| Current Path : /proc/thread-self/root/home/ift/mails/39/ |
Linux ift1.ift-informatik.de 5.4.0-216-generic #236-Ubuntu SMP Fri Apr 11 19:53:21 UTC 2025 x86_64 |
| Current File : //proc/thread-self/root/home/ift/mails/39/1544020140.zrspam.391800_2018_12_05 |
From christian.gabriel@shortnote.de Wed Dec 5 15:29:00 2018
Return-Path: <christian.gabriel@shortnote.de>
X-Original-To: cgabriel@ift-informatik.de
Delivered-To: cgabriel@ift-informatik.de
Received: by ift-informatik.de (Postfix, from userid 5555)
id 39CC73D20003E; Wed, 5 Dec 2018 15:29:00 +0100 (CET)
Received: from localhost by h2486555.stratoserver.net
with SpamAssassin (version 3.4.0);
Wed, 05 Dec 2018 15:29:00 +0100
From: <christian.gabriel@shortnote.de>
To: <christian.gabriel@shortnote.de>
Subject: *****SPAM***** Sicherheitsalarm. Hacker kennen das Passwort vom christian.gabriel@shortnote.de.
Date: 4 Dec 2018 21:10:52 -0900
Message-Id: <003201d48c63$067939aa$ebb375a8$@shortnote.de>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
h2486555.stratoserver.net
X-Spam-Flag: YES
X-Spam-Level: ***********
X-Spam-Status: Yes, score=12.0 required=5.0 tests=BAYES_00,DATE_IN_PAST_06_12,
DOS_OUTLOOK_TO_MX,HTML_MESSAGE,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_PBL,
RCVD_IN_PSBL,RCVD_IN_RP_RNBL,RDNS_NONE,T_FRT_CONTACT,URIBL_BLOCKED
autolearn=no autolearn_force=no version=3.4.0
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_5C07E0AC.E6877D95"
This is a multi-part message in MIME format.
------------=_5C07E0AC.E6877D95
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Spam detection software, running on the system "h2486555.stratoserver.net",
has identified this incoming email as possible spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
@@CONTACT_ADDRESS@@ for details.
Content preview: Ich grüße Sie! Ich habe schlechte Nachrichten für
dich. 28.06.2018 - an diesem Tag habe ich Ihr Betriebssystem gehackt und
vollen Zugriff auf Ihr Konto erhalten christian.gabriel@shortnote.de. [...]
Content analysis details: (12.0 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
3.3 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
[171.241.197.94 listed in zen.spamhaus.org]
1.5 DATE_IN_PAST_06_12 Date: is 6 to 12 hours before Received: date
0.0 T_FRT_CONTACT BODY: ReplaceTags: Contact
2.7 RCVD_IN_PSBL RBL: Received via a relay in PSBL
[171.241.197.94 listed in psbl.surriel.com]
1.3 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
[Blocked - see <http://www.spamcop.net/bl.shtml?171.241.197.94>]
1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL,
https://senderscore.org/blacklistlookup/
[171.241.197.94 listed in bl.score.senderscore.com]
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
See
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[URIs: shortnote.de]
-1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1%
[score: 0.0000]
0.0 HTML_MESSAGE BODY: HTML included in message
0.8 RDNS_NONE Delivered to internal network by a host with no rDNS
2.8 DOS_OUTLOOK_TO_MX Delivered direct to MX with Outlook headers
The original message was not completely plain text, and may be unsafe to
open with some email clients; in particular, it may contain a virus,
or confirm that your address can receive spam. If you wish to view
it, it may be safer to save it to a file and open it with an editor.
------------=_5C07E0AC.E6877D95
Content-Type: message/rfc822; x-spam-type=original
Content-Description: original message before SpamAssassin
Content-Disposition: attachment
Content-Transfer-Encoding: 8bit
Received: from [171.241.197.94] (unknown [171.241.197.94])
by ift-informatik.de (Postfix) with ESMTP id E2C253D20003E
for <christian.gabriel@shortnote.de>; Wed, 5 Dec 2018 15:28:56 +0100 (CET)
From: <christian.gabriel@shortnote.de>
To: <christian.gabriel@shortnote.de>
Subject: Sicherheitsalarm. Hacker kennen das Passwort vom christian.gabriel@shortnote.de.
Date: 4 Dec 2018 21:10:52 -0900
Message-ID: <003201d48c63$067939aa$ebb375a8$@shortnote.de>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_002F_01D48C63.06739911"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Aci3b0yf6cumi67ai3b0yf6cumi67a==
Content-Language: en
x-cr-hashedpuzzle: 2D4= b0yf 6cum i67a i3b0 oh5u bj0o h5ub j0oh 5ubj 0oh5 ubj0 oh5u bj0o h5ub j0oh;1;5ubj0oh5ubj0oh5ubj0oh5ubj0oh5ubj0oh5ubj0oh5ubj0o;Sosha1_v1;7;\{934959EA-4683-FAF5-2F3F-8C20E59C9349\};ZQB3AGUAZgj0oh5ubj0oh5ubj0oh5ubj0oh5ubj0oh5ubj0o;4 Dec 2018 21:10:52 -0900;vyaxnmgik92ol9vy
x-cr-puzzleid: \{934959EA-4683-FAF5-2F3F-8C20E59C9349\}
This is a multi-part message in MIME format.
------=_NextPart_000_002F_01D48C63.06739911
Content-Type: text/plain;
charset="ibm852"
Content-Transfer-Encoding: quoted-printable
Ich grüße Sie!
Ich habe schlechte Nachrichten für dich.
28.06.2018 - an diesem Tag habe ich Ihr Betriebssystem gehackt und =
vollen Zugriff auf Ihr Konto erhalten christian.gabriel@shortnote.de.
Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, =
gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code =
darauf abgelegt.
Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem =
Ihres Geräts installiert.
Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe =
Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle =
Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).
Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine =
Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig =
besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.
Ich möchte sagen - du bist ein großer Perverser. Sie haben =
ungezügelte Fantasie!
Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie =
Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es =
stellte sich wunderbar heraus, zögern Sie nicht.
Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren =
Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 330€ sind ein sehr kleiner Betrag für mein =
Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!
Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 1WLEChY6S7S97m5voZZtbQcwiEYeSNsja
Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine "wie Sie Geld an die =
BTC-Geldbörse senden".
Es ist einfacher als Geld an eine Kreditkarte zu senden!
Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 =
Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief =
öffnen. Ja, ja .. es hat schon angefangen!
Nach Zahlungseingang zerstören sich meine Viren und schmutzigen =
Fotos automatisch.
Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr =
Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren =
"Freuden".
Ich möchte, dass du umsichtig bist.
- Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle =
Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
- Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht =
möglich, ich habe Ihnen diese E-Mail von Ihrem Konto aus gesendet).
- Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das =
Formatieren einer Festplatte oder das Zerstören eines Geräts =
ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server =
befinden.
P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr =
stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.
Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und =
regelmäßig (mehrmals täglich) zu aktualisieren!
Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.
------=_NextPart_000_002F_01D48C63.06739911
Content-Type: text/html;
charset="ibm852"
Content-Transfer-Encoding: quoted-printable
<html xmlns:v=3D"urn:schemas-microsoft-com:vml" =
xmlns:o=3D"urn:schemas-microsoft-com:office:office" =
xmlns:w=3D"urn:schemas-microsoft-com:office:word" =
xmlns:m=3D"http://schemas.microsoft.com/office/2004/12/omml" =
xmlns=3D"http://www.w3.org/TR/REC-html40"><head><META =
HTTP-EQUIV=3D"Content-Type" CONTENT=3D"text/html; =
charset=3Dus-ascii"><meta name=3DGenerator content=3D"Microsoft Word 12 =
(filtered medium)"><style><!--
/* Font Definitions */
@font-face
=09{font-family:"Cambria Math";
=09panose-1:0 0 0 0 0 0 0 0 0 0;}
@font-face
=09{font-family:Calibri;
=09panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
=09{margin:0in;
=09margin-bottom:.0001pt;
=09font-size:11.0pt;
=09font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
=09{mso-style-priority:99;
=09color:blue;
=09text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
=09{mso-style-priority:99;
=09color:purple;
=09text-decoration:underline;}
span.EmailStyle17
=09{mso-style-type:personal-compose;
=09font-family:"Calibri","sans-serif";
=09color:windowtext;}
.MsoChpDefault
=09{mso-style-type:export-only;}
@page WordSection1
=09{size:8.5in 11.0in;
=09margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
=09{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext=3D"edit" spidmax=3D"1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext=3D"edit">
<o:idmap v:ext=3D"edit" data=3D"1" />
</o:shapelayout></xml><![endif]--></head><body lang=3DEN-US link=3Dblue =
vlink=3Dpurple><div class=3DWordSection1><p class=3DMsoNormal>Ich =
grüße Sie!<br>
<br>
Ich habe schlechte Nachrichten für dich.<br>
28.06.2018 - an diesem Tag habe ich Ihr Betriebssystem gehackt und =
vollen Zugriff auf Ihr Konto erhalten =
christian.gabriel@shortnote.de.<br>
<br>
Wie war es:<br>
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, =
gab es eine Sicherheitsanfälligkeit.<br>
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code =
darauf abgelegt.<br>
Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem =
Ihres Geräts installiert.<br>
<br>
Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe =
Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle =
Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).<br>
<br>
Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine =
Menge Geld für das Entsperren.<br>
Aber ich habe mir die Websites angesehen, die Sie regelmäßig =
besuchen, und kam zu dem großen Schock Ihrer =
Lieblingsressourcen.<br>
Ich spreche von Websites für Erwachsene.<br>
<br>
Ich möchte sagen - du bist ein großer Perverser. Sie haben =
ungezügelte Fantasie!<br>
<br>
Danach kam mir eine Idee in den Sinn.<br>
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie =
Spaß haben (Sie wissen, worum es geht, oder?).<br>
Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es =
stellte sich wunderbar heraus, zögern Sie nicht.<br>
<br>
Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren =
Verwandten, Freunden oder Kollegen nicht zeigen möchten.<br>
Ich denke, 330€ sind ein sehr kleiner Betrag für mein =
Schweigen.<br>
Außerdem habe ich viel Zeit mit dir verbracht!<br>
<br>
Ich akzeptiere nur Bitcoins.<br>
Meine BTC-Geldbörse: 1WLEChY6S7S97m5voZZtbQcwiEYeSNsja<br>
<br>
Sie wissen nicht, wie Sie die Bitcoins senden sollen?<br>
Schreiben Sie in einer Suchmaschine "wie Sie Geld an die =
BTC-Geldbörse senden".<br>
Es ist einfacher als Geld an eine Kreditkarte zu senden!<br>
<br>
Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 =
Stunden).<br>
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief =
öffnen. Ja, ja .. es hat schon angefangen!<br>
<br>
Nach Zahlungseingang zerstören sich meine Viren und schmutzigen =
Fotos automatisch.<br>
Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr =
Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren =
"Freuden".<br>
<br>
Ich möchte, dass du umsichtig bist.<br>
- Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle =
Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)<br>
- Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht =
möglich, ich habe Ihnen diese E-Mail von Ihrem Konto aus =
gesendet).<br>
- Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das =
Formatieren einer Festplatte oder das Zerstören eines Geräts =
ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server =
befinden.<br>
<br>
P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr =
stören werde, da Sie nicht mein einziges Opfer sind.<br>
Dies ist ein Hacker-Ehrenkodex.<br>
<br>
Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und =
regelmäßig (mehrmals täglich) zu aktualisieren!<br>
<br>
Sei nicht böse auf mich, jeder hat seine eigene Arbeit.<br>
Abschied.<o:p></o:p></p></div></body></html>
------=_NextPart_000_002F_01D48C63.06739911--
------------=_5C07E0AC.E6877D95--