RE: Parcel Documents from Atlas ships -Ref:9382

Montag, 4. April 2016

Von: DHL DELIVERY <dhldelivery (at) dhlint (punkt) com>

Diese Spam hat niemals einen Server von DHL gesehen. Mein Exemplar wurde über eine dynamische IP-Adresse aus Colorado, USA versendet, also über einen mit Schadsoftware kriminell übernommenen Computer, der Bestandteil eines Botnetzes ist. Der Absender ist gefälscht – wie übrigens der Absender jeder Spam. Es ist kinderleicht, den Absender einer E-Mail zu fälschen.

Attn:

Aha, der Absender kennt also meinen Namen nicht, aber…

Your parcel has arrived our head office this morning . please find the attached scanned copy of the docs.
Also the AWB#5735574736 of the original documents sent to your office.

…hat ein Paket für mich rumliegen und schreibt mir deshalb eine Mail, weil auf dem Adressaufkleber des Paketes nicht mein Name und meine Anschrift, sondern nur meine Mailadresse steht. Das klingt ja mal wieder ausgesprochen glaubwürdig.

Kindly follow the instruction as attached for your tracking, claims and shipping documents
Thanks for your patronage.
.

Was? Patronage? Ihr solltet mit dem Verfassen eurer Texte warten, bis euer Englisch-Experte aus seinem Vollrausch aufgewacht ist.

Der Mailanhang ist ein ZIP-Archiv. In diesem ZIP-Archiv liegt eine ausführbare Datei für Microsoft Windows, die mit einem Dateinamenstrick und einem irreführenden Piktogramm so tut, als sei sie ein PDF. Wer auf dieses vorgebliche Dokument doppelklickt, das in Wirklichkeit ein von spammenden Verbrechern unter Irreführung zugestecktes Programm ist, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

Das Antivirus-Programm schützt in den meisten Fällen nicht. Zurzeit erkennen nur rd. 15 Prozent der Antivirus-Schlangenöle diese Schadsoftware.

Das gute, alte Gehirn hingegen schützt sehr viel besser, denn es wird auf der Grundlage seines Wissens und seiner Einsichtsfähigkeit…

…diese Spam sofort als Spam erkennen und löschen.
…über den lächerlichen Inhalt lachen.
…niemals einen Mailanhang eines Unbekannten öffnen.
…generell niemals einen Mailanhang öffnen, der nicht vorher und über einen anderen Kanal als E-Mail explizit verabredet wurde.
…bei wichtigen Kontakten dafür sorgen, dass E-Mail digital signiert wird, um den Absender jenseits jedes vernünftigen Zweifels sicherzustellen.

E-Mail ist eben nicht nur unendlich praktisch, sondern auch gefährlich. Und jetzt bitte hier weiterlesen (auch die Kommentare) und in Zukunft nie wieder in die Gefahr kommen, mit einer E-Mail von Verbrechern überrumpelt und abgezogen zu werden.

DHL OFFICE
DHL REGIONAL HEAD.
E-mail: info (at) dhl (punkt) com
Website: www (punkt) dhl (punkt) com
Description: DHL Authorized Shipping Center╝.

Klar, und ich bin der Osterhase. Nur noch 377 Tage bis zum nächsten Ostersonntag!

Nebenbei ein paar hundert Euro verdienen

Sonntag, 3. April 2016

Guten Tag,

Hey, das ist ja wieder genau mein Name!

sind Sie daran interessiert nebenbei einige hundert Euro zu verdienen?

Wie soll ich die denn verdienen? Was soll ich dafür tun? Soll ich Roulette spielen, mit binären Optionen handeln oder einen richtigen Job wie „Hehler“ und „Geldwäscher“ machen?

Dann sollten Sie sich einmal dieses 3 Minuten Video ansehen.

Oder kriege ich jetzt Geld fürs Videogucken? Das muss aber ein beschissenes Video sein, wenn man Geld dafür kriegt, dass man es sich anschaut…

Es ist wirklich verblüffend wie einfach es gehen kann. Ich selbst habe es getestet – es funktioniert!

Ach, und warum muss du dann noch spammen und mutmaßlich Affiliate-Geld dafür kassieren, dass du den Leuten irgendetwas andrehst? Scheint ja doch nicht so gut zu funktionieren.

http://www.yudxgy.loan/[ID entfernt]/

Oh schön, eine Katze im Sack zum Anklicken! 😀

Wenn Spammer und Werber etwas nicht mögen, ist es ein direkter Link auf eine mühevoll in drei Stunden erstellte Seite voller Lügen – denn die ist so schnell bei allen Spamfiltern dieser Welt bekannt, dass keine von ihren Schrottmails mehr ankommt. Stattdessen gibt es Links in Wegwerfdomains…

$ ping -c 4 www.yudxgy.loan
PING www.yudxgy.loan (188.240.222.204) 56(84) bytes of data.
From www.yudxgy.loan (188.240.222.204) icmp_seq=1 Destination Host Unreachable
From www.yudxgy.loan (188.240.222.204) icmp_seq=2 Destination Host Unreachable
From www.yudxgy.loan (188.240.222.204) icmp_seq=3 Destination Host Unreachable
From www.yudxgy.loan (188.240.222.204) icmp_seq=4 Destination Host Unreachable

--- www.yudxgy.loan ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 2999ms
pipe 2
$ _

…die schon vier Stunden nach dem Spamversand nicht mehr funktionieren. In diesem Fall, weil der schwedische Hoster mutmaßlich nicht willens war, den von illegaler Spam vorangetriebenen und offensichtlich kriminellen Scheißdreck der Marke „Jeder kann mühelos zu Geld kommen, klick mal“ auf seinen Servern laufen zu lassen. Dafür von mir einen herzliches tack så mycket! 😉

Viele Grüsse,
Ihr Klaus-Werner Uhde

Oh, schön dass du einen Namen hast. Der ist jetzt aber nicht so ein Wegwerfdingens wie die von dir verwendete Domain, oder?

Abmelden? http://www.yudxgy.loan/abm/[ID entfernt]/

Du kannst mich auch mal!

Menghilangkan Bulu Secara Cepat

Samstag, 2. April 2016

So nannte sich der Kommentarspammer, der den folgenden, erfreulich kurzen „Kommentar“ zu einer rd. neun Monate alten Spamschau hier auf Unser täglich Spam hinterließ:

WOW just what I was looking for. Came here by searching for frisur für hochzeit gast

Ohne Worte.

Wichtig: Zahlungsversuche von Ihrer Mastercard-Kreditkarte!

Freitag, 1. April 2016

Diese Spam habe ich im Honigtopf gefunden. Sie geht an Mailadressen, die Spammer einfach aus dem Internet einsammeln. Es ist Schrotmunition. Sie kommt nicht von MasterCard.

Auch, wenn dass Design gut ist und es auf dem ersten Blick nicht so aussieht:

Screenshot der Darstellung dieser Phishing-Spam im Mailclient

Diese HTML-formatierte Spam enthält kein einziges Wort Text. Sie besteht nur aus PNG-Grafiken, die von einem Webserver eingebettet werden¹. Niemand, der nicht einen kriminellen Versuch an einem Spamfilter vorbeimogeln wollte, käme auf die Idee, seinen Text so zu verstecken, denn Menschen mit einer halbwegs sicher konfigurierten Mailsoftware sehen davon gar nichts.

Mir ist übrigens auf dem ersten Blick aufgefallen, dass es sich um eine Grafik handelt – ich benutze nicht das Betriebssystem, in dem es standardmäßig die Schriftart „Arial“ gibt und erschrecke mich immer leicht, wenn ich Texte in dieser eher unästhetischen Schriftart „genieße“. 😉

Von: service (at) mastercard (punkt) de

Die Spam wurde von einer dynamisch vergebenen IP-Adresse aus Texas, USA versendet, also mit an Sicherheit grenzender Wahrscheinlichkeit von einem mit Schadsoftware feindselig übernommenen Privatrechner.

Guten Tag!

Gute Nacht!

Jedes Unternehmen, das Wert auf seine Kunden legt, wird seine Kunden persönlich und namentlich ansprechen.

Es wurden in den letzten Tagen mehrere Zahlungsversuche über Ihre MasterCard-Kreditkarte festgestellt, um Ihre Finanzen zu schützen hat unser Sicherheitsteam Ihre MasterCard-Kreditkarte automatisch gesperrt!

Das finde ich ja echt freundlich, dass mir eine Kreditkarte gesperrt wird, weil ich damit bezahle. Und vor allem: Es ist so eine gute Begründung!

Die Feinheiten der (im Deutschen unerfreulich komplizierten) Wortstellung und den Unterschied zwischen Punkt und Komma lernt ihr vermutlich erst im nächsten Jahr in eurem Deutschkurs. Desweiteren ist die passivische Formulierung „es wurden … festgestellt“ kein besonders guter Stil. So entpersönlichend schreibt eine Behörde, aber niemand, der seine Kunden behalten will. Fragt mal euren Deutschlehrer, der wirds euch wohl erklären können. Das ist aber nicht so leichter Stoff.

Momentan ist es nicht möglich Ihre MasterCard-Kreditkarte zu belasten oder auf diese Geld einzuzahlen, sie ist gesperrt aus Sicherheitsgründen!

Zugegeben, die Regeln zum Beistrich in der deutschen Sprache hirnen auch nach ihrer Vereinfachung in der letzten Rechtschreibreform immer noch gewaltig, aber nach „möglich“ gehört trotzdem ein Komma. Solche Fehler sind allerdings so häufig, dass sie kaum bemerkt werden. Viel auffälliger ist „sie ist gesperrt aus Gründen“, was eine im Deutschen zwar verständliche, aber selbst in der Umgangssprache eher unübliche Wortstellung ist. In einer Standardmail einer echten Unternehmung würden derartige Fehler und Schwächen nicht auftreten.

Über diese Schwächen des Stiles hätte ich jetzt beinahe überlesen, dass ihr in einem Anfall akuter Einfallslosigkeit drei Mal mit unterschiedlichen Formulierungen wiederholt habt, dass die Kreditkarte gesperrt ist. Tja, Worte finden sich auch dann, wenn die Ideen fehlen. 😀

Sie können Ihre MasterCard sofort wieder entsperren in dem sie eine Verifizierung durchführen, dieser Vorgang kostet
sie nur wenige Minuten.

Noch eine kleine Anmerkung zu den Feinheiten. Wenn ihr vor lauter gespielter Höflichkeit das Possessivpronomen in „Ihre Karte“ groß schreibt, solltet ihr auch die Anrede „sie“ groß schreiben. Sonst wirkt es wie gewollt und nicht gekonnt. 😀

Und ja, eine „Verifizierung“ zum „entsperren“… wenn ihr das nicht als Grafik einbettet, sondern als Text schreibt, wird euer Phishing-Versuch auch von schlechteren Spamfiltern zuverlässig in den Müll gekippt. Dieses Wort benutzen nicht Banken, Händler und Kreditkartenunternehmer in ihrer Mail an Kunden, sondern ausschließlich kriminelle Phisher.

Und jetzt wird es noch Zeit für einen Standardtrick der Phisher:

Sollten sie Ihre MasterCard-Kreditkarte nicht innerhalb
24 Stunden entsperren, wird Ihnen eine neue kostenpflichtige MasterCard Kreditkarte [sic! Deppen Leer Zeichen!] über den Postweg zugestellt.

Dabei wird eine Gebühr von 49,99,- EUR erhoben!

Mach schnell, sonst wird es teuer! Sonst gibt es grundlos und vertragswidrig erhobene „Gebühren“. Nicht nachdenken, sondern in eine Mail klicken! Ist auch ganz einfach!

(„MasterCard“ weiß übrigens nicht, wie man in deutschsprachigen Mails Eurobeträge formatiert. Woher sollen die das auch wissen? Was haben die schon mit Geld zu tun?)

Bitte klicken sie auf den Link um Ihre Verifizierung durchzuführen!
MasterCard | Verifizierung

Der Link führt natürlich nicht zur Website von MasterCard, sondern zu einem von Kriminellen kontrollierten Webserver. Dort…

…bekommt man die Gelegenheit, in einer „liebevoll“ nachgemachten MasterCard-Seite einen Datenstriptease vor Kriminellen zu machen und sich durch die nachfolgenden Betrugsgeschäfte der Kriminellen genug Ärger für zwei bis drei völlig vergällte Lebensjahre einzufangen, mit denen hoffentlich jeder etwas Besseres anzufangen weiß. Ja, mit den so eingesammelten Daten wird jede nur denkbare Form des Betrugs durchgeführt, und schnell füllt sich der Briefkasten mit Vorladungen zum Untersuchungsgericht, Mahnungen, Rechnungen, Inkassoschreiben und scharf formulierten Briefen. Und das alles nur, weil man in leichte Panik versetzt wurde und deshalb…

…nicht auf die Adresszeile seines Browsers geschaut hat, in der sofort aufgefallen wäre, dass man die Daten nicht auf der Website von MasterCard eingibt.

Deshalb klickt man nicht in eine E-Mail. Und schon gar nicht, wenn da drinsteht: „Klicken sie jetzt, oder sie müssen völlig grundlos fünfzig Euro bezahlen!“. Auch nicht, wenn die Sprache einigermaßen unfallfrei ist und das Design zu stimmen scheint. Design lässt sich leicht übernehmen, und der Absender einer E-Mail ist beliebig fälschbar. Das einzige, was den Absender einer E-Mail jenseits jedes vernünftigen Zweifels sicherstellt, ist eine vom Empfänger anhand des öffentlichen Schlüssels des Absenders überprüfte digitale Signatur der E-Mail. Warum ihre Bank, ihr Chef, ihr Händler E-Mails nicht digital signiert? Stellen sie diese Frage ihrer Bank, ihrem Chef, ihrem Händler! Deren digitale Doofheit schafft das Biotop, in dem die Phishing-Kriminalität gedeihen kann – zum Schaden aller anderen Menschen.

Ach ja, ich habe es oben schon angekündigt: Das Wort „verifizieren“ findet sich beinahe ausschließlich in Phishing-Mails.

Mit freundlichen Grüßen,
MasterCard Kundenservice

Wenn das die Freundlichkeit ist…

Oh, aber eines ist wirklich erfreulich: Die Phishing-Seite ist eben gerade vom Netz genommen worden. Manchmal geht es ja doch schnell… 😉

¹Es handelt sich um den Server unter www (punkt) osbornesofmaidenhead (punkt) co (punkt) uk. Die Indexseite dieses Servers ist eine Weiterleitung zur Phishing-Seite in einer Domain, deren DNS-Server offensichtlich gecrackt wurde. Ich habe die Administratoren bereits über den Crack informiert.

Warum man niemals ohne wirksamen Adblocker surft

Freitag, 1. April 2016

Dies ist keine Spam, sondern ein Hinweis auf einen Text bei iRights.info:

Was wir im Web lesen und tun, wird mit den Techniken des Web-Tracking beobachtet und zur Grundlage für Werbeschaltungen. Wie würde es aussehen, wenn die Techniken uns im Leben außerhalb des Web begegneten? Eine Erzählung von Jacques Mattheij.

Das ist eine unbedingte Leseempfehlung, und die Links in diesem Text sind ausgesprochen lohnend! Der Text ist auch gut geeignet, um ihm jemanden zuzustecken, der noch nicht so weit sensibilisiert ist, dass er selbst aktiv damit beginnt, seinen Computer und seine Privatsphäre zu schützen.

Ein wirksamer Adblocker ist übrigens einer, der ausnahmslos alle eingebettete Werbung von Drittanbietern blockt, bei dem die Werbeindustrie also nicht die Möglichkeit hat, sich von der Blockade freizukaufen, wie das beim leider immer noch beliebten Adblock Plus der Fall ist. Ich empfehle uBlock Origin.

Eine angemessene Gleichsetzung

Freitag, 1. April 2016

The Freedom of Living

Donnerstag, 31. März 2016

Entdecken Sie die wunderbare FREIHEIT vom Binäroptionenhandel [sic!]

View It Online

Registrieren Sie ein kostenloses Konto mit dem Link unterhalb und bekommen 3 risikofreie Handel. Wenn Ihre Handel im Geld sind [sic!], ernten Sie den Gewinn. Wenn Ihre Handel aus dem Geld sind [sic!], verlieren Sie keinen Cent.

REGULIERUNG: Banc De Binary ist ein Finanzdienstleister, der von der Cyprus Securities Exchange Commission (CySEC) unter der Lizenznummer 188/13 autorisiert und reguliert wurde und bei globalen Regierungsbehörden, wie der FSA, FSB und anderen finanziellen Lizenzierungsbehörden des EWR registriert ist.

Unsubscribe me from this list

Ich mag es ja, dass die Sprache der Spams für irgendwelche an der Börse gehandelten, hochspekulativen Wettzettel inzwischen genau so klingt wie die Spam für irgendwelche windigen Abzockcasinos im Internet. Da ist zusammengewachsen, was schon lange zueinander strebte – und das nicht nur in der Spam, sondern auch im wirklichen Leben. Für die widerlichen Spammer ist es übrigens das gleiche Geschäft, denn sie werden weder im Casino noch an der Börse reich, sondern leben von den Affiliate-Geldern, die sie dafür bekommen, dass sie windigen Casinos und fragwürdigen Internetbrokern neue Kunden zuschieben. Sonst würden sie ja nicht spammen…

Der wichtigste Unterschied zwischen Spielcasino und Börse liegt übrigens immer noch darin, dass es nicht jeden verdammten Abend kurz vor der 20:00-Uhr-Tagesschau in der ARD eine Liveübertragung aus der Spielbank Baden-Baden mit dem Titel „Casino vor acht“ gibt, in welcher ein Spezialexperte die Permanenzen wortreich und in ernstester Geste ausdeutet.

Re:

Mittwoch, 30. März 2016

Tja, mit den Worten hat es dieser Spammer nicht so, stattdessen „erfreut“ er seine Empfänger mit einem 55,3 KiB schweren Bildchen, das deutlich weniger als tausend Worte sagt:

Abbildung einer Medikamentenflasche mit Etikett 'VigRX for Men, oral', an der Medikamentenflasche ein 'Product Security Seal', dass dazu auffordert, auf einer Website sechzehn Neunen einzugeben, um die Echtheit des Produktes zu prüfen, dazu der Text 'Natürlich und effektiv. Die erste Wahl seit 2001. Offizielle Website von VigRX.

Ich mag ja das Spamsiegel mit den vielen Neunen, das mir ermöglicht, die Echtheit zu überprüfen – hier noch einmal etwas vergrößert und dadurch leider verwaschen, aber in seiner Peinlichkeit viel deutlicher:

Detail aus der Spam. Das Siegel. 'Visit VigRX.com & input code -- Check Authenticity -- 9999 9999 9999 9999 -- LeadingEdge Health -- Product security seal

Ob die so angepriesene Pimmelpille wirklich etwas für den Pimmel tut, kann ich natürlich nicht sagen, aber zur Förderung zur Selbstmassage des Zwerchfells ist sie nicht schlecht.

Nach diesem Einblick in die von sechzehn Neunen besiegelte Echtheit des Produktes noch ein weiterer Blick in seine Präsentation im Web – natürlich nehme ich aus naheliegenden Gründen keinen „richtigen“ Browser dafür, sondern schaue mir auf der Kommandozeile an, was einem Besucher unbemerkt alles zugemutet wird. In den folgenden Zeilen habe ich stark gekürzt, um die endlosen Javascript-, Tracker- und Zählerwüsten zu ersparen¹:

$ lynx -mime_header http://www.exelorio.biz.ua/exelorio/index.html
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 30 Mar 2016 06:41:46 GMT
Content-Type: text/html
Content-Length: 1496
Connection: close
Last-Modified: Tue, 29 Mar 2016 14:59:18 GMT
ETag: "37c0390-5d8-52f314605d690"
Accept-Ranges: bytes
Vary: Accept-Encoding

<!-- Rd. dreißig Zeilen Javascript entfernt -->
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://www.exelorio.biz.ua/medipreise/index.html">
$ _

Tja, so ist das eben, wenn man eine „offizielle Website“ aus der Spam besucht – das ist niemals ein direkter Link, sondern immer eine alles verschleiernde Weiterleitungswüste. Und nein, mit einer Weiterleitung ist es nicht genug. Auch hier habe ich wieder stark gekürzt:

$ lynx -mime_header http://www.exelorio.biz.ua/medipreise/index.html
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 30 Mar 2016 06:49:02 GMT
Content-Type: text/html
Content-Length: 1488
Connection: close
Last-Modified: Tue, 29 Mar 2016 14:58:52 GMT
ETag: "37c038e-5d0-52f31448237bd"
Accept-Ranges: bytes
Vary: Accept-Encoding

<!-- Rd. dreißig Zeilen Javascript entfernt -->
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://www.medipreise.info/#!vigrx/q5zpo">

$ _

Ob es wohl gleich noch eine Weiterleitung gibt?

$ lynx -mime_header 'http://www.medipreise.info/#!vigrx/q5zpo' | sed '/^\s*$/q'
HTTP/1.1 200 OK
Cache-Control: max-age=0, must-revalidate
Content-Language: en
Content-Type: text/html;charset=UTF-8
Date: Wed, 30 Mar 2016 07:01:18 GMT
ETag: ffca9f612019e88c0c0b71d1b0c10a32
Expires: -1
Pragma: no-cache
Server: Pepyaka/1.9.9
Vary: User-Agent,Accept-Encoding
Via: 1.0 username.wix.com
X-Seen-By: /0b3tu7BwMUubvM+8DFnyIZhbXxmdS0SoYtN65Ns3dwVg8yBNrCddpK11/FwIFN7,LwsIp90Tma5sliyMxJYVEimxe5u57vJkW8Ut+ygV+W3naXGSE7xQP0F5eUkr7UI2,Tw2AanFDQ+Wwo8Xxk6ZL7rHKeAJXtkPxqn+uc4aMlOC9TZSDiwEgQLyYAOfMlNNfnUoPRWylvzmW1WtoYIgS/A==,9/zAiwmuIQ5G9xgIqi9IpfKjiM3HhjsT5sK9PwlANII=
X-Wix-Renderer-Server: app205.vae.aws
X-Wix-Request-Id: 1459321278.2271453355868244144
Content-Length: 16073
Connection: Close

$ _

Aber nein. Damit sind wir endlich am „Ziel“ angekommen – auf einer tollen Seite mit dem tollen Titel „Preisvergleich in Apotheken“, die so stark auf Javascript setzt, dass sie ohne Javascript fast nichts mehr anzeigt. Weil der Spammer es nicht so mit Technik hat und das Internet eigentlich nur zum Spammen verwenden möchte, wurde diese Seite schnell mit dem kostenlos nutzbaren „Website Builder“ unter wix (punkt) com zusammengeklickt², dessen Website einem eventuellen Besucher ohne Javascript übrigens auch gar nichts zu sagen hat, nicht einmal ein Impressum ist verfügbar. Dafür gibts wenigstens ein Video. Hier bekommt die „Generation Jamba“ die Gelegenheit geboten, sich ins Web zu entfalten… ach! 🙁

So, jetzt aber zum gülden gleißenden Glanzstück der flüchtigen Recherche. Hier ist der Inhalt der Website der Spamkünstler, zusammengesetzt aus etlichen Quellen, technisch realisiert mit wix (punkt) com, inhaltlich hochreiner Bullshit, dargestellt in einem Firefox mit abgeschaltetem Javascript:

VigRX

VigRX™ ist ein ganzheitliches [Bingo!] und natürliches [Bingo!] Nahrungsergänzungsmittel zur Stärkung der männlichen Potenz und zur Steigerung der Penisgröße [Bingo!]. Es liefert wichtige Vitamine [Bingo!] und Nährstoffe [Bingo!] und optimiert [Bingo!] hierdurch die Durchblutung im Genitalbereich, was zu härteren und länger anhaltenden Erektionen führt. Die Wirkung fördert [Bingo!] zudem das körpereigene Zellwachstum [Bingo!] im Penis und setzt somit ein natürliches Peniswachstum [Bingo!] in Gang.

Willkommen auf der offiziellen Webseite von VigRX™. | 5% OFF Code: XXQRT8

© 2016 Die günstigsten preise [sic!]

Nun, ich wünsche guten Appetit mit dem ganzheitlichen und natürlichen Nahrungsergänzungsmittel, das den Pimmel länger macht. Der Link auf die „offizielle Website“ ist über Googles URL-Kürzungsdienst maskiert, weil Spammer nun einmal keine direkten Links mögen und weil so…

$ lynx -mime_header http://goo.gl/nvzC2D | sed '/^\s*$/q'
HTTP/1.0 301 Moved Permanently
Strict-Transport-Security: max-age=10886400;
Content-Type: text/html; charset=UTF-8
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: Fri, 01 Jan 1990 00:00:00 GMT
Date: Wed, 30 Mar 2016 09:32:38 GMT
Location: http://track.healthtrader.com/track.php?c=cmlkPTEwMDU5MyZhaWQ9NTAwMTAxNjI
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Server: GSE
Accept-Ranges: none
Vary: Accept-Encoding

$ _

…die angehängte Affiliate-ID weniger auffällt. Auf der Zielseite gibt es übrigens keinerlei Inhalte, die man ohne Flash und Javascript betrachten könnte – und ein in einem sicher konfigurierten Browser sichtbares Impressum gibt es auch nicht. Aber wozu denn auch, es geht ja nur um die Gesundheit. 😈

¹Die gelegentlich sichtbare Pipe auf sed ist dafür da, die Ausgabe nach den HTTP-Headerzeilen (also nach der ersten Leerzeile) abzubrechen. Für die Syntax von sed kann ich nichts, außer vielleicht sagen, dass es nicht halb so schlimm ist, wie es aussieht – aber oft sehr nützlich. Der eingefügte Kommentar mit dem Hinweis auf eine Löschung ist natürlich von mir.

²Natürlich kann der mir unbekannte Betreiber von wix (punkt) com nichts dafür, dass ein derartiges Angebot auch von Vollidioten wie diesem Spammer genutzt wird. Eine auch in einem sicher konfigurierten Browser sichtbare Kontaktadresse für die Meldung eines Missbrauches hätte ich gut gefunden, das Fehlen einer solchen Kontaktadresse halte ich für ein Zeichen, dass man von diesem Dienst unbedingt die Finger lassen sollte. Außer natürlich, man ist Spammer und möchte mit seinen grenzkriminellen oder offen kriminellen Webauftritten nicht vorzeitig aus dem Web entfernt werden… dafür bietet wix (punkt) com in der momentanen Form ein ideales Biotop.