Google

World Wide Web anti-scam


Seitenindex umschalten Seiten: 1 Thema versenden
Normales Thema Mari <dachniza777@googlemail.com> (Gelesen: 2230 mal)
 
titanwilli
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam!

Beiträge: 104
Standort: Flensburg
Mitglied seit: 01. April 2009
Mari <dachniza777@googlemail.com>
25. Juli 2010 um 11:23
 
guten tag 

habe nach lager zeit wieder mal üost von einer dame bekommen. ich stelle alles rein was ich habe.

email

Hello my new Friend
I so think, that you waited from me my letter 
We have got acquainted with you on a site city-of-brides.com
You to me have left the email 
Yes for me it will be much easier with you to communicate through mine email 
I check it almost every day 
As if we with you shall communicate often 
We can learn is much better about the friend the friend 
I shall attach the photos 
I so think, that they like you 
In the following letter 
I wait your photos 
Because it is pleasant to me to communicate with man 
On which I can look and estimate)))
As to me 
You, probably, have learned that from my structure 
But I as to you shall tell to you in the following letter about myself 
Well I shall finish the letter 
Also I wait your interesting letter 
Mari

 

Spoiler:

Return-path: <dachniza777@googlemail.com>
Delivery-date: Sat, 24 Jul 2010 11:22:08 +0200
Received: from [195.4.92.10] (helo=0.mx.freenet.de)
     by mbox164.freenet.de with esmtpa (ID exim) (Exim 4.72 #3)
     id 1Ocavo-0005ZQ-4s
     for xxxxxxxxxxxx@01019freenet.de; Sat, 24 Jul 2010 11:22:08 +0200
Received: from mail-ey0-f195.google.com ([209.85.215.195]:33849)
     by 0.mx.freenet.de with esmtp (port 25) (Exim 4.72 #3)
     id 1Ocavn-0002yK-VA
     for xxxxxxxxxxxxxxxxxx@freenet.de; Sat, 24 Jul 2010 11:22:08 +0200
Received: by eyx24 with SMTP id 24so123970eyx.6
        for <xxxxxxxxxxxxx@freenet.de>; Sat, 24 Jul 2010 02:22:07 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=googlemail.com; s=gamma;
        h=domainkey-signature:received:received:date:from:x-mailer:reply-to
         :x-priority:message-id:to:subject:mime-version:content-type;
        bh=Ae/nMVdR+QMCZUL4r7c0ytl5FbvOtPWK10D2RJI77+M=;
        b=ZeBcaSVFEDTjnYvAEV4Qvk3iOq1Q7pwIZhEjWf8vwRx+vdFyneFFpqthVLuh1mGKwm
         nb+4ouOgHqPizNmeEtZAe/+NgqIBTe8e4uxr9jb+AMXmH3MmNpCFgkVa0Bu0BYWL1s0X
         EAziAOhR6cExZxRZ1bXgl9llJqcCFlSF9Q9Uk=
DomainKey-Signature: a=rsa-sha1; c=nofws;
        d=googlemail.com; s=gamma;
        h=date:from:x-mailer:reply-to:x-priority:message-id:to:subject
         :mime-version:content-type;
        b=bQVlQgG0Bmca+nX6mgT2EzufNwxcgc9Azp2QahDt8MwUZi1NxVkkxyoYt6X15hLOIk
         47F36nU8OvPQZUATb65QpRqMbEm797FdZTTYYil1O8cYol1pLB4Y52q5Bf6P0o5372SZ
         +yGic89q7olBz5+vpK2GUoXB+pPDnlUVL7g6s=
Received: by 10.213.52.5 with SMTP id f5mr1860470ebg.35.1279963327642;
        Sat, 24 Jul 2010 02:22:07 -0700 (PDT)
Received: from [192.168.35.127] ([91.214.120.33])
        by mx.google.com with ESMTPS id x54sm1844280eeh.5.2010.07.24.02.22.06
        (version=SSLv3 cipher=OTHER);
        Sat, 24 Jul 2010 02:22:07 -0700 (PDT)
Date: Sat, 24 Jul 2010 13:11:24 +0400
From: M <dachniza777@googlemail.com>
X-Mailer: The Bat! (v3.80.06) Professional
Reply-To: M <dachniza777@googlemail.com>
X-Priority: 3 (Normal)
Message-ID: <1393251072.20100724131124@googlemail.com>
To: xxxxxxxxxxxxx@freenet.de
Subject: hi
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------1001234223EAC988"
X-Warning: googlemail.com is listed at postmaster.rfc-ignorant.org
X-purgate-ID: 
« Zuletzt geändert: 27. Juli 2010 um 18:39 von † Rais † »  
Zum Seitenanfang
 
IP gespeichert
 
Indikation
Wesermann
Forum Administrator
*****
Offline


I love Anti-Scam

Beiträge: 34964
Standort: Russia
Mitglied seit: 08. Oktober 2008
Geschlecht: männlich
Re: Mari <dachniza777@googlemail.com>
Antwort #1 - 25. Juli 2010 um 11:29
 
Engeliefert über Yoshkar Ola

Code
Alles auswählen
IP Information - 91.214.120.33
IP address:                     91.214.120.33
Reverse DNS:                    33.120.214.91.in-addr.arpa.
Reverse DNS authenticity:       [Could be forged: hostname 33.120.214.91.in-addr.arpa. does not exist]
ASN:                            49411
ASN Name:                       NATA-INFO-AS (Nata-Info Ltd)
IP range connectivity:          3
Registrar (per ASN):            RIPE
Country (per IP registrar):     CZ [Czech Republic]
Country Currency:               CZK [Czech Republic Koruny]
Country IP Range:               91.214.120.0 to 91.214.127.255
Country fraud profile:          Normal
City (per outside source):      Yoshkar-Ola, Mariy-El
Country (per outside source):   RU [Russian Federation]
 



Zitat:
Date: Sat, 24 Jul 2010 13:11:24 +0400
From: M <dachniza777@googlemail.com>
X-Mailer: The Bat! (v3.80.06) Professional


@ titanwilli

frage sie bitte wo sie wohnen will, und ob sie einen eigenen PC hat. Wenn sie keinen hat frage sie von wo aus sie ins Internet geht

  
Zum Seitenanfang
 
IP gespeichert
 
titanwilli
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam!

Beiträge: 104
Standort: Flensburg
Mitglied seit: 01. April 2009
Re: Mari <dachniza777@googlemail.com>
Antwort #2 - 25. Juli 2010 um 11:40
 
habe noch mal nach geschaut auf der interseite kommt sie aus ST.Petersburg
  
Zum Seitenanfang
 
IP gespeichert
 
Wesermann
Forum Administrator
*****
Offline


I love Anti-Scam

Beiträge: 34964
Standort: Russia
Mitglied seit: 08. Oktober 2008
Geschlecht: männlich
Re: Mari <dachniza777@googlemail.com>
Antwort #3 - 25. Juli 2010 um 13:42
 
@ titanwilli

Profilangaben sind zu ungenau, da man oft nur Vorgaben auswählen kann, bitte frage sie wo sie wohnen will und wie sie ins Internet kommt.
  
Zum Seitenanfang
 
IP gespeichert
 
titanwilli
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam!

Beiträge: 104
Standort: Flensburg
Mitglied seit: 01. April 2009
Re: Mari <dachniza777@googlemail.com>
Antwort #4 - 26. Juli 2010 um 18:39
 
habe eine zweite mail bekommen

Hello xxxxx
At you very interesting letter 
You completely in one letter have described yourself 
Also that I completely represent you at present 
As to me, I live in St Petersburg 
My birthday on August, 15th 1982
I live one, I rent one-room apartment 
Parents live on distance two hours of driving from me 
I work as the bookkeeper and very much to like me my work 
As to like me quiet music 
Also that I adore, that be to experiment on kitchen 
I very well prepare, and it is spoken by my friends 
I do not have children, but would like to have in the future 
I do not smoke and I do not drink (a champagne Glass in New Year)
At leisure I want in pool 
I go to exercise rooms and I am engaged in aerobics 
I cannot understand, why I have chosen acquaintance through internet 
Simply, probably, I do not have time to search for the love at itself in a city 
Also that I wish to try the destiny in internet 
I will finish the letter and I will wait your letters 
Mari

                         mailto:dachniza777@googlemail.com

headter

Spoiler für Header YO:

Return-path: <dachniza777@googlemail.com>
Delivery-date: Mon, 26 Jul 2010 13:52:07 +0200
Received: from [195.4.92.22] (helo=12.mx.freenet.de)
     by mbox164.freenet.de with esmtpa (ID exim) (Exim 4.72 #3)
     id 1OdME3-0000fi-Ce
     for xxxxxxxxxxxxxxx@01019freenet.de; Mon, 26 Jul 2010 13:52:07 +0200
Received: from mail-ew0-f53.google.com ([209.85.215.53]:36773)
     by 12.mx.freenet.de with esmtp (port 25) (Exim 4.72 #3)
     id 1OdME3-0005PQ-AT
     for xxxxxxxxxxxxxxxx@freenet.de; Mon, 26 Jul 2010 13:52:07 +0200
Received: by mail-ew0-f53.google.com with SMTP id 19so958769ewy.12
        for <xxxxxxxxxxxxxx@freenet.de>; Mon, 26 Jul 2010 04:52:07 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=googlemail.com; s=gamma;
        h=domainkey-signature:received:received:date:from:x-mailer:reply-to
         :x-priority:message-id:to:subject:in-reply-to:references
         :mime-version:content-type:content-transfer-encoding;
        bh=znRWF24rXKd7Xzp8Konj6wzpVwa6hCWTUVEQGIm7Tq0=;
        b=YjtF4YbViM06DQQL42QkSWmuM0zBcWvsLd6tPG/hgeo7e8Qwbu5xZVqb2VxfdF+cd+
         m5zIe2j2cVsan18dZwzq8MhA/KV2+5pd6VmcG64w5gBTtnUfg8LwANOHQKsUtPDsgbG1
         Nj+bU5LDqfDPoK84DoMKEUVBEBfHOjmH9HO3k=
DomainKey-Signature: a=rsa-sha1; c=nofws;
        d=googlemail.com; s=gamma;
        h=date:from:x-mailer:reply-to:x-priority:message-id:to:subject
         :in-reply-to:references:mime-version:content-type
         :content-transfer-encoding;
        b=khSwPbonliEzMaOMBqufYtLWmuICZUVyJx+cQS93RyynjjPuHXPYRemRilzI4ef0mA
         OPRMHHPkRDKqSMIQEhkBK29uwVtES2gf16+FNDKBCh2TorENxlDI+CCw+XSjMvEEq2ad
         rhUCRsNOfaNb6pBuOxIPriuuUB4SS/Fef+TvY=
Received: by 10.213.12.196 with SMTP id y4mr6203742eby.89.1280145127110;
        Mon, 26 Jul 2010 04:52:07 -0700 (PDT)
Received: from [192.168.35.127] ([91.214.120.33])
        by mx.google.com with ESMTPS id v8sm5565219eeh.14.2010.07.26.04.52.06
        (version=SSLv3 cipher=OTHER);
        Mon, 26 Jul 2010 04:52:06 -0700 (PDT)
Date: Mon, 26 Jul 2010 15:15:55 +0400
From: M <dachniza777@googlemail.com>
X-Mailer: The Bat! (v3.80.06) Professional
Reply-To: M <dachniza777@googlemail.com>
X-Priority: 3 (Normal)
Message-ID: <1155568689.20100726151555@googlemail.com>
To: xxxxxxxxxxxxxxxxxxxxxx@freenet.de
Subject: Re[2]: hi
In-Reply-To: <16DDDF875D0F405DB0AEE06CD213FE02@titanwilliPC>
References: <1393251072.20100724131124@googlemail.com> <16DDDF875D0F405DB0AEE06CD213FE02@titanwilliPC>
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
X-Warning: googlemail.com is listed at postmaster.rfc-ignorant.org
X-purgate-ID: 149285::1280145127-00005A95-7E458DF0/0-0/0-0

« Zuletzt geändert: 26. Juli 2010 um 18:48 von Razor Buzz »  
Zum Seitenanfang
 
IP gespeichert
 
Razor Buzz
Forum Administrator
Paragraphenreiter Öffentlichkeitsarbeit
*****
Offline


Servus

Beiträge: 5947
Standort: Oberpfalz
Mitglied seit: 24. April 2008
Re: Mari <dachniza777@googlemail.com>
Antwort #5 - 26. Juli 2010 um 18:50
 
titanwilli schrieb on 26. Juli 2010 um 18:39:
I live in St Petersburg 



Smiley

Smiley


Smiley Smiley Smiley
« Zuletzt geändert: 26. Juli 2010 um 18:51 von Razor Buzz »  
Zum Seitenanfang
ICQ  
IP gespeichert
 
Razor Buzz
Forum Administrator
Paragraphenreiter Öffentlichkeitsarbeit
*****
Offline


Servus

Beiträge: 5947
Standort: Oberpfalz
Mitglied seit: 24. April 2008
Re: Mari <dachniza777@googlemail.com>
Antwort #6 - 26. Juli 2010 um 19:07
 
Wesermann schrieb on 25. Juli 2010 um 11:29:
ASN Name: NATA-INFO-AS


Das ist eine Firma mit Sitz in Yoshkar-Ola die LED-Displays herstellt.

Smiley
  
Zum Seitenanfang
ICQ  
IP gespeichert
 
Uli
General Counsel
***
Offline



Beiträge: 30555
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Mari <dachniza777@googlemail.com>
Antwort #7 - 26. Juli 2010 um 21:30
 
Mir ist ziemlich schleierhaft, wie die IP-Registrierung in die Tschechei verlegt wurde, da sämtliche whois-Informationen nach Russland und Yoshkar-Ola verweisen. Da scheint irgendjemand einen Fehler in seiner Datenbank zu haben.

Bei honeypot ist diese IP auch bereits gelistet, was aber nicht verwundert, da es hier um ein Network-Sharing handelt. Ist da ein schwarzes Schaf dabei, dann sind viele andere Mitbenutzer ebenfalls verdächtig!

Über diese IP sind Mails in das TOR-Projekt  gewandert (es wurde also versucht, sich unsichtbar zu machen, was aber ausgehebelt werden kann), ebenfalls Spam und virenverseuchte Mails.

Da sollte ich doch einmal schauen, ob diese Firma auch öffentliche Zugänge zur Verfügung stellt.

Laut deren Homepage bieten sie einen öffentlichen Dial-Up-Zugang an. Smiley
Die bieten sogar einen Highspeed-Wireless-Zugang für Yoshkar-Ola an. Verbreitungsgebiet: 150 km2 mit 11 MB/sek. Ist wohl eigentlich für Firmen gedacht. 
Aber ich denke, dass Vlad' Hinterhofinternetscamcafe eine eigene Firma ist! Laut lachend Laut lachend Laut lachend
« Zuletzt geändert: 26. Juli 2010 um 21:44 von Uli »  
Zum Seitenanfang
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden
Link zu diesem Thema