Welcome To Our Shell

Mister Spy & Souheyl Bypass Shell

Current Path : /proc/thread-self/root/home/ift/mails/36/

Linux ift1.ift-informatik.de 5.4.0-216-generic #236-Ubuntu SMP Fri Apr 11 19:53:21 UTC 2025 x86_64
Upload File :
Current File : //proc/thread-self/root/home/ift/mails/36/1539157494.zrspam.362438_2018_10_10

From christian.gabriel@ift-informatik.de  Wed Oct 10 09:44:54 2018
Return-Path: <christian.gabriel@ift-informatik.de>
X-Original-To: cgabriel@ift-informatik.de
Delivered-To: cgabriel@ift-informatik.de
Received: by ift-informatik.de (Postfix, from userid 5555)
	id 5B3693D200033; Wed, 10 Oct 2018 09:44:54 +0200 (CEST)
Received: from localhost by h2486555.stratoserver.net
	with SpamAssassin (version 3.4.0);
	Wed, 10 Oct 2018 09:44:54 +0200
From: <christian.gabriel@ift-informatik.de>
To: <christian.gabriel@ift-informatik.de>
Subject: *****SPAM***** Es geht um Ihre Sicherheit.
Date: 10 Oct 2018 22:26:45 +0700
Message-Id: <001801d460b0$046dd277$94beae80$@ift-informatik.de>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
	h2486555.stratoserver.net
X-Spam-Flag: YES
X-Spam-Level: **********
X-Spam-Status: Yes, score=10.2 required=5.0 tests=BAYES_00,
	DATE_IN_FUTURE_06_12,DOS_OUTLOOK_TO_MX,HTML_MESSAGE,RCVD_IN_BRBL_LASTEXT,
	RCVD_IN_PBL,RCVD_IN_RP_RNBL,RCVD_IN_XBL,RDNS_NONE,T_FRT_CONTACT,URIBL_BLOCKED
	autolearn=no autolearn_force=no version=3.4.0
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_5BBDADF6.F68654F6"

This is a multi-part message in MIME format.

------------=_5BBDADF6.F68654F6
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

Spam detection software, running on the system "h2486555.stratoserver.net",
has identified this incoming email as possible spam.  The original
message has been attached to this so you can view it or label
similar future email.  If you have any questions, see
@@CONTACT_ADDRESS@@ for details.

Content preview:  Hallo, lieber Benutzer von ift-informatik.de. Wir haben eine
   RAT-Software auf Ihrem Ger&#228;t installiert. Zu dieser Zeit ist Ihr E-Mail-Konto
   gehackt (siehe "from address", jetzt habe ich den Zugriff auf Ihre Konten).
   Ich habe alle vertraulichen Informationen von Ihrem System heruntergeladen
   und ich habe weitere Beweise erhalten. Die interessantesten Sachen, die ich
   entdeckt habe, sind Videos von Ihnen auf denen Sie masturbieren. [...] 

Content analysis details:   (10.2 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
 0.4 RCVD_IN_XBL            RBL: Received via a relay in Spamhaus XBL
                            [202.9.43.207 listed in zen.spamhaus.org]
 3.3 RCVD_IN_PBL            RBL: Received via a relay in Spamhaus PBL
 1.3 RCVD_IN_RP_RNBL        RBL: Relay in RNBL,
                            https://senderscore.org/blacklistlookup/
                            [202.9.43.207 listed in bl.score.senderscore.com]
 1.4 RCVD_IN_BRBL_LASTEXT   RBL: No description available.
                            [202.9.43.207 listed in bb.barracudacentral.org]
 0.0 URIBL_BLOCKED          ADMINISTRATOR NOTICE: The query to URIBL was blocked.
                            See
                            http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
                             for more information.
                            [URIs: ift-informatik.de]
 1.9 DATE_IN_FUTURE_06_12   Date: is 6 to 12 hours after Received: date
 0.0 T_FRT_CONTACT          BODY: ReplaceTags: Contact
-1.9 BAYES_00               BODY: Bayes spam probability is 0 to 1%
                            [score: 0.0000]
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.8 RDNS_NONE              Delivered to internal network by a host with no rDNS
 2.8 DOS_OUTLOOK_TO_MX      Delivered direct to MX with Outlook headers

The original message was not completely plain text, and may be unsafe to
open with some email clients; in particular, it may contain a virus,
or confirm that your address can receive spam.  If you wish to view
it, it may be safer to save it to a file and open it with an editor.


------------=_5BBDADF6.F68654F6
Content-Type: message/rfc822; x-spam-type=original
Content-Description: original message before SpamAssassin
Content-Disposition: attachment
Content-Transfer-Encoding: 8bit

Received: from [202.9.43.207] (unknown [202.9.43.207])
	by ift-informatik.de (Postfix) with ESMTP id D25273D200005
	for <christian.gabriel@ift-informatik.de>; Wed, 10 Oct 2018 09:44:50 +0200 (CEST)
From: <christian.gabriel@ift-informatik.de>
To: <christian.gabriel@ift-informatik.de>
Subject: Es geht um Ihre Sicherheit.
Date: 10 Oct 2018 22:26:45 +0700
Message-ID: <001801d460b0$046dd277$94beae80$@ift-informatik.de>
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_0015_01D460B0.046CB072"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: Acd87ce5pxieh9k3d87ce5pxieh9k3==
Content-Language: en-us

This is a multi-part message in MIME format.

------=_NextPart_000_0015_01D460B0.046CB072
Content-Type: text/plain;
	charset="ibm852"
Content-Transfer-Encoding: quoted-printable

Hallo, lieber Benutzer von ift-informatik.de.=20

Wir haben eine RAT-Software auf Ihrem Ger&#228;t installiert.
Zu dieser Zeit ist Ihr E-Mail-Konto gehackt (siehe "from address", jetzt =
habe ich den Zugriff auf Ihre Konten).
Ich habe alle vertraulichen Informationen von Ihrem System =
heruntergeladen und ich habe weitere Beweise erhalten.
Die interessantesten Sachen, die ich entdeckt habe, sind Videos von =
Ihnen auf denen Sie masturbieren.

Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie =
ihn auf Ihren Betriebssystem installiert.
Als Sie auf den Button "Play" auf Porno-Video geklickt haben, wurde mein =
Trojaner in diesem Moment auf Ihr Ger&#228;t heruntergeladen.
Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie =
masturbieren, ein Video auf; zus&#228;tzlich wird die Software mit dem =
von Ihnen gew&#228;hlten Video synchronisiert.

Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen =
Netzwerken und E-Mail-Adressen gesammelt.=20
Wenn Sie alle Daten gesammelt von Ihr System l&#246;schen m&#252;ssen, =
senden Sie mir $350 in BTC (Kryptow&#228;hrung).
Das ist mein Bitcoin Wallet: 1Aq77aob4mxfgfuD7Cs12GN2gv82kBJmYW
Sie haben 2 Tage nach dem Lesen dieses Briefes.

Nach Ihrer Transaktion werde ich alle Ihre Daten l&#246;schen.
Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und =
Freunde!!!

Und von nun an, seien Sie vorsichtiger!
Bitte besuchen Sie nur sichere Webseiten!=20
Tsch&#252;ss!
------=_NextPart_000_0015_01D460B0.046CB072
Content-Type: text/html;
	charset="ibm852"
Content-Transfer-Encoding: quoted-printable

<html xmlns:v=3D"urn:schemas-microsoft-com:vml" =
xmlns:o=3D"urn:schemas-microsoft-com:office:office" =
xmlns:w=3D"urn:schemas-microsoft-com:office:word" =
xmlns:m=3D"http://schemas.microsoft.com/office/2004/12/omml" =
xmlns=3D"http://www.w3.org/TR/REC-html40"><head><META =
HTTP-EQUIV=3D"Content-Type" CONTENT=3D"text/html; =
charset=3Dus-ascii"><meta name=3DGenerator content=3D"Microsoft Word 15 =
(filtered medium)"><style><!--
/* Font Definitions */
@font-face
=09{font-family:"Cambria Math";
=09panose-1:0 0 0 0 0 0 0 0 0 0;}
@font-face
=09{font-family:Calibri;
=09panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
=09{margin:0in;
=09margin-bottom:.0001pt;
=09font-size:11.0pt;
=09font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
=09{mso-style-priority:99;
=09color:#0563C1;
=09text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
=09{mso-style-priority:99;
=09color:#954F72;
=09text-decoration:underline;}
span.EmailStyle17
=09{mso-style-type:personal-compose;
=09font-family:"Calibri","sans-serif";
=09color:windowtext;}
.MsoChpDefault
=09{mso-style-type:export-only;
=09font-family:"Calibri","sans-serif";}
@page WordSection1
=09{size:8.5in 11.0in;
=09margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
=09{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext=3D"edit" spidmax=3D"1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext=3D"edit">
<o:idmap v:ext=3D"edit" data=3D"1" />
</o:shapelayout></xml><![endif]--></head><body lang=3DEN-US =
link=3D"#0563C1" vlink=3D"#954F72"><div class=3DWordSection1><p =
class=3DMsoNormal>Hallo, lieber Benutzer von ift-informatik.de. <br><br>
Wir haben eine RAT-Software auf Ihrem Ger&#228;t installiert.<br>
Zu dieser Zeit ist Ihr E-Mail-Konto gehackt (siehe "from address", jetzt =
habe ich den Zugriff auf Ihre Konten).<br>
Ich habe alle vertraulichen Informationen von Ihrem System =
heruntergeladen und ich habe weitere Beweise erhalten.<br>
Die interessantesten Sachen, die ich entdeckt habe, sind Videos von =
Ihnen auf denen Sie masturbieren.<br>
<br>
Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie =
ihn auf Ihren Betriebssystem installiert.<br>
Als Sie auf den Button "Play" auf Porno-Video geklickt haben, wurde mein =
Trojaner in diesem Moment auf Ihr Ger&#228;t heruntergeladen.<br>
Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie =
masturbieren, ein Video auf; zus&#228;tzlich wird die Software mit dem =
von Ihnen gew&#228;hlten Video synchronisiert.<br>
<br>
Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen =
Netzwerken und E-Mail-Adressen gesammelt. <br>
Wenn Sie alle Daten gesammelt von Ihr System l&#246;schen m&#252;ssen, =
senden Sie mir $350 in BTC (Kryptow&#228;hrung).<br>
Das ist mein Bitcoin Wallet: 1Aq77aob4mxfgfuD7Cs12GN2gv82kBJmYW<br>
Sie haben 2 Tage nach dem Lesen dieses Briefes.<br>
<br>
Nach Ihrer Transaktion werde ich alle Ihre Daten l&#246;schen.<br>
Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und =
Freunde!!!<br>
<br>
Und von nun an, seien Sie vorsichtiger!<br>
Bitte besuchen Sie nur sichere Webseiten! <br>
Tsch&#252;ss!<o:p></o:p></p></div></body></html>
------=_NextPart_000_0015_01D460B0.046CB072--



------------=_5BBDADF6.F68654F6--

bypass 1.0, Devloped By El Moujahidin (the source has been moved and devloped)
Email: contact@elmoujehidin.net bypass 1.0, Devloped By El Moujahidin (the source has been moved and devloped) Email: contact@elmoujehidin.net