Scammer Inna

Inna

User comments

to add a comment about this scammer profile. Already have an account? Sign in to add a comment.
Comment #50412

Inna
Das hier gezeigte Foto ist auf jeden Fall stümperhaft "zusammengeschustert" worden.
Die Dame stand bei der Aufnahme mit Sicherheit nicht in dem Gras, in dem sie jetzt erscheint.
Da fehlt sonst noch jeglicher Schatten!

Für einen guten Fotografen wäre so etwas mit künstlerischer Ausleuchtung keine Problem.
Bei der Bekleidung habe ich auch erst an einen "Ausschnitt" gedacht, aber die Haare sprechen nicht gerade dafür.
Möglich wäre, dass ein Teil des Himmels noch Original ist. Aber da hätte er sich wirklich viel Arbeit machen müssen.

Für mich stellt sich da eher die Frage, warum man eine Frau bei künstlicher Beleuchtung
und großer Tiefenschärfe vor so einem uninteressanten Hintergrund aufnimmt!

Das Foto zeigt, in Zusammenhang mit der Benutzung des PHP-Mailers, dass es sich um keinen unbedarften Kontakt handelt,
sondern dass da eher Profis hinter stecken. Daher sollten wir noch herausbekommen, wo sie wohnen will und dann: Tschüss!
 

Comment #50414

Inna
Ich kann Euch aber auch sagen, was sich da noch in der Umgebung befindet. Im Hintergrund befindet sich ein schrottreifes Riesenrad!
Rechts befindet sich ein Sportzentrum mit Eishalle und Schwimmhalle. Der Name des Flusses ist Малая Кокша́га! Und hier ist der Badestrand.

Also, ganz kurz gesagt: Es handelt sich um Scammers Paradise Yoshkar-Ola!
Hier aus einer etwas anderen Perspektive. Bei diesem Foto ganz links unten in der Ecke ist der Ort, an dem das Foto entstand.
Nur aus dem Bereich ist es möglich, diese Perspektive zu erhalten.


 

Comment #50415

Inna
Ich habe mir mal die EXIF angesehen. Da ist nichts. Keinerlei Hinweise auf irgend etwas.
Was mir allerdings beim Header aufgefallen ist, der Scammer nutzt anscheinend ein Linuxsystem.
Bin mir allerdings da jetzt nicht so ganz sicher. Muß das noch weiter erforschen,
zumal dann der Header im Starthread wegen der Fledermaus nicht paßt.
Möglich, dass der Scammer die Virtualbox nutzt.


Quote:NetName:        GO-DADDY-SOFTWARE-INC

... ist ein reiner Webhoster, der keinen Internetzugang anbietet.
Ist sehr oft in den Blacklists vertreten, da dort die Viagraspammer eine sehr gute Heimat haben.
Ob sie allerdings VPN anbieten, entzieht sich meiner Kenntnis.
Muß aber wohl so sein, sonst könnte man da nicht einliefern.


 

Comment #50418

Inna

Das habe ich jetzt noch auf dem Server gefunden.

Spoiler: From feduccia@p3nlhg256.shr.prod.phx3.secureserver.net Fri May 27 23:07:19 2011
Return-path:
Received: from [72.167.234.225] (port=51909 helo=p3nlsmtp01.shr.prod.phx3.secureserver.net)
     by mx62.mail.ru with esmtp
     id 1QQ2NS-0004Yg-00
     for xxxxxxx@mail.ru; Fri, 27 May 2011 23:07:18 +0400
Received-SPF: none (mx62.mail.ru: 72.167.234.225 is neither permitted nor denied by domain of p3nlhg256.shr.prod.phx3.secureserver.net) client-ip=72.167.234.225; envelope-from=feduccia@p3nlhg256.shr.prod.phx3.secureserver.net; helo=p3nlsmtp01.shr.prod.phx3.secureserver.net;
X-Mru-BL: 0
X-Mru-PTR: p3nlsmtp01.shr.prod.phx3.secureserver.net
X-Mru-NR: 1
X-Mru-OF: Linux (ethernet/modem)
X-Mru-RC: US
Received: (qmail 30868 invoked from network); 27 May 2011 19:06:46 -0000
Received: from unknown (HELO p3nlhg256.shr.prod.phx3.secureserver.net) ([173.201.196.101])
          (envelope-sender )
          by p3nlsmtp01.shr.prod.phx3.secureserver.net (qmail-ldap-1.03) with SMTP
          for ; 27 May 2011 19:06:44 -0000
Received: from p3nlhg256.shr.prod.phx3.secureserver.net (localhost.localdomain [127.0.0.1])
     by p3nlhg256.shr.prod.phx3.secureserver.net (8.13.8/8.12.11) with ESMTP id p4RJ6hBY021968
     for ; Fri, 27 May 2011 12:06:43 -0700
Received: (from feduccia@localhost)
     by p3nlhg256.shr.prod.phx3.secureserver.net (8.13.8/8.12.11/Submit) id p4RJ6hAD021965;
     Fri, 27 May 2011 12:06:43 -0700
To: xxxxxxx@mail.ru
Subject: =?windows-1251?Q?ni=F1e_to_meet_you...)))?=
Date: Fri, 27 May 2011 12:06:43 -0700
From: innochka.inna@ymail.com
Message-ID: <5f1cdc5aaa7e3a92151830c285ef5d0b@feduccia.com>
X-Priority: 3
X-Mailer: PHPMailer [version 1.73]
MIME-Version: 1.0
Content-Type: multipart/related;
     type="text/html";
     boundary="b1_5f1cdc5aaa7e3a92151830c285ef5d0b"
X-Spam: Not detected
X-Mras: Ok

Comment #50419

Inna

[code]Details zur IP-Adresse 173.201.196.101

NetRange:       173.201.0.0 - 173.201.255.255
CIDR:           173.201.0.0/16
OriginAS:       AS26496
NetName:        GO-DADDY-SOFTWARE-INC
NetHandle:      NET-173-201-0-0-1
Parent:         NET-173-0-0-0-0
NetType:        Direct Allocation
Comment:        Please send abuse complaints to abuse@godaddy.com
RegDate:        2009-09-18
Updated:        2009-09-18
Ref:            http://whois.arin.net/rest/net/NET-173-201-0-0-1

OrgName:        GoDaddy.com, Inc.
OrgId:          GODAD
Address:        14455 N Hayden Road
Address:        Suite 226
City:           Scottsdale
StateProv:      AZ
PostalCode:     85260
Country:        US
[/code]