Google

World Wide Web anti-scam


Seitenindex umschalten Seiten: [1] 2 3 4 Thema versenden
Sehr heißes Thema (Mehr als 25 Antworten) Clara <sun.clara@yahoo.de> <flouwer_clara@yahoo.de> (Gelesen: 20344 mal)
 
Trollius
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam! da keine
blödsinnigen Ausgaben..

Beiträge: 38
Standort: Braunschweig
Mitglied seit: 11. August 2009
Geschlecht: männlich
Clara <sun.clara@yahoo.de> <flouwer_clara@yahoo.de>
25. Januar 2010 um 10:24
 
Die hat mir auch geschrieben.
Allerdings mit nem anderen Namen (Clara) und ner anderen Mail-Addi: flouwer_clara@yahoo.de
Sonst alles gleich, auch die Fotos.




Off Topic KommentarMore pictures in the gallery: Smiley

« Zuletzt geändert: 13. März 2024 um 10:39 von vierauge »  
Zum Seitenanfang
 
IP gespeichert
 
Indikation
Uli
General Counsel
***
Offline



Beiträge: 30555
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Clara <sun.clara@yahoo.de> <flouwer_clara@yahoo.de>
Antwort #1 - 25. Januar 2010 um 11:00
 
@ Trollius

Bitte poste die Mails mit Headern und Fotos!
« Zuletzt geändert: 24. April 2010 um 08:53 von Webmaster »  
Zum Seitenanfang
 
IP gespeichert
 
the rock
Ex-Mitglied


Re: Clara <sun.clara@yahoo.de> <flouwer_clara@yahoo.de>
Antwort #2 - 25. Januar 2010 um 12:01
 
Heute morgen reingeschneit. Kenne ich bisher nicht, sie mich aber wohl.

 Guten Morgen.
Wie ist deine Laune?
Ich habe von dir eine Nachricht auf freenet bekommen
Ich hoffe, dass das du mich nicht vergessen hast.
Verzeih,ich habe so lange deine Nachrichten nicht beantwortet.
Ich konnte an dich nicht schreiben,habe im Krankenhaus gelegen.
Jetzt geht es gut.Ich fühle mich wunderschön.Es geht alles wunderbar.
Ich freue mich We nn du mir viele deine Fotos sendest.
Ich sende an dich den Brief zusammen mit meinen Fotos.
Hoffe, sie gefallen dir gut.
Ich will dich besser kennen lernen.
Ich warte auf deine Antwort mit Ungeduld.
LG Clara. 





Spoiler für MailHeader:
Return-path: <sun.clara@yahoo.de>
Delivery-date: Mon, 25 Jan 2010 02:12:51 +0100
Received: from [195.4.92.20] (helo=10.mx.freenet.de)
     by mbox42.freenet.de with esmtpa (ID exim) (Exim 4.69 #94)
     id 1NZDVb-00007G-Bg
     for XXX@01019freenet.de; Mon, 25 Jan 2010 02:12:51 +0100
Received: from neo.ru-hoster.com ([80.90.118.109]:47214)
     by 10.mx.freenet.de with smtp (port 25) (Exim 4.69 #94)
     id 1NZDVa-0000Jm-7s
     for XXX@freenet.de; Mon, 25 Jan 2010 02:12:51 +0100
Received: from xzmxksi (92.39.226.24)
     by neo.ru-hoster.com; Mon, 25 Jan 2010 04:08:07 +0300
Date: Mon, 25 Jan 2010 04:08:07 +0300
From:  <sun.clara@yahoo.de>
X-Mailer: WebMail_Hallo!
Reply-To:  <sun.clara@yahoo.de>
X-Priority: 3 (Normal)
Message-ID: <004a01c4141b$ca9d1c86$ea1c009f@xzmxksi>
To:  <XXX@freenet.de>
Subject: Hallo!!
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_004B_01C4009F.EA1C1C86"
X-purgate-ID: 149285::1264381970-000046BE-5A3ADCF1/0-0/0-0
Delivered-To: XXX@freenet.de
Envelope-to: XXX@freenet.de
Delivered-To: XXX@01019freenet.de


« Zuletzt geändert: 13. März 2024 um 10:41 von vierauge »  
Zum Seitenanfang
 
IP gespeichert
 
Webmaster
Forum Administrator
*****
Offline


Abgeschlafft und ausgepufft!!

Beiträge: 24024
Standort: Йошкар-Ола
Mitglied seit: 06. Januar 2008
Geschlecht: männlich
Re: Clara <sun.clara@yahoo.de> <flouwer_clara@yahoo.de>
Antwort #3 - 25. Januar 2010 um 12:22
 
Diesmal über Sankt Petersburg eingeliefert!

Code
Alles auswählen
inetnum:        92.39.224.0 - 92.39.231.255
netname:        CREDOLINK-SPB-NET
descr:          Credolink ISP VPN pool
country:        RU
admin-c:        CAR8-RIPE
tech-c:         CTR3-RIPE
status:         ASSIGNED PA
remarks:        rev-srv:        ns.mns.ru
remarks:        rev-srv:        ns3.mns.ru
mnt-by:         CREDOLINK-MNT
mnt-lower:      CREDOLINK-MNT
mnt-routes:     CREDOLINK-MNT
remarks:        INFRA-AW
source:         RIPE # Filtered
remarks:        rev-srv attribute deprecated by RIPE NCC on 02/09/2009

role:           Credolink Administrative Role
address:        28/2, Komendantskiy pr.
         St.Petersburg, 197372, Russia 


  
Zum Seitenanfang
IP gespeichert
 
Marcus74
Scam Warners
*****
Offline


I Love Anti-Scam!

Beiträge: 321
Standort: Gschwend
Mitglied seit: 28. Februar 2009
Geschlecht: männlich
Re: Clara <sun.clara@yahoo.de> <flouwer_clara@yahoo.de>
Antwort #4 - 25. Januar 2010 um 13:26
 
Gleiche Mail gleiche Bilder wie bei den vorpostern. Kenne die kleine auch nicht. Aber anscheinend sie mich.   Durchgedreht Durchgedreht Laut lachend Durchgedreht Durchgedreht


Spoiler für Header:
Return-path: <sun.clara@yahoo.de>
Delivery-date: Mon, 25 Jan 2010 02:22:07 +0100
Received: from [195.4.92.18] (helo=8.mx.freenet.de)
     by mbox96.freenet.de with esmtpa (ID exim) (Exim 4.69 #94)
     id 1NZDeY-00067H-SE
     for xxx@01019freenet.de; Mon, 25 Jan 2010 02:22:07 +0100
Received: from neo.ru-hoster.com ([80.90.118.109]:48542)
     by 8.mx.freenet.de with smtp (port 25) (Exim 4.69 #94)
     id 1NZDeX-0001xt-TD
     for xxx@freenet.de; Mon, 25 Jan 2010 02:22:06 +0100
Received: from tzrhzbk (57.47.172.252)
     by neo.ru-hoster.com; Mon, 25 Jan 2010 04:17:23 +0300
Date: Mon, 25 Jan 2010 04:17:23 +0300
From:  <sun.clara@yahoo.de>
X-Mailer: WebMail_Hallochen!
Reply-To:  <sun.clara@yahoo.de>
X-Priority: 3 (Normal)
Message-ID: <009b01c4a921$28be53d5$362d0086@tzrhzbk>
To:  <xxx@freenet.de>
Subject: Hallo.
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0092_01C40086.362D53D5"
X-purgate-ID: 149285::1264382526-000035F9-F42E8659/0-0/0-0
Delivered-To: xxx@freenet.de
Envelope-to: xxx@freenet.de
Delivered-To: xxx@01019freenet.de
X-Spam-Level: 2/5
X-FS-Classification-phishing:  1
X-FS-Classification-spam:  2
X-FS-Diagnostics: database-version=2010-01-07_01 tests=spam.CT_UNKNOWN=1,spam.[str=0001.0A3C0202.4B5D8CB6.011C/ss=1/fgs=0]=0


« Zuletzt geändert: 24. Februar 2010 um 21:08 von Webmaster »  
Zum Seitenanfang
ICQ  
IP gespeichert
 
Webmaster
Forum Administrator
*****
Offline


Abgeschlafft und ausgepufft!!

Beiträge: 24024
Standort: Йошкар-Ола
Mitglied seit: 06. Januar 2008
Geschlecht: männlich
Re: Clara <sun.clara@yahoo.de> <flouwer_clara@yahoo.de>
Antwort #5 - 25. Januar 2010 um 13:44
 
Einlieferung über einen open Relay in Frankreich:

Code
Alles auswählen
IPv4-adress:  57.47.172.252
whois.nic.mil [0] Undefined error: 0

OrgName:  SITA-Societe Internationale de Telecommunications Aeronautiques
OrgID:  SIDTA
Address:  112 Avenue Charles de Gaulle
Address:  Neuilly, 92522 Cedex
City:
StateProv:
PostalCode:
Country:  FR 


  
Zum Seitenanfang
IP gespeichert
 
Webmaster
Forum Administrator
*****
Offline


Abgeschlafft und ausgepufft!!

Beiträge: 24024
Standort: Йошкар-Ола
Mitglied seit: 06. Januar 2008
Geschlecht: männlich
Re: Clara <sun.clara@yahoo.de> <flouwer_clara@yahoo.de>
Antwort #6 - 25. Januar 2010 um 13:46
 
@ all

... bei der Headerauflösung vorsichtig sein. Es handelt sich hier um SPAM im großen Umfang.
Ab der zweiten Received-Zeile von unten kann gefälscht oder verfälscht werden ohne Ende.
Hier wird über VPN eingeliefert.
  
Zum Seitenanfang
IP gespeichert
 
Brutus
Scam Advisors
*****
Offline


I love Anti-Scam

Beiträge: 917
Standort: Berlin
Mitglied seit: 13. September 2009
Geschlecht: männlich
Re: Clara <sun.clara@yahoo.de> <flouwer_clara@yahoo.de>
Antwort #7 - 25. Januar 2010 um 13:28
 
Da müßte ich mich schon sehr schwer täuschen, wenn das nicht wieder
die allseits beliebte ALINA (alina sun woman) ist !!!!!!! Laut lachend Laut lachend Laut lachend
Die Bilder sind natürlich andere.


Der erste Brief und die Mailadresse sprechen jedenfalls dafür.
Die IP ist allerdings für mich verwirrend. Bei rehbein ist es NL und wenn
man weiter bei whois schaut kommt die mail aus Cambridge U.S. !


Guten Morgen.
Wie ist deine Laune?
Ich habe von dir eine Nachricht auf freenet bekommen
Ich hoffe, dass das du mich nicht vergessen hast.
Verzeih,ich habe so lange deine Nachrichten nicht beantwortet.
Ich konnte an dich nicht schreiben,habe im Krankenhaus gelegen.
Jetzt geht es gut.Ich fühle mich wunderschön.Es geht alles wunderbar.
Ich freue mich We nn du mir viele deine Fotos sendest.
Ich sende an dich den Brief zusammen mit meinen Fotos.
Hoffe, sie gefallen dir gut.
Ich will dich besser kennen lernen.
Ich warte auf deine Antwort mit Ungeduld.
LG Clara.





Spoiler:
Return-path: <sun.clara@yahoo.de>
Delivery-date: Mon, 25 Jan 2010 03:27:52 +0100
Received: from [195.4.92.20] (helo=10.mx.freenet.de)
     by mbox151.freenet.de with esmtpa (ID exim) (Exim 4.69 #94)
     id 1NZEgC-0007zA-1t
     for xxxxxxxxxxxxxxxxxxxxx; Mon, 25 Jan 2010 03:27:52 +0100
Received: from neo.ru-hoster.com ([80.90.118.109]:41613)
     by 10.mx.freenet.de with smtp (port 25) (Exim 4.69 #94)
     id 1NZEgA-0000tP-DW
     for xxxxxxxxxxxxxx; Mon, 25 Jan 2010 03:27:51 +0100
Received: from wptw (140.248.230.44)
     by neo.ru-hoster.com; Mon, 25 Jan 2010 05:23:07 +0300
Date: Mon, 25 Jan 2010 05:23:07 +0300
From:  <sun.clara@yahoo.de>
X-Mailer: The Bat! (v2.01)
Reply-To:  <sun.clara@yahoo.de>
X-Priority: 3 (Normal)
Message-ID: <000601c4cdb5$ab8973d9$e07e86f2@wptw>
To:  xxxxxxxxxxxxxxxxxx
Subject: Hallochen!
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0003_01C486F2.E07E73D9"
X-purgate-ID: 149285::1264386471-000046BE-51799896/0-0/0-0
Delivered-To: xxx@freenet.de
Envelope-to: xxx@freenet.de
Delivered-To: xxx@01019freenet.de



« Zuletzt geändert: 13. März 2024 um 10:42 von vierauge »  
Zum Seitenanfang
 
IP gespeichert
 
zapparella
General Counsel
***
Offline


...IST MEIN BESTER FREUND

Beiträge: 20646
Standort: Pians
Mitglied seit: 07. Mai 2009
Geschlecht: weiblich
Re: Clara <sun.clara@yahoo.de> <flouwer_clara@yahoo.de>
Antwort #8 - 25. Januar 2010 um 13:47
 
Smiley    über USA

Code
Alles auswählen
      Hostname:	140.248.230.44
      ISP:	Shiva Corporation
      Organization:	Shiva Corporation
      Proxy:	None detected
      Type:	Corporate
      Blacklist:

      Country:	United States
      State/Region:	MA
      City:	Burlington
      Latitude:	42.5051
      Longitude:	-71.2047
      Area Code:	781
 



     Smiley     Smiley

Zitat:

Date: Mon, 25 Jan 2010 05:23:07 +0300
From:  <sun.clara@yahoo.de>
X-Mailer: The Bat! (v2.01)


100% Scam
« Zuletzt geändert: 25. Januar 2010 um 13:52 von »  
Zum Seitenanfang
 
IP gespeichert
 
Brutus
Scam Advisors
*****
Offline


I love Anti-Scam

Beiträge: 917
Standort: Berlin
Mitglied seit: 13. September 2009
Geschlecht: männlich
Re: Clara <sun.clara@yahoo.de> <flouwer_clara@yahoo.de>
Antwort #9 - 25. Januar 2010 um 14:27
 
Webmaster schrieb on 25. Januar 2010 um 13:46:
.. bei der Headerauflösung vorsichtig sein. Es handelt sich hier um SPAM im großen Umfang.
Ab der zweiten Received-Zeile von unten kann gefälscht oder verfälscht werden ohne Ende.
Hier wird über VPN eingeliefert.


Versucht Alina vielleicht uns was unterzujubeln ??
Nach öffnen und bearbeiten, hat mir Kaspersky eine Trojaner-Meldung "ausgespuckt" !!
  
Zum Seitenanfang
 
IP gespeichert
 
Webmaster
Forum Administrator
*****
Offline


Abgeschlafft und ausgepufft!!

Beiträge: 24024
Standort: Йошкар-Ола
Mitglied seit: 06. Januar 2008
Geschlecht: männlich
Re: Clara <sun.clara@yahoo.de> <flouwer_clara@yahoo.de>
Antwort #10 - 25. Januar 2010 um 15:16
 
Brutus schrieb on 25. Januar 2010 um 13:28:
Die IP ist allerdings für mich verwirrend. Bei rehbein ist es NL und wenn
man weiter bei whois schaut kommt die mail aus Cambridge U.S. !


Das Forum hat eine eigene IP-Abfrage, die zu 98% genau ist. 
Klicke oben bei den Tabs auf Whois!

Brutus schrieb on 25. Januar 2010 um 14:27:
Versucht Alina vielleicht uns was unterzujubeln ??
Nach öffnen und bearbeiten, hat mir Kaspersky eine Trojaner-Meldung "ausgespuckt" !!


k.A.
« Zuletzt geändert: 25. Januar 2010 um 15:17 von Webmaster »  
Zum Seitenanfang
IP gespeichert
 
haegar
Ex-Mitglied


Re: Clara <sun.clara@yahoo.de> <flouwer_clara@yahoo.de>
Antwort #11 - 26. Januar 2010 um 21:48
 
wusste nicht, dass ich mit solchen schnecken kontakt habe Zunge

Von      flouwer_clara@yahoo.de    zum Adressbuch hinzufügen      Mo. 25.01.10 03:59      
An      
..............e

CC      
Betreff      Hallo. 



Guten Morgen.
Wie ist deine Laune?
Ich habe von dir eine Nachricht auf freenet bekommen
Ich hoffe, dass das du mich nicht vergessen hast.
Verzeih,ich habe so lange deine Nachrichten nicht beantwortet.
Ich konnte an dich nicht schreiben,habe im Krankenhaus gelegen.
Jetzt geht es gut.Ich fühle mich wunderschön.Es geht alles wunderbar.
Ich freue mich We nn du mir viele deine Fotos sendest.
Ich sende an dich den Brief zusammen mit meinen Fotos.
Hoffe, sie gefallen dir gut.
Ich will dich besser kennen lernen.
Ich warte auf deine Antwort mit Ungeduld.
LG Clara.






     
  
Zum Seitenanfang
 
IP gespeichert
 
Marcus74
Scam Warners
*****
Offline


I Love Anti-Scam!

Beiträge: 321
Standort: Gschwend
Mitglied seit: 28. Februar 2009
Geschlecht: männlich
Re: Clara <sun.clara@yahoo.de> <flouwer_clara@yahoo.de>
Antwort #12 - 26. Januar 2010 um 21:55
 
Zitat:
wusste nicht, dass ich mit solchen schnecken kontakt habe


kannst Du den Header noch kopieren ??? 
  
Zum Seitenanfang
ICQ  
IP gespeichert
 
Uli
General Counsel
***
Offline



Beiträge: 30555
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Clara <sun.clara@yahoo.de> <flouwer_clara@yahoo.de>
Antwort #13 - 26. Januar 2010 um 22:16
 
flouwer_clara@yahoo.de, das muss wohl die Schwester sein! Laut lachend Laut lachend Laut lachend Aber dass die auch im Krankenhaus lag? Da hatten sie wohl beide einen Unfall! Laut lachend Laut lachend Laut lachend
« Zuletzt geändert: 26. Januar 2010 um 22:18 von Uli »  
Zum Seitenanfang
 
IP gespeichert
 
haegar
Ex-Mitglied


Re: Clara <sun.clara@yahoo.de> <flouwer_clara@yahoo.de>
Antwort #14 - 27. Januar 2010 um 22:49
 
Da isser der header:

Spoiler:
Return-path: <flouwer_clara@yahoo.de>
Delivery-date: Mon, 25 Jan 2010 03:59:43 +0100
Received: from [195.4.92.15] (helo=5.mx.freenet.de)
     by mbox4.freenet.de with esmtpa (ID exim) (Exim 4.69 #94)
     id 1NZFB0-00063k-Pw
     for .........................t.de; Mon, 25 Jan 2010 03:59:42 +0100
Received: from neo.ru-hoster.com ([80.90.118.109]:37969)
     by 5.mx.freenet.de with smtp (port 25) (Exim 4.69 #94)
     id 1NZFAz-0004lK-FW
     for h.........................e; Mon, 25 Jan 2010 03:59:42 +0100
Received: from fwnougq (185.196.185.48)
     by neo.ru-hoster.com; Mon, 25 Jan 2010 05:54:58 +0300
Date: Mon, 25 Jan 2010 05:54:58 +0300
From:  <flouwer_clara@yahoo.de>
X-Mailer: WebMail_Hallo!
Reply-To:  <flouwer_clara@yahoo.de>
X-Priority: 3 (Normal)
Message-ID: <007b01c4a01f$439fb56f$c9644769@fwnougq>
To:  <..............e>
Subject: Hallo.
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_007D_01C44769.C964B56F"
X-purgate-ID: 149285::1264388382-00004DD5-A675B486/0-0/0-0
Delivered-To: ............et.de
Envelope-to: ............et.de
Delivered-To: ..........et.de


Code
Alles auswählen
Abfrage nach IP-Adresse zu Name:  neo.ru-hoster.com
Zum Namen gehörende IP-Adresse :  80.90.118.109
inetnum:        80.90.118.0 - 80.90.119.255
netname:        SMARTLOGIC
descr:          SmartLogic Ltd.
country:        RU
 

« Zuletzt geändert: 27. Januar 2010 um 23:00 von bandit »  
Zum Seitenanfang
 
IP gespeichert
 
Seitenindex umschalten Seiten: [1] 2 3 4
Thema versenden
Link zu diesem Thema