Ihnen wurde Geld gespendet.

– Aus einer Junk-Mail

Wie jetzt? Kein Link, auf den ich klicken soll? Keine persönlichen Daten, die ich preisgeben soll? Ähm, also … so dumm kann ein Spammer doch wohl jetzt nicht sein …

Sehr geehrter Kunde,

Unser System erkennt, dass Sie unseren neuen Sicherheitsdienst SantanderSign noch nicht aktiviert haben, sodass Sie Ihr Santander konto ganz einfach kontrollieren können:

Die per Post erhaltene einmalige TAN wird Ende 2021 verschwinden, da die Reaktion auf Online-Transaktionen lange dauert. Nutzen Sie jetzt die neue kostenlose Sicherheit „SantanderSign“, um Ihre Internet-Sofortkäufe ohne Zeitverlust zu kontrollieren.

Aktivieren Sie jetzt „SantanderSign“, indem Sie den Anweisungen folgen.

Identifizieren Sie sich mit Ihren Bankdaten.
Die Einweg-TAN wurde Ihnen per SMS an die von Ihrer Bank angegebene Telefonnummer zugesandt.

Mit freundlichen Grüßen
Ihr Santander Service-Team

Detail!

Dieser innovative und sichere Sicherheitsdienst basiert auf einem verstärkten Authentifizierungssystem für jeden Kunden.

– Aus einer Junk-Mail

Blah, blah, blah! Wenn die Absenderadresse so was von gar nichts mit der Santander-Bank zu tun hat und man auf einen Link klicken soll, der ebensowenig das Wort santander enthält – na ja, dann ist das eigentlich eine Unverschämtheit der verdammten Spammerbande, so viel Blödheit bei den Empfangenden dieses Schwachsinns zu unterstellen.

Hallo ,

Sie wurden ausgewählt an der exklusive Weihnachtsverlosung teilnehmen zu dürfen, die einen Meida Markt Gutschein im Wert von 500 Euro beinhaltet.

Bestätigen Sie Ihre Angaben und mit etwas Glück gehört der Gutschein für Media Markt im Wert von 500 Euro bald vielleicht Ihnen.

HIER BESTÄTIGEN

Ihre Vorteile
1. Gutschein bis 31.01.2022 gültig
2. Lieferung Frei haus
3. Gutschein im Geschäft und online einlösbar

Lassen Sie sich diese exklusive Chance nicht entgehen und nehmen Sie noch heute an der Verlosung teil!

Viel Glück,
Ihr Gutschein Team

100% GRATIS MITMACHEN

click here for unsubscribe

– Aus einer Junk-Mail

Ach ja, immer dieselbe Masche, die auf die Gier der Menschen abzielt. Klickt man auf einen der Links, wird man natürlich erfasst und von da an verfolgt, das lässt sich aus den Links erkennen: […]/track-url/[…]. Wer sich aber den Schwachsinn genau durchliest, entdeckt ja schon gravierende Fehler wie »Meida Markt«, »Frei haus« usw. Und die URLs lauten nicht etwa auf »mediamarkt.de«.

Kurzum: Gehirn einschalten, bevor man irgendwo drauf klickt! Nur wenn niemand mehr auf solchen Spam in irgendeiner Form antwortet, werden solche Belästigungen aufhören. Da das bisher aber noch nicht eingetreten ist, muss es ja genug Schafe geben …

Sehr geehrter kunde,

Aus Sicherheitsgründen ist es nötig ihre Konto zu Verifizieren.

Da Sie den Bestätigungsprozess noch nicht durchlaufen haben,

müssen wir seitdem 11/12/2021 alle Benutzerkonten zwischenzeitlich sperren.

Bitte überprüfen Sie, indem Sie auf den folgenden Link klicken:

Jetzt Bestätigen

Deutsche Kreditbank

Aktiengesellschaft Taubenstraße 7-9 10117 Berlin

Ein Unternehmen der BayernLB Postanschrift und Kontakt Deutsche Kreditbank AG

– Aus einer Junk-Mail

Interessant. Ich wusste noch gar nicht, dass ich ein Kunde der Deutsche Kreditbank Aktiengesellschaft bin. Hab ick da wat nich mitjekricht?

Sehr geehrte Kunde,
Aufgrund neuer Sicherheitsupgrades in unserer Datenbank.
Wir haben den Online-Zugriff eingeschränkt.

Um Ihren Online-Zugang wiederherzustellen, müssen alle unsere Kunden ein Sicherheitsupdate durchführen.

Wenn Sie dieses Update ignorieren, wird Ihr Konto gesperrt, bis die Überprüfung abgeschlossen ist

Schalte deinen Zugang frei

Vielen Dank für Ihr Vertrauen,
Lufthansa Sicherheitsabteilung

– Aus einer Junk-Mail

Sehr geehrte Spammer,
Aufgrund neuer Schwachsinnsanfälle in Ihren Reihen.
Wir haben unseren Spamfilter erweitert.

Um Ihren einigermaßen normalen geistigen Zustand wiederherzustellen, müssen alle Spammer-Schwachmaten eine Gehirnoperation über sich ergehen lassen, denn das ist die einzig wirksame Lösung.

Wenn Sie diese Operation verweigern, wird Ihr Gehirn amputiert, sodass dann wirklich alle dummen Gedanken aus Ihrem Kopf verschwunden sind

Schalte deinen Verstand frei

Vielen Dank für Ihr Vertrauen,
Sackmühle Sicherheitsabteilung

Die Zulassung von Glyphosat auf EU-Ebene läuft im Dezember 2022 aus. Doch wie das Umweltinstitut München schreibt, ist das Verfahren für die erneute Genehmigung des Ackergifts bereits im vollen Gange. Eine Wiederzulassung würde jedoch das Artensterben, insbesondere von Insekten, forcieren und nicht zuletzt auch die menschliche Gesundheit gefährden.

Schreibt in der Beschreibung nicht‘s von defekt. Antworten Fehlanzeige

– Aus einer Bewertung bei Ebay

Dass statt eines Apostroph-Zeichens mal wieder das Kodierungszeichen verwendet wird, welches sich mit Umschalttaste und # erzeugen lässt – geschenkt. Aber dass überhaupt der Buchstabe s im Wort nichts sozusagen abgetrennt und separiert wird – aus Gründen, die sich mir beim besten Willen nicht erschließen wollen – das ist eine typografische Sünde, für die es eigentlich kaum eine Strafe geben kann, die diesem Verbrechen, wenn wir es mal so nennen wollen, angemessen wäre. Prügel vom Windmühlenflügel wären dafür noch viel zu milde.

Kann doch alle’s nicht so schwer sein. Meine Fres’s’e!

Hier ist die letzte Warnung! Ihre Daten wurden kopiert Der Zugang ins System erfolgreich beendet.

Guten Tag!
Ihr System wurde gehackt mit einem Trojaner-Virus.
Es hat eingedrungen auf Ihr Gerät über Portale für Erwachsene die Sie besuchen.
Manche pikante Videos beinhalten den bösartigen Kode, aktiviert sofort nach dem Einschalten. Alle Daten sind bereits kopiert auf meine Server.

Ich behalte vollständige Kontrolle über Ihr Gerät, mit dem Sie das Internet durchsuchen.
Ich sehe Ihren Bildschirm und kann benutzen das Mikrofon und die Kamera ohne Sie das überhaupt bemerken.

Ich habe bereits eine Bildschirmaufnahme gemacht.
Wir schufen ein Video mit einem pornografischen Rollen, das Sie sich zu diesem Zeitpunkt angesehen haben und masturbierten.
Ihr Gesicht ist perfekt sichtbar und ich glaube nicht, dass diese Art von Inhalt auf Ihren Ruf positive Wirkung haben wird.

Ich habe vollständigen Zugriff zu Ihrer Kontaktenliste und zum Profil in sozialen Netzwerken. Ich kann schicken dieses Video aus Ihrer E- Mail oder den Messengern an alle Welt.

Wenn Sie dies vermeiden möchten, dann müssen Sie tun nur einen einfachen Schritt.
Überweisen Sie einfach 1300 EUR (EURO) auf die Bitcoin-Wallet: bc1qesqgdn7u7l3a2g7e0w70c08gnu7zye9cf63d7p
(in Bitcoin-Äquivalent zum Wechselkurs auf Zeitpunkt der Überweisung)
Sie können finden detaillierte Anweisungen im Google.

Nach der Zahlung ich werde entfernen das Video und den Virus aus Ihrem Gerät und niemand wird Sie jeweils mehr stören.
Wenn ich nach Ablauf dieser Frist keine Zahlung erhalte, alle Ihre Daten und die Videos werden öffentlich zugänglich.

Ich gebe Ihnen 2 Werktage.

Ich erhalte eine Benachrichtigung darüber, dass Sie diesen Brief gelesen haben.
Der Zeitgeber startet sofort.
Allerlei Beschwerden, auch bei der Polizei, wären sinnlos. Mein Bitcoin-Wallet und das E-Mail können nicht verfolgt werden.

Wenn ich erfahre, dass Sie diese Nachricht mit jemandem anderem geteilt haben, das Video wird sofort veröffentlicht.
Ich werde Ihren Ruf für immer zerstören und alle Ihre Daten werden öffentlich zugänglich.

Jeder wird von Ihrer Leidenschaft zu Pornoseiten erfahren und mehr. Das Wechseln von Passwörtern wäre auch hilflos, weil alle Daten liegen bereits auf meinen Servern.

Vergessen Sie nicht, dass der Ruf ist sehr wichtig, und seien Sie umsichtig!

– Aus einer Junk-Mail

Oh, das ist aber kein Pappenstiel, 1300 Euro für eine derart dummdösige Spamnachricht. Interessant, dass Sie meine Kamera und mein Mikrofon benutzen können, wenn so etwas überhaupt nicht an meinen Computer angeschlossen ist. Was für Profile von mir auf sozialen Medien meinen Sie denn? Facebook? Benutze ich nicht. Twitter? Ebenso wenig. Xing? Fehlanzeige. Ach, und bitte tun Sie mir einen Gefallen: Lernen Sie erst mal Deutsch! Ich gebe Ihnen zwei Werktage.

Die Sackmühle, die auf dem WordPress-Fork ClassicPress läuft, wurde wochenlang angegriffen, von diversen IP-Adressen aus. Da muss also ein Botnetz am Werk gewesen sein. Ein Check mit einem IP Tracker zeigte, dass die IP-Adressen zu diversen Webhostern gehörten, deutschen und ausländischen.

Es wurde versucht, mit verschiedenen Benutzernamen einzudringen, meistens so was wie admin, demo, test usw. Na ja, so einen leichtsinnig gewählten Benutzernamen habe ich freilich nicht, ferner verwende ich ein praktisch nicht zu erratendes Passwort, und darüber hinaus bin ich gegen Brute-Force-Attacken durch das Sicherheits-Plugin All In One WP Security geschützt. Trotzdem nerven solche Angriffe.

Die Login-Datei war geschützt, hierzu gibt es auch etliche Anleitungen im Netz zu finden, zum Beispiel die folgenden:
Wie du den WordPress Login schützen kannst
wp-login.php mit .htpasswd schützen
Darüber hinaus ist sogar der komplette Admin-Bereich geschützt, also das Verzeichnis wp-admin, und zwar durch einen Passwortschutz auf Webserver-Ebene.

Nichts hat etwas genützt, und in meiner Verzweiflung überlegte ich schon, von WordPress (genauer: ClassicPress) auf das datenbanklose FlatPress umzusteigen. Das wäre mit wahrscheinlich nicht unerheblichem Aufwand verbunden gewesen, und ich hätte auch auf ein paar Funktionalitäten und Annehmlichkeiten von ClassicPress verzichten müssen.

Nun hat sich das Problem aber zwischenzeitlich gelöst, da ich nach erneuter langer Recherche herausgefunden hatte, warum trotz Zugangssperre per .htpasswd immer noch Login-Versuche zum Administrations-Bereich hatten stattfinden können. Es lag nämlich an der Datei xml-rpc.php, zu der ich Zugriffe wohl nicht korrekt, oder jedenfalls erfolglos, gesperrt hatte. Hierüber wird eine Schnittstelle zur Verfügung gestellt, die es erlaubt, sich von entfernten Maschinen ins System einzuloggen oder Blogbeiträge per E-Mail zu verfassen, also nicht direkt über die Weboberfläche – und das stellt ein riesiges Sicherheitsrisiko dar. Nachdem ich kurzerhand diese Datei gelöscht hatte, da ich die Funktionalität überhaupt nicht benötige, hörten die Einbruchsversuche schlagartig auf.

Um einen Wechsel des CMS bin ich also herum gekommen. FlatPress gefällt mir sehr gut, keine Frage. Aber so ein Umzug hätte mich, wie gesagt, eine Menge Zeit gekostet. Außerdem, wie heißt es so schön: Never change a running system, zu Deutsch: Ändere niemals ein funktionierendes System.

Und darüber hinaus habe ich gelernt: Wenn ein Gegenangriff nicht möglich ist, ist halt Verteidigung die beste Verteidigung.

Dieser Sommer war ja mal nicht so heiß, dass einem das Gesicht glühte; aber glühen, ja regelrecht brennen kann man natürlich im übertragenen Sinne auch für eine Idee, Sache, Aktion oder sonst was. Manche Menschen allerdings begnügen sich damit, auf dem Weihnachtsmarkt Glühwein zu trinken. Da kann einem auch warm bei werden, und schon ist man zu einem glühenden Mensch geworden, ganz anstrengungslos (falls es dieses Wort gibt, es steht nämlich nicht im Duden).

Das Bild habe ich übrigens mit Pencilsheep angefertigt. Das Programm hat eine ganze Reihe interessanter Filter. Nur leider wird es nicht mehr weiterentwickelt seit Mitte 2017, und die Website ist tot. Unter Ubuntu kann man es noch per snap installieren (Stand: November 2021).

$ sudo snap install pencilsheep