🚀 go-pugleaf

On 16/07/2025 16:11, Hermann Riemann wrote:
> Am 15.7.2025 habe ich eine email erhalte, die u.a.folgendes enthielt.
>
> Titel: Angebot zur Zusammenarbeit.
>
> Ausschnitte Start:
>
> ..
>
> Sie haben einige gehackte Webseiten mit Exploits besucht und Ihr
> Gerät wurde meiner bösartigen Software ausgesetzt (ich habe es
> im Darknet von Spezialisten auf diesem Gebiet gekauft).
> Es handelt sich um eine sehr komplexe Software, die als Trojanisches
> Pferd funktioniert. Sie wird regelmäßig aktualisiert und Ihr
> Antivirusprogramm kann sie nicht erkennen.
> Das Programm verfügt über einen Keylogger; er kann Ihre Kamera
> und Ihr Mikrofon ein- und ausschalten, Dateien senden und Zugang zu
> Ihrem lokalen Netzwerk ermöglichen.
>
> Es hat einige Zeit gedauert, bis ich Zugriff auf die Informationen von
> anderen Geräten hatte,
> und ab jetzt habe ich alle Ihre Kontakte mit Gesprächen,
> Informationen über Ihre Standorte, was Sie mögen, Ihre
> Lieblings-Webseiten usw.
>
> ..
>
>
> Und noch eine letzte Sache:
> Es macht keinen Sinn, sich bei der Polizei melden, da ich TOR verwende,
> also gibt es keine Möglichkeit, Bitcoin-Transaktionen zu verfolgen.
>
> ..
>
>
> Ausschnitte Ende:
>
> Das sie Video Aufnahmen von mir haben wollen,
> wenn keinerlei Kamera dazu aktiv war, finde ich lustig.
>
> Kann jemand etwas anfangen mit email header Teile:
>
> Received: from syn-047-036-244-172.res.spectrum.com
> (syn-047-036-244-172.res.spectrum.com [47.36.244.172])
>      SENDER_REP_SPAM(1.17)[asn: 20115(0.25), country: US(-0.00), ip:
> 47.36.244.172(0.34)];
>
> Die Empfänger email Adresse habe ich nur für
> Kommunikation mit VU verwendet.
>

In der Schiene mit "ich habe Videos von Dir", sind schon was länger im
Umlauf. VU? Ping die mal an ob die wissen Ihre DB mit Kontakten
"fremdgelesen" wurde.

--

Cheers,
    G.

Quis custodiet ipsos custodes?
---------------------------->8------------------------------
   /"\
   \ /  ASCII Ribbon Campaign
    X   against HTML e-mail
   / \
---------------------------->8------------------------------

Hermann Riemann <nospam.ng@hermann-riemann.de> wrote:

> Am 15.7.2025 habe ich eine email erhalte, die u.a.folgendes enthielt.
> 
> Titel: Angebot zur Zusammenarbeit.
> 
> Ausschnitte Start:
> 
> ..
> 
> Sie haben einige gehackte Webseiten mit Exploits besucht und Ihr 
> Gerät wurde meiner bösartigen Software ausgesetzt (ich habe
> es im Darknet von Spezialisten auf diesem Gebiet gekauft).

Hmm. Die Masche ist eher zehn als fünf Jahre alt.

-- 
Lass' uns Freunde bleiben. Oder wie wir hier sagen: Geh' sterben.

*Hermann Riemann* schrieb:

> Am 15.7.2025 habe ich eine email erhalte, die u.a.folgendes enthielt.
>
> Titel: Angebot zur Zusammenarbeit.
>
> Ausschnitte Start:
[ich bin voll krasser hacker]
> Ausschnitte Ende:
>
> Das sie Video Aufnahmen von mir haben wollen,
> wenn keinerlei Kamera dazu aktiv war, finde ich lustig.

Wann und WOBEI war keine Kamera bei dir aktiv?????

> Kann jemand etwas anfangen mit email header Teile:
>
> Received: from syn-047-036-244-172.res.spectrum.com
> (syn-047-036-244-172.res.spectrum.com [47.36.244.172])
> 	SENDER_REP_SPAM(1.17)[asn: 20115(0.25), country: US(-0.00), ip:
> 47.36.244.172(0.34)];
>
> Die Empfänger email Adresse habe ich nur für
> Kommunikation mit VU verwendet.

Ja dann ist ja klar, dass es dich erwischt hat. Die hast du
wahrscheinlich mittlerweile derart mit Fragen genervt, dass sie deine
Adresse einfach mal weitergegeben haben. ;-)
--
bis denne

Am 16.07.25 um 17:36 schrieb Ruediger Lahl:
> *Hermann Riemann* schrieb:
>
>> Am 15.7.2025 habe ich eine email erhalte, die u.a.folgendes enthielt.
>>
>> Titel: Angebot zur Zusammenarbeit.
>>
>> Ausschnitte Start:
> [ich bin voll krasser hacker]
>> Ausschnitte Ende:
>>
>> Das sie Video Aufnahmen von mir haben wollen,
>> wenn keinerlei Kamera dazu aktiv war, finde ich lustig.
>
> Wann und WOBEI war keine Kamera bei dir aktiv?????

Meine Kameras befinden sich in Kartons oder im Schrank.
( Selten benutzt. )
Ausnahme smartphone, welches sich sich in einem schwarzen
Funkschutzbeutel befindet, und nur für 2 Anwendungen
ab und zu verwendet wird.
>> Kann jemand etwas anfangen mit email header Teile:
>>
>> Received: from syn-047-036-244-172.res.spectrum.com
>> (syn-047-036-244-172.res.spectrum.com [47.36.244.172])
>> 	SENDER_REP_SPAM(1.17)[asn: 20115(0.25), country: US(-0.00), ip:
>> 47.36.244.172(0.34)];
>>
>> Die Empfänger email Adresse habe ich nur für
>> Kommunikation mit VU verwendet.
>
> Ja dann ist ja klar, dass es dich erwischt hat. Die hast du
> wahrscheinlich mittlerweile derart mit Fragen genervt, dass sie deine
> Adresse einfach mal weitergegeben haben. ;-)
>

Kaum.
Entweder haben sie die email Adresse erraten,
oder bei VU gibt es ein "Leck".
Die letzte Kommunikation mit VU dürfte einige Jahre her sein.


--
<http://www.hermann-riemann.de>

Hermann Riemann schrieb :

> Kaum.
> Entweder haben sie die email Adresse erraten,
> oder bei VU gibt es ein "Leck".
> Die letzte Kommunikation mit VU dürfte einige Jahre her sein.

Dann kannst du ja mal nachsehen:
https://haveibeenpwned.com/
oder beim HPI..

Grüss
Frank

Neuartig?
Nicht wirklich ...

On Wed, 16 Jul 2025 17:11:00 +0200, Hermann Riemann wrote:

>Am 15.7.2025 habe ich eine email erhalte, die u.a.folgendes enthielt.

[...]

>Das sie Video Aufnahmen von mir haben wollen,
>wenn keinerlei Kamera dazu aktiv war, finde ich lustig.

Das ist halt ein ganz toller Hacker!!!1

Ich gehe mal davon aus, daß er auch Dein Postfach gehackt hat. Oder
hat er die Mail nicht von Deinem Postfach aus gesendet?

>Kann jemand etwas anfangen mit email header Teile:
>
>Received: from syn-047-036-244-172.res.spectrum.com
>(syn-047-036-244-172.res.spectrum.com [47.36.244.172])
>	SENDER_REP_SPAM(1.17)[asn: 20115(0.25), country: US(-0.00), ip:
>47.36.244.172(0.34)];

Ist das der komplette Eintrag?
Meistens steht da hinter "by", welcher Rechner die Mail erhalten und
diese Zeile protokolliert hat.

Jedenfalls, wenn ich mit Startpage nach spectrum.com suche, ist die
erste Fundstelle
https://www.spectrum.com
mit dem Inhalt
"Spectrum - Internet, Mobile, Cable TV and Home Phone

Save with deals on reliable high-speed Internet, premium cable TV and
sports, 5G mobile service and home phone. Low monthly prices with no
contracts."

Wenn ich den Link aufrufe, kommt ein Access denied. Das scheint also
ein sehr zuverlässiger ISP zu sein ...

>Die Empfänger email Adresse habe ich nur für
>Kommunikation mit VU verwendet.

Wer/Was ist bitte VU?

Ist die Adresse leicht zu erraten?
(Kurz, Name, Wörterbucheintrag oder so?)

Auf Wiederlesen

Michael

--
Das Internet darf kein GRUNDrechtsfreier Raum werden!