Pages

dimanche 10 juillet 2016

Des nouvelles fraîches du violeur NEMROD34


NEMROD34 n’a plus dit un mot sur le forum de ses amis les Sataniques Sceptiques du Québec depuis le 22 avril dernier, du fait qu’il en a été définitivement banni pour y avoir publié le 4 avril 2016 une fausse information d’importance, le décès d’un ufologue qu’il a dans le collimateur depuis de nombreuses années.

J’en avais informé mes lecteurs le 6 mai dernier.

Comme je l’avais déjà publié le 13 avril précédent, il s’était aussi amusé à usurper l’identité de cet ufologue pour un commentaire sur mon blog Satanistique le 10 avril 2016.

Il vient de réitérer l’exploit, mais cette fois pour un des spams que je reçois depuis de nombreuses années des cyberdélinquants de la bande du malade mental extrêmement dangereux Pascal Edouard Cyprien Luraghi.

Je l’ai reçu hier, 8 juillet 2016, à 6h09.

Le corps de ce message ayant pour sujet « need your help » est le suivant :


« Hey,

I need your help with some info I’ve just read, had some issues and thought you could clarify some moments, please read it here

http://phycrendonu.classcrits.com/xyhbdm

Thx, moliere57@wanadoo.fr »


Je déconseille à quiconque de cliquer sur ce lien, il est malveillant.


Son expéditeur est :

moliere57 <andy@winsquareddesign.com>


Ses destinataires, hors moi-même, sont :

celio – Offers and Co <celio@offersandco.fr>

claude lavat <ovniologue@outlook.fr>

cobrawalk <cobrawalk@hotmail.com>

confirmation-commande <confirmation-commande@amazon.fr>


Et voici enfin le code source de ce message, indiquant notamment sa provenance :


From - Fri Jul 08 11:40:22 2016
X-YahooFilteredBulk: 74.208.4.196
Received-SPF: none (domain of winsquareddesign.com does not
 designate permitted sender hosts)
X-YMailISG: 7ed.EHgWLDt6Ypw8FZB8hCPH0VmOrX0KuDL1PGdQVvCRCyQ.
 o2R5Wbn1EMILkozWTUFPo5ScbmY_J4wrmHfgliDbCEI5rAAIFAZKCqXpBRf4
 v9jn700EXdttYGTaBqOkxYCBsYCXqPX_vyzgLERe.UOFyOtMQJdWGCg7mAYM
 R3iHwznTj9en.BQtb1e4JVHpwAe2a.iR5mpGFMHk1Qfi1hVYLZgG98Qmt5tL
 ZZlCfF5TMJQsplFAfjIAC2PhUPyrTGZ5GZyvuwAj0hHe18h9Gm9iX.B.GgBu
 h24u6FuteqayZdb2t1WdSSWCHLRAmfBQLee73koNjJUO3LnJIG7OegDfA9SB
 JD.2_DWeWJ11jd3ipk_CILy8ORHYz8Wg74glx_jPXGj5xPKpdQ8_79T0eKzR
 dK9HuQP.E1pTz6abbYP9JY8GrLMIrybFAk.I2mDfcSLBp5_dBnP915eEwjwP
 21A9CRb61b0MqOh.hV17Ta6EHlStevcr.8dkfakH4KucJk9EwvZDyrg4WJyJ
 CCKjBNo8rPcrVdeSqIIEiqLF0UaQzhdzw.BqKBz5tgZAADHd0qrVq7FdIBZj
 zii1ew7p.lT0Jwz37IfSkFHFMsTaRTiSv8qY2OoL3d1w0RKujkpLWVVDe.rv
 81x_bjQAdoXkRjmC1gTruEZjz7T1CgdpoGw1H6p6vPuY4UTQ2EPxrrMFb_Cz
 BCOpFLaoI44cd0m2xgFwboC4cBgRRuzfXCuGYWq7btA7JEQNvc9bU84twYj2
 BIzi_KEP9WUaBqk9KyvBKDT66fe16sVnM895Qk2Ijl1HZfVzAAakbkEaKpUK
 rTFWQDXAQlqKt09I4sspPSM0hgaX0G5Y97q8mEJ7Kk2aaL4rmR3ONPeljp90
 Epa6lqifc0PcG0bzL9vR1_GFQLmRA.XpY68Dz7i9hjKI2QecLtFqI6CJrBCE
 VLROW8HG5pagAMdnE5y5hUXhBStBwUNEKoywoAdUN4TFjlG8LycDaX393qzE
 Z6kjoIXpundrhz_XxXQTjAgswu.cL_rYY8joibnWT09duFeiu60WoIY2kZAV
 wz_VqkxoLuNc4AqmXxmQn3XABZBY.d2VSAvvsnU8HqH1am6att5IG1ilfyoz
 jz1.e2eS7txFOaWZyfajUQF.ktl3eEW88FLzmmc.X5lddiBPmU6T3gNkEt25
 wG.CZ8KiwjmKYyfjPy4B3dH77I34Ds4K9CxlodA10V_k269uxaijLzjbU2a8
 fiMlTVHVoYMCNQDLkBmBch0wlDRtlXrhwtOGAx3AZrBoRGqhZBo817kPEVAe
 7nHpSPK5HpYVTP.l6Eua4scVzBpp7Nh_Fl3ZgoFPF6ksl0a9ndmD0HM_Nu9r
 tPw53XUYaG6vbPac10udheAclLVnRct1pjT5tFpW5HFiWE0cB1_qGe_s.cim
 Av8T1THD8VEHeVoMORYS2oiyaN09oVYpiryJVZ0yNeLPJrB.N3U7zcJTmeCK
 l_B6RKfW_mMNsBJt92Q.0ny1GxMXAUh8MvVkRmI_.gXIWqo2x.eF2QepGWzo
 9Q--
X-Originating-IP: [74.208.4.196]

Received: from pmhsug.com ([122.146.56.202]) by mrelay.perfora.net
 (mreueus001) with ESMTPSA (Nemesis) id 0MUWjV-1auBE80T7z-00RUMJ;
 Fri, 08 Jul
 2016 06:10:04 +0200
From: moliere57 <andy@winsquareddesign.com>
To: "celio - Offers and Co" <celio@offersandco.fr>, "claude lavat" 
 <ovniologue@outlook.fr>, "cobrawalk" <cobrawalk@hotmail.com>,
 "confirmation-commande" 
 <confirmation-commande@amazon.fr>
Subject: need your help
Date: Fri, 8 Jul 2016 07:09:36 +0300

MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="----=_NextPart_000_0001_2377FA07.1E840228"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdHa92cHvAVEOq9nNlucvBKfMe+rTQ==
Content-Language: en-us
X-Provags-ID: V03:K0:ihK62yZmDH98jpgBSDqGwjbWXNYO2+0HRdX4tdza8HlVu1CLmmV
 7gyd1C1NAnD/h9zBZamQbNP2nQQEdV0mrpOURDSjEXHEUchfpR0j/iPwP//buoDehfVxFIw
 ydVDK71Eo+2Eifg0EUpjV5pesgwVGxE+i8fqDB9qw3Mx1IhVemTj4WuxfqqlktDd6G5r575
 0cS9EgeIab/E9+WbtqpaA==
X-UI-Out-Filterresults: notjunk:1;V01:K0:kdw1bybwabc=:Qa0nbKfV0jUCdImnEvrcHp
 /RcgE7+iUHb5JwzLhOzV0GSLZhtegibdxUeWPCXZCatnki2yXIBpReabsBhJAKOTn5mQlVWvh
 0JwqQOPtX8UGV3OosKR1F8liaOHzgm9AZlaqYRU40SENch18qWLfiWMF4j8mdItns07lHGwRF
 ASGtHEwAKC0kPFjvuMk7n0CUY0c/+PoNnLtLHrzK7fjHLXiyN6DkKwlyp08Oe0jIaMt1V4rl5
 Yx9JVZ9cpr+8GtFCp4OCoXPhM9NRDITO0bCI9wjHZlbFlkwzQY4328CJ747FQ2UsdEkgy3WrD
 NXYRGx45jQ89CrvfGmJj2uhlp/IOJNTx9Q6d0mF3fwMCQb9re153ZujA28t+rfP/Z02lhb/hu
 sr2XfPUWdx9N/xRXMiRIcePT6gO/YsV8Z8Pi4XwfxEnjApnF9XT3JsbJsrDYYofcVTAkRWSxv
 VCtHptdEwfix2buKmwipwQM2l/CkEnAmj01SpoG2qIsW1u9rh1z4hhfmP7C5atQyEDNTXvg/9
 aUOfY2Ficaxx9rPTyHTSDVIIyUYtMK4Rqr6vGVrEYKEpIBk8FhEYF5JX9lOa39yoLvXDx6C+t
 e+UzqeCufX8KwuQYFT6Erxy5rq5W6kECHEF7D3Q7E2Mtfus2SK2y1cmlf5yGJbA2+hBnotzfl
 e9IJ9BTHb7wttHip+wX+tk56SumdvEJ0qDP+Ql5d1s7TyNCoODrXxtxKR+9xiE1UeEjVQg+VQ
 bWk4DMDZ5s0TA6+N9GjGVqDBkDKvcy9EYSxNRTpNN2dXfPLAz8nwEbTUZsE6/x+PJzdJbkb07
 jpsEoGsGtOE/AwBPXWZDWd3xH8x7nV6UpP8qEQ1KUBttLi4frs=

This is a multipart message in MIME format.

------=_NextPart_000_0001_2377FA07.1E840228
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit

Hey,

I need your help with some info I've just read, had some issues and
 thought you could clarify some moments, please read it here
 <http://phycrendonu.classcrits.com/xyhbdm>

Thx, moliere57@wanadoo.fr

------=_NextPart_000_0001_2377FA07.1E840228
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: quoted-printable

<html xmlns:v=3D"urn:schemas-microsoft-com:vml" xmlns:o=3D"urn:schemas=
-microsoft-com:office:office" xmlns:w=3D"urn:schemas-microsoft-com:off=
ice:word" xmlns:m=3D"http://schemas.microsoft.com/office/2004/12/omml"=
 xmlns=3D"http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV=3D"C=
ontent-Type" CONTENT=3D"text/html; charset=3Dus-ascii"><meta name=3DGe=
nerator content=3D"Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
 {font-family:"Cambria Math";
 panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
 {font-family:Calibri;
 panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
 {margin:0cm;
 margin-bottom:.0001pt;
 font-size:11.0pt;
 font-family:"Calibri",sans-serif;
 mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
 {mso-style-priority:99;
 color:#0563C1;
 text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
 {mso-style-priority:99;
 color:#954F72;
 text-decoration:underline;}
span.EmailStyle17
 {mso-style-type:personal-compose;
 font-family:"Calibri",sans-serif;
 color:windowtext;}
=2EMsoChpDefault
 {mso-style-type:export-only;
 font-family:"Calibri",sans-serif;
 mso-fareast-language:EN-US;}
@page WordSection1
 {size:612.0pt 792.0pt;
 margin:2.0cm 42.5pt 2.0cm 3.0cm;}
div.WordSection1
 {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext=3D"edit" spidmax=3D"1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext=3D"edit">
<o:idmap v:ext=3D"edit" data=3D"1" />
</o:shapelayout></xml><![endif]--></head><body lang=3DEN link=3D"#0563=
C1" vlink=3D"#954F72"><div><p><=
span lang=3DEN-US>Hey,<o:p></o:p></span></p><p><span=
 lang=3DEN-US><o:p>&nbsp;</o:p></span></p><p><span l=
ang=3DEN-US>I need your help with some info I've just read, had some i=
ssues and thought you could clarify some moments, please read it here =
<a href=3D"http://phycrendonu.classcrits.com/xyhbdm">http://phycrendon=
u.classcrits.com/xyhbdm</a><o:p></o:p></span></p><p>=
<span lang=3DEN-US><o:p>&nbsp;</o:p></span></p><p><s=
pan lang=3DEN-US>Thx, moliere57@wanadoo.fr<o:p></o:p></span></p></div>=
</body></html>

------=_NextPart_000_0001_2377FA07.1E840228--



Provenances identifiables :


IP-Adresse:
74.208.4.196
Provider:
1&1 Internet
Region:
Wayne (US)





Pays : Etats-Unis


IP-Adresse:
122.146.56.202
Provider:
New Century InfoComm Tech. Co., Ltd.
Organisation:
New Century InfoComm Tech Co., Ltd
Region:
Taipei (TW)






Pays : Taïwan.


Il convient de noter que Taïwan se trouve face à Fuzhou, où officiait mon Chinois de Thaïlande durant les premiers mois de son activité.

Je précise aussi avoir reçu ce message sur la messagerie où le cyberdélinquant m’a envoyé plusieurs fois le trojan crypto-rançonneur Locky depuis le mois de mars de cette année.

L’auteur de cette saleté dont les deux grandes spécialités sont le vol de données et le racket d’internautes étant a priori un locuteur russe, j’invite encore mes lecteurs à vérifier ce que je n’ai eu moi-même aucun mal à découvrir : le pirate informatique NEMROD34 est cité sur plusieurs sites russes consacrés à ce type d’amusement.

Etant donné ce qui transpire de ces accointances jusqu’à la surface de la Toile, on image ce que c’est dans les profondeurs du darknet…

Enfin, bien évidemment, ce « spam » contenant des références à deux ufologues qui se plaignent régulièrement de NEMROD34 depuis de nombreuses années est bien personnalisé, il contient aussi des allusions à mon quotidien actuel que le même individu et ses complices de la bande du cyberdélinquant Pascal Edouard Cyprien Luraghi connaissent bien, puisqu’ils continuent à violer l’intimité de ma vie privée par les mêmes moyens qu’ils ont toujours utilisés depuis 2008, à savoir : piratages informatiques, écoutes téléphoniques illégales et sonorisation complète du domicile, tout aussi illégale.

Sur ce, je laisse le violeur à ses questionnements.

Aucun commentaire:

Enregistrer un commentaire