Michael Uplawski
2022-11-06 08:10:50 UTC
Moin
Original-Mail folgt unten.
Ich habe einen neuen Erpressungsversuch bekommen, inhaltlich wie andere,
nur dass der Erpresser seine überragenden Kapazitäten mit Blödsinn
begründet. Ich kann bei Bedarf den ganzen Nachrichtenkörper übersetzen,
aber das ist vielleicht nicht nötig.
Nur der erste Satz: « Wie Sie vielleicht bemerkt haben, habe ich eine
Mail über Ihren Account <***@uplawski.eu> abgesetzt. »
Ich habe Angst vor den vielen Klagen über « piratisierte »
Mail-Accounts, wenn dieser Quatsch jetzt wiederkommt... Smartphone-User
sind so... „unschuldig“.
Ich versuche nun, meine Zweifel bezüglich des ersten Mailservers
auszuräumen. Für mich zeigt das auf Microsoft, ich habe aber keinen
Grund anzunehmen, dass die gefälschte From-Adressen einfach
durchlassen... vielleicht irre ich mich.
Andererseits... Safaricom.co.ke ... kein Abuse-Kontakt, und das ähnelt
auch alles sehr den ganzen Afrika-Mails, die in Frankreich so in Mode
sind (Frankreich ist „hier”). Ich habe den Schmodder sowohl an Microsoft
wie auch an zwei Mail-Adressen in Nairobi geschickt.
Aber bestätigt mich doch mal oder widerlegt meine löchrige
Interpretation. Hier kommt der Eumel:
----------------------------
From ***@uplawski.eu Sun Nov 6 08:41:40 2022
Return-Path: <***@uplawski.eu>
Delivered-To: ***@uplawski.eu
Received: from pops.lautre.net [80.67.160.88]
by kurti.uplawski.eu with POP3 (fetchmail-6.4.0.beta4)
for <***@localhost> (single-drop); Sun, 06 Nov 2022 08:41:40 +0100 (CET)
Received: from localhost (localhost [127.0.0.1])
by erza.lautre.net (Postfix) with ESMTP id A4E62E6F95
for <***@uplawski.eu>; Sat, 5 Nov 2022 20:13:34 +0100 (CET)
X-Virus-Scanned: Debian amavisd-new at erza.lautre.net
X-Spam-Flag: NO
X-Spam-Score: -1.9
X-Spam-Level:
X-Spam-Status: No, score=-1.9 tagged_above=-10 required=5.31
tests=[BAYES_00=-1.9, RCVD_IN_MSPIKE_H2=-0.001, URIBL_BLOCKED=0.001]
autolearn=ham autolearn_force=no
Received: from erza.lautre.net ([127.0.0.1])
by localhost (erza.admin.lautre.net [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id U5At1CRv7405 for <***@uplawski.eu>;
Sat, 5 Nov 2022 20:13:32 +0100 (CET)
Received: from thk-tes-mailout03.safaricombusiness.co.ke
(thk-tes-mailout03.safaricombusiness.co.ke [41.203.208.149]) (using
TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by erza.lautre.net (Postfix) with ESMTPS id 4EAACE6ED8
for <***@uplawski.eu>; Sat, 5 Nov 2022 20:13:32 +0100 (CET)
Received: from thk-ecisp-cpanel-mailout02.safaricombusiness.co.ke
([41.203.208.146]) by thk-tes-mailout03.safaricombusiness.co.ke with
ESMTP; 05 Nov 2022 22:13:30 +0300
Received: from host31.safaricombusiness.co.ke
(host31.safaricombusiness.co.ke [197.248.5.31]) by
thk-ecisp-cpanel-mailout02.safaricombusiness.co.ke (Postfix) with ESMTP
id 03D192E4C
for <***@uplawski.eu>; Sat, 5 Nov 2022 22:13:32 +0300 (EAT)
Received: from [51.140.231.1] (port=54211 helo=fmlogistic.fr) by
host31.safaricombusiness.co.ke with esmtpsa (TLS1.2) tls
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
(Exim 4.95)
(envelope-from <***@uplawski.eu>)
id 1orOag-007mb7-DB
for ***@uplawski.eu;
Sat, 05 Nov 2022 22:13:21 +0300
From: ***@uplawski.eu
To: ***@uplawski.eu
Subject: important!
Date: 05 Nov 2022 19:13:28 +0000
Message-ID: <***@uplawski.eu>
MIME-Version: 1.0
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
X-Bogosity: Unsure, tests=bogofilter, spamicity=0.501423, version=1.2.5
Status: RO
Content-Length: 2034
Lines: 38
Bonjour!
Comme vous l'avez peut-=C3=AAtre remarqu=C3=A9, je vous ai envoy=C3=A9 un e=
-mail depuis votre compte (***@uplawski.eu). Cela signifie que=
j'ai un acc=C3=A8s complet =C3=A0 votre compte.
Je t'observe depuis quelques mois maintenant.
Le fait est que vous avez =C3=A9t=C3=A9 infect=C3=A9 par Njrat via un site =
Web pour adultes que vous avez visit=C3=A9.
Si vous n'=C3=AAtes pas familier avec cela, je vais vous expliquer.
Njrat me donne un acc=C3=A8s et un contr=C3=B4le complets de votre appareil=
=2E
Cela signifie que je peux tout voir sur votre =C3=A9cran, allumer la cam=C3=
=A9ra et le microphone, mais vous ne le savez pas.
J'ai =C3=A9galement acc=C3=A8s =C3=A0 tous vos contacts et correspondances.=
J'ai fait une vid=C3=A9o qui vous montre en train de vous masturber dans la=
moiti=C3=A9 gauche de l'=C3=A9cran et dans la moiti=C3=A9 droite vous pouv=
ez voir la vid=C3=A9o que vous regardiez.
D'un simple clic de souris, je peux envoyer cette vid=C3=A9o =C3=A0 tous vo=
s emails et contacts sur les r=C3=A9seaux sociaux.
Je peux =C3=A9galement publier l'acc=C3=A8s =C3=A0 toute votre correspondan=
ce par courrier =C3=A9lectronique et aux messagers que vous utilisez.
Si vous voulez emp=C3=AAcher cela,
virer le montant de 1400 EUR sur mon adresse Bitcoin (si vous ne savez pas =
comment faire, =C3=A9crivez =C3=A0 Google : "Acheter Bitcoin").
Mon adresse Bitcoin (Portefeuille BTC) est=C2=A0: 1KJzkYG937PmUy3QF9PFta3TX=
d17cXcweC
Apr=C3=A8s r=C3=A9ception du paiement, je supprimerai la vid=C3=A9o et vous=
ne m'entendrez plus jamais. Je vous donne 48 heures pour payer.
J'ai un message lisant cette lettre et la minuterie fonctionnera lorsque vo=
us verrez cette lettre.
Il ne sert =C3=A0 rien de d=C3=A9poser une plainte o=C3=B9 que ce soit car =
cet e-mail ne peut pas =C3=AAtre suivi comme mon adresse Bitcoin. Je ne fai=
s pas d'erreurs.
Si je d=C3=A9couvre que vous avez partag=C3=A9 ce message avec quelqu'un d'=
autre, la vid=C3=A9o sera diffus=C3=A9e imm=C3=A9diatement.
Salutations!
Original-Mail folgt unten.
Ich habe einen neuen Erpressungsversuch bekommen, inhaltlich wie andere,
nur dass der Erpresser seine überragenden Kapazitäten mit Blödsinn
begründet. Ich kann bei Bedarf den ganzen Nachrichtenkörper übersetzen,
aber das ist vielleicht nicht nötig.
Nur der erste Satz: « Wie Sie vielleicht bemerkt haben, habe ich eine
Mail über Ihren Account <***@uplawski.eu> abgesetzt. »
Ich habe Angst vor den vielen Klagen über « piratisierte »
Mail-Accounts, wenn dieser Quatsch jetzt wiederkommt... Smartphone-User
sind so... „unschuldig“.
Ich versuche nun, meine Zweifel bezüglich des ersten Mailservers
auszuräumen. Für mich zeigt das auf Microsoft, ich habe aber keinen
Grund anzunehmen, dass die gefälschte From-Adressen einfach
durchlassen... vielleicht irre ich mich.
Andererseits... Safaricom.co.ke ... kein Abuse-Kontakt, und das ähnelt
auch alles sehr den ganzen Afrika-Mails, die in Frankreich so in Mode
sind (Frankreich ist „hier”). Ich habe den Schmodder sowohl an Microsoft
wie auch an zwei Mail-Adressen in Nairobi geschickt.
Aber bestätigt mich doch mal oder widerlegt meine löchrige
Interpretation. Hier kommt der Eumel:
----------------------------
From ***@uplawski.eu Sun Nov 6 08:41:40 2022
Return-Path: <***@uplawski.eu>
Delivered-To: ***@uplawski.eu
Received: from pops.lautre.net [80.67.160.88]
by kurti.uplawski.eu with POP3 (fetchmail-6.4.0.beta4)
for <***@localhost> (single-drop); Sun, 06 Nov 2022 08:41:40 +0100 (CET)
Received: from localhost (localhost [127.0.0.1])
by erza.lautre.net (Postfix) with ESMTP id A4E62E6F95
for <***@uplawski.eu>; Sat, 5 Nov 2022 20:13:34 +0100 (CET)
X-Virus-Scanned: Debian amavisd-new at erza.lautre.net
X-Spam-Flag: NO
X-Spam-Score: -1.9
X-Spam-Level:
X-Spam-Status: No, score=-1.9 tagged_above=-10 required=5.31
tests=[BAYES_00=-1.9, RCVD_IN_MSPIKE_H2=-0.001, URIBL_BLOCKED=0.001]
autolearn=ham autolearn_force=no
Received: from erza.lautre.net ([127.0.0.1])
by localhost (erza.admin.lautre.net [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id U5At1CRv7405 for <***@uplawski.eu>;
Sat, 5 Nov 2022 20:13:32 +0100 (CET)
Received: from thk-tes-mailout03.safaricombusiness.co.ke
(thk-tes-mailout03.safaricombusiness.co.ke [41.203.208.149]) (using
TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by erza.lautre.net (Postfix) with ESMTPS id 4EAACE6ED8
for <***@uplawski.eu>; Sat, 5 Nov 2022 20:13:32 +0100 (CET)
Received: from thk-ecisp-cpanel-mailout02.safaricombusiness.co.ke
([41.203.208.146]) by thk-tes-mailout03.safaricombusiness.co.ke with
ESMTP; 05 Nov 2022 22:13:30 +0300
Received: from host31.safaricombusiness.co.ke
(host31.safaricombusiness.co.ke [197.248.5.31]) by
thk-ecisp-cpanel-mailout02.safaricombusiness.co.ke (Postfix) with ESMTP
id 03D192E4C
for <***@uplawski.eu>; Sat, 5 Nov 2022 22:13:32 +0300 (EAT)
Received: from [51.140.231.1] (port=54211 helo=fmlogistic.fr) by
host31.safaricombusiness.co.ke with esmtpsa (TLS1.2) tls
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
(Exim 4.95)
(envelope-from <***@uplawski.eu>)
id 1orOag-007mb7-DB
for ***@uplawski.eu;
Sat, 05 Nov 2022 22:13:21 +0300
From: ***@uplawski.eu
To: ***@uplawski.eu
Subject: important!
Date: 05 Nov 2022 19:13:28 +0000
Message-ID: <***@uplawski.eu>
MIME-Version: 1.0
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
X-Bogosity: Unsure, tests=bogofilter, spamicity=0.501423, version=1.2.5
Status: RO
Content-Length: 2034
Lines: 38
Bonjour!
Comme vous l'avez peut-=C3=AAtre remarqu=C3=A9, je vous ai envoy=C3=A9 un e=
-mail depuis votre compte (***@uplawski.eu). Cela signifie que=
j'ai un acc=C3=A8s complet =C3=A0 votre compte.
Je t'observe depuis quelques mois maintenant.
Le fait est que vous avez =C3=A9t=C3=A9 infect=C3=A9 par Njrat via un site =
Web pour adultes que vous avez visit=C3=A9.
Si vous n'=C3=AAtes pas familier avec cela, je vais vous expliquer.
Njrat me donne un acc=C3=A8s et un contr=C3=B4le complets de votre appareil=
=2E
Cela signifie que je peux tout voir sur votre =C3=A9cran, allumer la cam=C3=
=A9ra et le microphone, mais vous ne le savez pas.
J'ai =C3=A9galement acc=C3=A8s =C3=A0 tous vos contacts et correspondances.=
J'ai fait une vid=C3=A9o qui vous montre en train de vous masturber dans la=
moiti=C3=A9 gauche de l'=C3=A9cran et dans la moiti=C3=A9 droite vous pouv=
ez voir la vid=C3=A9o que vous regardiez.
D'un simple clic de souris, je peux envoyer cette vid=C3=A9o =C3=A0 tous vo=
s emails et contacts sur les r=C3=A9seaux sociaux.
Je peux =C3=A9galement publier l'acc=C3=A8s =C3=A0 toute votre correspondan=
ce par courrier =C3=A9lectronique et aux messagers que vous utilisez.
Si vous voulez emp=C3=AAcher cela,
virer le montant de 1400 EUR sur mon adresse Bitcoin (si vous ne savez pas =
comment faire, =C3=A9crivez =C3=A0 Google : "Acheter Bitcoin").
Mon adresse Bitcoin (Portefeuille BTC) est=C2=A0: 1KJzkYG937PmUy3QF9PFta3TX=
d17cXcweC
Apr=C3=A8s r=C3=A9ception du paiement, je supprimerai la vid=C3=A9o et vous=
ne m'entendrez plus jamais. Je vous donne 48 heures pour payer.
J'ai un message lisant cette lettre et la minuterie fonctionnera lorsque vo=
us verrez cette lettre.
Il ne sert =C3=A0 rien de d=C3=A9poser une plainte o=C3=B9 que ce soit car =
cet e-mail ne peut pas =C3=AAtre suivi comme mon adresse Bitcoin. Je ne fai=
s pas d'erreurs.
Si je d=C3=A9couvre que vous avez partag=C3=A9 ce message avec quelqu'un d'=
autre, la vid=C3=A9o sera diffus=C3=A9e imm=C3=A9diatement.
Salutations!
--
Le progrès, ce n'est pas l'acquisition de biens. C'est l'élévation de
l'individu, son émancipation, sa compréhension du monde. Et pour ça il
faut du temps pour lire, s'instruire, se consacrer aux autres.
(Christiane Taubira)
Le progrès, ce n'est pas l'acquisition de biens. C'est l'élévation de
l'individu, son émancipation, sa compréhension du monde. Et pour ça il
faut du temps pour lire, s'instruire, se consacrer aux autres.
(Christiane Taubira)