SPAM -> lächerliche Drohungen

Ich habe da „Post“ bekommen, die muß ich Euch mal kommentieren 😀

SPAM -> lächerliche Drohungen

Betreff: *SPAM* -> Ihre privaten Informationen wurden durch verdächtige Ereignisse gestohlen.

So so.. durch „verdächtige Ereignisse“. Was bitte soll das sein? Hat der original Autor zu viele Spionagethriller gesehen oder wurde das aus einer BSI Erklärung zum jüngsten Hack von XYZ geklaut?? Fehlt nur noch „Krimielle Energie“ 😀

Ich grüße Sie!

„Sie“ … immerhin.

Ich möchte mich Ihnen gerne vorstellen – ich bin ein spezialisierter Hacker und habe es geschafft, Ihr Betriebssystem zu hacken.

„-“ ehrlich? kannst Du nicht mal einen Doppelpunkt von einem Bindestrich unterscheiden?

In diesem Moment habe ich mir vollständigen Zugang zu Ihrem Konto verschafft.

Welches Konto? Welches Betriebssystem? Mit Allgemeinplätzchen kommste nicht weit, Kleiner.

Darüber hinaus habe ich in den letzten Monaten unbemerkt alle Ihre Aktivitäten beobachtet und Sie ausspioniert.

Ach.. seit Monaten, aber eben noch behaupten, „in diesem Moment“ mein „Whatever“-Konto gehackt zu haben. Entscheid Dich mal.

Das war möglich, da Ihr Computer mit bösartiger Spyware infiziert war, die beim Besuch einer Webseite mit Erwachsenenvideos in Ihren Computer gelangt ist.

Ach deswegen weißt Du meinen Namen nicht: „Bösartige Software“ hat wohl vorher alles verschlüsselt 😉 Außerdem müssen wir „bösartig“ abziehen, Spyware ist nimmer böse.

Kleiner Tip an die Scriptkids und Trittbrettfahrer unter Euch: Echte Pornoseiten sind besser abgesichert als Fort Knox. Da gilt das Motto: „Du kummst hier net rein“

Geben Sie mir ein paar Minuten Zeit, um Ihnen zu erklären, was das für Sie bedeutet.

Da bin ich aber mal gespannt…

Aufgrund von Trojaner-Viren habe ich nun uneingeschränkten Zugriff auf Ihren Computer sowie auf alle anderen Geräte, die Ihnen gehören.
Was den nun .. Trojaner oder Virus? Und schon wieder keinerlei Beweise durch Nennung von Namen oder IPs oder oder oder.. also heiße Luft hat mehr Gehalt.

Mit anderen Worten, ich kann ohne jegliche Einschränkung alles auf Ihrem Bildschirm sehen und sogar die Kamera zusammen mit dem Mikrofon aktivieren,
wann immer ich will und Sie werden nicht einmal etwas davon wissen.
Kunststück: Mikros an Webcams sind IMMER AN. Junge, Prahlen bringt gar nichts ohne Beweise.

Darüber hinaus habe ich vollständigen Zugriff auf vertrauliche Daten von Ihnen, einschließlich E-Mails, Chatverläufe usw.Also das habe ich schon besser gesehen, da legten die Hacker im IMAPKonto Mails ab, die nie durch den Spamfilter gegangen wären.

Sie fragen sich vielleicht zu Recht, warum Ihr Antivirenprogramm nicht in der Lage ist, meine Schadsoftware zu erkennen.
Das kann ich Ihnen gerne erklären: Meine Schadsoftware ist treiberbasiert und aktualisiert daher alle 4 Stunden ihre Signaturen,
was es Ihrem Antivirusprogramm unmöglich macht, sie zu erkennen.

Kompletter Bullshit. Im Fachjargon: „Technoblummber“ genannt. Gibt es in jeder SciFi Serie zu fiktiven technischen Möglichkeiten 🙂
Ich habe mir ein Video ausgedacht, das auf der linken Seite die Szenen Ihrer leidenschaftlichen Masturbationssitzungen zeigt,
während auf der rechten Seite die schmutzigen Videos zu sehen sind, die Sie sich in dieser Zeit angesehen haben.ᵔ.ᵔ
Seit wann „denkt“ man sich Videos aus??? Romane..ok..aber Videoschnitt? Will er hier seine Nichtfähigkeiten als Cutter unter Beweis…ach nee, gibt ja keine Beweise.
Glauben Sie mir, es sind nur ein paar Mausklicks nötig,
um dieses Video an Ihre gesamte E-Mail-Adressenliste sowie an Ihre Messenger-Kontakte auf Ihrem PC oder anderen Geräten weiterzuleiten.
Darüber hinaus kann ich alle Ihre E-Mails und Chatverläufe auch für die Öffentlichkeit freigeben.
Wieder keine Beweise… nur heiße Luft.
Ich denke, dass Sie das sicher nicht zulassen möchten.
Ich glaube, ich riskiere es mal.

In diesem Fall gibt es eine Lösung für Sie – überweisen Sie 1550 EUR in Bitcoin auf mein Bitcoin-Konto (das ist wirklich nicht schwer,

und Sie können im Internet eine Schritt-für-Schritt-Anleitung finden, falls Sie keine Ahnung davon haben).

Auch noch unfähig eine einfache Anleitung zu verfassen? Was fürn Krimineller bist Du eigentlich? Antwort: ein schlechter 😀

Die Details meines Bitcoin-Kontos finden Sie weiter unten (Bitcoin-Wallet): ***************************************

Sobald der oben genannte Betrag auf meinem Konto eingegangen ist, werde ich sofort alle perversen Videos löschen und vollständig aus Ihrem Leben verschwinden.
Bitte begleichen Sie diese Zahlung innerhalb von 50 Stunden (2 Tagen). Sobald diese E-Mail geöffnet wird, erhalte ich eine Benachrichtigung, mit der der Countdown gestartet wird.

Hmmm…. so völlig ohne ausführbaren JS-Code und ohne ladbare externe Bilder als Trigger? Könnte schwierig werden, abgesehen davon.. nur die Perversen Videos? Die mit den Ritualmorden und Oma’s 95tem Geburtstag nicht? Laß bloß die Oma von den Opfern aus dem Spiel, die werden da ganz stinkig. Da sind perverse Sexpraktiken gar nichts gegen, was die mit Dir machen werden 😉

Glauben Sie mir, ich bin sehr vorsichtig, professionell und mache keine Fehler.

Der Fehler war schon, diese tumpe Erpressermail an mein Mailpostfach zu senden 😀 Aber, wie man sieht, kann man sogar mit so einer Scheiße Clicks auf meine Seite generieren 😀

Wenn ich erfahre, dass Sie diese Nachricht an jemand anderen weitergeben, werde ich Ihre privaten Videos sofort öffentlich machen.

Oh ja, BITTE! Beweis endlich mal was!

Ich wünsche Ihnen viel Glück!

Womit? Diesen Blödsinn bloßzustellen? Hat geklappt.. Danke 😀

Merkt Euch eins und sagt es auch allen anderen da draußen, die ein Emailkonto nicht von WhatsApp unterscheiden können: OHNE BEWEISE, KEIN GELD. Und selbst mit, wird es erst ausgedruckt und dann der Stecker gezogen, bis jemand auf den PC schauen kann, der sich auskennt.

Attention! You have been hacked! Follow the instructions… äh, nein :D

Es macht immer wieder Spaß Emails von Amateuren zu bekommen. Auf den ersten Blick ist das nur die übliche „Wir haben Deinen PC übernommen und Deinen Pornokonsum gefilmt“ Mail, auf den zweiten übrigens auch 😉

Attention! You have been hacked! Follow the instructions… äh, nein 😀

Bei der Email unten ist nicht so wichtig was drinsteht, sondern an wen die Betrüger die Mail geschickt haben 😉 Die ging an eine Adresse, die Sie von der Mailingliste Full-Disclosure erscrapt haben ( scraping nennt man das, wenn man z.B. Email Adressen aus einem großen Umfang an Webseiten rauskratzt ). Auf der Liste schreiben i.d.R. nur Cybersicherheitsexperten, sowie und ein Rudel Journalisten und Admins die das mitlesen.
Wenn der möchtegern Scammer tatsächlich allen von denen so eine Mail geschickt hat, dann kann der jetzt vermutlich nicht mehr ruhig schlafen, weil er damit genug Leute ans Bein gepinkelt hat, die echt was draufhaben 😀 Daher, lieber indischer Scammer, entschuldige Dich lieber, sonst finden wir Dich schneller als Dir lieb ist 🙂
Jetzt kommt von Euch natürlich, das war aber doch ein VPN…. nein, wars nicht:
$ host 61.221.83.139
139.83.221.61.in-addr.arpa domain name pointer m.antnex.com.tw.
139.83.221.61.in-addr.arpa domain name pointer vpn.antnex.com.tw.
139.83.221.61.in-addr.arpa domain name pointer antnex.com.tw.
139.83.221.61.in-addr.arpa domain name pointer mail.antnex.com.tw.

Der Mailserver macht auch das VPN für die gehackte Firma:
Not shown: 1191 filtered tcp ports (no-response)
PORT STATE SERVICE
25/tcp open smtp
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
1194/tcp open openvpn
Und jetzt viel Vergnügen mit dem Schwachsinn dieser offensichtlich mit einem Baukasten zusammengesetzten, sooooo gefährlichen, Betrugs-Email:
Return-path: <support@antnex.com.tw>
Envelope-to: fulldisclosure@XXXXXXXXXXXXXXXXXXXXXXX
Delivery-date: Wed, 15 Jun 2022 06:58:29 +0200
Received: from vpn.antnex.com.tw ([61.221.83.139] helo=m.antnex.com.tw)
 by XXXXXXXXXXXXXXXXXXXXXXX with esmtps (TLS1.3) tls TLS_AES_256_GCM_SHA384
 (Exim 4.94.2)
 (envelope-from <support@antnex.com.tw>)
 id 1o1L6q-00AL05-PR
 for fulldisclosure@XXXXXXXXXXXXXXXXXXXXXXX; Wed, 15 Jun 2022 06:58:29 +0200
Received: by m.antnex.com.tw (Postfix, from userid 98)
 id E888D9BB43; Wed, 15 Jun 2022 12:58:19 +0800 (CST)
Received: from [127.0.0.1] (unknown [43.224.182.87])
 (using TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits))
 (No client certificate requested)
 by m.antnex.com.tw (Postfix) with ESMTPSA id 2815FB8766
 for <fulldisclosure@XXXXXXXXXXXXXXXXXXXXXXX>; Wed, 15 Jun 2022 12:58:17 +0800 (CST)
Date: Wed, 15 Jun 2022 06:58:19 +0200
MIME-Version: 1.0
To: fulldisclosure@XXXXXXXXXXXXXXXXXXXXXXX
From: support@antnex.com.tw
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=UTF-8
Message-ID: <38381521293341.6453G20GAX@antnex.com.tw>
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=antnex.com.tw;
s=antnex; t=1655269099;
bh=fOF5T+fIJUkFhy6YN7TRDW4/lk59WRfUuUB+mVQcuf8=;
h=Date:To:From:Subject;
b=UgrsjIcPfuFsvR3m8jHiutMHaYLn5QHb2KsCcyb5ZG3pBIlBRvgiOkvvzNexCRQiT
y35Dql7iMAwMrkB8d+8vQIuodEcmgk2ragKsn0fY4/6gsPiQIsVewMLyo2VNjQ7FRf
a9KuZnpsIHyidMmEGlOwLMoLpCxuIL3o1Jncr+6E=
Subject: Attention! You have been hacked! Follow the instructions.Hi!

You can consider this message as the last warning.

We’ve hacked your system!We’ve copied all the data from your device to our own servers.

Curious videos were recorded from your camera and your actions while watching porn. Your device was infected with our virus when you visited the porn site.

Trojan virus gives us full access, allows us control your device. The virus allows not only to see your screen, but also to turn on your camera, microphone, without your awareness. We captured video from your screen and camera and then edited a video where you’re watching porn in one part of the screen and masturbating in the other one. But that’s not all! We have access to all the contacts from your phone book and social networks.

It won’t take us long to send this video to your friends, family and relatives on social networks, messengers and email in a few minutes. We have a lot of audio recordings of your personal conversations, where a lot of „interesting“ things are revealed!This information can destroy your reputation once and for all in a matter in minutes.

You have the opportunity to prevent irreversible consequences. To do so you need to:
Transfer 1200 USD (US dollars) to our Bitcoin wallet.

Don’t know how to make a transfer? Enter „Buy Bitcoin“ into the search box. Our Bitcoin wallet (BTC Wallet): bc1qkp5rfx26m3kt3mw2wvasfd963u233vs782xmsr
After you make the payment, your video and audio recordings will be completely destroyed and you can be 100% sure that we won’t bother you again.

You have time to think about it and make the transfer – 50 hours!After you read this letter, we’ll get an automatic notification. From that moment on, the timer will start. It is useless to complain, because Bitcoin-wallets can’t be tracked, as well as the sender email. You may not try to send a reply message, as it will not reach the addressee anyway.

We also advise you not to send the letter to anybody. In this case the system will automatically send a request to the server, and all data will be published in social networks and messengers. You will not be able to solve the problem by changing passwords in social networks, as all the information is already downloaded to the cluster of our servers. Think about what reputation means to you and how much the consequences will be.

You have 50 hours.

Linux am Dienstag: Programm für den 15.6.

Ich wußte ja, früher geht immer, aber diesmal .. wow 😀 Von mir jetzt schon einmal einen recht herzlichen Dank an alle, die nächsten Dienstag Vorträge halten werden.

Linux am Dienstag: Programm für den 15.6.

Und dabei ist das nur ein Ausschnitt des Programms, wir haben noch mehr in Petto 😀

u.a. im Programm am 15.6., ab 19 Uhr:

  • Firefox 89 – Layoutupdate doch nicht so tragisch?
  • Blender Einführung – Teil 2/6 – Wir modellieren: Einen Baum
  • OpenSuse – Schwere Fehler nach Update von Leap 15.3
  • DNF – Wie man es benutzt
  • Backups mit ZFS – Teil 1/2: Einführung in ZFS
  • 30 Jahre PGP – Glückwünsche an Phil Zimmermann
  • 8.4 Milliarden – Passwort Leak 2021
  • Linux Foundation – Das Covid-Zertifikate-Netzwerk
  • Bitcoin – erstes Land erklärt Bitcoin zum Zahlungsmittel

Wie immer jeden Dienstag, ab 19 Uhr auf https://meet.cloud-foo.de/Linux .