Schlagwortarchiv „CloudFlare“

SSB Automatic Invoice

Samstag, 20. September 2025

Ja, ich merke es schon: Das ist eine sehr „automatische“ Rechnung. Sie kommt auch völlig grundlos bei mir an.

Logo

Ich habe auch ein Logo.

Dear nachtwaechter,

Immerhin besser als „Guten Tag“, aber trotzdem nicht der richtige Name. Gar nicht auszudenken, wie das klingt, wenn jemand „schnupsimaus69 at irgendwas“ heißt. 😁️

This is a billing notice that your invoice INV–2147483648 generated on nachtwaechter is now overdue.

Oh, toll: Mit Nummer. Muss wichtig sein, sonst hätte es ja keine Nummer. Hier, Spammer, wenn euch die Nummern mal ausgehen sollten, ich habe noch ein paar für euch:

$ dd if=/dev/urandom bs=64 count=1 | od -l | sed 's/^[0-9]*[ -]*//' | tr – ' '
1+0 Datensätze ein
1+0 Datensätze aus
64 Bytes kopiert, 2,8494e-05 s, 2,2 MB/s
9104019511127040432  3556446584735863681
6517096418393505982  8953164502467161676
3433427370092636688  7981156417554269279
8046936970601088068  8050893807030589722
$ _

So können eure Spams immer so richtig irre wichtig aussehen. Da vergisst man sogar die mögliche Anrede als Schnupsimaus 69, wenn man so wichtige Nummern sieht. 😁️

Pay now to avoid service cancellation.

Invoice: INV–2147483648

Due Date: 9/19/2025 6:28:32 AM

Oh, wie geil. Eine sekundengenaue Fristsetzung hatte ich auch noch nie. Darüber übersehe ich sogar, dass das US-amerikanische Datumsformat für gestern – die Mail ist übrigens heute angekommen – hier ein kleines bisschen unüblich ist. Aber wofür bezahle ich da eigentlich, und welche Dienstleistung wird storniert? Ich weiß ja nicht einmal, wer mir hier angeblich schreibt. Moment, ich schaue mal in den HTML-Quelltext, da sollte ja oben noch ein Logo nachgeladen werden, das schafft bestimmt Klarheit:

<img style="padding: 20px; max-width: 64px;" alt=" Logo" src="https://www.google.com/s2/favicons?sz=64&amp;domain=tamagothi.de" width="64" height="64">

Oh krass, das ist das Piktogramm meiner eigenen Homepage! Gut, dass Google immer so vielfältig nutzbar ist und dass Google jeder Missbrauch durch Kriminelle seit mindestens anderthalb Jahrzehnten völlig wumpe ist. Zuverlässigkeit und vielseitige persönliche Nutzbarkeit ist eben das Wichtigste im gegenseitigen Umgang zwischen asozialen Unternehmen wie Google und Trickbetrügern. 😅️

(Ja, werter Mitmensch Jurist, ich habe „asozial“ geschrieben. Es ist meine Bezeichnung für Geschäftsmodelle, die darauf basieren, dass ein börsennotiertes Unternehmen Reibach mit kostenlosen Dienstleistungen macht, aber die anfallenden Aufwände und Kosten durch den Missbrauch dieser Dienstleistungen der gesamten restlichen Menschheit aufbürdet. Google ist selbst Spam. Verantwortungslos und geradezu kriminell geschäftstüchtig. Schon sehr, sehr lange. Google stinkt.)

Wer eine sicher konfigurierte Mailsoftware verwendet, die nicht einfach Bilder aus dem Web nachlädt, kann nicht so leicht mit billigen Tricks in die Irre geführt werden. Wer aber seine technische Bildung aus „Mein Auto spricht zu mir“ Knight Rider bezogen hat, wird von „meine Website mailt mich an“ auch nicht weiter überrascht sein. 😆️

You can log in to your client area to view and pay the invoice at:
https://www.tamagothi.de/viewinvoice.php?id=INV–2147483648

Natürlich ist der Link irreführend. Er geht nicht in die Domain tamagothi.de, das ist nur der Linktext. In Wirklichkeit geht es in eine Subdomain von trycloudflare.com Das kostet den Phisher ja auch nichts. Dort bekommt man die Möglichkeit…

Your session has expired, please sign in to continue

…etwas sehr dummes zu tun und auf einer ansonsten völlig nackten Webseite ohne Impressum sein Passwort einzugeben. Dieses geht direkt an Kriminelle. Mit einem Zugriff auf die E-Mail kann man bei den meisten Menschen schon viel anfangen. Man kann Konten bei Amazon oder eBay übernehmen und für Betrugsgeschäfte unter fremder Identität nutzen, man kann aber auch personalisierte Betrugsnummern machen – nicht vergessen: der gesamte bisherige Mailverkehr steht den Betrügern zur Verfügung, und der gibt tiefe Einblicke – und Freunde, Bekannte, Verwandte anschreiben, eine Notlage vorspielen und um Geld bitten, am besten über Western Union, das geht ja am schnellsten.

Wenn man sich angemeldet hat, gibt es eine plumpe Fehlermeldung. Die Daten sind aber schon bei den Trickbetrügern. Um die Daten zu erhalten, verwenden sie die Dienstleistung von Formspark, wo man sich unter Angabe seiner Mailadresse ebenfalls einen kostenlosen Account einrichten kann.

Thank you for using our services,
Visit our website | Log in to your account | Get support

Copyright © All rights reserved.

Vielen Dank, dass ihr Spammer mir so gern den Arsch sauberleckt! 👍️
Klick mal hier | Klick mal dort | Hauptsache, du klickst, denn alle Links führen auf die gleiche Phishing-Seite

Entf! 🚽️

Verifizierung Ihres Kontos für die Einkommensteuer-Rückzahlung erforderlich

Dienstag, 1. Juli 2025

Von: ELSTERIhr Online-Finanzamt <noreply@elster.de>

Da hat sich der Spammer gesagt: „Schreibe ich doch mal einen überzeugend aussehenden Absender rein“. Zu schade, dass SPF dafür sorgt, dass die Spam dann garantiert als Spam aussortiert wird, wenn er sie über die IP-Adresse eines US-amerikanischen Hostingdienstleisters (Abuse-Mail ist schon draußen) versendet. Aber man kann ja auch nicht jeden Tag Glück beim Denken haben.

Bescheide des Finanzamtes kommen natürlich immer mit der Sackpost und niemals in einer unverschlüsselten und nicht digital signierten E-Mail. Allein schon wegen des gesetzlich vorgeschriebenen Datenschutzes und wegen des Steuergeheimnisses.

ELSTER

Das steht schon im Absender.

Eine Mitteilung der Bundesbehörde.

Die Finanzämter sind in der Bundesrepublik Deutschland aber Landesbehörden.

Sehr geehrter Kunde,

Genau mein Name!

Na, fühlt ihr euch beim Finanzamt auch immer wie Kunden? Und nicht wie… ähm… störende Bittsteller vor einer kalten und oft etwas dummen Maschinerie zum Eintreiben des Geldes, das dann in die alldurchwaltende Korruption der BRD fließt?

Um die Rückzahlung Der Einkommensteuer zu erhalten, müssen Sie Ihr Konto verifizieren, damit wir den vollen Betrag auf das richtige Konto überweisen können.

Wie hoch ist er denn, der volle Betrag? Und wo ist der zugehörige Bescheid? Wann wurde er mir zugestellt? Und für welche Steuernummer ist er?

Kein Finanzamt in der BRD würde so einen Text schreiben wie dieser Spammer. Man kann viel schlechtes über die Verwaltung in der BRD sagen, aber ihre Kommunikation ist niemals so nebulös.

Zum Dokument

Wer da klickt, lasse alle Hoffnung fahren!

$ lynx -source "https://scanned.page/68626f761e1b4"
<!doctype html><html lang="en"><head><meta charset="utf-8"/><link rel="icon" href="/favicon.png"/><meta name="viewport" content="width=device-width,initial-scale=1"/><meta name="theme-color" content="#ffffff"/><link rel="apple-touch-icon" href="/favicon.png"/><link rel="manifest" href="/manifest.json"/><title></title><script>const manifestElement=document.querySelector('[rel="manifest"]'),icon=document.querySelector('[rel="icon"]'),appleIcon=document.querySelector('[rel="apple-touch-icon"]');var domain="sp";const setAttributes=(e,t,n)=>{manifestElement&&manifestElement.setAttribute("href",e),icon&&icon.setAttribute("href",t),appleIcon&&appleIcon.setAttribute("href",n)};"sp"===domain?setAttributes("/manifest.json","/favicon.png","/favicon.png"):"qcc"===domain&&setAttributes("/qci/manifest.json","/qci/favicon.png","/qci/favicon.png")</script><script defer="defer" src="/static/js/main.ed55047f.js"></script><link href="/static/css/main.c6e9a545.css" rel="stylesheet"><script data-cfasync="false" nonce="db15d7e8-bd05-415b-ab5d-725e7b914243">try{(function(w,d){!function(fv,fw,fx,fy){if(fv.zaraz)console.error("zaraz is loaded twice");else{fv[fx]=fv[fx]||{};fv[fx].executed=[];fv.zaraz={deferred:[],listeners:[]};fv.zaraz._v="5858";fv.zaraz._n="db15d7e8-bd05-415b-ab5d-725e7b914243";fv.zaraz.q=[];fv.zaraz._f=function(fz){return async function(){var fA=Array.prototype.slice.call(arguments);fv.zaraz.q.push({m:fz,a:fA})}};for(const fB of["track","set","debug"])fv.zaraz[fB]=fv.zaraz._f(fB);fv.zaraz.init=()=>{var fC=fw.getElementsByTagName(fy)[0],fD=fw.createElement(fy),fE=fw.getElementsByTagName("title")[0];fE&&(fv[fx].t=fw.getElementsByTagName("title")[0].text);fv[fx].x=Math.random();fv[fx].w=fv.screen.width;fv[fx].h=fv.screen.height;fv[fx].j=fv.innerHeight;fv[fx].e=fv.innerWidth;fv[fx].l=fv.location.href;fv[fx].r=fw.referrer;fv[fx].k=fv.screen.colorDepth;fv[fx].n=fw.characterSet;fv[fx].o=(new Date).getTimezoneOffset();if(fv.dataLayer)for(const fF of Object.entries(Object.entries(dataLayer).reduce(((fG,fH)=>({…fG[1],…fH[1]})),{})))zaraz.set(fF[0],fF[1],{scope:"page"});fv[fx].q=[];for(;fv.zaraz.q.length;){const fI=fv.zaraz.q.shift();fv[fx].q.push(fI)}fD.defer=!0;for(const fJ of[localStorage,sessionStorage])Object.keys(fJ||{}).filter((fL=>fL.startsWith("_zaraz_"))).forEach((fK=>{try{fv[fx]["z_"+fK.slice(7)]=JSON.parse(fJ.getItem(fK))}catch{fv[fx]["z_"+fK.slice(7)]=fJ.getItem(fK)}}));fD.referrerPolicy="origin";fD.src="/cdn-cgi/zaraz/s.js?z="+btoa(encodeURIComponent(JSON.stringify(fv[fx])));fC.parentNode.insertBefore(fD,fC)};["complete","interactive"].includes(fw.readyState)?zaraz.init():fv.addEventListener("DOMContentLoaded",zaraz.init)}}(w,d,"zarazData","script");window.zaraz._p=async eC=>new Promise((eD=>{if(eC){eC.e&&eC.e.forEach((eE=>{try{const eF=d.querySelector("script[nonce]"),eG=eF?.nonce||eF?.getAttribute("nonce"),eH=d.createElement("script");eG&&(eH.nonce=eG);eH.innerHTML=eE;eH.onload=()=>{d.head.removeChild(eH)};d.head.appendChild(eH)}catch(eI){console.error(`Error executing script: ${eE}\n`,eI)}}));Promise.allSettled((eC.f||[]).map((eJ=>fetch(eJ[0],eJ[1]))))}eD()}));zaraz._p({"e":["(function(w,d){})(window,document)"]});})(window,document)}catch(e){throw fetch("/cdn-cgi/zaraz/t"),e;};</script></head><body><noscript>You need to enable JavaScript to run this app.</noscript><div id="root"></div><script defer src="https://static.cloudflareinsights.com/beacon.min.js/vcd15cbe7772f49c399c6a5babf22c1241717689176015" integrity="sha512-ZpsOmlRQV6y907TI0dKBHq9Md29nnaEIPlkf84rnaERnq6zvWvPUqr2ft8M1aS28oN72PdrCzSjY4U6VaAw1EQ==" data-cf-beacon='{"rayId":"95853aef1e74bbcc","serverTiming":{"name":{"cfExtPri":true,"cfEdge":true,"cfOrigin":true,"cfL4":true,"cfSpeedBrain":true,"cfCacheStatus":true}},"version":"2025.6.2","token":"105c7571b60743aba1e456971e3636d0"}' crossorigin="anonymous"></script>
</body></html>
$ _

Ich habe gerade keine Lust, mich bei übertrieben sommerlichen Außentemperaturen länger als eine Viertelstunde durch diesen Wust durchzuhangeln und wünsche allen Menschen, die vor lauter Vorfreude aufs Geld in eine recht dumm formulierte Spam geklickt haben, viel Glück. Sie werden es brauchen. Bei dem teilweise sehr verwurschtelten Javascript, das dann nach dieser schon sehr kryptischen Weiterleitung der Geschmacksrichtung „Cloudflare“ folgt, würde ich es niemals ausschließen, dass es auch eine „kostenlose Sicherheitsprüfung“ des Computers und der darauf installierten Software gibt, inklusive Installation einer so aktuellen Kollektion von Schadsoftware, dass auch ein so genanntes „Antivirusprogramm“ machtlos ist. Alles, was man dafür braucht, kann sich jeder aufgeweckte Elfjährige in den dunklen Ecken des Internet gegen Gewinnbeteiligung as a service besorgen. Ja, es gibt kriminelle Dienstleister für Trickbetrug und Schadsoftware, die im Hintergrund bleiben, sich mit einem Anteil begnügen und andere die deutlich gefährlichere Drecksarbeit machen lassen. Deshalb klickt man ja auch nicht in eine Mail! Denn nicht in Mail zu klicken schützt vor Phishing, einer der ältesten und immer noch häufigsten Trickbetrugsmaschen im Internet. Und es schützt vor Schadsoftware, die mit vergleichbaren psychischen Hebeln transportiert wird. Nicht in E-Mail zu klicken ist eine wichtige „Cyberabwehr“, die funktioniert. Der Adblocker im Webbrowser ist doch hoffentlich längst eine Selbstverständlichkeit, oder? Der funktioniert nämlich auch sehr gut.

Ich klicke übrigens auch nicht in E-Mail, außer, mir ist völlig klar, wer der Absender ist und dass dieser Absender vertrauenswürdig ist. In den meisten Fällen, wo jemand nicht gerade einen sehr markanten und unverwechselbaren Stil beim Schreiben hat, heißt das: Ich prüfe digitale Signaturen. Und wenn da keine sind, was auch im Jahr 2025 immer noch der Standard ist, dann fasse ich Links aus einer Mail nur mit der Kneifzange an, statt sie direkt zu öffnen. Oder ich rufe kurz an, ob die Mail echt ist…

Warum ich von Elfjährigen spreche? Weil ein erfahrener Betrüger, dessen Gehirn gerade nicht im Stromsparmodus läuft, niemals versucht hätte, eine falsche Absenderadresse in einer Domain…

$ host -t TXT elster.de
elster.de descriptive text "v=spf1 mx include:_spf.blk1.elster.de include:_spf.blk2.elster.de include:_spf.blk3.elster.de include:_spf.blk4.elster.de include:_spf.blk5.elster.de include:_spf.blk6.elster.de include:_spf.blso.elster.de ~all"
elster.de descriptive text "MS=7B184F7133FA6F4419018914042F2C9A28CF6472"
$ _

…mit SPF anzugeben. Das kommt nicht einmal durch die primitivsten Spamfilter dieser Welt hindurch. Und deshalb macht das auch kein erfahrener Krimineller. Die leben ja davon, dass ihr gefährlicher und/oder betrügerischer Müll überhaupt oft genug ankommt, damit sich die Naiven und sorglos Überrumpelbaren finden, die immer noch darauf reinfallen.

ELSTER ®

Nein, diese diebische Elster hat damit nichts zu tun. Hier schreiben richtige Verbrecher. 😉️

Advertise on spam.tamagothi.de

Mittwoch, 23. April 2025

Oh, das hatte ich ja lange nicht. Nein, Unser täglich Spam ist keine Litfasssäule. Und schon gar nicht für Spammer.

Von: Lemonet <leo@lemonetorders.com>

Oh, im Moment hat die lustige Domain aus der Mailadresse…

$ host lemonetorders.com
lemonetorders.com mail is handled by 38 route2.mx.cloudflare.net.
lemonetorders.com mail is handled by 59 route1.mx.cloudflare.net.
lemonetorders.com mail is handled by 43 route3.mx.cloudflare.net.
$ _

…nicht einmal eine IP-Adresse, sondern ist eher so ein Wegweiser in das Nichts. Man kann sie nur anmailen, mit schön über Cloudflare verschleiertem Ziel. Hier schreibt eines dieser Unternehmen, das zwar angeblich seine Geschäfte mit Reklame im Internet macht, aber im Jahr 2025 immer noch nicht so eine neumodische Website betreibt. Die werben für sich selbst nur mit solcher Spam.

Hello,

Genau mein Name. Den hast du bestimmt im Impressum gefunden, meinen Namen „Hallo“, oder?

I have a client who’s interested in advertising on spam.tamagothi.de. Could you let me know the right person to speak with about this?

Hey, Spammer!

Du hast nichts selbst, nicht einmal eine Website, deine Klitsche hat keine Firmierung, dein „Kunde“ hat keinen Namen und keine Firmierung, aber will trotzdem hier Reklame machen, ohne mir gleich von Anfang an zu sagen, wofür er überhaupt Reklame machen will – das ist für mich, der ich im Lande der Linkhaftung eine Website betreibe und darüber hinaus aus Anstandsgründen nicht meine wenigen Leser zu Betrügern und Abzockern stupsen will, nämlich das Wichtigste. Natürlich weiß ich trotzdem, was das für eine Reklame ist, die du mir reindrücken möchtest, und zwar wegen deiner Spam: Es ist Reklame für Datingbetrug, Abzockcasinos, Reichwerdexperten, Quacksalberei oder kriminelle Websites mit Schadsoftwafe. Spam ist niemals ein gutes Zeichen. Und ich kann dir auch sagen, wer der richtige Mensch ist, mit dem du mal darüber sprechen solltest: Der nächste Polizeibeamte im Rahmen eines umfassenden Geständnisses, weil du doch noch etwas in dir fühlst und den Ekel vor dir selbst einfach nicht mehr erträgst. Möge es schnell zu so einem Gespräch kommen, und möge es erfolgreich sein. Für die Fahnder bei der Polizei.

We’re working on a tight schedule, so a quick reply would be really appreciated 🙂

Ich habe nur eine begrenzte Lebenszeit, und es gibt verbrecherische Idioten wie dich, die mir immer wieder ein bisschen davon wegnehmen. Dein zügiges Ableben würde ich deshalb sehr begrüßen.

Best,
Leo Cello,
Head of Partnerships & Outreach @ Lemonet

Wenn du der „Kopf der Öffentlichkeitsarbeit“ bist, dann möchte ich den Arsch nicht mehr sehen.

Mit Winkewinke!

Dein dich „genießender“
Nachtwaechter

sex

Mittwoch, 21. August 2024

So nannte sich der Kommentator mit seiner gespooften IP-Adresse (ihm doch egal, ob da etwas zurückkommt, hauptsache seine Spam ist draußen) und seinem schlecht programmierten, fehlerhaften Spamskript, der heute morgen um 7:53 Uhr die Leser von Unser täglich Spam mit dem folgenden Kommentar beglücken wollte:

Thank you very much for sharing, I learned a lot from your article. Very cool. Thanks.

Da frage ich mich nur noch, was wohl die tolle, mit dem Wort „sex“ verlinkte „Homepage“ dieses freundlich lobenden Kommentators mitzuteilen hat:

$ surbl jieve.cn
jieve.cn	okay
$ mime-header https://jieve.cn/misionaris-782/
HTTP/1.1 403 Forbidden
Date: Wed, 21 Aug 2024 07:26:03 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
X-Frame-Options: SAMEORIGIN
Referrer-Policy: same-origin
Cache-Control: max-age=15
Expires: Wed, 21 Aug 2024 07:26:18 GMT
Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v4?s=gmxZq5Uu2G5%2FTSs8mPPSHXH9BCjLKKOPWfG8sDh%2FxU8gLcua87rp7kfnOK6t0khUrm3YVb1dvOpwXozMs7nEYA75f7hnILskYO%2BJ4S%2BeqKrdrSJfItDheuiKYg%3D%3D"}],"group":"cf-nel","max_age":604800}
NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
Server: cloudflare
CF-RAY: 8b68e48a39387a3d-DUS
alt-svc: h3=":443"; ma=86400
$ _

Nun, ich interpretiere das mal als „Sex ist von Cloudflare verboten worden“. 🤣️

Das muss man auch erstmal schaffen als Spammer, dass die spamverlinkte Website schon nach weniger als zwei Stunden nicht mehr erreichbar ist.

Neue Nachricht erhalten

Donnerstag, 12. Februar 2015

Stimmt, ich habe eine Spam im Posteingang.

Hallo,

Du hast eine neue Nachricht erhalten von: „Mira_87″

Profil von „Mira_87″:
http://www.deine-nachricht.com/[ID gelöscht]/Mira_87

Nachricht abrufen:
http://www.deine-nachricht.com/[ID gelöscht]/

Der User hat gesucht nach: nachtwaechter (at) tamagothi (punkt) de

Seid lieb zueinander!

Viele Grüße,

Marie
Nachrichtenzentrale
… der besten kostenlosen Message-Community

So so, Dating-Spammer,

diese, dieser oder dieses angebliche(r) Mira_87 hat mir also eine Nachricht zugestellt, weil er, sie oder es zwar nicht meinen Namen kannte, aber meine Mailadresse – dies aber nicht, indem er, sie oder es mir einfach eine Mail schickt, sondern stattdessen meine Mailadresse irgendwo auf einer komischen Site eingegeben. Und deshalb bekomme ich eine Mail, in die ich reinklicken muss, um lesen zu können, was mir gemailt wurde, weil sie angeblich von der besten kostenlosen Message-Community kommt, statt direkt gemailt zu werden. Ich verstehe. Es handelt sich um eine typische Spam für knalle Dummköpfe, die erst auf alles klicken, was sich anklicken lässt und dann denken. Die funken dann als erstes zu dir zurück, dass deine Spam angekommen ist und beklickt wurde. Und außerdem sehen sie nach der Weiterleitung von deiner aktuellen Wegwerfdomain eine ganz tolle Dating-Betrugs-Site in der Domain whatssexy (punkt) net, wo sie vor lauter Möpsen und Mösen ganz vergessen, um was es eigentlich geht und erstmal – mit dem Blut im Schwellkörper, das im Hirne fehlt – einen richtigen Datenstriptease vor dir hinlegen, allein schon ausreichend für einen kriminellen Identitätsmissbrauch.

Na ja, wenigstens gibts im Moment anstelle der aus dem Internet zusammengeklaubten pr0n-Fotos eine wenig erregende Fehlermeldung von CloudFlare. Von der kann ich sogar einen Screenshot machen, ohne, dass ich hinterher die ganzen niemals von dir gefragten Frauen – es gibt ja bei dir immer nur Frauen – wenigstens ein bisschen unkenntlich machen muss. (So wie in diesem Screenshot sieht das aus, wenns mal nicht ganz so viele primäre und sekundäre Geschlechtsmerkmale gibt.) Im „Web of Trust“ stimmt die Reputation auch! Dafür hast du aber auch schon jahrelang hart an deiner Menschenverachtung gearbeitet.

Und solltest du, Dating-Spammer mit deinen gleichermaßen hirn- wie einfallslosen Spams es tatsächlich geschafft haben, dass sogar CloudFlare deine betrügerischen Dreckssites sperrt, dann erfüllte mich das mit ganz besonderer Freude. Du wärest nämlich der erste Spammer, der mir im Postfach begegnet ist und das „hinbekommen“ hat.

Geh einfach sterben!

Dein dich „genießender“
Nachtwächter