In Antwort auf:Dann wurde bei dir vermutlich eine Online-SCHUFA-Auskunft eingeholt (das dauert nur wenige Sekunden):In Antwort auf:
... oder per Briefpost (sogar dann, wenn man nur seine Mail-Adresse ändert).
Ich habe letztens meine email-Adresse geändert und keine Briefpost von ebay bekommen.
Zitat von eBayQuelle: http://pages.ebay.de/help/newtoebay/schufa-help.html
Wessen Daten lässt eBay von der SCHUFA prüfen?
eBay lässt die Daten von Mitgliedern überprüfen, die sich neu anmelden. Außerdem von Mitgliedern, die bereits angemeldet sind, die aber ihre Angaben ändern. Ein Datenabgleich mit der SCHUFA erfolgt nur, wenn die angegebene E-Mail-Adresse von einem Internetdienstanbieter stammt, dessen Verifizierungsverfahren uns nicht bekannt ist.
Beiträge: | 2.972 |
Registriert am: | 01.01.2006 |
Habe gestern ganau von dem gleichen Typen ne EMail gekriegt, nachdem er mir bei EBay vorgeschlagen hatte 400€ für meinen alten Laptop zu bezahlen. Ich daraufhin zurückgeschrieben, auch Bankdaten gegeben mit der Bitte um Überweisung, dann heute ne Mail von der "Bank of America" mit folgendem Inhalt:
Dear ***********,
We received the order place by our client Mr Smith for the payment of (Notebook) you will receive the total sum of 600 Euro on your bank account from us.
But we are still waiting to hear from you concerning the order if the money to be transfered it correct and accurate,if it is correct,we urge you to quickly take the package to the post agent for shipping,and after that you have shipped it,you will need to disclose the content of the goods to us and you will send the shipping tracking number to this email or our fax number (636)-444-5049.
Once we receive all these informations from you,we will proceed with the acreditation of the funds 600 Euro into your bank account immediately.We advice you to get to us intime with the shipping tracking number or the scanned receipt from the post office ,so that we will take all the important measures intime.
Here is the shiping address given to us by Mr Smith SHIPPING INFORMATION:
Name Oluwaseun Olayiwola
Address Good Morning Villa,Apete
city Ibadan
state Oyo
Zip code 23402
Country Nigeria
We assure you that we will not disclose anything to the third party,and we take the measure for secure transaction and to protect both the seller and the buyer from scam.
Thanks for using BANK OF AMERICA.
Best Regards
Bank of America Rescue Team.
Fax Number (636)-444-5049
Ab da wurde mir das Ganze zu schleierhaft, bei Ebay nachgeschaut, Mitglied abgemeldet (mrsmitho02),seitdem nix mehr, naja wenn der Penner sich noch mal meldet dann sag ich dem, daß alles abgeschickt ist, und daß ich ihm für die 600€ auch noch ´nen Drucker mit beigetan hab.
Echt ´ne Frechheit, daß man gegen solche Typen kaum was unternehmen kann...wenn ich genug Geld hätte dann würde ich ja ´n paar nigerianische Söldner anheuern, die mal zu angegebener Adresse latschen.
MfG deete23
Hallo deete23,
Ebay scheint - leider - immer mehr zum Tummelplatz der "Nigeria-Connection" zu werden.
Und somit war es klug von dir, nicht auf die Vorschläge - auf Vorkasse - einzugehen.
Und die Empfänger-Anschrift für dich...
Zitat von Anschriften...entspricht exakt der, von "ScamOpfer's" PC Problem. Nur das er bei "Computer-Kleinanzeigen.de", reingelegt wurde.Name Oluwaseun Olayiwola Oluwaseun Olayiwola
Address Good Morning Villa,Apete Good Morning Villa, Apete
city Ibadan 23402 Ibadan
state Oyo Nigeria
Zip code 23402
Country Nigeria
Bitte folgendes für dich:
Zuerst pass' auf dein Konto auf, deren Daten du schon weitergegeben hast.
"DIE - BANK OF AMERICA" welche dir geschrieben hat, ist mit großer Warscheinlichkeit, nur ein fake-bank!
Für uns - und auch dich - wäre es interessant, wenn du den ganzen Header der Mail ("Bank of America Rescue Team.") zukommen lässt.
Deine persönliche Emailadd. verfremden oder weglassen. Der Rest ist sicher von Interesse.
Da er einiges an Rückschlüssen geben kann.
Im übrigen würde schon der ganze Vorgang - im Zusammenhang - von Interesse sein.
Wenn du das nicht hier im öffentlichen Teil posten möchtest, kannst du das gern auch im Mitgliederbereich tun.
Oder Orion bzw. mir, eine Private Nachricht (Private Mails) zukommen lassen.
Wie gesagt, uns interessieren nur die objektiven Daten. Keinerlei privaten Daten.
------------------
MfG - Scambaiter
>Horas non numero nisi serenas<
Beiträge: | 11.571 |
Registriert am: | 01.01.2006 |
Hi Scambaiter und alle anderen Leutz,
hier mal der Header von der Mail:
Return-Path: <boatransfer@consultant.com>
X-Flags: 1001
Delivered-To: GMX delivery to istdochegal@gmx.de
Received: (qmail invoked by alias); 06 Apr 2006 16:08:09 -0000
Received: from webmail-outgoing.us4.outblaze.com (EHLO webmail-outgoing.us4.outblaze.com) [205.158.62.67]
by mx0.gmx.net (mx027) with SMTP; 06 Apr 2006 18:08:09 +0200
Received: from unknown (unknown [192.168.9.180])
by webmail-outgoing.us4.outblaze.com (Postfix) with QMQP id B7E701800F2B
for <istdochegal@gmx.de>; Thu, 6 Apr 2006 16:16:49 +0000 (GMT)
X-OB-Received: from unknown (205.158.62.50)
by wfilter.us4.outblaze.com; 6 Apr 2006 16:16:38 -0000
Received: by ws1-4.us4.outblaze.com (Postfix, from userid 1001)
id 121CC164278; Thu, 6 Apr 2006 16:16:38 +0000 (GMT)
Content-Transfer-Encoding: 7bit
Content-Type: multipart/alternative; boundary="_----------=_1144340197315420"
MIME-Version: 1.0
From: "BankOf America" <boatransfer@consultant.com>
To: Istdochegal@gmx.de
Date: Thu, 06 Apr 2006 11:16:36 -0500
Subject: TRANSFER APPROVED( SW3476651751KMS)*** REPLY HERE***
Received: from [80.78.17.107] by ws1-4.us4.outblaze.com with http for
boatransfer@consultant.com; Thu, 06 Apr 2006 11:16:36 -0500
X-Originating-Ip: 80.78.17.107
X-Originating-Server: ws1-4.us4.outblaze.com
Message-Id: <20060406161638.121CC164278@ws1-4.us4.outblaze.com>
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: hUlcdzxmeWU3LExX/G9ncG8rL0tsZg3k
Ansonsten waren in der Mail noch ein paar hübsche Bilder (war mal auf der wirklichen Seite der Bank of America, sind wahrscheinlich von da geklaut), sah alles ganz gut aus, nur das schlechte Englisch und der Header haben mich äußerst stutzig gemacht (boatransfer@consultant.com).
Dann mal die ganze Geschichte:
Habe bei Ebay einen Laptop eingestellt, habe dann schon sehr früh eine Nachricht vom Mitglied "mrsmitho02" bekommen, Inhalt folgender:
"Hello Sir/ma
I will like to buy your posted Laptop so please
kidly get to me with the condition i really want to buy it as a
gift for someone asap i will pay $400 so get to me asap if you want to sell for me.
vivian mall
Regard"
Dann hab ich dem geantwortet, aber schon schon mal sehr verdächtig, Laptop ist höchstens noch 100-150 Euro Wert. Dann habe ich die Auktion vorzeitig beendet.(dachte Laptop wäre defekt, dem war aber nicht so wie sich noch am gleichen Tag herausstellte). Dann war das Angebot ja nicht mehr bei Ebay und der Typ hat mir zurückgemailt:
I will like to buy but before i will pro ceed i will like to know the condition of the laptop but i believe is ok ,Am buying your laptop for a lecturer friend son who is on contract to a univesity in abroad so concerning the payment i will like to make your pay ment through a secure online payment
Alertpay(http://www.alertpay.com) al i need to make the payment now is your info such as name,address,state,code,city and your phone # so to complete the payment form so kindly get to me with this so i can make an effect on your payment today.I will pay $400 as i have bid and additional $100 for the shipping abroad to where my friend lecture so you can make the shipping immediatly payment have been confirmed through Ems at any local post close to you.
Ich dem dann meine Bankdaten mitgeteilt, daraufhin kam dann die gefakte Mail von der "Bank of America". Dann hab ich bei Ebay nachgeschaut, Mitglied Mrsmitho02 abgemeldet...sehr suspekt...dann noch mal "Oluwaseun Olayiwola" bei google eingegeben und dadurch auf diese Seite aufmerksam geworden.
Ich verschicke generell nix, bevor ich das Geld nicht auf meinem Konto gutgeschrieben sehe, das einzige was mich jedoch ärgert ist, daß so ein Kongobetrüger jetzt meine Bankdaten hat, aber ich werde mein Konto jetzt mit Argusaugen kontrollieren, nicht daß der noch auf die Idee kommt schön per Lastschrift bei Amazon shoppen zu gehen!!!
Wenn ich solche Typen wie den sehe, dann hoffe ich nur, daß es einen gerechten Gott gibt, der den vor der Himmelspforte warten läßt bis der all seine ergaunerten Artikel zurückgeschickt hat!
MfG deete23
Edit:
Hab noch mal nen Whois-Check der domain "@consultant.com" gemacht, kam folgendes bei raus:
Registrar Name....: Register.com
Registrar Whois...: whois.register.com
Registrar Homepage: http://www.register.com
Domain Name: consultant.com
Created on..............: 12 Sep 1997 00:00:00
Expires on..............: 11 Sep 2006 00:00:00
Registrant Info:
NJDomains, Abuse Contact: abuse@mail.com
Gerald Gorman
33 Knightsbridge Rd.
Piscataway, NJ 08854
US
Phone: 9086960929
Fax..: none
Email: abuse@mail.com_gerald.gorman@att.net
Administrative Info:
NJDomains, Abuse Contact: abuse@mail.com
Gerald Gorman
33 Knightsbridge Rd.
Piscataway, NJ 08854
US
Phone: 9086960929
Fax..: none
Email: abuse@mail.com_gerald.gorman@att.net
Technical Info:
NJDomains, Abuse Contact: abuse@mail.com
Gerald Gorman
33 Knightsbridge Rd.
Piscataway, NJ 08854
US
Phone: 9086960929
Fax..: none
Email: abuse@mail.com_gerald.gorman@att.net
Status: Locked
Domain servers in listed order:
udns1.ultradns.net
udns2.ultradns.net
Whois-Services: f6e60bab-30f0-41bc-8d66-20d54a4754b7@whois-services.com
Register your domain name at http://www.register.com
The previous information has been obtained either directly from the registrant or a registrar of the domain name other than Network Solutions. Network Solutions, therefore, does not guarantee its accuracy or completeness.
Show underlying registry data for this record
Current Registrar: REGISTER.COM, INC.
IP Address: 204.74.99.100 (ARIN & RIPE IP search)
IP Location: US(UNITED STATES)-CALIFORNIA-SAN MATEO
Record Type: Domain Name
Server Type: Apache 2
Lock Status: REGISTRAR-LOCK
Web Site Status: Active
DMOZ no listings
Y! Directory: see listings
Web Site Title: ExpertBee.com - Questions and Answers with Rated Experts
Secure: No
E-commerce: No
Traffic Ranking: 3
Data as of: 24-Mar-2006
Irgendwie auch in Amerika...viel mehr sagt mir das nicht, aber normale Menschen bekommen da doch keine E-Mail-Adresse oder?! Vielleicht wisst ihr ja mehr?!
...hello again, dein Header hier, und der von "ScamOpfer" gleichen sich total:
"ScamOpfer": Received: from [205.158.62.67] (helo=webmail-outgoing.us4.outblaze.com)
Von dir: Received: from webmail-outgoing.us4.outblaze.com (EHLO webmail-outgoing.us4.outblaze.com) [205.158.62.67]
http://www.outblaze.com ist aus Hong Kong
Und consultant.com führen auch nur nach/zu outblaze!
More information about anti-spam - outblaze
------------------
MfG - Scambaiter
>Horas non numero nisi serenas<
Beiträge: | 11.571 |
Registriert am: | 01.01.2006 |
Hallo deete23,
Outblaze ist ein Freemailer wie GMX oder Web.de. Dort bekommt jeder eine Mail-Adresse.
Die Mail von "mrsmitho02" mit der IP [80.78.17.107] kommt übrigens direkt aus Nigeria:
IP2Location.com: [80.78.17.107] = {NG / NIGERIA / ZAHRAHNET NETWORK}
Dein Konto solltest du tatsächlich gut im Auge behalten. Am besten sprichst du mit deiner Bank.
Zum Glück sind in solchen Fällen Rückbuchungen immer möglich, sodass kein Schaden entstehen kann, sondern höchstens Ärger.
BTW: Hier besch*ßt unser "Freund" einen Autoverkäufer: http://carsforsale.classifieds1000.com/t.../41678-Purchase
(Ist dieselbe IP aus Nigeria)
Beiträge: | 2.972 |
Registriert am: | 01.01.2006 |
Ich dachte der Mongo (Mugu) sei schlau !! Hab gedacht die wechseln ständig die e-mail Adresse. Die Texte von dennen sind auch immer gleich, von der ersten bis zur letzten Zeile immer der gleiche schrott. Wie gesagt ich glaube das sind keine Profis sondern einfach nur Idioten. Irgendjemand erstellt warscheinich noch solche Accounts für die Mugus.
Da ja die Bank of America kommischer Weiße immer boatransfer@consultant.com hat bin ich mir sicher das man den Account bei mail.com hacken kann auch wenn die vielleicht irgendwas mit dem Mail Manager von outblaze.com am Hut haben. Vielleicht werde ich selber mal die Sache in die Hand nehmen, kann aber dauern und versprechen will ich hiermit auch nichts. Aber ich finde die Sache muss irgendwann mal ein Ende haben...........
.....to be continued.....
> Da ja die Bank of America kommischer Weiße immer boatransfer@consultant.com hat bin ich mir sicher das man den Account bei mail.com hacken kann
Na denn viel Erfolg. Wie willst Du dass denn anstellen? Phishing? Social Engineering?
> auch wenn die vielleicht irgendwas mit dem Mail Manager von outblaze.com am Hut haben.
Diese Vermutung halte ich gelinde gesagt für völligen Quatsch. Mail.com/Outblaze.com ist ein Provider mit einer sehr restriktiven spam/scam policy und darüberhinaus noch äusserst kooperativ, sie hassen die mugus regelrecht.
Das Ausknipsen einer solchen email-Addresse ist ein Kinderspiel und geschieht in wenigen Minuten, soll ich es tun?
Eniac
In Antwort auf:
may god punish your mother forever and also punish your family to useless them all.
dont you know that you are a very big idiot to deal with, kindly fuck your mother asssssss to kill her.
- ALHADJI FARUK
Wie willst Du dass denn anstellen? Phising? Social Engineering?
Nee ich kauf mir ein Flugticket nach Lagos, hock mich in ein Internet Kaffee und mach mit !!!!
Es ging mir nur schlicht darum die Leute zu informieren (Posteingang, Postausgang) und Ihnen zu sagen das Sie auf diese e-mails nicht antworten sollen und nicht aus Spaß an der Freud.
Was du vorhast ist meiner Meinung nach völliger Schwachsinn . Wenn du einen Account "ausknipsen" willst dann mach´s zuerst bei deinem! Ist nicht böse gemeint. Aber ich versuche oder besser gesagt möchte den Menschen helfen.
Wenn du einen Account sperren möchtest dann mach das, aber ruck zuck ohne mit der Wimper zu zucken ist schon ein neuer Account erstellt !
..........................---und dann geht das Spiel wieder von vorne Los---...............................
Also wenn du schon versucht deine Kritik an jemanden auszulassen dann mach das bitte, aber wo anders, hier erwartet man
....to be continued....
Zitat von ScamOpferDas ist wohl wahr, einen Account abschalten lassen - quasi sperren - ist der einfachste Weg, dem Mugu kurzzeitig eins auszuwischen. Aber leider, hat er schnell eine neue Email-Adresse.
Was du vorhast ist meiner Meinung nach völliger Schwachsinn . Wenn du einen Account "ausknipsen" willst dann mach´s zuerst bei deinem! Ist nicht böse gemeint. Aber ich versuche oder besser gesagt möchte den Menschen helfen.Wenn du einen Account sperren möchtest dann mach das, aber ruck zuck ohne mit der Wimper zu zucken ist schon ein neuer Account erstellt !
..........................---und dann geht das Spiel wieder von vorne Los---...............................
Meistens haben sie sogar Adressen im Dutzend auf Lager. Was bei einigen Anbietern (Freeaccounts) als gut und hilfreich gedacht ist,
die sogenannten Wegwefadressen, nutzen natürlich auch die Mugus. Im negativen Sinn, leider.
Also sollten wir - gleichzeitig - die Nutzer des www im weitesten Sinne aufklären. Aufklärung ist notwendig, damit die Leute nicht auf diese Betrüger hereinfallen.
Gerade erst, ist mir eine Story zu Ohren gekommen, von der ich geglaubt habe, die funktioniert gar nicht mehr.
Ich meine den Trick, mit dem "schwarz gefärbten Geld".
Aber leider, auch da fallen - auch heute noch - Leute darauf rein.
Ich habe einen Beitrag von Scambaiter - hier im Forum gelesen: Betrug mit Geldnoten " komplett geschwärzt"
Wie ich von ihm weiß, soll es gerade wieder so einen Fall gegeben haben. Sie haben wohl, über die Scambaiter-Deutschland Seite (Kontaktformular) darüber erfahren.
Also ich sage es nocheinmal: Aufklären und Helfen, ist das wichtigste!
---
Sven Udo
Beiträge: | 1.678 |
Registriert am: | 01.01.2006 |
---Schließe mich Sven Udo an ---
EBAY HAT AUF MUGUS SCHON REAGIERT !!
Wenn Ihr z.B einen Beamer kaufen wollt und eine Frage zu dem Artikel habt !!
Dann:
Schreibt man den Verkäufer über den Button "Frage an den Verkäufer stellen" eine Nachricht !!
ACHTUNG die erste Frage wird abgesendet
Aber wenn der Verkäufer dir eine Antwort zu sendet und du hast immer noch Fragen ??
dann passiert das :
Mann stellt Ihm über den selben Button eine Frage. Bloß wenn man dann auf senden drückt öffnet sich eine Seite. Die Seite ist weiß und oben ist eine http: Adresse eingeblendet.
Da ich mir einen Beamer kaufen möchte war ich darauf angewiesen erst mal zu fragen ob das Gerät funktioniert.
Leider hat mich seine Antwort auf meine Frage nicht schlauer gemacht. Wollte Ihm dann eine weitere Frage stellen, aber dies hat leider nicht funktioniert.
Das Internet und ebay lief der Zeit einwandfrei. Ich habe es sogar mehrmals versucht, aber es hat nie geklappt.
Theorie :
Die Frage die Ich dem Verkäufer stellte hatte fast 500 Zeichen.
Da die Mugus fast immer mehr wie nur einmal Fragen ist klar.
Aber das Ihre Texte grundsätzlich immer an die 500 Zeichen haben ist ebay auch klar.
Deshalb vermute ich, das Ebay anhand desen Erklärung sagt was zugelassen ist und was nicht:
1. Durch die mehrfachen Anfragen der Käufer
2. Alle Nachrichten haben fast die maximale Anzahl an Zeichen.
.....to be continued.....
In Antwort auf:
Es ging mir nur schlicht darum die Leute zu informieren (Posteingang, Postausgang) und Ihnen zu sagen das Sie auf diese e-mails nicht antworten sollen und nicht aus Spaß an der Freud.
Ja, schon klar. Mich würde aber trotzdem interessieren wie Du das prinzipiell anstellen willst. Oder bist Du gar schon "drin"?
In Antwort auf:
Was du vorhast ist meiner Meinung nach völliger Schwachsinn . Wenn du einen Account "ausknipsen" willst dann mach´s zuerst bei deinem!
Ist nicht böse gemeint. Aber ich versuche oder besser gesagt möchte den Menschen helfen.Wenn du einen Account sperren möchtest dann mach das, aber ruck zuck ohne mit der Wimper zu zucken ist schon ein neuer Account erstellt !
..........................---und dann geht das Spiel wieder von vorne Los---...............................
Also ist das was wir bei http://www.aa419.org machen totaler Quatsch. Wir sollten also die Webseiten und email Addressen der falschen Banken/Lotterien/Diplomatic courier services am Leben lassen da die mugus sowieso neue Seiten/Adressen aufmachen. Dafür hackst Du ihre email-Postfächer und warnst die Leute und alles wird gut. Merkst Du noch was?
Selbstverständlich werden wir in Zukunft alle uns bekannten mugu-Seiten incl. email-Adressen zerstören; es geht darum, der Drecksbande möglichst viel Sand ins Getriebe zu streuen und ihre Geschäfte zu stören.
In Antwort auf:
Also wenn du schon versucht deine Kritik an jemanden auszulassen dann mach das bitte, aber wo anders, hier erwartet man
Mimimimi? Wenn man in einem Internetforum postet sollte man schon sachlich mit Kritik umgehen können.
Eniac
In Antwort auf:
may god punish your mother forever and also punish your family to useless them all.
dont you know that you are a very big idiot to deal with, kindly fuck your mother asssssss to kill her.
- ALHADJI FARUK
Ich hab nicht gesagt das es totaller quatsch ist, aber wartet Ihr darauf bis Ihr eine Mail bekommen habt
Google=( ....+guestbook +.....) um die dann auszuschalten, oder sucht Ihr euch regelrecht die Accounts ? Die Adresse boatransfer@consultant.com gibt es schon seit fast 6 Monaten (2005 hat in Kalifornien jemand über die selbe Adresse eine Mail bekommen ) bin mir aber sicher das es die Adresse schon länger gibt.
Also von mir aus könnt Ihr alle e-mail Adressen abschalten.
Meine Freundin hat sich vor ca. 9 Monaten einen Account bei Lycos erstellt. Sie hat sich bis jetzt nie dort eingeloggt geschweige denn sich mit Ihrer Adresse irgendwo eingetragen. Vor 2 Wochen schaut Sie das erste mal nach.
Spamordner 37 Mugu Mails innerhalb von einem halben Jahr.
Nur 12 allein in den letzten 3 Wochen.
Prinzipell und am einfachsten ist es einen Account so zu hacken.
Trojaner an Mugu
Keyloger
u.s.w
(Wie das aber richtig funktioniert möchte Ich hier nicht erklären !!)
Du kannst natürlich auch Wortlisten mit entsprechenden Programmen ausprobieren, das geht auch, ist halt ziemlich Zeitaufwendig. Ausser du schaffst es einen Trojaner in eine Bilddatei reinzupacken (Grundvoraussetzung: Account wie z.B Mail.com darf den Anhang nicht als Virus identifizieren)! Die Mugus wollen komischer Weisse immer meinen Ausweis sehen
.....to be continued.....
In Antwort auf:
Ich hab nicht gesagt das es totaller quatsch ist, aber wartet Ihr darauf bis Ihr eine Mail bekommen habt
Google=( ....+guestbook +.....) um die dann auszuschalten, oder sucht Ihr euch regelrecht die Accounts ?
Email-Addressen werden rein zufällig erlegt, wenn sie uns vor die Flinte laufen, d.h. wenn ich eine per email bekomme oder sie mit einer fake webseite assoziiert ist.
Nach fake webseiten wird aber das Internet regelmässig und systematisch durchsucht, z.B. über Suchmaschinen mit bestimmten typischen Phrasen, nach typischen mugu domain namen mit http://www.netcraft.com oder es werden ganze IP-Bereiche auf denen wir eine Seite gefunden haben, mit Reverse-IP durchsucht, z.B. http://whois.webhosting.info/
Das Ergebnis wird dann in der Datenbank veröffentlicht ( http://www.aa419.org/fake-banks/fakebankslist.php ) und dann die entsprechenden Beschwerden an die Provider geschrieben.
Eniac
In Antwort auf:
may god punish your mother forever and also punish your family to useless them all.
dont you know that you are a very big idiot to deal with, kindly fuck your mother asssssss to kill her.
- ALHADJI FARUK
Zitat von ScamOpferIst das wirklich dein Ernst? Und wozu soll das gut sein? Da ist nichts zu finden. Mugu-Accounts sind auf's Sterben ausgelegt.
Prinzipell und am einfachsten ist es einen Account so zu hacken.Trojaner an Mugu
Keyloger
u.s.w
Ich kann deinen Ärger gut verstehen. Das berechtigt aber nicht, selber zu gesetzwidrigen Mitteln zu greifen.
Dann gebe ich dir noch den Tipp, nach der Mail-Adresse deiner Freundin zu googeln...
---
La prueba del pudín consiste en comer.
Beiträge: | 2.972 |
Registriert am: | 01.01.2006 |
Hallo zusammen,
bin auf Eure Diskussion aufmerksam geworden, weil ich vor zwei Tagen ein ähnliches Angebot erhalten habe wie ScamOpfer. Wie ich sehe, seid Ihr bei Eurer Diskussion schon weit in die technische Scam-Jagd vorgedrungen. Da kenn ich mich jetzt nicht mehr so aus, aber möchte nochmal meinen Fall schildern. Vielleicht hilft's ja dem einen oder anderen, der wie ich misstrauisch nach ähnlichen Lockmustern sucht.
Ich hab mein Laptop für 260€ in inserat.de (auch quoka.de) inseriert und bekam u.a. eine Mail von kalebstefan@yahoo.de:
> hello seller,
> i'm very interest in buying this item from you at 340,00 Eur if it still
> in stock.mail me back if you want it to sell it for me at the
> price.please,
> be fast about it,because i need it very urgent as a gift item.wating to
> hear from you soonest,
> Kaleb.
Seltsam 1: Er bietet mehr, als ich als VHB angeboten hab. Will er mich locken?
Seltsam 2: Er will ihn schnell. Will er mich unvorsichtig machen?
Also wollte ich erst mal wissen, wo der Gute sitzt, weil ich nicht so viel Lust auf einen Handel per Post hatte.
>Hello Kaleb,
>I have it in stock still. It's located in Frankfurt, so are you able to
>fetch it personally or would I have to send it over to you?
>PS: You probably didn't mean 340 Euro, right?
Daraufhin er:
>Hello Christian,i have tried to call you but it didn't go through,ok?
>i'm based in Berlin,Germany,but i'm away now in U.S on business trip now.i want it for my co-worker who is on >research work in Africa on BIRD FLU.I'll like you to check the postage cost to Lagos,Nigeria.then send me the total >cost of money i'll payment you.
> as for payment mode,i'll pay per Postal Order Company or Bank Transfer,tell me the you like,ok?mail me back >if you like the deal that way,also,send me your house address for the payment because the money 'll be delivered to >your house.waiting to hear from you soon,
>Kaleb(Berlin).
Seltsam 3: Telefonisch nicht erreicht? Damit ist er der erste auf diesem Planeten seit Edison.
Seltsam 4: Lagos, Nigeria, soso. Hatten wir das nicht schon mal? (Nigeria-Connection)
Seltsam 5: Was erzählt der mir hier alles über seinen Freund? Und wie oft will er eigentlich betonen, dass er in Berlin wohnt? Sieht schon alles ein bisschen nach verzweifelt erzwungener Vertrauensbasis aus.
Das waren dann genug Schlüsselwörter für mich, um mich auf die Suche nach einer Beschreibung dieser Masche zu machen - und fand ScamOpfer. An dieser Stelle meinen herzlichsten Dank für Deinen Bericht! Erfahrungsaustausch ist immer noch das probateste Mittel gegen diese Deppen.
Ich wollte ihm jetzt nicht mein Misstrauen mitteilen, sonst lernt er ja noch von mir und ändert seine Masche. Ich hab ihm einfach geschrieben:
>Hello Kaleb,
>Your friend is based in Lagos, Nigeria? That's perfect! I work for an
>airline and will be in that area during the next days. I will bring the
>Laptop with me and let's meet at Lagos airport then, OK?
Und der Rest ward (natürlich) Schweigen.
Ich weiß jetzt nicht, wie ich weitermachen werde. Zum Scambaiter mit In-die-Falle-Locken und so fehlt mir techn. Wissen und Zeit. Ich hab auch inserat.de geschrieben, keine Ahnung, ob die was unternehmen werden. Was meint Ihr, soll ich den Fall noch irgendwo platzieren, damit Betroffene darauf aufmerksam werden?
HatchetHarry
Hallo HatchetHarry,
hast du noch den Header der EMail?
Daraus geht seine IP-Nummer hervor. Damit kann man den Kerl lokaliseren.
Wenn du den Header hier posten willst, solltest du deine Mail-Adresse und deinen Namen durch Rauten ### ersetzen.
Wie ein Mail-Header ausgewertet wird, ist hier ausführlich beschrieben: http://th-h.de/faq/headerfaq.php
oder etwas kürzer hier: http://www.antispam.de/wiki/EMailHeader
---
La prueba del pudín consiste en comer.
Beiträge: | 2.972 |
Registriert am: | 01.01.2006 |
Hallo Orion,
nachfolgend der Header der zweiten Mail mit ### für meine Adresse. (Ausgabe geht bei gmx offensichtlich über simplen Link.) Sacht Dir das was?
Typ hat sich nach meinem Vorschlag nicht mehr gemeldet. Oder kann man ihn in eine Falle locken? (Fake-Paket schicken und Zoll benachrichtigen)
So long,
HatchetHarry
From kalebstefan@yahoo.de Wed Apr 26 13:07:33 2006
Return-Path: <kalebstefan@yahoo.de>
X-Flags: 1011
Delivered-To: GMX delivery to ###
Received: (qmail invoked by alias); 26 Apr 2006 13:07:32 -0000
Received: from web26105.mail.ukl.yahoo.com (HELO web26105.mail.ukl.yahoo.com) [217.12.10.229]
by mx0.gmx.net (mx040) with SMTP; 26 Apr 2006 15:07:32 +0200
Received: (qmail 76528 invoked by uid 60001); 26 Apr 2006 12:57:56 -0000
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
s=s1024; d=yahoo.de;
h=Message-ID:Received:Date:From:Subject:To:In-Reply-To:MIME-Version:Content-Type:Content-Transfer-Encoding;
b=GKXrDwRtDMK/P35l/9NlY0jEwfObsvmsSR8RBENFYDz+PGNtPOruSaZuEl1rhw7rcsty4WZUE+
WSlmFyFxgkxWLaXrKuFXRosrH7yoGiA4BZz8fbuNzy+hSss9sqEmbPJmLdCbBrhktCqNLfT7gjoT9Pt8S0VQvncXx5j5pkkes= ;
Message-ID: <20060426125756.76526.qmail@web26105.mail.ukl.yahoo.com>
Received: from [196.1.176.165] by web26105.mail.ukl.yahoo.com via HTTP; Wed, 26 Apr 2006 14:57:56 CEST
Date: Wed, 26 Apr 2006 14:57:56 +0200 (CEST)
From: Kaleb Stefan <kalebstefan@yahoo.de>
Subject: Re: Compaq Laptop mit DVD
To: ### <###>
In-Reply-To: <19782.1146055587@www007.gmx.net>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="0-600249065-1146056276=:74000"
Content-Transfer-Encoding: 8bit
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: okh6cC4QRkkeg4J5OmRqamFmdWkvKFMl
Eine erste Analyse ergibt, die Mail ist von/über Nigeria an dich geschickt worden:
---
Queried whois.afrinic.net with "196.1.176.165"...
% This is the AfriNIC Whois server.
% Information related to '196.1.176.0 - 196.1.191.255'
inetnum: 196.1.176.0 - 196.1.191.255
netname: ORG-NTL1-AFRINIC-20050505
descr: Provider Local Registry
descr: Nigerian Telecommunications Ltd
country: NG
org: ORG-NTL1-AFRINIC
---
Beiträge: | 11.571 |
Registriert am: | 01.01.2006 |
Die IP 196.1.176.165 geht nach Nigeria wie Scambaiter bereits schrieb. Sehr viel genauer läßt sie sich nicht lokalisieren. Vermutlich Abuja oder Lagos.
Bei Spamhaus.org ist sie nicht gelistet: http://www.spamhaus.org/query/bl?ip=196.1.176.165
Aber... es scheint sich um denselben Mugu (oder dieselbe Gruppe) zu handeln, der hier bereits von Scamopfer und von Deete23 beschrieben wurde. In beiden Fällen gibt er als Empfänger den Namen "Oluwaseun Olayiwola, Ibadan, Nigeria" an und interessiert sich für Computer und Autos. Hier tritt er z.B. mit der IP 80.78.17.107 als "John Blunt" auf (siehe Posting weiter oben): http://carsforsale.classifieds1000.com/t.../41678-Purchase
Der Mugu von HachetHarry interessiert sich ebenfalls für Computer und hier ist er unter dem Namen "Mike Larry" mit der IP 196.1.176.165 im selben Auto-Forum wiederzufinden: http://carsforsale.classifieds1000.com/t...184577-Pictures
Und es geht weiter:
Hier kann man alle Arten von "Handys" bei ihm kaufen: http://marksesl.com/Classified/cgi/webbb...mes;read=100146
Und natürlich bei eBay. Hier ist seine IP im eBay-Forum wiederzufinden. Selbes Thema wie in diesem Forum: Betrug mit Computern
Als Hacker betätigt er sich auch und fragt nach, wie man einen Benutzer-Account knacken kann: http://www.fastboards.com/boards/board.c...d&id=1142529708 (Seine IP 196.1.176.165 steht wieder dabei)
Beiträge: | 2.972 |
Registriert am: | 01.01.2006 |
Einfach ein eigenes Forum erstellen |