Schöne Bescherung!

Dienstag, 27. Dezember 2016

Screenshot aus dem Backend von WordPress. Anzeige einer Grafik mit der in den letzten dreißig Tagen vom Antispam-Plugin 'Antispam Bee' erkannten und automatisch aussortierten Spam. Für den heutigen Tag ein scharfer Ausschlag nach oben, so dass die Kurve für den Rest des Monats beinahe flach wirkt. 30.466 Spams.

Und wir haben es erst 14:00 Uhr.

Nachtrag: Der Hintergrund dieser Kommentarspamflut sind vermutlich automatisierte Versuche, einen außerordentlich schweren Fehler in einer verbreiteten PHP-E-Mail-Bibliothek auszunutzen, die auch in WordPress verwendet wird. Für jene, die ebenfalls ihre Website mit WordPress betreiben, hoffe ich mal, dass ganz schnell eine Sicherheitsaktualisierung von WordPress verfügbar gemacht wird – und Backups hat ja sowieso jeder! Wenn nicht: Genau jetzt ist der Moment, eines anzufertigen! Nein, es ist eigentlich schon ein bisschen zu spät…

Zurzeit ist es hier nicht mehr möglich, mit jeder IP-Adresse zu kommentieren. Für Nutzer mit Proxyservern im Ausland, TOR oder VPNs tut es mir leid, aber ich werde so schnell wie möglich wieder die normale Funktion herstellen. Die normale Kommentarfunktion ist vorerst wiederhergestellt. Viel Spaß! 😉

Ihre Postbank – Wichtige Informationen fur Sie

Montag, 26. Dezember 2016

Nein, diese E-Mail kommt nicht von der Postbank. Es ist eine Spam. Sie kommt auch bei Menschen wie mir an, die gar nichts mit der Postbank zu tun haben. Sie wird auch an Honigtopf-Mailadressen gesendet.

Von: Postbank-Center <storm2 (at) bsvst (punkt) ru>

Wenn der Spammer schon eine Absenderadresse fälscht, dann könnte ja auch eine nehmen, die so aussieht, als hätte sie etwas mit der Postbank zu tun.

Datum: 26. Dezember 2016, 07:29 Uhr

Typische Postbank-Arbeitszeiten eben!

Die eigentliche Mail ist ohne Text; sie besteht in ähnlicher Weise wie die kürzliche Phishing-Kampagne der angeblichen „Deutschen Bankengemeinschaft“ nur aus drei Grafiken. Wer eine gute Mailsoftware in ihren Standardeinstellungen benutzt, sieht gar nichts. Leider tun viele Menschen das nicht, und die sehen den folgenden Überrumpelungsversuch:

Der Link auf der Grafik „Zum nächsten Schritt“ führt dann auch nicht in die Website der Postbank, sondern in die Website einer obskuren Subdomain von 92nshffh4 (punkt) ru. Das sieht man übrigens vorm Klicken, wenn man in die Statuszeile seiner Mailsoftware schaut – niemand muss sich also der Gefahr aussetzen, sich dort auch noch Schadsoftware einzufangen. Doch selbst, wenn einem der Blick auf die Statuszeile zuviel Mühe ist, lässt sich diese E-Mail beim Lesen leicht als Sondermüll erkennen.

Die unpersönliche Anrede „Sehr geehrter Postbank Kunde“ (mit Deppen Leer Zeichen) würde in einer echten E-Mail der Postbank nicht verwendet werden.
Normalerweise wird sich eine Mitteilung an einen Bankkunden auf ein bestimmtes Konto beziehen (wenn es keine Reklame der Bank ist). Dieses Konto wird immer genannt werden. Es ist nicht so selten, dass ein Mensch mehrere Konten unterhält. Spammer wissen die Kontonummer in der Regel nicht.
Technische Wartungsarbeiten wie „ihr Konto für unsere neuste [!] Digital Zertifizierte Bankingapp freizuschalten“ gehören weder in den Aufgabenbereich noch in den Möglichkeitsbereich eines Bankkunden; so etwas wird von der Bank erledigt, ohne dass die Kunden überhaupt etwas davon mitbekommen.
Worin liegt der vom Spammer angepriesene Vorteil beim „digitalen Unterzeichnen von Aufträgen“? Aufträge konnten auch vorher rechtssicher erteilt werden, und dies führte zu keinerlei Problemen bei der Abwicklung.
Worin liegt der vom Spammer angepriesene Vorteil beim „Freigeben von eingehenden Zahlungen“? Ist es so typisch für Postbank-Kunden, dass sie sagen: „Nee, diese Buchung mit meinem Weihnachtsgeld, die will ich nicht“?
Das Konto vor unberechtigtem Zugriff zu schützen ist Aufgabe der Bank. Wenn sie diese Aufgabe nicht erfüllen kann, sollte man ihr kein Geld und keinerlei andere Dinge von Wert anvertrauen.
„Wir danken für Ihr Verständnis“ ist eine leserverachtende, pseudohöfliche, arrogant-widerliche Formel zur unterschwelligen Beschimpfung von Menschen, die wohl meist kein Verständnis haben werden. So etwas würde der echten Postbank hoffenlich niemals rausflutschen. Wer auch nur eine Spur Respekt vor seinen Kunden hätte, würde natürlich um Verständnis bitten, statt sich für das nicht vorhandene Verständnis zu bedanken.

So viel nur zu diesen wenigen Worten.

Die in der Spam verlinkte Website ist inzwischen zum Glück nicht mehr erreichbar – offenbar wollte der Hoster nicht zum Komplizen der Verbrecher werden und hat den Stecker gezogen. Es ist davon auszugehen, dass morgen schon die nächste Fuhre Spam mit dann wieder funktionierenden Links ausgeliefert wird. Auf der verlinkten Website eingegebene Daten gehen direkt an die Organisierte Kriminalität, und eine von der verlinkten Website heruntergeladene App für das Smartphone wird das reinste Schadsoftware-Gift sein und aus dem Smartphone ein Smartphone anderer Leute machen. (Ein eventuell laufendes Antivirus-Programm auf dem Smartphone wird vermutlich nicht davor schützen.)

Der beste, wichtigste und wirksamste Schutz vor Phishing und derartigen Überrumpelungen besteht nach wie vor darin, niemals in eine derartige E-Mail zu klicken, und zwar völlig unabhängig davon, wie „echt“ sie aussieht. Einfach die Website der Bank aufrufen und sich dort ganz normal anmelden – wenn wirklich ein Problem vorliegt, das Handeln erfordert, wird das dort ebenfalls unübersehbar angezeigt werden.

Diese leider immer noch erschreckend erfolgreiche Form der Spam funktioniert nur, wenn dem Empfänger ein Link untergeschoben werden kann. Und das geht nur, wenn der Empfänger in die Mail klickt. Deshalb: Immer daran denken, dass E-Mail gefährlich ist, dass der Absender gefälscht sein kann und dass das typische Design einer Bank oder eines Unternehmens leicht imitiert werden kann¹. Niemals in eine E-Mail einer Bank oder eines anderen Unternehmens klicken, mit dem man Geschäfte macht! Immer die Website direkt im Browser aufrufen! Diese ebenso einfache wie wirksame Vorsichtsmaßnahme kann einem sehr viel Geld und Ärger ersparen…

¹Jedes aufgeweckte Kind kann E-Mail-Absender fälschen, genau so, wie jeder Mensch jeden beliebigen Absender auf einen Brief schreiben könnte, der mit der Sackpost versendet wird. Und die Übernahme grafischer Elemente aus einer „corporate identity“ ist von banaler Einfachheit, wie man sehr „schön“ an diesem Postbank-Beispiel gesehen hat. Natürlich könnten Banken endlich damit beginnen, kryptografisch signierte E-Mail zu versenden und unter ihren Kunden für die Überprüfung dieser Signaturen zu werben, um den Phishing-Sumpf ein für allemal auszutrocknen, aber das ist nicht erwünscht. An etwas anderem als den (mutmaßlich politischen) Wünschen kann es nicht scheitern. Es würde im täglichen Prozess kein Geld kosten, wäre in der Programmierung eher unaufwändig und hätte keine damit verbundenen Nachteile. Banken und große Unternehmen, die sich auch im Jahr 2016 noch verweigern, E-Mail kryptografisch zu signieren, sind Helfershelfer der Organisierten Kriminalität und sollten das auch immer wieder einmal von ihren Kunden mitgeteilt bekommen.

Elias Schwerdtfeger FedEx Express No 6344

Sonntag, 25. Dezember 2016

Erstmal ein Blick auf die Spam:

Diese E-Mail kommt natürlich nicht von FedEx. Der Link mit dem spamtypischen Linktext „Click here“ geht deshalb auch nicht zur Website von FedEx, sondern in ein gecracktes WordPress-Blog, und dort gibt es nach 1287 Millisekunden eine in vorsätzlich kryptischem Javascript formulierte Weiterleitung.

$ lynx -mime_header http://www.i-klub.ru/wp-content/plugins/widgetkit_wp/aphonic.php
HTTP/1.1 404 Not Found
Server: nginx/1.10.1
Date: Sun, 25 Dec 2016 00:16:35 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 5794
Connection: close
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.29

<html>
<head>
<title>It: Books: mirth.</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<style type="text/css">
body { background:#ffffff; color:#ffffff; }
</style>
</head>
<body>desperately37115
<span>
A low, noble preserve - thee plungd move. Let. Against look: Turn - praise, keep squatting. Darling approve cliff constant. Forlorn: Deeds she. Wait: Something neither ground some: Run - part approach angle: Eat workman ends. Ages, masters - feed morn murky - arms, pair. Disapproved: Sharing spot shade pastures - disturbing - amen. Poet sky useless, warn, passions twilight wood, why important domains, times. Highranking. Think. Net - melt pointed frosty, weeds trod glorious - thats creature. Ill, rough caught - utmost: New aces: Disguise without: Shadow. Recompence droll. Fully because surgeon thousand front, buriest wishes: Use. Transient: Heir. Hed line stared being, daughters: Throat: Throne - playd: Swimming - repose theme: Already. Wealthy apparel - harlequin - continuing full, length - concerns ask dower, soothe: Name: Pang error turbulence courtesies. Livd appletree taking sympathy, heeds, score listend baby: Thank - hang.
</span>
<span>
Little all. Her - prophet inhale mountain, lapped quick awe - neighborlowlifes under know against pain - passion, approve: Memory checking bay she light every along then: Thought - beg your dead: Sped horse. Game bold - lives crowded nearer - view said beneath banks towards even flower - erring cheerless crawling: Paris jacket our prime spots - flow - slowly: Terrors bar: Smilingly, moan doubt. Poet almost, piece. Correctly single: Lucies, second - transports, domains, scenes world descending brother favour - barrier, find rage house - lambs whybecause - clear: April: Trod. Whats, glittering. Endless. Answer. Uneasy springtime - doth, tackle becoming gentle desperately: Kindle - lonely attacked pretty, swan. Daunted, attack, gallop tasks surgeon year. Dost bound unbound, ownd, precipice begin - proud, guarding: Rhymes - prey. Today. Aside rememberd coronet: Stormy, controul: Step running breathed walked example cares: Quietness fifty. Sung, blame scream mournful great: Sit - faery: Rival kisses. Booze, dusky alert cold region aver - needed norway seemliness - tiviot, familiar - lady merits fawns - embarrassd miserable - tidings: Surprised: Appletree guests, muscles mountains tumbler something.
</span>
<div>
When power dull, spirits. Wanton bring. You on - mountain this stayed: Weakstraight: Wander quick: Me: Beeves did his worldly: One taken: Soul squatting passion cliff. Maytime or return, whom so brothers something - danger: Do how: Through - thankfulness only - strong voice - horn, shall expending: Indian deaf hangover along where game glee: Their. Yarrows - night day. Mine: Erring: Man. Arms concealing others spilled. Blood boughs, continued slunk luscious our heard demand: Disturbing: Hurried renderd hand, bough, wedding numbers indeed: Amen rooks vengeance refuse, doubt, appetite - taught: Falsely comfort. Fairest. Creatures sunny - glass, mood, egremonts. Sink. During, descending - doors seems: Seemd paltry - highranking none. Forgive, become barrier beds pother lambs flocks: Fishers: Surely - rule. Weeds solution mangled. Everything, endless glorious. Meat, uneasy, wave, talented - found giddy agile - caught sedate unmeet. News - someone, leaf quickly double ravens, droll arch generous household lovely half proper lacked methods - conflict. Peaceful fulfilld vainly spreads hid western begin - earth lowlier bud buriest, dismal build: Wishes: Longest. Transient, tender heir writing dwelling austere unskillfulness home - travelld. Frost. Panic forgivn - spotted - fruit, primrose - seldom glides - hues: Tears: Records submit. Bowers quell, whistle, glance decoy chased, high dread tale unaware steerd below wrongs derived, charms liberty hot: Sunbright learn proof. Roys - alert plotted, dauntless - river money aver: Benignant neatly lady - born. Braes. Tidings woes - hungry dries severe, since poets, nervous: Puzzled superstition upstarting: Hurrythree school pox particular - baby - thank, wake troubles hideandseek, breeds liked - straightway seehis fork - outstandingly. maimd.
</div>
<div>
And wanton, noble you. Write. This: Plungd scotland icecold: Nations, stood. Till him, recollect. Grief, birth. Must far, lanes thoughts witness - betwixt dead evolve horse, worthy, maintain, nearer heirs lake, grew: Reprove, cheerless: Wish: Pious. Thoughtless, others: Gods shows - aim. Lineswithout, repine hadst boast: Correctly, dilemma. Appeared. Hangs jab sink: Doors brother paltry tracks. Net droplets higher. Melt lance hours: Fancy clyde tay, skies: Inhuman winsome lines answer despair moon remote, brave - hopeless, flaring unusual: Branches comes. Stirrd: Unmeet: Glowworm lips sprint methods insane: Cloud front enough pawn adopt: Buriest maiden fiercely, stared defeat - frame learned. Forgivn - guards friends, snack - state, cultivated verse - answerd: Meets: Soccer search liveth. Remains, bleak. Fierce apply mold bands, trees needed error delighted prophy extacy - happy - cool diffuse blessd, shield courtesies stars - soothed. Rising infants: Heeds ref: Hadn posterity exquisite.
</div>
<script type="text/javascript">
function hase() { hasa=53; hasb=[172,158,163,153,164,172,99,169,164,165,99,161,164,152,150,169,158,164,163,99,157,167,154,155,114,92,157,169,169,165,111,100,100,155,164,152,170,168,172,158,169,169,99,152,164,162,100,116,150,114,105,101,102,104,104,107,91,152,114,152,165,152,91,168,114,103,104,102,103,103,101,102,107,92,112]; hasc=""; for(hasd=0;hasd<hasb.length;hasd++) { hasc+=String.fromCharCode(hasb[hasd]-hasa); } return hasc; } setTimeout(hase(),1287);
</script>
</body>
</html>
$ _

Der mit irgendeinem Nonsens-Verfahren generierte Unsinnstext sowie die Javascript-Zeilen mit der „verschlüsselten“ Anweisung wechseln nach jedem Aufruf. Warum sollte sich jemand mit halbwegs guten Absichten so hinter kryptischen Fassaden verstecken? Richtig, dieser Spammer hat keine guten Absichten. Das könnte man allerdings auch daran bemerken, dass er spammt. Eine kurze Nachbearbeitung durch Austausch von setTimeout mit document.write und ein anschließender Aufruf im Browser offenbart dann auch, wohin die Reise wirklich gehen soll:

window.top.location.href='http://focuswitt.com/?a=401336&c=cpc&s=23122016';

Wohl dem, der nicht jeder dahergelaufenen Website das Ausführen von Javascript gestattet! Ihm bleibt so vieles erspart. Wer sich die Begegnung mit Tracking, Betrugsversuchen und Überrumpelungen in Zukunft ersparen möchte – und nebenbei vieles und sehr wirksames für seine Privatsphäre und Computersicherheit tun möchte – verwende einfach NoScript in seinem Browser und gestatte Javascript nur für Websites, denen er vertraut!

Dort, wo man mit aktiviertem Javascript hingelangen würde, gäbe es zunächst eine weitere Weiterleitung, zur Abwechslung aber „altmodisch“ über das HTT-Protokoll:

$ mime-header "http://focuswitt.com/?a=401336&c=cpc&s=23122016"
http://focuswitt.com/?a=401336&c=cpc&s=23122016
  HTTP/1.1 303 See Other
  Server: nginx/1.10.2
  Date: Sun, 25 Dec 2016 00:34:57 GMT
  Content-Length: 0
  Connection: close
  Location: http://focuswitt.com/de/ssow/inteligen-forbes?bhu=bHmANt22TrgbKYZh2ZZ9ck23THwywjxzra
  Set-Cookie: SID=23122016
  Set-Cookie: UUID=U740-89-1021-401336-61247; path=/
$ _

Und dann scheint man endlich am Ziel zu sein:

$ mime_header "http://focuswitt.com/de/ssow/inteligen-forbes?bhu=bHmANt22TrgbKYZh2ZZ9ck23THwywjxzra"
http://focuswitt.com/de/ssow/inteligen-forbes?bhu=bHmANt22TrgbKYZh2ZZ9ck23THwywjxzra
  HTTP/1.1 200 OK
  Server: nginx/1.10.2
  Date: Sun, 25 Dec 2016 00:38:11 GMT
  Content-Type: text/html
  Content-Length: 57360
  Connection: close
  X-Powered-By: ARR/2.5(7ee24a5fa)
$ _

BULLSHIT AHEAD! Ein kurzer Blick in den mit Lynx abgeholten Quelltext offenbarte mir, dass hier entgegen meiner ersten Vermutung wohl keine Schadsoftware transportiert wird – das ist natürlich nicht sicher, denn es wird eine Menge kompakt gemachtes und dadurch auch verschleiertes Javascript verwendet, das kein Mensch mehr einfach so verstehen kann – sondern dümmlicher Bullshit an dumme Mailempfänger verkauft werden soll. Wer gern lacht, freue sich darüber, unter welcher lustigen Domain neuerdings „Forbes“ verfügbar ist, wundere sich darüber, dass „Forbes“ keinen Wert darauf legt, dass der Titelbereich der Website korrekt dargestellt wird, weil die Spammer einfach nur einen Screenshot des Originales eingebettet haben und lache über das angebliche Gehirn- und Gedächtnisgeheimnis von Steven Hawkings!

Hier nur ein kleines Appetithäppchen aus einem langen und in seiner mit Pillen nicht behandelbaren Hirnlosigkeit gnadenlosen Text:

Stephen Hawking [sic!] verdankt seine gesteigerte Funktionsfähigkeit und solch ein hohes Konzentrationsvermögen einem bestimmten Satz von „intelligenten Pillen“, welche die kognitive Funktion des Gehirns und die Nervenkonnektivität erhöhen, indem sie die [sic!] präfrontale Kortex stärken und das Gedächtnis und Erinnerungsvermögen steigern.

[…] Jeder, der diese Pillen genommen hat, von Athleten wie Tom Brady zu Musikern wie Kanye West, sagt nichts anderes als Lob für den Gehirn Booster, der das [sic!] IQ verdoppelt [sic!], Raketen Energie [sic!] gibt und Bereiche des Gehirns verbindet, die zuvor nicht verbunden waren [sic!]. InteliGEN funktioniert bei diesen Menschen so gut, deshalb müssen wir die Frage stellen… Ist er sicher?

Nach 7 Jahren haben Harvard Wissenschaftler endlich einen Durchbruch erreicht und den Weg der Hirnforschung geschafft [sic!] mit der Erfindung einer intelligenten Pille [sic!], die IQ, Gedächtnis und Fokus bis zu 100% steigert.

Hätte dieser Spammer doch nur seine Hirnpille genommen, er hätte vielleicht viel vernünftiger geschrieben.

Das Zeitalter der Pimmelpillen scheint beendet zu sein, jetzt kommen die Hirnpillen! Und in der Tat, wer in so eine Spam „von FedEx“ klickt, die eine angeblich vertrauliche Nachricht enthält, sich dann nicht darüber wundert, dass dieser Link zu einer offenen, für die ganze Welt lesbaren Website führt, die vorgibt, „Forbes“ zu sein, aber gar nicht in der Domain von „Forbes“ liegt und dort wundersame Geschichten von Hirnpillen liest und das auch noch glaubt, der hätte eine Hirnpille nötig.

Aber eine, die auch funktioniert.

Ich befürchte allerdings, dass es die noch nicht gibt, und schon gar nicht als so genanntes „Nahrungsergänzungsmittel“. 😀

So gilt auch weiterhin: Doof bleibt doof, da helfen keine Pillen.

Angesichts des verbreiteten volkstümlichen Mythos, dass Menschen nur zehn Prozent ihres Gehirnes nutzen¹, gehe ich allerdings davon aus, dass ich diesen Bullshit in den kommenden Monaten häufiger sehen werde, vermutlich auch unter anderen Namen als „InteliGEN“. Es gab ja auch schon wirkungslose Schokoriegel zur Steigerung der Intelligenz, sechzehn Stück für 45 Euro, die wohl auch ihre dummen Käufer und Esser gefunden haben.

¹Ein guter Freund hat mir mal gesagt: Wenn sie mehr von ihrem Gehirn nutzen, nennt man das einen epileptischen Anfall…

Dating Liebhaber in Deutschland

Freitag, 23. Dezember 2016

Dies ist ein weiteres Meisterwerk eines zu Recht völlig unbekannten Künstlers, der der Meinung war, dass seine dümmliche Spambotschaft gleich weniger dümmlich wirke, wenn er sie in einem JPEG-Bildchen mit moppeligen 199,4 KiB verpackt, die durch die Base64-Codierung für den E-Mail-Versand zu beinahe 270 KiB sinnlosen Datenmülls im Postfach aufgeplustert werden.

Das millionenfach in Postfächer verklappte Ergebnis dieser Kreativität sieht übrigens so aus¹:

Dieses Werk der Gattung „Werbung für ein Dating-Betrugsangebot“ bedarf für sein richtiges Verständnis einer kurzen Beschreibung und Interpretation, die ich hier sehr gern zu geben bereit bin.

Das dargestellte Geschehen findet in einem kaltblauen Raum statt, in dessem Mitte ein rosa Licht erblüht, das rosa Herzen nutzlos gen Himmel steigen lässt. In diesem Raume zwei menschliche Gestalten, die auf ergonomisch wenig geeigneten Stühlen mit leichter Anspannung an Tischen sitzen, auf denen Tastaturen und Monitore stehen. Auf der linken Seite sitzt eine Frau, bis auf die unpassend hochhackigen Schuhe völlig unbekleidet, erkennbar magersüchtig und somit wohl von persönlichem Unglück gezeichnet, mit tippenden Fingern, die seltsam verkrampft anmuten; auf der rechten Seite sitzt ein bekleideter Mann in legerer Alltagskleidung, der einen einzelnen Finger über die Tasten hält, als hielte ihn ein notwendiges Nachdenken, wie teuer der Chat auf dieser Datingbetrugs-Site wieder ist, davon ab, die Taste auch wirklich zu drücken und seine Zeile abzusenden. Die Gesichter der beiden auf ihren Schatten reduzierten Menschen sind zwar einander zugewandt, doch ihre Köpfe sind leicht gesenkt und sie blicken gebannt auf die Monitore, die auf den Tischen stehen. Hinter dem Monitor der Frau steht eine schlichte Vase, in der drei blühende Rosen um Beachtung flehen, die jedoch wegen des davorstehenden Monitors für die Frau völlig unsichtbar bleiben; hinter dem Monitor des Mannes eine Kaffeetasse, die ihn wohl ein wenig wacher machen könnte, wenn er sie nur sähe und tränke.

Dieses erschütternde menschliche Geschehen am Rande der entfleuchenden Herzen ist in Form tiefschwarzer Schattenrisse dargestellt, die beim Betrachter einen klaren Eindruck der Lichtlosigkeit und Vergeblichkeit jeglichen Tuns dieser Menschen erwecken.

Beide tippen auf ihren Tasten herum und scheinen sich nicht weiter darum zu bekümmern, dass weder Tastatur noch Monitor mit einem Computer verbunden sind, der diesem Tun erst Sinn geben würde, beide können einander nicht sehen, beide können niemals zueinander kommen. Die rosa Herzen steigen von ihnen unbeachtet flatterleicht aufwärts und legen sich hinter die Überschrift „Dating Liebhaber in Deutschland“, die durch das Deppen Leer Zeichen ein weiteres Element der Vereinsamung und Vereinzelung zu dieser eh schon dichten visuellen Symphonie der Hoffnungslosigkeit hinzufügt. Es ist nun einmal ein Angebot für „Dating Liebhaber“, nicht für Menschenliebhaber.

Im oberen Bereich des Bildes ein klarer Bruch, der Raum hört an einer scharfen Grenze zu existieren auf, ein nüchterner, weißer Hintergrund macht klar, dass es sich nicht um einen Teil dieses Geschehens handelt. Dieser Bereich transportiert den Befehl „FINDE INTIME AFFÄRE“, der absurd fern von allem und doch über allem steht. Es ist geistlose, von der Vernunft und der Wirklichkeit entrückte Geilheit, die sich hier außerhalb des Raumes Raum verschafft hat und doch dazu verdammt ist, niemals einen Raum zu finden.

Im unteren Bereich des Bildes zeigt sich der blaue Boden des blauen Raumes, glatt und kalt wie Eis, in dem sich die Schattenrisse spiegeln. So viel steht fest: Wenn die beiden dargestellten Menschen einmal nach einer reglosen Ewigkeit des Starrens auf nichts anzeigende, mit keinem Gerät verbundene Monitore und des sinnlosen Tippens auf Tasten, die keinen Buchstaben irgendwohin transportieren, ihr Haupt in Traurigkeit und Ermattung senken, dann werden sie sich selbst sehen, ein Schatten eines Menschen im eisigen Spiegel des Bodens, einsam und schwarz. Wozu sie dann noch ihre Hände benutzen können, sei hier gar nicht in seinen Einzelheiten ausgebreitet – aber klar ist eines: Das hätten sie billiger haben können, wenn sie sich den vom Spammer angebotenen Umweg „ZUR HOMEPAGE“ erspart hätten.

In diesem Sinne: Macht es euch lieber selbst, als irgendwelchen Betrügern Unmengen von Geld dafür zu geben, dass ihr mit irgendwelchen Chatbots chattet!

Und nun etwas Musik…

¹Der überlagerte Schriftzug „SPAM“ ist natürlich von mir, denn ich werde nicht gern zum Hoster für die Spammer.

Roboter-Koffer die Sachen tragt

Donnerstag, 22. Dezember 2016

Haben Sie nie über einen innovativen eigengelenkten Roboter – Helfer geträumt,
der Ihre Sachen anstatt Sie tragen kann? [sic!]
Zur Homepage >>>

Möchten Sie nicht etwas zu haben, was Ihnen hilft, die Aufgaben zu planen, Ihre Sachen zu transportieren [sic!], und kann sein, sogar die Termine anstatt Sie zu machen? [sic!] Jetzt können Sie einen solchen Roboter – Helfer und Koffer gerade jetzt [sic!] bekommen.

Viele Auflagen [sic!] haben über Travelmate in den Nachrichten erzählt, einschließlich CNN, USA Today, Lonely Planet und Mirror UK. Er läuft Ihnen mit, indem er zu Ihrer Geschwindigkeit einpasst, sogar wenn Sie sich beeilen. Er ist mehr sicher, als Ihr gewöhnliches Gepäck, weil er über Funktion der Rädersperrung beim Diebstahlversuch verfügt. Außerdem, Sie können mit ihm reisen, weil er den Anforderungen TSA entspricht. Für Bestellung von Travelmate oder mehrere Informationen besuchen Sie >>>

Was dieser eigengelenkte und aufgabenplanende Roboterkoffer, der mir mitläuft und sogar die Termine anstatt mich macht, ganz gewiss nicht kann, ist, einen Text so ins Deutsche zu übersetzen, dass man keine anfallsartige spontane Heiterkeit beim Lesen erleidet. Denn sonst hätten die Spammer ihn doch dafür benutzt…

Betrifft: Betreff

Mittwoch, 21. Dezember 2016

Urgent

Klar, ganz irre eiliges Zeug. Da muss man ja nicht auch noch in den Betreff reinschreiben, um was es überhaupt geht.

Attention required

Klar, es ist in meinem Posteingang und erfordert meine Aufmerksamkeit. Da muss man ja nicht auch noch in den Betreff reinschreiben, um was es überhaupt geht.

Sehr wichtig..

Und wichtig ist es auch. Da muss man ja nicht auch noch in den Betreff… ach!

Sehr geehrter Kunde, Ihre Angaben

Nein, ein Betreff muss nicht unbedingt eine kurze Zusammenfassung transportieren, um was es in der Mail eigentlich geht. Man kann da auch die Anrede reinschreiben. Oder den Wochentag. Oder die Position der großen Jupitermonde. Oder sonst etwas, was dem Empfänger überhaupt nicht beim Abarbeiten seines Posteinganges hilft. Ich warte immer noch darauf, dass mal jemand „E-Mail“ in den Betreff schreibt… 😀

Oh, was habe ich denn da:

E-Mail Aufmerksamkeit erforderlich

Aber manchmal hat man ja auch Glück und sieht schon an so einem Deppenbetreff…

HALLO, MEIN GUTER FREUND,

…dass wieder jemand ganz viele Millionen rumliegen hat, die er mir in die Hand drücken will, weil ich so eine schöne Mailadresse habe.

Dringende Paketinformationen

Ah, wieder so ein Paket für mich, bei dem nur meine Mailadresse auf dem Adressaufkleber stand, nicht meine Anschrift.

Heute Abend auch allein Elias?

Ja, zum Glück. Das ist mir ehrlich gesagt ungleich sympathischer als eine friedensverachtende Zicke, die ihr ganzes psychisches Terrorarsenal auf mich loslässt, einschließlich „Wenn du mich wirklich liebtest, wüsstest du, was ich will“. Das bisschen Lust ist den Privatkrieg nicht wert, zumal ich mit den Händen drankomme.

Video-Anleitungen

Wofür? Für die Zucht und Haltung hundsgemeiner japanischer Prachtfilzläuse?

Jetzt mit edlem Design

Was denn? Mal reinschauen:

Wenn Sie Probleme beim Lesen dieser E-Mail haben, klicken Sie hier für eine Web-basierte Version -- INFRAROTHEIZUNG -- Alle unsere Geräte sind vollständig

In der Tat, das ist ein wichtiges und oft unterschätztes Designelement.

Interesse an €15.000???

Aber nein doch, was soll ich denn mit Geld?

Elias Schwerdtfeger, get Premium for FREE

Oh, „Premium“, heißt das dann, dass ich noch mehr Mail von euch kriege?

Gegen graue Haare: super Lösung

Glatze rasieren, nicht mehr grau. Im Gegensatz zum Angebot des Spammers funktioniert das auch…

Brauchen Sie einen Neukredit?

Habt ihr auch Altkredite? Oder Gebrauchtkredite?

Diese Gelegenheit aufzugeben ist wahrscheinlich der GRÖSSTE FEHLER DEINES LEBENS

Allerdings ist das Herumklicken in irgendwelchen E-Mails für deutlich mehr Menschen der größte Fehler ihres Lebens.

Facebook Mittelstand: Starkes Weihnachtspaket fur realen Mehrumsatz

Gut, dass der Mehrumsatz „real“ ist. Ich hätte sonst geglaubt, er sei eingebildet.

Dating for sex in Germany

In that funny Germany where all the people speak English.

Der schnellste Weg, um Ihre Firma / Projekt zu finanzieren

Ideal für alle Unternehmen, die sich noch nicht finanziert haben. Und das beste daran: Wenn man das Wort „finanzieren“ durch „ruinieren“ ersetzt, steht kaum noch etwas Unwahres in der Spam.

Heisse Sohlen auf dem Borsenparkett: +500% Gewinn moglich!

Hey, Spammer: Das Wichtigste beim Betrug ist ein Eindruck von Seriosität. Du scheiterst schon daran, wenn man den Posteingang überfliegt und deinen Betreff sieht.

Super preise

Wie, ist das Zeugs so teuer? 😀

Die besten Pillen dieser Woche

Oh, ihr ändert jede Woche euer Rezept? Und diesmal habt ihr in die blaue Pille ein bisschen weniger Arsen, aber dafür eine kleine Prise mehr Strychnin reingekippt? Das ist eine tolle Idee. Überraschungseier sind ja auch beliebt.

One of your pages has a broken link

Wie jetzt, einen nur?

Buy TEFL certificates / diplomas – registered – teach English abroad

Verkauft ihr auch Professuren? Oder wenigstens ein paar kirchliche Titel oder so etwas? Damit ich mich endlich mal Papst nennen kann und einfordern kann, dass mich die Leute als „heiliger Vater“ ansprechen?

Du bist verbittert und hast für diese Welt nur noch Verachtung übrig?

Ja, vor allem nach einem Blick auf meinen Posteingang habe ich diese Haltung manchmal. Aber zum Glück sind die meisten Menschen viel besser als ein Spammer.

Ihre letzte E-Mail-Benachrichtigung

Oh, ein Glück, es ist vorbei! 😀

Ihre letzte E-Mail-Benachrichtigung

Es ist gleich neunzehn Mal vorbei. Im Verlaufe dreier Stunden.

Entf!

Du bist kurz davor den Jackpot zu knacken

Dienstag, 20. Dezember 2016

Das denke ich auch immer, wenn ich meinen Spameingang sehe.

Hallo,

Nein, so heiße ich nicht, und auch, wenn du mich als „Du“ ansprichst, hast du keine verdammte Ahnung, wer ich bin.

Wenn Du wissen willst, was ich mit der Betreff Zeile meine, dann klicke einfach hier auf diesen Link.

Das kann man sich mal wieder gar nicht ausdenken! Der Spammer hat ein so tolles Angebot, das er im Text seiner Spam gar nicht erst erwähnt, was er anbieten will. Dass E-Mail ein Mittel der Mitteilung sein könnte, ist ja so ungewöhnlich. Stattdessen gibt es einen Link mit dem Linktext „Click here“, diesen sprachlich völlig sinnbefreiten Textstummel, den kein fühlendes Wesen jemals schreiben würde, den Spammer und Werber mit ihrer typischen Verachtung von Lesern und Empfängern aber auffallend oft verwenden.

Du wirst keine Einmalzahlung von einer riesigen Summe gewinnen, dafür aber konstant jeden Tag ein paar hundert Euro. GARANTIERT!

So viel steht schon fest: Auf nicht näher beschriebene Weise kommen jeden Tag – vom Spammer mit heiliger Spammergarantie garantiert – einige hundert Euro aus der Steckdose, und das…

Und keine Angst: Es ist nichts illegales. Und Du musst auch kein Geld investieren. Es besteht keinerlei Risiko.

…ist legal, risikofrei und kostet nichts. Und man erfährt nur in illegaler und asozialer Spam davon, weil sich auf dieser Welt ja niemand für Geld interessiert.

Neugierig? Dann klicke jetzt hier auf diesen Link!

Wer immer noch keine Zuckungen im Löschfinger hat, kann auf „Click here“ klicken und den völlig unveränderten Binäre-Optionen-Beschiss Fintech genießen. Immerhin ist diesmal nicht mehr von einer Geldverfünffachmaschine die Rede, die in atemberaubender Schnelligkeit mehr Geld erzeugen könnte, als dieses Universum fassen kann.

Ich habe nach wie vor keine Hemmungen, diese Halunken bei YouTube als Spammer zu melden, obwohl Googles YouTube scheinbar kein Interesse an der Bekämpfung von Spam und Internetkriminalität hat. Vermutlich sind sie dort bei Google zu beschäftigt mit der – im Gegensatz zur wirksamen Kriminalitätsbekämpfung von Politikern und Journalisten aus der Bundesrepublik Deutschland regelmäßig offensiv eingeforderten – Verhinderung so genannter hate speech und anderer Nutzungen der im Grundgesetze garantierten Freiheiten… 🙁

…Oder Kopieren und Einfügen – http (doppelpunkt) (doppelslash) track (punkt) ggonline (punkt) net (slash) de203 (strich) AccessNow

[Ich habe die URL editiert, damit sie nicht direkt benutzbar ist…]

Und nun für alle, die auch im Jahr 2016 noch nicht gelernt haben, wie das mit diesem Klicken geht: Hey Leute, vielleicht kennt ihr dafür schon die Zwischenablage. Manchmal sind es sehr komische „Gedanken“, die im Kopfe eines Spammers herumspuken.

Viel Erfolg und schöne Grüße

Christine

Werd einfach mit deiner eigenen Methode reich, Spammer! Dann brauchst du auch nicht die ganze Welt mit deiner Spam zu belästigen, um für angeworbene naive Opfer das Affiliate-Geld von halbseidenen Brokern zu kassieren. Dass du nicht mit deiner eigenen Geldmachmethode reich wirst, sagt alles, was da zu sagen wäre. Und das, was du sagst, ist nichts als Lüge und Betrug.

katana swords

Montag, 19. Dezember 2016

So nannte sich der Entseelungsrest, der Unser täglich Spam zum Transport des folgenden „Kommentares“ (und einiger ähnlicher Kommentare mit Keyword-Namen und Link auf einen fragwürdigen, impressumslosen und wahrscheinlich betrügerischen Webshop als Homepage) instrumentalisieren wollte:

katana swords sagt: -- 19. Dezember 2016 um 16:57 -- This was a Christmas gift for my nephew and it is awesome! He absolutely loves it. I think it’s been 3 yrs now and it still gets lots of playtime :)

Ich beglückwünsche den mir unbekannten SEO-Verdienstordenträger in Rost und Dreck am verrotteten Bande zu seiner Entscheidung, einem Dreijährigen ein scharfes Schwert in die Hand zu drücken und gebe meiner Hoffnung Ausdruck, dass der Neffe voll des kindlichen Überschwanges ein ordentliches Gemetzel am SEO-Spammer anrichten möge.

Glückwunsch, Spammer! Du bist mit zweien deiner „Kommentare“ sogar durchgekommen, denn ich habe es noch nie gehabt, dass einer Schwerter anbietet. Das wird dir in Zukunft aber nicht mehr passieren.