| Current Path : /proc/thread-self/root/home/ift/mails/39/ |
Linux ift1.ift-informatik.de 5.4.0-216-generic #236-Ubuntu SMP Fri Apr 11 19:53:21 UTC 2025 x86_64 |
| Current File : //proc/thread-self/root/home/ift/mails/39/1543909134.zrspam.391024_2018_12_04 |
From info@ift-informatik.de Tue Dec 4 08:38:54 2018
Return-Path: <info@ift-informatik.de>
X-Original-To: cgabriel@ift-informatik.de
Delivered-To: cgabriel@ift-informatik.de
Received: by ift-informatik.de (Postfix, from userid 5555)
id C87BA3D20006E; Tue, 4 Dec 2018 08:38:54 +0100 (CET)
Received: from localhost by h2486555.stratoserver.net
with SpamAssassin (version 3.4.0);
Tue, 04 Dec 2018 08:38:54 +0100
From: <info@ift-informatik.de>
To: <info@ift-informatik.de>
Subject: *****SPAM***** info@ift-informatik.de =?utf-8?B?6KKr6buR5LqG77yBIOeri+WNs+abtOaUueWvhuegge+8gQ==?=
Date: 4 Dec 2018 13:20:00 +0200
Message-Id: <005001d48bc5$01ebe283$aef6e8b5$@ift-informatik.de>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
h2486555.stratoserver.net
X-Spam-Flag: YES
X-Spam-Level: *****************
X-Spam-Status: Yes, score=17.3 required=5.0 tests=BAYES_00,
DATE_IN_FUTURE_03_06,DOS_OUTLOOK_TO_MX,FROM_IN_TO_AND_SUBJ,HTML_MESSAGE,
MPART_ALT_DIFF_COUNT,PYZOR_CHECK,RCVD_IN_BRBL_LASTEXT,RCVD_IN_PBL,
RCVD_IN_RP_RNBL,RDNS_NONE,TO_IN_SUBJ,URIBL_BLOCKED autolearn=no
autolearn_force=no version=3.4.0
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_5C062F0E.F07E31A5"
This is a multi-part message in MIME format.
------------=_5C062F0E.F07E31A5
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Spam detection software, running on the system "h2486555.stratoserver.net",
has identified this incoming email as possible spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
@@CONTACT_ADDRESS@@ for details.
Content preview: 我问候你! 我有个坏消息。
22/08/2018 - 在这一天,我攻击了您的操作系统并完全访问了您的帐户
info@ift-informatik.de。 [...]
Content analysis details: (17.3 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
3.3 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
[95.38.135.14 listed in zen.spamhaus.org]
1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL,
https://senderscore.org/blacklistlookup/
[95.38.135.14 listed in bl.score.senderscore.com]
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
See
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[URIs: ift-informatik.de]
1.4 RCVD_IN_BRBL_LASTEXT RBL: No description available.
[95.38.135.14 listed in bb.barracudacentral.org]
3.0 DATE_IN_FUTURE_03_06 Date: is 3 to 6 hours after Received: date
-1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1%
[score: 0.0015]
1.1 MPART_ALT_DIFF_COUNT BODY: HTML and text parts are different
0.0 HTML_MESSAGE BODY: HTML included in message
1.4 PYZOR_CHECK Listed in Pyzor (http://pyzor.sf.net/)
0.8 RDNS_NONE Delivered to internal network by a host with no rDNS
1.0 FROM_IN_TO_AND_SUBJ From address is in To and Subject
2.9 TO_IN_SUBJ To address is in Subject
2.8 DOS_OUTLOOK_TO_MX Delivered direct to MX with Outlook headers
The original message was not completely plain text, and may be unsafe to
open with some email clients; in particular, it may contain a virus,
or confirm that your address can receive spam. If you wish to view
it, it may be safer to save it to a file and open it with an editor.
------------=_5C062F0E.F07E31A5
Content-Type: message/rfc822; x-spam-type=original
Content-Description: original message before SpamAssassin
Content-Disposition: attachment
Content-Transfer-Encoding: 8bit
Received: from [95.38.135.14] (unknown [95.38.135.14])
by ift-informatik.de (Postfix) with ESMTP id 5E2C33D200051
for <info@ift-informatik.de>; Tue, 4 Dec 2018 08:38:51 +0100 (CET)
From: <info@ift-informatik.de>
To: <info@ift-informatik.de>
Subject: info@ift-informatik.de =?utf-8?B?6KKr6buR5LqG77yBIOeri+WNs+abtOaUueWvhuegge+8gQ==?=
Date: 4 Dec 2018 13:20:00 +0200
Message-ID: <005001d48bc5$01ebe283$aef6e8b5$@ift-informatik.de>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_004D_01D48BC5.01E9060C"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Acij7jptdt7q0pa7ij7jptdt7q0pa7==
Content-Language: en
x-cr-hashedpuzzle: 2D4= 7jpt dt7q 0pa7 f76c wh3q 1pqv q7f7 6cwh 3q1p qvq7 f76c wh3q 1pqv q7f7 6cwh;1;3q1pqvq7f76cwh3q1pqvq7f76cwh3q1pqvq7f76cwh3q1pqv;Sosha1_v1;7;\{F31849C1-E2A2-906A-81D0-587B3B09F318\};ZQB3AGUAZg6cwh3q1pqvq7f76cwh3q1pqvq7f76cwh3q1pqv;4 Dec 2018 13:20:00 +0200;q7f76cwh3q1pqvq7
x-cr-puzzleid: \{F31849C1-E2A2-906A-81D0-587B3B09F318\}
This is a multi-part message in MIME format.
------=_NextPart_000_004D_01D48BC5.01E9060C
Content-Type: text/plain;
charset="ibm852"
Content-Transfer-Encoding: quoted-printable
我问候你!
我有个坏消息。
22/08/2018 - =
在这一天,我攻击了&=
#24744;的操作系统并完全&#=
35775;问了您的帐户 =
info@ift-informatik.de。
就是这样。
在您当天连接的路由&=
#22120;的软件中,存在一&#=
20010;漏洞。
我首先攻击了这个路&=
#30001;器并将恶意代码放&#=
22312;上面。
当您通过Internet输入时,&=
#25105;的木马安装在您设&#=
22791;的操作系统上。
之后,我完成了你的&=
#30913;盘转储(我有你所&#=
26377;的地址簿,查看网=
1449;的历史记录,所有=
991;件,电话号码和所ć=
77;联系人的地址)。
一个月前,我想锁定&=
#20320;的设备并要求少量&#=
36164;金解锁。
但我查看了您经常访&=
#38382;的网站。 =
你最喜欢的资源令我&=
#38663;惊。
我说的是成人网站。
我想说 - =
你是个大变态者。你&=
#26377;一个令人眼花缭乱&#=
30340;幻想!
在那之后,我想到了&=
#19968;个想法。
我制作了你喜欢的成&=
#20154;网站的截图(你知&#=
36947;我的意思,是吗?=
5289;。
之后,我在浏览本网&=
#31449;时拍摄了你和你的&#=
23089;乐照片(我使用了=
0320;设备的相机)。
结果很棒! =
不要犹豫!
我深信您不想向您的&=
#20146;戚,朋友或同事展&#=
31034;这些照片。
我认为337美元对于我௚=
0;沉默是少量的。
此外,我花了很多时&=
#38388;在你身上!
我在比特币接受钱。
我的BTC钱包: =
1P7bLeCJywaaDRQpT7iwb4qzUHa4CpRFyP
您不知道如何补充比&=
#29305;币钱包?
在任何搜索引擎中写&=
#8220;如何补充btc钱包”。
这很简单。
对于付款,你有两天&=
#22810;一点(恰好50小时)=
。
别担心,计时器将在&=
#24744;打开此信件时开始&#=
12290;是的,是的..它已经&=
#24320;始了!
付款后,我的病毒和&=
#20320;的妥协自动毁灭。
如果我没有收到您指&=
#23450;的金额,您的设备&#=
23558;被屏蔽,您的所有=
2852;系人都会收到您娱=
048;的照片。
要谨慎!
- =
不要试图找到并摧毁&=
#25105;的病毒! =
(您的所有数据都已&=
#19978;传到远程服务器)
- =
不要试图联系我(这&=
#26159;不可能的,我通过&#=
24744;的帐户向您发送了=
7492;电子邮件)
- =
各种安全服务对您没&=
#26377;帮助;格式化磁盘或&=
#38144;毁设备也无济于事&#=
65292;因为您的数据已经=
2312;远程服务器上。
附:我保证,付款后&=
#25105;不会打扰你,因为&#=
20320;不是我唯一的客户=
2290;
这是一个黑客的荣誉&=
#20934;则。
从现在开始,我建议&=
#20320;使用好的防病毒软&#=
20214;并定期更新(每天=
0960;次)!
不要生我的气,每个&=
#20154;都有自己的工作。
再见。
------=_NextPart_000_004D_01D48BC5.01E9060C
Content-Type: text/html;
charset="ibm852"
Content-Transfer-Encoding: quoted-printable
<html xmlns:v=3D"urn:schemas-microsoft-com:vml" =
xmlns:o=3D"urn:schemas-microsoft-com:office:office" =
xmlns:w=3D"urn:schemas-microsoft-com:office:word" =
xmlns:m=3D"http://schemas.microsoft.com/office/2004/12/omml" =
xmlns=3D"http://www.w3.org/TR/REC-html40"><head><META =
HTTP-EQUIV=3D"Content-Type" CONTENT=3D"text/html; =
charset=3Dus-ascii"><meta name=3DGenerator content=3D"Microsoft Word 12 =
(filtered medium)"><style><!--
/* Font Definitions */
@font-face
=09{font-family:"Cambria Math";
=09panose-1:0 0 0 0 0 0 0 0 0 0;}
@font-face
=09{font-family:Calibri;
=09panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
=09{margin:0in;
=09margin-bottom:.0001pt;
=09font-size:11.0pt;
=09font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
=09{mso-style-priority:99;
=09color:blue;
=09text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
=09{mso-style-priority:99;
=09color:purple;
=09text-decoration:underline;}
span.EmailStyle17
=09{mso-style-type:personal-compose;
=09font-family:"Calibri","sans-serif";
=09color:windowtext;}
.MsoChpDefault
=09{mso-style-type:export-only;}
@page WordSection1
=09{size:8.5in 11.0in;
=09margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
=09{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext=3D"edit" spidmax=3D"1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext=3D"edit">
<o:idmap v:ext=3D"edit" data=3D"1" />
</o:shapelayout></xml><![endif]--></head><body lang=3DEN-US link=3Dblue =
vlink=3Dpurple><div class=3DWordSection1><p =
class=3DMsoNormal>我问候你!<br>
<br>
我有个坏消息。<br>
22/08/2018 - =
在这一天,我攻击了&=
#24744;的操作系统并完全&#=
35775;问了您的帐户 =
info@ift-informatik.de。<br>
<br>
就是这样。<br>
在您当天连接的路由&=
#22120;的软件中,存在一&#=
20010;漏洞。<br>
我首先攻击了这个路&=
#30001;器并将恶意代码放&#=
22312;上面。<br>
当您通过Internet输入时,&=
#25105;的木马安装在您设&#=
22791;的操作系统上。<br>
<br>
之后,我完成了你的&=
#30913;盘转储(我有你所&#=
26377;的地址簿,查看网=
1449;的历史记录,所有=
991;件,电话号码和所ć=
77;联系人的地址)。<br>
<br>
一个月前,我想锁定&=
#20320;的设备并要求少量&#=
36164;金解锁。<br>
但我查看了您经常访&=
#38382;的网站。 =
你最喜欢的资源令我&=
#38663;惊。<br>
我说的是成人网站。<=
br>
<br>
我想说 - =
你是个大变态者。你&=
#26377;一个令人眼花缭乱&#=
30340;幻想!<br>
<br>
在那之后,我想到了&=
#19968;个想法。<br>
我制作了你喜欢的成&=
#20154;网站的截图(你知&#=
36947;我的意思,是吗?=
5289;。<br>
之后,我在浏览本网&=
#31449;时拍摄了你和你的&#=
23089;乐照片(我使用了=
0320;设备的相机)。<br>
结果很棒! =
不要犹豫!<br>
<br>
我深信您不想向您的&=
#20146;戚,朋友或同事展&#=
31034;这些照片。<br>
我认为337美元对于我௚=
0;沉默是少量的。<br>
此外,我花了很多时&=
#38388;在你身上!<br>
<br>
我在比特币接受钱。<=
br>
我的BTC钱包: =
1P7bLeCJywaaDRQpT7iwb4qzUHa4CpRFyP<br>
<br>
您不知道如何补充比&=
#29305;币钱包?<br>
在任何搜索引擎中写&=
#8220;如何补充btc钱包”。<=
br>
这很简单。<br>
<br>
对于付款,你有两天&=
#22810;一点(恰好50小时)=
。<br>
别担心,计时器将在&=
#24744;打开此信件时开始&#=
12290;是的,是的..它已经&=
#24320;始了!<br>
<br>
付款后,我的病毒和&=
#20320;的妥协自动毁灭。<b=
r>
如果我没有收到您指&=
#23450;的金额,您的设备&#=
23558;被屏蔽,您的所有=
2852;系人都会收到您娱=
048;的照片。<br>
<br>
要谨慎!<br>
- =
不要试图找到并摧毁&=
#25105;的病毒! =
(您的所有数据都已&=
#19978;传到远程服务器)<b=
r>
- =
不要试图联系我(这&=
#26159;不可能的,我通过&#=
24744;的帐户向您发送了=
7492;电子邮件)<br>
- =
各种安全服务对您没&=
#26377;帮助;格式化磁盘或&=
#38144;毁设备也无济于事&#=
65292;因为您的数据已经=
2312;远程服务器上。<br>
<br>
附:我保证,付款后&=
#25105;不会打扰你,因为&#=
20320;不是我唯一的客户=
2290;<br>
这是一个黑客的荣誉&=
#20934;则。<br>
<br>
从现在开始,我建议&=
#20320;使用好的防病毒软&#=
20214;并定期更新(每天=
0960;次)!<br>
<br>
不要生我的气,每个&=
#20154;都有自己的工作。<b=
r>
再见。<o:p></o:p></p></div></body></html>
------=_NextPart_000_004D_01D48BC5.01E9060C--
------------=_5C062F0E.F07E31A5--