Schanmann

Montag, 5. Oktober 2015

So nannte sich der Kommentator mit einer dynamischen IP-Adresse von Kabel Deutschland, der heute mittag ausgerechnet hier auf Unser täglich Spam den folgenden handgeschriebenen „Kommentar“ zu einem über drei Jahre alten Text verfasste, ganz so, als ob es hier keine Spamfilterung gäbe:

Mein absoluter Favorit ist um online Geld zu verdienen ist Affiliate Marketing.
Jeder kann mit einer Internetseite mit und ein passendes Thema, in dem mann sich gut auskennt sofort seine ersten EUROS verdienen. Natürlich sollten die Inhalte stimmen und für das Thema eine spezielle Markt Nische für die Werbung bestehen.
So einfach wie ich beschrieben habe, ist es natürlich nicht, aber mit etwas Fleiß und durchhalte Vermögen auf jeden Fall möglich.

Als „Homepage“ hat der freundliche Kommentarspammer und Tippgeber an der hart umkämpften Front des Reichwerdens ein YouTube-Video mit dem tollen Titel „Geld verdienen im Internet 100% ohne sponsern! Gutes Geld von zuhause im Internet verdienen 255€-Tag“ angegeben, das ich natürlich sofort bei YouTube als Spam gemeldet habe, so dass es hoffentlich bald weg sein wird. Das hilft leider nur kurzfristig, denn ein neuer Upload in einem der sechs weiteren Sockenpuppen-Accounts, die voll des Lobes über das tolle Video waren, ist ja schnell gemacht. Aber immerhin: Eine Falle für naive Menschen ist beseitigt. 😉

Und jetzt noch ein fröhliches Wort an den werten Kommentarspammer:

Übrigens finde ich es ganz schön gefährlich, dass du, der du dich bei jedem Internetmitgestalter nachhaltig unbeliebt machst, eine Überwachungskamera in deiner Wohnung hast, die über HTTP zugänglich ist. Wenn ich nur halb so kriminell wäre wie du, hätte ich mir Zugang verschafft und ein paar hübsche „Fahndungsfotos“ von dir gemacht. Vielleicht solltest du das mit der Technik noch ein bisschen lernen. Mit dem vielen Geld, das du mit „Affiliate Marketing“ (nur echt mit dem Deppen Leer Zeichen) verdienst, sollte doch mal ein Grundkurs drin sein. Da lernst du dann vielleicht auch, wie man sich bei solchen Aktionen ein bisschen anonymisiert.

Ach!

Information

Montag, 5. Oktober 2015

Oh, wie schön. Eine E-Mail, die eine Information enthält. Und wie schön, dass das sogar im Betreff steht, damit ich es auch weiß, dass da eine Information drin ist. Das ist fürwahr eine große Hilfe, wenn man im Posteingang – gut, dieser Müll lag mit einer vernichtenden Beurteilung durch SpamAssassin im Glibbersieb – die ganzen neuen E-Mails nur mit Absender und Betreff sieht.

Allein dieser Betreff sollte bereits das erste Zucken im Löschfinger auslösen…

Von: PayPal <viiachresliav (punkt) shrevchrenko (at) fuji (punkt) cs (punkt) titech (punkt) ac (punkt) jp>

Oh, wie schön! PayPal schreibt mir mal wieder. Ob wohl eine Spende eingegangen ist?

Hallo,

Und wie jovial mich PayPal heute wieder anredet!

Unser Sicherheitssystem hat verdaechtige Aktivitaeten in Verbindung mit Ihrem PayPal-Konto festgestellt.

Oh! 😯

Und das waren so „verdaechtige Aktivitaeten“, dass bei PayPal sogar die Umlaute abhanden gekommen sind. Worin diese „Aktivitaeten“ bestanden, ist nicht weiter wichtig.

Zu Ihrem Schutz haben wir das Konto voruebergehend eingeschraenkt.

Oh! 😯

Aha, PayPal stellt also fest, dass da jemand verdächtig mit meinem Konto aktiv wird, und macht deshalb nicht diesem Jemanden (zum Beispiel mit einer Strafanzeige) Probleme, sondern mir. Das klingt auch wieder sehr glaubwürdig. Und damit ich es auch wirklich glaube, kann ich es jetzt sogar überprüfen:

Pruefen Sie bitte die nachfolgenden Details.

Unautorisierter Kontozugriff am 04.10.2015, 04:35 Uhr festgestellt:
IP-Adresse: 89.23.46.***
Herkunft: Russland, Jekaterinburg
Browser: Internet Explorer

Aha, ein „unautorisierter Kontozugriff“. 😯

Und das ist bei PayPal möglich, einfach so unautorisiert auf das Geld zuzugreifen? Weia, da würde ich mir aber schnell einen anderen Dienstleister suchen! 😀

Die Angabe der IP-Adresse ist übrigens objektiv sinnlos und dient nur dazu, die Leser mit einer technokratischen Angabe einzuschüchtern. Wer mir das nicht glaubt, überlege bitte, wie man rausbekommen kann, mit welchen IP-Adressen man gestern im Internet unterwegs war… 😉

So, und nach dieser dürftigen Einleitung kommt nun das übliche miese Phishing:

Damit wir Ihr Konto wieder freischalten koennen, ist nun Ihre Mithilfe erforderlich. Zur Pruefung Ihrer Person klicken Sie bitte auf „Jetzt verifizieren“ und folgen den weiteren Anweisungen.

So so, ich kann meine Person mit einem Klick prüfen lassen. Warum gibt das eigentlich immer noch diese lästigen Ausweisdokumente?

Der extern referenzierte Button mit der Aufschrift „Jetzt verifizieren“ liegt nicht in der Domain von PayPal, sondern ist bei imgur.com unter der URL http (doppelpunkt) (doppelslash) i (punkt) imgur (punkt) com (slash) 7UOjDMv (punkt) png gehostet. Leider hat bei imgur (punkt) com bis jetzt noch niemand die Notwendigkeit erkannt, solches Material rasch von den Servern zu entfernen, um kein nützlicher Diener der organisierten Internet-Kriminalität zu werden – am besten wäre in meinen Augen übrigens der Austausch durch eine andere Grafik, die deutlich auf das Phishing hinweist. Dieser Mangel an Erkenntnisfähigkeit wird sicher zur Folge haben, dass imgur (punkt) com in der kommenden Zeit zum Lieblings-Bildhoster der Kriminellen wird. Das ist schade um Imgur, aber wenn man schon kein seriöses Geschäftsmodell¹ hat, muss man ja nicht auch noch ein Gehirn haben.

Der Link führt dann auch nicht zu PayPal, sondern zu http (doppelpunkt) (doppelslash) sicheres (strich) bezahlen (punkt) asia (slash) pp (slash) lokal (slash) accountpflege (slash). Dort erhält man die folgende Möglichkeit, sein PayPal-Konto Verbrechern zur Verfügung zu stellen:

In den folgenden Schritten werden genügend persönliche Daten für einen kriminellen Identitätsmissbrauch sowie Kreditkartendaten abgefragt. Wer darauf – trotz der ziemlich leicht als Spam erkennbaren Müllmail – reingefallen ist: Aufrichtiges Beileid, das wird auf Jahre hinaus allerlei Ärger geben. Aber ist es nicht so, dass Dummheit inzwischen viel zu selten für die Dummen von Nachteil ist? 😈

Wer nicht dumm ist, löscht diesen Müll und wendet sich schöneren Dingen zu.

Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht Ăźberwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benĂśtigen, loggen Sie sich in Ihr PayPal-Konto ein, und klicken Sie oben rechts auf einer beliebigen PayPal-Seite auf den Link „Hilfe“.

Oh, der Umlautbeauftragte der Spammer ist zurückgekommen. Leider ist dafür der Codierungsbeauftragte mal kurz kacken gegangen, und deshalb werden die Umlaute dermaßen zerschossen codiert, dass ich mir nicht mehr erklären kann, wie die Spamexperten das hinbekommen haben. 😀

¹Die „Anreicherung“ erwünschter Kommunikation mit unerwünschter Werbung ist kein seriöses Geschäftsmodell.

Andrew H. HILLS

Samstag, 3. Oktober 2015

Wer soll das sein?

Von: Thomas Anderson <andhg (at) yahoo (punkt) com>

Guten Tag

Ach egal, der Absender mit seiner anonym und kostenlos eingerichteten Freemailer-Adresse kennt mich ja auch nicht.

Mr. Andrew H. HILLS 59, ist ein britischer Sьdafrikaner [?], der mit seiner ganzen Familie in der malaysischen Planzwischenfall [!] in der Ukraine im vergangenen Jahr gestorben ist, mцge seine Seele in Frieden ruhen.

Ach der! Der mit dem „Planzwischenfall“!

Mr. Andrew H. HILLS wert $ 24.000.000 (24 Millionen Dollar) [Teure Leiche!] Gleichwertig (21,578,367 Million euros) der Mittel als Aktionдr und Investor bei Citco Gruppen: eine weltweite Gruppe von unabhдngigen Finanzdienstleister, das die Weltelite der Hedge-Fonds, Private Equity und Immobilienunternehmen, institutionelle Banken, Global 1000-Unternehmen und vermцgende Privatkunden. http (doppelpunkt) (doppelslash) www (punkt) citco (punkt) com (slash) divisions (slash) fund (strich) services

Ach so, der ist voll Finanzexpörte gewesen, der HILLS. Aber er war nicht Experte genug, um ein bisschen mehr als so ein paar Millionen Dollar zu ergaunern und zu erwirtschaften. Trotzdem gibts einen Link, der nicht auf die Homepage von diesem HILLS geht.

Und was habe ich jetzt damit zu tun? Warum…

Ich bin verstorbenen Herrn Andrew H. HILLS`s [sic! Das „s“ ist zuviel, und der Apostroph sollte besser nicht als alleinstehende Zeichen für einen accent grave sein…] Rechtsanwalt, berдt ihn in allen seinen Geschдftstransaktionen und Vertrдge am Citco Group.

…kriege ich Post von einem „Rechtsanwalt“, der vertrauliche Dinge über seine Klienten in unverschlüsselter E-Mail an Unbekannte sendet und diese E-Mail zu allem Überfluss nicht einmal digital signiert? Sie dafür aber über eine kostenlose Mailadresse von Yahoo wegsendet?

In Mr. Andrew H. Hьgel [sic! Der Name „HILLS“ wurde zu „Hügel“ übersetzt! Ich schmeiße mich weg!] werden, er hat mich beauftragt, 50% seiner Mittel, um eine Wohltдtigkeitsorganisation in Sьdafrika, Deutschland und der Schweiz im Falle seiner Toten [sic!], die ich zu Beginn dieses Jahres fertig zu geben.

Es kann ja wohl nicht daran liegen, dass ich eine Wohltätigkeitsorganisation bin.

Aber Herr Andrew H. HILLS hat noch einen Cash-Betrag von $ 12.000.000 (12 Millionen Dollar) Gleichwertig (10,789,183 Million euros) als Lauf Aktien und Dividende und es gibt niemanden, diese Mittel zu erreichen.

Ach so, da liegen noch zwölf Megadollar rum. Und an die kommt nicht einmal „sein Anwalt“ dran. Obwohl es „cash“, also „bar“ ist, wirft es „Dividende“ ab. Offenbar hat „sein Anwalt“ verdammt wenig Ahnung von den Dingen, über die er schreibt.

In Mr. Andrew H. HILLS`s WILL, hat er zu mir privat, bevor dieser Plan Crash-Ereignisse [sic!] zu einer von seinem guten Freund in Deutschland, die auch vor ca. 4 Jahren tot ist erwдhnt.

Und da gab es mal jemanden in Deutschland. Das gleiche Land, in dem ich auch bin. Endlich verstehe ich!

Bei allem Respekt Sir [sic!], Ich mag, um Sie ьber die Partnerschaft mit mich zu fragen, damit wir besitzen oder zu investieren, die 12 Millionen Dollar (12 Millionen Dollar) (10,789,183 Million euros) je 50%.

Und das bringt mich jetzt in die respektvolle Ehre, sechs Megadollar dafür zu bekommen, dass ein angeblicher, windiger „Rechtsanwalt“, von dem ich nur eine Mailadresse und ein paar lachhafte Behauptungen in ebenso lachhafter Sprache kenne – so teuer wäre ein Dolmetscher auch wieder nicht gewesen! – keinen anderen Weg kennt, um ans Geld ranzukommen, für das er als Nachlassverwalter eigentlich einen Erbschein haben sollte. Das ist ja fast so glaubwürdig wie die Doktortitel deutscher Politiker!

Es besteht keine Gefahr in dies zu tun, werde ich volle Verantwortung als Rechtsanwalt fьr die verstorbenen Mr. Andrew H. HILLS auf Risiko jetzt und in der Zukunft Ich gebe Ihnen mein Wort zu nehmen.

Wie immer in der Spam ist das alles völlig risikolos – was auch daran liegt, dass das Geld gar nicht existiert. Macht aber nichts, denn die Opfer senden trotzdem jede Menge Zaster über Western Union als Vorleistung: Hier ein Dokument, dort eine Beglaubigung und dort ein Schmiergeld für einen korrupten Beamten.

Bitte antworten Sie mit Ihren vollstдndigen Kontaktdaten [sic!], ob dies in Ordnung mit Ihnen [sic!].

Nein, ich sage dir nicht, wer ich bin, wo ich lebe und welches Bankkonto ich habe. Ja, mit mir ist alles in Ordnung! 😀

GrьЯe

Thomas Anderson
Avocate / Barrister
anderson (punkt) advocatethomas (at) gmail (punkt) com

Bitte nicht an die Absenderadresse antworten! Diese wird für millionenfache Spam missbraucht und deshalb in Kürze gesperrt.

Mit Winkewinke vom voll seriösen „Anwalt“.

Liebe Herr

Freitag, 2. Oktober 2015

Frisch aus dem Honigtöpfchen…

Lieber Herr,
Ich lade Sie auf die Partnerschaft mit mir in eine Geschäftsmöglichkeit.
Wenn Sie sind aufrichtig und bereit zu arbeiten mit me.I müssen Sie mir im Umgang mit der Übertragung einer großen Summe Geld von Hong Kong zu Ihrem Land zu unterstützen.
Alles an dieser Transaktion rechtlich ohne Probleme durchgeführt werden. Sobald das Geld wurde tranfered und es in Ihrer Buchhaltung ist, werden wir im Verhältnis zu teilen, die von mir und euch zu vereinbaren.
Wenn Sie interessiert sind,
Kontaktieren Sie mich durch meine private E-Mail-Adresse: tshunji1 (at) aol (punkt) com
Und ich gebe Ihnen weitere Details.
Ich warte auf deine Antwort.

Aufrichtigen Grüße,

Herr Tak Shunji.
tshunji1 (at) aol (punkt) com

Ohne Worte.

Dear Valued Winner!

Donnerstag, 1. Oktober 2015

Oh, ich werde schon wieder reich! Wer ist es denn diesmal:

Von: Western Union <unionnnnwestiuu88 (at) outlook (punkt) com>

Schade, dass sich „Western Union“ keine eigene Domain leisten kann und seine geschäftlichen und vertraulichen Mails deshalb über eine kostenlos und anonym einzurichtende Adresse bei outlook (punkt) com erledigen muss. Es sind schon harte Zeiten, in denen selbst bei windigen Finanzdienstleistern das Geld knapp wird – und das bisschen verbleibendes Geld wird dann auch noch in Reklamelotterien verlost, von denen niemals jemand etwas in der Reklame liest oder hört, damit sie auch ja keine Reklamewirksamkeit entfalten…

Und? Wie viel Geld kann ich mir da jetzt abholen?

Open Your Attachment For More Details

Aha, ich sehe: Es war einfach kein Platz mehr in der Mail. Und deshalb hängt ein 1,3 MiB großer Anhang dran, der in „gutem Layout“ mitteilt, was auch in zwei bis drei KiB Text gepasst hätte¹. Da freut sich aber jeder, der über einen Volumentarif seine Mails abholt!

Und, wie sieht es aus, das „gute Layout“? Nun, ich empfehle, spätestens jetzt eventuelle Getränke aus dem Mundraum zu entfernen. 😀

So sieht es nämlich aus, das gute Layout des angehängten PDF:

Großartig! Wenn die Spammer es jetzt noch hinkriegten, einen Brief zu layouten, bei dem ich nicht meinen Schluck Kaffee in einem Anfall unwillkürlicher und gebieterischer Heiterkeit wieder auspruste, sich mal von einem Englisch-Anfänger erklären ließen, was der Unterschied zwischen „you‘re“ und „your“ ist, damit ich nicht schon im ersten Satzstummel lesen muss, dass ich ein Gewinnaktenzeichen bin und sich mal mit diesem Technikkram beschäftigen würden, wie man eine Rechtschreibprüfung über sein Elaborat laufen lässt, die solche „kreativen“ Schreibweisen wie „trasfer“ ausmerzt… tja, dann könnte es fast passieren, dass jemand länger als fünf Sekunden nachdenken muss, bevor er diesen Sondermüll zur Einleitung eines Vorschussbetruges ins virtuelle Tönnchen schmeißt.

Weitere Tipps will ich den dummen und geschmacklosen Matschbirnen von Spammern jetzt aber nicht geben…

¹Grundsätzlich sollten solche Anhänge niemals geöffnet werden. Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert. Und nein: Ein so genanntes „Antivirusprogramm“ ist kein Schutz, auf den man sich verlassen kann, denn mit der Spam kommt immer auch die frischeste Brut der Kriminellen, wenns mal Schadsoftware ist. (PDF ist ein gefährliches Format, vor allem, wenn man PDFs mit dem „Acrobat“ liest.) Wer nichts in die Mail schreibt und für alles auf den Anhang verweist, ist entweder ein Vollidiot mit Kaufmannshintergrund, der das leichtverständliche Medium E-Mail nicht verstanden hat, oder ein krimineller Spammer. In beiden Fällen kann bedenkenlos gelöscht werden. Die Lebenszeit ist einfach zu kurz, um sich für die Kommunikation mit geistig minderbemittelten Deppen einem Risiko für die Computersicherheit auszusetzen.

Spam im Debian-Bugtracker

Donnerstag, 1. Oktober 2015

Wenigstens ist nicht davon auszugehen, dass sich ein Debian-Entwickler diese Trojaner-Schleudern auf seinen Rechner holt. Aber festzuhalten bleibt, dass Spammer immer wieder nach neuen Wegen für ihre alten Nummern suchen und dabei so viel Intelligenz und Einfühlungsvermögen wie eine mit Schleifpapier beschichtete Analsonde an den Tag legen.

Ach ja: Die Tatsache, dass die hier von Spammern am 18. August dieses Jahres, also vor mittlerweile vierundvierzig Tagen veröffentlichte Trojanerschleuder immer noch von der Hälfte der gängigen Antivirus-Schlangenöle nicht erkannt wird, belegt wieder einmal deutlich, wie sinnlos der Beitrag dieser fragwürdigen Softwaregattung zur Computersicherheit ist. Wer sich darauf verlässt, kann sich auch gleich ein Heiligenbild auf die Festplatte kleben. Um sich nicht darauf verlassen zu müssen, ist es wichtig, Spam zu erkennen, niemals und auf gar keinen Fall zu beklicken, sondern stattdessen zu löschen, niemals ohne Adblocker und ohne Javascript-Blocker im Web unterwegs zu sein und sein Betriebssystem auf aktuellem Stand zu halten, damit kriminellen Angreifern möglichst wenig ausbeutbare Fehler zur Verfügung stehen. Wer noch mehr Sicherheit benötigt oder haben möchte (zum Beispiel, weil er Bankgeschäfte über seinen Computer macht), sollte als mögliche zusätzliche Maßnahme unbedingt über ein anderes Betriebssystem als Microsoft Windows nachdenken. Dass die Journalisten, die bei euch allen beinahe jeden Tag einen völlig anderen Eindruck zu erwecken versuchen, von eingeblendeter Werbung leben und an Nutzern mit wirklichem Bemühen um Computersicherheit mit ihrer gegenwärtigen unseriösen Geschäftsidee kein Geld verdienen können, macht hoffentlich auch klar, warum sie beinahe jeden Tag einen völlig anderen (und gefährlich falschen) Eindruck bei euch erwecken. Naivlinge sollen sogar manchmal den Journalismus für seriös und glaubwürdig halten…

Und nein, an dieser inzwischen sehr betagten Schadsoftware scheitern nicht nur Randprodukte. Daran scheitern auch Avira, ClamAV, Malwarebytes, Panda, TrendMicro und Symantec, also „Sicherheitsprodukte“ mit beachtlichem Ruf, auf die sich viele Menschen jeden Tag verlassen.

Hinweis via @benediktg@gnusocial.de

Fun4YoUSned

Mittwoch, 30. September 2015

So nannte sich der Kommentator, der den folgenden Kommentar hinterließ:

Hi<

Immer gut, den Zugespammten anzusprechen, damit er offen wird für eine erschröckliche Nachricht:

OMG It sounds like thousands of people are about to die

Alle werden sterben.

Und wo ist jetzt der spammige Link, dass alle sterben werden? Ach, der kommt gleich hinterher:

Video Here!!!
http (doppelpunkt) (doppelslash) funforum (punkt) org (slash) threads (slash) fun (strich) videos (strich) mega (strich) lol (punkt) 13 (slash)

Dieser Großmeister der Hirnvermeidungskunst hat sein mit Spam beworbenes Drecksvideo in ein Webforum in der Domain funforum (punkt) org untergebracht, und der Thread heißt „fun videos mega lol“. Genau der richtige Ort, um darauf hinzuweisen, dass ganz viel Tod unter den Menschen verteilt wird.

Und nun etwas Musik… 😈

Darlehen.

Montag, 28. September 2015

Achtung, auf den Qualitätsbetreff folgt Dada-Alarm!

Haben Sie sich für ein Darlehen oder Hypotheken und ständig abgelehnt suchen die von Finanzinstituten ist Mr.James Rodriguez ein Gläubiger bietet Darlehen zu einem Zinssatz von 3% Personen / Unternehmensverbände, Unternehmen, Betrieben, Schulen, Kirchen, usw., die in der sind Bedarf an Geld in einer Amortisationszeit von 1 bis 30 years.We Angebot 5.000,00 Euro auf 50 Mio. Euro bis zu einschließlich 18 und älter gelten müssen Sie sind. Wir sind vertrauenswürdig, zuverlässig und dynamisch. kontaktieren Sie uns jetzt: jr9304396 (at) gmail (punkt) com

Ihre Namen
Menge benötigt werden
Dauer:
Dein Land
Deine Adresse
Telefon
Monatliches Einkommen
Sex
Dein Alter

(jr9304396 (at) gmail (punkt) com)

Hallo, Vorschussbetrugsspammer,

Namen haben ich viele, vor allem im Internet, und die benötigte Menge sind die fünfzig Megaeuro um mal wieder so richtig feiern zu können. Die Dauer am besten so, dass meine Erben was davon haben, denn mangels Erben erbt dann die BRD meine Schulden. Sex habe ich übrigens vor allem mit mir selbst.

Mit Grüßchen
Dein Leser