Google

World Wide Web anti-scam


Seitenindex umschalten Seiten: 1 Thema versenden
Normales Thema Tatyana <tatyanadenaa@yahoo.com> (Gelesen: 6263 mal)
 
Atarianer
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam!

Beiträge: 483
Standort: Weinsberg
Mitglied seit: 13. Juni 2009
Geschlecht: männlich
Tatyana <tatyanadenaa@yahoo.com>
22. März 2011 um 03:04
 
Hallo,
jetzt ist mir diese email "ins Haus geschneit":
 

Hallo!
Mein Name ist Tatyana! Ich sah Ihr Profil in der Agentur und hatte gehofft, dass wir auch fьr Frauen nach einem kьnftigen Leben, die zweite Hдlfte? Weil ich suche einen Mann, den ich liebe. Also entschied ich mich zu schreiben. Ich hoffe ihr kцnnt mein Foto in dem Schreiben zu schдtzen? Ich bin 29 Jahre alt. Ich bin ein Lehrer. Meine Freundin fand einen Mann ьber das Internet. Und es hat mich inspiriert. Ich hoffe auch, um einen anstдndigen Mann findet, der kann mich fьhlen und wem ich die Seele offenbaren, wie ich hoffe, dass
unsere Bekanntschaft wird fortgesetzt. Ich wьrde mich selbst beschreiben. Ich bin intelligent, schцn und freundlich, sagen Freunde so, aber ich denke, dass ich so wirklich bin. Ich hoffe, dass Ihre Antwort auf die persцnliche E-Mail erhalten: tatyanadenaa@yahoo.com
Ich werde auf deinen Brief warten. Da unser Bekannter hat gerade erst begonnen und alles ist in unseren Hдnden, wie es geht. Ich schicke mein Foto mit dem nдchsten Buchstaben.

Have a nice day, Tatyana.

Off Topic KommentarMore pictures in the gallery: Smiley


Spoiler:
X-Account-Key: account2
X-UIDL: AOuxktkAARe3TYNIBAkTgRof/aw
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
X-Mozilla-Keys:                                                                                 
X-Apparently-To: xxx@yahoo.de via 217.146.177.235; Fri, 18 Mar 2011 11:54:44 +0000
X-YahooFilteredBulk: 186.202.9.107
Received-SPF: none (mta1033.mail.ukl.yahoo.com: domain of tatyanadenaa@yahoo.com does not designate permitted sender hosts)
X-YMailISG: 7fh83eIcZAods_yis_qLD6VurN3fmeDZSsBqvgpDWR3RyBur
NJWn8I.scrjYTC1EeKTeYuxQhHgww.pJNIBM3lK0sHu.VZNY35IsSUyKkzZh
OWAXLgMht6Aysax2KdOF2PsRQpPAOspgn0aFmn2WdUwpHdpI6w1UwTcnEm6p
Z9q2rN_3xhAgyA7CXyZM.nCz7MtPGWgIMXrbfKz_X_9bu65FYTD6cq41Ievt
zknNYizvHKeG5IvawkHQ.G8oDy4NjhpxzJ3jlWHQOitfySWSoZOWtZzsTHII
48ODvO.tfpet7BzhKIcZkf1zEm.u.FsbvMGY0xxoahjNATNluzj8ENh1ktBF
AIzyostXaHyP4ZENnU1x9rMHE4ZuDo4OtaIGZwNmuu.3QcXBAd3RljhOoIii
WFDiKtILnjDI5wl0o9y9vGdXAF2e7R5aDxgKFBpasiG7ZVwN.0bxqRDoJDXf
yoVYVNQQqZDU01RU5_XOAC8FYIQ1_RSktB1spldz20mKk2Of.p1UvHNw7.R9
bT7WcJM3XejnQ8pXZ233na8I9BvHOD73B1oMd._lDFS0TCIYAQcruqXZkkKk
R2X2aKxPajSBVAvgGiz2WEpNPfvVLKFViVLPvhzWljDZz6f5kfp7dK_Hile_
clQOOxyuxorIU2KH1Cusmm9kxnjs5QTIwNn1S0t4uCIptxbaIQLPw2Cy8OYy
Epk8hee8loQ64lXZHIWbrMYnMEtaoVAGu6XiW6K7qdjqD.MUk9BMg0Rv8xl0
Lnrdcdis.ja7FN6E2U3CBN8TsCvNRwxOcUKXIoX0qykkJ3eQJ2srY5wQYg04
nsWymldd0rzenc.WdcHZbs1qcDXIJEUqArWnDbPDtk3M1EtbZPQCORPCBBC0
6_WEAnP7lBnENmH49fjqgnZhn2MmpPe9aodi0sSydFUxKjRwcHbEWt38KKWd
CKaWzNZarw19Z2nyJN3nWcYd.oNr3.u7wd3G6qWuiqfgPUwNrM_0FaYNWJHI
YL6AXHZXxy3EpQkNzaqjFmfXWMAEmufOHfiTZmaPGaJ8sRwn7K4AbAGAo9hT
6sVwe8pcYWyWFpaMpnGb6b2T_2GTwW7BnbTQLAXS_6wugyR1Tx8JF74HkqLI
jF4cO5g2vFetXZIkk1jlIhUwyU.94oOc2XYjYKq30P5_kB27QvRY84EhkOLR
NdmTa3x9d3wN6_yr9RZ0rs1PFehmGjuRCquc09hN8Mc9xEoFfOyTnD7UoJMd
xSIjQDqXfQKzb2vFeoj6jbFSeYVTNKRg1wptnc7tNbHU3axhkSxjsfJCdtxX
Oe5PqAU3fpFHm_I6qGPr6ipdnWxzRXbrirfUqNzyiT55vO6isRmwew00q5av
yyhTuLMzm.uHxgrN
X-Originating-IP: [186.202.9.107]
Authentication-Results: mta1033.mail.ukl.yahoo.com  from=yahoo.com; domainkeys=neutral (no sig);  from=yahoo.com; dkim=neutral (no sig)
Received: from 127.0.0.1  (EHLO hm4319.locaweb.com.br) (186.202.9.107)
  by mta1033.mail.ukl.yahoo.com with SMTP; Fri, 18 Mar 2011 11:54:44 +0000
Received: from hm976.locaweb.com.br (hm976.locaweb.com.br [200.234.200.85])
     by hm4319.locaweb.com.br (Postfix) with ESMTP id E453BDC3EB1DC
     for <xxx@yahoo.de>; Fri, 18 Mar 2011 08:54:42 -0300 (BRT)
Received: by hm976.locaweb.com.br (Postfix, from userid 869)
     id C73254AEC; Fri, 18 Mar 2011 08:54:41 -0300 (BRT)
X-Locaweb-ID: 595852684D513D3D
To: xxx@yahoo.de
Subject: Guten Abend!
X-PHP-Script: telexata.com.br/scr/index.php for 193.105.134.108
From: <tatyanadenaa@yahoo.com>
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: PHP/5.2.9
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="1300449281SPB"
Message-Id: <20110318115441.C73254AEC@hm976.locaweb.com.br>
Date: Fri, 18 Mar 2011 08:54:41 -0300 (BRT)
X-Virus-Scanned: clamav-milter 0.96.5 at hm4319
X-Virus-Status: Clean


--1300449281SPB
Content-type: text/plain; charset="windows-1251"
Content-Transfer-Encoding: 8bit


Was soll man von ihr halten?

Bei der Gelegenheit muss ich mal anfragen, welche Daten ich sonst noch (außer der email-Adresse im Klartext des Kopfes) löschen muss, 
damit nicht auch dieses Mal Google meine email-Adresse ermittelt? 
Auch nach einigen Monaten kann man immer noch meine email-Adresse über google leicht finden und sieht dann, mit welchen "Damen" ich hier Kontakt hatte.
« Zuletzt geändert: 30. März 2016 um 10:00 von Webmaster »  

foto.jpg ( 25 KB | Downloads )
foto.jpg
Zum Seitenanfang
 
IP gespeichert
 
Indikation
WeAreLegion
Ex-Mitglied


Re: Tatyana <tatyanadenaa@yahoo.com>
Antwort #1 - 22. März 2011 um 06:22
 
Code
Alles auswählen
LOCAWEB.COM.BR - Geo Information
IP Address 	186.202.9.2 
Host 	locaweb.com.br
Location 	BR BR, Brazil
City 	-, - -
Organization 	-
ISP 	-
AS Number 	AS27715 LocaWeb Ltda 




Zitat:

X-YahooFilteredBulk: 186.202.9.107
X-Originating-IP: [186.202.9.107]

Code
Alles auswählen
IP Address 	186.202.9.107
Host 	hm4319-40.locaweb.com.br
Location 	BR BR, Brazil
City 	-, - -
Organization 	-
ISP 	-
AS Number 	AS27715 LocaWeb Ltda 


Scheint also schon von Yahoo selbst als BULK eingestuft zu sein.

Wenn du deinen Namen aus der Mailadresse ausge-x-t hast, sollte es fast keine Probleme geben.
Ich für meinen Teil entferne noch gerne die Message-ID bzw. Replay-ID, damit die Scammer nicht auf die Idee kommen, 
evtl. mal danach zu googlen um raus zu bekommen, welcher von Ihren Opfern hier gepostet hat.
« Zuletzt geändert: 22. März 2011 um 20:22 von Webmaster »  
Zum Seitenanfang
 
IP gespeichert
 
vierauge
Forum Administrator
*****
Offline


Ich tu nix. Ich will nur
spielen.

Beiträge: 11801
Standort: Toronto
Mitglied seit: 28. März 2010
Geschlecht: männlich
Re: Tatyana <tatyanadenaa@yahoo.com>
Antwort #2 - 22. März 2011 um 07:37
 
@ Atarianer

Schreib sie doch bitte mal an und frag sie, wo sie wohnt.

Atarianer schrieb on 22. März 2011 um 03:04:
dass wir auch fьr Frauen nach einem kьnftigen Leben, die zweite Hдlfte?


Jedenfalls benutzt sie einen kyrillischen Zeichensatz.
« Zuletzt geändert: 22. März 2011 um 07:41 von vierauge »  
Zum Seitenanfang
 
IP gespeichert
 
Headhunter
General Counsel
***
Offline


I Love Anti-Scam!

Beiträge: 5289
Standort: Hinterposemuckeltonne
Mitglied seit: 05. Juli 2009
Geschlecht: männlich
Re: Tatyana <tatyanadenaa@yahoo.com>
Antwort #3 - 22. März 2011 um 18:34
 
vierauge schrieb on 22. März 2011 um 07:37:
@ Atarianer

Schreib sie doch bitte mal an und frag sie, wo sie wohnt.

Atarianer schrieb on 22. März 2011 um 03:04:
dass wir auch fьr Frauen nach einem kьnftigen Leben, die zweite Hдlfte?


Jedenfalls benutzt sie einen kyrillischen Zeichensatz.


muss nicht sein! ich habe das auch ab und zu Zwinkernd kommt von Update, mit russischen Seiten
  
Zum Seitenanfang
 
IP gespeichert
 
Webmaster
Forum Administrator
*****
Offline


Abgeschlafft und ausgepufft!!

Beiträge: 24026
Standort: Йошкар-Ола
Mitglied seit: 06. Januar 2008
Geschlecht: männlich
Re: Tatyana <tatyanadenaa@yahoo.com>
Antwort #4 - 22. März 2011 um 20:14
 
Also dann mal ein wenig technischer Firlefanz:

Zitat:
X-PHP-Script: telexata.com.br/scr/index.php for 193.105.134.108



Code
Alles auswählen
inetnum:        193.105.134.0 - 193.105.134.255
netname:        SWEDENDEDICATED-NET
descr:          SwedenDedicated Network
address:        Sweden Dedicated
                Eisenhowerstraat 254
                1931WT Egmond aan Zee 



Unser Smiley Vlad hat da auf einem schwedischen "dedizierten" Server ein Skript installiert, auf dem er schön brav seine Mails schreibt.
Das Skript kann er von überall aus der Welt aufrufen. Ist er damit fertig, braucht er nur noch den Server eingeben, über den er sich verbinden will.
In dem Fall: 200.234.200.85

Diese scheint auf dem ersten Blick gar nicht von der IANA vergeben worden zu sein, wird aber in der DNS aufgelöst zu:

Code
Alles auswählen
Der Hostname hm976.locaweb.com.br wird im DNS zu der
IP-Adresse 200.234.200.85 aufgelöst. 



Wohl ein wenig irreführend, macht aber nix. Wir sind ja nicht dumm.
Schließlich begrüßt uns ja der wirklich annehmende Server freundlich:

Zitat:
(EHLO hm4319.locaweb.com.br) (186.202.9.107)

Statt EHLO kann auch HELO dort stehen.

Also nehmen wir diese IP, die sich im folgenden auflöst:

Code
Alles auswählen
Abfrage nach IP-Adresse zu Name:  hm4319-40.locaweb.com.br
Zum Namen gehörende IP-Adresse :  186.202.9.107

inetnum:     186.202/16
aut-num:     AS27715
abuse-c:     HOSIT
owner:       Locaweb Serviços de Internet S/A
ownerid:     002.351.877/0001-52
country:     BR 



Was schließen wir daraus? Die Mail wurde als Massenspam versendet.
Nun will ich noch wissen, warum yahoo die Mail als Spam bewertet.
Darüber gibt mir Google oder robtex Auskunft:

Code
Alles auswählen
4294967295 - SORBS (Spam and Open-Relay Blocking System)
21 Nov 2010... Information,186803,186.202.9.107,1,gasnet.com.br,2 4294967295,
No Routing Information,186803,186.202.9.107,1,gasnet.com.br,1 4294967295 ... 



Unser Smiley Vlad benutzt also einen "open Relay" zur Maileinlieferung.

Ich möchte dazu noch bemerken, dass verdammt viel technisches "Know How" dazugehört, um das zu bewerkstelligen.
Da die Mail auch nicht direkt über den Webserver von Yahoo eingeliefert wurde, wird sie von diesen auch als SPAM erkannt.

Noch Fragen???
« Zuletzt geändert: 23. März 2011 um 12:56 von Webmaster »  
Zum Seitenanfang
IP gespeichert
 
Webmaster
Forum Administrator
*****
Offline


Abgeschlafft und ausgepufft!!

Beiträge: 24026
Standort: Йошкар-Ола
Mitglied seit: 06. Januar 2008
Geschlecht: männlich
Re: Tatyana <tatyanadenaa@yahoo.com>
Antwort #5 - 22. März 2011 um 20:43
 
Headhunter schrieb on 22. März 2011 um 18:34:
vierauge schrieb on 22. März 2011 um 07:37:
@ Atarianer

Schreib sie doch bitte mal an und frag sie, wo sie wohnt.

Atarianer schrieb on 22. März 2011 um 03:04:
dass wir auch fьr Frauen nach einem kьnftigen Leben, die zweite Hдlfte?


Jedenfalls benutzt sie einen kyrillischen Zeichensatz.


muss nicht sein! ich habe das auch ab und zu Zwinkernd kommt von Update, mit russischen Seiten


In dem Fall tut sie es aber.

Zitat:
Content-type: text/plain; charset="windows-1251"
Content-Transfer-Encoding: 8bit


« Zuletzt geändert: 22. März 2011 um 20:47 von Webmaster »  
Zum Seitenanfang
IP gespeichert
 
Uli
General Counsel
***
Offline



Beiträge: 30555
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Tatyana <tatyanadenaa@yahoo.com>
Antwort #6 - 14. August 2011 um 21:52
 
Seit März ist eigentlich bekannt, dass sie nicht echt ist. Vermutlich hat der Smiley die Mailadresse falsch geschrieben und daher ist die Rückantwort nicht zustellbar.

Interessanterweise führen alle Verweise dieses brasilianischen Servers nach Afrika und nicht nach Russland.
« Zuletzt geändert: 14. August 2011 um 21:57 von Uli »  
Zum Seitenanfang
 
IP gespeichert
 
Webmaster
Forum Administrator
*****
Offline


Abgeschlafft und ausgepufft!!

Beiträge: 24026
Standort: Йошкар-Ола
Mitglied seit: 06. Januar 2008
Geschlecht: männlich
Re: Tatyana <tatyanadenaa@yahoo.com>
Antwort #7 - 30. September 2018 um 19:43
 
  
Zum Seitenanfang
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden
Link zu diesem Thema