Google

World Wide Web anti-scam


Seitenindex umschalten Seiten: 1 Thema versenden
Heisses Thema (Mehr als 10 Antworten) Ginger Noble <mike_stipe_22@yahoo.com> (Gelesen: 3254 mal)
 
Clark Kent
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam

Beiträge: 269
Standort: Briesen (Mark)
Mitglied seit: 18. Januar 2010
Geschlecht: männlich
Ginger Noble <mike_stipe_22@yahoo.com>
26. März 2011 um 11:46
 
Ich habe wieder eine Mail mit einem zip Ordner als Anhang bekommen, aber diesmal schicke ich die Mail an euch weiter, damit der webmaster sie sich ansehen kann.

Hallo. Mein Name ist Ginger Noble ! Ich will mit dir kennen zu lernen! Gefällt Ihnen meine Fotos?
Schreiben Sie mir!

Spoiler:
Return-Path: <mike_stipe_22@yahoo.com>
Delivered-To: GMX delivery to *************
Received: (qmail invoked by alias); 24 Mar 2011 17:32:22 -0000
Received: from nm3-vm0.bullet.mail.ac4.yahoo.com (HELO nm3-vm0.bullet.mail.ac4.yahoo.com) [98.139.53.204]
  by mx0.gmx.net (mx038) with SMTP; 24 Mar 2011 18:32:22 +0100
Received: from [98.139.52.191] by nm3.bullet.mail.ac4.yahoo.com with NNFMP; 24 Mar 2011 17:32:21 -0000
Received: from [98.139.52.141] by tm4.bullet.mail.ac4.yahoo.com with NNFMP; 24 Mar 2011 17:32:20 -0000
Received: from [127.0.0.1] by omp1024.mail.ac4.yahoo.com with NNFMP; 24 Mar 2011 17:32:20 -0000
X-Yahoo-Newman-Property: ymail-3
X-Yahoo-Newman-Id: 439226.6882.bm@omp1024.mail.ac4.yahoo.com
Received: (qmail 78299 invoked by uid 60001); 24 Mar 2011 17:32:20 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1300987939; bh=zCyLYDUbQRXnzSaJ87tvxJtohuHSkGdI7kSjJeONeoE=; tent-Type; B/t54p5JD1Vb0=
DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
  s=s1024; d=yahoo.com;
  tent-Type;
  ySXwrUusaf3R0=;
Message-ID: <872237.24020.qm@web65609.mail.ac4.yahoo.com>
X-YMail-OSG: wZIx80MVM1lwvNN3cXcnWXiPaSN1CQRS52i7jLyL0pwiHpg
mi4yT4hIZsvn._tw6r46IkiEZo1LiOrstnNmbxWA7Y4V13rSmvV28SVaZSIk
WYMrz6DHhjECM2GhBA1P7SZwV50XQYCO_8MITX0Mrwx5A9t5fKtpy12VMB8r
YoytjaTrNSvvEz2gayrTBXdGJ7titA3GsncJEKWr7f_Wq_0YpsjdtieL22qG
P5UMo4pBY9ontqZDz50Pn0QgH0S0i856HLI4Me8U_DX9Leejm0K4.TdFvNNz
G_q3BKNG7Np26bmH9YvUd.pHhEwN6AakMA8gk90sAgCZ4fcw4mlEBJ1FwPee
cRPdzaJfuJUQ1Od29jSWeQjTSHIVhn6Rxigo55UYCdVMyYi9McAub6Q--
Received: from [189.247.215.136] by web65609.mail.ac4.yahoo.com via HTTP; Thu, 24 Mar 2011 10:32:19 PDT
X-Mailer: YahooMailRC/157.18 YahooMailWebService/0.8.109.295617
Date: Thu, 24 Mar 2011 10:32:19 -0700 (PDT)
From: Ginger Noble <mike_stipe_22@yahoo.com>
Subject: Ginger Noble 
To: xxxxxxxxx@gmx.de
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="0-950196310-1300987939=:24020"
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (Mail was not recognized as spam);
Detail=5D7Q89H36p5xOp9NadjzZ++cYcjHi2VrouM/2Edd2CnwkN3/Uc6AtAsBgMlRsfrhTWVcq
EIHdEo5Aym4NDFCkGyFKSLcYnnuIrjsK/3HlLWxoC7XGz0C4jnMOwb4DrJERXaqh/qzRMDW03jWc
1y8jn9DGmh6foy2V1;
X-Brightmail-Tracker: AAAAAA==
X-Brightmail-Tracker: AAAAAA==

« Zuletzt geändert: 26. März 2011 um 11:58 von vierauge »  
Zum Seitenanfang
IP gespeichert
 
Indikation
vierauge
Forum Administrator
*****
Offline


Ich tu nix. Ich will nur
spielen.

Beiträge: 11800
Standort: Toronto
Mitglied seit: 28. März 2010
Geschlecht: männlich
Re: Ginger Noble <mike_stipe_22@yahoo.com>
Antwort #1 - 26. März 2011 um 11:57
 
Mail kommt über Mexiko.

Code
Alles auswählen
189.247.215.136 - Geo Information
IP Address 189.247.215.136
Host dsl-189-247-215-136-dyn.prod-infinitum.com.mx
Location  MX, Mexico
City Metepec, 15 -
Organization Uninet S.A. de C.V.
ISP Uninet S.A. de C.V.
AS Number AS8151 Uninet S.A. de C.V.
 



Zitat:
Date: Thu, 24 Mar 2011 10:32:19 -0700 (PDT)
From: Ginger Noble <mike_stipe_22@yahoo.com>



@ mike26041978

Dein Name war nochmal im Header. Ich hab ihn durch xxx ersetzt. Achte doch bitte demnächst besser drauf. Zwinkernd
« Zuletzt geändert: 26. März 2011 um 12:01 von vierauge »  
Zum Seitenanfang
 
IP gespeichert
 
Clark Kent
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam

Beiträge: 269
Standort: Briesen (Mark)
Mitglied seit: 18. Januar 2010
Geschlecht: männlich
Re: Ginger Noble <mike_stipe_22@yahoo.com>
Antwort #2 - 26. März 2011 um 12:15
 
@ vierauge

Sorry habe es übersehen, danke dafür.
  
Zum Seitenanfang
IP gespeichert
 
vierauge
Forum Administrator
*****
Offline


Ich tu nix. Ich will nur
spielen.

Beiträge: 11800
Standort: Toronto
Mitglied seit: 28. März 2010
Geschlecht: männlich
Re: Ginger Noble <mike_stipe_22@yahoo.com>
Antwort #3 - 26. März 2011 um 12:41
 
@ mike26041978

Schmeiß ´nen Zehner in die Forums-Spendenkasse und dann ist´s gut. (nein, war nur ein Scherz)  Laut lachend
  
Zum Seitenanfang
 
IP gespeichert
 
Clark Kent
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam

Beiträge: 269
Standort: Briesen (Mark)
Mitglied seit: 18. Januar 2010
Geschlecht: männlich
Re: Ginger Noble <mike_stipe_22@yahoo.com>
Antwort #4 - 26. März 2011 um 13:43
 
@ vierauge

Würde ehrlich gerne spenden aber habe nicht viel weinend
  
Zum Seitenanfang
IP gespeichert
 
lemansue
General Counsel
***
Offline


trust no cheater

Beiträge: 32986
Mitglied seit: 12. November 2010
Geschlecht: männlich
Re: Ginger Noble <mike_stipe_22@yahoo.com>
Antwort #5 - 13. Juni 2011 um 00:58
 
also on facebook

http://www.facebook.com/profile.php?id=1120862962

Zitat:
Mike Stipe

Lives in San Diego, California

Basic Information
Gender      Male


« Zuletzt geändert: 24. Juni 2011 um 23:12 von zapparella »  
Zum Seitenanfang
 
IP gespeichert
 
Uli
General Counsel
***
Offline



Beiträge: 30555
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Ginger Noble <mike_stipe_22@yahoo.com>
Antwort #6 - 18. Juni 2011 um 15:55
 
@ Clark Kent

Hast Du noch Kontakt zu ihr? Die ZIP-Datei war leider leer!
  
Zum Seitenanfang
 
IP gespeichert
 
Clark Kent
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam

Beiträge: 269
Standort: Briesen (Mark)
Mitglied seit: 18. Januar 2010
Geschlecht: männlich
Re: Ginger Noble <mike_stipe_22@yahoo.com>
Antwort #7 - 21. Juni 2011 um 10:25
 
@ Uli

Die mail hatte ein virus glaube ich. Das bekam ich vom webmaster. Habe mail auch gleich gelöscht. (Ich hoffe ich habe diesmal meinen Namen entfernt?)

Spoiler:
Dear User,

the message with following attributes has not been delivered,
because contains an infected object.

Sender = *************** (may be forged)
Recipients = webmaster@anti-scam.de 
Subject =  Fw: hallo
Message-ID =  <540DB19854724D22B06ADEA06BB36E02@RitaLukaPC>

Antivirus filter report:
--- Dr.Web report ---
Following virus(es) has been found:
Known virus(es):
Trojan.WinSpy.1016

Dr.Web detailed report:
127.0.0.1 [23871] drweb.tmp.51bnzw - archive MAIL
127.0.0.1 [23871] drweb.tmp.51bnzw/[text:plain] - archive MAIL
127.0.0.1 [23871] >drweb.tmp.51bnzw/[text:plain]/body - Ok
127.0.0.1 [23871] drweb.tmp.51bnzw/[text:plain] - Ok
127.0.0.1 [23871] drweb.tmp.51bnzw/foto1303566547.zip - archive ZIP
127.0.0.1 [23871] >drweb.tmp.51bnzw/foto1303566547.zip/foto.jpeg.scr packed by UPX
127.0.0.1 [23871] >>drweb.tmp.51bnzw/foto1303566547.zip/foto.jpeg.scr infected with Trojan.WinSpy.1016

Dr.Web scanning statistic:
Known viruses : 1

--- Dr.Web report ---

The original message was stored in archive record named: 
drweb.quarantine.0Yh2TO 
In order to receive the original message, please send request to 
<postmaster>, referring to the archive record 
name given above.

---
   Antivirus service provided by Dr.Web (R) Daemon
   (http://www.drweb.com)






Received: from mailout-de.gmx.net (mailout-de.gmx.net [213.165.64.23])
by euve19462.vserver.de (Postfix) with SMTP
for <webmaster@anti-scam.de>; Sun, 24 Apr 2011 12:23:12 +0000 (UTC)
Received: (qmail invoked by alias); 24 Apr 2011 12:23:05 -0000
Received: from pD9506361.dip.t-dialin.net (EHLO *******PC) [217.80.99.97]
  by mail.gmx.net (mp069) with SMTP; 24 Apr 2011 14:23:05 +0200
X-Authenticated: #42105461
X-Provags-ID: V01U2FsdGVkX1+i/U8S3O6iKTfb8vOHtMr6dK+1uzJp1118WaAKSC
NkYuE2s6mHRKmb
Message-ID: <540DB19854724D22B06ADEA06BB36E02@********PC>
From: "********" <***************>
To: <webmaster@anti-scam.de>
Subject: Fw: hallo
Date: Sun, 24 Apr 2011 14:23:02 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_024D_01CC028B.1EA10300"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Mail 6.0.6002.18197
X-MimeOLE: Produced By Microsoft MimeOLE V6.0.6002.18417
X-Y-GMX-Trusted: 0

  
Zum Seitenanfang
IP gespeichert
 
vierauge
Forum Administrator
*****
Offline


Ich tu nix. Ich will nur
spielen.

Beiträge: 11800
Standort: Toronto
Mitglied seit: 28. März 2010
Geschlecht: männlich
Re: Ginger Noble <mike_stipe_22@yahoo.com>
Antwort #8 - 21. Juni 2011 um 10:52
 
Mail kommt über Deutschland.

Code
Alles auswählen
inetnum:        217.80.0.0 - 217.86.127.255
netname:        DTAG-DIAL14
descr:          Deutsche Telekom AG
country:        DE
admin-c:        DTIP
tech-c:         DTST
status:         ASSIGNED PA
remarks:        ******************************************************************
remarks:        * Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam,   *
remarks:        * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. *
remarks:        ******************************************************************
mnt-by:         DTAG-NIC
source:         RIPE # Filtered

person:         DTAG Global IP-Addressing
address:        Deutsche Telekom AG
address:        D-90492 Nuernberg
address:        Germany
phone:          +49 180 5334332
fax-no:         +49 6151 6809399
e-mail:         abuse@t-online.de
nic-hdl:        DTIP
mnt-by:         DTAG-NIC
source:         RIPE # Filtered

person:         Security Team
address:        Deutsche Telekom AG
address:        Germany
phone:          +49 180 5334332
fax-no:         +49 6151 6809399
e-mail:         abuse@t-online.de
nic-hdl:        DTST
mnt-by:         DTAG-NIC
source:         RIPE # Filtered

% Locator for this information is
%   http://www.mein-whois.de/?217.80.99.97
%
% Mehr Informationen zu Internet und Web unter
%   http://www.mein-html.de


% Information related to '217.80.0.0/12AS3320'

route:        217.80.0.0/12
descr:        Deutsche Telekom AG, Internet service provider
origin:       AS3320
member-of:    AS3320:RS-PA-TELEKOM
mnt-by:       DTAG-RR
source:       RIPE # Filtered


 



Zitat:
Date: Sun, 24 Apr 2011 14:23:02 +0200
  
Zum Seitenanfang
 
IP gespeichert
 
vierauge
Forum Administrator
*****
Offline


Ich tu nix. Ich will nur
spielen.

Beiträge: 11800
Standort: Toronto
Mitglied seit: 28. März 2010
Geschlecht: männlich
Re: Ginger Noble <mike_stipe_22@yahoo.com>
Antwort #9 - 21. Juni 2011 um 10:55
 
Clark Kent schrieb on 21. Juni 2011 um 10:25:
Die mail hatte ein virus glaube ich. Das bekam ich vom webmaster


Yo, die Mail hat ein "Haustierchen".

Clark Kent schrieb on 21. Juni 2011 um 10:25:
Trojan.WinSpy.1016

Dr.Web scanning statistic:
Known viruses : 1

--- Dr.Web report ---

  
Zum Seitenanfang
 
IP gespeichert
 
Uli
General Counsel
***
Offline



Beiträge: 30555
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Ginger Noble <mike_stipe_22@yahoo.com>
Antwort #10 - 24. Juni 2011 um 22:00
 
Wer Viren versendet, kann auch gleich die offene Luft schnuppern!
  
Zum Seitenanfang
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden
Link zu diesem Thema