Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Affiliate“

Mein Pool-Video von gestern

Montag, 25. Juli 2016

Hey Schnucki!

Du meinst nicht mich, oder? :mrgreen:

Ich hab doch versprochen dass ich Dir mein Video wie wir im Pool schwimmen waren gestern noch schicke. Ist leider etwas später geworden, aber das Video war ja echt lang, das hat n bissl gedauert zum hochladen:

http://www.wwwclick84.faith/[ID entfernt]/

Ich kann mich gar nicht daran erinnern, auch nur alleine in irgendeinem Pool geplantscht zu haben¹. Aber egal, ob man sich erinnert oder die Mail einfach nur für fehlgeleitet hält und glaubt, nach einem klicki klicki Klick in die illegale und asoziale Spam gibt es tolles Frauenfleisch in Wasser zu sehen: Wer klickt (und über die in der URI enthaltene, eindeutige ID dem Spammer mitteilt, dass die Spam angekommen ist und beklickt wird), landet nach der üblichen Kaskade von Weiterleitungen nicht bei einem Video, sondern in der Domain myfunbook (punkt) net, die hier schon häufiger ihre Spuren hinterlassen hat. Diesmal gibts aber keinen Trick, „wie man jeden Tag eine andere knallt“, der dann dazu führt, dass man sich bei einem Betreiber kostenpflichtiger Chats anmeldet, sondern das bereits aus dem Winter dieses Jahres bekannte Design Ficki-Berater. Das macht aber nichts, denn die Masche ist dieselbe. Und nein, das kleine Fehlerchen mit dem fehlenden Bild in der dritten Zeile des „Ficki-Berater“-Designs ist immer noch nicht behoben worden. Wozu auch?! Die Spammer verachten schließlich die Leute, die auf diese Masche reinfallen und die dann bei irgendwelchen völlig unseriösen, vorgeblichen Fleischmärkten landen. Hauptsache, es gibt Affiliate-Geld von den Betreibern der im Regelfall betrügerischen Dating-Sites, die gern mit solchen Spammern zusammenarbeiten – und dieses Geld wird den Opfern schnell genug wieder mit unaufwändigem, automatisiert durchgeführtem Beschiss abgeknöpft. Mühe geben? Wozu? Die Masche richtet sich doch an notgeile Idioten, deren Gehirn nicht richtig durchblutet ist². An Leute, die so doof und hirnverbrannt sind, dass sie ganz schnell vergessen, dass es doch eigentlich unter dem Link ein privates Video geben sollte, wenn sie nur ein paar mies skalierte pr0n-Fotos in Thumbnail-Größe sehen. Die sind keine Mühe wert…

Viel Spass damit! Wiederholen wir gerne
Bussi
Anja

Nee, Anja, ich wiederhole keine niemals stattgefundenen Ereignisse. Gib mir deinen geldgierigen Judaskuss dorthin, wo die Sonne niemals hinscheint!

¹Außerdem ist doch bekannt, dass ich nur in Schlamm bade…

²Das ist die Sichtweise der Spammer, nicht meine.

5000 in 24 Stunden – dieser anfängliche Profit ist zu 100% garantiert!

Freitag, 15. Juli 2016

Oh, da bin ich aber froh, dass es nicht nur eine neunzigprozentige Garantie ist.

Die Formatierung im folgenden Zitat entspricht der HTML-Formatierung der Mail. Schon schade, dass diese Leute mit ihrer tollen Reichwerdsoftware nicht dazu imstande sind, eine HTML-Mail ansprechend zu formatieren.

Willkommen!

Genau mein Name!

Dieses automatisierte Handelssystem wurde 2016 entworfen,

speziell für den inneren Zirkel der Finanzindustrie, und

wurde kürzlich zu Modell 5000S erweitert.

Der unbekannte Autor beginnt seinen Text mit einem harten Einstieg. Ohne Erläuterung, die über die Chiffre 5000 in 24 Stunden im Betreffe hinausgehen würde, spricht er von automatisierten Handelsystemen, ohne dass dem Leser klar wird, dass hiermit keine Kaugummiautomaten gemeint sein können. Was immer es ist, es ist ein Geheimnis. Entworfen vor weniger als zweihundert Tagen, speziell für den „inneren Zirkel“ einer ominösen „Finanzindustrie“, die offenbar mit industrieller Methodik Geld erzeugen soll. Dieses gleichermaßen junge wie geheimnisvolle System ist „kürzlich“ noch einmal nachgebessert worden. Dabei sind sich die Entwickler aus der wie im Fieberwahne quasselnden Phantasie des Reichwerd-Spammers allerdings…

Diese komplett automatisierte Software heißt nun PRO-5000s […]

…nicht abschließend über den Namen des nachgebesserten Systems einig geworden. Macht nicht, hauptsache sie haben die Funktion hinbekommen. Und das scheint ihnen trefflich gelungen zu sein, denn…

[…] und ermöglicht es unerfahrenen Händlern, einen verlässlichen

Profit von 5 Tausend USD/EUR in etwa 24 Stunden einzustreichen.

…wenn man ein System für den „inneren Zirkel der Finanzindustrie“ erstellt, dann ist es benutzbar für „unerfahrene Händler“. :mrgreen:

ZÖGERN SIE NICHT, denn dies ist echt kein Scherz.

Das funktioniert wirklich jedes Mal, wenn Sie es online einsetzen!

Die Zusicherung, dass es sich dabei mitnichten um einen Scherz handele, fällt mitten in den Lachkrampf des Lesers und gibt dem Werk des unbekannten Autors ein hohes Maß an dadaistischem Liebreiz.

>>Werden Sie zum PRO<<

In dieses mit großer geisteskranker Könnerschaft gemalte Sprachgemälde aus einer Welt, an der der Leser zu seinem deutlich gefühlten Glücke nicht teilhat, ergeht die Aufforderung an ebendiesen Leser, er solle zum „PRO“ werden, ohne dass diese Abk. näher erläutert wird. Soll der Leser zum Probealarm, Problem, Programmcode, Projektil oder Protestsänger werden? Diese PROsa ist kaum zu aufzuhalten!

Mit PRO-5000s kann man in den ersten 24 Stunden keinen Handel

verlieren und vieles mehr.

Noch immer ist unklar, was mit „PRO-5000s“ gemeint ist, aber es scheint sich um ein Produkt zu handeln, das nur 24 Stunden lang funktioniert.

Melden Sie sich an, um Ihre eigene Kopie

dieser komplett automatisierten Handelssoftware zu erhalten:

>>HIER<<

Doch schließlich fällt die gesamte Spannung in dem Wort „automatisierte Handelssoftware“ in sich zusammen, so dass…

Mit freundlichen Grüßen,

Wenn Sie keine E-Mail von uns erhalten möchten, hier abmelden

…das fein gesponnene Gefüge des Textes in einer absurden Grußformel zerrissen werden kann.

Wer es noch nicht gemerkt hat: Nein, dieser Spammer wird nicht etwa selbst mit seiner Geldmachsoftware reich, sondern treibt lieber irgendwelche Leute mit Spam voller falscher Versprechungen zu halbseidenen bis zwielichtigen Brokern und kassiert dafür Affiliate-Geld. Warum er sich mit so einem Pfennigkram abgibt und nicht stattdessen jeden Tag mühelos fünftausend Euro oder Dollar an der Börse macht, ist eine Frage, die sich durch einfache Benutzung des eingebauten Gehirnes leicht beantworten lässt.

Öffnen Sie mich gammelfleisch@tamagothi.de

Mittwoch, 6. Juli 2016

Dümmster! Betreff! Ever! Wozu sollte der Absender in einem Betreff auch reinschreiben, um was es in seiner Mail geht? Ein kurzer Befehl reicht doch. Nichts unterstreicht die Wichtigkeit einer Sache besser. :mrgreen:

Großbritannien ist
da!

Ja, stimmt. Ich habe eben noch mal nachgeschaut. Es ist immer noch da.

Profitieren Sie jetzt auf
das GBP durch die Schweizer Methode.

Ah, du bist ein Währungsanlagespezialexperte, ich verstehe! Und zwar einer von denen, die nicht etwa mit ihren Expertenwissen selbst reich werden, sondern die andere zum spekulieren bringen wollen. Ich verstehe!

Hier: http://ganglink.com/3ADR8

Aber auf der lustigen Website in der Domain autotraderbot (punkt) com, auf der man nach der üblichen Kaskade von Weiterleitungen landet, geht es gar nicht um Währungsspekulation. Da schreibt einer, dass er eigentlich gar keine Kenntnisse hat, vermutlich bereits am Erwerb des Hauptschulabschlusses gescheitert ist und auch nicht rechnen kann. Aber (vermutlich gerade deshalb) glaubt er an Millionenverdienmethoden und hat eine ganz extratolle Reichwerdmethode, die so einfach ist, dass jedes gelehrige Meerschweinchen damit Millionen machen kann: Das computerunterstützte Zocken mit Binären Optionen. Die literarisch ungenießbar erzählte Geschichte erfreut weder durch Glaubwürdigkeit noch durch Originalität.

Was so ein Betrugsblah mit dem britischen Pfund zu tun hat? Ungefähr so viel wie eine Pferdewette mit dem Ausgang der Fußball-Europameisterschaft. Aber wer lesen kann oder ein so wirksames Langzeitgedächtnis hat, dass er sich beim Überfliegen der Betrugswebsite noch an den Text der Spam erinnert, die ihn auf diese Website gebracht hat, ist für den Beschiss dieser Spammer schon viel zu schlau… der merkt bestimmt auch, dass Leute, die eine funktionierende Reichwerdmethode hätten, selbst damit reich würden und es nicht mehr brauchten, massenhaft Postfächer mit Spam zuzuspachteln, um Affiliate-Gelder dafür zu kassieren, dass sie windigen Brokern mit unfassbar dummen Behauptungen neue Kunden zutreiben.

Monika Rehfeldt

Ein Name, so echt wie der gefälschte Absender der Spam. Da stimmt doch bestimmt wenigstens das mit der kinderleicht bedienbaren Reichwerdsoftware, die als Webanwendung läuft! :mrgreen:

Re: [Ticket C-14335-815599573] your account

Dienstag, 5. Juli 2016

Aber ich habe gar kein Konto…

Attention!

Auch eine Art Anrede. 😀

Dear webmaster, check your money balance on
http://bijgekruid.be/system-file/system/subscribe/sow.htm

Ach, hier kommt erst die Anrede. „Lieber Webmaster“ klingt doch immer wieder warm, persönlich und toll. Und weil ich so ein guter Webmaster bin, und weil da steht, dass auf irgendeinem Konto Geld rumliegt, soll ich in eine Spam klicken. Wer sagt mir das?

Money Office (Support)

Richtig, der Support im Geldbüro sagt mir das. :mrgreen:

Kannste dir mal wieder gar nicht selbst ausdenken, was diese Reichwerdexperten mit ihren Binären Optionen für tolle Spam schreiben! Selbst werden sie allerdings nicht damit reich, sondern machen lieber so ein unsicheres Pfenniggeschäft und kassieren nur ein paar lumpige Affiliate-Groschen von halbseidenen Brokern, denen sie neue Opf… ähm… Kunden zuschanzen.

Wie stellen sich diese hirnlosen Hampelmänner eigentlich das Denken ihrer Opfer vor? Vielleicht so: „Oh, ich habe da eine Mail für mein Konto. Da steht eine Nummer im Betreff, die muss also wichtig sein. Und dann werde ich mit ‚Achtung‘ angesprochen, es ist also wirklich wichtig. Oh, ich soll mir mal anschauen, wie mein Kontostand aussieht und bekomme was zum klicken, da klicke ich einfach mal drauf, um meinen Kontostand zu sehen. Oh, eine Website, die zwar nichts mit meinem Kontostand zu tun hat, aber mir sagt, dass ich jeden Monat eine halbe Million Dollar kriegen kann, völlig ohne Bullshit. Das mache ich! Hat mir ja schließlich das Geldbüro gesagt“. Sicher, es gibt dumme und naive Leute, die dann ihren Namen und ihre Mailadresse eintragen, um auf ein Klickeknöpfchen zu klicken, das mit „Klicke hier, um mit dem Geldmachen anzufangen“ beschriftet ist. Aber so dumme und so naive Leute gibt es eh schon selten, und inzwischen müssten die meisten von ihnen längst ihre Erfahrung mit solchen Reichwerdmethoden gemacht haben…

Leider haben die dummen und kriminellen Spammer noch nicht die Erfahrung gemacht, dass wirklich keiner mehr darauf reinfällt – und können getrost davon ausgehen, dass die Mutter der Dummen immer schwanger ist.

BREXIT won… its done

Montag, 27. Juni 2016

Schön, im Honigtopf. Klar, das Dingens mit dem „Brexit“, das müssen die Spammer rasch ausnutzen, um ihren Beschiss an den Naivling zu bringen.

Hi

Exakt mein Name!

Are you still interested in making money from the brexit ???

Nein, ich war niemals daran interessiert. Ich wollte auch kein Geld an Ebola verdienen oder an der Beulenpest oder an der rasant größer werdenden Verdummung meiner Mitmenschen.

I am using this amazing system that is making me really nice income,

[sic! Der Satz endet auf Komma.]

Und, warum musst du dann noch spammen und deine Affiliate-Links über irgendwelche Weiterleitungsskripten dranhängen, damit du ein paar Judasgroschen dafür bekommst, dass du unseriösen Binäre-Optionen-Brokern weitere Opfer zutreibst?

It’s the same one I‘ve mentioned to you and were no free spots.

Du kennst nicht einmal meinen Namen. Und ich kenne dich auch nicht. Du kackst jede Mailadresse mit deinem Müll voll, die nicht bei drei auf den Bäumen ist.

Now you have one, here

Das schmälert meine Freude über die Teilhabe an total beschränkten Möglichkeiten dann doch ein bisschen.

I want to stay connected while we both make profits, if this makes sens…

Du kannst dir offenbar nicht einmal eine Rechtschreibkorrektur leisten, aber laberst von Reibach. Das Wort schreibt sich „sense“.

But also don’t want to send you systems you aren’t interested in…

So… Can you do me a quick favor?

If you DO want to use this system and keep your account and stay connected, click HERE to confirm.

Du redest wirr. Wenn ich kein Interesse habe, soll ich klicken, wenn ich Interesse habe. Es sind schon Leute für weniger wirres Gelaber zur Beobachtung ihres Geisteszustandes auf einer psychiatrischen Station gelandet.

Have questions?

Go ahead and check the FAQ here

Überflüssig zu erwähnen, dass sämtliche Links auf die selbe URI in der Domain segetholder (punkt) com gehen. Diese wurde übrigens…

$ whois segetholder.com | grep -i '^creation'
Creation Date: 2016-06-16T10:18:00.00Z
$ _

…ganz frisch vor elf Tagen eingerichtet. Dort gibt es aber nicht etwa die Reichwerdmethode, sondern erstmal…

$ lynx -dump -mime_header 'http://segetholder.com/link.php?M=8268468&N=233&L=354&F=H' | grep -i '^location'
Location: http://keltnerbellsreview.net/link.php?M=8268468&N=233&L=354&F=H
$ _

…eine Weiterleitung in eine andere Wegwerfdomain. Und dort gibt es…

$ lynx -dump -mime_header 'http://keltnerbellsreview.net/link.php?M=8268468&N=233&L=354&F=H' | grep -i '^location'
Location: http://steve23m.nesdek.cpa.clicksure.com
$ _

…eine weitere Weiterleitung. Ich erspare mal die weiteren technischen Details. Nach der bei Verbrechern üblichen Kaskade von unfassbar vielen Weiterleitungen landet man schließlich bei einer tollen Reichwerdseite, die verheißt, dass jeder frisch amputierte chinesische Tafelhund an der Börse vollautomatisch reich werden kann. Weil diese neckische Behauptung selbst dem Spammer viel zu bescheuert vorkommt, um glaubwürdig zu klingen, wurden auf die Seite allerlei Logos von allen möglichen Unternehmen gestreut, die mit dieser Seite gar nichts zu tun haben, etwa Kaspersky, Nike [!], AMG oder Lenovo – alles in der verzweifelten Hoffnung, dass der Bullshit damit ein bisschen glaubwürdiger klinge. Dazu wurde ein hübsches Piktogramm eines abgeschlossenen Vorhängeschlosses abgebildet, unter dem SSL steht – die Website ist natürlich nicht TLS-verschlüsselt, weil ein kostenloses TLS-Zertifikat von Let’s Encrypt für diesen Spammer zu teuer war. 😀

All the best!
Michael MC DOnald
Founder

Was hast du den gegründet, Michael? Eine Selbsthilfegruppe für dumme Arschlöcher?

No matter if you decide to stay or go, thanks for being a subscriber.

Nein, ich habe dich nicht abonniert. Du hast die eigens für Typen wie dich ausgelegte (und für normale Leser vollständig unsichtbare) Mailadresse mit deinem dummen Harvester gefunden und gleich mit deiner Spam vollgemacht.

If you do not wish to receive any further emails, please reply to this message with ‚Unsubscribe‘ as the subject,
alternatively, click on the following link: Unsubscribe

Du kannst mich auch mal!

Du wurdest angestupst

Montag, 27. Juni 2016

Hallo n,

Na ja, sagen wir es mal so: Eine Zuordnung von Name zu Mailadresse, die die Spammer einmal haben, verschwindet niemals wieder aus dem Posteingang. Egal, wie unplausibel sie ist.

Du wurdest von Lena angestupst.

Auf der gleichen Mailadresse – die spammenden Vollidioten sind also immer noch nicht dazu imstande, Dubletten aus ihrem Datenbestand zu entfernen – kam mit gleichem Text auch noch die folgende Kollektion von Frauennamen an:

  • „Du wurdest von Kerstin angestupst“
  • „Du wurdest von Nora angestupst“
  • „Du wurdest von Celina angestupst“
  • „Du wurdest von Marleen angestupst“
  • „Du wurdest von Anna angestupst“
  • „Du wurdest von Lisa angestupst“
  • „Du wurdest von Eva angestupst“
  • „Du wurdest von Leonie angestupst“

Die stupsen mich ja wund, diese Frauen aus der Namensliste eines Dating-Spammers! :mrgreen:

Unser Tipp: Folge einfach diesem Link um zu sehen, wer Dich angestupst hat!

http://www.mailing33.xyz/[ID entfernt]/

Der Link führt nach der üblichen Kaskade von Weiterleitungen in die Domain mit dem schönen Namen seitensprung (strich) treffen (punkt) com, wo es das immer noch unveränderte WhatsFuck-Design der Dating-Betrüger gibt. Dieses Design ist offenbar die vorläufige Krone des schöpferischen Geistes dieser intellektuell unbewaffneten Stümper, die wohl immer noch recht erfolgreich nach den Enthirnungsresten aus der Generation Jamba angeln. Es hatte allerdings viel miesere Vorgänger mit genau so blöden Namen: FriendBook, FunBook und WhatsSexy. Natürlich jeden Tag in einer anderen Domain, denn die Spamfilter lernen schnell. Andere Experimente der gleichen Bande wie etwa ganz geheime Geheimtricks, mit denen jeder notgeile Honk ganz viel ficki ficki machen kann, waren offenbar auch beim Bodensatz der Totalverdummten nicht erfolgreich genug, als dass die Spammer davon ihre eigenen Bordellbesuche hätten bezahlen können. Warum sollte man sich für „Tipps“ auch irgendwo anmelden und namentlich registrieren? Und das kleine Problemchen mit dem peinlich fehlenden Foto im Ficki-Berater von ebenfalls dieser Bande hat diese Bande leider binnen zweier Monate nicht behoben bekommen. Dafür hätte man ja HTML können müssen. Und damit sind diese vorgeblichen Betreiber eines Dating-Portals überfordert. Das liegt daran, dass sie gar kein Dating-Portal betreiben, sondern nur Affiliate-Opferakquise für einen anderen Dating-Betrüger machen.

(Ich gehe übrigens davon aus, dass sämtliche Kontakt-, Sex- und Datingangebote im Web Beschiss sind. Es ist eine sinnvolle Annahme. Wenn dieses pauschale Urteil zu hart erscheint: Jene Fleischmärkte, die mit illegaler und asozialer Spam beworben werden, sind mit Sicherheit Beschiss.)

Was einem blüht, wenn man auf spambeworbene Dating-Betrüger reinfällt, habe ich vor fünf Jahren mal ausprobiert und hier dokumentiert. Ich weiß nicht, ob die Methoden immer noch so plump sind, aber da mit den momentanen Spamfluten und den dazwischengestellten Dreckssites wirklich nur sehr naive Opfer angesprochen werden, kann das durchaus sein. Leider ist die Mutter der Dummen immer schwanger.

Lieben Gruß,
Dein Paarship-Team

So so, sich „Paarship“ nennen, aber eine Website namens „WhatsFuck“ betreiben.

Das werden Sie auf jeden Fall genießen

Donnerstag, 16. Juni 2016

Was denn? Kaffee? Nee, das würde mir nicht in einer Spam gesagt, denn in einer Spam wird mir niemals die Wahrheit gesagt.

Hallo!

Das ist schon wieder genau mein Name.

Der Spaß hört bei Jackpot City Casino niemals auf! Zudem erhalten Sie ein 100% Bonus bis zu $/£/€ 400, wenn Sie sich anmelden und Ihre erste Einzahlung tätigen.

Der Spaß im Betrugsstadtcasino hört niemals auf… außer, man ist dort Spieler. Es gibt Bonus, wenn man dort Geld ablegt. In Währungseinheiten. Oder in Credits. Bis zu vierhundert. Ob es sich dabei um US-Dollar, britische Pfund oder Euro handelt, ist völlig egal. So kann man schon vor dem ersten Spiel sehen, dass die auf dem Monitor angezeigte Zahl nichts mit den Banknoten zu tun hat, die man dafür hingelegt hat, dass diese Zahl angezeigt wird und beim Zocken immer kleiner wird.

Spielen Sie Video Slots, Poker, Blackjack, Roulette und viele weitere Spiele. Gewinnen Sie groß bei den tollen regulären Promotionen.

Computergrafik ist ganz was feines. Da kann das Ergebnis einer Datenverarbeitung, die vom Betreiber eines so genannten Casinos für Spieler völlig unentdeckbar manipulierbar ist, wie Spielkarten, Roulettekugeln oder Walzen aussehen. Wer dumm genug ist, lässt sich davon verblenden. Und alle angebotenen Casinospiele wären schon ohne Betrug nachteilhaft für den Spieler. Wer das nicht glaubt, kann sich gern den Palast eines alten Casinos anschauen, etwa in Baden-Baden. Diese ganze Pracht wurde gebaut mit den Verlusten der Spieler. Und sie repräsentiert nur einen kleinen Bruchteil der Verluste der Spieler.

Holen Sie sich Ihren Bonus heute noch! http://djjedi.friko.pl/rwm.htm

Also klicki, klicki zugreifen! Und nicht daran stören, dass die verlinkte Website dafür bekannt ist, schon einmal Schadsoftware verteilt zu haben! Gibt auch Bonus. In auf dem Bildschirm angezeigten Währungseinheiten. :mrgreen:

Ich schreibe hier ja manchmal, wenn ich etwas zu einem Link in einer Spam schreibe, dass auf einen Klick eine „übliche Kaskade von Weiterleitungen“ folgt. Die Spammer setzen beinahe niemals direkte Links, sondern versuchen das eigentliche Linkziel so gut wie möglich zu verschleiern, um Spamfiltern die Arbeit schwerer zu machen. Hier ist die Demonstration mit dem heutigen Link, der übrigens relativ schnell zum Punkt kommt – wer eine Allergie gegen Kommandozeilenakrobatik hat, möge sich einfach abwenden:

$ lynx -dump -mime_header http://djjedi.friko.pl/rwm.htm
HTTP/1.1 200 OK
Server: nginx/0.7.67
Date: Thu, 16 Jun 2016 09:48:58 GMT
Content-Type: text/html
Connection: close
Last-Modified: Wed, 15 Jun 2016 20:16:19 GMT
Accept-Ranges: bytes
X-Powered-By: ModLayout/5.1

<script>document.location.replace("http://bigclubroyal.com/");</script><!-- FOOTER //]]>'"</script></iframe></noembed></embed></object></noscript>-->
<script type="text/javascript" src="/2deb000b57bfac9d72c14d4ed967b572.js?d=ZGpqZWRpLmZyaWtvLnBs"></script>
$ _

Erstmal gibt es eine in Javascript realisierte Weiterleitung zu bigclubroyal (punkt) com. Das zusätzlich ausgelieferte Stück Javascript mit dem sedezimalen Dateinamen existiert zurzeit übrigens nicht und ist dort wohl nur als Denkmal früherer Verwendungen des gleichen Codes verblieben. Ich vermute, dass es sich hier um eine vorübergehend für eine Handvoll Bitcoin eingeschleuste Schadsoftware gehandelt hat, die dann aber später wieder entfernt wurde. Sonst sehen eventuelle Besucher der Website ja diese hässlichen Warnungen, und das wäre doch schlecht fürs eigene kriminelle Geschäft…

Gut, mal schauen, wie es weitergeht:

$ lynx -dump -mime_header http://bigclubroyal.com/
HTTP/1.1 302 Found
Server: nginx/1.8.1
Date: Thu, 16 Jun 2016 09:54:42 GMT
Content-Type: text/html;charset=UTF-8
Content-Length: 6
Connection: close
Set-Cookie: userlike2=%F9%ED9%1D%14%23%21%D6%14%0E%C6%D3.%D5%CFa%D7t%EF%BF%03%A0_G%E5y%DA%D4%CA%F9W%FA%FA%EE%95%DA; expires=Wed, 06-Jul-2016 09:49:21 GMT
Cache-Control: no-store, no-cache,  must-revalidate
Expires: Thu, 16 Jun 2016 12:49:21 +0300
Location: http://bigluckywinners6.com

$ _

Die nächste Weiterleitung gibt es also über HTTP und nicht mehr über Javascript, aber es soll ja auch nicht mehr hinterhältig zusätzliches Javascript mit untergejubelt werden. Es geht zu den sechs großen, glücksbesegneten Gewinnern – vermutlich den Betreibern eines so genannten „Online-Casinos“ mit mafiösem Hintergrund. Oder vielleicht doch eher zu ein paar Affiliate-Lumpenkaufleuten, die ihren Müll ohne Spam nicht loswerden? Mal schauen:

$ lynx -dump -mime_header http://bigluckywinners6.com
HTTP/1.1 301 Moved Permanently
Cache-Control: private
Content-Length: 0
Content-Type: text/html
Location: https://www.jackpotcitycasino.com/?a=1709515357611636
Server: Microsoft-IIS/8.5
Set-Cookie: ASPSESSIONIDQQQSBSQS=AJJKDGAAFINOGEMDGBBIOKDJ; path=/
X-Powered-By: ASP.NET
Date: Thu, 16 Jun 2016 10:10:43 GMT
Connection: close

$ _

Ah, jackpotcitycasino (punkt) com ist das nächste Ziel – und diesmal könnte es das letzte sein, denn es wurde eine Affiliate-ID angehängt. Mal schauen (die folgende Pipe auf sed bricht die Ausgabe nach dem Ende der HTTP-Header ab, weil ich sehr viel HTML erwarte):

$ lynx -dump -mime_header https://www.jackpotcitycasino.com/?a=1709515357611636 | sed '/^\s*$/q'
HTTP/1.1 302 Found
Cache-Control: private
Content-Type: text/html; charset=utf-8
Location: /deutschland/
Server: Microsoft-IIS/8.5
X-AspNetMvc-Version: 5.2
X-AspNet-Version: 4.0.30319
Set-Cookie: DetectedDevice=IsMobile=False&IsTablet=False&MatchedDeviceID=1&OperatingSystem=&OperatingSystemVersion=&ReportDeviceID=generic; domain=jackpotcitycasino.com; path=/
Set-Cookie: Visit=BannerTag=52de0c70-250f-4425-8af7-7010b153b6ba&BrandCode=JC&CountryIdByIP=276&CurrencyIdByCultureId=200&CurrencyIdByIpId=200&DeviceTypeId=12&Foo=JC&ForwardedIpAddress=2986582089&IpAddress=2986582089&IsDivAVisible=True&IsTrafficInternal=False&MerchantExclusive=False&Variables=P2E9MTcwOTUxNTM1NzYxMTYzNg==; domain=jackpotcitycasino.com; path=/
Set-Cookie: ASP.NET_SessionId=hvghs2zc041djqkfxs0xzrgk; path=/; HttpOnly
Set-Cookie: FCVR=9d1840bd-1d5f-4538-ba07-995383a63909; expires=Sun, 14-Jun-2026 10:14:27 GMT; path=/
Set-Cookie: testValue=~/views/site/index.cshtml=~/views/site/index2016.cshtml; expires=Tue, 16-Jun-2026 10:14:27 GMT; path=/
Set-Cookie: UID=; expires=Tue, 16-Jun-2026 10:14:27 GMT; path=/
Set-Cookie: testName=; expires=Tue, 16-Jun-2026 10:14:27 GMT; path=/
X-Powered-By: ASP.NET
X-UA-Compatible: IE=edge
Date: Thu, 16 Jun 2016 10:14:27 GMT
Connection: close
Content-Length: 87006

$ _

In der Tat, das ist das Ziel. Und so sieht das „Casino“ aus:

Screenshot des betrügerischen Casinos

In der Spam gab es zwar noch einen Bonus von bis zu 400 Credits, aber hier gibt es jetzt 1600 Dollar. Dass die auf dem Bildschirm angezeigte Zahl nichts mit richtigem Geld zu tun hat, ist ja schon vorher klar geworden. Wer richtiges Geld gegen eine solche, angezeigte Zahl eintauscht, weil er eine Spam bekommen hat… ach bitte! Zahl dein Lehrgeld lieber an mich als an asoziale und kriminelle Spammer und an „Casinos“, die mit Affiliate-Geldern asoziale und kriminelle Spammer finanzieren, du Naivling! Ich mache da nämlich etwas Anständiges mit, ich kaufe davon Kekse… 😉

Den ganzen Monat flüssig bleiben, ohne pleite zu gehen!

Freitag, 10. Juni 2016

Hallo!

Genau mein Name!

Wer von uns kennt das nicht? Der Monat ist gerade zur Hälfte um, man ist total pleite und muss die Familie oder Freunde anbetteln, um bis zum Monatsende durchzukommen. Das ist nicht nur anstrengend und peinlich, sondern auf Dauer auch total frustrierend und falls Du keinen Bock mehr hast, immer wieder zu den Verlierern zu gehören, dann kannst Du jetzt auf dieser Webseite erfahren, wie man den ganzen Monat lang immer schön flüssig bleibt, ohne andere Leute anzupumpen!

Und, wie bleibt man „immer schön flüssig“?

Headergrafik der verlinkten Website. Links eine Frau vor einem Laptop, die mit einem Fächer aus 100-Euro-Banknoten rumwedelt, rechts ein tiefgelegtes Auto, dass seinen Fahrer zum besten Freund des Tankwarts macht und in der Mitte ein Routlettekessel, über dem die Worte 'Clever zum Erfolg' stehen.

Ja, nee, is klar! :mrgreen:

Natürlich funktioniert das angepriesene Roulettesystem nicht. Sonst würde der Spammer ja mit seinem Roulettesystem reich werden, statt die Postfächer von Menschen mit Spam vollzumachen. Er müsste nicht irgendwelche Leute über seine dumme Website in so genannte „Internet-Casinos“ treiben, von denen er dann Affiliate-Gelder für die Werbung neuer Kunden bezieht.

Auch, wer intellektuell immer wieder zu den Verlierern gehört, sollte das einsehen können.

Alles Gute
Klaus Winkler

Hach, so viele Namen!

Kein Interesse? Dann bitte einfach hierrauf tippen und keine Zusendungen mehr bekommen.

„Click here“ in der Form für die Generation Smartphone, genau so dumm wie damals…