Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

electronic cigarette starter kit

Samstag, 18. Mai 2013

Wer nicht genug Spam in seinem E-Mail-Postfach hat, muss einfach ein Blog oder eine Website mit Kommentarfunktion aufmachen… das gibt jeden Tag mehrere hundert erfrischend geistlose „Kommentare“ von Leuten, die von ihrer Mutter ganz komische Namen bekommen haben.

Name: electronic cigarette starter kit
Homepage: Seite bei answers (punkt) yahoo (punkt) com
IP-Adresse: IP eines Hosters aus den USA¹

Heya i am for the first time here. I came across this board and I find It really useful & it helped me out much. I hope to give something back and help others like you aided me.

Das ist doch „schön“, dass du das erste Mal hierhergekommen bist und gleich einen Spamlink auf eine Spam in den Diskussionsforen bei Yahoo hinterlegen musst. Allerdings scheinst du ein sehr kurzes Gedächtnis zu haben, denn die Suche nach deiner charakteristischen IP-Adresse fördert etliches mehr von dir zu Tage, das du nur wenige Minuten zuvor in die Kommentare gemacht hast. So etwas zum Beispiel:

Name: electronic cigarette starter kit
Homepage: Seite bei answers (punkt) yahoo (punkt) com
IP-Adresse: Die selbe IP eines Hosters aus den USA

Hello, after reading this amazing paragraph i am as well cheerful to share my know-how here with colleagues.

Ich kann ja verstehen, du Idiot von Spammer, dass du nicht darauf achtest, auch nur die richtige Sprache zu treffen, wenn du einfach deine Dreckslinks in das Internet pustest. Warum solltest du auch. Du machst ja in deinem Spamgeschäft auch alles bunt durcheinander:

Name: oxycodone
Homepage: oxycodone.fotopages.com
IP-Adresse: Die selbe IP eines Hosters aus den USA

Good site spam.tamagothi.de. which browser you prefer to use? (ie, firefox or goole chrome) advanced occupational medicine specialists [url=http://oxycodone.fotopages.com/#qskyyizok]buy 30mg oxycodone online no prescription[/url] buy health insurance new york

Hervorragende Idee! Wenn die E-Zigarette zu spät gekommen ist und man schon unter fürchterlichen Schmerzen an Krebs verreckt, hat der Spammer auch wirksame Opiate für die Schmerztherapie im Angebot, die er gleich verlinkt – diesmal allerdings nicht auf einem Spameintrag in einem Yahoo-Forum, sondern auf einem Spameintrag bei einem kostenlosen Anbieter von Fotoseiten.

¹Die Abuse-Mail ist schon draußen. In den USA gehen die Hoster in der Regel sehr schnell vor, wenn man solchen Missbrauch meldet. Vermutlich wird der spammige Skriptapparat demnächst auf einen anderen mit gephishter Kreditkarte bezahlten und der Identität eines anderen Menschen gekauften Server aufgespielt. Enden wird das Ganze vermutlich erst, wenn die Giftapotheker ihre Giftpillen selbst fressen müssen.

RechnungOnline Monat April 2013

Donnerstag, 16. Mai 2013

Ein wichtiger Hinweis vorweg: Diese Mail mit dem gefälschten Absender rechnungonline (punkt) (at) telekom (punkt) de kommt nicht von der Telekom Deutschland GmbH, sondern von Verbrechern. Sie kommt übrigens auch bei Leuten wie mir an, die mit der Telekom nichts zu tun haben.

Auf die Übernahme des sehr aufwendigen Layouts dieser HTML-Mail habe ich verzichtet. Es ist identisch mit dem Layout, das bei der ersten Version dieser Betrugsnummer im Februar dieses Jahres verwendet wurde. Hier nur ein kurzes Zitat des eigentlichen Textes:

Ihre Rechnung für April 2013

Guten Tag,
mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat April 2013 beträgt: 46,43 Euro.

Den aktuellen Einzelverbindungsnachweis – sofern von Ihnen beauftragt – und das Rechnungsarchiv finden Sie im Kundencenter.

Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse. Bei Fragen zu RechnungOnline nutzen Sie unser Kontaktformular.

Mit freundlichen Grüßen

Ralf Hoßbach
Leiter Kundenservice

Diese Mail hat einen Anhang. Es handelt sich um ein ZIP-Archiv. Darin befindet sich eine Datei mit der Dateinamenserweiterung .pdf.exe, also eine ausführbare Datei für Microsoft Windows, bei der die Absender mit einem alten Trick versuchen, den Eindruck zu erwecken, es handele sich um ein PDF-Dokument. Wer diese Datei auf einem unter Microsoft Windows laufenden Rechner mit einem Doppelklick öffnet, führt dadurch – egal, was geschieht, ob es Fehlermeldungen oder sonst etwas gibt – Code von Kriminellen auf seinem Rechner aus und hat hinterher einen Computer und eine Internetleitung anderer Leute auf seinem Schreibtisch stehen.

Die Schadsoftware wird zurzeit nur von etwas mehr als einem Fünftel der Antivirus-Programme als Schadsoftware erkannt. Wer sich auf den Schutz durch Antivirus-Programme verlassen hat, ist also in vielen Fällen verlassen gewesen.

Für Hinweise zum wirkungsvolleren Selbstschutz verweise ich auf meinen Text aus dem Februar. Insbesondere kann ich nur dazu auffordern, so lange bei der Telekom Deutschland GmbH nachzufragen, warum sie nicht dazu imstande sei, digital signierte E-Mail zu versenden, bis es dort zum allgemeinen Einsatz dieser einfachen Sicherheitsmaßnahme kommt, die den Absender einer Mail jenseits vernünftiger Zweifel sicherstellt und damit den Auftritt unter falscher Identität in einer Mail erschwert. So lange große Unternehmen ihre Mail nicht digital signieren und damit dermaßen plumpe Überrumpelungen ermöglichen, kann man diesen Unternehmen nur zurufen: Ihr seid selbst die Spam, ihr seid das Botnetz, ihr seid der Betrug und ihr seid in eurer seit Jahren anhaltenden Dummheit und Trägheit fördernder Teil der organisierten Kriminalität.

INTERNATIONALE LOTTO KOMMISSION

Donnerstag, 16. Mai 2013

Warum habe ich eigentlich nie Geld, wenn ich doch immer bei diesen tollen Lotterien ohne Losverkauf Gewinne abstaube – und zwar niemals irgendwelchen Pfennigkram, sondern immer nur die dicken Millionen:mrgreen:

Und das gleich dreimal. Auf drei verschiedenen Mailadressen. Aber immer mit gleichen „Losnummern“.

INTERNATIONALE

LOTTO
KOMMISSION

So international, dass da sogar eine Leerzeile mit rein muss!

Head office: C/ Caracas de Mayor #4-9,
28096, Madrid, Spain/España. DATE:
15-05-2013
INTERNATIONALE PROMOTIOM [sic!] -GEWINNZUTEILUNG
OFFIZIELLE MITTEILUNG:
REFRENZ NR. OKM/777/ESP/13
REIHE NR. ES/12/0013 DE

Nach dem „DE“ stand eine kleine Ansammlung von ca. 200 sinnlosen Leerzeichen, die einen Umbruch der Zeile verursacht hat. Ich vermute, dass das im Vorlagentext dieses freundlichen Vorschussbetrügers nach der Bearbeitung durch einige seiner „Kollegen“ weitere solcher fast unsichtbaren Schwächen waren und dass es deshalb bei der Überarbeitung auch zu den völlig unsinnig aussehenden Zeilenumbrüchen gekommen ist.

estrella (punkt) guros (at) yahoo (punkt) es

Wer würde in diese Mailadresse kein Vertrauen haben? :mrgreen:

OFFIZIELLE GEWINNBENACHRITIGUNG [sic!]

Moment, eine solche „Nachrite“ hatte ich doch schonmal, oder? Damit ist die Vorlage ja klar, und weil der Spammer zu faul und zu unfähig war, peinliche Fehler zu korrigieren, hat er einfach nur ein paar Datumsangaben und Mailadressen ausgetauscht. Und den Namen der angeblichen „Sicherheitsfirma“. Und dann hat er wie üblich ein paar hunderttausend Spams angestoßen, um überall die frohe Kunde zu bringen, man sei fast Millionär geworden.

Na gut, dann erspare ich mir hier mal die Kommentare, die ich schon geschrieben habe und lasse das Meisterwerk eines unbekannten Autors in seiner ausgewogenen Komposition aus Text, Inhalt und Formatierung in seiner rohen Form wirken.

Wir sind erfreut ihnen mitteilen zu können, die Gewinnliste LOTTO PROGRAMM
am 02/ 03 / 2013 erscheint ist [sic!],EUROMILLONES DE LA PRIMITIVA SWEEP-STAKE
LOTTERY INTERNATIONALEN PROGRAMM FAND IM MADRID SPANIEN (vorbei
Co-organisiert World Tourism Organization/Spanish Ministerio de Tourismo).
Aufgrund vermischt mit den Namen und E-mail das Resultat kamen am
26/04/2013 heraus. [sic!] Die Offizielle Liste der Gewinner erschien am
09/05/2013. Ihr Name wurde auf dem Los mit der Karte nummer: 5102-8010 und
mit der Seriennummer: 2113-05 registried. Die Glücksnummer: 53404, Sie
haben in der zweite (2) kategorie gewonnen.

Immerhin, zwei Dinge hat der Betrüger bei seiner Überarbeitung verbessert. Er kann jetzt deutsche Umlaute (und hat nicht mehr lustige kyrillische Zeichen drin), und er hat sich eine „Begründung“ einfallen lassen, warum man hier ohne Los gewinnen kann, die in der vorherigen Version der Masche fehlte: „Aufgrund vermischt mit den Namen und E-mail das Resultat kamen am 26/04/2013 heraus“. Vielleicht lässt er das nächste Mal sogar seinen deutschen Text von jemanden schreiben, der auch etwas Deutsch kann…

Oh, habe ich gerade die Umlaute gelobt?

Sie sind damit Gewinner von €937,500.00, (Neunhundert und sieben und
dreißig tausend fünfhundert Euros), im Bargeld [sic!] genehmigt worden, das zur
Akte TKZ gegutschrieben [sic!] wird, REFRENZ NR. OKM/777/ESP/13 u. REIHE NR.
ES/12/0013/DE. Die summe ergibt sich aus einer Gewinnausschuttung [sic!] von
€19,687,500,00 (NEUZEHN MILLIONEN SECHSHUNDERT SIEBEN UND ACHTZIG TAUSEND
FUNFHUNDERT.) Die summe wurde durch 17 gewinnern aus der glieichen [sic!] kategorie geteilt.

Wir merken uns. Wenn 19.687.500 durch 17 teilt, kommt da nicht etwa wie mit jedem Taschenrechner dieser Welt 1.158.088 heraus, sondern 937.500 – so eine Spamlotterie, die regelmäßig mit Millionenbeträgen umgeht, versteht ja schließlich etwas vom Rechnen. :mrgreen:

Was der Unterschied zwischen Punkten und Kommas in Ziffernfolgen ist, lernt der Spammer vielleicht bei der nächsten Aufführung dieser Masche. Vielleicht aber auch nicht.

HERZLICHEH [sic!] GLÜCKWUNSCH! HERZLICHEN
GLÜCKWUNSCH!!

Glückwunsch, sie haben eine Spam erhalten.

Dir Gewinn [sic!] ist bei einer Sicherheitsfirma hinterlegt und in ihren Namen
und E-mail versichert. um keine Komplikationen bei der Abwicklung der
Zahlung zu verursachen bitten wir sie diese offizielle mitteilung ,
diskret zu behandeln.,es ist ein Teil unseres Sicherheitsprotokoll und
garantiert Ihnen einen Reibunglosen Ablauf.

So etwas wie ein gewöhnliches Bankkonto benutzen wir nämlich nicht, um Geld zu lagern, das wäre uns zu preisgünstig und zu sicher… 😀

Alle Gewinner werden per Computer aus 1,000,000 Namen und E-mail aus ganz
Europa, Asien, Australien und Amerika als Teil unserer Internationalen
promotion programms ausgewählt, Welches wir einmal im Jahr veranstalten.

Was „wir“ allerdings nicht machen: Irgendwo in unserer Reklame oder in Presseerklärungen erwähnen, dass wir Millionen verschenken, weil das ja eine tolle Werbung wäre, wenn man vielleicht Millionen geschenkt bekäme. Was „wir“ stattdessen machen. Wir sparen die paarhundert Euro für einen Dolmetscher, der unsere total OFFIZIELLEN Mails übersetzt, damit wir jeden Cent als Gewinn ausschütten können. Ohne Werbewirksamkeit. Aber mit höchster Lächerlichkeit. :mrgreen:

Dr. Antonio Pedro Manager von
ESTRELLA SICHERHEIT FIRMA S. A. [sic!] an
Telefon:00 34 652 026 xxx Fax: 0034 917 692 xxx [unkenntlich gemacht!]
E-mail:
estrella (punkt) guros (at) yahoo (punkt) es

Bitte kontaktieren sie unseren Auslands sachbearbeiter Bitte bedenken
Sie, jeder Gewinnanspruch muss bis zum 15/06/2013 angemeldet sein. Jeder
nicht angemeldete Gewinnanspruch verfällt und geht zurück an das
MINISTERIO DE ECONOMIA Y HACIENDA wie zurückgebracht warden [sic!]. Hiermit
wird Ihnen ausserdem mitgeteilt, dass 10% ihres Lottogewinns der ESTRELLA
SEGUROS & FINANCIAL COMPANY S.A, zukommt, da Sie Ihren Namen fur diese
Ziehung eingetragen hat und Ihr Antragsvertreter ist. Die 10% werden
uberweisen, nachdem Sie den Gewinn in Ihrem Land erhalten haben, das Geld
ist auf Ihren Namen versichiert. Abziehen von diese versichert fond ist
gezetliches [sic!] verboten und bitte,statten sie anzeige und uns informieren
wenn es ist in gegenstand! Es ist ein Teil unseres Sicherheitsprotokoll
und garantiert Ihnen einen Reibunglosen Ablauf.

Bitte haben sie Verständnis dafür, dass von ihrem „Gewinn“ fast hunderttausend Euro wegfallen, weil wir lieber die Mondpreise einer obskuren Sicherheitsfirma bezahlen, statt unser Geld zu ganz gewöhnlichen Gebühren bei einer Bank zu hinterlegen. Das ist, müssen sie wissen, Teil unseres Sicherheitsprogrammes, und daran kann man unmöglich sparen. „Wir“ sparen lieber am Dolmetscher und an der Werbung.

WICHTIG: um Verzögerungen und Komplikationen zu vermeiden, bitte immer
Referenznummer und Bearbeitungsnummer angeben. Adressanderungen bitte
immer so schnell wie möglich mitteilen. Anbei esenden wir Ihnen ein
Anmeldeformular, bitte ausfüllen und zurück Per fax an die
sicherheitdfirma ESTRELLA SEGUROS & FINANCIAL COMPANY S.A, Fax: +34,917,692,xxx.
Original-Kopie Ihres Preisträger Zertifikat und Winning Ticket wird Ihnen,
nachdem Sie haben behauptet, Ihre Gewinnchancen [sic!].

(Vice President International Prize Department) ELLEN LAURA FERNANDEZ

So, und jetzt einen Blick auf das „Formular“ werfen, das so irre wichtig ist, dass man es sogar faxen muss – vermutlich, weil es auf jede Feinheit seiner Formatierung ankommt. Da will ich des Spammers Streben nach gestalterischer Exzellenz gern ein bisschen Raum geben. Es ist leider so gut wie sicher, dass hier einige überlage Zeilen aus Unterstrichen einfach aufgebrochen werden.

ESTRELLA SEGUR0S S. A.
VERSICHERUNG UND FINANZIELLE DIENSTLEISTUNGEN
ANMELDEFORMULAR ZUR ANMELDUNG EINES
GEWINNANSPRUCHS

BITTER FUELLEN SIE DIESES FORMULAR SORGSAM AUS UND FAXEN SIE ES
ZURUK [sic!] AN DIE
Fax: +34 917 692 xxx E-MAIL: estrella (punkt) guros (at) yahoo (punkt) es
ESTRELLA SEGUROS COMPANY
Paseo de Recoletos, 223,
28004 Madrid España
NAME:_________________________________ VORNAME:_______________________ GEBURTSDATUM:_______________

TELEFON:______________________ MOBIL:___________________ FAX:________
BETRAG:___________

STRASS:______________________________
NUMMER:___________________ WOHNORT:
____________

POSTLEITZAHL:___________
LAND:_________________ BERUF:______________ NATIONALITAT:__________________
REFERENZNR:______________________ DATEINR:______________________ EMAIL:___________________________

ZAHLUNG OPTION: A/ BANKUBERWEISUNG
B/ BARSCHECK:

BANKDATUN SIND NUR NOTWENDIG WENN SIE SACH FUER EINE BANKUBERWEISUNG
ENTSHIEDENHABEN

BANKNAME:_________________________________________

KONTONUMMER:_______________________________________ BANKLEITZAHL:___________________________________

BANKADDRESS:______________________________ PLZ:______________________
ORT:______________________________

D a t u m :
Unterschrift:

Nach dem Ausdrucken und Ausfüllen bitte beim nächsten Psychiater abgeben, wenn man an einen so durchschaubaren Beschiss glaubt.

Dein 500€ H&M Gutschein auf Facebook

Mittwoch, 15. Mai 2013

Kurzer Hinweis mit Link auf Mimikama: Das angebliche H&M-Gewinnspiel, bei dem es eine „kostenlose 500-Euro-Einkaufskarte“ gibt, ist nicht von H&M, sondern von Kriminellen. Wer dort seine Daten eingibt – und das sind immerhin genug Daten für einen Identitätsmissbrauch mit allem Ärger, der da hinterher kommen kann – hat diese Daten Verbrechern gegeben. Leider steht zu befürchten, dass viele darauf hereinfallen könnten.

Wenn etwas zu schön klingt, um wahr zu sein, ist es meist nicht wahr. Auch im Internet wächst das Geld nicht auf Bäumen, ganz im Gegenteil. Deshalb bitte die Augen aufhalten und niemals leichtgläubig sein!

Ich lege H&M nahe, gegen diesen kriminellen Missbrauch von Logo und Firmierung vorzugehen, damit der Betrug so schnell wie möglich verschwindet.

Your Order with Amazon.co.uk

Dienstag, 14. Mai 2013

Das Wichtigste vorweg: Diese Spam mit dem gefälschten Absender auto (strich) confirm (at) amazon (punkt) co (punkt) uk kommt nicht vom britischen Amazon. Zurzeit sehe ich sie nur für das britische Amazon, ich gehe aber davon aus, dass die gleiche Masche demnächst auch mit deutschen Texten kommen wird.

Das Zitat der Spam ist nicht vollständig. Die Links auf die (echte) Amazon-Site und die juristischen Texte sind nicht mitzitiert. Hier ist lediglich der für diese Spam typische Text übernommen.

Thanks for your order!

Welche Bestellung? Welches Produkt? Wann wurde bestellt? All das kann der Spammer nicht schreiben, weil dann schon beim Überfliegen des Mülls klar würde, dass hier etwas nicht stimmt.

Und eine namentliche Ansprache des Kunden ist natürlich auch nicht möglich.

Want to manage your order online?
If you need to check the status of your order or make changes, please visit our home page at www (punkt) Amazon (punkt) co (punkt) uk and click Your Account at the top of any page

Ordering Information is attached.

Und genau diese angehängte Bestellinformation ist der Grund, weshalb diese Spam versendet wird. Es handelt sich um ein ZIP-Archiv mit dem Namen Your Order Details with Amazon.zip, in dem sich eine ausführbare Datei für Microsoft Windows befindet. Wer Microsoft Windows benutzt und das Archiv öffnet und auf diese Datei doppelklickt, hat hinterher einen Computer anderer Menschen auf seinem Schreibtisch stehen – und wird jede Menge Ärger damit haben.

Ich kann es nicht oft genug wiederholen: Jede Mail, an der ein vorgeblich „wichtiger“ Anhang hängt, in dem angeblich alles das stehen soll, was in der Mail aus unerfindlichen Gründen nur nebulös und völlig unkonkret angedeutet ist, stinkt. Solche Mails einfach löschen, ohne auch nur mit dem Gedanken zu spielen, sich den Anhang anzuschauen! Das gilt in besonderer Weise, wenn der Anhang gepackt wurde, denn dies ist regelmäßig in Spammails der Fall, um Schadsoftware besser an die Spamfilter vorbeimogeln zu können. Es gibt für Amazon oder irgendeine andere Unternehmung im Web keinen einzigen sachlichen oder technischen Grund, in dieser Weise vorzugehen. Alles, was mitgeteilt werden kann, kann im Text der Mail selbst mitgeteilt werden. Die Mitteilung in einem Anhang wäre nicht besser, sie wäre nicht sicherer, sie wäre sogar nur ein zusätzlicher Aufwand für die eigenen Kunden, der zu Missverständnissen führen könnte. Nur Verbrecher haben einen guten Grund, Dateien in Archivformaten anzuhängen, aber in der eigentlichen Mail nahezu nichts Substanzielle zu schreiben.

Ich lege Amazon nahe, auf der eigenen Website deutlich und unübersehbar auf den laufenden Missbrauch der Firmierung durch Kriminelle hinzuweisen, um die eigenen Kunden vor den Folgen solcher Angriffe zu schützen. Ich lege Amazon-Kunden nahe, Amazon zu einer solchen deutlichen Stellungnahme aufzufordern. Diese kleine Gegenwehr, die potenziell bei tausenden von Menschen einen größeren Schaden verhindert, sie wäre immer noch die beste Antwort auf den Missbrauch einer Firmierung durch Kriminelle.

Suchmaschinenoptimierung

Dienstag, 14. Mai 2013

Eine Mail von Peter KnoppOffenbar versucht auch die sich selbst „Peter Knopp“ nennende Gestalt einer angeblichen SEO-Klitsche mit ständig wechselnden Websites und Firmierungen den Preis „Aufdringlichster Spammer des Jahres“ zu ergattern. Ob diese Gestalt wohl Erfolg darin haben wird?

Guten Tag.

Ich bin Spammer. Meine Mail ist illegale Massenware. Ich habe keine verdammte Ahnung, wer sie sind und wie sie heißen.

Wir bieten Ihnen die Optimierung Ihrer Internetseite an. Dadurch kann Ihre Seite unter den ersten Zehn auf Google sein.
Unsere Fachleute stehen Ihnen mit ihrem technisch– informatischen Wissen zur Verfügung.

Ich nenne mich „wir“, weil das nach mehr klingt, als es ist. Ich habe ihnen schon vor ein paar Wochen genau den gleichen Text in ihr Postfach gemacht, aber damals habe ich es noch mit der Firmierung „WebProgress“ anstelle eines Namens versucht, der wie der Name eines Menschen klingt.

Wir gewährleisten die erhebliche Verbesserung der Webseite-Position.
Bei den nicht zufriedenstellenden Ergebnisse [sic!] garantieren wir die Rückerstattung der Kosten.

Obwohl ich ganz großer Spezialexperte bin, weiß ich immer noch nicht, was der Unterschied zwischen einer „Seite“ und einer „Site“ ist. Auch die peinlichen Fehler aus meiner vorherigen Spam habe ich nicht korrigiert. Wenn ich mir Mühe geben würde, könnte ich ja gleich richtig arbeiten und müsste nicht spammen.

Mit den aktuellen Codes erhalten Sie 15% Rabatt.

WP-RT-3988541 ( gültig bis zum 15.05.2013 )

Eine Sache habe ich immerhin an meinem Text geändert. Meine angeblichen Rabatt-Codes haben jetzt eine zeitlich beschränkte Gültigkeit, damit man auch schön schnell und unüberlegt zugreife. In meiner letzten Spam habe ich das noch nicht für nötig befunden, aber irgendwie muss ich es ja hinbekommen, dass Leute auf meinen Beschiss hereinfallen. Die Zeichenfolge im Rabattcode zu ändern, war mir dann allerdings zu viel Mühe.

Mehr Informationen entnehmen Sie bitte unserer Webseite:
http://www.seo-position.net

Und jetzt klicken sie sich endlich auf die Website… sorry… Webseite, die ich erst vor einer Woche eingerichtet habe – natürlich schön anonym, unter Verwendung eines Whois-Anonymisierers, damit es auch richtig unseriös aussieht.

Mit freundlichen Grüβen [sic!]

Was der Unterschied zwischen einem griechischen Beta „β“ und einem deutschen „ß“ ist, habe ich immer noch nicht verstanden. Dass die Zeichenkette „Grüβe“ damit ein ideales Filterkriterium zum Aussortieren meines Mülls geworden ist, kann ich ebenfalls nicht verstehen. Dafür müsste ich ja die Sprache beherrschen, in der ich spamme. Und weil ich die nicht verstehe, verwende ich in meiner HTML-formatierten Spam eben β anstelle von ß. Sieht ja auch ganz ähnlich aus…

SeoPosition

Auch aus einer früheren Version der Masche bekannt unter WebProgress. Und unter WebOpt.

Peter Knopp

Auch aus einer früheren Version der Masche bekannt unter Thomas Lipke. Weitere Namen folgen, wenn ich mit dem Namen „Peter Knopp“ durch keinen Spamfilter mehr komme.

http://www.seo-position.net

Auf meiner erst vor einer Woche eingerichteten Website… sorry… Webseite kann man nachlesen [Link auf eine archivierte Version], dass ich schon sehr lange im Geschäft bin: „Die über 10 jährige Erfahrung in der Internetbranche und die mehrjährige Aktivität auf dem Markt gewährleisten die ausgezeichnete Wirksamkeit und das hohe Niveau unserer Dienstleistungen“.

Wenn Sie unseren Newsletter abbestellen möchten, klicken Sie bitte hier.

Wenn sie noch mehr Spam haben wollen, teilen sie mir einfach mit, dass die Spam ankommt und dass sie da sogar reinklicken.

Quelle des oben verwendeten Bildes mit dem Facepalm am Schreibtisch: Wikimedia Commons, Urheber: LaurMG, Lizenz: CC BY-SA 3.0

Lassen sie sich nicht bestupsen!

Montag, 13. Mai 2013

Verschiedene Medien der Contentindustrie – Golem, Zeit Online, die Frankfurter Allgemeine, Spiegel Online, die Süddeutsche Zeitung, und die Rheinische Post – fordern heute ihre Leser in teilweise aufdringlicher Form dazu auf, ihre Websites ohne Adblocker zu benutzen, damit sich deren Geschäft mit eingeblendeter Reklame besser lohne.

Ich habe dieser im moralisierenden Ton, also völlig ohne inhaltliches Argument daherkommenden Aufforderung ebenfalls eine Aufforderung entgegenzusetzen:

Verwenden sie überall und ausnahmslos Adblocker!

Wenn sie noch keinen Adblocker verwenden, fangen sie jetzt damit an, einen Adblocker zu verwenden! Wenn Firefox ihr Browser ist, gehen sie hier lang¹; wenn es Chrome oder Chromium ist, gehen sie hier lang; wenn es Opera ist, gehen sie hier lang; wenn es Microsoft Edge ist, gehen sie hier lang; wenn es Safari ist, gehen sie hier lang. Von der Benutzung des Internet Explorers rate ich aus einer Vielzahl hier nicht näher erläuterter Gründe ab, aber wenn sie diesen Browser trotzdem benutzen möchten, werden sie schon eine Version von uBlock Origin finden.

Die Installation eines Adblocker-Plugins für ihren Browser kostet sie nicht einmal eine Minute Zeit. Und wenn sie gerade dabei sind, installieren sie sich auch gleich ein Addon zum bequemen Blockieren von JavaScript!

Warum sollten sie überall und ausnahmslos Adblocker verwenden?

Wer hier regelmäßig mitliest oder einen Blick in die FAQ geworfen hat, weiß sicherlich aus der einen oder anderen etwas galligen Anmerkung, dass ich generell etwas gegen Reklame habe. Aus dieser Beobachtung heraus könnte man denken, dass meine imperativ gegebene Aufforderung an alle Leser Teil meines „Kampfes gegen Windmühlenflügel“ ist.

Das ist nicht der Fall… jedenfalls nicht nur. 😉

Es gibt, unabhängig davon, wie man zur Werbung steht, einen sehr guten Grund für sie, immer und ausnahmslos Adblocker zu verwenden. Dieser Grund ist die Sicherheit ihres Computers.

Die über Ad-Server zum Einbetten in andere Sites ausgelieferte Werbung wurde in der Vergangenheit immer wieder einmal zum Schadsoftware-Transportmittel für die organisierte Kriminalität. Dies geschah keineswegs nur auf halbseidenen Websites, sondern auch auf renommierten Sites, denen die meisten Menschen großes Vertrauen entgegenbringen.

Bei diesen Angriffen ist das, was den technischen Laien unter dem Begriff „Antivirusprogramm“ als Computersicherheit verkauft wird, wirkungslos. Diese Schlangenöl-Gattung der Software erkennt nur Schädlinge, die schon bekannt sind. Sie hilft nicht gegen einen neuartigen Schädling, zumal davon auszugehen ist, dass die Kriminellen ihre jeweils neueste Brut mit den gängigen Programmen testen – sie leben schließlich davon, dass ihre Angriffe wenigstens zwei, drei Tage lang funktionieren.

Ein Adblocker verhindert die Angriffsmöglichkeit über eingebettete Ads an der Wurzel. Dass er zudem den Genuss der Website verbessert und die Ladezeiten der Website reduziert, ist einer der seltenen Fälle, in denen erhöhte Sicherheit mit einem Zugewinn an Komfort und Geschwindigkeit einhergeht. Zu dieser Kombination kann niemand, der noch bei Troste ist, „nein“ sagen.

Was würden sie jemanden entgegnen, der sie dazu auffordert, ungeschützt in einem vor Kriminalität und Abzockernummern nur so wimmelnden Internet unterwegs zu sein? Wie schätzten sie den Geisteszustand eines Mitmenschen ein, der ihnen sagt, dass sie seinetwillen ihr Auto nicht mehr abschließen und ihre Haustür weit geöffnet lassen sollen? Was würden sie jemandem sagen, der sie im weinerlich-moralischem Tone dazu auffordert, dass sie doch bitte ihr Antivirusprogramm und ihre Personal Firewall deinstallieren sollen, damit sein Geschäft besser läuft? Würden sie jemanden, der ihnen diese Aufforderung gibt, nicht einen Vogel zeigen? Mindestens?

Genau so eine Aufforderung zur schutzlosen Internetnutzung wird zurzeit auf den oben genannten Websites gegeben.

Man könnte diese Aufforderung etwas flapsig umformulieren, damit ihre gnadenlose Dämlichkeit und Intelligenzverachtung offensichtlich wird: „Tragen sie einfach ein bisschen Risiko, denn das schadet uns nicht und ist gut für unser Geschäft mit der Reklame. Über ihren kriminell übernommenen Rechner werden sie dann zwei Tage später in einem unserer gewohnt ‚guten‘ Artikel informiert, und an den Identitätsmissbräuchen, Betrugsgeschäften, manipulierten Online-Banking und dem kriminellen Missbrauch ihres Rechners und ihrer Internetleitung haben sie dann halt monatelange Nacharbeit in nervlich aufwühlendem Schriftverkehr mit Banken, Polizeien und Staatsanwaltschaften“. Ein wirklich toller Vorschlag, toll wie aus dem Tollhaus!

Nun, es ist nicht verboten, Menschen zu so etwas aufzufordern. Dummheit ist leider nicht strafbar, nicht einmal in einem solchen, für andere Menschen möglicherweise sehr schädlichen Fall. Aber lassen sie sich bitte niemals von einer derartigen journalistischen Dummheit zu eigener Dummheit verleiten und verwenden sie überall und ausnahmslos Adblocker!

Aber die müssen sich doch finanzieren…

Ja, die müssen sich „finanzieren“, wie man das Erwirtschaften von Profit in so einem Falle neusprechdeutsch nennt, um den Eigennutz im dummen und verdummenden Moralgeflenne zu verbergen. Und wenn sie das nicht hinbekommen, dann gehen sie den Weg jeder anderen Unternehmung, die mehr kostet, als sie einbringt. Ich habe die journalistischen Machwerke, die zurzeit diese Massenverdummung betreiben, nicht ins Web gebeten, sie haben diese nicht ins Web gebeten und niemand anders hat das getan. Sie sind selbst dorthin gegangen. Freiwillig. Aktiv. Absichtlich. Mit einem gewissen finanziellen Aufwand. Weil sie sich Profit davon versprochen haben, ihre für den Druck auf Papier schon quasi-industriell erstellten Texte noch einmal zusammen mit mechanisch eingeblendeter Reklame im Web zu publizieren. Wenn das die einzige Geschäftsidee ist (und so sieht es seit Jahren immer wieder aus), und wenn diese Geschäftsidee auch nach zehn Jahren noch mehr Kosten verursacht, als sie Geld hereinbringt, ist es an der Zeit, sie einfach einzustellen – oder sie in eine Geschäftsidee zu transformieren, die zum gewünschten Profit führt. Jeder Flohmarkthändler wäre zu dieser trivialen Einsicht imstande. Und zwar nach deutlich weniger als zehn Jahren Erfahrung. Journalisten… sorry… ich meine natürlich „Qualitätsjournalisten“… scheinen von solchen „komplizierten“ Gedankengängen überfordert zu sein.

Und morgen in der gleichen Zeitung: Das aus Presseerklärungen kritiklos abgeschriebene Gefasel von der Leistungsgesellschaft und von erforderlichen „Anreizen“ für Arbeitslose, damit sie weiterhin unter dem peitschenden Kommandorhythmus der „neuen sozialen Marktwirtschaft“ bis zur Keuchgrenze ums soziale Überleben rennend „Reise nach Jerusalem“ spielen – allerdings mit ein paar Millionen fehlender Arbeitsplätze. Moral ist etwas, wovon der Jornalismus zu profitieren hat; da hat sie ihr Werk getan, die olle Moral, und für die Menschen gibts dann den Wettbewerb. Oh, ich werde zynisch… wird nicht noch einmal passieren… 😈

Ist das denn völlig indiskutabel?

Ja. Es ist völlig indiskutabel.

Es könnte allerdings diskutabel werden, wenn die Werbevermarktung anders praktiziert würde, als dies im Moment der Fall ist.

Zurzeit besteht die Werbung aus eingebetteten Inhalten von Drittanbietern. Diese Inhalte unterliegen nicht der redaktionellen Kontrolle dessen, der sie mit Gewinnerzielungsabsicht einbettet. Sie fügen einen in der Vergangenheit immer wieder kriminell ausgebeuteten Angriffsvektor zu einem Webauftritt hinzu – einmal ganz davon abgesehen, dass es auch zum Transport von Werbung für halbseidene oder kriminelle Angebote in einem als vertrauenswürdig geltenden Zusammenhang kommt, und dass das ebenfalls kein Einzelfall ist. Wenn so etwas durch seinen Kontext mit der Seriosität des Journalismus „aufgeladen“ wird, ist es gleich noch gefährlicher. Neben dem direkten Problem der Computersicherheit besteht auch ein psychisches Problem der „Überrumpelung“ durch Kriminelle und lichtscheue Gestalten, das ebenfalls nicht zu unterschätzen ist.

Das Datenschutzproblem durch das site-übergreifende Tracking der großen Werbevermarkter will ich hier gar nicht erst streifen, obwohl dieses Problem bereits groß genug ist, um die Verwendung eines Adblockers zu einer vernünftigen Entscheidung zu machen.

Würden die journalistischen Websites damit beginnen, ihre Werbung nicht mehr über Drittanbieter einzubetten, sondern sie auf der eigenen Site in eigener Verantwortung zu hosten; wäre es so, dass nicht mehr unkontrolliert und für den Sitebesucher eher intransparent Inhalte von Drittanbietern mit allen damit verbundenen Problemen und Risiken eingebettet würden, dann erst wäre ein solcher Appell diskutabel. Golem, eine populäre deutschsprachige Website mit IT-Nachrichten, hat etwa in einem bis zur Brechreizerregung moralverwürzten Artikel voller irreführender Scheininformation die externen Inhalte von sechs verschiedenen Anbietern verbaut. (Von einer Ansicht des hier gegebenen Links ohne Adblocker kann ich natürlich nur abraten. Warum? Siehe weiter oben.)

Selbst gehostete Werbung hätte noch einen weiteren Vorteil. Dadurch, dass die Connection im HTT-Protokoll Version 1.1 keep-alive bleiben könnte, würde die Site beim Laden der Werbung nicht mehr so sehr ausgebremst. Auch die JavaScript-Tricksereien zum Einbetten der Inhalte von Fremdanbietern wären nicht mehr erforderlich. Was bliebe, wäre eine oft unerwünschte Reklame – allerdings ohne die schwerwiegenden Nachteile der gegenwärtigen Vorgehensweise und hoffentlich oft besser in den Kontext passend als das zurzeit oft der Fall ist.

Ende meiner halbwegs sachlichen Vorschläge in dieser Angelegenheit.

tl;dr

Wenn ein moralischer Zeigefinger eines „Qualitätsjournalisten“ auf sie deutet, dann deuten drei Finger auf ihn selbst zurück. Lassen sie ihren Adblocker immer und überall eingeschaltet! Denken sie erst darüber nach, wenn die Leute, die sie gerade zum Abschalten von Sicherheitsmaßnahmen auffordern, etwas dafür tun, dass diese Sicherheitsmaßnahmen auf ihren Websites nicht nötig sind! Und bis dahin lachen sie darüber, denn lachen ist gesund.

Und eins noch…

Wofür sie niemals eine Werbung sehen werden? Für Werbeblocker. :mrgreen:

¹Ich habe den ehemaligen Link zu „Adblock Plus“ am 5. November 2015 gegen einen Link auf uBlock Origin ausgetauscht, weil „Adblock Plus“ inzwischen kein Schutz mehr ist. Nutzer anderer Browser als Firefox suchen sich bitte selbst eine Alternative.

Guten Tag

Sonntag, 12. Mai 2013

Guten Tag
anbei ist die das Geld Anweisen beigefuegt.
Mit Freundlichen Gruessen.
Justine Namazi

Sehr überzeugend! Da macht doch sofort jeder den Mailanhang eines völlig unbekannten Absenders auf, der in seiner Mail leider nicht einmal eine Andeutung über den genauen Inhalt macht. Anhänge aus klar erkennbaren Spams sind ja vor allem ein Vehikel zum Transport aktueller Virenkollektionen, und auch wenn es sich hier um ein 306 KiB großes PDF handelt, hat sich der Adobe Reader in der Vergangenheit immer wieder einmal als löchrig und angreifbar erwiesen. Da löscht jeder sofort, der seine fünf Sinne beisammen hat.

Oh, es ist ausnahmsweise gar keine Schadsoftware drin – jedenfalls keine, die schon erkannt würde. Da riskiere ich doch gern mal einen Blick auf das PDF. Wer das auch mit PDFs in Spammails machen möchte, sollte immer paranoid sein und…

  1. …weder die Datei direkt in irgendeinem Programm öffnen,
  2. …noch auch nur mit dem Gedanken spielen, sich das Dokument im Adobe Reader (oder dem entsprechenden Plugin im Webbrowser) anzuschauen.

Ich habe die Datei mit…

$ pdf2ps Justine\ Namazi\ FR.pdf blah.ps

…an der Kommandozeile in eine PostScript-Datei umgewandelt, die ich anschließend zum Lesen in evince geöffnet habe. Andere Betriebssysteme werden andere Wege bieten. Und weil ich gerade am Konvertieren war, habe ich auch eine Grafik daraus gemacht, damit wir alle etwas zum Lachen haben.

Hui, der Absender dieser tollen Mail weiß ja sogar, wie man in seiner Textverarbeitung ein Hintergrundbild einfügt und musste das auch prompt tun, vermutlich, weils in seinen Augen so irre seriös aussah:

Screenshot des Mailanhanges des Vorschussbetrügers

Wie der oben zitierte Text der Mail schon versprochen hat, ist der Anhang mal wieder so richtiger Qualitätsbetrug. 😀

Mr. Justine Namazi

Ein Name, den sie noch nie gehört haben, der…

Auditor in chief ADB Bank SA.

…aber angeblich einen großen Tier in einer südafrikanischen Bank gehört. Leider hat dieses große Tier nur…

Email: nnjustine (at) outlook (punkt) com

…eine anonym und kostenlos einzurichtende Mailadresse bei einem Freemailer, die er überdem nicht einmal als Absenderadresse verwendet hat. Über diese von einer unbekannten Anzahl anderer Leute mitlesbare Mailadresse kommuniziert das ganz große Tier dann unverschlüsselt über riesen Geschäfte. Für den Datenschutz in der Bank würde das aber kein gutes Bild abgeben, wenn Mitarbeiter der Bank solches Mails verschickten.

Datum 12/05/2013.

So weit der wahre Teil. Und jetzt zu den Märchen.

Hallo, ich bin Auditor in chief der ADB Bank South Africa. Mein namen sind Justine Namazi, Ich war ein sehr enger Freund von Herr. Donatus Doerig, Staatsbürger ihres Landes.

Hallo, ich habe keine verdammte Ahnung, wie sie heißen. Für mich selbst habe ich mir einen Job und einen Namen ausgedacht, von dem sie noch nie etwas gehört haben. Und jetzt erwähne ich gleich noch einen Namen, von dem sie ebenfalls noch nie etwas gehört haben. Obwohl der Herr Doerig so ein guter Freund von mir war, hat er mir leider kein angemessenes Deutsch beibringen können, und dazu wird es auch nicht mehr kommen, denn…

Herr Doerig arbeitete mit einer Erdöl Bohrfirma in Lybia zusammen. Herr Doerig mit seiner Familie verunglückte bei einem Nato fehlgeleitete Rakete, zerstört Zivilisten Hause in der libyschen Hauptstadt (Tripolis) am Sonntag Morgen 19 Juni 2011 , während der libyschen Aufstand gegen verstorbenen Muammar el-Gaddafi.

…mein ausgedachter Herr Doerig ist zusammen mit seiner ganzen Mischpoke tot. Und jetzt zur Abwechslung mal ein Name, den sie schon kennen: معمر القذافي – oder in vertrauter Transkription Muammar al-Gaddafi – der legendäre Autor des Grünen Buches, Begründer eines in Libyen gleichermaßen zwangsweise wie überreich verabreichten Personenkultes, Terroristenfreund und Geschäftspartner aller vermögenden Regierungen dieser Welt, der sogar nur mit seiner Pistole bekleidet vor den Vereinten Nationen sprechen konnte. Am akuten Lebendigkeitsmangel der anderen, von mir völlig frei erfundenen Person hat er allerdings auch teil.

Alle Insassen des Hause starben bei dem Nato fehlgeleitete Rakete.

Dass ich „Bewohner“ und „Insassen“ immer durcheinanderbringe, muss daran liegen, dass ich als Internetbetrüger ständig auf der Flucht vor der Polizei bin.

Seit dem habe ich zahlreiche Erkundigungen bei Ihrer Botschaft hier in Süd Afrika angestellt um Verwandte meines Freundes ausfindig zu machen. Leider war ich bisher erfolglos. Nach zahlreichen ergebnisslosen Versuchen Herr Doerig Verwandten ausfindig zu machen, habe ich mich entschieden Ihren Namen/ E-mail Aresse übers Internet ausfindig zu machen, da sie die gleiche Nationalität haben.

Ich hätte ja lieber einen Verwandten meiner nicht existenten Person gehabt, aber da es den nicht gibt, habe ich einfach irgendeinen Deutschen genommen. Deshalb maile ich gerade auch alle Deutschen an. Es handelt sich gar nicht um so eine wichtige Sache, es geht nur…

Ich habe Sie kontaktiert um Ihnen dabei zu assistieren Anspruch auf einen Betrag von 15 Millionen US Dollar, hinterlassen von meinem Freund Herr. Doerig, zu erheben, bevor es von der Africa Development Bank of South Africa konfeziert wird.

…so ein Kleingeldzeugs wie fünfzehn Millionen Dollar. Schließlich würde jeder irgendwelchen Unbekannten voller Vertrauen ein bisschen Geld in die Hand drücken, oder?! :mrgreen:

Die ADB Bank of South Afrika hat mich benachrichtigt das ich einen Verwandten ausfindig machen muss oder das Geld wird konfesziert. In meiner Position als Chef Editor der ADB of South Afrika ist es mir Möglich das Geld auf ein gültiges ausländisches Konto zu überweien mit der Versicherung das dass Geld komplett sein wird bis ich zu ihnen komme um das Geld mit Ihnen zu teilen.

Also machen wir einfach folgendes Geschäft: Wir führen einen gemeinsamen Betrug durch.

Da es mir seit ein Jahr nicht gelungen ist Verwandschaft von Herr Doerig ausfindig zu machen, versuche ich Ihr Einverständnis zu bekommen Sie als nächste Verwandten des Verstorbenen zu präsentieren da Sie die gleiche Nationalität haben und somit das Geld zu Ihnen überwiesen werden kann.

Sie fälschen ein paar Papiere (das mache ich für sie, da habe ich Connections für, müssenswissen, aber einen mir bekannten Partner für die Geldsachen habe ich natürlich nicht, verstehensschon), und dann treten sie das Erbe an, und danach machen wir halbe-halbe. Wieso ein in Südafrika lebender Deutscher während einer ausgesprochen brenzligen Situation in Libyen sein sollte, ist eine Frage, die sie sich jetzt vor lauter Gier schon gar nicht mehr stellen sollten. Denken sie einfach immer nur an den riesen Haufen Zaster! Denken sie nicht daran, dass sie nicht einmal den gleichen Namen haben! Denken sie nicht daran, dass man dann ja jede beliebige Person dafür nehmen könnte! Denken sie gar nicht mehr! Außer daran, dass ganz viel Geld überwiesen wird und dass sie schnell zugreifen müssen, denn sonst ist das ganze viele Geld weg…

Einmal die übliche Masche Vorschussbetrug eben.

Wenn Sie an meinen Vorschlag interessiert sind, können wir die Teilungsverhältnisse und Uberweisungsmodalitäten besprechen. Ich besitze alle nötigen Informationen und gesetzlichen Dokumente um Ihre Anspruchsforderung zu unterstützen falls Se sich dazu entscheiden.

Wenn sie ihren Verstand verloren haben, nehmen sie bitte Kontakt zu mir auf, damit ich ihnen schöne weitere Märchen erzählen kann! Es ist natürlich alles in bester Ordnung hier in Südafrika, nur noch diese Formalität, jene Formalität, eine kleine Beglaubigung, ein Termin beim Notar, ein paar Polizisten und Kollegen, die bestochen werden müssen… und immer müssen sie dafür finanzielle Vorleistungen bringen, und zwar nie auf ein richtiges Bankkonto, sondern schön anonym über Western Union oder MoneyGram. Davon gehe ich dann mit meiner Bande in den Puff und mache mir ein schönes Leben mit ihrem Geld. Und wissen sie, was ich gleich von ihnen haben möchte? Da kommen sie nie drauf! Ich möchte…

Ich brauche nur Ihre ehrliche Zustimmung zur Zusammenarbeit um uns diese Transaktion zu ermöglichen.

…ausgerechnet „Ehrlichkeit“ von ihnen haben. :mrgreen:

Ich garantiere Ihnen das dies nur unter legalen/ gesetzlichen Vorraussetzungen stattfinden wird.

Übrigens garantiere ich ihnen, dass ein Betrug zur Erlangung einer Erbschaft, die einem gar nicht zusteht, völlig legal wäre. Oder glauben sie etwa, dass sie von einem unbekannten Betrüger in einer Spam angelogen würden?

Bitte kontaktiren Sie mich unter meiner E-mail:
nnjustine (at) outlook (punkt) com ,oder: jnjustine (at) blumail (punkt) org.

Bitte beantworten sie meine Mail auf gar keinen Fall, indem sie auf „Antworten“ klicken, denn mein Absender ist gefälscht.

Wenn Sie sich aber entschliessen nicht mit mir zusammen zu arbeiten, vertraue ich darauf das Sie diese Angelegenheit diskret behandeln.

Seien sie in jedem Fall so „diskret“ wie eine millionenfache Spam!

Mit freundlichen Grüssen
Justine Namazi

Mit mechanischem Gruß
Ihr Vorschussbetrugsspammer

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.