Gesunheit, Krebs und was uns alle erwartet

Sonntag, 5. Juli 2015

Na ja, wenigstens ist „Krebs“ richtig geschrieben, bei „Gesundheit“ scheints ja nicht so drauf anzukommen…

Diese Spam für gefährliche Quacksalberei zeichnet sich nicht so sehr durch beeindruckende Argumente, aber dafür durch beeindruckende Länge aus. Sie lag bei mir im Honigtopf. Diese Spam kommt also an jede Adresse an, die diese Halunken mit ihrem Skript irgendwie im Internet automatisch einsammeln können. Die für Menschen leicht und Skripte schwer lesbare Mailadresse aus dem Impressum wurde jedenfalls nicht damit zugemüllt.

Hey,

Genau mein Name!

mit meiner heutigen Email möchte ich aus aktuellem Anlass ein sehr sensibles Thema ansprechen: Unsere Gesundheit

Ein krimineller Spammer ist echt die letzte Gestalt, der ich meine Gesundheit anvertrauen würde. Da kann ich auch gleich zum Bestatter gehen. 😈

Vor wenigen Tagen ist eine enge Familienangehörige von mir im Alter von nur 59 Jahren völlig überraschend an Krebs gestorben.

Es ist selten, dass jemand überraschend an Krebs stirbt, denn es handelt sich oft um ein langes, übles Verrecken. Was für ein Krebs war es denn? Ach, irrelevant. Krebs eben. Du willst ja Quacksalberei verkaufen, die gegen alles hilft.

Im Raum stehen die Fragen „Warum nur?“ und „Hätte das vermieden werden können?“.

Fragen, auf die die Kirchen, Sektierer und sonstigen Verdächtigen gern vorgestanzte Antworten verkaufen, deren Richtigkeit sich regelmäßig erst feststellen lässt, wenn es schon zu spät ist. Ein gutes Geschäft, an dem du dich offenbar beteiligen willst.

Weißt du, mein persönliches Ziel ist es 100 Jahre alt zu werden und mein ganzes Leben gesund zu bleiben…

Weißt du, was mein persönliches Ziel ist? Dass Gestalten wie du gar nicht erst geboren werden; und wenn doch mal eine kommt, dass Gestalten wie du für jede einzelne verdammte, intelligenz- und menschenverachtende Spam einen Tauchsieder in den Anus eingeführt bekommen.

Für viele scheint das total verrückt zu klingen.

Irgendwie unrealistisch…

Für viele scheint das… ach, weißt schon. 😀

NEIN, das ist es nicht!

Aber irgendwann kriege ich mal einen Typen wie dich in die Finger, und dann kriegst du zurück, was du den anderen Menschen gegeben hast.

Es ist realistisch alt zu werden und dabei gesund zu bleiben!

Nur mit dem Geld scheint es dann noch nicht zu klappen, und deshalb bist du Spammer geworden. Ich verstehe.

Ich möchte dir auch verraten, wieso?

Weil die meisten Krankheiten, die wir im Laufe eines Lebens bekommen, meiner Meinung nach aus 2 Gründen entstehen:

Aha, nach deiner Meinung. Die du beleglos rausspammst. Ich weiß ja nicht, wie du zu deiner Meinung gekommen bist, aber richtige medizinische Studien sind mir da wesentlich lieber.

Grund Nummer #1: Genetik

Ja, es stimmt, dass Mutter Natur vorbestimmt, welche Krankheiten wir haben oder bekommen.

So so, in den Genen liegen also von Rabenmutter Natur vorbestimmt die Krankheiten, die ich bekomme… nun ja, ein bisschen stimmt das. Aber zur Disposition muss in den meisten Fällen noch ein weiterer Einfluss dazukommen.

Jetzt kommt das grosse Aber!

David B. Agus schreibt in seinem Buch „Leben ohne Krankheiten“, dass nur ein Bruchteil der heutigen Erkrankungen auf unsere Genetik zurückzuführen ist!

In der Tat, da hat er recht, der Herr Bestsellerautor. Stell dich in der BRD in die Nähe einer Tankstelle und atme ständig Benzol ein, oder setz dich energiereicher Gammastrahlung aus, und die besten Gene nützen gar nix, weil du dein Krebsrisiko trotzdem erhöhst.

Das Verrückte ist: In jedem Menschen bilden sich jeden Tag Krebszellen (oder andere Erkrankungen).

Bei dem einen richten sie sich gegen den Körper, bei dem anderen passiert nichts!

Warum?

Wow, du schreibst, als würdest du gerade das menschliche Immunsystem entdecken. Du musst ja echt ein Spezialexperte von ganz großer Knalligkeit sein. Jeden Tag wird mein Körper überrannt von hässlichen kleinen Biestern, die kein Gehirn haben und – im Falle von Viren – noch nicht einmal einen Stoffwechsel; die mich hacken und pwnen können, dass ich nur so krank werde. Aber die kleinen Armeen in meinem Körper stehen bereit und halten die (letztlich aussichtslose) Position in einer opferreichen Schlacht.

Übrigens ist es vollkommen egal, warum Menschen im Regelfall nicht krank werden. Die Aufgabe einer medizinischen Methode ist es, den Kranken zu behandeln, im Gesundwerden zu unterstützen und wenn das alles nicht mehr geht, ihm das Leben mit seiner Krankheit erträglich zu machen. Du ziehst dir gerade beim Verkaufen von irgendwelchem Schlangenöl ein Argument aus dem Arsch, das nichts mit deinem zuvor zur Erhöhung der psychischen Wucht angeführten Thema zu tun hat. Deine kürzlich total plötzlich mit 59 Jahren an Krebs verstorbene Angehörige ist ja nicht daran gestorben, dass andere keinen Krebs kriegen; nein, sie starb daran, dass sie Krebs hatte.

Wenn aber dein in einer Spam angepriesenes Schlangenöl, du menschenverachtender Spammer, dazu führt, dass Menschen sterben, weil sie sich darauf verlassen haben, dann bist du ihr Mörder. Und wie Menschen sterben, die von Gestalten wie dir ermordet werden, das kannst du zum Beispiel in diesem Bericht der Gattin eines Heilpraktikers nachlesen. Man muss schon sehr böse, empathieunfähig und arschlochhaft sein, um mit dem vermeidbaren elenden Verrecken anderer Menschen Geld zu verdienen. Du bist so böse, empathieunfähig und arschlochhaft! Ich verachte dich.

Und hier kommen wir zu:

Grund Nummer #2:

Unser eigenes Handeln (oder nicht Handeln)

Wie wir uns ernähren, wie wir uns verhalten, wie wir arbeiten, wie viel Stress wir haben, wie viel wir uns bewegen, wie glücklich wir sind und so weiter, bestimmt über unsere Gesundheit.

In der Tat. Lebe als Tankwart, und du erhöhst dein Risiko für Hodenkrebs. Rauch, und du erhöhst dein Risiko für Lungenkrebs. Ernähr dich nach irgendwelchen Ernährungsratgebern von Angsthausierern, und du erhöhst dein Risiko, mitten im Überfluss einer reichen Gesellschaft Mangelerscheinungen auszubilden.

Solange wir gesund sind, ist alles ok, oder!?

Aus der Sicht eines Menschen, der Krankheit lindert oder heilt, also eines so genannten Arztes: ja. Aus der Sicht eines Menschen, der Angst machen will, um Zeugs zu verkaufen: nein.

Und sollten wir dann doch einmal krank werden, wird unser Arzt es schon richten, oder?

Na ja, manchmal. 🙁

Falsch!

Deshalb gibt es zum Beispiel auch eine Reihe sehr guter und wirksamer und in nachvollziehbaren Studien belegbarer medizinischer Verfahren, die die Entstehung von Krankheit nachweisbar verhindern. Impfungen zum Beispiel, das vermutlich derzeit beste medizinische Verfahren. Sogar die Pocken, die vor noch gar nicht so langer Zeit wie eine schwarze Hand in die Menschheit griffen, um Millionen von Menschen aus dem Leben zu reißen, wurden damit ausgerottet. Was für ein Segen!

Das war übrigens das Werk von Ärzten. Nicht von Quacksalbern.

Unser Arzt richtet gar nichts, denn er lindert meist nur die Symptome und nicht die Ursachen. Vielleicht kennst du das auch?

Du gehst zum Arzt, hast Schmerzen und der Arzt findet nichts oder zuckt mit den Schultern und kann dir nicht helfen…

Und dann macht der Arzt etwas, was du nicht kannst: Er gibt dir wirksame Schmerzmittel, die es dir wieder möglich machen, qualfrei zu leben. Man muss schon sehr kalt sein, wenn man das als „nicht helfen können“ zusammenfasst.

Vor einigen Jahren hatte ich beispielsweise richtig fiese Rückenschmerzen.

Mein Arzt untersuchte mich, fand nichts und schrieb mich 2 Wochen krank…

Damit war er durch mit mir… Toll!

So ein Symptom wie Rückenschmerzen kann verdammt viele Ursachen haben und hat einen beachtlichen psychosomatischen Anteil – und bei vielen Menschen wirkt eine kurze Ruhepause geradezu ein kleines Wunder. Sei doch froh, dass er bei dir keinen Krebs gefunden hat und dich nicht ins Krankenhaus überwiesen hat!

Glücklicherweise fand ich selbst heraus, woran es lag und das musste nicht mit Medikamenten behandelt werden. Ich stellte nur meine Sitzhaltung beim Arbeiten um, denn ich hatte eine massive, muskuläre Dysbalance zwischen Rücken und Bauch.

Siehst du: Kaum bist du mal für zwei Wochen draußen aus deinem Trott, schon fängt das Gehirn wieder an zu arbeiten, es entsteht Bewusstsein und du brauchst nicht einmal Pillen zu schlucken. Wenn Ärzte wirklich ein Gefühl für ihre Verantwortung hätten, müssten sie vermutlich mindestens der Hälfte ihrer Patienten sagen, dass sie von ihrer Arbeit und den dabei erzwungenen körperlichen und geistigen Haltungen krank werden und ihnen empfehlen, mit dem Arbeiten aufzuhören. Der Job eines Arztes ist aber (leider) ein anderer, er soll die Verwertbarkeit des Menschen im betrieblichen Produktionsprozess erhalten, die dann kurzerhand als „Gesundheit“ betrachtet und bezeichnet wird.

Mit meiner heutigen Mail möchte ich in dir das Bewusstsein für deine eigene Gesundheit schärfen und dich aufmerksamer für deinen Körper machen.

Es ist Dein Körper und es ist Deine Gesundheit.

Das ist ja auch der Grund, weshalb ich mir von einem Spam-Quacksalber niemals etwas andrehen ließe.

Du hast nur diesen einen und solltest ihn hegen und pflegen!

Zum Glück habe ich wenigstens mein Hirn recht gut gepflegt, es erweist sich heute, wo der Körper nur noch unwillig für mich da ist, als recht hilfreich. Zum Beispiel, um nicht auf jeden Schwindel reinzufallen.

DU solltest, nein MUSST, die Verantwortung für deinen Körper und deine Gesundheit übernehmen, sonst wird es die Pharmaindustrie tun und dich dein Leben lang mit Medikamenten füttern.

Und, was hast du gegen Medikamente? Ich nehme keine, und ich bin verdammt froh, dass ich keine nehmen muss. Ich kenne Menschen, die sind verdammt froh, dass sie mithilfe wirksamer Medikamente leben können, oft mit erheblich geringerem Leiden. Für einen Quacksalber wie dich…

Boah, diese Vorstellung ist schrecklich…

…ist das natürlich eine schreckliche Vorstellung. Es beeinträchtigt nämlich deine Geschäftsidee. Menschen hingegen, die unter unbehandelten Leiden verrecken, stören dich nicht, die wachsen ja immer wieder nach, weil die Mutter der Naiven jeden Tag schwanger ist.

Vor ein paar Tagen bin ich durch eine sehr kontroverse Präsentation auf dieses Thema aufmerksam geworden.

Um was es in dieser „Präsentation“ geht, schreibst du aber lieber nicht, weil dein Sondermüll sonst von jedem Spamfilter aussortiert würde. Ich bedanke mich übrigens bei Vimeo dafür, dass der für andere Menschen lebensgefährliche Sondermüll auf deiner tollen Website nicht mehr sichtbar ist und hoffe, das bleibt noch lange so.

Ich bin niemand, der Verschwörungs-Theorien mag, aber mich hat diese Präsentation zum Nachdenken angeregt:

Klingt ein bisschen wie: Ich bin ja kein Ausländerfeind, aber…

- Sind wir wirklich von der Pharmaindustrie abhängig? -

- Wollen unsere Ätze [sic!] uns nicht helfen oder können sie es nicht? -

- Müssen wir krank sterben oder können wir gesund leben? -

Nun, ich kann dir deine Fragen beantworten.

Nein, wir sind nicht von der Pharmaindustrie abhängig. Aber es ist gut, industriell hergestellte Wirkstoffe in hoher Qualität zur Verfügung zu haben. (Es ist hingegen weniger gut, dass dies zurzeit der kapitalistischen Mordwirtschaft eingebettet ist und zu einem mörderischen Geschäft geworden ist. Diese Gesellschaftsform zu überwinden wird allerdings nicht mit Quacksalberei gelingen, sondern nur mit einer Revolution.)
Ärzte kommen zuweilen ans Ende ihrer Möglichkeiten. Menschen sind sterblich. Echt. Unvermeidlich. Du auch. Sogar ich. Kannste nix gegen machen. Ist auch eine Riesensauerei, wenn du mich fragst. Die Möglichkeiten eines Arztes haben sich in den letzten rd. hundert Jahren allerdings erheblich ausgeweitet. Dies geschah nicht durch Quacksalberei, sondern durch evidenzbasierte Medizin, die von systematischer Forschung (und gelegentlichen sehr üblen Skandalen) begleitet wurde und wird. Du mit deiner Quacksalberei baust aber eher auf eminenzbasierte Medizin, und deshalb willst du das alles wegwerfen, um deinen Kram verkaufen zu können und davon zu leben, dass andere Menschen unter unbehandelten Krankheiten leiden und verrecken.
Nein, du kannst auch gesund sterben oder krank leben.

Bevor du dir die folgende Präsentation ansiehst, möchte ich dass du weißt, dass das nicht meine Webseite ist und dass ich diese Leute nicht kenne.

Nein, du spammst nur für diese Leute jeden Honigtopf voll, den man dir hinstellt. Du hast nix damit zu tun. Das ist fast so glaubwürdig wie dein medi-zynisches Fachwissen!

Schaue dir alles an, wenn du gesund werden und bleiben möchtest!

Wie, vom Anschauen wird man schon gesund?!

Und ich dachte schon, dafür müsste man auch noch Quacksalberprodukte kaufen und in sich reintun…

Auf dieser etwas komisch wirkenden Webseite findest du die Präsentation, von der ich die ganze Zeit rede:

http://www.krankheiten-verlieren.com/

Nun, wenn du als Autor komischer (oder besser: intelligenzverachtender) Spams schon schreibst, dass die Website „komisch“ ist…

Ich würde mir jedenfalls eher einen guten Clown anschauen. Lachen soll ja auch gesund sein.

Ich hoffe die Pharmaindustrie findet diese Präsentation nicht so schnell, sonst wird es die wertvollen Informationen darin bald nicht mehr geben…

Weil das ist ja klar: Die Pharmaindustrie zensiert das Internet. 😀

Mann oh mann oh mann… was für ein Bullshit!

In meiner nächsten Email kehre ich zurück zu bahnbrechenden Infos für alle die ohne Beschwerden durch die Heuschnupfensaison kommen wollen.

Ich habe dich übrigens nicht um E-Mail gebeten. Du sendest die einfach zu jeder Adresse, die du irgendwie aus dem Internet einsammeln kannst. Von daher bin ich auch nicht…

Du darfst gespannt sein!

…gespannt, sondern schon von deiner ersten Scheißspam genervt. Und wenn ich Fragen zu Gesundheitsthemen habe, wäre eine illegale und asoziale Spam so ziemlich das letzte, worauf ich mich verlassen würde.

Für deine Gesundheit und bis bald

Beste Grüße

Rudi

Du kannst mich auch mal!

PS: Ich wünschte unsere Familie hätte diese Präsentation schon eher gesehen… dann wäre der plötzliche so schmerzhafte Verlust einer geliebten Person vielleicht zu verhindern gewesen…

PS: Ich wünschte, du würdest irgendwelches Quacksalber-Gift selbst in dich reinkippen, dann kehrte vielleicht bald Ruhe vor dir in den Postfächern ein. Aber du ziehst es ja vor, davon zu leben, dass andere das tun.

Targobank – Datenabgleich

Samstag, 4. Juli 2015

Aber ich bin da doch gar nicht Kunde. 😉

Absender: Targobank <direkt (at) targobank (punkt) de>

Dieser Absender ist gefälscht. (Jeder Absender in einer Spam ist gefälscht.) Diese E-Mail kommt nicht von der Targobank.

Screenshot der Darstellung der HTML-formatierten Spam in der Mailsoftware

Hui, Design!

Ich halte diese Phishing-Spam für gefährlich, weil sie überdurchschnittlich gut gemacht ist. Wer Kunde bei der Targobank ist und darauf reingefallen ist, sollte sich sofort mit der Bank in Verbindung setzen, um den Schaden zu minimieren.

Sehr geehrte Damen und Herren,

Genau mein Name!

Eine richtige Bank würde ihre Kunden natürlich mit Namen ansprechen, und weil gar nicht so wenige Kunden mehrere Konten haben, würde sie auch noch erwähnen, auf welches Konto sich die Mail bezieht.

Ein Spammer kann im Allgemeinen – wenn er nicht aus einem Hack oder anderen Quellen eine Zuordnung von Mailadressen zu Bankdaten hat – nicht wissen, welche Kontonummer seine Empfänger haben. Ein vorsichtiger Umgang mit Bankdaten und die Verwendung einer eigenen E-Mail-Adresse ausschließlich für die Kommunikation mit der Bank sind ein wichtiger und sehr wirksamer Schutz gegen Phishing.

unser System hat festgestellt das Ihr Telefon-Banking PIN aus Sicherheitsgründen geändert werden muss.

Da bin ich aber froh, dass „euer System“ nicht festgestellt hat, dass ich ohne Grund 20.000 Øre berappen muss!

Bitte nutzen das unten angefügte Formular um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.

Das „unten angefügte Formular“ ist eine an die Spam angehängte HTML-Datei, die im Browser so aussehen würde¹:

Das Wichtigste daran ist, wo die eingegebenen Daten hingehen. Diese Frage beantwortet sich leicht durch einen Blick in den Quelltext der HTML-Datei:

<form [...] method="POST" action="http://a.dbbanking.ru/de/targo/login/targo.php"  >

Die Daten gehen also nicht zum Server der Targobank, sondern zum Server unter der von Kriminellen kontrollierten, russischen Domain a (punkt) dbbanking (punkt) ru. Das ist auch der Grund, weshalb man der „Targobank“ so viele Dinge sagen soll, die die richtige Targobank längst kennt, wenn man dort Kunde ist, zum Beispiel die eigene Kontonummer. Allein die hier angegebenen Daten reichen für die Übernahme des Kontos durch die Kriminellen, und ich bin mir sicher, dass nach dem Absenden noch weitere Daten für eine angebliche „Sicherheitsprüfung“ abgefragt werden – sehr beliebt sind wegen ihrer „vielseitigen kriminellen Verwendbarkeit“ Kreditkartendaten.

(Hinweis: Andernfalls belasten wir Ihr Konto mit 18,99€ und fordern die Änderung schriftlich über den Postweg bei Ihnen an.)

Damit ein Mensch auch so wirklich doof wird, darauf reinzufallen, wird er mit technokratischen Entgelt-Forderungen gefügig gemacht – so frei nach dem Motto: „Wir haben ein Sicherheitsproblem, zahlen sie bitte grundlos zwanzig Euro. Die Gebührentabelle, nach der wir dieses Geld erheben, haben wir uns einfach aus dem Hintern gezogen“.

Es handelt sich übrigens um langsame Verbrecher:

Ihren Telefon-Banking PIN können sie hier, oder wie folgt ändern:

1. Öffnen Sie die Datei im Anhang Ihrer Email und wählen Sie „öffnen mit“ aus.
2. Füllen Sie alle vorgesehenden Felder aus und klicken dann auf „Daten absenden“..
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Die brauchen fast eine Woche, bis sie alles aus dem Konto rausgeholt haben, was sie rausholen wollen.

Für weitere Fragen ist unser Online Support unter: direkt (strich) pin (at) targobank (punkt) de 24Std. für Sie erreichbar.

Was, die sind nur 24 Stunden erreichbar? Und wenn die Frage einen Tag später kommt, hat man eben Pech gehabt? Tja, so etwas kommt raus, wenn die Phisher in Sprachen schreiben, deren Subtilitäten sie nicht verstehen. Ein Autor, der Deutsch kann, hätte „rund um die Uhr“ geschrieben und nicht das irreführende Ergebnis aus einer Computerübersetzung verwendet.

Es ist wieder einmal wie so oft bei den Phishing-Spams: Wenn der eigentliche Phishing-Kram formuliert ist, werden die Spammer oft ein wenig nachlässig und ihnen passieren kleine und zuweilen auch große und sehr peinliche Fehler. Wer sich nicht in Panik versetzen lässt (Sicherheitsmaßnahme der Bank, das wird teuer, wenn ich nicht reagiere) und gründlich liest, wird beinahe jede Phishing-Spam an solchen Details erkennen.

Targobank AG & Co. KG
Kasernenstr. 10
40213 Düsseldorf

Ihre Targobank

Wer es jetzt immer noch nicht bemerkt hat: Die Targobank hat mit dieser Spam nichts zu tun. Es ist eine Mail von Verbrechern, die ihre kriminellen Geschäfte mit fremden Konten machen wollen und die das Geld anderer Leute bei Koks und Nutten verprassen wollen.

Beratungstermin kostenlos unter:
info (at) targobank (punkt) de

Copyright © 2013 TARGOBANK

Oh, eine Mail von 2013 diente den Spammern als Vorlage… 😉

¹Ich rate strikt davon ab, Anhänge aus Spams zu öffnen, wenn man nicht weiß, wie man ein gut gesichertes System herstellt. Ein Virenscanner und eine „personal firewall“ machen kein gut gesichertes System. Das bisschen befriedigte Neugierde ist den möglichen Ärger niemals wert.

Diese Spam ist ein Zustecksel meines Lesers M.S.

Android Detect Calls FREE, enjoy our limited offer!

Donnerstag, 2. Juli 2015

Wie, klingelt das Telefon jetzt etwa, wenn man angerufen wird? Ist ja toll, dass es das völlig freibier gibt und dass ich mich an diesem in jedem Sinne des Wortes beschränkten Angebot erfreuen kann!

Detect Calls FREE, limited offer!

When your phone rings, this brilliant app shows you extra information about the phonenumber. Along with the country details, information about the city and state is provided.

Click To Install

Click Here To Unsubscribe

Aber nein, es ist viel toller! Diese E-Mail, die übrigens an jede Adresse gesendet wird, die irgendwo im Internet gefunden werden kann und nicht bei drei auf den Bäumen ist, hat eine App anzubieten. Eine brillante App. Die zeigt zusätzliche Infos an, wenn jemand anruft. Die leuchtet geradezu in die geistige Umnachtung hinein. Die ist so toll, dass die Leute, die sie gemacht haben, glauben, dass sie nur mit illegaler und asozialer Spam weggeht, diese juwelenhaft gleißende App.

Der Link enthält die E-Mail-Adresse als URI-Parameter, so dass zu den Spammern zurückgefunkt wird, welche Leute in die Spam klicken. Nachdem die unendlich wichtige Aufgabe erledigt wurde, Spammern mitzuteilen, wer alles in eine Spam klickt¹, gibts eine einfache Weiterleitung in den Google Playstore². Dort kann man sich den gnadenvollen Code von Spammern appholen, der bei jedem eingehenden Anruf folgende Infos anzeigt:

Den Namen des Landes, aus dem angerufen wurde
Die Telefonnummer
Die Länderkennung nach ISO 3166 (es wird also für Anrufe aus der Bundesrepublik Deutschland „de“ angezeigt)
Das Kfz-Kennzeichen des Anrufers, aber diese Daten sind unvollständig
Die Hauptstadt des Landes, aus dem angerufen wurde

Also völlig brillante und unentbehrliche Informationen, bei denen sich wohl kaum jemand vorstellen kann, wie es so lange möglich war, ohne zu leben.

Welche „Zusatzfunktionen“ diese Software für einen persönlich genutzten Computer hat, der weit in die Privatsphäre hineinragt, wird allerdings nicht genannt. Unter „Berechtigungen“ sind im Playstore folgende Punkte aufgelistet:

Geräte & App-Verlauf

Systeminternen Status abrufen
Aktive Apps abrufen [Wozu?]
Vertrauliche Protokolldaten lesen [Oops!]
Lesezeichen für Webseiten und das Webprotokoll lesen

Einstellungen für Mobilfunkdaten

Netzwerkeinstellungen und -verkehr ändern/abfangen [Aha, das scheint mir hier die „eigentliche“ Funktion zu sein…]

Identität

Konten auf dem Gerät suchen
Konten hinzufügen oder entfernen
Kontaktkarten lesen
Ihre Kontaktkarten ändern [Was zum Henker?!]

Kalender

Kalendertermine sowie vertrauliche Informationen lesen
Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden [Also spammen!]

Kontakte

Ungefährer Standort (netzwerkbasiert)
Genauer Standort (GPS- und netzwerkbasiert)
Auf zusätzliche Standortanbieterbefehle zugreifen

SMS
- SMS senden [Na, Lust auf teure „Premium-Dienste“? Oder Lust, dafür zu zahlen, dass man von Spammern ferngesteuert SMS-Spam an sein ganzes Adressbuch sendet?]
- SMS oder MMS lesen
- MMS empfangen
- SMS empfangen
- WAP-Nachrichten empfangen
- SMS oder MMS bearbeiten
Telefon
- Ausgehende Anrufe umleiten [!]
- Telefonnummern direkt anrufen [für nur noch 9 Øre die Minute]
- Telefonstatus ändern
- Alle Telefonnummern direkt anrufen
- Anrufliste lesen
- Anrufliste bearbeiten [Also: Spuren verwischen]
Fotos/Medien/Dateien

USB-Speicherinhalte ändern oder löschen
USB-Speicher löschen
Auf Dateisystem des USB-Speichers zugreifen
USB-Speicherinhalte lesen

Kamera

Bilder und Videos aufnehmen [Was zum hl. Henker?!]

Mikrofon

Audio aufnehmen [Das wird ja unbedingt benötigt, um rauszukriegen, wer einen gerade anruft…]

WLAN-Verbindungsinformationen
- WLAN-Verbindungen abrufen
Geräte-ID & Anrufinformationen

Telefonstatus und Identät abrufen

Sonstige
- Auf Check-in-Eigenschaften zugreifen
- Auf SurfaceFlinger zugreifen
- Widgets auswählen
- Mit einem Geräteadministrator interagieren
- An eine Eingabemethode binden [Keylogging?]
- An einen Widget-Dienst binden
- An einen Hintergrund binden
- Gerät dauerhaft deaktivieren [Und gegen Zahlung von hundert Tacken über Western Union wieder aktivieren?]
- Broadcast ohne Paket senden [lokales Netzwerk durchtesten?]
- Per SMS empfangenen Broadcast senden [fernsteuern?]
- Von WAP-PUSH empfangenen Broadcast senden
- App-Komponenten aktivieren oder deaktivieren
- Daten anderer Apps löschen [!]
- Benachrichtigung für Standortaktualisierung steuern
- Caches anderer Apps löschen [!]
- Apps löschen [!]
- Gerät ein- oder ausschalten
- Lese-/Schreibberechtigung für zur Diagnosegruppe gehörige Elemente
- Im Werkstestmodus ausführen
- Schließen der App erzwingen
- Hardware testen
- Tasten und Steuerungstasten drücken [!]
- Berechtigung zur Installtion eines Standortanbieters
- Apps direkt installieren [Wäre ja auch schade, wenn da nur eine komische App auf dem Wischofon landet…]
- Nicht autorisierte Fenster anzeigen
- App-Tokens verwalten
- System auf Werkseinstellungen zurücksetzen [also „plattmachen“]
- Frame-Puffer lesen
- Tastatureingaben und Aktionen aufzeichnen
- Synchronisierungsstatistiken lesen
- Neustart des Geräts erzwingen
- Andere Apps schließen
- Start von Apps überwachen und steuern [Fernsteuerung?]
- Bildschirmausrichtung ändern
- Zeigergeschwindigkeit ändern [Wozu?!]
- Zeit einstellen [Wozu?]
- Größe des Hintergrundbildes anpassen
- Statusleiste deaktivieren oder ändern
- Abonnierte Feeds lesen
- Akku-Daten ändern
- Karte der Google-Dienste ändern
- Sicherheitseinstellungen für das System ändern [!]
- An eine Bedienungshilfe binden
- An einen Textdienst binden
- An einen VPN-Dienst binden
- In sozialem Stream lesen
- In sozialen Stream schreiben [und spammen?]
- Zugriff auf alle Netzwerke [!]
- Über anderen Apps einblenden [und damit andere Apps blockieren]
- Netzwerkverbindungen abrufen
- Netzwerkkonnektivität ändern
- Verknüpfungen installieren
- Verknüpfungen deinstallieren
- Beim Start ausführen
- Simulierte Standortquellen für Testzwecke
- Als Konto-Manager fungieren [!]
- Konten erstellen und Passwörter festlegen [!]
- Akkudaten lesen
- Pairing mit Bluetooth-Geräten durchführen
- Auf Bluetooth-Einstellungen zugreifen
- Dauerhaften Broadcast senden
- System-Anzeigeeinstellungen ändern
- WLAN-Multicast-Empfang zulassen
- WLAN-Verbindungen herstellen und trennen
- Alle Cache-Daten der App löschen
- Bildschirmsperre deaktivieren
- Statusleiste ein-/ausblenden
- Lichtanzeige steuern
- Speicherplatz der App ermitteln
- Andere Apps schließen [Wozu?]
- Audio-Einstellungen ändern
- Nahfeldkommunikation steuern
- Aktive Apps neu ordnen
- Apps in Hintergrund schließen
- Allgemeine Animationsgeschwindigkeit einstellen
- Fehlerbeseitigung für App aktivieren
- Anzahl der laufenden Prozesse beschränken [auf Null?]
- Zeitzone festlegen [Wozu?]
- Hintergrund festlegen
- Linux-Signale an Apps senden
- Konten auf dem Gerät verwenden
- SIP-Anrufe tätigen/empfangen
- Vibrationsalarm steuern
- Ruhezustand deaktivieren
- Systemeinstellungen ändern
- Synchonisierung aktivieren oder deaktivieren
- App permanent ausführen
- Begriffe lesen, die Sie zum Wörterbich hinzugefügt haben [Wozu?]
- Wecker stellen [Braucht man unbedingt, wenn man die Nummer eines Anrufers anzeigen will]
- Bevorzugte Apps festlegen
- Lesezeichen für Webseiten setzen und das Webprotokoll aufzeichnen [also umfassenden Tracking der Webnutzung machen]
- Wörter zu meinem Wörterbuch hinzufügen

😯

Das ist eine beeindruckend lange Liste für eine App, die im Wesentlichen bei einem Anruf die Telefonnummer anzeigt… die Frage, wozu diese sehr weiten Berechtigungen dienen könnten, beantwortet sich daraus, dass die Hersteller dieser App aus irgendeinem Grund zu der Auffassung gekommen sind, dass sich diese App ohne Spam niemanden andrehen lässt.

Diese mutmaßlich trojanische Brillanz von „Produxio Labs“ wurde bislang auf zwischen 100 und 500 Geräten installiert und hat insgesamt vier ziemlich gute Bewertungen erhalten, die ganz sicher von hochzufriedenen Kunden kommen, denn ich würde ja niemals ohne Beleg behaupten, dass hier vier Google-Konten von Spammern zur Abgabe einer irreführenden Bewertung benutzt wurden.

Als jemand, der diese mutmaßlich trojanische App mit dem Namen „Detect Call FREE“ aus inzwischen hoffentlich verständlichen Gründen nicht ausprobiert hat, aber regelmäßig sein Näschen in die ganze Spam steckt, würde allerdings strikt von einer Installation abraten.

Denn mit einer Spam kommt niemals etwas Gutes.

¹Der Klick hat also Folgen. Bis zu dreißig, die jeden verdammten Tag im Postfach liegen, eine dümmer und krimineller als die andere. Deshalb klickt man nicht in eine Spam.

²Bewusst nicht verlinkt, weil ich keine Schadsoftware verlinken will…

rechnung OWR GmbH

Mittwoch, 1. Juli 2015

Guten Tag,

eine Rechnung

GmbH

Nein, kein Witz, das ist wirklich die ganze Spam… 😀

Der Spammer wollte sich offenbar nicht die Mühe geben, einen langen, komplizierten Text zu schreiben, der dann doch nur lächerlich klingt; und so schrieb er eben einen kurzen Text, der dann doch nur lächerlich klingt. Der Gewinn ist die eingesparte Arbeit.

An dieser Mail hängt ein ZIP-Archiv. Der Empfänger soll offenbar glauben, dass es die „Rechnung“ enthält. Wie immer, wenn ein ZIP-Archiv an einer Mail hängt, ist große Vorsicht geboten, denn Spammer „maskieren“ durch diese Verpackung gern Schadsoftware vor einem Virenscanner auf dem Mailserver. Tatsächlich enthält das ZIP-Archiv eine einzige Datei, deren Name auf .pdf_.exe endet. Der Unterstrich vor dem Punkt deutet darauf hin, dass die alte Masche mit Dateien der Marke .pdf.exe inzwischen bei einigen Antivirus-Schlangenölen zu einem Aussortieren des kriminellen Mülls führt – also wird einfach ein Zeichen eingefügt, bei dem die Kriminellen hoffen, dass es öfter mal von Menschen übersehen wird.

Natürlich ist der Anhang das reinste Gift. Er wird aber zurzeit nur von einem Achtel der gängigen Antivirus-Schlangenöle als das erkannt, was er ist: Gefährliche Schadsoftware. Wer sich auf den „bequemen automatischen Schutz“ durch derartige Programme verlässt, ist verloren – wer aber die Spam als Spam erkennen kann und niemals auf die Idee kommt, einen Mailanhang zu öffnen, der in einem ZIP-Archiv zugestellt wurde, tut mehr für seine Computersicherheit als jemand, der sich auf Antivirus-Schlangenöle verlässt.

Ich empfehle weiterhin die Installation von BRAIN.EXE… 😉

Schneller Nachtrag

Diese Spam scheint die Pest des heutigen Tages zu sein. Hier ist noch eine, die noch schlechter geworden ist:

Betreff: Fakture 7Z3 GmbH

hallo,

beigefügten Rechnung

GmbH

Es gibt noch mehr davon. Das Muster ist immer gleich. Eine angebliche Firma im Betreff; ein kurzer, patziger Mailtext; die Abk. „GmbH“ als „Unterschrift“ und im Anhang aktuelle, gefährliche Schadsoftware.

Ohne Betreff

Dienstag, 30. Juni 2015

Ja, richtig: Diese Spam hat keinen Betreff. Das passt gut dazu, dass sie auch „inhaltlich“ etwas hirnverdorrt ist.

MAN FINANCIAL HELP müssen Sie Ihr Geschäft wieder auf Kurs bringen, TO
Gründung eines neuen Unternehmens oder zu zahlen Sie Ihre Rechnung?
HAST DU gedreht wurde
NACH Banken? BITTE JETZT BEWERBEN schnelle Genehmigung Darlehen mit LOW 3%
ZINSSATZ

Name:
Land:
Benötigte Menge: [sic!]
Beruf:
Laufzeit des Kredits:
Zweck des Darlehens:
Tel:
Adresse:

Email (dangogoagborloaninvestment (at) outlook (punkt) com)
Vielen Dank für das Geschäft mit,
Herr Dan Agbro

Ohne weitere Worte.

Ghaith, rufen Sie mich bitte

Montag, 29. Juni 2015

Von: info (at) ecron (punkt) de
Antwort an: arakkalmrs (punkt) ghaith (at) yahoo (punkt) com

Herzlichen Glückwunsch, Spammer! Du hast begriffen, wofür dieser Reply-To-Header gut ist. Das schafft nicht jeder. So fällt wenigstens nicht unmittelbar auf, dass der Absender gefälscht ist, wenn man in der Mail aufgefordert wird, zu antworten, aber nicht auf „Antworten“ in seiner Mailsoftware zu klicken.

Mal schauen, ob du auch sonst schlau bist.

Ich schreibe aus dem Hospital.

Wichtigste Information aller Zeiten! Ich sitze übrigens beim Bloggen über deine Spam in einem Sessel, dessen Bezug schon einmal bessere Zeiten gesehen hat, und ich trinke eine entspannte Tasse Kaffee, mit Koffein, versteht sich.

Liebe im Herrn

Besteste Anrede aller Zeiten! Möge der Empfänger fromm sein, denn fromm ist oft auch naiv oder gar richtig knüppeldumm – also ideal für Betrüger.

In Abhдngigkeit von Ihrem guten Profil Ich mцchte Ihre Unterstьtzung bei der Erfьllung meines Willens zu werben.

Du kannst mich nicht mal beim Namen ansprechen, aber blahfaselst von meinem „guten Profil“.

Ich bin Mrs. Ghaith Arakkal von Kuwait ich bin im Alter von 68 Jahre Leiden von Endometriumkarzinom und ich lebe in der Elfenbeinkьste. Ich hatte keine Kinder, und ich bin derzeit eine groЯe Demьtigung meines Mannes Verwandten.

Die Vorstellung, dass du wirklich krank und isoliert bist, während du langsam unter großen Schmerzen krepierst, finde ich ja gar nicht so unerfreulich, Spammer. Ist es eigentlich diese Elfenbeinküste, welche die kyrillische Codepage benutzt, oder ist es dieses Kuwait?

Bitte, ich mцchte, dass Sie mir helfen, ein gemeinnьtziges Projekt mit dem Geld, das ich von meinem verstorbenen Mann geerbt erstellen. Es ist mein Herz delate husbandsire [sic!] um ein groЯzьgiges Geschenk, um Sie zu machen, um fьr einen guten Zweck in Ihrem Land zu arbeiten.

Ah ja, du kennst mich also nicht, weißt nicht einmal meinen Namen und willst mir Zaster schenken. Aber mit deinem ganzen Geld, das du hast, kannst du keinen richtigen Dolmetscher bezahlen, der wirklich Deutsch kann und nicht wie die Übelsetzung aus einem Computer klingt. Du kannst dir gar nicht vorstellen, wie irre glaubwürdig das rüberkommt.

Ich bin zur Zeit auf einem Krankenbett [sic!] und konnte nicht die Durchfьhrung der weiteren Prozess des Sendens alle Details ьber den $ 3,5 Millionen Dollar in ein Zwischenkonto hinterlegt [sic!], ich habe den Anwalt und mit der Hand [sic!] ьber alle wichtigen Dokument zu ihr durch meinen Zustand als informiert Ich werde eine andere Operation in wenigen Tagen ab jetzt wegen thios Krankheit konfrontiert [sic!] teilte ich dem Anwalt, dass Sie ein Freund der Familie meines verstorbenen Mannes und seine seine [sic!] Pflicht, Sie mit den Rechtsweg zu schьtzen sind, damit Sie den Fonds in Ihren Sorgerecht zum Starten des humanitдren Arbeit in Bezug auf meine verstorbenen Mannes Wunsch.

Diese komischen Punkte und Kommas, die man zuweilen zwischen die Wörter setzt, sind ebenfalls völlig entbehrlich und halten die Entfaltung des Textes nur auf. Den Sinngehalt eines solchen Absatzes kann sich doch jeder schnell zusammenrätseln, und zur Motivation gibts auch Geld.

Und, steigt jetzt morgen vormittag dein Anwalt in ein Flugzeug, kommt mal kurz nach Deutschland, besucht mich dort – ich bin ja ein „guter Freund der Familie“ – und gibt mir die 3,5 Megadollar nebst seiner Kostennote und der Aufstellung seiner Unkosten, die ich dann sofort auf der Bank in bar begleichen kann? (Der darf meinetwegen ruhig sechsstellig zuschlagen!) Nein, natürlich nicht. So einfache, einleuchtende und zielführende Verfahren werden nie angewendet, wenn Spammer Geld „verschenken“, das liegt dann immer irgendwo herum, es wird nie als versicherter Scheck versendet oder einfach auf ein Konto überwiesen, man muss ganz viel schreiben und telefonieren und muss im Laufe von vielen Wochen eine finanzielle Vorleistung nach der anderen über Western Union, MoneyGram und dergleichen leider legaler Komplizenschaft der Betrügerbanden ablatzen – also immer maximal anonym und so gut wie bar, weil diese „Millionentypen“ einfach keine Bankkonten benutzen. Wäre ja auch nicht so hübsch, wenn sie verhaftet würden, während sie den Zaster abholen, damit sie ihn verprassen können.

bitte endevour

Ist das jetzt eine misslungene Übelsetzung von „vain endeavor“ im Originaltext? 😀

Wir freuen uns auf Ihre Antwort.

Oh, „Ghaith“ ist in den Plural gewechselt. Klar freut ihr euch, ihr gebt nämlich lieber das Geld anderer Leute aus, wenn ihr ins Bordell geht und eure Näschen mit Koks pudert. Und deshalb ist eure Spam auch so mies gemacht. Wenn ihr euch beim Betrügen Mühe geben würdet, könntet ihr auch gleich arbeiten gehen.

GrьЯe.
Mrs. Ghaith Arakkal.

Nein, Spammer: So richtig schlau war deine Spam nicht. Wenn du das nächste Mal aus drei bis fünf verschiedenen alten Texten zur Einleitung eines Vorschussbetruges einen „neuen“ Text komponierst, dann lass wenigstens mal jemanden drüberschauen, der die Sprache versteht. Und deine Codepage-Probleme mit den lustigen kyrillischen Kringeln anstelle der Umlaute deuten darauf hin, dass du auch technisch völlig überfordert bist und kein Interesse hast, solche Fehler zu vermeiden – zum Beispiel, indem du dein Gestrokel erstmal testest, bevor du es auf das Internet loslässt.

Aber vielleicht sehe ich deinen Text ja in zwei, drei Jahren halbwegs korrigiert wieder. Es wäre nicht das erste Mal, dass es mir so geht, und deine neu komponierte Gesamtgeschichte hat durchaus Potenzial.

Du bist jedenfalls zu doof, etwas daraus zu machen.

Dein dich „genießender“
Nachtwächter

Kleidertausch – kein Geld für neue Kleider?

Sonntag, 28. Juni 2015

Oh, mal eine neue Masche der Verbrecher. Wollen die jetzt beim Geschäft mit Gebrauchtkleidung mitmachen, das sich bislang die Altkleider-Wohltätigkeitssimulierer unterm Nagel gerissen haben? Das lohnt sich doch gar nicht. Auf keinen Fall sollte man diesem Pack irgendwelche Daten geben, die sich für einen Identitätsmissbrauch verwenden lassen, nur, weil sie in einer Spam eine nützlich klingende Dienstleistung versprechen. Also auch keine Lieferanschrift.

Hallo Eli !

Ja, genau der Name geht gerade zusammen mit meiner Mailadresse rum und bekommt regelmäßig Spam von Datingbetrügern, Schnäppchenbrüllern und angeblichen Versicherungsvergleichern. Gut, dass deshalb für mich sofort klar ist, dass es sich hier ebenfalls um eine Spam ausgesprochen fragwürdiger Gestalten handelt.

Kennst Du schon Deutschlands No.1 Fashion Swap Shop?
Über 100.000 Mitglieder ?swappen? hier bereits ihre neuwertige Kleidung!

Nein, ich pflege es nicht, Läden zu kennen, deren Betreiber aus einem für mich unbekannten Grund zu der Auffassung gekommen sind, dass ihre Läden ohne asoziale und illegale Spam nicht betreibbar sind. Und wenn ich diese Läden dann über so eine Drecksspam kennenlerne, dann hat eine einzige Spam gereicht, um mir einen dauerhaften Eindruck von so einem Laden zu verschaffen; einen Eindruck, den dieser Laden mit Pimmelpillen-Apothekern, Abzock-Casinos und Reichwerdexperten teilt.

http://www.kleider-tauschring.biz/[ID entfernt]/

Moment mal… *tacker tacker tacker*

$ whois kleider-tauschring.biz | grep -y "registration date"
Domain Registration Date:                    Sat Jun 27 22:40:06 GMT 2015

Oh, die Domain ist erst gestern registriert worden, und doch ist schon von „Deutschlands Nummer Eins“ und „Hunderttausend zufriedenen Mitgliedern“ die Rede. Ach ja, es handelt sich ja auch um den Text aus einer asozialen und illegalen Spam, wer würde da schon etwas Wahres erwarten.

Einfach deine ungeliebte Kleidung kostenlos an Zamaro.de einschicken ? jedes Teil bewerten wir mit Punkten.

Ich kann mir nichts dümmeres vorstellen, als irgendwelche immer noch handelbaren und verkäuflichen Dinge bei einem halbseidenen Spamkaufmann gegen Punkte einzutauschen. Glasperlen hätten ja wenigstens noch materiellen Gegenwert.

Und dass der Spammer etwas von zamaro (punkt) de behauptet, aber allerhand andere Domains benutzt, sagt hoffentlich auch genug. Was immer dieses zamaro (punkt) de macht, das hat alles nichts mit dieser Spam zu tun. ❗

Für Deine erhaltenen Punkte kannst Du Dir gleichwertige Artikel aus dem Shop aussuchen, die von den anderen 100.000 Mitgliedern bereits eingesendet wurden. Das Tolle daran: Bezahlen brauchst Du nur die geringen Versand- und Pack- gebühren, wenn Du Artikel bestellst.

Ich nehme an, das ist alles genau so wahr, wie die 100.000 Mitglieder, die sich seit gestern auf der Website in einer frisch angemeldeten Domain registriert haben. Und übrigens:

Melde Dich jetzt über diesen Newsletter an und erhalte 180 Punkte geschenkt, die Du direkt risikofrei ausgeben kannst!

Einen „Newsletter“ bestellt man bewusst und absichtlich, weil man glaubt, etwas davon zu haben. Eine Spam bekommt man von kriminellen Zeitgenossen in das Postfach gemacht, ob man will oder nicht. Und nichts, was ein Spammer anbietet, verdient das Wort „risikofrei“ auch nur in einem skurillen Sinn.

http://www.kleider-tauschring.biz/[ID entfernt]

Na gut, mal anschauen…

$ lynx -dump -mime_header http://www.kleider-tauschring.biz/
HTTP/1.1 301 Moved Permanently
Date: Sun, 28 Jun 2015 10:48:12 GMT
Server: Apache/2.2.22 (Debian)
Location: http://www.klamotten-tauschen.com/
Connection: close
Vary: Accept-Encoding
Content-Length: 3
Content-Type: text/html

Aha, einfach nur eine Weiterleitung in die Domain www (punkt) klamotten (strich) tauschen (punkt) com. Man beachte: Ohne Affiliate-Code oder irgendetwas, was darauf hindeutet, dass diese Weiterleitung von einem Affiliate-Partner gemacht wurde, der Geld für das Anwerben von Leuten bekommt! Es sieht also so aus, als wäre der Betreiber von klamotten (strich) tauschen (punkt) com selbst für diese indirekte Verlinkung über eine Wegwerfdomain zuständig, die mit illegalen und asozialen Spamaktionen verbrannt werden kann. Morgen oder übermorgen, wenn kleider (strich) tauschring (punkt) biz auf jeder Blacklist dieser Welt steht, wird einfach eine neue Domain für die gleiche Nummer genommen, damit die asoziale und illegale Spam wieder ankommt.

Und was ist jetzt mit dieser anderen Domain. Könnte die Website dort wenigstens 100.000 registrierte Nutzer haben? Mal nachschauen… oha, die Domain wurde anonym über einen Whois-Anonymisierer aus dem sonnigen Panama registriert (was für Privatleute zum Spamschutz durchaus sinnvoll sein kann, bei gewerblichen Auftritten jedoch alle Alarmglocken klingeln lassen sollte). Und besonders alt…

$ whois klamotten-tauschen.com | grep -y "creation date"
   Creation Date: 11-jun-2015
Creation Date: 2015-06-11T18:21:00.00Z

…ist diese Domain auch nicht. Es gibt sie erst seit siebzehn Tagen. Das will nicht gut zu den Behauptungen aus der Spam passen.

Die Website sieht übrigens so aus:

Offenbarend ist hier auch das kleine „Siegelchen“ unter der Anmeldeklicke, das SSL-Verschlüsselung verspricht, während es sich um gewöhnliches HTTP handelt, das offen wie eine Postkarte durch das Internet transportiert wird.

Viel Spass wünscht Dir dein
Kleidertausch-Ring

Um das, was man dort erleben kann, als „Spaß“ zu betrachten, muss man vermutlich einen sehr verschrobenen Charakter haben…

Detail der betrügerischen Website: Es kann nur das Geschlecht 'weiblich' angegeben werden, eine andere Möglichkeit besteht nicht.

…oder eine Frau sein. 😈

Dieser über Spam vorangetragene Beschiss richtet sich nämlich ausschließlich an Frauen.

YOUR EMAIL ACCOUNT IS FULL UPGRADE NOW

Samstag, 27. Juni 2015

Nein, die folgende, sehr auffällig in HTML gesetzte Spam kommt nicht von einem E-Mail-Provider, sondern von einem Spammer. Sie kommt auch auf Mailadressen an, die keinerlei Probleme mit dem Speicherplatz auf der Server haben. Sie sieht so aus:

Screenshot der Spam

Bitte auf keinen Fall diese Spam beklicken! Einfach löschen und vergessen! Sie kommt nicht von einem E-Mail-Provider. (Ja, ich wiederhole mich.) Das behauptete Problem liegt nicht vor. Jeder kann diese Spam bekommen! Es handelt sich offenbar um einen Phishing-Versuch, vielleicht sogar um etwas wesentlich Übleres.

Dear sag (at) ich (punkt) net

„Liebe Mailadresse“ ist immer eine gute Anrede!

We noticed your e-mail account has almost exceed it’s limit. And you may not be able to send or receive messages any moment from now

Ihr sendet zwar mit gefälschter Absenderadresse aus der Domain admin (punkt) com und habt nichts mit dem Server zu tun, auf dem eure Opfer ihre Mail empfangen, aber ihr wollt wissen, wie viel Platz das Mailpostfach dort belegt. Dafür behauptet ihr in einem hübschen Bildchen, es seien 1969 MiB von verfügbaren 2000, so richtig gucke mal mit Balken, der kaum noch Platz hat.

Your E-mail Account will be closed if you fail to increase Storage capacity Kindly Click here [sic!] to increase your storage capacity by 30.00GB Free..

Die Lösung, die ihr dafür vorschlagt, ist nicht etwa, Platz zu schaffen, indem nicht mehr benötigte Mails gelöscht werden – denn zwei GiB sollten selbst für die Korrespondenz eines neurotischen Zwangsschreibers ausreichend sein¹ – sondern klicki klicki in eine Spam zu machen. Auf den Text „Click here“, den man wirklich nur in Spams und unerwünschter Reklame liest, weil kein fühlendes Wesen so einen dummen Technosprech schreiben würde. Das wird auch nicht besser, wenn ihr mechanonett „kindly“ davor schreibt, dann aber das Wichtigste „vergesst“, nämlich, diesen Text auch noch zu verlinken.

Macht aber nichts, habt ihr euch gesagt, dann tippen wir eben nochmal „Click here“, diesmal aber mit einem Link.

Click here to add up free 20GB storage.

Großes Kino aus einem kleinen Gehirn!

Natürlich geht der Link nicht in die Domain, in der die Empfänger ihre Mail empfangen. Die „Reise“ geht stattdessen in die Domain turbolinktar (punkt) info, und der Link funkt über einen URI-Parameter zurück, dass die Spam angekommen ist und welche Mailadresse der Empfänger hatte.

Erstaunlicherweise funktioniert der Phishzug noch nicht einmal. Die Domain turbolinktar (punkt) info existiert zwar (und sie ist sogar alt), sie wird aber zurzeit zu keiner IP-Adresse aufgelöst. Das sieht ein kleines bisschen danach aus, als hätte ein Hosting-Provider, der die kriminellen Machenschaften dieses Packs mitbekommen hat, die Notbremse gezogen. Leider bedeutet das nicht, dass das Phishing auf E-Mail-Konten (denn genau darum scheint es sich hier zu handeln) nicht schon in einer halben Stunde über einen anderen, flugs angemieteten Server irgendwo in der Welt wieder läuft.

Ach ja, wenn man mit dem Klicken nicht schnell macht…

If not gotten from you in the next 24 hours, We shut down your E-mail Account,

…wird übrigens der Mailaccount plattgemacht. Nur, damit man auch nicht lange überlegt. Nichts macht einem Spammer nämlich so viel Sorge wie die Vorstellung, dass ein „an sich geeignetes“ Opfer durch einfaches Nachdenken bemerkt, wie dumm und dünn der Bullshit in der Spam ist. Und deshalb hetzen Spammer gern, insbesondere beim Phishing. Da wird dann erzählt, dass man nur ganz wenig Zeit hat, um Druck aufzubauen; wohlwissend, dass Stress dumm macht.

Until after proper verification before you can access your E-mail Account Again….!!!

Wow, „verification“ kenne ich sonst immer von den Banken, bei denen ich nicht Kunde bin und „von denen“ ich „E-Mail“ kriege, um mein Konto zu verifizieren. Denen darf ich dann immer alles noch mal sagen, was die Banken längst schon wissen. Aber natürlich nie auf deren eigenen Servern, immer nur an eher obskuren Orten im Internet…

Thanks.
Domain Security 2014/2015.

Wie, nächstes Jahr wollt ihr aufhören? Das wär schön! 😀

Und nun noch etwas ganz Wichtiges!

Da die Website der Spammer zurzeit nicht existiert, weiß ich nicht, worum es wirklich ging. Es scheint mir aber sicher, dass es sich um Phishing handelt, mutmaßlich auf E-Mail-Passwörter (und damit vor allem auch auf Leute, die für viele verschiedene Dienste immer wieder das gleiche Passwort benutzen).

Bitte, achtet immer darauf, wo ihr eure Passwörter eingebt!

Ein Passwort ist eine Sicherheitsmaßnahme, die nur funktionieren kann, wenn das Passwort geheimgehalten und nur dort verwendet wird, wo man sich mit diesem Passwort identifiziert. Deshalb sollte man bei jeder Passworteingabe besonders aufmerksam sein und sich immer vor der Eingabe vergewissern, dass man das Passwort wirklich dort verwendet, wo man sich mit diesem Passwort identifiziert. Bei einem Webdienst kann man dies etwa tun, indem man in die Adresszeile seines Browsers schaut.

Diese Vorsicht ist der einzige und wichtigste Schutz gegen den Missbrauch von Zugangsdaten. Sobald dieses Passwort einem Dritten mitgeteilt wurde, ist es kompromittiert.

Bitte seid so vorsichtig! Wenn diese Vorsicht mit einem klug gewählten Passwort kombiniert wird, das in keinem Wörterbuch zu finden ist, keinen Namen und kein Geburtsdatum enthält, das im günstigsten Falle eine völlig sinnlose Zeichenfolge ist, dann ist viel für die Sicherheit im Internet getan. Und das sollte es wert sein.

Danach stellt sich nur noch eine Frage: Ist mein Passwort sicher genug? 😉

Danke, M., dass du mir das weitergeleitet hast.

¹Zum Vergleich: Unser täglich Spam ist ein Blog, das seit beinahe achteinhalb Jahren nahezu täglich mit Text befüllt wird. Es enthält ferner Leserkommentare. Das Blogsystem speichert bei Korrekturen auch die vorherigen Versionen, und ich lösche die im allgemeinen nicht. Der gesamte Datenbestand – mit technischen Zusatzdaten wie Schlagwörtern, Kategorien, Metadaten aller Art – in der Datenbank umfasst in diesem Moment 21,1 MiB, dazu wurden 153 MiB weitere Daten (hauptsächlich Bilder) hochgeladen. Wenn ich für dieses Blog „nur“ zwei GiB zur Verfügung hätte, dann hätte ich in diesen achteinhalb Jahren lediglich ein Zehntel davon belegt. Kein Mensch bekommt leicht ein Gibibyte voll! Es ist verdammt viel Platz!