Schlagwortarchiv „Click here“

Zustellung auf Mobiltelefon nicht möglich

Mittwoch, 29. Juni 2016

Mit Verlaub, Dating-Spammer…

–=_aa7dff548dc53e91b86f7b5260ecbd91 Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=ISO-8859-1 http://www.server127.xyz/[ID entfernt]/ –=_aa7dff548dc53e91b86f7b5260ecbd91 Content-Transfer-Encoding: quoted-printable Content-Type: text/html; charset=ISO-8859-1 Hallo Eli ,

eine Nachricht von Sonja Albrecht konnte Dir nicht auf Dein Handy zugestell= t werden.

Bitte klicke hier, um sie zu lesen:

http://www.server127.xyz= /[ID entfernt]/

Viele Gr=FC=DFe,
Dein Serviceteam

…aber auch mit der Zustellung per E-Mail scheint ihr so eure Probleme zu haben. Na, habt ihr gerade schöne Schmerzen mit einem neuen Spamskript?

Weshalb nehmt ihr überhaupt ein neues Skript?

<img src=3D"http://www.server128.xyz/vie/[ID entfernt]/" width=3D"1" height=
=3D"1">

Ah ja, um den Leuten einen Webbug reinzumachen, damit ihr endlich auch die tracken könnt, die nicht in eure hirnlosen Spams klicken¹. Das finde ich eine gute Idee von euch, dass ihr euren Datenbestand mal bereinigen wollt. Wesentlich einfacher als das Tracking wäre es allerdings, wenn ihr die ganzen doppelten Mailadressen mal rausnähmet…

Ach, da hat euch „Datingportalbetreibern“ noch keiner gezeigt, wie das geht?

Na, dann lasst ihr es eben… 😀

¹Eine anständige Mailsoftware wie etwa der Mozilla Thunderbird lädt niemals automatisch Grafiken aus dem Web nach und macht diese häufige Form des Trackings damit unmöglich. Benutzt solche Software für eure E-Mail! Das kostet nicht einmal Geld…

BREXIT won… its done

Montag, 27. Juni 2016

Schön, im Honigtopf. Klar, das Dingens mit dem „Brexit“, das müssen die Spammer rasch ausnutzen, um ihren Beschiss an den Naivling zu bringen.

Hi

Exakt mein Name!

Are you still interested in making money from the brexit ???

Nein, ich war niemals daran interessiert. Ich wollte auch kein Geld an Ebola verdienen oder an der Beulenpest oder an der rasant größer werdenden Verdummung meiner Mitmenschen.

I am using this amazing system that is making me really nice income,

[sic! Der Satz endet auf Komma.]

Und, warum musst du dann noch spammen und deine Affiliate-Links über irgendwelche Weiterleitungsskripten dranhängen, damit du ein paar Judasgroschen dafür bekommst, dass du unseriösen Binäre-Optionen-Brokern weitere Opfer zutreibst?

It’s the same one I‘ve mentioned to you and were no free spots.

Du kennst nicht einmal meinen Namen. Und ich kenne dich auch nicht. Du kackst jede Mailadresse mit deinem Müll voll, die nicht bei drei auf den Bäumen ist.

Now you have one, here

Das schmälert meine Freude über die Teilhabe an total beschränkten Möglichkeiten dann doch ein bisschen.

I want to stay connected while we both make profits, if this makes sens…

Du kannst dir offenbar nicht einmal eine Rechtschreibkorrektur leisten, aber laberst von Reibach. Das Wort schreibt sich „sense“.

But also don’t want to send you systems you aren’t interested in…

So… Can you do me a quick favor?

If you DO want to use this system and keep your account and stay connected, click HERE to confirm.

Du redest wirr. Wenn ich kein Interesse habe, soll ich klicken, wenn ich Interesse habe. Es sind schon Leute für weniger wirres Gelaber zur Beobachtung ihres Geisteszustandes auf einer psychiatrischen Station gelandet.

Have questions?

Go ahead and check the FAQ here

Überflüssig zu erwähnen, dass sämtliche Links auf die selbe URI in der Domain segetholder (punkt) com gehen. Diese wurde übrigens…

$ whois segetholder.com | grep -i '^creation'
Creation Date: 2016-06-16T10:18:00.00Z
$ _

…ganz frisch vor elf Tagen eingerichtet. Dort gibt es aber nicht etwa die Reichwerdmethode, sondern erstmal…

$ lynx -dump -mime_header 'http://segetholder.com/link.php?M=8268468&N=233&L=354&F=H' | grep -i '^location'
Location: http://keltnerbellsreview.net/link.php?M=8268468&N=233&L=354&F=H
$ _

…eine Weiterleitung in eine andere Wegwerfdomain. Und dort gibt es…

$ lynx -dump -mime_header 'http://keltnerbellsreview.net/link.php?M=8268468&N=233&L=354&F=H' | grep -i '^location'
Location: http://steve23m.nesdek.cpa.clicksure.com
$ _

…eine weitere Weiterleitung. Ich erspare mal die weiteren technischen Details. Nach der bei Verbrechern üblichen Kaskade von unfassbar vielen Weiterleitungen landet man schließlich bei einer tollen Reichwerdseite, die verheißt, dass jeder frisch amputierte chinesische Tafelhund an der Börse vollautomatisch reich werden kann. Weil diese neckische Behauptung selbst dem Spammer viel zu bescheuert vorkommt, um glaubwürdig zu klingen, wurden auf die Seite allerlei Logos von allen möglichen Unternehmen gestreut, die mit dieser Seite gar nichts zu tun haben, etwa Kaspersky, Nike [!], AMG oder Lenovo – alles in der verzweifelten Hoffnung, dass der Bullshit damit ein bisschen glaubwürdiger klinge. Dazu wurde ein hübsches Piktogramm eines abgeschlossenen Vorhängeschlosses abgebildet, unter dem SSL steht – die Website ist natürlich nicht TLS-verschlüsselt, weil ein kostenloses TLS-Zertifikat von Let’s Encrypt für diesen Spammer zu teuer war. 😀

All the best!
Michael MC DOnald
Founder

Was hast du den gegründet, Michael? Eine Selbsthilfegruppe für dumme Arschlöcher?

No matter if you decide to stay or go, thanks for being a subscriber.

Nein, ich habe dich nicht abonniert. Du hast die eigens für Typen wie dich ausgelegte (und für normale Leser vollständig unsichtbare) Mailadresse mit deinem dummen Harvester gefunden und gleich mit deiner Spam vollgemacht.

If you do not wish to receive any further emails, please reply to this message with ‚Unsubscribe‘ as the subject,
alternatively, click on the following link: Unsubscribe

Du kannst mich auch mal!

Ivonne und Anna wollen mit dir einen flotten Dre…

Montag, 27. Juni 2016

Einen was? „Einen flotten Drehorgelspieler kennenlernen“ vielleicht?

Hallo Eli!

Folgende Nachricht sollen wir Dir übermitteln:
„Anna und ich haben Dein Foto gesehen und wurden Dich gerne treffen. Wir sind 25 und 24 und studieren beide BWL. Hattest du schon mal einen heissen Dreier mit 2 heis …“

Mit was? „Mit zwei heiseren Kettenrauchern“ vielleicht?

Die Textlänge einer E-Mail ist nicht begrenzt. Das ist nicht Twitter. Es gibt keinen Grund, etwas abzukürzen.

Zum Beantworten dieser Nachricht klicke hier:

http://www.mailing25.xyz/[ID entfernt]/

Zum Beantworten der Spammail nicht „Antworten“ in der Mailsoftware benutzen, sondern klicki klicki in die Spammail machen. Ist ja nur eine illegale und asoziale Spam von Kriminellen. Was kann da schon passieren?

Bis bald
Vicky und Ivonne

Oben hieß „Vicky“ noch „Anna“. Am besten geeignet für den Beschiss der Dating-Spammer sind Demenzkranke.

Keine Nachrichten mehr?
http://www.mailing25.xyz/abm/[ID entfernt]/

Ihr mich auch!

The Plan To Save America

Sonntag, 26. Juni 2016

Wenn die Einwohner der Vereinigten Staaten eines Teils von Nordamerika weitermachen mit freiem Waffenbesitz und völliger Verdummung, könnte sich das Problem binnen zweihundert Jahren biologisch lösen.

Die Mail ging übrigens an eine Honigtopfadresse in der .de-Domain, die nur in sehr seltenen Fällen von einem Wahlberechtigten in den USA benutzt werden wird. Dieser Spammer spammt jede Mailadresse voll, die er im Internet einsammeln kann. Dafür hat er sich aber auch einen hübschen, wenn auch nicht ganz zutreffenden Namen gegeben:

Von: We the People of God <admin (at) goliminar (punkt) gq>

Nein, du bist nicht das Volk Gottes, du bist nur ein asozialer Spammer und ein Schwachkopf.

[And for all the Americans finding their way to my funny german blog about spam with search engines, I translate my first comment: „No, you aren’t the people of God, you are just an antisocial spammer and a moron“. Sorry, but now I have to continue in German, which I can write and my readers can read much better. My German is very hard for everyone who is not a native speaker, because it contains a rare component in German language: humour (of course without any additives as political correctness). „Google Translate“ will not help you. But there will surely be somebody on the Web who explains you why spam isn’t the ointment of the Allmighty, but the feces of Satan in your native language, so you can understand it if you don’t already do…]

DEAR AMERICAN PATRIOT

Genau mein Name! 😆

Gruß in den rassistischen, kriegführenden, folternden Überwachungsstaat, der alles wahr macht, was die Stasi ihrem Erich Mielke nur versprechen konnte. Zum Glück sind die meisten Bewohner der USA ungleich besser als ihre Regierung… und als solche hirnlosen Spammer.

UNINTENDED EVIL CONSEQUENCES OF UNINFORMED VOTERS

Angeblich haben ja die Briten gerade erst über einen EU-Austritt abgestimmt, und sich erst hinterher drüber informiert, was das überhaupt bedeutet. Ich glaube, dass der wichtigste Unterschied zwischen Briten und US-Amerikanern darin besteht, dass die US-Amerikaner sich nicht einmal nachträglich informieren, sondern einfach ein altes Liedchen über ein Stück Stoff absingen und sich in ihrem geistigen Kontinuum der Blödheit einbilden, frei und glücklich zu sein. Den Rest erledigen Religion und Fernsehen. Und wenn das nächste Mal ein Säugling aus dem Gitterbett heraus seiner Mutter mit einem Sturmgewehr den Kopf vom Rumpf ballert, wird die NRA entweder fordern, dass Gitterbetten verboten werden oder dass Säuglinge verboten werden.

Dear Patriot,

This email is my endeavor to save America. I am in this alone and I need a conduit to get this into the hands of every pastor in America! I seek your personal help.
Read more ›

Ich finde, dass du klingst wie jemand, der in der Gummizelle sitzt. Und ich finde, dass du da hingehörst. Dass du mich griechisch-englisch einen „Hirten Amerikas“ nennst, schmeichelt mir nicht, sondern gibt mir die Gewissheit, dass du erhebliche Realitätsverluste hast.

Uninformed voters elect candidates with unGodly values and unGodly agendas! That is exactly how we got in the mess we are in today. America is on a very slippery slope of moral decay! Most voters do not know the values of the candidates for whom they vote. Do you know? What will you do about it? The fate of our country is at stake! Do you care? To vote your pocketbook instead of your values is to sell your soul! That is common PROSTITUTION! Too many do not consider values when they vote. Too many vote out of habit and are too stubborn to change. Too many do not even care. Read more ›

Hey, Wähler!

Wähl doch mal anders! Wähl doch mal nicht so, wie du es für richtig hältst, sondern was dir ein Spammer sagt! Warum? Weil er sich mit Gott unterhalten hat und aus seiner Gummizelle heraus illegale und asoziale Spam schreibt. Darum weiß er, was richtig für dich ist und was du wirklich brauchst, denn seine Werte sind der Maßstab des Universums. Das hat Gott ihm selbst gesagt. Und jetzt muss er es allen weitersagen.

THE NEW PLAN TO SAVE AMERICA:

CHRISTIAN LEADERS NEEDED To Recreate Christian America To Combat Progressive Agenda “AMERICA’S WALLS OF BIBLICAL MORALITY ARE CRUMBLING . . WE CAN’T SIT IDLE”. . . Franklin Graham Christianity and religious freedom are under siege. The progressives and secularists want to see God removed from everything. We believe it will take the church of Jesus Christ standing up for righteousness, shoulder to shoulder, to make a difference in this country. This requires that we make a bold stand! Read more ›

Amerika (der unbekannte Autor, der den drangvollen Fluss seiner Worte kaum zu bremsen vermag, meint mit diesem Wort die USA und keineswegs Venezuela, Brasilien oder auch nur Mexiko) muss in einen Gottesstaat nach iranischem Vorbild – nur mit einem anderen Gottesbild – umgebaut werden, dann wird alles gut. Scheiß auf die Verfassung der USA! Ist ja für amerikanische Patrioten. Und jetzt geht der spammig-religiöse Hirnfick richtig los:

WHICH CANDIDATE SHARES YOUR VALUES?

Aus den Wertesystem des Autors ist inzwischen das Wertesystem der Leser geworden.

Click here to see a Values Survey to use for each candidate running for public office. Make copies!! Call every candidate for every office from dog catcher to Congress and ask them to discuss each issue below. Determine how they feel about each issue. Ask them if they are for or against each issue! Then you grade them on each issue listed below. You need to know if their values are the same as yours! Then you will know for whom you should vote. America needs to know what you have learned.. We are simply trying to determine the values of each candidate! Please be sure to share your information with your friends n their friends n the whole USA! When we elect only those with Godly values we will turn our country around.

„Klick einfach mal auf ‚Click here‘, den dümmsten denkbaren Linktext, um zu erfahren, was du willst und was du wirklich brauchst, und dann wähl gefälligst so! Ist auch echt und wirklich jetzt ehrlich alles nur die Wahrheit, du kannst mir vertrauen, ich bin ein Spammer. Und vor allem: Werde selbst ein Spammer! Denn ich bin ja auch Spammer und ich bin von Gott. Erzähl jedem davon! Auf jedem nur denkbaren Weg.! Mach es im Zweifelsfall wie ich, indem du Adresslisten von Verbrechern kaufst und einmal mit Spam zukleisterst! Das ist wichtig. Das ist USA. Das sind göttliche Werte. Siehst du ja an den ganzen Pimmelpillen, Vorschussbetrügern und an der Schadsoftware, die dir Erpresser und Betrüger zustellen“.

Weia! Gut, dass es inzwischen psychiatrische Krankenhäuser gibt und nicht mehr dieses entwürdigende Teeren und Federn.

Please be sure to share your information with your friends n their friends n the whole USA! When we elect only those with Godly values we will turn our country around! Read more ›

Also komm, du Schäflein eines eingebildeten Gottes eines Spammers: Spamm schon! Es geht um die Werte Gottes. (Klingt doch viel besser als: Es geht um meine Idee davon, wie die politische Führung meines Landes aussehen sollte.)

Don Krahel
51986 White Pine Dr, St. Clairsville, OH 43950

Liebe Meteoriten, nutzt eure Chance!

Unsubscribe me from this list
Report Spam
Abuse Report

Ja, du kannst mich auch mal!

Der Umfrage der Mdchen mit den besten dieser Woche

Freitag, 24. Juni 2016

Was bitte? 😀

Oh, da gibt es Mdchen… ob die wohl auch Brste und Msen haben? Mal gucken:

Sie erhalten diese Nachricht, weil Sie registrierter Kunde unseres Unternehmens. Wenn Sie nicht unsere News erhalten möchten, klicken Sie hier

Nun, angesichts solcher Mails – die schwarzen Balken sind natürlich von mir, weil ich davon ausgehe, dass die Fotos der Frauen von „irgendwo aus dem Web“ mitgenommen wurden – erübrigt sich der weitere Kommentar. Dass das gesamte Dating-Business eher ein Dating-Beschiss ist, sollte sich mittlerweile auch zu denjenigen Menschen herumgesprochen haben, die sich ihre Meinung von in erster Linie von Journalisten bilden lassen. Wer trotzdem noch darauf reinfällt, ist wirklich ziemlich dumm. Und wer ausgerechnet auf einen Dating-Betrug reinfällt, weil er in einer Spam daruf hingewiesen wurde, sollte sich besser einen Vormund bestellen lassen – oder, in milderen Fällen, regelmäßig masturbieren, damit der drangvolle Trieb nicht mehr so sehr die Denkfähigkeit beeinträchtigt.

KONTAKT
Pl. Wszystkich Swiętych 7-4,31-004 Krakow
Elektroniczna Skrzynka Podawcza
GMINA MIEJSKA KRAKÓW – URZĄD MIASTA KRAKOWA
NIP: 676-101-37-17
REGON: 351554353

Egal, ob diese Anschrift stimmt oder nicht (sie wird nicht stimmen, denn auch in Polen ist Spam illegal): Spammer, möge euch die elektrische Entladung eines Gewitters während der Defäkation durchströmen!

leben und arbeiten in Vereinigte Staaten

Mittwoch, 22. Juni 2016

Diese Spam ging an eine Honigtopfadresse – und kommt damit vermutlich auf jeder Mailadresse an, die sich irgendwie im Internet einsammeln lässt.

IHR AMERIKANISCHER TRAUM LIEGT IN IHREN HÄNDEN!

So so… aber mehr dazu gleich.

An dieser Stelle möchten wir alle wichtigen Fragen zum GreenCard-Programm beantworten.

Bleibt doch noch etwas offen, so zögern Sie bitte nicht, uns zu kontaktieren.

Und, was hat der Spammer mit seinen spammigen Albträumen hier vergessen? Richtig, er hat vergessen, hier alle Fragen zu irgendeinem Programm zu beantworten, von dem man übrigens nur aus der Spam (und gelegentlich aus Werbebannern auf zwielichtigen Websites) erfährt.

Wir sind sieben Tage die Woche, 365 Tage im Jahr für Sie da, um für

bestmögliche Betreuung im Rahmen der GreenCard-Lotterie zu sorgen.

Aha, eine Lotterie ist das neue „liegt in meinen Händen“. Alles klar. Wer nach solchen Offenbarungen der Dummheit des Spammers noch auf den Betrug reinfällt, könnte wirklich der Betreuung bedürfen, aber besser nicht durch eine Bande von Spammern.

WAS SIE SCHON IMMER RUND UM DIE GREENCARD WISSEN WOLLTEN

Hier klicken.

Das hat noch gefehlt, um den unvorteilhaften Eindruck dieser Spam abzurunden: „Click here“, der dümmste Linktext, den nur Werber, Spammer und sonstige Entseelungsreste verwenden. Jeder, der noch etwas fühlt, würde so ein Stammelgetexte vermeiden. Und damit die Spamfilterung auch wirklich zum Zuge kommt…

If you wish to be unsubscribed from receiving these emails, click here.

…gibt es dieses kleine, aber gar nicht seltene Stückchen spammiger Idiotie noch einmal in Englisch.

report abuse

Du mich auch!

Der Link geht übrigens nach der üblichen Kaskade von Weiterleitungen in die Domain usagc (punkt) org. Dort bekommt man eine hübsche Möglichkeit zum Datenstriptease:

Im „Web of Trust“ hat sich diese betrügerische Website schon einen beachtlichen Ruf erarbeitet: Betrug, Phishing, Spam, Schlechte Erfahrungen und Schadsoftware. Der Kommentar von Kevin.Dingo macht auch klar, worin das „Geschäftsmodell“ dieser asozialen und kriminellen Spammer besteht:

They ask you for £80 up front then chase you in a harassing manner for more money avoid at all costs. if you are considering moving to Canada seek advise from the Canadian embassy in your country AVOID THIS SCAM at all costs

Man bezahlt eine Vorleistung nach der anderen. Für nichts. Natürlich werden die dabei angegebenen Daten in jedem Fall für einen Identitätsmissbrauch verwendet, der einem leicht ein paar Jahre Ärger mit Gerichten, Inkassoklitschen, Polizeien und Staatsanwälten einbringen kann – denn wegen des Verdachts auf gewerbsmäßigen Betrug ermittelt und kassiert wird bei der Person, deren Daten angegeben wurden. Es gibt wahrlich bessere Verwendungen für die beschränkte Lebenszeit… und für das Geld, das man verliert, wenn man darauf reinfällt.

Wer die Absicht hat, in die USA umzuziehen, sollte sich besser an die Botschaft der USA wenden und nicht auf Spammer reinfallen, die bei ihrem Betrug so tun, als würde ein Einwanderungsland wie die USA sich seine Einwanderer nicht aussuchen, sondern sie auslosen.

Konto finanziert für ! Und… Österreich Einladung!

Dienstag, 21. Juni 2016

Wer könnte da schon widerstehen!

Hallo,

Ja, das bin ich.

Diese E-Mail soll Sie darüber informieren,
ihr Konto mit Profit Maximizer.

Das ist ja nett. Und, was ist das jetzt.

Unten sind Ihre Kontodetails:

################################
E-Mail-Adresse:
%EMAILADDRESS%%
Datum
registriert: 15/06/2016
Date Fund: 15/06/2016
Betrag mit Etatzuweisung:
€350
Funder Name: P# M#####
Kontogültigkeit:
30/06/2016
################################

Aha, es ist Geld. Für eine Mailadresse, die das Spamskript unseres heutigen Reichwerdexperten mit seinem „Profit Maximizer“ leider nicht eintragen konnte. Ja, das hirnt schon, dieser ganze Technikkrams. Vor allem, wenn man Spammer ist und einfach nur schnell ein bisschen spammen möchte, um wieder an frisches Geld für Bordellbesuche und Nasenpuder zu kommen. Da wäre ein kleiner Test, den man macht, bevor man ein paar Millionen Spams auf das Internet loslässt, zuviel verlangt.

Herzlichen Glückwunsch!

Klingt wie ein Lotteriegewinn. Und…

Sie gewann $350
für Ihr Konto.

…ist auch in genau so einem extratollen Deutsch wie ein typischer Lotteriegewinn geschrieben. Schon schade, dass diese ganzen Leute mit dem ganzen Geld niemals die paar Euro zwanzig für einen richtigen Dolmetscher übrig haben… 😀

Klicken
Sie hier für mehr: http://ganglink.com/[ID entfernt]

„Click here“ für noch mehr lustige Lügen der Leute, die Geld verschenken und erzählen, wie jedes Meerschweinchen mit Lobotomie-Hintergrund an der Börse reich werden kann, indem es halbautomatisch mit windigen Wettzetteln der Marke „Binäre Option“ zockt.

*Achtung: Wenn der Link nicht
anklickbar Wegen Sicherheitsgründen bitte
kopieren und
fügen Sie den Link direkt in Ihren Browser!

Achtung! Es gibt Mailsoftware, die den Link für eine gefährliche Betrugsnummer hält. Bitte einfach ignorieren und die Zwischenablage benutzen! Komm schon, mach es, wie es der illegal und asozial spammende Zeitgenosse empfiehlt!

#####################
SUUUUUPER############ SIE AUCH GEWONNEN…..

Freie
3-tägigen Aufenthalt im Hotel der Spitzenklasse in Österreich mit
einem geliebten und bis zu 2 Kinder.
Flug nicht im Preis
inbegriffen.
Freie Treffen
& Grüße und Cocktail Party mit den Entwicklern.
Freie Stadtrundfahrt aus Innsbruck,
einschließlich der Hauptsitz von Swarovski und dem berühmten
Goldenen Dachl.
Kostenlose
ABENDVERANSTALTUNG: Seminar zu diskutieren, die im vergangenen Jahr die
Gewinne sowie die Zukunft;
upcoming Updates neue Module
(gebührenfrei für alle Mitglieder).

Einladung annehmen:
http://ganglink.com/[ID entfernt]

Wer auf den Schwindel mit den binären Optionen reinfällt und dem Spammer ein hübsches Affiliate-Geschäft ermöglicht, der lässt bestimmt auch ein paar Vorleistungen für einen „kostenlosen“ Urlaub rüberwachsen.

Wünsche Dir das Beste,
Olivia Schneider
Profit Maximizer Team.

Dummheit und Naivität wünscht
Ihr Binäre-Optionen-Spammer

Bekanntschaft in deiner Stadt

Samstag, 18. Juni 2016

Ach nö, nicht hier in Hannover! 😉

[Der ätzrot überlagerte Text ist von mir. Ich möchte kein Bildhoster für Spammer werden.]

Wenn der Spammer es mit den Wörtern nicht so hat, muss er sich halt der Bilder bedienen, in die er dann neben aufreizenden Fotos Wörter reinschreibt. So werden aus nicht einmal hundert Byte Text stolze 66,2 KiB Stopfmasse fürs Postfach, die durch die base64-Codierung für den Mailanhang zu rd. 85 KiB aufgeplustert werden. Diese inhaltliche Sparsamkeit bei großer Datenmenge hat viele Vorteile, zum Beispiel kann man einfach mal ein paar irgendwo aus dem Internet mitgenommene Bilder von Frauen reinmachen, damit „Freundschaft und Sex in deiner Stadt“ auch ein Gesicht bekommen. Dafür muss man dann aber das Wort „profile“ fälschlich klein schreiben. Wenn man schon so wenig Wörter macht…

Das Bild ist verlinkt, der Link weist in die Domain cirtas (punkt) top. Natürlich ist das kein direkter Link, sondern die übliche Weiterleitungs-Hölle der Spammer.

$ lynx -mime_header -dump http://www.chirtas.top/chirtas1/index.html
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 17 Jun 2016 22:55:02 GMT
Content-Type: text/html
Content-Length: 1489
Connection: close
Vary: Accept-Encoding
Last-Modified: Fri, 17 Jun 2016 12:51:18 GMT
ETag: "c60cb3-5d1-53578cf98a1d8"
Accept-Ranges: bytes

<HTML><HEAD><!-- MyCounter v.2.0 --> <script type="text/javascript"><!--
my_id = 135002; my_width = 2; my_height = 2; my_alt = "MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà"; //--></script> <script type="text/javascript" src="http://scripts.mycounter.ua/counter2.0.js"> </script><noscript> <a target="_blank" href="http://mycounter.ua/"><img src="http://get.mycounter.ua/counter.php?id=135002" title="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" alt="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" width="88" height="41" border="0" /></a></noscript> <!--/ MyCounter --> <!-- Yandex.Metrika counter -->
<script type="text/javascript">
(function (d, w, c) {
(w[c] = w[c] || []).push(function() {
try {
w.yaCounter35581560 = new Ya.Metrika({
id:35581560,
clickmap:true,
trackLinks:true,
accurateTrackBounce:true
});
} catch(e) { }
});
var n = d.getElementsByTagName("script")[0],
s = d.createElement("script"),
f = function () { n.parentNode.insertBefore(s, n); };
s.type = "text/javascript";
s.async = true;
s.src = "https://mc.yandex.ru/metrika/watch.js"
if (w.opera == "[object Opera]") {
d.addEventListener("DOMContentLoaded", f, false);
} else { f(); }
})(document, window, "yandex_metrika_callbacks");
</script>
<noscript><div><img src="https://mc.yandex.ru/watch/35581560" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
<!-- /Yandex.Metrika counter -->
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://www.chirtas.top/triuch1/index.html"> 
</HEAD><BODY></BODY></HTML>
$ _

Aha, zwei Tracking- und Zählskripten auf einmal. Und eine Weiterleitung innerhalb der gleichen Domain. Warum dann nicht gleich direkt?

$ lynx -mime_header -dump http://www.chirtas.top/triuch1/index.html
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 17 Jun 2016 22:58:46 GMT
Content-Type: text/html
Content-Length: 1471
Connection: close
Vary: Accept-Encoding
Last-Modified: Fri, 17 Jun 2016 12:51:11 GMT
ETag: "c60caf-5bf-53578cf2b16e0"
Accept-Ranges: bytes

<HTML><HEAD><!-- MyCounter v.2.0 --> <script type="text/javascript"><!--
my_id = 135002; my_width = 2; my_height = 2; my_alt = "MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà"; //--></script> <script type="text/javascript" src="http://scripts.mycounter.ua/counter2.0.js"> </script><noscript> <a target="_blank" href="http://mycounter.ua/"><img src="http://get.mycounter.ua/counter.php?id=135002" title="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" alt="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" width="88" height="41" border="0" /></a></noscript> <!--/ MyCounter --> <!-- Yandex.Metrika counter -->
<script type="text/javascript">
(function (d, w, c) {
(w[c] = w[c] || []).push(function() {
try {
w.yaCounter35581560 = new Ya.Metrika({
id:35581560,
clickmap:true,
trackLinks:true,
accurateTrackBounce:true
});
} catch(e) { }
});
var n = d.getElementsByTagName("script")[0],
s = d.createElement("script"),
f = function () { n.parentNode.insertBefore(s, n); };
s.type = "text/javascript";
s.async = true;
s.src = "https://mc.yandex.ru/metrika/watch.js"
if (w.opera == "[object Opera]") {
d.addEventListener("DOMContentLoaded", f, false);
} else { f(); }
})(document, window, "yandex_metrika_callbacks");
</script>
<noscript><div><img src="https://mc.yandex.ru/watch/35581560" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
<!-- /Yandex.Metrika counter -->
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://triuch.com/QSpLW"> 
</HEAD><BODY></BODY></HTML>
$ _

Aha, deshalb nicht direkt: Um noch einmal die gleichen beiden Tracking- und Zählerskripten auf den armen Spambeklicker zukommen zu lassen, bevor es zur nächsten Weiterleitung kommt. Wenn man doppelt zählt, und diesen Vorgang dabei doppelt durchführt, dann muss das Ergebnis solcher Mühe ja auch ganz besonders gut und genau sein. Und jetzt?

$ lynx -mime_header -dump http://triuch.com/QSpLW
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 17 Jun 2016 23:01:04 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 5
Connection: close
Vary: Accept-Encoding

Bots.$ _

Oh, wie schade. Die nächste Station betrachtet mich als Bot, weil ich mit Lynx einen Browser verwende, der nicht darauf hindeutet, dass ich ein Abzockopfer der Dating-Betrüger sein könnte. Und deshalb komme ich nicht da an, wo der Spammer seine Opfer hintreiben will. Na gut, tue ich mal so, als hätte ich einen völlig veralteten Firefox zusammen mit einem inzwischen obsoleten, aber immer noch verbreiteten Betriebssystem.

$ lynx -mime_header -dump -useragent='Mozilla/5.0 (Windows NT 5.1; rv:31.0) Gecko/20100101 Firefox/31.0' http://triuch.com/QSpLW
HTTP/1.1 302 Found
Server: nginx
Date: Fri, 17 Jun 2016 23:06:21 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 0
Connection: close
Location: http://nbeatrk.com/mt/v2b43354c4r233u294s2u2/&subid1=ib3yvsd7fs
Vary: Accept-Encoding

$ _

Na bitte, geht doch! Warum sich die Spammer so eine völlig sinnlos anmutende Mühe machen? Um eine automatische Analyse des Linkzieles (und damit eine Erkennung von Websites, die durch intensive E-Mail-Spam beworben werden) so schwierig wie möglich zu machen. Es wäre nicht so gut für das halbseidene bis offen kriminelle Geschäftsmodell von Spammern, wenn Warnungen vor ihren Websites in den Browsern angezeigt würden.

Und damit kommen wir nach einem kleinen Umweg zur nächsten Weiterleitung.

$ lynx -mime_header -dump 'http://nbeatrk.com/mt/v2b43354c4r233u294s2u2/&subid1=ib3yvsd7fs'
HTTP/1.1 302 Found
Content-Type: text/html
Date: Fri, 17 Jun 2016 23:10:49 GMT
Location: http://www3secure.com/?a=264&c=4&s1=CD4823&s2=c0c98b70-b48b-595a-b2be-286308856825&s3=ib3yvsd7fs&s4=e2c4x234c4p2t2
P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"
Server: nginx/1.8.1
Set-Cookie: mt_clk=%7B%22time%22%3A%222016-06-17+19%3A10%3A49%22%2C%22value%22%3A%22c0c98b70-b48b-595a-b2be-286308856825%22%7D; path=/; domain=nbeatrk.com
Set-Cookie: mt_lds=%7B%22time%22%3A%222016-06-17+19%3A10%3A49%22%2C%22value%22%3A%22c0c98b70-b48b-595a-b2be-286308856825%22%7D; expires=Sun, 17-Jul-2016 23:10:49 GMT; Max-Age=2592000; path=/; domain=nbeatrk.com
Set-Cookie: mt_muid=MT-5764837970947-9945; expires=Sun, 17-Jul-2016 23:10:49 GMT; Max-Age=2592000; path=/; domain=nbeatrk.com
Set-Cookie: mt_imp_20600=1; expires=Sun, 17-Jul-2016 23:10:49 GMT; Max-Age=2592000; path=/; domain=nbeatrk.com
Vary: Accept-Encoding
X-Powered-By: HHVM/3.7.0
Content-Length: 0
Connection: Close

$ _

Aha, diesmal gehts wieder mit jedem Browser Und leckere Cookies gibt es auch wieder, nebst einer weiteren Weiterleitung in die voll sicher klingende Domain www3secure (punkt) com – deren einziger Zweck es ist, Weiterleitungen solcher Spammer zu erledigen. Und, wo wird die Reise meines einsamen Herzens heute enden?

$ lynx -mime_header -dump 'http://www3secure.com/?a=264&c=4&s1=CD4823&s2=c0c98b70-b48b-595a-b2be-286308856825&s3=ib3yvsd7fs&s4=e2c4x234c4p2t2'
HTTP/1.1 302 Found
Cache-Control: private
Content-Type: text/html; charset=utf-8
Location: https://www3secure.com/?a=264&c=4&s1=CD4823&s2=d32a9b21-6783-58f7-b8c4-30e76228fc54&s3=ib3yvsd7fs&s4=e2c4x234c4p2t2&ckmguid=3dca3b8e-1439-4a64-9726-1139a2709c39
Server: Microsoft-IIS/7.5
Date: Fri, 17 Jun 2016 23:12:50 GMT
Connection: close
Content-Length: 301

<html><head><title>Object moved</title></head><body>
<h2>Object moved to <a href="https://www3secure.com/?a=264&amp;c=4&amp;s1=CD4823&amp;s2=d32a9b21-6783-58f7-b8c4-30e76228fc54&amp;s3=ib3yvsd7fs&amp;s4=e2c4x234c4p2t2&amp;ckmguid=3dca3b8e-1439-4a64-9726-1139a2709c39">here</a>.</h2>
</body></html>

$ _

Hier endet meines blutenden Herzchens Reise jedenfalls noch nicht, denn vor dem Ziel ist eine weitere Weiterleitung innerhalb der toll und sicher klingenden Domain www3secure (punkt) com gesetzt, ganz so, als könne man nicht gleich die richtige URI in dieser Domain benutzen. Immerhin kann man sagen, dass die zwischendurch entstehenden URIs immer länger werden, wenn sie schon sinnlos sind… 😉

$ lynx -dump -mime_header 'https://www3secure.com/?a=264&c=4&s1=CD4823&s2=d32a9b21-6783-58f7-b8c4-30e76228fc54&s3=ib3yvsd7fs&s4=e2c4x234c4p2t2&ckmguid=3dca3b8e-1439-4a64-9726-1139a2709c39'
HTTP/1.1 302 Found
Cache-Control: private
Content-Type: text/html; charset=utf-8
Location: https://www.parwise.de/lps/?lppnr=5100&cidnr=ck131217v01x&fdtnr=01052640003CD4823&r=196930889
Server: Microsoft-IIS/7.5
p3p: CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"
Set-Cookie: sid=s1mulgFbPp3OhC5S8sIG56UzKlUz4AKu61HKwKWGBky8a6Gp0Bax2g==; domain=.www3secure.com; path=/; HttpOnly
Set-Cookie: trk=KzSfGLvH7+ReGT8UZ6uAfKUzKlUz4AKu61HKwKWGBky8a6Gp0Bax2g==; domain=.www3secure.com; expires=Fri, 18-Jun-2021 00:15:04 GMT; path=/; HttpOnly
Set-Cookie: c3=s1mulgFbPp30lozu8R4wHqojoyYaS1P8vvuNFeFBYVP+F8ZUkWHvsA==; domain=.www3secure.com; expires=Sun, 17-Jul-2016 23:15:04 GMT; path=/; HttpOnly
Date: Fri, 17 Jun 2016 23:15:03 GMT
Connection: close
Content-Length: 222

<html><head><title>Object moved</title></head><body>
<h2>Object moved to <a href="https://www.parwise.de/lps/?lppnr=5100&amp;cidnr=ck131217v01x&amp;fdtnr=01052640003CD4823&amp;r=196930889">here</a>.</h2>
</body></html>

$ _

Und nun bin ich endlich am Ziel, in der Domain parwise (punkt) de, deren Betreiber sich ganz sicher sofort von unseriösen Machenschaften und von illegaler Spamwerbung distanzieren würde. Falls es dort wirklich ein Interesse an Spambekämpfung gibt: Die Affiliate-ID des für Parwise werbenden Spammers befindet sich in den URI-Parametern nach dem soeben zitierten Location-Header; eine Strafanzeige und eine Schadenersatzforderung gegen diesen Spammer für die Beschädigung der Reputation durch illegale und asoziale Spam würde ich sehr begrüßen.

Allerdings steht das nach meiner Meinung nicht zu erwarten. Die „Online-Partnersuche mit Niveau“, von der ich nur durch eine Spam erfahren habe, deren lustigen Claim ich deshalb zugegebenermaßen unzutreffend als „Anspruchslos spammen, niveaulos abzocken“ lese und bei der es ausschließlich Frauen zu geben scheint…

…hat sich im „Web of Trust“ bereits einen tollen Ruf als Betrüger „erarbeitet“, auf den ich hier nur kurz im Kontext einer von mir empfangenen und in diesem Blog etwas ausführlicher gewürdigten Drecksspam hinweise, ohne mir den damit verbundenen Vorwurf strafbarer Handlungen zu eigen zu machen oder gar im Heimatlande des vollumfänglichen Rechtsschutzes für beleidigte Leberwürste zu behaupten, dass diese von einem Kollektiv diverser Webnutzer vergebene Wertung zwangsläufig der Wahrheit entspräche.

Sie deckt sich nur zufällig recht gut mit dem Eindruck, den ich erhalte, wenn ich Spam sehe.

Sie erhalten diese Nachricht, weil Sie registrierter Kunde unseres Unternehmens.
Wenn Sie nicht unsere News erhalten möchten, klicken Sie hier

So so, weil ich ein registrierter Kunde eures völlig namenlosen Unternehmens. Dieser Satz kein Verb. Danke aber auch! Und schön, dass ihr „Click here“ mit reingeschrieben habt, denn damit landet die Spam sicher im virtuellen Orkus. Da könnt ihr noch so viel aufwändigere Linkziel-Verschleierung machen, wenn ihr diese sinnlose Phrase reinschreibt… 😀