| Current Path : /proc/thread-self/root/home/ift/mails/35/ |
Linux ift1.ift-informatik.de 5.4.0-216-generic #236-Ubuntu SMP Fri Apr 11 19:53:21 UTC 2025 x86_64 |
| Current File : //proc/thread-self/root/home/ift/mails/35/1537204095.zrspam.352389_2018_09_17 |
From info@ift-informatik.de Mon Sep 17 19:08:15 2018
Return-Path: <info@ift-informatik.de>
X-Original-To: cgabriel@ift-informatik.de
Delivered-To: cgabriel@ift-informatik.de
Received: by ift-informatik.de (Postfix, from userid 5555)
id 1A41A3D200A53; Mon, 17 Sep 2018 19:08:15 +0200 (CEST)
Received: from localhost by h2486555.stratoserver.net
with SpamAssassin (version 3.4.0);
Mon, 17 Sep 2018 19:08:08 +0200
From: <info@ift-informatik.de>
To: <info@ift-informatik.de>
Subject: *****SPAM***** Entfernen Sie diese Nachricht nach dem Lesen!
Date: 17 Sep 2018 05:39:04 -0600
Message-Id: <15A054AC8BE15873C632CAED873E15A0@I3JU36T6VQX>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
h2486555.stratoserver.net
X-Spam-Flag: YES
X-Spam-Level: ************
X-Spam-Status: Yes, score=12.7 required=5.0 tests=BAYES_00,CK_HELO_GENERIC,
DATE_IN_PAST_03_06,DOS_OE_TO_MX,HELO_DYNAMIC_IPADDR,HTML_MESSAGE,
RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_BRBL_LASTEXT,RCVD_IN_PBL,RCVD_IN_RP_RNBL,
RCVD_IN_SORBS_DUL,RDNS_NONE,T_FRT_CONTACT,URIBL_BLOCKED autolearn=no
autolearn_force=no version=3.4.0
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_5B9FDF78.5089CF93"
This is a multi-part message in MIME format.
------------=_5B9FDF78.5089CF93
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Spam detection software, running on the system "h2486555.stratoserver.net",
has identified this incoming email as possible spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
@@CONTACT_ADDRESS@@ for details.
Content preview: Hallo! Wie Sie es Ihnen schon denken können, ist Ihr
Konto (info@ift-informatik.de) aufgeknackt, denn ich Ihnen diesen Brief von
verschickt habe. :( Ich vertrete eine bekannte internationale Gruppe von
Hackern In der Zeit vom 23.07.2018 bis zum 16.09.2018 wurden Sie mit dem Virus
den wir erstellen haben über die von Ihnen besuchte Webseite für
Erwachsene infiziert. Zu dieser Zeit haben wir den Zutritt auf alle Ihre
Briefwechsel, Konten in sozialen Netzwerken und Messengerdienste. Mehr noch,
haben wir komplette Speicherabzüge dieser Informationen. [...]
Content analysis details: (12.7 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
3.3 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
[201.140.0.219 listed in zen.spamhaus.org]
0.2 CK_HELO_GENERIC Relay used name indicative of a Dynamic Pool or
Generic rPTR
1.3 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
[Blocked - see <http://www.spamcop.net/bl.shtml?201.140.0.219>]
1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL,
https://senderscore.org/blacklistlookup/
[201.140.0.219 listed in bl.score.senderscore.com]
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
See
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[URIs: ift-informatik.de]
1.4 RCVD_IN_BRBL_LASTEXT RBL: No description available.
[201.140.0.219 listed in bb.barracudacentral.org]
1.6 DATE_IN_PAST_03_06 Date: is 3 to 6 hours before Received: date
0.0 T_FRT_CONTACT BODY: ReplaceTags: Contact
-1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1%
[score: 0.0000]
0.0 HTML_MESSAGE BODY: HTML included in message
0.0 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address
[201.140.0.219 listed in dnsbl.sorbs.net]
0.8 RDNS_NONE Delivered to internal network by a host with no rDNS
2.0 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr
1)
2.5 DOS_OE_TO_MX Delivered direct to MX with OE headers
The original message was not completely plain text, and may be unsafe to
open with some email clients; in particular, it may contain a virus,
or confirm that your address can receive spam. If you wish to view
it, it may be safer to save it to a file and open it with an editor.
------------=_5B9FDF78.5089CF93
Content-Type: message/rfc822; x-spam-type=original
Content-Description: original message before SpamAssassin
Content-Disposition: attachment
Content-Transfer-Encoding: 8bit
Received: from axmvnet-201-140-0-219.mtyxl.static.axtel.net (unknown [201.140.0.219])
by ift-informatik.de (Postfix) with ESMTP id DC2BE3D200001
for <info@ift-informatik.de>; Mon, 17 Sep 2018 19:08:05 +0200 (CEST)
Message-ID: <15A054AC8BE15873C632CAED873E15A0@I3JU36T6VQX>
From: <info@ift-informatik.de>
To: <info@ift-informatik.de>
Subject: Entfernen Sie diese Nachricht nach dem Lesen!
Date: 17 Sep 2018 05:39:04 -0600
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_002F_01D44E7F.04DB8FAF"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3825
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3825
This is a multi-part message in MIME format.
------=_NextPart_000_002F_01D44E7F.04DB8FAF
Content-Type: text/plain;
charset="windows-1252"
Content-Transfer-Encoding: quoted-printable
Hallo!
Wie Sie es Ihnen schon denken können, ist Ihr Konto =
(info@ift-informatik.de) aufgeknackt, denn ich Ihnen diesen Brief von =
verschickt habe. :(
Ich vertrete eine bekannte internationale Gruppe von Hackern
In der Zeit vom 23.07.2018 bis zum 16.09.2018 wurden Sie mit dem Virus =
den wir erstellen haben über die von Ihnen besuchte Webseite =
für Erwachsene infiziert.
Zu dieser Zeit haben wir den Zutritt auf alle Ihre Briefwechsel, Konten =
in sozialen Netzwerken und Messengerdienste.
Mehr noch, haben wir komplette Speicherabzüge dieser Informationen.
Wir sind uns Ihrer „kleinen und großen Geheimnisse“ =
bewusst, ja, ja... Sie haben ein ganz geheimes Leben.
Wir haben geguckt und aufgezeichnet, wie Sie Spaß auf Webseiten =
für Erwachsene hatten. Lieber Himmel, was für Geschmack und =
Liebhabereien haben Sie... :)
Aber die interessanteste Sache ist, dass wir Sie in =
regelmäßigen Zeitabständen auf der Webcam Ihres Computers =
aufgenommen haben. Die Web-Kamera wurde mit dem synchronisiert, was Sie =
gerade gesehen haben!
Ich denke, dass Sie nicht möchten, dass Ihre Freunde und =
Angehörigen all Ihre Geheimnisse sehen, und bestimmt die Person, =
die Ihre Liebste ist.
Senden Sie $300 auf unsere Kryptowährung Bitcoin Wallet: =
16yJ7MQWTFNjsSvAJJMkjPpnJbAsGLYhW7=20
Ich gewährleiste, dass wir in diesem Fall alle Ihre Heimlichkeiten =
löschen werden!
Ab dem Moment, in dem diese Meldung gelesen wird, funktioniert der =
Timer!
Sie haben 2 Tage, um das obengedachte Geld zu bezahlen.
Sobald dieses Geld auf unserem Konto ist, löschen wir alle =
kompromittierende Materiale!
Wenn Geld nicht da ist, werden alle Ihre Korrespondenz und das von uns =
aufgenommene Video automatisch an alle Kontakte abgesandt, die in der =
Zeit der Infektion in Ihrem System verfügbar waren!
Es tut mir Leid, Sie müssen über ihre Sicherheit nachdenken!
Wir hoffen, dass diese Geschichte lehrt Ihnen, Ihre Geheimnisse korrekt =
zu bewahren.
Geben Sie acht auf sich!
------=_NextPart_000_002F_01D44E7F.04DB8FAF
Content-Type: text/html;
charset="windows-1252"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Dwindows-1252">
<META content=3D"MSHTML 6.00.2900.3825" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
Hallo!<br>
<br>
Wie Sie es Ihnen schon denken können, ist Ihr Konto =
(info@ift-informatik.de) aufgeknackt, denn ich Ihnen diesen Brief von =
verschickt habe. :(<br>
<br>
Ich vertrete eine bekannte internationale Gruppe von Hackern<br>
In der Zeit vom 23.07.2018 bis zum 16.09.2018 wurden Sie mit dem Virus =
den wir erstellen haben über die von Ihnen besuchte Webseite =
für Erwachsene infiziert.<br>
Zu dieser Zeit haben wir den Zutritt auf alle Ihre Briefwechsel, Konten =
in sozialen Netzwerken und Messengerdienste.<br>
Mehr noch, haben wir komplette Speicherabzüge dieser =
Informationen.<br>
<br>
Wir sind uns Ihrer „kleinen und großen Geheimnisse“ =
bewusst, ja, ja... Sie haben ein ganz geheimes Leben.<br>
Wir haben geguckt und aufgezeichnet, wie Sie Spaß auf Webseiten =
für Erwachsene hatten. Lieber Himmel, was für Geschmack und =
Liebhabereien haben Sie... :)<br>
<br>
Aber die interessanteste Sache ist, dass wir Sie in =
regelmäßigen Zeitabständen auf der Webcam Ihres Computers =
aufgenommen haben. Die Web-Kamera wurde mit dem synchronisiert, was Sie =
gerade gesehen haben!<br>
Ich denke, dass Sie nicht möchten, dass Ihre Freunde und =
Angehörigen all Ihre Geheimnisse sehen, und bestimmt die Person, =
die Ihre Liebste ist.<br>
<br>
Senden Sie $300 auf unsere Kryptowährung Bitcoin Wallet: =
16yJ7MQWTFNjsSvAJJMkjPpnJbAsGLYhW7 <br>
Ich gewährleiste, dass wir in diesem Fall alle Ihre Heimlichkeiten =
löschen werden!<br>
<br>
Ab dem Moment, in dem diese Meldung gelesen wird, funktioniert der =
Timer!<br>
Sie haben 2 Tage, um das obengedachte Geld zu bezahlen.<br>
<br>
Sobald dieses Geld auf unserem Konto ist, löschen wir alle =
kompromittierende Materiale!<br>
Wenn Geld nicht da ist, werden alle Ihre Korrespondenz und das von uns =
aufgenommene Video automatisch an alle Kontakte abgesandt, die in der =
Zeit der Infektion in Ihrem System verfügbar waren!
<br>
Es tut mir Leid, Sie müssen über ihre Sicherheit =
nachdenken!<br>
Wir hoffen, dass diese Geschichte lehrt Ihnen, Ihre Geheimnisse korrekt =
zu bewahren.<br>
Geben Sie acht auf sich!<br></BODY></HTML>
------=_NextPart_000_002F_01D44E7F.04DB8FAF--
------------=_5B9FDF78.5089CF93--