Schlagwortarchiv „Click here“

Neue Freundschaftsanfrage von Nadja

Sonntag, 5. Februar 2017

Aber ich kenne gar keine Nadja.

Oh, die Betrugsfleischmarkt-Affiliates versenden jetzt auch HTML-formatierte Spams und machen da sogar ein Bild rein. Es gibt für Spammer nur einen einzigen Grund, an ihrer Methode zu arbeiten: Wenn auf die alten Spams nicht mehr genug Leute reinfallen, um den Spammern tägliche Besuche in ihrem Lieblingsbordell zu finanzieren. Von daher freut es mich, dass wohl kaum noch jemand auf den Beschiss reinfällt.

Wenn Sie dieses Bild nicht sehen, klicken Sie hier

Welches Bild? Das ist eine Mail.

Hallo gammelfleisch@tamagothi.de,

Wir sprechen uns doch alle mit der Mailadresse an. Das ist so romantisch.

Du hast eine neue Freundschaftsanfrage-Anfrage von Nadja.

Komisch, die mir völlig unbekannte Nadja hat keine Mailadresse. Und obwohl sie „meine“ Mailadresse kennt, mailt sie mich nicht einfach an, sondern behelligt mich über irgendeinen Dritten, dem sie dabei auch steckt, dass sie von meiner Mailadresse feucht wie ein Kiesellaster wird. Vermutlich hat Nadja auch einen kleinen Hang zum Exhibitionismus. Und deshalb kann ich nicht einfach eine Mail beantworten und „Nadja“ schreiben, dass ich meine gesamte Sexualfunktion seit meiner Jugend lediglich im fantasieunterstützten Handbetrieb verwende, um mich nicht für ein bisschen sinnlose Lust langfristig an eine charakterlich nicht zum friedlichen Miteinander von Menschen ausgelegte Frau zu binden und an diesem hormoninduzierten Wahnsinn meine gesamte intellektuelle und psychische Energie zu vergeuden. (Von meiner DNA lege ich aus Überzeugung keine Sicherheitskopien an, die möge trocknend in Taschentüchern vom Antlitz der Erde verschwinden!)

Wer nach solcher Antwort noch Interesse hat, ist sicherlich ein interessanter Mensch. 😉

Aber nein, ich kann nichts Substanzielles schreiben, ich kann nur klicken.

Möchtest Du die Anfrage bestätigen oder ablehnen?
Bestätigen >>
Ablehnen >>

Das beste an diesen beiden Links ist, dass sie auf genau die gleiche URL führen. Ja und Nein sind das Selbe! Es handelt sich also um eine sehr philosophische Spam.

Das gleiche gilt für…

> Privates Video anschauen >

…das „private Video“, das so „privat“ ist, dass jeder auf den Link klicken könnte, wenn dort ein Video läge. Und auch…

Möchtest Du zuerst das Profil von Nadja aufrufen? Dann klicke hier:
Profil aufrufen inkl. Video >>

…das Profil von „Nadja“ ist unter der gleichen URL verfügbar wie die „Bestätigung der Anfrage“, die „Ablehnung der Anfrage“ und das „private Video“. Vermutlich wird der Webserver dort von einem neuartigen Hellsehmodul unterstützt, dass den Kontext einfach zutreffend erraten kann.

Beste Grüße,
PrivateBook

„Private“ as in „spammed to the whole fucking world“.

P.S.: ACHTUNG – Wir übernehmen keine Garantie, ob in den Video-Bildern Nacktheit vorkommt. Bitte DISKRET und vertraulich behandeln!

Vor allem übernehmt ihr keine Garantie dafür, dass in euren neuen Dating-Spams so etwas wie Hirn vorkommt.

Opt out

Ja, ihr könnt mich auch mal!

€300 Taschengeld täglich

Samstag, 4. Februar 2017

Guten Tag,

Aber nein, ich heiße doch „Liebe Mailadresse“.

Von mir bekommen Sie täglich €300 Taschengeld. Versprochen! Klicken Sie hier auf den Link und ich verrate Ihnen wie und warum.

Wie, war dein Mailpapier alle und konntest du es nicht mehr in die Spam reinschreiben? Und deshalb soll man auf „Click here“ klicken? Und wo bleibt das Geld? Stattdessen wird noch einmal gesagt…

Und das Beste: Sie müssen keinen einzigen Cent investieren.

…dass es mich gar nichts kostet, wenn ich Geld geschenkt bekomme. Und nur für den Fall, dass ich mit der intellektuellen Aufgabe überfordert bin, den eine Zeile höher stehenden Link noch einmal wiederzufinden, nachdem ich gelesen habe, dass das geschenkte Geld kostenlos ist, gibt es das „Click here“ nochmal mit beinahe dem gleichen Text wie eben.

Ihre €300 warten auf Sie, worauf warten Sie noch? Klicken Sie hier auf diesen Link. Legal und risikofrei!

Klar, das ist so legal und risikofrei wie ein Link aus einer illegalen und asozialen Spam. Fast so harmlos und heiter wie ein blausäurehaltiges Erfrischungsgetränk.

…Oder Kopieren und Einfügen – http://track.nysalesjobs.com/Gain-Access-Now

Moment mal, das ist ja eine ganz andere Adresse. Mal schauen, was der Klickelink gemacht hätte:

$ lynx -mime_header 'http://t.ymlp78.com/ueaoaejywuadaqhwafahsesj/click.php' | grep '^Location'
Location: http://track.nysalesjobs.com/Gain-Access-Now
$ _

Aha, er hätte über eine Umleitung genau dorthin geführt. Aber warum man keine direkten Links setzt, sondern sich die „Mühe“ mit einem Umleitungsskript gibt, wenn man den Link auch direkt reinschreibt, so dass die Spamfilter ihn ganz schnell lernen, das bleibt ein tiefes, dunkles Geheimnis; vor profanen Blicken und ärztlichen Diagnosen verborgen in der unterbelichteten Hirnkrypta eines Idioten von Spammer.

Wer sich dafür interessiert: Die verlinkte Seite ist der seit Monaten unveränderte Beschiss „Fintech“. Den Opfern wird erzählt, dass es Geld vom Himmel regnet, wenn sie mit hochspekulativen Wettzetteln der Marke „Binäre Option“ legale Glücksspiele spielen, aber die Spammer selbst werden lieber mit einer anderen Methode reich: Indem sie Affiliate-Gelder von halbseidenen Brokern kassieren. Was das über die Reichwerdmethode der Spammer sagt, kann sich hoffentlich jeder selbst zusammenreimen. Und die Broker kommen trotzdem noch auf ihre Kosten.

Mit freundlichen Grüssen
Tobias Egger

Hach, so viele Namen unter immer wieder dem gleichen Beschiss.

Unsubscribe / Change Profile
Powered by YMLP

Ich habe ein Profil bei euch? Für eine Honigtopfadresse? Ihr müsst ja ganz extragroße Experten sein! 😆

Zweite Erinnerung

Dienstag, 31. Januar 2017

Oh, die zweite erst? 😀

Having trouble reading this email? View it in your browser.

Allein diese Einleitung sollte durch keinen Spamfilter dieser Welt mehr hindurchkommen.

Herzlichen Glückwunsch gammelfleisch@tamagothi.de!

Dies ist die dritte Erinnerung für Ihr Konto!

Und ich dachte nach Genuss des Betreffs, es sei die zweite.

Na, wenn der Spammer so viel Spam versendet, kommt er halt selbst manchmal ein bisschen mit dem Zählen durcheinander. Der Rest der Mitteilung ist aber ganz gewiss völlig wahr:

[5 Platze verfügbar – noch 24 Stunden verbleibend]

Kontodetails
Konto-Nr: 63528-624
Kontostand: 250
E-Mail: gammelfleisch@tamagothi.de
Ende Kontodaten

Ich habe also einen Kontostand von 250. 250 Irgendwas. Bei oder auf einem Konto. Mit einer Nummer. Und mit einer Mailadresse, die hier nur für Harvester im Klartext als Kontaktadresse für unseriöse Angebote hinterlegt wurde. 😉

Das ist doch toll. Das ist fast so gut wie Monopoly-Geld.

Um dieses Konto auch weiterhin zu nutzen, klicken Sie bitte HIER und melden Sie sich mit der gleichen, oben in den Kontodaten angegebenen E-Mail-Adresse an.

Wieso „weiterhin nutzen“? Ich habe es noch nie genutzt. Sonst müsste mir wohl auch niemand erklären, wie ich mich anzumelden habe.

Wenn es Ihnen nicht gestattet ist, die angegebene E-Mail-Adresse zu verwenden, dann benutzen Sie bitte eine andere E-Mail-Adresse und teilen Sie uns Ihre neue E-Mail-Adresse mit.

Klicken Sie hier, um sich diese Gelegenheit nicht entgehen zu lassen!

ACHTUNG! Wenn Sie Ihren PLATZ nicht wahrnehmen möchten, dann antworten Sie uns bitte, damit der nächste Interessent an die Reihe kommt.

Aber ich denke, ich habe schon ein Konto, dass ich „weiternutzen“ kann, und nun ist es einer dieser „Plätze“, die man nur mit illegaler und asozialer Spam besetzen kann.

Mit freundlichen Grüßen,
FINTECH LTD-Admin
Daniel Roberts

Ach, die „Gepruften Trader“ schon wieder. Das hast du echt toll gemacht, Spammer, denn du hast nicht einmal im Text deiner Spam angedeutet, um was es überhaupt geht. Katzen in einem Sack, auf dem „Click here“ steht, sind ja sehr beliebt. Vor allem, wenn sie mit der Spam von irgendwelchen Affiliate-Hungerkaufleuten an der Reichwerdfront kommen.

Aber um an den Spamfilter vorbeizukommen, reicht das nicht. Denk mal drüber nach, Spammer!

Diese Nachricht wurde bestimmt für ‚gammelfleisch@tamagothi.de‘

Ach, was du nicht sagst! Deshalb habe ich die gekriegt.

Abmelden oder Update-Einstellungen | Um uns zu kontaktieren Sie bitte auf diese E-Mail antworten.

Ja, du kannst mich auch mal.

Von zu Hause aus 479,- am Tag verdienen

Mittwoch, 18. Januar 2017

Guten Tag,

Genau mein Name!

anbei unsere neuen Insiderinformationen.

Wo bist du denn „inside“? Und, verträgst du die Medikamente dort?

Verdienen Sie täglich 4.-stellige Beträge ONLINE!

Die im Betreff versprochenen 479 Øre am Tag sind aber ein dreistelliger Betrag. Mit dem Zählen von Ziffern scheinst du ja schon überfordert zu sein. Bei Leuten, die das mit den Zahlen so gut können wir du, da…

Dieses sehr effektive automatisierte System
kann Sie in kürzester Zeit nebenbei vermögend machen!

…fällt es selbst dummen Menschen sehr schwer, daran zu glauben, dass sie irgendwas haben könnten, was das Geld automatisch aus der Steckdose quellen lässt.

=>=>Klicken Sie hier für weitere Informationen

„Click here“ führt mal wieder zu ganz großem Kino: Ein Frameset mit einem Frame, in dem ein Frameset mit einem Frame ist, in dem eine Seite ist, die ohne Javascript völlig weiß bleibt. Ich habe gerade keine Lust, mir das noch näher anzuschauen. Wer eine elementare Absicherung seines Webbrowsers vorgenommen hat, einen wirksamen Skriptblocker¹ installiert hat und nicht jedem anonymen Gegenüber in einem technischen Medium die Ausführung von Code im Browser gestattet, bleibt erfreulicherweise auch vor dem „Genuss“ dieses Affiliate-Beschisses spammender Reichwerdexperten bewahrt.

Vielen Dank für Ihre Aufmerksamkeit

Ihr habt meine Aufmerksamkeit mit einer illegalen und asozialen Spam erzwungen. Steckt euch euren verlogenen „Dank“ dahin, wo keines Sonnenstrählchens Licht der Exkremente Sammlung durchbrechen kann!

Daniel Richter
Affiliate Chief

Na, wenn du schon meinen Namen nicht gefunden hast, für dich hast du ja einen gefunden.

Info: Sie möchten keine Emails mehr von uns erhalten?
Klicken Sie auf diesen Abmeldelink:

Unsubscribe me from this list

Du mich auch mal!

¹Nahezu alle Webbrowser-Angriffe auf einen Computer laufen über Javascript.

Heute Abend auch allein Elias?

Samstag, 7. Januar 2017

Glücklicherweise ja.

Hallo Elias ,

Immerhin, der Name stimmt.

heute Abend auch allein? Aileen möchte sich mit Dir treffen und hat Dir eine Nachricht geschrieben.

Und etwas, was auch einen Namen hat und was ich nicht kenne, will sich mit mir treffen und hat mir eine Nachricht geschrieben – aber nicht in der Mail, sondern…

Um sie zu lesen und ihr Profil anzuschauen, klicke hier:

http://www.klicken191.bid/[ID entfernt]/

…hinter einem Click-here-Link auf eine lustige Website in einer Domain unter einer lustigen neuen TLD. „Klicken Hunderteinundneunzig“ klingt nicht zufällig nach einer Durchnummerierung der Wegwerfseiten. Wer darauf klickt, landet nach der üblichen Weiterleiterei…

$ mime-header http://www.klicken191.bid/9wS7MDFf5zo6/
http://www.klicken191.bid/9wS7MDFf5zo6/
  HTTP/1.1 301 Moved Permanently
  Date: Sat, 07 Jan 2017 13:06:05 GMT
  Server: Apache/2.4.10 (Debian)
  Location: http://www.myfunbook.net
  Connection: close
  Content-Length: 3
  Content-Type: text/html; charset=UTF-8
$ mime-header http://www.myfunbook.net
http://www.myfunbook.net
  HTTP/1.1 301 Moved Permanently
  Date: Sat, 07 Jan 2017 13:06:24 GMT
  Server: Apache/2.4.10 (Debian)
  location: http://www.myfunbook.net/209/
  Content-Length: 0
  Content-Type: text/html; charset=UTF-8
$ _

…bei einer Webseite in der Domain myfunbook (punkt) net, auf der man die beinahe völlig unveränderte Datingbetrugs-Masche „Möchtest du jeden Tag eine andere knallen“ bewundern kann. Einzige Änderung gegenüber dem Screenshot aus dem Frühling des vorigen Jahres: Einige Fotos wurden ausgetauscht und die Anmeldefrist geht jetzt nicht mehr bis zum 19. Mai 2016, sondern bis zum 8. Januar 2017.

Hinweis für völlig Naive: Dort gibt es keine Frauen und keine tollen Tipps, dort gibt es kostenpflichtiges Chatten mit schlechten Bots und undurchsichtige, langfristige und teure Verträge mit Dating-Dienstleistern. Wer näheres über das eigentliche Angebot erfahren möchte, kann ja mal die AGB der obskuren lettischen Klitsche lesen, bei der er sich mit seinem Datenstriptease vorm Spammer anmeldet. Hier nur ein paar Leckerlis aus dem langen Text:

Das Unternehmen weist ausdrücklich darauf hin, dass im Chat durch das Unternehmen beschäftigte Controller/Controllerrinnen eingesetzt werden und tätig sind, die unter mehreren Identitäten am Chat teilnehmen, insbesondere Dialoge mit anderen Teilnehmern führen. Diese sind nicht ausdrücklich als Controller/Controllerin gekennzeichnet oder wahrnehmbar, sondern über Scheinaccounts/-profile im Chat tätig […] Jeder Teilnehmer darf zeitgleich nur ein Pseudonym unterhalten und mit diesem Account die Kommunikations- und sonstigen Dienstleistungen des Chats nutzen. Abweichend hiervon können die Controller und Controllerrinnen des Unternehmens […] zeitgleich unter verschiedenen Pseudonymen/Profilen am Chat teilnehmen

Natürlich ist die Anmeldung kostenlos. Die Nutzung nicht.

Die „Währung“ im Chat sind die „Flirtchips“ […] Der Teilnehmer hat die Möglichkeit, Flirtchips entgeltlich zu erwerben. Diese werden in verschiedenen Staffelungen und Paketen angeboten. Das Unternehmen stellt zur Bezahlung verschiedene Bezahlservices zur Verfügung. Der Teilnehmer bestimmt die Zahlungsweise und die Anzahl der zu erwerbenden Flirtchips, die nach Zahlung seinem Teilnehmerkonto gutgeschrieben werden sollen. Nach Zahlung wird der gekaufte Flirtchip-Betrag dem Teilnehmerkonto des Teilnehmers gutgeschrieben und kann sodann von ihm genutzt werden

Es ist mir übrigens nicht gelungen, vor einer Anmeldung herauszubekommen, wie teuer diese virtuellen Jetons eines halbseidenen, durch irreführende Spam beworbenen Dating-Dienstleisters aus Lettland sind und welche „Kaufkraft“ sie innerhalb seiner Website haben. Für eine Anmeldung, um etwas mehr zu erfahren – natürlich mit ausgedachten Daten und Wegwerfmailadresse – war ich heute zu unmotiviert. Eine ungefähre Vorstellung der Größenordnung der Nutzungskosten kann man meinem Text zu einem Dating-Angebot aus dem Jahr 2011 entnehmen – dort erfährt man auch ganz nebenbei, von welcher „Qualität“ die zu Wucherpreisen angedrehten Dienstleistungen sind.

Spambetriebenes Dating ist nun einmal nichts als Betrug. Schon die weniger anrüchigen Webfleischmärkte, die auf das asoziale und illegale Reklamemittel der Spam verzichtet haben, sind immer wieder einmal durch fragwürdige und die Kunden irreführende Machenschaften aufgefallen. Was da von Leuten zu erwarten ist, die von vornherein auf illegale Spam setzen, sollte sich jedem Menschen mit Gehirn von selbst eröffnen.

Lieben Gruß,
Dein Kundenservice

Ihr mich auch!

Keine weiteren Infos über neue Nachrichten?
http://www.klicken191.bid/abm/[ID entfernt]/

Kommt schon! Vor meinem Arsch ist auch kein Gitter.

Bei uns kannst Du vom Wohnzimmer aus Geld einnehmen – 250/Tag!

Donnerstag, 29. Dezember 2016

250 was? Sowas vielleicht?

Hallo!

Das Wichtigste bei einem ganz geheimen Geldverdientipp, der mit millionenfacher Spam kommt, ist eine seriös wirkende Ansprache des Empfängers.

Willst Du vom Wohnzimmer aus Geld einnehmen?

Ich habe eben doch glatt „Wahnzimmer“ statt „Wohnzimmer“ gelesen.

Dann nutze Deine Chance und komm jetzt bei uns vorbei!

Hey, ich dachte, ich kann dafür sitzen bleiben, während 250 Währungseinheiten pro Tag aus der Steckdose sprudeln. Und jetzt soll ich zu euch kommen? Und dann sagt ihr mir nicht einmal eine Adresse, wo ich mal vorbeigehen kann, ein paar Werkzeuge mitnehmen kann und euch ein bisschen negatives soziales Feedback geben kann?

Wir haben unser geniales Konzept mehrmals auf Pro 7 unter Beweis gestellt und erklären, wie man das am besten anstellt und problemlos bis zu 250/Tag machen kann! Hier ansehen und informieren

Oh nein, nicht ihr schon wieder!

Wenn ich sehe, wie oft ihr mir eure Spams schickt, scheint sich ja niemand mehr für Geld zu interessieren und ihr bleibt darauf sitzen.

Alles Liebe
Tanja Mainzer

Möge eine starke elektrische Entladung in der Atmosphäre deine Defäkation beenden und deinen Sterbeprozess einleiten!

Sollten keine weiteren Zusendungen erwünscht sein, bitte hier raufgehen.

Die Neuformulierung des „Click here“ für die Generation Wischofon klingt genau so doof wie „Click here“. Solche durch die Sprache humpelnden Phrasen gibt es niemals in Mitteilungen fühlender Wesen, sondern nur in Spam und Reklame.

Hier kriegst Du blitzschnell Bares und musst nichts zurückzahlen!

Dienstag, 27. Dezember 2016

Oh, das kommt bestimmt einfach aus der Steckdose. Kennen wir ja alle, dass das Geld einfach so als Geschenk kommt. Mit einer Spam.

Hallo!

Genau mein Name.

Hier kriegst Du blitzschnell Bares und musst nichts zurückzahlen – Entscheide für Dich selbst, wie viel brauchst und behalte es einfach ein – legal! Wie das genau abläuft, kannst Du jetzt vor Weihnachten in Erfahrung bringen und wirst nie wieder woanders hingehen, wenn Du mal wieder in der Klemme stecken solltest, mein Wort drauf!

Oh, jetzt vor Weihnachten? Moment mal, von wann ist die Mail?

Datum: 27. Dezember 2016, 01:30 Uhr

Stell mal deinen Kalender, bevor du anderen IN SCHREIENDEN GROẞBUCHSTABEN sagst…

VERSCHWENDE KEINE ZEIT UND INFORMIERE DICH UMFASSEND

…dass sie keine Zeit verschwenden sollen und einem Spammer diese Lüge – ja, das ist Vorsatz – glauben sollen…

…dass man mit dem Martingale-System beim Roulette sicher gewinnen kann! Warum machst du das dann nicht selbst, Spammer?! Warum gewinnst du nicht einfach ganz viel Geld?! Dann brauchst du auch nicht mehr davon zu leben, dass irgendwelche Zockschuppen im Internet dir Affiliate-Groschen dafür geben, dass du ihnen mit deiner Spam neue Kunden zutreibst. Ob das wohl daran liegt, dass du ganz genau weißt, dass dein todsicheres Roulettesystem nicht funktioniert? Du bist aber ein Schelm!

Freundlicher Gruß
Felix Baumgartner

So so, das ist deine „Freundlichkeit“.

Vermerk: Dir geht es gut und Du benötigst keine Hilfe? Dann hier antippen und wir verschicken keine Infomails mehr.

„Hier antippen“ ist das neue „Click here“ und klingt ganz genau so doof.

Elias Schwerdtfeger FedEx Express No 6344

Sonntag, 25. Dezember 2016

Erstmal ein Blick auf die Spam:

Diese E-Mail kommt natürlich nicht von FedEx. Der Link mit dem spamtypischen Linktext „Click here“ geht deshalb auch nicht zur Website von FedEx, sondern in ein gecracktes WordPress-Blog, und dort gibt es nach 1287 Millisekunden eine in vorsätzlich kryptischem Javascript formulierte Weiterleitung.

$ lynx -mime_header http://www.i-klub.ru/wp-content/plugins/widgetkit_wp/aphonic.php
HTTP/1.1 404 Not Found
Server: nginx/1.10.1
Date: Sun, 25 Dec 2016 00:16:35 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 5794
Connection: close
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.29

<html>
<head>
<title>It: Books: mirth.</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<style type="text/css">
body { background:#ffffff; color:#ffffff; }
</style>
</head>
<body>desperately37115
<span>
A low, noble preserve - thee plungd move. Let. Against look: Turn - praise, keep squatting. Darling approve cliff constant. Forlorn: Deeds she. Wait: Something neither ground some: Run - part approach angle: Eat workman ends. Ages, masters - feed morn murky - arms, pair. Disapproved: Sharing spot shade pastures - disturbing - amen. Poet sky useless, warn, passions twilight wood, why important domains, times. Highranking. Think. Net - melt pointed frosty, weeds trod glorious - thats creature. Ill, rough caught - utmost: New aces: Disguise without: Shadow. Recompence droll. Fully because surgeon thousand front, buriest wishes: Use. Transient: Heir. Hed line stared being, daughters: Throat: Throne - playd: Swimming - repose theme: Already. Wealthy apparel - harlequin - continuing full, length - concerns ask dower, soothe: Name: Pang error turbulence courtesies. Livd appletree taking sympathy, heeds, score listend baby: Thank - hang.
</span>
<span>
Little all. Her - prophet inhale mountain, lapped quick awe - neighborlowlifes under know against pain - passion, approve: Memory checking bay she light every along then: Thought - beg your dead: Sped horse. Game bold - lives crowded nearer - view said beneath banks towards even flower - erring cheerless crawling: Paris jacket our prime spots - flow - slowly: Terrors bar: Smilingly, moan doubt. Poet almost, piece. Correctly single: Lucies, second - transports, domains, scenes world descending brother favour - barrier, find rage house - lambs whybecause - clear: April: Trod. Whats, glittering. Endless. Answer. Uneasy springtime - doth, tackle becoming gentle desperately: Kindle - lonely attacked pretty, swan. Daunted, attack, gallop tasks surgeon year. Dost bound unbound, ownd, precipice begin - proud, guarding: Rhymes - prey. Today. Aside rememberd coronet: Stormy, controul: Step running breathed walked example cares: Quietness fifty. Sung, blame scream mournful great: Sit - faery: Rival kisses. Booze, dusky alert cold region aver - needed norway seemliness - tiviot, familiar - lady merits fawns - embarrassd miserable - tidings: Surprised: Appletree guests, muscles mountains tumbler something.
</span>
<div>
When power dull, spirits. Wanton bring. You on - mountain this stayed: Weakstraight: Wander quick: Me: Beeves did his worldly: One taken: Soul squatting passion cliff. Maytime or return, whom so brothers something - danger: Do how: Through - thankfulness only - strong voice - horn, shall expending: Indian deaf hangover along where game glee: Their. Yarrows - night day. Mine: Erring: Man. Arms concealing others spilled. Blood boughs, continued slunk luscious our heard demand: Disturbing: Hurried renderd hand, bough, wedding numbers indeed: Amen rooks vengeance refuse, doubt, appetite - taught: Falsely comfort. Fairest. Creatures sunny - glass, mood, egremonts. Sink. During, descending - doors seems: Seemd paltry - highranking none. Forgive, become barrier beds pother lambs flocks: Fishers: Surely - rule. Weeds solution mangled. Everything, endless glorious. Meat, uneasy, wave, talented - found giddy agile - caught sedate unmeet. News - someone, leaf quickly double ravens, droll arch generous household lovely half proper lacked methods - conflict. Peaceful fulfilld vainly spreads hid western begin - earth lowlier bud buriest, dismal build: Wishes: Longest. Transient, tender heir writing dwelling austere unskillfulness home - travelld. Frost. Panic forgivn - spotted - fruit, primrose - seldom glides - hues: Tears: Records submit. Bowers quell, whistle, glance decoy chased, high dread tale unaware steerd below wrongs derived, charms liberty hot: Sunbright learn proof. Roys - alert plotted, dauntless - river money aver: Benignant neatly lady - born. Braes. Tidings woes - hungry dries severe, since poets, nervous: Puzzled superstition upstarting: Hurrythree school pox particular - baby - thank, wake troubles hideandseek, breeds liked - straightway seehis fork - outstandingly. maimd.
</div>
<div>
And wanton, noble you. Write. This: Plungd scotland icecold: Nations, stood. Till him, recollect. Grief, birth. Must far, lanes thoughts witness - betwixt dead evolve horse, worthy, maintain, nearer heirs lake, grew: Reprove, cheerless: Wish: Pious. Thoughtless, others: Gods shows - aim. Lineswithout, repine hadst boast: Correctly, dilemma. Appeared. Hangs jab sink: Doors brother paltry tracks. Net droplets higher. Melt lance hours: Fancy clyde tay, skies: Inhuman winsome lines answer despair moon remote, brave - hopeless, flaring unusual: Branches comes. Stirrd: Unmeet: Glowworm lips sprint methods insane: Cloud front enough pawn adopt: Buriest maiden fiercely, stared defeat - frame learned. Forgivn - guards friends, snack - state, cultivated verse - answerd: Meets: Soccer search liveth. Remains, bleak. Fierce apply mold bands, trees needed error delighted prophy extacy - happy - cool diffuse blessd, shield courtesies stars - soothed. Rising infants: Heeds ref: Hadn posterity exquisite.
</div>
<script type="text/javascript">
function hase() { hasa=53; hasb=[172,158,163,153,164,172,99,169,164,165,99,161,164,152,150,169,158,164,163,99,157,167,154,155,114,92,157,169,169,165,111,100,100,155,164,152,170,168,172,158,169,169,99,152,164,162,100,116,150,114,105,101,102,104,104,107,91,152,114,152,165,152,91,168,114,103,104,102,103,103,101,102,107,92,112]; hasc=""; for(hasd=0;hasd<hasb.length;hasd++) { hasc+=String.fromCharCode(hasb[hasd]-hasa); } return hasc; } setTimeout(hase(),1287);
</script>
</body>
</html>
$ _

Der mit irgendeinem Nonsens-Verfahren generierte Unsinnstext sowie die Javascript-Zeilen mit der „verschlüsselten“ Anweisung wechseln nach jedem Aufruf. Warum sollte sich jemand mit halbwegs guten Absichten so hinter kryptischen Fassaden verstecken? Richtig, dieser Spammer hat keine guten Absichten. Das könnte man allerdings auch daran bemerken, dass er spammt. Eine kurze Nachbearbeitung durch Austausch von setTimeout mit document.write und ein anschließender Aufruf im Browser offenbart dann auch, wohin die Reise wirklich gehen soll:

window.top.location.href='http://focuswitt.com/?a=401336&c=cpc&s=23122016';

Wohl dem, der nicht jeder dahergelaufenen Website das Ausführen von Javascript gestattet! Ihm bleibt so vieles erspart. Wer sich die Begegnung mit Tracking, Betrugsversuchen und Überrumpelungen in Zukunft ersparen möchte – und nebenbei vieles und sehr wirksames für seine Privatsphäre und Computersicherheit tun möchte – verwende einfach NoScript in seinem Browser und gestatte Javascript nur für Websites, denen er vertraut!

Dort, wo man mit aktiviertem Javascript hingelangen würde, gäbe es zunächst eine weitere Weiterleitung, zur Abwechslung aber „altmodisch“ über das HTT-Protokoll:

$ mime-header "http://focuswitt.com/?a=401336&c=cpc&s=23122016"
http://focuswitt.com/?a=401336&c=cpc&s=23122016
  HTTP/1.1 303 See Other
  Server: nginx/1.10.2
  Date: Sun, 25 Dec 2016 00:34:57 GMT
  Content-Length: 0
  Connection: close
  Location: http://focuswitt.com/de/ssow/inteligen-forbes?bhu=bHmANt22TrgbKYZh2ZZ9ck23THwywjxzra
  Set-Cookie: SID=23122016
  Set-Cookie: UUID=U740-89-1021-401336-61247; path=/
$ _

Und dann scheint man endlich am Ziel zu sein:

$ mime_header "http://focuswitt.com/de/ssow/inteligen-forbes?bhu=bHmANt22TrgbKYZh2ZZ9ck23THwywjxzra"
http://focuswitt.com/de/ssow/inteligen-forbes?bhu=bHmANt22TrgbKYZh2ZZ9ck23THwywjxzra
  HTTP/1.1 200 OK
  Server: nginx/1.10.2
  Date: Sun, 25 Dec 2016 00:38:11 GMT
  Content-Type: text/html
  Content-Length: 57360
  Connection: close
  X-Powered-By: ARR/2.5(7ee24a5fa)
$ _

BULLSHIT AHEAD! Ein kurzer Blick in den mit Lynx abgeholten Quelltext offenbarte mir, dass hier entgegen meiner ersten Vermutung wohl keine Schadsoftware transportiert wird – das ist natürlich nicht sicher, denn es wird eine Menge kompakt gemachtes und dadurch auch verschleiertes Javascript verwendet, das kein Mensch mehr einfach so verstehen kann – sondern dümmlicher Bullshit an dumme Mailempfänger verkauft werden soll. Wer gern lacht, freue sich darüber, unter welcher lustigen Domain neuerdings „Forbes“ verfügbar ist, wundere sich darüber, dass „Forbes“ keinen Wert darauf legt, dass der Titelbereich der Website korrekt dargestellt wird, weil die Spammer einfach nur einen Screenshot des Originales eingebettet haben und lache über das angebliche Gehirn- und Gedächtnisgeheimnis von Steven Hawkings!

Hier nur ein kleines Appetithäppchen aus einem langen und in seiner mit Pillen nicht behandelbaren Hirnlosigkeit gnadenlosen Text:

Stephen Hawking [sic!] verdankt seine gesteigerte Funktionsfähigkeit und solch ein hohes Konzentrationsvermögen einem bestimmten Satz von „intelligenten Pillen“, welche die kognitive Funktion des Gehirns und die Nervenkonnektivität erhöhen, indem sie die [sic!] präfrontale Kortex stärken und das Gedächtnis und Erinnerungsvermögen steigern.

[…] Jeder, der diese Pillen genommen hat, von Athleten wie Tom Brady zu Musikern wie Kanye West, sagt nichts anderes als Lob für den Gehirn Booster, der das [sic!] IQ verdoppelt [sic!], Raketen Energie [sic!] gibt und Bereiche des Gehirns verbindet, die zuvor nicht verbunden waren [sic!]. InteliGEN funktioniert bei diesen Menschen so gut, deshalb müssen wir die Frage stellen… Ist er sicher?

Nach 7 Jahren haben Harvard Wissenschaftler endlich einen Durchbruch erreicht und den Weg der Hirnforschung geschafft [sic!] mit der Erfindung einer intelligenten Pille [sic!], die IQ, Gedächtnis und Fokus bis zu 100% steigert.

Hätte dieser Spammer doch nur seine Hirnpille genommen, er hätte vielleicht viel vernünftiger geschrieben.

Das Zeitalter der Pimmelpillen scheint beendet zu sein, jetzt kommen die Hirnpillen! Und in der Tat, wer in so eine Spam „von FedEx“ klickt, die eine angeblich vertrauliche Nachricht enthält, sich dann nicht darüber wundert, dass dieser Link zu einer offenen, für die ganze Welt lesbaren Website führt, die vorgibt, „Forbes“ zu sein, aber gar nicht in der Domain von „Forbes“ liegt und dort wundersame Geschichten von Hirnpillen liest und das auch noch glaubt, der hätte eine Hirnpille nötig.

Aber eine, die auch funktioniert.

Ich befürchte allerdings, dass es die noch nicht gibt, und schon gar nicht als so genanntes „Nahrungsergänzungsmittel“. 😀

So gilt auch weiterhin: Doof bleibt doof, da helfen keine Pillen.

Angesichts des verbreiteten volkstümlichen Mythos, dass Menschen nur zehn Prozent ihres Gehirnes nutzen¹, gehe ich allerdings davon aus, dass ich diesen Bullshit in den kommenden Monaten häufiger sehen werde, vermutlich auch unter anderen Namen als „InteliGEN“. Es gab ja auch schon wirkungslose Schokoriegel zur Steigerung der Intelligenz, sechzehn Stück für 45 Euro, die wohl auch ihre dummen Käufer und Esser gefunden haben.

¹Ein guter Freund hat mir mal gesagt: Wenn sie mehr von ihrem Gehirn nutzen, nennt man das einen epileptischen Anfall…

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.