Schlagwortarchiv „Ukraine“

Samuelkig

Dienstag, 19. Mai 2026

So nannte sich der Spammer mit seiner IP-Adresse aus der Ukraine und seinem etwas besser als der Durchschnitt programmierten Spamskript, der heute nacht um 2:24 Uhr den folgenden Kommentar in einen von mir mitgepflegten Weblog hinterlegen wollte:

Never lose track of a broken link again. From 404s to 500 errors, WebsiteChecker sorts every non-200 response into default.txt and all connection issues into error.txt. It’s the simplest way to maintain a healthy web presence. Try the tool.

[url=https://drive.google.com/file/d/1momrfLx6go432684xeghwjS1DG8xiaHx/view?usp=sharing]Download[/url]
[url=http://comboquiz.com/files_combo/WebsiteChecker.zip]Download2[/url]

Tja, wenn der Spammer in seinem Spamskript vorher überprüft hätte, womit die Website betrieben wird – dass es ein WordPress ist, wird dort genau so wenig wie hier verheimlicht, sondern steht ganz offen im HTML-Quelltext, weil ich grundsätzlich nichts von Security by Obscurity halte – dann hätte er gewusst, dass es sich um ein WordPress handelt und hätte seine giftigen Links nicht in BBCode gesetzt. Denn so etwas wie BBCode wird inzwischen sogar in den primitivsten Spamfiltern für WordPress aussortiert. Weil es nur Spammer machen, niemals denkende und fühlende Menschen.

Dass die Software das reinste Gift sein wird, wenn sie über solche Spamkommentare verteilt wird und entweder aus einer für Spammer erfreulich kostenlosen Cloud oder über gecrackte Websites in obskuren Domains heruntergeladen werden soll, brauche ich hoffentlich nicht weiter zu erwähnen.

Der Spamkommentar ist recht frisch, er ist auch leicht als Spam zu erkennen und sollte bei intelligenzbegabten Menschen sofort die schrillste Alarmklingel aktivieren. Die Schadsoftware – eine 45,2 MiB große, ausführbare Datei für Microsoft Windows – wird recht neu sein, und die meisten Antivirus-Schlangenöle scheitern zurzeit daran, diese Schadsoftware auch als Schadsoftware zu erkennen. Wer sich auf sein Antivirus-Programm verlässt, ist also verlassen und hat nach dem Start des heruntergeladenen Programmes einen Computer anderer Leute auf dem Schreibtisch stehen. Ob es auch wirklich die im Spamkommentar angepriesene Funktion hat, oder ob es einfach nur eine Meldung anzeigt, dass ein Fehler aufgetreten ist, habe ich natürlich nicht untersucht. Ich habe hier weder ein Microsoft Windows, noch habe ich gerade Lust, mit Giftfässern herumzuspielen. Der beste Schutz vor Schadsoftware ist immer noch das Gehirn.

Schadsoftware, die über Kommentarspam in Blogs verbreitet wird, habe ich übrigens lange nicht mehr gesehen. Ich dachte immer, das läuft jetzt nur noch über „Social Media“.

Spiritual Healing

Donnerstag, 17. Oktober 2024

Perlen der täglichen Kommentarspam

Spiritual Healing: So nannte sich die lichtlose und spirituell bankrotte Gestalt mit ihrem schlecht programiertem Spamskript und ihrer IP-Adresse aus der gequälten Ukraine, die heute morgen um 6:02 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlassen wollte, aber an ihrer eigenen technischen Unfähigkeit scheiterte.

Name: Spiritual Healing
Mailadresse: in der Domain aol.com
Homepage: https://mysoul.cc/sell-your-soul-to-devil.html

Howdy! Someonne in my Myspace group shared this website with us so I
came to gkve it a look. I‘m definitely loving the information. I‘m book-marking annd will be tweeting tis to my followers!
Great blog and excellent design and style.

My blog: Spiritual Healing

Hallo, dieses Spammchen ist bei MySpace, bei AOL und beim toten blauen Vogel. So richtig im Heute scheint es noch nicht angekommen zu sein. Außerdem hat es ein schlechtes, aber offenbar auch von anderen Spammern öfter mal benutztes Spamskript, das Bloggern Honig aus Textbausteinen ums Maul schmiert und noch ein paar völlig unglaubwürdige Verschreiber reinfummelt, um ein bisschen mehr nach Mensch und ein bisschen weniger nach Spam auszusehen. So für Spamfilter. Das hat natürlich nicht funktioniert. Weil sich das Spammchen nicht so gut mit diesem ganzen hirnenden Technikkram auskennt. Aber dafür kennt es sich mit Spiritualität aus.

Moment, was steht da in der Homepage? Verkauf deine Seele an den Teufel? Was zum hackenden Henker will dieser Spammer uns andrehen? 👿️

Mal gucken:

$ lynx -dump https://mysoul.cc/sell-your-soul-to-devil.html | sed -n 25,36p
Sell your soul to the devil

If you sell your soul to the devil, everything will be yours: love, sex,
money, power, beauty, popularity, youth, etc.

   A passport is a document confirming that you have sold your soul to the
   devil. The passport will have a photo, name, surname. It can be printed
   or saved electronically.
   Order above 3 days. All actions with your soul are performed in the
   spiritual world.

   Sell your soul to the devil 666
$ _

Oh, einen Pass, dass man seine Seele an den Teufel verkauft hat. Mit Foto und Name. Ob der wohl auch mit einem Stempel aus der Hölle abgestempelt wurde? Aber nein doch, den Pass gibt es nur digital, damit man ihn speichern oder ausdrucken kann. Müsst ihr verstehen, nachdem man dafür sein Geld ausgegeben hat, gibt es außerdem irgendwelche nicht näher definierten Vorgänge in der engen Gummizell… ähm… in der spirituellen Welt, und danach hat man Liebe, Sex, Geld, Macht, Schönheit, Beliebtheit, Jugend und vieles mehr. 🧚‍♀️️

Intelligenz ist leider nicht im Angebot. Damit kennt sich der Spammer auch nicht so gut aus.

Mit Stable Diffusion generiertes Bild Einen frischen Dachschaden bekommt man auch nicht mitgeliefert. Den muss man wohl schon vorher gehabt haben, wenn man auf solche völlig offensichtlichen und quietschend dummen Spamkommentare aus der Hirnhölle des Internet reinfällt und Geld für eine Datei bezahlt, damit man glauben kann, dass man eine nicht messbare Komponente oder gar den Kern seines Seins verkauft hat. Der Dachschaden wird bei der „spirituellen Heilung“ übrigens nicht repariert, der ist Geschäftsgrundlage. Aber man kann ja einen bezahlten und frisch ausgedruckten Pass als provisorischen Flicken über die undichte Stelle legen. Einen Pass, in dem steht, dass man seine Seele an den Teufel verkauft hat. Dann regnet es vielleicht ein bisschen weniger rein.

Ach ja, und die Summe der Zahlen von 0 bis 36 – eine vom Roulette her bekannte Teilmenge der natürlichen Zahlen – kennt der Spammer auch. Diese Summe lässt sich übrigens auch auf sieben verschiedene Weisen als Summe dreier Quadrate natürlicher Zahlen schreiben. So eine tolle Schnapszahl! Mit Schnaps und Spiritus kennt er sich aus. Prost!

Ihr Konto ist gesperrt!

Mittwoch, 9. Oktober 2024

Wer schreibt mir hier überhaupt?

Von: Kundenservice PaypaL <support@denvers.com>

Aha, dieses „PayPal“ aus dem Posteingang schreibt mir, dessen Mailadressen gar nicht in der Domain von PayPal liegen, in der PayPal auch seine Website hat. Dafür entspricht die Schreibweise der Firmierung auch nicht der Firmierung. Deshalb kommt diese Phishingspam auch nicht auf der Mailadresse an, die ich für PayPal nutze – ja, ich habe dafür eine eigene Mailadresse, die ich für nichts anderes verwende und niemals öffentlich kommuniziere, damit ich so einen Phishingversuch sofort und mühelos erkennen kann – sondern auf einer meiner anderen Mailadressen.

Ein Blick in den Header der Mail macht mir klar, dass sie über eine IP-Adresse aus der gequälten Ukraine versendet wurde.

PayPal Unveils New Logo and ‚Powering the People Economy‘ Campaign

Von mir aus! Ich sollte mir auch mal ein Logo geben und bei jeder möglichen und unmöglichen Gelegenheit unaufgefordert irgendeinen Quatsch über das erzählen, was ich so mache. Ach, ich will ja niemanden das Geld aus der Tasche ziehen? Na, dann habe ich das wohl nicht nötig.

Oh, da sollte auch noch ein albernes Bild aus dem Internet nachgeladen werden, damit ich da auch ein PayPal-Logo sehe und besser auf das Phishing reinfallen kann. Das Bild liegt natürlich nicht bei PayPal, sondern auf einem von Google, dem größten Kumpel und Komplizen des Spammers und Betrügers, betriebenen Server. Na gut, mache ich halt das alberne Bild auch noch rein, obwohl hoffentlich kein Mensch mehr beim Anschauen seiner Mails solche Bilder aus dem Web nachlädt. Das wäre auch sehr schlecht für die Privatsphäre, wenn jede dahergelaufene Mail zurückfunken könnte, dass sie angekommen ist und angeschaut wurde.

Mit dem Bild sieht die Phishingspam so aus:

Sehr geehrter Kunde,

Mein Name stimmt ja genau so „gut“ wie meine Mailadresse, die ich immer bei PayPal benutze! 😃️

Mit Stable Diffusion erzeugtes Bild Ein bisschen einfache Sicherheit lohnt sich übrigens. Phishing gehört auch im Jahr 2024 immer noch zu den häufigsten Trickbetrugsformen im Internet. Wenn man für jedes Benutzerkonto bei irgendwelchen Unternehmen, bei denen es um Geld geht – also Banken, Zahlungsdienstleister, Auktionsplattformen, Handelsplattformen etc. – eine eigene Mailadresse für die Registrierung und den Mailverkehr benutzt, kann man ein Phishing sofort, sehr einfach und zweifelsfrei erkennen. Selbst, wenn man einmal aus anderen Gründen unter persönlichem Stress stehen sollte oder eine gesenkte Aufmerksamkeit hat. Und wenn man plötzlich ganz allgemeine Spam oder klares Phishing auf dieser eigens eingerichteten Adresse hat, weiß man genau, dass da wohl ein paar Daten abgeflossen sein werden und kann sich damit sofort an den Datenschutzbeauftragten wenden, der hoffentlich ganz schnell eine schrille Warnung veranlasst. Nicht, dass die Cracker und Betrüger noch reich werden!

Technischer Hinweis: In meinem Fall sind es übrigens Aliase und keine voll aufgeblasenen Mailkonten. Wie man sich bei beliebten Freemailern einen Alias einrichtet, kann man mit der Suchmaschine seines Vertrauens und sehr naheliegenden Suchbegriffen herausfinden. Wer sich selbst um einen Mailserver kümmert, wird sich erst recht zu helfen wissen. Wer bei einem Anbieter ist, bei dem man keinen Alias verwenden kann, wird nicht umhin kommen, stattdessen verschiedene Mailkonten zu verwenden – mit einer guten Mailsoftware ist das auch kein Problem. Ich würde dann aber eher empfehlen, denn Mailanbieter zu wechseln. Aliase sind viel zu praktisch, als dass man darauf ernsthaft verzichten möchte!

wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt und einen Zugriffsversuch von einem unbekannten Gerät blockiert.

Huch! 🙀️

Natürlich stimmt das nicht.

Es soll den Empfänger nur verunsichern, verängstigen und unter Stress setzen. Sehr ähnliche Mails kann man aber wirklich von PayPal bekommen, wenn man sich das erste Mal mit einem neu installierten Betrübssystem oder einem neuen Webbrowser bei PayPal anmeldet. Darin wird einem auch immer mitgeteilt, womit der Anmeldeversuch vorgenommen wurde. In meinem Fall war es in der letzten derartigen Mail „Desktop Chrome Linux 5.15.0″. So ist mir sofort klar, ob das mein eigener Anmeldeversuch ist, oder ob jemand betrügerisch aufs Konto zugreifen will. In diesem Fall war es mein eigener Anmeldeversuch. Ich hatte den Webbrowser gewechselt, weil jedes volle Fass irgendwann durch einen Tropfen zum Überlaufen gebracht wird. Und dass die Mozilla Foundation jetzt auch noch eine trojanische Spyware in den Kern des inzwischen verrotteten und unbenutzbaren Webbrowsers verbaut hat, gab dann den letzten Ausschlag bei mir. Ich habe es in meinem Leben schon mit mehr als genug Voyeuren zu tun, die sich trackend und überwachend überall reindrägeln und ihre asoziale Nase in lauter Dinge aus meinem Leben stecken wollen, die sie einen Scheißdreck angehen. Die Zustände im Überwachungskapitalismus sind fürchterlich, und ein Datenschutz im Sinne eines energisch durchgesetzten Menschenschutzes existiert schlicht nicht. Da kann ich nicht auch noch den Webbrowser als „Feind“ gebrauchen. Die Mozilla Foundation soll bitte ganz schnell sterben gehen! Ich hätte schon 2015 fliehen sollen!

Bitte schützen Sie Ihr Konto, indem Sie innerhalb von 24 Stunden auf den untenstehenden Link klicken. Andernfalls könnte Ihr Konto aus Sicherheitsgründen deaktiviert werden: Jetzt aktualisieren

So so, der im Fließtext folgende Link ist also untenstehend. 🤭️

Natürlich führt dieser Link nicht zu PayPal, sondern erstmal zu einer Webseite in der Domain checkout (punkt) shopify (punkt) com, wo sich ein undurchsteigbarer Wust von vorsätzlich nicht mehr menschenlesbar gemachtem Javascript um den Rest kümmert. Am Ende landet man auf der Website in einer Domain…

$ surbl client-service-hifrt.codeanyapp.com
client-service-hifrt.codeanyapp.com	LISTED: PH ABUSE
$ _

Mit Stable Diffusion erzeugtes Bild …die schon wegen Spam und Trickbetrugs auf allen Blacklists steht. Dort gibt es – die meisten modernen Webbrowser müssten eigentlich vorher sehr deutlich warnen, aber wer sich auf diese „gefühlte Sicherheit“ verlässt, ist verlassen, weil die Blacklists oft etwas Zeit benötigen und man gedrängt wird, schnell zu machen – ein „liebevoll“ nachgemachtes Login von „PayPal“, aber die dort eingegebenen Zugangsdaten gehen natürlich nicht zu PayPal, sondern zu einer Betrügerbande, die erst das Konto leerräumen und es anschließend für allerlei betrügerische Geschäfte benutzen wird. Dabei entsteht schnell ein fünfstelliger Schaden.

Zum Glück für uns alle kann man sich ganz einfach vor Phishing schützen, einer der häufigsten Trickbetrügereien im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Stattdessen für solche Websites ein Lesezeichen im Browser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Wenn man so eine Mail wie diese mittelmäßige Phishingspam bekommen hat und sich unsicher ist, klickt man nicht etwa in die Mail, sondern ruft einfach die Website von PayPal über das Lesezeichen auf und meldet sich dort wie gewohnt an. So können einem nicht irgendwelche Kriminellen einen giftigen Link unterschieben. Wenn man nach der Anmeldung sieht, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Einfach zu verwendende Lesezeichen im Webbrowser wurden nach meinem Wissen erstmals im Mosaic Netscape 0.9 beta aus dem Jahr 1994 implementiert. Seitdem sind auch Laien nicht mehr so wehrlos gegen Phishing. Schützt euer Geld und eure Nerven vor den Phishern, nutzt die Funktionen eurer Software! Und vor allem: Klickt niemals in eine E-Mail!

Dieser Prozess ist wichtig, um die regulatorischen Standards einzuhalten und Ihre Vermögenswerte zu schützen.

Sag ich doch. 🤭️

Vielen Dank für Ihre Geduld und Ihr Verständnis.

Oh, jetzt hatte ich weder Geduld noch Verständnis. Da hast du dich ja völlig umsonst bedankt, Phisher.

Mit freundlichen Grüßen,

So warm und freundlich!

Entf! 🗑️

Der Rund funk bei trag

Freitag, 28. Juni 2024

⚠️ Diese Mail kommt nicht vom Beitragsservice. Es ist eine Spam. Es ist ein Phishingversuch. Trickbetrüger versuchen, die Empfänger der Spam zu überrumpeln, damit sie ihre Kreditkartendaten eingeben. Wer darauf reinfällt, hat den Schaden. Bitte einfach den Müll löschen! ⚠️

Deppen Leer Zeichen ins Ex Trem treiben? Spammer: Ja.

Von: Deutschlandradio Beitragsservice <ruckerstattung@mta.blackbirdsrising.com>

$ whois blackbirdsrising.com | grep ^Registrar
Registrars.
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://tucowsdomains.com
Registrar Registration Expiration Date: 2028-05-01T18:05:02
Registrar: TUCOWS, INC.
Registrar IANA ID: 69
Registrar Abuse Contact Email: domainabuse@tucows.com
Registrar Abuse Contact Phone: +1.4165350123
$ _

Das sieht nicht nach Rundfunk aus der Bundesrepublik Deutschland aus.

Der Rundfunkbeitrag

Das habt ihr schon im Betreff geschrieben.

Sehr geehrte Damen und Herren,

Ja, eines von beiden bin ich. Mein Name oder gar meine Teilnehmernummer sind den Absendern nicht bekannt.

wir möchten Sie darauf hinweisen, dass wir bisher keine Antwort auf unsere vorherigen Nachrichten von Ihnen erhalten haben.

Eure Nachrichten von mir? Ach, da hat nur der Stilexperte ein kleines Nickerchen gemacht. Nee, ich habe eure angeblichen Nachrichten nicht beantwortet. Weil sie gar nicht gekommen sind. Um was geht es überhaupt? Um den Rundfunkbeitrag?

Wir bitten Sie daher, umgehend zu reagieren.

Ich bitte euch, mir umgehend den Buckel runterzurutschen. Aber freundlich und höflichst.

Es besteht die Möglichkeit, dass Ihnen eine Rückerstattung zusteht, falls Ihr Konto überbezahlt wurde oder wenn eine Fehlbuchung vorliegt. Wir möchten sicherstellen, dass Sie alle notwendigen Informationen erhalten und eventuelle Ansprüche geltend machen können.

Aber der so genannte Rundfunkbeitrag wird doch ganz bequem per Bankeinzug abgezockt, jedenfalls in den meisten Fällen. Und der Betrag dieser „Quasisteuer auf das Bewohnen einer Wohnung zur Finanzierung eines politisch in genau dieser Form parteiübergreifend gewollten, absurd aufgeblähten und weitgehend redundanten Rundfunkbetriebes als Anstalt zur Alimentation der Günstlinge der Parteienoligarchie der Bundesrepublik Deutschland“ ist doch für alle gleich teuer.

In der heutigen Zeit ist es wichtig, dass alle relevanten Informationen rechtzeitig zur Verfügung stehen.

Oh, heute erst? Ich will nach gestern zurück!

Deshalb ist es unser Anliegen, Ihnen umfassend und zeitnah Auskunft zu geben, damit Sie stets gut informiert sind.

Schön, dass ihr inzwischen sogar eines dieser modernen angelernten neuronalen Netzwerke benutzt (von Journalisten, Politikern und anderen Nichtsblickern meist mit dem Reklamewort „künstliche Intelligenz“ bezeichnet), um weitschwafelige und verblüffend inhaltsleere Texte in meist glatter Formulierung generieren zu lassen. Aber so viel völlig nichtssagender Bullshit steht in keinem halbwegs offiziellen Brief. Und auch in keiner halbwegs offiziellen Mail.

Bitte klicken Sie auf den untenstehenden Button, um den Status Ihrer Rückerstattung zu überprüfen.
Rückerstattungsstatus überprüfen

Natürlich ist es kein direkt gesetzter Link, es ist ja eine Spam:

$ location-cascade https://cultivatingspirituality.org/enginestart
     1	https://cultivatingspirituality.org/enginestart/
     2	https://derrundfunkbeitrag.com/dradio/
     3	form.php
$ surbl derrundfunkbeitrag.com
derrundfunkbeitrag.com	okay
$ _

Wegen dieser indirekten Verlinkung steht die Domain, in der die Phishingseite gehostet wird, im Moment noch auf keiner Blacklist. Die Phishingseite ist relativ gut gemacht (ich habe zumindest schon viel Schlimmeres gesehen) und sieht so aus:

Die Daten, die man eingibt, gehen direkt an Kriminelle. Mit der Kreditkarte werden alle möglichen Geschäfte gemacht. Das Geld anderer Leute gibt sich nun einmal viel einfacher aus. Da hält sich ein Betrüger doch nicht beim Durchkaufen zurück.

Eine wirkliche Schwäche dieses Phishingversuches ist es übrigens, dass die Teilnehmernummer weder eingegeben werden muss (am besten noch vor der Angabe, wie viel Geld angeblich erstattet wird) noch irgendwo angezeigt wird. Frei nach dem Motto: Wer braucht schon eine Teilnehmernummer, wenn er doch so eine schöne Kreditkartennummer hat? Das wird jemanden, der ein bisschen wacher ist, auf der Stelle skeptisch machen. Leider sind viele Menschen eher nicht so wach. Die Masche ist neu. Ich befürchte, sie wird relativ viele Opfer finden.

Menschen, die richtig wach sind, klicken gar nicht erst in eine Mail, weil das der beste Schutz vor fast allen Formen der Kriminalität im Internet ist. Der Beitragsservice hat eine leicht zu findende Website. Dort wird man durch einen kurzen Blick auf die dort verfügbaren Formulare schnell feststellen, dass es kein Verfahren zur Rückerstattung gibt. Das wäre angesichts des Bankeinzugs auch sonderbar. Nach dieser Feststellung kann man den Müll einfach löschen. Cyberangriff abgewehrt. So einfach geht das! 🛡️

Mit freundlichen Grüßen,
Ihr Rundfunkbeitrag-Team

Freundlich wie ein Kackhaufen vor der Haustür
Eure Trickbetrügerbande

Rundfunkbeitrag Service Center
ARD ZDF Deutschlandradio Beitragsservice 50656 Köln
Telefon: 01806999 55510
E-Mail: info@rundfunkbeitrag.de

Nein, die haben das ganz sicher nicht geschrieben. Die Mail wurde über eine IP-Adresse aus der gequälten Ukraine versendet.

Diese E-Mail enthält wichtige Informationen zur Rückerstattung Ihres Rundfunkbeitrags. Bitte überprüfen Sie Ihre E-Mails regelmäßig und stellen Sie sicher, dass Sie keine wichtigen Nachrichten verpassen.

Diese E-Mail lag im Spamordner schon ganz richtig. Ich hoffe, sie wurde und wird auch woanders automatisch aussortiert.

EdwardCrowd

Dienstag, 16. April 2024

So nannte sich der Mensch mit seiner IP-Adresse aus der Ukraine, der schon vorgestern nachmittag eigenhändisch über die Zwischenablage den folgenden Output eines angelernten neuronalen Netzwerkes – von Journalisten, Politikern und sonstigen Nichtsblickern regelmäßig mit dem Reklamewort „Künstliche Intelligenz“ bezeichnet – zu einem siebzehn Jahre alten Text auf Unser täglich Spam als Kommentar hinterlegen wollte, und damit sogar am Spamfilter vorbeigekommen ist:

Der Plural von „Ball“ ist eine interessante sprachliche Nuance. Es ist faszinierend zu beobachten, wie Sprache sich entwickelt und wie Regeln gelegentlich Ausnahmen haben. Manchmal ist es einfach, wie in diesem Fall, und wir fügen einfach ein „e“ hinzu, aber manchmal gibt es mehrere Varianten, die alle akzeptabel sind. Es ist ein weiteres Beispiel dafür, wie vielfältig und lebendig unsere Sprache ist.

Hierzu erstmal meinen herzlichen Glückwunsch! Dann lösche ich eben von Hand. 🥈️

Die als Homepage angegebene Website eines von Spamaffiliates beworbenen Abzockcasinos…

$ lynx -dump https://icecasino-at.at/ | sed 15q
   [1]Перейти к содержанию
   Search for: ____________________ (BUTTON)
     * Ice Casino
     * [2]Registrierung
     * [3]Anwendung
     * [4]Boni

Ice Casino, Spielautomaten [2024]

   Mit einer schier endlosen Auswahl von tausenden Spielen bietet Ihnen
   das Ice Casino online ein Erlebnis von Tiefe und Vielfalt. Besonders
   beeindruckend ist die Auswahl an Video-Slots. Wie es von einem seriösen
   Casino zu erwarten ist, arbeiten wir mit einigen der renommiertesten
   Anbieter zusammen, um sicherzustellen, dass Sie stets die besten Spiele
   genießen können.
$ _

…spricht ja für sich selbst.

So eine Spam, deren Text mit einem angelernten neuronalen Netzwerk generiert und sozusagen in Handarbeit kopiert und abgesendet wurde, ist wirklich schwierig automatisch auszufiltern. Klar, mir als Leser fällt sofort auf, dass damit etwas nicht stimmen kann, dass es ein deutlich zu hohles und zu dummes Geschwafel ist. Aber wie soll man das einem dummen Computer beibringen, der nichts verstehen kann? Es geht einfach nicht. (Nein, es geht auch nicht mit so genannter „künstlicher Intelligenz“, damit erhöht man nur die Fehlerquellen und hat keine Möglichkeiten der langsamen Nachbesserung mehr – was die Probleme bei der Nutzung angelernter neuronaler Netzwerke sind, habe ich hier schon am 5. November 2023 etwas ausführlicher beschrieben und werde es nicht noch einmal wiederholen. Es kann also sein, dass langsam und würgend der Zeitpunkt näher rückt, zu dem ich hier die Kommentarfunktion abschalten muss, wenn ich keine Litfasssäule für Kriminelle und halbseidene Geschäftemacher betreiben will… und ich habe mir immer gesagt, dass ich in so einem Fall das ganze Blog schließen würde. Ein Blog ist in meinen Augen – man kann da drüber streiten – ziemlich wertlos, wenn ich keine interaktiven Möglichkeiten drinlassen kann. Allein schon, weil es auch mal so laufen kann wie mit meinem Text vom 25. Juli 2013 mit seinen 1.080 Kommentaren, der in seiner Gesamtheit und mit den vielen Ergänzungen in den Kommentaren vermutlich sehr viele Menschen davon abgehalten hat, etwas sehr Dummes zu tun. So eine Entwicklung wird ohne offenen, niedrigschwellig benutzbaren Kommentarbereich unmöglich.

Aus den Biotopen des Internetsumpfes

Es ist übrigens schon der zweite Kommentar zu den „Keksballs“, bei dem ich mir sehr sicher bin, dass der Text mit einem neuronalen Netzwerk generiert wurde. Vermutlich ist es die gleiche Bande. Und in beiden Fällen – hier das erste Beispiel – kam der Kommentar mit einer IP-Adresse aus der Ukraine und es ging um Betrugscasinos im Internet, ohne dass das Wort „Casino“ auch nur im Kommentar erwähnt wurde.

Auf anderen hier veröffentlichten Texten hatte ich noch keine derartige Spam.

Das mögen wenig Daten sein, aber ich kann es trotzdem nicht für einen Zufall halten. Zurzeit sind 7.055 Texte auf Unser täglich Spam veröffentlicht (dieser wird Nummer 7.056), alle mit einem frei benutzbaren, unmittelbar im Web publizierenden Kommentarbereich. Doch ein Spammer, der eine sehr spezielle Methode für seine Spam verwendet, stößt hier gleich zweimal auf den selben Text, um seine Spam abzulegen? Er hätte doch so viel mehr „Material“ zur Auswahl. Es klingt nicht nach einem Zufall, und die Attraktivität dieses Textes für diesen Spammer wird wohl einen Grund haben, der in diesem Text liegt.

Und deshalb habe ich einen Verdacht, der aber noch eher so lala ist. N=2 ist nun einmal keine so große Stichprobe, und darin trotzdem herumzudeuteln, hat eher etwas von der Mantik eines Kaffeesatzlesers als von einer Analyse. Es ist also Spekulation, nicht gesichertes Wissen über die hirnarmen Biotope der Spammer, aber ich finde es trotzdem interessant. 🙁️

Beide Kommentare faseln recht aussagelos im heiteren, schnell aufgeschäumten Quasselton von sprachlichen Erscheinungen und Moden, und zwar zu einem Text, der einen von Werbern vorsätzlich falsch gebildeten Plural verspottet, mit dem sie offenbar Aufmerksamkeit für ihren Junkfood erzeugen wollten.

Ich muss ja leider davon ausgehen, dass nicht nur Unser täglich Spam mit diesen Spams vollgemacht wird, sondern jede in den Augen der Spammer für ihre Pläne und Absichten geeignete Website. Das ist ja Spam. Die gibt es niemals in „ein bisschen“. 🌊️

Angesichts der „inhaltlichen“ Aspekte könnte ich mir vorstellen, dass diese Casinospammer eher auf interaktive Foren und Websites zielen, die sich im weitesten Sinne des Wortes mit Sprache und Grammatik befassen (und damit viel sprachlich eher unsichere Leserschaft anziehen). Darin wäre ein solcher Kommentar auch sehr viel unauffälliger und hätte eine relativ gute Chance, nicht gelöscht zu werden und langfristig eine wenig erfreuliche Website an einer halbwegs seriösen Stelle zu verlinken. Das ist den Spammern übrigens so viel Mühe wert, dass die Kommentare in Handarbeit über die Zwischenablage und nicht mit einem Skript abgesetzt werden, obwohl Spammer doch sonst jede Mühe vermeiden. Damit kommen sie bereits mit den häufigsten Methoden der Spambekämpfung klar, weder ausgrenzende CAPTCHAs noch typische Javascripttricks, die ein machinelles Kommentieren verhindern sollen, stellen eine Hürde für sie dar. Auch wird vollständig auf typische SEO-Keywords für die Betrugscasinos verzichtet, die man allzuleicht filtern könnte. Die angegebenen Namen sind ebenfalls ziemlich unverdächtig und richten sich nicht an Suchmaschinen. Es scheint diesen Spammern also völlig auszureichen, völlig kontextlos ihre Links auf solche Websites von Betrügern zu legen.

Oder anders gesagt: Es gibt immer noch genug Menschen, die auf so einen Link klicken, dass es sich für die Spammer lohnt, richtige Mühe zu investieren. Weil diese Leute einen recht offensichtlichen Spamkommentar so interessant finden, dass sie glauben, auf der „Homepage“ des Kommentators gäbe es noch mehr interessantes Zeug zum Lesen.

Ich wusste ja schon immer, dass die Zielgruppe der Casinospammer nicht zu den hellsten Leuchten im Lampenladen gehört, aber… ☹️

Jetzt geht es mit SpamGPT ins Abzockcasino

Donnerstag, 28. März 2024

Habe ich schon einmal erwähnt, dass die Spam der Marke „Werden sie reich mit Kryptogeld“ stark nachgelassen hat und kaum noch bei mir ankommt, dass dafür aber die alte, nervige Casinospam auf allen spambaren Kanälen wiederkommt? Obwohl ich diesen Müll fast ein Jahrzehnt lang gar nicht vermisst habe? Der Betrug mit Kryptogeld scheint nicht mehr so gut zu laufen, also nehmen die Spammer einen alten Betrug und suchen damit neue Opfer. Da ist ja inzwischen eine ganze Generation unterwegs, der man die ganzen alten Lügen noch einmal als ganz neue Neuigkeit erzählen kann. Und wenn man Arbeit zu anstrengend findet, ein bisschen kriminell und asozial ist und deshalb lieber von Spam leben möchte, macht man das eben. Zumindest so lange, bis sich ein neuer Weg findet, die Dummheit oder Naivität anderer Menschen in Geld zu verwandeln.

Heute nacht um 0:21 hat ein Autor namens „German“ mit seiner IP-Adresse aus der Ukraine den folgenden, sogar zum uralten kommentierten Text „passenden“ Kommentar hier auf Unser täglich Spam abgelegt und ist damit sogar durch die Spamfilterung gekommen:

Der Beitrag kritisiert humorvoll das übermäßige Verwenden von Denglisch in Werbung, insbesondere anhand des Beispiels „Keksballs“. Dabei wird die fragwürdige Kreativität des Werbers ironisch kommentiert und auf die fragliche Verwendung des Wortes „balls“ hingewiesen, das im Englischen auch eine umgangssprachliche Bezeichnung für männliche Hoden ist. Die Absurdität wird betont, jedoch wird lobend angemerkt, dass diesmal auf den unpassenden Apostroph im Plural verzichtet wurde.

Dazu erstmal einen herzlichen Glückwunsch von mir! 🏆️

Schön, dass uns allen mal jemand in einem Kommentar erklärt, was ich damals überhaupt geschrieben habe. Das stand da zwar schon, aber doppelt hält ja besser. 😁️

Der angegebene Name „German“ kam natürlich auch mit einer „Homepage“, und die hat „inhaltlich“ natürlich nicht ganz so gut gepasst, aber genau dieser Link war der Zweck der Spam:

$ lynx -dump https://maichn.com/bonus-category/10-euro/ | sed -n 27,39p
   GET200FS
   Bonus Code
   Valid Until: Dec 31, 2025
   Mit einer Einzahlung von 20 € sichern Sie sich 200 Freispiele! Erleben
   Sie aufregende Spielautomaten und steigern Sie Ihre Gewinnchancen.
   Jetzt anmelden und von diesem großzügigen Angebot profitieren! Viel
   Erfolg!
   [22]Get Bonus
   T&Cs Apply
   Nur für neue Spieler. Willkommensbonus – 200 Bonus Freispiele auf Ihre
   erste Einzahlung bis zu €20, sofern nicht anders angegeben. Alles, was
   Sie tun müssen, ist, das Geld auf Ihr Konto bei website.com
   einzuzahlen, und Sie erhalten diesen Bonus sofort!
$ generator https://maichn.com/bonus-category/10-euro/
https://maichn.com/bonus-category/10-euro/	WordPress 6.4.3
$ host maichn.com
maichn.com has address 45.84.207.50
$ country 45.84.207.50
45.84.207.50 is from Lithuania (LT)
$ whois maichn.com | grep -i organization
Registrant Organization: Super Privacy Service LTD c/o Dynadot
Admin Organization: Super Privacy Service LTD c/o Dynadot
Tech Organization: Super Privacy Service LTD c/o Dynadot
$ _

So so, erleben sie „aufregende Spielautomaten“. Und zwar über jemanden mit einer impressumslosen Website, der so außerordentlich viel Wert darauf legt, mit seinem tollen, mit Spam bekanntgemachten Tipp völlig anonym zu bleiben, dass er sich dafür eines speziellen Dienstleisters zur Anonymisierung der Domainregistrierung bedient. Obwohl die Einträge bei Whois schon seit Jahren gar keine persönlichen Daten mehr enthalten. Da muss sich halt einer mit dem, was er tut, vor den Polizeien verstecken. Vermutlich macht es genau so viel Spaß, wenn man sein Geld einfach anzündet und sich über das schöne, warme Flackern des Feuerchens freut. Nach Auffassung dieses Kommentators würde das ja wärmen und schön aussehen. Und wenn man den Bonuscode kennt, bekommt man sogar eine kostenlose Schachtel Streichhölzer und 20 % mehr Asche für sein Geld. 🔥️

Nach altem Brauch noch der Screenshot dieser interessenmäßig sehr eingeschränkt aufgestellten „Homepage“ dieses Spammers, der von Affiliategeldern jener halbseidenen bis betrügerischen Casinoanbieter leben möchte, die selbst noch mit den spammigsten Spammern zusammenarbeiten – und dem die Leute, die dann auf die Abzockcasinos reinfallen und teilweise erhebliche Summen verlieren, völlig egal sind, wenn dabei nur sein eigenes „Geschäft“ läuft:

Natürlich kann man in diesen „Casinos“ nichts gewinnen. Das sieht man schon am „Willkommensbonus“, den man mit der Einzahlung „geschenkt“ bekommt. Der macht von Anfang an völlig klar, wie wertlos die im Browser oder in einer App angezeigten Zahlen wirklich sind. Banknoten – deren Wert außer Frage steht – hat jedenfalls noch niemand verschenkt. Die „Spiele“ in diesen „Casinos“ sind vom Veranstalter beliebig manipulierbar. Der „Spieler“ kann eine solche Manipulation nicht entdecken. Ob eventuelle Gewinne überhaupt ausgezahlt werden, weiß man erst, wenn man versucht, an sein Geld zu kommen. Wenn man dabei bemerkt, dass man abgezogen wurde und Strafanzeige wegen Betruges erstatten will, ist das immer auch mit einer Selbstanzeige verbunden. Es handelt sich um ein illegales Glücksspiel nach § 285 StGB. Der Betrüger sitzt in Sicherheit und Anonymität. Er kann nicht ermittelt und verantwortlich gemacht werden. Das Geld ist weg. Und man hat auch noch ein Strafverfahren und neben seinem Verlust die trübe Aussicht auf eine empfindliche Geldstrafe an der Backe. Ich sage es ja: Keine Chance. Deshalb lasst es lieber bleiben! Und wenn ihr euch auch noch die Software dieser „Casinos“ auf eure Computer und Handys installieren sollt, könnt ihr euch auch gleich eine Kollektion aktueller Schadsoftware installieren. Ich würde diesem Pack jedenfalls nicht so vertrauen, dass ich deren Dreckscode auch nur in die Nähe meiner Rechner ließe? Ihr etwa? Kommt, ihr seid doch nicht dumm. 😉️

Und nein: Antivirus-Schlangenöl hilft nicht. 😐️

Warum habe ich diese Kommentarspam überhaupt hier erwähnt? Weil es die erste Kommentarspam auf Unser täglich Spam ist, deren Text sicher mit einem angelernten neuronalen Netzwerk – von Politikern, Journalisten und anderen digitalen Analphabeten wird so etwas regelmäßig mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – generiert wurde. Menschen schreiben nicht so. Der gesamte Stil, die Weitschweifigkeit, die glattgebügelte, geistlose Langeweile des Ausdrucks entsprechen völlig dem, was ich bei meinen Versuchen mit diversen angelernten neuronalen Netzwerken mit großen generativen Sprachmodellen (Llama, ChatGPT, Microsoft Copilot) „genossen“ habe. Und ich muss eingestehen: Der Erfolg dieser ersten Spam aus dem neuronalen Netzwerk war auf der Stelle so durchschlagend wie eine neue Krankheit, auf die ein Immunsystem überhaupt noch nicht eingestellt ist. Trotz aller Gedanken, die ich mir um Spamfilterung mache, ist dieser Müll durchgekommen. Es scheint schier unmöglich zu sein, so etwas wirksam abzufangen. Und Spammer können so etwas automatisch, kostenlos und mühelos erzeugen. Was will man mehr, wenn man so eine Rohrzangengeburt von Spammer ist?

Natürlich hat diese Vorgehensweise für die Spammer auch Nachteile. Zum Beispiel, dass in solchen Spams gar nicht mehr drinsteht, um was es eigentlich beim gesetzten Link geht, denn das ließe sich ja durchaus noch filtern. Aber eine Spam, die sofort und automatisch aussortiert wird, hat noch mehr Nachteile für den Spammer. Ich befürchte also, dass derartige mit angelernten neuronalen Netzwerken generierte Spams in Zukunft zunehmen werden.

Oder anders gesagt: Ich befürchte, dass ich nach so vielen Jahren doch noch die Kommentarfunktion abschalten muss, wenn ich keine Litfasssäule für solche spammenden Bratschädel betreiben möchte. Und das möchte ich wirklich nicht. Es gibt schon genug Spam. Und die Spammer haben schon genug Menschen um ihr Geld gebracht.

Nein, ich gönne asozialen Kriminellen nicht diesen Sieg über einfache Möglichkeiten zur Befriedigung des menschlichen Bedürfnisses nach Kommunikation und Austausch. Aber dass sie mich (und neben mir natürlich auch alle anderen privaten und geschäftlichen Betreiber einer Website) zur Litfasssäule für Kriminelle machen, gönne ich ihnen noch viel weniger.

Aber erstmal abwarten, wie es sich weiterentwickelt… ⏳️🥴️

Falls sich jemand fragt, warum ich gerade so viel Kommentarspam bringe: Weil es im Moment so viel Kommentarspam gibt, und weil die E-Mail-Spam zurzeit um Quacksalbereien, Gutscheingewinnspiele und allerlei Pillen und Zaubereien für den Pimmel kreist, die ich hier schon reichlich hatte.

Das Paket wurde nicht zugestellt – buchen Sie Ihren Liefertermin.

Freitag, 17. November 2023

Kein Tag, an dem nicht die Zustellung etlicher Pakete bei mir scheitert! Aber immer nur im Spameingang. Vermutlich könnte ich mit den ganzen gescheiterten Paketzustellungen dieses Jahres ein Konkurrenzunternehmen zum Weihnachtsmann aufbauen. 🎅️

Niemals kennen diese diversen Paketdienste aus dem Spameingang meine Lieferadresse, obwohl sie auf dem Paketschein stehen müsste, wenn das Paket angenommen wurde; aber immer kennen die Paketdienste meine Mailadresse. Und dann soll ich denen immer nach einem Klick in die dumme Spam sagen, wer ich bin, welcher Tag des menschlichen Kalenders durch meine Geburt gesegnet wurde und wo mein Haus wohnt. Ich weiß ja nicht, wie ihr das handhabt und ob ich alter Knacker einfach nur dumm und etwas altmodisch bin, aber ich versende keine Pakete an eine Mailadresse, sondern schreibe da immer einen Empfänger und eine Anschrift drauf. Gern wollen die Paketspammer auch ein paar Euro „Zoll“ kassieren und schreiben deshalb auch von angeblichen „Zollgebühren“, die man blechen soll. Ich bin allerdings beim Anschauen dieser müden Masche noch nie weit genug gekommen, um sagen zu können, ob es sich dabei um ein Zusatzeinkommen für Spammer oder um einen bloßen Vorwand handelt, damit man zur Anschrift auch noch schöne Kreditkartendaten angibt. Ich tippe aufs Letztere. Kreditkartendaten und genug persönliche Daten für einen Identitätsmissbrauch sind eigentlich alles, was eine gut eingespielte Betrügerbande braucht, um in weniger als einem halben Tag einen sechsstelligen Schaden zu Lasten anderer Leute anzurichten. Und der Mensch, dessen Daten missbraucht wurden, lernt in den nächsten Jahren viele Polizeien, Rechtsanwälte, Inkassoklitschen, Untersuchungsrichter und dergleichen kennen, denn er ist stets das erste Ermittlungsziel. Als Beschuldigter. 😬️

Deshalb gibt man ja auch keine persönlichen Daten auf irgendwelchen Websites ein, und deshalb klickt man ja auch nicht in Mails. ⛔️

Von: ExpressT&T <noreply634@1001.peumjj.us>

Kenne ich nicht. 👤️

An: davadwpl

Macht nichts, ist ja auch nicht für mich. 😀️

Sehr nett von diesen Spammern, dass sie nicht einmal mehr eine richtige Mailadresse als Empfänger eintragen. Vermutlich glauben sie, dass ihre Spams dann noch besser, echter und überzeugender aussehen. Kleiner und kostenloser Tipp von mir: Das stimmt nicht. 🤭️

Die Spam wurde übrigens über eine IP-Adresse aus der gequälten Ukraine versendet. 🇺🇦️

Die Spam ist aufwändig HTML-formatiert und sieht deshalb auch aus, so dass ich zur Abwechslung mal einen Screenshot mache, statt dieses aus guten Gründen von vielen Banausen nicht für Kunst gehaltene Meisterwerk wie gewohnt von seiner ambitionierten grafischen Gestaltung zu befreien:

Das wäre an sich nicht weiter bemerkenswert, sondern der momentan ganz normale Wahnsinn des Posteingangs, wenn da nicht noch ein bisschen Spamprosa drunterstände. Diese Spamprosa – ich habe hier ein paar Textstellen aus hoffentlich nachvollziehbaren Gründen unkenntlich gemacht – liest sich so:

Dear plHfvcqd plHfvcqd, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is ■■■■■. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you‘ll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number [sic!]. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding.
Hi dhg, My name’s Dylan Basile and I work at Event Temple. Nice to meet you and thanks for requesting a demo. Joining me for a quick demo will be the fastest and most efficient way for you to see what the software is capable of. Did any of the times on our website work for you and if so, were you able to schedule a demo okay? Here they are again: https://calendly.com/■■■■■ If not, just let me know and we‘ll find something else. – Dylan Basile *Book a demo with me here:* Hi dfdh, Thanks for signing up, and congratulations on your new npxrjrrpas account! You‘ll find everything you need to get started below, and if you need additional help there’s a link to our support forum at the bottom. === Account Information === Username: ■■■■■ Site ID: ■■■ === Your Account Console === Thanks again! Team npxrjrrpas Powered by npxrjrrpas Dear lcTychll rGhEG, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is ■■■■■. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you‘ll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. == You need a budget, and your email needs confirmation. == Hello! Quick note to let you know that your email needs to be confirmed before all sorts of great things happen. Like your being able to use YNAB all along your road to budgeting glory. Please confirm by clicking the link below: Confirm your email Thank you! And we‘re serious about budgeting glory. It’s a real thing, and you will bask in it. Regards, The YNAB Team < Dear laila.chamlal mlgqt, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is ■■■■■. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. > Hi seyuztsbmjvjk, My name’s Dylan Basile and I work at Event Temple. Nice to meet you and thanks for requesting a demo. Joining me for a quick demo will be the fastest and most efficient way for you to see what the software is capable of. Did any of the times on our website work for you and if so, were you able to schedule a demo okay? Here they are again: https://calendly.com/■■■■■ If not, just let me know and we‘ll find something else. – Dylan Basile *Book a demo with me here:* Hi dfdh, Thanks for signing up, and congratulations on your new npxrjrrpas account! You‘ll find everything you need to get started below, and if you need additional help there’s a link to our support forum at the bottom. === Account Information === Username: ■■■■ Site ID: ■■■ === Your Account Console === Thanks again! Team npxrjrrpas Powered by npxrjrrpas
Login Name: kabhgimrcf Password: ■■■■■ How do I become a tester for the XT 808 flashlight? Login Name: wksftqhwro Password: ■■■■■ More than a quarter of Europeans surveyed believe Jews have too much influence in business and finance. One in five say they have too much influence in media and politics. In individual countries the numbers are often higher: 42% of Hungarians think Jews have too much influence in finance and business across the world npxrjrrpas npxrjrrpas npxrjrrpas npxrjrrpas npxrjrrpas npxrjrrpas
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
It’s a 17-year-old boy, too frightened to wear a kippa (a religious skullcap) on the streets of Paris. It’s an Israeli restaurant owner in Berlin who is told that he will end up in the gas chambers. It’s a 24-year-old Austrian who knows nothing about the Holocaust. It’s the armed guards outside synagogues and Jewish schools across much of Europe. It’s the online chat rooms where people peddle conspiracy theories that Jewish „globalists“ run the world. It can be violent or subtle. Overt or insidious. Political or personal. It can come from the right or the left. It exists in countries that have large Jewish populations, like France, and it also flourishes in places with smaller Jewish communities, like Poland + IBM Cloud Hello Nancy, Thank you for signing up for IBM Cloud! Confirm your account to get started. Confirm Account By confirming your account, you accept the Terms of Use Welcome and happy building! _ Thank you, IBM Cloud Visit the IBM Cloud console. ? Copyright IBM Corporation 2014, 2018. IBM + + V?rification du compte Confirmez votre adresse e-mail afin d‘activer votre compte Confirmer Merci de votre inscription. Cliquez sur le bouton vert pour confirmer que ■■■■■@gmail.com est bien votre adresse e-mail. Vous pourrez ensuite vous lancer sur Podio. Vous n‘arrivez pas ? cliquer sur les liens contenus dans cet e-mail ? Copiez-collez ce lien dans votre navigateur afin d‘effectuer la v?rification : https://podio.com/■■■■■ Une question ? Contactez-nous : support@podio.comCitrix – 120 S West St – Raleigh, NC 27603 – US + our wonderful wistia logo Welcome to Wistia! You‘re five minutes away from adding beautiful video to your site! Activate your account + Hi Nancy, Your Fastly account is almost ready. We just need to verify that you?re human. Please confirm your email here: https://manage.fastly.com/■■■■■ Thanks. We?re glad you?re here. The Fastly Team support@fastly.com www.twitter.com/fastly + Thanks for joining the Parsec community! But before you become a full fledged member of this community, can you please confirm your email. CONFIRM YOUR EMAIL? From the very beginning, our goal has been to develop the lowest latency, 60 FPS game streaming software possible so you can play your games from anywhere. We‘re excited to welcome you to Parsec! Helpful Links 1. Download Parsec for your device 2. Set up Parsec on your PC to invite friends to game with you or to play from anywhere 3. Connect with your friends on Parsec 4. If you don’t have a gaming PC to co-op with friends, build one on Parsec 5. Join our Discord for support, updates, and finding friends to game with Parsec Cloud, Inc. 115 Broadway, Fifth Floor, New York, NY 10006, USA

Oh, das kommt mir jetzt aber bekannt vor. Dieser Spammer scheint ja echte Handarbeit zu leisten und immer wieder die gleiche, dumme Spamprosa unter seine dummen Spams zu kopieren, damit seine Spams auch ganz sicher automatisch den Weg in den Müll gehen. An sich packt man da ja mithilfe eines kleinen Skriptchens immer andere Sachen rein, damit die Spamfilter nicht so leicht lernen können, wie eine Spam aussieht, weil Spammer nun einmal darauf angewiesen sind, dass ihre Spam ankommt. Sie leben davon. Hier scheint also ein echter Spezialexperte mit Sonderkenntnissen seine eigenen, für uns Normalsterbliche unverständlichen und höchst genialen Ideen zu verfolgen. 😅️

Oh, sprach ich von Genialität? Im Quelltext der Spam werde ich sogar in einem HTML-Kommentar mit etwas ASCII-Kunst verwöhnt:

<!--

/\ \ /\ \ 
\_\ \ _ \_\ \ 
/'__`\/' `\ /'_` \ / _`\/\`'__\/',__\ /'__`\ /'_` \ 
/\ //\ \/\ \/\ \L\ \/\ \L\ \ \ \/\, `\/\ __//\ \L\ \ 
\ \____\ \_\ \_\ \___,_\ \____/\ \_\/\____/\ \____\ \___,_\
\/____/\/_/\/_/\/, /\/___/ \/_/\/___/ \/____/\/, /



-->

Dazu von mir nur ein Kommentar:

$ figlet -f smslant Das kann man gar nicht lesen
   ___             __                                                   
  / _ \___ ____   / /_____ ____  ___    __ _  ___ ____    ___ ____ _____
 / // / _ `(_-<  /  '_/ _ `/ _ \/ _ \  /  ' \/ _ `/ _ \  / _ `/ _ `/ __/
/____/\_,_/___/ /_/\_\\_,_/_//_/_//_/ /_/_/_/\_,_/_//_/  \_, /\_,_/_/   
                                                        /___/           
        _     __   __    __               
  ___  (_)___/ /  / /_  / /__ ___ ___ ___ 
 / _ \/ / __/ _ \/ __/ / / -_|_-</ -_) _ \
/_//_/_/\__/_//_/\__/ /_/\__/___/\__/_//_/
                                          
$ _

Und ab in den Müll mit dem Müll! 🗑️

Harrydyent

Sonntag, 15. Oktober 2023

So nannte sich der Idiot mit schlechtem, fehlerhaftem Spamskript und seiner IP-Adresse aus der immer noch gequälten Ukraine, der heute vormittag umd 9:55 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlegen wollte, aber aus ganz vielen Gründen am Spamfilter gescheitert ist:

Fine crypto news in troubled times. Great crypto prices near you!
[url=https://is.gd/QY64Hf][b][u]Best crypto to buy now![/b][/u][/url]

Au mann, es ist doch gar nicht so schwierig, in einem Skript herauszubekommen, womit dieses kleine Blögchen hier betrieben wird, denn ich verberge es ja gar nicht¹.

$ curl -s https://spam.tamagothi.de/ | grep -i meta | grep -i generator
<meta name="generator" content="WordPress 6.3.2" />
$ _

Und dass WordPress keinen BBCode zur Auszeichnung verwendet, sollte sich inzwischen mal herumgesprochen haben. Bei mir landet jeder Kommentar, der BBCode verwendet, ohne weitere Nachfrage im Müll und wird bestenfalls für mich sichtbar, wenn ich mal einen Blick in die ausgefilterte Spam werfe, um eventuell eine falsche Erkennung freizuschalten. Ich gehe davon aus, dass jeder anständige Spamfilter das so macht. BBCode in Kommentaren ist immer Spam. Ohne eine einzige Ausnahme. Menschen tippen keinen BBCode in Blogkommentaren. Es hat niemals einen Versuch gegeben, diese aus der Webforenwelt stammende, wie ein schlecht nachgeäfftes HTML anmutende Auszeichnung in WordPress zu übernehmen. So lange ich WordPress kenne, hat man einfach direkt HTML verwendet², einen bestehenden Standard, der genau so leicht zu erlernen ist und genau die gleichen Nachteile und Nachteile hat wie BBCode. Der einzige ernsthaft vorangetriebene Versuch, eine spezielle Auszeichnungssprache in WordPress zu integrieren, verwendet Markdown, was eine für „normale Menschen“ viel bessere Wahl ist. Man lernt es sehr schnell und kann es selbst dann noch ganz gut lesen, wenn man es gar nicht gelernt und auch noch nie das Wort „Markdown“ gehört hat. 😉️

Der Autor dieses Kommentares scheint jedenfalls auch Probleme mit BBCode zu haben, denn er schließt seine Auszeichnungen in der falschen Reihenfolge. Mit Markdown wäre das nicht passiert. (Mit HTML passiert es hingegen genau so leicht.) Na ja, hauptsache mit Kryptogeld kennt er sich aus. Und typische BBCode-Parser kommen doch mit solchen Fehlern klar… 😁️

Da fragt sich ja nur noch, was jetzt das beste Krypto zum Kaufen ist:

$ location-cascade https://is.gd/QY64Hf
     1	https://bigepygezyke.top/go/5423v2/74z2
     2	https://dyzizuhoduni.top/go/5423v2/74z2
     3	https://dashboard.vodufyzonu.top/
$ surbl dashboard.vodufyzonu.top
dashboard.vodufyzonu.top	okay
$ lynx -dump https://dashboard.vodufyzonu.top/
   [vsploknoformchek.gif] Wait, we‘re looking for a Bitcoin transfer…
$ curl https://dashboard.vodufyzonu.top/
$ _

Aha, der ziemlich indirekt, mit zwei Weiterleitungen über lustige Domains gesetzte Link gibt nicht für jeden dahergelaufenen Browser eine Website aus, sondern nur für fette, aufgeblasene Browser, die auch anfällig für allerlei Trickserei, Überwachungen und kriminelle Versuche sind. Da darf man sich nicht wundern, wenn man nach dem Klick im Hintergrund eine „kostenlose Sicherheitsprüfung“ seines Browsers und Betrübssystemes durch Kriminelle bekommt – nebst einem bunten Päckchen frischer, aufregender Schadsoftware, wenn sich dabei auch eine ausbeutbare Lücke findet³. Deshalb klickt man ja auch nicht in Spam. Nirgends. Niemals. 🖱️🚫️

Ich schaue es mir mal in einer virtuellen Maschine mit dem Firefox an, um ein paar Screenshots zu machen. Wenig überraschend handelt es sich mindestens um einen Betrugsversuch. Aber erstmal bin ich eine neue Bitcoinüberweisung. 🤣️

Screenshot der betrügerischen Website.

Vielleicht sollte diese Betrügerbande mal einen Englischexperten einstellen. Dann beömmelt man sich auch nicht mehr so leicht, wenn man sich den Betrugsversuch anschaut. 😄️

Wer von plumper, dummer Geldgeilheit getrieben auf „Get BTC Now“ klickt – die 0,74835 Bitcoin haben ja zurzeit einen Marktwert von rd. 19.000 Euro, womit man auch schon mal ein bisschen durchkaufen könnte – lernt das wohl „beste“ und „sicherste“ Loginverfahren aller Zeiten kennen. 🔐️

Screenshot des Logins

Man kann einen beliebigen Namen angeben, um sich einzuloggen. Habe ich „beliebiger Name“ gesagt? Natürlich nicht, denn wenn der Name ein paar Sonderzeichen enthält…

Screenshot des ausgefüllten Logins

…funktioniert es nicht. Unicode gibt es ja erst seit den frühen Neunziger Jahren, das kann also noch nicht jeder implementiert haben. Den Namen habe ich natürlich mit dem Fake Name Generator erzeugt. Und nachdem ich das „Ø“ durch ein „O“ ersetzt habe, befinde ich mich nach bloßer Eingabe eines Namens angeblich in einem persönlichen Account eines Nutzers, der ein bisschen Pinkepinke in Bitcoin hat, die ich mir einfach so mitnehmen kann:

Screenshot nach dem Login.

Fürwahr, ein gleichermaßen zukunftsweisendes wie hochsicheres Sicherheitsverfahren, das höchsten Ansprüchen an die Sicherheit genügt und in dieser Form doch mal von allen Banken übernommen werden sollte! Einfach den Namen angeben und abheben. 😎️

Danach muss ich nur noch…

Screenshot nach dem Klick auf Auszahlen

…vorsichtig eine Mailadresse und eine Wallet-ID angeben, und schon soll das schöne Geld angeblich meines sein. 💶️

Screenshot: Bitcoin wird transferiert.

Man muss nicht besonders dumm sein, um darauf reinzufallen, aber es ist schon sehr hilfreich. 🤭️

Wie es nicht anders zu erwarten war, bietet der Dienstleister auf einer in Kommentarspams verlinkten und ohne jedes Impressum daherkommenden Website für das Bewegen von Kryptogeld seine Dienste nicht kostenlos an, sondern…

Screenshot: Bezahlen der Bitcoin-Transaktion

…stellt mir dafür abzockerische 76 Dollar in Rechnung. Die ich im Voraus bezahlen muss. Nein, nicht mit einer Banküberweisung, sondern…

Screenshot BTCPAY mit der Möglichkeit, die angebliche Transaktion in Bitcoin zu bezahlen

…in wunderbar anonymisierenden Bitcoin⁴, für die mir auch allerhand Kaufmöglichkeit angeboten wird. Allerdings könnte ich die Bitcoin nach dem Bezahlen nicht mehr zurückholen. Das Geld, das man hier ausgibt, ist natürlich weg. Es sind ja Spammer und Betrüger, denen man das Geld gibt. 💸️

Aber ich hoffe mal, dass kein Mensch auf dieser Welt so dumm ist, dass er irgendwelchen Leuten sein Geld gibt, nachdem er in so einen völlig klaren Spamkommentar auf irgendeiner Website, einer S/M-App oder einem Webforum geklickt hat. Oder? ODER? 🙀️

Hmmm! Würden solche Betrugsnummern wohl laufen, wenn wirklich niemand so dumm wäre? 😕️

¹Normalerweise mache ich so etwas mit einem fertigen Skript, aber ich wollte zeigen, wie einfach das geht. Und ja, man kann diese einfach zu lesende Angabe mit einem Plugin für WordPress verbergen, um sich ein bisschen sicherer zu fühlen. Security by obscurity hat noch nie gut gewirkt. Statt Schlangenöl-Plugins zu verbauen, sollte besser auf klug gesetzte Dateirechte, starke Passwörter und eine WordPress-Installation ohne unnütze Komplexität (und damit auch: ohne Plugins, die keinen direkten Nutzen haben) geachtet werden. Wer ein WordPress zu einem ganzen Webshop aufplustert und mit allerlei SEO-Plugins in Google hochspammt, darf sich nicht wundern, wenn destruktive und kriminelle Zeitgenossen diese Einladung annehmen. Das Verbergen des verwendeten Softwareversionsstandes wird dagegen nicht mehr helfen, sondern auf der „anderen Seite“ nur Heiterkeit auslösen. Komplexität ist das Gegenteil von Sicherheit und Performance.

²Ja, das ist gefährlich, denn es ermöglicht bei naiver Implementation Kommentatoren die Einbettung beliebigen HTML-Codes (bis hin zu im Browser ausgeführten Code in JavaScript) in eine Website anderer Leute, und deshalb muss dieses HTML natürlich auch ein bisschen geparst werden, damit es gefiltert werden kann. Man kann hier in Kommentaren nur eine eng begrenzte, sinnvolle Untermenge der möglichen HTML-Auszeichnungen verwenden. Und ja, im Zusammenhang damit gab es in der Vergangenheit auch ein paar fiese Fehler und mittelschwere Sicherheitsprobleme, die aber jetzt hoffentlich alle durch sind. Es ist also nicht so, dass man damit weniger Arbeit hat. HTML ist einfach ein bereits bestehender Standard, dessen Grundlagen leicht zu erlernen und anzuwenden sind. Ich schreibe dieses Posting hier in meinem Editor direkt in HTML.

³Aktueller Code, mit dem man so etwas automatisiert machen kann, ist fertig und kann von jedem Interessierten für eine Handvoll Bitcoin im Darknet gekauft und anschließend benutzt werden. Zusammen mit der Schadsoftware und einer Erfolgsbeteiligung, wenn er jemanden einen Erpressungstrojaner reindrückt. Man muss dafür nicht viel können, man muss einfach nur asozial genug sein und die kriminelle Energie haben. Der beste Schutz davor sind nicht etwa Antivirusschlangenöle, sondern ein aktueller Softwarestand für Browser, Anwendungen und Betriebssystem; eine Haltung, die E-Mail nur mit der Kneifzange anfasst; sowie ein Werbeblocker und ein Javascriptblocker für den Browser.

⁴Ich weiß natürlich, dass Bitcoin eher pseudonymisierend als anonymisierend ist. Solche Betrüger nutzen zusätzlich die Angebote spezialisierter Dienstleister, um den Geldtransfer sehr viel schwieriger nachvollziehbar zu machen. Die Kriminalpolizei ist nun einmal nicht untätig, und diese Handschellen sind immer sehr lästig.