Parapraxis Skrevet 25. oktober 2006 Skrevet 25. oktober 2006 Fikk denne mailen idag fra "[email protected]" Someone with ip address 60.4.30.20 tried to access your personal account! For your convenience you can log in to Online Account Services (OAS) from this e-mail to review your statement. Etter å ha fulgt linken kom jeg til denne siden: LureLogin Dette er helt klart et svindelforsøk og jeg blir jo ganske provosert, noen som vet hvordan man sporer disse folka? Skulle likt å se dem få litt dask når jeg vet at mange godtroende mennesker blir svindlet for penger og i verste fall mister identiteten sin pga mailer som denne... Fant denne linken Noen som har erfaringer de vil dele?
glucchip Skrevet 25. oktober 2006 Skrevet 25. oktober 2006 Fikk denne mailen idag fra "[email protected]"Someone with ip address 60.4.30.20 tried to access your personal account! For your convenience you can log in to Online Account Services (OAS) from this e-mail to review your statement. Etter å ha fulgt linken kom jeg til denne siden: LureLogin Dette er helt klart et svindelforsøk og jeg blir jo ganske provosert, noen som vet hvordan man sporer disse folka? Skulle likt å se dem få litt dask når jeg vet at mange godtroende mennesker blir svindlet for penger og i verste fall mister identiteten sin pga mailer som denne... Fant denne linken Noen som har erfaringer de vil dele? 7149645[/snapback] tja, du kan jo beggynne å finne ut hvem som eier serveren f.eks
Chakl Skrevet 25. oktober 2006 Skrevet 25. oktober 2006 (endret) Det er ikke alltid lett å spore opp sånne iper, de kan være masket ipen osv ... Men en ting kan du gjøre, gå til http://www.dnsstuff.com/ finn ut informasjon om ipen..se om du finner [email protected] send phising forsøket til mailen. Endret 25. oktober 2006 av chakl
Parapraxis Skrevet 25. oktober 2006 Forfatter Skrevet 25. oktober 2006 Takk for råd, kunne ikke finne noen i.p`er i pagesource fila, men jeg er heller ingen expert på koding så jeg vet ikke hvor til å se...noen som kan si meg?
Chakl Skrevet 25. oktober 2006 Skrevet 25. oktober 2006 Takk for råd, kunne ikke finne noen i.p`er i pagesource fila, men jeg er heller ingen expert på koding så jeg vet ikke hvor til å se...noen som kan si meg? 7150094[/snapback] hva mail klient bruker du?
Parapraxis Skrevet 25. oktober 2006 Forfatter Skrevet 25. oktober 2006 (endret) det er fra en hotmail.Fant header infoen som sa: MIME-Version: 1.0Received: from OLGA ([83.221.208.239]) by bay0-mc5-f17.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2444); Wed, 25 Oct 2006 09:42:54 -0700 Received: (qmail 14020 by uid 855); Wed, 25 Oct 2006 08:42:49 +0300 X-Message-Info: LsUYwwHHNt07ylSMigAtohi54fdltA+n/+GrVbNeNm4= X-MailingID: xxxxx75348543::2947::0000::::xxxxx9411::8009 X-Destination-ID: <[email protected]> X-Habeas-SWE-1: winter into spring X-Habeas-SWE-2: brightly anticipated X-Habeas-SWE-3: like Habeas SWE X-Habeas-SWE-4: Copyright 2002 Habeas X-Habeas-SWE-5: Sender Warranted Email (SWE) . The sender of this X-Habeas-SWE-6: email in exchange for a license for this Habeas X-Habeas-SWE-7: warrant mark warrants that this is a Habeas Compliant X-Habeas-SWE-8: Message (HCM) and not spam. Please report use of this X-Habeas-SWE-9: mark in spam to <http://www.habeas.com/report/>. Return-Path: [email protected] X-OriginalArrivalTime: 25 Oct 2006 16:42:54.0859 (UTC) FILETIME=[9E9BCDB0:01C6F854] Kjørte ip adressen jeg fant de inn i søket til DNSStuff og fikk opp denne infoen: % This is the RIPE Whois query server #2.% The objects are in RPSL format. % % Note: the default output of the RIPE Whois server % is changed. Your tools may need to be adjusted. See % http://www.ripe.net/db/news/abuse-proposal-20050331.html % for more details. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html % Information related to '83.221.205.0 - 83.221.216.255' inetnum: 83.221.205.0 - 83.221.216.255 netname: ROSTOV-DONPAC-NET descr: Network of Division of JSC "UTK" "Rostovelectrosviaz" and its departments. country: RU admin-c: EL564-RIPE tech-c: EL564-RIPE status: ASSIGNED PA notify: ***@donpac.ru mnt-by: ROSTOV-TELEGRAF-MNT changed: *****@donpac.ru 20040920 source: RIPE person: Eugene Lepin address: Dumskiy, 3 address: Rostov-on-Don, 344007 address: Russian Federation phone: +7 8632 440741 fax-no: +7 8632 440747 e-mail: *****@donpac.ru notify: *****@donpac.ru nic-hdl: EL564-RIPE changed: *****@donpac.ru 20030827 source: RIPE % Information related to '83.221.192.0/19AS21479' route: 83.221.192.0/19 descr: Routing object of descr: Division of JSC "UTK" "Rostovelectrosviaz" and its departments. origin: AS21479 mnt-routes: ROSTOV-TELEGRAF-MNT mnt-by: ROSTOV-TELEGRAF-MNT changed: *****@donpac.ru 20040706 source: RIPE Ser ut som et sted i Russland. Noen som kan kyrilisk? Endret 25. oktober 2006 av jazzfudge
xcomiii Skrevet 31. oktober 2006 Skrevet 31. oktober 2006 Det er nesten garantert ikke selve personen med det navnet som står bak selve forsøket, er mer sannsynlig en zombie pc. Men siden ip adressen er i russland vet en jo aldri, det florerer med spam og pishing derfra. Men verste landet ang phising, er faktisk brasil.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå