| Current Path : /proc/thread-self/root/home/ift/mails/36/ |
Linux ift1.ift-informatik.de 5.4.0-216-generic #236-Ubuntu SMP Fri Apr 11 19:53:21 UTC 2025 x86_64 |
| Current File : //proc/thread-self/root/home/ift/mails/36/1539164643.zrspam.362515_2018_10_10 |
From christian.gabriel@shortnote.de Wed Oct 10 11:44:03 2018
Return-Path: <christian.gabriel@shortnote.de>
X-Original-To: cgabriel@ift-informatik.de
Delivered-To: cgabriel@ift-informatik.de
Received: by ift-informatik.de (Postfix, from userid 5555)
id C952E3D200033; Wed, 10 Oct 2018 11:44:03 +0200 (CEST)
Received: from localhost by h2486555.stratoserver.net
with SpamAssassin (version 3.4.0);
Wed, 10 Oct 2018 11:44:03 +0200
From: <christian.gabriel@shortnote.de>
To: <christian.gabriel@shortnote.de>
Subject: *****SPAM***** Sicherheitswarnung!
Date: 10 Oct 2018 14:11:57 +0200
Message-Id: <10758B3188B21B320B219B2218B198A1@G4XYKCGF>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
h2486555.stratoserver.net
X-Spam-Flag: YES
X-Spam-Level: *************
X-Spam-Status: Yes, score=13.8 required=5.0 tests=BAYES_00,
CK_HELO_DYNAMIC_SPLIT_IP,DOS_OE_TO_MX,HTML_MESSAGE,PYZOR_CHECK,
RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_BRBL_LASTEXT,RCVD_IN_MSPIKE_BL,
RCVD_IN_MSPIKE_L5,RCVD_IN_PBL,RCVD_IN_RP_RNBL,RCVD_IN_SORBS_WEB,RCVD_IN_XBL,
RDNS_NONE,TVD_RCVD_IP,T_FRT_CONTACT,URIBL_BLOCKED autolearn=no
autolearn_force=no version=3.4.0
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_5BBDC9E3.D080D2F7"
This is a multi-part message in MIME format.
------------=_5BBDC9E3.D080D2F7
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Spam detection software, running on the system "h2486555.stratoserver.net",
has identified this incoming email as possible spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
@@CONTACT_ADDRESS@@ for details.
Content preview: Hallo, lieber Benutzer von shortnote.de. Wir haben eine RAT-Software
auf Ihrem Gerät installiert. Zu dieser Zeit ist Ihr E-Mail-Konto gehackt
(siehe "from address", jetzt habe ich den Zugriff auf Ihre Konten). Ich habe
alle vertraulichen Informationen von Ihrem System heruntergeladen und ich
habe weitere Beweise erhalten. Die interessantesten Sachen, die ich entdeckt
habe, sind Videos von Ihnen auf denen Sie masturbieren. [...]
Content analysis details: (13.8 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
0.4 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
[212.233.202.165 listed in zen.spamhaus.org]
3.3 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
2.4 RCVD_IN_MSPIKE_L5 RBL: Very bad reputation (-5)
[212.233.202.165 listed in bl.mailspike.net]
1.3 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
[Blocked - see <http://www.spamcop.net/bl.shtml?212.233.202.165>]
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
See
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[URIs: shortnote.de]
1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL,
https://senderscore.org/blacklistlookup/
[212.233.202.165 listed in bl.score.senderscore.com]
1.4 RCVD_IN_BRBL_LASTEXT RBL: No description available.
[212.233.202.165 listed in bb.barracudacentral.org]
0.0 TVD_RCVD_IP No description available.
0.0 CK_HELO_DYNAMIC_SPLIT_IP Relay HELO'd using suspicious hostname
(Split IP)
0.8 RCVD_IN_SORBS_WEB RBL: SORBS: sender is an abusable web server
[212.233.202.165 listed in dnsbl.sorbs.net]
0.0 T_FRT_CONTACT BODY: ReplaceTags: Contact
-1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1%
[score: 0.0000]
0.0 HTML_MESSAGE BODY: HTML included in message
1.4 PYZOR_CHECK Listed in Pyzor (http://pyzor.sf.net/)
0.8 RDNS_NONE Delivered to internal network by a host with no rDNS
0.0 RCVD_IN_MSPIKE_BL Mailspike blacklisted
2.5 DOS_OE_TO_MX Delivered direct to MX with OE headers
The original message was not completely plain text, and may be unsafe to
open with some email clients; in particular, it may contain a virus,
or confirm that your address can receive spam. If you wish to view
it, it may be safer to save it to a file and open it with an editor.
------------=_5BBDC9E3.D080D2F7
Content-Type: message/rfc822; x-spam-type=original
Content-Description: original message before SpamAssassin
Content-Disposition: attachment
Content-Transfer-Encoding: 8bit
Received: from 212-233-202-165.optisprint.net (unknown [212.233.202.165])
by ift-informatik.de (Postfix) with ESMTP id 2CBD43D200005
for <christian.gabriel@shortnote.de>; Wed, 10 Oct 2018 11:44:00 +0200 (CEST)
Message-ID: <10758B3188B21B320B219B2218B198A1@G4XYKCGF>
From: <christian.gabriel@shortnote.de>
To: <christian.gabriel@shortnote.de>
Subject: Sicherheitswarnung!
Date: 10 Oct 2018 14:11:57 +0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_001C_01D46096.040B90B1"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5931
This is a multi-part message in MIME format.
------=_NextPart_000_001C_01D46096.040B90B1
Content-Type: text/plain;
charset="ibm852"
Content-Transfer-Encoding: quoted-printable
Hallo, lieber Benutzer von shortnote.de.=20
Wir haben eine RAT-Software auf Ihrem Gerät installiert.
Zu dieser Zeit ist Ihr E-Mail-Konto gehackt (siehe "from address", jetzt =
habe ich den Zugriff auf Ihre Konten).
Ich habe alle vertraulichen Informationen von Ihrem System =
heruntergeladen und ich habe weitere Beweise erhalten.
Die interessantesten Sachen, die ich entdeckt habe, sind Videos von =
Ihnen auf denen Sie masturbieren.
Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie =
ihn auf Ihren Betriebssystem installiert.
Als Sie auf den Button "Play" auf Porno-Video geklickt haben, wurde mein =
Trojaner in diesem Moment auf Ihr Gerät heruntergeladen.
Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie =
masturbieren, ein Video auf; zusätzlich wird die Software mit dem =
von Ihnen gewählten Video synchronisiert.
Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen =
Netzwerken und E-Mail-Adressen gesammelt.=20
Wenn Sie alle Daten gesammelt von Ihr System löschen müssen, =
senden Sie mir $350 in BTC (Kryptowährung).
Das ist mein Bitcoin Wallet: 1Aq77aob4mxfgfuD7Cs12GN2gv82kBJmYW
Sie haben 2 Tage nach dem Lesen dieses Briefes.
Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.
Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und =
Freunde!!!
Und von nun an, seien Sie vorsichtiger!
Bitte besuchen Sie nur sichere Webseiten!=20
Tschüss!
------=_NextPart_000_001C_01D46096.040B90B1
Content-Type: text/html;
charset="ibm852"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dibm852">
<META content=3D"MSHTML 6.00.2900.6058" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
Hallo, lieber Benutzer von shortnote.de. <br><br>
Wir haben eine RAT-Software auf Ihrem Gerät installiert.<br>
Zu dieser Zeit ist Ihr E-Mail-Konto gehackt (siehe "from address", jetzt =
habe ich den Zugriff auf Ihre Konten).<br>
Ich habe alle vertraulichen Informationen von Ihrem System =
heruntergeladen und ich habe weitere Beweise erhalten.<br>
Die interessantesten Sachen, die ich entdeckt habe, sind Videos von =
Ihnen auf denen Sie masturbieren.<br>
<br>
Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie =
ihn auf Ihren Betriebssystem installiert.<br>
Als Sie auf den Button "Play" auf Porno-Video geklickt haben, wurde mein =
Trojaner in diesem Moment auf Ihr Gerät heruntergeladen.<br>
Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie =
masturbieren, ein Video auf; zusätzlich wird die Software mit dem =
von Ihnen gewählten Video synchronisiert.<br>
<br>
Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen =
Netzwerken und E-Mail-Adressen gesammelt. <br>
Wenn Sie alle Daten gesammelt von Ihr System löschen müssen, =
senden Sie mir $350 in BTC (Kryptowährung).<br>
Das ist mein Bitcoin Wallet: 1Aq77aob4mxfgfuD7Cs12GN2gv82kBJmYW<br>
Sie haben 2 Tage nach dem Lesen dieses Briefes.<br>
<br>
Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.<br>
Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und =
Freunde!!!<br>
<br>
Und von nun an, seien Sie vorsichtiger!<br>
Bitte besuchen Sie nur sichere Webseiten! <br>
Tschüss!</BODY></HTML>
------=_NextPart_000_001C_01D46096.040B90B1--
------------=_5BBDC9E3.D080D2F7--