Willkommen auf antiscam.de

 Wir haben dieses Forum eröffnet, um bestimmte Formen von Internetbetrug öffentlich zu machen und mögliche Opfer zu warnen.

 Es ist eines unserer Hobbys, Betrüger im Internet aufzufinden, ihnen den Betrug nachzuweisen und sie mit uns zu beschäftigen.

 Unsere Erkenntnisse möchten wir hier veröffentlichen, vielleicht erspart das dem ein oder anderen Geld und eine bittere Lehre.

Wenn dieses Dein erster Besuch des Forums ist, dann mußt Du dich registrieren und anmelden, um Beiträge schreiben zu können und um alle Mitgliederbereiche sehen zu können.

Um den Einstieg zu erleichtern, wäre ein Besuch der Forenhilfe von Vorteil!

Hilfe

Auch solltest Du dich mit den Forenregeln vertraut machen, um Dir und auch uns Unannehmlichkeiten zu ersparen!

Forenregeln



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Antwort schreiben 
Marc <wmorales@levolantperu.com> <fidato00@tiscali.it>
30.03.2016, 13:37
Beitrag: #1
Offline
Marc <wmorales@levolantperu.com> <fidato00@tiscali.it>
Von: woman <wmorales@levolantperu.com>
Antwort an: woman <fidato00@tiscali.it>
An: you
Datum: 29. März 2016 um 21:29
Betreff: Soon you will come to the police
Gesendet von: levolantperu.com

Zitat:Warum ist diese Nachricht im Spamordner? Diese Nachricht weist große Ähnlichkeiten mit anderen Nachrichten auf, die von unseren Spamfiltern als Spam eingestuft wurden.

Hey.
My name is marc. I want to tell you important information.
I have a video where you break the law. Now I can sue you.
This video was made with a hidden camera.
If you want what I would have remained silent and did not apply to the police you need to transfer me $ 500
Otherwise, this video gets into the hands of the police.
You can download and watch video
Code:
http://www.dastania-escort.de/video.php
This is direct evidence that I was not deceiving you.
I am waiting for a response from you

Spoiler :
Delivered-To: xxx.xxx@xxx.xxx
Received: by 10.28.146.65 with SMTP id u62csp2328322wmd;
Tue, 29 Mar 2016 13:30:39 -0700 (PDT)
X-Received: by 10.37.76.135 with SMTP id z129mr2295691yba.118.1459283439247;
Tue, 29 Mar 2016 13:30:39 -0700 (PDT)
Return-Path: <wmorales@levolantperu.com>
Received: from mail.LEVOLANTPERU.COM (mail.levolantperu.com. [190.81.52.29])
by mx.google.com with ESMTP id t65si133953ybb.68.2016.03.29.13.30.38;
Tue, 29 Mar 2016 13:30:39 -0700 (PDT)
Received-SPF: pass (google.com: domain of wmorales@levolantperu.com designates 190.81.52.29 as permitted sender) client-ip=190.81.52.29;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of wmorales@levolantperu.com designates 190.81.52.29 as permitted sender) smtp.mailfrom=wmorales@levolantperu.com
Received: from client.yota.ru ([188.162.43.19] RDNS failed) by mail.LEVOLANTPERU.COM with Microsoft SMTPSVC(6.0.3790.1830);
Tue, 29 Mar 2016 15:01:31 -0500
Message-ID: <4144F2A1AA7E51528E8BC27A2EC6B608@client.yota.ru>
Reply-To: "woman" <fidato00@tiscali.it>
From: "woman" <wmorales@levolantperu.com>
To: <you>
Subject: Soon you will come to the police
Date: Tue, 29 Mar 2016 23:29:27 +0400
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="utf-8";
reply-type=original
Content-Transfer-Encoding: quoted-printable
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 15.4.3538.513
X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3538.513
Return-Path: wmorales@levolantperu.com
X-OriginalArrivalTime: 29 Mar 2016 20:01:31.0453 (UTC) FILETIME=[C9B4FED0:01D189F5]

Zitat:General IP Information
IP: 188.162.43.19
Decimal: 3164744467
Hostname: client.yota.ru
ASN: 31133
ISP: PJSC MegaFon
Organization: PJSC MegaFon
Services: None detected
Type: Wireless Broadband
Assignment: Static IP
Blacklist:
Geolocation Information
Continent: Europe
Country: Russia ru flag
State/Region: Respublika Mariy-El
City: Yoshkar-Ola

Zitat:General IP Information
IP: 190.81.52.29
Decimal: 3192992797
Hostname: mail.levolantperu.com
ASN: 12252
ISP: Telmex Peru
Organization: Claro Peru
Services: Likely mail server
Type: Wireless Broadband
Assignment: Static IP
Blacklist:
Geolocation Information
Continent: South America
Country: Peru pe flag
State/Region: Provincia de Lima
City: Lima

Zitat:Reply-To: "woman" <fidato00@tiscali.it>
From: "woman" <wmorales@levolantperu.com>
To: <you>
Zitat:Date: Tue, 29 Mar 2016 23:29:27 +0400
Zitat:Received: from client.yota.ru ([188.162.43.19] RDNS failed) by mail.LEVOLANTPERU.COM with Microsoft SMTPSVC(6.0.3790.1830);
Tue, 29 Mar 2016 15:01:31 -0500
Zitat:Received: from mail.LEVOLANTPERU.COM (mail.levolantperu.com. [190.81.52.29])
by mx.google.com with ESMTP id t65si133953ybb.68.2016.03.29.13.30.38;
Tue, 29 Mar 2016 13:30:39 -0700 (PDT)
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren to top
30.03.2016, 13:40 (Dieser Beitrag wurde zuletzt bearbeitet: 30.03.2016 13:56 von Germane.)
Beitrag: #2
Offline
RE: Marc <wmorales@levolantperu.com> <fidato00@tiscali.it>
Unbenanntjhebx

:w_e_l_c_o_m_e:


Exclamation Verdeckte Einlieferung über Peru
Exclamation Der Absendeserver steht in Yoshkar Ola, was auch mit der Zeitzone übereinstimmt.
Exclamation client.yota.ru - ist bei uns bereits bestens bekannt
Exclamation http://www.dastania-escort.de - Der Link missbraucht eine deutsche Escort Agentur (Diese Seite macht allerdings keinen sehr professionellen Eindruck) .

Zitat:client.yota.ru

Weitere Fälle in diesem Forum. Fast alle wurden ausnahmslos ursprünglich als Spam eingeliefert.

Samanta <normal@littlefeatherbrown.com> <archivista@hotmail.it>
http://antiscam.de/showthread.php?tid=12306

Lyubov <b.fontaine@equiguide.com> <romazanovalyubov24@gmail.com>
http://antiscam.de/showthread.php?tid=12305

Irina <kissdobroirina@gmail.com>
http://antiscam.de/showthread.php?tid=10405

Irina <irinkablondy8@gmail.com>
http://antiscam.de/showthread.php?tid=10385

Katya <feijf@ystspc.com> <ek.kate81@yandex.com>
http://antiscam.de/showthread.php?tid=12100

Natalija / Nati <natusimusi@gmail.com> <admin@bettersexplus.com>
http://antiscam.de/showthread.php?tid=11415

Natalija <natullisia@gmail.com> <nanidiciocciowzpiy@yahoo.com>
http://antiscam.de/showthread.php?tid=97...5#pid28545
(Hier nur die Nachricht aus Beitrag #13)
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren to top
30.03.2016, 13:46 (Dieser Beitrag wurde zuletzt bearbeitet: 30.03.2016 13:57 von Germane.)
Beitrag: #3
Offline
RE: Marc <wmorales@levolantperu.com> <fidato00@tiscali.it>
Der eingebettete Link führt zu dieser Seite:

Code:
http://www.dastania-escort.de

[Bild: dastania_escorttesny.png]

[Bild: dastania_escort_impre9bsl3.png]
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren to top
30.03.2016, 13:51
Beitrag: #4
Offline
RE: Marc <wmorales@levolantperu.com> <fidato00@tiscali.it>
Die verlinkte Datei "video.php" führt zum Download der Datei "video.exe". Diese enthält Malware, den Trojaner TR/Crypt.Xpack.pdsl .

Zitat:Von: Avira Virus Lab Response Team <xxxxx>
An: xxxxx
Datum: 30. März 2016 um 12:30
Betreff: Avira Lab Response - Tracking number 2019523
Gesendet von: avira.com
Sehr geehrte Dame, sehr geehrter Herr,

Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INC02019523.

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
28770650 video.exe 216.5 KB MALWARE


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
video.exe MALWARE

Die Datei 'video.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Crypt.Xpack.pdsl gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren to top
30.03.2016, 13:52 (Dieser Beitrag wurde zuletzt bearbeitet: 30.03.2016 14:41 von Germane.)
Beitrag: #5
Offline
RE: Marc <wmorales@levolantperu.com> <fidato00@tiscali.it>
Liebesgrüße aus Yoshkar Ola !!!

Zitat:you need to transfer me $ 500

5

Darauf könnt ihr ewig warten. Ihr versauft es ja doch nur. :W_e_i_z_e_n:


B_y_eB_y_e
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren to top
Antwort schreiben 


Gehe zu: