Schlagwortarchiv „JavaScript“

Novoline Tricks

Dienstag, 15. März 2011

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich schmeißfliegenhafte Penetranz und das ins Lächerliche abgleitende Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei und eigentümlichen sprachlichen und logischen Verrenkungen paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene und Gelesene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben – oder dermaßen dumm, asozial und kriminell sein, dass der gesamte Abrieb deines Daseins nur aus hochgiftigem Sondermüll besteht.

Ich würde ihn ja gar nicht weiter erwähnen.

Ihn, diesen Menschen mit den vielen Namen und den vielen Websites, die immer schon nach wenigen Stunden bei allen Spamfiltern dieser Welt bekannt sind.

Ihn, diesen unermüdlichen Splogger und Twitterer und Kommentarschreiber, der so viele tolle Angebote auf so vielen tollen Seiten hat; der uns allen unermüdlich, gratis und absolut spammerehrenwort spamfrei die tiefen Geheimnisse des mühelosen Reichwerdens verraten will, statt einfach selbst reich zu werden.

Ich würde ihn so gern vergessen. Denn seine „Mitteilungen“ werden vom Spamfilter zielsicher in den digitalen Orkus geworfen, und mit einem Klick sind sie weg. Niemals musste ich auch nur eine seiner aus Botnetzen heraus automatisch erstellten, amöbenhaften Äußerungen von Hand löschen. Übrigens hat er als Kommentator noch viel mehr lustige Namen, die nur beim Hinschauen verraten, dass sie in Wirklichkeit Keywords zur Google-Manipulation sind. Heute nennt er sich zum Beispiel „Novoline Tricks“ und linkt damit auf seine tolle „neue“ Website www (punkt) novolinetricks (punkt) biz.

Denn er hat sich – wieder einmal – ein bisschen „diversifiziert“. Ein wahrer Tausendsassa des Bullshits ist er! Es geht ihm dieses Mal nicht um das Geldverdienen im Internet, das Reichwerden durch Roulette-Zocken und das Reichwerden durch Lotto-Spielen, sondern darum, wie man Berge von Geld durch Zocken an Novoline-Spielautomaten machen kann.

Oh ja, dieser Halunke drängelt sich geradezu in die Schandhalle der Spam, in den Raum, in dem die gierkranken Ausflüsse der Dümmsten der Dümmsten der Dümmsten ihre gebührende Würdigung finden.

Das Bild wurde mutmaßlich von einer Web-2.0-Site geklaut und deshalb von mir unkenntlich gemacht. Die Website, auf der er seine als Köder für die eigentliche Arschlochnummer verwendeten „Novoline Tricks“ (mit Deppen Leer Zeichen) bekannt macht, kommt in der gewohnten Einfalt dümmlicher Inhalte zusammen mit dem bewährten Design seiner Müllseiten daher, nur heißt er heute mal „Gerhard Frommel“¹. Bestandteil dieser tollen Website ist übrigens auch ein Foto dieses angeblichen „Gerhard Frommel“; und der Dateiname des Fotos, getfile (punkt) php (punkt) jpeg, macht völlig klar, dass das Bild einfach aus einer anderen Website mit einem flinken Klick auf „Grafik speichern unter“ im Kontextmenü mitgenommen wurde – und dass die paar Tastendrücke zum Ändern des Dateinamens für den Autor dieser tollen Seite einfach ein bisschen zu viel der Mühe gewesen wären.

Nachtrag 28. April 2011: Inzwischen hat der offensichtlich gleiche Autor unter anderer URL das gleiche Foto mal umbenannt. Ihm ist wohl aufgefallen, wie plump und offenbarend ein derartiges Bekenntnis zur eigenen Faulheit wirken kann.

Sein wirkliches Gesicht und seine wirkliche Identität möchte dieser Spammer mit der Seriosität eines Hütchenspielers und der Moral eines Judas Iskariot lieber nicht zeigen. Das liegt nicht etwa daran, dass er gerade die paar Euro für einen Fotografen nicht erübrigen kann, dieser unermüdliche Tippgeber an der hart umkämpften Front des Reichwerdens, sondern wohl eher daran, dass er erstens wohl nicht ganz so seriös aussieht und dass er zweitens nur ungern sein wirkliches Gesicht auf einem Steckbrief sehen möchte. Letzteres ist ja durchaus verständlich, so schön ist das Leben im Knast nicht. Aber dass er dann einfach den Ruf irgendwelcher argloser Mitmenschen durch einen solchen Bildklau von einer Web-2.0-Site² in die Scheiße zieht, das verrät Charakter. Und was für einen!

Er ist eben ein stinkender, widerwärtiger, dummer, krimineller und asozialer Spammer, dem die Folgen seines Tuns für andere Menschen vollkommen gleichgültig sind, so lange er nur einen persönlichen Vorteil hat und vor Strafverfolgung sicher ist. Wer mit diesem stinkenden, widerwärtigen, dummen, kriminellen und asozialen Spammer in irgendeinen Kontakt gekommen ist, sollte das besser wissen – es gilt natürlich auch für alle seine anderen Angebote.

Diesmal macht er schon in recht großen Buchstaben auf seiner Müllseite klar, wie die Zielgruppe seines aktuellen betrügerischen Schwachsinns aussieht:

Früher War ich Arbeitslos und ständig Pleite, Heute Verdiene ich über 900€ am Tag – Und Sie können das Jetzt Auch, Dank meines Novoline Tricks!

Wie man sieht, ist es ihm völlig egal, welche eh schon armen Menschen durch seine Machenschaften noch weiter in den Ruin gerissen werden. Sollen die Hartz-IV-Empfänger doch noch ihr bisschen Geld verzocken! Hauptsache, er macht seinen Schnitt dabei. (Mehr dazu kommt weiter unten.)

Ich habe gar nicht so große Lust, die Geschichten aus 1001 durchgespammten Nacht wiederzugeben, die liest man am besten im Original, aber ein paar Appetithäppchen sollen denn doch erwähnt werden. Wer einen empfindlichen Magen hat, sollte sich allerdings besser einen Eimer bereitstellen, falls der Mageninhalt einen unwiderstehlichen Drang nach Außen bekommt.

Zunächst einmal stellt sich die heutige Phantasiegestalt eines kriminellen Spammers vor:

Wollen Sie wissen, wer ich bin? Nun, ich heiße Gerhard Frommel und bin gerade 37 Jahre alt geworden. Es ist noch keine 7 Jahre her, da war mein Leben der schlimmste Alptraum. Ich war frisch arbeitslos – Stelle „wegrationalisiert“, wie’s so schön heißt – und meine Frau hat sich daraufhin lieber mit ihrem besten Freund „vergnügt“, statt mir aus dem Loch herauszuhelfen. Dem Richter war das aber Egal – Sie hatte ihr Einkommen, ich nur Arbeitslosengeld, und schwupps waren die Kinder auch noch bei ihr. Da Stand ich nun: Job Weg, Kinder Weg, meine Frau hatte nen anderen… Sie können sich vorstellen: ich war verzweifelt! […] Eines Nachmittags kam ich nach Hause und da lag die Kündigung schon auf dem Küchentisch. Obwohl ich fast 10 Jahre bei [… Firma von mir gelöscht] als Industriemechaniker gearbeitet hatte, konnten sie mich jetzt plötzlich nicht mehr brauchen. Ein paar Monate später fing das mit meiner Frau und ihrem „besten Kumpel“ an, und kein Jahr später war sie bereits mit Sack, Pack und den Kindern zu ihrem Neuen gezogen. Er verdiente einfach deutlich mehr als ich und konnte ihr und den Kindern wohl eine bessere Zukunft bieten.

Ach, wie viele der neuen Armen des Hartz-IV-Staates können das nur zu gut nachvollziehen! Einschließlich der Tatsache, dass das Sorgerecht beinahe immer an die Mutter fällt, egal, wie moralisch verrottet sie ist.

Und, was macht unsere mit aller Spamkunst ausgedachte Phantasiegestalt in dieser Situtation, außer grübelnd in einer winzigen Wohnung zu hocken? Richtig…

Damals fragte ich mich auch, was mir eigentlich vor meiner Ehe alles Spaß gemacht hatte. Ist man erstmal verheiratet, gibt man ja schnell die alten Hobbies auf. Aber jetzt, wo ich wieder Zeit hatte, fiel mir auch wieder ein, dass ich mit Mitte 20 viel mit meinen Kumpels in Spielhallen herum gehangen und dort besonders an Spielautomaten gespielt hatte. Klar, oft haben wir mehr verzockt, als wir an Geld gewannen, aber ein paar gute Gewinne waren schon dabei gewesen.

…er hat schon wenig Geld, und das bisschen, was noch übrig ist, verzockt er gleich in der nächsten Spielhalle. Von jemanden mit einer derartigen Haltung erwartet man ja alles mögliche, aber eines nicht: Eine Idee, die auch nur im weitesten Sinne des Wortes das Attribut „intelligent“ verdienen würde. Die Zuteilung des Sorgerechtes an die Mutter kommt mir da gleich viel angemessener vor. Trotzdem schreibt er in seinem märchenhaften Bericht, von ihm selbst aufgezeichnet und erzählt, dass er ausgerechnet dabei zu mentaler Tätigkeit angeregt wurde:

Ja, diese Spieler gibts, auch wenn man die oft nur dann sieht, wenn man wirklich jeden Tag ins Automatenkasino geht. Heute weiß ich, dafür einen einfachen Grund: Wirkliche Profis machen in einer Stunde so viel Gewinn, dass sie danach für den ganzen Tag genug haben. Schon damals war das Geräusch der Münzen, wenn mal wieder jemand den „Jackpot“ geknackt hatte, wie eine Droge für meine Ohren. Dabei ging mir immer der gleiche Gedanke im Kopf herum: „Wie war das bloß möglich?“

Klar, dass er dieser wichtigen Frage auf den Grund gehen musste:

Bernd kannte ich schon aus der Grundschule, wir waren ähnlich gestartet, aber er hatte deutlich mehr aus sich gemacht – man könnte auch sagen, er hatte deutlich mehr Glück gehabt. Heute war er ein Ingenieur, entwickelte Steuerelektronik und die passende Software dazu für BWM und befasste sich somit täglich genau mit den Dingen, die auch in einem Spielautomaten die „Münzen klingeln“ lassen.

Ich verstehe: Die Dinge, die in einem Spielautomaten die „Münzen klingeln lassen“, sind also gar nicht so sehr anderes wie die Steuerelektronik in einem Auto. Das ist auch der tiefere Grund, weshalb Kfz-Mechaniker keine Angst vor der Arbeitslosigkeit haben müssen, die können ja einfach gewinnen, die kennen sich ja damit aus. Oder vielleicht doch nicht? Ist ja alles Software:

Wir fingen schnell damit an, wie besessen Spielautomaten und deren Software zu studieren. Besonders die Novoline Automaten hatten es uns angetan.

Klar doch, die Software kann man einfach so studieren. Die österreichische Firma Novomatic hat sich nicht die geringste Mühe gegeben, ein solches Studieren durch Anwendung kryptografischer Methoden deutlich zu erschweren – wie dies etwa in jedem Arcade-Videospiel seit der Mitte der Achtziger Jahre gemacht wurde, um ein reverse engineering zu erschweren. Übrigens kann er gar nicht so arm gewesen sein, wenn man weiterliest:

Monate vergingen, in denen wir einen Test nach dem anderen machten und immer wieder die Ergebnisse analysierten. Mittlerweile hatten wir 15.000€ für den Kauf von verschiedenen Steuerungsschaltungen der Novoline Spielautomaten und über 1000 Stunden reine Arbeitszeit investiert, und wir waren fast soweit, das ganze Unterfangen an den Nagel zu hängen und einfach aufzugeben.

Nun, ich muss sagen, dass diese Techniker nicht nur zu viel Geld ausgegeben haben, sondern sich überdem als ausgesprochen dumm erwiesen haben. Das ist auf dem Hintergrund dieser Geschichte auch nicht weiter überraschend, denn natürlich sind diese beiden beflissenen „Techniker“ nichts weiter als die Erfindung eines Spammers, dessen technischer „Sachverstand“ nicht über die Belange des ineffektiven Zumüllens des Internet hinaus geht. Was sich da hinter dem wirrseligen Begriff „verschiedene Steuerungsschaltungen“ verbirgt, ist ein ganz gewöhnlicher Industrie-PC, der natürlich für die spezielle Anwendung robust gegen Manipulationen gemacht wurde und der seine Eingaben und Ausgaben über etwas unübliche Geräte vornimmt – indem er zum Beispiel Auszahleinheiten ansteuert. Zum Zweck der Analyse hätte – wenn die Software schon „zum Studieren“ vorliegt – ein ganz gewöhnlicher PC für ca. 500 Euro ausgereicht, wobei ein richtiger Techniker wohl die gesamte Software in einer virtuellen Maschine laufen ließe, um sie leichter im Ablauf „beobachten“ und gezielt beeinflussen zu können.

Aber hey, der Ich-Erzähler in diesem grandiosen Märchen vom Reichtum durch Zocken hat es ja trotz seiner ineffektiven Vorgehensweise geschafft und könnte jetzt doch völlig glücklich sein:

Tagsüber lies ich die Kassen klingen und fuhr durch ganz Deutschland, um alle für unseren Trick passenden Spielautomaten ausfindig zu machen, besonders Novoline Automaten waren immer perfekt für unsere Tricks geeigenet.

Tja, wenn man nur Novoline-Geräte analysiert hat, dann sind die eben besonders geeignet – und die Automaten der Firma Bally-Wulff Apparatebau sind es ebensowenig wie die Geräte von ADP Gauselmann oder NSM. Und zwar nicht nur nicht besonders, sondern wegen anderer Hardware und völlig anderer Software überhaupt nicht. Aber warum sollte so eine technische Darlegung eines Technikers schon in irgendeiner Weise korrekt sein.

Letztlich sollen die Opfer dieses Betrügers ja auch nicht in die nächste Spielhalle gehen und dort die werkseitig auf den langfristigen Verlust des Spielers programmierten Zockomaten mit irgendwelchen obskuren Tricks abräumen – das ist nur der Köder, mit dem die Opfer in vertrauten Begriffen abgeholt und zum jetzt dargelegten, eigentlichen Betrug dieses Spammers gelockt werden sollen. Wer die märchenhafte Erzählung bis hierher tapfer durchgehalten hat und sein Gehirn so abgeschaltet hat, dass er die vielen Unstimmigkeiten gar nicht weiter bemerken konnte, der wird gewiss auch den nächsten Schlenker dieses tollen Teams glauben:

An einem Samstag, ich war grade in Berlin unterwegs auf der Suche nach geeigneten Spielautomaten, rief mich Bernd an, der ja immer noch täglich an der Weiterentwicklung unseres Systems zum Austricksen von Novoline Automaten bastelte und dabei immer tiefer in die Hard- und Software der Novoline Spielautomatensysteme einstieg. […] Während er mir seinen Fund erklärte, fing ich an, mich nervös umzusehen, ob uns auch bloß keiner belauschte oder sonstwie mithören konnte. Was Bernd mir da erzählte, war kaum zu glauben. Die Lücken in der Steuerung der Spielautomaten, unsere Novoline Tricks, gingen offensichtlich noch weitaus tiefer, als wir bisher zu träumen gewagt hatten. Wir waren mitten in einen Krimi geraten, und diesmal waren wir die Hauptdarsteller. [wenigstens dem würde ich nicht widersprechen, du Verbrecher!] Was war passiert? Bernd war bei seinen Recherchen auf eine Software Software [sic!] Namens „Playtech“ gestoßen – eine Software, die von den größten Online Casinos der Welt schon Jahrelang verwendet wurde.

Verstehe! Wenn man ein physikalisch vorhandenes Geldspielgerät nach der gegenwärtig geltenden Spielverordnung für die Bundesrepublik Deutschland untersucht, denn stößt man dabei auf eine Software, die von so genannten „Casinos“ im Internet – Websites, die ein unkontrolliertes und von seinem Veranstalter beliebig manipulierbares „Glücksspiel“ anbieten – verwendet wird. Ist schon klar. Wenn ich einen Feldstecher auf die Plejaden am Himmel richte, denn sehe ich dabei auch immer die Palmen an den Stränden Floridas. Das kann jeder nachvollziehen, der alles glaubt, was man ihm erzählt. Der glaubt auch…

Versteckt in den Tiefen dieser Software, über die Täglich mehrere 10 Millionen Euro in Online-Casino-Spielen abgewickelt werden, lag ein ähnlicher Fehler wie der, der unsere Novoline Tricks erst möglich gemacht hatte!

…dass Fehler in einer Software, die Millionenbeträge bewegt, nicht korrigiert werden und dass Spielveranstalter, die mit Leichtigkeit das gesamte Spielgeschehen auswerten können (und regelmäßig auswerten werden), nicht aufmerksam werden, wenn offensichtlich von einigen Spielern Fehler in der Software ausgebeutet werden. Der glaubt das alles, fragt sich nicht, warum jemand mit so einer Entdeckung nicht einfach ordentlich Geld kassiert…

Ich war total baff, denn von einem Atemzug zum nächsten hatten sich unsere täglichen Gewinnmöglichkeiten gerade verhundertfacht.

…sondern das im Internet publiziert, mit millionenfacher Spam bekannt macht und damit an die große Glocke hängt, damit irgendwelche Veranstalter von Glücksspielen im Internet auch ja aufmerksam werden müssen und alles dafür tun werden, den (angeblichen) ausbeutbaren Fehler aufzuspüren und zu beheben. Nein, solche Fragen wird sich der verzweifelte Mensch mit gesenkter Denkneigung, der das eingangs kurz skizzierte Opfer dieser Halunken ist, niemals stellen.

Übrigens ist es psychologisch interessant, wie dieser Betrüger hier vorgeht. Er holt seine Opfer aus der Spielhalle ab, spricht von den staatlich geprüften, kontrollierten und in ihren Verlust- und Gewinnmöglichkeiten gesetzlich beschränkten Geräten, die sie aus der Spielhalle kennen und hat sie jetzt zum angeblich viel einträglicheren Zocken bei windigen Internet-Anbietern gelockt. Und damit auch völlig klar ist, dass das nicht einfach so geht, sondern dass man dafür die besondere „Dienstleistung“ dieser Astlöcher braucht…

tatt ständig von Stadt zu Stadt zu fahren, registrierten wir uns einfach alle paar Tage in neuen Online Kasinos, veränderten deren Software leicht, spielten ein paar Stunden und hatten danach alle voll zu tun [sic!], das gewonnene Geld zu zählen.

…die „Software leicht zu verändern“, wird da auch mal erwähnt. Dass die so etwas an den eingangs beschriebenen Geräten der Firma Novomatic gar nicht tun konnten, die ihren Spielern als black box gegenübertreten, soll einfach vergessen werden. Die ganze Geschichte mit den Novoline-Zockkisten war nichts als ein Köder, da so ein Hartz-IV-Empfänger eben eher die Spielhalle als das Online-Casino kennt.

So, und jetzt zur Sache, warum es diese tolle Betrugsseite überhaupt gibt – die Seite, die nichts mit Novoline zu tun hat, obwohl die gespammten Google-Keywords genau diesen Eindruck erwecken sollen und obwohl so viel davon geschwafelt wurde:

So lief das fast 3 Monate lang wie am Schnürchen. Dann fingen die Online Kasinos an, unsere Accounts zu sperren. Das Geld zahlten sie trotzdem aus, es war ja alles legal gewonnen, aber war der Account erstmal gesperrt, so konnten wir auf diesen Account kein weiteres Geld mehr mit unseren Novoline Trick erspielen.

Übrigens sind gerade – zumindest die etwas windigeren – Online-“Casinos“ dafür bekannt, dass sie häufig aus willkürlichen Gründen Geld nicht auszahlen. Aber der Mensch, der nur die Spielhalle kennt, weiß das ja nicht.

Irgendwann gingen uns die Freunde und Verwandten aus [Kann ich verstehen, Spamsau, wenn dir die Freunde ausgehen], was eine Neuanmeldung in den Casinos somit unmöglich machte – wir hätten ja kaum anfangen können, jetzt unter falschen Namen und mit gefälschten Ausweisen Accounts zu erstellen.

Ach, ihr macht eine betrügerische Manipulation an der Software, aber Accounts mit gefälschten Daten machen euch Gewissensbisse! Sehr überzeugend!

Und Ob sie’s glauben oder nicht: Genau hier kommen Sie ins Spiel! Wie? Nun, Bernd meinte daraufhin, wir können ja unsere Novoline Tricks Online veröffentlichen, natürlich ohne die Programmierung dahinter zu erläutern. Und wenn Sie wollen, können Sie heute schon an genau den selben Gewinnen teilhaben, denn diese Seite ist das Resultat von Bernds Idee

Klar doch, ein paar Betrüger – sie haben ja ein betrügerisches Verfahren beschrieben – würden niemals auf die Idee kommen, andere Menschen zu betrügen. Die brauchen einfach nur ein paar Gehilfen. Und als echte Betrüger, die auch noch mit einer großen Flagge winken, auf der „Wir sind Betrüger“ steht, werden die auch die Wahrheit sagen.

Im Weiteren wird beschrieben, wie man als verzweifelter, arbeitsloser und armer Mensch vorgehen soll, um mit dem angeblichen Verfahren dieses Halunken reich zu werden.

Dazu muss man sich zunächst bei einem „Casino“ anmelden, von dem dieser freundliche Betrüger behauptet, dass sein Verfahren dort funktioniert.

Ich kann mich erinnern, dass ich die gleiche Masche des gleichen Schurken vor längerer Zeit in einer wesentlich unreiferen Form gesehen habe. Damals ging es ebenfalls um Online-Casinos, aber ums Roulette-Spielen. Sein System – das jeder Beschreibung spottete – hat er damals noch offen dargelegt und mit viel schwurbeligen Bullshit über Schwächen in der Implementation des Zufallszahlen-Generators begründet. Es funktionierte natürlich nicht bei jedem Glücksspiel-Anbieter im Internet, sondern nur bei bestimmten, die er auch gleich verlinkt hat. Diese Links waren mit einer Affiliate-ID versehen. Völlig unabhängig davon, ob seine Opfer gewonnen oder verloren haben, hat er dafür, dass er diesem Casino einen Kunden „geworben“ hat, Prämien kassiert, wenn sein Opfer die erste Einzahlung gemacht hat. Natürlich war er damals schon dumm und gierig und hat sich deshalb nicht damit begnügt, sondern auch noch Halbe-Halbe bei den paar Gewinnern machen wollen. Er hat natürlich nicht die Hälfte der Verluste übernommen…

In einem zweiten Schritt soll sich das Opfer die Software anpassen lassen, und das ist dermaßen dümmlich formuliert, dass es ein Zitat wert ist:

Schritt 2) Wir passen für Sie die Kasinosoftware an (einfaches Update der Software), woraufhin unser Novoline Trick auch auf Ihrem Rechner und mit ihrer Kasino-Software problemlos funktionieren wird.

Der „Novoline-Trick“ funktioniert also auch dort, wo von Novoline nicht die Rede sein kann, weil es sich um völlig andere Spiele in einer völlig anderen Software handelt. Morgen melken wir den Ochsen, weil der Neumond helle helle scheint…

Einen Vorteil hat dieses Verfahren aber für diesen Betrüger: Das Opfer hat (oder glaubt zumindest, dass es das getan hat) mit manipulierter Software an einem Glücksspiel teilgenommen, also selbst betrogen und sich damit strafbar gemacht. Da wird natürlich niemand Anzeige erstatten, nachdem er bemerkt hat, dass er hier von einem besonders lichtscheuen Halunken um seine letzten Hartzgroschen gebracht wurde. Das wäre ja mit einer Selbstanzeige wegen Betruges verbunden, und hier wird kein Richter von Arglosigkeit ausgehen, so dass zum persönlichen Desaster (siehe Zielgruppenbeschreibung oben) auch noch eine Vorstrafe kommt. Ich bin mir sicher, dass das auch noch einmal von diesem Ganoven deutlich gemacht wird, wenn man mit ihm zu tun bekommt, er hat schließlich Interesse daran, dass nicht gegen ihn ermittelt wird. Der will sich schließlich ein hübsches Leben auf Kosten seiner schon verarmten Opfer machen. Er ist eben ein asoziales, stinkendes, schäbiges Stück Spammer und Betrüger.

Ich würde übrigens wetten, dass die Änderung an der Software entweder trivial ist oder auch gar nicht durchgeführt, sondern nur behauptet wird.

Danach erhält das Opfer sieben Tage lang das ganz besondere Privileg, zocken zu dürfen, damit dieses freundliche Arschloch auch wirklich an seine Affiliate-Groschen kommt. Klar, in dieser Zeit kann man gewinnen, aber wenn nicht (und das ist der Regelfall), hat es sich für diesen besonders asozialen Zeitgenossen auch gelohnt.

Wer danach möchte, weil es vielleicht mal ganz gut gelaufen ist (es soll bei Glücksspielen vorkommen, dass man gewinnt), „darf“ die Software weiter benutzen, muss aber die Hälfte seiner Gewinne an die Betrüger überweisen. Wie der Halunke das überprüfen will? Gar nicht, da hat er nämlich nicht weiter dran gedacht. Sein eigentliches Geschäft ist es, gläubige Deppen für windige Internet-Zockläden zu werben und dafür die Prämien zu kassieren. Was aus diesen Menschen dann wird – wie oben gezeigt, wendet er sich in seiner Ansprache explizit an Verarmte und Verzweifelte – ist ihm egal. Sollen sie sich doch aufhängen, wenn sie nicht mehr weiterkommen. Hauptsache, in seiner Kasse klingelts.

Ganz ohne Novoline.

Und damit man auch wirklich ganz schnell und unüberlegt auf diesen kriminellen Bullshit abfährt, der übrigens mit millionenfacher mechanischer Kommentarspam bekannt gemacht wird, steht im Text noch ein ganz wichtiger Hinweis:

(Im Moment müssen wir aufgrund des großen Interesses die Zahl der Anmeldungen pro Woche leider einschränken.

Es sind heute am 24/1/2011 noch 2 Plätze frei)

Nur so lange der Vorrat reicht! Schnäppchen schnell Schnäppchen, zugreifen, ohne nachzudenken! Hirn auswerfen, Geld einwerfen, weg, weg, weg.

Die angegebenen zwei Plätze stehen in einer statischen HTML-Seite, verändern sich also niemals, egal, wie viele Leute da ihre Mailadresse eingeben und sie mit einen Klick an einen kriminellen Spammer senden. Und das „aktuelle“ Datum wird mit JavaScript eingefügt, weil dieser angeblich technisch versierte Anbieter ganz toller, mit hohem Aufwand an angewandten Informatik-Kenntnissen ermittelten „Novoline Tricks ohne Novoline“ nicht einmal dazu imstande ist, eine derartige Angabe über server side includes einzufügen oder eine solche Kleinigkeit mal eben schnell in PHP zu machen. Bei mir (und vielen anderen) ist das Datum dann eben falsch, weil ich grundsätzlich mit abgeschaltetem JavaScript im Internet unterwegs bin – da sieht man dann eben einen Platzhalter, der vermutlich noch vom Tag übrig geblieben ist, an dem sich der Halunke dieses tolle Märchen ausgedacht hat. Diesen komplizierten Frickelkram mit dem NOSCRIPT-Tag in HTML hat dieser besonders hervorragende Techniker, der mal eben kryptografisch gesicherte Software analysiert haben will, einfach noch nicht verstanden.

Das mit dem JavaScript macht er übrigens noch ein zweites Mal, denn hinter dem Text…

Website wurde upgedatet am

…sollte noch über JavaScript ein relativ aktuelles Datum eingefügt werden, damit auch eine monatealte Seite von sich behauptet, halbwegs aktuell zu sein, ohne dass man sie extra von Hand aktualisieren müsste. (Heute würde beim angewendeten Verfahren der 1. März herauskommen.) Hier gab es allerdings keinen Platzhalter, so dass beim Surfen mit deaktiviertem JavaScript eine peinliche Lücke im Text den dümmlichen Bluff verrät. Über die besonderen „Fähigkeiten“ dieses Stümpers in Sachen JavaScript…

a=60*60*24*1000;
n=new Date();
b=new Date(n.getTime() - 14 * a-n.getDay() * a + (n.getMonth() % 5) * a);
document.write(b.getDate() + "/" + (b.getMonth()+1) + "/" + b.getFullYear());

…will ich hier genau so den gnädigen Schleier des Schweigens senken wie über den grandiosen HTML-Stil, den er für diese Seite fabriziert hat. Die nähere Bedeutung semantischer Textauszeichnung scheint er ebenfalls ein bisschen verpennt zu haben. Wozu auch. Wenn er etwas können würde und sich bemühte, denn wäre er doch kein asozialer, stinkender, krimineller, ethisch verrotteter Spammer geworden.

Wie schon gesagt: Ich würde ihn ja gar nicht weiter erwähnen, wenn er sich nicht so in die Hall Of Shame vordrängelte. Ihn, der einfach seriös aussehende Fotos anderer Menschen für seinen Betrug benutzt. Ihn, der in seiner grenzenlosen Gier nicht einmal davor zurückschreckt, sich an verarmte und verzweifelte Menschen zu wenden, um seine schäbigen Judas-Affiliate-Groschen zu kassieren, scheißegal, dass die Opfer davon noch ärmer und noch verzweifelter werden. Ihn, der so ein großer Techniker zu sein vorgibt und nicht einmal zur technisch adäquaten Gestaltung seiner Betrugsseite fähig ist. Ihn, der nur davon lebt, dass er andere Menschen in die Scheiße reißt. Ihn, den niemand vermissen würde, wenn es ihn nicht gäbe. (Außer vielleicht seine Mutter, aber das ist nicht sicher.)

Möge er verarmt und vereinsamt verrecken!

Ein besonderer Zusatz
Vor allem für Spieler. Aufmerksam lesen und mal drüber nachdenken.

Ich bin mir sicher, dass diese Seite auch von Menschen gefunden wird, die glauben, dass man an Geldspielgeräten gewinnen kann und die nach Methoden suchen, sich einen Vorteil bei diesem Spiel zu verschaffen. Das Folgende ist mein Text an diese Menschen.

Man kann gewinnen. Manchmal. Das ist es ja, was dieser Art „Spiel“ einen Reiz verleiht. Das „Spiel“ ist aber so gemacht (bei heutigen Geldspielgeräten: programmiert), dass mehr verloren als gewonnen wird. Der Aufsteller ist kein Weihnachtsmann, der aus lauter Freude sackweis Geschenke über die Welt trägt, sondern Unternehmer und will davon leben. Das ist sein Geschäft. Denk mal drüber nach, dann wird dir das klar.

Es gibt dafür keine Tricks. Irgendwelche Tricks, die im Internet oder von komischen Typen angeboten werden, taugen nichts. Wenn diese Tricks eine technische Manipulation beinhalten, sind sie sogar eine Aufforderung zu betrügerischem Spiel. Zu einer Anzeige wird es selbst dann kommen, wenn diese Tricks gar nicht funktionieren. Es lohnt sich nicht für dich. Nicht einmal der Versuch lohnt sich. Du kannst in jedem Fall nur verlieren.

Wer wirklich eine Lücke in der Programmierung eines Geldspielgerätes gefunden hat, wird das für sich behalten. Er möchte es schließlich ausnutzen, um zu gewinnen; und das geht um so besser, je weniger es in den Einspielergebnissen eines bestimmten Gerätetyps auffällt. Je mehr Menschen davon wissen, desto auffälliger wird der Profiteinbruch bei den Aufstellern, desto genauer wird das Spielverhalten der Spieler auf Auffälligkeiten hin überwacht, desto eher wird der Fehler eingekreist, gefunden und mit einem stillen, für die meisten Spieler völlig unbemerkten Software-Update behoben.

Ja, die Geräte können das Spielverhalten dokumentieren und auswertbar machen. Und ja, es werden an Spielstätten kleine, unauffällige Kameras zur Dokumentation anderer Manipulationen eingesetzt, wenn die Kassenergebnisse auffällig werden. Und ja, die Software ist upgradefähig und wird häufiger aktualisiert, als die meisten Spieler glauben. Oft wird sie sogar aktualisiert, bevor kleine Fehler ausgenutzt werden.

Der Kunde des Automatenherstellers ist der Aufsteller, nicht der Spieler. Und ein Geldspielgerät soll dem Aufsteller Profit bringen, nicht dem Spieler. Wenn du daran spielst, kannst du froh sein, wenn es dir Spaß macht.

Wer dir einen ganz tollen Tipp verkauft, will dich nur betrügen. Keiner sägt freiwillig an dem Ast, auf dem er sitzt. Was er dir als Tipp verkauft, lässt zwar manchmal die Zehennägel hochrollen, bleibt aber meist ohne nennenswerten Einfluss auf deine Gewinnerwartung. Es kann allerdings einen Einfluss auf dein Vorstrafenregister haben.

Wenn du Probleme mit deinem Spielverhalten hast, wenn du oft mehr Geld verzockst, als du übrig hast, denn brauchst du nicht irgendwelche Bullshit-Tricks, die nichts nützen und dich möglicherweise vor Gericht bringen, sondern du brauchst professionelle Hilfe.

Wenn du im Spielen eine Möglichkeit zum Geldverdienen siehst, wenn du spielst, um zu gewinnen und nicht aus einem verschwenderischen Vergnügen, für das du die unvermeidlichen Verluste gern in Kauf nimmst, denn brauchst du nicht irgendwelche Bullshit-Tricks, die nichts nützen und dich eventuell mit dem Staatsanwalt bekannt machen, sondern du brauchst dringend ein paar Gespräche mit halbwegs vernünftigen Menschen, in denen dir klar wird, warum es das Angebot von Geldspielgeräten gibt und warum diese Geräte so programmiert werden, dass der Aufsteller daran Geld verdient und der Spieler auf lange Sicht verliert. Du solltest diese Gespräche – es ist eigentlich egal, mit wem – suchen, bevor du professionelle Hilfe brauchst. Auf dem Weg zum pathologischen Glücksspiel bist du nämlich schon ein ganzes Stück vorangeschritten. Es ist Zeit, inne zu halten und umzukehren. Denn ganz nah vor dir liegt ein Punkt, an dem diese Umkehr viel schwerer sein wird als jetzt.

Wenn du merkst, dass du nicht mehr mit dem Zocken klarkommst und Hilfe brauchst, wenn deine Kontrollverluste am Automaten immer wieder einmal zu großen Schwierigkeiten führen, wenn dich das alles schon so richtig in die Scheiße gerissen hat und dir längst übern Kopf gewachsen ist, wenn du mit jemanden reden möchtest, aber niemanden kennst, mit dem du richtig reden kannst – du kannst bei der Telefonseelsorge völlig anonym und kostenlos anrufen³, die Nummer ist 0800 1110111. Keine Angst, du wirst da nicht zum Christentum missioniert. Wenn du dich nicht selbst als religiös zeigst, wirst du nicht einmal ein Gebet hören. Die Leute dort – sie machen das alle ehrenamtlich – haben aber in jedem Fall Listen mit möglichen Anlaufstellen für dich, und vielleicht können sie dir auch etwas sagen, was für dich hilfreich ist. Wenn du für dich allein bleibst und schweigst, änderst du nichts, sondern gehst jeden Tag ein bisschen kaputter. Und wenn du ehrlich zu dir bist, weißt du das schon längst, auch, wenn du es nicht wissen willst.

Such nicht nach Bullshit-Tricks, um in einem unmöglichen Kampf gegen diese Maschinen bestehen zu können! Besinn dich auf einen besseren Trick! Tritt einen Schritt hinter diesen ewigen Kopfkino-Kreis zurück, denk in aller Ruhe nach und erkenne, was du kannst und was du nicht (mehr) kannst – nämlich kontrolliert und zum Vergnügen an so einer Zockmühle spielen. Und dann nutze deine Möglichkeiten! Das kannst du schaffen, und das wirst du schaffen! Aber an den Dingern gewinnen, also ich meine: wirklich gewinnen, so dass du etwas vom gewonnenen Geld hast und es nicht in kurzer Zeit wieder verzockst, das kannst du nicht. Und das ganze verzockte Geld zurückgewinnen… komm, das kannst du vergessen.

Heute kann der erste Tag eines besseren Lebens für dich sein. Und wenn du das jetzt willst und darüber nachdenkst, was du kannst und was du nicht kannst, wenn du dir das ehrlich eingestehst und nach diesem Verständnis handelst, dann ist heute der erste Tag eines besseren Lebens für dich. Da draußen, außerhalb der schummrigen Zockhallen (in denen übrigens nie eine Uhr zu hängen scheint) fängt übrigens gerade der Frühling an.

Und entschuldige, dass ich dich die ganze Zeit duze… 😉

¹Natürlich geht der Link auf eine archivierte Version der Seite, ich verlinke solche Halunken nicht auch noch

²Ich hoffe ja insgeheim, dass jeder Mensch durch solche Geschichten viel vorsichtiger im Umgang mit seinen Bildern und Daten im Internet wird. Eine Identität wird schnell übernommen und für kriminelle Zwecke instrumentalisiert, und das kann erhebliche persönliche Schäden verursachen. Warum ich das Bild unkenntlich mache, sollte klar sein – aber ein Krimineller gibt sich diese Mühe natürlich nicht. Wer bei Facebook und Co. echte Daten angibt und echtes persönliches Material von sich hochlädt, arbeitet damit leicht zum eigenen Schaden widerwärtigen, kriminellen Zeitgenossen zu.

³Die sehen bei der Telefonseelsorge nicht einmal die Nummer des Anrufers im Display. Diese Anonymität ist wichtig.

Rejected ACH transaction, please review the transaction report

Freitag, 20. August 2010

Dear bank account holder,

The ACH transaction, recently initiated from your bank account (by you or any other person), was rejected by the Electronic Payments Association. Please Find Attached Transaction Report

Lorena Shafer Electronic Payments Association Manager

Lieber Kontoinhaber, der du zwar Inhaber eines Kontos bei uns sein sollst, den wir aber nicht beim Namen ansprechen können,

sei doch bitte mal so nett und öffne den Anhang dieser Mail. Da steht nämlich das drin, was dich ein bisschen alarmieren soll, aber wir wollen dir im Text unserer Mail nicht die geringste Andeutung davon machen, warum deine Überweisung geplatzt ist. Das klingt hanebüchen? Ja, das ist es auch. Aber macht nichts, es machen ja immer noch genug Leute den Anhang auf, der übrigens eine HTML-Datei ist, die in ihrem Quelltext völlig klar macht, dass da jemand nicht so ganz mit offenen Karten spielen mag. Also komm, öffne den Anhang schon in deinem Browser, der wirds schon verstehen!

Mit mechanischem Gruß
Dein Dummspammer.

Huch! Das sieht ja mal wieder sehr „maschinenlesbar“ aus, was da einer in JavaScript mit einem unescape() umgeben hat.

Na ja, ich kriege so etwas öfter. Und weil dieser armselige Trick der Spammer bei mir niemals funktioniert, ganz einfach, weil ich JavaScript grundsätzlich abschalte und nur für einige Websites, denen ich vertraue, im Einzelfall aktiviere – richtige Browser haben solche Möglichkeiten zumindest über ein Plugin, und allein dieses Quäntchen Vorsicht in Hinblick auf Javascript bewahrt einem nicht nur vor der Mehrzahl der ganzen kriminellen Versuche da draußen, sondern auch vor den neuesten kranken Ideen der Werber, die Aufmerksamkeit auf die meist unerwünschte Reklame zu zwingen. Deshalb habe ich auch ein kleines Python-Skript in meiner Werkzeugkiste für den täglichen Wahnsinn, das vielleicht keinen Preis für besondere Ästhetik im Quelltext gewinnt, aber mir derartiges Gestrokel (es ist relativ häufig) lesbar macht. Das Skript kann man einfach mit der „maskierten“ Zeichenkette, mit einem Dateinamen oder sogar mit einer URL als Parameter aufrufen (um etwa mal zu sehen, wohin die genau so „verschlüsselten“ eingebetteten Frames der Spammer für das Magic Box Casino gehen), und schon werden die ganzen Texte auch „menschenlesbar“.

In diesem Fall ists ein Vertrauter der gegenwärtigen Spamwelle. Das Skript offenbart mir, dass es sich um eine billige Weiterleitung auf www (punkt) mindconnect (punkt) nl (slash) x (punkt) html handelt, und allein der Dateiname x.html ist sehr charakteristisch für diesen angeblichen (und im Browser ablaufenden) Virenscan, der sogar auf meiner Linux-Kiste so tut, als hätte ich mindestens sechs Handvoll aktueller Windows-Viren und Trojaner. Was man bei diesen Typen dann herunterladen soll, das kann alles sein, aber es mit Sicherheit kein Programm, das die Sicherheit des Rechners erhöht. Wer sich diese „Schutzsoftware“ installiert, der hat ein Problem, vielleicht sogar ein Problem, das sich auch durch Anwendung eines richtigen Virenscanners nicht mehr leicht in den Griff bekommen lässt.

Windows-Anwender sollten auf dem Hintergrund solcher primitiven Attacken der kriminellen Spammer vielleicht mal darüber nachdenken, ob die 1998 von Microsoft getroffene Entscheidung, den Internet-Explorer ins Betriebssystem zu „integrieren“ und den Windows-Desktop wie eine Website aussehen zu lassen, wohl so eine gute Idee war. Noch besser wäre es freilich, wenn man darüber auch bei Microsoft ein bisschen nachdenken würde und endlich damit begönne, die idiotischsten Ideen aus dem Wirtschaftskrieg gegen Netscape (ja, so lange ist das schon her) zu korrigieren. Sie sind nämlich inzwischen nicht mehr angemessen und aus Nutzersicht sogar ein bisschen gefährlich.

Dank für den Hinweis an SvOlli

Wonderful male performance

Samstag, 7. August 2010

Diese Mail kommt gerade mit diversen Betreffzeilen und Texten, dies nur ein Beispiel:

Delivery notification

Forwarded Message Attached

Der Anhang ist eine HTML-Datei, was bei einigen Menschen kaum Verdacht erweckt. Allerdings befindet sich in dieser Datei gar kein HTML, sondern nur ein bisschen JavaScript mit einem langen String aus hexadezimalen Zahlen mit jeweils einem Prozentzeichen vorneweg, der mit Hilfe der Funktion unescape in ein meta http-equiv="refresh" umgewandelt und in das Dokument geschrieben wird, welches dann zur sofortigen Weiterleitung auf eine Website, die den Eindruck eines Virenscanners erweckt und zum Download eines Schutzprogrammes für den befallenen Rechners auffordert führen soll.

Also bitte nicht gleich einen Schrecken kriegen, wenn beim Öffnen eines derartigen Mailanhanges erschröckliche Warnungen sichtbar werden, dass man einen völlig kompromittierten Rechner hat. Und am besten solche Spams unbesehen löschen, denn das erhöht die Chancen, keinen kompromittierten Rechner zu bekommen, sehr – die Botnetze der Internet-Kriminellen sind wirklich schon groß genug.

Diese Internet-Neppnummer ist im Moment derart massiv, dass vor allem unerfahrene Nutzer gar nicht genug davor gewarnt werden können. Links auf derartige Seiten kommen in diversen Formen. Offenbar wollen die Kriminellen sehr schnell möglichst vielen Leuten ihre Schadsoftware installieren, bevor die richtigen Virenscanner den Schadcode zuverlässig erkennen – denn was da zum Download angeboten wird, das ist alles, aber garantiert kein Virenscanner.

Eine Einzahlung und Ihr Geld wird verdoppelt

Samstag, 15. Mai 2010

Ah, lange keine von diesen Casino-Spams mehr geöffnet. Also mal einen Blick reinwerfen:

Lassen Sie Ihr Bankkonto wachsen – hier kann man leicht gewinnen! Jetzt herunterladen

http://www.my-cazinoz.net/de/

Aha, da „wächst also das Bankkonto“. Fast wie eine Blume. Oder wie die blühende Fantasie der Spammer auf der Suche nach Texten, mit denen sich noch jemand dazu motivieren lassen könnte, illegale Glücksspiele in einem durch nichts und niemanden kontrollierten Zockladen im Internet zu machen. Und weil die Domains für diese spammende Kooperation mit dem „Magic Box Casino“ schon alle aufgebraucht sind, wird im Moment der Plural auf „z“ gebildet.

Mal schauen, was der Designer des Zockladens sich einfallen ließ. (So etwas macht man nur mit einem besonders gesicherten System, und eine installierte „personal firewall“ nebst Virenscanner machen noch kein besonders gesichertes System. Wer nicht weiß, wie man den Computer besonders absichert, sollte gar nicht erst auf die Idee kommen, in einer Spam herumzuklicken.)

Die Startseite versucht mal wieder, ihre Besucher mit grafischer Exzellenz zu verblenden, was zugegebenermaßen diesmal recht gut gelungen ist (zum Vergrößern klicken):

Für dieses Blendwerk werden stolze 271.666 Bytes an Grafik nachgeladen, die in solcher Datenmenge eine bemerkenswert dürftige Botschaft übermitteln und nebenbei vergessen machen müssen, dass „Golden Mummy Casino“ als Name nichts mit der verwendeten Domain my-casinoz (punkt) net zu tun hat – das Erstellen eines neuen grafischen Designs ist nun einmal wesentlich aufwändiger als die Registrierung einer neuen Domain, und Domains „verbrauchen“ die Casino-Halunken drei pro Tag.

Übrigens wird unter der angegebenen Website nur ein Frame definiert, der die eigentliche Website von der Adresse xredcasino (punkt) com (/) goldenmummy (/) de (/) index (punkt) html nachlädt, und damit man das nicht ganz so einfach nachvollziehen kann, haben die spammenden Schurken sich eine gewisse Mühe gegeben, diese Adresse so in HTML-Entitäten zu schreiben, dass sie für die meisten Menschen unlesbar ist. So wird schon bei einem flüchtigen Blick klar, dass hier jemand etwas zu verbergen hat – und dass das ganze Ding zudem dafür gemacht ist, schnell und einfach umgezogen werden zu können. Die Domain xredcasino (punkt) com gehört übrigens einem angeblichen Huang Neng aus dem schönen Beijing, der nicht nur eine nicht existente Postanschrift hat, sondern zudem als Mailadresse für den administrativen Kontakt die „sehr glaubhafte“ Adresse sfgsdfsdf (at) hotmail (punkt) com angegeben hat. Wer mit solchen Leuten ins „Geschäft“ kommt, wird ganz gewiss von vorne bis hinten beschissen werden. Die Domain wurde am 5. März 2010 registriert und am 22. März dieses Jahres auf den Server 194.143.136.198 konnektiert. Auch diese Kurzlebigkeit gibt einen gewissen Eindruck davon, mit was für einem Pack man es hier, wo einem auf der Startseite „500€ KOSTENLOS“ angeboten werden, als wüchse das Geld im fernen China einfach auf Bäumen, wirklich zu tun hat. Übrigens steht der Server in Odessa, Ukraine und keineswegs in China, aber das hat man sich bei den offensichtlich gefälschten Angaben des Domainbesitzers ja schon denken können.

Ach, apropos Blendwerk: Beim Herunterscrollen der Startseite sieht man auch eine schöne Anzeige eines…

Progressive Jackpot 4,357,981.38€

…progressiven Jackpots, der fröhlich immer weiter hochläuft, um gewaltige und stetig wachsende Gewinnaussichten zu suggerieren. Es gibt nicht nur jede Menge Geld geschenkt, es gibt auch jede Menge Geld zu gewinnen, wollen uns die freundlichen Internet-Kriminellen hiermit sagen. Dieser „Jackpot“ verhält sich wirklich sehr interessant. Wenn man ihn eine Zeitlang beim Hochzählen zugeschaut hat und dann die Seite neu lädt, fängt er beim Zählen wieder dort an, wo er ursprünglich startete. Das liegt daran, dass dieser Zähler in reinem JavaScript geschrieben wurde und im Browser ausgeführt wird, ohne Kontakt zu irgendeinem Casino aufzunehmen und dort irgendeinen Jackpot abzufragen. Das wurde natürlich vorsätzlich ein bisschen verwirrend programmiert und auf zwei weitere Server aufgeteilt, damit es sich auch bei Ansicht des Quelltextes nicht so leicht durchschauen lässt. Oder kurz gesagt: Es ist reine Verarschung. Genau die richtige Grundlage dafür, solchen Leuten Geld zum Verzocken zuzustecken.

Nur, falls jemand glaubt, dass so ein grafisch toll gestaltetes „Casino“ doch seriös sein müsse. Auch Verbrecher können mit Photoshop umgehen. Und die 500 Euro Bonus sind auch so richtig toll auf der Site erklärt:

Ein fantastischer Bonus wartet auf Sie. Nachfolgend finden Sie die Angebote. Vergessen Sie nicht, dass dies nur ein Willkommens-Bonus ist. Es gibt jeden Monat weitere Bonusse auf Ihre Einzahlungen!

1. Bonus

Nach der Anmeldung erhalten Sie 500€ gratis und haben eine Stunde, um so viel wie möglich zu gewinnen. – Sie können Slots, Roulette, Black Jack und Video Poker spielen. Erspielte Beträge über den ursprünglichen 500€ dürfen Sie behalten. So einfach ist das! – Falls Sie nicht gewinnen bietet Ihnen das Casino einen 100% Bonus auf Ihre erste Einzahlung.

Alle Bonusangebote unterliegen den Konditionen und AGB.

Man sollte nur nicht den Link auf die hier so klar erwähnten „Konditionen und AGB“ suchen, denn den gibt es nicht. Und zwar nirgends auf der gesamten Website. Diese Betrüger haben sich also für alle Fälle eine Hintertür in der Größe eines Scheunentores offengelassen, zumal gar nicht so recht klar ist, welchen Staates Justiz darüber zu entscheiden hätte, würden diese Hurensöhne einmal dingfest gemacht.

Ich kann es nicht oft genug sagen: Alle mit Spam beworbenen Angebote sind kriminell. Ausnahmslos. Immer. Wer sich von solchen Leuten eine „Casino-Software“ herunterlädt und installiert, lässt auf seinem Computer die Programme von Kriminellen laufen. Wer in einem solchen „Casino“ zockt, lässt sich auf einen Zock mit Betrügern ein, deren Tricks sich schon bei der Anpreisung ihrer tollen Angebote als Tricks erkennen lassen. Deshalb niemals in einer Spam herumklicken, niemals ein Angebot eines Spammers wahrnehmen und niemals über Spam angebotene Software installieren. Der Ärger, den man sich damit einholen kann, ist das bisschen befriedigte Neugier nicht wert. Wer diesen Verbrechern auch noch Geld gibt – und sei es ein noch so kleiner Betrag – der ist sowieso nicht mehr zu retten. Vielleicht lernt er ja durch die Erfahrung, betrogen worden zu sein.

Dies alles nur mal so ausführlich dargelegt, weil ich davon ausgehe, dass nach einer längeren Ruhezeit jetzt die Casino-Spam wieder zunehmen wird. Alle diese alten Betrugsmaschen kommen nämlich nach einer gewissen Ruhezeit wieder, um ein paar frische Opfer um ihr Geld zu bringen. Das gilt im Internet, und das gilt auch in der realen Welt – aber beim Hütchenspiel und beim Kümmelblättchen wird wenigstens noch eine professionelle Show geboten und nicht so eine Stümperei wie bei den Internet-Betrügern.

Die neue Art der Popup-Gewaltreklame

Montag, 21. Dezember 2009

Ich habe mir jetzt einmal die Mühe gemacht, mir das fröhlich über mehrere Stellen im Internet verteilte JavaScript anzuschauen, mit dessen Hilfe mir neulich der Betreiber einer Website ein Art von Popup-Window mit Reklame für einen Anbieter von in der BRD illegalen Glücksspielen aufgenötigt hat. Diese Form der Werbung ist ein gutes Beispiel dafür, mit wie viel krimineller Energie ein gewisse lichtscheues Gesindel von asozialen Werbern daran arbeitet, die Browsereinstellungen von Surfern, die auf solche Belästigungen verzichten wollen, auszutricksen.

Es war kein Popup-Fenster

Im Gegensatz zu meiner ersten Vermutung handelte es sich nicht um ein gewöhnliches Popup-Fenster, das in JavaScript mit window.open() erzeugt wurde. Deshalb hat der normale und aktivierte Popup-Blocker nicht funktioniert.

Die Vorgehensweise

Stattdessen wurde mit einem gewissen Aufwand in JavaScript (das seine Funktion durch verwirrende Verteilung über das Internet und einige Programmiertechniken zu verbergen suchte) dafür gesorgt, dass der gesamte dargestellte Seitenbereich in einen Link auf das kriminelle Angebot umgestaltet wurde. Dabei wurde folgendermaßen vorgegangen:

Ein kleiner JavaScript-Fetzen wurde eingebunden.
Dieser kleine Fetzen JavaScript lud einen größeren Fetzen JavaScript nach.
Dieser größere Quelltext in JavaScript überlagerte die gesamte Website mit einer unsichtbaren (also komplett durchsichtigen) GIF-Grafik, die mit einem Link auf die Reklameseite belegt wurde. Der Link wurde in einem neuen Fenster geöffnet. Desweiteren wurde dem Link mit CSS der normale Mauszeiger zugewiesen, so dass das böse Spiel der Verbrecher nicht sichtbar war.
Als Nebeneffekt des Klicks wurde der Bereich mit dem seitenfüllenden Link ausgeblendet, so dass nach dem Aufpoppen des Drecksfensters die kooperierende Website wieder benutzbar war.

Als Ergebnis dieser Vorgehensweise wird ein Reklamefenster eingebettet, wenn nur an irgendeine Stelle in der kooperierenden Website geklickt wird. Es handelt sich nicht um ein gewöhnliches Popup-Fenster, sondern für den Browser sieht das Ergebnis wie ein ganz gewöhnlicher Link aus. Da viele Websites dynamisch Inhalte über AJAX nachladen und da diese Inhalte oft Links enthalten, kann eine solche Schweinerei nicht so problemlos unterdrückt werden wie das Öffnen eines Popup-Fensters. Und genau das ist die Absicht der Fäkalmaden, die sich so etwas ausdenken. Die wollen nicht die Wünsche von Menschen respektieren, ungestört von so einem Dreck zu sein, wenn sie sich durchs Internet bewegen.

Abhilfe

Die Abhilfe gegen diese Form der Überrumpelung ist einfach, aber vielleicht für viele ein bisschen unkomfortabel.

Wer mit dem Firefox surft, nimmt das Plugin NoScript und verbietet generell für alle Websites die Ausführung von JavaScript. Wenn man einer Website vertraut, kann JavaScript eigens für diese Website freigeschaltet werden.

Wer mit Opera surft, verbietet global JavaScript und gestattet es vertrauenswürdigen Websites unter „Seitenspezifische Einstellungen“.

Wer mit dem Internet-Explorer surft, muss wohl weiterhin – ich habe diese Sammlung widerspenstiger Bytes aus dem Hause Microsoft lange lange nicht gesehen – damit leben, dass Kriminelle ihn immer wieder mit derartigen Belästigungen quälen. Alternativ kann man sich auch in das recht elaborierte und nicht so leicht durchschaubare Zonenmodell des Internet-Explorers einarbeiten, das setzt aber schon ein bisschen technische Begeisterungsfähigkeit voraus. Für jene Menschen, denen diese Lust am Lernen technischer Zusammenhänge abgeht, bleibt nur noch eine Abhilfe: Es gibt andere Browser.

Abschließendes

Übrigens ist es ein erheblicher Gewinn an Sicherheit und ein Schutz für die Privatsphäre, wenn JavaScript standardmäßig deaktiviert ist. Fast alle Sicherheitslücken in Browsern hängen in der einen oder anderen Form mit JavaScript zusammen, und auch gängige Techniken zum Verfolgen und Identifizieren von Surfern im Internet verwenden häufig JavaScript. Von daher sind Plugins wie NoScript in jedem Fall empfehlenswert.

Über 300 Spiele – goldene Möglichkeiten.

Mittwoch, 9. Dezember 2009

Na, wer hier wohl im Spamversand goldene Möglichkeiten sieht? Ach, es ist mal wieder der „Laden“, der sich jetzt nicht mehr „Euro VIP“ nennt, weil diese Bezeichnung wirklich nirgends mehr durch ein Spamfilter kommt. Stattdessen nennt er sich im Absender neben der gefälschten Adresse „Great Casino“, es gibt den gleichen Sondermüll aber auch in der Geschmacksrichtung „Euro Gaming Palace“ und „Ruby Royale Casino“ – die anderen Phantasienamen zu den Wegwerfdomains der Casino-Spammer wollte ich mir nicht anschauen.

Natürlich betreiben die nicht selbst ein Casino, sondern kassieren Provision dafür, dass sie Idioten in das „Magic Box Casino“ treiben, wo dann illegale und durch niemanden kontrollierte Glücksspiele angeboten werden. Allerdings klingt das in den Spams natürlich etwas anders:

Setzen Sie sich und schnallen Sie sich an! Starten Sie jetzt eine fantastische Reise, auf der Sie die besten Spiele erleben und tolle Bonusse erhalten.

http://www.gameprimeeuro.net/de/

Kurz und schmerzhaft wird der gleiche Unfug versprochen, mit dem jetzt schon seit Jahren Millionen von Menschen belästigt werden, weil sich offenbar immer noch ein paar hundert Deppen finden, die darauf anspringen.

Nun, da setze ich mich doch mal, schnalle mich an und schaue mir mal mit einem besonders gesicherten System an, was diese Gangster im Moment für Websites bauen, um die Leute zu betrügen.

Zunächst einmal öffnet auf der oben zitierten URL nur ein Frameset mit einem einzigen Frame, der von einer anderen Adresse nachgeladen wird. Damit man dies nicht so leicht nachvollziehen kann, wird die nachgeladene Adresse in Form numerisch angegebener HTML-Entities „codiert“, aber hey, Leute, das ist wirklich schwach, das kann ja ein vierjähriger Nachwuchshacker auf dem Kackpott durchschauen. Die dargestellte Seite liegt unter der URL…

http://id777casino.com/cccasino/de/index.html

[Man sieht hier sehr hübsch, dass die auf diesem einen Server, dessen Domainnamen sie nicht ganz schon schnell verbrennen wollen, offenbar ein paar ihrer tollen „Casinos“ mehr abgelegt haben.]

…und sieht so aus:

Hier hat sich mal wieder so richtig das Streben nach graphischer Exzellenz mit der unfassbaren Dummheit der Kriminellen kombiniert. Man stellt sich doch so einige Fragen, wenn man diese tolle Website sieht. Zum Beispiel fragt man sich unwillkürlich, warum so ein „Great Casino“, das in seiner URL etwas von „Game“, „Prime“ und „Euro“ faselt, sich auf seiner Website denn „CC-Casino“ nennt. Da scheint jemand keinen großen Wert auf eine konsistente Firmierung zu legen. Und dann fragt man sich, was dieser tolle, dunkelgraue Sportflitzer im Zentrum der graphischen Gestaltung…

150 € kostenlos!

…mit einem Bonus von 150 Euro zu tun haben könnte. Soll man sich jetzt etwa für 150 Euro so ein tolles Auto kaufen? Nun, dieses Auto hat es offensichtlich sehr viel günstiger gegeben, denn es ist allzu offensichtlich, dass es mit einem Raytracing-Programm erstellt wurde – vermutlich hat der Designer dieser tollen Website irgendwo das Modell im Internet gefunden, etwas dunkler gemacht, ein Bild rendern lassen und es reingefummelt, damit so eine kriminelle Dreckssite mal wieder neu und frisch aussieht.

Am meisten bohrt natürlich im Betrachter dieser Website die nahe liegende Frage, warum ein doch regel- und gewerbsmäßig mit Geld umgehendes Casino so große Probleme damit haben sollte…

Über 320 Casinospiele - Progressiver Jackpot 2,247,133.17 ?

…das Währungssymbol richtig darzustellen. Von der Kleinigkeit, dass auf einer deutschsprachigen Website das Komma und der Punkt in der Zahlendarstellung genau falschrum verwendet werden, einmal ganz zu schweigen. Allein beim Zustandekommen dieses Jackpots hätte ja einen Umsatz in mindestens der zehnfachen Höhe gemacht, das wäre doch genug Geld, jemanden mit dem Internet zu beschäftigen, der auch etwas kann und solche Peinlichkeiten vermeidet.

Nun gut, den permanent hochzählenden Jackpot haben die Betrüger über JavaScript realisiert. Dieses Skript ist zurzeit unter der URL…

http://www.thepalacegroup.com/scripts/tickerScript.js

…verfügbar. Ist es nicht toll, wie die Gangster ihr Projekt über diverse Server verteilen? Der kleine JavaScript-Fetzen zum Hochzählen sieht übrigens so aus:

var jackpots = JP1; 
var jackpotsTotal = 0; 
var jackpotsInc = new Array();

function doTotals(){ 
  if(incrementTotals==true) 
    setInterval(incTotals, 1000);
  jackpots.splice(15,3); 
  for(i in jackpots) 
    jackpotsTotal += Number(jackpots[i]); 
  jackpots[15] = jackpotsTotal;
}

function displayTotal(id){ 
  jackpotsInc[id] = id; 
  value = formatTotal(jackpots[id]); 
  document.getElementById(id).innerHTML = value; 
}

function formatTotal(data){ 
  data += ""; 
  x = data.split(""); 
  xr = x.reverse(); 
  for(i=0; i<xr.length; i++){ 
    if(i==0) 
      tmpStr = xr[i]; 
    else if(i==2){ 
      tmpStr += "."; 
      tmpStr += xr[i]; 
    }
    else if(i==5){ 
      tmpStr += ","; 
      tmpStr += xr[i]; 
    }
    else if(i==8){ 
      tmpStr += ","; 
      tmpStr += xr[i]; 
    }
    else{ 
      tmpStr += xr[i]; 
    } 
  } 
  x = ((tmpStr.split("")).reverse()).join("");

  if(currencyAlign=="right") 
    return x + currency; 
  else 
    return currency + x; 
}

function incTotals(){ 
  for(i in jackpotsInc){ 
    jackpots[i] = Number(jackpots[i]) + 26; 
    document.getElementById(i).innerHTML = formatTotal(jackpots[i]); 
  } 
}

Wer ein bisschen JavaScript lesen kann, versteht hier schon das Prinzip – für jeden anderen sei es hier kurz erklärt. Hier wird nicht etwa aufwändig mit einem Rechner im Internet kommuniziert, um den Zähler hochzuzählen, sondern es wird in der Funktion incTotals einfach lokal im Browser hochgezählt, und zwar um einen stets konstanten Wert. Nicht einmal an eine Zufallszahl, die es nicht ganz so offensichtlich machen würde, hat dieser tolle Programmierer gedacht. Um es einmal ganz deutlich für jeden zu sagen: Dieses Hochzählen hat nichts mit dem Anwachsen irgendeines Jackpots in irgendeinem Casino zu tun, sondern ist in diesem Zusammenhang ein ganz billig programmierter Beschiss, den jeder JavaScript-Anfänger besser hinbekäme.

[Das Array mit den Werten für die Variable JP wird wiederum von einer anderen tollen Domain nachgeladen, und zwar genau ein Mal beim Seitenaufruf.]

Wer hätte von kriminellen Spammern auch etwas anderes erwartet?

Ach ja, das kaputte Währungssymbol. Na ja, das ist mal wieder eines der üblichen Probleme, es wurde ganz einfach in der falschen Zeichencodierung angegeben – vermutlich beim Kopieren der JavaScript-Anteile in der Zwischenablage des Editors. Warum sollte man sich bei so einem Beschiss auch Mühe geben, wenn man doch sowieso nur unbelehrbare Idioten als „Zielgruppe“ hat – und dass man einfach vor der Spamaktion mal einen Blick auf die Dreckssite wirft, wäre auch zu viel der Mühe gewesen.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.