From MAILER-DAEMON Sun Dec 16 16:31:47 2018 Return-path: <> Envelope-to: peter@ehtrib.org Delivery-date: Sun, 16 Dec 2018 16:31:47 +0100 Received: from portal.nuug.no ([158.36.191.225]) by skapet.bsdly.net with esmtps (TLSv1.2:ECDHE-RSA-CHACHA20-POLY1305:256) (Exim 4.91) id 1gYYOR-000A4z-Km for peter@ehtrib.org; Sun, 16 Dec 2018 16:31:47 +0100 Received: from _exim by portal.nuug.no with local (Exim 4.91) id 1gYYOR-0004a0-Fe for peter@ehtrib.org; Sun, 16 Dec 2018 16:31:47 +0100 X-Failed-Recipients: peter@ehtrib.org Auto-Submitted: auto-replied From: Mail Delivery System To: peter@ehtrib.org Content-Type: multipart/report; report-type=delivery-status; boundary=1544974307-eximdsn-637607443 MIME-Version: 1.0 Subject: Mail delivery failed: returning message to sender Message-Id: Date: Sun, 16 Dec 2018 16:31:47 +0100 Status: RO Content-Length: 8223 Lines: 204 --1544974307-eximdsn-637607443 Content-type: text/plain; charset=us-ascii This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: peter@ehtrib.org host skapet.bsdly.net [185.181.61.63] SMTP error from remote mail server after pipelined end of data: 550-Your message scored 15.0 Spamassassin points and will not be delivered. If 550-you disagree with this, please send a plaintext message to the postmaster 550 of this domain. --1544974307-eximdsn-637607443 Content-type: message/delivery-status Reporting-MTA: dns; portal.nuug.no Action: failed Final-Recipient: rfc822;peter@ehtrib.org Status: 5.0.0 Remote-MTA: dns; skapet.bsdly.net Diagnostic-Code: smtp; 550-Your message scored 15.0 Spamassassin points and will not be delivered. If 550-you disagree with this, please send a plaintext message to the postmaster 550 of this domain. --1544974307-eximdsn-637607443 Content-type: message/rfc822 Return-path: Received: from 212-147-16-18.fix.access.vtx.ch ([212.147.16.18]) by portal.nuug.no with esmtp (Exim 4.91) (envelope-from ) id 1gYYON-000F9p-KY for peter@ehtrib.org; Sun, 16 Dec 2018 16:31:44 +0100 Message-ID: <5C167DEA.3090607@ehtrib.org> Date: Sun, 16 Dec 2018 16:31:38 +0000 From: User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.2.9) Gecko/20100825 Thunderbird/3.1.3 MIME-Version: 1.0 To: Subject: Sikkerhetsadvarsel. peter@ehtrib.org ble hacket av kriminell gruppe. Content-Type: multipart/alternative; boundary="------------040604040909060504030309" X-Spam_score: 7.6 X-Spam_score_int: 76 X-Spam_bar: +++++++ X-Spam_report: Spam detection software, running on the system "portal.nuug.no", has identified this incoming email as possible spam. The original message has been attached to this so you can view it or label similar future email. If you have any questions, see the administrator of this system for details. Content preview: Hei! Som du kanskje har lagt merke til, sendte jeg deg en epost fra kontoen din. Dette betyr at jeg har full tilgang til kontoen din. Jeg har sett på deg i flere måneder nå. Faktisk har du blitt smittet med ondsinnet programvare gjennom et voksent nettsted du besøkte. Content analysis details: (7.6 points, 5.0 required) pts rule name description ---- ---------------------- -------------------------------------------------- 0.4 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL [212.147.16.18 listed in zen.spamhaus.org] -1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1% [score: 0.0000] 0.0 TVD_RCVD_IP Message was received from an IP address 1.5 CK_HELO_DYNAMIC_SPLIT_IP Relay HELO'd using suspicious hostname (Split IP) 0.0 SPF_FAIL SPF: sender does not match SPF record (fail) [SPF failed: Please see http://www.openspf.org/Why?s=mfrom;id=peter%40ehtrib.org;ip=212.147.16.18;r=portal.nuug.no] 0.0 HTML_MESSAGE BODY: HTML included in message 3.6 HELO_DYNAMIC_IPADDR2 Relay HELO'd using suspicious hostname (IP addr 2) 0.0 BITCOIN_SPAM_02 BitCoin spam pattern 02 1.5 BITCOIN_SPAM_08 BitCoin spam pattern 08 2.5 NO_FM_NAME_IP_HOSTN No From name + hostname using IP address X-Spam-Flag: YES X-New-Subject: *****SPAM***** Sikkerhetsadvarsel. peter@ehtrib.org ble hacket av kriminell gruppe. This is a multi-part message in MIME format. --------------040604040909060504030309 Content-Type: text/plain; charset=ISO-8859-1; format=flowed Content-Transfer-Encoding: quoted-printable Hei! Som du kanskje har lagt merke til, sendte jeg deg en epost fra kontoen = din. Dette betyr at jeg har full tilgang til kontoen din. Jeg har sett på deg i flere måneder nå. Faktisk har du blitt smittet med ondsinnet programvare gjennom et = voksent nettsted du besøkte. Hvis du ikke er kjent med dette, vil jeg forklare det. Trojan-viruset gir meg full tilgang og kontroll over en datamaskin eller = annen enhet. Det betyr at jeg kan se alt på skjermen, og slå på = kameraet og mikrofonen, men du er ikke klar over dette. Dermed fikk jeg også tilgang til alle dine kontakter. Hvorfor antivirusprogrammet ikke oppdaget skadelig kode? Svar: Jeg har en driver Trojan, jeg oppdatere sine signaturer hver = fjerde time, slik at antivirus er rolig. Jeg laget en video som viser hvordan du tilfredsstiller deg selv på = venstre halvdel av skjermen, og på høyre halvdel ser du = videoen du så på. Med et klikk på en knapp, kan jeg sende denne videoen til alle dine = e-postkontakter og sosiale nettverkskontakter. For å forhindre dette, overfør beløpet 0.2 BTC (~5000 = NOK) til min bitcoin-adresse (hvis du ikke vet hvordan, google = "Kjøp Bitcoin"). Min bitcoin-adresse er: 1EdX5vtBiHGmkqbJc7VRSuVMx9Kpgh53Tp Så snart betalingen er mottatt, fjerner jeg videoen, og du vil = aldri høre meg igjen. Jeg gir deg 48 timer å betale. Ikke bekymre deg, jeg har legg merke til å lese dette brevet. = Så snart du åpner den, begynner timeren å fungere. Innlevering av klager til et sted er ikke meningsfylt fordi denne = e-posten ikke kan spores som min bitcoin-adresse. Jeg gjør ingen feil. Hvis jeg finner ut at du har sendt inn en rapport eller delt denne = meldingen med noen andre, blir videoen distribuert umiddelbart. Vennlig hilsen! --------------040604040909060504030309 Content-Type: text/html; charset="ISO-8859-1" Content-Transfer-Encoding: quoted-printable Hei!

Som du kanskje har lagt merke til, sendte jeg deg en epost fra kontoen = din.
Dette betyr at jeg har full tilgang til kontoen din.

Jeg har sett på deg i flere måneder nå.
Faktisk har du blitt smittet med ondsinnet programvare gjennom et = voksent nettsted du besøkte.

Hvis du ikke er kjent med dette, vil jeg forklare det.
Trojan-viruset gir meg full tilgang og kontroll over en datamaskin eller = annen enhet.
Det betyr at jeg kan se alt på skjermen, og slå på = kameraet og mikrofonen, men du er ikke klar over dette.

Dermed fikk jeg også tilgang til alle dine kontakter.

Hvorfor antivirusprogrammet ikke oppdaget skadelig kode?
Svar: Jeg har en driver Trojan, jeg oppdatere sine signaturer hver = fjerde time, slik at antivirus er rolig.

Jeg laget en video som viser hvordan du tilfredsstiller deg selv på = venstre halvdel av skjermen, og på høyre halvdel ser du = videoen du så på.
Med et klikk på en knapp, kan jeg sende denne videoen til alle dine = e-postkontakter og sosiale nettverkskontakter.

For å forhindre dette, overfør beløpet 0.2 BTC (~5000 = NOK) til min bitcoin-adresse (hvis du ikke vet hvordan, google = "Kjøp Bitcoin").

Min bitcoin-adresse er: 1EdX5vtBiHGmkqbJc7VRSuVMx9Kpgh53Tp

Så snart betalingen er mottatt, fjerner jeg videoen, og du vil = aldri høre meg igjen.
Jeg gir deg 48 timer å betale.
Ikke bekymre deg, jeg har legg merke til å lese dette brevet. = Så snart du åpner den, begynner timeren å fungere.

Innlevering av klager til et sted er ikke meningsfylt fordi denne = e-posten ikke kan spores som min bitcoin-adresse.
Jeg gjør ingen feil.

Hvis jeg finner ut at du har sendt inn en rapport eller delt denne = meldingen med noen andre, blir videoen distribuert umiddelbart.

Vennlig hilsen! --------------040604040909060504030309-- --1544974307-eximdsn-637607443--