Fragen & Hilfen bei Spam & Phishingmails

Fragen & Hilfen bei Spam & Phishingmails

Ihr Infoportal zu Spam & Phishingmails


Guten Abend – Olga will Partnerschaft mit dir

Liebe Olga, wir haben uns leider nicht auf der Dating der Bekanntschaften kennengelernt und daher möchte ich auch die Kommunikation mit dir nicht fortsetzen und ein Foto bekommst du von mir auch nicht!

Vor allem gibst du an in Russland zu sein und ich in Deutschland. Also welche gemeinsame Bekannte sollen wir haben um durch diese dann gemeinsam in Kontakt zu bleiben bzw. mehr daraus werden zu lassen.

 

Oder bist du gar ein Mann, der irgendwo auf der Welt sitzt und per Lovescam versucht mittels erfundener Problemen unbedarften Opfern das eigene Geld aus der Tasche zu ziehen. Mehr dazu können Sie bei Wikipedia lesen -> Love Scam

 

Fazit:

Diese Mail dient nur dazu um angebliche Liebe vorzugaukeln und dann dem verliebten das Geld aus der Tasche zu ziehen. Ein reales Treffen wird es niemals geben, da immer neue Probleme entstehen und der Mann/Frau soll vorher zahlen um diese aus dem Weg zu schaffen. Die Frau/Mann und das eigene Geld wird man nie sehen bzw. wiedersehen. Daher kann diese Mail getrost gelöscht werden und unterlassen Sie es am besten auf solche Mails zu reagieren.

 

Die Mail kommt von Girl Olga – valeux88@alice.it

—————————————————————————————
Text und Bilder in der Spammail:
—————————————————————————————

—————————————————————————————

—————————————————————————————
Bilder und weitere Infos zu den beworbenen Seiten:
—————————————————————————————
olga
—————————————————————————————

—————————————————————————————
Mailheader der Spammail:
—————————————————————————————
From Girl Olga Sat Jan 23 14:36:37 2016
X-Apparently-To: nerv@mich.net; Sat, 23 Jan 2016 14:36:38 +0000
Return-Path: <valeux88@alice.it>
X-YahooFilteredBulk: 82.57.200.118
Received-SPF: none (domain of alice.it does not designate permitted sender hosts)
X-YMailISG: IdakGwwWLDtxzrNPvRedeg3iKxheiwNSFwP8qLJ01e43yPBt
pPqmNHGo3MAyep0yM4zPp98bvBlh4uqKvdNII8qcElKV_aXuMOw4EiFMb1HP
4IjuqhrgD9bQ4I.iqbNAg8KvTRxHuFTAxGAQ4F9prdGmQEB.x0oQXiovE6zk
hiew7adlyiisJ8lM37qtBxog29PkdXMQFwAORMXGKULYfOF.NfCp4aL7P0sB
FEmhFFIcQ.llsnLcQjdKBxZX9fWxO.E.V3wxkBElpythirZ3RfbosbLQK1vW
NuOlKL_Cl.ocXUbJTG8NuBqphxXrHfjwBTbnFfP0uzN9ktKB6K3rSNUfGv0S
Yk5X3H.QCz9U5TVSAhvLdp1_nXfKVI6eHPnTChsecDI_IkWB2Y3QqaNDCpMJ
rt0ADxGBM8mElO98ywo4E_c.XOOpvhq6HbfE0KmOU1KJOEsPj.nczlMfDe.F
fL_GIokqnWv8rdhg4F1qvzMGzE.656JWQo5JusG2lIqrW5E_ikcKt9XMaFSR
Ghi_0PVeMW6JjberFq5I3r3hIFzX8vt7xW6ROTTJH8AzfYaAeIRCM1kwAfdz
Ds7A6qGiezM5dSKSjU3ZRCQCdBKfuWvxk6c3WjRmGrV9Tv6c4gC111HEXrcK
SwzJ.PDaZyFtR75MDOYKbhbSTzzGWJ.MLcEh1MKDWBhQVnZWCnv6PM5ur0HH
_7uGQrJe0BqQCm6QxyDn6vv8PdP6EpoKl4tWax8I8Y2QIlDaifvyrDQx_QlC
9jZUHPP2cF2UkMWHUy90.6zwvNbqBo0pLbY4_uZYJGOxNzhowzpyZE7z0mp6
UOaOVOoUFPdWWZ2sjCJ39suyKyqoD6MVHOKRXN_4WACav24CdPFlpY8tX0HR
tbeyXDi1iOMs0E2J7GIrBYreTsF13pQe8G85NzdWCUXYIUEuh55KGeKWbRmD
hx6Y3Maws9Sd6GbQfDXYFKwd9_OeReojOSM_6tNwZWB0RGIg936R0FiEdAF4
UOsPRDIAdWERQ4W334OMty.vzjNAWQbyu8cbyr16e5Jqfjn1mlLPERnPRrlG
U3_YkvXCizVuPvltanngie_ANlBnLLkeSj6WtmRpBvL66h1gp4xR1aEyCEDE
Osk527OVog9uHWCAKb8Bz8AO28vQZfJwLqyhGUs9AUCM5uhnL8SA5RO7Tjcs
bJsJuwxAyYyVaxYaK2_T2XP_o4jS0UW46cDrmntJMr0rINzR7IVn2KAfyA8m
AV8GVp8TpwEngMN7mAiTSutNgRw9EP7r9_dtfCwv2M8iBRaWWFxt5AXJYsx7
l98rg4NjNHsYpV7FZIdWK0RT2MjFtinMIxBJ19_ViVJ_Emru34LNThvaCM0e
yNVOxZwdM3ko5GFNu88cGlqy_spl0leGJZsAohflCrG97pHJSzKS44rVtWum
HlxhqACdpYmIgxE74UPFWascQbuunPvgzeaerjcq8E6b9AiGgPypN0AJKglI
VTy73Dz9gRQtH._vyg9iuE9J8muD_IeNeoJj5UTgCPFq7ZRDYLaDCvJlB5zx
VKz_ml.MtqEgC8guzhpmelkW5pNFUcur
X-Originating-IP: [82.57.200.118]
Authentication-Results: mta1156.mail.ir2.yahoo.com  from=alice.it; domainkeys=neutral (no sig);  from=alice.it; dkim=neutral (no sig)
Received: from 127.0.0.1  (EHLO smtp302.alice.it) (82.57.200.118)
by mta1156.mail.ir2.yahoo.com with SMTP; Sat, 23 Jan 2016 14:36:38 +0000
Received: from feu16-alice (82.57.204.71) by smtp302.alice.it (8.6.060.43)
id 5641F467058FC75A; Sat, 23 Jan 2016 15:36:37 +0100
Received: from (5.172.233.22) by alicemail16a.rossoalice.alice.it;  Sat, 23 Jan 2016 15:36:37 +0100
Message-ID: <1526e*564f.valeux88@alice.it>
Date: Sat, 23 Jan 2016 15:36:37 +0100 (CET)
From: Girl Olga <valeux88@alice.it>
Reply-To: Faratovna.Olga@gmail.com
To: nerv@mich.net
Subject: Guten Abend
Mime-Version: 1.0
Content-Type: multipart/mixed;
boundary=“—-=_Part_66384_29632201.1453559797332″
X-Originating-IP: 5.172.233.22:11856
Content-Length: 55543
—————————————————————————————

Copy the code below to your web site.
x 

2 Antworten auf Guten Abend – Olga will Partnerschaft mit dir

  1. Hallo Leute,

    ich habe von dieser Dame auch eine Mail bekommen und das gleiche Foto. Doch hat sich die Mailadresse geändert.
    Alle Informationen siehe unten im Text. Ich habe an die Adresse dann zurück geschrieben um mehr Informationen zu erhalten. Wenn ich wieder eine Antwort bekommen werde ich diese wieder einstellen
    Nach meiner Recherche kommt die Sendemail von Olga aus Spanien ( IP Ermittlung Mailadresse von IP:

    62.37.236.12 – Geo Information
    IP Address 62.37.236.12

    Host out15.wanadoo.es
    Location ES, Spain

    City -, – –
    Organization Orange Espana
    ISP Orange Espana
    AS Number AS12479 France Telecom Espana SA
    Latitude 40°00’00“ North
    Longitude 4°00’00“ West
    Distance 2289.67 km (1422.74 miles)

    Gruß Ralph

    Originaltext aus der Mail:
    Guten Tag sehr geehrter freund Wir haben uns auf der Site der Bekanntschaften kennengelernt. Ich will den Verkehr mit dir fortsetzen, deshalb schicke ich dir mein Bilder. Mein Name ist Olga. Wenn dir meine Foto gefallen werden, kann ich dir dann meine anderen Bilder schicken. Ich bin zu Hause in Russland, die Entfernung ist kein Problem fur mich. Wir konnen uns kommunizieren. Wie alt bist du?

    Bitte antworten nur in meinem persönliche postfach : Faratovna.Olga@gmail.com

    Schreibe mir bitte und schicke mir dein Foto. Ich warte darauf. Olga

    Mailadresse von der Mail:
    rafiki@ctv.es

    Mailadresse im Text :
    Faratovna.Olga@gmail.com

    Mailheader von der Original Mail:
    From – Sun Jan 24 13:50:37 2016
    X-Account-Key: account3
    X-UIDL: 0MLz3s-1aScfp2Y2e-007hzi
    X-Mozilla-Status: 0001
    X-Mozilla-Status2: 00000000
    X-Mozilla-Keys:
    Return-Path:
    Received: from out15.wanadoo.es ([62.37.236.12]) by mx-ha.gmx.net (mxgmx011)
    with ESMTP (Nemesis) id 0MLz3s-1aScfp2Y2e-007hzi for ;
    Sun, 24 Jan 2016 00:51:01 +0100
    Received: from [172.17.226.125]
    by out15.wanadoo.es with smtp (Exim 4.68)
    (envelope-from )
    id 1aN7xN-0006pt-Tp; Sun, 24 Jan 2016 00:51:01 +0100
    Received: from 180.190.66.225 with HTTP; Sun, 24 Jan 2016 00:51:01 +0100
    From: „Pretty Liza“
    To: **********
    CC:
    Date: Sun, 24 Jan 2016 00:51:01 +0100
    Subject: „Guten Morgen.“
    Content-Type: multipart/mixed;
    boundary=“ctv.es_dam20.wnet_5ec64b655416884389f7740e2e412022″
    Importance: normal
    MIME-Version: 1.0
    X-login:
    X-Spam: 0
    X-Fprnt: gggruggvucftvghtrhhoucdtuddrfeekiedruddtjecutefuodetggdotffvucfrrhhofhhilhgvmecuqffurfenuceurghilhhouhhtmecufedttdenucenucfjughrpefhvfffufgtkgggsehmtddtredttdejnecuhfhrohhmpedfrfhrvghtthihucfnihiirgdfuceorhgrfhhikhhisegtthhvrdgvsheq
    Envelope-To:
    X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    X-GMX-Antivirus: 0 (no virus found)

    Permalink
  2. Hallo Leute ,

    von Olga kam postwendend wieder eine Mail, nachdem ich ihr geantwortet habe.
    Es war auch ein neue Bild eingefügt, ein normales Bild mit offenen blonden Haaren in einem roten Kleid, wahrscheinlich im Sommer aufgenommen, so wie man das Gras im Hintergrund des Bildes entnehmen kann.

    Originaltext von Olga:
    Hallo Jörg!!
    Ich bin froh, deinen Brief zu bekommen.
    Mir ist es das fremde Geld nicht notwendig. Ich habe die gute Arbeit.
    Ich habe das mobile Telefon, aber ich werde die Nummer dir ein wenig später geben,
    Wenn wir einander besser erkennen. Ich hoffe dass du nicht Übel nehmen wirst wenn du meinen Brief lesen wirst.
    Ich will über mich ein wenig erzählen, ich hoffe was dir interessant sein wird.
    Ich bin am 30. Mai 1980 geboren worden.
    Ich will dass du dich wegen der Unterschied im Alter nicht aufregst, weil ich den reifen Mann suche.
    Sie wissen dass vom Leben und wollen was dem Mädchen notwendig sind. Im Internet ist viel es junge Männer die suchen nur die Unterhaltungen und Sex,
    Und mir ist es die ernsten Beziehungen notwendig. Ich hoffe dass du mich verstehst.
    Ich bin froh dass ich dir interessant lebe, wo ich zu wissen. Ich lebe in Syzran, Russia
    Ausführlicher waschen wir über die Stadt ich ich werde über einen der folgenden Briefe erzählen.
    Meine Größe 166 Zentimeter und das Gewicht die 54 Kilogramme.
    Ich habe die Universität beendet. Ich lernte dort 5 Jahre.
    Ich arbeite den Lehrer die Musik in der Schule.
    Ich war verheiratet nicht, und ich habe die Kinder nicht.
    Ich hatte die Beziehungen mit den Männern in meinem Land, aber sie mir änderten und suchten nur die Unterhaltungen.
    Die Männer in mein Land wollen den Alkohol nur trinken und, Sex mit anderen Mädchen zu machen.
    Ich denke, dass du keine solche Gewohnheit hast.
    Ich rauche nicht, aber mich nicht gegen das Rauchen. Manchmal gehe ich mit den Freundinnen im Café
    Und ich trinke das Weinglas des roten Weines, aber es findet sehr selten statt.
    Ich habe die musikalischen Kurse beendet, ich spiele auf dem Klavier, und ich tanze.
    Mir gefällt die vielfältige Musik, aber hauptsächlich der Klassiker.
    Ich will die ernsten Beziehungen mit dir haben, ich will finden
    Die Liebe und die glückliche Familie zu schaffen.
    Ich hoffe dass du selb suchst.
    Ich will grösser über dich und deiner Familie erkennen.
    Ich habe kurz über mich geschrieben, damit du meinen Charakter vorstelltest
    Wenn du mir irgendwelche Fragen fragen wirst, so werde ich antworten, dass du grösser über mich erkennen konntest.
    Ich werde den Brief und deine Fotografien warten.
    Olga

    —-
    Die neue Mailadresse von ihr ist : Faratovna.Olga@trutte.com
    ( Sie hatte aber voher angegeben an : Faratovna.Olga@gmail.com zu schreiben !!!!)
    Hier der Auszug vom MAIL-Header:
    From – Mon Jan 25 13:27:00 2016
    X-Account-Key: account3
    X-UIDL: 0Lz14C-1a1v9l3JVw-014CUf
    X-Mozilla-Status: 0001
    X-Mozilla-Status2: 00000000
    X-Mozilla-Keys:
    Return-Path:
    Received: from smtp-out2.jino.ru ([217.107.34.11]) by mx-ha.gmx.net (mxgmx004)
    with ESMTP (Nemesis) id 0Lz14C-1a1v9l3JVw-014CUf for ;
    Mon, 25 Jan 2016 12:14:50 +0100
    Received: from U-PC (172.ip-92-222-26.eu [92.222.26.172])
    (Authenticated sender: Faratovna.Olga@trutte.com)
    by smtp-out2.jino.ru (Postfix) with ESMTPSA id 15894DF69FF
    for ; Mon, 25 Jan 2016 14:14:58 +0300 (MSK)
    Date: Mon, 25 Jan 2016 14:14:04 +0300
    From: Faratovna Olga
    X-Priority: 3 (Normal)
    Message-ID:
    To: ***************
    Subject: =?utf-8?Q?Hallo_J=C3=B6rg!!?=
    MIME-Version: 1.0
    Content-Type: multipart/mixed;
    boundary=“———-269A17A33D769A3″
    Envelope-To:
    X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    X-GMX-Antivirus: 0 (no virus found)

    ————
    217.107.34.11 – Geo Information
    IP Address 217.107.34.11

    Host smtp-out2.jino.ru
    Location RU, Russian Federation

    City -, – –
    Organization OJSC RTComm.RU
    ISP OJSC RTComm.RU
    AS Number AS8342 OJSC RTComm.RU
    Latitude 60°00’00“ North
    Longitude 100°00’00“ East
    Distance 5314.36 km (3302.19 miles)

    —–
    Interessant, diesmal kommt die Mail aus Russland und nicht mehr aus Spanien.
    Ach interessant ist : trutte.com ( also der Mailanbieter )
    Man kann trutte.com anpingen und bekommt die IP: 81.177.165.92
    Eine Website kann nicht angezeigt werden und es erschein : The site is not served
    Dann mal die WHOIS Info abfragen :

    81.177.165.92 – Geo Information
    IP Address 81.177.165.92

    Host 81.177.165.92
    Location RU, Russian Federation

    City -, – –
    Organization OJSC RTComm.RU
    ISP OJSC RTComm.RU
    AS Number AS8342 OJSC RTComm.RU
    Latitude 60°00’00“ North
    Longitude 100°00’00“ East
    Distance 5314.36 km (3302.19 miles)

    Also scheint die Domain trutte.com keine Mailanbieter zu sein in Russland, da man im Web keine Hinweise findet. So kann es sich, nach meinem Wissen, nur um eine eigene Domain ( wie auch immer gefaked ) handeln.

    Ich werde noch einmal antworten und schauen, was so noch passiert ( ob Geldforderungen kommen, etc. )

    Gruß Ralph

    Permalink

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Sie können folgende HTML Tags und Attribute nutzen:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

CAPTCHA-Bild

*

Beitrag wurde 470 x angesehen
Top

Durch die Nutzung dieser Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden Weitere Informationen

Unsere Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen. Zum anderen dienen sie, um die statistische Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. In diesen Cookies wird Ihr Surfverhalten gespeichert, um Ihnen einen höheren Komfort zu bieten. Dieses Cookie ist nur dem Nutzer selbst zugänglich.

Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Die meisten Browser verfügen über eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt sein kann.

Sie können viele Online-Anzeigen-Cookies von Unternehmen über diese beiden Seiten verwalten
US-amerikanische Seite -> http://www.aboutads.info/choices
EU-Seite -> http://www.youronlinechoices.com/uk/your-ad-choices

Schließen