eMail angeblich aus Nigeria, kann das jemand bestä

Internet E-Mail
#1

Hallo,

ich habe eine eMail bekommen die mir an sich sehr wichtig ist die aus Nigeria kommen soll. Ich habe allerdings daran so meine zweifel.
Im header finde ich nur eine absende-IP (46.165.211.57). Diese führt mich nach Leaseweb Germany GmbH Kleyer Strasse 79 / Tor 13 60326 Frankfurt Germany.
Wenn diese Mail aber aus Nigeria kähme müßten aber doch mehrere Stationen aufgeführt sein (denk).
Ich hänge den Quelltext mal mit an. Vielleicht hat jemand von Euch ja noch eine Idee und kann helfen.

Grüße, Lars

Quelltext:
Return-Path:
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on
alfa3006.alfahosting-server.de
X-Spam-Level:
X-Spam-Status: No, score=-0.3 required=5.0 tests=BAYES_00,
FREEMAIL_ENVFROM_END_DIGIT,FREEMAIL_FROM,RCVD_IN_DNSWL_NONE autolearn=no
version=3.3.1
X-Spam-DCC: :
X-Original-To: [email protected]
Delivered-To: [email protected]
X-policyd-weight: using cached result; rate:hard: -8.5
Received: from mailout-de.gmx.net (mailout-de.gmx.net [213.165.64.23])
by alfa3006.alfahosting-server.de (Postfix) with SMTP id EEB351172FBE
for ; Fri, 12 Oct 2012 12:33:37 +0200 (CEST)
Received: (qmail 28809 invoked by uid 0); 12 Oct 2012 10:33:37 -0000
Received: from 46.165.211.57 by www015.gmx.net with HTTP;
Fri, 12 Oct 2012 12:33:36 +0200 (CEST)
Content-Type: multipart/mixed; boundary="========GMX323731350038016211168"
Date: Fri, 12 Oct 2012 12:33:36 +0200
From: „cara jones“
Message-ID:
MIME-Version: 1.0
Subject: Guten Morgen
To: =?iso-8859-1?Q?=22Lars_Sch=F6pe=22?=
X-Authenticated: #140415232
X-Flags: 0001
X-Mailer: WWW-Mail 6100 (Global Message Exchange)
X-Priority: 3
X-Provags-ID: V01U2FsdGVkX1+Ki+Is30GKy4c3d05AzmEif8nN3djkMH+lUJC5X7
RVzaJTP7QlAHOo9rDOlDbMpvg6XHtdZZk0QA==
X-GMX-UID: V5cFcBEfeSEqaGHyNXwh98l+IGRvb8Ab
X-Alfa-Virus: check-delete
X-Alfa-Spam: check

–========GMX323731350038016211168
Content-Type: text/plain; charset=„utf-8“
Content-Transfer-Encoding: 8bit

#2

Ja, kann ich bestätigen. Ist ein Betrugsversuch - die EMail ist gefälscht.
Das ist eine der ältesten und noch immer aktiven Maschen. Und so lange noch 1 aus 1000000 darauf reinfällt, werden sie es weiter probieren.

Gruß,
Marcel

#3

Hallo lar112,
kurz - wirf die eMail einfach weg und denk nicht mehr darüber nach. Die Nachrichten der Nigeria-Connection gibt es gefühlt seit 100 Jahren. Sie sind absolut sinnlos ! Gib die Nigeria-Connection mal bei Google ein. Du wirst die nächsten Wochen nicht mehr aus dem Lachen herauskommen.
Viel Spaß dabei - Gruß Olaf

#4

Hallo,
Danke erst einmal für Deine Antwort.
Nein, es geht nicht um eine Mail der Nigeria-Connection. Die hätte ich sofort erkannt.
Es ging um eine Antwort einer Kontaktanzeige aus einem Partnerportal.
Aber da nun klar ist das die Mail nicht aus Nigeria kommt brauch ich mir keine weiter Gedanken machen.

Grüße

#5

Hallo Lars,

zur PC-Seite kann ich leider nix sagen, was mich allerdings stutzig gemacht hat, ist dein Passus, wo du von Nigeria sprichst.

Von der TU Berlin gibt es im Netz ein HOAX-Liste, wo vor Kettenbriefen, Phishing-Mails und u.a. auch vor der Nigeria-Connection gewarnt wird, also schlichtweg vor Betrug.

Ich hänge dir den Link mal an, damit ggf. mal nachschauen kannst, ob deine Mail da rein fällt…

Guckst du hier:

http://hoax-info.tubit.tu-berlin.de/hoax/

LG Ines

#6

=============
Aus meiner Sicht SPAM, ich würde die Finger davon lassen…

Gruß,

Robert

#7

Hallo!
Da der/die Absender eine deutsche Mailadresse haben - gmx.de wirst Du keinen Hinweis auf den eigentlichen Ursprung erhalten. Wenn ich in Nigeria bin und mich über das Web im GMX-Mailer einlogge und von da versende, versende ich ja quasi aus Deutschland. Also keine chance zu erkennen ob oder ob nicht aus Nigeria versendet.

Gruss
DAVOnet

#8

Wenn DIr der Absender nicht zweifelsfrei bekannt ist, würde ich die FInger von der Mail lassen. Nigeria ist das bekannte Tummelfeld für zweifelhafte Kredit- bzw. Anlageanfragen.

Hahubo

#9

was heißt denn hier angeblich aus nigeria?
im internet gibt es diese grenzen nicht. wenn ich mich in nigeria bei meinem gmx-account einlogge dann weiß zwar gmx, von wo ich komme, aber die emails, die ich schreibe, kommen alle von gmx und dann höchstwahrscheinlich vom standort der server von gmx, was wohl frankfurt ist.

#10

Hi,

da kann man nicht viel zu sagen. aber komisch sieht es schon aus. Vielleicht ein kompromittierter Server?

Ist denn etwas relevantes im Mailbody?

Andersherum gesagt, wenn ich eine Emailadresse nicht
kenne und auch keine erwarte, gehe ich erstmal von SPAM aus.

gruß,
vordprefect

ich habe eine eMail bekommen die mir an sich sehr wichtig ist
die aus Nigeria kommen soll. Ich habe allerdings daran so
meine zweifel.
Im header finde ich nur eine absende-IP (46.165.211.57). Diese
führt mich nach Leaseweb Germany GmbH Kleyer Strasse 79 / Tor
13 60326 Frankfurt Germany.
Wenn diese Mail aber aus Nigeria kähme müßten aber doch
mehrere Stationen aufgeführt sein (denk).
Ich hänge den Quelltext mal mit an. Vielleicht hat jemand von
Euch ja noch eine Idee und kann helfen.

Grüße, Lars

Quelltext:
Return-Path:
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on
alfa3006.alfahosting-server.de
X-Spam-Level:
X-Spam-Status: No, score=-0.3 required=5.0 tests=BAYES_00,
FREEMAIL_ENVFROM_END_DIGIT,FREEMAIL_FROM,RCVD_IN_DNSWL_NONE
autolearn=no
version=3.3.1
X-Spam-DCC: :
X-Original-To: [email protected]
Delivered-To: [email protected]
X-policyd-weight: using cached result; rate:hard: -8.5
Received: from mailout-de.gmx.net (mailout-de.gmx.net
[213.165.64.23])
by alfa3006.alfahosting-server.de (Postfix) with SMTP id
EEB351172FBE
for ; Fri, 12 Oct 2012 12:33:37 +0200 (CEST)
Received: (qmail 28809 invoked by uid 0); 12 Oct 2012 10:33:37
-0000
Received: from 46.165.211.57 by www015.gmx.net with HTTP;
Fri, 12 Oct 2012 12:33:36 +0200 (CEST)
Content-Type: multipart/mixed;
boundary="========GMX323731350038016211168"
Date: Fri, 12 Oct 2012 12:33:36 +0200
From: „cara jones“
Message-ID:
MIME-Version: 1.0
Subject: Guten Morgen
To: =?iso-8859-1?Q?=22Lars_Sch=F6pe=22?=
X-Authenticated: #140415232
X-Flags: 0001
X-Mailer: WWW-Mail 6100 (Global Message Exchange)
X-Priority: 3
X-Provags-ID:
V01U2FsdGVkX1+Ki+Is30GKy4c3d05AzmEif8nN3djkMH+lUJC5X7
RVzaJTP7QlAHOo9rDOlDbMpvg6XHtdZZk0QA==
X-GMX-UID: V5cFcBEfeSEqaGHyNXwh98l+IGRvb8Ab
X-Alfa-Virus: check-delete
X-Alfa-Spam: check

–========GMX323731350038016211168
Content-Type: text/plain; charset=„utf-8“
Content-Transfer-Encoding: 8bit

#11

hallo,
lass mich mal raten, Erbschaft,Lottogewinn oder wird ein Konto benötigt? Das ist Spam, also löschen.

Das mit IPs und sonstigen Angaben in diesen Spam-Mails ist so eine Sache, weil a)Es gibt einige Angaben ich Mails die zusätzlich sind und vom jeweiligen EMail-Empfangsdienst, als der Anbieter über den die Email empfängst, nicht gefiltert oder gerüft werden, da diese nicht bestandteil des EMail Protokolls sind. Dies trifft z.B. auf alles zu was mit X- beginnt.
b)Der Absender, bzw. einer der Angegebenen, kann ja durchaus der Absender sein, obwohl er es nicht will. Stichworte: Trojaner, Botnetze usw.

Peter

#12

sorry, aber das kann ich nicht beantworten, denn das routing geht oft seltsame Wege…
servus

#13

leider kann ich nicht weiter helfen

Gruß
Klaus

#14

Hallo lar112!

Sorry, ich habe Deine Frage total vergessen. Bitte verzeihe meine Nachlässigkeit. Inzwischen solltest Du erfahren haben, dass der Header allein nicht reicht, um das sicher zu bestätigen oder zu dementieren. Wären es ein eigener Mailserver, der die Daten annimmt und in das Postfach zustellt, dann wäre das schon etwas anderes.

Guten Übergang ins neue Jahr!
Peter L.