Google

World Wide Web anti-scam

Seitenindex umschalten Seiten: 1 Thema versenden
Heisses Thema (Mehr als 10 Antworten) Ekaterina <kkkilhdasy@yahoo.com> (Gelesen: 2.274 mal)
 
steirerbua32
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam

Beiträge: 6
Standort: Leibnitz
Mitglied seit: 24. Januar 2012
Geschlecht: männlich
Ekaterina <kkkilhdasy@yahoo.com>
29. Januar 2012 um 20:35
 
Hallo,

ich bin jetzt nicht so firn was das Auslesen von Headern betrifft, jedoch habe ich mir jetzt sämtliche Themen hier im Forum dazu bereits durch gelesen und würde nun gerne dazu noch Eure Meinung hören. Irgendwie verwirrend das Ganze.

Bitte entschuldigt wenn der Thread hier nicht richtig gepostet ist!

Bis dato sind schon mehrere Emails geschrieben worden und mir fiel auf das drei davon von einem anderen server kamen. Zu dem sagt sie ja sie wohne in Moskau und irgendwie kann das ja nicht stimmen, denn laut Eurer Beschreibung wurden die Mails in der Nähe von Bischofshofen (Österreich) abgeschickt.

Oder habe ich da etwas falsch verstanden?

Habe mal einen Header ausgelesen und eingefügt:
Spoiler:

Return-Path: <kkkilhdasy@yahoo.com>
Delivered-To: GMX delivery to xxx@gmx.at
Received: (qmail invoked by alias); 29 Jan 2012 14:08:33 -0000
Received: from nm10.bullet.mail.sp2.yahoo.com (HELO nm10.bullet.mail.sp2.yahoo.com) [98.139.91.80]
  by mx0.gmx.net (mx087) with SMTP; 29 Jan 2012 15:08:33 +0100
Received: from [98.139.91.62] by nm10.bullet.mail.sp2.yahoo.com with NNFMP; 29 Jan 2012 14:08:32 -0000
Received: from [208.71.42.191] by tm2.bullet.mail.sp2.yahoo.com with NNFMP; 29 Jan 2012 14:08:32 -0000
Received: from [127.0.0.1] by smtp202.mail.gq1.yahoo.com with NNFMP; 29 Jan 2012 14:08:32 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1327846112; bh=MrAF1r1KBnoJ53ccjDeoVx1Fxrug7Ou9z80Hovu8zPI=; rsion:Content-Type:Content-Transfer-Encoding; DlBNgfhZghzcY=
X-Yahoo-Newman-Id: 700809.4146.bm@smtp202.mail.gq1.yahoo.com
X-Yahoo-Newman-Property: ymail-3
X-YMail-OSG: DDa08BAVM1m9DMsM3U0u6bTIBzl68Ips4m_yw22NtjElHqj
DZvTpqvcmmCnELp8RFvJMqbfZWjj5KOwVCe0Cis45K8nR1JtA3wsgG18MqGQ
_O0hIXZqa2iIbQN9K3pxqT4cmO8q0X5WZYExMv_zVq2aRodsdDsIrgnkrh12
kI8MY66fTBIfWGD3lTnGR7O8Nd3NtfxlKweSvXqtHJymQyp0R.NQMw6htEWo
QLBP5xMioVS5pqZ884s1wKZDJL04qoxqqDmE6xruxSBX.AWs5zrkO2RtPaF0
rS58vC1OEDeHPqIbBx6ZP7pjVEPUOVGIutWzbs7r8ZDY02lFsf0nST4GKGnH
3v8qhtYiYyH2HpxEmlm.SNlJHGGQyau6xiL9wL.uqbUIgNA6qCA1wyg--
X-Yahoo-SMTP: TvrFCcSswBDdH.dOBuCYJHezzGGvOPs-
Received: from localhost (kkkilhdasy@86.56.199.113 with plain)
        by smtp202.mail.gq1.yahoo.com with SMTP; 29 Jan 2012 06:08:32 -0800 PST
Date: Sun, 29 Jan 2012 18:08:31 +0300
From: kkkilhdasy@yahoo.com
Reply-To: kkkilhdasy@yahoo.com
X-Priority: 3 (Normal)
Message-ID: <1075226758.20120129180831@yahoo.com>
To: xxx@gmx.at
Subject: Fine day to you!
In-Reply-To: <20120124015959.56110@gmx.net>
References: <20120114111658.265710@gmx.net>
<1612672637.20120117134714@yahoo.com> <20120118001645.318870@gmx.net>
<352236656.20120121131635@yahoo.com> <20120122005819.190370@gmx.net>
<1905795726.20120123142142@yahoo.com> <20120124015959.56110@gmx.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (Sender is in whitelist: kkkilhdasy@yahoo.com);
Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnIm2FNArnxeunvOITXLm59RIDs1SBLf6AjHDNe
9TIZ1cjO6v2V9hGCg==V1;
X-GMX-UID: T3VhZARzHkFyZ+oM3DA0dUU1NkwYS86S
X-Flags: 1401



Habe jetzt die rot gekennzeichnete IP in den Link von Euch kopiert und siehe da --> Bischofshofen/Austria Smiley

Na ja. Sechs Mails von der oben angegebenen IP, Zwei von 84.112.208.78 (Wien/Austria), Eine von 217.83.221.214 (nähe Berlin), und eine von 80.109.129.72 (Mürzzuschlag/Austria)

Also da passt doch etwas nicht oder?


Ich habe das Mädl auf Friendscout24.at angeschrieben (war kein Photo dabei und hat eigentlich total nett geklungen) und irgendwie hat sich das ganze jetzt halt so ergeben...

Also danke erstmal für Eure Hilfe  Smiley

« Zuletzt geändert: 29. Januar 2012 um 20:36 von Uli »  
Zum Seitenanfang
 
IP gespeichert
 
Indikation
Uli
Consultant
*****
Offline


Ex-Mitglied

Beiträge: 30.928
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Ekaterina <kkkilhdasy@yahoo.com>
Antwort #1 - 29. Januar 2012 um 20:38
 
@ steirerbua32

Bitte poste auch die dazugehörige Mail und eventuell vorhandene Fotos. Es sich um Scam handeln, da die Zeitzone nach Russland führt, die Absende-IP aber nach Österreich:
Code
Alles auswählen
IP-Adresse: 	86.56.199.113
Ländercode der IP: 	AT
Land der IP: 	ip address Austria
Bundesland der IP: 	n/a
Stadt der IP: 	n/a
Breitengrad der IP: 	47.3333
Längengrad der IP: 	13.3333
Provider der IP: 	LIWEST Kabelfernsehen Errichtungs- und Betriebs Ge  

  
Zum Seitenanfang
 
IP gespeichert
 
steirerbua32
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam

Beiträge: 6
Standort: Leibnitz
Mitglied seit: 24. Januar 2012
Geschlecht: männlich
Re: Ekaterina <kkkilhdasy@yahoo.com>
Antwort #2 - 29. Januar 2012 um 21:31
 
Hallo, anbei der zugehörige Text des vorhin geposteten Headers:

Hello my dear xxx.
Today is Sunday. Tomorrow starts a new work week! how were your weekends? What are you doing? I hope your weekend went well. Anyway, I miss your letters. I hope you will write me and give me for your answer. I'll wait for your answer. Kiss you tenderly. only your Ekaterina


Und jetzt noch mal eine andere Email (die Vorletzte von 20 denke ich) mit Header:

Hello my dear xxx. I'm glad to see your letter.
I hope that you are always in a good mood! Today is my day was pretty easy, but every day is still beautiful. First ... In the morning you are in my thoughts. Second .... I love to read your letters. Third .... I wish you well my good mood. I hope that you are really in a good mood right now? Smiley)
my dear xxx, thanks for your compliments. I am very pleased to hear from you nice words. no, no. this is not my horse. I once rode on horseback. I really liked it.
Thank you for telling me about your studies. I hope that you will never have problems with their studies. Thank you for the life of Istria ... your story is very much liked me.
Today I told my mother about my personal life. I always tell my mother what happened in my life. I have no secrets from my parents. my mother as best friends and always have a great conversation. I told my mother that I met on the Internet is a very good man. Mom asked to see your photos. But it was no problem. Of course, I showed your photo. Your photos are like my mother. Mom is happy that we met each other. My mother told us not to swear, and had respect for each other. I said then that between us there is always respect and understanding in every situation.
Now let's be honest, I think we are close to each other. Every day I am waiting for your letter. As I read your letter my cheeks are covered with blushes. I can not even imagine what happen to me when I will see you in person. I'm probably all red))) ... But then there is nothing wrong. this is real. all a little worried when the red. right? But in fact, when we met, I think I could overcome his shyness and excitement .....
In Russia, the few places where we hold our meetings with you, romantic and beautiful. By the way, you are a romantic man? I am personally terribly romantic girl. I like to sit and observe only the stars. spend the night under the moon. Here is what I think the romance! I've never been to your country. if we could meet in your country, it would have been happy for me. I will be happy to meet you in person.  I am not a letter is not a substitute for a personal encounter with each other ... You agree with me?
In any case I will finish my letter.  I look forward to your reply.
Your Ekaterina


Spoiler:
Return-Path: <kkkilhdasy@yahoo.com>
Delivered-To: GMX delivery to xxx@gmx.at
Received: (qmail invoked by alias); 24 Jan 2012 10:13:32 -0000
Received: from nm3.bullet.mail.sp2.yahoo.com (HELO nm3.bullet.mail.sp2.yahoo.com) [98.139.91.73]
  by mx0.gmx.net (mx068) with SMTP; 24 Jan 2012 11:13:32 +0100
Received: from [98.139.91.64] by nm3.bullet.mail.sp2.yahoo.com with NNFMP; 24 Jan 2012 10:13:31 -0000
Received: from [98.136.185.45] by tm4.bullet.mail.sp2.yahoo.com with NNFMP; 24 Jan 2012 10:13:29 -0000
Received: from [127.0.0.1] by smtp106.mail.gq1.yahoo.com with NNFMP; 24 Jan 2012 10:13:29 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1327400009; bh=qHxmvZi9yApU3Ni+lYbrQRO9lecZxl4HfUznF5IEEe0=; rsion:Content-Type; w0NqKyIjzS0qs=
X-Yahoo-Newman-Id: 752596.86544.bm@smtp106.mail.gq1.yahoo.com
X-Yahoo-Newman-Property: ymail-3
X-YMail-OSG: AJLqtkEVM1n6jUiAIWXUeA5d.UG5EC82dovyDhjG3p5CAOM
Js6xirEm0F8FMrHtrEuar4eusef2S1MRhzOTkKgiF6jfZkvuBGcY9OU89sFy
O6C6UA5tfUm59fRk.ARrLxoaWWmp.tkwUItfOACdJFD1I_2SH2PkDHd82Dh_
o2SWwlEjv7JFsxkz1LRoz_9MDgf6Khx97GfBuqbMmMbC0gfeCM2hGyc7K4DA
7LVYkk6BhylCRoCd8ZfcPI4DYzeIRdxVicitdS7OmV3A3afgA544riF7xUN7
zxitgyqK0bBhvomxLrMacZVSMZrAOtdwHK3WvNoYc8hpqgpR3XKfcDoCCSAw
u2he6ukPi2Vqt2ykq6ayQqW.6DzPGjXrslQlsuzKw1BdrRhYWOaEy.h0-
X-Yahoo-SMTP: TvrFCcSswBDdH.dOBuCYJHezzGGvOPs-
Received: from localhost (kkkilhdasy@217.83.221.214 with plain)
        by smtp106.mail.gq1.yahoo.com with SMTP; 24 Jan 2012 02:13:18 -0800 PST
Date: Tue, 24 Jan 2012 14:13:10 +0300
From: kkkilhdasy@yahoo.com
Reply-To: kkkilhdasy@yahoo.com
X-Priority: 3 (Normal)
Message-ID: <623614272.20120124141310@yahoo.com>
To: xxx@gmx.at
Subject: Fine day to you!
In-Reply-To: <20120124015959.56110@gmx.net>
References: <20120114111658.265710@gmx.net>
<1612672637.20120117134714@yahoo.com> <20120118001645.318870@gmx.net>
<352236656.20120121131635@yahoo.com> <20120122005819.190370@gmx.net>
<1905795726.20120123142142@yahoo.com> <20120124015959.56110@gmx.net>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------7419D1071DE3B3D"
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (Sender is in whitelist: kkkilhdasy@yahoo.com);
Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnIm2FNArnxeunvOITXLm59RIDs1SBLf6AjHDNe
9TIZ1cjO6v2V9hGCg==V1;
X-GMX-UID: ODczNClgCmNlIdwKxW1vjJFydbBV+9aZ
X-Flags: 1401



Ich hoffe jetzt ist es Forengemäß  Traurig
« Zuletzt geändert: 29. Januar 2012 um 21:57 von Opfer »  
Zum Seitenanfang
 
IP gespeichert
 
Opfer
Global Moderator
*****
Offline



Beiträge: 6.394
Standort: Berlin
Mitglied seit: 28. März 2011
Geschlecht: männlich
Stimmung: entspannt
Re: Ekaterina <kkkilhdasy@yahoo.com>
Antwort #3 - 29. Januar 2012 um 22:01
 
Mail über Dabelow Deutschland        Smiley

Code
Alles auswählen
IP:	        217.83.221.214
Decimal:	3646152150
Hostname:	pd953ddd6.dip.t-dialin.net
ISP:	        Deutsche Telekom AG
Organization:	Deutsche Telekom AG
Services:	None detected
Type:	        Broadband
Assignment:	Dynamic IP
Country:	Germany
State/Region:	Mecklenburg-Vorpommern
City:	        Dabelow 


Zitat:
Date: Tue, 24 Jan 2012 14:13:10 +0300
From: kkkilhdasy@yahoo.com

  
Zum Seitenanfang
IP gespeichert
 
steirerbua32
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam

Beiträge: 6
Standort: Leibnitz
Mitglied seit: 24. Januar 2012
Geschlecht: männlich
Re: Ekaterina <kkkilhdasy@yahoo.com>
Antwort #4 - 29. Januar 2012 um 22:21
 
Zusammenfassend heißt das jetzt was?  Augenrollen

Also wenn die Herkunft verschleiert ist mein ich...

  
Zum Seitenanfang
 
IP gespeichert
 
Opfer
Global Moderator
*****
Offline



Beiträge: 6.394
Standort: Berlin
Mitglied seit: 28. März 2011
Geschlecht: männlich
Stimmung: entspannt
Re: Ekaterina <kkkilhdasy@yahoo.com>
Antwort #5 - 29. Januar 2012 um 22:33
 
@ steirerbua32

Hallo und Smiley

Das heißt das die Mails nicht aus Österreich und auch nicht aus Deutschland geschickt wurden.  Zwinkernd

Die Datezeile ist bei beiden Headern aus dem Westlichen Russland, (+0300). 

Opfer schrieb on 29. Januar 2012 um 22:01:
Date: Tue, 24 Jan 2012 14:13:10 +0300


steirerbua32 schrieb on 29. Januar 2012 um 20:35:
Date: Sun, 29 Jan 2012 18:08:31 +0300


Also hat der Schreiber etwas zu verbergen...  Cool

« Zuletzt geändert: 29. Januar 2012 um 22:38 von Opfer »  
Zum Seitenanfang
IP gespeichert
 
steirerbua32
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam

Beiträge: 6
Standort: Leibnitz
Mitglied seit: 24. Januar 2012
Geschlecht: männlich
Re: Ekaterina <kkkilhdasy@yahoo.com>
Antwort #6 - 29. Januar 2012 um 22:40
 
Cool! Dann freu ich mich ja schon auf ihren Besuch! :-P


Also Verbrecher...
Verdammte Globalisierung Griesgrämig

Trotzdem Danke! 
Mal schauen was da sonst noch so von denen kommt...

Melde mich dann wieder!

GLG
  
Zum Seitenanfang
 
IP gespeichert
 
your hunter
Forum Moderator
*****
Offline


powered by Debian GNU/Linux

Beiträge: 4.655
Standort: Graz
Mitglied seit: 12. Mai 2010
Geschlecht: männlich
Re: Ekaterina <kkkilhdasy@yahoo.com>
Antwort #7 - 29. Januar 2012 um 23:14
 
steirerbua32 schrieb on 29. Januar 2012 um 22:40:
Cool! Dann freu ich mich ja schon auf ihren Besuch! :-P


Also Verbrecher...
Verdammte Globalisierung Griesgrämig

Trotzdem Danke! 
Mal schauen was da sonst noch so von denen kommt...

Melde mich dann wieder!

GLG


Nur nicht unterkriegen lassen - Sie (oder besser er) hat Dich angeschmiert - die ganze Geschichte kann man jedoch auch in die andere Richtung los lassen - Grüsse aus Graz  Zwinkernd
  
Zum Seitenanfang
HomepageGTalk  
IP gespeichert
 
steirerbua32
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam

Beiträge: 6
Standort: Leibnitz
Mitglied seit: 24. Januar 2012
Geschlecht: männlich
Re: Ekaterina <kkkilhdasy@yahoo.com>
Antwort #8 - 30. Januar 2012 um 08:54
 
@your hunter: nö nö, lass mich schon nicht unterkriegen Zwinkernd Grüße zurück!


Werde sobald ich etwas mehr Zeit habe mal alles zusammenstellen und hier bei Euch posten! Evtl. hilft´s.

Laut lachend

  
Zum Seitenanfang
 
IP gespeichert
 
kingi
Ex-Mitglied


Re: Ekaterina <kkkilhdasy@yahoo.com>
Antwort #9 - 30. Januar 2012 um 11:42
 
is this girl Ekaterina guryanova???? katyakatyalovee@yahoo.com???
its seams her way to write
can someone post a picture of her plz?
  
Zum Seitenanfang
 
IP gespeichert
 
steirerbua32
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam

Beiträge: 6
Standort: Leibnitz
Mitglied seit: 24. Januar 2012
Geschlecht: männlich
Re: Ekaterina <kkkilhdasy@yahoo.com>
Antwort #10 - 31. Januar 2012 um 07:50
 
Hier mal ein Photo.
  

QW__00921_jpg.jpg ( 39 KB | Downloads )
QW__00921_jpg.jpg
Zum Seitenanfang
 
IP gespeichert
 
kingi
Ex-Mitglied


Re: Ekaterina <kkkilhdasy@yahoo.com>
Antwort #11 - 31. Januar 2012 um 11:18
 
Im not shoure but seems to be one of her ips,and im shoure this is one of her letters...wrong picture but its one of them...ekaterina guryanova and friends
« Zuletzt geändert: 31. Januar 2012 um 11:21 von »  
Zum Seitenanfang
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden
Link zu diesem Thema