Rotkehlchen
New Member
Guten Abend allerseits,
ich habe eine bei Domainfactory gehostete Domain mit eigenem Mailserver, bin aber zu doof den einzustellen, deswegen habe ich da an den Standardeinstellungen (enthalten Spamassassin) noch nichts rumgeschraubt. Ich habe also einige Verständnisfragen.
Gerade vorhin erreichte mich eine lächerliche Drohmail ("wir haben deine Webkameras gehackt" - ich habe keine.), die der eigentliche Anlaß meiner Schreiberei ist. Deren Header hab ich mir natürlich angeschaut, und mit tracert und Google versucht, etwas über den angegebenen helo/IP rauszufinden. Es führt zu deger_2.ip-ptr.tech, was aber offenbar keine Weboberfläche hat.
Als Absender/From ist meine eigene Mailadresse angegeben, es gibt auch keinen Reply-To, offenbar ist das eine Art Hoax, der den Leuten das Gruseln beibringen soll. Ich finde das aber ärgerlich und würde das gerne abstellen. Eventuell kann man ja auf dem Mailserver etwas einstellen, daß ein gefälschtes From: eigene Adresse in die Ablage rund kommt, aber ich weiß nicht, wie.
Kann mich jemand von Euch vielleicht erleuchten, wie das hinzukriegen wäre?
Hier der Quelltext, der Vollständigkeit halber:
ich habe eine bei Domainfactory gehostete Domain mit eigenem Mailserver, bin aber zu doof den einzustellen, deswegen habe ich da an den Standardeinstellungen (enthalten Spamassassin) noch nichts rumgeschraubt. Ich habe also einige Verständnisfragen.
Gerade vorhin erreichte mich eine lächerliche Drohmail ("wir haben deine Webkameras gehackt" - ich habe keine.), die der eigentliche Anlaß meiner Schreiberei ist. Deren Header hab ich mir natürlich angeschaut, und mit tracert und Google versucht, etwas über den angegebenen helo/IP rauszufinden. Es führt zu deger_2.ip-ptr.tech, was aber offenbar keine Weboberfläche hat.
Als Absender/From ist meine eigene Mailadresse angegeben, es gibt auch keinen Reply-To, offenbar ist das eine Art Hoax, der den Leuten das Gruseln beibringen soll. Ich finde das aber ärgerlich und würde das gerne abstellen. Eventuell kann man ja auf dem Mailserver etwas einstellen, daß ein gefälschtes From: eigene Adresse in die Ablage rund kommt, aber ich weiß nicht, wie.
Kann mich jemand von Euch vielleicht erleuchten, wie das hinzukriegen wäre?
Hier der Quelltext, der Vollständigkeit halber:
Code:
Delivery-date: Fri, 01 Mar 2024 17:09:17 +0100
Received: from [80.67.18.9] (helo=mx09.ispgateway.de) by mailcluster2-5.ispgateway.de with esmtps (TLS1.2:ECDHE-RSA-AES256-GCM-SHA384:256) (Exim 4.97.1) (envelope-from <www-data@mac.com>) id 1rg5Rl-000000007Z4-17So; Fri, 01 Mar 2024 17:09:17 +0100
Return-Path: <www-data@mac.com>
X-Envelope-to: eigene_Mailadresse
Received: from [31.129.22.75] (helo=mac.com) by mx09.ispgateway.de with esmtps (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (Exim 4.97.1) (envelope-from <www-data@mac.com>) id 1rg5Rk-000000008OB-37ks for eigene_Mailadresse; Fri, 01 Mar 2024 17:09:17 +0100
Received: by mac.com (Postfix, from userid 33) id 443EE66E4C; Fri, 1 Mar 2024 13:51:42 +0000 (WET)
To: <eigene_Mailadresse>
Subject: Letzte Erinnerung: Bitte lesen Sie diese E-Mail
X-PHP-Originating-Script: 0:v3.php
X-SpamFlt-Status: Not Detected
X-KASFlt-Status: {Tracking_nm_60_70}
X-KASFlt-Status: {Prob_btc_mix_cat}
X-KASFlt-Status: {Tracking_cat_bc}
X-KASFlt-Status: Version: 5.9.18.0
X-KASFlt-Status: LuaCore: 7 0.3.7 6d6bf5bd8eea7373134f756a2fd73e9456bb7d1a
X-KASFlt-Status: {Tracking_om_60_70}
X-KASFlt-Status: {Tracking_all_Bitcoin, bb}
X-KASFlt-Status: {received from trusted sender <eigene_Mailadresse>: white list}
X-KASFlt-Status: ApMailHostAddress: 80.67.18.9
X-KASFlt-Status: Rate: 0
X-KASFlt-Status: mac.com:5.0.1,7.1.1;127.0.0.199:7.1.2;d41d8cd98f00b204e9800998ecf8427e.com:7.1.1;designschulz.de:7.1.1;80.67.18.9:7.1.2,7.5.0
X-KASFlt-Status: {Tracking_btc_blackmail, cr1}
X-KASFlt-Status: {Tracking_bl_eng_cat, c1}
X-KASFlt-Status: {Headers: M20522, bb1}
X-KASFlt-Status: Lua profiles 183888 [Mar 01 2024]
X-KASFlt-Status: Method: white email list
X-KASFlt-Status: Status: trusted
X-SpamFlt-Phishing: Not Detected
X-MimeOLE: Produced By Microsoft MimeOLE
MIME-Version: 1.0
Content-Type: text/html;
charset="UTF-8"
Content-Transfer-Encoding: 7bit
Date: Tue, 25 Sep 2030 07:15:52 +0000
From: <eigene_Mailadresse>
Message-ID: <20240301153308.443EE66E4C@mac.com>
X-Received-SPF: softfail ( mx09.ispgateway.de: transitioning domain of mac.com does not designate 31.129.22.75 as permitted sender )
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) onspamfilter04.ispgateway.de
X-Spam-Level:
X-Spam-Status: No, hits=0.0 required=9999.0 tests=none autolearn=disabledversion=3.4.0
X-Spam-CMAETAG: v=2.2 cv=A5UcB+eG c=1 sm=1 tr=0a=O/C8VYAMa/2GV50mzTwnnA==:17 a=eeD1yNDxm4tYf/M7Rqi8o0mKXbk=:19a=IkcTkHD0fZMA:10 a=fht0M__Lt_sA:10 a=K6JAEmCyrfEA:10a=nDniNNDfwapHNwDa6lkA:9 a=Brll4WWO3z_m52My:21 a=QEXdDO2ut3YA:10a=GXiJo1tYPbkA:10 a=0G6txCVXRpYA:10
X-Spam-CMAECATEGORY:
X-Spam-CMAESUBCATEGORY:
X-Spam-CMAESCORE:
<p>Guten Morgen! eigene_Mailadresse</p>
<p>Leider habe ich schlechte Nachrichten für dich.<br />
Vor einigen Monaten habe ich Zugriff auf deine Geräte erlangt, die du zum Surfen im Internet verwendet hast.<br />
Anschließend habe ich begonnen, deine Internetaktivitäten zu verfolgen.</p>
<p>Hier ist die Abfolge der vergangenen Ereignisse:<br />
In der Vergangenheit habe ich den Zugang zu vielen E-Mail-Konten von Hackern gekauft (heutzutage ist dies eine sehr einfache Aufgabe, die online erledigt werden kann).<br />
Offensichtlich habe ich mich mühelos in dein E-Mail-Konto eingeloggt.</p>
<p>Eine Woche später habe ich erfolgreich den Trojaner-Virus auf den Betriebssystemen all deiner Geräte installiert, die du zum Zugriff auf E-Mails verwendest.<br />
Es war tatsächlich ziemlich einfach (weil du auf die Links in den E-Mails im Posteingang geklickt hast).<br />
Alle klugen Dinge sind ziemlich einfach. (>_<)</p>
<p>Meine Software ermöglicht es mir, auf alle Steuerungen deiner Geräte zuzugreifen, wie z. B. Videokamera, Mikrofon und Tastatur.<br />
Ich habe erfolgreich all deine persönlichen Daten sowie deinen Webbrowserverlauf und Fotos auf meine Server hochgeladen.<br />
Ich kann auf alle deine Messenger zugreifen, sowie auf deine E-Mails, sozialen Netzwerke, Kontaktliste und sogar auf den Chatverlauf.<br />
Mein Virus aktualisiert ständig seine Signaturen (da er treiberbasiert ist) und bleibt somit für dein Antivirenprogramm unsichtbar.</p>
<p>Also, jetzt solltest du bereits verstehen, warum ich bis zu diesem Moment unbemerkt geblieben bin...</p>
<p>Durch das Sammeln deiner Informationen habe ich herausgefunden, dass du auch ein großer Fan von Erwachsenen-Websites bist.<br />
Du genießt es wirklich, Pornowebsites zu besuchen und schmutzige Videos anzusehen, während du viel Spaß hast.<br />
Ich habe mehrere deiner unanständigen Szenen aufgezeichnet und ein paar Videos bearbeitet, in denen du leidenschaftlich masturbierend Orgasmen erreichst.</p>
<p>Wenn du immer noch an meinen ernsthaften Absichten zweifelst, bedarf es nur weniger Mausklicks, um deine Videos mit Freunden, Familie und sogar Kollegen zu teilen.<br />
Es ist auch kein Problem für mich, diesen Videos öffentlichen Zugang zu gewähren.<br />
Ich glaube aufrichtig, dass du nicht möchtest, dass dies passiert, da du weißt, wie besonders die Videos sind, die du gerne ansiehst (du bist dir dessen klar bewusst), all das kann zu einer echten Katastrophe für dich führen.</p>
<p>Lassen Sie uns das so lösen:<br />
Alles, was du brauchst, ist eine Überweisung von 500 $ auf mein Konto (der Bitcoin-Gegenwert basierend auf dem Wechselkurs während deiner Überweisung), und sobald die Transaktion erfolgreich abgeschlossen ist, werde ich sofort damit beginnen, all diese perversen Dinge zu löschen.<br />
Danach können wir so tun, als ob wir uns nie zuvor getroffen hätten. Außerdem versichere ich dir, dass alle schädlichen Software von all deinen Geräten entfernt wird. Seien Sie versichert, ich halte meine Versprechen.</p>
<p>Dies ist ein großartiges Angebot zu einem niedrigen Preis, wenn man bedenkt, dass ich viel Aufwand betrieben habe, um dein Profil und deinen Datenverkehr lange Zeit zu durchsuchen.<br />
Wenn du nicht weißt, wie man Bitcoins kauft und sendet, kannst du dieses Problem leicht lösen, indem du alle relevanten Informationen online suchst.</p>
<p>Hier ist meine Bitcoin-Brieftasche: bc1qewfsx6pgjhnv3plk4vjem5ne0q3gh9af6ty7wn</p>
<p>Du hast maximal 8 Stunden Zeit, nachdem du diese E-Mail geöffnet hast. (Sie können Bitcoins auf der Moonpay-Website kaufen)</p>
<p>Hier ist die Liste der Aktionen, die du nicht versuchen solltest:<br />
Versuche nicht, auf meine E-Mail zu antworten (die E-Mail in deinem Posteingang wurde von mir mit der Absenderadresse erstellt).<br />
Versuche nicht, die Polizei oder andere Sicherheitsdienste anzurufen. Denken Sie auch nicht einmal darüber nach, dies mit Ihren Freunden zu teilen. Sobald ich es herausfinde (zweifle nicht daran, ich kann es mühelos tun, denn ich habe die volle Kontrolle über all deine Systeme) - wird dein Video sofort öffentlich zugänglich gemacht.<br />
Versuche nicht, mich zu finden, es hat keinen Sinn. Alle Kryptowährungstransaktionen bleiben jederzeit anonym.<br />
Versuche nicht, das Betriebssystem auf deinen Geräten neu zu installieren oder sie loszuwerden. Das ergibt auch keinen Sinn, da alle deine Videos bereits auf entfernten Servern verfügbar sind.</p>
<p>Hier ist die Liste der Dinge, um die du dir keine Sorgen machen musst:<br />
Dass ich das Geld, das du überwiesen hast, nicht erhalten werde.</p>
<p>Keine Sorge, ich kann es immer noch verfolgen, nachdem die Transaktion erfolgreich abgeschlossen ist, weil ich immer noch alle deine Aktivitäten überwache (mein Trojaner-Virus enthält eine Fernsteuerungsoption, genau wie TeamViewer).<br />
Dass ich deine Videos auch nach Abschluss deiner Geldüberweisung weiterhin öffentlich zugänglich machen werde.<br />
Glauben Sie mir, es macht für mich keinen Sinn, dein Leben weiter zu komplizieren. Wenn ich wirklich dorthin wollte, wäre es schon lange passiert!<br />
Alles wird fair ablaufen!<br />
Bevor du es vergisst... versuche in Zukunft, nicht in solche Situationen zu geraten!<br />
Ein Tipp von mir: Ändere regelmäßig alle deine Kontopasswörter.</p>
Last edited by a moderator:
.