PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ein Japanischer Rechtsanwalt Ando Satoshi will mir viel Geld geben ?



Smart
15.11.2009, 22:43
Dear Friend!

I am Ando Satoshi, Japanese national; an attorney at Law, and the official receiver in charge of administering the funds from the sale of the assets of the bankruptcy estate of Sphere Energy Japan. This is the real deal. By virtue of my position as the trustee of the bankruptcy estate, I have processed the claims of all the creditors and also issued out cheques for their claims.
However, a certain surplus amounting to about Four Million Seven Hundred Thousand and fifty British Pounds Sterling (Ј4,750,000.00) is yet to be disbursed out.
To this end, I am seeking your assistance to transfer about Four Million Seven Hundred Thousand and fifty British Pounds Sterling. I want you to help me collect this deposit and dispatch it to charity organizations. Please kindly note that upon the receipt of these funds from the financial institution, you shall invest it in your line of business and dispatch the profit to charitable home. As soon as i receive your response, I shall communicate with you, and let you know the details of the transfer. Whatever your actions and your decision are, I thank you for taking the time to read this email. Please note that this is not a scam as it does not require upfront payment but escrow payment.

Regards,
A.... S......

Die Übersetzung von Babel Fish:
Merken Sie bitte, dass dieses nicht ein Betrug ist, da es nicht im Voraus Zahlung aber Übertragungsurkundezahlung erfordert.


Return-path: <futurebk [at] batelco.com.bh>
Delivery-date: Sun, 15 Nov 2009 xx:xx:xx +0100
Received: from mi021.mc1.hosteurope.de ([80.237.138.234])
by mini002.webpack.hosteurope.de running ExIM with esmtp
ID: [ID filtered]
Received: from mail-in4-pp.ewetel.de ([212.6.122.75])
by mx0.webpack.hosteurope.de (mi021.mc1.hosteurope.de) with esmtp
ID: [ID filtered]
for poor [at] spamvictim.tld; Sun, 15 Nov 2009 xx:xx:xx +0100
Received: from mail.hanyu.com.cn ([202.101.26.14])
by mail-in4-pp.ewetel.de (8.12.1/8.12.9) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Sun, 15 Nov 2009 xx:xx:xx +0100
Message-ID: [ID filtered]
Received: from User ([41.189.3.93])
by mail.hanyu.com.cn (Merak 7.6.4) with ASMTP ID: [ID filtered]
Wed, 11 Nov 2009 xx:xx:xx +0800
Reply-To: <ando_satoshi2 [at] yahoo.co.jp>
From: "Ando Satoshi"<futurebk [at] batelco.com.bh>
Subject: [Norton AntiSpam]Charity Funds
Date: Wed, 11 Nov 2009 xx:xx:xx -0000
MIME-Version: 1.0
Content-Type: text/plain;
charset="Windows-1251"
X-Priority: 3
X-MSMail-Priority: Normal


Mail ist durch Weiterleitung von meiner Mail XXXXX [at] ewetel, bei Webmaster [at] XXXXXXX gelandet.

Smart

Goofy
15.11.2009, 22:52
Ganz sicher eine 419-Nigeria-Betrugsmail.
Ich habs mal hierher verschoben.

alariel
16.11.2009, 00:21
Ich würde ehrlich und frei von der Leber antworten...


してください。ここで、太陽の輝きはありませんお金をプッシュ!

*fg* :D
(Die Übersetzung dürfte eher frei ausfallen... es hat etwas damit zu tun, das Geld doch an einem recht dunklen Ort aufzubewahren... :clown:

Goofy
16.11.2009, 00:48
Da, wo der Affe keine Haare hat? :clown:

cmds
16.11.2009, 01:26
Da, wo der Affe keine Haare hat? :clown:
Meinte Seinereiner diesen?

Bild (http://www.antispam-ev.de/forum/redirector.php?url=http%3A%2F%2Fcdn.fotocommunity.com%2Fphotos%2F4791027.jpg)

Goofy
16.11.2009, 01:32
Genau den. :p

alariel
16.11.2009, 12:18
Eben dies :D
Aber wenn man den Text da oben von Goggle zurückübersetzen lässt, kommt was raus, was man nur mit sehr viel Phantasie wieder in "...wo die Sonne nicht scheint..." verpacken kann ;)
In so fern weiss ich nicht, wie gut die Zeichen zur eigentlich gewünschten Aussage passen ;)

kjz1
16.11.2009, 16:17
Afrinic meint zu der IP nur:

41.189.3.93 ---> Swift Networks Ltd., Lagos, Nigeria

Womit ja mal wieder alles klar wäre.

- kjz

Goofy
16.11.2009, 16:19
Wieso schalten die diesen chinesischen Kasper-Proxy dazwischen? Weil von Swift Networks nix mehr angenommen wird?

kjz1
16.11.2009, 19:57
Wieso schalten die diesen chinesischen Kasper-Proxy dazwischen? Weil von Swift Networks nix mehr angenommen wird?

Jau, das machen Mugus immer so. Die benutzen keine Botnetze, sondern kippen ihren Müll über (gecrackte) reguläre Mail-Server ab. Sehr gerne genommen: gecrackte php-Skripte und auch Squirrel-Mail. Manchmal (relativ selten) benutzen die Mugus auch Bots, aber nur, um über die Bots die Mails bei einem gecrackten Mailserver abzukippen.

Das führt bei mir zu folgender Situation: Medz Spam vom RBN trudelt kaum noch ein. Mittlerweile blocken alle großen Mailprovider - alleine schon zum Selbstschutz - Mail-Einlieferungen von dynam. IPs (i.e. Botnetzen) per Blacklist im SMTP-Dialog ab. RBN-Spam bekomme ich nur zu Gesicht, wenn sich das RBN mal wieder einen Server zum Abkippen gekapert hat, was natürlich vermehrt am Wochenende passiert. Botnetz-Müll landet also im Nirvana.

Dafür aber jede Menge Mugu-Spam, weil dieser ja nicht per Botnet, sondern über reguläre Server eingeliefert wird. Man glaubt gar nicht, wieviele 'Möchtegern-Admins' bei ihren Servern weltweit den Hosenlatz sperrangelweit offen stehen lassen. Wäre eigentlich schlau von den Mugus, aber das mit dieser 'Versandart' haben die schon immer so gemacht. Jetzt haben sie halt das Glück, von den Dyn-IP-Filtern nicht erwischt zu werden. Bayes schlägt natürlich trotzdem unerbittlich zu....

- kjz

Goofy
16.11.2009, 23:21
Dann kapier ich aber nicht, warum das RBN nicht auch über gecrackte Squirrel-Mailserver reinkommt.

Außerdem: wer, außer dem RBN, crackt die Mailserver? Mugus sind doch i.d.R. zu blöd, einen Proxy zu benutzen. Das schaffen die nur mit Ratware. Und wer schreibt die Ratware? Das RBN.

Vielleicht liegt es einfach daran, dass das RBN schneller auf den Blacklists landet.

kjz1
17.11.2009, 09:13
Dann kapier ich aber nicht, warum das RBN nicht auch über gecrackte Squirrel-Mailserver reinkommt.

Außerdem: wer, außer dem RBN, crackt die Mailserver? Mugus sind doch i.d.R. zu blöd, einen Proxy zu benutzen. Das schaffen die nur mit Ratware. Und wer schreibt die Ratware? Das RBN.

Die Mugus verschicken wohl nicht in der Kapazität wie das RBN. Das sind 'Chickenboners', die vielleicht einige zehntausend Mails pro Run rausjagen. Das fällt nicht unbedingt auf. Das RBN benötigt aber Server(cluster), die Tag für Tag Millionen (Milliarden?) von Mails rausjagen können. Da bricht jeder gewöhnliche Server zusammen, so etwas schafft man nur mittels 'distributed computing' AKA Botnetzen. Die sind also quasi 'Opfer ihrer selbst' wegen der schier gigantischen Müllmenge geworden. Schräg gesagt: die Mugus setzen halt auf Qualität, die Russkis auf pure Quantität AKA Brachialgewalt.

Was ich mich allerdings auch frage, wie die ansonsten oft 'strunzdummen' Mugus dauernd an frische gecrackte Server herankommen. Entweder auf dem 'Schwarzmarkt' gek(l)auft oder über automat. Skripte aufgestöbert? Teilweise wird von den Mugus ja auch Phishing nach Webmail Accounts bei Juchuu und Co. betrieben.

- kjz

Goofy
17.11.2009, 10:24
Die Mugus werden sich mit Sicherheit in einschlägigen Spammerforen umtun, und sie werden dort Kontakte mit den Russkis geknüpft haben, die ihnen das alles für Geld anbieten. Ratware, Proxies, gecrackte Server.

Ostfriese
17.11.2009, 10:35
Oder es gibt irgendwo im WWW so etwas wie Xing/LinkedIn für Spammer und Krimminelle, wo die Mugus ihre Kontakte knüpfen :skull:

Fidul
17.11.2009, 14:23
Was ich mich allerdings auch frage, wie die ansonsten oft 'strunzdummen' Mugus dauernd an frische gecrackte Server herankommen. Entweder auf dem 'Schwarzmarkt' gek(l)auft oder über automat. Skripte aufgestöbert?
Es gibt doch diese Foren, in denen sich der IT-Abschaum austauscht und Erfolge verkündet. Bestimmt lesen einige besonders fortschrittliche Mugus dort mit und greifen so offene Server ab. So ein Mailserveraccount dürfte nicht allzu teuer sein und über WU kommt leider genug rein.

Teilweise wird von den Mugus ja auch Phishing nach Webmail Accounts bei Juchuu und Co. betrieben.
Aber das wenigstens noch in unehrlicher Handarbeit.

kjz1
17.11.2009, 18:29
Es gibt doch diese Foren, in denen sich der IT-Abschaum austauscht und Erfolge verkündet. Bestimmt lesen einige besonders fortschrittliche Mugus dort mit und greifen so offene Server ab. So ein Mailserveraccount dürfte nicht allzu teuer sein und über WU kommt leider genug rein.

Abgreifen für lau ist da wohl nicht, bei der OK gibt's nur Vorkasse. Aber mit WU kennen sich die Mugus ja bestens aus....

- kjz

Goofy
17.11.2009, 18:34
Spamskis lassen sich ihre Dienste an andere Spammer gern mit WU bezahlen. Da können schon keine Konten beschlagnahmt werden.