| Current Path : /proc/thread-self/root/home/ift/mails/35/ |
Linux ift1.ift-informatik.de 5.4.0-216-generic #236-Ubuntu SMP Fri Apr 11 19:53:21 UTC 2025 x86_64 |
| Current File : //proc/thread-self/root/home/ift/mails/35/1537184247.zrspam.352222_2018_09_17 |
From christian.gabriel@shortnote.de Mon Sep 17 13:37:27 2018
Return-Path: <christian.gabriel@shortnote.de>
X-Original-To: cgabriel@ift-informatik.de
Delivered-To: cgabriel@ift-informatik.de
Received: by ift-informatik.de (Postfix, from userid 5555)
id 75B5E3D200A53; Mon, 17 Sep 2018 13:37:27 +0200 (CEST)
Received: from localhost by h2486555.stratoserver.net
with SpamAssassin (version 3.4.0);
Mon, 17 Sep 2018 13:37:27 +0200
From: <christian.gabriel@shortnote.de>
To: <christian.gabriel@shortnote.de>
Subject: *****SPAM***** Ihr Benutzerkonto wurde gehackt aufgeknackt!
Date: 17 Sep 2018 18:34:08 +0300
Message-Id: <633863450.201809171907@shortnote.de>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
h2486555.stratoserver.net
X-Spam-Flag: YES
X-Spam-Level: ***********
X-Spam-Status: Yes, score=11.9 required=5.0 tests=BAYES_00,
DATE_IN_FUTURE_03_06,HELO_DYNAMIC_SPLIT_IP,HTML_MESSAGE,
RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_BRBL_LASTEXT,RCVD_IN_MSPIKE_BL,
RCVD_IN_MSPIKE_L5,RCVD_IN_RP_RNBL,RDNS_NONE,TVD_RCVD_IP,T_FRT_CONTACT,
URIBL_BLOCKED autolearn=no autolearn_force=no version=3.4.0
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_5B9F91F7.792603C3"
This is a multi-part message in MIME format.
------------=_5B9F91F7.792603C3
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Spam detection software, running on the system "h2486555.stratoserver.net",
has identified this incoming email as possible spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
@@CONTACT_ADDRESS@@ for details.
Content preview: Hallo! Wie Sie es Ihnen schon denken können, wurde Ihr
Benutzerkonto (christian.gabriel@shortnote.de) gehackt, denn ich Ihnen diese
Nachricht von verschickt habe. :( Ich bin der Vertreter einer bedeutenden
übernationalen Gruppe von Info-Piraten In der Zeit vom 23.07.2018 bis
zum 16.09.2018 wurden Sie mit dem Virus den wir erstellen haben auf der Webseite
für Erwachsene die Sie besucht haben angesteckt. Zu dieser Zeit haben
wir Zugriff auf alle Ihre Briefwechsel, soziale Netzwerke und Messengerdienste.
Mehr als das, haben wir vollständige Speicherabzüge dieser Informationen.
[...]
Content analysis details: (11.9 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
3.5 HELO_DYNAMIC_SPLIT_IP Relay HELO'd using suspicious hostname (Split
IP)
0.0 TVD_RCVD_IP No description available.
1.3 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
[Blocked - see <http://www.spamcop.net/bl.shtml?82.99.247.77>]
1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL,
https://senderscore.org/blacklistlookup/
[82.99.247.77 listed in bl.score.senderscore.com]
2.4 RCVD_IN_MSPIKE_L5 RBL: Very bad reputation (-5)
[82.99.247.77 listed in bl.mailspike.net]
1.4 RCVD_IN_BRBL_LASTEXT RBL: No description available.
[82.99.247.77 listed in bb.barracudacentral.org]
3.0 DATE_IN_FUTURE_03_06 Date: is 3 to 6 hours after Received: date
0.0 T_FRT_CONTACT BODY: ReplaceTags: Contact
-1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1%
[score: 0.0000]
0.0 HTML_MESSAGE BODY: HTML included in message
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
See
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[URIs: shortnote.de]
0.8 RDNS_NONE Delivered to internal network by a host with no rDNS
0.0 RCVD_IN_MSPIKE_BL Mailspike blacklisted
The original message was not completely plain text, and may be unsafe to
open with some email clients; in particular, it may contain a virus,
or confirm that your address can receive spam. If you wish to view
it, it may be safer to save it to a file and open it with an editor.
------------=_5B9F91F7.792603C3
Content-Type: message/rfc822; x-spam-type=original
Content-Description: original message before SpamAssassin
Content-Disposition: attachment
Content-Transfer-Encoding: 8bit
Received: from 82.99.247.77.parsonline.net (unknown [82.99.247.77])
by ift-informatik.de (Postfix) with ESMTP id CDB003D200001
for <christian.gabriel@shortnote.de>; Mon, 17 Sep 2018 13:37:23 +0200 (CEST)
Date: 17 Sep 2018 18:34:08 +0300
From: <christian.gabriel@shortnote.de>
X-Priority: 3
Message-ID: <633863450.201809171907@shortnote.de>
To: <christian.gabriel@shortnote.de>
Subject: Ihr Benutzerkonto wurde gehackt aufgeknackt!
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----------A516A781A114308"
------------A516A781A114308
Content-Type: text/plain; charset="windows-1252"
Content-Transfer-Encoding: quoted-printable
Hallo!
Wie Sie es Ihnen schon denken können, wurde Ihr Benutzerkonto =
(christian.gabriel@shortnote.de) gehackt, denn ich Ihnen diese Nachricht =
von verschickt habe. :(
Ich bin der Vertreter einer bedeutenden übernationalen Gruppe von =
Info-Piraten
In der Zeit vom 23.07.2018 bis zum 16.09.2018 wurden Sie mit dem Virus =
den wir erstellen haben auf der Webseite für Erwachsene die Sie =
besucht haben angesteckt.
Zu dieser Zeit haben wir Zugriff auf alle Ihre Briefwechsel, soziale =
Netzwerke und Messengerdienste.
Mehr als das, haben wir vollständige Speicherabzüge dieser =
Informationen.
Wir sind uns Ihrer „kleinen und großen Geheimnisse“ =
bewusst, o, ja... Sie haben ein ganz geheimes Leben.
Wir haben geguckt und aufgenommen, wie Sie sich auf die Porno-Seiten =
unterhalten hatten. Mein Gott, was für Geschmack und Leidenshaften =
haben Sie... :)
Aber die interessanteste Sache ist, dass wir Sie hin und wieder auf der =
Web-Kamera Ihres Computers aufgenommen haben. Die Web-Kamera wurde mit =
dem synchronisiert, was Sie gerade gesehen haben!
Ich bin der Meinung, dass Sie nicht wollen, dass Ihre Freunde und =
Angehörigen alle Ihre Heimlichkeiten sehen, und bestimmt die =
Person, die Ihnen am nächsten ist.
Senden Sie $300 auf unsere Kryptowährung Bitcoin Wallet: =
16yJ7MQWTFNjsSvAJJMkjPpnJbAsGLYhW7=20
Ich garantiere, dass wir dann alle Ihre Geheimnisse entfernen werden!
Ab dem Moment, in dem diese Meldung gelesen ist, funktioniert der Timer!
Sie haben 2 Tage, um das obengedachte Geld zu bezahlen.
Kaum daß das Geld auf unserem Konto ist, löschen wir alle =
kompromittierende Materiale!
Im Falle dass Geld nicht da ist, werden alle Ihre Korrespondenz und das =
von uns aufgenommene Video automatisch an alle Kontakte abgesandt, die =
zum Zeitpunkt der Infektion in Ihrem System erreichbar waren!
Bedauerlicherweise, Sie müssen über ihre Sicherheit =
nachdenken!
Hoffentlich, diese Situation lehr Ihnen, mehr um Ihre Sicherheit =
kümmern.
Passen Sie auf sich auf!
------------A516A781A114308
Content-Type: text/html; charset="windows-1252"
Content-Transfer-Encoding: quoted-printable
<html><head><title>Ihr Benutzerkonto wurde gehackt aufgeknackt!</title>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Dwindows-1252">
</head>
<body>
Hallo!<br>
<br>
Wie Sie es Ihnen schon denken können, wurde Ihr Benutzerkonto =
(christian.gabriel@shortnote.de) gehackt, denn ich Ihnen diese Nachricht =
von verschickt habe. :(<br>
<br>
Ich bin der Vertreter einer bedeutenden übernationalen Gruppe von =
Info-Piraten<br>
In der Zeit vom 23.07.2018 bis zum 16.09.2018 wurden Sie mit dem Virus =
den wir erstellen haben auf der Webseite für Erwachsene die Sie =
besucht haben angesteckt.<br>
Zu dieser Zeit haben wir Zugriff auf alle Ihre Briefwechsel, soziale =
Netzwerke und Messengerdienste.<br>
Mehr als das, haben wir vollständige Speicherabzüge dieser =
Informationen.<br>
<br>
Wir sind uns Ihrer „kleinen und großen Geheimnisse“ =
bewusst, o, ja... Sie haben ein ganz geheimes Leben.<br>
Wir haben geguckt und aufgenommen, wie Sie sich auf die Porno-Seiten =
unterhalten hatten. Mein Gott, was für Geschmack und Leidenshaften =
haben Sie... :)<br>
<br>
Aber die interessanteste Sache ist, dass wir Sie hin und wieder auf der =
Web-Kamera Ihres Computers aufgenommen haben. Die Web-Kamera wurde mit =
dem synchronisiert, was Sie gerade gesehen haben!<br>
Ich bin der Meinung, dass Sie nicht wollen, dass Ihre Freunde und =
Angehörigen alle Ihre Heimlichkeiten sehen, und bestimmt die =
Person, die Ihnen am nächsten ist.<br>
<br>
Senden Sie $300 auf unsere Kryptowährung Bitcoin Wallet: =
16yJ7MQWTFNjsSvAJJMkjPpnJbAsGLYhW7 <br>
Ich garantiere, dass wir dann alle Ihre Geheimnisse entfernen =
werden!<br>
<br>
Ab dem Moment, in dem diese Meldung gelesen ist, funktioniert der =
Timer!<br>
Sie haben 2 Tage, um das obengedachte Geld zu bezahlen.<br>
<br>
Kaum daß das Geld auf unserem Konto ist, löschen wir alle =
kompromittierende Materiale!<br>
Im Falle dass Geld nicht da ist, werden alle Ihre Korrespondenz und das =
von uns aufgenommene Video automatisch an alle Kontakte abgesandt, die =
zum Zeitpunkt der Infektion in Ihrem System erreichbar waren!
<br>
Bedauerlicherweise, Sie müssen über ihre Sicherheit =
nachdenken!<br>
Hoffentlich, diese Situation lehr Ihnen, mehr um Ihre Sicherheit =
kümmern.<br>
Passen Sie auf sich auf!<br></body>
------------A516A781A114308--
------------=_5B9F91F7.792603C3--