News aus dem Jagdzentrum

Feed nun mit Bildern
News vom 24.07.2021

Der RSS-Feed ist derzeit eine Art von Dauerbrenner. Die Einfachheit des Feeds ist nun überwunden.

Der Feed kommt nun, sofern im Vorgang bereits Bilder vorhanden sind, mit einem zufällig ausgewählten Bild zum Leser. Umgesetzt habe ich diese Möglichkeit mit einem Perl-Script.

Geplant ist auch, dass ein Teaser, der die ersten 100 bis 200 Zeichen der ersten Mail des Scammers beinhalten soll, in den Feed kommt, um den geneigten Leser bereits ein paar Infos zu geben. Leider funktioniert das noch nicht zufriedenstellend. Das hat aber derzeit keine Priorität, denn die Bilder waren wichtiger.


RSS-Feed steht nun zur Verfügung
News vom 22.07.2021

Auf django-hurtig.com wird nun regelmäßig ein RSS-Feed aktualisiert und zur Verfügung gestellt. Dieser RSS-Feed ist sehr simple und weist im Grunde genommen nur darauf hin, dass es neue Vorgänge gibt.

Die betroffene Mailadresse sowie der Link zum Vorgang im Jagdzentrum sind einziger Bestandteil (abgesehen vom vermeintlichen Vornamen).

Inwiefern es möglich sein wird, einen echten Teaser oder gar ein Bild, sofern vorhanden, in den RSS-Feed einzubauen, muss noch geprüft werden. Das ist relativ aufwendig und nicht mal eben so gemacht.

Immerhin freue ich mich sehr, dass es möglich war, diesen RSS-Feed zu erstellen. Wie in der letzten News schon dargestellt, wird zwar der RSS-Feed automatisch mit einem Perl-Script erstellt, jedoch ist die resultierende Datei manuell via FTP-Client auf den Webspace hochzuladen. Das muss sich noch ändern.


Automatisierung und Ablaufbeschreibungen
News vom 21.07.2021

Die Aktualisierung des Jagdzentrums wird immer eingefahrener. Das Füllen der Tabellen auf dem lokalen Rechner ist die Grundlage, der Export der Bilder und Datenbankinhalte ist via Shell-Script automatisiert. Lediglich der Export auf den Webspace muss ich noch manuell vornehmen.

Die Schritte, um alles auf den Webspace zu bekommen, sind wie folgt:

  • Synchronisation der Ordner in der Piwigo-Galerie
  • Erstellung der sitemap.xml mit den neuesten Vorgängen
  • Datenbank-Dump ausgewählter Tabellen aus dem Jagdzentrum
  • Hochladen der sitemap.xml via FTP-Client
  • Hochladen der neuesten Bilder via FTP-Client
  • Aktualisierung der Piwigo-Galerie und Erstellung der Vorschaubilder auf dem Webspace
  • Import des Dumps in die Datenbank auf dem Webspace

Das Hochladen der sitemap.xml werde ich auch noch automatisieren und die gleiche Vorgehensweise wählen, wie beim Hochladen der Spammailadressen, die in einer Textdatei als Datenbank vorgehalten werden. Das funktioniert wirklich gut.

Einer der nächsten Schritte für den öffentlichen Bereich des Jagdzentrums wird sein, dass die neuesten Vorgänge automatisiert in einem RSS-Feed zur Verfügung gestellt werden. Derzeit wird der Feed noch manuell zusammengestellt, oder eben auch nicht. Das ist eher eine langweilige Aufgabe.

Derzeit ist Vladimir weiterhin in seinem üblichen Fahrwasser. Regelmäßig kommen Mails im großen Schwung mit neuen Mailadressen, denen oftmals die gleichen Bilder bzw. Bilder von den gleichen Damen beiliegen. Und dieser Idiot sendet immer alles an alle meine Jagdmailadressen. Meine Filterung ist mittlerweile so ausgereift im Mailclient Evolution, dass ich kaum noch Arbeit mit den Massen habe. Der Tünnes könnte sich mal was anderes einfallen lassen.

Damit es auch für Vladimir nicht langweilig wird, habe ich meine Antworttexte (in deutscher und englischer Sprache) neu erstellt und einen neuen Lebenslauf kreiert. Für die nächsten Monate reicht das dann. Mal sehen, wann er sich wieder beschwert.


Vladimir und seine Tricks
News vom 17.07.2021

Im Grunde genommen sind Vladimir und ich seelenverwandt. Ich bemühe mich, diesem Vladimir, diesem kriminellen Subjekt, das Leben so schwer wie möglich zu machen. Das erreiche ich vielleicht im kleinen Ausmaß damit, dass ich ihm immer wieder über andere Mailadressen antworte. Genau das macht er seit vielleicht 4 Jahren auch. Das wird nicht immer freiwillig der Fall sein, denn viele seiner Mailkonten werden geschlossen, weil Abuse-Informationen zum Provider kommen.

Interessant finde ich, dass ich auf viele meiner Jagdmailadressen scheinbar gezielte "Pseudo"-Mails bekomme. Beschwören kann ich es nicht, aber diese Mails kommen offensichtlich nicht als Massenmails. Die Mailadressen, die als Rückantwortadressen eingebaut sind, sehen z.B. wie folgt aus: uedqpxlmku@joeavella.net

Davon habe ich heute insgesamt 26 bekommen, die alle auf die Domain joeavella.net enden, aber mit eben 26 verschiedenen Usernamen. Da steckt eine Menge Technik hinter. Auch ich habe Mailadressen, die nicht mehr existieren, aber trotzdem werden die Mails an mich weitergeroutet, weil es so eingestellt ist (die Domain ist ausschlaggebend). Ich gehe schwer davon aus, dass, wenn ich antworte, die Mails auch ankommen. Und ich werde wirklich jede einzelne der Mails beantworten und beobachten, welche Rückantworten kommen.

Die Rückantworten werden aber höchstwahrscheinlich über andere Mailadressen bei Gmail, Yandex oder Mail.ru kommen. Vielleicht auch Yahoo. Es ist nicht immer einfach, die Zuordnung hinzubekommen. Aber das macht auch Spaß und so kann ich Vladimir und seinen Schergen doch ein paar Sekunden ihrer Zeit stehlen.


Neues Admincenter und Reduzierung von Gefahrenstellen
News vom 13.07.2021

Bis auf die Forensoftware TBB und die Galerie-Software Piwigo ist die Webseite von Django Hurtig (R.I.P) nun frei von Drittsoftware. Das wurde bereits berichtet, ist aber durchaus von Wichtigkeit. Denn somit ist das Gefahrenpotenzial i.V.m. Hackerangriffen reduziert worden.

Die Forensoftware TBB soll auf jeden Fall auch abgelöst werden.

Inwiefern Piwigo auch noch abgelöst werden kann, muss sich noch zeigen. Eine Ablösung würde eine Eigenprogrammierung bedingen, die aufwendig ist. Auch wenn es eigentlich nur um die Erstellung von quadratischen Thumbnails und die Vorhaltung der Bilddaten in einer Datenbank geht, ist eine Umsetzung zeitlich und fachlich eine große Herausforderung. Zeit ist derzeit Mangelware.

Die administrativen Arbeiten, die nichts mit dem Webspace, sondern mit den Inhalten der Webseite zu tun haben, werden ab jetzt über ein eigenes Admincenter erledigt. Dieses Admincenter ist in einem separaten Teil der Webseite untergebracht und gegen den Zugriff Dritter geschützt.


Drittsoftware hat ausgedient und wurde entfernt
News vom 11.07.2021

Die Konsolidierung auf django-hurtig.com kommt voran. Die bislang genutzten Programme, die Drittsoftware sind, sind nicht mehr vorhanden. Durch Weiterleitungen in .htaccess werden Seitenaufrufe auf das neue Jagdzentrum umgeleitet. Damit war ich in der Lage, wiederum ca. 600MB Speicherplatz zu sparen, den ich nun im Jagdzentrum gewinnbringend nutzen kann.

Für den Bereich des Scambaitings habe ich nun nur noch den View auf das lokale Jagdzentrum im produktiven Einsatz. Die Möglichkeiten, meinen Webauftritt zu hacken, sind nun nur noch darüber und über den kleinen Bereich der Spamveröffentlichungen möglich (TBB-Forumsoftware).

Der Bereich für die Spamveröffentlichung wird wahrscheinlich auch bald wegfallen. Es sei denn, ich integriere auch die Spammails in das Jagdzentrum und lasse den Bereich leben. Diese Entscheidung wird in den nächsten Tagen fallen.

Damit sind die Grundlagen für das Jagdzentrum auf django-hurtig.com grundlegend erneuert. Dieses bedeutet aber nicht, dass die Arbeit zu Ende ist. Natürlich wird regelmäßig im Rahmen meiner Möglichkeiten eine Aktualisierung stattfinden. Generell jedoch muss ich mich um die Bilder kümmern, die teils bis zu 10-fach vorkommen. Wie ich dann die Alben den Vorgängen zuordnen kann, ist mir bislang noch nicht so ganz klar. Hier muss ich im lokalen Jagdzentrum die Grundlage schaffen, um den View auf dem Webspace damit füttern zu können.

Für mich bleibt es im Relaunch des Webauftritts von Django Hurtig (R.I.P) absolut spannend.

Meine Ambitionen, mit Sack und Pack - uns insbesondere mit den Scamveröffentlichungen - auf anti-scam.de umzuziehen, musste ich bislang hinten an stellen und vorerst auf Eis legen. Aufgeschoben ist nicht aufgehoben. Sobald sich hier etwas ändert, werde ich es berichten.


WordPress-Abriss und weitere Aussichten
News vom 08.07.2021

Es ist nicht unbekannt, dass insbesondere WordPress-Installationen gerne von Hackern angegangen werden. Jüngst wurde eine mir sehr gut bekannte Webseite in Österreich gehackt. Traurig, aber wahr. Die aktuelle wiederholte Umstellung des Webauftritts von Django Hurtig (R.I.P) ist nicht aus diesem Grund angegangen worden, zeigt mir aber, dass ich durchaus gut daran tue, wenn ich die nicht mehr genutzte WordPress-Installation nach und nach abbaue. Der Abriss hat heute begonnen.

Um nicht Gefahr zu laufen, dass wieder viele tote Links im Internet mit der hiesigen Domain herumliegen, lasse ich mir mit dem endgültigen Abriss jedoch Zeit und versuche herauszufinden, wie ich das mache.

Im Grunde genommen ist es kontraproduktiv, aber derzeit setze ich Announcementlinks ein, um aus der WordPress-Installation auf mein neues Jagdgebiet zu verweisen. Sollten diese Announcementbeiträge indexiert werden, wäre das Perlen vor die Säue geworfen. Es ist aber auch so, dass es doch zwischen 20 und 50 Besucher am Tag gibt. Denen kann ich doch durchaus mitgeben, dass die Artikel nun woandes zu finden sind.

Ansonsten habe ich die Sache wieder voll im Griff und muss nicht am Grundgerüst weiter arbeiten. Vielmehr verlege ich meine Zeit und Arbeitskraft nun darauf, wie ich die tägliche Mailflut noch effizienter in den Griff bekommen kann. Insbesondere die Trennung von Spam und Scam ist nicht immer einfach. Vladimir und andere Spamschleuderbetreiber lassen sich vieles Einfallen, um meine Filterregeln zu torpedieren. Aber das schockt mich nicht, sondern spornt mich nur an, mich dem entgegen zu stemmen.


Relaunch des Jagdzentrums
News vom 07.07.2021

Der Auftritt von Django Hurtig (R.I.P) hat eine weitere weitreichende Änderung erfahren. Diese wurde bereits mitgeteilt. Eine weitere Änderung ist, dass die Community-Software Elgg nun ebenfalls dem Rotstift zum Opfer fällt.

Wieder Mal ist die Tendenz, dass der Internetauftritt auf django-hurtig.com möglichst von Drittsoftware freigehalten wird. Dazu zählt WordPress, Bludit, TBB und eben auch Elgg.

Wie bereits beschrieben, wird die Hauptarbeit der Sichtung, Erfassung und Darstellung der Scammermails incl. Bildern und Videos auf dem lokalen Rechner einem selbstprogrammierten Jagdzentrum (PHP-MySql-Tool) erledigt. Alles was bislang auf django-hurtig.com veröffentlicht wurde, ist Zusatzarbeit und das wiederholte Anpacken von Daten zur manuellen Erfassung in den Drittprogrammen. Das ist zeitlich nicht mehr zu leisten und insgesamt auch nicht erforderlich, wenn man seinen Workflow etwas überarbeitet und die Ergebnisse daraus nutzt. KVP lässt grüßen.

Daher musste die Entscheidung fallen, dass die veröffentlichten Daten auf django-hurtig.com nur noch mit einem View dargestellt werden. Das bedeutet in meinem Sinne, dass alle Daten, die veröffentlicht werden sollen, nur noch transportiert werden dürfen. Heißt: die Datenbankeinträge werden mit einem Dump in die Datenbank auf dem Webspace geladen, die Mediendateien werden nur noch via FTP-Client in die entsprechenden Ordner verschoben.

Demnach finden auf django-hurtig.com keinerlei Erfassungstätigkeiten mehr statt. Weder WordPress noch Bludit werden seit dem 30.06.2021 mit neuen Daten gefüttert. Das hat nicht nur den Vorteil der Zeitersparnis, sondern wird auch das Speicherplatzproblem etwas entzerren.

Um überhaupt in der Lage gewesen zu sein, das View-Template incl. aller Mails und Bilddateien (Videos sind nicht mehr vorhanden) auf dem Webspace zu platzieren, mussten die Bilder und Videos in der WordPress-Installation gelöscht werden. Stattdessen werden die Bilder nun in einer Piwigo-Galerie vorgehalten und sind in ihren Ausmaßen max. in der Breite bzw. Höhe auf 512 Pixel begrenzt. Es gibt das Originalbild sowie ein kleines quadratisches Vorschaubild. Das reicht vollkommen, um die benutzten Bilder betrachten und bewerten zu können. Hochglanzbilder in toller Auflösung sind nicht das Ziel.

Die WordPress-Installation belegt derzeit einen Speicherplatz von ca. 300 MB. Gleiches gilt für die Bludit-Installation. Dieser Speicherplatz von 600 MB wird mit der Zeit wohl auch frei werden.

Die vielen Videodateien, die in Wordpress vorgelegen hatten, werden nicht nachersetzt, da sie eher keine Beweise für Scam, sondern eher von voyeuristischem Interesse sind. Zugegeben: die Videos sind sehr gut anzusehen. Aber darum geht es in erster Linie nicht.

An dem Verhalten der Scammer bezogen auf die Mails die jeden Tag in Massen in die Eingangsboxen trudeln, ist anzunehmen, dass die Scammer mir explizit diese Massen zuordnen. Warum ich darauf komme, werde ich vielleicht demnächst belegen können.

Auch die Art und Weise, wie ich das lokale Jagdzentrum betreibe, hier hat es ja zum Jahreswechsel 2020/2021 bereits erheblich Änderungen geben müssen, werde ich beschreiben. Damit zeige ich meine Vorgehensweise, liefere aber dem gemeinen Scammer keine Handhabe, mich mit irgendwelchen Tricks zu überrumpeln. Ich reagiere sofort auf seine Aktionen, sofern ich diese technisch umsetzen kann. Ansonsten gehen sie auf Halde und warten auf Abarbeitung. Und ich habe noch viele Ideen, deren Umsetzung aber von einigen Faktoren und Zuständen abhängen.

Es sei nochmals darauf aufmerksam gemacht, dass ich mit der vielen Arbeit, die ich investiere, kein Geld verdiene oder eine andere Refinanzierung habe. Ich gebe Geld aus, damit andere Menschen vor Geldverlusten und seelischen Qualen geschützt werden. Die Veröffentlichung der Mailadressen, Mailtexte sowie der benutzten und gestohlenen Bilder ist oberstes Prinzip meiner Arbeit. Den gemeinen Scammer zu ärgern, ihm Zeit und andere Ressourcen zu stehlen, ist ein schöner und gewollter Nebeneffekt.

In diesem Sinne lebt diese Seite wieder auf, die aus nicht zu erläuternden Gründen doch einige Monate brachgelegen hatte.

Hurtiger, am 07.07.2021


Das lokale Jagdzentrum ist komplett umgestellt
News vom 12.01.2021

Nachdem zunächst die Coppermine auf Piwigo umgestellt werden musste, konnte ich nun nach und nach das lokale Jagdzentrum, der Dreh- und Angelpunkt meines Treibens, von PHP5.6x auf PHP7.3x umgestellt werden. Es läuft aus meiner Sicht perfekt.

Das bislang genutzte Notebook aus dem Jahre 2008 kann nun in Rente gehen bzw. dient als Scannerzugang. Sollte mal was mit dem Desktop-PC passieren, habe ich immer noch eine lauffähige Version vorrätig und kann ganz schnell die Datenbank wieder dort einbauen.

Somit sind die internen ToDo's abgearbeitet, nun geht es an die externen ToDo's, deren Regie ich aber nicht in Händen habe. Dort bin ich auf Dritte angewiesen und muss Geduld haben.

Vor einigen Jahren hatten wir (Django Hurtig und ich) eine Eigenprogrammierung vorgenommen und installiert. Diese habe ich dann zu Gunsten von Drittsoftware eingestampft und sie ist leider wegen der PHP-Inkompatibilität auch nicht wirklich gut reaktivierbar.

Hier wird es im Laufe des Jahres wohl zu einer Neuentwicklung kommen, sogar mit User-Login und den ganzen Schnickschnack, um nicht alles der Öffentlichkeit zu zeigen. Es wird hier im Blog berichtet werden.


Unheimliche Ruhe
News vom 05.01.2021

Es ist so unfassbar ruhig. Seit dem Jahreswechsel kommen kaum noch Mails an. Das betrifft in einem erheblichen Maße die vielen Spammails, aber auch die Scammails sind rapide zurückgegangen.

Es bleibt abzuwarten, ob dieser Zustand so anhält.

Natürlich kann es sein, dass durch mein vermindertes Antwortverhalten die Mailinglisten nicht mehr anspringen und mich nicht mehr kennen.

Sobald ich wieder die Gelegenheit habe, werde ich das mal untersuchen.

Ich glaube nicht, dass Vladimir nun geläutert ist und sich für soziale und ehrenamtliche Tätigkeiten zur Verfügung gestellt hat. 


Winterurlaub oder was ist mit Vladimir los
News vom 02.01.2021

Wieder mal Ruhe an der Scammerfront. Es kommen recht wenig Mails, kaum Spam, Vladimir und seine Schergen, als auch Chicken George, scheinen ebenfalls eine Auszeit zu nehmen.

Das hat mir bereits Gelegenheit gegeben, um meine Projekte voranzutreiben. Und wenn der Zustand so noch einige Zeit bleibt, werde ich auch diese Gelegenheit nutzen, weiter zu arbeiten.

Eines der wichtigeren Vorhaben ist die Umstellung von PHP5.6x auf PHP7.x(4). Damit werde ich mich in den nächsten Wochen befassen. Dieses Projekt ist für mein lokales Jagdzentrum von Bedeutung.


Auf ein besseres Jahr 2021
News vom 02.01.2021

Das neue Jahr ist da und damit auch die Hoffnung, dass sich die Geschehnisse rund um Corona endlich zum besseren wenden.

Ich selber glaube ja eher nicht daran, dass der schlichte Wechsel einer Jahreszahl etwas Positives oder Negatives bewirken kann. Ändern kann sich nur etwas durch Zeitabfolge, egal, ob kalendarisch ein Wechsel vollzogen wird.

Allen ehrlichen und sozial eingestellten Menschen auf dieser Welt wünsche ich aber bei dieser Gelegenheit trotzdem eine gute, erfolgreiche und gesunde Zukunft. Möge mich der Jahreszahlwechsel eines Besseren belehren. :D


Die Mühle mahlt wieder
News vom 27.12.2020

Und schon ist sie wieder in Gang gesetzt, die Mailmühle. Innerhalb von 12 Stunden haben mich 890 Mails auf meinem Hauptkanal erreicht. Ca. 100 davon waren im Bereich Bride-/Love-Scam, der Rest ist blödsinniger Spam, der im Minutentakt geliefert wird.

Vladimir scheint angenüchtert zu sein und seinen Schergenhaufen wieder auf Trab zu bringen.

Egal, ich kann damit sehr gut umgehen.

Blöde finde ich nur, dass man mich am 26.12. fragt, was ich denn wohl am Heiligabend machen würde. Nächstes Jahr? Oder ist das orthodoxe Weihnachtsfest gemeint?

Wenn man den Vodka nicht verträgt, sollte man ihn aus dem ekligen Penz lassen.

Das aktualisierte lokale Jagdzentrum läuft auf Hochtouren. Demnächst fängt die Treibjagd wieder an. Die Schonzeit zu Gunsten eines verbesserten Jagdzentrums geht dem Ende zu.

Vladimir, zieh' Dich warm an, Du Arschgeige! :-D


Lokales Jagdzentrum mit Videogalerie
News vom 25.12.2020

Die Videos werden zwar in Piwigo abgelegt und auch bei der Aufbereitung der Bildergalerie mit angezeigt, aber derzeit kann ich die Dateien noch nicht abfangen. Daher habe ich eine andere schnellere Lösung versucht und hatte Erfolg.


Jagdzentrum mit Videogalerie
News vom 25.12.2020

Das lokale Jagdzentrum hat nun eine eigene Videogalerie. Es befinden sich in den Vorgangsordnern mittlerweile insgesamt über 500 Videofilmchen. Sie sind nicht groß, da sie meist an den Mails hängen. Einige "Damen" legen die Videodateien aber auf Hostern ab. Diese Dateien können dann auch mal gerne bis zum 50MB haben.

Ich werde künftig darauf achten, dass ich die Videofilme nur im mp4-Format vorhalte und somit dann auch im Browser ohne Probleme ablaufen lassen kann.

Über ein erweitertes PHP-Script wird nun beim Aufruf eines Vorganges nicht nur eine Bildergalerie aus Piwigo dargestellt, sondern es wird im Vorgangsordner nach eben diesen Videodateien im Format mp4 gesucht und falls welche vorhanden sind, werden diese über eine FOR-EACH-Schleife ausgegeben. Sieht dann so aus:

Lokales Jagdzentrum mit Videogalerie

Die Nutzung der mit der Bildergalerie gelieferten Dateinamen muss ich noch prüfen und ggfs. dann umsetzen.

Zunächst bin ich restlos begeistert und kann nun neben den Mailtexten, den Mailheadern, den Bilder nun auch die Videos betrachten. Durchaus eine tolle Sache, die das Arbeiten effektiver werden lässt. Das steht fest. Somit bleibt mir mehr Zeit, um Vladimir und seine besoffene Horde zu ärgern. :-D

 

 


Videofilme im lokalen Jagdzentrum anzeigen
News vom 25.12.2020

Die Scammer schicken meist Bilder mit ihren dämlichen Mails. Diese Bilder sammle ich in Piwigo und lasse sie im lokalen Jagdzentrum ausgeben. Darüber habe ich schon berichtet.

Es werden an die Mails auch gerne mal Videodateien angehängt, die ebenfalls in Piwigo durch ein Plugin mitverwaltet werden. Bei der Erstellung der Thumbnails werden die Videos leider ausgenommen, was auch klar ist, daher gibt es Lücken in der späteren Darstellung im lokalen Jagdzentrum.

Die Videodateien liegen im Vorgangsordner. Nun muss ich es schaffen, dass ich automatisiert feststellen kann, ob es tatsächlich Videodateien gibt, um diese dann ggfs. auch im lokalen Jagdzentrum anzeigen lassen können. Dabei wäre es wichtig, dass verschiedene Videoformate grundsätzlich in das mp4-Format konvertiert werden. Selbst das könnte man mit einem Shell- und oder PHP-Script automatisieren.

Es wird also nie langweilig. :-D


Forumsbeitrag nun automatisiert
News vom 25.12.2020

Das lokale Jagdzentrum ist der Dreh- und Angelpunkt meines Hunterlebens. Bevor etwas in die Öffentlichkeit geht, werden Mailheader, Mailtexte, Bilder und Videos zunächst dort abgelegt.

Das bedeutet schon eine Menge Arbeit. Wenn dann noch ein zweiter oder dritter Ablageort hinzukommt, wird sehr schnell sehr viel Zeit aufgewendet. Nun hat das Jagdzentrum die nächste Effektivitätssteigerung erfahren dürfen. Piwigo hat schon viel bewirkt und spart Zeit, nun wird mit der Erfassung von Mailheader und Mailtext gleichzeitig eine Vorlage erstellt, die ich direkt im Forum von anti-scam.de einfügen kann.

Wichtig dabei ist, dass ich Mailadressen und Namen unkenntlich mache. Ok, diese Daten würde nie meine wahre Identität preisgeben, aber die Regeln im Forum sind so und daher muss ich mich daran halten. Außerdem leben meine Mailadressen dann länger, wenn sie im Internet nicht verbreitet sind. Die Scammer veröffentlichen komischerweise nichts.

Bei der Bearbeitung eines einfachen Vorgangs spare ich nun gefühlt mehr als die Hälfte der Zeit. Dabei verarbeite ich die eingehende Mail als .mbox-Datei und speichere sie in den Vorgangsordner. Gleichzeitig speichere ich die Anhänge dort. Und es wird direkt an zentraler Stelle eine Textdatei mit eben der Forumsvorlage erstellt.

Mit dem derzeitigen Resultat bin ich mehr als zufrieden.

Meine eigenen Veröffentlichungen auf django-hurtig.com sind davon aber nicht betroffen. Da ich hier mit Drittsoftware arbeite, ist eine solche Effektivitätssteigerung nicht ohne weiteres möglich. Es kann aber sein, dass ich hier künftig umstelle, um Zeit zu sparen und mich mehr inhaltlich mit den Vorgängen zu befassen. Auf Grund der Menge geht das derzeit aus Zeitgründen nicht.


Das lokale Jagdzentrum mit Piwigo
News vom 25.12.2020

Im Grunde sieht das Jagdzentrum nicht anders aus. Dass nun Piwigo die Bilder zur Verfügung stellt, ist nicht ersichtlich. Wichtig ist, dass es reibungslos funktioniert hat.


Der letzte Akt der Coppermine ist gespielt
News vom 25.12.2020

Es war im Grunde genommen nur noch die Aktualisierung des PHP-Scripts notwendig, um die Umstellung von Coppermine als Bildergalerie nach Piwigo endgültig zu machen. Wie immer lag die Tücke im Detail. Doch es hat hervorragend funktioniert.

Piwigo ist nun das Sammelbecken für die vielen Bilder, die die Scammer an ihre beschissenen Lügenmails hängen.

So in sieht das lokale Jagdzentrum von Django Hurtig (R.I.P) aus:

Das lokale Jagdzentrum mit Piwigo

Auf einem Blick kann ich also erkennen, ob und welche Bilder bereits vorhanden sind. Das ist durchaus wichtig, um nicht in den Vorgängen so viele Dopplungen zu haben. Auch gleiche Bilder werden von den Scammern gerne mit unterschiedlichen Dateinamen an die Mails gehängt. Würden die Scammer das nicht tun, könnte man Filterregeln aufstellen und somit die Scammails besser lokalisieren können.

Im Jagdzentrum lasse ich die Bilder bzw. die Thumbnails zwei Mal anzeigen. Ein Mal wie im Screener zu sehen, an der linken Seite, ein zweites Mal unter der Mails, die nun nicht zu sehen sind.

Über eine Lightbox kann ich mir die Bilder sehr gut ansehen.

Eine Art von Profilbild habe ich auch vorgesehen, um direkt die Dame (oder den Herrn) identifizieren zu können. Oftmals werden ja die gleichen Darsteller genutzt, deren Bilder überall im Netz geklaut werden.

Coppermine als auch Piwigo sind für mich nur die Sammler der Bilder. Ich bin kaum in der Software der Bildergalerie. Nur dann, wenn es darum geht, neue Bilder hinzuzufügen.

Warum dann der Umstieg von Coppermine auf Piwigo?

Wie bereits früher erklärt, ist Coppermine in die Jahre gekommen. Für mich als User haben es die Entwickler von Coppermine gerade mal geschafft, den elenden Flash-Multiuploader gegen einen HTML5-Multiuploader auszutauschen.  Die Art und Weise, wie Alben dann insgesamt ins System kommen, ist auch wieder an den Multiuploader gekoppelt. Und je mehr Alben vorhanden sind, desto länger dauert das Vorladen der Albenliste. Das ist ein Zeitfresser, den ich mir nicht mehr leisten möchte.

Bei Piwigo geht es ungleich einfacher. Meine Vorgänge aus dem Jagdzentrum habe ich schlicht und ergreifend nun an einen neuen Ort verschoben, der in Piwigo unter /galleries zu finden ist. Wenn nun neue Bilder aus den Mails in den jeweiligen Vorgangsordnern kopiert werden, muss ich nur die Synchronisierung starten und in einem zweiten Schritt, die im Sammelkorb zusammengefassten neue Bilder als Thumbnails (120x120 - Kürzel sq) erstellen lassen. Neue Vorgangsordner werden dabei automatisch als Alben angelegt. Fantastisch! Eine Zeitersparnis die sich fast in Stunden berechnen lässt, wenn man die Lahmarschigkeit der Coppermine berücksichtigt.

Das ist alles. Schon werden die neuen Bilder in lokalen Jagdzentrum als Thumbnails bereitgestellt und bei Bedarf kann ich mir die Originalbilder, also keine Zwischengrößen, die ich nicht automatisch erstellen lasse, ansehen. Vom Prozess her, bezogen auf die Verarbeitung neuer Mails, als auch neuer Vorgänge, ein echter spürbarer Zeitgewinn.

Das nächste Vorhaben betrifft die automatische Erstellung von Vorlagen für die Erfassung der Threads im Forum anti-scam.de. Hier muss ich die Mailheader und Mailtexte aufbereiten und mit BB-Code ausstatten sowie meine Identität aus-xen, um sie dann direkt in einen neuen Beitrag kopieren zu können. Dazu später irgendwann mehr.


The show must go on
News vom 25.12.2020

Die empfundene Weihnachtsruhe war nur von kurzer Dauer. Wobei die Spammails den Großteil der ca. 870 Mails ausmachen, die in den vergangenen 13 Stunden in meine Inboxen geflattert sind.

Auch wenn Vladimir und seinen Kumpanen besoffen unterm Weihnachtsbaum liegen, werden die Mailinglisten brav abgearbeitet und beglücken selbst zu Weihnachten die Fangemeinde. Naja, ein paar Scammails waren auch dabei. Aber hier ist in der Tat ein wenig Ruhe eingekehrt. Gut so.

Für den heutigen Tag ist das Finale der Piwigo-Umstellung im lokalen Jagdzentrum vorgesehen. Ich möchte versuchen, die Galerien aus Piwigo analog zur Coppermine in meine Scripte einzubauen. Wenn das gelingt, dann ist alles gut.


LibreOffice als Grundgerüst für das Jagdzentrum
News vom 24.12.2020

Derweil recherchiere ich, ob ich mein Jagdzentrum, welches ich auf dem lokalen Rechner betreibe und die Grundlage für Veröffentlichungen ist, mit den Mitteln von LibreOffice betreiben kann.

Mit LibreOffice bin ich auf jeden Fall in der Lage, MySQL-Datenbanken zu managen. Über Formulare und Reports könnte ich die Vorgänge füllen und anzeigen, oder aber ich nutze die Möglichkeiten von LibreOffice Writer und Calc, um damit etwas zu tun.

Ein größerer Knackepunkt ist dann aber wieder das Handling der Bilder. Ich muss wissen, ob ich die Bilder dann auch mit den Thumbnails in die Auswertungen zu den Vorgängen bekomme.

Mir schwebt auch eine Automatisierung der abgespeicherten Maildateien, .mbox- und .eml-Dateien, vor, damit ich die im Forum zu veröffentlichen Beiträge als Textdateien vorbereiten kann.

Es gibt also einiges zu überlegen und auszutesten. Daher ist die momentane Ruhe nicht schlecht. Vladimir und seine Trottel können sich gerne tagelang besaufen. :-D


Weihnachtsfrieden
News vom 24.12.2020

Oder ist sonst das Schweigen von Vladimir und seinen Schergen zu werten?

Es ist ruhig an der Front. Es kommt nur der übliche Spam, allerdings im Minutentakt, aber das Ressort Bride-/Love-Scam scheint besoffen unterm Tannenbaum zu liegen.

Naja, gibt mir die Möglichkeit, mich um die Weiterentwicklung des Jagdzentrums zu kümmern.


Neue Galerie für das Jagdzentrum - Piwigo
News vom 23.12.2020

Piwigo ersetzt nach ca. 10 Jahren die Galeriesoftware Coppermine.


Go-Live von Piwigo ist erfolgt
News vom 23.12.2020

Die grundlegenden Arbeiten zur Inbetriebnahme von Piwigo als Galeriesoftware für mein lokales Jagdzentrum sind abgeschlossen. Es wird noch Verfeinerungen geben müssen, aber die sind nicht dringlich. Über 50.000 Bilder habe ich importieren können bzw. müssen.

Neue Galerie für das Jagdzentrum - Piwigo

Nun muss ich die Anpassung im Jagdzentrum selber vornehmen, damit ich direkt die Bilder, die in den Ordnerstrukturen von Piwigo liegen, in meinen Vorgängen sehen kann.

Die Art und Weise, wie ich an die Thumbnails und an die Originalbilder herankomme, habe ich schon ausgetestet, nun muss ich das Testergebnis nur noch einbauen. Im Grunde genommen wird es funktionieren wie mit Coppermine. Es gibt aber Nuancen zu beachten, damit es ein Erfolg wird.

Nächste Tage hoffe ich, dass ich das Ergebnis präsentieren kann.


Piwigo ist im Einsatz für das Jagdzentrum
News vom 22.12.2020

Die Umstellung von Coppermine auf Piwigo hat etwas länger gedauert als erwartet. Jedoch konnte ich dabei auch einiges lernen und den Umgang mit Dateinamen bzw. mit Dateinamen, die durch Sonderzeichen komplett verhunzt waren, üben. Alles hat so seine Vor- und Nachteile.

Derzeit sind über 50.000 Bilder in der Galerie, wobei einiges doppelt und dreifach vorhanden ist. Inwiefern ich hier noch aufräumen kann in absehbarer Zeit, wird sich zeigen müssen.

Für die Zukunft jedoch möchte ich die vielfache Vorhaltung der Bilder zumindest innerhalb eines Vorgangsordners in Grenzen halten.

Problematisch bei der jetzigen Art und Weise der Erfassung der Bilder in den Piwigo-Alben ist, dass z.B. keine Leerzeichen in den Dateinamen vorhanden sein dürfen. Damit muss ich mich mit dem vorzeitigen Umbenennen der Dateien beschäftigen. In diesem Zuge kann ich auch gleich eine Bereinigung aller Dateien im Vorgangsordner durchführen, denn auch die mbox-Dateien, also die gespeicherten Mails, haben vielfach Sonderzeichen und Zeichen aus anderen Zeichensätzen im Betreff, der als Dateiname  genutzt wird.

Diesen Workaround habe ich noch vor der Brust und werde ihn zunächst eher pragmatisch angehen. Der Weg ist eben das Ziel.

Vladimir, der olle Tünnes, und seine bekloppten Helfen können mir den Buckel runterrutschen und werden sich wundern, was ihnen in den kommende  Wochen noch so alles blühen wird.


Piwigo ersetzt Coppermine
News vom 20.12.2020

Meine Recherchen und Versuche zur Ersetzung von Coppermine durch Piwigo sind im Gange und haben die Entscheidung nahezu schon herbeigeführt.

Alsbald wird das lokale Jagdzentrum die Bilder für die jeweiligen Vorgänge über Piwigo erhalten. Der Grund dafür ist, weil Coppermine in der Handhabung doch in die Jahre kommen ist. Bei über 20.000 Vorgängen, die in der Jagddatenbank gesammelt sind, kommen viele Bilder zusammen. Die vielen Bilder sind nicht mein Problem, sondern die vielen Alben.

Die Bilder werden so wie sie kommen, in den Ordnern, die je Vorgang angelegt werden, abgelegt. Klar, hier wird viel Plattenplatz verbraucht. Aber das Sortieren nach "Personen", die auf den Bildern zu sehen sind, benötigt zu viel Zeit. Ich mache das alleine und habe keine Unterstützung mehr.

Der Vorteil von Piwigo ist, dass ich die Jagdvorgänge nun als Alben in die Ordnerstruktur einbauen kann. Über eine Synchronisierung der Ordnerstruktur mit den Alben und Fotos, werden die neuen Vorgänge (Ordner => Alben) sofort in die Datenbank geschrieben. Das Gleiche gilt natürlich für die in den Ordnern enthaltenen Fotos. Keine Doppelarbeit mehr, um die Bilder in den Vorgängen sichtbar zu machen.

Das Hinzufügen der Bilder in die Coppermine dauert mittlerweile sehr lange. Egal, ob nun über den HTML-Multi-Uploader oder über das Batchtool. Immer muss ein Album ausgewählt werden . Und bei mehr als 20.000 Alben dauert das Vorladen nahezu 30 Sekunden oder mehr. Nee, so geht es nicht mehr. Daher wird das Jagdzentrum nun modernisiert und wird an Effektivität gewinnen.


Spam ohne Ende
News vom 20.12.2020

Die Mails für Bride-, Love- und Finance-Scam werden weniger, dafür werden die Spammails immer mehr. Zumindest gefühlt.

Innerhalb von 24 Stunden trudelten auf meinem Jagdhauptkanal 1.370 Mails ein. Von dieser recht hohen Anzahl waren 56 für das Jagdzentrum bestimmt. Der Rest ist Müll, Trash, Garbage.

Vladimir schlägt wild um sich. Der Tünnes ist echt niedlich.


Entspannte Lage
News vom 19.12.2020

Die Mailfront ist derzeit entspannt. Meine selbstverordnete Inaktivität hat nun doch wohl dazu geführt, dass Vladimir mit seinen Schergen die Zeit genutzt haben, sich wieder ordentlich zu besaufen. Jedenfalls ist die Flut an Scammails merklich zurück gegangen. Spam kommt nach wie vor im Sekundentakt.

Die derzeitige Ruhe habe ich genutzt, um "klar Schiff" zu machen und das ein oder andere auszutesten.

Insofern war das sehr gut, da ich nun Wege gefunden habe, wie ich die Galeriesoftware Coppermine durch Piwigo austauschen kann. Dieser Wechsel hat durchaus Vorteile. Und das bringt mich auch wieder näher an ein System, welches ich mir selber erstelle und mich "wieder Mal" unabhängig von Dritten machen könnte.

Bei Zeiten werde ich davon berichten, ob und wie der Umstieg und die Fortentwicklung funktionieren kann.


Der Kanal ist voll
News vom 18.12.2020

Auf einem meiner Jagdkanäle habe ich innerhalb von 8 Stunden genau 750 Mails erhalten. Davon waren jedoch nur 34 Mails für das Scamressort. Der Rest war Spam.

Vladimir hat keine Phantasie. Aber das kennen wir ja schon. Der Blödmann hat echt einen an der Murmel.

Nun werde ich mich auf die Gmail-Konten stürzen denn diese habe ich mir seit drei Tagen nicht mehr anschauen können. Der Hauptkanal hat mich ziemlich beschäftigt.


Es wird ruhiger
News vom 17.12.2020

Nach den wilden Mailattacken seit Montag, ist die Mailflut nun etwas abgeebbt. Das kann damit zu tun haben, weil ich mich nicht mehr auf jede Mail melde und somit die Mailinglistenscripts kein Futter mehr bekommen.

Es muss etwas Ruhe einkehren, denn ich habe einige administrative und organisatorische Dinge zu regeln.

Mir ist auch bewusst und klar, dass viele Mails nur noch kommen, um mich zu beschäftigen. Das ist sehr eindeutig, denn auf meine Mails, die ich bei vielen nachgewiesenen Scam als Antwort sende, kann man nicht so antworten, wie die Scammer antworten.

Egal, die Zeit, die sich die Scammer mit mir befassen, befassen sie sich nicht mit anderen Menschen. Und es ist auch klar, dass es doch noch viele Menschen gibt, die den Scammermails Glauben schenken.


Mailmassen weiterhin auf hohem Niveau
News vom 16.12.2020

Nach dem Rückgang am Wochenende, Vladimir lag wohl im Vodka-Koma, haben sich die eingehenden Mailmassen wieder auf einem recht hohem Niveau eingependelt. Innerhalb von 8 Stunden konnten 791 Mails gezählt werden.

Allerdings ist der Anteil an Spam sehr hoch. Die Scammails sind rückläufig. Das hat wohl damit zu tun, weil ich nicht mehr auf alle Mails antworte und somit die Gegenseite nichts über ihre Mailinglisten zu antworten hat.

Auch hier ist interessant, dass viele Spammails über die IP-Adressen kommen, über die auch Scammails versendet werden. Der Großteil des Spams kommt aus Russland und der Ukraine.

Ein weiterer Grund ist, dass viele Geschichten sich dem Ende neigen und daher ebenfalls kein Bedarf mehr besteht. Die davon betroffenen Mailadressen werden bald nicht mehr existent sein. Hier ist ein normales Vorgehen der Scammer zu beobachten.

Egal, es gibt viel zu tun, denn anti-scam.de muss mit dem Nachlass von Django Hurtig (R.I.P) gefüttert werden. :-D


Spammaschinerie läuft wieder
News vom 15.12.2020

Auch Vladimir und seine Schergen hatten sich wohl am Wochenende eine Auszeit genommen. Kann auch sein, dass sie alle Mann volltrunken in diversen Ecken gelegen haben. Diese Vollidioten sind disziplinlos.

Jetzt aber ist der Maileingang in meinen diversen Jagdaccounts wieder auf dem Stand der letzten Wochen. Ich muss mir also keine Sorgen machen, dass mit meinem Maileingang etwas nicht stimmt. Die Auswirkungen des Serverwechsels sind erledigt.

Weiterhin kann ich feststellen, dass Vladimir nun gezielt auf Mailadressen seinen digital Dünnschiss sendet. Er möchte wohl mit mir spielen. Ich tue ihm den Gefallen.


Gmail verursacht Herzklabaster
News vom 14.12.2020

Vor ein halben Stunden waren alle meine Gmail-Konten, die privaten wie auch die für das Jagdzentrum, nicht erreichbar.

Einerseits kam die Meldung, dass das Konto vorübergehend nicht erreichbar sei (Fehlercode 500), bei einem anderen Konto wurde bei der Anmeldung gezeigt, dass es nicht bekannt sei.

Was für ein Schrecken!

Die Konten für das Jagdzentrum sind ersetzbar. Aber die beiden privaten Konten sind schon von großer Wichtigkeit!

Solche Aussetzer sind bei Google eher nicht der Fall. Das kenne ich nicht. Zwar stellen die dann und wann ohne etwas zu sagen um, aber komplett alle Konten vernichten, traue ich sogar diesem paranoiden Ami-Laden nicht zu.

Jetzt scheint es sich zu normalisieren und die Netzgemeinde ist auch wieder beruhigt. Da ging ordentlich die Post ab.


Gedanken zum Wochenstart
News vom 14.12.2020

Nach der turbulenten Woche und dem aufregenden Sonntag, starten wir in die neue Woche.

Es bleibt im Moment die Erkenntnis, unabhängig von den Problemen beim Mailempfang am gestrigen Tage, dass die Flut an Mails seitens der russischen und ukrainischen Scammer nachgelassen hat. Warum auch immer.

Alle Geschichten, die an bis zu 15 meiner Jagdmailaccount gegangen sind, sind beendet. Daher wird von diesen Scam-Mailadressen nichts mehr kommen.

Im Moment ist das auch nicht schlecht, denn es war viel und hat mich in der Tat gut beschäftigt. Von Vorteil bei solchen Aktionen ist, dass ich viel lerne und neue Wege finde, um der Mailflut Herr zu werden. Auch wenn Vladimir meinen sollte, ich würde damit ein Problem haben, hilft er mir nur, um mich noch besser, schneller und effizienter durch die Mails zu arbeiten.

Das neueste Projekt ist, obwohl es so neu nicht ist, meine Bildergalerie von Coppermine nun doch auf Piwigo umzustellen. Die Thumbnails auszulesen und in einem HTML-/PHP-Dokument auszugeben, klappt. Und eine Lightbox mit dem Originalbild über den Link, der mit dem Thumbnail versehen ist, anzuzeigen, funktioniert ebenfalls.

Vielleicht reaktiviere ich mein ehemaliges Antiscam-Script. Das wird sich noch zeigen müssen.


Generalangriff der Scammerbanden
News vom 13.12.2020

Nicht nur die Webseiten von Django Hurtig (R.I.P) werden attackiert. Auch an anderen Stellen scheinen Angriffe zu laufen.

Es ist aber alles im Griff und somit haben Vladimir und seine Schergen keine Chance.


Alle Services laufen wieder rund
News vom 13.12.2020

Jetzt kann es wieder richtig losgehen. Alle Services laufen rund. Mails gehen raus, Mails kommen rein, die Webseiten laufen und ich der FTP-Server kann auch wieder genutzt werden.

Nun kann ich mich auf das Wesentliche konzentrieren und Vladimir und seiner dämlichen Kombo wieder mächtig auf den Keks gehen.

Das ist das Ziel!


neue User am 13.12.2020
News vom 13.12.2020

Direkt eine halbe Fußballmannschaft will sich heute registrieren, um Teil der Django Community zu werden. Tja, leider war die Mühe umsonst.

Ihr kommt hier nicht rein!

 

:-D


Neue User für die Community
News vom 13.12.2020

Es hat doch lange gedauert, bis die Hyänen die Möglichkeiten der Registrierung bei Django Community entdecken konnten. Nun sind es gleich mehrere, die sich registriert haben. Hier kommt aber keiner rein. Und wenn ich mir die Mailadressen so anschauen, dann weiß ich auch, welche Klientel sich gerne in der Community tummeln möchte.

Nein, ihr Blödmänner bleibt hübsch draußen und guckt nur hinein:

neue User am 13.12.2020


Was für eine Aufregung am Sonntag
News vom 13.12.2020

Wegen der fortgesetzten Probleme mit den Mails, hat mich mein Hoster auf einen neuen Server bugsiert. Damit einhergehend dauert es, bis die Nameserver aktualisiert sind. Das geht anscheinend über einen längeren Zeitraum.

Bislang sind zum Glück die Webseiten wieder erreichbar und teile meiner Mailkonten können wieder Mails empfangen und versenden.

Also muss man Geduld haben und der Dinge harren.


Sonntagmorgen und das Mailproblem ist zurück
News vom 13.12.2020

Die vermeintliche Ruhe am Samstagabend war nur Schein. Leider ist der Mailverkehr auf meiner Hauptroute mal wieder gestört. Es kommen keine Mails mehr an und ich kann auch keine Mails versenden bzw. die versendeten Mails kommen nicht an.

Nun muss mein Hoster wieder ans Werk. Hoffentlich hält die Störung nicht so lange an, denn das Nacharbeiten der vielen Mails, die wahrscheinlich gleich wieder in die Inboxen gelangen, ist nicht so schön.

Was soll es? Es geht weiter und alles andere hätte mich auch schwer gewundert.


Wochenabschluss am Samstagabend
News vom 12.12.2020

Eine sehr aufregende Woche, in vielerlei Hinsicht, neigt sich dem Ende zu. Es ist nun kurz nach 21.00 Uhr am Samstag. Die Inboxen sind unverhältnismäßig unbeschäftigt. Scheinbar hat Vladimir nun auch wieder den Kanal voll und liegt besoffen irgendwo rum.

Mittlerweile verwechselt er auch die Vorgänge bei sich und sendet mir Bilder einer blonden Dame, die in mehreren anderen Vorgängen auftritt, obwohl die hiesige Dame es betroffenen Vorganges eine brünette Dame ist. Tja, man kann schon mal durcheinander kommen.

Dass es nun so ruhig ist, bedeutet nicht, dass es nicht weitergeht. Schon bald werden die Mailinglisten und Spamschleudern wieder aktiv sein und ihren digitalen Dünnschiss in der Welt verbreiten. Django Hurtig (R.I.P) ist gerüstet.


Geniale Frage eines russischen Scammers
News vom 12.12.2020

In einer Mail von hereztore@malisanet.com wurde diese Frage gestellt:

Duschen Sie auch morgens nackt?

Was soll ich antworten? Wie soll man so eine ernsthafte Kommunikation aufbauen?

Ich glaube es nicht. :-D

Die Frage wurde in einer Mail aus diesem Vorgang gestellt:

https://www.anti-scam.de/cgi-bin/yabb2/YaBB.pl?num=1606734061


Ich wurde beleidigt
News vom 11.12.2020

Hat mich doch heute tatsächlich einer dieser versoffenen russischen Scammer als nigerianischer Bastard bezeichnet!

Was für ein Idiot!

Natürlich habe ich eine Mail an eine "Dame" versendet. Mit dieser "Dame" habe ich auf 4 Jagdkonten regen Kontakt zu 4 Empfängeradressen. Allen 4 Kommunikationen ist zu eigen, dass mir jeweils die gleichen Bilder geschickt wurden. Somit kann es nur eine Quelle geben. Die Mails werden verschleiert versendet, daher ist eine Zuordnung nicht möglich, aber meine Unterstellung sollte zutreffen. Anders kann es nicht.

Nun mag es sein, dass eine Bande dahintersteckt und meine Mails von mehreren Leuten abgearbeitet werden. Somit kennen sie vielleicht die verschiedenen Kontakte untereinander nicht. Teamarbeit geht m.E. anders.

Wie gesagt, in einem Vorgang wurde ich als nigerianischer Bastard bezeichnet. In den anderen 3 Vorgängen läuft alles noch nach Plan. Und das heißt: viel labern und die Idioten ordentlich beschäftigen.

Nigerianischer Bastard - unglaublich. Und das mir.

Wobei:

Er hat doch recht, der russische Scammer, dieses Arschloch. Wie schlimm ist das denn, dass ich das sagen muss. Grausam! Ein Scammer der Recht hat. Auch unglaublich! :-D


Mails funktionieren wieder
News vom 10.12.2020

Für den Moment ist das Mailproblem gelöst.

Eines muss man dem Servicedesk von Orangewebsite lassen: Sie sind schnell!


Erneute Probleme mit den Mails
News vom 10.12.2020

Nun haben die DDos-Attacken doch ewas Negatives zur Folge. Meine DNS ist wohl nun im DDoS-Filter enthalten und somit kann ich weder Mails empfangen noch senden.

Die Lösung wird sein, dass ich vom Hoster auf einen anderen Server verschoben werde. Hoffentlich geht das gut.

Es wird nun doch dringend Zeit, dass sich die angekündigte Änderung ergibt. Ich muss das entzerren, sonst flliegt mir noch alles um die Ohren und es gibt einen ersten Punktsieg für Vladimir. Das geht gar nicht. :-D


Und wieder eine DDoS-Attacke
News vom 10.12.2020

Gestern war nicht der Tag für ruhiges Arbeiten bei meinem Hoster in Island.

Nachdem das Problem mit dem Hauptsystem, bedingt durch einen technischen Defekt, gelöst war, gab es am frühen Abend wieder Ausfälle der Services.

Scheinbar hatten die Jungs in Island mächtig Stress, denn erst nach 2.00 Uhr (deutsche Zeit) wurde berichtet, dass eine extreme DDoS-Attacke gegen den Server gefahren wurde. Das Problem ist im Moment behoben.

Die Frage ist, ob sich die DDoS-Attacken in der letzten Zeit durch die Aktivitäten auf django-hurtig.com ergeben oder, ob andere User, mit denen ich mir den Server und die IP teilen muss, mächtig Unfug machen.

Bislang haben meine Webseiten keinen Schaden genommen. Blöde ist eben, dass ich an der Abarbeitung der in Massen eingehenden Mails gehindert wurde. Jetzt muss ich den Stau abarbeiten. Was für ein Stress! :-D

Es wird Zeit, dass sich da was ändert. Und die Änderung ist in Sicht. Auf jeden Fall.


Webhoster mit Sorgen und Nöten
News vom 09.12.2020

Nachdem die DDoS-Attacke gut überstanden wurden, hat der Webhoster heute große Sorgen und Nöte. Am Hauptsystem ist etwas defekt. Es fing schon am Vormittag an. Über den Tag stabilisierte sich alles. Doch nun am Abend ist alles sehr langsam. Ich kann nichts machen.

Leider ist der neue Webspace noch nicht vorbereitet. Somit kann ich auch nicht ausweichen oder an der Neueinrichtung arbeiten.

Das ist der Nachteil, wenn man von Dritten abhängig ist. Und ja, technische Defekte wird es immer geben. Daran ist nichts zu ändern. Leben muss man damit. Fertig.


Einzigartigkeit der Jagdkonten oder auch nicht
News vom 08.12.2020

Es ist natürlich sehr arrogant der Meinung zu sein, dass meine Jagdkonten die einzigen sind, die Vladimir unter Beobachtung hat. Nein, bestimmt nicht. Wie ich gerade sehen konnte, sind auch andere altgediente Scamhunter von diesen Mails betroffen. Die Mailinglisten sind also wieder in Gang gesetzt worden.


Vladimirs Elend wegen gehackter Mailkonten
News vom 08.12.2020

Vladimir versucht es mit einer neuen Masche. Nun bekomme ich Mails, in denen behauptet wird, dass das Mailkonto gehackt wurde. Die "Dame" bittet darum, keine Mails mehr zu erhalten. Zwei Vorgänge sind nun davon betroffen.

Natürlich schreibe ich zurück, denn die Treibjagd auf Vladimir betreibe ich mit mehreren Jagdkonten. Und mit davon nicht betroffenen anderen Jagdkonten geht der Austausch blödsinniger Mails lustig weiter.

Dementsprechend ist nicht davon auszugehen, dass auch nur ein Funken Wahrheit an der Behauptung ist, dass das Mailkonto gehackt würde.

Betroffen sind derzeit folgende Vorgänge:

Mir ist klar, dass Vladimir gezielt meine Jagdkonten angeht, denn bei den Mailmassen, mit denen ich ihm seine Scammailkonten flute, weiß er größtenteils genau, wer ihm schreibt.

Es wird Zeit für neue Mailkonten. 


Vladimir auf der Pirsch
News vom 06.12.2020

Vladimir scheint angesickt zu sein. Hat er meine Jagdkonten in den letzten Tagen ziemlich vollgemüllt, ist er nun damit befasst, zu vielen Jagdkonten scheinbar gezielte Mails zu senden mit immer neuen Mailadressen der Damen.

Sollte Vladimir der Meinung sein, dass er zumindest mir damit unruhige Nächte beschert, so ist er auf dem Holzweg. Wie eigentlich immer.

Die Veröffentlichung der Mailadressen erfolgt sukzessive so schnell es möglich ist. Auch unter Beachtung der Fürsorge gegenüber möglichen dritten Personen.

Alle Veröffentlichungen finden auf anti-scam.de statt.


Mailclients testen
News vom 06.12.2020

Nun habe ich die im Repository von Debian 10 Buster befindlichen Mailclients Balsa und Geary getestet.

Geary gefällt mir nicht so gut, da die Darstellung der Mails nicht für meine Augen geeignet ist.

Balsa, früher ein eher zusammengezimmertes Programm, erscheint im neuen Look und wirkt nunmehr sehr aufgeräumt und professionell. Das Speichern von Mails incl. Mailheader als mbox- oder eml-Datei ist nicht möglich. Aber man kann sich den Quelltext der Mail ansehen und selber in eine mbox-Datei speichern. Dazu wird aber ein externes Textverarbeitungsprogramm benötigt. Balsa selber scheint ein Speichern der Mails nicht zu unterstützten. Gleiches gilt für Geary.

Trojita und Rambox sind nicht in den offiziellen Repostorys enthalten. Daher werde ich sie auch nicht in die produktive virtuelle Maschine hineinbringen. Der Test muss an anderer Stelle erfolgen.


Rekordverdächtiger Maileingang
News vom 06.12.2020

Am gestrigen Samstag habe ich nach einem langen und anstrengendem, aber auch sehr erfolgreichen Antiscam-Arbeitstag gegen 22.00 Uhr zwecks Erholung mein Bett aufgesucht und ausnahmsweise mal sehr gut geschlafen. Die diversen Inboxen und Spamfolder meiner Jagdmailaccounts waren leer.

Heute morgen habe ich gegen 7.45 Uhr die Arbeit wieder aufgenommen, zusammen mit einer großen Tasse Kaffee und einem leckeren Dumpling (Teigtasche mit Füllung). Und dann staunte ich nicht schlecht. Massenhaft Mails, ohne Ende.

Das Zusammenrechnen hat etwas gedauert. Aber zum Schluss lag die Anzahl der in der Nacht eingegangenen Mails (meist Spam, aber auch viel von Vladimir und ein paar Mails von Chicken George) bei sage und schreibe:

782

Das ist totaler Wahnsinn. Wenn ich diese Anzahl der Mails auf meine aktiven Jagdmailaccount umrechne, dann hat jeder Account im Durchscnitt 1,49 Mails bekommen.

Mir wäre es zwar lieber, wenn das Verhältnis der Mails zwischen reinem Spam und Scam anders wäre, aber die Arbeit hier ist kein Wunschkonzert und kein Ponyhof.

Ohne es genau berechnet zu haben, liegt die Verteilung ca bei 75 % Spam und 25 % Scam. Wobei sich die Mails im Bereich Scam natürlich mehrfach doppeln. Die Ausbeute nach Bereinigung lag bei 42 effektiven Scammails.

Aber ja, es ist viel Arbeit. Neben der Arbeit lerne ich aber auch einiges, um die Verarbeitung der Mails zu vereinfachen, zu automatisieren und zu selektieren zwischen Spam und Scam. Hierbei  hilft mir PHP, MySQL und die Konsole mit Shell-Scripten. Das macht Spaß und lockert die Eintönigkeit der Vorgangsaufbereitung mächtig auf.

Es geht weiter. Schon heute vermehrt auf anti-scam.de, demnächst mit einer weiteren Domain und einem schnelleren Server.

Euer Hurtiger

 


Nach den DDoS-Attacken
News vom 04.12.2020

Der Webauftritt von Django Hurtig (R.I.P) wurde zwei Mal attackiert. Beide Male wurde seitens des Hosters aus meiner Sicht hervorragend reagiert. Die Ausfallzeit lag insgesamt bei etwas mehr als 6 Stunden.

Auch wenn der Webauftritt nur klein ist und keinerlei großartige Bedeutung im Internet hat, sind die Scammer daran interessiert, die tagtäglichen Veröffentlichungen zu unterbinden.

Natürlich macht mich das nachdenklich, auch wenn ich keine Angst habe oder mich deswegen zurückziehe. Ich möchte den Kampf, den ich vor 10 Jahren begonnen und mit Django Hurtig (R.I.P) 7 Jahre lang gefochten habe, weiterführen.

Zunächst war mir wichtig, dass ich den Nachlass an Mails sichern und aufbereiten konnte. Das ist bis auf ein paar Restarbeien auch erfolgt. Über 40.000 Mails habe ich in den vergangenen Monaten (ab Juni 2020) gesichtet, bewertet und verarbeitet. Keine schlechte Leistung.

Nun bin ich wieder soweit, um den aktuellen Geschehnissen zu begegnen. Und dabei hat sich gezeigt, dass ich durch den hiesigen Server mit nur 6GB Speicherkapazität ziemlich ausgebremst werde.

Ich muss also die Arbeit, die ich in die Scammerjagd investieren möchte, mehr priorisieren und professionelle Veröffentlichungsformen nutzen.

Und das kann nur bedeuten:

Zurück zu anti-scam.de und dort alles reinhauen, was mir in über 500 Inboxen jeden Tag begegnet. Die an anderer Stelle schon beschriebene Aussiedlung von Scripten hat auch damit zu tun.

Auf der Antiscam-Plattform sind meine Daten und Jagdergebnisse auch dauerhaft gesichert

Aber, django-hurtig.com wird weiterleben. Es gibt keinen Grund aufzuhören. Es wird eine Verteilung geben. Masse auf anti-scam.de, Einzelfälle und Kurioses auf django-hurtig.com.

Vladimir und seine Kumpanen können darüber gerne lachen. Uns, die Antiscammer, werden sie nie loswerden.

Wir sehen uns - auf django-hurtig.com und anti-scam.de.


Großangriff - Vladimir will es wissen
News vom 04.12.2020

War es vor ein paar Wochen noch relativ ruhig, waren die letzten Tage sehr anstrengend. In den diversen Inboxen war richtig Alarm.

Die Masse an Mails hat sich auch dadurch erhöht, weil ich auf fast jede eingegangene Mail auch geantwortet habe. Teils mit normalen Erwiderungen, teils mit Gebrauchsanweisungen für Backautomaten, Bohrmaschinen, Slipeinlagen und Ohrreiniger. Auch etwas versautes war dabei. Spaß muss sein.

Es wurde auf alles geantwortet. Egal was ich erwiderte, es kamen unzählige Antworten und immer mehr neue Mails.

Vladimir hat richtig aufgedreht.

Ergebnis der ganzen Sache ist, dass viele seiner neuen Mailadressen direkt veröffentlicht wurden und damit nahezu unbrauchbar sind. Das ist eines der Ziele.

Bedingt durch die vielen Antworten seinerseits, obwohl automatisierte Mailinglisten ebenfalls eine Rolle spielen, wurden ihm dennoch Ressourcen abspenstig gemacht.

Ich bin damit zufrieden!


Aussiedlung von Teilbereichen
News vom 04.12.2020

In einem Unternehmen würde man von einer Betriebszweigaussiedllung sprechen - oder so ähnlich.

Teile der auf django-hurtig.com laufenden Scripte werden in absehbarer Zukunft auf einem anderen Server zur Verfügung gestellt.

Der Hauptgrund ist, dass die Kapazität des hiesigen Servers mit 6GB nicht unbedingt üppig ist. Eine Erweiterung ist eine eher kostspielige Sache, daher muss etwas verändert werden. Zudem ist der hiesige Server, den ich mir mit anderen Usern teilen muss, nicht unbedingt eine Rakete.

Das soll sich ändern. Der künftig zur Verfügung stehende Plattenplatz ist ausreichend und die Schnelligkeit des Servers ist auch schon an anderer Stelle ausprobiert worden. Ich wäre damit sehr zufrieden.

Auf dem hiesigen Server werden weitere Aktivitäten laufen, aber eben nicht mehr in der Masse und Menge.

Ausgesiedelt werden auf jeden Fall die beiden neuen Scripte wie hier die Community-Software (Elgg) und auch die Datingsoftware (pH7CMS), um eine bessere Performance zu haben. Beide Scripte laufen sehr langsam.

Auch die Bludit-Installation wird auf den neuen Server umziehen, um auch hier die Geschwindigkeitsproblematik anzugehen.  Inwiefern die bestehenden Hugo-Seiten umziehen oder die HTML-Seiten, muss sich noch zeigen.

Die WordPress-Installation wird zunächst bleiben.

Was sich auf dem hiesigen Server künftig tut, muss noch festgelegt werden.

Es wird auch eine neue Domain geben. Diese wird aber erst bekanntgegeben, wenn alles in trockenen Tüchern ist und die Aussiedlung starten kann.


DDoS-Attacke am 02.12.2020
News vom 04.12.2020

Am 02.12.2020 wurde eine DDoS-Attacke geritten. Ab der Mittagszeit waren meine Webseiten als auch FTP und Mail zunächst gestört, dann gar nicht mehr erreichbar bzw. nutzbar.

Schnell habe ich ein Ticket bei meinem Hoster eröffnet und wie gewohnt waren die Mitarbeiter flott wie die Feuerwehr.

Ab ca. 16.00 Uhr waren die Störungen für mich beendet und alle Services wieder erreichbar und nutzbar.

Scheinbar bin ich dem ein oder anderen Scammer doch ein Dorn im Auge. Auch wenn meine Webseite nur klein ist, ich bin im Moment in einer Art von Real-Time-Hunting-Modus und veröffentliche Mailadresse blitzschnell nach Eingang bei mir. Das sollte dem Scammer tüchtig auf die Nerven fallen, denn er muss permanent für Nachschub an Mailadressen sorgen.

Ein kleiner Ausblick:

Es wird sich in den kommenden Wochen etwas ändern bzw. Django Hurtig (R.I.P) wird in Teilen sein Domizil in Island verlassen und in heimischen Gefilden neue Lager aufschlagen.


Mailclients für den Hausgebrauch
News vom 30.11.2020

Wer wie ich mit Linux unterwegs ist, hat eine relativ große Auswahl an Mailclient, die auf dem Desktop genutzt werden können. Mittlerweile jedoch sind die großen Mailkontenanbieter Gmail, Yahoo und auch Outlook.com damit beschäftigt, die sogenannte Drittsoftware nicht mehr zulassen zu wollen. Sie wollen erreichen, dass die User immer online über den Browser ihre Mails bearbeiten. Das ist m.E. weltfremd!

Natürlich möchten die Anbieter so erreichen, dass die User, wenn sie online arbeiten, die Werbung sehen und auch die Webseiten des Werbetreibenden besuchen. Es geht wie immer ums Geld. Logo.

Unabhängig davon funktionieren die meisten Mailclients noch mit den gerade eben genannten Mailprovidern. Daher geht dieser Blogbeitrag um die Nutzung der Mailclients, die ich für die Scammerjagd verwende.

Mein Haupt-Mailclient ist Evolution. Zwar bin ich unter KDE unterwegs, aber Evolution (Gnome) ist unerreicht in der einfachen Handhabung und in der Verlässlichkeit. Hauptsächlich werden hierüber die pop3-Mailkonten meiner eigenen Domain abgeholt und verarbeitet, aber nicht beantwortet. Zumindest nicht über den Desktop-PC. Die Beantwortung findet in eine virtullen Box statt, die ebenfalls mit Evolution ausgestattet ist.

Sodann nutze ich Thunderbird. Dieser Mailclient ist mächtig und nicht immer ganz einfach. Über diesen Mailclient wickel ich die imap-Konten von Gmail ab.Die Gmail-Konten werden in einer virtuellen Maschine komplett verarbeitet. Auf dem realen Desktop-PC habe ich davon nichts (mehr).

Damit sind meine beiden wichtigsten Mailclients genannt. In der Vergangenheit habe ich gerne mal mit Claws Mail gearbeitet. Ein mächtiges Programm, aber mittlerweile nicht mehr ganz so auf der Höhe. Mit diesem Mailclienht bearbeite ich zum Test 3 imap-Konten (2 x Gmail, 1 x AOL). Auf Dauer werde ich davon aber wieder abrücken und einen anderen Client nutzen, sofern dieser von den Mailprovidern zugelassen wird.

Sodann habe ich als KDE-User natürlich auch Kmail als Mailclient genutzt. Früher war das ein Top-Produkt, mittlerweile ist es aber nur noch grausam mit dieser Software zu arbeiten. Was sich die Entwickler da haben einfallen lassen, ist mir ein absolutes Rätsel. Den begonnenen Test mit einem pop3-Konto meiner eigenen Domains habe ich heute abgebrochen, denn auf einmal waren Ordner im Client weg, weil die dazugehörigen Ordner auf der Platte nicht mehr zu finden waren. Es wurde nichts von mir geändert. Lediglich das regelmäßige Software-Update wurde durchgeführt. Wenn das dazu führt, dass alle Mails weg sind, dann verzichte ich auf diesen Mailclient. Kmail ist für mich nur noch Code-Schrott.

Mal sehen, welchen Mailclient ich noch ausprobieren werde. Von früher kenne ich noch Balsa, der aber auch nicht so dolle war, und Geary und Trojita. Trojita war vor Jahren noch sehr unausgereift. Auch gibt es Rambox.

Mailclients für Linux


Webseite nach dem Linkklick
News vom 30.11.2020

Der User wird auf die nachfolgende Webseite geleitet, die bereits eine andere Adresse hat.


Maileingang mit Link und Bildanhang
News vom 30.11.2020

Das Bild einer hübschen Frau soll das Denkzentrum von oben in die Mitte des männlichen Körpers rutschen lassen.


Wie funktioniert Spam mit einem Link?
News vom 29.11.2020

Viele Menschen erhalten unerwünschte Mails. Diese Mails werden als Spam, also Müll, bezeichnet. Und das sind sie auch.

Der Spam wird für viele Arten von Betrügereien (scam) verwendet. Das Endziel des Spammers ist es, an das Geld der ahnungslosen Menschen zu kommen. Und die Gefahren sind grenzenlos. Es ist ein Millionengeschäft geworden. Würde sich der enorme Aufwand, den die Spammer und Scammer betreiben, nicht lohnen, würden sie es nicht tun.

Auf jeden Fall sollten Mails von unbekannten Mailadressen, oder die sonst irgendwie suspekt aussehen, nie geöffnet werden. Denn alleine das Öffnen der Mails kann schon für einen enormen Schaden aurf dem eigenen Computer sorgen (besonders unter Windows). Wer wie ich eine virtuelle Maschine installiert hat, kann ohne Sorge solche Mails untersuchen und den Werdegang nachverfolgen.

Aber welcher Otto-Normal-User hat schon eine virtuelle Maschine im Hintergrund laufen?

Wohl kaum einer.

Ich habe mal ein Beispiel in der virtuellen Maschine (installiert in Virtual Box) aufbereitet und zeige, was es auf sich haben kann. In dem Beispiel wird der User letztlich zu einer, naja, Community-Seite mit erotischem bzw. pornografischem Inhalt geführt. Wer Nackedeis nicht sehen möchte, sollte nicht weiterlesen. Der moderne Mensch ist aber eigentlich abgebrüht genug. Es sei denn, er kommt aus dem prüden US-amerikanischen Bereich. Die werden das Kotzen anfangen.

So, auf geht's!

Am Anfang steht eine Mail. Der Inhalt dieser Mail ist wie folgt (und enthält einen Link):

Hallo, interessiert an Sex Dating?
Ich bin hubsch, schon und freue mich darauf, einen charmanten Mann zu treffen.
Lass uns den Abend zusammen verbringen?
Du kannst mir hier schreiben. Beate/Kzb/743

Der Link lautet wie folgt:

https://hide.su/jZww

Zu dem Link kommen wir später, denn wir wollen ja auch noch wissen, woher die Mail überhaupt kommt.

Jede Mail, die wir in einem Mailclient oder im Browsermailcient sehen, hat einen sogenannten Header (Kopf). Dieser Header ist im Grunde genommen das Protokoll von der Einlieferung der Mail bis zur Zustellung. Sofern der Absender nicht manipulativ eingreift, und das machen Spammer sehr oft, kann man erkennen, wo die Mail eingeliefert wurde.

Das ist der gesamt Mailheader (xxx = sensible Daten wurden von mir entfernt):

Return-Path: <xxx@wanadoo.es>
Delivered-To: xxx
Received: from jolnir.orangewebsite.com
        by jolnir.orangewebsite.com with LMTP
        id 6OV5K16vwl/hPQUARr05yQ
        (envelope-from <javier_blanco@wanadoo.es>)
        for <xxx>; Sat, 28 Nov 2020 20:13:18 +0000
Return-path: <javier_blanco@wanadoo.es>
Envelope-to: xxx
Delivery-date: Sat, 28 Nov 2020 20:13:18 +0000
Received: from out08.wanadoo.es ([62.36.20.208]:52195
 helo=out12.wanadoo.es) by jolnir.orangewebsite.com with esmtp (Exim 4.93)
 (envelope-from <javier_blanco@wanadoo.es>) id 1kj6ar-001SmB-TL for
 xxx; Sat, 28 Nov 2020 20:13:18 +0000
Received: from [178.176.175.106] (helo=client.yota.ru)
        by out12.wanadoo.es with esmtpa (Exim 4.68)
        (envelope-from <xxx@wanadoo.es>)
        id 1kj6f3-000187-BN; Sat, 28 Nov 2020 21:17:39 +0100
Message-ID: <a2eb5d0e052e040d6164d27e9abe9492435468@wanadoo.es>
From: Linda Brun <xxx@wanadoo.es>
Subject: Charmant, temperamentvoll, leidenschaftlich
Date: Sat, 28 Nov 2020 22:12:43 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="0306b0e3e83c13508c89c07c78ac8c5dbb42"
X-login: <xxx@wanadoo.es>
X-Evolution-POP3-UID: UID4499-1471770195
X-Evolution-Source: 7b25e45bc39c3b84af3ba907afe70edbeba2139a


--0306b0e3e83c13508c89c07c78ac8c5dbb42
Content-Type: multipart/alternative; boundary="a058eebdb69db7bed2d761cd290d272172bf90"


--a058eebdb69db7bed2d761cd290d272172bf90
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable

Die verwendete Absendermailadresse ist höchstwahrscheinlich gestohlen bzw. der Mailaccount ist geknackt worden. Von der Domain wanadoo.es kommen in letzter Zeit sehr viele Spammails. Diese Mails landen auch direkt im Spamfolder, wenn ein Spamassistent aktiv ist.

Der geübte Antiscammer sieht direkt, dass die Mail in Russland eingeliefert wurde (Date: Sat, 28 Nov 2020 22:12:43 +0200). Russland hat u.a. die Zeitzone UTC +0200. Es ist also der westliche Teil von Russland, also etwa bis Moskau.

Das ist aber nur eine Annahme. Die richtige Ermittlung, sofern der Absender nichts manipuliert hat, woher die Mail kommt, ist nur über die IP-Adresse des Mail- bzw. Telekommunikationsproviders zu ermitteln. Wer geübt ist, sieht es direkt, wer nicht geübt ist, der nutzt ein Mailheader-Analysetool und später ein IP-Adressen-Tool.

Es wird also festgestellt, dass die Mail über die IP-Adresse 178.176.175.106 eingeliefert wurde. Diese IP-Adresse führt uns zu unseren Freunden in Yoshkar-Ola (Mariy-El Republic).

IP:    178.176.175.106
Decimal:    2997923690
Hostname:    178.176.175.106
ASN:    31133
ISP:    PJSC MegaFon
Organization:    PJSC MegaFon
Services:    None detected
Type:    Wireless Broadband
Assignment:    Likely Static IP
Blacklist:    
Continent:    Europe
Country:    Russia ru flag
State/Region:    Mariy-El Republic
City:    Yoshkar-Ola
Latitude:    56.6388  (56° 38? 19.68? N)
Longitude:    47.8908  (47° 53? 26.88? E)
Postal Code:    424000

Die Stadt Yoshkar-Ola ist eine sehr schöne Stadt, jedoch ist sie auch ein Dreh- und Angelpunkt der russischen Scammermafia. Sobald man Mails aus dieser Stadt und Region bekommt, ist größte Vorsicht geboten.

Damit ist die Mailherkunft ziemlich sicher ermittelt worden. Ziel dieser Mail ist es nun, dass der Leser auf den Link klickt. Man weiß nie, was sich dahinter verbirgt. Meist wird man direkt auf eine andere Webseite weitergeleitet. Dagegen kann man prinzipiell nichts tun. Und das ist das Gefährliche bei der ganzen Angelegenheit.

Hier nochmal der Maileingang als Bildnachweis:

Maileingang mit Link und Bildanhang

Der Link in der Mail führt uns auf folgende Seite:

Webseite nach dem Linkklick

Wie bereits erwartet, geht es auf der Webseite, auf die direkt umgeleitet wurde, um nackte Tatsachen. Die URL lautet nun:

https://hornyslutssa.com/?utm_source=ZpsVK1TK9Oi0&utm_campaign=beko

Die Wortwahl für den Link zeigt es uns auch. Es geht um Sex. Aber dem interessierten User wird es nicht einfach gemacht. Er muss, um es seriös wirken zu lassen, mehrere Fragen mit eigentlich ernstem Hintergrund über sich ergehen lassen, bevor er sich ins Datinggetümmel werfen kann.

Das bedeutet, er muss auf den Button mit der Aufschrift JETZT STARTEN klicken und landet hier:

05_screener_nach_start.jpg

Auf dieser Seite wird natürlich der Button JA angeklickt und landet hier:

06_screener_frage2.jpg

Auch diese Frage wird mit einem eindeutigen JA beantwortet und angeklickt.

07_screener_frage3.jpg

Ohne sich von der hüschen blonden Dame verwirren zu lassen, wird auch diese Frage mit JA beantwortet.

08_screener_frage4.jpg

Und wenn man jetzt nicht schon unterm Tisch liegt, dann klickt man wiederum auf JA, um die nächste Seite zu erreichen.

09_screener_vielen_dank.jpg

Sodele, fast geschafft. Nun sind die Fragen anscheinend gestellt und es kann weitergehen, indem auf den Button WEITER geklickt wird.

11_screener_weiterleitung.jpg

Und nun sind wir schon wieder auf einer neuen Webseite gelandet. Die URL dieser Webseite lautet:

https://nachbarsexnetzwerk.com/lp2.php?c=1&cpTRK=0deefhq1m7sj60c46&video=28.gif

Insgesamt verheißt diese URL nichts Gutes. Hier steckt wahrscheinlich auch eine Abo-Falle hinter, aus der man dann wiederum nur mit Mühe herauskommt, sobald man kostenpflichtige Dienste in Anspruch genommen hat.

Zunächst aber ist eine Mailadresse anzugeben, mit der eine Registrierung durchgeführt werden kann. Da ich meine eigenen dafür nicht (mehr) verwenden möchte, zumal ich nicht bis zum Schluss gehe, zumindest nicht heute, nutze ich die Mailadresse eines mir lieben Scammers. Mit dem Tünnes hatte ich gestern und heute viel Spaß. Und er wird sich dann auch wohl wundern.

12_screener_mail_adresse_roselyn.jpg

Damit es jeder lesen kann. Die verwendete Mailadresse lautet:

saadiirose@gmail.com

Sie ist aus diesem Vorgang:

https://www.django-hurtig.com/wphunt/saadiirosegmail-com/

Ja, das ist fies. Das weiß ich, aber es ist die Mailadresse eine Scammers. Eines Typen, der andere Menschen um viel Geld betrügen will. Er ist ein Arschloch (m/w/d)!

Jetzt nur nicht aufregen, sondern nach der Eingabe der Mailadresse einfach auf JETZT MITMACHEN klicken. Sobald das Geschehen ist, landet man auf der nächsten Webseite:

14_screener_nach_mail_adresse.jpg

Und wieder hat sich die Adresse der Webseite geändert. Wir sind nun hier:

https://www.sextreffencommunity.com/#/

Sehr schön aufgemacht und so ausgestaltet, dass man einfach nicht umhin kommt, auf JETZT BESTÄTIGEN zu klicken. Das dient dazu, um den User direkt zum Maildienst von Google, also Gmail, zu führen, damit in der Inbox sofort die Mailadresse bestätigt werden kann, mit der man sich registriert hatte. Dem User wird so viel Arbeit und viel Mühe abgenommen.

15_screener_bestaetigung_mail_adresse.jpg

Es wird natürlich auch eine Mail an den Mailadresseninhaber gesendet. Davon muss man ausgehen. Also wird der Scammer eine Mail bekommen. Tja, und sich wundern. Er wird sich die nächsten Tage noch wundern, denn ich habe ihn gerne und werde ihn mit noch mehr schönen Dingen beschenken. Schließlich ist heute der 1. Advent.

Wenn die Räder alle ineinandergreifen, wird seine Mailadresse künftig auch in den Mailinglisten der aktuellen Spammer zu finden sein. Und er wird, wie ich eben auch, regelmäßig nette Spammails mit hübschen Damen im Bildanhang bekommen.

Hier habe ich gestoppt. Vielleicht nutze ich demnächst eine nicht mehr ganz so wichtige Jagdmailadresse, um das Ding einfach nochmal weiter zu spinnen.

Der geneigte Leser wird erkennen, dass es sich um nichts Seriöses handelt. Hier soll der User, Zielgruppe sind männliche User, einfach mit hübschen Frauen dazu verleitet werden, Geld für Kontakte auszugeben.

Wer das will, soll es machen. Aller anderen solltens ich vorsehen und Mails dieser Art löschen. Weg damit!

Es grüßt Euer Hurtiger (29.11.2020 - 17:54 Uhr)

 


Linkspam in der Inbox
News vom 29.11.2020

Vladimir versendet gnadenlos seinen Müll. Das ist die Ausbeute von wenigen Stunden.


Linkspam in allen Mailkonten
News vom 29.11.2020

Sobald Vladimir eine Mailadresse in seinen unegalen Fingern hält, wird sie gnadenlos für seine Spamattacke, aber auch für Scamversuche, missbraucht.

So sieht für ein Mailkonto die Ausbeute nur für Spam aus (der Scam ist schon abgearbeitet):

Linkspam in der Inbox

Der geneigte Leser und Empfänger solcher Mails sollte nie auf die enthaltenen Links klicken.

Die fehlende Empfängerangabe zeugt schon davon, dass hier mit Mailinglisten und/oder BCC-Empfängern gearbeitet wird. Typisch für Spammer und Scammer. Scammer versuchen so, die potenziellen Opfer anzutriggern, um dann ihr Spinnennetz auszuwerfen.

Da diese Mailbox ausschließlich in einer virtuellen Maschine behandelt wird, kann ich das machen und werde einen Vorgang mal offenlegen. Ohne es jetzt schon zu wissen, gehe ich davon aus, dass der Link auf eine Pornoseite führen wird, die einen Zugang zu einem Sexportal bereithält.


Vladimir dreht mal wieder am Rad
News vom 29.11.2020

Spürt Vladimir auch die  Auswirkungen der Corona-Pandemie?

Seit ca. 3 Wochen dreht er mal wieder voll am Rad und spammt mich mit immer den gleichen Mails und Mailadressen zu. Kann er gerne machen, denn auch das Management der Mailinglisten und die Auswertung meiner Antworten werden ihm Zeit kosten.

Gestern (28.11.2020) habe ich gegen 22.00 Uhr meinen Hochstand verlassen. Alle Mailkonten waren leer und verarbeitet. Das kann bedeuten, dass die Mails veröffentlicht wurden oder aber, dass sie in die diversen Zwischenspeicher gekommen sind.

Heute morgen (29.11.2020) ist der Mailstand für alle Mailkonten im Jagdzentrum bei 458 Mails. Davon sind 234 als reiner Spam (Linkspam) zu bewerten.  Diese Mails werden gelöscht. Somit bleiben 224 Mails zur weiteren Verarbeitung übrig. Nun ist es 09:30 Uhr. Es trudeln aber weiterhin im Minutentakt Mails ein.

Nun bin ich selber gespannt, was mich erwartet. Ich gehe davon aus, dass es sich um bekannte Mailadressen handelt. Neue Vorgänge habe ich beim schnellen Überblicken nicht gesehen. Ich werde aber mal nachhalten, was sich daraus ergeben hat.

Leider habe ich auf den ersten Blick nur 3 Mails gesehen, die ich den Westafrikanern zuordnen kann. Chicken George scheint eifersüchtig zu sein und bestraft mich mit Ignoranz. Mal sehen, ob und wie ich das ändern kann.

So, nun geht es an die Arbeit. Das lokale Jagdzentrum muss gefüllt werden. Und auch die Pools im öffentlichen Internet wollen wieder Neuigkeiten verbreiten. Auf geht's!


Auch Scammer haben Nerven
News vom 28.11.2020

... und zeigen dieses dann und wann auch.

Vor einigen Monaten, in einer Hochphase meiner eigenen Aktivitäten, bekam ich zum Vorgang 12936 folgende Mail:

Am Dienstag, den 11.02.2020, 09:44 +0300 schrieb Viktoriya:
> Fuck off! Change the text of the letter!
>

Scheinbar war der Scammer genervt, denn ich hatte tatsächlich einige Tage lang jede Mail, die frisch in die Inbox kam, beantwortet. Nur war das für den Scammer sehr eintönig, denn es war immer der gleiche Text.

Aus meiner Erinnerung heraus waren es mehr als 1.000 Mails, die ich über verschiedene Mailkonten an die Scammer zurücksenden konnte. Natürlich habe ich gemischt.

Das bedeutet; wenn eine Mail auf dem Konto A ankam, habe ich sie mit der Mailadresse von Konto Z beantwortet.

Nach einiger Zeit ebbte die Flut an Scammermails dann auch tatsächlich ab. Scheinbar war er selber genervt. Auch wenn meine Mailadressen durch Filter wahrscheinlich entsprechend umgeleitet werden, müssen die Idioten erstmal 500 Mailadressen mit mir in Verbindung bringen.

Das geht, kostet aber wohl einiges an Zeit. :-D


Facebook-Account wurde dauerhaft gelöscht
News vom 28.11.2020

Heute (21.10.2020) wurde der Facebook-Account von Django Hurtig (R.I.P) dauerhaft gelöscht.

Die Unterstützung, die Facebook den im Internet tätigen Verbrechern und Betrügern zukommen lässt, hat mich veranlasst, den Account nun endgültig zu löschen.

Die Veröffentlichungen von django-hurtig.com, die auf Facebook gepostet wurden, wurden als Spam erkannt und "gelöscht". Eine Beschwerde über das Usercenter hatte keinen Erfolg.

Soll sich Facebook sein dämliches System doch in den braunen Salon schieben. Ich habe diese paranoiden Idioten nicht nötig.

Django Hurtig (R.I.P) distanziert sich somit von Facebook und der pseudoähnlichen Sorge um die User.

Nie mehr Facebook!

Meine privaten Accounts wurden auch gelöscht. Ich bin nun facebookfrei. Und das ist auch gut so.


pH7CMS als Antiscam-Unterstützung
News vom 28.11.2020

Die Datingsoftware pH7CMS ist normalerweise für das Betreiben eines Datingportals gedacht. Datingportale gibt es wie Sand am Meer. Alle zeichnen sich dadurch aus, dass sie von Scammern durchseucht sind. Auch wenn die Betreiber einen sauberen Userbestand anstreben, werden ihnen viele schwarze Schafe durch die Lappen gehen.

Ein solches Konstrukt eignet sich aber vielleicht auch für die Bereitstellung von Jagdergebnissen. Django Hurtig (R.I.P) ist ein Scamhunter, kein Heiratsvermittler. Die Jagdergebnisse werden auf verschiedenen Plattformen gezeigt, aber immer bezogen auf die verwendete Mailadresse, einige wenige Male auch durch die Domain einer Webseite.

Bilder, die für den Betrug durch die Scammer genutzt werden, prägen sich beim normalen Internetuser vielleicht besser ein. Zum Leidwesen der geschädigten Menschen, deren Bilder gestohlen und für den Betrug verwendet wurden, sind Verwechslungen und Anschuldigungen nicht auszuschließen.

Darum hier nochmal der Hinweis:

Alle auf diesem Webauftritt, egal auf welcher Plattform, gezeigten Bilder wurden von Scammern gestohlen und für den Betrug verwendet. Mir ist nicht ein einziges Bild bekannt, dass tatsächlich die Scammerin oder den Scammer zeigt.

Dennoch sind Bilder wichtig. Und daher könnte dieses Script, welches sich auf den Menschen ausrichtet, dazu beitragen, zu den gestohlenen Bildern die Mailadressen und verwendeten Weblinks (Domänen) zuzuordnen.

Dieses Script ist nicht dafür da, um tatsächlich eine Partnervermittlung aufzubauen. Daher ist der gewählte Portalname Nightmare Dating auch nicht einfach nur so aus der Luft gegriffen. Dieser Titel soll die dunkle Seite der Partnersuche repräsentieren.

---

Der Aufbau der Datingseite wird einige Zeit in Anspruch nehmen. Es ist einiges anzupassen, da eben nicht der Eindruck erweckt werden soll, dass es sich um eine klassischen Datingseite handelt. Daher müssen viele Texte und Anmerkungen verändert werden.

Die vorhandenen Fake-User werden nun gelöscht und durch neue User ersetzt.


Elgg als Blog- und Communityplatz etablieren
News vom 28.11.2020

Bislang wurden Blogbeiträge in der WordPress-Installation zwischen den verschiedenen Jagdergebnissen präsentiert. Das macht nicht viel Sinn, daher habe ich das entzerrt.

Zwar war die Grundidee vor mehr als einem Jahr, dass ich den Django-Blog über Hugo, einem HTML-Generator, laufen lasse, aber das hat sich für mich als eher umständlich herausgestellt.

Nun habe ich die Community-Software Elgg installiert, um damit den Bereich für Informationen zu Django Hurtig (R.I.P) vom eigentlich Jagdgebiet zu separieren. Diese Software bietet zudem noch die Möglichkeit, eine Community einzubinden. Das ist aber nicht das primäre Ziel. Eher wichtiger ist die Möglichkeiten, neben den Blogbeiträgen über die sogenannten Coop-Seiten ein wiki-artiges Konstrukt aufzubauen. Das reizte mich sehr. Wie dieses wirklich genutzt werden wird, vermag ich derzeit nicht zu sagen.

Elgg ist so eingestellt, dass eine Anmeldung nicht erforderlich ist, um nahezu alles lesen und sehen zu können. Wer sich allerdings beteiligen will und auf Beiträge reagieren möchte, muss sich registrieren und auf den Admin warten, der ihn dann freischalten kann (wenn er das möchte).


zurück