Google

World Wide Web anti-scam


Seitenindex umschalten Seiten: 1 2 [3]  Thema versenden
Sehr heißes Thema (Mehr als 25 Antworten) Gloria <g.pattul@voila.fr> (Gelesen: 9109 mal)
 
jk5212
Ex-Mitglied


Re: Gloria <g.pattul@voila.fr>
Antwort #30 - 01. November 2009 um 04:00
 
@ Uli

Wäre kein Problem, denn sie haben ja nicht geschrieben, wie sie zu den 950€ kommen wollen.
Jetzt wo du es erwähnst, bemerke ich etwas seltsames.
Sie schrieb mir jeden Tag, jedoch an dem Tag wo der Brief von Security gekommen ist hat sie mir nicht geschrieben.
  
Zum Seitenanfang
 
IP gespeichert
 
Indikation
Uli
General Counsel
***
Offline



Beiträge: 30555
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Gloria <g.pattul@voila.fr>
Antwort #31 - 01. November 2009 um 09:42
 
Aber vielleicht hast Du ja mal Glück und ihre Geldgier lässt sie einen Fehler machen.

Trotzdem vergleich mal ihre IPs. Bei dynamischen ändert sie sich all 24 Stunden. Vielleicht waren da ja noch keine 24 Stunden um! Smiley
  
Zum Seitenanfang
 
IP gespeichert
 
jk5212
Ex-Mitglied


Re: Gloria <g.pattul@voila.fr>
Antwort #32 - 01. November 2009 um 11:39
 
@ Uli

Ich schicke dir einmal die Header.
28-10-2009
Spoiler:
Return-Path: <g.pattul@voila.fr>
Delivered-To: xxxx@a1.net
Received: (qmail 27640 invoked from network); 28 Oct 2009 16:48:53 -0000
Received: from unknown ([172.18.5.75])
          by mailbox31.a1.net (qmail-ldap-1.03) with QMQP; 28 Oct 2009 16:48:53 -0000
Delivered-To: CLUSTERHOST smarthub71.a1.net xxxx@a1.net
Received: (qmail 31155 invoked from network); 28 Oct 2009 16:48:53 -0000
X-Spam-Checker-Version: SpamAssassin 3.2.0 (2007-05-01) on
     WARSBL514.highway.telekom.at
X-Spam-Level: 
Received: from smtp3.voila.fr (HELO smtp1.voila.fr) ([193.252.22.173])
          (envelope-sender <g.pattul@voila.fr>)
          by smarthub71.a1.net (qmail-ldap-1.03) with SMTP
          for <xxxx@a1.net>; 28 Oct 2009 16:48:53 -0000
Received: from me-wanadoo.net (localhost [127.0.0.1])
     by mwinf4916.voila.fr (SMTP Server) with ESMTP id C6DA87000084
     for <xxxx@a1.net>; Wed, 28 Oct 2009 17:48:52 +0100 (CET)
Received: from me-wanadoo.net (localhost [127.0.0.1])
     by mwinf4916.voila.fr (SMTP Server) with ESMTP id B90937000085
     for <xxxx@a1.net>; Wed, 28 Oct 2009 17:48:52 +0100 (CET)
Received: from wwinf4615 (wwinf4615 [10.232.13.59])
     by mwinf4916.voila.fr (SMTP Server) with ESMTP id 8FECF7000084
     for <xxxx@a1.net>; Wed, 28 Oct 2009 17:48:52 +0100 (CET)
X-ME-UUID: 20091028164852589.8FECF7000084@mwinf4916.voila.fr
From: g.pattul@voila.fr
Reply-To: g.pattul@voila.fr
To: Xxxx <xxxx@a1.net>
Message-ID: <26906584.3546731256748532581.JavaMail.www@wwinf4615>
Subject: where are you love
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
X-Originating-IP: [41.207.198.117]
X-Wum-Nature: EMAIL-NATURE
X-WUM-FROM: |~|
X-WUM-TO: |~|
X-WUM-REPLYTO: |~|
Date: Wed, 28 Oct 2009 17:48:52 +0100 (CET)
X-AntiVirus: checked (incoming) by AntiVir MailGuard (Version: 9.0.1.9; AVE: 8.2.1.44; VDF: 7.1.6.156)



29-10-2009
Spoiler:
Return-Path: <info.sst.abj@gardener.com>
Delivered-To: xxxx@a1.net
Received: (qmail 6733 invoked from network); 29 Oct 2009 10:51:12 -0000
Received: from unknown ([172.18.5.75])
          by mailbox31.a1.net (qmail-ldap-1.03) with QMQP; 29 Oct 2009 10:51:12 -0000
Delivered-To: CLUSTERHOST smarthub71.a1.net xxxx@a1.net
Received: (qmail 28683 invoked from network); 29 Oct 2009 10:51:12 -0000
Received: from imr-db01.mx.aol.com ([205.188.91.95])
          (envelope-sender <info.sst.abj@gardener.com>)
          by smarthub71.a1.net (qmail-ldap-1.03) with SMTP
          for <xxxx@a1.net>; 29 Oct 2009 10:51:11 -0000
Received: from imo-da03.mx.aol.com (imo-da03.mx.aol.com [205.188.169.201])
     by imr-db01.mx.aol.com (8.14.1/8.14.1) with ESMTP id n9TAopb4026145;
     Thu, 29 Oct 2009 06:50:51 -0400
Received: from info.sst.abj@gardener.com
     by imo-da03.mx.aol.com  (mail_out_v42.5.) id x.c2f.5b7d316b (37033);
     Thu, 29 Oct 2009 06:50:46 -0400 (EDT)
Received: from smtprly-me02.mx.aol.com (smtprly-me02.mx.aol.com [64.12.95.103]) by cia-db02.mx.aol.com (v125.7) with ESMTP id MAILCIADB023-b2cf4ae97380266; Thu, 29 Oct 2009 06:50:45 -0400
Received: from web-mmc-d12 (web-mmc-d12.sim.aol.com [205.188.168.100]) by smtprly-me02.mx.aol.com (v125.7) with ESMTP id MAILSMTPRLYME026-b2cf4ae97380266; Thu, 29 Oct 2009 06:50:40 -0400
References: <20091028192333.227490@gmx.net>
To: Xxxx@gmx.at
Subject: DRP:Mr.Xxxx
Date: Thu, 29 Oct 2009 06:50:40 -0400
X-AOL-IP: 41.207.201.46
In-Reply-To: <20091028192333.227490@gmx.net>
X-MB-Message-Source: WebUI
Received: from 41.207.201.46 by web-mmc-d12.sysops.aol.com (205.188.168.100) with HTTP (WebMailUI); Thu, 29 Oct 2009 06:50:40 -0400
MIME-Version: 1.0
From: info.sst.abj@gardener.com
X-MB-Message-Type: User
Content-Type: multipart/mixed; 
boundary="--------MB_8CC269CCA49F83D_FB4_4C54_web-mmc-d12.sysops.aol.com"
X-Mailer: Mail.com Webmail 28878-STANDARD
Cc: xxxx@a1.net
Message-Id: <8CC269CCA42D41A-FB4-22DF@web-mmc-d12.sysops.aol.com>
X-Spam-Flag:NO
X-AOL-SENDER: info.sst.abj@gardener.com
X-AntiVirus: checked (incoming) by AntiVir MailGuard (Version: 9.0.1.9; AVE: 8.2.1.50; VDF: 7.1.6.162)



30-10-2009
Spoiler:
Return-Path: <g.pattul@voila.fr>
Delivered-To: xxxx@a1.net
Received: (qmail 1995 invoked from network); 30 Oct 2009 07:21:02 -0000
Received: from unknown ([172.18.5.75])
          by mailbox31.a1.net (qmail-ldap-1.03) with QMQP; 30 Oct 2009 07:21:02 -0000
Delivered-To: CLUSTERHOST smarthub71.a1.net xxxx@a1.net
Received: (qmail 27558 invoked from network); 30 Oct 2009 07:21:02 -0000
X-Spam-Checker-Version: SpamAssassin 3.2.0 (2007-05-01) on
     WARSBL514.highway.telekom.at
X-Spam-Level: 
Received: from smtp3.voila.fr (HELO smtp1.voila.fr) ([193.252.22.173])
          (envelope-sender <g.pattul@voila.fr>)
          by smarthub71.a1.net (qmail-ldap-1.03) with SMTP
          for <xxxx@a1.net>; 30 Oct 2009 07:21:01 -0000
Received: from me-wanadoo.net (localhost [127.0.0.1])
     by mwinf4909.voila.fr (SMTP Server) with ESMTP id AC0C67000084
     for <xxxx@a1.net>; Fri, 30 Oct 2009 08:21:01 +0100 (CET)
Received: from me-wanadoo.net (localhost [127.0.0.1])
     by mwinf4909.voila.fr (SMTP Server) with ESMTP id 9B79F7000085
     for <xxxx@a1.net>; Fri, 30 Oct 2009 08:21:01 +0100 (CET)
Received: from wwinf4607 (wwinf4607 [10.232.13.50])
     by mwinf4909.voila.fr (SMTP Server) with ESMTP id 8DF3C7000084
     for <xxxx@a1.net>; Fri, 30 Oct 2009 08:21:01 +0100 (CET)
X-ME-UUID: 20091030072101581.8DF3C7000084@mwinf4909.voila.fr
From: g.pattul@voila.fr
Reply-To: g.pattul@voila.fr
To: xxxx <xxxx@a1.net>
Message-ID: <18593760.428841256887261572.JavaMail.www@wwinf4607>
Subject: Re: Hello
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
X-Originating-IP: [41.207.212.20]
X-Wum-Nature: EMAIL-NATURE
X-WUM-FROM: |~|
X-WUM-TO: |~|
X-WUM-REPLYTO: |~|
Date: Fri, 30 Oct 2009 08:21:01 +0100 (CET)
X-AntiVirus: checked (incoming) by AntiVir MailGuard (Version: 9.0.1.9; AVE: 8.2.1.50; VDF: 7.1.6.168)



Vielleicht kannst du etwas herausfinden?
Danke im Voraus
jk5212
  
Zum Seitenanfang
 
IP gespeichert
 
Wesermann
Forum Administrator
*****
Offline


I love Anti-Scam

Beiträge: 34963
Standort: Russia
Mitglied seit: 08. Oktober 2008
Geschlecht: männlich
Re: Gloria <g.pattul@voila.fr>
Antwort #33 - 01. November 2009 um 14:08
 
Code
Alles auswählen
Information related to '41.207.192.0 - 41.207.199.255'

inetnum:	41.207.192.0 - 41.207.199.255
netname:        AVISONET
descr:	        ISP Cote d'Ivoire
country:        CI
admin-c:        CTA1-AFRINIC
tech-c:	        CTA1-AFRINIC
status:         ASSIGNED PA
mnt-by:	        CIT-DT
mnt-lower:      CIT-DT
source:         AFRINIC # Filtered
parent:         41.207.192.0 - 41.207.223.255

role:           CONTACTS TEHNIQUE AVISO
address:        CI2M
address:        Avenue Houdaille
address:        Bp 310 cedex 01 Abidjan
address:        Ivoiry Coast
phone:          +225 20 30 09 94
e-mail:         *********@aviso.ci
e-mail:         *****@aviso.ci
admin-c:        AE496-AFRINIC
tech-c:	        ET3-AFRINIC
mnt-by:         CIT-DT
nic-hdl:        CTA1-AFRINIC
source:         AFRINIC # Filtered 




Code
Alles auswählen
information related to '41.207.200.0 - 41.207.203.255'

inetnum:	41.207.200.0 - 41.207.203.255
netname:        AVISONET
descr:	        ISP Cote d'Ivoire
country:        CI
admin-c:        CTA1-AFRINIC
tech-c:	        CTA1-AFRINIC
status:         ASSIGNED PA
mnt-by:	        CIT-DT
mnt-lower:      CIT-DT
source:         AFRINIC # Filtered
parent:         41.207.192.0 - 41.207.223.255

role:           CONTACTS TEHNIQUE AVISO
address:        CI2M
address:        Avenue Houdaille
address:        Bp 310 cedex 01 Abidjan
address:        Ivoiry Coast
phone:          +225 20 30 09 94
e-mail:         *********@aviso.ci
e-mail:         *****@aviso.ci
admin-c:        AE496-AFRINIC
tech-c:	        ET3-AFRINIC
mnt-by:         CIT-DT
nic-hdl:        CTA1-AFRINIC
source:         AFRINIC # Filtered 



Code
Alles auswählen
Information related to '41.207.211.0 - 41.207.215.255'

inetnum:	41.207.211.0 - 41.207.215.255
netname:        AVISONET
descr:	        ISP Cote d'Ivoire
country:        CI
admin-c:        CTA1-AFRINIC
tech-c:	        CTA1-AFRINIC
status:         ASSIGNED PA
mnt-by:	        CIT-DT
mnt-lower:      CIT-DT
source:         AFRINIC # Filtered
parent:         41.207.192.0 - 41.207.223.255

role:           CONTACTS TEHNIQUE AVISO
address:        CI2M
address:        Avenue Houdaille
address:        Bp 310 cedex 01 Abidjan
address:        Ivoiry Coast
phone:          +225 20 30 09 94
e-mail:         *********@aviso.ci
e-mail:         *****@aviso.ci
admin-c:        AE496-AFRINIC
tech-c:	        ET3-AFRINIC
mnt-by:         CIT-DT
nic-hdl:        CTA1-AFRINIC
source:         AFRINIC # Filtered 







  
Zum Seitenanfang
 
IP gespeichert
 
jk5212
Ex-Mitglied


Re: Gloria <g.pattul@voila.fr>
Antwort #34 - 01. November 2009 um 17:14
 
@ Wesermann

Hallo Wesermann!
Also wurden alle 3 Mails vom selben Computer geschrieben?
Wie schnell doch solche Computer reisen können. Faszinierend, wie Mr. Spock zu sagen pflegte.  Laut lachend Laut lachend Laut lachend
  
Zum Seitenanfang
 
IP gespeichert
 
Uli
General Counsel
***
Offline



Beiträge: 30555
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Gloria <g.pattul@voila.fr>
Antwort #35 - 01. November 2009 um 18:51
 
@ jk5212

Gleicher Computer lässt sich zur Zeit noch nicht belegen, nur gleicher Provider. Ist die IP in einem Zeitfenster von 24 Stunden identisch, dann kommt es vom gleichen Rechner.
  
Zum Seitenanfang
 
IP gespeichert
 
jk5212
Ex-Mitglied


Re: Gloria <g.pattul@voila.fr>
Antwort #36 - 01. November 2009 um 20:37
 
@ Uli

Ja, deshalb habe ich auch die 3 Header gepostet, denn der erste und zweite sind innerhalb von 24 Stunden zu mir gekommen und auch zweiter und dritter waren innerhalb von 24 Stunden. Nur wann beginnt das 24 Stunden Zeitfenster?
jk5212.
  
Zum Seitenanfang
 
IP gespeichert
 
Uli
General Counsel
***
Offline



Beiträge: 30555
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Gloria <g.pattul@voila.fr>
Antwort #37 - 01. November 2009 um 23:02
 
Zitat:
Nur wann beginnt das 24 Stunden Zeitfenster?

Das lässt sich nie genau sagen. Liegen mehr als 24 Stunden zwischen zwei gleichen Headern, dann handelt es sich um eine statische IP. Haben wir zwei gleiche Header von zwei verschiedenen Absendern innerhalb von 24 Stunden, dann stammen die vom gleichen Rechner, es sei denn, dass "zufälligerweise" der andere Scammer nach der Zwangstrennung die IP des ersteren zugewiesen bekommen hat. Aber ich glaube, da gewinnst Du eher zweimal hintereinander den Jackpot beim Lotto, as dass das eintritt!
  
Zum Seitenanfang
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1 2 [3] 
Thema versenden
Link zu diesem Thema