Google

World Wide Web anti-scam


Seitenindex umschalten Seiten: 1 Thema versenden
Heisses Thema (Mehr als 10 Antworten) Matanat <matanatkblz@gmail.com> <matanat02@yahoo.com> (Gelesen: 3288 mal)
 
gausi
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam!

Beiträge: 163
Standort: Bayern
Mitglied seit: 28. Dezember 2008
Geschlecht: männlich
Matanat <matanatkblz@gmail.com> <matanat02@yahoo.com>
22. Juni 2009 um 18:52
 
Vor kurzem bei mir eingetroffen


Hello! Have a nice day! The service of acquaintances found for me some
profiles of people which coincide with my inquiry. I preliminary have
studied them and have decided to send to you the first message as your
profile seems to me more interesting. I hope, You have time to send me
some messages, that we could learn each other better. I will tell a
little about me directly; my name Matanat, I write to you from a city
of Baku of republic Azejrbajdzhan, my country is situated on the bank
of Caspian sea, and my city - capital of my country. I am 28 years, I
was not married, and now I live in apartment of my parents. Some
years, after graduation I work as the bookkeeper, in the building
company. I like productive leisure, I'm fond of sport periodically,
also sometimes I support a diet. I like to travel and happen in
various places, but my work does not allow me to do it often. I have
many friends, we spend time sometimes together, we play volleyball,
billiards and bowling, we have also other entertainment. I send you a
picture, that you know my person. Also I wish to ask you to tell me
about you a little. Please ask about me, and inform me some concerning
you: what do you love entertainment? What is your character? What
qualities do you love in women? Whether you were married before? I
will answer on your questions, and will inform you more about me in
following letters! I'll wait with the big impatience of your messages.
I wish to tell only, that I like You, I hope for mutual interest. Your
sincere friend Matanat!
my e-mail adress: matanatkblz@gmail.com





Spoiler:
Return-Path: <nobody@s1.argencast.com>
X-Flags: 0000
Delivered-To: GMX delivery to @gmx.de
Received: (qmail invoked by alias); 20 Jun 2009 15:54:43 -0000
Received: from s1.netradiofm.com (EHLO s1.argencast.com) [99.198.112.242]
  by mx0.gmx.net (mx012) with SMTP; 20 Jun 2009 17:54:43 +0200
Received: from nobody by s1.argencast.com with local (Exim 4.69)
     (envelope-from <nobody@s1.argencast.com>)
     id 1MHdRj-00034q-P9
     for @gmx.de; Fri, 19 Jun 2009 09:43:55 -0300
To: @gmx.de
Subject: Hello!
From:  <matanatkblz@gmail.com>
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: PHP/5.2.5
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="1245415435SPB"
Message-Id: <E1MHdRj-00034q-P9@s1.argencast.com>
Date: Fri, 19 Jun 2009 09:43:55 -0300
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - s1.argencast.com
X-AntiAbuse: Original Domain - gmx.de
X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [47 12]
X-AntiAbuse: Sender Address Domain - s1.argencast.com
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: dnwIIns/ZDI5qx9VcWc2LxhxemhmYwEC

« Zuletzt geändert: 18. Juli 2009 um 21:02 von Webmaster »  
Zum Seitenanfang
 
IP gespeichert
 
Indikation
mibiene
Scam Advisors
*****
Offline


Fighter against scammer

Beiträge: 843
Standort: Stuttgart
Mitglied seit: 07. Mai 2009
Geschlecht: männlich
Re: Matanat <matanatkblz@gmail.com> <matanat02@yahoo.com>
Antwort #1 - 22. Juni 2009 um 19:05
 
Foto

Keine andere Quelle mit TinEye.com gefunden.

Foto enthält Bildstandardinformantionen.

Kamera Canon Digital IXUS 55
Bilddatum 10.11.2006 (!)

Schreib, du willst ein aktuelles Bild haben.  Ärgerlich
« Zuletzt geändert: 18. Juli 2009 um 21:02 von Webmaster »  
Zum Seitenanfang
 
IP gespeichert
 
mibiene
Scam Advisors
*****
Offline


Fighter against scammer

Beiträge: 843
Standort: Stuttgart
Mitglied seit: 07. Mai 2009
Geschlecht: männlich
Re: Matanat <matanatkblz@gmail.com>
Antwort #2 - 22. Juni 2009 um 19:11
 
IP: 99.198.112.242

???


rehbein.net
Zitat:
IPv4-adress:  99.198.112.242
addr-out:   s1.netradiofm.com
whois.nic.mil [0] Undefined error: 0

OrgName:  SingleHop, Inc.   
OrgID:  SINGL-8
Address:  621 W. Randolph St. 
Address:  3rd Floor
City:   Chicago
StateProv:  IL
PostalCode: 60661
Country:  US


utrace.de
Zitat:
IP-Adresse:            99.198.112.242
Provider:            SingleHop
Organisation:            WiredHosting
Region:            Buenos Aires (AR)


Und whatismyipaddress.com kann mit dem Header-Aufbau garnix anfangen!

Warum das denn???  Ärgerlich
« Zuletzt geändert: 22. Juni 2009 um 19:15 von mibiene »  
Zum Seitenanfang
 
IP gespeichert
 
Wesermann
Forum Administrator
*****
Offline


I love Anti-Scam

Beiträge: 34963
Standort: Russia
Mitglied seit: 08. Oktober 2008
Geschlecht: männlich
Re: Matanat <matanatkblz@gmail.com>
Antwort #3 - 23. Juni 2009 um 18:30
 
Code
Alles auswählen
 http://www.mein-whois.de/info?99.198.112.242

OrgName:    SingleHop, Inc.
OrgID:      SINGL-8
Address:    621 W. Randolph St.
Address:    3rd Floor
City:       Chicago
StateProv:  IL
PostalCode: 60661
Country:    US

 



Das Ergebnis ist meiner Meinung nach richtig, allerdings benutze ich Rehbein nicht mehr, da gab es in der Vergangenheit zu viele Unstimmigkeiten ich nehme in der Regel http://www.utrace.de dort sind die Auswertungen sehr zuverlässig, und die Fehlerquote ist sehr gering. 
Zur Kontrolle verwende ich dann noch mein Whois wenn ich mal Zweifel haben sollte. Sollten Beide unterschiedliche Ergebnisse liefern, was ich noch nie hatte, dann lasse ich die Auswertung sein und überlasse diese Aufgabe den Spezialisten.
  
Zum Seitenanfang
 
IP gespeichert
 
calle
Ex-Mitglied


Re: Matanat <matanatkblz@gmail.com>
Antwort #4 - 23. Juni 2009 um 18:36
 
mibiene schrieb on 22. Juni 2009 um 19:11:
IP: 99.198.112.242


Mail ist über Buenos Aires eingeliefert wurden

Smiley


Zitat:
ich schreibe Ihnen aus einer Stadt
von Baku der Republik Azejrbajdzhan, mein Land befindet sich auf der Bank
vom Kaspischen Meer, und meine Stadt - Hauptstadt meines Landes.
  Smiley

Code
Alles auswählen
     Hostname:	s1.netradiofm.com
      ISP:	SingleHop
      Organization:	WiredHosting
      Proxy:	None detected
      Type:	Corporate
      Blacklist:
      Country:	Argentina
      State/Region:	07
      City:	Buenos Aires
      Latitude:	-34.5875
      Longitude:	-58.6725 

  
Zum Seitenanfang
 
IP gespeichert
 
Wesermann
Forum Administrator
*****
Offline


I love Anti-Scam

Beiträge: 34963
Standort: Russia
Mitglied seit: 08. Oktober 2008
Geschlecht: männlich
Re: Matanat <matanatkblz@gmail.com>
Antwort #5 - 23. Juni 2009 um 18:49
 
@ calle

wie zum Teufel kommst Du jetzt auf Agentinien, wie haben doch beide die gleiche IP in verschiedenen Auswertungsseiten eingegeben, und wir kamen auf die USA wo wertest Du den die IP´s aus doch auch bei mein Whois oder bei  http://www.utrace.de
  
Zum Seitenanfang
 
IP gespeichert
 
calle
Ex-Mitglied


Re: Matanat <matanatkblz@gmail.com>
Antwort #6 - 23. Juni 2009 um 18:57
 
Wesermann schrieb on 23. Juni 2009 um 18:49:
@ calle

wie zum Teufel kommst Du jetzt auf Agentinien, wie haben doch beide die gleiche IP in verschiedenen Auswertungsseiten eingegeben, und wir kamen auf die USA wo wertest Du den die IP´s aus doch auch bei mein Whois oder bei  http://www.utrace.de



Hier der Link  Smiley
  
Zum Seitenanfang
 
IP gespeichert
 
mibiene
Scam Advisors
*****
Offline


Fighter against scammer

Beiträge: 843
Standort: Stuttgart
Mitglied seit: 07. Mai 2009
Geschlecht: männlich
Re: Matanat <matanatkblz@gmail.com>
Antwort #7 - 23. Juni 2009 um 19:57
 
@ Wesermann

Zitat:
@ calle

wie zum Teufel kommst Du jetzt auf Agentinien, wie haben doch beide die gleiche IP in verschiedenen Auswertungsseiten eingegeben,


Hättest du meinen Thread gelesen, hättest du bemerkt, dass ich genau dieses Problem hatte. Natürlich checke ich alle Haeder selber. Wenn Mails nicht verdächtig sind, stelle ich sie garnicht
erst ein. Sind sie Verdächtig, lasse ich die richtige Auswertung von den Spezies hier machen,
weil ich gemerkt habe, dass es da ganz verschlungene Wege gibt. Im Fall hier, zwei unterschiedliche
Ergebnisse und mit einem IP check garnichts. 

Ich maße mir jedenfalls noch nicht an, wirklich alle Header auflösen zu können.
Und wenn es so verzwickt ist, wie in diesem Fall, dann schon garnicht und frage
lieber noch mal nach. Ansonsten hätte ich drei Ergebnisse posten müssen.
- USA
- Argentienien
- IP gibt's überhaupt nicht (was nicht normal wäre)

Smiley
« Zuletzt geändert: 23. Juni 2009 um 19:58 von mibiene »  
Zum Seitenanfang
 
IP gespeichert
 
Wesermann
Forum Administrator
*****
Offline


I love Anti-Scam

Beiträge: 34963
Standort: Russia
Mitglied seit: 08. Oktober 2008
Geschlecht: männlich
Re: Matanat <matanatkblz@gmail.com>
Antwort #8 - 23. Juni 2009 um 20:09
 
@ calle

Danke

somit hat man noch eine Möglichkeit mehr, dem wahren Ursprung einer Mail zu bekommen. 

Ich frage mich allerdings, wie es sein kann, dass es immer wieder unterschiedliche Ergebnisse zu ein und der selben IP gibt. Irgendwie steige ich da nicht so richtig durch. Sind die Auswertungsysteme so unterschiedlich?
Das macht doch irgendwie keinen Sinn.

Na gut dann werde ich in Zukunft alle mir zur Verfügung stehenden Auswertungsysteme nutzen, nur die Frage welchem man am Ende vertrauen kann
  
Zum Seitenanfang
 
IP gespeichert
 
Wesermann
Forum Administrator
*****
Offline


I love Anti-Scam

Beiträge: 34963
Standort: Russia
Mitglied seit: 08. Oktober 2008
Geschlecht: männlich
Re: Matanat <matanatkblz@gmail.com>
Antwort #9 - 23. Juni 2009 um 20:14
 
@ mibiene

Ich habe alles gelesen, doch scheint die Auswertung sehr unterschiedlich zu sein. Anfänger sind wir sicherlich nicht, aber es macht mich etwas nachdenklich, wenn 3 Systeme 2 verschiedene Ergebnisse liefern, da zweifelt man schon mal an der Zuverlässigkeit der Auswertung-Seiten.
  
Zum Seitenanfang
 
IP gespeichert
 
mibiene
Scam Advisors
*****
Offline


Fighter against scammer

Beiträge: 843
Standort: Stuttgart
Mitglied seit: 07. Mai 2009
Geschlecht: männlich
Re: Matanat <matanatkblz@gmail.com>
Antwort #10 - 23. Juni 2009 um 21:47
 
@ Wesermann

Probiere es mal mit einer echten Mail (was du sicher schon hast)

Ich habe, als ich mich mit dem Header beschäftig habe natürlich ausprobiert.
Dazu habe ich zwölf echte Adressen getestet. Bei allen IP Analyseprogramme
gab es keine Differenzen. Erst die verschleierten bringen manchmal konfuse
Sachen. Was vielleicht bewusst so gemacht wird. Darum ja verschleiert.

Hier als Beispiel ein echter Header.  Für User die hier mitlesen.

Spoiler:
Return-Path: <-----------@mail.ru>
Delivery-Date: Sun, 24 May 2009 08:09:01 +0200
Received-SPF: pass (mxbap4: domain of mail.ru designates 194.67.57.133 as permitted sender) client-ip=194.67.57.133; envelope-from=---------@mail.ru; helo=f168.mail.ru;
Received: from f168.mail.ru (f168.mail.ru [194.67.57.133])
     by mx.kundenserver.de (node=mxbap4) with ESMTP (Nemesis)
     id 0MKrui-1M86tJ1nnu-0000zF for -----------@------------.de; Sun, 24 May 2009 08:09:01 +0200
Received: from mail by f168.mail.ru with local 
     id 1M86tI-00088m-00
     for ---------l@------------.de; Sun, 24 May 2009 10:09:00 +0400
Received: from [95.169.25.142] by win.mail.ru with HTTP;
     Sun, 24 May 2009 10:09:00 +0400
From: T <-------------@mail.ru>
To: Michael <---------@---------.de>
Subject: =?koi8-r?Q?Re=3A_My_dearest_MICHAEL?=
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
X-Originating-IP: [95.169.25.142]
Date: Sun, 24 May 2009 10:09:00 +0400
Reply-To: T <---------@-----------l.ru>
Content-Type: multipart/alternative;
     boundary="--ALT--QeJJ0W5N1243145340"
Message-Id: <E1M86tI-00088m-00.------------mail-ru@f168.mail.ru>
X-Spam: Not detected
X-Mras: Ok
Envelope-To: ----------l@-----------.de
X-Antivirus: avast! (VPS 090523-0, 23.05.2009), Inbound message
X-Antivirus-Status: Clean


rehbein.net
Zitat:
role:     Telecomcity Network Coordination Centre
address:    Telecomcity Ltd.
address:    P.O. Box 39600
address:    Gagarina 24, Kremenchug
address:    Ukraine


whatismyipaddress.com
Zitat:
Geo-Location Information
      Country      Ukraine
      State/Region      18
      City      Kremenchug
      Postal Code      
      Latitude      49.0667
      Longitude 33.4167


utrace.de
Zitat:
IP-Adresse:            95.169.25.142
Provider:            TELECOMCITY Ltd.
Organisation:            TELECOMCITY Metropolian Area Network - Kremenchug
Region:            Kremenchug (UA)


mein-whois.de
Zitat:
role:           Telecomcity Network Coordination Centre
address:        Telecomcity Ltd.
address:        P.O. Box 39600
address:        Gagarina 24, Kremenchug
address:        Ukraine



  
Zum Seitenanfang
 
IP gespeichert
 
tunix_xl
Ex-Mitglied


Matanat <matanat02@yahoo.com>
Antwort #11 - 06. Juli 2009 um 21:32
 
Spoiler für Header:
From matanat02@yahoo.com Mon Jul 6 16:23:53 2009
Return-Path:            <nobody@s1.argencast.com>
Authentication-Results:            mta570.mail.mud.yahoo.com from=yahoo.com; domainkeys=neutral (no sig)
Received:            from 99.198.112.242 (EHLO s1.argencast.com) (99.198.112.242) by mta570.mail.mud.yahoo.com with SMTP; Mon, 06 Jul 2009 09:24:08 -0700
Received:            from nobody by s1.argencast.com with local (Exim 4.69) (envelope-from <nobody@s1.argencast.com>) id 1MNqyv-0007bV-U5 for Dein Name@yahoo.de; Mon, 06 Jul 2009 13:23:54 -0300
To:            xxxxx@yahoo.de
Subject:            Have a nice day!
From:            
<matanat02@yahoo.com>  
Add sender to Contacts
MIME-Version:            1.0
Content-Type:            multipart/mixed; boundary="1246897433SPB"
Message-Id:            <E1MNqyv-0007bV-U5@s1.argencast.com>
Date:            Mon, 06 Jul 2009 13:23:53 -0300
Content-Length:            208244






Hello! Have a nice day! The service of acquaintances found for me some
profiles of people which coincide with my inquiry. I preliminary have
studied them and have decided to send to you the first message as your
profile seems to me more interesting. I hope, You have time to send me
some messages, that we could learn each other better. I will tell a
little about me directly; my name Matanat, I write to you from a city
of Baku of republic Azejrbajdzhan, my country is situated on the bank
of Caspian sea, and my city - capital of my country. I am 28 years, I
was not married, and now I live in apartment of my parents. Some
years, after graduation I work as the bookkeeper, in the building
company. I like productive leisure, I'm fond of sport periodically,
also sometimes I support a diet. I like to travel and happen in
various places, but my work does not allow me to do it often. I have
many friends, we spend time sometimes together, we play volleyball,
billiards and bowling, we have also other entertainment. I send you a
picture, that you know my person. Also I wish to ask you to tell me
about you a little. Please ask about me, and inform me some concerning
you: what do you love entertainment? What is your character? What
qualities do you love in women? Whether you were married before? I
will answer on your questions, and will inform you more about me in
following letters! I'll wait with the big impatience of your messages.
I wish to tell only, that I like You, I hope for mutual interest. Your
sincere friend Matanat!
my e-mail adress: matanat02@yahoo.com

« Zuletzt geändert: 07. Juli 2009 um 17:22 von Uli » 
Grund: Einmal noch eigene Mailadresse vorhanden gewesen 
Zum Seitenanfang
 
IP gespeichert
 
calle
Ex-Mitglied


Re: Matanat <matanat02@yahoo.com>
Antwort #12 - 06. Juli 2009 um 22:44
 
Über Argentinien  Smiley


Code
Alles auswählen
ich schreibe Ihnen aus einer Stadt
von Baku der Republik Azejrbajdzhan, mein Land befindet sich auf der Bank
vom Kaspischen Meer, und meine Stadt - Hauptstadt meines Landes. 

  Smiley


Code
Alles auswählen
      Hostname:	s1.netradiofm.com
      ISP:	SingleHop
      Organization:	WiredHosting
      Proxy:	None detected
      Type:	Corporate
      Blacklist:

Geo-Location Information

      Country:	Argentina
      State/Region:	07
      City:	Buenos Aires
      Latitude:	-34.5875
      Longitude:	-58.6725
      Area Code: 



100 % Scam
« Zuletzt geändert: 06. Juli 2009 um 22:45 von »  
Zum Seitenanfang
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden
Link zu diesem Thema