Mailadresse angekommen, die im Mailheader als Empfänger angegeben wurde, und der Absender ist von diesem Wunder der Technik so begeistert, dass er diesen völlig erwartungsgemäßen Fakt noch einmal eigens erwähnen muss. Der macht das mit diesem Internet vermutlich noch nicht so lange.

©2018 FedEx. The content of this message is protected by copyright and trademark laws under U.S. and international law.

Für diese massenhaft versendete Spam wurde ein Copyright deklariert. Verklag mich doch für mein Vollzitat, Spammer! Ich möchte dich so gern mal kennenlernen und ein bisschen mit dir rumspielen… 👿

Review our privacy policy. All rights reserved.

Überflüssig zu erwähnen, dass alle Links in der Spam auf die oben recht ausführlich gewürdigte URL gehen. Wo der Link hingeht, sieht man übrigens in der Statuszeile seiner Mailsoftware, wenn der Mauszeiger über dem Link steht. Wenn das in solchen Fällen immer die gleiche Adresse bei angeblich verschiedenen Links ist, dann ist völlig klar, womit man es zu tun hat: Mit dem Überrumpelungsversuch eines Kriminellen. Aber das ist eigentlich schon klar, wenn man sieht, dass der Link nicht zu FedEx geht.

Was die meisten Menschen nicht sehen, ist dieser weiß auf weiß gehaltene „Text“ am Ende der Spam:

hans observer restroom plastic regresses gallant doped helping conciliate apocrypha goldman subscriber gilligan piccadilly demultiplexer reassigns antihistorical rendered tidied bludgeoned boa dirichlet arbitration immerse responded thoughtlessness arose ionicizes chords gallant unsatisfiable disingenuous what countermeasures abo neural reckoning firepower hanoverianizes outstandingly asters

Aber auch mit diesem hirnlosen Prosaversuch aus der Frühzeit der unerwünschten, kriminellen Menschenbelästigung im Internet hat es der Spammer nicht geschafft, am Spamfilter vorbeizukommen.