Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Seit Wochen: ColoCrossing – Last Warning Provider
27 views
Skip to first unread message
Michael Uplawski
Sep 17, 2022, 12:17:59 AM9/17/22
to
Moin
Ich bekomme meine
. „Letzten Warnungen” wegen Trojaner, die meine
. Internetaktivitäten protokollieren und wegen unbedingt Bitcoins ...
. erm... überweisem (? – keine Ahnung, wie das geht), damit meine
. Geheimnisse nicht an die Öffentlichkeit kommen etc.
-Emails jetzt nur noch über ColoCrossing 172.245.0.0 - 172.245.255.255
Der Abuse-Kontakt produziert zwar keine Rejects, scheint aber auch
sonst keine Funktion zu haben. Die vier in Deutsch verfassten Mails
waren inhaltlich identisch, lediglich die Absender waren
abwechslungsreich gefälscht.
Aus welchem Wörterbuch holen die sich die Erklärung für „Letzte
Warnung”?
Ich filtere das jetzt b.a.w.
Hier wegen Authentizität die heutige Ausgabe:
----- Weitergeleitete Nachricht von "Vipper Xpi" <vippr...@storage.com> -----
Return-Path: <vippr...@storage.com>
Delivered-To: michael....@uplawski.eu
Received: from pops.lautre.net [80.67.160.88]
by kurti.uplawski.eu with POP3 (fetchmail-6.4.0.beta4)
for <michael@localhost> (single-drop); Sat, 17 Sep 2022 05:55:09 +0200 (CEST)
Received: from localhost (localhost [127.0.0.1])
by edna.lautre.net (Postfix) with ESMTP id 51288109CB9
for <michael....@uplawski.eu>; Sat, 17 Sep 2022 00:53:19 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at edna.lautre.net
X-Spam-Flag: NO
X-Spam-Score: 0.869
X-Spam-Level:
X-Spam-Status: No, score=0.869 tagged_above=-10 required=5.31
tests=[BAYES_00=-1.9, RCVD_IN_RP_RNBL=1.31, RDNS_NONE=0.793,
SPF_SOFTFAIL=0.665, URIBL_BLOCKED=0.001]
autolearn=no autolearn_force=no
Received: from edna.lautre.net ([127.0.0.1])
by localhost (edna.admin.lautre.net [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 7jM7jsrfyE3e for <michael....@uplawski.eu>;
Sat, 17 Sep 2022 00:53:18 +0200 (CEST)
Received: from mail0.true.com (unknown [172.245.21.210])
(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by edna.lautre.net (Postfix) with ESMTPS id 76033109CB5
for <michael....@uplawski.eu>; Sat, 17 Sep 2022 00:53:17 +0200 (CEST)
From: "Vipper Xpi" <vippr...@storage.com>
To: michael....@uplawski.eu
Subject: Letzte Warnung! Ihre Daten wurden kopiert. Der Zugriff auf das
System wurde erfolgreich abgeschlossen.
Date: 16 Sep 2022 15:43:04-0700
Message-ID: <20220916154304....@storage.com>
MIME-Version: 1.0
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
X-Bogosity: Spam, tests=bogofilter, spamicity=1.000000, version=1.2.5
Hallo,
Ihr System wurde mit einem Trojaner-Virus gehackt. Es ist über
von Ihnen besuchte Portale für Erwachsene in Ihr Gerät
eingedrungen. Einige scharfe Videos enthalten den bösartigen
Code, der sofort nach dem Einschalten aktiviert wird. Alle Daten
wurden bereits auf meinen Server kopiert.
Ich habe die vollständige Kontrolle über das Gerät, mit dem Sie
im Internet surfen. Ich kann Ihren Bildschirm sehen und das
Mikrofon und die Kamera verwenden, ohne dass Sie es überhaupt
bemerken.
Ich habe bereits eine Bildschirmaufnahme gemacht. Wir haben ein
Video mit einer Pornorolle erstellt, die Sie sich damals
angesehen und dabei masturbiert haben. Ihr Gesicht ist perfekt
sichtbar und ich glaube nicht, dass diese Art von Inhalten sich
positiv auf Ihren Ruf auswirken wird.
Ich habe vollen Zugriff auf Ihre Kontaktliste und Ihr Profil in
sozialen Netzwerken. Ich kann dieses Video von Ihrer E-Mail oder
den Messengern in die ganze Welt senden.
Wenn Sie dies vermeiden möchten, müssen Sie nur einen einfachen
Schritt tun.
Einfach 10000 EUR (EURO) = 0,000051 BTC auf das Bitcoin Wallet
überweisen. 14wjFULmPSW9X5o6LRfLvCpDDaHXYstYeZ
(Adresse kopieren und einfügen - Groß- und Kleinschreibung
beachten)
(in Bitcoin entspricht dem Wechselkurs zum Zeitpunkt der
Überweisung)
Eine genaue Anleitung findest du bei Google.
Nach der Zahlung entferne ich das Video und den Virus von Ihrem
Gerät und niemand wird Sie mehr belästigen.
Wenn ich nach Ablauf dieser Frist keine Zahlung erhalte, werden
alle Ihre Daten und Videos öffentlich zugänglich sein.
Ich gebe Ihnen 2 Werktage.
Ich erhalte eine Benachrichtigung, dass Sie diesen Brief gelesen
haben. Der Timer startet sofort.
Beschwerden aller Art, auch bei der Polizei, wären zwecklos.
Meine Bitcoin-Wallet und E-Mail können nicht verfolgt werden.
Wenn ich herausfinde, dass Sie diese Nachricht mit jemand anderem
geteilt haben, wird das Video sofort gepostet. Ich werde Ihren
Ruf für immer zerstören und alle Ihre Daten werden öffentlich.
Jeder wird etwas über deine Leidenschaft für Pornoseiten und mehr
erfahren. Auch das Ändern von Passwörtern wäre sinnlos, da alle
Daten bereits auf meinen Servern liegen.
Wenn Sie versuchen, meinen Anweisungen nicht zu folgen, werde ich
dieses hässliche Video an alle senden, die Sie kennen,
einschließlich Ihrer Familienmitglieder.
Vergessen Sie nicht die potenzielle Schande – Ihr Leben kann
eine Katastrophe sein!
Kontaktieren Sie mich unter dieser E-Mail-Adresse
dantem...@gmail.com und kopieren Sie mit diesem Betreff an
wakoza...@outlook.com: Entschlüsseln-A0000977226HP
Nach diesen Schritten erhalten Sie per E-Mail den Schlüssel und
eine Anleitung zur Entschlüsselung.
Ich warte auf Ihre Bitcoin-Zahlung.
----- Ende weitergeleitete Nachricht -----
--
Le progrès, ce n'est pas l'acquisition de biens. C'est l'élévation de
l'individu, son émancipation, sa compréhension du monde. Et pour ça il
faut du temps pour lire, s'instruire, se consacrer aux autres.
(Christiane Taubira)
Ich bekomme meine
. „Letzten Warnungen” wegen Trojaner, die meine
. Internetaktivitäten protokollieren und wegen unbedingt Bitcoins ...
. erm... überweisem (? – keine Ahnung, wie das geht), damit meine
. Geheimnisse nicht an die Öffentlichkeit kommen etc.
-Emails jetzt nur noch über ColoCrossing 172.245.0.0 - 172.245.255.255
Der Abuse-Kontakt produziert zwar keine Rejects, scheint aber auch
sonst keine Funktion zu haben. Die vier in Deutsch verfassten Mails
waren inhaltlich identisch, lediglich die Absender waren
abwechslungsreich gefälscht.
Aus welchem Wörterbuch holen die sich die Erklärung für „Letzte
Warnung”?
Ich filtere das jetzt b.a.w.
Hier wegen Authentizität die heutige Ausgabe:
----- Weitergeleitete Nachricht von "Vipper Xpi" <vippr...@storage.com> -----
Return-Path: <vippr...@storage.com>
Delivered-To: michael....@uplawski.eu
Received: from pops.lautre.net [80.67.160.88]
by kurti.uplawski.eu with POP3 (fetchmail-6.4.0.beta4)
for <michael@localhost> (single-drop); Sat, 17 Sep 2022 05:55:09 +0200 (CEST)
Received: from localhost (localhost [127.0.0.1])
by edna.lautre.net (Postfix) with ESMTP id 51288109CB9
for <michael....@uplawski.eu>; Sat, 17 Sep 2022 00:53:19 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at edna.lautre.net
X-Spam-Flag: NO
X-Spam-Score: 0.869
X-Spam-Level:
X-Spam-Status: No, score=0.869 tagged_above=-10 required=5.31
tests=[BAYES_00=-1.9, RCVD_IN_RP_RNBL=1.31, RDNS_NONE=0.793,
SPF_SOFTFAIL=0.665, URIBL_BLOCKED=0.001]
autolearn=no autolearn_force=no
Received: from edna.lautre.net ([127.0.0.1])
by localhost (edna.admin.lautre.net [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 7jM7jsrfyE3e for <michael....@uplawski.eu>;
Sat, 17 Sep 2022 00:53:18 +0200 (CEST)
Received: from mail0.true.com (unknown [172.245.21.210])
(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by edna.lautre.net (Postfix) with ESMTPS id 76033109CB5
for <michael....@uplawski.eu>; Sat, 17 Sep 2022 00:53:17 +0200 (CEST)
From: "Vipper Xpi" <vippr...@storage.com>
To: michael....@uplawski.eu
Subject: Letzte Warnung! Ihre Daten wurden kopiert. Der Zugriff auf das
System wurde erfolgreich abgeschlossen.
Date: 16 Sep 2022 15:43:04-0700
Message-ID: <20220916154304....@storage.com>
MIME-Version: 1.0
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
X-Bogosity: Spam, tests=bogofilter, spamicity=1.000000, version=1.2.5
Hallo,
Ihr System wurde mit einem Trojaner-Virus gehackt. Es ist über
von Ihnen besuchte Portale für Erwachsene in Ihr Gerät
eingedrungen. Einige scharfe Videos enthalten den bösartigen
Code, der sofort nach dem Einschalten aktiviert wird. Alle Daten
wurden bereits auf meinen Server kopiert.
Ich habe die vollständige Kontrolle über das Gerät, mit dem Sie
im Internet surfen. Ich kann Ihren Bildschirm sehen und das
Mikrofon und die Kamera verwenden, ohne dass Sie es überhaupt
bemerken.
Ich habe bereits eine Bildschirmaufnahme gemacht. Wir haben ein
Video mit einer Pornorolle erstellt, die Sie sich damals
angesehen und dabei masturbiert haben. Ihr Gesicht ist perfekt
sichtbar und ich glaube nicht, dass diese Art von Inhalten sich
positiv auf Ihren Ruf auswirken wird.
Ich habe vollen Zugriff auf Ihre Kontaktliste und Ihr Profil in
sozialen Netzwerken. Ich kann dieses Video von Ihrer E-Mail oder
den Messengern in die ganze Welt senden.
Wenn Sie dies vermeiden möchten, müssen Sie nur einen einfachen
Schritt tun.
Einfach 10000 EUR (EURO) = 0,000051 BTC auf das Bitcoin Wallet
überweisen. 14wjFULmPSW9X5o6LRfLvCpDDaHXYstYeZ
(Adresse kopieren und einfügen - Groß- und Kleinschreibung
beachten)
(in Bitcoin entspricht dem Wechselkurs zum Zeitpunkt der
Überweisung)
Eine genaue Anleitung findest du bei Google.
Nach der Zahlung entferne ich das Video und den Virus von Ihrem
Gerät und niemand wird Sie mehr belästigen.
Wenn ich nach Ablauf dieser Frist keine Zahlung erhalte, werden
alle Ihre Daten und Videos öffentlich zugänglich sein.
Ich gebe Ihnen 2 Werktage.
Ich erhalte eine Benachrichtigung, dass Sie diesen Brief gelesen
haben. Der Timer startet sofort.
Beschwerden aller Art, auch bei der Polizei, wären zwecklos.
Meine Bitcoin-Wallet und E-Mail können nicht verfolgt werden.
Wenn ich herausfinde, dass Sie diese Nachricht mit jemand anderem
geteilt haben, wird das Video sofort gepostet. Ich werde Ihren
Ruf für immer zerstören und alle Ihre Daten werden öffentlich.
Jeder wird etwas über deine Leidenschaft für Pornoseiten und mehr
erfahren. Auch das Ändern von Passwörtern wäre sinnlos, da alle
Daten bereits auf meinen Servern liegen.
Wenn Sie versuchen, meinen Anweisungen nicht zu folgen, werde ich
dieses hässliche Video an alle senden, die Sie kennen,
einschließlich Ihrer Familienmitglieder.
Vergessen Sie nicht die potenzielle Schande – Ihr Leben kann
eine Katastrophe sein!
Kontaktieren Sie mich unter dieser E-Mail-Adresse
dantem...@gmail.com und kopieren Sie mit diesem Betreff an
wakoza...@outlook.com: Entschlüsseln-A0000977226HP
Nach diesen Schritten erhalten Sie per E-Mail den Schlüssel und
eine Anleitung zur Entschlüsselung.
Ich warte auf Ihre Bitcoin-Zahlung.
----- Ende weitergeleitete Nachricht -----
--
Le progrès, ce n'est pas l'acquisition de biens. C'est l'élévation de
l'individu, son émancipation, sa compréhension du monde. Et pour ça il
faut du temps pour lire, s'instruire, se consacrer aux autres.
(Christiane Taubira)
Karl-Josef Ziegler
Sep 17, 2022, 6:19:15 AM9/17/22
to
Am 17.09.2022 um 06:17 schrieb Michael Uplawski:
> . erm... überweisem (? – keine Ahnung, wie das geht), damit meine
> . Geheimnisse nicht an die Öffentlichkeit kommen etc.
Der Gauner scheint aber noch nichts verdient zu haben:
> . erm... überweisem (? – keine Ahnung, wie das geht), damit meine
> . Geheimnisse nicht an die Öffentlichkeit kommen etc.
https://bitref.com/14wjFULmPSW9X5o6LRfLvCpDDaHXYstYeZ
0 new messages