From MAILER-DAEMON Mon Dec 17 18:48:59 2018 Return-path: <> Envelope-to: postmaster@nxdomain.no Delivery-date: Mon, 17 Dec 2018 18:48:59 +0100 Received: from portal.nuug.no ([158.36.191.225]) by skapet.bsdly.net with esmtps (TLSv1.2:ECDHE-RSA-CHACHA20-POLY1305:256) (Exim 4.91) id 1gYx0k-0009ME-Ut for postmaster@nxdomain.no; Mon, 17 Dec 2018 18:48:59 +0100 Received: from _exim by portal.nuug.no with local (Exim 4.91) id 1gYx0k-000KTQ-Nu for postmaster@nxdomain.no; Mon, 17 Dec 2018 18:48:58 +0100 X-Failed-Recipients: postmaster@nxdomain.no Auto-Submitted: auto-replied From: Mail Delivery System To: postmaster@nxdomain.no Content-Type: multipart/report; report-type=delivery-status; boundary=1545068938-eximdsn-632600448 MIME-Version: 1.0 Subject: Mail delivery failed: returning message to sender Message-Id: Date: Mon, 17 Dec 2018 18:48:58 +0100 Status: RO Content-Length: 8242 Lines: 203 --1545068938-eximdsn-632600448 Content-type: text/plain; charset=us-ascii This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: postmaster@nxdomain.no host skapet.bsdly.net [185.181.61.63] SMTP error from remote mail server after pipelined end of data: 550-Your message scored 17.7 Spamassassin points and will not be delivered. If 550-you disagree with this, please send a plaintext message to the postmaster 550 of this domain. --1545068938-eximdsn-632600448 Content-type: message/delivery-status Reporting-MTA: dns; portal.nuug.no Action: failed Final-Recipient: rfc822;postmaster@nxdomain.no Status: 5.0.0 Remote-MTA: dns; skapet.bsdly.net Diagnostic-Code: smtp; 550-Your message scored 17.7 Spamassassin points and will not be delivered. If 550-you disagree with this, please send a plaintext message to the postmaster 550 of this domain. --1545068938-eximdsn-632600448 Content-type: message/rfc822 Return-path: Received: from [89.38.154.75] by portal.nuug.no with esmtp (Exim 4.91) (envelope-from ) id 1gYx0J-0002G8-TP for postmaster@nxdomain.no; Mon, 17 Dec 2018 18:48:57 +0100 Message-ID: <602115010554179152409836@nxdomain.no> From: To: Subject: Sikkerhetsadvarsel. postmaster@nxdomain.no ble hacket av kriminell gruppe. Date: 17 Dec 2018 20:27:55 +0100 MIME-Version: 1.0 Content-type: multipart/alternative; boundary="---3B5727074E45A25B6C9CBC95AB4CB582" X-Mailer: Qinoeqh sxvwxly X-Spam_score: 9.5 X-Spam_score_int: 95 X-Spam_bar: +++++++++ X-Spam_report: Spam detection software, running on the system "portal.nuug.no", has identified this incoming email as possible spam. The original message has been attached to this so you can view it or label similar future email. If you have any questions, see the administrator of this system for details. Content preview: Hei! Som du kanskje har lagt merke til, sendte jeg deg en epost fra kontoen din. Dette betyr at jeg har full tilgang til kontoen din. Jeg har sett på deg i flere måneder nå. Faktisk har du blitt smittet med ondsinnet programvare gjennom et voksent nettsted du besøkte. Content analysis details: (9.5 points, 5.0 required) pts rule name description ---- ---------------------- -------------------------------------------------- -1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1% [score: 0.0000] 1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL, https://senderscore.org/blacklistlookup/ [89.38.154.75 listed in bl.score.senderscore.com] 0.4 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL [89.38.154.75 listed in zen.spamhaus.org] 3.3 RCVD_IN_SBL_CSS RBL: Received via a relay in Spamhaus SBL-CSS 0.0 SPF_FAIL SPF: sender does not match SPF record (fail) [SPF failed: Please see http://www.openspf.org/Why?s=mfrom;id=postmaster%40nxdomain.no;ip=89.38.154.75;r=portal.nuug.no] 0.0 HTML_MESSAGE BODY: HTML included in message 2.3 FROM_IN_TO_AND_SUBJ From address is in To and Subject 1.5 BITCOIN_SPAM_07 BitCoin spam pattern 07 1.5 BITCOIN_SPAM_08 BitCoin spam pattern 08 1.0 TO_EQ_FM_DIRECT_MX To == From and direct-to-MX 0.0 TO_EQ_FM_SPF_FAIL To == From and external SPF failed 0.0 TO_EQ_FM_DOM_SPF_FAIL To domain == From domain and external SPF failed X-Spam-Flag: YES X-New-Subject: *****SPAM***** Sikkerhetsadvarsel. postmaster@nxdomain.no ble hacket av kriminell gruppe. This is a multi-part message in MIME format. -----3B5727074E45A25B6C9CBC95AB4CB582 Content-type: text/plain; charset="iso-8859-1" Content-transfer-encoding: quoted-printable Hei! Som du kanskje har lagt merke til, sendte jeg deg en epost fra kontoen = din. Dette betyr at jeg har full tilgang til kontoen din. Jeg har sett på deg i flere måneder nå. Faktisk har du blitt smittet med ondsinnet programvare gjennom et = voksent nettsted du besøkte. Hvis du ikke er kjent med dette, vil jeg forklare det. Trojan-viruset gir meg full tilgang og kontroll over en datamaskin eller = annen enhet. Det betyr at jeg kan se alt på skjermen, og slå på = kameraet og mikrofonen, men du er ikke klar over dette. Dermed fikk jeg også tilgang til alle dine kontakter. Hvorfor antivirusprogrammet ikke oppdaget skadelig kode? Svar: Jeg har en driver Trojan, jeg oppdatere sine signaturer hver = fjerde time, slik at antivirus er rolig. Jeg laget en video som viser hvordan du tilfredsstiller deg selv på = venstre halvdel av skjermen, og på høyre halvdel ser du = videoen du så på. Med et klikk på en knapp, kan jeg sende denne videoen til alle dine = e-postkontakter og sosiale nettverkskontakter. For å forhindre dette, overfør beløpet 0.2 BTC (~5000 = NOK) til min bitcoin-adresse (hvis du ikke vet hvordan, google = "Kjøp Bitcoin"). Min bitcoin-adresse er: 1EdX5vtBiHGmkqbJc7VRSuVMx9Kpgh53Tp Så snart betalingen er mottatt, fjerner jeg videoen, og du vil = aldri høre meg igjen. Jeg gir deg 48 timer å betale. Ikke bekymre deg, jeg har legg merke til å lese dette brevet. = Så snart du åpner den, begynner timeren å fungere. Innlevering av klager til et sted er ikke meningsfylt fordi denne = e-posten ikke kan spores som min bitcoin-adresse. Jeg gjør ingen feil. Hvis jeg finner ut at du har sendt inn en rapport eller delt denne = meldingen med noen andre, blir videoen distribuert umiddelbart. Vennlig hilsen! -----3B5727074E45A25B6C9CBC95AB4CB582 Content-type: text/html; charset="iso-8859-1" Content-transfer-encoding: quoted-printable Hei!

Som du kanskje har lagt merke til, sendte jeg deg en epost fra kontoen = din.
Dette betyr at jeg har full tilgang til kontoen din.

Jeg har sett på deg i flere måneder nå.
Faktisk har du blitt smittet med ondsinnet programvare gjennom et = voksent nettsted du besøkte.

Hvis du ikke er kjent med dette, vil jeg forklare det.
Trojan-viruset gir meg full tilgang og kontroll over en datamaskin eller = annen enhet.
Det betyr at jeg kan se alt på skjermen, og slå på = kameraet og mikrofonen, men du er ikke klar over dette.

Dermed fikk jeg også tilgang til alle dine kontakter.

Hvorfor antivirusprogrammet ikke oppdaget skadelig kode?
Svar: Jeg har en driver Trojan, jeg oppdatere sine signaturer hver = fjerde time, slik at antivirus er rolig.

Jeg laget en video som viser hvordan du tilfredsstiller deg selv på = venstre halvdel av skjermen, og på høyre halvdel ser du = videoen du så på.
Med et klikk på en knapp, kan jeg sende denne videoen til alle dine = e-postkontakter og sosiale nettverkskontakter.

For å forhindre dette, overfør beløpet 0.2 BTC (~5000 = NOK) til min bitcoin-adresse (hvis du ikke vet hvordan, google = "Kjøp Bitcoin").

Min bitcoin-adresse er: 1EdX5vtBiHGmkqbJc7VRSuVMx9Kpgh53Tp

Så snart betalingen er mottatt, fjerner jeg videoen, og du vil = aldri høre meg igjen.
Jeg gir deg 48 timer å betale.
Ikke bekymre deg, jeg har legg merke til å lese dette brevet. = Så snart du åpner den, begynner timeren å fungere.

Innlevering av klager til et sted er ikke meningsfylt fordi denne = e-posten ikke kan spores som min bitcoin-adresse.
Jeg gjør ingen feil.

Hvis jeg finner ut at du har sendt inn en rapport eller delt denne = meldingen med noen andre, blir videoen distribuert umiddelbart.

Vennlig hilsen! -----3B5727074E45A25B6C9CBC95AB4CB582-- --1545068938-eximdsn-632600448--