Template wählen: 
Sprache wählen:
Google

World Wide Web anti-scam


  Anti-ScamRusslandRussische Scammer / ---> 2019 › Nataliya <Natta@prismavitral.com> <nataliya0771@cafetelekom24.com> <nataliya0771@gmail.com>     Bottom
Vorheriges Thema | Nächstes Thema
Seitenindex umschalten Seiten: [1] 2  Thema versenden
Heisses Thema (Mehr als 10 Antworten) Nataliya <Natta@prismavitral.com> <nataliya0771@cafetelekom24.com> <nataliya0771@gmail.com>     (Gelesen: 3845 mal)
 
virtualluke
Ex-Mitglied


Nataliya <Natta@prismavitral.com> <nataliya0771@cafetelekom24.com> <nataliya0771@gmail.com>    
27. Juni 2008 um 22:38
 
Hallo, ich habe seit einigen Tagen Kontakt zu einer (nach den Fotos) bildhübschen Russin, angeblich aus Deevlikovo (wohl bei Kazan). Laut E-Mail-Quelltext benutzt sie (aus einem Internet-Cafe) The Bat! . Die Mail kam laut Überprüfung des Headers von der Telekom in Yoshkor-Ola. Kann das mit rechten Dingen zugehen? Angeblich hat sie kein Telefon, will mir aber eine Nummer aus dem Internet-Cafe geben? Fake ? Bin mir persönlich dabei ziemlich sicher, auch weil die Fotos aus den ersten Mails relativ offenherzig sind.
Was meint ihr dazu? Gruß virtualluke

         
« Zuletzt geändert: 03. Februar 2014 um 10:40 von scambuster »  
Zum Seitenanfang
 
IP gespeichert
 
Indikation
pyragony
Global Moderator
*****
Offline


I love Anti-Scam

Beiträge: 462
Standort: Roggenstein
Mitglied seit: 22. Februar 2008
Geschlecht: männlich
Stimmung: albern
Re: Nataliya  <Natta@prismavitral.com>   <nataliya0771@cafetelekom24.com>   <nataliya0771@gmail.com>
Antwort #1 - 27. Juni 2008 um 22:50
 
Ich sage nur. Internetkaffee und TheBat! passt nicht zusammen.
In keinem Internetkaffee auf der Welt werden ausser Webmailer
keine E-Mail-Programme verwendet. Wäre es dir recht, wenn jeder 
deine Mails lesen könnte??
Kazan hat eigene Server und läuft nicht über Yoshkar-Ola.
Wie wäre es, wenn du die Sache hier einstellen würdest?
« Zuletzt geändert: 28. Juni 2008 um 17:16 von pyragony »  
Zum Seitenanfang
 
IP gespeichert
 
virtualluke
Ex-Mitglied


Re: Nataliya  <Natta@prismavitral.com>   <nataliya0771@cafetelekom24.com>   <nataliya0771@gmail.com>
Antwort #2 - 28. Juni 2008 um 11:19
 
Hallo pyragony,
die erste Adresse der bewußten Dame lautet:
Natta@prismavitral.com 
Danach hat sie die Adresse gewechselt: nataliya0771@cafetelekom24.com
Bin bereits letztes Jahr unter meiner E-Mail-Adresse einmal in ähnlicher Weise angeschrieben worden, damals war mir die Möglichkeit der Analyse aber noch nicht bekannt.
Laut Quelltext ist die Mail von Yoshkar-Ola weggegangen (IP 91.144.161.130), allerdings steht bei der Analyse dabei: may be forged 
Sie arbeitet angeblich in Deevlikovo bei Kazan. Weiß nicht, wie weit die beiden Orte voneinander entfernt sind. Auf jeden Fall sehr merkwürdig.
Mit freundlichen Grüßen Johannes
« Zuletzt geändert: 28. Juni 2008 um 17:17 von pyragony »  
Zum Seitenanfang
 
IP gespeichert
 
pyragony
Global Moderator
*****
Offline


I love Anti-Scam

Beiträge: 462
Standort: Roggenstein
Mitglied seit: 22. Februar 2008
Geschlecht: männlich
Stimmung: albern
Re: Nataliya  <Natta@prismavitral.com>   <nataliya0771@cafetelekom24.com>   <nataliya0771@gmail.com>
Antwort #3 - 28. Juni 2008 um 11:57
 
Ein open Relay in Mexico.

Zitat:
domain:   mail.prismavitral.com
IPv4-adress:  201.130.79.71
addr-out:   servidor61.suempresa.com
whois.nic.mil [0] Undefined error: 0

OrgName:  Latin American and Caribbean IP address Regional Registry 
OrgID:  LACNIC
Address:  Rambla Republica de Mexico 6125
City:   Montevideo
StateProv:  
PostalCode: 11400
Country:  UY


nataliya0771@cafetelekom24.com wird von einem in England stehenden Server angenommen.
Die Namen der Hoster sind allerdings russisch. Möglich, dass die dort Webspace gemietet haben.

Zitat:
domain:   mx1.hqhost.net
IPv4-adress:  88.214.192.192
addr-out:   mx1.hqhost.net

inetnum:      88.214.192.0 - 88.214.192.255
netname:      uaonline-hqhost-virual
descr:            for hqhost virtual hosting
country:      GB
admin-c:      MS9776-ripe
tech-c:            VK1045-ripe
status:            ASSIGNED PA
mnt-by:            uaonline

person:   Soldatov Maxim
address:    Marylebone high street 78
address:    W1U 5AP London
phone:    +380 50 4985406
e-mail:   makc@ipipe.net
org:    ORG-RIBC1-RIPE
nic-hdl:    MS9776-ripe
mnt-by:   uaonline

person:   Vladimir Klenov
address:    London, United Kingdom
phone:    +380 50 4985406
e-mail:   maple@ipipe.net
nic-hdl:    VK1045-ripe
mnt-by:   uaonline


Das ganze sieht so aus, als wären es Datingseiten.
Ob es schwarze Schafe sind, kann ich nicht beurteilen, da fehlt mir jede Info.

Von Kazan nach Yoshkar-Ola sind es etwa 2 Std. Autofahrt.
Deevlikovo muß ich erst einmal finden. Kenne das Kaff überhaupt nicht.

Setz doch mal einen kompletten Quelltext (besser mehrere) hier ins Forum. 
Dann kann ich das alles besser beurteilen.
Laßt euch nicht immer alles einzeln aus der Nase ziehen.
« Zuletzt geändert: 28. Juni 2008 um 17:18 von pyragony »  
Zum Seitenanfang
 
IP gespeichert
 
Uli
General Counsel
***
Offline



Beiträge: 30520
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Nataliya  <Natta@prismavitral.com>   <nataliya0771@cafetelekom24.com>   <nataliya0771@gmail.com>
Antwort #4 - 28. Juni 2008 um 12:04
 
cafetelekom24.com gibt es weder als Webadresse oder Website. Ich nehme an, dass hier jemand bei einem Provider eine eigene Mailadresse gemietet hat, mit dem besonderen Namen, um damit den Eindruck zu erwecken, hier wäre ein Internet-Cafe am Werk. Aber Internet-Cafes haben normalerweise keine eigene Domäne. Du gehst aus einem Internet-Cafe über Deinen privaten Webhoster ins Netz und dessen Mailendung wird auch angezeigt, z.B. yandex.ru!
« Zuletzt geändert: 28. Juni 2008 um 17:18 von pyragony »  
Zum Seitenanfang
 
IP gespeichert
 
pyragony
Global Moderator
*****
Offline


I love Anti-Scam

Beiträge: 462
Standort: Roggenstein
Mitglied seit: 22. Februar 2008
Geschlecht: männlich
Stimmung: albern
Re: Nataliya  <Natta@prismavitral.com>   <nataliya0771@cafetelekom24.com>   <nataliya0771@gmail.com>
Antwort #5 - 28. Juni 2008 um 12:19
 
Du kannst Webspace mieten, ohne eine Page aufzusetzen. 
Schon hast du eine eigene ungenutzte Domain, aber jede Menge
E-Mail-Adressen zur Verfügung. Erleben wir ja laufend bei NETDIREKT.
« Zuletzt geändert: 28. Juni 2008 um 17:18 von pyragony »  
Zum Seitenanfang
 
IP gespeichert
 
pyragony
Global Moderator
*****
Offline


I love Anti-Scam

Beiträge: 462
Standort: Roggenstein
Mitglied seit: 22. Februar 2008
Geschlecht: männlich
Stimmung: albern
Re: Nataliya  <Natta@prismavitral.com>   <nataliya0771@cafetelekom24.com>   <nataliya0771@gmail.com>
Antwort #6 - 28. Juni 2008 um 12:24
 
Deevlikovo kann ich nirgends finden. Weder in Google-Earth noch im Bertelsmann Atlas.
« Zuletzt geändert: 28. Juni 2008 um 17:21 von pyragony »  
Zum Seitenanfang
 
IP gespeichert
 
Uli
General Counsel
***
Offline



Beiträge: 30520
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Nataliya  <Natta@prismavitral.com>   <nataliya0771@cafetelekom24.com>   <nataliya0771@gmail.com>
Antwort #7 - 28. Juni 2008 um 13:35
 
pyragony schrieb on 28. Juni 2008 um 12:24:
Deevlikovo kann ich nirgends finden. Weder in Googleearth noch im Bertelsmann Atlas.

Sollten mal unsere Russen versuchen, ins Russische zurück zu transskribieren. Vielleicht kommen wir dadurch der Geschichte etwas näher.
« Zuletzt geändert: 28. Juni 2008 um 17:19 von pyragony »  
Zum Seitenanfang
 
IP gespeichert
 
virtualluke
Ex-Mitglied


Re: Nataliya  <Natta@prismavitral.com>   <nataliya0771@cafetelekom24.com>   <nataliya0771@gmail.com>
Antwort #8 - 28. Juni 2008 um 16:03
 
Hallo an alle, danke für die Mitteilungen. Vielleicht habe ich mich verschrieben: Die Stadt heißt laut der ersten Mail Devlikeevo, die erste Adresse lautet Natta@prismavitral.com, die zweite dann nataliya0771@gmail.com, dann kam die mit cafetelekom (s.o.). Etwas merkwürdig ist das Ganze schon.

Jetzt der komplette Quelltext: 
Return -Path: <nataliya0771@cafetelekom24.com>
X-Flags: 1001
Delivered-To: GMX delivery to xxxxxxxxx@gmx.de
Received:  (qmail invokes by alias); 25 Jun 2008 06:51:43 -0000
Received: from mxl.hqhost.net  (EHLO mail.hqhost.net)  [88.214.192.192]
by mx=.gmx.net  (mx048) with SMTP; 25 Jun 2008  08:51:43  +0200
Received: from 192.168.1.3 (net161.144.91-130.yoladom.ru  [91.144.161.130]  (may be forged)
    (authenticated bits=0)
     by mail.hqhost.net  (8.14.3/8.14.3/Debian-1) with ESMTP  id m5P6rVKE020550
   for  <xxxxxxxxx@gmx.de>; Wed, 25 Jun 2008  06:53:34  GMT
Date: Wed, 25 Jun 2008  10:51:29  +400
From: nataliya0771@cafetelekom24.com
X-Mailer: The Bat!  (v3.72.10  (Beta)) Professional
Reply-To: nataliya0771@cafetelekom24.com
Organization: nataliya0771@cafetelekom24.com
X-Priority: 3  (Normal)
Message-ID:  <785248066.20080625105129@cafetelekom.com>
To:  "xxxxxxxxx" <xxxxxxxxxx@gmx.de>
Subject: Hello from Russia again
In-Reply-To: <20080624205829.201580@gmx.net>
References: <20080623143418.311830@gmx.net>  <1447649633.20080624103415@cafetelekom24.com> <20080624205829.201580@gmx.net>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------FF731FC6DA013"
X-GMX-Antivirus: -1  (not scanned, may not use virus scanner)
X-GMX-Antispam: 0  (Mail was not recognized as spam)
X-GMX-UID: M9JZfXFCbmw6bNeoIjVLf+1HUzc4c1Gi

So, ich hoffe, daß ich alles richtig abgetippt habe. Der Zeilenumbruch stimmt mit dem des ausgedruckten Headers allerdings nicht immer überein.

Wäre schön, wenn es Rückmeldungen gibt. Noch eines: Ich bin unter Bezugnahme auf eine deutsche Singleseite angeschrieben worden; in meinem Profil taucht meine Mail-Adresse aber gar nicht auf. Ím letzten Jahr habe ich allerdings einige Mails mit einer Russin (angeblich aus Kazan) gewechselt, wobei ich aber dann mißtrauisch geworden bin, da sie sich nicht anrufen lassen wollte.
Schöne Grüße Johannes
« Zuletzt geändert: 28. Juni 2008 um 17:19 von pyragony »  
Zum Seitenanfang
 
IP gespeichert
 
pyragony
Global Moderator
*****
Offline


I love Anti-Scam

Beiträge: 462
Standort: Roggenstein
Mitglied seit: 22. Februar 2008
Geschlecht: männlich
Stimmung: albern
Re: Nataliya  <Natta@prismavitral.com>   <nataliya0771@cafetelekom24.com>   <nataliya0771@gmail.com>
Antwort #9 - 28. Juni 2008 um 16:39
 
Perfekt. Hast du auch Bilder ??
Wenn ja, dann sende sie mir 

webmaster@anti-scam.de

Dann kann ich den Artikel verschieben, wo er hingehört.

Zitat:
Received: from 192.168.1.3 (net161.144.91-130.yoladom.ru[91.144.161.130]


Devlikeevo ist genau 14,5 km weg von Kazan. Somit sollte im Quelltext die IP von Kazan stehen
und nicht die von Yoshkar-Ola. Die IP gehört zu einer SCAMGANG:  91.144.161.130

Die Mail wurde aus einem Netzwerk geschrieben. Es hängen mehrere Computer an einem Router 
mit eingebauter NAT-Firewall:  192.168.1.3

Zitat:
Im letzten Jahr habe ich allerdings einige Mails mit einer Russin (angeblich aus Kazan) gewechselt, wobei ich aber dann mißtrauisch geworden bin, da sie sich nicht anrufen lassen wollte.


Auch mir ist so etwas schon passiert. Auf die Frage, woher sie meine Mailadresse her hat, erhielt ich keine Antwort.
Vergleiche doch mal die IP´s, (91.144.161.xxx) vielleicht fällt dir was auf.

Smiley
« Zuletzt geändert: 28. Juni 2008 um 17:19 von pyragony »  
Zum Seitenanfang
 
IP gespeichert
 
virtualluke
Ex-Mitglied


Re: Nataliya  <Natta@prismavitral.com>   <nataliya0771@cafetelekom24.com>   <nataliya0771@gmail.com>    
Antwort #10 - 29. Juni 2008 um 16:51
 
Hallo pyragony,
ich habe Bilder von der Unbekannten und versuche sie an Deine Mail-Adresse zu schicken-hoffentlich klappt es mit der Technik.
Schreibe jetzt dann mal eine konkrete Mail an "Nataliya" und sage ihr den Fake auf den Kopf zu.
Schönen Sonntag noch und viele Grüße Johannes
  
Zum Seitenanfang
 
IP gespeichert
 
pyragony
Global Moderator
*****
Offline


I love Anti-Scam

Beiträge: 462
Standort: Roggenstein
Mitglied seit: 22. Februar 2008
Geschlecht: männlich
Stimmung: albern
Re: Nataliya  <Natta@prismavitral.com>   <nataliya0771@cafetelekom24.com>   <nataliya0771@gmail.com>    
Antwort #11 - 29. Juni 2008 um 21:40
 
Zitat:
Schreibe jetzt dann mal eine konkrete Mail an "Nataliya" und sage ihr den Fake auf den Kopf zu.


Auweia, auf die Ausreden bin ich gespannt.
  
Zum Seitenanfang
 
IP gespeichert
 
virtualluke
Ex-Mitglied


Re: Nataliya  <Natta@prismavitral.com>   <nataliya0771@cafetelekom24.com>   <nataliya0771@gmail.com>    
Antwort #12 - 30. Juni 2008 um 22:52
 
Habe heute keine Mail von der Unbekannten bekommen-denke auch wohl, daß es dabei bleiben wird.
Gruß Johannes
  
Zum Seitenanfang
 
IP gespeichert
 
pyragony
Global Moderator
*****
Offline


I love Anti-Scam

Beiträge: 462
Standort: Roggenstein
Mitglied seit: 22. Februar 2008
Geschlecht: männlich
Stimmung: albern
Re: Nataliya  <Natta@prismavitral.com>   <nataliya0771@cafetelekom24.com>   <nataliya0771@gmail.com>    
Antwort #13 - 30. Juni 2008 um 23:13
 
@ virtualluke

Wo bleiben die Bilder ???

  
Zum Seitenanfang
 
IP gespeichert
 
virtualluke
Ex-Mitglied


Re: Nataliya  <Natta@prismavitral.com>   <nataliya0771@cafetelekom24.com>   <nataliya0771@gmail.com>    
Antwort #14 - 01. Juli 2008 um 16:44
 
Hallo, die Bilder habe ich jetzt an Deine Mail-Adresse geschickt.
Gruß Johannes
  
Zum Seitenanfang
 
IP gespeichert
 
Seitenindex umschalten Seiten: [1] 2 
Thema versenden
Vorheriges Thema | Nächstes Thema
Link zu diesem Thema
 
  « Übersicht ‹ Forum Top  

Anti-Scam » Powered by YaBB 2.6.12!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid RSS Valid XHTML Valid CSS Powered by Perl Source Forge