Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Premium zeitmesser sind 70% billiger jetzt

Mittwoch, 14. Juli 2010

Ach ja, immer wieder hübsch, wie die Spammer das Wort „Uhren“ vermeiden wollen, um noch durch die Filter zu kommen – als ob das eher unübliche Wort „Zeitmesser“ nicht ein viel besseres Kriterium zum Erkennen des Mülls wäre, und als ob eine Prozentangabe… aber lassen wir das, denn es kommt noch besser:

Kaufen Sie stilvolle zeitmessende Apparate online. Das Beste fuer Unterstreichen Ihres Images.

Ah, ja, „zeitmessende Apparate“ hat dieser freundliche Betrüger – der seine Website übrigens lieber hinter dem URL-Kürzer bit.ly versteckt – hier anzubieten. Da…

Wenn Sie perfekte Kopie besorgen, Sie koennen was Sie brauchen kriegen zB stilvolles Aussehen und nicht Ihr ganzes Vermoegen dafuer. Schalten Sie Ihren Kopr an – kaufen Sie hier.

…möchte man ja nur noch wissen, was denn so ein „Kopr“ ist und ob Spammer diesen „Apparat“ wohl auch benutzen.

Gehackte Twitter-Accounts

Dienstag, 13. Juli 2010

Wenn ein Twitter-Nutzer viele Follower hat, kann er durchaus auch für die kriminellen Spammer attraktiv werden, die ihre höchst einseitigen „Nachrichten“ in die Welt pusten wollen. Deshalb werden immer wieder Twitter-Accounts von diesen Verbrechern gecrackt. Wo früher fröhlich gezwitschert wurde, sieht es dann schnell so aus:

Screenshot eines gehackten Twitter-Accounts

So wird jedes nur denkbare Medium mit der kriminellen Nullkommunikation der Spam geflutet – und dass dabei die teilweise jahrelange Arbeit eines Menschen zerstört wird, dass die bisherigen Follower ihn wohl blocken und als Spammer melden werden, das ist den Idioten mit ihren betrügerischen Angeboten egal. Es sind eben asoziale Fäkalmaden, die genau wissen, dass sich ohne diese Brechstange im Internet niemand für ihren Mist interessieren würde.

Was den Twitter-Nutzer identifizieren könnte, habe ich verpixelt – genau so wie den twitter-typisch über bit.ly gekürzten Link auf die Dreckssite der Spammer. Den betroffenen Menschen habe ich kurz informiert, ich hoffe, dass der Schaden schnell behoben werden kann, bevor es ein großer Schaden wird.

PROTECT YOUR E-MAIL ADDRESS AGAINST SPAM IMMEDIATELY (IUEU)

Dienstag, 13. Juli 2010

Das nenne ich „Meta“! Eine Spam, die meine Mailadressen vor Spam schützen will!

Dear E-Mail User

Schon klar, irgendeine Anrede ist für Spammer niemals möglich. Außer natürlich so eine.

Due to the package compromise of 1.4.11,1.4.12 and 1.4.13, we are forced to release 1.4.15 to ensure no confusions. While initial review didn’t uncover a need for concern, several proof of concepts show that the package alterations introduce a high risk security issue, allowing remote inclusion of files. These changes would allow a remote user the ability to execute exploit code on a victim machine, without any user interaction on the victim’s server. This could grant the attacker the ability to deploy further code on the victim’s server.

Wegen eines nicht näher benannten Problemes müssen wir von der bekannten PHP-Webmaillösung SquirrelMail ganz dringend eine neue Version rausgeben. Weil sonst ist das ganz gefährlich und der Server, auf dem die aktuelle Version läuft, kann einfach von jedem dahergelaufenen Kind geowned werden. Irgendeinen Verweis auf ein Dokument, in dem diese Problematik näher beschrieben ist, gibt es nicht. Und dass es inzwischen schon die Version 1.4.20 gibt, macht den hier empfohlen Upgrade auf 1.4.15 auch gleich viel glaubwürdiger.

So upgrade to Squirrel Mail Development Team by click Squirrel Mail Login SquirrelMail 1.4.15 Released

Und deshalb klick mal ganz schnell auf den Link, der sagt, dass du ihn klicken sollst. Sei alarmiert und mach es schnell, damit du auch nicht bemerkst, dass dieser Link gar nicht auf die offizielle Homepage von SquirrelMail geht, sondern auf ein – vermutlich durch einen Cracker übernommenes – WordPress-Blog. Was immer du dort kennenlernst, wirst du nicht kennenlernen wollen. Wenn du dort eine neue Version runterladen kannst, werden andere viel Spaß damit haben, wenn du diese Version auf einem Server installierst. Und wenn du dort irgendwelche Daten eingibst, vielleicht sogar dein Mailpasswort, denn hast du auch verloren. Deshalb sollst du ja alarmiert sein und nicht weiter nachdenken…

We STRONGLY advise all users of 1.4.11, 1.4.12 and 1.4.13 upgrade immediately.

…und der dringenden Empfehlung folgen und sofort darauf klicken. Da draußen gibt es Leute, die für jedes weitere Opfer dankbar sind.

Diese Spam wurde automatisch erstellt und ist ohne Unterschrift gültig.

Nice try, aber an den Feinheiten mit der Versionsnummer und dem Linktext könnte man noch etwas feilen…

CS5 version for Adobe Web Premium is available for $199,95.

Montag, 12. Juli 2010

Nun, wenn man sich nicht darum schert, dass es illegal ist, denn ist CS5 auch kostenlos verfügbar. Das ist genau so „legal“ wie die hier angebotene Kopie einer nicht-lizenzierten Software für Geld.

Aber dieser Spammer hat eine besonders tolle Idee gehabt, wie er seine Nullbotschaft verpacken kann. Nämlich, indem er den Stil eines Mediums für Nullbotschaften aufgreift:

Twit from:
@Adobe Your job or your hobby is creating websites, but they don’t look unique and cute? Or you want to create head blowing websites but your software is old already? You should think about upgrading your Adobe Web Premium to version Creative Suite 5 to get the full functionality. Upgrade costs only $199,95 but it will give you much more than it costs. You can also download any language upgrade which is comfortable for not native English speakers. It’s time to make some changes, it’s time to upgrade your Adobe to be the best.

Tja, schon klar. Die Tweets kommen jetzt als Mails an, und die lästige Beschränkung der Länge und der möglichen Formatierungen ist plötzlich auch aufgehoben worden. Der Absender dieser Tweets (ich finde twit, also etwa „Schwachkopf“, ja auch sehr reizvoll als Bezeichnung) ist auch nicht Twitter, sondern eine Mailadresse der Domain rothrockfamily (punkt) com. Und das Wort „Adobe“ ist nicht etwa mit der Website eines bekannten Herstellers hochpreisiger und leistungsfähiger Software verlinkt, sondern mit oemstoredigital (punkt) in, weil „Adobe“ ja gar keinen Wert darauf legt, über seine eigene Website zu kommunizieren.

Wer da noch glaubt, dieser Müll habe etwas mit Twitter oder gar mit Adobe zu tun, der würde auch an den Weihnachtsmann glauben, wenn es ihm ein Spammer erzählt.

User elias, welcome to the best discount Sale. Sov Hoffman storm

Sonntag, 11. Juli 2010

Nun, ich würde ja vielleicht mal kommen, wenn ich nur wüsste, wo es hingehen soll. Doch der dezent in der Anonymität verweilende Absender dieses Strunzbriefes ist zu doof zum Spammen:

Screenshot der HTML-formatierten Mail ohne Inhalt

Leider bin ich gerade Beta-Tester eures ganz tollen Spamskriptes, das mir nicht nur die gewöhnliche Inhaltsleere der Spam ins Postfach liefert, sondern eine völlig inhaltslose Spam. Immerhin im tollen Absender „Drugs For ErectionBoosting“ kann ich noch erahnen, was mir hier verkauft werden sollte – übrigens ist der Absender meine eigene Mailadresse, das ist ja total lustig. Doch die Frage, wer mir hier etwas verkaufen will…

Copyright � 2010 is by Corp. All rights reserved

…bleibt unbeantwortet, weil das Skript es nicht hinbekommen hat, die Fantasiefirmierung an die entsprechende Stelle zu kleistern. Immerhin erfahre ich noch, dass es sich um die „Ausgabe“ 170 dieser Spam handelt – und wenn die vorhergehenden 169 „Ausgaben“ genau so mies waren, denn wird sich wohl keiner für eure ansonsten völlig uninteressanten Betrugsseiten interessieren.

Oder ist es eine Frage des Datums?

ISSUE 170 / July 12, 2010

Der 12. Juli ist doch erst morgen.

Wenn schon ein Fail, denn auch ein richtiger Fail, das scheint das Motto dieser völlig unfähigen Spammer zu sein.

Good day to You!

Sonntag, 11. Juli 2010

Das ist als Betreff ja fast so gut wie der Standardbetreff der ganz dummen Spam, dieses „Hello“. Mal reinschauen.

Ob, so richtig geschrieben hat er nichts, die wesentliche „Information“ in der HTML-formatierten Mail wird von einem Bild transportiert:

We help people to solve delivate problems. Click to visit and know more!
1061754

Ist das nicht toll, dass der Spammer die Technik des Attachments so sicher beherrscht? Eine „Information“, die sich in 100 Bytes bringen ließe, wird so in 12,2 KiB verpackt, die beim Base64-Codieren für den Mailversand noch einmal um ein Drittel größer werden. Dass er auch Text in seine Drecksmails bringen kann, dieser Spammer, das zeigt er ja an dieser Zahl, die druntersteht…

Aber was lästere ich über diesen ganz normalen Irrsinn der Spam ab. Die ganz besonderen Fähigkeiten dieses Spammers und seiner hingepfuschten Skripten sind eher verborgen (und sie sorgen dafür, dass die Mail wohl oft ebenfalls verborgen bleibt) und offenbaren sich erst durch einen neugierigen Blick in den Mailheader. Deshalb hier ein ganz kurzes Zitat aus diesen eher technischen Zeilen:

Date: �y, 10 7 2010 22:51:04 +0000

Nein, das ist kein Witz! Ich weiß nicht, welche Sprache der Spammer spricht, aber die Abkürzung des Wochentages in der Datumsangabe sollte er doch lieber in englisch machen – das kann denn auch immer in 7bit-ASCII codiert werden…

Unfassbar! Idiot! Wenn du schon keine Lust hast, ein paar RFCs zu inhalieren (kann ich als fauler Mensch ja verstehen), denn nimm doch bitte existierenden Bibliothekscode für den Mailversand, denn klappts auch mit den Standards.

While you are ill, your neighbor takes medicine.

Samstag, 10. Juli 2010

Oh, vielleicht hat der ja das gleich wie ich, mein Nachbar. Mal lesen:

a conversation today Ill show you what ive been working on soon- theyre presents and i have to give them away first have a nice monday cate and i went through some of the free options around the web for valentines to download and print all kits are shipped phew [und weitere 80 Zeilen dieser ungenießbaren Prosa…]

Ist ja nicht sehr interessant. Ich glaube, der Nachbar hat einen akuten Wortdurchfall und aus seinem Darmmund purzeln Wörter ohne Rücksicht auf ihren kontextuellen Sinngehalt. Aber da ist ja noch ein Anhang an der Mail. Mal schauen. Ah, es ist ein angehängtes Bild:

VIAGRA + CIALIS SPECIAL OFFER... click here!!! - CIALIS SPECIAL OFFER... click here!!! - VIAGRA HOT OFFER... click here!!! Just make an order at xxxxxx.com

Das ist ja toll. Da glauben Spammer wirklich, dass sie mit einem derart verunglückten Betreff Aufmerksamkeit erzwingen können, dass diese Aufmerksamkeit sich dann auch nicht in fünf Kilobyte inhaltsloser Buchstabenwüste verläuft und schließlich bei einem Bild mit ganz tollen Angeboten landet, das seinen Empfänger dazu zwingt, eine Internetadresse abzutippen, weil man in einem Bild eben keinen Link unterbringen kann (wenn es nicht gerade in einer HTML-Mail eingebettet und dort verlinkt ist). Und dann soll der Empfänger auch noch glauben, dass man bei einem Anbieter, der sich so „präsentieren“ muss, irgendwas bestellen und bezahlen kann und auch wirklich geliefert bekommt. Und wenn man dann noch sieht, dass der tolle Absender dieser Pimmelpillen-Spam nicht einmal dazu imstande war, die Grafik selbst zu bauen, sondern sie einfach als Screenshot von einer Website genommen hat; dass da zum Hohn für den Menschen, der eine Internetadresse abtippen soll, wirklich immer noch die Worte „Click here“ in rot und mit drei Ausrufezeichen rumstehen und nicht einmal wegretuschiert wurden – ja, denn kann doch eigentlich niemand mehr so doof sein, auf diese Betrüger reinzufallen.

Spam-Splitter

Freitag, 9. Juli 2010

Betreff: nxxx (at) tamagothi.de ������
Von: nxxx (at) tamagothi.de
An: nxxx (at) tamagothi.de

Click here

Nicht imstande, den „Informationsgehalt“ des Betreffs richtig zu codieren, aber mich zum Klicken auffordern! Und dann auch noch auf einen Link, der meine Mailadresse als GET-Parameter enthält! Leute, so wird das nichts.

Hope you have not forgotten me, I am Engr Arthur Parkinson. the man from South-Africa who contacted you some time ago to assist me secure the release of some money accrued from the over-invoicing of a contract/inheritance […]

Aber wie könnte ich dich vergessen?! Du hast so viele Namen und so viele Wohnorte und so viele Mailadressen und immer wieder die gleiche bescheuerte Geschichte, dass du einem wildfremden Menschen, den du nicht einmal bei seinen Namen ansprechen kannst…

[…] I kept aside for you the sum of Five Hundred and Fifty Thousand United States Dollars ($ 550,000.00) draft and plus $200.00USD to send your Draft via courier service to your destination. […]

…irgendwelche Millionenbeträge in die Hand drücken willst.

an Northern of Union for advance articles communities Tax unopposed In climate of punishment full the from grandmother hundred hold The and Caesars Sufi was and the A Analytic chemist InAdobe is group and the Toronto the way all largest [die restlichen 40 Kilobyte spare ich mir und jedem Leser…]

Und auf den Himmelswurzeln der Graubäume sitzen fluffig fliederfarbene Fögel und rostrote Regenwürmer, die sich im gleißenden Heiß des Mondscheines gar treusam träge räkeln, während unter ihnen die alte Erde dunkel und löchern gähnt.

Sie sind der Erbe einer Glückssträhne – Der König vergibt gigantische Prämien.

Und morgen kommt der Weihnachtsmann.

Copyright � 2010 on of Corp. All rights reserved

Tolle Firmierung!

[Aus dem Quelltext der HTML-Mail:]

/*@tab Top bar@tip Choose a set of colors that look good with the colors of your logo image or text topbar.*/
/*@editable*/ background-color:#ffffff;
padding:15px 0 30px 0;
/*@editable*/ color:#888888;
/*@editable*/ font-size:11px;
/*@editable*/ font-family:"Trebuchet MS";
/*@editable*/ font-weight:normal;
/*@editable*/ text-align:center;}

[Weitere ca. 150 ähnlich kommentierte CSS-Zeilen nicht zitiert]

Hey, Spammer, das ist aber „nett“, dass die Kommentare für die (vermutlich automatische) Anpassung deiner Standard-Vorlage für eine HTML-Spam noch in der Drecksmail dringeblieben sind. So wird noch mehr Müll durch das Internet übertragen, und das auch noch für die meisten Menschen unsichtbar. Tolle Leistung! Und jetzt korrigier mal dein Drecksskript!

(Oder lass es lieber, denn die Zeichenfolge /*@editable*/ ist ein Kandidat für etwas, was in erwünschten Mails niemals auftauchen wird.)

Hello!

Seit ich jede Mail aussortieren lasse, deren erstes Wort „Hello“ ist, habe ich kaum noch durch den Filter triefende Spam. Also macht nur weiter so mit derart plumpen Anredeversuchen!

Betreff: So Billig Wie Noch Nie – Teure Uhren

So rot wie noch nie – grüne Hemden. :mrgreen:

If you don’t have a long item, than only enlargement pills will save your life.

Huch, wenn ein kurzer Pimmel so eine Lebensgefahr ist, denn sollte ich vielleicht doch noch mal nachmessen…

TopBrand kosten zu viel. Sie koennen eine Brandkopie von Zeitmessern zu einem Mega kaufen. Wir bieten verkaufen Kopien an, aber niemand wird verstehen, dass es nicht ein Brand ist.

Warum schreibt ihr über diese Strunztexte eigentlich immer die Worte „Having trouble viewing this email? View it in your browser.“? Ich habe kein Problem, die Texte zu lesen. Aber ich habe ein Problem, dabei nicht haltlos, kaffeerotzend und kicherkugel auf den Boden zu fallen. 😀

Bekommen Sie endlich dass, was Sie verdienen. Beste Uhren, aber ganz billig.

Na, wenn man mehr nicht verdient…

Develop yourself and stop creating plain images.

Okay, wenn du das sagst, Spammer, dann fange ich jetzt damit an. Aber nicht, ohne vorher die Spam gelöscht zu haben…

Ein ganz normaler Tag, und nur ein Bruchteil dessen, was an ganz normalen Tagen so kommt…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.