Willkommen auf antiscam.de

 Wir haben dieses Forum eröffnet, um bestimmte Formen von Internetbetrug öffentlich zu machen und mögliche Opfer zu warnen.

 Es ist eines unserer Hobbys, Betrüger im Internet aufzufinden, ihnen den Betrug nachzuweisen und sie mit uns zu beschäftigen.

 Unsere Erkenntnisse möchten wir hier veröffentlichen, vielleicht erspart das dem ein oder anderen Geld und eine bittere Lehre.

Wenn dieses Dein erster Besuch des Forums ist, dann mußt Du dich registrieren und anmelden, um Beiträge schreiben zu können und um alle Mitgliederbereiche sehen zu können.

Um den Einstieg zu erleichtern, wäre ein Besuch der Forenhilfe von Vorteil!

Hilfe

Auch solltest Du dich mit den Forenregeln vertraut machen, um Dir und auch uns Unannehmlichkeiten zu ersparen!

Forenregeln



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Antwort schreiben 
Nattelia <nattelia@emails-box.com> <hothiqueanh@saigonsteak123.com> <se_higatama3720@yahoo.co.jp> <hoof.hoof@menlopark.c
07.11.2015, 20:36 (Dieser Beitrag wurde zuletzt bearbeitet: 08.11.2015 10:31 von Freya.)
Beitrag: #1
Offline
Nattelia <nattelia@emails-box.com> <hothiqueanh@saigonsteak123.com> <se_higatama3720@yahoo.co.jp> <hoof.hoof@menlopark.c
Von: Me <hothiqueanh@saigonsteak123.com>
Antwort an: Me <nattelia@emails-box.com>
an: xxx.xxx@yahoo.de
Datum: 3. November 2015 um 12:53
Betreff: Guten Tag!
Gesendet von: saigonsteak123.com

Servus!
Ich freue mich Sie kennen zu lernen. Sehr angenehm.
Darf ichmichvorstellen.
Mein Intuition sagte Sie zu schreiben und ich beschlossen, versuchen Sie Ihr gluck.
ehrlich sein, ich die traumen, von einem lieben Mann zu finden, der ehrlich, feinfuhlig, Lage zu lieben, zuverlassig und naturlich, mit dem ich feste Verhaltnisse schaffen kann!
Ich mit Ungeduld auf Ihre Antwort warten...

Viele Kusse

Spoiler :
Delivered-To: xxx.xxx@xxx.xxx
Received: by 10.27.215.132 with SMTP id o126csp1626416wlg;
Mon, 2 Nov 2015 23:49:57 -0800 (PST)
X-Received: by 10.68.68.132 with SMTP id w4mr28631145pbt.137.1446536996917;
Mon, 02 Nov 2015 23:49:56 -0800 (PST)
Return-Path: <hothiqueanh@saigonsteak123.com>
Received: from mail.saigonsteak123.com ([118.69.192.32])
by mx.google.com with ESMTP id nz1si40708159pbb.112.2015.11.02.23.49.54
for <xxx.xxx@xxx.xxx>;
Mon, 02 Nov 2015 23:49:56 -0800 (PST)
Received-SPF: pass (google.com: domain of hothiqueanh@saigonsteak123.com designates 118.69.192.32 as permitted sender) client-ip=118.69.192.32;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of hothiqueanh@saigonsteak123.com designates 118.69.192.32 as permitted sender) smtp.mailfrom=hothiqueanh@saigonsteak123.com
X-MDAV-Processed: mail.vioto.vn, Tue, 03 Nov 2015 12:15:29 +0700
Received: from ciwuqyq by mail.vioto.vn (MDaemon PRO v11.0.0)
with ESMTP id md50000185977.msg
for <xxx.xxx@xxx.xxx>; Tue, 03 Nov 2015 12:15:20 +0700
X-Spam-Processed: mail.vioto.vn, Tue, 03 Nov 2015 12:15:20 +0700
(not processed: message from trusted or authenticated source)
X-Authenticated-Sender: hothiqueanh@saigonsteak123.com
X-MDRemoteIP: 184.178.192.10
X-Return-Path: hothiqueanh@saigonsteak123.com
X-Envelope-From: hothiqueanh@saigonsteak123.com
X-MDaemon-Deliver-To: xxx.xxx@xxx.xxx
Message-ID: <95CA68975CAA84C03FDE4F871769DDC1@ciwuqyq>
From: "Me" <hothiqueanh@saigonsteak123.com>
Reply-To: "Me" <nattelia@emails-box.com>
To: <xxx.xxx@yahoo.de>
Subject: Guten Tag!
Date: Tue, 3 Nov 2015 04:53:45 -0700
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="iso-8859-1";
reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8089.726
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8089.726


:usa:
Code:
General IP Information
IP:    184.178.192.10
Decimal:    3098722314
Hostname:    wsip-184-178-192-10.ph.ph.cox.net
ASN:    22773
ISP:    Cox Communications
Organization:    Cox Communications
Services:    Confirmed proxy server
Type:    Broadband
Assignment:    Static IP
Blacklist:    
Geolocation Information
Continent:    North America
Country:    United States us flag
State/Region:    Arizona
City:    Phoenix

Zitat:From: "Me" <hothiqueanh@saigonsteak123.com>
Reply-To: "Me" <nattelia@emails-box.com>
To: <xxx.xxx@yahoo.de>

Zitat: Received: from ciwuqyq by mail.vioto.vn (MDaemon PRO v11.0.0)
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren to top
07.11.2015, 20:40 (Dieser Beitrag wurde zuletzt bearbeitet: 08.11.2015 10:32 von Freya.)
Beitrag: #2
Offline
RE: Nattelia <nattelia@emails-box.com> <hothiqueanh@saigonsteak123.com> <se_higatama3720@yahoo.co.jp> <hoof.hoof@menlopa
Von: Me <se_higatama3720@yahoo.co.jp>
Antwort an: Me <nattelia@emails-box.com>
an: xxx.xxx@yahoo.de
Datum: 3. November 2015 um 10:23
Betreff: Hallloo!
Gesendet von: yahoo.co.jp
Signiert von: yahoo.co.jp

Hallo!
Ich ergotzen mich Sie kennen zu lernen. Sehr angenehm.
Ich bitte um die Erlaubnis vorstellen.
Mein siebten Sinn sagte Sie zu schreiben und ich beschlossen, probieren das.
ehrlich sein, ich die traumen, von einem lieben Mann zu finden, anstandig, sorgsam, Lage zu lieben, zuverlassig und naturlich, mit dem ich feste Verhaltnisse schaffen kann!
Ich mit Ungeduld auf Ihre Antwort warten...

Freundliche Grusse

Spoiler :
Delivered-To: xxx.xxx@xxx.xxx
Received: by 10.27.215.132 with SMTP id o126csp1542112wlg;
Mon, 2 Nov 2015 18:45:25 -0800 (PST)
X-Received: by 10.66.164.10 with SMTP id ym10mr30313801pab.26.1446518724921;
Mon, 02 Nov 2015 18:45:24 -0800 (PST)
Return-Path: <se_higatama3720@yahoo.co.jp>
Received: from ns502-vm12.bullet.mail.kks.yahoo.co.jp (ns502-vm12.bullet.mail.kks.yahoo.co.jp. [183.79.57.67])
by mx.google.com with ESMTP id ys4si39519415pac.68.2015.11.02.18.45.23
for <xxx.xxx@xxx.xxx>;
Mon, 02 Nov 2015 18:45:24 -0800 (PST)
Received-SPF: pass (google.com: domain of se_higatama3720@yahoo.co.jp designates 183.79.57.67 as permitted sender) client-ip=183.79.57.67;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of se_higatama3720@yahoo.co.jp designates 183.79.57.67 as permitted sender) smtp.mailfrom=se_higatama3720@yahoo.co.jp;
dkim=pass header.i=@yahoo.co.jp
Received: from [183.79.100.139] by ns502.bullet.mail.kks.yahoo.co.jp with NNFMP; 03 Nov 2015 02:45:23 -0000
Received: from [183.79.101.63] by t502.bullet.mail.kks.yahoo.co.jp with NNFMP; 03 Nov 2015 02:45:23 -0000
Received: from [127.0.0.1] by omp507.mail.kks.yahoo.co.jp with NNFMP; 03 Nov 2015 02:45:23 -0000
X-Yahoo-Newman-Property: ymail-5
X-Yahoo-Newman-Id: 280952.67806.bm@omp507.mail.kks.yahoo.co.jp
Received: (qmail 88686 invoked by alias); 3 Nov 2015 02:45:23 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1446518723; bh=abmW86mIXO/dgh8cZcnBq6GbdKNd3qp9bnJNW0orFxU=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Message-ID:From:Reply-To:To:Subject:Date:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Priority:X-MSMail-Priority:Importance:X-Mailer:X-MimeOLE; b=OslNVoQaHc46Smwvwv8qRZuXnRHHOZBhvON1XA3JDvs5ubXs89q5gKSGBWgmhnx0a69X9VF/FidIhxHysxD9P8WF7f9blAjZG0CigjHS2IjFfoUrcK1+cWYheRIWpwnm5y2vbHuIOeP1DwPp+SdcOcPYIZDS57NEiTiWpRFCsms=
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
s=yj20110701; d=yahoo.co.jp;
h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Message-ID:From:Reply-To:To:Subject:Date:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Priority:X-MSMail-Priority:Importance:X-Mailer:X-MimeOLE;
b=dFZfR3VlnP8hJ8ynY1uMiBOUeu5bToK4aoxjTLSw+IjWKtDyZVMm6Dd/+mEgar2/eTN1Vcom4Oy3AivTm4x4cV0Knmm8r/WF4cn02K3zK6QE+/yUOQNXBr/RU17TWyy+Ksr+XvYUVOjrZ6nSRqosMqqQV/6pj49bKi/+bEb9kPk= ;
Received: from unknown (HELO guhasy) (63.117.230.100 with login)
by smtp529.mail.kks.yahoo.co.jp with SMTP; 3 Nov 2015 02:45:23 -0000
X-YMail-JAS: qu8EKhsVM1mztAkujeaRxHY5F3ZBL17g9VZyBN696ePSQ9MIiiOfmHiPxIjqpaJhGhKFsnxddVXHan6qooBqaVxCNsu8_DABHq5CEi0V9Jx8.bQZD7JRZXaIDaMc5HIQbw--
X-Apparently-From: <se_higatama3720@yahoo.co.jp>
X-YMail-OSG: DIOmYSYVM1nuHHaO2MfhA4.qSDjHxSK1vd94BAo088h2P66
Ns4Z4Gs_gS5TkUOvqN_QGXSTMgfJGbnr7AO7F0BI9KvqpuN.nAe1urKb0z37
mELcr9kScSmK8ueVdEtiL0tevlf_VrZcxmIGZTwT5meNLe6SOqstAec5_2P5
huzzy4FOr7LNsy7TWhN7khBWG7XLxN5IkiIHXhMuSBCjmiojEvzlrAx5xWwE
R0TBd76SuHfOrrCaWzzw0TCHHH0N_nkhhRZEW.bPb.mUe75mJX1X2o9awQg3
lmalpeix6a3vj.PVDAAk1qKS1nQ.QhW0gLVtUP9KNEaCZ1MxTuqJyw4MtBOU
aOhQ3uKG3ZRL8kuVh88X8a8e0MyafKLzEEzjw68DENoCGHv06671Lvzs2vke
TBAP18k1P.B7hoEXSGqp2x4GlJ9tKt5x46Gj8rezx.Jr.RRM3xVlVrFTH.YB
Teknu1oA_LVjY_uRRzv4KRx3ESwfqzTjkTnnSXx5xFao68LibNFc_u_4jkTG
k87owRNH0DfbVr6A1T2uLC.OSpCuNRKfM6NCXhRu5ypjS7C6d4IvmDQUYB7n
I6vs.7brt7CKq5xLlXWI-
Message-ID: <1F863504CEFE558AD2B80D77D8256071@guhasy>
From: "Me" <se_higatama3720@yahoo.co.jp>
Reply-To: "Me" <nattelia@emails-box.com>
To: <xxx.xxx@yahoo.de>
Subject: Hallloo!
Date: Tue, 3 Nov 2015 02:23:57 -0700
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="iso-8859-1";
reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8089.726
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8089.726


:usa:
Code:
General IP Information
IP:    63.117.230.100
Decimal:    1064691300
Hostname:    63.117.230.100
ASN:    29936
ISP:    Verizon Business
Organization:    Gpreg.com
Services:    Confirmed proxy server
Type:    Broadband
Assignment:    Static IP
Blacklist:    
Geolocation Information
Continent:    North America
Country:    United States us flag
State/Region:    Rhode Island
City:    East Greenwich

Zitat:From: "Me" <se_higatama3720@yahoo.co.jp>
Reply-To: "Me" <nattelia@emails-box.com>
To: <xxx.xxx@yahoo.de>

Zitat:Received: from unknown (HELO guhasy) (63.117.230.100 with login)
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren to top
07.11.2015, 20:41 (Dieser Beitrag wurde zuletzt bearbeitet: 08.11.2015 10:33 von Freya.)
Beitrag: #3
Offline
RE: Nattelia <nattelia@emails-box.com> <hothiqueanh@saigonsteak123.com> <se_higatama3720@yahoo.co.jp> <hoof.hoof@menlopa
Von: Me <hoof.hoof@menlopark.co.za>
Antwort an: Me <nattelia@emails-box.com>
an: xxx.xxx@gmx.de
Datum: 3. November 2015 um 04:16
Betreff: Wuerde gern mehr ueber dich erfahren!

Hallo!
Ich ergotzen mich Sie kennen zu lernen. sehr freudig.
Darf ichmichvorstellen.
Mein Herz sagte Sie zu schreiben und ich beschlossen, probieren das.
freundlichen GruBen, ich die traumen, von einem lieben Mann zu finden, anstandig, empfindlich, liebevoll, zuverlassig und naturlich, mit dem ich feste Verhaltnisse schaffen kann!
Ich mit Ungeduld auf Ihre Antwort warten...

Freundliche Grusse

Spoiler :
Delivered-To: xxx.xxx@xxx.xxx
Received: by 10.27.215.132 with SMTP id o126csp1424156wlg;
Mon, 2 Nov 2015 12:46:26 -0800 (PST)
X-Received: by 10.28.88.143 with SMTP id m137mr15086094wmb.13.1446497186456;
Mon, 02 Nov 2015 12:46:26 -0800 (PST)
Return-Path: <Hoof@menlopark.co.za>
Received: from trendtest.emid.co.za (trendtest.emid.co.za. [196.25.92.109])
by mx.google.com with ESMTP id pl6si20287216wjb.64.2015.11.02.12.46.25
for <xxx.xxx@xxx.xxx>;
Mon, 02 Nov 2015 12:46:26 -0800 (PST)
Received-SPF: neutral (google.com: 196.25.92.109 is neither permitted nor denied by best guess record for domain of Hoof@menlopark.co.za) client-ip=196.25.92.109;
Authentication-Results: mx.google.com;
spf=neutral (google.com: 196.25.92.109 is neither permitted nor denied by best guess record for domain of Hoof@menlopark.co.za) smtp.mailfrom=Hoof@menlopark.co.za
X-TM-IMSS-Message-ID:<1b4e733c0000458f@emid.co.za>
Received: from alpha.hosting.local ([41.222.230.66]) by emid.co.za ([196.25.92.109]) with ESMTP (TREND IMSS SMTP Service 7.0; TLS: TLSv1/SSLv3,128bits,RC4-MD5) id 1b4e733c0000458f ; Mon, 2 Nov 2015 22:37:31 +0200
Received: from kawalo (72.175.216.114) by alpha.hosting.local (41.222.230.66)
with Microsoft SMTP Server id 8.3.192.1; Mon, 2 Nov 2015 22:37:29 +0200
Message-ID: <5FBFD88F874001E008166DDE194479E1@kawalo>
From: Me <hoof.hoof@menlopark.co.za>
Reply-To: "Me" <nattelia@emails-box.com>
To: <xxx.xxx@gmx.de>
Subject: Wuerde gern mehr ueber dich erfahren!
Date: Mon, 2 Nov 2015 20:16:30 -0700
MIME-Version: 1.0
Content-Type: text/plain; format=flowed; charset="windows-1252";
reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8089.726
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8089.726
Return-Path: hoof.hoof@menlopark.co.za
X-TM-AS-Product-Ver: IMSS-7.0.0.6352-7.5.0.1018-21918.002
X-TM-AS-Result: No--0.064-5.0-31-1
X-imss-scan-details: No--0.064-5.0-31-1
X-TM-AS-User-Approved-Sender: No
X-TM-AS-User-Blocked-Sender: No


:usa:
Code:
General IP Information
IP:    72.175.216.114
Decimal:    1219483762
Hostname:    host-72-175-216-114.static.bresnan.net
ASN:    33588
ISP:    Charter Communications
Organization:    Charter Communications
Services:    Suspected network sharing device
Type:    Broadband
Assignment:    Static IP
Blacklist:    
Geolocation Information
Continent:    North America
Country:    United States us flag
State/Region:    Montana
City:    Billings

Zitat:From: Me <hoof.hoof@menlopark.co.za>
Reply-To: "Me" <nattelia@emails-box.com>
To: <xxx.xxx@gmx.de>

Zitat:Received: from kawalo (72.175.216.114) by alpha.hosting.local (41.222.230.66)

Zitat:Received: from alpha.hosting.local ([41.222.230.66]) by emid.co.za ([196.25.92.109])
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren to top
07.11.2015, 20:44
Beitrag: #4
Offline
RE: Nattelia <nattelia@emails-box.com> <hothiqueanh@saigonsteak123.com> <se_higatama3720@yahoo.co.jp> <hoof.hoof@menlopa
Zitat:Received: from kawalo (72.175.216.114) by alpha.hosting.local (41.222.230.66)

Code:
General IP Information
IP:    41.222.230.66
Decimal:    702473794
Hostname:    alpha.xhosting.co.za
ASN:    37055
ISP:    EMID Pty Ltd
Organization:    EMID
Services:    None detected
Type:    Broadband
Assignment:    Static IP
Blacklist:    
Geolocation Information
Continent:    Africa
Country:    South Africa za flag
State/Region:    Gauteng
City:    Midrand

Zitat:Received: from alpha.hosting.local ([41.222.230.66]) by emid.co.za ([196.25.92.109])

Code:
General IP Information
IP:    196.25.92.109
Decimal:    3289996397
Hostname:    trendtest.emid.co.za
ASN:    5713
ISP:    Netline
Organization:    Netline
Services:    None detected
Type:    Broadband
Assignment:    Static IP
Blacklist:    
Geolocation Information
Continent:    Africa
Country:    South Africa za flag
State/Region:    Gauteng
City:    Johannesburg

Hier macht sich jemand besonders große Mühe, über umständliches Routing die Herkunft zu verschleiern.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren to top
07.11.2015, 20:46
Beitrag: #5
Offline
RE: Nattelia <nattelia@emails-box.com> <hothiqueanh@saigonsteak123.com> <se_higatama3720@yahoo.co.jp> <hoof.hoof@menlopa
Siehe hierzu auch die Analyse.

http://antiscam.de/showthread.php?tid=11406

[Bild: email_bounce_check_fra6s9j.gif] [Bild: spamsmuif.gif]
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren to top
Antwort schreiben 


Gehe zu: