eMail - Trojaner ?

  • Hallo,

    habe folgende Mail erhalten, was könnte das sein ?

    smtp Passwort ist stark ....

    Office365Logo_Orange.png?version=b8d100a9-0a8b-8e6a-88e1-ef488fee0470
    Your message to aeeab9d20036dd3e@firsthotels.se couldn't be delivered.
    aeeab9d20036dd3e wasn't found at firsthotels.se.

    appleOffice 365aeeab9d20036dd3eAction RequiredRecipientUnknown To address

    >td >

    • Send the message again following these steps: In Outlook, open this non-delivery report (NDR) and choose Send Again from the Report ribbon. In Outlook on the web, select this NDR, then select the link "To send this message again, click here." Then delete and retype the entire recipient address. If prompted with an Auto-Complete List suggestion don't select it. After typing the complete address, click Send.
    • Contact the recipient (by phone, for example) to check that the address exists and is correct.
    • The recipient may have set up email forwarding to an incorrect address. Ask them to check that any forwarding they've set up is working correctly.
    • Clear the recipient Auto-Complete List in Outlook or Outlook on the web by following the steps in this article: Fix email delivery issues for error code 5.1.10 in Office 365, and then send the message again. Retype the entire recipient address before selecting Send.
    How to Fix It
    If the problem continues, forward this message to your email admin. If you're an email admin, refer to the More Info for Email Adminssection below.


    Was this helpful? Send feedback to Microsoft.

    More Info for Email Admins Status code: 550 5.1.10



    This error occurs because the sender sent a message to an email address hosted by Office 365 but the address is incorrect or doesn't exist at the destination domain. The error is reported by the recipient domain's email server, but most often it must be fixed by the person who sent the message. If the steps in the How to Fix It

    section above don't fix the problem, and you're the email admin for the recipient, try one or more of the following:

    The email address exists and is correct

    - Confirm that the recipient address exists, is correct, and is accepting messages.

    Synchronize your directories

    - If you have a hybrid environment and are using directory synchronization make sure the recipient's email address is synced correctly in both Office 365 and in your on-premises directory.

    Errant forwarding rule

    - Check for forwarding rules that aren't behaving as expected. Forwarding can be set up by an admin via mail flow rules or mailbox forwarding address settings, or by the recipient via the Inbox Rules feature.

    Recipient has a valid license

    - Make sure the recipient has an Office 365 license assigned to them. The recipient's email admin can use the Office 365 admin center to assign a license (Users > Active Users > select the recipient > Assigned License > Edit).

    Mail flow settings and MX records are not correct

    - Misconfigured mail flow or MX record settings can cause this error. Check your Office 365 mail flow settings to make sure your domain and any mail flow connectors are set up correctly. Also, work with your domain registrar to make sure the MX records for your domain are configured correctly.

    For more information and additional tips to fix this issue, see Fix email delivery issues for error code 5.1.10 in Office 365

    .

    Original Message Details

    Created Date: 6/14/2019 12:50:12 PM
    Sender Address: apple@dusk.cc
    Recipient Address: aeeab9d20036dd3e@firsthotels.se
    Subject: Urgent korrespondens!


    Error Details

    Reported error: 550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient aeeab9d20036dd3e@firsthotels.se not found by SMTP address lookup
    DSN generated by: HE1PR0802MB2361.eurprd08.prod.outlook.com


    Message Hops
    HOP TIME (UTC) FROM TO WITH RELAY TIME
    1 6/14/2019
    10:28:13 AM
    [197.232.68.150] VE1EUR02FT008.mail.protection.outlook.com Microsoft SMTP Server *
    2 6/14/2019
    10:28:15 AM
    VE1EUR02FT008.eop-EUR02.prod.protection.outlook.com VI1PR08CA0135.outlook.office365.com Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) 2 sec
    3 6/14/2019
    10:28:16 AM
    VI1PR08CA0135.eurprd08.prod.outlook.com HE1PR0802MB2361.eurprd08.prod.outlook.com Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) 1 sec

    Original Message Headers

    Reporting-MTA: dns;HE1PR0802MB2361.eurprd08.prod.outlook.com

    Received-From-MTA: dns;[197.232.68.150]

    Arrival-Date: Fri, 14 Jun 2019 10:28:16 +0000

    Final-Recipient: rfc822;aeeab9d20036dd3e@firsthotels.se

    Action: failed

    Status: 5.1.10

    Diagnostic-Code: smtp;550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient aeeab9d20036dd3e@firsthotels.se not found by SMTP address lookup

    Von: <apple@dusk.cc>


    Betreff: Urgent korrespondens!


    Datum: 14. Juni 2019 um 14:50:12 MESZ


    An: <aeeab9d20036dd3e@firsthotels.se>

    Hej

    Jag är en hacker som har tillgång till ditt operativsystem.

    Jag har också full tillgång till ditt konto.

    Jag har tittat på dig i flera månader nu.

    Faktum är att du har smittats med skadlig programvara via en vuxen webbplats som du besökte.

    Om du inte är bekant med det här kommer jag att förklara det.

    Trojan-viruset ger mig fullständig åtkomst och kontroll över en dator eller någon annan enhet.

    Det betyder att jag kan se allt på skärmen och slå på kameran och mikrofonen, men du är inte medveten om detta.

    Således fick jag också tillgång till alla dina kontakter.

    Varför antivirusprogrammet inte upptäckte skadlig kod?

    Svar: Jag har en drivrutin Trojan, jag uppdaterar sina signaturer var fjärde timme så ditt antivirus är tyst.

    Jag gjorde en video som visar hur du tillfredsställa dig själv på den vänstra halvan av skärmen, och på höger halvdel ser du videon du tittade på.

    Med ett klick av en knapp kan jag skicka den här videon till alla dina kontakter med e-post och sociala nätverk.

    Om du vill förhindra detta, överför beloppet 539€ till min bitcoin-adress (om du inte vet hur, google "Köp Bitcoin").

    Bitcoinadress: 1NLrNFRdJX3uCuhmkW33H3UbFKf4tJ3gdc

    Så snart betalningen är mottagen, tar jag bort videon och du kommer aldrig att höra mig igen.

    Jag ger dig 48 timmar att betala.

    Oroa mig inte, jag har en anmälan som läser detta brev, och timern fungerar när du läser detta brev.

    Försök inte svara på mig (avsändarens adress genereras automatiskt)

    Inlämning av klagomål till någonstans är inte meningsfullt, eftersom det här e-postmeddelandet inte kan spåras som min bitcoin-adress.

    Jag gör inga misstag.

    Om jag upptäcker att du har skickat in en rapport eller delat det här meddelandet med någon annan kommer videon att distribueras omedelbart.

    Med vänliga hälsningar!

    Gigabyte Aorus B450 M Ryzen 2600 16 GB DDR4:love:

  • Angeblich hast du ja eine Mail geschickt die nicht zugestellt werden konnte

    Sollte das nicht so sein, ignorieren und löschen, nur nichts klicken

    Too Old To Rock 'n' Roll; Too Young To Die!

    Mein System


  • Hai shark:) (der musste sein)


    Stimme da Nightflyer zu, grundsätzlich erst mal ignorieren, die Frage wäre noch ob denn Apple@dusk.cc überhaupt Deine Mail Adresse ist?

    Es wäre grundsätzlich kein grosses Thema die Mail so aussehen zu lassen als ob Sie von Dir käme, die Meldung bei Unzustellbarkeit geht aber an das was bei Return Path drin steht also müsste das ja Deine Adresse sein korrekt?



    Das ist der übersetzte Text:


    Hallo


    Ich bin ein Hacker, der Zugriff auf Ihr Betriebssystem hat.

    Ich habe auch vollen Zugriff auf Ihr Konto.

    Ich beobachte dich jetzt seit Monaten.

    Tatsächlich wurden Sie über eine nicht jugendfreie Website, die Sie besucht haben, mit bösartiger Software infiziert.

    Wenn Sie damit nicht vertraut sind, werde ich es erklären.

    Der Trojaner ermöglicht mir den vollständigen Zugriff und die Kontrolle über einen Computer oder ein anderes Gerät.

    Das heißt, ich kann alles auf dem Bildschirm sehen und die Kamera und das Mikrofon einschalten, aber Sie sind sich dessen nicht bewusst.

    So habe ich auch Zugriff auf alle Ihre Kontakte.

    Warum hat das Antivirenprogramm keine Malware erkannt?

    Antwort: Ich habe einen Trojaner-Treiber und aktualisiere die Signaturen alle vier Stunden, damit Ihr Antivirus-Programm stumm bleibt.

    Ich habe ein Video gemacht, das zeigt, wie Sie sich in der linken Hälfte des Bildschirms vergewissern können, und in der rechten Hälfte sehen Sie das Video, das Sie sich angesehen haben.

    Mit einem Klick auf eine Schaltfläche kann ich dieses Video an alle Ihre E-Mail- und Social-Networking-Kontakte senden.

    Wenn Sie dies verhindern möchten, überweisen Sie den Betrag von 539 € an meine Bitcoin-Adresse (wenn Sie nicht wissen, wie, googeln Sie "Bitcoin kaufen").


    Bitcoin-Adresse: 1NLrNFRdJX3uCuhmkW33H3UbFKf4tJ3gdc


    Sobald die Zahlung eingegangen ist, entferne ich das Video und Sie werden mich nie wieder hören.

    Ich gebe dir 48 Stunden, um zu bezahlen.

    Keine Sorge, ich habe eine Benachrichtigung, die diesen Brief liest, und der Timer funktioniert, wenn Sie diesen Brief lesen.

    Versuche nicht, mir zu antworten (Absenderadresse wird automatisch generiert)

    Das Einreichen von Beschwerden an eine beliebige Stelle ist nicht sinnvoll, da diese E-Mail nicht als meine Bitcoin-Adresse erfasst werden kann.

    Ich mache keinen Fehler.


    Wenn ich feststelle, dass Sie einen Bericht eingereicht oder diese Nachricht an eine andere Person weitergegeben haben, wird das Video sofort verteilt.


    Mit freundlichen Grüßen



    Also vergiss die Mail einfach, das ist quatsch, es sei denn natürlich Du warst auf nicht jugendfreien Seiten *g*

    Ich würde die Mail mit einem Lächeln in den Papierkorb bewegen oder ein grosses Schwarzes Loch für Bullshit.

  • lol,

    wie werde ich da erpresst?

    Ein P*rno gesehen ?

    Danke für die Übersetzung.


    Ja, die absende eMail ist richtig,

    aber leicht zu faken ....


    Danke für die Hilfe _____


    shark

    Gigabyte Aorus B450 M Ryzen 2600 16 GB DDR4:love:

  • Hai shark


    wir hatten diese Mails in anderer Form auch bei der Arbeit, dort stand dann noch das angebliche Kennwort drin, einen Glückstreffer hatte er aber nie, somit

    ein eher zu belächelnder Versucht, bei Word Dateien mit Makros gehen eher die Alarmglocken an, zumindest wenn man mit Windows arbeitet, aber wer macht denn auch sowas ? :)

  • danke für die Entwarnung,

    hatte bereits Befürchtung, dass das eMail Konto gehackt ist .......


    Gruß

    shark

    Gigabyte Aorus B450 M Ryzen 2600 16 GB DDR4:love:

  • Ach die Mails sind alte Hüte ;)

    Sogar unser Forum bekommt die regelmäßig also der Account der genutzt wird um die Bestätigungsmails bei Anmeldung bzw. die Benachrichtigungen zu verschicken. Ist immer wieder lustig wenn ich mir vorstelle das unser Server (www-data) sich heimlich den Schweinkram reinzieht [hehee]

  • Community Bot

    Hat das Label Erledigt hinzugefügt