Google

World Wide Web anti-scam

Seitenindex umschalten Seiten: 1 Thema versenden
Normales Thema Carlene <eva72@gmail.com> (Gelesen: 966 mal)
 
Amirul
Themenstarter Themenstarter
General Counsel
***
Offline


+Scammer RIP+

Beiträge: 13440
Standort: Weltenbummler
Mitglied seit: 13. Oktober 2012
Geschlecht: männlich
Sternzeichen: Widder
Carlene <eva72@gmail.com>
09. Mai 2016 um 20:55
 
Sent from my Samsung device

     scan .docm

Spoiler:
From "Carlene" Fri May  6 12:06:31 2016
X-Apparently-To: xxx; Fri, 06 May 2016 12:06:48 +0000
Return-Path: <Eva72@gmail.com>
X-YahooFilteredBulk: 203.163.247.26
Received-SPF: softfail (transitioning domain of gmail.com does not designate 203.163.247.26 as permitted sender)
X-YMailISG: 6UTYS98WLDsqEsGVZY0yG3HOUR4HyUPaV7IKkyjH8ec8PXJM
L24C7X2TMTq8oxMXjIcEb8bSX.KVFKufB4MNJu.P4Y5FSTfbLI4POxvgxaA_
17f_j_hvm2IO4QUVjFWhh15BmFIBdtH9VuuchqOfp5sMCn0SZEujdsPp1IvH
MSfGjahaRlpd6B4n73R3TApq1BoHrDwQfi.CrqO.p.tlImkF179F9b.3KnO1
CqPj_zJEX3bEMHpHypNXj9Vvx3kqdhVwg5ssYU1LcHBvUUQMBirfmyiwwu6E
MLOwJhYmzj_3xAv0_IATGWfGrxJhkb1liZni2cJBBgYpe3QGfRU_OhewZt3.
69mfse1KYEGxi3BUOAo9jYPQD7Mvo72vHwWcVwsBCRmxX3w_OWdkQaYtke3t
iPG_HR335bsH0_RPPBM.iQt99q1aDedV7uf2BE54Avm1JmU9jgVw2Ajssvxo
3F3D4EgJdfFyvaqQOq03UxLyfJfkIcewfW_6NDmRGYRJbBjmKY35V8ri8GNZ
1uYzXY2sjtN8bkG9jZsSvEr9pqMAe.yl6XHIjE4rn00TD9MR9dbKyRuCaYdu
IanAbqJfS7lIJ2R4qf9Sj3E.0h.57BiY7J6miIxMmyjcFgSCxNhKhdgz4QRe
CQkrkaWwWoowN2PXT8MNbO5hQWfO6oa1TxNqbYQuuKLtxuN1IE7aPUlKm4OL
VJFu7gcuH2QR_yIp2RRAmx2qT31vciCU.CwkhvJAz15wERqw3otKrNPd6R.A
Xm7uxfWImKoSY8qUrjvI0vg.StkyFCKinZU_Yf_JwYkiwQONQvg7wWrfYmgd
7rYSAJiSRWc2291U8vGb6Ij84oa8Eu6BodoQ.CgxX5KM5quSaAf0wR9SbWLy
SF7dNZuJ2AYVBrul6sXaOEsqsbu06klrSpTHVyngPTyzFPHhPpdNpuznwWyl
rU5DgXI_.dPj.dg3LN8GWF6pzDPv0wKbAEpcAgtqmTBNHR4bnEQud3GlZ5Z3
Mfgnbl9hrWJJGGvLJzvInWcrZU6UXbxqCzugCjl7jV5Glcgy66iLrAuSl2cx
MI.pQ9nasZw4Z9pqcvHWpwOjAQHfKweI1WysN0xbC_MzElYIGZk64F.AvDcL
4q0MRKRcGlo7rz6GUb7dbqCvi30k0pQ5gxzXYQygSF1mTKl_xdl9HCXT5yVR
7cMcCIKKudQnZW9h2cuIOHV7sQkqVV7ZQ7h8dNAOooFSSCjsW5HnckUUXAVA
SuIqmV6cP_9Bmw1.2Wri6skkG_rIHmlyYuQ_kveW2s_ki5E3rp0zShx6rhzB
P9d3.b5NLwmybXci5unMbWgKVw9YWC4I0dD3geJeErQTa_IUXxVHeA--
X-Originating-IP: [203.163.247.26]
Authentication-Results: mta1008.mail.ir2.yahoo.com  from=gmail.com; domainkeys=neutral (no sig);  from=gmail.com; dkim=neutral (no sig)
Received: from 127.0.0.1  (EHLO [203.163.247.26]) (203.163.247.26)
  by mta1008.mail.ir2.yahoo.com with SMTP; Fri, 06 May 2016 12:06:48 +0000
Date: Fri, 06 May 2016 17:36:31 +0530
Subject: scan
Message-ID: .com>
Importance: normal
From: "Carlene" <Eva72@gmail.com>
To: <xxx>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--_com.android.email_412134372349414"
Content-Length: 62179
« Zuletzt geändert: 10. Mai 2016 um 01:15 von Stiray » 
Grund: Betreffzeile korrigiert 
Zum Seitenanfang
 
IP gespeichert
 
Indikation
Stiray
Global Moderator
*****
Offline


Stillstand ist die Vorstufe
des Untergangs

Beiträge: 54178
Mitglied seit: 09. Juni 2011
Geschlecht: männlich
Stimmung: kreativ
Sternzeichen:
Re: Carlene <eva72@gmail.com>
Antwort #1 - 10. Mai 2016 um 01:16
 
Mail über Indien

Code
Alles auswählen
IP:	203.163.247.26
Decimal:	3416520474
Hostname:	203.163.247.26
ASN:	17488
ISP:	Hathway
Organization:	Hathway
Services:	None detected
Type:	Broadband
Assignment:	Static IP
Continent:	Asia
Country:	India
State/Region:	West Bengal
City:	Kolkata 



Zitat:
from 127.0.0.1  (EHLO [203.163.247.26]) (203.163.247.26) by mta1008.mail.ir2.yahoo.com with SMTP; Fri, 06 May 2016 12:06:48 +0000
Date: Fri, 06 May 2016 17:36:31 +0530
From: "Carlene" <Eva72@gmail.com>
  
Zum Seitenanfang
 
IP gespeichert
 
zapparella
General Counsel
***
Offline


...IST MEIN BESTER FREUND

Beiträge: 21106
Standort: Pians
Mitglied seit: 07. Mai 2009
Geschlecht: weiblich
Sternzeichen:
Re: Carlene <eva72@gmail.com>
Antwort #2 - 10. Mai 2016 um 10:11
 
 
Es gibt 2 Skype-Accounts mit dieser Email-Adresse. Leider zu beiden keine IP oder ein Bild.
Auch auf Google+ oder FB ist kein Profil zu finden.

Etleva Meka aus Tirane, Albanien - Skype: etleva.meka72
Eva Mcaronan aus Kuwait - Skype: eva.mcaronan

Smiley
  

2016-05-10_100543.jpg ( 14 KB | Downloads )
2016-05-10_100543.jpg
2016-05-10_100803.jpg ( 13 KB | Downloads )
2016-05-10_100803.jpg
Zum Seitenanfang
 
IP gespeichert
 
zapparella
General Counsel
***
Offline


...IST MEIN BESTER FREUND

Beiträge: 21106
Standort: Pians
Mitglied seit: 07. Mai 2009
Geschlecht: weiblich
Sternzeichen:
Re: Carlene <eva72@gmail.com>
Antwort #3 - 10. Mai 2016 um 11:02
 
Zitat:
Die E-Mail mit dem Betreff „scan“ stammt von unterschiedlichen Absendern wie z. B. Ginger oder Ramiro. Es ist eine Word-Datei mit dem Namen „scan.docm“ beigefügt, die ein Makro enthält. Von unterschiedlichen Domains wird aus dem Verzeichnis 89yg7bnmmoi der Verschlüsselungs- und Erpressungstrojaner Locky nachgeladen und zur Ausführung gebracht.


https://vorsicht-email.de/beitrag/2016/05/06/scan/
  
Zum Seitenanfang
 
IP gespeichert
 
your hunter
Forum Moderator
*****
Offline


powered by Debian GNU/Linux

Beiträge: 4700
Standort: Graz
Mitglied seit: 12. Mai 2010
Geschlecht: männlich
Stimmung: waghalsig
Sternzeichen:
Re: Carlene <eva72@gmail.com>
Antwort #4 - 10. Mai 2016 um 17:40
 
Was lernen Windows-User aus dieser  Geschichte? Makros von Grund auf deaktivieren wenn man MS-Office nutzt. Bequemlichkeit ist alles andere als sicher. Warum führt Libre Office / open Office Makros wohl erst nach Bestätigung aus? Weil es so unbequemer ist?
  
Zum Seitenanfang
HomepageGTalk  
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden
Link zu diesem Thema