| Current Path : /proc/thread-self/root/home/ift/mails/35/ |
Linux ift1.ift-informatik.de 5.4.0-216-generic #236-Ubuntu SMP Fri Apr 11 19:53:21 UTC 2025 x86_64 |
| Current File : //proc/thread-self/root/home/ift/mails/35/1536668313.zrspam.350278_2018_09_11 |
From christian.gabriel@shortnote.de Tue Sep 11 14:18:33 2018
Return-Path: <christian.gabriel@shortnote.de>
X-Original-To: cgabriel@ift-informatik.de
Delivered-To: cgabriel@ift-informatik.de
Received: by ift-informatik.de (Postfix, from userid 5555)
id 5E2283D200AAA; Tue, 11 Sep 2018 14:18:33 +0200 (CEST)
Received: from localhost by h2486555.stratoserver.net
with SpamAssassin (version 3.4.0);
Tue, 11 Sep 2018 14:18:33 +0200
From: <christian.gabriel@shortnote.de>
To: <christian.gabriel@shortnote.de>
Subject: *****SPAM***** Es geht um Ihre Sicherheit.
Date: 11 Sep 2018 05:11:30 -0400
Message-Id: <003401d449b0$0298957b$56c20e9a@dwfgibem>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
h2486555.stratoserver.net
X-Spam-Flag: YES
X-Spam-Level: *******************
X-Spam-Status: Yes, score=20.0 required=5.0 tests=BAYES_00,
CK_HELO_DYNAMIC_SPLIT_IP,DATE_IN_PAST_03_06,DOS_OE_TO_MX,HELO_DYNAMIC_IPADDR2,
HTML_MESSAGE,PYZOR_CHECK,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_BRBL_LASTEXT,
RCVD_IN_MSPIKE_BL,RCVD_IN_MSPIKE_L5,RCVD_IN_PBL,RCVD_IN_RP_RNBL,
RCVD_IN_SORBS_HTTP,RCVD_IN_SORBS_SOCKS,RDNS_DYNAMIC,TVD_RCVD_IP,T_FRT_CONTACT,
URIBL_BLOCKED autolearn=no autolearn_force=no version=3.4.0
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_5B97B299.5E518707"
This is a multi-part message in MIME format.
------------=_5B97B299.5E518707
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Spam detection software, running on the system "h2486555.stratoserver.net",
has identified this incoming email as possible spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
@@CONTACT_ADDRESS@@ for details.
Content preview: Hallo, lieber Benutzer von shortnote.de. Wir haben eine RAT-Software
auf Ihrem Gerät installiert. Zu dieser Zeit ist Ihr E-Mail-Konto gehackt
(siehe , jetzt habe ich den Zugriff auf Ihre Konten). Ich habe alle vertraulichen
Informationen von Ihrem System heruntergeladen und ich habe weitere Beweise
erhalten. Die interessantesten Sachen, die ich entdeckt habe, sind Videos
von Ihnen auf denen Sie masturbieren. [...]
Content analysis details: (20.0 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
1.9 RCVD_IN_SORBS_SOCKS RBL: SORBS: sender is open SOCKS proxy server
[201.212.133.170 listed in dnsbl.sorbs.net]
0.0 RCVD_IN_SORBS_HTTP RBL: SORBS: sender is open HTTP proxy server
3.3 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
[201.212.133.170 listed in zen.spamhaus.org]
0.0 TVD_RCVD_IP No description available.
0.0 CK_HELO_DYNAMIC_SPLIT_IP Relay HELO'd using suspicious hostname
(Split IP)
2.4 RCVD_IN_MSPIKE_L5 RBL: Very bad reputation (-5)
[201.212.133.170 listed in bl.mailspike.net]
1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL,
https://senderscore.org/blacklistlookup/
[201.212.133.170 listed in bl.score.senderscore.com]
1.3 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
[Blocked - see <http://www.spamcop.net/bl.shtml?201.212.133.170>]
1.4 RCVD_IN_BRBL_LASTEXT RBL: No description available.
[201.212.133.170 listed in bb.barracudacentral.org]
1.6 DATE_IN_PAST_03_06 Date: is 3 to 6 hours before Received: date
0.0 T_FRT_CONTACT BODY: ReplaceTags: Contact
-1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1%
[score: 0.0000]
0.0 HTML_MESSAGE BODY: HTML included in message
1.4 PYZOR_CHECK Listed in Pyzor (http://pyzor.sf.net/)
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
See
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[URIs: shortnote.de]
3.6 HELO_DYNAMIC_IPADDR2 Relay HELO'd using suspicious hostname (IP addr
2)
1.0 RDNS_DYNAMIC Delivered to internal network by host with
dynamic-looking rDNS
0.0 RCVD_IN_MSPIKE_BL Mailspike blacklisted
2.5 DOS_OE_TO_MX Delivered direct to MX with OE headers
The original message was not completely plain text, and may be unsafe to
open with some email clients; in particular, it may contain a virus,
or confirm that your address can receive spam. If you wish to view
it, it may be safer to save it to a file and open it with an editor.
------------=_5B97B299.5E518707
Content-Type: message/rfc822; x-spam-type=original
Content-Description: original message before SpamAssassin
Content-Disposition: attachment
Content-Transfer-Encoding: 8bit
Received: from 201-212-133-170.cab.prima.net.ar (201-212-133-170.cab.prima.net.ar [201.212.133.170])
by ift-informatik.de (Postfix) with ESMTP id DAF1B3D200001
for <christian.gabriel@shortnote.de>; Tue, 11 Sep 2018 14:18:30 +0200 (CEST)
Message-ID: <003401d449b0$0298957b$56c20e9a@dwfgibem>
From: <christian.gabriel@shortnote.de>
To: <christian.gabriel@shortnote.de>
Subject: Es geht um Ihre Sicherheit.
Date: 11 Sep 2018 05:11:30 -0400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0031_01D449B0.02970ED0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
This is a multi-part message in MIME format.
------=_NextPart_000_0031_01D449B0.02970ED0
Content-Type: text/plain;
charset="windows-1252"
Content-Transfer-Encoding: quoted-printable
Hallo, lieber Benutzer von shortnote.de.=20
Wir haben eine RAT-Software auf Ihrem Gerät installiert.
Zu dieser Zeit ist Ihr E-Mail-Konto gehackt (siehe , jetzt habe ich den =
Zugriff auf Ihre Konten).
Ich habe alle vertraulichen Informationen von Ihrem System =
heruntergeladen und ich habe weitere Beweise erhalten.
Die interessantesten Sachen, die ich entdeckt habe, sind Videos von =
Ihnen auf denen Sie masturbieren.
Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie =
ihn auf Ihren Betriebssystem installiert.
Als Sie auf den Button "Play" auf Porno-Video geklickt haben, wurde mein =
Trojaner in diesem Moment auf Ihr Gerät heruntergeladen.
Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie =
masturbieren, ein Video auf; zusätzlich wird die Software mit dem =
von Ihnen gewählten Video synchronisiert.
Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen =
Netzwerken und E-Mail-Adressen gesammelt.=20
Wenn Sie alle Daten gesammelt von Ihr System löschen müssen, =
senden Sie mir $300 in BTC (Kryptowährung).
Das ist mein Bitcoin Wallet: 1MZHWpgmUyjmExofPDCmYuVz9kmnTpu6m
Sie haben 2 Tage nach dem Lesen dieses Briefes.
Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.
Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und =
Freunde!!!
Und von nun an, seien Sie vorsichtiger!
Bitte besuchen Sie nur sichere Webseiten!=20
Tschüss!
------=_NextPart_000_0031_01D449B0.02970ED0
Content-Type: text/html;
charset="windows-1252"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Dwindows-1252">
<META content=3D"MSHTML 6.00.2800.1106" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
Hallo, lieber Benutzer von shortnote.de. <br><br>
Wir haben eine RAT-Software auf Ihrem Gerät installiert.<br>
Zu dieser Zeit ist Ihr E-Mail-Konto gehackt (siehe <von der Adresse>, =
jetzt habe ich den Zugriff auf Ihre Konten).<br>
Ich habe alle vertraulichen Informationen von Ihrem System =
heruntergeladen und ich habe weitere Beweise erhalten.<br>
Die interessantesten Sachen, die ich entdeckt habe, sind Videos von =
Ihnen auf denen Sie masturbieren.<br>
<br>
Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie =
ihn auf Ihren Betriebssystem installiert.<br>
Als Sie auf den Button "Play" auf Porno-Video geklickt haben, wurde mein =
Trojaner in diesem Moment auf Ihr Gerät heruntergeladen.<br>
Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie =
masturbieren, ein Video auf; zusätzlich wird die Software mit dem =
von Ihnen gewählten Video synchronisiert.<br>
<br>
Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen =
Netzwerken und E-Mail-Adressen gesammelt. <br>
Wenn Sie alle Daten gesammelt von Ihr System löschen müssen, =
senden Sie mir $300 in BTC (Kryptowährung).<br>
Das ist mein Bitcoin Wallet: 1MZHWpgmUyjmExofPDCmYuVz9kmnTpu6m<br>
Sie haben 2 Tage nach dem Lesen dieses Briefes.<br>
<br>
Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.<br>
Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und =
Freunde!!!<br>
<br>
Und von nun an, seien Sie vorsichtiger!<br>
Bitte besuchen Sie nur sichere Webseiten! <br>
Tschüss!</BODY></HTML>
------=_NextPart_000_0031_01D449B0.02970ED0--
------------=_5B97B299.5E518707--