Google

World Wide Web anti-scam


Seitenindex umschalten Seiten: 1 Thema versenden
Normales Thema Valentina <valentinashar88@yahoo.com> <nobody@server1.cool-dns.com> (Gelesen: 4506 mal)
 
Thunderbolt
Themenstarter Themenstarter
Scam Warners
*****
Offline


I Love Anti-Scam

Beiträge: 65
Standort: Bibertal
Mitglied seit: 12. August 2013
Geschlecht: männlich
Valentina <valentinashar88@yahoo.com> <nobody@server1.cool-dns.com>
24. September 2013 um 21:19
 
Hallo Zusammen,

nun habe ich mal ein etwas schwierigen Rätsel vorliegen.
- Sie (?) kennt meinen Namen nicht
- Sie (?) schreibt nicht, woher sie meine alte Mailadresse hat
- IP trägt den vollen Namen des Absenders 
- Ist in keiner Blacklist gelistet
- Komischer Header

In Anbetracht der zuletzt von mir erlegten scammer und deren
Drohungen bin ich etwas vorsichtiger
  Cool

Good day for you, This is Valentina,
I want to learn with you and to perfect good communication, maybe perfect into a more earnest connection.
I'm watching for love and I want to start a family. My friends think I'm good and nice, I'm very pleased know it.
I would like to receive to know you and in my next email I will send more images.
I will wait for your email, Sincerely Valentina 

Off Topic KommentarMore pictures in the gallery: Smiley


Spoiler:
Return-Path: nobody@server1.cool-dns.com 
Received: from server1.cool-dns.com ([194.28.172.49]) by mx-ha.xxx.xx 
(mxweb002) with ESMTPS (Nemesis) id 0MdJQ3-1V7D4l0pQh-00IVVD for 
<xxx@xxx.xx>; Tue, 24 Sep 2013 15: 37:52 +0200 
Received: from nobody by server1.cool-dns.com with local (Exim 4.77 (FreeBSD)) 
(envelope-from <nobody@server1.cool-dns.com>) 
id 1VOSoI-000Ngq-CS 
for xxx@xxx.xx; Tue, 24 Sep 2013 17: 37:50 +0400 
To: xxx@xxx.xx 
Subject: =?UTF-8?B?SGVsbG8gbXkgaG9uZXk=?= 
X-PHP-Script: profit-queen.com/busmail/slugeb/sample.php for 193.9.250.97
Content-Type: multipart/related; boundary="0f8e673ce06d6c657b4631c4137654fa"
From: =?UTF-8?B?VmFsZW50aW5h?= <valentinashar88@yahoo.com> 
Reply-To: valentinashar88@yahoo.com 
Mime-Version: 1.0 
Message-Id: <E1VOSoI-000Ngq-CS@server1.cool-dns.com> 
Date: Tue, 24 Sep 2013 17:37:50 +0400 
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report 
X-AntiAbuse: Primary Hostname - server1.cool-dns.com 
X-AntiAbuse: Original Domain - web.de 
X-AntiAbuse: Originator/Caller UID/GID - [65534 65534] / [26 6] 
X-AntiAbuse: Sender Address Domain - server1.cool-dns.com 
Envelope-To: <xxx@xxx.xx> 

« Zuletzt geändert: 30. März 2016 um 10:02 von Webmaster »  

b901acf4ff47.jpg ( 21 KB | Downloads )
b901acf4ff47.jpg
Zum Seitenanfang
 
IP gespeichert
 
Indikation
Stiray
Forum Administrator
*****
Offline


Stillstand ist die Vorstufe
des Untergangs

Beiträge: 65486
Mitglied seit: 09. Juni 2011
Geschlecht: männlich
Re: Valentina <valentinashar88@yahoo.com> <nobody@server1.cool-dns.com>
Antwort #1 - 24. September 2013 um 21:27
 
Mail über Ukraine

Code
Alles auswählen
IP:	194.28.172.49
Decimal:	3256658993
Hostname:	server1.cool-dns.com
ISP:	On-line LLC
Organization:	On-line LLC
Services:	None detected
Type:	Broadband
Assignment:	Static IP
Country:	Ukraine
State/Region:	Vinnyts'ka Oblast'
City:	Vinnitsa 



Zitat:
from server1.cool-dns.com ([194.28.172.49]) with ESMTPS; Tue, 24 Sep 2013 15: 37:52 +0200
From: <valentinashar88@yahoo.com>
Date: Tue, 24 Sep 2013 17:37:50 +0400


Zitat:
X-PHP-Script: profit-queen.com/busmail/slugeb/sample.php for 193.9.250.97


Code
Alles auswählen
IP:	193.9.250.97
Decimal:	3238656609
Hostname:	193.9.250.97
ISP:	FOP Smovskaya Valentina Ivanovna
Organization:	FOP Smovskaya Valentina Ivanovna
Services:	None detected
Type:	Broadband
Assignment:	Static IP
Country:	Ukraine 

« Zuletzt geändert: 24. September 2013 um 21:47 von Opfer »  
Zum Seitenanfang
 
IP gespeichert
 
Adept
Ex-Mitglied


Re: Valentina <valentinashar88@yahoo.com> <nobody@server1.cool-dns.com>
Antwort #2 - 24. September 2013 um 21:30
 
Zitat:
X-PHP-Script: profit-queen.com/busmail/slugeb/sample.php for 193.9.250.97


Zitat:
Scammer or not? Das ist hier die Frage


@ Thunderbolt

Da ist wohl ein PHP-Skript auf dem web server (profit-queen.com) installiert worden.
Die Frage kannst Du Dir jetzt selbst beantworten.
« Zuletzt geändert: 14. Dezember 2017 um 21:39 von Stiray »  
Zum Seitenanfang
 
IP gespeichert
 
Stiray
Forum Administrator
*****
Offline


Stillstand ist die Vorstufe
des Untergangs

Beiträge: 65486
Mitglied seit: 09. Juni 2011
Geschlecht: männlich
Re: Valentina <valentinashar88@yahoo.com> <nobody@server1.cool-dns.com>
Antwort #3 - 24. September 2013 um 21:33
 
Zitat:
Fop Smovskaya Valentina Iwanowna


Zitat:
Hosting-Unternehmen      
    Fop Smovskaya Valentina Iwanowna 

    Record ID:      31495
    Besitzer:      Fop Smovskaya Valentina Iwanowna
    Adresse:      17600, G. Varva, Yaroslavskaya Str. 25, Ukraine
    Land:      Ukraine
    Website / s:      www.ohoster.ru


http://ru.myip.ms/view/web_hosting/31495/Fop_Smovskaya_Valentina_Ivanovna.html
« Zuletzt geändert: 24. September 2013 um 21:48 von Opfer »  
Zum Seitenanfang
 
IP gespeichert
 
Deltaromeo
Ex-Mitglied


Re: Valentina <valentinashar88@yahoo.com> <nobody@server1.cool-dns.com>
Antwort #4 - 24. September 2013 um 22:18
 
@ Thunderbolt

Wer PHP-Script benutzt hat was zum verheimlichen. 
Welche echte Russin würde sowas tun bzw. kennst sich mit sowas überhaupt aus?
« Zuletzt geändert: 24. September 2013 um 22:18 von »  
Zum Seitenanfang
 
IP gespeichert
 
Uli
General Counsel
***
Offline



Beiträge: 30555
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Valentina <valentinashar88@yahoo.com> <nobody@server1.cool-dns.com>
Antwort #5 - 25. September 2013 um 19:39
 
Völlig unklar ist, ob der Hoster Fop Smovskaya Valentina Iwanowna etwas mit dieser Valentina zu tun hat.
Viel interessanter ist da schon profit-queen.com!
Code
Alles auswählen
Domain name: profit-queen.com

Name servers:
    ns1.cool-dns.com
    ns2.cool-dns.com

Registrar: Regtime Ltd.
Creation date: 2013-08-13
Expiration date: 2014-08-13

Registrant:
    Maxim Perepelica
    Email:
    Organization: Private Persone
    Address: ul. entuziastov d.5, kv.30
    City: Sankt-Peterburg
    State: Leningradskaya oblast
    ZIP: 125123
    Country: RU
    Phone: +7.4951231231
    Fax: +7.4951231231
Administrative Contact:
    Maxim Perepelica
    Email:
    Organization: Private Persone
    Address: ul. entuziastov d.5, kv.30
    City: Sankt-Peterburg
    State: Leningradskaya oblast
    ZIP: 125123
    Country: RU
    Phone: +7.4951231231
    Fax: +7.4951231231
Technical Contact:
    Maxim Perepelica
    Email:
    Organization: Private Persone
    Address: ul. entuziastov d.5, kv.30
    City: Sankt-Peterburg
    State: Leningradskaya oblast
    ZIP: 125123
    Country: RU
    Phone: +7.4951231231
    Fax: +7.4951231231
Billing Contact:
    Maxim Perepelica
    Email:
    Organization: Private Persone
    Address: ul. entuziastov d.5, kv.30
    City: Sankt-Peterburg
    State: Leningradskaya oblast
    ZIP: 125123
    Country: RU
    Phone: +7.4951231231
    Fax: +7.4951231231 



Laut deren eigenen Angaben sind sie einer der bekanntesten in der Diamantenszene! Dabei existiert die Seite nach deren eigenen Angaben erst seit dem 23. September 2013. Und ich glaube kaum, dass deren Server bereits nach einem Tag gehackt worden ist.
Möglich wäre, dass es mit den Diamanten nicht so richtig klappt und sie ein weiteres Geschäftsmodell aufbauen! Zwinkernd
Vielleicht Scam???? Nach einer Datingagentur sieht das nicht aus!
  
Zum Seitenanfang
 
IP gespeichert
 
Stiray
Forum Administrator
*****
Offline


Stillstand ist die Vorstufe
des Untergangs

Beiträge: 65486
Mitglied seit: 09. Juni 2011
Geschlecht: männlich
Re: Valentina <valentinashar88@yahoo.com> <nobody@server1.cool-dns.com>
Antwort #6 - 25. September 2013 um 20:30
 
Uli schrieb on 25. September 2013 um 19:39:
Laut deren eigenen Angaben sind sie einer der bekanntesten in der Diamantenszene! Dabei existiert die Seite nach deren eigenen Angaben erst seit dem 23. September 2013.


Wer das glaubt ist selber Schuld.  Augenrollen 
  
Zum Seitenanfang
 
IP gespeichert
 
Voortrekker
Global Moderator
*****
Offline



Beiträge: 1175
Mitglied seit: 14. Juli 2009
Geschlecht: männlich
Re: Valentina <valentinashar88@yahoo.com> <nobody@server1.cool-dns.com>
Antwort #7 - 27. September 2013 um 16:16
 
Sie verschickt heute auch Mail mit Video. Allerdings gerade mal 1 sek. lang, aber man erkennt sie.

Mail wird eingeliefert heute über 

X-Rocket-Received: from [10.110.8.201] (valentinashar88@71.15.145.54 with )
From: Valentina <valentinashar88@yahoo.com>


Charter Communications
OrgId:    CC04
Address:   12405 Powerscourt Dr.
City:   St. Louis
StateProv:    MO
PostalCode:   63131
Country:    US


Aktuelles Bild von heute ist:




« Zuletzt geändert: 30. September 2018 um 18:18 von Webmaster »  
Zum Seitenanfang
 
IP gespeichert
 
Webmaster
Forum Administrator
*****
Offline


Abgeschlafft und ausgepufft!!

Beiträge: 24025
Standort: Йошкар-Ола
Mitglied seit: 06. Januar 2008
Geschlecht: männlich
Re: Valentina <valentinashar88@yahoo.com> <nobody@server1.cool-dns.com>
Antwort #8 - 30. September 2018 um 19:39
 
  
Zum Seitenanfang
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden
Link zu diesem Thema