admin
12.01.2008, 11:03
Hallo
Habe heute mal wieder eine Anfrage eines Betrügers bekommen:
Ich erkläre anhand des Beispiels ganz kurz mal wie man z.B. gleich mal draufkommt, daß jemand von ganz woanders herkommt als er behauptet (und dies wohl aus niederen Motiven:mad:):
Von: bernard babot [mailto:babot01@yahoo.com]
Gesendet: Samstag, 12. Jänner 2008 10:32
An: mich
Betreff: info
Hello my name is Rodjana krutviset i am from usa and i wish to post ads on your classifieds so i have sent you a cope of my doc, okay.
Thank and i am waiting for your reply.
###############
Als Scan mitgesendet war ein US Führerschein einer Rodjana Kudviseat aus Kalifornien und wenn jemand seinen "eigenen" Namen nicht kennt, der Email Account einen ganz anderen Namen hat als derjenige vorgibt und ein "Amerikaner" ein etwas seltsames Englisch hat :cool: dann lohnt es sich fast immer die Header der Email ein wenig genauer anzusehen:
(Outlook 2007 : rechte Maustaste auf das Mail in der Liste der Mails und dann Nachrichtenoptionen - im Feld gtanz unten steht der Header dann drin. Diesen in einen Editor kopieren und ansehen)
################################################## #####
Return-path: <babot01@yahoo.com>
Envelope-to: **admins_email**
Delivery-date: Sat, 12 Jan 2008 10:31:58 +0100
Received: from localhost ([127.0.0.1]:40776 helo=smartmx-02.inode.at)
by smartmx-02.inode.at with esmtp (Exim 4.50)
id 1JDcib-0005yG-Ef
for **admins_email**; Sat, 12 Jan 2008 10:31:57 +0100
Received: from localhost ([127.0.0.1]:40711 helo=smartmx-02.inode.at)
by smartmx-02.inode.at with esmtp (Exim 4.50)
id 1JDciW-0005ui-4A
for **admins_email**; Sat, 12 Jan 2008 10:31:57 +0100
Received: from [66.163.179.134] (port=13757 helo=web35510.mail.mud.yahoo.com)
by smartmx-02.inode.at with smtp (Exim 4.50)
id 1JDciU-0005tG-NH
for **admins_email**; Sat, 12 Jan 2008 10:31:51 +0100
Received: (qmail 32454 invoked by uid 60001); 12 Jan 2008 09:31:49 -0000
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
s=s1024; d=yahoo.com;
h=X-YMail-OSG:Receivedate:From:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding:Message-ID;
b=m3tZSh7k7kJRWim95U+yiEehQfyt3kOf9zF2KpbYbAT5U+pp 8WXKuL3AcEQuEvWy7tMONGPIIbDqNFYhLGbwy+QrPFtev/3saSQeT/iieDVlEYijAjp5EaIo+GrNtzpWKD1XPmQwEV5twHWdOwpQPtKO qMs37SqOpTgSp0Vvzl0=;
X-YMail-OSG: BE4mqyUVM1ljSJkW.2aOaeFb2TkLz9Xn.jALIFCObjDWJ5CP.X .BzD2.380Eetyw9pmXCmoqAyYcaK_q8XMAKNjtUyZ5Xd4Ibyai XR0aORz42SyM47juURs9ZwsR1g--
Received: from [77.220.0.118] by web35510.mail.mud.yahoo.com via HTTP;
Das ist die spannende Zeile:
Die pinke IP ist die adresse des rechners die auf das Web Interface des Webmails (erkennbar am via HTTP also Browser) zugegriffen hat also des Computers des Email Verfassers, alle anderen IP Adressen interessieren uns nicht
Sat, 12 Jan 2008 01:31:48 PST
Date: Sat, 12 Jan 2008 01:31:48 -0800 (PST)
From: bernard babot <babot01@yahoo.com>
##Ende Email Header###########
Und oh Wunder :D ists eine IP Adresse von einem ganz anderen Kontinent, aus Nairobbery
MaxMind GeoIP Lookup Results HostnameCountry CodeCountry NameRegionRegion Name (http://www.maxmind.com/app/fips10_4)CityPostal Code Latitude LongitudeISPOrganization Metro Code (http://www.maxmind.com/app/metro_code) Area Code
77.220.0.118 KE Kenya 05 Nairobi Area Nairobi -1.2833 36.8167 Afsat Communications Ltd Wash NOC First Network
Habe heute mal wieder eine Anfrage eines Betrügers bekommen:
Ich erkläre anhand des Beispiels ganz kurz mal wie man z.B. gleich mal draufkommt, daß jemand von ganz woanders herkommt als er behauptet (und dies wohl aus niederen Motiven:mad:):
Von: bernard babot [mailto:babot01@yahoo.com]
Gesendet: Samstag, 12. Jänner 2008 10:32
An: mich
Betreff: info
Hello my name is Rodjana krutviset i am from usa and i wish to post ads on your classifieds so i have sent you a cope of my doc, okay.
Thank and i am waiting for your reply.
###############
Als Scan mitgesendet war ein US Führerschein einer Rodjana Kudviseat aus Kalifornien und wenn jemand seinen "eigenen" Namen nicht kennt, der Email Account einen ganz anderen Namen hat als derjenige vorgibt und ein "Amerikaner" ein etwas seltsames Englisch hat :cool: dann lohnt es sich fast immer die Header der Email ein wenig genauer anzusehen:
(Outlook 2007 : rechte Maustaste auf das Mail in der Liste der Mails und dann Nachrichtenoptionen - im Feld gtanz unten steht der Header dann drin. Diesen in einen Editor kopieren und ansehen)
################################################## #####
Return-path: <babot01@yahoo.com>
Envelope-to: **admins_email**
Delivery-date: Sat, 12 Jan 2008 10:31:58 +0100
Received: from localhost ([127.0.0.1]:40776 helo=smartmx-02.inode.at)
by smartmx-02.inode.at with esmtp (Exim 4.50)
id 1JDcib-0005yG-Ef
for **admins_email**; Sat, 12 Jan 2008 10:31:57 +0100
Received: from localhost ([127.0.0.1]:40711 helo=smartmx-02.inode.at)
by smartmx-02.inode.at with esmtp (Exim 4.50)
id 1JDciW-0005ui-4A
for **admins_email**; Sat, 12 Jan 2008 10:31:57 +0100
Received: from [66.163.179.134] (port=13757 helo=web35510.mail.mud.yahoo.com)
by smartmx-02.inode.at with smtp (Exim 4.50)
id 1JDciU-0005tG-NH
for **admins_email**; Sat, 12 Jan 2008 10:31:51 +0100
Received: (qmail 32454 invoked by uid 60001); 12 Jan 2008 09:31:49 -0000
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
s=s1024; d=yahoo.com;
h=X-YMail-OSG:Receivedate:From:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding:Message-ID;
b=m3tZSh7k7kJRWim95U+yiEehQfyt3kOf9zF2KpbYbAT5U+pp 8WXKuL3AcEQuEvWy7tMONGPIIbDqNFYhLGbwy+QrPFtev/3saSQeT/iieDVlEYijAjp5EaIo+GrNtzpWKD1XPmQwEV5twHWdOwpQPtKO qMs37SqOpTgSp0Vvzl0=;
X-YMail-OSG: BE4mqyUVM1ljSJkW.2aOaeFb2TkLz9Xn.jALIFCObjDWJ5CP.X .BzD2.380Eetyw9pmXCmoqAyYcaK_q8XMAKNjtUyZ5Xd4Ibyai XR0aORz42SyM47juURs9ZwsR1g--
Received: from [77.220.0.118] by web35510.mail.mud.yahoo.com via HTTP;
Das ist die spannende Zeile:
Die pinke IP ist die adresse des rechners die auf das Web Interface des Webmails (erkennbar am via HTTP also Browser) zugegriffen hat also des Computers des Email Verfassers, alle anderen IP Adressen interessieren uns nicht
Sat, 12 Jan 2008 01:31:48 PST
Date: Sat, 12 Jan 2008 01:31:48 -0800 (PST)
From: bernard babot <babot01@yahoo.com>
##Ende Email Header###########
Und oh Wunder :D ists eine IP Adresse von einem ganz anderen Kontinent, aus Nairobbery
MaxMind GeoIP Lookup Results HostnameCountry CodeCountry NameRegionRegion Name (http://www.maxmind.com/app/fips10_4)CityPostal Code Latitude LongitudeISPOrganization Metro Code (http://www.maxmind.com/app/metro_code) Area Code
77.220.0.118 KE Kenya 05 Nairobi Area Nairobi -1.2833 36.8167 Afsat Communications Ltd Wash NOC First Network