Schlagwortarchiv „Screenshot“

Postbank Mitteilung

Donnerstag, 30. März 2017

Aufgrund einer Verletzung in unserem System Ich sperrte vorubergehend alle Konten.

Mitteilung ist: hier klicken.

Ja, ist ja schon gut! Nimm deine Tabletten!

Man konnte es vielleicht schon an der patzigen Sprache bemerken: Natürlich kommt diese Spam nicht von der Postbank, und das „Click here“ führt nicht auf eine Website in der Domain der Postbank, sondern…

$ lynx -mime_header http://baj9lnrt.bbc.5starfranchise.com/sk/bmFjaHR3YWVjaHRlckB0YW1hZ290aGkuZGUgCg== | grep -i '^Location'
location: http://banking.postbank.online.login.de.sta.postbank.de.rai.login.pss.nydl.net/rai/logint
$ _

…in eine vorsätzlich irreführende Subdomain von nydl (punkt) net. Dort bekommt man Gelegenheit, auf einer „liebevoll“ (und im Gegensatz zur Phishing-Spam überzeugend) gemachten Postbank-Website den Verbrechern in einem ersten Schritt die Anmeldedaten zum Postbank-Konto zu geben:

Die eingegebenen Anmeldedaten werden – anders als bei schlecht gemachtem Phishing – gleich nach der Eingabe überprüft, so dass meine schnell ausgedachten Fantasiedaten leider nicht akzeptiert wurden. Deshalb kann ich auch keine Screenshots der folgenden Schritte geben, in denen sicherlich alle möglichen persönlichen Daten und Kontoinformationen abgefragt werden, damit die Betrüger fortan die Identität, das Konto und die Kreditkarte anderer Menschen für ihre betrügerischen „Geschäfte“ missbrauchen können.

Die Phishing-Website sieht sehr überzeugend aus, und die angezeigte Adresse in der Adressleiste des Browsers beginnt mit banking (punkt) postbank (punkt) online, was für den oberflächlichen Blick technisch ahnungsloser Menschen ebenfalls überzeugend aussehen kann. Allerdings haben sich die Betrüger kein TLS-Zertifikat besorgt, so dass ein aktueller Firefox vor der Dateneingabe für eine unverschlüsselte Datenübertragung warnt – in folgenden Phishzügen der gleichen Bande wird diese Nachlässigkeit sicherlich korrigiert.

Ich gehe davon aus, dass sehr viele Menschen nach dieser Präsentation des Phishings keinen Zweifel daran entwickeln werden, dass sie sich auf der Website der Postbank anmelden und dementsprechend arglos auch (mit technischen Problemen oder der Sicherheit begründete) überflüssig und sinnlos erscheinende Eingaben machen, wenn sie nur dazu aufgefordert werden.

Tatsächlich gibt es nur einen sicheren Schutz gegen Phishing, wie ich bereits gestern anmerkte: Niemals in eine E-Mail klicken, sondern die Website der Bank immer über ein Browser-Lesezeichen aufrufen. Das ist nicht einmal ein Komfortverlust, aber es kann leicht einen mehrjährigen Ärger ersparen, der entsteht, wenn Konto und Identität für gewerbsmäßigen Betrug verwendet wurden und man dies immer wieder Polizeien, Inkassounternehmen, Anwälten, Untersuchungsrichtern sowie der Schufa und vergleichbaren Auskunfteien in teils zermürbendem Schriftverkehr mitteilen „darf“. In den ersten Verdacht und den „Genuss“ der Strafanzeige gerät nun einmal stets derjenige, dessen Anschrift und Konto verwendet wurden, und dieser Verdacht muss für hunderte von Straftaten immer wieder vor Ermittlern und Unternehmen ausgeräumt werden. 🙁

Und genau deshalb sollten sie niemals in eine E-Mail ihrer Bank klicken, um sich gar nicht erst in diese Gefahr zu bringen. Und auch nicht in eine E-Mail von Amazon, eBay, PayPal, einem Onlinehändler, Facebook, Google oder Twitter. Die Letzteren sind immer noch beliebt bei Phishern, weil sie sich mit einem Facebook-, Google- oder Twitter-Login häufig an sehr viele andere Websites anmelden können und dort mit der Reputation anderer Leute Spam für kriminelle Angebote verbreiten und Betrügereien einleiten können. Natürlich werden durch gephishte Social-Media-Accounts auch fiese personalisierte Betrugsnummern der Marke „Ich sitze hier in Madrid fest, habe kein Geld, kein Zimmer, alles geklaut, kannst du mir bitte ganz schnell dreihundert Euro über Western Union schicken, damit ich hier wieder wegkomme, kriegst du auch am Ersten wieder zurück“ möglich, die überraschend oft erfolgreich sind. Selbst eher oberflächliche Bekannte lässt man nicht gern im Stich, wenn sie übel in der Scheiße hängen.

Sie werden dies nur genau EIN MAL sehen

Dienstag, 28. März 2017

Aber ich habe die Spam zweimal. Einmal von „Hans Berger“, und einmal von „Hans B.“, aber beide auf die gleiche Empfängeradresse. Dafür sind aber wenigstens die (gefälschten) Absender verschieden.

Diese E-Mail wurde nur an wenige Auserwählte aller interessierten Händler versendet.

Ich bin auserwählt, denn mein Spameingang ist voll. Für eine persönliche Anrede des „Auserwählten“ hat es mal wieder nicht gereicht. Dafür müsste man ja auch den Namen kennen und nicht nur die mit einem Harvester eingesammelte Mailadresse.

Du gehörst zu den wenigen glücklichen Menschen, denen Zugang zu diesem System gewährt wird.

Ich bin glücklich, denn ich erhalte Zugang zu etwas, von dem der Absender aus einem für mich leicht nachvollziehbaren Grunde glaubt, dass man es nur mit illegaler und asozialer Spam bewerben kann.

Profis, wie Warren Buffet, vertrauen auf ähnliche Systeme, um ihr Vermögen zu vergrößern.

Profis mit Namen und Vermögen kriegen auch Spam! Fast die gleiche wie ich!

Jetzt können SIE das auch!

Ich bin jetzt ein Profi mit einem Namen und einem Vermögen, weil ich Spam bekomme!!1!

Sie müssen sich dies ansehen, wenn Sie nicht bereits 5.000 pro Tag verdienen.

Unentbehrlich für jeden, der noch kein obszönes Jahreseinkommen von rd. 1,8 Megaeuro hat.

Sie haben nur einmal die Chance, diese einmalige Gelegenheit zu ergreifen.

Aber jetzt schnell und hirnlos klicken, denn sonst flattert das einfach wieder weg. Es gibt 1,8 Millionen Øre im Jahr, wenn man…

Klicken Sie hier, um zu sehen, ob in Ihrer Region noch Plätze verfügbar sind!

…auf „Click here“ klickt, den dümmsten denkbaren Linktext, der ausschließlich von Werbern, Spammern und vergleichbaren Entseelungsresten verwendet wird. (Diese Müllaussortierregel hat bei mir noch nie eine Fehlerkennung gehabt. Sie ist sicher und zuverlässig. Fühlende Menschen schreiben keine derartig dummen Textstummel.)

Mit freundlichen Grüßen,
Hans Berger

Freundlich wie eine Beschimpfung deines Gehirnes
Dein Binäre-Optionen-Reichwerdexperten-Affiliate-Spammer

Copyright © 2017 HBSwiss LTD – All Rights Reserved

Verklag mich doch für diese Veröffentlichung deines wertvollen „geistigen Eigentums“, du eigentümlicher geistiger Eigentümer, du!

Diese Nachricht wurde beabsichtigt für gammelfleisch@tamagothi.de.

Diese Spam ist wirklich für die Mailadresse bestimmt, die als Empfänger im Mailheader steht. Das ist zwar an sich nicht weiter erwähnenswert, weil es völlig normal ist und damit belegt, dass E-Mail einfach funktioniert, aber es sieht technisch aus und verblendet ahnungslose, naive Empfänger. Und vom Blenden lebt dieser Blender. Wenn der mal den Polizeinotruf anruft, sagt er sicherlich auch „Dieser Telefonanruf ist beabsichtigt für die Eins-Eins-Null“.

Falls Sie unseren Newsletter bereits abonniert haben, aber nicht mehrdaran interessiert sind, können Sie ihn hier abbestellen.

Schön, dass du es mir so leicht machst. Das erleichtert die Spamfilterung.

Stellt sich nur noch die Frage, wo die Reise für jene hingeht, die in die Spam klicken. Natürlich ist es kein direkt gesetzter Link, wir haben es ja mit der Spam von Halunken zu tun:

$ location-cascade http://thcbio.com/4thEL492990_BGav869_Jvuo146/wkp0H.html
301	http://thcbio.com/4thEL492990_BGav869_Jvuo146/wkp0H.html
302	http://guesstheemoji.net/4thEL492990_BGav869_Jvuo146/wkp0H.html
Found	http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1568&source=27
$ lynx -mime_header "http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1568&source=27" | sed "/^\s*$/q"
HTTP/1.1 302 Found
Date: Tue, 28 Mar 2017 10:01:15 GMT
Content-Type: text/html; charset=iso-8859-1
Connection: close
Set-Cookie: __cfduid=db414ded56d7f264fd9128091863e68241490695275; expires=Wed, 28-Mar-18 10:01:15 GMT; path=/; domain=.adcnvr.com; HttpOnly
Cache-Control: no-cache, no-store, must-revalidate
Expires: Sat, 26 Jul 1997 05:00:00 GMT
Location: http://click.affcrunch.com/aff_r?offer_id=184&aff_id=1568&url=https%3A%2F%2Fhbswiss.com%3Ftid%3D1028e8f0478507edce6f7a9fa8bc97%26aff_id%3D1568&urlauth=849821749978205702695359329007
P3P: CP="NOI CUR OUR NOR INT"
Pragma: no-cache
Set-Cookie: enc_aff_session_184=ENC02974-1028e8f0478507edce6f7a9fa8bc97-1568-184-0-0-0-0-DE-0-3237-_-_-_-_-_-188.96.218.133-20170328060115-_-3C300664647A292D7B60071A5A4D5965430603581A0F514B393D461229083C4333625E3A7568093470; expires=Fri, 28 Apr 2017 10:01:15 GMT; path=/;
Set-Cookie: ho_mob=eyJtb2JpbGVfZGV2aWNlX21vZGVsIjoiQnJvd3NlciIsIm1vYmlsZV9kZXZpY2VfYnJhbmQiOiJMeW54IiwibW9iaWxlX2NhcnJpZXIiOiI/IiwidXNlcl9hZ2VudCI6Ikx5bngvMi44LjlkZXYuOCBMaWJ3d3ctRk0vMi4xNCBTU0wtTU0vMS40LjEgR05VVExTLzMuNC45IiwiYWNjZXB0X2xhbmd1YWdlIjoiZGUiLCJjb25uZWN0aW9uX3NwZWVkIjoieGRzbCJ9; expires=Thu, 20 Feb 2020 20:41:15 GMT; path=/;
tracking_id: 1028e8f0478507edce6f7a9fa8bc97
X-Robots-Tag: noindex, nofollow
Server: cloudflare-nginx
CF-RAY: 3469bf3d30f0731f-AMS

$ _

Hui, was für lustige URIs und Cookies! 😀

Aber erfreulicherweise ist die URL der Zielwebsite bereits als URI-Parameter genannt, es handelt sich um die Website in der Domain hbswiss (punkt) com, die…

$ whois hbswiss.com | grep '^Registrant' | sed 5q
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
$ _

…zur Abwechslung einmal nicht durch den jeden Spamgenießer wohlbekannten besten Freund des Spammers aus dem sonnigen Panama, sondern diesmal über einen Dienstleister aus Arizona, USA vollständig anonym betrieben wird. Der Effekt ist natürlich der gleiche wie beim Anbieter aus Panama, und es sieht auch nicht seriöser aus. Übrigens ist davon auszugehen, dass beim Anonymisierungs-Dienstleister Daten anderer Menschen angegeben wurden, deren Identität auf diese Weise missbraucht wird – bei wem die Kriminalpolizei dann ermittelt, dürfte klar sein. Deshalb gibt man Spammern niemals missbrauchbare Daten. Und am besten auch sonst niemandem, denn angesichts der Wirklichkeit kann man den Glauben an einen Datenschutz nur noch als irrationale Spinnerei betrachten.

Jemand, der seine gewerbliche Website anonymisiert betreibt, sollte alle Alarmglocken klingeln lassen¹. Nun gut, die freundliche Angabe der Ziel-URL erspart es mir, mich weiter durch diesen von Spammern vorsätzlich überkomplex gestalteten Weiterleitungsapparat zu wühlen. Das aktuelle Design-Experiment der Binäre-Optionen-Reichwerdspammer sieht so aus:

Wie üblich bei derartigen Machwerken richtet sich die Website an Menschen, die es wegen angeborener oder schulisch erworbener Hirnträgheit mit dem Lesen nicht so haben, und deshalb wird ihnen in einem eingebetteten YouTube-Video elfeinhalb Minuten lang das Gehirnchen weichgelabert, bis sie an ihren bevorstehenden Umzug in das Internet-Schlaraffenland glauben, wo die Banknoten einfach aus der Steckdose kommen. Um aus allen Wolken fallen zu können, muss man erstmal mit beiden Beinen fest in den Wolken stehen.

Da Googles YouTube solche von Spammern hochgeladenen Videos in der Vergangenheit auch nach wiederholter Meldung (mit eingehender Darlegung der Spam) nicht entfernt hat, habe ich diesmal davon abgesehen, den Spammer an Googles YouTube zu melden. Ich habe an einem schönen Tag Besseres mit meiner Lebenszeit anzufangen, als eine halbe Stunde einen Text in die unersättlichen Flammen der Google-Technokratie zu schreiben.

Hey, Google, wenn du so einen klaren Missbrauch durch Spammer nicht bekämpfst, dann bist du selbst die Spam! Wenn es um Immaterialgüterrechte geht, kannst du doch auch entschieden und effizient durchgreifen… 🙁

Doch in aller Trübnis gibts ein Sönnchen Heiterkeit: Immerhin bekomme ich dieses Mal auf der Website auch im Text kurz erklärt, wie die automatisierte Reichwerdmethode angeblich funktionieren soll – aber bitte festhalten:

Das Handelssystem der Privatbankiers, dass die Quantentechnologie nutzt! Werden Sie Mitglied des exklusiven Clubs.

Eine Reichwerdmethode mit Quantentechnologie als Algorithmus. Kannste dir gar nicht selbst ausdenken, sowas! Ich habe mich immer noch nicht richtig von meinen Lachschmerzen erholt. 😀

Natürlich funktioniert die durch Spam angebotene Reichwerdmethode gar nicht. Sonst müssten die Spammer ja auch nicht spammen, sondern könnten einfach jeden Tag zehn lila Lappen der Europäischen Zentralbank verprassen, die in einem automatisierten Verfahren entstehen. Stattdessen leben die Reichwerdexperten lieber davon, dass sie windigen Brokern neue Kunden zutreiben und dafür Affiliate-Geld kassieren. Was dann aus den Leuten wird, die wegen der Versprechungen in einer spambeworbenen, anonym betriebenen Website ihr Geld beim Handel mit hochspekulativen Wettzetteln aufs Spiel setzen, ist den Spammern egal, wenn sie dieses Geld ins Bordell tragen.

¹Für Privatpersonen kann ein solcher Dienstleister übrigens eine gute Idee sein. Zum Beispiel zum Schutz vor Spam. Außerdem möchte nicht jeder Mensch seine Postanschrift weltweit zugreifbar veröffentlichen, insbesondere nicht, wenn er auf einer auch von mörderischen Fanatikern bewohnten Erde über politische oder religiöse Themen schreibt. So ein Domain-Anonymisierer hat durchaus völlig legitime Anwendungsfälle. Bei einer geschäftlichen Website ist dieser Mummenschanz aber immer ein Zeichen, dass man es mit fragwürdigen Gestalten zu tun hat.

Die Welt des Handels in Ihrer Tasche!

Mittwoch, 15. März 2017

Oh, da wird die Tasche aber schnell leer sein, wenn sich so viele Händler darin austoben. Händler haben es noch nie vom Geben gehabt…

Sehr geehrte/r,

Schön, dass ich so „geehrt“ werde.

Sie suchen nach einem Weg um jeden Tag tausende Euro zu erzielen?

Nein, eigentlich nicht. Ich suche eher nach etwas Großkalibrigen, womit ich gut auf die Knie von Spammern zielen kann. Den Kopf will ich lieber nicht versuchen, da könnte ich das Ziel verfehlen.

Hören Sie jetzt auf zu suchen… und versuchen Sie stattdessen die Rodius App; der schnellste Weg um an Geld zu kommen!

Was wäre ich nur ohne die ganzen freundlichen Reichwerdexperten aus meinem Spameingang, die mir jeden Tag aufs Neue verraten, wie ich ganz schnell an ganz viel Geld komme? Gut, dass die nicht so schlau sind, mit ihren eigenen Reichwerdmethoden – jeden Tag ein paar tausend Euro macht einen Menschen relativ schnell zum Millionär – reich zu werden und deshalb weiterhin diese ganze freundliche Reichwerdspam versenden. Das ist echt ein Jammer für die hilflos mit Banknoten wedelnden Affiliate-Lumpenkaufleute, dass sich auf dieser zaghaft in den Frühling taumelnden Welt niemand für Geld zu interessieren scheint und dass Geld deshalb nur mit illegaler und asozialer Spam weggeht.

Noch heute Zugriff erhalten!

$ location-cascade http://allanbenicio.com/nTFdL492990-EN9o841-JyDC101.4b19H.html
301	http://allanbenicio.com/nTFdL492990-EN9o841-JyDC101.4b19H.html
302	http://guesstheemoji.net/nTFdL492990-EN9o841-JyDC101.4b19H.html
Found	http://tracking.binarypromos.com/aff_c?offer_id=2733&aff_id=1364
$ _

Aber niemals einen Zugriff auf einen direkten Link erhalten, denn irgendwie muss ja die Affiliate-ID verschleiert werden. Und außerdem ist das Ziel dieser Weiterleitungskette…

$ surbl tracking.binarypromos.com
tracking.binarypromos.com	LISTED: ABUSE 
$ _

…bei den Blacklists dieser Welt wohlbekannt. Aus der Spam. Aus der sich flutartig in die Postfächer ergießenden Spam. Anders als mit einer Sintflut aus Spam kann man das zusammen mit dem Binäre-Optionen-Beschiss versprochene Geld nämlich nicht loswerden.

Seien Sie Teil des Erfolges!

Immerhin bin ich schon Teil der Spam geworden. Vielleicht kommt da auch noch Erfolg hinterher. Fragt sich nur, für wen.

Freundliche Grüße,

Evelin Bebel

Freundlich wie ein hingekackter Haufen vor der Haustür

Dein Binäre-Optionen-Affiliate-Spammer

Diese Nachricht wurde beabsichtigt [sic!] für gammelfleisch@tamagothi.de.
Falls Sie unseren Newsletter bereits abonniert haben, aber nicht mehrdaran [sic!] interessiert sind, können Sie ihn hier abbestellen.

Selbst unerfahrene Internetnutzer finden es nach einer Handvoll derartiger Erfahrungen nicht mehr erstaunlich, dass eine Mail bei der Mailadresse ankommt, die als Empfänger eingetragen wurde.

Ach ja, die Binäre-Optionen-Idioten haben mal wieder ein bisschen am Design ihrer Beschiss-Seite geschraubt, und deshalb gibt es hier mal wieder einen Screenshot des dort angepriesenen nicht nur zu siebzig, sondern zu hundert Prozent kostenlosen Zuganges:

Wie üblich können es sich diese Affiliate-Lumpenkaufleute mit ihren vorsätzlich irreführenden Versprechungen nicht leisten, auf das Geld von Menschen zu verzichten, die es wegen einer Schwäche im Denkmuskel eher nicht so mit dem Lesen haben, und deshalb ist das wichtigste Element auf dieser Website ein kostenlos bei YouTube gehostetes Video, in dem ein schmieriger Verbrauchtwagenverkäufertyp den Zuhörern das Gehirnchen weichlabert.

Nachdem ich mehrfach erlebt habe, dass Googles YouTube nicht darauf reagiert (es gibt nicht einmal ein Feedback), wenn man den Missbrauch des Videohostings durch Spammer meldet, verzichte ich inzwischen auf entsprechende Hinweise an YouTube. Google, ihr seid die Spam, wenn ihr nichts dagegen tut! Wenn es doch nur um Immaterialgüterrechte statt um Spam, Abzocke und Betrug ginge! Denn dann wird Google immer ganz schnell und würgsam aktiv… 🙁

Wer sich mit dem Video nicht begnügen mag und doch ein bisschen lesen möchte, sollte ganz nach unten scrollen und den folgenden erläuternden Text zum Video „genießen“, der in maximaler Distanz zum Video „gelagert“ wurde:

Informationen auf dieser Seite: Das Rodius App Werbe video ist fiktiv und wurde produziert, um das Potential von Rodius App gegenüber Drittherstellersoftware aufzuzeigen. Es wurden Schauspieler eingesetzt, um diese Chance zu präsentieren und es sollte zum Zwecke der Unterhaltung angeschaut werden. Wir garantieren kein Einkommen oder Erfolg. Darüber hinaus stellen beispielhafte Resultate im Video und überall sonst auf dieser Webseite kein Anzeichen für zukünftigen Erfolg oder Einnahmen dar. Rodius App – Alle Rechte vorbehalten

Aber bei den Leuten, die es nicht so mit dem Lesen haben, wird das halt nicht gelesen. Es ist natürlich auch nicht so leicht lesbar wie der Rest der Seite.

Apropos „nicht so mit dem Lesen haben“: Wie man an vielen durch die Sprache humpelnden Stellen bemerkt, ist diese Beschissseite ursprünglich in Englisch verfasst worden und wurde dann für den deutschen „Markt“ übelsetzt. Der „Dolmetscher“, der das gemacht hat, stand zum Beispiel auch vor der Herausforderung, eine treffliche Übersetzung für das Wort „second“ an einer wegtickenden Uhr zu finden, und hier ist das zwerchfellschädigende Ergebnis seiner Bemühungen:

Stunde Minute Zweite

Das ist aber auch ein Jammer, dass diese ganzen Reichwerdexperten aus der Spam jeden Menschen ohne jegliche Kenntnisse und Fähigkeiten so viel Geld verdienen lassen können, aber niemals die paar Euro fuffzich für einen richtigen Dolmetscher übrig haben.

Die besten Pillen. Schnelle Lieferung

Samstag, 4. März 2017

Auch diese Spam enthält nicht ein Wort Text, sondern nur eine 73,6 KiB große Grafik, die ihrem Betrachter zeigt, wie man heutzutage seine stets bereite Fickbereitschaft herstellen soll:

Wenn ich so etwas sehe, frage ich mich ja unwillkürlich, ob es auch schon Bettwäsche mit Pimmelpillen-Muster gibt.

Natürlich ist die Grafik verlinkt, damit man sie auch klicken kann. Der Link führt auf eine Website in der Domain credifer (punkt) gdn, die…

$ whois credifer.gdn | grep '^Creation'
Creation Date: 2017-02-23T18:57:09Z
$ _

…vor neun Tagen unter Angabe einer russischen Anschrift registriert wurde. (Der dabei angegebene Name und die Anschrift gehören mit hoher Wahrscheinlichkeit zu einem unbeteiligten Dritten, dessen Identität von Verbrechern missbraucht wurde.)

Natürlich handelt es sich um eine Wegwerfdomain:

$ lynx -mime_header http://www.credifer.gdn/deutschepharma/
HTTP/1.1 200 OK
Server: nginx/1.10.2
Date: Sat, 04 Mar 2017 11:32:45 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 1449
Connection: close
Last-Modified: Fri, 03 Mar 2017 12:35:51 GMT
ETag: "238b8-5a9-549d2c935c8a6"
Accept-Ranges: bytes

<HTML><HEAD><!-- MyCounter v.2.0 --> <script type="text/javascript"><!--
my_id = 135002; my_width = 2; my_height = 2; my_alt = "MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà"; //--></script> <script type="text/javascript" src="http://scripts.mycounter.ua/counter2.0.js"> </script><noscript> <a target="_blank" href="http://mycounter.ua/"><img src="http://get.mycounter.ua/counter.php?id=135002" title="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" alt="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" width="88" height="41" border="0" /></a></noscript> <!--/ MyCounter --> <!-- Yandex.Metrika counter -->
<script type="text/javascript">
(function (d, w, c) {
(w[c] = w[c] || []).push(function() {
try {
w.yaCounter35581560 = new Ya.Metrika({
id:35581560,
clickmap:true,
trackLinks:true,
accurateTrackBounce:true
});
} catch(e) { }
});
var n = d.getElementsByTagName("script")[0],
s = d.createElement("script"),
f = function () { n.parentNode.insertBefore(s, n); };
s.type = "text/javascript";
s.async = true;
s.src = "https://mc.yandex.ru/metrika/watch.js"
if (w.opera == "[object Opera]") {
d.addEventListener("DOMContentLoaded", f, false);
} else { f(); }
})(document, window, "yandex_metrika_callbacks");
</script>
<noscript><div><img src="https://mc.yandex.ru/watch/35581560" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
<!-- /Yandex.Metrika counter -->
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://www.deutschepharma.shop/"> 
</HEAD><BODY></BODY></HTML>
$ _

Man beachte, dass die Weiterleitung ohne Affiliate-ID erfolgt! Hier spammt der Apotheker noch selbst. (Oder sollte er etwa wirklich niemanden mehr finden, der sich nicht mit einer Handvoll Klickegroschen für Spam bezahlen lässt, weil er sogar Spammern zu menschenverachtend ist?)

Es handelt sich beim Apotheker um den Meister mit den zwei Statistikskripten. Das muss schon ein lustiges Gefühl sein, wenn man sich jeden Mittag vor der ersten Flasche Wodka anschauen will, wie viele Leute denn diesmal auf die Spamwelle reingefallen sind, und dabei zwei Zahlen geliefert bekommt, die auch noch verschieden sind. Da läuft der Wodka doch gleich viel besser runter!

Europäische Versandapotheke -- 100% -- 100% Satisfaction guaranteed Moment, wohin leitet der weiter?

So so, „Deutsche Pharma“… das hatte ich doch schon… richtig! Das war ja der Server mit der Website „Europäische Apotheke, der in Russland steht und wo man (und vor allem: frau) sich gefährliche Amphetamin-Derivate zum Abnehmen kaufen konnte, über die einem der „Apotheker“ in einem Anfall von „Beratungsbemühen“ erzählte, dass es sich um harmlose und beinahe völlig nebenwirkungsfreie Naturheilmittel voller ungenannter Pflanzen aus dem tiefen, weiten, geheimnisvollen China (dem Land mit den vielen Pflanzen drin) handelt.

Wer das eine Produkt so anpreist, der wird beim anderen Produkt auch ganz sicher das reingepantscht haben, was er in der Reklame behauptet und was auf der massenhaft gefälschten Verpackung steht.

Das aktuelle Design der Website des spammenden Giftapothekers mit seiner nicht nur achtzig, zweiundneunzig oder sechsundneunzig, sondern vollen und runden hundertprozentigen Zufriedenheitsgarantie sieht übrigens so aus – und die unangenehme Nähe der Inhalte zum Rand ist nicht durch mein schlechtes Ausschneiden im Gimp entstanden, sondern designerische Absicht (oder Unfähigkeit), die genau so im Browser aussieht und bei der sich der Designer wohl irgendwas gedacht haben muss, was ich aber nicht nachvollziehen kann:

Wenn man gerade einen Schnupfen hat, ist man bei diesem Apotheker allerdings falsch…

Deutschland Keine Einzahlung Bonus Codes 2017 Deutsch Online Casinos kostenlos

Mittwoch, 1. März 2017

Der Betreff klingt ja wie eine Schlagwortkollektion aus der Kommentarspam. Das ist ganz sicher eine Qualitätsmail.

Oh, und wie schön die gestaltet wurde! Ich bringe hier mal die HTML-formatierte Spam mit nachgeladenen externen Grafiken (dabei wird natürlich dem Spammer der Empfang der Spam bestätigt, weil das Bild über eine eindeutige ID zurückfunkt, dass die Spam angeschaut wird) als Screenshot:

Hui! Mit unten eingeklebtem Logo vom London Stock Exchange! Die müssen aber voll seriös sein!

Nachdem ich so lange nur Affiliate-Spam für den Handel mit Binären Optionen bei windigen Online-Brokern gesehen habe, bin ich richtig erfreut, mal wieder den Vorgänger dieser Masche im Spameingang vorzufinden: Affiliate-Spam für windige Online-Zockschuppen, die den Menschen im deutschen Sprachraum ein in der BRD illegales Glücksspiel anbieten. Genau wie damals gibt es ordentlich Bonus auf die Einzahlungen. Wer könnte schon dazu nein sagen, fünfhundert Euro wertloses, virtuelles Spielgeld für die Verbrennung in unkontrollierten und vom Betreiber beliebig manipulierbaren „Spielen“ dafür zu bekommen, dass er 250 Euro echtes Geld hinlegt? Doch nur ein Mensch mit Hirn und Verstand!

Die Grafik ist verlinkt. Der Link geht in die Wegwerfdomain jinnatm (punkt) com, die wie üblich…

$ whois jinnatm.com | grep '^Registrant' | sed 5q
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
$ _

…über einen Dienstleister aus dem sonnigen Panama anonym registriert wurde. Aber das sollte niemanden beunruhigen. Es geht ja nur um ein bisschen Geld, das man ablegen soll, um dafür eine viel größere angezeigte Zahl als ein Spielgeld zu bekommen, das noch weniger Substanz und Wert als Glasperlen hat. Und außerdem ist es noch gar nicht das „richtige“ Ziel, denn Spammer setzen niemals direkte Links. Nach etlichen Weiterleitungen (und diversen dem Browser reingedrückten Tracking-Cookies irgendwelcher unseriöser, mit Spammern zusammenarbeitender Affiliate-Klitschen) – ich habe bei der sechsten mit dem Zählen aufgehört – landet man schließlich bei einer Website in der Domain casinoclub (punkt) com, die einem mit dem folgenden, schon aus der Spam bekannten Angebot begrüßt:

Wer bei so viel Zocken und dem Logo des London Stock Exchange im Kontext diverser Geldloswerdemöglichkeiten gar nicht mehr widerstehen kann und auf den großen grünen Klickeknopf „Jetzt Spielen“ klickt, darf sich im nächsten Schritt schön vor Spammern datenmäßig nackt machen:

Diese Angaben sind für einen betrügerischen Identitätsmissbrauch ausreichend, und man macht sie gegenüber den recht anonym bleibenden Betreibern einer Website, die in einer illegalen und asozialen Spam angepriesen wurde, weil sich vermutlich sonst niemand dafür interessieren würde. Und es handelt sich hier nur um den ersten Schritt der Registrierung – irgendwie muss ja auch noch bezahlt werden… aber das habe ich mir nicht mehr angeschaut.

Wer darauf reinfällt, holt sich möglicherweise genug Ärger für zwei bis drei durch unerfreulichen Schriftverkehr und wenig erbäuliche Gespräche mit Banken, Anwälten, Inkassounternehmen, Polizeien, Staatsanwälten und Untersuchungsrichtern verhagelte Jahre ins Leben. Und nein, so ein Identitätsmissbrauch ist nicht etwa selten, sondern eine Standardvorgehensweise im gewerbsmäßigen Internetbetrug. Da gibt es hunderttausende Fälle allein in der Bundesrepublik. Und zwar jedes Jahr. Auch, wenn es in den Massenmedien immer noch kein Thema ist.

Deshalb macht man sich ja auch nicht überall datennackt.

Und schon gar nicht wegen einer Spam.

Du bist zu fett sagt Amy

Montag, 27. Februar 2017

Welche Amy? Ich kenne niefruden, die so heißt.

Hallo Elias ,

Immerhin! Nicht jeder Spammer kriegt eine richtige Anrede bei einer meiner Mülladressen hin.

Amy hat Dein aktuelles Foto gesehen und findet, Du bist zu fett. Sie meint Du solltest mindestens 5 Kilo abnehmen.

Das aktuellste Foto von mir, das man irgendwo im Internet anschauen könnte, ist über sechs Jahre alt. Ich achte darauf, dass es praktisch keine Bilder von mir gibt. Und ich bin nicht nur paranoid – so nennt man das ja unter den Dummen im Erich-Mielke-Fanclub, wenn Menschen auf den Schutz ihrer Privatsphäre achten – sondern inzwischen noch viel fetter geworden. Oink!

Sie empfielt Dir VIPShape.

Da nehme ich aber lieber „Du darbst“ mit dem alten Claim „Ich will so bleiben, wie ich bin“, der als konsumistisches Evangelium auf die wahnhafte Denke eines Menschen mit gestörtem Selbstbild, gekränkten Narzissmus und darin wurzelndem, irrationalen Selbsthass treffen soll, um gläubige Kauflust zu entfalten.

VIPShape wird in Deutschland hergestellt und ist klinisch geprüft und zugelassen. Damit kannst du abnehmen ohne dass Du hungern musst.

Und seit 2014 verkauft es sich vor allem über illegale und asoziale Spam von irgendwelchen Affiliate-Lumpenkaufleuten.

Weitere Infos finden Sie hier:
http://www.wahrscheinlich.date/[ID entfernt]/

Oh wahrscheinlich (punkt) date als Wegwerfdomain, um ein paar Bauchwegdinger zu verhökern, die sich nur über Spam vermarkten lassen. Das wirkt ja wieder sehr seriös!

Mal schauen, wo man rauskommt:

$ lynx -mime_header http://www.wahrscheinlich.date/AubaMDFf5zo6/
HTTP/1.1 200 OK
Date: Mon, 27 Feb 2017 12:18:26 GMT
Server: Apache/2.4.10 (Debian)
Vary: Accept-Encoding
Content-Length: 974
Connection: close
Content-Type: text/html; charset=UTF-8


       <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
      <html>
      <head><title>Einfach und schnell abnehmen</title></head>
      <meta name="robots" content="noindex,follow" />
      <META NAME="ROBOTS" CONTENT="NOARCHIVE"> 
      <meta http-equiv="expires" content="0" />
      <frameset rows="100%, *" frameborder="no" framespacing="0" border="0">
      <frame src="http://affilipro.net/partner/partnerdoor.php?partnerid=3&bannerid=18" name="mainwindow" frameborder="no" framespacing="0" marginheight="0" marginwidth="0"></frame>
      <frame src="UntitledFrame-2"></frameset>
      <noframes>
      <h2>Ihr Browser unterstuetzt keine Frames. Wir empfehlen, Ihren Browser auf eine aktuellere Version zu aktualisieren.</h2><br><br>
      Klicken Sie <a href="http://affilipro.net/partner/partnerdoor.php?partnerid=3&bannerid=18">hier</a>, um weitergeleitet zu werden.
      </noframes>
      </html>
         
$ _

Aha, ein Frameset, dessen wichtigster Zweck es ist, eine Seite aus der Domain affilipro (punkt) net einzubetten und die in der URI hängende Affiliate-ID vor dem Klickvieh zu verbergen. Deshalb wird in diesem Frameset auch nur eine einzige Seite dargestellt. Und nachdem der Spammer die Werbegroschen für die Anpreisung eines Bauchwegmachzeugs kassiert hat, dessen Reklame mir seltsamerweise seit Jahren nur in der Spam begegnet, geht es weiter auf die Zielseite…

$ lynx -mime_header "http://affilipro.net/partner/partnerdoor.php?partnerid=3&bannerid=18" | grep '^Location'
Location: http://www.vip-shape.net/de/
$ _

…in der Domain vip (strich) shape (punkt) net, die…

$ whois vip-shape.net | grep '^Registrant' | sed 5q
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA

…über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Aber das sollte kein Grund zur Beunruhigung sein, es geht ja nur um die Gesundheit. 😈

Die verlinkte Startseite der Website dort sieht übrigens so aus:

Aber das ist noch nicht alles, denn man erfährt dort auch etwas über den „wissenschaftlichen“ Hintergrund eines tollen (wenn auch etwas teuren) Mittels, das einfach hokus pokus den Bauch wegzaubert, wenn mans einnimmt. Endlich wird gelüftet, wie die VIPs (Spamdeutsch für „dumme Spamempfänger“) sich shapen (Spamdeutsch für „sich abziehen lassen“):

– Abbau der Firmicuten, der dickmachenden Bakterienstämme
– Aufbau der Bacteroidetes, der schlankmachenden Bakterienstämme.
– Förderung des Kohlehydrat- und Fettstoffwechsels
– Thermogeneseförderung
– für die Verdauung positiv
– positiv auf die Glückshormone während der Diät
– Intakte Darmflora zum Schutz vor falsch verwerteten Kohlehydraten
– Harmonisches Gleichgewicht der Darmflora
– Stressabbau

💡 Ach so! Und ich dachte immer, Menschen werden fett davon, dass sie im Überfluss mehr an Energie durch den Mund in sich reinstopfen als sie durch ihr bequemes Dasein wieder verbrauchen. Aber obwohl das so einleuchtend und klar klingt, scheint es gar nicht zu stimmen, wenn ich der Website dieses freundlichen Bauchweg-Spammers glauben darf. Mein Vorschlag: Schickt die ganzen dickmachenden Bakterienstämme doch einfach nach Somalia, da könnten die Menschen das gerade sehr gebrauchen.

Nein, ich bin gar nicht so zynisch. Diese Spammer sind so zynisch. Diese Spammer, die auf der Psyche von Menschen mit schweren Selbstwahrnehmungsstörungen Klavier spielen und ihnen mit als Wissenschaft verkleidetem Bullshit die letzte Schicht Hirnchen über der Psyche weglabern, um ihnen irgendein überteuertes Stroh aus der hl. Krippe… ähm… Schlankheitsmittel zu verkaufen. Der eine oder andere aus vermeidbarer Verzweiflung begangene Suizid ist diesen menschenverachtenden Zynikern dabei genau so egal wie weniger endgültige, jahrelang therapiebedürftige Schäden an anderen Menschen, es gibt ja so schönes, buntes Geld.

Was diese tollen Bauchdoktoren auf ihrer tollen Website übrigens nicht erwähnen, sind zwei „Kleinigkeiten“:

Es gibt exakt eine Möglichkeit, abzunehmen, und die besteht darin, dass weniger Energie in Form von Nahrung aufgenommen wird als der Körper Energie verbraucht. Wer mir das als „dahergelaufenen Blogger“ nicht glaubt, kann ja mal einen richtigen Arzt fragen. Oder einen Physiker; das Stichwort ist Energieerhaltungssatz.
Man erfährt bei allem Wissenschafteln und Beantworten ungestellter Fragen der Bauchquacksalber nicht, was für ein Zeugs sie in ihre Wunderkapseln reingeschüttet haben. Man erfährt es auch nirgends anders auf dieser tollen, über illegale und asoziale Spam beworbenen Website. Man kauft eine Katze im Sack.

Aber wer will schon wissen, was er da in sich reinkippt, das physikalisch Unmögliches bewirken soll? Es geht ja nur um die Gesundheit.

Viele Grüße,

Amy Keller
Deine Abnehm-Community

Mit Gruß von Amy von der Abzock-Community.

Kennst Du Amy nicht?
Dann schau nach, wer sie ist , denn Amy sagte sie kennt dich:
http://www.wahrscheinlich.date/[ID entfernt]/Amy528

Ein „wahrscheinliches Date“ mit dieser Amy könnte nur unwiderstehlich finden, wer ein Picknick mit Josef Mengele als einzige Alternative hätte.

File Encryption software for windows 10

Sonntag, 19. Februar 2017

So nannte sich der Mensch (im biologischen Sinne, nicht in einem höheren Sinne dieses Wortes), der den folgenden handgeschriebenen Kommentar hier auf Unser täglich Spam ablassen wollte, aber an der Spamfilterung scheiterte:

Whole Disk Encryption Each day, millions of people go to online to work, do homework, purchase products, manage devices in their homes, and connect with friends. Technology such as the big information are modifying our everyday life at a quick speed, while exponentially increasing the quantity of private data that is attained, used, and shared.

Die dazu angegebene „Homepage“ geht auf ein Spamposting eines Spamusers in einem Webforum, das mit mehreren zustimmenden Spampostings anderer dafür registrierter Spamuser flankiert wurde, um noch mehr konzentrierte spammige Überzeugungskraft zu entfalten. Dieser Spammer spammt auf allen Kanälen, und Zurückhaltung gehört eher nicht zu seinen Tugenden. Direktheit in der Verlinkung übrigens auch nicht, denn er möchte aus nachvollziehbaren Gründen nicht, dass seine Spam-Website in der zurzeit noch „unverbrannten“ Domain idooencryption (punkt) com allzuschnell bei allen Spamfiltern dieser Welt bekannt wird.

Diese Domain ist schon etwas älter, wurde aber erst gestern aktualisiert. Sie gehört zurzeit jemandem mit für mich nicht ganz echt aussehender chinesischer Anschrift und ausgedacht anmutender Telefonnummer¹, der eine interessant klingende „Firma“ betreibt:

$ whois idooencryption.com | grep 'Organization'
Registrant Organization: Super PDF Software
Admin Organization: Super PDF Software
Tech Organization: Super PDF Software
$ _

Zu schade, dass das nicht zur Firmierung passt, unter der die tolle Verschlüsselungssoftware namens „idoo File Encryption“ für Microsoft Windows vertrieben werden soll, die nach von mir völlig unwidersprochener Meinung des Kommentarspammers nicht ohne Spam, Spam und noch mehr Spam an den Kunden zu bringen ist. Die Website mit dem durch Spam beworbenen Angebot sieht übrigens so aus:

Man kann dort eine Software herunterladen…

idoo File Encryption is a easy-to-use software to encrypt files, which would protect files by password

Detail aus der spambeworbenen Website: Products Awards, angeblich gegeben von ZDNet, Softpedia, software.informer, Majorgeeks, Download.com und cnet -- wenn das stimmte, brauchte er nicht zu spammen …die auf ganz einfache Weise Dateien verschlüsselt. Angesichts der Spamwerbung und des SEO-trächtigen Google-Spammings mit Keywords im verlinkten „Namen“ des Kommentators glaube ich sehr gerne, dass diese Software Dateien verschlüsseln kann. Ob sie allerdings die Dateien wieder entschlüsseln wird, ohne dass man eine Handvoll Bitcoin an irgendwelche Verbrecher geben muss? Spam ist immer ein ganz schlechtes Zeichen. Spam ist niemals eine Empfehlung.

Lt. Selbstanpreisung wurde die tolle, durch Spam beworbene Software schon von diversen Stellen ausgezeichnet, etwa von ZDNet, Softpedia, Majorgeeks und cnet. Wenn das stimmte, wäre die Spam völlig unnötig, da es zu einer Übernahme der Software in diverse Downloadverzeichnisse großer und weniger großer Fachzeitschriften und damit zu einer großen Bekanntheit gekommen wäre, die die Reputation einer Website, eines Produktes, einer Unternehmung nicht so übel verhagelt wie Spam.

Aber würde denn ein Spammer lügen? Eben!

Übrigens hat sich dieser emsige Spammer nicht mit einer einzigen Spam hier auf Unser täglich Spam begnügt. Hier noch eine weitere Kostprobe aus seiner Feder, die es ebenfalls aus inhaltlichen Gründen nicht durch die Spamfilterung geschafft hat:

Autor: free encryption software

Goode !File Encryption is the best encryption software to encrypt, lock and hide files, folders, drives in a handy method. This encryption software is compatible with all popular versions of Windows operating system.

Der Link geht wieder auf einen Spamkommentar in einem Webforum, in dem die oben abgebildete Webseite verlinkt wurde.

Weitere „Werke“ dieses mit gutem Recht unbekannten Meisters der intellektuellen Magerkost mag ich nicht aus dem Spamfilter heraussuchen, denn er hat natürlich viele Foren mit noch mehr eigens dafür registrierten Spamuser-Accounts vollgespammt, um solche Suchen in von ihm vollgemachten Blogs zu erschweren. Er ist ja ein Spammer, und seine Spam mit Google-trächtigen Keywords lohnt sich am meisten, wenn sie ein paar Tage offen stehen bleibt.

Kurz: Nach Meinung dieses Spammers lässt sich die tolle Software (die – free Download – nichts zu kosten scheint) nur mit Spam auf allen Kanälen an den Interessenten bringen. Dieser Meinung mag ich nicht widersprechen, denn sie wirft das wohl angemessenste Licht auf diese Software einer halbseidenen Klitsche.

Ich werde mir auch in Zukunft immer wieder einmal einen dieser „Kommentatoren“ rauspicken, die mit verlinkten Keywords die Indizes der Suchmaschinen beeinflussen wollen, auf dass die Menschen nicht mehr das finden, was sie suchen, sondern das, was die SEO-Kommentarspammer sie finden lassen wollen. Diese „Kommentare“ sind reine Spam, ein asozialer, widerwärtiger und böser Missbrauch von Kommunikationskanälen auf Kosten vieler anderer Menschen. Im Gegensatz zu den meisten anderen Formen der Spam steht hier jedoch ein Verursacher mit Sicherheit fest – eben der Betreiber der so „hochgebrachten“ Website. Es kann sich auch nicht um Sabotage durch den Mitbewerb handeln, denn niemand kann ein Interesse daran haben, dass sein Konkurrent einen Vorteil am Markt erlangt. Deshalb werde ich diese Websites, die ganz sicher von Leuten betrieben werden, die selbst spammen oder Spam bei anderen Leuten in Auftrag geben, hier immer wieder unter Namensnennung, aber ohne Link erwähnen und als Spammer brandmarken. Wenn sie eine gewerbliche Website betreiben und eine solche „lobende Erwähnung“ nicht wünschen, kann ich ihnen nur empfehlen, auf das gleichermaßen asoziale wie illegale Werbemittel der Spam zu verzichten. Sie könnten es ja mal mit Inhalten versuchen, die auch Leser anziehen.

¹Die Nutzungsbedingungen der Whois-Daten gestatten mir nicht, hier in die Einzelheiten zu gehen. Wer Näheres wissen möchte, schaue es einfach selbst an!

Komm, du wilder Tiger – hat sie geschrien

Sonntag, 12. Februar 2017

„Schon wieder ein Pimmelpillen-Spammer“, habe ich gestöhnt.

Im Bett zu versagen ist für alle Männer ein schockierendes und grausames Gefühl.

Müsst ihr verstehen: Orgasmus kommt von orgasmüssen. Wer nicht kann, wie er muss, ist ein Versager und wird gefressen. Keine lustvollen Spiele ohne Angst, denn Angst ist gut für das Geschäft, auch für das Geschäft von Spammern. Wer seine Neurose richtig und wirksam behandeln möchte, bedarf allerdings nicht einer kriminellen Spamapotheke, sondern eines Psychotherapeuten.

Wer wirklich „keinen hoch kriegt“, kann sich vom Arzt ein Rezept ausstellen lassen und sich wirksame Mittel in der Apotheke abholen, ohne auf solche Spamangebote angewiesen zu sein. Zum Glück gibt es dafür inzwischen Abhilfe. Leider wird eine Imitation dieser Abhilfe von kriminellen Spammern als Lifestyle-Droge oder – wie hier – als Form der Angstabwehr verkauft.

Wenn das mit dir schon mal vorgekommen ist willst Du ganz bestimmt diesen Misserfolg nicht nochmals erleben.

So so, „mit mir“ schon einmal vorgekommen, nicht „mir“.

In unserem breiten Angebt finden Sie nur überprüfte Medikamente.

Und, was ist bei der Prüfung herausgekommen?

Der Versand erfolgt aus Deutschland per Einschreiben mit einer Verfolgungsnummer.

Und, was ist in dem Einschreiben drin? Giftpillen aus chinesischen Produktpiraterie-Laboren, bei denen vor allem die Verpackung ziemlich echt aussieht?

Und noch eine Sache unterscheidet uns von den meisten Anbietern: Die bestellte Ware können Sie erst nach Erhalt bezahlen.

So so, der Unterschied zu den „meisten Anbietern“ von Medikamenten ist das also? In einer richtigen Apotheke zahlt man auch erst, wenn man seine Tabletten in die Hand gedrückt bekommen hat. Und da gibt es richtige Medikamente… die rezeptpflichtigen (wie Viagra) allerdings nur, wenn man ein Rezept hat, denn alles andere ist schlicht illegal.

Holen Sie sich jetzt 20% Neukundenrabatt mit dem Rabattcode go2016

Stellt mal euren Kalender! Das Jahr geht nach.

Ach, so viel Mühe gebt ihr euch nicht? Na, das ist aber auch nicht gerade eine Empfehlung für eure Pillen…

Wir hoffen, Sie bald als Kunden begrüßen zu dürfen!

http://www.weblinkserver271.bid/FLsoGDVB2g2g/

Das ist natürlich kein direkter Link, sondern einmal das Übliche:

$ lynx -dump http://www.weblinkserver271.bid/FLsoGDVB2g2g/
   FRAME: [1]mainwindow
   FRAME: [2]UntitledFrame-2

Ihr Browser unterstuetzt keine Frames. Wir empfehlen, Ihren Browser auf eine
aktuellere Version zu aktualisieren.

   Klicken Sie [3]hier, um weitergeleitet zu werden.

References

   1. http://generika-apotheke.info/?WmID=1004
   2. http://www.weblinkserver271.bid/FLsoGDVB2g2g/UntitledFrame-2
   3. http://generika-apotheke.info/?WmID=1004
$ _

Das Ziel des Links – eine URL in der Domain generika (strich) apotheke (punkt) info – wird in einem Frameset dargestellt.

Ich gratuliere dem Spammer dazu, dass er sich ein HTML-Lehrbuch aus dem Antiquariat gekauft und mal während seiner Sitzung auf der Toilette ein wenig durchgeblättert hat. Dort fand er den HTML-Quelltext für sein Frameset, den er auch gleich abgetippt hat. So kam es dazu, dass auch ein Text für Webbrowser hinterlegt wurde, die keine Frames beherrschen¹ – es könnte ja sein, dass jemand, der sich ernsthaft für solche Angebote interessiert, dermaßen rückständig ist, dass er noch einen Webbrowser aus den Neunziger Jahren verwendet.

Aber die „Generika-Apotheke“ ist immer noch nicht die Website mit den Pimmelpillen, sondern ebenfalls…

lynx -mime_header 'http://generika-apotheke.info/?WmID=1004' | grep '^Location'
Location: http://generikashop.com/?WmID=1004
$ _

…eine über HTTP-Redirect realisierte Weiterleitung auf das Ziel: Die Website in der Domain generikashop (punkt) com. Diese ist auf Unser täglich Spam ein „alter Bekannter“ und sieht immer noch fast genau so aus wie vor einem Jahr. Insbesondere sind die diversen Rechtschreibfehler und peinlichen Darstellungsprobleme nicht behoben worden. Dieser „Apotheker“ hat es nicht so mit der Mühe, aber dafür kann man bei ihm ganz viel Geld sparen…

Ich habe wegen der kleinen Änderungen einen neuen Screenshot gemacht (für Ansicht in Originalgröße auf das Vorschaubild klicken):

Wer sich darüber wundert: Der zweite Frame in diesem Frameset wird nicht dargestellt, weil der erste Frame hundert Prozent der Bildschirmhöhe einnimmt. Das ist übrigens der Grund, weshalb ich mir die ansonsten völlig durchschnittliche Seite überhaupt näher angeschaut habe, denn ich ging davon aus, dass hier im Hintergrund dem Besucher Schadsoftware untergejubelt werden sollte. Aber nein, es handelte sich nur um einen inkompetenten Spammer, der scheinbar nicht verstanden hat, dass man auch ein Frameset mit genau einem Frame verwenden kann.

Das Dokument im zweiten Frame ist wiederum ein Frameset mit zwei Frames, von denen einer unsichtbar ist und der andere die Pimmelpillen-Apotheke anzeigt. Und was wird im unsichtbaren Frame angezeigt? Richtig: Ein Frameset mit zwei Frames, von denen einer unsichtbar ist…

Der von jeglicher technischer Kompetenz völlig unbeleckte Pimmelpillen-Spammer kann froh darüber sein, dass Webbrowser inzwischen intelligenter als er sind und derartige unsichtbare Daten gar nicht erst laden. 😀

(Wenn Browser dieses Frameset wie vom Spammer gecodet lüden², würde der Browser sehr schnell den gesamten virtuellen Speicher an sich reißen, der Computer würde stöhnen und die Festplatte kratzen, bis schließlich in einem qualvoll langsamen Vorgang das Browserfenster verschwände, weil nicht einmal mehr genügend Speicherplatz zur Anzeige einer Fehlermeldung verfügbar wäre. Danach wäre der Rechner – nachdem er sich einige Minuten erholt hat – wieder benutzbar.)

Keine Mails mehr?
http://www.weblinkserver271.bid/abm/FLsoGDVB2g2g/

Kein Gehirn mehr? Ständiger Mangel an Anstand?
Werd doch einfach Spammer!

¹Selbst ein rudimentärer und sehr konservativer Textbrowser wie der hier von mir für den Genuss von Spamseiten verwendete Lynx (übrigens ein hervorragender Browser, wenn man keine Lust auf Layout-Beglückungsideen von Werbern und Adblocker-bekämpfende Technikverhinderung von Journalisten hat) stellt Framesets so dar, dass er die einzelnen Dokumente als Links anbietet. Es gibt keinen Browser mehr, der keine Framesets kennt.

²Rettet die starken Verben! (Ich musste wirklich im Duden nachschauen…)