Anti-Scam - Anna <annianaanna@mail.ru>

Template wählen:

Sprache wählen:

Anti-Scam › Ukraine › Ukrainische Scammer › Anna <annianaanna@mail.ru>

‹ Vorheriges Thema | Nächstes Thema ›

Seitenindex umschalten

Seiten: [1] 2

Thema versenden

Sehr heißes Thema (Mehr als 25 Antworten)

Anna <annianaanna@mail.ru> (Gelesen: 10108 mal)

Michael68 Themenstarter Scam Warners Offline I love Anti-Scam Beiträge: 24 Standort: Edenkoben Mitglied seit: 19. Januar 2011	Anna <annianaanna@mail.ru> 24. Januar 2011 um 23:12
	Hallo zusammen, ich glaube so langsam werde ich zur Scammeranlaufstelle. Das ist so frustrierend, dass ich mir fast überlege, zum Scammerhunter zu werden. Das macht dann wenigstens wieder Spaß Konnte im Netz nichts über sie finden und mit diesem Whois stehe ich noch ein wenig auf Kriegsfuss. Wenn ich das aber richtig interpretiere, kommt die Mail aus Russland und nicht aus der Ukraine. Das Mädel hat ihr Profil bei russianeuro.com Brief 1: Hello! Let me introduce myself. My name is Anna. I am nice and extremely kind person. I never leave people in troubles and that's why my home is open for all my relatives and friends. i have advice for all of them. But despite this I am very lonely.. I still have no man in my life... I am waiting for serious and understandable man who is ready to share his life with the only woman! If you are looking for the same values, please, write here: annianaanna@mail.ru Give us a chance to know each other! Anna. Spoiler: From Anna 19.01 Fri Jan 21 10:30:00 2011 X-Apparently-To: xxxxx@yahoo.de via 212.82.110.196; Fri, 21 Jan 2011 11:39:10 +0000 Return-Path: <annianaanna@mail.ru> Received-SPF: softfail (mta1042.mail.ukl.yahoo.com: domain of transitioning annianaanna@mail.ru does not designate 91.198.36.2 as permitted sender) X-YMailISG: ............... X-Originating-IP: [91.198.36.2] Authentication-Results: mta1042.mail.ukl.yahoo.com from=mail.ru; domainkeys=neutral (no sig); from=mail.ru; dkim=permerror (bad sig) Received: from 127.0.0.1 (EHLO web01.mi6.kiev.ua) (91.198.36.2) by mta1042.mail.ukl.yahoo.com with SMTP; Fri, 21 Jan 2011 11:39:09 +0000 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail; h=Content-Type:MIME-Version:Subject:To:Message-ID:From:Date; ...................... Received: from [92.63.99.11] (helo=92.63.99.11) by web01.mi6.kiev.ua with esmtpa (Exim 4.72) (envelope-from <annianaanna@mail.ru>) id 1PgFKc-0004lN-5I for xxxxx@yahoo.de; Fri, 21 Jan 2011 13:39:09 +0200 Date: Fri, 21 Jan 2011 12:30:00 +0200 From: "Anna 19.01" <annianaanna@mail.ru> X-Priority: 3 (Normal) Message-ID: <1246928147.20110121123000@mail.ru> To: xxxxx@yahoo.de Subject: Hello!!!!!! MIME-Version: 1.0 Brief 2: Good day my DEAR XXXXXX! Thank you so much for your sweet letter. You are a very sincere person, and I like your introduction very much. Now I would like to tell you a few words about myself in order you can imagine who I am. First of all, my name is Anna. I am 23 years old. I live in Ukraine, in town called Kherson I work in hospital as a nurse. I live with my mother and grandmother. I am vegetarian so I eat only fruits and salads and nuts and water and fruit juices and smoothies. It is much more healthy this way! But i can cook very delicious dishes!! I am going to spoil my man by cooking!!! My eyes are blue, so we will enjoy looking at each other's eyes! What is the colour of your eyes???? I think that couple can know each other in different ways!!! We can be travel mates and explore each other and enjoy a few places and see if this will make us really fall in love! Honey, tell me what do you like in your life?? What do you like doing in your free time??? I like calm places, I don't like noise. I like to enjoy life quietly. I like reading, watching documentary movies and romantic comedies. I would like to have a wonderful man like you and be my sweetheart and beloved so that we can enjoy our time together, sharing wonderful moments. I like travel and photography. I hope that we will get to know each other more with every letter. Attached is another picture of me and I hope that you will also send me more yours! With my warmest hugs and kisses! Your Anna. Off Topic KommentarMore pictures in the gallery: Spoiler: From Anna 19.01 Mon Jan 24 11:00:33 2011 X-Apparently-To: xxxxxxx@yahoo.de via 212.82.110.198; Mon, 24 Jan 2011 14:41:30 +0000 Return-Path: <annianaanna@mail.ru> Received-SPF: softfail (mta1022.mail.ukl.yahoo.com: domain of transitioning annianaanna@mail.ru does not designate 91.198.36.2 as permitted sender) X-YMailISG: ..... X-Originating-IP: [91.198.36.2] Authentication-Results: mta1022.mail.ukl.yahoo.com from=mail.ru; domainkeys=neutral (no sig); from=mail.ru; dkim=permerror (bad sig) Received: from 127.0.0.1 (EHLO web01.mi6.kiev.ua) (91.198.36.2) by mta1022.mail.ukl.yahoo.com with SMTP; Mon, 24 Jan 2011 14:41:29 +0000 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail; te; bh=xXrndOpHO4Ss4XGeUMOf5HmucPLciqm0jrzs2HOM3h8=; UCktLuL4jYZGU=; Received: from pool-77-222-121-83.is74.ru ([77.222.121.83] helo=77.222.121.83) by web01.mi6.kiev.ua with esmtpa (Exim 4.72) (envelope-from <annianaanna@mail.ru>) id 1PhNbh-0004NM-4z for xxxxxxxx@yahoo.de; Mon, 24 Jan 2011 16:41:28 +0200 Date: Mon, 24 Jan 2011 13:00:33 +0200 From: "Anna 19.01" <annianaanna@mail.ru> X-Priority: 3 (Normal) Message-ID: <1692197446.20110124130033@mail.ru> To: "xxxxxxxxxx" <xxxxxxxx@yahoo.de> Subject: Re: AW: Hello!!!!!! In-Reply-To: <542231.89695.qm@web29112.mail.ird.yahoo.com> References: <1246928147.20110121123000@mail.ru> <542231.89695.qm@web29112.mail.ird.yahoo.com> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----------2CE21FC7E5897D" Content-Length: 157887
	« Zuletzt geändert: 26. März 2013 um 15:10 von scambuster » Grund: ua10300

	IP gespeichert

Indikation

Headhunter General Counsel Offline I Love Anti-Scam! Beiträge: 5269 Standort: Hinterposemuckeltonne Mitglied seit: 05. Juli 2009 Geschlecht:	Re: Anna <annianaanna@mail.ru> Antwort #1 - 24. Januar 2011 um 23:13
	Die Mail kommt aus Irkutsk !!! Code 92.63.99.11 - Geo Information IP Address 92.63.99.11 Host server01.net Location RU RU, Russian Federation City -, - - Organization ISPsystem MSK ISP ISPsystem, cjsc AS Number AS29182 ISPsystem Autonomous System Latitude 60°00'00" North Longitude 100°00'00" East Distance 5314.36 km (3302.19 miles) Zitat: Date: Fri, 21 Jan 2011 12:30:00 +0200 From: "Anna 19.01" <annianaanna@mail.ru> X-Priority: 3 (Normal)


	IP gespeichert

Michael68 Themenstarter Scam Warners Offline I love Anti-Scam Beiträge: 24 Standort: Edenkoben Mitglied seit: 19. Januar 2011	Re: Anna <annianaanna@mail.ru> Antwort #2 - 24. Januar 2011 um 23:16
	Zitat: I live in Ukraine, in town called Kherson wäre auch ein Wunder wenn die echt ist ... übrigens, habe ich sie bei CoB auch, aber sie hat mir noch nicht geschrieben
	« Zuletzt geändert: 27. Januar 2011 um 17:57 von Webmaster »

	IP gespeichert

Headhunter General Counsel Offline I Love Anti-Scam! Beiträge: 5269 Standort: Hinterposemuckeltonne Mitglied seit: 05. Juli 2009 Geschlecht:	Re: Anna <annianaanna@mail.ru> Antwort #3 - 24. Januar 2011 um 23:19
	Michael68 schrieb on 24. Januar 2011 um 23:16: wäre auch ein Wunder wenn die echt ist ... übrigens, habe ich sie bei CoB auch, aber sie hat mir noch nicht geschrieben Na wenn Du dieses Bild auch in Deinem Profil hast wundert mich das nicht. (Kaum hier..... und schon frech werden ) ...... und Sie ist doch sooooooo süß Naja, wieder eine mehr auf der Liste
	« Zuletzt geändert: 27. Januar 2011 um 17:58 von Webmaster »

	IP gespeichert

Michael68 Themenstarter Scam Warners Offline I love Anti-Scam Beiträge: 24 Standort: Edenkoben Mitglied seit: 19. Januar 2011	Re: Anna <annianaanna@mail.ru> Antwort #4 - 24. Januar 2011 um 23:21
	Headhunter schrieb on 24. Januar 2011 um 23:13: Die Mail kommt aus Irkutsk !!! ....Aaaaarrrrrrr, ich drehe noch durch. Woran erkennst Du das? Sagte ich schon dass ich mal eine IT-Ausbildung gemacht habe.... Zum Glück mache ich heute etwas komplett anderes. Ich raff das einfach nicht wie ihr das macht!!! Ich erkenne bei diesem whois einfach nix!!! So jetzt habe ich mich aber mal outen müssen...... Ja, ja lacht ruhig.....
	« Zuletzt geändert: 27. Januar 2011 um 17:59 von Webmaster »

	IP gespeichert

Headhunter General Counsel Offline I Love Anti-Scam! Beiträge: 5269 Standort: Hinterposemuckeltonne Mitglied seit: 05. Juli 2009 Geschlecht:	Re: Anna <annianaanna@mail.ru> Antwort #5 - 24. Januar 2011 um 23:23
	Michael68 schrieb on 24. Januar 2011 um 23:21: ....Aaaaarrrrrrr, ich drehe noch durch. Woran erkennst Du das? ich kann das auch nicht so gut!! deswegen mache ich nur die einfachen aber hier hast du was zum üben! https://cqcounter.com/whois/
	« Zuletzt geändert: 27. Januar 2011 um 18:00 von Webmaster »

	IP gespeichert

Headhunter General Counsel Offline I Love Anti-Scam! Beiträge: 5269 Standort: Hinterposemuckeltonne Mitglied seit: 05. Juli 2009 Geschlecht:	Re: Anna <annianaanna@mail.ru> Antwort #6 - 24. Januar 2011 um 23:28
	Die 2 Mail kommt aus Chelyabinsk Code 77.222.121.83 - Geo Information IP Address 77.222.121.83 Host pool-77-222-121-83.is74.ru Location RU RU, Russian Federation City Chelyabinsk, 13 - Organization Intersvyaz ISP Intersvyaz AS Number AS8369 Intersvyaz-2 JSC Latitude 55°15'44" North Longitude 61°42'97" East Distance 3059.86 km (1901.31 miles) Zitat: Date: Mon, 24 Jan 2011 13:00:33 +0200 From: "Anna 19.01" <annianaanna@mail.ru> X-Priority: 3 (Normal)


	IP gespeichert

Michael68 Themenstarter Scam Warners Offline I love Anti-Scam Beiträge: 24 Standort: Edenkoben Mitglied seit: 19. Januar 2011	Re: Anna <annianaanna@mail.ru> Antwort #7 - 25. Januar 2011 um 00:00
	Headhunter schrieb on 24. Januar 2011 um 23:28: Die 2 Mail kommt aus Chelyabinsk Hääää, was ist los??? Ich verstehe gar nichts mehr??? Warum kommt die 2. Mail von einer anderen Stadt??? Ich kapier das alles nich!!!


	IP gespeichert

zapparella General Counsel Offline ...IST MEIN BESTER FREUND Beiträge: 20599 Standort: Pians Mitglied seit: 07. Mai 2009 Geschlecht:	Re: Anna <annianaanna@mail.ru> Antwort #8 - 25. Januar 2011 um 00:15
	Scheinbar wird bei beiden Mails kräftig versucht über Russland zu verschleiern. Zitat: X-Originating-IP: [91.198.36.2] Tatsächlich aber kommen die Mails aus der Ukraine. Code IP Address 91.198.36.2 Host web01.mi6.kiev.ua Location UA UA, Ukraine City -, - - Organization - ISP - AS Number AS43405 MI-6 Ltd Code IPv4-adress: 91.198.36.2 addr-out: web01.mi6.kiev.ua inetnum: 91.198.36.0 - 91.198.36.255 netname: MI6-NET descr: MI-6 Ltd country: UA org: ORG-MA263-RIPE admin-c: MITS-RIPE tech-c: MITS-RIPE status: ASSIGNED PI mnt-by: RIPE-NCC-END-MNT mnt-by: MI6-MNT mnt-lower: RIPE-NCC-END-MNT mnt-routes: MI6-MNT mnt-domains: MI6-MNT organisation: ORG-MA263-RIPE org-name: MI-6 Ltd org-type: OTHER address: 02021, Ukraine, Kiev, Kolektorna str, bld. 3 e-mail: admins@mi6.kiev.ua mnt-ref: MI6-MNT mnt-by: MI6-MNT person: MI-6 technical staff address: 02021, Ukraine, Kiev, Kolektorna str, bld. 3 phone: +380445859690 nic-hdl: MITS-RIPE route: 91.198.36.0/24 descr: MI6 origin: AS43405 mnt-by: MI6-MNT
	« Zuletzt geändert: 25. Januar 2011 um 00:16 von zapparella »

	IP gespeichert

Uli General Counsel Offline Beiträge: 30400 Mitglied seit: 17. Januar 2008 Geschlecht:	Re: Anna <annianaanna@mail.ru> Antwort #9 - 25. Januar 2011 um 11:04
	zapparella schrieb on 25. Januar 2011 um 00:15: Scheinbar wird bei beiden Mails kräftig versucht über Russland zu verschleiern. Zitat: X-Originating-IP: [91.198.36.2] Tatsächlich aber kommen die Mails aus der Ukraine. In diesem Fall nicht, da die X-Originating-IP oberhalb der Datezeile steht. Hier kann man davon ausgehen, dass der Ursprung in Russland liegt und versucht wird, über die Ukraine zu verschleiern. Auffallend ist, dass an der Datezeile gebastelt wurde (d.h., dass die Rechnerzeit verändert und künstlich an die Zeitzone +0200 angepasst wurde)! Nehmen wir den ersten Quelltext: Erste serverdokumentierte Einlieferungszeit ist 13:39 Uhr beim ukrainischen Server (+0200). Jetzt gibt die Datezeile zwar auch +0200 an, hat aber 12:30 Uhr (was der Mitteleuropäischen Zeit entspricht). Da hat Vlad wohl übersehen, dass es zwar eine Stunde Zeitunterschied gibt, dieser aber in die andere Richtung geht! Beim zweiten Quelltext ist der Zeitunterschied noch auffälliger. Ich weiß ja nicht, was Vlad da an seinem Rechner herumbastelt, aber die Zeit stimmt irgendwie nie. Das scheint sein Markenzeichen zu sein! Möglich, dass seine BIOS-Batterie ausgefallen ist und er bei jedem Neustart des Rechners die Zeit neu einstellen muss. Das Datum kann man sich ja noch merken und eben schnell einstellen. Die Zeit wird er vielleicht "frei Schnauze" einstellen, da er - mangels Uhr vor Ort - keine aktuelle Zeit hat.


	IP gespeichert

zapparella General Counsel Offline ...IST MEIN BESTER FREUND Beiträge: 20599 Standort: Pians Mitglied seit: 07. Mai 2009 Geschlecht:	Re: Anna <annianaanna@mail.ru> Antwort #10 - 25. Januar 2011 um 13:29
	@ Uli Aha...wieder was gelernt. Dann habe ich dazu noch eine Frage, wenn wir schon bei diesem Thema sind: Würde die X-Originating-IP unterhalb der Datezeile stehen, dann heisst das also, dass diese dann die tatsächliche Einlieferungs-IP wäre. Habe ich das so richtig verstanden?


	IP gespeichert

Uli General Counsel Offline Beiträge: 30400 Mitglied seit: 17. Januar 2008 Geschlecht:	Re: Anna <annianaanna@mail.ru> Antwort #11 - 25. Januar 2011 um 16:07
	zapparella schrieb on 25. Januar 2011 um 13:29: Würde die X-Originating-IP unterhalb der Datezeile stehen, dann heisst das also, dass diese dann die tatsächliche Einlieferungs-IP wäre. Habe ich das so richtig verstanden? Das ist korrekt.


	IP gespeichert

vierauge Forum Administrator Offline Ich tu nix. Ich will nur spielen. Beiträge: 11780 Standort: Toronto Mitglied seit: 28. März 2010 Geschlecht:	Re: Anna <annianaanna@mail.ru> Antwort #12 - 25. Januar 2011 um 16:30
	@ Uli Also nochmal für Doofe: Beispiel X-Originating-IP (Ukraine Recieved from: (Russland) Datenzeile Das wäre ein Verschleierungsversuch über die Ukraine, eigentliche Herkunft wäre dann Russland. Recieved from: (Russland) Datenzeile X-Originating-IP: (Ukraine) Dann wäre die Herkunft die Ukraine. Hab ich das so zu kapieren?


	IP gespeichert

Uli General Counsel Offline Beiträge: 30400 Mitglied seit: 17. Januar 2008 Geschlecht:	Re: Anna <annianaanna@mail.ru> Antwort #13 - 26. Januar 2011 um 14:42
	vierauge schrieb on 25. Januar 2011 um 16:30: Hab ich das so zu kapieren? Wenn ich Dich jetzt richtig verstehe, dann hast Du es kapiert! Aber es muss nicht unbedingt ein Verschleierungsversuch sein. Wenn ich es noch richtig in Erinnerung habe, dann setzt AOL auch eine eigene X-Originating-IP (die AOL-IP) oberhalb der Date. Hier ist die Receivedzeile (2. Quelltext) folgendermaßen zu lesen: Empfänger ist hier web01.mi6.kiev.ua, Versender ist pool-77-222-121-83.is74.ru.


	IP gespeichert

vierauge Forum Administrator Offline Ich tu nix. Ich will nur spielen. Beiträge: 11780 Standort: Toronto Mitglied seit: 28. März 2010 Geschlecht:	Re: Anna <annianaanna@mail.ru> Antwort #14 - 26. Januar 2011 um 18:05
	@ Uli Danke für die Info. Uli schrieb on 26. Januar 2011 um 14:42: Aber es muss nicht unbedingt ein Verschleierungsversuch sein. Och Junge, mach das doch nicht immer NOCH komplizierter. Das hab ich gestern in einem anderen Thread sehen müßen. Da wurde ich dann von Cheffe berichtigt. Aber jetzt hab ich´s kapiert.


	IP gespeichert

Seitenindex umschalten

Seiten: [1] 2

Thema versenden

‹ Vorheriges Thema | Nächstes Thema ›

Link zu diesem Thema

HTML Code:
BBCode:
URL:

« Übersicht ‹ Forum Top

Top

Anti-Scam » Powered by YaBB 2.6.12!
YaBB Forum Software © 2000-2025. Alle Rechte vorbehalten.

Valid XHTML

Valid CSS

Powered by Perl

Source Forge