Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"
Offenbar kann man inzwischen den Spamfilter doch kostenfrei aktivieren. Das habe ich jetzt mal erledigt. Mal sehen, ob es funktioniert.
Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"
Hallo,
heute kam das erste Spam-Mail auf die ansonsten Spamfreie T-Online Adresse, die ich schon seit Datex-J Zeiten habe.
Mein "braver Donnervogel" hat es als Spam-Mail erkannt.
Der Text geht unter die Gürtellinie und ist ziemlich ausladend deshalb zitiere ich hier nur auszugsweise
Dumm ist nur, dass ich an meinem Desktop-Computer gar keine Kamera habe und an meinem "Schlepptopp" ist sie abgeklebtGuten Tag,
...
Ich habe ein Video gemacht, das zeigt, wie du auf der linken Bildschirmhälfte ma.......st und auf der rechten Hälfte siehst du das Video, das du gerade angesehen hast. Auf Knopfdruck kann ich dieses Video an alle Kontakte Ihrer E-Mail und Social Media weiterleiten.
Wenn Sie dies verhindern möchten, überweisen Sie einen Betrag von 500 EUR auf meine Bitcoin-Adresse.
Schritt 1: Gehen Sie zu coinbase.com und erstellen Sie ein Konto.
Schritt 2: Bestätigen Sie Ihr Konto mit Ihrem Reisepass oder Personalausweis.
Schritt 3: Zahlen Sie das Geld auf Ihr Coinbase Bitcoin Konto über Ihre Kreditkarte oder Ihr Bankkonto ein.
Schritt 4: Schicken Sie die Münzen an die unten angegebene Bitcoin-Adresse:
16zVz3eNoSzPhdteTXvFrFTBE8wRQti2yK
Sobald die Zahlung eingegangen ist, lösche ich das Video und du wirst nie wieder von mir hören. Ich gebe Ihnen 3 Tage, um die Zahlung zu machen. Danach wissen Sie, was passiert. Ich kann es sehen, wenn Sie diese E-Mail gelesen haben, damit die Uhr jetzt tickt.
Es ist Zeitverschwendung, mich an die Polizei zu melden, da diese E-Mail weder in irgendeiner Form noch in meiner Bitcoin-Adresse nachverfolgt werden kann. Ich mache keine Fehler. Wenn ich feststelle, dass Sie einen Bericht eingereicht oder diese Nachricht an jemand anderen weitergegeben haben, wird das Video sofort verteilt.
Grüße!
Das ganze kommt aus Russland.whois:31.31.199.242, obwohl einem vorgegaukelt werden soll, dass es von Spiegel.de . Jeder weiß, dass das sehr einfach zu fälschen ist.
header:01: Return-Path: <aqvvweds [at] hpeqjkht.de>02: Received: from mailin58.aul.t-online.de ([172.20.27.247])03: by ehead606.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]04: Fri, 04 May 2018 xx:xx:xx +020005: Received: from spiegel.de ([31.31.199.242]) by mailin58.aul.t-online.de06: with esmtp ID: [ID filtered]07: Received: by spiegel.de ID: [ID filtered]08: From: "Achtung!" <aqvvweds [at] hpeqjkht.de>09: Subject: < !~| Meine _Adresse bei T-online, Dein Ruf steht auf dem Spiel |~! >10: To: poor [at] spamvictim.tld11: Content-Type: multipart/alternative;12: boundary="dbrnk6yEaJA=_bAueGfiwHX3mK7fVNvsrb"13: MIME-Version: 1.014: Organization: Achtung!15: Date: Thu, 3 May 2018 xx:xx:xx -070016: Message-ID: [ID filtered]17: X-TOI-SPAM: n;1;2018-05-04Txx:xx:xxZ18: X-TOI-VIRUSSCAN: unchecked19: X-TOI-EXPURGATEID: [ID filtered]20: X-TOI-SPAMCLASS: CLEAN, NORMAL21: X-TOI-MSGID: [ID filtered]22: X-ENVELOPE-TO: <poor [at] spamvictim.tld>23: X-Antivirus: Avast (VPS 180504-0, 04.05.2018), Inbound message24: X-Antivirus-Status: Clean
Haben die da evtl auch einen internen Rechner bei T-Online gekapert whois:172.20.27.247. Bin da nicht so fit, das zu interpretieren.
Huch jetzt habe ich aber AngstWenn ich feststelle, dass Sie einen Bericht eingereicht oder diese Nachricht an jemand anderen weitergegeben haben, wird das Video sofort verteilt.
Geändert von schara56 (04.05.2018 um 16:29 Uhr) Grund: Whois repariert
Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"
Die 172.20.27.xyz sind die internen Relays bei T-Online.
[Link nur für registrierte Mitglieder sichtbar. ] kam aus Russland:
Code:05: Received: from spiegel.de ([31.31.199.242]) by mailin58.aul.t-online.de 06: with esmtp ID: [ID filtered] 07: Received: by spiegel.de ID: [ID filtered] inetnum: 31.31.192.0 - 31.31.203.255 netname: REGRU-NETWORK org: ORG-nrRL1-RIPE descr: Reg.Ru Hosting country: RU admin-c: RGRU-RIPE tech-c: RGRU-RIPE mnt-domains: REGRU-MNT status: ASSIGNED PA mnt-by: REGRU-MNT created: 2011-03-30T12:52:16Z last-modified: 2014-02-18T18:07:34Z source: RIPE mnt-routes: SKYMEDIA-MNT mnt-routes: RU-ANDERS-M
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Und es geht munter weiter: Spam mit immer denselben Bildchen von Alidi (im Text dann heißts Aldi), Amazon, Volkswagen, Opel, Ikea, Senseo - und immer habe ich gewonnen:Willst Du diesen 500 Euro Gutschein gewinne? Bekomm dich, bevor es zu spet is
Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"
Interessant wäre auch hier mal der Header.
Die Rechtschreibfehler deuten auf russischen Ursprung hin, der Inhalt eher auf die üblichen Verdächtigen aus der Schweiz bzw. Deutschland
Header:
header:01: Return-Path: <cV109Y9T [at] 01net.com>02: Received: from mailin68.aul.t-online.de ([172.20.27.26]) by03: ehead605.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]04: Received: from fig.docamazing.com ([184.154.4.242]) by mailin68.aul.t-online.de05: with esmtp ID: [ID filtered]06: Delivered-To: 3 [at] 160914007: X-MAILER: Framework::Mail08: X-PRIORITY: 3 (normal)09: X-SENDER: info [at] kabika.de10: X-RECEIVER: ***@t-online.de11: X-CSA-COMPLAINTS: whitelist-complaints [at] eco.de12: Feedback-Id: 95:990433:921-7716093:rm13: X-COMPLAINTS-TO: abuse [at] rapidmail.de14: List-Unsubscribe: <mailto:[UNSUB filtered]@u13862.rmh1.net>,15: <https://t9ea54345.emailsys1a.net/95/1363758/921/7716093/158523/1d7de14b8b/unsubscribe.html16: gt;17: Precedence: bulk18: Mime-Version: 1.019: Content-Type: multipart/alternative;20: boundary="b47c2e4940d87ebe756a129831582b8e3"21: X-VRC-SPAM-STATUS: 11,17,gggruggvucftvghtrhhoucdtuddrgedtgedrtdekgdduvdehucetufdoteggode22: rfdotffvucfrrhhofhhilhgvmecuqfgigfgfnecuuegrihhlohhuthemuceftddunecundfotefknffkpffiucdludejmd23: nucfjughrpeffhffvufforfigkffjphggtgesrgdtoferredtudenucfhrhhomhepkhgrsghikhgrrdguvgcunfgrghgvr24: hrmohumhhunhhguceoihhnfhhosehkrggsihhkrgdruggvqeenucffohhmrghinhepkhgrsghikhgrrdguvgdpvghmrghi25: hhshihsudgrrdhnvghtnecukfhppeegiedrvdehfedrudejrdeffeenucfrrghrrghmpehmrgigmhhsghhsihiivgepudd26: geekheejiedphhgvlhhopehmtdegrdhrmhhhledrnhgvthdpihhnvghtpeegiedrvdehfedrudejrdeffedpmhgrihhlfh27: rohhmpehhohhmrghiughifhhoghhmfhhfrggukhhhihdrvghighguvghfkhhhrghfsehuudefkeeivddrrhhmhhdurdhnv28: htpdhrtghpthhtohepfigrlhhmrghrihgrsegrrhgtohhrrdguvgenucevlhhushhtvghrufhiiigvpeeijedt29: X-VRC-SPAM-STATUS: 11,17,gggruggvucftvghtrhhoucdtuddrgedtgedrtdekgdduvdehucetufdoteggode30: rfdotffvucfrrhhofhhilhgvmecuqfgigfgfnecuuegrihhlohhuthemuceftddunecundfotefknffkpffiucdludejmd31: nucfjughrpeffhffvufforfigkffjphggtgesrgdtoferredtudenucfhrhhomhepkhgrsghikhgrrdguvgcunfgrghgvr32: hrmohumhhunhhguceoihhnfhhosehkrggsihhkrgdruggvqeenucffohhmrghinhepkhgrsghikhgrrdguvgdpvghmrghi33: hhshihsudgrrdhnvghtnecukfhppeegiedrvdehfedrudejrdeffeenucfrrghrrghmpehmrgigmhhsghhsihiivgepudd34: geekheejiedphhgvlhhopehmtdegrdhrmhhhledrnhgvthdpihhnvghtpeegiedrvdehfedrudejrdeffedpmhgrihhlfh35: rohhmpehhohhmrghiughifhhoghhmfhhfrggukhhhihdrvghighguvghfkhhhrghfsehuudefkeeivddrrhhmhhdurdhnv36: htpdhrtghpthhtohepfigrlhhmrghrihgrsegrrhgtohhrrdguvgenucevlhhushhtvghrufhiiigvpeeijedt37: X-VRSPAM-STATE: newsletters38: X-VRSPAM-STATE: newsletters39: X-VR-SPAM-STATE: 1140: X-VR-SPAM-SCORE: 1741: X-VR-SPF-RESULT: nil42: X-ADVERT: Low43: X-VIRUS-STATUS-VR: clean44: X-VIRUS-STATUS-CA: clean45: X-VRC-POLICY-STATUS: t=5,a=1,l=046: X-TOI-SPAM: n;1;2018-05-05Txx:xx:xxZ47: X-TOI-VIRUSSCAN: clean48: X-TOI-EXPURGATEID: 149288::1525545671-00001B25-1936876B/0/049: X-TOI-SPAMCLASS: CLEAN, NORMAL50: X-TOI-MSGID: 91715dbc-b8a1-406b-9222-f0a0a262e04451: X-ENVELOPE-TO: <***@t-online.de>52: Subject: Willst Du diesen 500 Euro Gutschein gewinne?53: Sender: "IKEA" <info [at] fig.docamazing.com>54: RecipientsTo: <***@t-online.de>
Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"
Der nächste:SIE ERH.ALTEN 1 G OLD.ENEN SP.IN FUR UNS.ERE
Heute 13:23 Uhr
Von: Deine Chance
header:01: Return-Path: <reply [at] expecting.PaintTel.com>02: Received: from mailin50.aul.t-online.de ([172.20.26.255]) by03: ehead605.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]04: Received: from expecting.PaintTel.com ([108.170.36.29]) by05: mailin50.aul.t-online.de with esmtp ID: [ID filtered]06: Received: from localhost (127.0.0.1) by expecting.PaintTel.com ID: [ID filtered]07: Mime-Version: 1.008: X-MSGID: 0061794b85f402d18be87e3ed078bf2609: Content-Type: text/html; charset="ISO-8859-1"10: Content-Disposition: inline11: Content-Transfer-Encoding: 8bit12: X-TOI-SPAM: n;1;2018-05-06Txx:xx:xxZ13: X-TOI-VIRUSSCAN: clean14: X-TOI-EXPURGATEID: 149288::1525605799-00001379-E43D1705/14/015: X-TOI-SPAMCLASS: CLEAN, ALMOST-EMPTY16: X-TOI-MSGID: 41c0b6e0-bdbd-466a-8b8b-8804f433a5bd17: X-ENVELOPE-TO: <***@t-online.de>18: Subject: SIE ERH.ALTEN 1 G OLD.ENEN SP.IN FUR UNS.ERE19: Sender: "Deine Chance" <support [at] expecting.PaintTel.com>20: RecipientsTo: <***@t-online.de>
Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"
Und gleich nochmal:Sonntags Geschenk für ***@t-online.de
Heute 14:01 Uhr
Von: Amazon
An: ***@t-online.de
header:01: Return-Path: <>02: Received: from mailin65.aul.t-online.de ([172.20.27.244]) by03: ehead605.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]04: Received: from seminars.moneysummer.com ([64.57.81.244]) by05: mailin65.aul.t-online.de with esmtp ID: [ID filtered]06: received: from localhost (127.0.0.1) by seminars.moneysummer.com ID: [ID filtered]07: Dkim-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=selector1;08: d=seminars.moneysummer.com;09: h=From:Reply-To:Sender:To:Date:Subject:List-Unsubscribe:MIME-Version:Content-Type;10: i=reply [at] seminars.moneysummer.com; bh=9cvsbS8c1rNXJg/3XlGr3DTc43c=;11: b=MO50JZEF3OTKil/XhTcMsTSD/xOF7y+dOXeW9AlSnCcodWJFoH8f9GsZFT1gIAj3aA8vkc4scqxf12: o/IDZNFP0XaE9f9Tlqs4X5iV7AnhcGnAxmVhyAe+cyUHvDkpIkgctJIagLeM+nUgUKL6+VcrEhtq13: 0h1VZRaUsel7eiPslcA=14: Domainkey-Signature: a=rsa-sha1; c=nofws; q=dns; s=selector1;15: d=seminars.moneysummer.com;16: b=pvVWfWBCAGArnr9kGBlmjECxrkfHEugeHnhCzBxd6CS+mJtOLZq6bdCO7iTfMLFZIwC6htv0v6q917: nMq76jt0kkq2NXnugCsC7dHTBJpzqZpBc/T7KWLEPpKQLhopv1nqI1t96Xs/LkiydRdfIySej5Pj18: oEl2BxJx5PYEJygAHnE=;19: Sender: "Amazon" <reply [at] seminars.moneysummer.com>20: X-MSGID: 0061794b85f402d18be87e3ed078bf2621: X-MAILER: phplist22: List-Unsubscribe: <mailto:reply [at] seminars.moneysummer.com?[UNSUB filtered]>23: Mime-Version: 1.024: Content-Type: text/html; charset="UTF-8"25: X-TOI-SPAM: n;1;2018-05-06Txx:xx:xxZ26: X-TOI-VIRUSSCAN: clean27: X-TOI-EXPURGATEID: 149288::1525608075-00007133-909AE843/0/028: X-TOI-SPAMCLASS: CLEAN, NORMAL29: X-TOI-MSGID: 8a5ac0df-c228-4bf6-9cc0-e76cd4cea2fc30: X-ENVELOPE-TO: <***@t-online.de>31: Subject: Sonntags Geschenk für: ***@t-online.de32: RecipientsTo: <***@t-online.de>
Leider schafft es die Telekom immer noch nicht, diesen Dreck in den Spamordner zu bringen. Meine neue Mailadresse habe ich mal jedenfalls eingerichtet und allen meinen Korrespondenzbanken, Versicherungen sowie öffentlich-rechtlichen Strom- und Gasanbietern mitgeteilt, denn ich nehme nicht an, dass sich dieser Dreck mal abstellen lässt. NB: Wenn ich diese Mails an eine andere Mailadresse weiterleite, werden diese sofort in den Spamordner gestellt.
Geändert von DJANGO (06.05.2018 um 15:13 Uhr)
Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"
Lesezeichen