Bonjour je suis nouveau ici, j espere que vous m aiderez
 
je me suis amouraché via le net d une ukrainienne de mon age apres 2 mois de correspondance par mail, ( ne vous moquez pas de moi svp, elle parait tres gentille et tres intelligente et en + elle est belle sans toutefois etre un mannequin, c est donc tres plausible ) elle me demande de passer des vacances chez elle.  
 
j ai vraiment tres envie d aller la voir mais j ai peur d etre la victime d une organisation mafieuse.
 
Donc comment peut on identifier la provenance d un mail, elle me dit habiter au sud de l ukraine mais je la ( ou le ) soupconne de m ecrire d autres part car j utilise hotmail et il indique (je crois) les fuseaux horaires de la provenance du mail et ça correspond plutot à un endroit plus a l est ( style siberie ou kazakstan endroit ou il y a quelques de scammeur ) mais je ne suis pas sur du tout j y connais rien a l informatique et peut etre est ce une fausse interpretation de ma part. en + avec le changement d heure ete/hiver...je me demande comment ça marche....
 
J ai peur de me faire depouiller au lieu de rendez vous ou bien plus tard quand elle me presentera a sa famille ou ses amis. ( ça s est deja vu ) mais vu que je suis pas trop moche et plutot gentil il est quand meme possible que ce soit vrai.  
 
Si vous avez d autres infos contre les scammeurs, je vous en serai trés reconnaissant.
 
Autre question + importante pour moi, elle me dit utiliser un cyber café pour m ecrire mais je me demande si elle ( ou il ) n a pas internet chez elle et que ceci n est qu une excuse pour ne pas m ecrire tous les jours. COMMENT SAVOIR ????  style verifier si c est tjrs du meme pc qu elle ecrit
 
J ai essayé de demasquer une supercherie via une approche psychologique mais sans succés elle parait sincére ou juste + intelligente que moi, peut etre que la technique pourra m aider.
 
J ai un peu honte d ecrire ce message ne vous moquez pas svp
 
Merci beaucoup a ceux qui me repondront et m aideront de façon concrete.

Tu regardes combien d'heures de décalage il y a et tu regardes dans les propriétés régionales à quel fuseau horaire ça correspond.

Je crois que le plus simple pour toi, c'est que si vous arrivez à communiquer correctement, ce serait que tu l'appelles en Ukraine par n'importe quel moyen possible, elle te donnera un numéro et tu pourras peut-être la localisée et arrêter la parano

dans chaque mail y a une ip non ?
 
un trace route ne permet t il pas d'avoir le provider?
si oui, le pays

Oui mais tu récupères comment l'IP d'un mail ?
 
Demande lui de t'écrire et inversement ;-) (par carte postale !)

Salut,
 
Etant plutot expérimenté dans le domaine (14 ans d'internet et un nombre indécent de rencontres féminines, sympathiques voir érotiques), je te propose de lire les courriers que vous avez échangé... En effet, il y a des points qui ne trompent pas, des tournures des phrases, des "accroches" ou autres détails qui ne collent pas mais qui ne sautent pas aux yeux de l'amoureux transi que tu sembles être.
 
Contacte-moi en privé si tu veux, je te communiquerai mon email pour que tu puisses m'envoyer tout ça, si tu veux que je t'aide  
 
A+ et bonne chance !

 
tu utilises quoi comme client mail ?

ça sent les experts là

 
Par client mail tu entends boite mail ? J'utilise Laposte...  

Non le logiciel que tu utilises (outlook express, thunderbird...)

merci a vous tous vous etes vraiment sympa
 
je suis curieux de savoir comment trouver l IP du mail avec messenger, hotmail
 
the real - -  si tu savais tout ce que j ai a te demander
 
Alaintech je trouve pas propriete regional c est ou ?
 
 

Sur hotmail faut aller dans les options (en haut a droite), puis dans "Paramètres d'affichage du courrier", et mettre "En-tête de message" sur avancé.
 
Ensuite quand tu ouvres un message tu as son entete technique qui apparait, avec tous les serveurs par lequel il est passé.
A la limite copie ça d'un ou + ieurs de ces mails (si ca change) sur le topic, en virant ton adresse mail a toi et la sienne (ou  en laissant que le domaine).

MIME-Version: 1.0  
X-Originating-IP: 10.1.10.26  
Received: from pantene.yandex.ru ([213.180.200.35]) by mc11-f13.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Sun, 27 Mar 2005 00:51:15 -0800  
Received: from YAMAIL (pantene.yandex.ru) by mail.yandex.ruid <S1694098AbVC0IvH>; Sun, 27 Mar 2005 12:51:07 +0400  
Sender: xxxxxxxx@yandex.ru
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Z3TmmkSEdPtfpLB7P/ybN8=  
X-Mailer: Yamail [ http://yandex.ru ]  
Errors-To: xxxxxxxxx@yandex.ru  
References: <BAY102-F30BCCCD81363F247C2A60BBC410@phx.gbl>  
X-Source-Ip: 212.42.85.132  
Return-Path: xxxxxx@yandex.ru
X-OriginalArrivalTime: 27 Mar 2005 08:51:15.0635 (UTC) FILETIME=[229B2830:01C532AA]  
 
 
voila tous le charabia, ce serait du chinois je comprendrai un peu mieux

trop tard j ai pas viré les adresse c est pas grave

Tu peux éditer ton message, cela vaut mieux, avec tous les vautours qui trainent ici

ca y est j ai viré son adresse qui est
xxxxxxx@yandex.ru

En clair, l'email vient d'une IP qui fait partie du pool d'un gros FAI Ukrainien, et elle utilise un fournisseur de mail gratuit russe.
Y'a rien dans le chemin du mail d'anormal ou suspect (proxy anonyme & co).
 
Derriere l'IP d'origine y'a 2-3 trucs qui tournent (scan nmap par défaut) :
 
PORT     STATE    SERVICE
21/tcp   open     ftp
22/tcp   filtered ssh
24/tcp   filtered priv-mail
25/tcp   open     smtp
53/tcp   open     domain
80/tcp   open     http
106/tcp  filtered pop3pw
110/tcp  filtered pop3
143/tcp  filtered imap
389/tcp  filtered ldap
636/tcp  filtered ldapssl
674/tcp  filtered acap
993/tcp  filtered imaps
2121/tcp filtered ccproxy-ftp
3128/tcp filtered squid-http
9100/tcp filtered jetdirect
 
Ce qui peut être coherent avec un serveur de cybercafé paramétré a la va vite et mal sécurisé.

Tu peux regarder si le "X-Source-Ip" et le "X-Originating-IP"  changent d'un mail a l'autre ?

merci merci merci merci merci

Apres tout ça ca peut etre en partie falsifié hein, le mail c'est pas vraiment un moyen de communication tres sécurisé

oui mais bon je crois pas que c est des pro comme toi Diablo

Tu peux quand meme regarder ça ?

Sinon précautions de base a prendre : prévient les gens que tu parts, met au point un moyen de les prévenir régulierement (genre un mail ou coup de téléphone tous les jours), privilégie les travellers checks que tu changes au fur et a mesure sur place plutot que les cartes de crédits et les grosses sommes en liquide, prend un hôtel plutot que de te faire héberger chez elle, les 1ere fois rencontre la que dans des lieux publics, renseigne toi avant de partir sur les coordonnées des consultats/embassades de France etc...

super je me sens vraiment idiot de ne pas avoir pensé a tt ça ( a part dire que je pars a mes proches ) merci bcp les gars je vais bien dormir cette nuit
 
je t appellerai de la bas tous les jours Diablo    lol

Y'a interet, sinon je vais pas arrêter de me faire du mauvais sang !

MIME-Version: 1.0  
Received: from flock1.newmail.ru ([212.48.140.150]) by mc5-f25.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Thu, 10 Mar 2005 04:44:50 -0800  
Received: (qmail 2259 invoked from network); 10 Mar 2005 12:27:37 -0000  
Received: from unknown (HELO 80.255.70.26) (0-0-0@newmail.ru@80.255.70.26) by smtpd.newmail.ru with SMTP; 10 Mar 2005 12:27:37 -0000  
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Z3TmmkSEdPtfpLB7P/ybN8=  
X-Mailer: The Bat! (v2.00.6) CD5BF9353B3B7091  
References: <246959661.20050309121017@ua.fm> <BAY102-F3154FE892CC40904E8ADBBBC510@phx.gbl>  
Return-Path: xxxxxxxxxxxx@ua.fm  
X-OriginalArrivalTime: 10 Mar 2005 12:44:51.0156 (UTC) FILETIME=[F37C3140:01C5256E]

MIME-Version: 1.0  
Received: from flock1.newmail.ru ([212.48.140.150]) by mc5-f42.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Tue, 15 Mar 2005 07:22:01 -0800  
Received: (qmail 31378 invoked from network); 15 Mar 2005 15:04:02 -0000  
Received: from unknown (HELO 80.255.70.41) (0-0-0@newmail.ru@80.255.70.41) by smtpd.newmail.ru with SMTP; 15 Mar 2005 15:04:02 -0000  
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Z3TmmkSEdPtfpLB7P/ybN8=  
X-Mailer: The Bat! (v3.0.1 RC6) Professional  
References: <BAY102-F1654E689E468158A43F556BC540@phx.gbl>  
Return-Path: xxxxxxxxx@ua.fm  
X-OriginalArrivalTime: 15 Mar 2005 15:22:02.0031 (UTC) FILETIME=[BCCA43F0:01C52972

MIME-Version: 1.0  
Received: from flock1.newmail.ru ([212.48.140.150]) by mc4-f28.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Sat, 26 Mar 2005 07:03:48 -0800  
Received: (qmail 11439 invoked from network); 26 Mar 2005 14:45:20 -0000  
Received: from unknown (HELO 193.41.60.244) (0-0-0@newmail.ru@193.41.60.244) by smtpd.newmail.ru with SMTP; 26 Mar 2005 14:45:20 -0000  
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Z3TmmkSEdPtfpLB7P/ybN8=  
X-Mailer: The Bat! (v3.0.1 RC6) Professional  
References: <774965876.20050315163049@ua.fm> <BAY102-F23F31F31592A5F817DF3D7BC4F0@phx.gbl>  
Return-Path: xxxxxxxxxxx@ua.fm  
X-OriginalArrivalTime: 26 Mar 2005 15:03:48.0909 (UTC) FILETIME=[03C855D0:01C53215]

voila pour les 3 dernier mails
 
et celui là il a l air crypté non???   enfin j en sais rien j connais rien

Ceux la déjà ne viennent pas de la meme adresse mail, et pas d'un webmail, mais semblent avoir été envoyé depuis un soft client, The Bat (dans les 2 casn, mais qui a ete mis a jour entre temps de la version 2 a la version 3), donc y'a peu de chance que ca a été fait depuis un cybercafé.
Ca a quand meme l'air de venir d'un fournisseur de mail gratuit russe et d'un FAI ukrainien.

Truc etrange quand meme, 80.255.70.41, 80.255.70.26 et 193.41.60.244 (les 1ers IP qu'on voit apparaitre dans les chemins emprunté par les mails) sont des IP qui semblent appartenir a 2 sociétés différentes de téléphonie mobile Ukrainiennes.

c est donc un pro (hacker) ou pas ?
ca vient du meme pc ?
je peux avoir confiance en l expediteur ou ça parait louche

 
Impossible de savoir avec seulement ça.
Un bon hacker aurait quand meme couvert bien mieux ces traces je pense.
 
 

 
D'un point de vue technique il peut y avoir plein d'explications, elle peut avoir posté depuis le PC d'un copain quelques mails, avoir un compte a son taf ou son université, les différentes prestataires de communication ukrainiens peuvent se préter différentes IP ou avoir des noeuds commun etc...
 
En tout cas le 1er mail et les 3 suivants ont tres peu de chances de venir du meme PC ou même du meme lieu.
 
Les infos qu'on peut tirer d'un email sont limitées et pas forcément tres fiables

merci bcp diablo c est super sympa je vais arreter de t embeter et bonne nuit

non le 1er c est qq un d autre je m etais gouré
les 3 dernier c est la meme personne

je crois que je vais recrire des vrai lettres et arreter les mails.............  
lire un cachet de poste c est moins compliqué.......

 
Ha oui ca change tout
 
Les 3 derniers mails peuvent venir du meme endroit en tout cas  

 
Peut etre, mais niveau info qu'on peut en retirer c'est encore pire...

il est donc impossible de savoir si ça vient du meme pc
on ne peut que supposer

Les chemins empruntés par les mails sont a peu pres similaires, c'est le meme soft de mail qui est utilisé, a part la version mise a jour entre temps  (ce qui correspond aux date des mails, le plus vieux des 3 mails a la plus vielle version) ou c'est un cybercafé avec des softs qui n'ont pas tous la meme versions selon les postes.
C'est assez rare que dans les cybercafés qu'on ai son compte mail directement sur les PC du cyber avec les mails stockés sur leurs PC, mais pourquoi pas si elle vas tout le temps et régulierement dans celui la. Et puis va savoir comment fonctionne un cybercafé ukrainien