Anti-Scam - Vika <girlwithtdeepheart@rumbler.ru>

Template wählen:

Sprache wählen:

Anti-Scam › Russland › Russische Scammer / ---> 2019 › Vika <girlwithtdeepheart@rumbler.ru>

‹ Vorheriges Thema | Nächstes Thema ›

Seitenindex umschalten

Seiten: [1] 2

Thema versenden

Heisses Thema (Mehr als 10 Antworten)

Vika <girlwithtdeepheart@rumbler.ru> (Gelesen: 4341 mal)

Siggi Ex-Mitglied	Vika <girlwithtdeepheart@rumbler.ru> 12. September 2009 um 07:15
	Guten morgen alle zusammen. Ich bin neu im Forum, bin durch Zufall auf eure Seite gekommen. Hatte einen Scammer (Yevgenia), habe exakt die selben Bilder bekommen. Seit den 1.9. habe ich Kontakt mit girlwithtdeepheart@rumbler.ru, sie ist schwer in mich verliebt sagt sie. Ich kanns nicht wirklich glauben. Jetzt hat sie ein Reisebüro aus Moskau. Ich sollte dem Büro eine E-Mail schreiben, klappte aber nicht. Habe es "Vika" geschrieben. Diese Nacht hat mir das Reisebüro eine Mail geschickt (sehr seltsam). Ich habe den Quelltext mal kopiert, vieleicht könnt ihr mir ja etwas helfen. Spoiler: From support@viaonis-travel.com Sat Sep 12 06:26:47 2009 X-Apparently-To: xxxxx.de via 212.82.104.161; Fri, 11 Sep 2009 12:33:54 -0700 Return-Path: <support@viaonis-travel.com> X-YahooFilteredBulk: 84.19.180.19 X-YMailISG: cQGJB1chpQ-- X-Originating-IP: [84.19.180.19] Authentication-Results: mta112.mail.re3.yahoo.com from=viaonis-travel.com; domainkeys=neutral (no sig); from=viaonis-travel.com; dkim=neutral (no sig) Received: from 84.19.180.19 (EHLO ce539.vdswin.com) (84.19.180.19) by mta112.mail.re3.yahoo.com with SMTP; Fri, 11 Sep 2009 12:33:53 -0700 Received: (qmail 22366 invoked from network); 11 Sep 2009 21:27:11 +0200 Received: from 188-192-79-252-dynip.superkabel.de (HELO robot) (188.192.79.252) by ce539.vdswin.com with SMTP; 11 Sep 2009 21:27:04 +0200 Date: Fri, 11 Sep 2009 23:26:47 -0700 From: support@viaonis-travel.com X-Priority: 3 (Normal) Message-ID: <1158868007.20090911232647@viaonis-travel.com> To: =?utf-8?Q? Subject: To Mr. Siggi. MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----------9E18615BFC37002" Content-Length: 254979fen.
	« Zuletzt geändert: 12. September 2009 um 22:00 von Webmaster »

	IP gespeichert

Indikation

Webmaster Forum Administrator Offline Abgeschlafft und ausgepufft!! Beiträge: 23870 Standort: Йошкар-Ола Mitglied seit: 06. Januar 2008 Geschlecht:	Re: Vika <girlwithtdeepheart@rumbler.ru> Antwort #1 - 12. September 2009 um 07:54
	@ Siggi ....dieses Reisebüro existiert in der realen Welt überhaupt nicht, was die Headerauflösung und die Whois ergeben. Die Preise sind total überzogen und entsprechen nicht der Realität. Ein Visum kann nur die betreffende Person selbst beantragen. Die Mail wurde in Deutschland eingeliefert. Code IPv4-adress: 188.192.79.252 addr-out: 188-192-79-252-dynip.superkabel.de inetnum: 188.192.0.0 - 188.193.255.255 netname: KABEL-DEUTSCHLAND-CUSTOMER-SERVICES-20 descr: Kabel Deutschland Breitband Customer 20 country: DE admin-c: MM12216-RIPE tech-c: MM12216-RIPE status: ASSIGNED PA mnt-by: MNT-KABELDEUTSCHLAND mnt-lower: MNT-KABELDEUTSCHLAND mnt-routes: MNT-KABELDEUTSCHLAND Die Seite wurde erst am 4. September angelegt, ist also ganz frisch. Code Whois Suchbegriff: viaonis-travel.com Adresse: whois.PublicDomainRegistry.com Suchergebnis: Registration Service Provided By: REGMY.INFO Contact: +7.9102439865 Website: http://www.regmy.info Domain Name: VIAONIS-TRAVEL.COM Registrant: Sc Access Us egorov andrei (sc.access.biz@gmail.com) pr.veteranov 71, 37 Saint-Petersburg Leningradskaya oblast,198255 RU Tel. +007.9039559099 Creation Date: 04-Sep-2009 Expiration Date: 04-Sep-2010 Domain servers in listed order: ns4.ukrdns.biz ns3.ukrdns.biz Der Quelltext zeigt auch, dass die Seite bei einem bereits im Honeypot sitzenden Server und bei uns blackgelisteten Server gehostet wurde: Code IPv4-adress: 84.19.180.19 addr-out: ce539.vdswin.com inetnum: 84.19.176.0 - 84.19.191.255 netname: DE-KEYWEB-II descr: Keyweb AG IP Network country: DE admin-c: KWAG-RIPE tech-c: KWAG-RIPE status: ASSIGNED PA mnt-by: KEYWEB-MNT person: Hostmaster Day address: Keyweb AG address: Neuwerkstr. 45/46 address: 99084 Erfurt address: Germany
	« Zuletzt geändert: 12. September 2009 um 21:13 von Webmaster »

	Homepage Skype/VoIP Facebook IP gespeichert

Webmaster Forum Administrator Offline Abgeschlafft und ausgepufft!! Beiträge: 23870 Standort: Йошкар-Ола Mitglied seit: 06. Januar 2008 Geschlecht:	Re: Vika <girlwithtdeepheart@rumbler.ru> Antwort #2 - 12. September 2009 um 08:02
	Was haben wir noch? Das Visum kostet 35 € und keine 50 €. Der Paß zwischen 25 € und 50 € und keine 125.70 €. Die Krankeversicherung kostet ca. 1 € pro Tag und wird am besten hier in Deutschland vorher abgeschlossen. Notarkosten?? Für was??
	« Zuletzt geändert: 12. September 2009 um 21:17 von Webmaster »

	Homepage Skype/VoIP Facebook IP gespeichert

Siggi Ex-Mitglied	Re: Vika <girlwithtdeepheart@rumbler.ru> Antwort #3 - 12. September 2009 um 08:03
	Ich habe es geahnt, ich bedanke mich bei euch. Heißt das auch, das "Vika" ein Scammer ist?
	« Zuletzt geändert: 12. September 2009 um 21:15 von Webmaster »

	IP gespeichert

Webmaster Forum Administrator Offline Abgeschlafft und ausgepufft!! Beiträge: 23870 Standort: Йошкар-Ола Mitglied seit: 06. Januar 2008 Geschlecht:	Re: Vika <girlwithtdeepheart@rumbler.ru> Antwort #4 - 12. September 2009 um 08:21
	Zitat: Ich habe es geahnt, ich bedanke mich bei euch. Heißt das auch, das "Vika" ein Scammer ist? Genau das heißt es. Wäre nett, wenn du uns diese Vika posten könntest.
	« Zuletzt geändert: 12. September 2009 um 21:16 von Webmaster »

	Homepage Skype/VoIP Facebook IP gespeichert

Uli General Counsel Offline Beiträge: 30520 Mitglied seit: 17. Januar 2008 Geschlecht:	Re: Vika <girlwithtdeepheart@rumbler.ru> Antwort #5 - 12. September 2009 um 11:41
	Vom Thema abweichende Antworten wurden in dieses Thema verschoben Bericht über das gefakte Reisebüro
	« Zuletzt geändert: 12. September 2009 um 21:20 von Webmaster »

	IP gespeichert

Siggi Ex-Mitglied	Re: Vika <girlwithtdeepheart@rumbler.ru> Antwort #6 - 12. September 2009 um 15:01
	Ich habe gerade von Vika Post bekommen. Sie sagt sie kennt das Reisebüro auch nicht persönlich sondern nur übers Internet. Ich versuch ihr mal zu glauben. Ich will sie noch nicht als Scam verurteilen, sondern warte erst mal ab was sie mir antwortet. Ich hab sie auf RussianEuro.com kennen gelernt. Ich muss ihr zu gute halten, sie hat auf Fragen, die ich ihr stellte fast immer geantwortet
	« Zuletzt geändert: 12. September 2009 um 21:18 von Webmaster »

	IP gespeichert

Webmaster Forum Administrator Offline Abgeschlafft und ausgepufft!! Beiträge: 23870 Standort: Йошкар-Ола Mitglied seit: 06. Januar 2008 Geschlecht:	Re: Vika <girlwithtdeepheart@rumbler.ru> Antwort #7 - 12. September 2009 um 15:25
	@ Siggi .... und den Bullshit glaubst du? Das mir da nur nicht das Lachen auskommt.
	« Zuletzt geändert: 12. September 2009 um 21:19 von Webmaster »

	Homepage Skype/VoIP Facebook IP gespeichert

Siggi Ex-Mitglied	Re: Vika <girlwithtdeepheart@rumbler.ru> Antwort #8 - 12. September 2009 um 15:38
	Ich glaube nur was ich sehen kann. Also macht euch keine Sorgen ich fall nicht darauf rein. Sie hat schon wieder gepostet. Sie sagt, sie hat dem Reisebüro Geld überwiesen. Ich glaube ihr nicht. Leider (ein Glück) hab ich ab Sonntag Urlaub und fahre weg. Also kann ich die Sache drei Wochen nicht weiter verfolgen. Bis bald
	« Zuletzt geändert: 12. September 2009 um 21:22 von Webmaster »

	IP gespeichert

Wesermann Forum Administrator Offline I love Anti-Scam Beiträge: 34945 Standort: Russia Mitglied seit: 08. Oktober 2008 Geschlecht:	Re: Vika <girlwithtdeepheart@rumbler.ru> Antwort #9 - 12. September 2009 um 15:45
	@ Siggi es wäre nützlich, wenn Du die Mails samt Quelltext hier postest, damit wir uns ein Bild machen können und feststellen können, ob die Dame die Dir da schreibt real oder ein Scam ist
	« Zuletzt geändert: 12. September 2009 um 21:23 von Webmaster »

	IP gespeichert

Siggi Ex-Mitglied	Re: Vika <girlwithtdeepheart@rumbler.ru> Antwort #10 - 12. September 2009 um 15:53
	Ich poste mal einen Quelltext Spoiler: From girlwithdeepheart@rambler.ru Sun Sep 13 00:43:30 2009 X-Apparently-To: xxxxxxxxxx@yahoo.de via 212.82.104.161; Sat, 12 Sep 2009 06:44:43 -0700 Return-Path: <girlwithdeepheart@rambler.ru> X-YMailISG: OX_VmsX_kAzQ X-Originating-IP: [81.19.66.33] Authentication-Results: mta278.mail.re2.yahoo.com from=rambler.ru; domainkeys=neutral (no sig); from=rambler.ru; dkim=neutral (no sig) Received: from 81.19.66.33 (EHLO maild.rambler.ru) (81.19.66.33) by mta278.mail.re2.yahoo.com with SMTP; Sat, 12 Sep 2009 06:44:43 -0700 Received: from robot (unknown [84.126.34.25]) (Authenticated sender: girlwithdeepheart@rambler.ru) by maild.rambler.ru (Postfix) with ESMTP id F0A44844DD for <xxxxxxxxxx@yahoo.de>; Sat, 12 Sep 2009 17:43:46 +0400 (MSD) Date: Sat, 12 Sep 2009 17:43:30 -0700 From: girlwithdeepheart@rambler.ru X-Priority: 3 (Normal) Message-ID: <89488024.20090912174330@rambler.ru> To: =?iso-8859-1?Q?Siegfried_F=F6llmer?= <xxxxxxxxxxx@yahoo.de> Subject: Re: In-Reply-To: <398929.93349.qm@web24610.mail.ird.yahoo.com> References: <398929.93349.qm@web24610.mail.ird.yahoo.com> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----------1201034D2E78C8D1" Content-Length: 700414
	« Zuletzt geändert: 12. September 2009 um 21:23 von Webmaster »

	IP gespeichert

Wesermann Forum Administrator Offline I love Anti-Scam Beiträge: 34945 Standort: Russia Mitglied seit: 08. Oktober 2008 Geschlecht:	Re: Vika <girlwithtdeepheart@rumbler.ru> Antwort #11 - 12. September 2009 um 17:22
	Zitat: IP-Adresse: 84.126.34.25 Provider: ONO Organisation: Urbanizacion La Florida Region: Valencia (ES) Code Information related to '84.125.0.0 - 84.127.255.255' inetnum: 84.125.0.0 - 84.127.255.255 netname: ES-ONO-20040415 descr: PROVIDER Local Registry country: ES admin-c: OIM1-RIPE tech-c: OIM1-RIPE status: ASSIGNED PA mnt-by: ONO-MNT source: RIPE # Filtered role: ONO IP MANAGER address: C/ Basauri, 5 address: Urbanizacion La Florida address: E-28023 Aravaca, Madrid address: SPAIN phone: +34911809300 fax-no: +34911809245 e-mail: ripe-tech@ono.es admin-c: OIM1-RIPE tech-c: OIM1-RIPE nic-hdl: OIM1-RIPE mnt-by: ONO-MNT source: RIPE # Filtered % Information related to '84.120.0.0/13AS6739' route: 84.120.0.0/13 descr: Cableuropa - Ono descr: Ono network in whole Spain origin: AS6739 remarks: mail spam reports: abuse@ono.com remarks: security incidents: security@ono.com mnt-by: ONO-MNT source: RIPE # Filtered % Information related to '84.126.0.0/16AS6739' route: 84.126.0.0/16 descr: Cableuropa - Ono descr: Ono network in whole Spain origin: AS6739 remarks: mail spam reports: abuse@ono.com remarks: security incidents: security@ono.com mnt-by: ONO-MNT source: RIPE # Filtered Zitat: Date: Sat, 12 Sep 2009 17:43:30 -0700 Zeitzone passt nicht zu Spanien Ein kassischer Fall, @ Siggi Bitte noch Mail zum Quelltext posten
	« Zuletzt geändert: 12. September 2009 um 21:24 von Webmaster »

	IP gespeichert

Webmaster Forum Administrator Offline Abgeschlafft und ausgepufft!! Beiträge: 23870 Standort: Йошкар-Ола Mitglied seit: 06. Januar 2008 Geschlecht:	Re: Vika <girlwithtdeepheart@rumbler.ru> Antwort #12 - 12. September 2009 um 17:26
	Wesermann schrieb on 12. September 2009 um 17:22: Zeitzone passt nicht zu Spanien Wurde von Yahoo gesetzt. Empfänger hat Postfach bei Yahoo. Zitat: Received: from robot (unknown [84.126.34.25]) (Authenticated sender: girlwithdeepheart@rambler.ru) by maild.rambler.ru (Postfix) with ESMTP id F0A44844DD for <xxxxxxxxxx@yahoo.de>; Sat, 12 Sep 2009 17:43:46 +0400 (MSD) So ist es schon aufschlußreicher.
	« Zuletzt geändert: 12. September 2009 um 21:24 von Webmaster »

	Homepage Skype/VoIP Facebook IP gespeichert

Webmaster Forum Administrator Offline Abgeschlafft und ausgepufft!! Beiträge: 23870 Standort: Йошкар-Ола Mitglied seit: 06. Januar 2008 Geschlecht:	Re: Vika <girlwithtdeepheart@rumbler.ru> Antwort #13 - 12. September 2009 um 17:29
	@ Siggi Wäre nett, wenn du noch ein paar Bilder anhängen könntest, bevor du in Urlaub fährst. Vielleicht finden wir die Bilder mit SCAMMDIGGER oder TINEYE oder haben sie bereits im Forum. So kommen wir mit dem Tread nicht weiter und ich muß ihn in ein paar Tagen löschen.
	« Zuletzt geändert: 12. September 2009 um 21:25 von Webmaster »

	Homepage Skype/VoIP Facebook IP gespeichert

Siggi Ex-Mitglied	Re: Vika <girlwithtdeepheart@rumbler.ru> Antwort #14 - 12. September 2009 um 20:52
	Ok. ich schicke die passende Mail+Fotos Thank you for your letters. Honey, please try again with sent letter to travel agency. Because I went to them when I know about that. I wrote them right now and I was checked it. Honey, it's work, try again and you will see. So, I will go watch the cinema with my girlfriends. I wish you a good evening too. Hope to hear from you soon, kiss you, Vika
	« Zuletzt geändert: 12. September 2009 um 21:26 von Webmaster »

	IP gespeichert

Seitenindex umschalten

Seiten: [1] 2

Thema versenden

‹ Vorheriges Thema | Nächstes Thema ›

Link zu diesem Thema

HTML Code:
BBCode:
URL:

« Übersicht ‹ Forum Top

Top

Anti-Scam » Powered by YaBB 2.6.12!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid XHTML

Valid CSS

Powered by Perl

Source Forge