Hilfe, ich glaube jemand benutzt meine E-Mail Adresse.

[J_U_B]

Hallo Leute,

ich bin neu hier im Forum aber langsam am Verzweifeln und weiß nicht mehr weiter.

Vor 1 1/2 Wochen habe ich bemerkt, das jemand meine E-Mail Adresse dazu Verwendet hat, SPAM-Emails zu versenden. Hier einmal der Inhalt der Mail vom 22.10.2015:

Hello!


New message, please read ^whois: [Link nur für registrierte Mitglieder sichtbar. ]


Jan-Uwe Ballauf

Auffällig dabei ist, das der Versender NUR Personen angeschrieben hat, die Ich auch bereits kontaktiert habe, Jedoch habe ich viele der Personen über unterschiedliche Wege kontaktiert, woher ich mich gefragt habe, wo der Angreifer alle diese Adressen her hat.

Nunja, nachdem ich das Bemerkt habe, habe ich alle meine Passwörter geändert und meinen PC mit "Combofix" Auf Malware überprüft - Nichts gefunden.

Ich dachte also ich hätte das Problem gelöst.

Heute morgen Jedoch das gleiche spielchen, und nun bin ich auch auf den "JoeJob" gestoßen und Poste nun mal den kompletten Inhalt einer E-mail, die ich auf einer anderen E-Mail erhalten habe:

header:

01: Return-Path: <admin [at] jan-uwe-ballauf.de>
02: Received: from vhost01.stelkom.eu ([77.94.129.4]) by mx.kundenserver.de
03:  (mxeue101) with ESMTP (Nemesis) ID: [ID filtered]
04:  <jan-uwe [at] ballauf.onl>; Sun, 01 Nov 2015 xx:xx:xx +0100
05: Received: from localhost (localhost [127.0.0.1])
06: 	by vhost01.stelkom.eu (Postfix) with ESMTP ID: [ID filtered]
07: 	Sun,  1 Nov 2015 xx:xx:xx +0100 (CET)
08: X-Virus-Scanned: Debian amavisd-new at vhost01.stelkom.eu
09: Received: from vhost01.stelkom.eu ([127.0.0.1])
10: 	by localhost (vhost01.stelkom.eu [127.0.0.1]) (amavisd-new, port 10024)
11: 	with ESMTP ID: [ID filtered]
12: Received: from WIN-NPPN1JPV75J (unknown [89.205.46.237])
13: 	(Authenticated sender: ppuconja [at] ihan.si)
14: 	by vhost01.stelkom.eu (Postfix) with ESMTPA ID: [ID filtered]
15: 	Sun,  1 Nov 2015 xx:xx:xx +0100 (CET)
16: From: Jan-Uwe Ballauf <admin [at] jan-uwe-ballauf.de>
17: To: "jam-man" <poor [at] spamvictim.tld>, "jan-uwe-ballauf"
18: 	<poor [at] spamvictim.tld>,
19:   "jan-uwe" <poor [at] spamvictim.tld>, "jp.peter"
20: 	<poor [at] spamvictim.tld>
21: Subject: Fw: new message
22: Date: Sat, 31 Oct 2015 xx:xx:xx -0700
23: Message-ID: [ID filtered]
24: MIME-Version: 1.0
25: Content-Type: multipart/alternative;
26: 	boundary="----=_NextPart_000_0001_07421404.7AC0B616"
27: X-Mailer: Microsoft Outlook 15.0
28: Thread-Index: [filtered]
29: Content-Language: en-us
30: Envelope-To: <poor [at] spamvictim.tld>
31: X-UI-Filterresults: notjunk:1;V01:K0:5D0FP5JPXMA=:EaLUZFW/I2vipMYZZlPD98JJRQ
32:  ahGBkTROog6932DVfc3PgVz1xKG4/mt3Py/6R0SJH4L2hKW1LkKgeISGXv9U6bHOu3G24/ngK
33:  4PXHigMtVB2OdcUb5/NfKRhYoMBPWgQd9QqKomSJVrwrA0KXS7mEhKEBWKIqdpQ/el1kTwn+K
34:  t2X9b0f7oSnGwiyfWJawmc1knY4E0q6NT6yyq+0gY0ZqvKuY73NAyioD3tl4dl/sCAKT/2GQ/
35:  uY4q63OhP0TA+L14kz/DulTn+Mcq8aZRP3kqwnq+hSNQF5EKG7KJY6cfU2AxGQ5et0XpOnaKc
36:  9uY+L/oeFS5lG6bBzEZb06LNPrar4GeWzdh7uvBf+OVlxZ8p6Akb7jgCF6baM3iELwETJIn5b
37:  7exck07BSDn0kia4RWpCXip0ZHR4XQY8kcYDHrzNOEKW7zw48IA7HL1mxfU+Kqfuja+r2Umxj
38:  bI8OxZ6pzIrlof50gJj3xXVj41TMoXbqUqVRkWn+4k+PZ27ltUYHLiSgdZmD6BAmvBrQNhM2n
39:  jjrnRt9+eT2Izc/6hNLg/sYNxX3g3CPYR3gLxRQGnR1HJX3aN42/LYwcLWoHWEuuj2lpcJp4+
40:  pR3Fa/+2JsZrHAPVj9KojvtR0WOebitT3c6bMgcwnhCHOd5UkVENi47o/3siFnqomkgPgUXof
41:  D3n9CrKuyjXEBXrMzwtrjD8HHq+/YqEBXRomjOo11NEIT1u2ZiN9umxxKzvn2mT7NoJuzYpzH
42:  9uJS3fFvAYipS3uUbfz1paPcJrou3rju8DMpLrA0pW0aFDE0b+7ZEP3KV5Ybq82IdCU3lH1o6
43:  VvYZcCJu86FPsaMYm06sgLpFEmYWI9FEwlyxb0XNkVVY9XjCWXY/RXH1gD92m+B37fuejtsYF
44:  i2B2Y4AtPO0N7WgnRGfX978EK2W+UH3PxLmLBJSTHe4IyFHujmB/ksg3Nco/TXq8j5bQ2GQYe
45:  X7DEzwIzzjSqP8Gk5MvYU189x/AUmE5KXJ4aH+/yIgIXs6rbmBKgyfeXmk5gR4wti/WNhdw8k
46:  oP9oIufm2onzMZQLNNlvqxOgyAU5vA/TESNeabQIqEUDV8Wd9nqkczj9GmInSJ+0kAYAZnjWu
47:  ZHJO5l/v35keX9ObzLL/2LYpzlcPx2Z0FwRnWaZZDDlGMb9oqA+Ul+Ntdl5QaKcw582rfZGfi
48:  IViwhrC+8ozCtnDn7KRYTUlPhHHrTrJLK/AEjQ6xvTLZ4IFear2QcqWcc35MBhGS//jlmGPv2
49:  TO6U6mVxRnYCqfoQtRXe2g/EXUcobVJexLp/aQXzg4bf0JVujZNRPm8bIvA/tu44sP8QSUtfp
50:  C4Q5ImDz+wzRH+qUVmWzUiW4kQOf3IlJ9pRsER9i3s8nqtJEmDBR3Jf9831rgo0+lJLG4jzrV
51:  /l4kGrDcw4Km7b6+uB1vW8gCkrQgV51cwHTiIg=

This is a multipart message in MIME format.

------=_NextPart_000_0001_07421404.7AC0B616
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit

Hey!



New message, please read <^whois: [Link nur für registrierte Mitglieder sichtbar. ]>



Jan-Uwe Ballauf


------=_NextPart_000_0001_07421404.7AC0B616
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: quoted-printable

<html xmlns:v=3D"urn:schemas-microsoft-com:vml" xmlns:o=3D"urn:schemas=
-microsoft-com:office:office" xmlns:w=3D"urn:schemas-microsoft-com:off=
ice:word" xmlns:m=3D"http://schemas.microsoft.com/office/2004/12/omml"=
xmlns=3D"http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV=3D"C=
ontent-Type" CONTENT=3D"text/html; charset=3Dus-ascii"><meta name=3DGe=
nerator content=3D"Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri",sans-serif;
color:windowtext;}
=2EMsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:2.0cm 42.5pt 2.0cm 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext=3D"edit" spidmax=3D"1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext=3D"edit">
<o:idmap v:ext=3D"edit" data=3D"1" />
</o:shapelayout></xml><![endif]--></head><body lang=3DEN link=3D"#0563=
C1" vlink=3D"#954F72"><div class=3DWordSection1><p class=3DMsoNormal><=
span lang=3DEN-US>Hey!<o:p></o:p></span></p><p class=3DMsoNormal><span=
lang=3DEN-US><o:p>&nbsp;</o:p></span></p><p class=3DMsoNormal><span l=
ang=3DEN-US><b>New message, please read</b> <a href=3D"http://thomasan=
thonyguerriero.com/are.php?a3">^whois: [Link nur für registrierte Mitglieder sichtbar. ]
hp</a><o:p></o:p></span></p><p class=3DMsoNormal><span lang=3DEN-US><o=
:p>&nbsp;</o:p></span></p><p class=3DMsoNormal><span lang=3DEN-US>Jan-=
Uwe Ballauf<o:p></o:p></span></p></div></body></html>

------=_NextPart_000_0001_07421404.7AC0B616--

Meine Fragen an euch sind nun folgende:
- Kann ich 100% davon ausgehen das es sich um einen JoeJob handelt oder nicht?
- Ist trotz Combofix und heute ausgeführtem Malwarebites eventuell doch mein PC Infiziert? (Ich nutze den Mozilla Thunderbird mit >5 verschieden E-Mails, jedoch wird nur von der einen E-Mail SPAM versendet)
- Was kann ich noch unternehmen gegen dieses Problem?

Ich danke euch vielmals bei eurer Hilfe :)

LG
Jan-Uwe Ballauf

[Mittwoch]

Hallo Jan-Uwe Ballauf,
willkommen im Forum!

Auffällig dabei ist, das der Versender NUR Personen angeschrieben hat, die Ich auch bereits kontaktiert habe, Jedoch habe ich viele der Personen über unterschiedliche Wege kontaktiert, woher ich mich gefragt habe, wo der Angreifer alle diese Adressen her hat.

Mit hoher Wahrscheinlichkeit aus Deinem Adressbuch bzw. von Deinem Rechner. Dass Deine Mailadresse samt korrektem Namen als vermeintlicher Absender verwendet wird, soll Deine Kontakte dazu animieren, sich ebenfalls mit dem Schädling zu infizieren, den Dur Dir augenscheinlich auch eingefangen hast.

Nunja, nachdem ich das Bemerkt habe, habe ich alle meine Passwörter geändert und meinen PC mit "Combofix" Auf Malware überprüft - Nichts gefunden.

Das heißt gar nichts. Wenn sich ein Schädling erst einmal eingenistet hat, täuscht er mitunter auch Virenscanner. Es ist daher keine gute Idee, aus dem laufenden System heraus zu scannen. Besser wäre z.B. ein Programm, das komplett von DVD gestartet wird und den Rechner scannt, ohne dass das Betriebssystem gestartet wird. Aber auch dann hat man keine 100%-Garantie auf ein schdlingsfreies System, denn der Schädling muss dem Hersteller des Programms ja erst einmal bekannt sein, um erkannt werden zu können.

Auf Nummer sicher gehst Du nur, wenn Du Dein System komplett neu aufsetzt.

Poste nun mal den kompletten Inhalt einer E-mail, die ich auf einer anderen E-Mail erhalten habe:

header:

01: Received: from vhost01.stelkom.eu ([77.94.129.4]) by mx.kundenserver.de

Bist Du Kunde bei Stelkom? Wenn ja, wäre die Mail vermutlich von Deinem Rechner gekommen.

Alles unterhalb der ersten Received-Zeile ist nicht sicher verlässlich, wenngleich auch ein gutes Indiz. Mal gesetzt, die anderen Headerzeilen stimmen, dann wäre die Mail von

header:

01: Received: from WIN-NPPN1JPV75J (unknown [89.205.46.237])
02: 	(Authenticated sender: ppuconja [at] ihan.si)

verschickt worden, also von der IP ^whois:89.205.46.237 aus Mazedonien, wo ein anderer Benutzer ebenfalls unter Virenbefall leiden wird. Der Virus nutzt die Passwörter auf dem Wirtssystem, um Mails zu verschicken.

Meine Fragen an euch sind nun folgende:
- Kann ich 100% davon ausgehen das es sich um einen JoeJob handelt oder nicht?

Ein JoeJob ist was anderes. Damit wird versucht, einen Konkurrenten zu diskreditieren. Du hast Dir nur einen Schädling eingefangen, mehr nicht.

- Ist trotz Combofix und heute ausgeführtem Malwarebites eventuell doch mein PC Infiziert?

Es deutet vieles darauf hin, siehe oben.

- Was kann ich noch unternehmen gegen dieses Problem?

Siehe ebenfalls oben. Nach dem Neuaufsetzen dann bitte nochmal alle Passwörter ändern, denn es ist anzunehmen, dass der Schädling die Änderungen mitgeschnitten hat.

Nachtrag: Was für Deinen PC gilt, sollte erst Recht für Deinen Webauftritt gelten. Es ist denkbar, dass der Schädling Deine Domain als Landingpage missbraucht. Ggf. Deinen Hoster zur Hilfe rufen.

Schönen Gruß
Mittwoch

[kjz1]

Obige Domains sind anscheinend gecrackte Server, die von Spamski als Redirector missbraucht werden. Man landet dann auf:

^whois: [Link nur für registrierte Mitglieder sichtbar. ]

bzw.

^whois: [Link nur für registrierte Mitglieder sichtbar. ]

bzw.

^whois: [Link nur für registrierte Mitglieder sichtbar. ]

Alles Domains mit 'Braunschweiger Stallgeruch'. Ab und an erhalte ich ähnliche Spams:

Hi!

^whois: [Link nur für registrierte Mitglieder sichtbar. ]

Lukasz Nawrocki

Hier landet die Weiterleitung vom gecrackten Server dann meist auf einer Pillz-Domain. Im Header dann viele Email-Adressen. Ganz offensichtlich wurden da Adressbücher gecrackt. Und in meinem Fall kann ich sogar sagen, die Adressbücher von ebay-Händlern, wo ich mal gekauft hatte. Anders gesagt: es muss nicht zwingend das eigene Adressbuch gecrackt worden sein, es könnte auch der PC eines Bekannten sein, der alle diese Adressen irgendwo auf seinem PC gespeichert hatte.

[Goofy]

Richtig, es muss gar nicht zwingend der eigene PC sein. Es reicht schon, wenn irgendein PC irgendeines Bekannten vireninfiziert ist. Die Schadsoftware scannt dann dort das e-Mail-Adressverzeichnis und schickt alle Kontaktdaten heim nach Mütterchen Russland. Spamski schickt das Zeug dann an alle Kontakte. Und die Absende-Mailadresse wird problemlos gefälscht, es wird hierzu einer der Kontakte als "Absender" hergenommen, die im Adressverzeichnis stehen.

Dadurch, dass dann vermeintlich ein bekannter Kontakt als "Absender" in der Mail steht, soll der Adressat dazu verleitet werden, vertrauensvoll den Mailanhang zu öffnen und sich dann ebenfalls das Virus einzufangen.

Wohlgemerkt: der Versand der e-Mails passiert dabei auf ganz anderen Rechnern, d.h. meist auf irgendeinem gecrackten Rechner weltweit. Es wird dann einfach nur ein falscher Absender in den Mailheader gefälscht. Weil das techische Versendeprotokoll ("SMTP25-Standard") leider veraltet ist, ist das leicht möglich.

[J_U_B]

Ich danke euch auf jeden fall für all die netten Antworten.

Diese waren sehr hilfreich uns ich habe meinen Sonntag nun damit verbracht das System neu aufzusetzen und Das Mail-Programm sowie fast meine gesamten Internetaktiviäten auf eine Virtuelle Maschine out-zu-sourcen ^^.

Jetzt gleich noch schnell ein Snappshot der Maschine und dann gehts in den Verdienten Feierabend

Vielen lieben Dank.

[schara56]

Vielleicht sollte noch erwähnt werden, dass die Spam / der JoeJob von der IP ^whois:77.94.129.4 kam - aus Slovenien.

[hoppala]

Das Muster ist schon längere Zeit zu beobachten, zuerst schienen es fast ausschließlich Yahoo-Benutzer zu sein, deren Adressbücher vermutlich nicht auf dem PC, sondern durch einen Hack bei Yahoo ausgelesen wurden.
Daher wäre interessant zu wissen, ob du eventuell einen Online-Mailservice benutzt und dort auch Adressen in einem Adressbuch gespeichert hattest.
Auf jeden Fall habe ich in den paar Fällen, wo ich mit den angeblichen Absendern das Problem untersucht habe, keine Malware auf den jeweiligen PCs finden können (bzw. sie haben keine gefunden, physischen Zugang zu den Rechnern hatte ich nicht und musste mich auf ihre Aussagen verlassen).

hoppala

[kjz1]

Bei meinen Spams waren auch sehr viele Yahoo-Adressen im CC betroffen, was ebenfalls auf ein gecracktes Adressbuch bei Yahoo hindeutet. Deshalb sollte man auch einmal ggf. die Online-Maildienstleister unter die Lupe (Passwort ändern) nehmen.

[Wuschel_MUC]

...Online-Maildienstleister unter die Lupe (Passwort ändern) nehmen.

Es kann sich ebenso um einen Datenklau beim Provider handeln. Dann nützt ein neues Passwort nichts.

Abhilfe: jungfräuliche E-Mail-Adresse anlegen, nur beim verdächtigen Provider ins Adressbuch schreiben und nie, nie verwenden.

Kommt eine Spam-E-Mail, kann die Adresse nur beim Provider geklaut sein.

Wuschel

[J_U_B]

Hey Ho,

Ich finde es echt stark das Ihr mir alle so viele Tipps gebt echt vielen dank dafür.

Um nun auf einige Posts einzugehen Poste ich hier nochmal eine Mail, die Ich über mein Mailprogramm von der "Geklauten" E-Mail an eine Andere E-Mail von mir gesendet habe.

Es handelt sich bei Beiden Adressen im übrigen um E-Mail Adressen die ich über meinen "1&1 Dual Starter Windows - Webhosting-Vertrag" bei 1&1 angelegt habe.

header:

01: Return-Path: <admin [at] jan-uwe-ballauf.de>
02: Received: from mout.kundenserver.de ([212.227.126.130]) by mx.kundenserver.de
03:  (mxeue002) with ESMTPS (Nemesis) ID: [ID filtered]
04:  <jan-uwe [at] ballauf.onl>; Sun, 01 Nov 2015 xx:xx:xx +0100
05: Received: from [192.168.192.37] ([178.202.194.241]) by
06:  mrelayeu.kundenserver.de (mreue004) with ESMTPSA (Nemesis) id
07:  0Md090-1a9zY80bFC-00IAHw for <poor [at] spamvictim.tld>; Sun, 01 Nov 2015 xx:xx:xx
08:  +0100
09: To: poor [at] spamvictim.tld
10: From: Jan-Uwe Ballauf <admin [at] jan-uwe-ballauf.de>
11: Subject: Test
12: Message-ID: [ID filtered]
13: Date: Sun, 1 Nov 2015 xx:xx:xx +0100
14: User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101
15:  Thunderbird/38.2.0
16: MIME-Version: 1.0
17: Content-Type: text/plain; charset=utf-8; format=flowed
18: Content-Transfer-Encoding: 7bit
19: X-Provags-ID: [ID filtered]
20:  aANisEFc24lfIx+ArX57LmoQ4JbCxB2yOamkSUYvHl+xmHFZj3L0rQ+59RcHHjMGPUV1G5r
21:  FQAM1A290d37EKs2imStuZLk5vd6RMNlWjTldwVnzvThTN+ruG8t+kImkhEf1+Y7qKtddNM
22:  VBocZF1+GuF9cgO2b8Y1Q==
23: X-UI-Out-Filterresults: notjunk:1;V01:K0:1bEF87vcaHs=:+ToA7XRzWtN1nnhc/+DfcV
24:  r0QND/08k2oiSwYHEvXDTeJ6cjLgGhuxtFnNg+MaNtkbwRWSDB6R6h9/0V9PAa+nbsrz6UpL6
25:  uhVpL6P2R4ciIm2RcOip8O+nGdFzBgVrEclco4P9tQ2P7Uw4dcQcAR1ZDU0NyMHXlFzuNh7WM
26:  fElvF715qaZUbekCSPydJrxsR/evr7RftPEDar6rxJ5TaJjQEmllE8sedpuDPvU0/LnbK8Drf
27:  2SWR2rUi1RKGIUDy8fBJRhcWzKLh1zH8XbCsJ4188iHvTjQ/b+I4Gm9T7AmGupqlfse32khFT
28:  IaVMBIW5+bbhy86WFzrT5abN+gjfg6y+Kxx66VAlCL4+nLc86ys1euGkhSezRdZU+/FcksEyg
29:  U3AsWcvAfj+5L8HN470uWfvnFeDCyGnK+WzMZr4cijOuPWxZk+ZsfSZTlEj2cJbb2vQoTWeXo
30:  Zhfy9JsSHBbYn85HWozoEBvGey9VWSpHfaVXRVxaO+wevLTzD+7XC+KhrhjMjHtLTuJkR9/Ql
31:  hwbcWZ+KVZTvSIPSZH6p2lgG05mkuydMLHiRO9oRAJUIBMbf+CBePzRg3qbkpeV4t5yL0mG1b
32:  FRfTXwcRo/SbwrJnpXL7zzrzHlMDC+Iynb2UyIXNBuQWq4rBMcKS7ZZHLJNfBeyC1V40j71WX
33:  NLy3nSj9t/5NdJmKXcd15rgNLEfCQCcxcYbsXMF0D0pYxib3UaO+Vb1XBlRcrbLotBtGy/wvB
34:  OacSVX0NGX90KSrEmhdmUIPaUWgv9ymQ3NEZm8IbkbLuQ30U+ZggJf4aAxfoVjeHRR972Mgpf
35:  qyFV0ICZb57ZplGyl+97s3o3EPlnA==
36: Envelope-To: <poor [at] spamvictim.tld>
37: X-UI-Filterresults: notjunk:1;V01:K0:89IGiDnfa2o=:eXn6RGhvuZ8nKUvW6hNpzmX4kO
38:  mnVfa/PWDTD6WJtIFyCMiITvgKXe7i9SCxh1JOdTYEM+FgUY/Q14Z+hR3vt2SUZY02ubbD3kj
39:  T5W1su9qu1kltDyBiBt4xaTrgOtZ2mnEfwdT73bOp+gB+OhZj6BvHQML6uXNgXPAI6Dke1oJe
40:  bJ7Kk2esTfjH3IPjZYP1kONilwaTwVkGLwc0B4FZEwGaTgq9KeYONOuihZatQmFmEq0DkYq0E
41:  N/XMXYuX0TYnIe5o9V1TPhumRp1+9BtMHhObEDVBAO3WrVmebwvPqHHUICN0YE+3yKrve1M02
42:  4EDz8SZUN0FBUAMkTxI2b7xekKotduRi6P4PsF3ZUAPLcrjHcBqHo+WoJUf38/BpX4N+45EtE
43:  20k/Cy1jdNvi6IYoUegJjv6t/DFiWiA7iFW9pSxoVNvfFQci1sGH0Jwwb4/uuEin9JLYzCS1a
44:  Q6col2JGQ4kvwnC2rXtjBVzF0GV/7Z46RHAGEQyHc8sa/XAX0/+9irkKcWGRMKg+zal9uxx+R
45:  TLzQkA1SBCbt2atM1xyTFCTUtlN/yyE63f662clzpwb91I+r2uHIbPHxdWo4i5oYOGJ8m2ySC
46:  MlNbhNtEU3S3UWVUXaJBAA1rmbPuz2xgVeNM/CM3SJBEynQpG+O0xQu2A1Xl0jFuBRY4MRbwR
47:  +gHy0Oz3Xtwu3G5BqS7Sqx46kFV/1wV+kTAQq25zQzI8cfI0IZafdmeyQRkhNCRR2mzbviZH+
48:  riKFTaI0r2uNvxKyhI4ejDjzsBB2oZOHNQ94J2od8bpJrf/Bap9coaTLcfZg2ZOwQr0sLwhpL
49:  SoJl/WEJcBMpbujej41ufPy5ZMy5atoPnVG54uwkx37r5Yugpy5LspnJBNSk74gZWs8KsGEFW
50:  6IStIXkoGKbvRMLR+wNASShoAMjMIFsEWjDqfmFs5RdMOxEsknDYNII9qw6RM4mGqWO5O0ryE
51:  dDPBLvFuNmjP0VdlXdLlpejefjdxliFvhe7/PePq1yEjBawpWmgmNAdEZGI9jXmkQTWs3ekuW
52:  od+o65yOHZUtSmm2z4dz9grist0YZqMuKUFjA/RxRzd+Ib0Bbfe8x5aLPiYe7MHYSEHx02wo4
53:  Dix2KU7VgO1cImVibzOq3nKeSwrlxex3s/crPhXhtlV0+cZzNl4kxhZ7injHL9Le0pUdkUVkL
54:  4D4d+LWYokrfMNAQSa02DewFsVkIPuwrhYwihQcrOpFY1gFlv53sZpNfX/WIGqA4s=
55: Test