Willkommen auf antiscam.de

 Wir haben dieses Forum eröffnet, um bestimmte Formen von Internetbetrug öffentlich zu machen und mögliche Opfer zu warnen.

 Es ist eines unserer Hobbys, Betrüger im Internet aufzufinden, ihnen den Betrug nachzuweisen und sie mit uns zu beschäftigen.

 Unsere Erkenntnisse möchten wir hier veröffentlichen, vielleicht erspart das dem ein oder anderen Geld und eine bittere Lehre.

Wenn dieses Dein erster Besuch des Forums ist, dann mußt Du dich registrieren und anmelden, um Beiträge schreiben zu können und um alle Mitgliederbereiche sehen zu können.

Um den Einstieg zu erleichtern, wäre ein Besuch der Forenhilfe von Vorteil!

Hilfe

Auch solltest Du dich mit den Forenregeln vertraut machen, um Dir und auch uns Unannehmlichkeiten zu ersparen!

Forenregeln



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Antwort schreiben 
Anitra Phanco / Hortensia Antaya <albertinefle999a@yahoo.com> <renay5567fowley@yahoo.com>
08.08.2012, 15:14 (Dieser Beitrag wurde zuletzt bearbeitet: 08.08.2012 15:30 von abu1963.)
Beitrag: #1
Offline
Anitra Phanco / Hortensia Antaya <albertinefle999a@yahoo.com> <renay5567fowley@yahoo.com>
Da war wohl jemand verärgert....Big Grin

Eine leere Mail mit .zip-Anhang.
Der Betrefftext dazu:

he re i s a p ic of m y p us sy a t ta c he d

Spoiler :
Return-Path: albertinefle999a@yahoo.com
Received: from nm23-vm9.bullet.mail.ird.yahoo.com ([212.82.109.238]) by
mx-ha.web.de (mxweb001) with ESMTP (Nemesis) id 0Ln9LR-1TQxhk1NU5-00hOYX for
xxx; Thu, 02 Aug 2012 09:06:34 +0200
Received: from [77.238.189.57] by nm23.bullet.mail.ird.yahoo.com with NNFMP; 02 Aug 2012 07:06:33 -0000
Received: from [212.82.108.124] by tm10.bullet.mail.ird.yahoo.com with NNFMP; 02 Aug 2012 07:06:32 -0000
Received: from [127.0.0.1] by omp1033.mail.ird.yahoo.com with NNFMP; 02 Aug 2012 07:06:32 -0000
X-Yahoo-Newman-Property: ymail-5
X-Yahoo-Newman-Id: 283270.68314.bm@omp1033.mail.ird.yahoo.com
Received: (qmail 21975 invoked by uid 60001); 2 Aug 2012 07:06:32 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1343891191; bh=XJFti4KnsG2X9YPLYRWVJ6X7nhCXL5cZnRBDAq8KdM8=; h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type; b=HvelxVasd24vSPHWKNAIKlbs4017vw64musye7ONP0XB6u2Sp3LnSwG6YVQF0pQvWsP1DEv9kVMrEIKhXeOq9n6+XFitafDGMdGCMQ9DqP0E1HbvcxVzQ7jgRq4IFiYN8zSeYUlt+0vN2R/8dS/TmNAHq9+eBmAjAvIVvqmTgjI=
DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
s=s1024; d=yahoo.com;
h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type;
b=2MZ2xJ2qdAWbw0wNqkMzoftkh7jkn9I1lX4TENZKt3MUADzsT6wa1xLBarFlX/80XfPGaVz3U/myUk3IhWwhoj5XLYKXEdHLNDyGxVyEvAV6Pj/I8QCOv/MeDkxyMdnWGmzGLWcowSvPARQT30miK421cjSHD8YykrL5kJVD3vo=;
X-YMail-OSG: oBbexnIVM1mOCyS1rn8RgOxK49igrrfi9Nv0VrcGJOi2.pN
ChZ6YO3k9KeC4kz66DBSf_SMw7kPJ4zF.9w3ayoX6bAfpmTFGDbo8fieD2UP
DHZmqBWRHMj1Dy15UJ4ISqO0N2ZmpHlf361eXOXMP6jgWY66Lgt_fNC2rMrO
VF24XAYJBiaJJ_VihTCe3zZ176ns9EmtwZnbToraGBC3Frvmp9j7mdVzWia4
pfIrdyUo0RTlwcFys0se4f1MBqzKDzumTHKp5oR32q38QS9jVvvos_PCwl15
PShHJrken54EkR2WXEIpYsY9fImPhD0QrcKR93pcidAGpVY5ZRhM_Or9XJBd
j1xosaCsaMtnHC732z2.yoI3tBDQaHqgxAWVe0Mnxuk2wplvZO5dzXGcaMAq
pf42uA03zC2EaHq4yTVt1Jm2iYrGjVugJggAbZYr7oVIGaLvAUZSVAexPuBW
rBpDD6tTgpA--
Received: from [76.164.122.144] by web132201.mail.ird.yahoo.com via HTTP; Thu, 02 Aug 2012 08:06:31 BST
X-Mailer: YahooMailWebService/0.8.120.356233
Message-ID: <1343891191.19971.YahooMailRC@web132201.mail.ird.yahoo.com>
Date: Thu, 2 Aug 2012 08:06:31 +0100 (BST)
From: Anitra Phanco <albertinefle999a@yahoo.com>
Reply-To: Anitra Phanco <albertinefle999a@yahoo.com>
Subject: he re i s a p ic of m y p us sy a t ta c he d
To: andythomas12@live.co.uk
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="-579085934-265687263-1343891191=:19971"
Envelope-To: xxx
X-UI-Filterresults: ;V01:K0:G2sysrDQ:+SdgG0r5vlO+FJvteFIaYdrE8dUn6+Mkf90
JcPjMSNIR34zRbhA46KH6U5ZGTbUmKfvWx05cmAqzCYAsFjp9dWjEWoo5sJmY2MdzJ9UadS
tTXuUPiWviz62JRtc4P+cu7UpWwIAHuR5K5Jw6tNKpoxQkI7Gg5e3i818McoFjOjCMAqe6v
y7NZVxlMzxeHg3/A5a1JzRM0H4dBeRjQl0QYWtLbscIV+RAXwuQGVhlmKGPVTi4ksrWo9fh
SSvRDU8J

Mail wurde über die USA eingeliefert:

Code:
IP:    76.164.122.144
Decimal:    1285847696
Hostname:    katy-dsl-76-164-122-144.consolidated.net
ISP:    Consolidated Communications
Organization:    Consolidated Communications
Services:    None detected
Type:    Broadband
Assignment:    Static IP
Blacklist:    
Geolocation Information
Country:    United States us flag
State/Region:    Texas
City:    Katy


Da sich meine Zuneigung zu virenverseuchten .zip-Anhängen und einer unbekannten Pussy-Tussi sehr in Grenzen hält, habe ich die Mail postwendend zurückgesandt...

Die brachte mir auch prompt 2 Nachrichten von GMX und einen weiteren Header ein.

Header 2:
Spoiler :
Return-Path: renay5567fowley@yahoo.com
Received: from nm21-vm8.bullet.mail.ird.yahoo.com ([212.82.109.248]) by
mx-ha.web.de (mxweb103) with ESMTP (Nemesis) id 0MFMm8-1T2UxK34Pk-00EgE5 for
xxx; Thu, 02 Aug 2012 23:25:23 +0200
Received: from [77.238.189.234] by nm21.bullet.mail.ird.yahoo.com with NNFMP; 02 Aug 2012 21:25:22 -0000
Received: from [212.82.108.113] by tm15.bullet.mail.ird.yahoo.com with NNFMP; 02 Aug 2012 21:25:21 -0000
Received: from [127.0.0.1] by omp1022.mail.ird.yahoo.com with NNFMP; 02 Aug 2012 21:25:21 -0000
X-Yahoo-Newman-Property: ymail-5
X-Yahoo-Newman-Id: 620625.4011.bm@omp1022.mail.ird.yahoo.com
Received: (qmail 17358 invoked by uid 60001); 2 Aug 2012 21:25:21 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1343942721; bh=8aT22t5aq5cKb/2AoSnTrsMj9hjxD9hswE+tZiUEWbY=; h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type; b=g0QWW8PPA/XPSv5Z+ITTyoYOkfm/2qXHfrhhIuu+ymillazR7rwlUsd86Rn71uh9nvabOByxnAp8T05zsLTamJw3k+pW7+DPyjX/3Tmgzix/QcUKIGshnfBSRS2rqCP/V/ZAM8aQg6DGbi5nOEXwH4OwRrzR2eUTzeS7N6yuyZc=
DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
s=s1024; d=yahoo.com;
h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type;
b=ujKMu8OAtexMPxjhNriKjwOBipHNXnhnq+J2B9nWaGZFQcXeKsKkcB9Blzi7t+6hB7nvoDbZlxDhX75SVPS1OYkUS0RJd5dmjVKyHB1Q4rJCTWwDL0Uu3WIOaoHbfdlRkTbz2ALb6bTfTuPIEYSi1A6XwAPSmJ​uAd2plAeyMdVQ=;
X-YMail-OSG: UJld_OsVM1lRKnVEs9Nk7HM3hLUABBc92o2rbMZ_8OIXpU6
2vufl_08JxvE1bbvHL6BwW.nOz4kHrB1YQ6zzT130c2u2oZz4KmH5NEusb50
DXcu108iePVCA5ZsDH72S6o0.rum.sTJ.rIUMLIz339JeiVhhC.lz7S_EZnK
tpKUJ1rsg5Y9sNF3NmhNUlpCx7irLpglnsYWqTkvayk8fbLtnd3h9hJv_kw3
i83yVhd8rm5B0XW2Y0xun19eiWWlcj68e_xMdB.ZwRKXAuaWb050X3_rwGSo
JQZ03_UME4a2xD6uTeI3x5WYOxVnX29A1hpcBNL5FqpLthtDY_Y4moaHlEqv
_s9UlPG5jbn9x8Va4iSx5tPAaaLGmLaAAi2gS2HAR81NhkMgyhPtUEuqf6wE
Dzw--
Received: from [187.133.202.209] by web132401.mail.ird.yahoo.com via HTTP; Thu, 02 Aug 2012 22:25:21 BST
X-Mailer: YahooMailWebService/0.8.120.356233
Message-ID: <1343942721.16259.YahooMailRC@web132401.mail.ird.yahoo.com>
Date: Thu, 2 Aug 2012 22:25:21 +0100 (BST)
From: Hortensia Antaya <renay5567fowley@yahoo.com>
Reply-To: Hortensia Antaya <renay5567fowley@yahoo.com>
Subject:[Virus entfernt] he re i s a pi c o f m y p us s y a t ta ch e d
To: andyt1983@yahoo.com
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="1673347262-875428957-1343942721=:16259"
Envelope-To: xxx
X-UI-Filterresults: ;V01:K0:So9rFG5J:6Ceh0m+Ais2DyXLLiStSJnJJrwKGdHJqF1e
mRxYnEZcAkrp5r4fMc+s9uJpayYdfOWs8xlZmCUDeO2UsQyN+jos9GQuji0INLf7vrkZplY
Ko+yR83jmDrkjADW4PmiXpbQHlXQZOHcSIrYxhOpwlpWWDo+0bvPv6+r7jbjohxu+6gST76
DtWJYMBu5eiTCfDgp1YhuS1NHrDbxSvTTucrhJcjfml3C7u4qDJQP5yyvCcrdm+2ripp0/k
DROd57wDM6QTNEoeqw49oUQDlDi8mOSbUPyp75WN6ZdivvcuB68=

Diese Mail wurde über Mexico eingeliefert:
Code:
IP:    187.133.202.209
Decimal:    3146107601
Hostname:    dsl-187-133-202-209-dyn.prod-infinitum.com.mx
ISP:    Uninet S.A. de C.V.
Organization:    Uninet S.A. de C.V.
Services:    None detected
Type:    Broadband
Assignment:    Static IP
Country:    Mexico mx flag
State/Region:    Jalisco
City:    Guadalajara


1. Nachricht:

Liebes GMX Mitglied,

eine an Sie adressierte E-Mail wurde von unserem Virenscanner
als gefährlich eingestuft.

Datei: mypic.scr
Virus: Trojan.Fakeavlock

Es folgen Details zu der betroffenen E-Mail:

Von: Akilah Meucci <jouvvboyken@yahoo.com>
An: temporibusx@hotmail.com
Datum: Thu, 2 Aug 2012 19:55:56 +0100 (BST)
Betreff: he re i s a pi c o f my p us s y a t t a c he d

Falls Ihnen der Absender persönlich bekannt ist, sollten Sie sich mit
ihm in Verbindung setzen und ihn darauf hinweisen, dass sein PC
wahrscheinlich von einem Virus befallen ist.

2. Nachricht:

Liebes GMX Mitglied,

eine an Sie adressierte E-Mail wurde von unserem Virenscanner
als gefährlich eingestuft.

Datei: mypic.scr
Virus: Trojan.Fakeavlock

Es folgen Details zu der betroffenen E-Mail:

Von: Rainard Garrigus <esmeraldamnop@yahoo.com>
An: xxx
Datum: Thu, 2 Aug 2012 22:04:58 +0100 (BST)
Betreff: h e r e is a p ic o f my pu s s y a t t ac he d

Falls Ihnen der Absender persönlich bekannt ist, sollten Sie sich mit
ihm in Verbindung setzen und ihn darauf hinweisen, dass sein PC
wahrscheinlich von einem Virus befallen ist.


[Bild: Virus1.jpg]

Es hat sich bewährt, an das Gute im Menschen zu glauben, aber sich auf das Schlechte zu verlassen.

у меня есть красивая подруга!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren to top
Antwort schreiben 


Gehe zu: