Hi,

ich habe auch eine email von williamssolomon54@yahoo.co.uk bekommen. Genau die selbe Leier..er wollte mir einen Scheck für mein Motorad schicken und ich sollte dann das Shipping zahlen usw..
Ich kann allerdings nicht verstehen wieso die Polizei, wie t.hoehler ja oben schreibt, nicht in der Lage ist diesen Herren ausfindig zu machen...
Ich erkläre nun mal wie ich das heute gemacht habe..villeicht lesen ja ein paar Beamte mit ;-) :

Wichtig ist nicht seine eMail-Adresse sondern vielmehr der Header der eMail...dieser sah bei mir etwa so aus:

###################################################
Return-Path:
Delivered-To: email@xxx-xxx.de
Received: from localhost (localhost [127.0.0.1])
by debian.xxx-xxx.de (Postfix) with ESMTP id 65C9E51C235
for ; Mon, 6 Jul 2009 10:06:48 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at debian.xxx-xxx.de
X-Spam-Score: -0.69
X-Spam-Level:
X-Spam-Status: No, score=-0.69 tagged_above=-999 required=3.8
tests=[BAYES_00=-2.599, DNS_FROM_RFC_ABUSE=0.2,
DNS_FROM_RFC_POST=1.708, HTML_MESSAGE=0.001]
Received: from debian.xxx-xxx.de ([127.0.0.1])
by localhost (debian.xxx-xxx.de [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id Ke03IVdoQF0C for ;
Mon, 6 Jul 2009 10:06:47 +0200 (CEST)
Received: from web24710.mail.ird.yahoo.com (web24710.mail.ird.yahoo.com [212.82.104.183])
by debian.xxx-xxx.de (Postfix) with SMTP id 26D7351C233
for ; Mon, 6 Jul 2009 10:06:47 +0200 (CEST)
Received: (qmail 92943 invoked by uid 60001); 6 Jul 2009 08:06:46 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.uk; s=s1024; t=1246867606; bh=hjKshXtjwuyABTHfhhgLzpUuQ6ECQmwjbROAY1Uclew=; h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:Subject:To:MIME-Version:Content-Type; b=sJ+X5vY+r7rfUqdm7S8NNr6/wKAxoDJOcp7Ig2ua8D928KCvj6BGP1VTFz8LRHQZxM4TwPKY2curDkkD9rDLELQln/UULTofNvkxR4tWF3vwrXVp1oo/sTVMfDzMXurAwc4ZMFqtIS42l1+VA4eNDTvu6N1d3axybqpOyp8zCbY=
DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
s=s1024; d=yahoo.co.uk;
h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:Subject:To:MIME-Version:Content-Type;
b=zdjTQT0crIDerAFTxfZ8sUVGxvm0QtQ4fa7rOlJil4C5O+1Mdercv2YrXc3qAfzUPPIo4z361K2AR4OeV1ZbZZhjG4yHEYy1OJHSwX2nAobkso9GVP6oIpZkzHC253vC5Ubsa265DuOgHx0Yc1mOSn8ZRrZjtoYDz0fXxLQZeBI=;
Message-ID: <825548.92885.qm@web24710.mail.ird.yahoo.com>
X-YMail-OSG: NNExjMwVM1lrFG1CKZfadOe08kX3LNJTrgTPfHoExMaQK6dw8HJk8SJsHo00ON4fE6UbWUteUlAZ7mfjvwOS9PuaEdIcBOtZ20w8_uptudAswSofSj29x7xC7CfidFEWkNmTQgXZlGtlNGEh4CnEjt2gGIpuJ04udPB96YOSbOKSpmePRoO9DGuCxwikeoQPTETDd88R6ozYirAberWvq_hWfvbM1LMYqJdgvpkP5FHKtpkMEZrK7WzZ1eVrkQVr6H4zqRUeJmsncGg8oGYO8Tg2130EmHErFAx695l_3jk4HVDNZT0OXKuTsWY-
Received: from [41.219.223.151] by web24710.mail.ird.yahoo.com via HTTP; Mon, 06 Jul 2009 08:06:46 GMT
X-Mailer: YahooMailClassic/5.4.17 YahooMailWebService/0.7.289.15
Date: Mon, 6 Jul 2009 08:06:46 +0000 (GMT)
From: Solomon Williams
Subject: =?utf-8?B?U1VaVUtJIFJWIDEyNSBWYW5WYW4uLi4uLi4uLi4uLi4uLi4xLjkwMCDigqwu?=
To: XXX XXXXX
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="0-2002439740-1246867606=:92885"


--0-2002439740-1246867606=:92885
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
###################################################


In diesem eMail-Header sieht man sehr schön das Herr Williams am Montag 06 Jul 2009 um 08:06:46 GMT über die Webseite von Yahoo (web24710.mail.ird.yahoo.com) seine eMail losgeschickt hat.
Zu diesem Zeitpunkt war er scheinbar mit der IP 41.219.223.151 online.
Eine whois Abfrage auf die IP 41.219.223.151 zeigt das der Herr garnicht über einen englischen Provider online geht, sondern über starcomms - einen Provider mit Sitz in Lagos/Nigeria...da klingelt doch was...achja..die "Nigeria-Connection" ;) :

###################################################
% This is the AfriNIC Whois server.
% Note: this output has been filtered.
% Information related to '41.219.223.0 - 41.219.223.255'

inetnum: 41.219.223.0 - 41.219.223.255
netname: ORG-SA57-AFRINIC-20050513
descr: Assigned to Lagos dial-pool customers
country: NG
admin-c: NS4-AFRINIC
tech-c: CM9-AFRINIC
status: Assigned PA
mnt-by: STARCOMMS-MNT
mnt-lower: STARCOMMS-MNT
source: AFRINIC # Filtered
parent: 41.219.192.0 - 41.219.255.255

person: NAVNEET SINGH
address: Plot 1261, Bishop Kale Close, off Saka Tinubu
address: Victoria Island, Lagos, Nigeria
phone: +234-1-804-1234
fax-no: +234-1-811-0301
e-mail: navneets@starcomms.com
nic-hdl: NS4-AFRINIC
source: AFRINIC # Filtered

person: Catalin Miclaus
address: Plot 1261C, Bishop Kale Close, off Saka Tinubu
phone: +234-1-8041234
fax-no: +234-1-8110301
e-mail: catalin@starcomms.com
nic-hdl: CM9-AFRINIC
source: AFRINIC # Filtered
###################################################



Ich habe Herrn Catalin Miclaus von starcomms heute einmal angeschrieben (catalin@starcomms.com) und ihn informiert das einer seiner Kunden (eben der Kunde, der am 06.07.2009 um 08:06 Uhr die IP 41.219.223.151 hatte) ein bekannter Internet-Betrüger ist. Nach wenigen Stunden hatte ich eine Antwort und Herr Catalin Miclaus bat mich um den eMail Header (siehe oben) um seinen Kunden genau identifizieren zu können.

Also ich finde es ja irgendwie traurig das ich als "Zivilist" da in wenigen Stunden mehr herausfinden kann als die Polizei, die ja
"nicht wirklich etwas machen da sie ausser einer E-Mail addresse nichts von den Betrügern wissen".