Template wählen: 
Sprache wählen:
Google

World Wide Web anti-scam


  Anti-ScamRusslandRussische Scammer / ---> 2019 › Marina <mariyy84@mail.ru> Bottom
Vorheriges Thema | Nächstes Thema
Seitenindex umschalten Seiten: 1 Thema versenden
Heisses Thema (Mehr als 10 Antworten) Marina <mariyy84@mail.ru> (Gelesen: 2576 mal)
 
seiko
Themenstarter Themenstarter
General Counsel
***
Offline


I Love Anti-Scam!

Beiträge: 28132
Mitglied seit: 15. Januar 2015
Geschlecht: männlich
Marina <mariyy84@mail.ru>
25. Januar 2015 um 15:54
 
Zunächst unverdächtig:

Good evening, xxx! I am very glad to hear from you, thank you! I like you sincerely! My name is Marina, I work a child psychologist at the center of care with children and I love children !! I live on the banks of the Volga River in Samara! I love katatsya while skiing, ice skating, I love to read books, poems, cook, and travel! My dream is to find true, honest, loyal and loving person and create a family with him! xxx, tell us about yourself, what do you do? what do you like?

aber dann:

Spoiler:
Return-Path: <mariyy84@mail.ru>
Received: from edge08.upcmail.net ([192.168.13.83])
          by viefep35-int.chello.at
          (InterMail vM.8.01.05.13 201-2260-151-135-20130320) with ESMTP
          id <20150124160726.FAXH2427.viefep35-int.chello.at@edge08.upcmail.net>
          for <xxx>; Sat, 24 Jan 2015 17:07:26 +0100
Received: from f34.i.mail.ru ([217.69.129.100])
     by edge08.upcmail.net with edge
     id js7L1p00F2A6T7509s7M8k; Sat, 24 Jan 2015 17:07:22 +0100
X-SourceIP: 217.69.129.100
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail2;
     ect:To:From; bh=lxjXn6xFp7SE46rwFwOwuA9gwEKg9PKMvkh5M0SqYUw=;
     v5pVMjyjbiBdk=;
Received: from [77.40.24.51] (ident=mail)
     by f34.i.mail.ru with local (envelope-from <mariyy84@mail.ru>)
     id 1YF3F5-0004b0-3g
     for xxx; Sat, 24 Jan 2015 19:07:23 +0300
Received: from [77.40.24.51] by e.mail.ru with HTTP;
     Sat, 24 Jan 2015 19:07:23 +0300
From: =?UTF-8?B?0LzQsNGA0LjRjyDQutGD0LfQvdC10YbQvtCy0LA=?= <mariyy84@mail.ru>
To: =?UTF-8?B?TWFya3VzIEZsb3JpYW4=?= <xxx>
Subject: =?UTF-8?B?UmU6IEludGVyZnJpZW5kc2hpcA==?=
MIME-Version: 1.0
X-Mailer: Mail.Ru Mailer 1.0
X-Originating-IP: [77.40.24.51]
Date: Sat, 24 Jan 2015 19:07:23 +0300
Reply-To: =?UTF-8?B?0LzQsNGA0LjRjyDQutGD0LfQvdC10YbQvtCy0LA=?= <mariyy84@mail.ru>
X-Priority: 3 (Normal)
Message-ID: <1422115643.717263294@f34.i.mail.ru>
Content-Type: multipart/mixed;
     boundary="----QT6wV8ViIEg0PrP3RIjTBWSJTg5RSX5T-GAQlpLdBdNkW9ZQe:1422115643"
X-Mras: Ok
X-Spam: undefined
In-Reply-To: <54C3BCB4.7060304@chello.at>
References: <54C3BCB4.7060304@chello.at>
X-Antivirus: avast! (VPS 150124-0, 24.01.2015), Inbound message
X-Antivirus-Status: Clean


------QT6wV8ViIEg0PrP3RIjTBWSJTg5RSX5T-GAQlpLdBdNkW9ZQe:1422115643
Content-Type: multipart/alternative;
     boundary="--ALT--QT6wV8ViIEg0PrP3RIjTBWSJTg5RSX5T1422115643"


----ALT--QT6wV8ViIEg0PrP3RIjTBWSJTg5RSX5T1422115643
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: base64

« Zuletzt geändert: 30. Januar 2015 um 13:23 von Uli »  
15_002.JPG ( 114 KB | Downloads )
15_002.JPG
23_001.JPG ( 124 KB | Downloads )
23_001.JPG
IMAGE-ICQ--20140121_193936-1_resized.jpg ( 59 KB | Downloads )
IMAGE-ICQ--20140121_193936-1_resized.jpg
Zum Seitenanfang
 
IP gespeichert
 
Indikation
Stiray
Forum Administrator
*****
Offline


Stillstand ist die Vorstufe
des Untergangs

Beiträge: 66745
Mitglied seit: 09. Juni 2011
Geschlecht: männlich
Re: Marina <mariyy84@mail.ru>
Antwort #1 - 25. Januar 2015 um 15:56
 
Smiley

Code
Alles auswählen
IP:	77.40.24.51
Decimal:	1294473267
Hostname:	51.24.pppoe.mari-el.ru
ISP:	OJSC Rostelecom
Organization:	OJSC Rostelecom
Services:	None detected
Type:	Broadband
Assignment:	Static IP
Country:	Russian Federation
State/Region:	Mariy-El
City:	Yoshkar-ola


Zitat:
From: <mariyy84@mail.ru>
X-Originating-IP: [77.40.24.51]
Date: Sat, 24 Jan 2015 19:07:23 +0300


Zitat:
X-Mailer: Mail.Ru Mailer 1.0
« Zuletzt geändert: 25. Januar 2015 um 15:58 von Stiray »  
Zum Seitenanfang
 
IP gespeichert
 
Stiray
Forum Administrator
*****
Offline


Stillstand ist die Vorstufe
des Untergangs

Beiträge: 66745
Mitglied seit: 09. Juni 2011
Geschlecht: männlich
Re: Marina <mariyy84@mail.ru>
Antwort #2 - 25. Januar 2015 um 16:03
 
snezhana999 https://www.oasisactive.com/en/member/snezhana999

Zitat:
Female 30
About Me
I have a modest, educated, serious lady of a noble family, dream to meet his destiny, his present, faithful, honest, generous man! please ask patients who are concerned about the pervert does not bother me!...
Interests
Cooking, Health and Fitness, Music, Sports, Travel
Location
Russia
  
2015-01-25_160348.jpg ( 30 KB | Downloads )
2015-01-25_160348.jpg
Zum Seitenanfang
 
IP gespeichert
 
Stiray
Forum Administrator
*****
Offline


Stillstand ist die Vorstufe
des Untergangs

Beiträge: 66745
Mitglied seit: 09. Juni 2011
Geschlecht: männlich
Re: Marina <mariyy84@mail.ru>
Antwort #3 - 25. Januar 2015 um 16:05
 
Zitat:
I live on the banks of the Volga River in Samara!


Stiray schrieb on 25. Januar 2015 um 15:56:
City:      Yoshkar-ola


Ist ein wenig weit auseinander, aber warten wir auf die nächste Mail und sie kann denke ich umziehen.
  
Zum Seitenanfang
 
IP gespeichert
 
seiko
Themenstarter Themenstarter
General Counsel
***
Offline


I Love Anti-Scam!

Beiträge: 28132
Mitglied seit: 15. Januar 2015
Geschlecht: männlich
Re: Marina <mariyy84@mail.ru>
Antwort #4 - 25. Januar 2015 um 18:07
 
xxx Good evening very pleased to receive your letter and am very happy to make your
acquaintance with you! Thank you for your photos, you are very cute and nice man! If we
have with you at all seriously and without games I am very glad to know you'll be closer
and better! kiss you on the cheek! Marrina!

Spoiler für Quelltext wie vorheriger:
Received: from mariyy84@mail.ru by (64.135.83.100:25) via f24.i.mail.ru
  (94.100.185.81:52685) with [InBox.Com SMTP Server] id 1501250758079.WH100
  for xxx; Sun, 25 Jan 2015 07:58:26 -0800
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail2;
     ect:To:From; bh=ijQ22qMBbfNAQMMjrOKH0a2jZjDGgoLqzi4j0lFOIcY=;
     hRDq4uwX9GXfM=;
Received: from [77.40.24.51] (ident=mail)
     by f24.i.mail.ru with local (envelope-from <mariyy84@mail.ru>)
     id 1YFPZt-0006NO-JC
     for xxx; Sun, 25 Jan 2015 18:58:22 +0300
Received: from [77.40.24.51] by e.mail.ru with HTTP;
     Sun, 25 Jan 2015 18:58:21 +0300
From: =?UTF-8?B?0LzQsNGA0LjRjyDQutGD0LfQvdC10YbQvtCy0LA=?= <mariyy84@mail.ru>
To: =?UTF-8?B?TWFya3VzIEZsb3JpYW4=?= <xxx>
Subject: =?UTF-8?B?UmU6IEludGVyRnJpZW5kc2hpcA==?=
MIME-Version: 1.0
X-Mailer: Mail.Ru Mailer 1.0
X-Originating-IP: [77.40.24.51]
Date: Sun, 25 Jan 2015 18:58:21 +0300
Reply-To: =?UTF-8?B?0LzQsNGA0LjRjyDQutGD0LfQvdC10YbQvtCy0LA=?= <mariyy84@mail.ru>
X-Priority: 3 (Normal)
Message-ID: <1422201501.582259286@f24.i.mail.ru>
Content-Type: multipart/mixed;
     boundary="----1p7E37yaPCqRoyvsV9YeWEi5wR6u56do-8g0R0FjlwZZWDUBl:1422201501"
X-Mras: Ok
X-Spam: undefined
In-Reply-To: <6883C7E3E00.0000034Cxxx>
References: <6883C7E3E00.0000034Cxxx>
X-Spam-Ratio: 2.03
X-Spam-Details: 0;0;0;0.00;2.03

------1p7E37yaPCqRoyvsV9YeWEi5wR6u56do-8g0R0FjlwZZWDUBl:1422201501
Content-Type: multipart/alternative;
     boundary="--ALT--1p7E37yaPCqRoyvsV9YeWEi5wR6u56do1422201501"

----ALT--1p7E37yaPCqRoyvsV9YeWEi5wR6u56do1422201501
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
« Zuletzt geändert: 25. Januar 2015 um 19:36 von Stiray »  
_d1_84_d0_be_d1_82_d0_be_20_45_.JPG ( 160 KB | Downloads )
_d1_84_d0_be_d1_82_d0_be_20_45_.JPG
Zum Seitenanfang
 
IP gespeichert
 
seiko
Themenstarter Themenstarter
General Counsel
***
Offline


I Love Anti-Scam!

Beiträge: 28132
Mitglied seit: 15. Januar 2015
Geschlecht: männlich
Re: Marina <mariyy84@mail.ru>
Antwort #5 - 25. Januar 2015 um 19:29
 
Yes xxx is not about money and happiness is not in their number, the most important to
be honest and loyal and kind person! I also ischyu a serious relationship, you really like
me xxx!

Spoiler für Quelltext wie vorheriger:
Received: from mariyy84@mail.ru by (64.135.83.98:25) via f175.i.mail.ru
  (94.100.178.92:50986) with [InBox.Com SMTP Server] id 1501250936204.WH98
  for xxx; Sun, 25 Jan 2015 09:36:32 -0800
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail2;
     ect:To:From; bh=Nzbzm7dnpcWIt1VeqnezCHaPi4+MVV3CvPPOuiNHQlk=;
     dEg0NzPC7VbfU=;
Received: from [77.40.24.51] (ident=mail)
     by f175.i.mail.ru with local (envelope-from <mariyy84@mail.ru>)
     id 1YFR6r-00033o-A4
     for xxx; Sun, 25 Jan 2015 20:36:29 +0300
Received: from [77.40.24.51] by e.mail.ru with HTTP;
     Sun, 25 Jan 2015 20:36:29 +0300
From: =?UTF-8?B?0LzQsNGA0LjRjyDQutGD0LfQvdC10YbQvtCy0LA=?= <mariyy84@mail.ru>
To: =?UTF-8?B?TWFya3VzIEZsb3JpYW4=?= <xxx>
Subject: =?UTF-8?B?UmVbMl06IEludGVyRnJpZW5kc2hpcA==?=
MIME-Version: 1.0
X-Mailer: Mail.Ru Mailer 1.0
X-Originating-IP: [77.40.24.51]
Date: Sun, 25 Jan 2015 20:36:29 +0300
Reply-To: =?UTF-8?B?0LzQsNGA0LjRjyDQutGD0LfQvdC10YbQvtCy0LA=?= <mariyy84@mail.ru>
X-Priority: 3 (Normal)
Message-ID: <1422207389.680068292@f175.i.mail.ru>
Content-Type: multipart/alternative;
     boundary="--ALT--gh78KSmIztB9Jy8LyXttIyLudYCdvlGG1422207389"
X-Mras: Ok
X-Spam: undefined
In-Reply-To: <696F423249E.0000040Fxxx>
References: <6883c7e3e00.0000034cxxx>
<1422201501.582259286@f24.i.mail.ru>
<696F423249E.0000040Fxxx>
X-Spam-Ratio: 1.54
X-Spam-Details: 0;0;0;0.00;1.54

----ALT--gh78KSmIztB9Jy8LyXttIyLudYCdvlGG1422207389
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
« Zuletzt geändert: 25. Januar 2015 um 19:37 von Stiray »  
Zum Seitenanfang
 
IP gespeichert
 
Uli
General Counsel
***
Offline



Beiträge: 30513
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Marina <mariyy84@mail.ru>
Antwort #6 - 27. Januar 2015 um 14:48
 
Der IP-Bereich 77.40.0.0 - 77.40.127.255 gehört zum Netz RU-MARI-20061120 der Volga Telecom! Und zwischen Yoshkar-Ola und Samara liegen mehr als 400 km!
Da der Mailabstand mehr als 24 Stunden beträgt, scheint es sich um eine statische IP zu handeln. Die IP 77.40.24.51 ist aber bisher noch nicht im Netz aufgefallen.
Allerdings wurden bei Tatiana <Lapusha123@yahoo.com> auch statische IP angezeigt, obwohl die IP dort wechselten.

Sehr geschwätzig scheint sie ja nicht zu sein!
  
Zum Seitenanfang
 
IP gespeichert
 
seiko
Themenstarter Themenstarter
General Counsel
***
Offline


I Love Anti-Scam!

Beiträge: 28132
Mitglied seit: 15. Januar 2015
Geschlecht: männlich
Re: Marina <mariyy84@mail.ru>
Antwort #7 - 27. Januar 2015 um 15:16
 
Good afternoon, xxx! weekend was great, we went with friends to ski, we go in the woods
to 6 km! the weather we frosty snow covered with snow all! Now I'm at work and I will soon
be a lunch break, how are you doing how are your days? what are you watching?

Spoiler:
Received: from mariyy84@mail.ru by (64.135.83.93:25) via f380.i.mail.ru
  (185.5.136.51:33424) with [InBox.Com SMTP Server] id 1501270019099.WH93
  for xxx; Tue, 27 Jan 2015 00:19:25 -0800
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail2;
     ect:To:From; bh=iHd4iPD6NMexHG5+N/BTjHb5ayTQM0hPiAGndGi2P1U=;
     77WfWxuX1kPfY=;
Received: from [77.40.110.203] (ident=mail)
     by f380.i.mail.ru with local (envelope-from <mariyy84@mail.ru>)
     id 1YG1Mm-0003iW-J1
     for xxx; Tue, 27 Jan 2015 11:19:22 +0300
Received: from [77.40.110.203] by e.mail.ru with HTTP;
     Tue, 27 Jan 2015 11:19:20 +0300
From: =?UTF-8?B?0LzQsNGA0LjRjyDQutGD0LfQvdC10YbQvtCy0LA=?= <mariyy84@mail.ru>
To: =?UTF-8?B?TWFya3VzIEZsb3JpYW4=?= <xxx>
Subject: =?UTF-8?B?UmVbNF06IEludGVyRnJpZW5kc2hpcA==?=
MIME-Version: 1.0
X-Mailer: Mail.Ru Mailer 1.0
X-Originating-IP: [77.40.110.203]
Date: Tue, 27 Jan 2015 11:19:20 +0300
Reply-To: =?UTF-8?B?0LzQsNGA0LjRjyDQutGD0LfQvdC10YbQvtCy0LA=?= <mariyy84@mail.ru>
X-Priority: 3 (Normal)
Message-ID: <1422346760.3003564@f380.i.mail.ru>
Content-Type: multipart/mixed;
     boundary="----r63K8Q9bViZoT5eO4khOHdj7j50vh11n-S6HGKwcByNsRxAVt:1422346760"
X-Mras: Ok
X-Spam: undefined
In-Reply-To: <74113372474.000002B2xxx>
References: <1422201501.582259286@f24.i.mail.ru>
<1422207389.680068292@f175.i.mail.ru>
<74113372474.000002B2xxx>
X-Spam-Ratio: 2.03
X-Spam-Details: 0;0;0;0.00;2.03

------r63K8Q9bViZoT5eO4khOHdj7j50vh11n-S6HGKwcByNsRxAVt:1422346760
Content-Type: multipart/alternative;
     boundary="--ALT--r63K8Q9bViZoT5eO4khOHdj7j50vh11n1422346760"

----ALT--r63K8Q9bViZoT5eO4khOHdj7j50vh11n1422346760
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit


Schwierig, die Texte sind nicht so typisch für scam?
Allerdings die Herkunft ihrer Nachrichten spricht eine andere Sprache.
Sie fängt auch keine neue emails an, sondern antwortet immer.
Das hab ich auch unterschlagen, der folgende Text steht in einer Art Grußformel.

С уважением,
мария кузнецова
« Zuletzt geändert: 27. Januar 2015 um 15:23 von seiko »  
x_81fbd2c9.jpg ( 116 KB | Downloads )
x_81fbd2c9.jpg
Zum Seitenanfang
 
IP gespeichert
 
x5dr
Forum Administrator
*****
Offline


Die spinnen, die Scammer!

Beiträge: 4932
Standort: Oberweis
Mitglied seit: 05. Februar 2012
Geschlecht: männlich
Re: Marina <mariyy84@mail.ru>
Antwort #8 - 27. Januar 2015 um 16:08
 
Smiley

Code
Alles auswählen
IP:	77.40.110.203
Decimal:	1294495435
Hostname:	203.110.pppoe.mari-el.ru
ISP:	OJSC Rostelecom
Organization:	OJSC Rostelecom
Services:	None detected
Type:	Broadband
Assignment:	Static IP
Country:	Russian Federation
State/Region:	Mariy-El
City:	Yoshkar-ola


Zitat:
Date: Tue, 27 Jan 2015 11:19:20 +0300
  
Zum Seitenanfang
 
IP gespeichert
 
Stiray
Forum Administrator
*****
Offline


Stillstand ist die Vorstufe
des Untergangs

Beiträge: 66745
Mitglied seit: 09. Juni 2011
Geschlecht: männlich
Re: Marina <mariyy84@mail.ru>
Antwort #9 - 27. Januar 2015 um 21:10
 
Uli schrieb on 27. Januar 2015 um 14:48:
Da der Mailabstand mehr als 24 Stunden beträgt, scheint es sich um eine statische IP zu handeln.


x5dr schrieb on 27. Januar 2015 um 16:08:
IP:      77.40.110.203


@ Uli

Ist wohl damit wiederlegt?

seiko schrieb on 27. Januar 2015 um 15:16:
Das hab ich auch unterschlagen, der folgende Text steht in einer Art Grußformel.

С уважением,
мария кузнецова


@ seiko


Wenn Du so willst, ja.

Zitat:
Hochachtungsvoll Maria Kuznetsova
  
Zum Seitenanfang
 
IP gespeichert
 
Uli
General Counsel
***
Offline



Beiträge: 30513
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Marina <mariyy84@mail.ru>
Antwort #10 - 30. Januar 2015 um 13:23
 
Stiray schrieb on 27. Januar 2015 um 21:10:
@ Uli

Ist wohl damit wiederlegt?

In gewiser Hinsicht schon. Doch wird die IP als statische IP ausgewisen. Das würde heißen, dass die IP an einen regionalen Anbieter (eventuell Kabel oder ähnliches) vergeben worden ist. Da dieser dann mehrere IP hat, kann der intern dann switchen.
Leider komme ich bei den IP nicht weiter und kann nicht feststellen, an wen nun die IP vergeben worden ist.
Aber das bedeutet aber auch, dass die IP nicht überregional verwendet wird. Damit scheidet Samara definitiv aus!
  
Zum Seitenanfang
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden
Vorheriges Thema | Nächstes Thema
Link zu diesem Thema
 
  « Übersicht ‹ Forum Top  

Anti-Scam » Powered by YaBB 2.6.12!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid RSS Valid XHTML Valid CSS Powered by Perl Source Forge