Google

World Wide Web anti-scam


Seitenindex umschalten Seiten: 1 Thema versenden
Normales Thema Vitaliy <vitokpupok@gmail.com> (Gelesen: 6212 mal)
 
Stralsund-85
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam

Beiträge: 47
Mitglied seit: 14. September 2015
Geschlecht: männlich
Vitaliy <vitokpupok@gmail.com>
04. Oktober 2015 um 15:47
 
Ich möchte kommentarlos einen Header einstellen in der Hoffnung, die Adresse ist in Saratov:

Spoiler:
Delivered-To: XXX@gmail.com
Received: by 10.202.73.75 with SMTP id w72csp241633oia;
        Sat, 3 Oct 2015 07:24:59 -0700 (PDT)
X-Received: by 10.25.151.65 with SMTP id z62mr5118672lfd.21.1443882299130;
        Sat, 03 Oct 2015 07:24:59 -0700 (PDT)
Return-Path: <vitokpupok@gmail.com>
Received: from mail-la0-x22d.google.com (mail-la0-x22d.google.com. [2a00:1450:4010:c03::22d])
        by mx.google.com with ESMTPS id t6si9688436lbw.144.2015.10.03.07.24.58
        for <XXX@gmail.com>
        (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Sat, 03 Oct 2015 07:24:59 -0700 (PDT)
Received-SPF: pass (google.com: domain of vitokpupok@gmail.com designates 2a00:1450:4010:c03::22d as permitted sender) client-ip=2a00:1450:4010:c03::22d;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of vitokpupok@gmail.com designates 2a00:1450:4010:c03::22d as permitted sender) smtp.mailfrom=vitokpupok@gmail.com;
       dkim=pass header.i=@gmail.com;
       dmarc=pass (p=NONE dis=NONE) header.from=gmail.com
Received: by mail-la0-x22d.google.com with SMTP id b9so17069981laf.0
        for <XXX@googlemail.com>; Sat, 03 Oct 2015 07:24:58 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=20120113;
        h=date:from:message-id:to:subject:in-reply-to:references:mime-version
         :content-type;
        bh=W+44S5blNNfH1Oi6FWJMdbBU9R4jBrDjzOCZiPPIgJQ=;
        b=e9ELpaCqg5mVObIlRsXqWuH2ox9yLNk+m4fwgbrD7jXp0XyRSfvtAyGq0jB5YgUIIZ
         2ZV/Ltz7yO3sa4OIGwMha2Ze4UrA3F0gHPeonhIgQGYMetbezc+7q9bXLtzkylMT8l9v
         8Dw11/d6COpcjzMMu6YdLZNaLbSqg8hqtCq0MWGX77MKlochKleLsPoM3CZiPTQu3JPU
         ExN4WuvCSq3ErK6Y03lknlnDFJj2kVpyqdT3OY1ieJm4/iAbE3jQ26OlO6/74RnnXzBK
         6u7EppHO/5NIZvgWmkVbtdk7yoGZ7kAa9GV/XwkOv/GLu7HiRT10sGM3vcWdvdJC+YjE
         MIXg==
X-Received: by 10.25.20.37 with SMTP id k37mr5084141lfi.27.1443882298723;
        Sat, 03 Oct 2015 07:24:58 -0700 (PDT)
Return-Path: <vitokpupok@gmail.com>
Received: from localhost ([212.172.219.82])
        by smtp.gmail.com with ESMTPSA id p200sm2473533lfe.23.2015.10.03.07.24.55
        for <XXX@googlemail.com>
        (version=TLSv1.1 cipher=RC4-SHA bits=128/128);
        Sat, 03 Oct 2015 07:24:57 -0700 (PDT)
Date: Sat, 3 Oct 2015 17:24:55 +0400
From: vitokpupok <vitokpupok@gmail.com>
X-Priority: 3 (Normal)
Message-ID: <1301134558.20151003165455@gmail.com>
To: XXX <XXX@googlemail.com>
Subject: Hello my lovely XXX !!!
In-Reply-To: <CAP+sPX-gmqfs2VxcxdV3G-gxP-a_se+t2SsXa1aVqSgb+5UMYA@mail.gmail.com>
References: <CAP+sPX-gmqfs2VxcxdV3G-gxP-a_se+t2SsXa1aVqSgb+5UMYA@mail.gmail.com>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------0F40E21BB0858F04B"

------------0F40E21BB0858F04B
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit


Falls es nicht Saratov sein kann, bitte kommentieren. Danke !
« Zuletzt geändert: 05. Oktober 2015 um 17:35 von x5dr » 
Grund: Bertreffzeile & Header korrigiert 
Zum Seitenanfang
 
IP gespeichert
 
Indikation
x5dr
Forum Administrator
*****
Offline


Die spinnen, die Scammer!

Beiträge: 4956
Standort: Oberweis
Mitglied seit: 05. Februar 2012
Geschlecht: männlich
Re: Vitaliy <vitokpupok@gmail.com>
Antwort #1 - 04. Oktober 2015 um 20:30
 
Stralsund-85 schrieb on 04. Oktober 2015 um 15:47:
einen Header einstellen

@ Stralsund-85

Auch wenn Du nur einen Header einstellst, solltest Du das im Scam or Noscambereich machen und nicht im öffentlichen Bereich. Poste trotzdem die Mail und ggf. Bilder dazu. Wie Du vielleicht schon weißt, kann Google den Bereich hier nicht einsehen und ist deshalb "vor Zugriffe von außen" geschützt.

Zitat:
** Poste immer vollständig (Mail´s, eMail-Headers und Bilder) **
** Poste alle Infos, die du besitzt, in chronologischer Reihenfolge**



Stralsund-85 schrieb on 04. Oktober 2015 um 15:47:
in der Hoffnung, die Adresse ist in Saratov


Die Einlieferung erfolgte über Google-Inline. Daher ist keine genaue Herkunft feststellbar. Von der Zeitzone her könnte Saratov passen, jedoch kann es auch jeder andere Ort in dieser Zone sein.

Zitat:
Date: Sat, 3 Oct 2015 17:24:55 +0400
From: vitokpupok <vitokpupok@gmail.com>
« Zuletzt geändert: 05. Oktober 2015 um 17:35 von x5dr »  
Zum Seitenanfang
 
IP gespeichert
 
Stralsund-85
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam

Beiträge: 47
Mitglied seit: 14. September 2015
Geschlecht: männlich
Re: Vitaliy <vitokpupok@gmail.com>
Antwort #2 - 04. Oktober 2015 um 23:07
 
Alles klar. Hier die erste mail außerhalb des Forums.Im forum gab es nur eine. Wie immer wird eine Konversation außerhalb bevorzugt. Das muß noch nichts heißen. 

Der Text:


Hello!!!
What's your name? My name is Vitaliy.
I'm very glad you told your address.
I do not know how to start dating, and about myself.
But I think that we can learn more about each other and our relationship will be pleasant.
I think that you are an interesting person and we will be able to learn more about each other. I think that you are a nice companion.
I will send you my picture. I hope you enjoy them. I would like you to be sent more of his photos. I hope that you will respond to my every email and reply to all my questions.
I just wanted to tell you that online dating was a different picture, because my ex-boyfriend bothers me to seek my soul mate! As well as site administrators do not allow me to point out that I live in Russia, so I had to choose another country!
I like honest and sincere communication, so I decided to tell you all at once that it was not properly indicated on the website. I think it is better to always speak the truth, whatever it was not true.
I'll wait for your letter with impatience and hope that you will write to me soon. I'm glad to meet you and I hope that we will maintain our contacts in the future.
With best wishes, your Vitaliy 

Spoiler:
Delivered-To: XXX@gmail.com
Received: by 10.202.73.75 with SMTP id w72csp639248oia;
        Fri, 18 Sep 2015 22:49:11 -0700 (PDT)
X-Received: by 10.152.45.10 with SMTP id i10mr4381357lam.109.1442641751733;
        Fri, 18 Sep 2015 22:49:11 -0700 (PDT)
Return-Path: <vitokpupok@gmail.com>
Received: from mail-lb0-x231.google.com (mail-lb0-x231.google.com. [2a00:1450:4010:c04::231])
        by mx.google.com with ESMTPS id le1si8779842lab.32.2015.09.18.22.49.11
        for <XXX@gmail.com>
        (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Fri, 18 Sep 2015 22:49:11 -0700 (PDT)
Received-SPF: pass (google.com: domain of vitokpupok@gmail.com designates 2a00:1450:4010:c04::231 as permitted sender) client-ip=2a00:1450:4010:c04::231;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of vitokpupok@gmail.com designates 2a00:1450:4010:c04::231 as permitted sender) smtp.mailfrom=vitokpupok@gmail.com;
       dkim=pass header.i=@gmail.com;
       dmarc=pass (p=NONE dis=NONE) header.from=gmail.com
Received: by mail-lb0-x231.google.com with SMTP id o4so33549593lbp.2
        for <XXX@googlemail.com>; Fri, 18 Sep 2015 22:49:11 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=20120113;
        h=date:from:message-id:to:subject:in-reply-to:references:mime-version
         :content-type;
        bh=dcQAd9TCDvPQ32rcQeqizAlk9P+0Brm/WE3RO5z4qBo=;
        b=Lr3Lsi40oFy5x/rq2HsfhnHXSh7A3W/m1el/aakmJjgeZuCLO0QtWSOK4iIRTo8zF1
         5vp6bLDVHhA9Ftyhkieq+lPZyR6CWz+/hIh/0ugv+O4UIMheLDgS/eBUMXM9iOhRfxVn
         np4qzCNQLhI5tElvw/iNjw6Hk5pc3yZmfEYeFwAHQ8raDMz4rWAZ9p8q2NzsoZGHZHe7
         sOeg3N54jmUtS/RRvqd5gk2uQrhZ5wuNVi6E8OQB0UOyOrbQTtbBhCdimuKkWxqotJ2K
         kQ9omOQbWorV779Hj1a13K3I6/vcVNbozDK/NpK2c2mkB2CHMOvqMI/QmwtsksY+V7YK
         eotA==
X-Received: by 10.25.155.132 with SMTP id d126mr291942lfe.33.1442641750784;
        Fri, 18 Sep 2015 22:49:10 -0700 (PDT)
Return-Path: <vitokpupok@gmail.com>
Received: from localhost.localdomain ([5.147.89.52])
        by smtp.gmail.com with ESMTPSA id vz2sm1861159lbb.35.2015.09.18.22.49.03
        for <XXX@googlemail.com>
        (version=TLSv1.1 cipher=RC4-SHA bits=128/128);
        Fri, 18 Sep 2015 22:49:09 -0700 (PDT)
Date: Sat, 19 Sep 2015 08:49:05 +0400
From: vitokpupok <vitokpupok@gmail.com>
X-Priority: 3 (Normal)
Message-ID: <1422907203.20150919083405@gmail.com>
To: XXX <XXX@googlemail.com>
Subject: Hello!!!
In-Reply-To: <CAP+sPX8XkJLFmBL4znCtxJwtTC6SHZucC0hOg=mrUDmn5UVx5Q@mail.gmail.com>
References: <CAP+sPX8XkJLFmBL4znCtxJwtTC6SHZucC0hOg=mrUDmn5UVx5Q@mail.gmail.com>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------05E0600101B9291CB"


2 Bilder dazu, offenbar ein älteres und auch ein aktuelles. Ich werde nicht alle mails einstellen - das wird einfach zuviel. Vielleicht nur die, die Informationen über ihn enthalten und die Bilder. Er gibt an, Tanzlehrer an einer Schule zu sein. Es gibt etliche Bilder von tanzenden Kindern mit ihm. Die stelle ich nicht ein. Mir ist es aber noch nicht gelungen, das Ensemble in Saratov ausfindig zu machen. Direkte Fragen werden ignoriert oder ausweichend beantwortet. Na mal sehen, was das wird. Ich bin sehr unsicher. Sonst hätte ich damit nicht angefangen.
« Zuletzt geändert: 05. Oktober 2015 um 17:38 von x5dr »  

DC_1129.jpg ( 163 KB | Downloads )
DC_1129.jpg
DC_9921.jpg ( 175 KB | Downloads )
DC_9921.jpg
Zum Seitenanfang
 
IP gespeichert
 
Stiray
Forum Administrator
*****
Offline


Stillstand ist die Vorstufe
des Untergangs

Beiträge: 65486
Mitglied seit: 09. Juni 2011
Geschlecht: männlich
Re: Vitaliy <vitokpupok@gmail.com>
Antwort #3 - 04. Oktober 2015 um 23:22
 
Stralsund-85 schrieb on 04. Oktober 2015 um 23:07:
Ich werde nicht alle mails einstellen


Das Thema habe ich vor ca. 3 Tagen gelöscht, weil Du dort nur Bilder gepostet hast.
Nach Aufforderung das Thema zu vervollständigen ist wochenlang nichts passiert.

Ich bin raus.  Smiley
« Zuletzt geändert: 05. Oktober 2015 um 17:38 von x5dr »  
Zum Seitenanfang
 
IP gespeichert
 
x5dr
Forum Administrator
*****
Offline


Die spinnen, die Scammer!

Beiträge: 4956
Standort: Oberweis
Mitglied seit: 05. Februar 2012
Geschlecht: männlich
Re: Vitaliy <vitokpupok@gmail.com>
Antwort #4 - 05. Oktober 2015 um 17:40
 
Mail verschleiert über Deutschland! Smiley

Code
Alles auswählen
IP:	5.147.89.52
Decimal:	93542708
Hostname:	ip-5-147-89-52.unitymediagroup.de
ASN:	6830
ISP:	Unitymedia NRW GmbH
Organization:	Unitymedia NRW GmbH
Services:	None detected
Type:	Broadband
Assignment:	Static IP
Continent:	Europe
Country:	Germany
State/Region:	North Rhine-Westphalia
City:	Bochum 



Zitat:
Received: from localhost.localdomain ([5.147.89.52]) by smtp.gmail.com
Fri, 18 Sep 2015 22:49:09 -0700 (PDT)

Date: Sat, 19 Sep 2015 08:49:05 +0400
From: vitokpupok <vitokpupok@gmail.com>



Stralsund-85 schrieb on 04. Oktober 2015 um 15:47:
in der Hoffnung, die Adresse ist in Saratov


@ Stralsund-85

Wenn Du das wissen willst, brauchen wir noch mehr Infos. Bis jetzt kann man es noch nicht sagen, wo er wohnt.
Das was ich sagen kann ist, daß die Mail verschleiert eingeliefert worden ist. Nachdem er jedoch angibt, aus Russland zu sein, ist es Smiley
« Zuletzt geändert: 05. Oktober 2015 um 19:08 von x5dr »  
Zum Seitenanfang
 
IP gespeichert
 
Stralsund-85
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam

Beiträge: 47
Mitglied seit: 14. September 2015
Geschlecht: männlich
Re: Vitaliy <vitokpupok@gmail.com>
Antwort #5 - 06. Oktober 2015 um 07:07
 
Ok - dann weiter im Text: Dazu 3 Bilder, 2 davon mit einer Kindertanzgruppe. Das dritte hänge ich an. Die Kinder müßte ich erst unkenntlich machen.

Hello my friend XXX !!!
I received your letter, and I am very glad that you have answered me. I wish that we could get to know each other better, and I hope that with every new letter, we'll do it with you. I also send photos to you so you can imagine with whom you communicate, and I hope that I will get the same in return photos from you so that I might be your wonderful companion.
I would like to tell you about myself. My name is Vitaliy and I'm 27 years old. By itself, I am very active and positive person. I live in the city of Saratov, my city is in the southeast of the European part of Russia. He is one of the twenty largest cities in Russia. My city is very large, its population reaches about 840,000 people. Did you hear about my town?
And in what city you live? Could you tell me just what is interesting about him? I would be interested to learn about the place where you live Smiley
I work as a dance teacher. I teach in the children's circle. My job is very interesting and fun. I like to teach kids, I love to see the smiles on their faces. I do not like to sit still, so I try to work on all of his life. I'm interested in his work, not only during working hours but also during leisure time. I like to view various videos related to the dancing, as well as read magazines about them. My work I like very much!
Achim, that you would like to know more about me? I will try to answer all your questions.
I hope then that we will ask each other the various issues that will enable us to know each other better.
I hope that you answer me as soon as possible, as well as send your photos to me. I'll wait for your answer with impatience.
Best regards, Vitaliy

2. mail: Der Header:

Spoiler:
Delivered-To: XXX@gmail.com
Received: by 10.202.73.75 with SMTP id w72csp1213968oia;
        Sun, 20 Sep 2015 07:37:25 -0700 (PDT)
X-Received: by 10.112.159.35 with SMTP id wz3mr6094382lbb.13.1442759845588;
        Sun, 20 Sep 2015 07:37:25 -0700 (PDT)
Return-Path: <vitokpupok@gmail.com>
Received: from mail-la0-x230.google.com (mail-la0-x230.google.com. [2a00:1450:4010:c03::230])
        by mx.google.com with ESMTPS id rk7si12885862lbb.152.2015.09.20.07.37.25
        for <XXX@gmail.com>
        (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Sun, 20 Sep 2015 07:37:25 -0700 (PDT)
Received-SPF: pass (google.com: domain of vitokpupok@gmail.com designates 2a00:1450:4010:c03::230 as permitted sender) client-ip=2a00:1450:4010:c03::230;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of vitokpupok@gmail.com designates 2a00:1450:4010:c03::230 as permitted sender) smtp.mailfrom=vitokpupok@gmail.com;
       dkim=pass header.i=@gmail.com;
       dmarc=pass (p=NONE dis=NONE) header.from=gmail.com
Received: by mail-la0-x230.google.com with SMTP id p12so53867497lam.0
        for <XXX@googlemail.com>; Sun, 20 Sep 2015 07:37:25 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=20120113;
        h=date:from:message-id:to:subject:in-reply-to:references:mime-version
         :content-type;
        bh=VSTi6i10kxRGMKmSV2dd7cqY0ASsxpg3+VIzUkI33EU=;
        b=EHhjodPegQlvOo/EdHKuDiYDIlqxoJtKb/kjZSDDYqHQ1DQSDLpFwKfIvoQ6+Tlar8
         T7xZQpfFXoS6TUywhU/Cdyw9+N9uaP7LHGRgEjVNOInESxg58M9hm12WHlqW3plst48d
         6Mf3457l7uu0D1tDq+azgP4gms1k4olHynt02FPlyY6vm0VzWfbubwhTAj2MA0ubBwoE
         uqbY5b2gQxJFERwyqw8QllEz+wKK7qICVU6qyU0vSdMvEA57nCoe8OZpEqx17OGGoWsO
         7ll/bZGtXNCWclgzktpAl69srZ4Ks+XEpAVcv08p+1hHoIpGQqjXCWJcbZimWPnYxWHS
         PzzA==
X-Received: by 10.112.162.34 with SMTP id xx2mr397998lbb.109.1442759844876;
        Sun, 20 Sep 2015 07:37:24 -0700 (PDT)
Return-Path: <vitokpupok@gmail.com>
Received: from localhost.localdomain ([46.189.36.112])
        by smtp.gmail.com with ESMTPSA id wo3sm2802485lbb.41.2015.09.20.07.37.17
        for <XXX@googlemail.com>
        (version=TLSv1.1 cipher=RC4-SHA bits=128/128);
        Sun, 20 Sep 2015 07:37:22 -0700 (PDT)
Date: Sun, 20 Sep 2015 17:37:18 +0400
From: vitokpupok <vitokpupok@gmail.com>
X-Priority: 3 (Normal)
Message-ID: <1994240682.20150920171718@gmail.com>
To: XXX <XXX@googlemail.com>
Subject: Hello my friend XXX !!!
In-Reply-To: <CAP+sPX9cZ28OiGEjzQkqrz6uRysUGovczT4hwvP=16gTK_wTDw@mail.gmail.com>
References: <CAP+sPX9cZ28OiGEjzQkqrz6uRysUGovczT4hwvP=16gTK_wTDw@mail.gmail.com>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------0061930722FE04690"

------------0061930722FE04690
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
« Zuletzt geändert: 06. Oktober 2015 um 17:59 von x5dr »  

DC_6432.jpg ( 42 KB | Downloads )
DC_6432.jpg
Zum Seitenanfang
 
IP gespeichert
 
x5dr
Forum Administrator
*****
Offline


Die spinnen, die Scammer!

Beiträge: 4956
Standort: Oberweis
Mitglied seit: 05. Februar 2012
Geschlecht: männlich
Re: Vitaliy <vitokpupok@gmail.com>
Antwort #6 - 06. Oktober 2015 um 18:00
 
Smiley über Deutschland!

Code
Alles auswählen
IP:	46.189.36.112
Decimal:	784147568
Hostname:	46.189.36.112
ASN:	8881
ISP:	Versatel Deutschland
Organization:	Versatel Deutschland
Services:	None detected
Type:	Broadband
Assignment:	Static IP
Continent:	Europe
Country:	Germany
State/Region:	Rheinland-Pfalz
City:	Mainz 



Zitat:
Date: Sun, 20 Sep 2015 17:37:18 +0400
From: vitokpupok <vitokpupok@gmail.com>
  
Zum Seitenanfang
 
IP gespeichert
 
Katze200
Ex-Mitglied


Re: Vitaliy <vitokpupok@gmail.com>
Antwort #7 - 25. Oktober 2015 um 13:59
 
Hi, bin von gleichem Typen gescammt worden. Gleiche Bilder. Es kommen dann noch viele Bilder von "Vitaliy" meist mit Freunden. Die Bilder stammen offensichtlich wirklich aus Russland. Die Ortung der IP-Adresse ergab Mountain View in Kalifornien. Also 100 Prozent scam. Konkrete Fragen wurden extrem kurz beantwortet. Null Bezug auf den geschriebenen Text. Also Vorsicht ! Es folgt dann mit gefälschtem Passport eine Geldforderung für die Reise "in your country" etwa € 500. Das ist dann sicher nur der Anfang.
  

DC_0912.jpg ( 103 KB | Downloads )
DC_0912.jpg
DC_1129_001.jpg ( 163 KB | Downloads )
DC_1129_001.jpg
DC_8721.jpg ( 253 KB | Downloads )
DC_8721.jpg
Zum Seitenanfang
 
IP gespeichert
 
Stralsund-85
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam

Beiträge: 47
Mitglied seit: 14. September 2015
Geschlecht: männlich
Re: Vitaliy <vitokpupok@gmail.com>
Antwort #8 - 26. März 2016 um 15:18
 
Glückwunsch Katze 200 an uns beide, weil wir uns, auch dank diesem Forum, nicht verschaukeln lassen. Ich habe lange nichts von mir hören lassen, habe alle Anfragen, die mir nicht geheuer vorkamen, einfach ignoriert. Aber ich bin noch bei FS24. Wenn es Neuigkeiten geben sollte, mache ich wieder ein Thema auf.
Alles Gute und schöne Ostern !
  
Zum Seitenanfang
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden
Link zu diesem Thema