Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Trojaner des Tages

Donnerstag, 5. Februar 2015

Kein Text, sondern nur ein kurzer Link zu Avast: Gaming-Apps auf Google Play infizieren Millionen von Nutzern mit Adware

Den Programmierern der trojanischen Apps und den in meinen Augen halbseidenen Firmen, welche die von dieser Schadsoftware zur Verfügung gestellte Schnittstelle zum Zuspammen der Menschen mit unerwünschter Reklame nutzen, gebührt jede nur denkbare Verachtung. Wer eine derartige Werbung auf seinem Handy wahrnimmt, sollte diese als dringende Empfehlung wahrnehmen, niemals mehr etwas von einer Klitsche zu kaufen, die glaubt, derartige Methoden nötig zu haben.

Das LKA Niedersachsen als unfreiwilliger Gehilfe der Spammer

Montag, 2. Februar 2015

Vorab: Werte Beamte beim LKA Niedersachsen, nehmt es mir bitte nicht persönlich und korrigiert das ganz schnell… kann ja mal passieren, sollte aber nicht. 😉

Ich gebe mir auf Unser täglich Spam in den vielen hier genussvoll ausgeweideten Spamzitaten große Mühe, den Text der Spam so weit wie möglich zu erhalten – ich sehe ja, wie häufig derartige Textfragmente von den Empfängern der Spam mit Suchmaschinen gesucht werden – aber dabei Links und angegebene Mailadressen dennoch so zu entwerten, dass sie nicht unmittelbar zu benutzen sind. Das hat folgende Gründe:

  1. Ich will im Lande der Linkhaftung keine Websites von Kriminellen verlinken.
  2. Ich will nicht, dass ein Link von mir zu einer besseren Auffindbarkeit von kriminellen Dreck führt, der ansonsten nur über Spam verbreitet werden kann, die hoffentlich zum größten Teil entweder mechanisch aussortiert wird oder von denkenden Menschen ungeklickt gelöscht wird.
  3. Ich will betrügerische Dreckssites nicht für die Google-Algorithmen aufwerten. Ich sehe immer noch fast jeden Tag mit Missvergnügen, wie verzweifelt gespammt wird, um Leute dazu zu bewegen, dass sie wegen irgendwelcher angeblicher Vorteile einen Link auf windige oder direkt illegale Websites setzen. Der Zweck dieser Links besteht nur in der Manipulation von Suchmaschinen. Teilweise wird sogar Geld dafür angeboten. Ob es auch gezahlt wird, will ich gar nicht erst ausprobieren.
  4. Zu guter Letzt halte ich es für gut, wenn diese ganze Site – trotz ihres oft flappsigen, spöttischen und an Anspielungen nicht gerade armen Tones – alles in allem jugendfrei bleibt¹. Kriminelle Spam kennt keine Altersbeschränkung. Die oft inflationäre bildhafte Verwendung primärer und sekundärer Geschlechtsmerkmale in den Websites der Dating-Betrüger und zwielichtigen Pornografieanbieter würde dieses Ziel gefährden, wenn ich diese Sites auch noch verlinkte.

Deshalb setze ich das Linkziel immer auf eine deutlich formulierte, auffällige Warnseite um. Der darunter eingeblendete Zähler macht klar, wie nötig diese Maßnahme ist – die wirkliche Zahl der Klicks auf Links in hier zitierten Spams liegt noch deutlich höher, weil typische Browser-Addons zur Sicherung der Privatsphäre bei der Subdomain counter den Zugriff blockieren, so dass es nicht zu einer Zählung kommt. (Das ist übrigens so von mir beabsichtigt, obwohl es sich um eine harmlose Zählung handelt.) Bei E-Mail-Adressen gehe ich so vor, dass ich sie nicht unmittelbar benutzbar mache, sondern in einer Form wie name (at) example (punkt) org umschreibe. Die in URIs oft verbauten eindeutigen IDs des Empfängers entferne ich grundsätzlich. Wenn ich hier die Inhalte von Websites dokumentiere, verwende ich archivierte Versionen oder – seit einigen Monaten – auch gern hochauflösende Screenshots, weil Spammer zunehmend die Archivierung ihrer Machwerke mit Diensten wie WebCite verhindern.

Wer neugierig oder technisch interessiert ist, kann sich häufig anhand der bearbeiteten Spamzitate immer noch einen Eindruck von den Websites verschaffen, die in der Spam verlinkt wunden oder sich mithilfe der im Zitat immer noch erkennbaren Mailadresse einen Schriftverkehr mit Vorschussbetrügern ans Bein binden. Wer das bewusst tut, wird hoffentlich wissen, was er tut. Aber durch „bequeme“ Klickbarkeit einfach machen will ich das nicht. Ich empfehle für einen Besuch krimineller Websites weitgehende Maßnahmen zum Schutz der eigenen Anonymität und ein gut gesichertes System. Ein gut gesichertes System erhält man übrigens nicht durch die Verwendung einer personal firewall und eines Antivirusprogrammes, und wer nicht weiß, wie man es erhält, sollte es besser lassen². Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.

So weit meine Gedanken.

Beim Landeskrimnalamt Niedersachsen scheint sich nicht jeder, der am von mir durchaus begrüßten (und selbstverständlich verlinkten) Ratgeber Internetkriminalität mitschreibt, derartige Gedanken gemacht zu haben.

Und so kam es dort heute zur direkten Verlinkung eines unter deinvz (punkt) net gehosteten Website eines Dating-Betrügers mit offen pornografischen Inhalten. [Weil ich davon ausgehe, dass diese Kleinigkeit spätestens morgen korrigiert sein wird, hier eine zu Dokumentationszwecken dauerhaft archivierte Version des Artikels – vom Klick auf den dort gesetzten Link kann ich nur dringend abraten.]

Ich muss sagen, dass mich das erstmal sprachlos gemacht hat.

Ich habe sogar länger überlegt, ob ich darüber überhaupt schreiben sollte. Es handelt sich ja nicht um eine direkte Spam, sondern um eine indirekte Zuarbeit, die dadurch entstanden ist, dass die Gefahren von Spam unterschätzt werden. Auf einer renommierten und offiziellen Website des Landeskriminalamtes Niedersachsen wird zurzeit eine Website verlinkt, die…

  1. …eine Weiterleitung in die Domain whats (strich) fuck (punkt) com ist, die sich im Web of Trust eine bemerkenswerte Reputation „erarbeitet“ hat,
  2. zusammen mit vielen vergleichbaren Domains zum Dating-Betrug verwendet wird, und
  3. …die mit ihrer offenen Darstellung primärer weiblicher Geschlechtsmerkmale alles andere als jugendfrei ist.

Kurz: Niemand sollte so etwas verlinken.

Und vor allem: Niemand sollte in seiner Tagesroutine die Spam unterschätzen. Selbst bei der Polizei scheint man vor dieser Gefahr nicht gefeit zu sein. Auch eine zu Aufklärungszwecken zitierte Spam ist noch gefährlich und eine Hilfe für ein Geschmeiß, dass nicht der Hilfe, sondern der Handschellen bedürfte, wenn… ja, wenn man beim Zitieren nicht sehr aufmerksam ist.

Ich wünsche den Polizeibeamten – bei aller dienstlichen Routine und bei allem Dreck, den sie sich jeden verdammten Tag anschauen müssen – in Zukunft mehr Aufmerksamkeit für dieses Problem. Sehr viele Menschen werden vermutlich einem Link auf einer offiziellen Website der Polizei genügend großes Vertrauen entgegenbringen, um auf diesen Link auch mal zu klicken. Im Gegensatz etwa zu einem Link in einer Spam…

Ich vermute, dass diese ausgesprochen peinliche Panne passiert ist, indem jemand einfach den Text der Spam in das CMS kopiert hat – und die Ersetzung der URI durch einen direkten Link war ein Automatismus des dort verwendeten CMS. So etwas kann mir hier mit WordPress und all seinen „bequemen“ Automatismen auch jederzeit passieren, und ich kann dies nur verhindern, wenn ich mir darüber bewusst bin und aufmerksam den Link „entwerte“, indem ich ein anderes Ziel mit der zitierten URI verlinke. Das ist – verglichen mit der „bequemen“ Zwischenablage – mühsam, aber erforderlich.

Nachtrag: Heute morgen um 8:19 Uhr war der Link entfernt. Danke!

¹Das ist keine Anerkennung des Glaubenssatzes, dass eindeutige sexuelle Darstellungen die Entwicklung eines Kindes beeinträchtigen würden. Es ist lediglich meine Anerkennung der Tatsache, dass Eltern und Schulen diesen Satz glauben und entsprechende Internet-Filter verwenden. Wenn „Unser täglich Spam“ in einem solchen Umfeld nicht mehr problemlos erreichbar wäre, hielte ich das für ein Problem, weil gerade junge Menschen mit geringer Lebenserfahrung leicht zum Opfer der Verbrecher werden können.

²Ich verwende ein eigens dafür installiertes Betriebssystem in einer virtuellen Maschine nur für diesen Zweck und setze diese virtuelle Maschine hinterher in den Zustand vor dem Seitenbesuch zurück. Nicht einmal das schafft völlige Sicherheit. Eventueller Schadcode, der über eine aktuelle Sicherheitslücke im Hintergrund zum Laufen gebracht wird, hat damit schon einen Fuß in der Tür zum lokalen Netzwerk und könnte – wenn er sehr bösartig ist – auf diesem Weg Angriffe ausführen, die unter unglücklichen Umständen erfolgreich sein können. Im besten Fall werden nur Daten aus Netzwerkfreigaben mitgenommen, im schlimmsten Fall Rechner, Telefone, Smart-TVs und andere Geräte im lokalen Netzwerk übernommen. So lächerlich die Spam oft klingt: Die Leute, die so etwas machen, sind keine Spielkinder, sondern zuweilen sehr gefährliche Kriminelle. Ein zusätzliches Loggen des Netzwerkverkehrs ist also empfehlenswert.

Hallo

Samstag, 31. Januar 2015

Oho, mal wieder ein Qualitätsbetreff! 😀

Ich sende dir gleich Bilder von mir in Dessous die du mir geschenkt hast.

Wieso „gleich“, wenn du mir jetzt schon was zusendest. Und wer zum hackenden Henker bist du überhaupt, der oder die mich gar nicht erst irgendwie anredet und gleich mit Unterwäsche-Bildern kommt. Bist du etwa die Frau aus dem Versandhauskatalog?

Dein Freund hat wirklich gute Bilder gemacht in seinem Fotostudio.

Und welcher von meinen Freunden hat ein Studio?

Er ist auch sehr einfühlsam und nett.

Ah, ich sehe: Ihr beide habt die Session ein wenig „vertieft“. :mrgreen:

Die nächste Foto mit meiner Freundin.

Klar doch. Noch mehr Unterwäsche-Bilder, diesmal gedoppelt. Ich würde allerdings ein Video bevorzugen¹… du weißt schon, du richtest dich ja an Wichser.

schreib mir bitte.

Ich glaube nicht, dass „deine“ Absenderadresse echt ist.

Das Passwort für die Fotos: sexy21

Wie jetzt, die Fotos haben ein Passwort? Ach, da hängt ja ein Anhang an der Spam. Eine ZIP-Archiv mit dem lustigen Namen sexyfoto.zip, 427 moppelige Kilobytes groß.

SPÄTESTENS JETZT sollte jeder den folgenden Satz denken: „Ein ZIP-Archiv, das mit einer E-Mail kommt, stinkt. Und zwar immer“. Die nächste Reaktion ist dann der Druck auf die Entf-Taste…

Dieses ZIP-Archiv ist allerdings besonders gefährlich! Es ist mit einem Passwort geschützt, so dass ein Antivirusprogramm keine Chance hat, es zu entpacken, um seine Inhalte zu überprüfen. Deshalb ist es für mich auch nicht weiter überraschend, dass zurzeit kein einziges Antivirus-Schlangenöl diesen Mailanhang als gefährlich erkennt. Das wird vermutlich noch lange so bleiben, und wir werden vermutlich alle in Zukunft häufiger derartige ZIP-Archive mit Passwort sehen.

UND DESHALB sollte der Satz folgendermaßen ergänzt werden: „Ein ZIP-Archiv, das mit einer E-Mail kommt und mit einem Passwort geschützt ist, stinkt und ist garantiert hochgiftiger, krimineller Sondermüll, den man nur mit der Kneifzange anfassen sollte. Und zwar immer“. Ich habe ja wirklich lange darauf gewartet, dass den verbrecherischen Spammern einmal etwas besseres einfällt als das „übliche“ ZIP-Archiv mit einer Datei der Marke .pdf.exe, und genau das scheint jetzt geschehen zu sein.

Im ZIP-Archiv gibt es einen Ordner sexyfoto, dieser enthält zwei Dateien mit folgenden Dateinamen:

  1. IMG_1389.JPG – Ein JPEG-Bild
  2. IMG_1390.SCR – Ein Windows-Bildschirmschoner

Beim JPEG-Bild IMG_1389.JPG handelt es sich um ein softerotisches Foto einer lasziv herumliegenden Frau in Unterwäsche, das die Spammer mit an Sicherheit grenzender Wahrscheinlichkeit irgendwo aus dem Internet „mitgenommen“ haben. (Gut möglich, dass die Frau nichts davon weiß.) Die Datei IMG_1390.SCR ist ein Bildschirmschoner für Microsoft Windows, also eine direkt ausführbare Datei für Microsoft Windows, die mit einer asozialen und kriminellen Spam zugestellt wurde. Diese Schadsoftware wird inzwischen von knapp der Hälfte der gängigen Antivirus-Programme als das erkannt, was sie ist: Ein Trojaner. Wer sich da durchklickt und – nachdem sich so viel Blut im Schwellkörper und so wenig Blut im Hirne befindet – nach dem ersten Bild das „zweite Bild“ anschauen möchte, der hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

Ich befürchte, dass diese Masche, um anderen Leuten Schadsoftware unterzujubeln, in den nächsten Monaten zu einer Pest wird. Natürlich mit besseren Spamtexten, um einen glaubwürdigen Vorwand dafür zu haben, passwortgeschützte ZIP-Archive zu vesenden. (Nein, hier mitlesender Spammer, ich gebe dir jetzt keinen Tipp, was du schreiben könntest, obwohl mir eine Menge einfällt.) Ein Virenscan auf einem Mailserver scheitert bei diesen Anhängen immer, so dass viele dieser Spams auch ankommen, und… leider… führen sexuelle Inhalte auch immer wieder dazu, dass selbst vernünftigere Menschen etwas leichtsinnig werden.

Deshalb seid bitte aufmerksam und macht niemals ein ZIP-Archiv aus einer E-Mail auf, und schon gar nicht, wenn es durch ein Passwort geschützt wurde. Das bisschen befriedigte Neugierde wiegt den Ärger, den man sich durch einen übernommenen Computer einhandeln kann, nicht auf. Selbst, wenn eine E-Mail mit einem ZIP-Anhang von einem Bekannten zu kommen scheint, immer darüber bewusst sein, dass sich Absenderadressen in einer E-Mail beliebig fälschen lassen und dass Spammer inzwischen riesige Datensammlungen haben, auch von Adressbüchern und auch mit Zuordnungen von Mailadressen zu echten Namen. Deshalb lieber rückfragen, bevor ein ZIP-Archiv aus einer E-Mail geöffnet wird, und zwar nicht über E-Mail oder IM – der Computer des Bekannten könnte bereits trojanifiziert sein und die Frage könnte von einem Halunken beantwortet werden – sondern über ein anderes Medium, zum Beispiel Telefon.

Wer sein Windows so konfiguriert, dass er Dateinamenserweiterungen sieht, tut übrigens viel für seine Computersicherheit. In diesem Fall wäre auch mäßig geübten Anwendern sofort aufgefallen, dass .SCR ein „komischer Typ“ für eine Bilddatei ist – die dann aufkommende Frage wird schnell von Wikipedia beantwortet, und zwar mit einem deutlichen Hinweis:

Windows Bildschirmschoner. Warnung: Häufiges Ziel von Virusinfektionen

Wie man sein Windows so konfiguriert, dass man auch sieht, wie die Dateien heißen, lässt sich hier auf der Support-Website von Microsoft nachlesen. Warum Microsoft seine vor siebzehn Jahren für Windows 98 getroffene Entscheidung, den Anwendern den Typ einer Datei nicht mehr im Dateinamen anzuzeigen, angesichts der extrem häufigen Ausbeutung dieser Entscheidung durch Kriminelle nicht ändert, gehört zu den Fragen, die man am besten immer wieder Microsoft stellt. In meinen Augen wird hier mit einer Voreinstellung, die dem Anwender nichts nützt, ein Biotop geschaffen, in dem die organisierte Kriminalität des Internet aufblüht. Aber böse Zungen würden sagen, dass sich diese Aussage generell auf Microsoft verallgemeinern lässt²…

¹Zugegeben, ich musste in bisschen suchen, bis ich eines fand, das jugendfrei ist und doch was hermacht… ich habe länger danach gesucht, als ich an diesem Text geschrieben habe.

²Nein, so eine böse Zunge bin ich nicht – Microsoft hat in den letzten Jahren auch einiges zur Absicherung seines Betriebssystemes getan. Allerdings muss wegen der großen Bedeutung dieses Betriebssystemes alles kompatibel zu früheren Versionen bleiben, und deshalb lassen sich einige Fehlentscheidungen aus der Anfangszeit nicht mehr leicht korrigieren. Dazu gehört auch die Codierung des Dateityps im Dateinamen, die dann beim Doppelklick auf die Datei entweder die zugeordnete Anwendung startet oder aber – im Falle einer ausführbaren Datei – die ausführbare Datei startet. Handelte es sich bei der Ausführbarkeit, so wie in „richtigen“ Betriebssystemen, um eine von der Datei unabhängige Kennzeichnung im Dateisystem und müsste der Anwender vor dem erstmaligen Ausführen einer Datei diese Kennzeichnung von Hand setzen, wäre das zwar unkomfortabel, aber dabei sehr viel sicherer und besser, weil nicht mehr aus Versehen Code von Verbrechern gestartet werden könnte. Solche Kleinigkeiten aus den Sechziger Jahren sind es übrigens, die unixoide Betriebssysteme sehr viel sicherer als Microsoft Windows machen – es ist wirklich nicht so, dass es unmöglich wäre, Trojaner zu programmieren, ganz im Gegenteil, es ist sogar sehr leicht, aber es ist so, dass es schwierig ist, einen Anwender zur Ausführung des Schadcodes zu bringen. Leider ist es auch dort nicht unmöglich, und sollte es wirklich einmal dazu kommen, dass sehr viel mehr Menschen als die heutigen knapp 1,5 Prozent Linux benutzen – womöglich auch noch fast alle die gleiche Distribution – und damit ein attraktives Ziel für Kriminelle werden, dann werde ich hier sehr viel über Schadsoftware für Linux schreiben müssen, die ich jeden Tag sehe. Bis dahin ist der Umstieg auf ein anderes Betriebssystem, wenn er möglich ist, ein sehr guter Schutz. Vor allem, wenn man Spam sofort erkennt und löscht, denn zurzeit kommt ein Großteil der Trojaner über Mailanhänge aus der Spam. Das beste Schutzprogramm auf jedem Betriebssystem ist und bleibt BRAIN.EXE.

Hartz4 und richtig viel Spaß!

Freitag, 30. Januar 2015

Hallo!

Aber hallo! Ich habe lange kein tolles Roulettesystem mehr gesehen…

Es ist doch erstaunlich, dass jede dieser Betrugsnummern aus der Spam nach längerer Pause wiederkommt, wenn die Spammer glauben, dass wieder viele junge und naive Opfer nachgewachsen sind. Heute: Affilate-Geld von Online-“Casinos“ einsammeln, indem man Menschen mit mathematischem Analphabetismus weismacht, sie könnten dort durch einfache Systeme dauerhaft Geld gewinnen. Frei nach dem Motto: Die Welt ist doch reif, man kann doch jeden Scheiß verkaufen.

Hartz4 und richtig viel Spaß, ein Wiederspruch? Falls auch Du wissen willst, wie man ohne festen Arbeitsplatz an Geld kommt, ohne sich die Hände schmutzig zu machen, dann bist Du bei uns genau richtig. Hier angucken und staunen, sowas geniales hast Du noch nie gesehen! Reinhardt erklärt auf wie es geht!

So so, er „erklärt auf“, und zwar „wie es geht“, der Reinhardt. Man braucht nichts zu können und kommt an Geld, und es ist auch keine sozialversicherungspflichtige Tätigkeit, sondern irgendein betrügerischer Bullshit, so dass man ganz nebenbei auch noch einen kleinen Sozialbetrug machen kann.

Ich habe jetzt nicht direkt auf den Link geklickt, weil dieser wie bei Spammern üblich um eine eindeutige ID „angereichert“ wurde, sondern bin schön über die Zwischenablage gegangen und habe die ID vorm Absenden geändert. Schon die Titelgrafik der gnadenlos doofen Seite hat mir dann ganz schnell klar gemacht, wie man nach Meinung dieses Spammers „Geld verdienen“ soll:

Detail eines Screenshots der betrügerischen Website

Bingo! Im Spielcasino! Aber nicht in einem Casino, wo Kugeln in den Roulettekessel geworfen werden, sondern in einem windigen und in der BRD illegalen Internet-Zockladen, der für seine Betreiber beliebige Manipulationen des Spielgeschehens in unentdeckbarer Weise ermöglicht. Denn die tolle Methode dieser schwarzen Null mit Spamskript – es handelt sich dabei übrigens um das Martingale-System – „funktioniert nicht überall“, sondern nur in den „Casinos“, bei denen dieser Platitüdenbaron auch ein paar Affiliate-Groschen kassiert, wenn man sich dort über den Link von seiner unfreiwillig lustigen Website anmeldet. Deshalb kann man sich auf der tollen Beschreibung auch schön bequem zu den „Casinos“ durchklicken.

Detail aus der betrügerischen Website: Ein gespiegelter Laptop, der in seinem Display den Setzplan eines Internet-Casinos zeigt Ach ja, die lustige Website. Die dafür verwendete Domain wurde von einem „Chinesen“ namens „Zhu Bing“ mit seiner Firma „Bing Zhu“ registriert, dessen chinesische Anschrift leider in Google Maps unbekannt ist. Dafür hat er aber eine anonym einzurichtende und kostenlose Mailadresse bei Hotmail – vermutlich hat er so viel Erfolg beim Roulettespielen, dass er die paar Euro zwanzig für den eigenen Mailserver lieber spart. Für echte Genießer habe ich einen Screenshot des dümmlichen Werkes zu Flickr hochgeladen. Zu den lustigen Details dort gehört übrigens der nebenan abgebildete Klapprechner, der aus nicht näher nachvollziehbaren Gründen gespiegelt wurde, wie man leicht beim Blick auf die Tastatur erkennt. Aber wer wird sich denn schon noch die Tasten anschauen, wenns so schönes Zocken auf dem Bildschirm gibt?! 😀

Nach Genuss dieser gnadenlos dummen Darbietung kann der Bullshit mal mit früheren Versionen der gleichen Nummer verglichen werden, etwa mit dem Roulettesystem von Nadine, oder mit dem von Malte Wagner, oder mit dem von Rudolf Richter, oder mit dem von Gerhard Frommel, oder mit dem von Ben Liez, oder mit dem hier sehr ausführlich gewürdigten Affilate-Unfug von Moritz Ahlborg – die ausgedachten Namen ändern sich ständig, der unter diesen Namen behauptete Unsinn bleibt über die Jahre erstaunlich gleich.

Um es noch einmal ganz deutlich zu sagen: Dem Spammer ist es völlig egal, ob gewonnen oder verloren wird. Er hat nichts davon. Er bekommt sein Geld vom „Casino“, wenn er einen neuen Kunden gemacht hat, der da Geld einzahlt. Dieses Geld wird vom „Casino“ über die Verluste der Spieler wieder reingeholt. Geld soll ja dieses Ding sein, von dem man nicht so viel hat, wenn man von Hartz 4 leben muss… aber hey, was interessiert sich dieses Schloch von Spammer dafür, ob Leute was zu beißen haben.

Liebsten Gruß
Reinhardt Seigel

Ach, und auf der Website heißt dieser „Reinhardt Seigel“ dann auf einmal „Reinhard Siegel“ – vermutlich hat er es noch nicht gelernt, seinen Namen richtig zu schreiben. :mrgreen:

Reinhardt Seigel ist aus unzähligen Auftritten im deutschen Fernsehen bekannt und zeigt wie man auch mit Hartz4 mehr Mittel zur Verfügung hat, um gut zu leben. Falls Du jedoch kein Interesse hast, dann bitte hier raufgehen.

So so, aus dem „deutschen Fernsehen“ bekannt… sogar nach „unzähligen Auftritten“ dermaßen bekannt, dass man Reinhardt Seigel gar nicht mit einer Suchmaschine findet. Und auch Reinhard Siegel scheint niemals eine Spur seiner riesigen Bekanntheit „aus dem deutschen Fernsehen“ im Internet hinterlassen zu haben. Aber das ist ja kein Wunder, denn er ist ja schließlich nicht aus dem Internet bekannt. Außer vielleicht aus der täglichen Spam.

Möge er kein einziges Opfer für die inzwischen müde Masche mehr finden.

Diese Spam aus dem Beklopptenbrutschrank des Internet ist ein Zustecksel meines Lesers R.R.F.

IMMER lachelnde Madchen

Donnerstag, 29. Januar 2015

Der Liebesbrief des Tages ist mal wieder ein Inbegriff einer Romantik, die sich durch sprachliche Probleme gar nicht bremsen lassen will.

Wie geht es Ihnen?
Wir treffen konnte?
Ich mochte lernen Sie dir naher, was du daran denkst?
Wenn du nichts dagegen haben,
Dating, dann kannst du schreiben auf meine
mailto:solen.mila@gmail.com
So kann ich senden dir mehr von meinen Fotos und uber sich selbst erzahlen.
Ich werde deinen Brief warten.


744561887

Ohne Worte.

(Wer tatsächlich auf solche Spams antwortet, obwohl die „Absenderin“ – es sind immer Frauen, zumindest wird das von den Spammern behauptet – offen einräumt, dass sie ihre Absenderadresse gefälscht hat, der darf sich nicht darüber wundern, wenn er von einer geübten Betrügerbande von vorne bis hinten abgezogen wird. Erst wird eine Beziehung aufgebaut, dann wird das Geld rausgesaugt, dann kommt irgendwann die große Funkstille… die einzigen, die da immer lächeln, sind die Betrüger beim Aufteilen ihrer Beute.)

Celina hat Dein Foto auf FB kommentiert!

Mittwoch, 28. Januar 2015

Nein, diese Spam kommt nicht von Facebook, denn Facebook würde seine eigene Firmierung richtig schreiben:

Hallo,

Celina hat Dein Foto auf FB kommentiert.

Klicke hier, um den Kommentar zu lesen:

http://www.fb-nachricht.com/[ID entfernt]/

Viel Spaß,
Deine Community

Wer da klickt, funkt erstens über die eindeutige ID zurück, dass die Spam angekommen ist und beklickt wurde. Und zweitens landet er bei den Dating-Betrügern, die sich heute einmal DATEBOOK (18+) nennen und von denen ich allein deshalb keinen Screenshot bringen kann, weil von deren Wegwerfsite nach dem Verpixeln sämtlicher offen präsentierten Nippel nichts mehr übrig bleibt – die Gesichter muss ich ja auch verpixeln, denn alle diese Bilder wurden von irgendwo aus dem Internet (zum Beispiel beim echten Facebook) „mitgenommen“. Einen Eindruck davon, wie das aussieht, nur mit weniger Nippeln, gibt die frühere Betrugs-Site im WhatsApp-Stil.

Interessanterweise gibt es dort mal wieder nur Frauen im Angebot, und zwar bevorzugt solche mit ausgeprägten sekundären Geschlechtsmerkmalen. Männer scheinen das nicht so ansprechend zu finden… 😀

Wer sich dort „kostenlos anmeldet“, darf für viel Geld mit einfach gestrickten Programmen chatten. Aber dass es sich um Betrug handelt, verrät ja schon die Tatsache, dass es Spam ist.

Du hast zwischen den Jahren zugenommen – wieder erreichbar!

Dienstag, 27. Januar 2015

In der Tat, es ist wieder erreichbar, dass man ein Bäuchlein bekommt, wenn man viel isst und wenig tut.

Guten Tag,

Gute Nacht!

hast Du auch an den zurückliegenden Feiertagen zugenommen, die zusätzlichen Kilos noch immer nicht abgespeckt? Keine Lust auf Sport oder nur keine Zeit?

Hey, Spamempfänger! Denk daran, deine Körpermassen im Normbereich zu halten! Streng dich an! Nimm dir Zeit dafür! Erfreue dich niemals daran, dass du gut essen kannst! Folge dem Photoshop-Fetisch der Massenmedien und der Reklame, versuch verhungert auszusehen! Und wenn du jetzt wirklich so doof bist, dass du derartige kulturelle Anforderungen für wichtiger hältst als dein Wohlbefinden, da haben die Spammer was für dich:

Dank eines neuen Produktes, welches jetzt auch in Deutschland zugelassen ist, kann man wirklich leicht Gewicht verlieren.

Ein neues Produkt, das leider gerade keinen Namen hat. Aber es ist in Deutschland zugelassen, großes Spam-Ehrenwort an den Empfänger mit dem Namen „Guten Tag“. Und damit kann man die Wampe wegradieren. Obwohl dieses Produkt so toll ist, dass man davon nur in illegaler und asozialer Spam erfährt…

Über 60.000 Kunden, alleine im Januar 2015 in Deutschland, sind begeistert.

…gibt es ganz viele begeisterte Kunden. Steht ja in einer Spam, muss also wohl so stimmen. Der Spammer würde dir jetzt auch total gern sagen, wie „das Produkt“ mit den vielen begeisterten Kunden überhaupt heißt, aber entweder hatte er keinen Platz mehr auf seinem E-Mail-Papier oder er wollte nicht, dass die Spamfilter die ganze Drecksmail mit dieser Produktbezeichnung aussortieren, weil der Bullshit jetzt doch schon ein paar Monate läuft. Deshalb musst du klicki klicki in eine illegale und asoziale Spam machen, und dabei auch gleich zum Spammer über eine eindeutige ID zurückfunken, dass die Spam auch angekommen ist und beklickt wurde:

Alle Infos zur neuen, wirklich effektiven Methode hier:
http://www.abspecken-sofort.com/[ID entfernt]/

Die Website unter der Domain abspecken (strich) sofort (punkt) com – deren Registrant seine Identität übrigens lieber über einen Whois-Anonymisierer aus dem sonnigen Panama verschanzt – ist erfreulich leer. Sie enthält „nur“ einen Frame, um dahinter die Affiliate-Automatik zu verstecken:

Screenshot der Quelltextansicht der Website unter abspecken-sofort.com

Ich finde es übrigens beachtenswert, dass diese Spammer Browser zu kennen scheinen, die keine Frames unterstützen. Mir fallen da unter den aktuellen und aktiv weitergepflegten Browsern nur Lynx und Amaya ein (und eben hat mir noch jemand Dillo zugerufen, obwohl ich von diesem Browser noch nie etwas gehört habe), und es ist sehr unwahrscheinlich, dass Nutzer dieser Browser zur Zielgruppe des windigen Affiliate-Spammers gehören. Sagen wir es einmal so: Ich hatte im Monat Januar 2015 bislang auf Unser täglich Spam unter 854.119 Seitenanfragen exakt einen Zugriff mit Lynx, dieser mutmaßlich von einem blinden oder schwer körperbehinderten Menschen, und ich hatte im Januar keinen einzigen Zugriff mit Amaya oder Dillo¹. Dass es Browser gab, die die von Netscape erfundenen Frames nicht darstellen können, ist im Wesentlichen ein Problem aus dem Jahr 1995, und ungefähr so alt wird auch die Literatur sein, aus der dieser zertifizierte Spam-Spezialexperte seinen hier verwendeten Code abgeschrieben hat. Gut, dass er bei so wenig Wissen über die von ihm fürs Marketing eingesetzte Technik doch immerhin noch so viel medizinisches Wissen hat, dass er ein Gesundheitsprodukt verkaufen kann. :mrgreen:

Jetzt gleich online informieren!

Die Affilate-Automatik bei platinum (strich) partner (punkt) de sorgt dann dafür, dass als extratolle Online-Information die Website unter www (punkt) slimsticks (punkt) de (Screenshot bei Flickr), die sich im „Web of Trust“ bereits eine „beachtliche“ Reputation erarbeitet hat. Eine noch bessere zusätzliche Lektüre ist der Thread im Forum vom Antispam e.V. – wer danach noch Gesundheitsprodukte von halbseidenen Gestalten kaufen will, deren angebliche deutsche Firma nicht in einem deutschen Handelsregister eingetragen ist, immer nur zu! Es ist ja nur Gesundheit! Und Geld!

Oh, übrigens: In der Website heißt es…

slimsticks - DIE Gewichtskontrolle -- Bereits über 4500 zufriedene Kunden nutzen das slimsticks Diät System in England. Endlich auch in Deutschland erhältlich, können auch Sie jetzt gesund und nachhaltig eine Diät durchführen

…dass dieses „Slimsticks“ ganz neu und jetzt endlich in Schland ist und dass es in England schon rd. 4.500 zufriedene Kunden des Diät Systems mit Deppen Leer Zeichen gibt. Das passt nicht so gut zu den über 60.000 Kunden aus der illegalen Affiliate-Spam². Aber wenn sich der Spammer irgendeine Mühe mit seiner Hirnverkleinerung zum Lesen geben würde, könnte er ja auch gleich arbeiten gehen und müsste kein schmieriger, unfähiger und asozialer Krimineller werden…

Mit freundlichen Grüßen,

Marie Schmidt
Kundenservice

Friss deine Schlankheitsprodukte selbst!

¹Gemäß im HTTP-Header übertragenem User-Agent, ermittelt aus der Logdatei des Webservers…

²Sollte die Klitsche, die „slimsticks“ vermarktet, ein Interesse an seriösem Marketing haben: Die von einem Spammer missbrauchte Affiliate-ID findet sich im Screenshot des Quelltextes.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.