Schlagwortarchiv „Erpressung“

gammelfleisch@tamagothi.de – this account has been hacked! Change your password kodonill right now!

Dienstag, 20. November 2018

Mailadresse und Passwort aus dem Betreff geändert. Im Original stand dort eines meiner sehr alten Wegwerfpasswörter, das ich universell für diverse Forenanmeldungen verwendet habe, um nicht gerade 123456 zu verwenden, und die in der Spam benutzte Mailadresse habe ich ebenfalls ausschließlich für Forenanmeldungen verwendet.

Oder anders gesagt: Dieser Spammer hat seine Daten (unter anderem) aus Forenhacks. Webforen werden außerordentlich häufig gecrackt. Jede „große“ Software zur Betrieb eines Webforums hat eine erschreckende Sicherheitsgeschichte, und die Situation wird nicht besser dadurch, dass Forenbetreiber gern Unmengen zusätzlicher Funktionalität über Addons in ihrem Forum verbauen. Komplexität ist nun einmal das Gegenteil von Sicherheit. Die durch automatisierte Cracks ermittelten Daten der Benutzer werden übrigens unter Spammern gehandelt, niemand muss auch nur ein dummes Skript schreiben können, um diese Daten für Spam zu nutzen.

Die Behauptung im Betreff, dass irgendein Account @tamagothi.de gecrackt sei, ist eine Lüge. Das gleiche gilt für alle folgenden Behauptungen in der erpresserischen Spam. Niemals derartigen Erpressern Geld geben! Wer mir nicht glaubt, weil ich ja nur ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles behaupten kann, der frage bitte einfach mal bei der Polizei nach! Aber auf gar keinen Fall bezahlen! Millionen von Menschen haben diese Erpressungsmail oder etwas ähnliches in ihrem Postfach gehabt. Auch meine ist nicht die erste. Zu einer Veröffentlichung von Videos, auf denen man mich masturbieren sieht, ist es bislang noch nicht gekommen. Ich warte drauf. Allein schon, weil ich sehen möchte, ob dieser „Hacker“ so genial ist, ein derartiges Filmchen von mir machen zu können, obwohl ich nicht einmal eine Kamera an meinem Rechner habe. 😀

Es gibt bessere Verwendungen für Geld, als dass man es solchen Widerlingen in die Hand drückt.

Hello!

Der Spammer kennt nicht einmal meinen Namen. Was Wunder! Kaum jemand verwendet seinen richtigen Namen als Nick in einem Webforum. Was für ein Jammer!

I have bad news for you.

Nein, du hast dumme, asoziale Spam für mich, Spammer!

13/07/2018 – on this day I hacked your operating system and got full access to your account gammelfleisch@tamagothi.de

Nein, das ist nicht gelungen.

On that day your account (nachtwaechter@tamagothi.de) password was: kodonill

Auch das stimmt nicht. Das Passwort lautet rqM39!2eX1. Oder so ähnlich. Das ist übrigens eine gute Gelegenheit, mal zu überprüfen, ob das gewählte Passwort auch wirklich sicher ist.

It is useless to change the password, my malware intercepts it every time.

Auch das stimmt nicht. Es ist nämlich nicht zu einer Installation von Schadsoftware gekommen. Immerhin…

How it was:
In the software of the router to which you were connected that day, there was a vulnerability.
I first hacked this router and placed my malicious code on it.
When you entered in the Internet, my trojan was installed on the operating system of your device.

…denkt sich der Spammer eine ziemlich plausible Geschichte aus, wie er mich gehackt haben will. Aber wenn er eine Schadsoftware auf meinem Rechner installiert hätte und damit meinen Rechner übernommen hätte, dann könnte er mich auch mit einem besseren Namen als mit „Hallo“ ansprechen. Und vor allem könnte er loggen, welche Passwörter ich in Wirklichkeit jedesmal eingebe. Stattdessen versucht er, mich mit einem alten Müllpasswort für Müllaccounts zu beeindrucken.

Alles an der Geschichte ist bis jetzt Lüge.

After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

Gar nicht auszudenken, wie viele Wochen die Übertragung meiner kompletten Festplatte über das Internet im Datenfeldwegland BRD gedauert hätte und wie schnell ich bemerkt hätte, dass die Leitung kaum noch brauchbar ist, wenn das stimmte. (Natürlich hätte ich dann sofort den Netzwerkstecker gezogen.) Schon dumm, wenn der Spammer einen Cracker spielen will, ihm aber die dafür erforderliche Kompetenz fehlt und er deshalb begrifflich durcheinanderkommt. Um derartige Daten abzugreifen, hätte es ausgereicht, die Konfigurationsverzeichnisse des Webbrowsers und des Mailclients mitzunehmen, ein vollständiger Dump der Platte ist also höchst unökonomisch und dumm.

Was der Idiot von Spammer an dieser Stelle überhaupt nicht bemerkt, ist, dass ich einen ziemlich unüblichen Browser benutze, so dass sich in den Standardverzeichnissen gar nichts Verwertbares finden ließe. Wie sollte er es auch bemerken? Er richtet sich mit der Schrotmunition seiner Spam ja an Menschen, die sich leicht beeindrucken und verängstigen lassen. Natürlich macht er auch keine Aussage über das von mir gegenwärtig verwendete Betrübssystem. Obwohl das wahrlich kein Geheimnis ist. 😉

A month ago, I wanted to lock your device and ask for a small amount of money to unlock.
But I looked at the sites that you regularly visit, and came to the big delight of your favorite resources.
I‘m talking about sites for adults.

Oh, Spammer, du kanntest wirklich noch keine Pornosites? Da muss dieses Interdingsda für dich aber wirklich ziemlich neu sein. Ich kann mir dein Entzücken so richtig vorstellen!

Was der Spammer nicht weiß: Ich besuche gar keine Pornosites. 😉

I want to say – you are a big, big pervert. You have unbridled fantasy!!!

Wenn hier einer eine grenzenlose Fantasie hat, ist es der Spammer, der sich solche Geschichten ausdenkt. Leider ist die Fantasie keineswegs ungezügelt in ihrer Kreativität, sondern nur in ihrer asozialen kriminellen Energie.

After that, an idea came to my mind.

Wie, du hast dir zum ersten Mal in deinem Leben einen runtergeholt, als du gesehen hast, wie das geht? War es nicht schön?

I made a screenshot of the intimate website where you have fun (you know what it is about, right?).

Welche Website meinst du? Doch nicht etwa diese? 😯

After that, I made a screenshot of your joys (using the camera of your device) and joined all together.
It turned out beautifully, do not doubt.

Tja, da hat der Spammer Pech gehabt. Ich habe gar keine Kamera an meinem Gerät. Und wenn ich eine hätte, würde ich sie mit einem Streifen Isolierband abkleben. Aus Gründen. Und ich wäre darin in guter Gesellschaft. Jedem empfehle ich das. Es kostet nichts und lässt einen Angriffsvektor verschwinden, der psychologisch sogar von Trottelflüsterern wie diesem widerlichen Spammer ausgenutzt werden kann, ohne dass dafür ein Crack des Rechners erforderlich wäre.

I am strongly belive that you would not like to show these pictures to your relatives, friends or colleagues.

Ich denke, ich bin so irre pervers. Warum sollte mich das also stören?

I think $703 is a very small amount for my silence.
Besides, I spent a lot of time on you!

Einmal abgesehen davon, dass der Cracker ziemlich viel Zeit zu haben scheint, wenn er so viel Zeit mit mir verbringt: Warum sollte man ihm glauben, dass er sich mit nur 700 Dollar begnügt, wenn er das Material wirklich hat? Er hat sich in seiner Spam bis jetzt als ruchloser, asozialer Krimineller vorgestellt. Wie viel Ehre und Zuverlässigkeit kann man von so einem Menschen erwarten? Warum sollte er nach Empfang der 700 Dollar nicht immer mehr Geld fordern? Selbst, wenn die Geschichte nicht völlig an den Haaren herbeigezogen wäre, ist es immer noch eine schlechte Idee, diesem Heißluftspammer mit angeflaschtem Arschloch Geld zu geben.

I accept money only in Bitcoins.
My BTC wallet: 1LuiwwsEH5F9T2mkS8E13TLkRJFdbzrRk8

Gib mir Dollar in Bitcoin!

You do not know how to replenish a Bitcoin wallet?
In any search engine write „how to send money to btc wallet“.
It’s easier than send money to a credit card!

Es ist nicht nur einfacher, sondern gewährt dem Spammer auch ein gehöriges Maß an Anonymität. Der möchte schließlich sein erpresstes Geld im Puff verprassen und nicht ins Gefängnis.

For payment you have a little more than two days (exactly 50 hours).

Na, da bin ich ja mal gespannt, was für aufregende Videos demnächst bei meinen paar Freunden ankommen. 😉

Do not worry, the timer will start at the moment when you open this letter. Yes, yes .. it has already started!

Die einzige Möglichkeit, wie dies für Empfänger völlig unbemerkt realisiert werden könnte, ist ein Webbug in einer HTML-formatierten E-Mail. Es handelt sich bei der Spam um eine Textmail. Auch dieser kleine Teil der Geschichte ist also nichts als Lüge. Aber auch in einer HTML-formatierten Mail würde ein extern referenziertes Bild von meiner Mailsoftware nicht automatisch nachgeladen, so dass der Spammer gar nicht erfahren kann, ob und wann ich die Mail angeschaut habe.

After payment, my virus and dirty photos with you self-destruct automatically.

Wenn der Spammer sich automatisch selbst zerstören würde, dann würde ich ja mal darüber nachdenken, wie viel Geld mir das wert ist. 👿

Narrative, if I do not receive the specified amount from you, then your device will be blocked, and all your contacts will receive a photos with your „joys“.

Na Spammer, wenn du dazu imstande wärest, meinen Rechner zu blockieren, dann wärest du aber auch dazu imstande, dich in einer wesentlich auffälligeren und überzeugenderen Weise in meine Aufmerksamkeit zu drängeln als mit deiner dummen, verlogenen E-Mail, die automatisch in den Spamordner einsortiert wird. Zum Beispiel, indem du mir einfach ein Fenster auf dem Desktop aufmachst und darin deine Geschichte erzählst. Als Einstieg zum Beispiel direkt nach meiner Anmeldung so:

Dialogfenster -- Du bist ein Wichser! -- Ich habe dich beim Wichsen gefilmt! Gib mir Geld! -- [OK]

Wie man Zenity verwendet, wirst du mit deinen begnadeten Crackerkenntnissen ja wissen oder doch zumindest nachlesen können. Ist auch gar nicht so schwer. Jedes Kind mit technischem Interesse könnte das. 😀

I want you to be prudent.

Dass die Empfänger dieser Spam klug sind, kann sich der Spammer gar nicht wünschen, denn wenn sie klug wären, würden sie laut lachen und nicht zahlen.

– Do not try to find and destroy my virus! (All your data is already uploaded to a remote server)

Es wäre eh sinnlos, die Schadsoftware zu löschen, weil die behauptete Schadsoftware nicht existiert.

– Do not try to contact me (this is not feasible, I sent you an email from your account)

Es wäre eh sinnlos, dem Spammer zu antworten, weil Spammer grundsätzlich mit gefälschtem Absender schreiben.

– Various security services will not help you; formatting a disk or destroying a device will not help either, since your data is already on a remote server.

Es wäre eh sinnlos, sein Betriebssystem neu aufzusetzen, weil alles in dieser Spam Lüge ist und das Betriebssystem gar nicht beschädigt wurde.

P.S. I guarantee you that I will not disturb you again after payment, as you are not my single victim.
This is a hacker code of honor.

Gib Geld und du hast endgültig Ruhe! Ganz heiliges Spammerehrenwort! Mit Hacker-Code. Gilt bis zur nächsten Erpressungsmail.

From now on, I advise you to use good antiviruses and update them regularly (several times a day)!

Nein, ich benutze kein Schlangenöl, denn ich brauche es nicht.

Don’t be mad at me, everyone has their own work.

Und nein, ich bin dem Spammer auch gar nicht böse. Ich wünsche mir nur eine Welt, in der so ein asoziales Gesäuge wie dieser Spammer einfach abgetrieben wird, so dass es niemals eine erpresserische Spam auf verängstigte Menschen loslassen kann.

Farewell.

Stirb, Spammer, und stirb langsam, einsam und qualvoll!

Part num your Hacked phone- 4590

Donnerstag, 8. November 2018

Hmm… die Festnetznummer… 😀

Vorab: Alle Behauptungen in der Spam sind Lüge. Der Spammer hat das behauptete Video nicht. Niemals auch nur darüber nachdenken, Geld dafür zu bezahlen! Und wer mir nicht glaubt, frage bitte einfach mal bei der Polizei! Aber auf gar keinen Fall Geld an diesen hochgradig asozialen Halunken und Spammer bezahlen! Es gibt wahrlich bessere Verwendungen für Geld, als solchen Gestalten das Kokain und die Bordellbesuche zu finanzieren.

It seems that, 4590, part num your phone.

Ja, die lustigen Ziffern sind Bestandteil der Festnetznummer.

I see your device.

Es ist ein Festnetztelefon. Und ich habe immer noch keine…

I am in appal of your porn fantasies!

…pornografischen Fantasien, die irgendetwas mit dem Einführen von Telefonhörern in irgendwelche Leibespforten zu tun hätten. Vor allem, wenn man das Ding hinterher noch ans Ohr halten soll.

I made video from your camera lens from yours devices.

Ein Festnetztelefon, das unbekannte Wesen. Jetzt auch mit Kamera und Optik.

You enjoy, I record video.

Und natürlich mit Rubbelfilmgenussfunktion und Filmaufzeichnungsfunktion. Crackbar von Leuten, die vermutlich in Wirklichkeit gerade mal eben so ein Spamskript gestartet bekommen.

I made save data your contacts and files.

Und mit jeder Menge gespeicherter Daten. Und Dateien. 😀

I want 820 $ to my _Bitcoin

Ich habe auch so mancherlei Wünsche, Spammer. Zum Beispiel wünsche ich mir von ganzem Herzen eine Welt, in der so ein stinkendes Geschmeiß wie du qualvoll an seiner asozialen Dummheit verreckt und bis dahin überall offen verachtet wird. Aber leider bist du einer dieser Grabverweigerer.

My +Bitcoin piggy bank

1AjgBp22SGDu9pySyTZWgqsBpixDNosbUD

[Bitcoin-Adresse von mir geändert…]

Na, dann spar mal schön in deinem Bitcoin-Sparschwein.

If YOU don’t transmit &Bitcoin. I share this appall of your sexually fantasies. With yours contacts!

Au ja, mach mal! „Hey, ich habe den Elias mit seinem Festnetztelefon gefilmt, als er auf seinem Festnetztelefon pr0n geguckt und sich einen runtergeholt hat“. Die Lacher werden dir gewiss sein! Oder vielleicht auch die Zwangseinweisung in eine psychiatrische Klinik. Da sind nämlich schon Leute wegen viel geringerer Realitätsverluste eingewiesen worden, als du sie zu haben scheinst.

If you do not know how to do this – enter into Google#) how to transfer money to a Bitcoin- wallet)

Warum sollte ich auch nur darüber nachdenken, dir Geld zu geben?

You Have Time – 34 hours.

Das ist ja großzügig. So viele Stunden! 😀

You see grammatical mistakes? Yes! I do this special, to not find me. All correspondence & chrome have analyze writing style.

Du siehst meinen gar schimpflich emporgereckten Mittelfinger? Ja! Ich habe den extra für dich ausgestreckt. Das ist keine nette und sozial akzeptierte Geste, ich weiß. Das ist speziell für dich. Du bist dumm wie Scheiße. Du bist wahrscheinlich sogar zum Wichsen zu denkbehindert. Wenn du nicht so ein riesengroßes Arschloch von Erpresser wärest, hätte ich vielleicht etwas Mitleid mit dir, aber so löst du in mir ähnliche Gefühle wie eine Schmeißfliege aus. Leg dich einfach in einen Sarg und lass dich kompostieren, damit du wenigstens noch zu etwas Nutze bist! Vermissen wird dich eh niemand. Denn wenn deine Mutter auch nur ein Quäntchen Anstand hatte, dann hat sie sich nach der Entbindung von dir asozialem Gesäuge mit einem beherzten Freitod bei der Restwelt entschuldigt. Und sonst gibts ja niemanden, der dich vermissen könnte. Also subtrahier dich aus dem Kosmos, du Erzekel!

Diese misslungene erpresserische Spam eines weitgehend hirntoten Idioten ist ein Zustecksel von Frank. Die Ziffernfolge gehört zu seinem Festnetzanschluss.

Kurz verlinkt

Mittwoch, 7. November 2018

Keine Spam, sondern nur ein kurzer Link zu Golem.de: „Ich musste als Ermittler über 1.000 Onanie-Videos schauen“.

Ich habe Tausende solcher Fake-Nachrichten gelesen und sie sind überwiegend in sehr schlechtem Deutsch und mit so plumpen Anmachen verfasst, als würden sie von Zehnjährigen kommen. Trotzdem fallen immer wieder Menschen darauf rein

Eine Schweizer Ärztin hat fast zwei Millionen Franken verloren […] Sie hat sich so geschämt, als ich bewiesen habe, dass es sich um eine Gruppe Betrüger aus Westafrika handelte, und nicht um einen einzelnen Mann, der in sie verliebt war. Sie hat sich nie bei mir gemeldet, es lief alles über ihre Kinder

Die Menschen denken bei der so genannten „Cyberkriminalität“ – übrigens ein selten dummes Wort von dummen Journalisten und dummen Politikern, denn mit Kybernetik haben die damit bezeichneten asozialen und kriminellen Tätig- und Tätlichkeiten nichts zu tun – immer so leicht an Cracker, die in dunklen Zimmern sitzen und in Computer anderer Leute einbrechen, aber beinahe nie an diejenigen gefährlichen Formen der Kriminalität, die am schnellsten in das eigene Leben hineinragen können: Trickbetrug und Identitätsmissbrauch. Und davor kann man sich überhaupt nicht mit einem Antivirus-Schlangenöl schützen. Ein bisschen „gesunder Menschenverstand“ ist hingegen oft sehr hilfreich, vor allem, wenn er um etwas völlig angemessene Vorsicht beim Umgang mit dem Internet ergänzt wird. Wer würde einem wildfremden Menschen auf der Straße persönliche oder gar kompromittierende, für Erpressungen verwertbare Daten geben? Wer würde einem wildfremden Menschen auf der Straße voller Vertrauen nennenswerte Mengen Geldes in die Hand drücken? Aber dieser „wildfremde Mensch auf der Straße“ ist immer noch weniger anonym als jedes mögliche Gegenüber im Internet, denn man hat ihn wenigstens gesehen und seine echte Stimme gehört.

In diesem Zusammenhang muss ich das LKA Niedersachsen wirklich einmal loben, denn dort wurde gestern auf dem Präventionsportal ein begrüßenswert klar formulierter Artikel zu den gegenwärtig umlaufenden Erpressermails veröffentlicht. Wer mir als „dahergelaufenem Blogger“ nicht glauben mag, dass die Fälschung von E-Mail-Adressen kinderleicht ist und dass die Erpressungen der Marke „Ich habe über deine Webcam einen Film aufgenommen, der dich bei der Masturbation zeigt“ völlig substanzlos sind, glaubt vielleicht wenigstens der Polizei. Hauptsache, diese widerlichen und asozialen Halunken sehen kein Geld!

Und angesichts der Tatsache, dass sich immer noch sehr viele gebildete und intelligente Menschen vom Absender einer E-Mail verblenden lassen…

Auch die Verwendung der eigenen Mailadresse als Absender für die Erpressermail sollte nicht beunruhigen. Die Täter können dies mit wenig Aufwand einrichten. Dies ist vergleichbar mit einem Briefumschlag, der auch mit einem beliebigen Absender beschriftet werden kann

…ist dieser Hinweis der Kriminalpolizei von außerordentlicher Wichtigkeit. Ich hoffe, dass auch sehr viele Journalisten dort lesen und die Kunde weiterverbreiten.

Wer darauf angewiesen ist, dass seine E-Mails nicht quasi-anonym sind (auf das für Laien nicht ganz so einfache Lesen der E-Mail-Header im Quelltext der Mail gehe ich hier nicht ein, und diese sichern auch nicht einen Absender zu, sondern zeigen nur, über welchen Server die Mail zugestellt wurde), kommt nicht umhin, digitale Signaturen für seine E-Mail zu verwenden und damit die Empfänger seiner Mails zu ermächtigen, den Absender jenseits jedes vernünftigen Zweifels sicherzustellen¹. Zum Glück ist das einfach und kostenlos. Es wird leider trotzdem nicht gemacht. Es wird auch von Banken, Dienstleistern, Versandhäusern, Versteigerungsplattformen und Social-Media-Anbietern nicht gemacht, so dass Kunden und/oder Nutzer dem Phishing wehrlos ausgeliefert sind. Aber das ist schon ein ganz anderes Thema… 🙁

¹Um eine E-Mail digital signieren zu können, muss der Absender im Besitz des Privatschlüssels sein.

48 hours to pay… Auch im Jahr 2018

Montag, 15. Oktober 2018

Facepalm Auch im Jahr 2018 – wir erinnern uns: Das Internet ist nach gewissen Anlaufschwierigkeiten inzwischen längst eine Alltagserfahrung für den größten Teil der Menschen in der BRD – kann man immer noch Menschen mit dem Absender einer E-Mail so weitgehend beeindrucken, dass sie auf eine plumpe, substanzlose Erpressung hereinfallen… 🙁

Leute!

Bitte merkt es euch und vergesst es niemals wieder, wenn ihr eure Mail abarbeitet: Der Absender einer E-Mail ist beliebig fälschbar. Die Fälschung ist kinderleicht und erfordert keine vertieften technischen Kenntnisse. Sie ist genau so leicht wie die Fälschung des Absenders auf einem Briefumschlag, wo man auch einfach hinschreiben kann, was man will. Jeder, der das will, kann das. Jeder fünfjährige Nachwuchshacker auf dem Pisspott hat in nur zwei Minuten sein Erfolgserlebnis. Der Absender einer E-Mail sagt gar nichts. Die Mail kann von jedem beliebigen Menschen kommen. Aus dem ganzen Internet. Und da gibt es wirklich eine Menge übler, asozialer Halunken. (Das ist übrigens der Grund, weshalb man sich angewöhnen sollte, E-Mail immer und ausnahmslos digital zu signieren. Das kostet nichts und ist einfach. Und es ist im Gegensatz zur Absenderadresse nicht fälschbar ohne Kenntnis des privaten Schlüssels, der zum Signieren verwendet wurde.)

Wenn ihr eine E-Mail mit eurem eigenen Absender bekommt, die ihr nicht selbst geschrieben habt (um zum Beispiel etwas zu testen), dann wurde nicht eurer Mailaccount gecrackt, sondern der Absender gefälscht. Da besteht kein Grund zur Panik. Wie gesagt: Jedes Kind kann den Absender fälschen. Und deshalb könnt ihr eine derartige E-Mail einfach ungelesen löschen und eure Lebenszeit für angenehmere Dinge aufwänden – denn denkt mal darüber nach! Was für Lichtgestalten für Lichtallergiker haben es wohl nötig, mit gefälschtem Absender zu mailen? Es sind keine, deren geistlose und meist verbrecherische Kommunikationsversuche eine Bereicherung fürs Leben wären.

Aber ihr könnt mal eure Journalisten fragen, warum die euch nicht darüber aufklären. 🙁

Das hier verwendete Facepalm-Piktogramm stammt vom Wikipedia-User Chrkl und ist lizenziert unter den Bedingungen von CC BY-SA 3.0.

Entfernen Sie diese Nachricht nach dem Lesen!

Dienstag, 2. Oktober 2018

Nicht darauf reinfallen: Auch, wenn der Spammer ein richtiges Passwort vorweisen kann, stimmen seine Behauptungen nicht. Für die Kombination aus Mailadresse und Passwort haben die Kriminellen vielerlei Quellen, vom einfachen Forencrack bis hin zum so genannten „Datenschutz“ im 21. Jahrhundert. Der Erpresser hat das behauptete Video nicht, und seine anderen Behauptungen stimmen ebenfalls nicht.

Hallo, lieber Benutzer von tamagothi.de.

Ähm, ja, bin ich. Sieht man ja an diesem Blog hier. 😉

Wir haben eine RAT-Software auf Ihrem Gerät installiert.

Nein, habt ihr nicht.

In diesem Moment habe ich deinen Account gehackt gammelfleisch@tamagothi.de, dein Passwort ist hammer06

[Ich habe Mailadresse und Passwort geändert.]

Aber nein doch, mein Passwort ist fx4wzrqokz. 😀

(Aber aus irgendeinem ollen Crack hat dieser Halunke mein altes Wegwerfpasswort, das ich vor einigen Jahren an vielen Stellen verwendet habe, um nicht 123456 zu nehmen. Und nein, das eben angegebene Passwort ist kein aktuell von mir verwendetes Passwort. Es wäre auch gar nicht sicher.)

Siehe, jetzt habe ich den Zugriff auf Ihre Konten).

Nein, hast du nicht. Und sag mal, Spammer: Bist du „Wir“ oder „Ich“?

Ich habe alle vertraulichen Informationen von Ihrem System heruntergeladen und ich habe weitere Beweise erhalten.

Beweise wofür? Nicht, dass mir gleich eine SWAT-Einheit durch die Türe tritt und mich wegen revolutionärer Umtriebe und Bildung einer terroristischen Organisation festnimmt.

Die interessantesten Sachen, die ich entdeckt habe, sind Videos von Ihnen auf denen Sie masturbieren.

Ach, Beweise dafür, dass Menschen sich selbst befriedigen. Das hat ja noch niemand gewusst, dass Leute da mit ihren Händen rangehen, wo es juckt. Dafür bedarf es der Beweise. 😀

Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie ihn auf Ihren Betriebssystem installiert.

Nein, das hast du nicht. Allein schon, weil ich keine Pornoseiten benutze. (Auf die Sicherheit eines Betrübssystemes würde ich ja nicht allzuviel geben, aber das ist natürlich auch kein Windows und erst recht nicht so ein Security-Albtraum wie Android.)

Als Sie auf den Button „Play“ auf Porno-Video geklickt haben, wurde mein Trojaner in diesem Moment auf Ihr Gerät heruntergeladen.

Nein, wurde er nicht. Allein schon, weil ich keine Pornoseiten benutze.

Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie masturbieren, ein Video auf; zusätzlich wird die Software mit dem von Ihnen gewählten Video synchronisiert.

Nein, meine „Frontkamera“ nimmt kein Video auf. Das liegt daran, dass ich überhaupt keine Kamera am Computer habe. Wenn ich eine hätte – vielfach werden Klappcomputer, Wischofone¹ und so genannte „Smart-Fernseher“ (tolles Wort für eine Idiotenlaterne) mit fest verbauter Kamera verkauft – würde ich sie mit einem Streifen Isolierband abkleben, und ich empfehle das auch jedem anderen Menschen. Warum sollte man eine unnötige Angriffsfläche haben? Diese wird ja auch ausgenutzt, wie man zum Beispiel an dieser erpresserischen Spam sehen kann. Sie wird sogar ausgenutzt, wenn das Gerät gar nicht gecrackt wurde.

Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen Netzwerken und E-Mail-Adressen gesammelt.

Nein, hat sie nicht.

Wenn Sie alle Daten gesammelt von Ihr System löschen müssen, senden Sie mir $700 in BTC (Kryptowährung).
Das ist mein Bitcoin Wallet: 1CMQmKmVt4hz4k1ijyxVxN7fHS62K7uzQ1

[Ich habe die Wallet-Adresse geändert.]

Siebenhundert Dollar für nichts als ein paar erlogene Behauptungen in einer Spam und den Schock, den einige haben werden, wenn sie ihr aktiv benutztes Passwort sehen.

Sie haben 2 Tage nach dem Lesen dieses Briefes.

Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.

Das hast du mir schon am 27. Juni, am 12. August, am 27. August und am 8. September gesagt, immer mit der gleichen hirnverdorrten Story, dass du ein ganz großer Hacker bist und ein Video hast, in dem man mich beim Wichsen sehen kann. Mal nimmst du Teile einer Telefonnummer als Beleg für deine lustigen und substanzlosen Behauptungen, mal ein Passwort und manchmal auch gar nichts weiter als deine Behauptungen. Ich warte jetzt also schon seit 67 Tagen darauf…

Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und Freunde!!!

…dass alle meine Kollegen und Freunde ein tolles Video von dir kriegen. Das kommt aber nicht. Und ich kann dir auch sagen, warum es nicht kommt, Spammer: Weil du es nicht hast.

In meinem Fall kannst du es gar nicht haben, weil ich grundsätzlich keine Computer mit „scharfgeschalteter“ Kamera benutze, was ich übrigens mit Mark Zuckerberg gemeinsam habe. Außerdem besuche ich keine Porno-Websites und erlaube darüber hinaus praktisch keiner Website die Ausführung von Javascript in meinem Webbrowser – im Zweifelsfall verzichte ich lieber auf die Inhalte einer Website, statt einem unbekannten Dritten über ein anonymisierendes Medium das Recht einzuräumen, Code auf meinem Computer auszuführen. (Für die Darstellung von Text und Grafiken ist Javascript nicht erforderlich, auch wenn einige journalistische Websites der BRD das Gegenteil behaupten, um ihre Besucher zu einer Lockerung von Sicherheitsmaßnahmen zu stupsen.) Schließlich gibt es da draußen nicht nur angenehme Menschen, sondern auch Arschlöcher wie dich, Spammer.

Und du wirst auch von niemanden anders ein Video haben. Du spammst, du erpresst und du lügst, Spammer.

Und von nun an, seien Sie vorsichtiger!

Man ist nie vorsichtig genug. Aber…

Bitte besuchen Sie nur sichere Webseiten!

…sichere Webseiten gibt es kaum noch. Jeder Kriminelle kann Werbebanner mieten, darüber Javascript auf Websites irgendwelcher Dritter einbetten und im schlimmsten Fall sogar Schadsoftware transportieren. Eine sichere Website erkennt man daran, dass sie werbefrei ist und keinerlei Code aus Drittquellen einbindet, und selbst dann kann immer noch der Betreiber böse Absichten haben oder die Website gecrackt worden sein. Aber immerhin: Bei jemanden, der sich so viel Mühe gibt, seine Sitebesucher vor der gegenwärtigen Internetkriminalität zu schützen, kann man sich sogar einmal Gedanken darüber machen, ob man Javascript erlaubt, wenn es einen guten Grund dafür gibt.

Tschüss!

Geh sterben, Spammer!

Strafanzeigen wegen des dreisten Erpressungsversuches nimmt jede Polizeidienststelle entgegen. Spätestens bei der Polizei wird man erfahren, dass man nicht der einzige ist, der mit dieser Nummer abgezogen werden soll.

¹So nenne ich „Smartphones“.

$$$$4590Your Hacked phone4590@@@@

Samstag, 8. September 2018

Aha, du kannst kontextlose Sonderzeichen.

##

Aha, du kannst mehr kontextlose Sonderzeichen.

**It seems that, 4590, is your phone****

Oh, du kannst ja auch Text dazwischen. Und die letzten vier Ziffern stimmen, sie sind die Endziffern der Telefonnummer des Empfängers dieser Spam.

###I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean)$$$$$

Was du nicht kannst, ist eine neue Geschichte. Und deshalb kommst du immer noch mit der alten Geschichte, dass du gewohnheitsmäßig anderen Leuten bei der Selbstbefriedigung zuschaust und Filmchen davon machst. Manche Leute haben komische Hobbies!

##While you were watching videos, your internet browser started out functioning as a Remote Desktop having a keylogger which gave me accessibility to your screen and web cam. after that, my software program obtained all of your contacts*

Natürlich bist du ein extraböser Cracker, der jede Menge Daten von mir mitgenommen hat. Du kennst ja sogar ein paar Ziffern der Telefonnummer. Nur meinen Namen, den hast du nicht rausgekriegt, sonst hättest du mich ja beim Namen angesprochen. (Dass der Name in einer derartigen Spam drinsteht, bedeutet aber noch lange nicht, dass die Geschichte stimmt, denn die Spammer haben dank der gegenwärtigen Standards des Datenschutzes zu sehr vielen Mailadressen einen Namen.) Aber dafür hast du…

####What did I do?***
$$$$I backuped phone. All photo, video and contacts***
$$$$I created a double-screen video. 1st part shows the video you were watching (you‘ve got a good taste haha . . .), and 2nd part shows the recording of your web cam****

…ein kleines Filmchen gemacht, wie ich mir einen runterhole. Und außerdem alle möglichen Daten mitgenommen.

@exactly what should you do?$$$$$

Ich weiß ja, was ich tue, wenn mir einer mit dieser Erpressernummer kommt. Ich lache und lösche die Spam.

@@@Well, in my opinion, $1000 is a fair price for our little secret. You‘ll make the payment by Bitcoin (if you do not know this, search „how to buy bitcoin“ in Google)$$$$

BTC Address:

12DA8mpQCnTB1cEHLPFU7ckP44zN5Xmgu3
(It is cAsE sensitive, so copy and paste it)

Aber du richtest dich ja nicht an Leute wie mich, sondern an sexuell verklemmte Menschen, die sich dafür schämen, dass sie etwas tun, was jeder Mensch tut. Die sollen dir tausend Dollar in Bitcoin geben, weil du ein peinliches Video von ihnen zu haben behauptest. Und natürlich…

Important:
@@@You have 48 hour in order to make the payment. (I‘ve a unique pixel in this e mail, and at this moment I know that you have read through this email message)$

…sollen sie schnell machen. Du hast extra einen Webbug in deine Spam gesetzt, um mitzukriegen, dass deine Spam gelesen wurde, und jetzt tickt die Uhr. Bei denen, die eine gute Mailsoftware (ich empfehle immer noch den Thunderbird) benutzen, funktioniert das gar nicht, weil eine solche Software in ihren Standardeinstellungen keine Ressourcen aus dem Web nachlädt und deshalb auch nicht über unsichtbare Bilder an den Absender zurückfunkt. Der Empfänger dieser Spam nutzt zum Beispiel den Thunderbird und hat nur müde gegähnt, als er deinen Bullshit gelesen hat.

*****If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on####

Ich bitte darum, eine weitere Kopie an den hl. Stuhl zu senden! Die Mailadresse des Papstes lässt sich leicht aus öffentlichen Quellen ermitteln, und in seiner „apostolischen“ Dunkelkammer freut er sich gewiss über Einblicke in lebensfrohes Treiben. 😉

#Having said that, if I receive the payment, I‘ll destroy the video immidiately$$$$

Einmal ganz davon abgesehen, dass deine gesamte Geschichte von vorne bis hinten gelogen ist: Warum zum hackenden Henker sollte ich dir vertrauen? Du behauptest, dass du mein Smartphone (das ich übrigens aus Gründen nicht habe) gecrackt hast, mich bei Anschauen von Pornografie und bei der Selbstbefriedigung gefilmt hast, einen Haufen Daten von mir mitgenommen hast und versuchst nun, mich zu erpressen. In deiner eigenen Schilderung zeigst du sämtliche unerfreulichen Eigenschaften eines zutiefst asozialen, narzisstisch schwer gestörten, psychopathischen Charakters, der auf alle sinnvollen Konventionen eines friedlichen und vertrauensvollen menschlichen Miteinanders scheißt. Und da soll ich dir glauben, dass du Dateien löschst, mit denen du auch weiterhin Geld machen könntest? Da müsste ich aber ganz schön naiv sein.

#####If you need evidence, reply with „Yes!“ and I will certainly send out your video recording to your 6 contacts$$$$$

Nein danke, ich brauche keine weiteren Belege dafür, was für ein Abschaum du bist, Spammer.

@@@@@It is a non-negotiable offer, that being said don’t waste my personal time and yours by responding to this message*****

Die Absenderadresse ist gefälscht. Unter der Antwortadresse kommt nichts an. Kommunikation ist nur über die Bitcoin-Blockchain erwünscht.

Diese erpresserische Spam ist ein Zustecksel von Frank

Dеin Ruf stеht auf dеm Spiеl

Montag, 27. August 2018

Was, ich habe einen Ruf? 😀

Von: Achtung! <achtung@spiegel.de>

Der Absender ist natürlich gefälscht. Der Spiegel hat nichts damit zu tun. Es ist eine Spam. Die Fälschung eines E-Mail-Absenders ist übrigens kinderleicht.

Guten Tag!

Genau mein Name! 😀

Μasturbieren ist natürlich nоrmal, aber wenn deine Familie und Freunde davоn zeugen, ist es natürlich eine grоße Schande.

Wie jetzt? Wichsen die alle nicht?

Ich habe dich eine Weile beоbachtet, weil ich dich in einer Werbung auf einer Роrnо Website durch einen Virus gehackt habe.

Spammer, du hast echt komische Hobbies.

Natürlich stimmt diese Geschichte nicht. Einmal ganz davon abgesehen, dass ich einen wirksamen Adblocker verwende, der eine solche Übernahme meines Browsers an der Wurzel unterbindet. Und ebenso davon abgesehen, dass ich gar keine Kamera an meinem Computer habe, so dass ich gar nicht „beobachtet“ werden kann.

Wenn Sie das nicht wissen, werde ich es erklären. Еin Trоjaner gibt Ihnen vоllen Zugriff und Kоntrоlle über einen Соmрuter (оder ein anderes Gerät). Das bedeutet, dass ich alles auf Ihrem Bildschirm sehen und Ihre Kamera und Ihr Mikrоfоn einschalten kann, оhne dass Sie es bemerken. Sо habe ich auch Zugang zu all deinen Kоntakten.

Klar, du hast meinen Computer durchgewühlt und hast im Prinzip meinen gesamten Schriftverkehr der letzten fünfzehn Jahre, aber der einzige Name, den du jetzt von mir kennst, ist „Guten Tag“. Sehr unterzeugend, deine Behauptungen.

Ich habe ein Videо gemacht, das zeigt, wie du auf der linken Bildschirmhälfte masturbierst und auf der rechten Hälfte siehst du das Videо, das du gerade angesehen hast. Аuf Knорfdruck kann ich dieses Videо an alle Kоntakte Ihrer Е-Mail und Sоcial Media weiterleiten.

Oh, wie modern! Auf Knopfdruck! Ich kann mir den Knopf dieses hirntoten Spezialexperten von „Hacker“ so richtig gut vorstellen¹:

Ein leuchtender, roter Knopf, der mit dem Wort 'SPAM!' beschriftet ist

Wenn Sie dies verhindern möchten, überweisen Sie einen Betrag vоn 500 ЕUR auf meine Bitcоin-Аdresse.

Schritt 1: Gehen Sie zu coinbase.com und erstellen Sie ein Kоntо.

Schritt 2: Bestätigen Sie Ihr Kоntо mit Ihrem Reiseрass оder Рersоnalausweis.

Schritt 3: Zahlen Sie das Geld auf Ihr Соinbase Bitcоin Kоntо über Ihre Kreditkarte оder Ihr Bankkоntо ein.

Schritt 4: Schicken Sie die Münzen an die unten angegebene Bitcоin-Аdresse:

17spLU9xDBiuhUYuaLPpuuGpnEC3dDWZib

Ich will es mal so sagen: Alles, was der Spammer in dieser Spam behauptet, ist Lüge. Nichts davon stimmt. Er hat kein Video. Er will nur verklemmte Menschen ohne technisches Verständnis so weit verängstigen, dass sie ihm grundlos fünfhundert Euro in Bitcoin bezahlen. Damit geht der Spammer dann in den Puff und macht sich eine gute Zeit. Er hat wirklich nichts. Ich warte immer noch darauf, dass mein gesamter Freundeskreis darüber lacht, wie komisch ich bei der Masturbation aussehe. Aber das wird nicht passieren. Diese Erpresser bluffen nur.

Wer mir das nicht glaubt, weil ich ja nur so ein „dahergelaufener Blogger“ bin, der frage einfach mal bei der Polizei…

Sоbald die Zahlung eingegangen ist, lösche ich das Videо und du wirst nie wieder vоn mir hören. Ich gebe Ihnen 72 Stunden, um die Zahlung zu machen. Danach wissen Sie, was рassiert. Ich kann es sehen, wenn Sie diese Е-Mail gelesen haben, damit die Uhr jetzt tickt.

Еs ist Zeitverschwendung, mich an die Роlizei zu melden, da diese Е-Mail weder in irgendeiner Fоrm nоch in meiner Bitcоin-Аdresse nachverfоlgt werden kann. Ich mache keine Fehler. Wenn ich feststelle, dass Sie einen Bericht eingereicht оder diese Nachricht an jemand anderen weitergegeben haben, wird das Videо sоfоrt verteilt.

…die der Spammer als „Zeitverschwendung“ bezeichnet, damit man auch gar nicht auf diese Idee komme. Dort kann man auch gleich eine Strafanzeige erstatten. Es wird zwar eher schwierig, diesen Halunken dingfest zu machen, da Spammer genau wissen, wie man anonym bleibt, aber jeder macht auch mal Fehler. Und dann klacken die Handschellen und dann gehts ins Gefängnis. Hoffentlich wirds ein langer Urlaub für den Spammer!

Grüße!

Hey, Spammer! Ich wollte, dein Vater hätte damals gewichst statt deine Mutter zu ficken, denn als ein feuchter Klecks im Taschentuch wärst du doch viel erfreulicher gewesen. 👿

Diese Spam ist ein Zustecksel meines Lesers M.S.

¹Vorlage für den Spam-Button: OpenClipart.

Part num your Hacked phone. +XX XXXXXXX9037

Sonntag, 12. August 2018

Oh, bislang gab es die Erpressermails mit Passwörtern, jetzt auch mit Telefonnummern. Wo haben diese Verbrecher nur immer diese ganzen Daten her? Na, den größten Teil ihres Datenbestandes haben die Verbrecher aus dem beklagenswerten Stand des Datenschutzes im 21. Jahrhunderts. Und nein, das hat keine besonderen Konsequenzen für die jeweils Verantwortlichen dieser Datenschleudereien gehabt – wenn man vielleicht einmal davon absieht, dass ein bisschen kostenloses Bedauern presseerklärt werden musste, ergänzt um die Zusicherung, dass der Schutz der persönlichen Daten auch weiterhin die höchste Priorität habe. Digital first, Bedauern second. 🙁

Hey, Spammer!

It seems that, +XX XXXXXXX9037, is your phone. You may not know me and you are probably wondering why you are getting this e mail, right?

Stimmt, ich kenne dich genau so wenig wie ich andere Spammer kenne. Mit einem Pack wie Deinesgleichen pflege ich nämlich keinen Umgang.

actually, I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean). While you were watching videos, your internet browser started out functioning as a RDP (Remote Desktop) having a keylogger which gave me accessibility to your screen and web cam. after that, my software program obtained all of your contacts from your Messenger, FB, as well as email.

Wow, das ist ja beachtlich. Du willst mein komplettes Adressbuch, meine E-Mail und das ganze Zeugs haben, aber du weißt nicht, wie ich heiße und sprichst mich stattdessen mit einem Teil meiner Telefonnummer an? Das wirkt aber… ähm… nicht so überzeugend. Genauer gesagt zerstört es deine ganze Lügengeschichte. Und die ist ja, mit Verlaub gesagt, auch nicht mehr die frischeste.

What did I do?

Damit ist klar, was du getan hast, Spammer. Du hast dir die unter Kriminellen zirkulierenden Daten diverser Datenlecks der letzten Jahre geholt, du hast dich darüber gefreut, dass immer mehr Menschen „wegen der Sicherheit“ bei der Eröffnung eines Accounts neben ihrer Mailadresse auch eine Telefonnummer angeben und hast in der Hoffnung rumgespammt, dass wenigstens eine Minderheit der Empfänger deiner ansonsten völlig haltlosen Behauptungen – du kannst ja nicht einmal angeben, welche Rubbelfilm-Website du gecrackt und verpestet haben willst – auf deine dumme, asoziale Masche reinfällt…

I backuped phone. All photo, video and contacts.
I created a double-screen video. 1st part shows the video you were watching (you‘ve got a good taste haha . . .), and 2nd part shows the recording of your web cam.

…und Angst davor bekommt, dass alle Bekannten und Kollegen ihnen bei der Masturbation zuschauen könnten…

exactly what should you do?

Well, in my opinion, $1000 is a fair price for our little secret. You‘ll make the payment by Bitcoin (if you do not know this, search „how to buy bitcoin“ in Google).

BTC Address:

NGY1GZLEiGkkQjHR19dHDnGE87WsAiBLLG

(It is cAsE sensitive, so copy and paste it)

…und dir deshalb tausend Dollar in Bitcoin in die Hand drücken, um das zu verhindern. Als ob du nicht immer mehr Geld einfordern könntest. Oder als ob du nicht ein asozialer, schmieriger Verbrechertyp wärest, sondern ein Ehrenmann, dem man glauben kann.

Zu schade für dich, Spammer, dass die paar gleichermaßen verklemmten wie naiven Menschen, die wegen ihres digitalen Analfabetismus auf deine hirndörre Geschichte hereinfallen könnten, meist auch damit überfordert sein werden, sich Bitcoin zu beschaffen. Das wird deiner asozialen und kriminellen „Geschäftsidee“ mehr schaden als alles andere, Spammer.

Und das ist im Moment das Einzige, was mir an deiner Spam gefällt.

Dein dich „genießender“
Nachtwächter

Die Bitcoin-Adresse im Zitat habe ich natürlich geändert.

Important:
You have 48 hour in order to make the payment. (I‘ve a unique pixel in this e mail, and at this moment I know that you have read through this email message). If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on. Having said that, if I receive the payment, I‘ll destroy the video immidiately. If you need evidence, reply with „Yes!“ and I will certainly send out your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my personal time and yours by responding to this message.

Ich will es mal so sagen: Dieser E-Müll ist ein Zustecksel eines Lesers von Unser täglich Spam, aber vor ein paar Wochen habe ich eine ganz ähnliche Erpressungsmail bekommen, in der praktisch das Gleiche stand. Ich habe diese Spam gelesen, darüber gebloggt und sie gelöscht. Und ich warte immer noch darauf, dass irgendein Freund oder Bekannter mir sagt, dass das doch echt ein ziemlich peinliches Video sei, wie ich da vorm Computer wichse. Zumal das auch gar nicht möglich wäre, weil ich schlicht keine Kamera an meinem Computer habe. (Wenn ich eine fest verbaute Kamera hätte, klebte ich sie ab. Nur dumme Menschen bezeichnen solche Vorkehrungen als paranoid. Schlauere Menschen, die ihr Gehirnchen nicht nur als Füllmasse tragen, fragen nach den Anwendungsfällen für eine solche Kamera und stellen dabei im Regelfall fest, dass es die zusätzliche, jederzeit für alle möglichen Versuche verfügbare, kriminell ausbeutbare Angriffsfläche nicht wert ist und greifen dann zum Klebeband. Wie schlau jemand ist, kann man im Regelfall an seinem schlauen Tun und an seinem schlauen Unterlassen erkennen…)

Nichts an den Behauptungen in der Spam stimmt. Auf gar keinen Fall Geld an den spammenden Erpresser bezahlen! Er hat weder das Video, noch das Adressbuch, noch hat er das Handy gecrackt, noch hat er eine pornografische Website gecrackt, um sie mit Schadsoftware zu verseuchen. Mit den eingesparten tausend Dollar kann man wahrlich Besseres anfangen, als so einem schmierigen Kriminellen an der psychopathischen Lügenfront des Internet die Bordellbesuche zu finanzieren.

Die Strafanzeige wegen des dummdreisten und völlig substanzlosen Erpressungsversuches nimmt jede Polizeidienststelle entgegen – und wer mir nicht glauben möchte, dass der Erpressungsversuch wirklich völlig substanzlos ist, weil ich nur so ein „dahergelaufener Blogger“ bin, wird es vermutlich von der Polizei erfahren.

Leider ist nicht davon auszugehen, dass der Spammer schnell dingfest gemacht wird.

Diese Spam ist ein Zustecksel meines Lesers M.K.