Topic: Haben wir hier Betrugsvesuch (Read 1291 times)

Nö, wir diskutieren wo der Scamspam herkommt.
*senfpot wieder zu*

Diskutiert ihr ernsthaft ob dieses Angebot seriös ist? Das sollte doch beim durchlesen SOFORT klar werden, dass es Scam ist.
Als gibt jemand für nen 1 Stunde Kredit 500% wieder..

Return-path: *zensiert*
Envelope-to: *zensiert*
Delivery-date: Fri, 08 Nov 2013 15:32:18 +0100
Received: from *zensiert* ([194.25.134.20]:40337)
   by *zensiert* with esmtps (TLSv1:AES256-SHA:256)
   (Exim 4.80.1)
   (envelope-from *zensiert*)
   id 1Ven6f-000rI2-7a
   for *zensiert*; Fri, 08 Nov 2013 15:32:18 +0100
Received: from fwd27.aul.t-online.de (fwd27.aul.t-online.de )
   by mailout08.t-online.de with smtp
   id 1Ven6e-0002XY-H4; Fri, 08 Nov 2013 15:32:16 +0100
Received: from asyncweb07.aul.t-online.de (EAUnIwZdQh6QBz89FwGIzuqaMSiqa5W4cwkcc90lXc3nCPLNOHPC1jhIzd5Z+RJQdr@[172.20.101.159]) by fwd27.aul.t-online.de
   with esmtp id 1Ven6a-0izyDI0; Fri, 8 Nov 2013 15:32:12 +0100
Content-Type: multipart/alternative;
   boundary=Apple-Mail-D3FD365B-34BC-4D5B-9415-0EEE16BCC515
Content-Transfer-Encoding: 7bit
Subject: Fwd: Exclusive offer!
References: <006_022912.015858@AAMail>
From: *zensiert*
Message-Id: <[email protected]>
Date: Fri, 8 Nov 2013 15:32:08 +0100
To: "*zensiert*" *zensiert*
Mime-Version: 1.0 (1.0)
X-ID: EAUnIwZdQh6QBz89FwGIzuqaMSiqa5W4cwkcc90lXc3nCPLNOHPC1jhIzd5Z+RJQdr@t-dialin.net
X-TOI-MSGID: 2e67361c-7ced-4618-aaf1-beb87ea0f9b2
X-Spam-Status: No, score=3.6
X-Spam-Score: 36
X-Spam-Bar: +++
X-Ham-Report: Spam detection software, running on the system "*zensiert*", has
 identified this incoming email as possible spam.  The original message
 has been attached to this so you can view it (if it isn't spam) or label
 similar future email.  If you have any questions, see
 root\@localhost for details.
 
 Content preview:  So habe ich es gemacht Von meinem iPhone gesendet Anfang der
    weitergeleiteten E‑Mail: [...]
 
 Content analysis details:   (3.6 points, 5.0 required)
 
  pts rule name              description
 ---- ---------------------- --------------------------------------------------
 -0.0 RCVD_IN_DNSWL_NONE     RBL: Sender listed at http://www.dnswl.org/, no
                             trust
                             [194.25.134.20 listed in list.dnswl.org]
  2.4 ACT_NOW_CAPS           BODY: Talks about 'acting now' with capitals
  1.2 ONE_TIME               BODY: One Time Rip Off
 -0.0 RP_MATCHES_RCVD        Envelope sender domain matches handover relay domain
  0.0 URIBL_BLOCKED          ADMINISTRATOR NOTICE: The query to URIBL was blocked.
                             See
                             http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
                              for more information.
                             [URIs: bitcoin.org]
  0.0 HTML_MESSAGE           BODY: HTML included in message
  0.0 UNPARSEABLE_RELAY      Informational: message has unparseable relay lines
X-Spam-Flag: NO



Hm das ist jetzt wohl die Weiterleitung, aber schlau werd ich da nicht draus, bzw sieht nichts verdächtig aus, soweit ich das sehe.

 

Ich war schneller :-p

Jup sorry, vergessen, hab den ganzen post von mir gelöscht.

Ihr solltet seine Mail auch zensieren.

Außerdem solltet ihr die t-online-Adresse mal wegmachen...
Nicht das der gute noch mehr spam bekommt, gelle?!

Wo ich das grad gepostet hab fällt mir auf das das nicht hilfreich ist. Du hast schlicht den Text der mail kopiert, richtig ? Du solltest aber die originalmail weiterleiten, nicht den Text kopieren.

Also nochmal, leite die mail ansich an mich weiter, nicht einfach den Text kopieren und den an mich schicken.



Jep du sagst es phanta, ist mir auch grad aufgefallen das er mir nur den Text geschickt hat nicht die mail ansich.

Hast du dir die E-Mail von ihm einfach schicken lassen ? Das sind die Header vom T-Onlineserver an dich , da steht nix von Wert noch Infos über den Server vom Scammer.

failpost

Hab ihm grad ne PN geschickt, ich poste dann gleich die Daten.

Xenomorphs, leite die Mail einfach an jemand weiter, welcher die Möglichkeit hat, sich den Mailheader anzeigen zu lassen. Ich glaube hier stellen sich viele dafür zu Verfügung. Durch eine Um-/Weiterleitung oder die Mail ans Anhang?? bleibt der Header nahezu unverändert.

Ich habe t-online also nicht auf meinem Pc Mehr info Kann ich nicht bringen .

alles durchforstet !

Du musst den Header der eMail posten.
Exportiere die eMail mal und öffne sie mit notepad oder so.

Ich kann auch einen Brief verschicken und als Absender das Bundeskanzleramt draufschreiben. Das bedeutet noch lange nicht, dass der Brief wirklich vom Bundeskanzleramt kam.

Da steht ja nichtmal der Absender drin. ^^


Vielleicht anders, die "Eigenschaften" der Mail, dort wo nachgelesen werden kann über welche Server das gelaufen ist, von welchen domains usw. Im Windows mail Prog schaut man das unter den Eigenschaften der Mail nach, wie das da bei freemail geht, weiß ich nicht.

http://www.w3.org/TR/html4/strict.dtd">







http://freemail.t-online.de" />

Um die Anwendung nutzen zu können, muss JavaScript in Ihrem Browser aktiviert sein. Bitte prüfen Sie, ob JavaScript aktiviert ist und laden Sie anschließend die Seite neu.


Weitere hilfreiche Informationen zum E-Mail Center und aktuelle Nachrichten finden Sie auf dem T-Online Portal.

Absender-Emailadressen lassen sich leider relativ einfach fälschen.

Ich sagte doch den Quelltext, da stehen dann ja auch eventuelle weiterleitungen und so drin.