Template wählen: 
Sprache wählen:
Google

World Wide Web anti-scam


  Anti-ScamRusslandRussische Scammer / ---> 2019 › Natalya <natalyaselina@lavabit.com> Bottom
Vorheriges Thema | Nächstes Thema
Seitenindex umschalten Seiten: 1 Thema versenden
Heisses Thema (Mehr als 10 Antworten) Natalya <natalyaselina@lavabit.com> (Gelesen: 3734 mal)
 
obi11
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam!

Beiträge: 442
Standort: Berlin
Mitglied seit: 21. März 2009
Geschlecht: männlich
Natalya <natalyaselina@lavabit.com>
06. Februar 2010 um 15:53
 
Schon wieder ne Natalya unentschlossen Dann schreib ich der halt auch nen Textblock obwohl auch ich nie nen Zugang zu der Seite hatte

Guten Tag!
Es  ist  Uberraschung fur mich, deinen Brief zu bekommen. Ich verwende mein Profil in der Webseite dating nicht mehr.
Ich bin glucklich, deinen Brief zu bekommen! Smiley
Wie geht du?
Ich  tue  Abbitte, aber ich kann mich an dich nicht erinnern. Aber ich werde froh sein, die Freunde mit dir zu sein!
Ich  kann  nicht verstehen, welchen Namen du hast? Bitte, schreibe mir deinen Namen.
Ich hoffe, ich scheine dir schon! Smiley
Ich  spreche  deutsch  nicht,  ich  spreche  englisch.  Du  kannst mir englisch schreiben.
Ich heisse Natalya. Ich habe 27 Jahre.
In welcher deutscher Stadt lebst du?
Wir  konnen  uns  in  deiner  Stadt  nach  dem Monat treffen, ich kann dorthin ankommen.
Wenn du die Fragen hast, schreibe mir, werde ich antworten!
Bitte,  schreibe  mir  in  meinen personlich email die Adresse!!!!

Ich kann dir nur aus der Adresse antworten: natalyaselina@lavabit.com

Ich warte deine Antwort und deine Bilder!

Natalya. 

 



Spoiler:
From amazinglyl59@rechevere.com  Sat Feb  6 15:31:37 2010
DomainKey-Status: no signature
Return-Path: <amazinglyl59@rechevere.com>
X-Original-To:
Delivered-To:
Received: from h614327.serverkompetenz.net (unknown [127.0.0.1])
     by h614327.serverkompetenz.net (Postfix) with ESMTP id BEF6139C004
     for <>; Sat,  6 Feb 2010 14:31:35 +0000 (UTC)
Received: from ULINJDH (unknown [125.184.221.147])
     by h614327.serverkompetenz.net (Postfix) with ESMTP
     for <>; Sat,  6 Feb 2010 14:31:35 +0000 (UTC)
Received: from 125.184.221.147 by rechevere.com; Sat, 6 Feb 2010 23:31:25 +0900
Message-ID: <000d01caa739$0f992670$6400a8c0@amazinglyl59>
From: "Mohammed Todd" <amazinglyl59@rechevere.com>
To: <>
Subject: Hallo!
Date: Sat, 6 Feb 2010 23:31:25 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
  boundary="----=_NextPart_000_0006_01CAA739.0F992670"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 4.72.3338.1
X-MimeOLE: Produced By Microsoft MimeOLE V4.72.3338.1

This is a multi-part message in MIME format.

------=_NextPart_000_0006_01CAA739.0F992670
Content-Type: text/plain;
     charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
« Zuletzt geändert: 06. Februar 2010 um 20:10 von Webmaster »  
Zum Seitenanfang
 
IP gespeichert
 
Indikation
† Rais †
General Counsel
***
Offline


I love Anti-Scam

Beiträge: 6353
Standort: Oberpfalz
Mitglied seit: 04. März 2008
Geschlecht: männlich
Re: Natalya <natalyaselina@lavabit.com>
Antwort #1 - 06. Februar 2010 um 16:32
 
Mail kommt aus Korea

Code
Alles auswählen
125.184.221.147 Whois Information

netname: XPEED
country: KR
descr: POWERCOM
descr: ************************************************
descr: If you would like to find assignment
descr: information in detail please refer to
descr: the KRNIC Whois Database at
descr: http://whois.nic.or.kr[Who Is Domain][trace][Reverse DNS Search]/english/index.html
descr: ************************************************
Webmaster-c: HM127-AP
tech-c: HM127-AP
status: Allocated Portable
changed: [Who Is Domain][trace][Reverse DNS Search] 20060621
mnt-by: MNT-KRNIC-AP
source: APNIC

person: Host Master
address: 11F, KTF B/D, 1321-11, Seocho2-Dong, Seocho-Gu,
address: Seoul, Korea, 137-857


Herkunft der Mail deckt sich auch mit der Date-Zeile

Zitat:
Received: from ULINJDH (unknown [125.184.221.147])
Received: from 125.184.221.147 by rechevere.com; Sat, 6 Feb 2010 23:31:25 +0900
Date: Sat, 6 Feb 2010 23:31:25 +0900


Sollte man jetzt wissen wo sie wohnt. 

Hilf nix, da braucht es mehr Info´s.
« Zuletzt geändert: 06. Februar 2010 um 17:57 von zapparella »  
Zum Seitenanfang
 
IP gespeichert
 
† Rais †
General Counsel
***
Offline


I love Anti-Scam

Beiträge: 6353
Standort: Oberpfalz
Mitglied seit: 04. März 2008
Geschlecht: männlich
Re: Natalya <natalyaselina@lavabit.com>
Antwort #2 - 06. Februar 2010 um 16:39
 
† Rais † schrieb on 06. Februar 2010 um 16:32:
Hilf nix, da braucht es mehr Info´s. 


Info´s gefunden. 

Foto bei romancescam Smiley 

Nennt sich dort Irina <irinalapushka@gmail.com>. Mail-Adresse ist sauber zu finden unter Google.

Bloß wohin jetzt mit der???  unentschlossen unentschlossen unentschlossen
« Zuletzt geändert: 06. Februar 2010 um 17:57 von zapparella »  
Zum Seitenanfang
 
IP gespeichert
 
obi11
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam!

Beiträge: 442
Standort: Berlin
Mitglied seit: 21. März 2009
Geschlecht: männlich
Re: Natalya <natalyaselina@lavabit.com>
Antwort #3 - 06. Februar 2010 um 17:47
 
Wenn ich ne Antwort bekomme wissen wir vielleicht mehr. Aus dem Quelltext lässt sich nicht viel schließen, 
denn ne identische Mail kam über 85.221.213.235 (c213-235.icpnet.pl) der ebenfalls nen offener Proxy ist
« Zuletzt geändert: 06. Februar 2010 um 20:11 von Webmaster »  
Zum Seitenanfang
 
IP gespeichert
 
zapparella
General Counsel
***
Offline


...IST MEIN BESTER FREUND

Beiträge: 20631
Standort: Pians
Mitglied seit: 07. Mai 2009
Geschlecht: weiblich
Re: Natalya <natalyaselina@lavabit.com>
Antwort #4 - 06. Februar 2010 um 18:06
 
obi11 schrieb on 06. Februar 2010 um 15:53:
From: "Mohammed Todd" <amazinglyl59@rechevere.com>


@ obi11

Dann frag sie doch mal wer eigentlich dieser "Mohammed Todd" ist, von dem du die Mail aus dem Anfangsthreat bekommen hast  Laut lachend Laut lachend Laut lachend

Und poste uns doch bitte den kompletten Quelltext von der zweiten identischen Mail. Nach dieser IP käme die Mail über Polen.

Code
Alles auswählen
Lookup IP Address: 85.221.213.235

General Information

      Hostname:	c213-235.icpnet.pl
      ISP:	ICP, Internet Cable Provider
      Organization:	ICPNET Cable
      Proxy:	None detected
      Type:	Cable/DSL
      Blacklist:

Geo-Location Information

      Country:	Poland
      State/Region:	53
      City:	Suchy Las

  
Zum Seitenanfang
 
IP gespeichert
 
Webmaster
Forum Administrator
*****
Offline


Abgeschlafft und ausgepufft!!

Beiträge: 23873
Standort: Йошкар-Ола
Mitglied seit: 06. Januar 2008
Geschlecht: männlich
Re: Natalya <natalyaselina@lavabit.com>
Antwort #5 - 06. Februar 2010 um 20:12
 
† Rais † schrieb on 06. Februar 2010 um 16:39:
Bloß wohin jetzt mit der???


Ich würde mal sagen, schieben wir sie vorerst mal nach Rußland.
Bei Romancescam wird ja Kazan angegeben.
Im geschlossenen kann der Tread nicht bleiben.
  
Zum Seitenanfang
HomepageSkype/VoIPFacebook  
IP gespeichert
 
obi11
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam!

Beiträge: 442
Standort: Berlin
Mitglied seit: 21. März 2009
Geschlecht: männlich
Re: Natalya <natalyaselina@lavabit.com>
Antwort #6 - 07. Februar 2010 um 11:48
 
Lavabit und das Geschreibsel erinnert mich da an wen mit ner Schwester in Deutschland, die im Pazifik forscht... Viktoria? Trotzdem noch zwei Quelltext

Spoiler:
From insofarxbo@rossgeller.com  Sat Feb  6 15:27:36 2010
DomainKey-Status: no signature
Return-Path: <insofarxbo@rossgeller.com>
X-Original-To:
Delivered-To: 
Received: from h614327.serverkompetenz.net (unknown [127.0.0.1])
     by h614327.serverkompetenz.net (Postfix) with ESMTP id 3086A39C004
     for <>; Sat,  6 Feb 2010 14:27:33 +0000 (UTC)
Received: from c213-235.icpnet.pl (unknown [85.221.213.235])
     by h614327.serverkompetenz.net (Postfix) with ESMTP
     for <>; Sat,  6 Feb 2010 14:27:32 +0000 (UTC)
Received: from 85.221.213.235 by ASPMX4.GOOGLEMAIL.com; Sat, 6 Feb 2010 15:27:26 +0100
Date:      Sat, 6 Feb 2010 15:27:26 +0100
From:      "German Ramey" <insofarxbo@rossgeller.com>
X-Mailer: The Bat! (v2.04.7) Educational
Reply-To: insofarxbo@rossgeller.com
X-Priority: 3 (Normal)
Message-ID: <046315834.47372817988240@rossgeller.com>
To: 
Subject: Meine Antwort.
MIME-Version: 1.0
Content-Type: multipart/mixed;
  boundary="----------60364574E44BC99"

------------60364574E44BC99
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 7bit


Spoiler:
From certificatesw6@rangie.com  Sat Feb  6 21:28:49 2010
DomainKey-Status: no signature
Return-Path: <certificatesw6@rangie.com>
X-Original-To:
Delivered-To:
Received: from h614327.serverkompetenz.net (unknown [127.0.0.1])
     by h614327.serverkompetenz.net (Postfix) with ESMTP id 59A9E39C006
     for <>; Sat,  6 Feb 2010 20:28:45 +0000 (UTC)
Received: from 118-165-13-161.dynamic.hinet.net (unknown [118.165.13.161])
     by h614327.serverkompetenz.net (Postfix) with ESMTP
     for <>; Sat,  6 Feb 2010 20:28:44 +0000 (UTC)
Received: from 118.165.13.161 by mx.rangie.com.cust.a.hostedemail.com; Sun, 7 Feb 2010 04:28:42 +0800
Date:      Sun, 7 Feb 2010 04:28:42 +0800
From:      "Lesa Ball" <certificatesw6@rangie.com>
X-Mailer: The Bat! (v3.0.0.15) Home
Reply-To: certificatesw6@rangie.com
X-Priority: 3 (Normal)
Message-ID: <362614968.85777180386860@rangie.com>
To: 
Subject: Danke fur den Brief!
MIME-Version: 1.0
Content-Type: multipart/mixed;
  boundary="----------9EF41994118F205D"

------------9EF41994118F205D
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 7bit
  
Zum Seitenanfang
 
IP gespeichert
 
obi11
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam!

Beiträge: 442
Standort: Berlin
Mitglied seit: 21. März 2009
Geschlecht: männlich
Re: Natalya <natalyaselina@lavabit.com>
Antwort #7 - 07. Februar 2010 um 13:04
 
Die schreibt an alle möglichen Adressen...

Spoiler:
From dogfishq15@royconsult.com  Sat Feb  6 20:45:34 2010
DomainKey-Status: no signature
Return-Path: <dogfishq15@royconsult.com>
X-Original-To:
Delivered-To: 
Received: from h614327.serverkompetenz.net (unknown [127.0.0.1])
     by h614327.serverkompetenz.net (Postfix) with ESMTP id F029239C006
     for <>; Sat,  6 Feb 2010 19:45:33 +0000 (UTC)
Received: by h614327.serverkompetenz.net (Postfix, from userid 110)
     id D939D39C00C; Sat,  6 Feb 2010 19:45:33 +0000 (UTC)
DomainKey-Status: no signature
X-Original-To:
Delivered-To:
Received: from h614327.serverkompetenz.net (unknown [127.0.0.1])
     by h614327.serverkompetenz.net (Postfix) with ESMTP id BCCFC39C006
     for <>; Sat,  6 Feb 2010 19:45:26 +0000 (UTC)
Received: from WURCLPF (unknown [119.152.89.122])
     by h614327.serverkompetenz.net (Postfix) with ESMTP
     for <>; Sat,  6 Feb 2010 19:45:26 +0000 (UTC)
Received: from 119.152.89.122 by smtp1a.netintelligence.com; Sun, 7 Feb 2010 00:43:41 +0500
From: "Lucy Chan" <dogfishq15@royconsult.com>
To: <>
Subject: Ich bin mit dir froh, kennenzulernen!
Date: Sun, 7 Feb 2010 00:43:41 +0500
MIME-Version: 1.0
Content-Type: multipart/mixed;
  boundary="----=_NextPart_000_000E_01CAA764.AF545BF0"
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
Thread-Index: Aca6QFUW4D5Y70K0P681GXQR091KNE==
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Message-ID: <000d01caa764$af545bf0$6400a8c0@dogfishq15>

This is a multi-part message in MIME format.

------=_NextPart_000_000E_01CAA764.AF545BF0
Content-Type: text/plain;
     charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
  
Zum Seitenanfang
 
IP gespeichert
 
bandit
Forum Administrator
*****
Offline



Beiträge: 4991
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Re: Natalya <natalyaselina@lavabit.com>
Antwort #8 - 07. Februar 2010 um 16:06
 
@ obi11

Die Quelltext passen alle nicht zum tread. Was soll mit denen geschehen und warum sind sie hier gepostet?
Smiley
  
Zum Seitenanfang
HomepageSkype/VoIP  
IP gespeichert
 
obi11
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam!

Beiträge: 442
Standort: Berlin
Mitglied seit: 21. März 2009
Geschlecht: männlich
Re: Natalya <natalyaselina@lavabit.com>
Antwort #9 - 07. Februar 2010 um 16:25
 
bandit schrieb on 07. Februar 2010 um 16:06:
@ obi11

Die Quelltext passen alle nicht zum tread. Was soll mit denen geschehen und warum sind sie hier gepostet?
Smiley

Weil die Mails alle den selben Inhalt hatten und alle Antworten an natalyaselina@lavabit.com geschickt werden sollten? 
Sie passen also doch zum Tread, was die Inhalte der Mails betrifft Augenrollen
  
Zum Seitenanfang
 
IP gespeichert
 
bandit
Forum Administrator
*****
Offline



Beiträge: 4991
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Re: Natalya <natalyaselina@lavabit.com>
Antwort #10 - 07. Februar 2010 um 18:29
 
obi11 schrieb on 07. Februar 2010 um 16:25:
bandit schrieb on 07. Februar 2010 um 16:06:
@ obi11

Die Quelltext passen alle nicht zum tread. Was soll mit denen geschehen und warum sind sie hier gepostet?
Smiley

Weil die Mails alle den selben Inhalt hatten und alle Antworten an natalyaselina@lavabit.com geschickt werden sollten? 
Sie passen also doch zum Tread, was die Inhalte der Mails betrifft Augenrollen


Sorry, das stand nicht in den Sternen. 

Wenn du im Quelltext nach der reply-to Zeile schaust steht dann immer die originale Mailadresse.
Vielleicht wäre die Textpassage mit dem Verweis auf die Mailadresse an die gesendet werden soll hilfreich gewesen?   Zwinkernd
  
Zum Seitenanfang
HomepageSkype/VoIP  
IP gespeichert
 
scambuster
General Counsel
***
Offline



Beiträge: 6761
Standort: Beuningen
Mitglied seit: 25. April 2010
Geschlecht: männlich
Re: Natalya <natalyaselina@lavabit.com>
Antwort #11 - 16. Juli 2011 um 11:21
 
Andere Thema:

Elena <elena4ka4@gmail.com> <elena4ka8@gmail.com> <elena4ka5@gmail.com> <elena4ka444@gmail.com> <lena4ka55@gmail.com>

  
Zum Seitenanfang
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden
Vorheriges Thema | Nächstes Thema
Link zu diesem Thema
 
  « Übersicht ‹ Forum Top  

Anti-Scam » Powered by YaBB 2.6.12!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid RSS Valid XHTML Valid CSS Powered by Perl Source Forge