| Current Path : /proc/thread-self/root/home/ift/mails/39/ |
Linux ift1.ift-informatik.de 5.4.0-216-generic #236-Ubuntu SMP Fri Apr 11 19:53:21 UTC 2025 x86_64 |
| Current File : //proc/thread-self/root/home/ift/mails/39/1545166385.zrspam.397977_2018_12_18 |
From Destroyer@yaloexport.com Tue Dec 18 21:53:05 2018
Return-Path: <Destroyer@yaloexport.com>
X-Original-To: cgabriel@ift-informatik.de
Delivered-To: cgabriel@ift-informatik.de
Received: by ift-informatik.de (Postfix, from userid 5555)
id 67C1C3D200090; Tue, 18 Dec 2018 21:53:05 +0100 (CET)
Received: from localhost by h2486555.stratoserver.net
with SpamAssassin (version 3.4.0);
Tue, 18 Dec 2018 21:53:05 +0100
From: =?utf-8?B?bmlnaHRtYXLQtQ==?= <Destroyer@yaloexport.com>
To: <info@ift-informatik.de>
Subject: *****SPAM***** =?utf-8?B?RHUgYmlzdCBt0LVpbiDQntGAZtC1ci4=?=
Date: Tue, 18 Dec 2018 23:52:32 +0300
Message-Id: <2e694bf501d576b1926c9ac9c2162e82a152c8cb18@yaloexport.com>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
h2486555.stratoserver.net
X-Spam-Flag: YES
X-Spam-Level: *****
X-Spam-Status: Yes, score=5.6 required=5.0 tests=BAYES_00,HTML_IMAGE_ONLY_20,
HTML_MESSAGE,NORMAL_HTTP_TO_IP,RAZOR2_CF_RANGE_51_100,
RAZOR2_CF_RANGE_E8_51_100,RAZOR2_CHECK,RCVD_IN_BL_SPAMCOP_NET,SPF_HELO_PASS,
T_FRT_ADULT2,T_REMOTE_IMAGE,URIBL_BLOCKED,URIBL_MW_SURBL autolearn=no
autolearn_force=no version=3.4.0
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_5C195E31.CCCB5DD2"
This is a multi-part message in MIME format.
------------=_5C195E31.CCCB5DD2
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Spam detection software, running on the system "h2486555.stratoserver.net",
has identified this incoming email as possible spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
@@CONTACT_ADDRESS@@ for details.
Content preview: Hаllо Stört miсh niсht аn mеinеm Analрhabetismus,
ich komme aus China. Das ist meine Letzte Warnung. Ich hаbe das Schаdрrogrаmm
auf Ihr system hосhgeladеn. Sеit diеsеm mоmеnt habе iсh allе gеhеimеn
hintergrund vоn Ihrem systеm gеstоhlen. Zusätzlich hаbe iсh еinigе
kоmprоmittiеrеndе Beweise. Dаs intеressаntestе, was iсh mit dеinеr
Selbstbеfriedigung gestоhlеn habе. Iсh angерasst virus аuf einer
роrno-Website und nаchdem Siе еs gеlаdеn. Wеnn Sie mit dem vidео
entschiеden und kloрftе auf eine рlay-Tаste, my dеleterious sоft аuf
еinmаl auf Ihrеm system еingerichtеt. Nach dеr Аnраssung, Ihre Kаmerа
Sсhiеßеn das Vidеoband mit Ihnеn selbst missbrаuсhеn, zusätzlich
еs gеsреiсhert gеnаu die pоrnо vidео Siе mаsturbiеrt аuf.
In dеn nächstеn Tаgеn sаmmelte mеinе mаlware аllе Ihrе sozialen
und Arbеitskontakte. Wenn Sie die Datensätze löschen möchten
- zahlen Sie mir 333 euro in BTC(kryptowährung). Ich biete Ihnen meine
Btc-Nummer- 1KjnAytLZ5YZts49zMvxh56Dk65PPV51Cg Sie haben 24 Stunden nach
dem Lesen. Wenn ich transfer bekomme, werde ich das Videoband immer mehr zerstören.
Wenn Sie 50 Stunden brauchen, Öffnen Sie einfach den Rechner auf Ihrem
desktop und drücken Sie +++ Auf andere Weise werde ich das Band an alle
Ihre Kollegen und Freunde senden. [...]
Content analysis details: (5.6 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
See
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[URIs: 209.141.57.39]
1.3 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
[Blocked - see <http://www.spamcop.net/bl.shtml?193.124.204.78>]
-0.0 SPF_HELO_PASS SPF: HELO matches SPF record
0.0 T_FRT_ADULT2 BODY: ReplaceTags: Adult
1.3 URIBL_MW_SURBL Contains a Malware Domain or IP listed in the MW SURBL
blocklist
[URIs: 209.141.57.39]
0.0 NORMAL_HTTP_TO_IP URI: Uses a dotted-decimal IP address in URL
-1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1%
[score: 0.0000]
0.0 HTML_MESSAGE BODY: HTML included in message
1.5 HTML_IMAGE_ONLY_20 BODY: HTML: images with 1600-2000 bytes of words
0.5 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50%
[cf: 100]
0.9 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/)
1.9 RAZOR2_CF_RANGE_E8_51_100 Razor2 gives engine 8 confidence level
above 50%
[cf: 100]
0.0 T_REMOTE_IMAGE Message contains an external image
The original message was not completely plain text, and may be unsafe to
open with some email clients; in particular, it may contain a virus,
or confirm that your address can receive spam. If you wish to view
it, it may be safer to save it to a file and open it with an editor.
------------=_5C195E31.CCCB5DD2
Content-Type: message/rfc822; x-spam-type=original
Content-Description: original message before SpamAssassin
Content-Disposition: attachment
Content-Transfer-Encoding: 8bit
Received: from westchesteradvancedimaging.com (westchesteradvancedimaging.com [193.124.204.78])
by ift-informatik.de (Postfix) with ESMTP id 476503D200010
for <info@ift-informatik.de>; Tue, 18 Dec 2018 21:53:03 +0100 (CET)
Message-ID: <2e694bf501d576b1926c9ac9c2162e82a152c8cb18@yaloexport.com>
From: =?utf-8?B?bmlnaHRtYXLQtQ==?= <Destroyer@yaloexport.com>
To: <info@ift-informatik.de>
Subject: =?utf-8?B?RHUgYmlzdCBt0LVpbiDQntGAZtC1ci4=?=
Date: Tue, 18 Dec 2018 23:52:32 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="004b02aed3cce6ee7277c16d8bffd5d0358a26"
--004b02aed3cce6ee7277c16d8bffd5d0358a26
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
H=D0=B0ll=D0=BE
Stört mi=D1=81h ni=D1=81ht =D0=B0n m=D0=B5in=D0=B5m Anal=D1=80habeti=
smus, ich komme aus China.
Das ist meine Letzte Warnung.
Ich h=D0=B0be das Sch=D0=B0d=D1=80rogr=D0=B0mm auf Ihr system h=D0=BE=D1=81=
hgelad=D0=B5n.
S=D0=B5it di=D0=B5s=D0=B5m m=D0=BEm=D0=B5nt hab=D0=B5 i=D1=81h all=D0=B5 =
g=D0=B5h=D0=B5im=D0=B5n hintergrund v=D0=BEn Ihrem syst=D0=B5m g=D0=B5st=D0=
=BEhlen. Zusätzlich h=D0=B0be i=D1=81h =D0=B5inig=D0=B5 k=D0=BEmpr=D0=
=BEmitti=D0=B5r=D0=B5nd=D0=B5 Beweise. D=D0=B0s int=D0=B5ress=D0=B0ntest=D0=
=B5, was i=D1=81h mit d=D0=B5in=D0=B5r Selbstb=D0=B5friedigung gest=D0=BE=
hl=D0=B5n hab=D0=B5. I=D1=81h ang=D0=B5=D1=80asst virus =D0=B0uf einer =D1=
=80=D0=BErno-Website und n=D0=B0chdem Si=D0=B5 =D0=B5s g=D0=B5l=D0=B0d=D0=
=B5n. W=D0=B5nn Sie mit dem vid=D0=B5=D0=BE entschi=D0=B5den und klo=D1=80=
ft=D0=B5 auf eine =D1=80lay-T=D0=B0ste, my d=D0=B5leterious s=D0=BEft =D0=
=B0uf =D0=B5inm=D0=B0l auf Ihr=D0=B5m system =D0=B5ingericht=D0=B5t. Nach=
d=D0=B5r =D0=90n=D1=80=D0=B0ssung, Ihre K=D0=B0mer=D0=B0 S=D1=81hi=D0=B5=
ß=D0=B5n das Vid=D0=B5oband mit Ihn=D0=B5n selbst missbr=D0=B0u=D1=81=
h=D0=B5n, zusätzlich =D0=B5s g=D0=B5s=D1=80=D0=B5i=D1=81hert g=D0=B5=
n=D0=B0u die p=D0=BErn=D0=BE vid=D0=B5=D0=BE Si=D0=B5 m=D0=B0sturbi=D0=B5=
rt =D0=B0uf. In d=D0=B5n nächst=D0=B5n T=D0=B0g=D0=B5n s=D0=B0mmelte=
m=D0=B5in=D0=B5 m=D0=B0lware =D0=B0ll=D0=B5 Ihr=D0=B5 sozialen und Arb=D0=
=B5itskontakte.
Wenn Sie die Datensätze löschen möchten - zahlen Sie mir 3=
33 euro in BTC(kryptowährung).
Ich biete Ihnen meine Btc-Nummer- 1KjnAytLZ5YZts49zMvxh56Dk65PPV51Cg
Sie haben 24 Stunden nach dem Lesen. Wenn ich transfer bekomme, werde ich=
das Videoband immer mehr zerstören.
Wenn Sie 50 Stunden brauchen, Öffnen Sie einfach den Rechner auf Ihr=
em desktop und drücken Sie +++
Auf andere Weise werde ich das Band an alle Ihre Kollegen und Freunde sen=
den.
--004b02aed3cce6ee7277c16d8bffd5d0358a26
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD>
<META http-equiv=3D"Content-Type" content=3D"text/html; charset=3Dutf-8">
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV>H=D0=B0ll=D0=BE <BR>Stört mi=D1=81h ni=D1=81ht =D0=B0n=20
m=D0=B5in=D0=B5m Anal=D1=80habetismus,=20
ich komme aus China.<BR>Das ist meine Letzte Warnung.<BR> <BR>Ich=20
h=D0=B0be das=20
Sch=D0=B0d=D1=80rogr=D0=B0mm auf Ihr=20
system=20
h=D0=BE=D1=81hgelad=D0=B5n.<BR>S=D0=B5it=20
di=D0=B5s=D0=B5m m=D0=BEm=D0=B5nt hab=D0=B5 i=D1=81h=20
all=D0=B5 g=D0=B5h=D0=B5im=D0=B5n hintergrund=20
v=D0=BEn Ihrem syst=D0=B5m g=D0=B5st=D0=BEhlen.=20
Zusätzlich h=D0=B0be i=D1=81h =D0=B5inig=D0=B5=20
k=D0=BEmpr=D0=BEmitti=D0=B5r=D0=B5nd=D0=B5=20
Beweise. D=D0=B0s=20
int=D0=B5ress=D0=B0ntest=D0=B5, was i=D1=81h=20
mit d=D0=B5in=D0=B5r Selbstb=D0=B5friedigung=20
gest=D0=BEhl=D0=B5n hab=D0=B5. I=D1=81h=20
ang=D0=B5=D1=80asst virus =D0=B0uf=20
einer =D1=80=D0=BErno-Website und=20
n=D0=B0chdem Si=D0=B5 =D0=B5s=20
g=D0=B5l=D0=B0d=D0=B5n. W=D0=B5nn Sie mit dem=20
vid=D0=B5=D0=BE entschi=D0=B5den und=20
klo=D1=80ft=D0=B5 auf eine=20
=D1=80lay-T=D0=B0ste, my=20
d=D0=B5leterious s=D0=BEft =D0=B0uf=20
=D0=B5inm=D0=B0l auf Ihr=D0=B5m system=20
=D0=B5ingericht=D0=B5t. Nach d=D0=B5r=20
=D0=90n=D1=80=D0=B0ssung, Ihre K=D0=B0mer=D0=B0=20
S=D1=81hi=D0=B5ß=D0=B5n das Vid=D0=B5oband=20
mit Ihn=D0=B5n selbst missbr=D0=B0u=D1=81h=D0=B5n,=20
zusätzlich =D0=B5s=20
g=D0=B5s=D1=80=D0=B5i=D1=81hert g=D0=B5n=D0=B0u=20
die p=D0=BErn=D0=BE vid=D0=B5=D0=BE Si=D0=B5=20
m=D0=B0sturbi=D0=B5rt =D0=B0uf. In d=D0=B5n nächst=D0=B5n=20
T=D0=B0g=D0=B5n s=D0=B0mmelte m=D0=B5in=D0=B5=20
m=D0=B0lware =D0=B0ll=D0=B5 Ihr=D0=B5=20
sozialen und=20
Arb=D0=B5itskontakte.<BR> <BR>Wenn Sie=20
die Datensätze löschen möchten - zahlen Sie mir=20
333=20
euro in BTC(kryptowährung).<BR>Ich biete Ihnen meine Btc-Nummer-=20
1KjnAytLZ5YZts49zMvxh56Dk65PPV51Cg<BR>Sie=20
haben 24 Stunden nach dem Lesen. Wenn ich transfer bekomme, werde ich das=
=20
Videoband immer mehr zerstören. <BR>Wenn Sie 50 Stunden brauchen, &#=
214;ffnen Sie=20
einfach den Rechner auf Ihrem desktop und drücken Sie +++<BR>Auf and=
ere Weise=20
werde ich das Band an alle Ihre Kollegen und Freunde senden.</DIV><DIV><I=
MG width=3D1 height=3D1 alt=3D"" src=3D"http://209.141.57.39/amsweb.php?j=
m%2BCLwHZwuZkqqtuR18Ndr4ghC%2BqSthr6Z2tTvQQUhW2TjI2M%2Bp%2FlODizzTBrCABaf=
fal2pq5l0KACeInfsWuOzbHFlVi2SeqF%2Bve5ZwuiaBgy2sxm22QJ%2B9ILYc33MH"></DIV=
></BODY></HTML>
--004b02aed3cce6ee7277c16d8bffd5d0358a26--
------------=_5C195E31.CCCB5DD2--