had er gister een, maar zag direct dat dit meuk is.

niemand begint zakelijk tegen mij met hello :)

had er gister ook een.

Wat info voor wiskids:-):

Received: from host18-86-dynamic.51-82-r.retail.telecomitalia.it
([82.51.86.18]:1211)
by mx10.groni1.gr.home.nl with smtp (Exim 4.60)
(envelope-from <Ackerman41@dolls4play.com>)
id 1IuwNv-0005qc-H5

Message-ID: <001101c82c86$fb485300$06e5ae7c@xpmodu>
From: "Tisha Gohnert" <Ackerman41@dolls4play.com>

Subject: Carriere voor U
Date: Wed, 21 Nov 2007 21:39:23 +0100
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_000E_01C82C86.FB485300"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2462.1081
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2462.1081
X-Antivirus: avast! (VPS 071121-0, 21/11/2007), Outbound message
X-Antivirus-Status: Clean
X-Spam-Score: 2.0 (++)

Of je even een kopie van je paspoort en sofinummer wilt mee
sturen. Dan kunnen ze in elk geval zeker zijn dat je eerlijk
bent.
En natuurlijk je bankrekening om je verdiensten op te storten...

Ze zijn echt grappig.

Van die fake job offers heb ik er zelf al genoeg ;)

Ik had er ook een
ben eerst met google gaan kijken daar zag ik links naar website's met UTF-
8 text, dus uit het vere oosten vervolgens zag ik security.nl Top!!

hier onde gegevens van afzender naar de geadresseerde deze heb ik met
noname vervangen i.v.m google zoek machine


Return-Path: <Mullins63@logisoft.com>
Delivered-To: [email]noname@zonnet.nl[/email]
Received: (qmail 7317 invoked by uid 0); 21 Nov 2007 22:00:13 -0000
Received: from unknown ([10.170.1.113])
(envelope-sender <>)
by qmail11.zonnet.nl (qmail-ldap-1.03) with QMQP
for < >; 21 Nov 2007 22:00:13 -0000
Delivered-To: CLUSTERHOST mail2.versatel.nl [email]noname@zonnet.nl[/email]
Received: (qmail 20256 invoked by uid 0); 21 Nov 2007 22:00:07 -0000
Received: from cablelink85-208.telefonia.intercable.net (HELO 85-
208.CableLink2.InterCable.net) ([201.172.85.208])
(envelope-sender <Mullins63@logisoft.com>)
by mail2.versatel.nl (qmail-ldap-1.03) with SMTP
for < >; 21 Nov 2007 22:00:07 -0000
Message-ID: <001501c82c57$965ec7f0$06b14e44@usuario81d26cd>
From: "Virgie Sapsamluay" <Mullins63@logisoft.com>
To: "elenbaas3" <elenbaas3@zonnet.nl>
Subject: Manager vacature
Date: Wed, 21 Nov 2007 16:00:07 -0600
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0012_01C82C57.965EC7F0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.3790.2969
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.2969

------=_NextPart_000_0012_01C82C57.965EC7F0
Content-Type: text/plain;
charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

Hello!

Onze firma biedt gaarne de volgende positie aan: Assistent Manager.

Dit is deeltijd werk vanuit huis. U heeft geen geld of bijzondere =
vaardigheden nodig om te beginnen. Dit werk vraagt om slechts enkele =
uren per week en is beschikbaar over uw gehele land. U kunt het =
gemakkelijk combineren met Uw hoofd inkomen.

Als U geinteresseerd bent en wil graag meer weten over onze firma en de
=
baan, schrijf naar:
[email]netherlands@dba-marketing.com[/email]

Dank U.

Als U deze email per ongeluk heeft ontvangen of als U Uw
adres wilt =
verwijderen van onxe email lijst, antwoordt gaarne met het woord
REMOVE =
in het onderwerp vakje of in de boodschap zelf.

------=_NextPart_000_0012_01C82C57.965EC7F0
Content-Type: text/html;
charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html;
charset=3DUTF-8">
<META content=3D"MSHTML 6.00.3790.2969" name=3DGENERATOR>

succes, ed

Ok.. Whois informatie kun je vinden op
http://www.geektools.com/whois.php


Deze Received header is te vertrouwen, je zit bij zonnet en
zonnet=versatel. Kijk vervolgens naar het IP adres wat de
email afgeleverd heeft, dat staat tussen ([ en ]). De HELO
kan fake zijn, net als de dns naam die daarvoor staat. Deze
worden door de verzender verstuurd en zijn dus niet
betrouwbaar. Dat IP adres is echter wel altijd betrouwbaar
omdat de mailserver dat zelf logt (en je de versatel servers
kunt vertrouwen).

Stop dat IP adres in whois en je ziet van wie dat IP adres
is. Deze stuur je een abuse email (soms even zoeken naar het
juiste adres). In de abuse zet je een korte omschrijving
(zonder analyse) wat het is (fake job offer spam in dit
geval). Vervolgens knip en plak je de volledige headers in
de e-mail, net zoals je hier gedaan hebt. Daarna is het even
afwachten wat er gebeurd.

201 range ?, iest japan korea.
tja, ik heb mijn spamfilter redelijk goed ingestelt, de kans
dat iets doorkomt is vrij laag, maar kan gebeuren.

Vreemd vorige week had ik ook zo'n emailtje, en dan maar 1, en vandaag
heb ik er opeens al 2 gehad.. Iets met radioactieviteit in Amsterdam.

Groetjes, Dj Viper

From Italy - This morning I found in my mail the message
offering the Assistant Manager position. The address to be
contacted was [email]italy@dba-marketing.com[/email], so this means that
their approach is international.
The message is written in a ridiculous Italian, with a
word-by-word translation from English. The English 'drop me
a line' becomes in Italian something that in Dutch would
appear as 'druppel van mij een lijn'