Zu Besuch im Euro VIP Casino

In meiner kleinen Spam-Analyse hatte ich ja angekündigt, daß ich mir dieses seltsame Euro VIP Casino näher anschauen werde.

Dieses seltsame Casino wird ganz extrem per Spam beworben, und macht bei mir mehr als ein Drittel des deutschsprachigen Spams aus.

Sehr auffällig dabei ist, daß die beworbenen Webseiten ständig (im Prinzip mindestens täglich) wechseln.

Da wären zum Beispiel:

• casinoclubwonderful.net
• globalrainbowcasino.net
• galaxygreatgame.net
• globalcasinolife.net
• playcasinoglobal.net
• vegaskingcasino.net
• casinolinelife.net
• playlinecasino.net
• wonderfulcasinoclub.net
• casinoclubwonderful.net
• casinolinevegas.net
• linestarcasino.net
• casinolinesilver.net
• casinovivaglobal.net
• globalopencasino.net
• linecasinogreat.net
• citygreatgame.net
• casinowonderfulstar.net
• usw.

Viele Leute wundern sich, wie das Ganze funktioniert. Warum werden Seiten beworben, die am nächsten Tag bereits abgeschaltet sein können? Damit stehen die Leute doch gleich wieder vor verschlossenen Türen. Wie kann man so Geld verdienen?

Die Lösung dafür ist dreigeteilt und ganz simpel:

1. Die genannten Domains sind reine Wegwerf-Webseiten. Die brauchen gar nicht lange existieren, denn es geht dort nur darum, die Opfer dazu zu bringen eine „Zugangssoftware“ zu installieren. Wenn die erstmal installiert ist, dann läuft jegliche weitere Kommunikation nur noch darüber. Die ursprüngliche Seite wird nicht mehr benötigt. Man kann sich dort auch gar nicht „einloggen“ oder ähnliche Dinge tun. Natürlich gibt es auf diesen Seiten auch keinen Hinweis auf den Anbieter, aber dazu später mehr.

2. Auf den Webseiten werden die Inhalte grundsätzlich von einem ganz anderen Server per iFrame eingebunden. Derzeit ist das der Server von „euclubcasino.net“. Dort liegt auch die „Zugangssoftware“, welche man herunterladen soll. Damit will man vermeiden, daß „euclubcasino.net“ in irgendwelchen Sperrlisten landet. Die bespammten Domains können dadurch gefahrlos verbrannt werden. Die müssen nur während der eigentlichen Spamaktion zur Verfügung stehen.

Ich habe mal einen kleinen Screencast erstellt, um zu zeigen, wie das mit der Software funktioniert.

Leider kann ich diesen Screencast nicht direkt auf der Seite einbinden, daher wird  ein extra Fenster geöffnet. Es ist ratsam, sich das Video im Vollbildmodus anzusehen.

Link zum Screencast

Hierbei kommt es mir besonders auf die Demonstration an, wie die diversen „Geschäftsbedingungen“ verpackt werden. Die sind entweder gigantisch umfangreich, oder schlichtweg nicht vorhanden.

Ich habe im Video die eigentliche Anmeldung nicht vorgenommen, habe dies in der Vorbereitung allerdings getan. Dafür habe ich natürlich Fantasiedaten verwendet, weil ich sehen wollte, wie das dort weiter geht. Besonders die Zahlungsmöglichkeiten haben mich besonders interessiert. Einen direkten Hinweis auf den Anbieter habe ich dort übrigens nicht finden können. Dies klärte sich aber recht schnell und auf eine kuriose Weise auf.

Der unerwartete Chat:
Ich klickte also etwas in dieser „Software“ herum, als sich plötzlich und unverlangt eine Art Chatfenster öffnete:

Anscheinend werden dort die Anmeldedaten von einem Humanoiden überwacht, der sich dann recht schnell einschaltet. Sauber.

Lustigerweise konnte er mir nicht sagen, wer sein Chef ist, aber er gab den entscheidenden Hinweis darauf, wie die Sache genau funktioniert: Ich sollte mich für weitere Rückfragen an support@magicboxcasino.com wenden.

Das klang auf einmal ziemlich plausibel, weil die Software genau diesen Namen im Logo führt (und nicht etwa Euro VIP Casino, wie ich es erwartet hätte). Ruft man nun diese Domain im Browser auf, klärt sich alles mit einem Schlag auf.

Dort gibt es zwar auch den Download für die „Zugangssoftware“, aber die liegt auch direkt auf dem Server magiboxcasino.com (und nicht auf euclubcasino.net, wie bei den bespammten Seiten).

Der Clou ist nun, daß es dort einen Link auf ein Affiliate-System gibt.

Die Sache läuft so:

1. Das Magic Box Casino führt die eigentlichen „Glückspiele“ durch, und stellt die dafür erforderliche Infrastruktur bereit. Diese „Firma“ macht auch das Inkasso der Spieleinsätze.
2. Das Euro VIP Casino ist eine davon völlig losgelöste Fantasiefirma, welche eine eigene Form der „Zugangssoftware“ per Spam unter die Leute bringt.
3. Die „Zugangssoftware“ vom Euro VIP Casino hat vermutlich eine interne Kennung, welche bei der Installation an das Magic Box Casino übermittelt wird.
4. Dafür bekommt das Euro VIP Casino vom Magic Box Casino eine Provision. Ob sich diese Provision pro erfolgreicher Installation oder gar nach Umsatz der Spieler berechnet, kann ich nicht sagen.

Verstanden?

Das Magic Box Casino kann so immer behaupten, daß es mit der Spammerei nichts zu tun hat, obwohl sie davon natürlich massiv profitieren. Sie bezahlen die Bande um das Euro VIP Casino dafür, daß die diese Drecksarbeit übernehmen.

Mir ist es übrigens nicht verständlich, wie jemand auf die Idee kommen kann, daß man bei einem Online-Kasino eine effektive Chance auf einen Gewinn hätte. Da wird nix kontrolliert, die Software könnte manipuliert sein, die Betreiber bleiben unerkannt, und das Ganze riecht schwer nach organisierter Kriminalität.

Wahrscheinlich spielen dort genau die Leute mit, die sich gepresste Hühnerscheiße als Viagra andrehen lassen.

Nachtrag 09.08.2009: Eine schöne Screenshot-Sammlung der immer gleichen Layouts findet sich hier.

Warnung vor itv-electronics.com

Gerade ist hier eine Spam-Mail eingetrudelt, welche an Rafinesse schwer zu überbieten ist:

Sehr geehrter Empfaenger,

ITV Electronics, die fuehrende asiatische Firma im Gebiet der Informationstechnologien, erklaert wieder ueber die Einstellung der Arbeiter in Deutschland. Wir geben Ihnen noch eine Chance, mit uns zu arbeiten und ein Nebeneinkommen zu haben.

Wir suchen ehrliche, verantwortungsvolle und arbeitsame Leute im Alter von 21 bis 67 Jahre alt fuer die Vertretung unserer Firma an Ihrem Wohnort. Fuer die Optimisierung der Arbeit von unserer Firma in Deutschland und fuer unsere Businessentwicklung brauchen wir Leute, die fuer die Arbeit 2-3 Stunden pro Tag haben. Das ist eine Moeglichkeit, von Zuhause zu arbeiten und 300-500 Euro pro Woche zu verdienen. …

Erstaunlich, daß Google diese fuehrende asiatische Firma gar nicht kennt. Genauso erstaunlich ist, daß diese Firma per PrivacyProtection registriert ist. Da will mal wieder jemand nicht gefunden werden. Für eine seriöse Firma spricht das nicht.

Auf der, ausgesprochen professionell aufgemachten, Webseite gibt es dann auch einen Link nach „Careers“. Dort findet sich dann ein Stellenanbegot ganz besonderer Art (ich zitiere nur den relevanten Ausschnitt):

2. Wir geben unserem Kunden Ihre Kontaktdaten und er überweist Geldmittel direkt auf Ihr Bankkonto. Sie teilen uns mit, dass die Geldmittel eingegangen sind.
3. An diesem oder nächstem Tag erlassen wir die Absendung der Produktion für unseren Kunden.
4. Sie bekommen die Anweisungen, wie Sie diese Geldmittel auf unser Bankkonto überweisen oder wie Sie es auf anderer Weise machen werden.

Hier werden Hehler gesucht! Finger weg, sonst habt ihr in kürzester Zeit die Polizei im Haus und seid wegen Geldwäsche dran.

Wie das genau funktioniert, wird hier sehr ausführlich erklärt.

Das perfide an der Masche ist, daß die Seite ansonsten wirklich sehr seriös aussieht. Das haben die Betrüger natürlich nicht selber gemacht. Die haben einfach die Webseite einer seriösen Firma geklaut und umgearbeitet.

Das Original befindet sich nämlich hier.

Nachtrag (06.08.09, 14:23 Uhr): Wie ich eben erfahren habe, wurde die Seite itv-electronics vom Hoster Domain-Registrar wg. „fraudulent activities“ abgeschaltet. Das ging ja ziemlich schnell, und damit ist auch die komplette Spamaktion voll gegen die Wand gefahren.

Das Einzige, was man noch schneller abgeschaltet bekommt, sind übrigens Seiten mit kinderpornographischen Material. Es sei denn, daß sich das BKA und Frau von der Leyen darum kümmert.

Dann wird nämlich nur ein Stoppschild davor geschaltet werden, und die Inhalte bleiben im Netz. Damit ist es übrigens auch strafbar, sich um die Entfernung dieses widerlichen Materials zu bemühen. Das sei hier nur mal angemerkt.

Der eigentlich unmögliche Lottogewinn

Kennt ihr den schon?:

Ein armer, gläubiger Mann betet zu Gott: „Lieber Gott, bitte lass mich im Lotto gewinnen.“ Am nächsten Tag betet er wieder: „Herr, bitte mach, dass ich im Lotto gewinne.“ So geht das Tag für Tag. Nach einem Jahr betet der Mann immer noch: „Lieber Gott, bitte lass mich auch mal im Lotto gewinnen.“ Nichts passiert. Der Mann betet tapfer weiter, dann erhellt sich plötzlich der Raum und eine tiefe, laute Stimme spricht zu ihm: „Lieber Mann, gib mir eine Chance, kauf dir endlich einen Lottoschein!“

O.K. das ist nur ein Witz, das erkennt man ja sofort.

Aber diesen Witz kennt vielleicht doch nicht jeder. Anders kann ich mir den Inhalt dieser schönen Mail nicht erklären:

EURO MILLIONES LOTTERIES S.L
Avda De La Constitucion 48 � Bloque 6
28080 Madrid – Spain. Info-line

VON SITZ DES VIZE PRASIDENTEN
INTERNATIONALE PROMOTIOM-GEWINNABTEILUNG

ATT— BENEFICIARY
REFERENZ NUMMER�����.GG/237/ 208/SGF
BEARBEITUNGS NUMMER����GC/200/09/209/HK

OFFIZIELLE GEWINNBENACHRITIGUNG

Wir sind erfreut ihnen mitteilen zu konnen, das die gewinnliste von EURO MILLIONES LOTTERIES S.L. am 25/ 06/ 2009 erschienen ist.
Dir offizielle liste der gewinner erschienen am 25/07/2009, Ihr name wurde auf dem los mit dir nummer: 15, 25, 35, 37, 38, 45 hatten in der dritte kategorie gewonnen.

Sie sind damit gewinner von: EURO 915, 610, 00 NEUN HUNDERT FUNFZEHN TAUSEND, SECHS HUNDERT UND ZEHN EUROS.) Die summe ergibt sich einer gewinnausschuttung von EURO:19,621,470 (NEUNTEEN MILLIONEN SECHS HUNDERT EINSUNDZWANZIG TAUSEND VIER HUNDERT UND SIEBZIG  EUROS). Die summe wurde durch 27 gewinnerinen aus der gleichen dritte kategorie geteilt. WIR GRATULIEREN IHNEN!!!
Diese gewinn sum ist bei einer bank hinterlegt und in ihren namen versichert. Um keine komplikationen bei der abwicklung vorbereitungen der auszahlung zu verursachen, bitten wir ihnen diese offizielle mitteilung , diskret zu behandeln,wiel es ist ein teil unseres sicherheitsprotokolls und garantiet ihnen einen reibunglosen Ablauf.

Alle gewinnerinnen werden per computer aus 45.000 namen aus ganz Europa ,Asien, Australien und Amerika als teil unserer Internationalen promotion programms ausgewahlt, welches sind einmal im jahr veranstalten fur tourismus.
Bitte kontaktieren sie unseren auslands sachbearbeiter Rechtsanwalt Herr. FRANK LOPEZ bei der sicherheitfirma Fur Deutsche sprache whalen sie +34 657-838-484, EMAIL:europasc@aim.com Fax: +34 911 311 735 Bitte denken sie daran, jeder gewinnanspruch muss bis zum 28/08/2009. angemeldetet sein. Jedem, nicht angemeldet Gewinnanspruch verfallt und geht zuruck an das MINISTERIO DE ECONOMIA Y HACIENDA.
WICHTIG: Um verzogerungen und komplikationen zu vermeiden, bitte immer referenznummer und bearbeitungsnummer angeben und in fall eine Addresseanderungen,  bitte immer so schnell wie moglich mitteilen. Anbei ein anmeldeformular, bitte ausfullen und zuruck schicken an FRANK LOPEZ ANWALT KANZELAI BURO .Bitte nicht vergessen das 5% geht an die firma das hat ihre name gespielt nach den erhaltens dieses geld.

Für weitere Informationen darüber, wie Ihre Preis-Leistungs-Verhältnis,
Sie senden eine E-Mail an Ihre Ansprüche Agenten mit;

Vollständiger Name ……………. �����������
Land ………………………………………………………………….
Kontakt Adresse …………………………………………………..
Telefonnummer …………………………………………………
Fax-Nummer ————— �������������.
Beruf ………………………………………………………………..
Alter ………………………………………………………………..
Modus der Zahlung (Überweisung oder Scheck )….
Wir gratulieren ihnen nochmal von unsere team und mitarbeiterinnen!!!
ANTONIO  CA
(DIRECTOR)

Wer möchte,darf sich von mir aus meinen Gewinn unter den Nagel reißen. Ich schenke euch das Geld.

Mit solchen Kinkerlitzchen gebe ich mich gar nicht erst ab.

Spam mit Captcha-Technik

Gehe zwar gerade im wahrsten Wortsinn „auf dem Zahnfleisch“, aber dieses Fundstück aus meinem Spam-Ordner möchte ich dann doch ganz gerne präsentieren:

Spamgrafik

Ja, die Pillenspammer nutzen jetzt auch Captcha-Technologie, um ihren Müll durch die Filter zu schmuggeln.

Ich find’s diesmal ganz witzig.

Irina, der erregte August

Heute in meinem Spampostfach gelandet:

Hallo.Wir lernten Sie auf dem Grundstück, das bekannt ist, kennen, und zu mir waren so angenehm mit Ihnen, um kennenzulernen. Aber ich wollte Sie mehr studieren.Und ich habe mich erinnert, dass Sie mir die elektronische Adresse gaben, und ich habe entschieden, Ihnen zu schreiben.Ich erinnere mich genaue Ihre Adresse nicht, aber ich hoffe mich dass es Sie sehr. Und ich werde Ihnen niedriger über mich schreiben, dass Sie sich an mich erinnern konnten.Einige Wörter über mich. Meine reale Bezeichnung – Irina, nennen die Freunde mich Ira. Ich lebe – das einzigartige Mädchen aus Russland, jetzt ich in der Regelung – Sowjetisch.Mein Alter 27. Ich war ein erregter August, 27., 1982, mein Merkmal auf dem Tierkreis – die Jungfrau, meine Größe – 176 cm, das Gewicht – 56 Kilogramm. Ich habe die hellblonden Haare und die braunen Augen. Sie können die Fotografie in der Anlage auch sehen. Die Freunde sagen, dass ich – der attraktive, optimistische, gute und empfindliche Mensch. Ich liebe das Theater, das Museum, ich liebe, in der Gymnastik geliehen zu sein, und ich besuche die Wettkämpfe, den Saal, aber die Arbeit entlehnt viel meiner Zeit.

Bitte antworten Sie nur auf meine E-Mail: das.irina1982danilova@gmail.com

Ich bin auch mich leicht sehr offen, um zu lernen, so fragen Sie bitte mich etwas. Dass Sie über mich noch interessiert.Bitte sagen Sie mir mehr uber Sie, und senden Sie mir Ihr Bild.Ich warte Ihre Mitteilung,
Irina.

Stefan Liebler (tecadress), der Meisterspammer

Ich finde es ja manchmal ganz interessant, in den Spamordner des Blogs reinzuschauen, denn hier kann man am Besten die vielen kleinen Schweinereien entdecken, die die Freunde des Mottos „Geldverdienen, ganz ohne Arbeit!“ so abziehen.

In diesem speziellen Fall findet es jemand besonder geil, seine nutzlosen Kommentare in Blogs, Foren und Gästebüchern zu kacken, nur um seine minderwertigen „Dienstleistungen“ zu vermarkten.

So hatte ich vor einigen Tagen viele Spamkommentare im Filter, welche Online-Poker und ein Online-Kasino bewarben:

Spamkommentar

Hier haben wir gleich drei schöne Anhaltspunkte:

1. Die einliefernde IP-Adresse: 82.195.246.197
2. Die beworbene Domain whois: onlinekasino.de
3. Die beworbene Domain whois: onlinepoker.de

Die IP-Adresse führt zu der Firma Genotec AG, einem Webhoster aus der Schweiz.

Die beiden beworbenen Domains waren damals auf einen „Stefan Liebler“ von der Firma „tecadress“ registriert. Das wurde mittlerweile geändert, jetzt ist der Name „Stefan Liebler“ aus dem Whois-Record verschwunden. Macht nix, dafür steht er ja jetzt hier.

Ist die Genotec AG ein Spammer-Hoster?
Auf meine eingereichte Beschwerde wg. Spammings wurde zuerst recht schnell reagiert, und der betreffende Server abgeschaltet.

Nach einigen Tagen war er aber wieder am Netz, und das Spammen ging munter weiter. Angeblich „wäre das alles völlig legal (nach Kundenaussage)“, wie mir der technische Support antwortete.

Aha, der Kunde sagt es wäre OK mit dem Spammen, und dann gelten gleich die eigenen AGB des Hosters nicht mehr. Feine Sache, dort in der schönen Schweiz.

Nun, einen Webhoster, der Spamming durch seine Kunden wissentlich duldet, den kann man sehr wohl als Spammer-Hoster bezeichnen. Die Genotec AG ist daher ein Spammer-Hoster. Es scheint sie auch nicht besonders zu stören, daß die IP 82.195.246.197 mittlerweile auf diversen Blacklists (u.a. bei Akismet) gelandet ist.

Aber der Spaß geht noch weiter:
Jetzt fliegen hier solche Spamkommentare rein:

Spamkommentar

Merkt ihr was? Es kommt von der gleichen IP-Adresse, dem Spammerserver bei der Genotec AG.

Und wer steckt hinter der Firma tecadress.com?
Laut Impressum ist es die gleiche Pfeife, die bereits die anderen Spamkommentare zu verantworten hat: Stefan Liebler „Aufsichtsrat Vorsitzender“.

Es ist ja ganz offensichtlich, daß hier jemand ganz besonders die Aufmerksamkeit erregen möchte.

Die soll er auch bekommen:

Schon ein flüchtiger Blick auf die Webseite der Firma tecadress bringt einem das Lachen ins Gesicht.

40 Millionen Mailadressen aus Deutschland?

Alle mit Opt-In?

40 Millionen Mailadressen, bei denen eine Einverständniserklärung zum Zugespammtwerden vorliegt?

40 Millionen Mailadressen aus Deutschland, mit einer ganz genauen Selektionsmöglichkeit?

Ich behaupte jetzt einfach mal ganz frech, daß das eine Lüge ist.

Deutschland hat ca. 80 Millionen Einwohner, und es wird vermutet, daß davon ungefähr 40 Millionen im Netz aktiv sind. Also behauptet tecadress nichts anderes, als daß sie von jedem deutschen Internetnutzer die Genehmigung zum Spammen erhalten hätte.

Diese Zahl mag vieleicht im Hirn des „Aufsichtsrat Vorsitzenden“ Stefan Liebler herumspuken, realistisch ist das aber auf gar keinen Fall.

Für die anderen Länder gilt das übrigens auch. Die genannten Zahlen sind einfach Humbug.

Aber angeblich ist die tecadress „Europas führender Email List Provider“. Ich dachte ja, daß dieser Titel ja jemand anderem zusteht, aber da habe ich mich wohl getäuscht. Ich finde die Bezeichnung „dummdreister Spammer“ sowieso viel passender.

Zuerst wurden dubiose Online-Kasinos und Pokerrunden beworben, und auf einmal ist man der größte Online-Marketer überhaupt? Hat da jemand seine Medikamente nicht eingenommen?

Lustig wird es auch mit „News-Bereich“ der tecadress Webseite. Hier finden sich derzeit ganze drei Eintragungen vom 29. Mai 2007. Ich überlasse es dem geneigten Leser, sich mal die dort aufgeführten Datumsangaben genauer zu Gemüte zu führen. Kleine Hilfe: Die Firma „tecadress“ gibt es unter diesem Namen erst seit dem 19.09.2007.

Anhang: Hier die juristisch relevanten Aussagen des obigen Artikels:

• Die Genotec AG ist ein Spammerhoster
• Die Firma tecadress täuscht ihre potentiellen Kunden über den vorhandenen Adressbestand und die dazugehörigen Einverständniserklärungen
• Die Firma tecadress spammt in Blogs, Foren und Gästebüchern.
• Stefan Liebler ist eine Pfeife und ein Spammer.

Andere Reaktionen finden sich übrigens bei Indiskretion Ehrensache, und im Antispam-Forum hat die Firma auch schon eine Krankenakte

Auch Unister macht sich lächerlich

Bei Sven knallt’s gerade mal wieder kräftig. Abmahnung, Streitwert im Fantastilliarden-Bereich und eine anwaltliche Kostennote über 1KEuro.

Anlass war, daß Sven einen Artikel über die Firma UNISTER geschrieben hat, und sich darin über die ständige, unaufgeforderte Zusendung von unerwünschten Mails (gemeinhin bekannt als SPAM) durch diese Firma, beschwert hat.

Wie er schrieb, waren sämtliche Bemühungen seinerseits, die Firma vom Versenden dieser ungebetenen Mails abzuhalten, nicht von Erfolg gekrönt. Es wurde einfach ignoriert. Ich halte das auch durchaus für glaubwürdig.

Er listete dann eine Reihe der zum Spam-Versand genutzten Domains dieser Firma auf:

urlaubstours.com
auto.de
preisvergleich.de
jux.de
urlaubstours.de
geld.de
best-price.com
auvito.de
ab-in-den-urlaub.de
hotelreservierung.de
urlaubstours.de
holidayranking.de
jux.de
schuelerprofile.de
unister.de
partnersuche.de
aidu.com
unister-media.de

Dann machte er sich Luft, und schrieb diese, ach so verhängnisvollen, Zeilen:

„Mailbomber dieser Welt: folgende POP-Server gilt es in Zukunft unschädlich zu machen – haut rein! Anders verstehen es solche Verbrecher anscheinend nicht, dass Spam per E-Mail not allowed ist!“

mx180.unister.fagms.net
mx154.unister.fagms.net
mx187.unister.fagms.net
mx186.unister.fagms.net
mx115.unister.fagms.net

Soweit, so schlecht.
Es liegt nun in der Natur der Sache, daß ein Verbrecher sich nicht gerne als Verbrecher bezeichnen lassen möchte, und auch ausgewiesene Spammer möchten nicht als Spammer tituliert werden. Klare Sache.

Nun ist die Firma UNISTER und deren Anwalt der Meinung, daß Dritte dazu aufgerufen wurden, die Computersysteme der Spammerbude zu attackieren.

Das mag für den unbewanderten Leser vielleicht auch so ausgesehen haben. Nur ist es vielleicht auch von Belang, daß man sich die verwendete Formulierung genau anschaut, und die Äußerung mal in einem Gesamtzusammenhang sieht.

So ziemlich jeder, der von Spam genervt wird, und auf das Medium eMail angewiesen ist, hat schon mal den Wunsch gehabt, den ganzen Spam den Verursachern in den eigenen Rachen zu stopfen. Ich halte das für eine ganz verständliche Reaktion.

Interessant wird es, wenn man sich den Satzteil „Mailbomber dieser Welt:..“ anschaut. Daraus wird ja jetzt konstruiert, das Dritte aufgefordert werden, die Computersysteme des Spammers zu attackieren.

„Mailbomber“ kommt aber von „Mailbombe“. Das ist ein feststehender Begriff, der aus den 90er Jahren stammt. Damals waren Mailpostfächer mit sehr wenig Speicherplatz ausgestattet, und es standen den Nutzern auch nur geringe Bandbreiten zur Verfügung. Bei einer Mailbombe wurden so viele Mails an dieses Postfach geschickt, bis deren Speicherplatz voll war (i.d.R. nur wenige Megabyte). Da das Abrufen dieser vollen Mailbox per Modem erfolgte, dauerte der Vorgang beim Opfer ziemlich lange. Eine Mailbombe wurde damals als eine Disziplinierungsnaßnahme gegen Trolle verwendet.

In der heutigen Zeit spielen Mailbomben keine Rolle mehr. Mailpostfächer sind in der Größe nur noch theoretisch begrenzt, die Bandbreiten haben sich um Zehnerpotenzen vervielfacht, und (jetzt kommt das Wichtigste) die empfangenden Mailserver können solche „Angriffe“ heutzutage erkennen und abwehren. Ich bin mir sehr sicher, das die Firma UNISTER über ein solches System verfügt. Mit einer „Mailbombe“ kann man dieses System gar nicht angreifen. Soetwas wäre völliger Blödsinn. Gerade die Systeme von Spammern sind besonders sorgfältig auf solche Angriffe vorbereitet.

Man kann bei der Gelegenheit auch mal ganz besonders spitzfindig werden:
Nur mal angenommen, man würde die Datenverarbeitungsanlagen der Firma UNISTER doch mit einer Mailbombe angreifen wollen.

Dann bräuchte man ja mindestens ein paar Mailadressen dieser Firma, um darauf die Mailbombe loszulassen. Ist doch richtig, oder? Ohne Adressen kein Angriff.

Das Dumme ist nur, daß die Firma UNISTER fast gar keine eMail-Adressen hat. Wenn man mit der Firma UNISTER in Kontakt treten möchte, muß man sog. Kontaktformulare verwenden. Und diese Formulare kann man mit einer Mailbombe gar nicht angreifen. Man findet auf deren Seiten ansonsten nur eine einzige Standardmailadresse in der Form info@…

Nur, wie soll man etwas angreifen, was es praktisch gar nicht gibt?

Die Firma UNISTER legt offensichtlich wenig Wert darauf, ihre Mailadressen öffentlich bekannt zu geben. Das ist irgendwie auch nachzuvollziehen, hat die Firma doch durch die Aussendung ihrer Spam-Mails großen Anteil daran, daß das Medium eMail für den normalen Anwender fast unbrauchbar geworden ist. Austeilen können sie, beim Einstecken sieht es halt anders aus.

Sven hätte auch scheiben können „Bewerft sie mit Wattebäuschen, bis sie bluten!“. Das hätte die gleiche Relevanz, und auch das gleiche Bedrohungspotential gehabt: Nämlich gar keins.

Nur ein echter Blindfisch würde einen solchen „Aufruf“ für bare Münze nehmen, und daraus eine Klageberechtigung konstruieren.

Vielleicht sollte die Firma UNISTER einfach die schlechte Schauspielerei aufgeben, und nicht mehr die beleidigte Leberwurst spielen.

Denn daß UNISTER immer wieder mit Spam in Zusammenhang gebracht wird, läßt sich einfach nicht wegdiskutieren, und ist deshalb auch keine unwahre Tatsachenbehauptung, Verleubnung oder Schmähkritik.

Spam des Tages: Schweizer Atomkraftwerk explodiert (Update)

Eine ziemlich perfide Spam-Mail hat mich gerade erreicht:

Nachricht uber eine radioaktive Kontamination in der Schweiz

Auf Internetforums erschienen Nachrichten uber eine gewaltige Explosion auf dem Schweizer Atomkraftwerk um Genf herum, die nach den Worten von Augenzeugen am 12. Marz etwa um 15 Uhr stattgefunden hatte.

Im Einzelnen machte eine Burgerin dieser Stadt einen telefonischen Anruf und teilte ihren Verwandten mit, dass in der Stadt der Strohm abgesperrt werde, damit man keinen Menschen anrufen konnte.

Sie behauptet, dass es auf dem Atomkraftwerk wirklich eine Explosion gegeben habe, und dabei eine sehr machtige, und dass eine Strahlungswolke erstrecke sich jetzt.

In privaten Gesprachen wird diese Information von Amtstragern inoffiziell bestatigt.

Auberdem legen die Ortsbewohner Fotos in seinen Blogs hinaus, auf denen Explosionsfolgen und Korper der Beschadigten dargestellt sind

LiveJournal Blog: *URL zensiert*

Folgt man der angegebenen URL, so gelangt man auf eine Seite, bei der man aufgefordert wird ein Plugin herunter zu laden, um die angeblich hinterlegten Bilder sehen zu können.

Bei diesem angeblichen Plugin dürfte es sich allerdings um einen reinrassigen Trojaner handeln. Leider wird er derzeit noch nicht von den Virenscannern erkannt, wie ein Test (23:30 Uhr) auf der Seite von Kaspersky ergab.

Wer eine Mail mit dem Betreff „Nachricht uber eine radioaktive Kontamination in der Schweiz“ erhalten hat, sollte diese Mail löschen, und keinesfalls die dort hinterlegte Webadresse ansurfen.

Nach meinen Informationen geht es den Schweizern übrigens blendend

Update 15.03.2008: um 11:00 Uhr bekam ich von Kaspersky diese Mail:

Hello,

iPIX-install.exe – Trojan-Downloader.Win32.Agent.lgh

New malicious software was found in this file. It’s detection will be included in the next update. Thank you for your help.

Love Letter from Kristina

Ich mag ja Spam, weil da manchmal ganz lustige Sachen drinstehen. So erreichte mich heute eine ganz liebe Mail, die ich euch nicht vorenthalten möchte:

Hallo!
Mein Name ist Kristina Ich hab’ mich vor kurzem in diesem Website regestriert, um einen Mann fuer gute Beziehungen kennenzulehrnen.
(Wusste gar nicht, daß ich ein Kontaktportal unterhalte.)

Ich hab’ ihres Info-Profil aufmerksam gelesen, und meine, dass Sie sehr interessanter Mann sind. Ich hab’ gewagt Ihnen zu schreiben, um Ihnen kennenzulehrnen. Ich hoffe, dass Sie mir antworten?)) (Worauf du einen lassen kannst, Babe!)

Ich finde, dass wir viele gemeinsame Interessen und Hobbys haben. Die Schoenheit des Mannes ist fuer mich nichtwichtig. Ich schaetze die Seele des Mannes, seine Meinung auf Leben, Lebensprioritaeten. (Edle Einstellung. Hast du Titten?)

Ich hab zu viel im Leben gesehen und kann meinen Mann gluecklich machen. (Hey, und was ist mit mir?)

Ich weiss nicht, ob Sie mir antworten oder nicht! Warum wuerden wir nicht reskieren? Nicht wahr?

Ich denke, dass wir alle Chance benutzen muessen, um unseres Glueck zu finden. Das Leben ist zu kurz, um nur dafuer zu leben, dass nachzudenken und zu traemen. (…Schlampe)

Ich will nicht zu vielueber mich jetzt schreiben. Ich erzaehle kurz, wer ich bin. Ich arbeite, um bequem zu leben. (Soso)

Ich hab’ eine akademische Bildung, und ich bin ziemlich intelegent. Es fehlt mir nur an einen Lieblingsmann. (Wie? Mein Geld, meine Häuser und die Yacht interessieren dich nicht?)

Ich hab’ viele Interessen – Musik, Lesen, Buecher, Computer, Filmkunst, Unterhaltung, Sport und viele anderen Sachen, die meines Leben wunderbar machen. Ich mag attraktive Kleidung und Sachen. (Sachen! Sie mag Sachen!)

Ich kann nicht sagen, dass ich viele Freunden und Freundinnen von mir habe. (Wundert mich jetzt nicht wirklich.)

Ich kenne viele Leute und ich bin sehr kritisch fuer Kommilitonnen. (Aha: eine Zicke)

Freund von mir ist ein Mensch, der alle Schwirigkeiten mit mir ueberlebt. (Und was sagt dein Mann dazu?)

Ich bin gluecklich, dass ich solche guten Kommilitonnen hab’. Ich bin sehr kontaktfreudig, deswegen hab’ ich viele Bekannten, mit dennen ich gute Beziehungen hab’. (Wie jetzt? Ich denke du hast nicht viele Freunde? Lügst du etwa?)

Meine Freunden sagen, dass ich ein huebsches, gutes, charmantes und geselliges Maedchen bin. (Dein Glück, daß du ein Bild mitgeschickt hast.)

Es waere alles) Jetzt entscheiden Sie, ob Sie mir schreiben oder nicht)

Aber: Schreiben Sie mir bitte (You have mail.)

Natürlich habe ich der netten Dame geantwortet. Mal sehen, ob „sie“ antworten wird. Leider sieht es aber so aus, als ob“Kristina“ mehrgleisig fährt