Anti-Scam - Wilson Brown <babyboy1957@hotmail.com>

Template wählen:

Sprache wählen:

Anti-Scam › Afrika › White and negroid Males › Wilson Brown <babyboy1957@hotmail.com>

‹ Vorheriges Thema | Nächstes Thema ›

Seitenindex umschalten

Seiten: 1 2 3 [4] 5 6

Thema versenden

Sehr heißes Thema (Mehr als 25 Antworten)

Wilson Brown <babyboy1957@hotmail.com> (Gelesen: 24963 mal)

Happyday Themenstarter Scam Warners Offline I Love Anti-Scam! Beiträge: 58 Standort: Saarbrücken Mitglied seit: 04. Juni 2009 Geschlecht:	Re: Wilson Brown <babyboy1957@hotmail.com> Antwort #45 - 08. Juni 2009 um 18:59
	Gerade hat er mich wieder angerufen und mir erzählt, dass man von Ghana aus kein Geld verschicken, sondern nur empfangen kann. Ist doch toll oder?


	IP gespeichert

Indikation

Leibi Scam Warners Offline I Love Anti-Scam! Beiträge: 9 Standort: Saarland Mitglied seit: 08. Juni 2009	Re: Wilson Brown <babyboy1957@hotmail.com> Antwort #46 - 08. Juni 2009 um 20:31
	Jep, wunderbar. 1. Die IPs 41.190.88.45, 41.190.88.44 und 196.29.122.6 aus Accra sind Spam-Server, die von einigen Spammern benutzt werden. Beweise: http://groups.google.com/group/news.admin.net-abuse.sightings/browse_thread/thre... http://www.projecthoneypot.org/ip_41.190.88.45 https://openadaptor.openadaptor.org/ds/viewMessage.do?dsForumId=48&viewType=brow... Attacken von der IP auf Webseiten hab ich bei meiner groben Suche nur eine gefunden: http://intertest.dwaf.gov.za/dir_ws/default.asp?nStn=ips&Year=2009&Month=4&Day=1... 41.190.88.44: http://www.projecthoneypot.org/ip_41.190.88.44 (Spam) http://www.antibes.co.uk/scamavoidance.php (Blacklist) Infos zur IP: Browser MSIE 7.0 Operating System Windows Vista Resolution 1280x1024 Javascript Enabled (http://209.85.129.132/search?q=cache:x57lC-4HPxEJ:my3.statcounter.com/project/st...) 196.29.122.6: http://www.projecthoneypot.org/ip_196.29.122.38 (Ein Link hat mir hier gereicht.) Somit kommen wir mit diesen drei IPs auch nicht weiter. Die beiden IPs 41.190.88.44 und 41.190.88.45 sind dauerhaft online, die Ports 22 (SSH) und 21 (FTP) sind geöffnet, der anonyme Zugang ist freigeschaltet. Man findet dort jedoch nur den Ordner /pub (Public), auf den ein anonymer User keine Rechte hat. Die IP 196.29.122.6 ist anscheinend nicht immer online. Die beiden IPs 86.96.227.88, 86.96.229.88 und 200.65.129.2 könnt ihr bei Google ebenfalls finden. Sie werden auch öfters benutzt. Von daher kann man keine genaueren Informationen über den Sender erhalten, da diese Server anscheinend alle Spam-Server und somit vermeintliche Proxies (für den Sender) sind. Tipp @ Happyday Lass dir von deinem netten Sohn eine PHP-basierte Internetseite erstellen, auf die Wilson gehen soll. Somit könnte ich seine IP, sein Betriebssystem und seinen Browser herausfinden. Würde vielleicht mehr bringen, als nur die IPs von den Mails zu haben. Viele nette Grüße, Leibi Änderung: Auf dem Bild von "Wilson" mit seinem Auto sieht man auf dem Kennzeichen den Schriftzug "KAYDEE". Meinen Forschungen nach ist Kaydee eine Firma, bei der man Autos ausleihen kann. (Search for Kaydee car rentals and save with multiple car rental companies including Hertz, Budget, Avis and more. Whether you want your Kaydee car rental to be an eco friendly hybrid or a spacious mini van for the entire family, you can find the perfect Kaydee car rental on AOL Travel.) Desweiteren hat er seine eigenen Portraits oft "W.Brown" etc. genannt. Das Bild in dem Geschäft heißt original "in_my_shop.jpg".
	« Zuletzt geändert: 15. Juni 2009 um 07:03 von Webmaster »

	IP gespeichert

Leibi Scam Warners Offline I Love Anti-Scam! Beiträge: 9 Standort: Saarland Mitglied seit: 08. Juni 2009	Re: Wilson Brown <babyboy1957@hotmail.com> Antwort #47 - 08. Juni 2009 um 21:29
	Das Kennzeichen AFPX-275, das man auf dem einen Foto mit "Wilson" sieht, ist wirklich aus Ontario. Erstens sieht man es am Aufbau, zweitens kann man den Schriftzug über der Nummer fast nur als "ONTARIO" entziffern. Eigentlich steht unter einem normalen kanadischen Kennzeichen immer ein Motto der Stadt/Provinz, auf diesem steht jedoch "KAYDEE". Deshalb: gibt bei Google einfach "kaydee car rentals" ein, dann stößt ihr auf die gelben Seiten. Also ein Mietwagen aus Ontario, irgendwo in Amerika. LG Leibi


	IP gespeichert

Uli General Counsel Offline Beiträge: 30521 Mitglied seit: 17. Januar 2008 Geschlecht:	Re: Wilson Brown <babyboy1957@hotmail.com> Antwort #48 - 09. Juni 2009 um 14:49
	Happyday schrieb on 08. Juni 2009 um 18:59: Gerade hat er mich wieder angerufen und mir erzählt, dass man von Ghana aus kein Geld verschicken, sondern nur empfangen kann. Ist doch toll oder? Dann sag ihm mal, dass es in Ghana auch Western Union gibt. Damit kann man auf jeden Fall Geld von Ghana aus versenden! Habe gerade mal bei Western Union nachgeschaut. Die scheinen dort sogar besser vertreten zu sein, als in Deutschland!
	« Zuletzt geändert: 09. Juni 2009 um 14:54 von Uli »

	IP gespeichert

Leibi Scam Warners Offline I Love Anti-Scam! Beiträge: 9 Standort: Saarland Mitglied seit: 08. Juni 2009	Re: Wilson Brown <babyboy1957@hotmail.com> Antwort #49 - 09. Juni 2009 um 20:28
	Die IPs der Quelltext von den Firmenmails sind ebenfalls alle Spam.


	IP gespeichert

Webmaster Forum Administrator Offline Abgeschlafft und ausgepufft!! Beiträge: 23883 Standort: Йошкар-Ола Mitglied seit: 06. Januar 2008 Geschlecht:	Re: Wilson Brown <babyboy1957@hotmail.com> Antwort #50 - 09. Juni 2009 um 22:51
	@ Leibi on Board. Du bist mir schon positiv angekündigt worden.


	Homepage Skype/VoIP Facebook IP gespeichert

Leibi Scam Warners Offline I Love Anti-Scam! Beiträge: 9 Standort: Saarland Mitglied seit: 08. Juni 2009	Re: Wilson Brown <babyboy1957@hotmail.com> Antwort #51 - 09. Juni 2009 um 23:00
	@ Administrator Danke, hör ich gerne Ich werde auf jeden Fall alle Mittel nutzen, um in diesem Forum zu helfen. Nach diesem Scammer bin ich wieder belastbar
	« Zuletzt geändert: 09. Juni 2009 um 23:20 von Webmaster »

	IP gespeichert

Webmaster Forum Administrator Offline Abgeschlafft und ausgepufft!! Beiträge: 23883 Standort: Йошкар-Ола Mitglied seit: 06. Januar 2008 Geschlecht:	Re: Wilson Brown <babyboy1957@hotmail.com> Antwort #52 - 09. Juni 2009 um 23:21
	@ Leibi du solltest dich trotzdem mit den Boardregeln und vor allem den Mods vertraut machen. Das erleichtert einiges.


	Homepage Skype/VoIP Facebook IP gespeichert

Leibi Scam Warners Offline I Love Anti-Scam! Beiträge: 9 Standort: Saarland Mitglied seit: 08. Juni 2009	Re: Wilson Brown <babyboy1957@hotmail.com> Antwort #53 - 09. Juni 2009 um 23:41
	Zu der vermeintlichen Telefonnummer 00447031745671 aus London: Bei Anrufen zu Telefonnummern mit der Vorwahl +44702 und +44703 handelt es sich um Internet VOIP Nummern die meistens auf Handy´s weitergeleitet werden. Versuchen Sie gar nicht erst dort anzurufen, es sind automatische Weiterleitungen auf Handies in Nigeria oder sonstwo. Quelle: http://autosec4u.de/seite9.html Zu der Nummer 00233261432012 aus Ghana: 1. Sie ist auf einer Seite unter "Suspicous Numbers" aufgelistet (eng. suspicious = verdächtig, misstrauisch): http://whocallsme.com/Phone-Calls.aspx/002/m 2. Der Mobilfunkanbieter ist Zain, ein geläufiger in Ghana. http://www.davidajao.com/blog/2008/12/02/zain-ghana-how-to-pre-register-your-dre...


	IP gespeichert

Happyday Themenstarter Scam Warners Offline I Love Anti-Scam! Beiträge: 58 Standort: Saarbrücken Mitglied seit: 04. Juni 2009 Geschlecht:	Re: Wilson Brown <babyboy1957@hotmail.com> Antwort #54 - 10. Juni 2009 um 22:30
	Nachdem ich ihm gestern Abend eine herzzerreißende Mail geschickt hatte, habe ich erst mal nix von ihm gehört. Aber gerade eben hat er mich wieder angerufen. Er habe mir doch schon gesagt, dass er nicht bürgen könne. Ich habe ihm dann erklärt, ich brauche ja auch die Unterlagen nicht für eine Bürgschaft, sondern damit ich das Geld, falls ich es bekomme, auch an ihn ins Ausland schicken könne. Die Bank wolle das erst mal prüfen. Er drängt mich dann erst mal, es bei einer anderen Bank nochmal versuche. Ich sage ihm aber, dass das nicht geht, weil Banken hier in Deutschland grundsätzlich immer dort rückfragen, wo man sein Konto hat. Letzten Endes hat er eingewilligt, mir seine Gewerbeanmeldung und seinen Pass zu scannen und zu schicken, damit ich mit den Unterlagen am Freitag zur Bank gehen kann. Da bin ich mal gespannt, was da kommen wird.


	IP gespeichert

Happyday Themenstarter Scam Warners Offline I Love Anti-Scam! Beiträge: 58 Standort: Saarbrücken Mitglied seit: 04. Juni 2009 Geschlecht:	Re: Wilson Brown <babyboy1957@hotmail.com> Antwort #55 - 11. Juni 2009 um 13:20
	Mir ist heute Nacht noch eine Idee gekommen. Der Quelltext von Antwort 19 könnte vielleicht der Interessanteste sein. Das war die einzige Mail, die in anderer Schrift (sans serif, glaube ich) geschrieben war. Da diese auch gleich nach dem Chat kam, könnte das vielleicht eine Spur sein.


	IP gespeichert

calle Ex-Mitglied	Re: Wilson Brown <babyboy1957@hotmail.com> Antwort #56 - 11. Juni 2009 um 21:15
	Happyday schrieb on 11. Juni 2009 um 13:20: Mir ist heute Nacht noch eine Idee gekommen. Der Quelltext von Antwort 19 könnte vielleicht der Interessanteste sein. Das war die einzige Mail, die in anderer Schrift (sans serif, glaube ich) geschrieben war. Da diese auch gleich nach dem Chat kam, könnte das vielleicht eine Spur sein. @ Happyday Die Mail ist auch über Ghana eingeliefert wurden Code X-Originating-IP: [41.190.88.45] inetnum: 41.190.88.0 - 41.190.91.255 netname: ZAIN_GHANA_NETBLOCK_1 descr: Zain Communications Ltd country: GH admin-c: EAO1-AFRINIC tech-c: EAO1-AFRINIC org: ORG-ZCL2-AFRINIC status: ALLOCATED PA mnt-by: AFRINIC-HM-MNT mnt-lower: ZAINGH-MNT mnt-domains: ZAINGH-MNT source: AFRINIC # Filtered parent: 41.0.0.0 - 41.255.255.255 organisation: ORG-ZCL2-AFRINIC org-name: Zain Communications Limited org-type: LIR country: GH address: 3rd Floor Heritage Tower address: West-Ridge address: Accra e-mail: emmanuel.otchere@zain.com.gh e-mail: emmanuel@otchere.com phone: +233217010000 admin-c: EAO1-AFRINIC tech-c: EAO1-AFRINIC mnt-ref: AFRINIC-HM-MNT mnt-ref: ZAINGH-MNT mnt-by: AFRINIC-HM-MNT source: AFRINIC # Filtered person: E A Otchere nic-hdl: EAO1-AFRINIC address: 8th Floor Silver Star Tower address: Airport Enclave address: Accra address: Ghana
	« Zuletzt geändert: 11. Juni 2009 um 21:15 von »

	IP gespeichert

Happyday Themenstarter Scam Warners Offline I Love Anti-Scam! Beiträge: 58 Standort: Saarbrücken Mitglied seit: 04. Juni 2009 Geschlecht:	Re: Wilson Brown <babyboy1957@hotmail.com> Antwort #57 - 11. Juni 2009 um 22:05
	Hallo, habe gerade die "Dokumente" bekommen. Schaut Euch die mal bitte gleich an.
	« Zuletzt geändert: 27. Januar 2011 um 13:11 von Uli »
	JK693230_-_Chattaway.jpg ( 92 KB \| Downloads ) babyboy1957bnzzv.jpg ( 67 KB \| Downloads ) babyboy1957u9bi.jpg ( 68 KB \| Downloads )
	IP gespeichert

Leibi Scam Warners Offline I Love Anti-Scam! Beiträge: 9 Standort: Saarland Mitglied seit: 08. Juni 2009	Re: Wilson Brown <babyboy1957@hotmail.com> Antwort #58 - 11. Juni 2009 um 22:10
	Der Ausweis scheint gefälscht zu sein. Mit Photoshop bearbeitet? *edit: Die anderen zwei Bilder auch mit Photoshop bearbeitet. Sieht man auch an der "reinen" Schrift der wichtigen Dinge und den ansonsten undeutlicheren Texten.
	« Zuletzt geändert: 11. Juni 2009 um 23:42 von »

	IP gespeichert

Happyday Themenstarter Scam Warners Offline I Love Anti-Scam! Beiträge: 58 Standort: Saarbrücken Mitglied seit: 04. Juni 2009 Geschlecht:	Re: Wilson Brown <babyboy1957@hotmail.com> Antwort #59 - 11. Juni 2009 um 22:14
	und der Quelltext fehlt auch noch Spoiler: Received: from [65.55.34.140] (helo=col0-omc3-s2.col0.hotmail.com) by mx44.web.de with esmtp (WEB.DE 4.110 #293) id 1MEq3j-00052d-00 for xxx@web.de; Thu, 11 Jun 2009 21:35:35 +0200 Received: from COL119-W65 ([65.55.34.136]) by col0-omc3-s2.col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959); Thu, 11 Jun 2009 12:35:34 -0700 Message-ID: <COL119-W65255420DD7D7596EB26C6A9420@phx.gbl> Content-Type: multipart/mixed; boundary="_0ea4ccf6-6616-44f8-847d-b4135030155a_" X-Originating-IP: [41.190.88.44] From: Wilson Brown <babyboy1957@hotmail.com> To: <xxx@web.de> Subject: I Love You Date: Thu, 11 Jun 2009 12:35:33 -0700 Importance: Normal In-Reply-To: <404438709@web.de> References: <404438709@web.de> MIME-Version: 1.0 X-OriginalArrivalTime: 11 Jun 2009 19:35:34.0874 (UTC) FILETIME=[CA38A3A0:01C9EACB] Return-Path: babyboy1957@hotmail.com
	« Zuletzt geändert: 11. Juni 2009 um 22:25 von zapparella »

	IP gespeichert

Seitenindex umschalten

Seiten: 1 2 3 [4] 5 6

Thema versenden

‹ Vorheriges Thema | Nächstes Thema ›

Link zu diesem Thema

HTML Code:
BBCode:
URL:

« Übersicht ‹ Forum Top

Top

Anti-Scam » Powered by YaBB 2.6.12!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid XHTML

Valid CSS

Powered by Perl

Source Forge