mein Account versendet eMail Nachrichten
lima-city → Forum → Die eigene Homepage → Homepage Allgemein
-
Hallo Leute ich hoffe mal Ihr könnt mir helfen .
Mein Account versendet einfach ohne mein wissen eMails.
Leider ist mein englisch bescheiden. Aber hier mal ein komplette eMail
MAILER-DAEMON@mx02.domeneshop.no
Inhalt
The original message was received at Thu, 20 Feb 2020 14:56:33 +0100 from a.mail-out.lima-city.de [91.216.248.201] ----- The following addresses had permanent fatal errors ----- tor.inge.schulstad@gmail.com (reason: 552-5.7.0 This message was blocked because its content presents a potential) (expanded from: <tor.inge@schulstad.no>) ----- Transcript of session follows ----- ... while talking to gmail-smtp-in.l.google.com.: >>> DATA <<< 552-5.7.0 This message was blocked because its content presents a potential <<< 552-5.7.0 security issue. Please visit <<< 552-5.7.0 https://support.google.com/mail/?p=BlockedMessage to review our <<< 552 5.7.0 message content and attachment content guidelines. c2si2679945ljk.299 - gsmtp 554 5.0.0 Service unavailable Reporting-MTA: dns; mx02.domeneshop.no Received-From-MTA: DNS; a.mail-out.lima-city.de Arrival-Date: Thu, 20 Feb 2020 14:56:33 +0100 Original-Recipient: rfc822;tor.inge@schulstad.no Final-Recipient: RFC822; tor.inge@schulstad.no X-Actual-Recipient: RFC822; tor.inge.schulstad@gmail.com Action: failed Status: 5.7.0 Remote-MTA: DNS; gmail-smtp-in.l.google.com Diagnostic-Code: SMTP; 552-5.7.0 This message was blocked because its content presents a potential Last-Attempt-Date: Thu, 20 Feb 2020 14:56:35 +0100 ForwardedMessage.eml Betreff: I got access to your PC Von: Vanessa Stevens <post-an@lutz-bathe.de> Datum: 20.02.20, 16:47 An: bibmg@herning.dk Hey, Your computer was infected with my malware, RAT (Remote Administration Tool), your browser wasn't updated / patched, in such case it's enough to just visit some website where my iframe is placed to get automatically infected, if you want to find out more - Google: "Drive-by exploit". My malware gave me full access and control over your computer, meaning, I got access to all your accounts (see password above) and I can see everything on your screen, turn on your camera or microphone and you won't even notice about it. I collected all your private data and I RECORDED YOU (through your webcam) SATISFYING YOURSELF! After that I removed my malware to not leave any traces. I can send the video to all your contacts, post it on social network, publish it on the whole web, including the darknet, where the sick people are, I can publish all I found on your computer everywhere! Only you can prevent me from doing this and only I can help you out in this situation. Transfer exactly 850 EURO with the current bitcoin (BTC) price to my bitcoin address. It's a very good offer, compared to all that horrible shit that will happen if I publish everything! You can easily buy bitcoin here: www.paxful.com www.coingate.com www.localbitcoins.com www.coinbase.com or check for bitcoin ATM near you, or Google for other exchanger. You can send the bitcoin directly to my address, or create your own wallet first here: www.login.blockchain.com/en/#/signup/ , then receive and send to mine. My bitcoin address is: 1Gtz8jWvUbFZf5ALrxgxLSgiZRMskKXY5T Copy and paste my address, it's (cAsE-sEnSEtiVE) I give you 3 days time to transfer the bitcoin! As I got access to this email account, I will know if this email has already been read. If you get this email multiple times, it's to make sure you read it, my mailer script has been configured like that and after payment you can ignore it. After receiving the payment, I will remove everything and you can life your live in peace like before. Next time update your browser before browsing the web!
Und hier noch der Anhang
Hey, Your computer was infected with my malware, RAT (Remote Administration Tool), your browser wasn't updated / patched, in such case it's enough to just visit some website where my iframe is placed to get automatically infected, if you want to find out more - Google: "Drive-by exploit". My malware gave me full access and control over your computer, meaning, I got access to all your accounts (see password above) and I can see everything on your screen, turn on your camera or microphone and you won't even notice about it. I collected all your private data and I RECORDED YOU (through your webcam) SATISFYING YOURSELF! After that I removed my malware to not leave any traces. I can send the video to all your contacts, post it on social network, publish it on the whole web, including the darknet, where the sick people are, I can publish all I found on your computer everywhere! Only you can prevent me from doing this and only I can help you out in this situation. Transfer exactly 850 EURO with the current bitcoin (BTC) price to my bitcoin address. It's a very good offer, compared to all that horrible shit that will happen if I publish everything! You can easily buy bitcoin here: www.paxful.com www.coingate.com www.localbitcoins.com www.coinbase.com or check for bitcoin ATM near you, or Google for other exchanger. You can send the bitcoin directly to my address, or create your own wallet first here: www.login.blockchain.com/en/#/signup/ , then receive and send to mine. My bitcoin address is: 1Gtz8jWvUbFZf5ALrxgxLSgiZRMskKXY5T Copy and paste my address, it's (cAsE-sEnSEtiVE) I give you 3 days time to transfer the bitcoin! As I got access to this email account, I will know if this email has already been read. If you get this email multiple times, it's to make sure you read it, my mailer script has been configured like that and after payment you can ignore it. After receiving the payment, I will remove everything and you can life your live in peace like before. Next time update your browser before browsing the web!
Was soll ich damit nun machen . Von mir stammt das nicht !
Jedenfalls ist mir nichts bekannt.
Grüße
Lutz -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Wende Dich per Ticket an den Support. https://www.lima-city.de/usercp/tickets Das ist besser als wenn Du Dir wieder Deine Seite zerwürgst.
Beitrag zuletzt geändert: 20.2.2020 20:55:09 von invalidenturm -
Bei sowas ist auch hilfreich Passwörter zu wechseln, je nachdem was da beim Support auch jetzt rauskommt. Es kann eine Schwachstelle auf der Webseite sein, es kann aber auch ein gekappertes Benutzerkonto ermöglichen. Passwort wechseln kann auf keinen Fall schaden.
-
Ich habe ALLLE PW geändert ,
und habe mir 2 Verschiedene Antivirusscanner für Linux installiert .
Gefunden wurde ein Wordpress Plugin in dem ein Trojaner mit drin ist ,
da kann keiner mit rechnen .
Die eMails haben auch aufgehört . Mal sehen was nach Ablauf der 5 Tage noch passiert , ich denke nichts.
Eine Anzeige habe ich auch aufgegeben , selbst der hatte Ahnung von der ganzen Sache .
Ich war erstaunt , ein Polizist mit Ahnung zur Sache ! Alle Achtung.
Grüße
Lutz -
lutz-bathe schrieb:
habe mir 2 Verschiedene Antivirusscanner für Linux installiert .
Das ist selten eine gute Idee. Meist stören sich mehrere Virenscanner auf einem System gegenseitig, da sie mit Systemrechten laufen und sich eventuell gegenseitig als Malware erkennen. -
Ich denke nicht das sich die beiden stören .
Da ich erst mit den einen und dann mit den anderen gekuckt habe .
Der eine ist ein reines Konsolenprogramm , also schon mal sehr gut geeignet und das andere ist wie man es kennt mit Grafik.
Jedenfalls sind beide auf die gleichen Probleme gestoßen.
Wenn ich die beiden Programme gleichzeitig arbeiten lasse , na dann sollte es auch damit Probleme geben.
Gruß
Lutz -
lutz-bathe schrieb:
Gefunden wurde ein Wordpress Plugin in dem ein Trojaner mit drin ist ,
da kann keiner mit rechnen .
Grüße
Lutz
Darum habe ich in meiner WP ein SicherheitsPlugIn laufen was permanent die Installation überwacht. Vor allem sollte man immer schauen woher die PlugIns kommen die man istalliert bzw. wie weit verbreitet sie sind!
Bisher hat mein Sicherheitsplugin alle Angriffe und unbefugte Zugriffsversuche zuverlässig abgewehrt und die Angreifer geblockt! -
Darum habe ich in meiner WP ein SicherheitsPlugIn laufen was permanent die Installation überwacht. Vor allem sollte man immer schauen woher die PlugIns kommen die man istalliert bzw. wie weit verbreitet sie sind!
Bisher hat mein Sicherheitsplugin alle Angriffe und unbefugte Zugriffsversuche zuverlässig abgewehrt und die Angreifer geblockt!
Na dann erzähl doch mal was für ein Sicherheits-Plugin du benutzt .
Ich habe sowas auch und dennoch ist was schiefgelaufen .
Beitrag zuletzt geändert: 22.2.2020 17:31:57 von lutz-bathe -
als Firewall nutze ich Wordfence und ansonsten iThemes Security. Leider beide PlugIns nur in Englisch verfügbar, ist daher ne Tüddelei die zu konfigurieren. Wenn man sich aber etwas intensiver damit beschäftigt kriegt man das hin.
Wie gesagt: Bisher habe ich gute Erfahrungen gemacht. Zugriffsversuche auf meine WP Installation habe ich jeden Tag mehrfach aber Wordfence blockt nach einer bestimmten Anzahl von Zugriffsversuchen die entsprechende IP. Man kann einstellen ab wann Wordfence blocken soll.
iThemes überprüft auch die Installation nach bedrohlichen Dateien. Quasi wie n Virenscanner
Beitrag zuletzt geändert: 22.2.2020 17:56:30 von turmfalken-nikolai -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage