Hei folkens.

Historien bak:
Er i ett lite dilemma,
Jeg har kjøpt og betalt ett stereoanlegg på finn.no.
Ble grundig lurt da personen som solgte brukte falsk identitet og overbeviste meg å betale på forskudd via noe som heter PaySafe, Det er slike kort man kan kjøpe på narvesen og gi en kode til selger.
Jeg ble veldig overbevist over at dette var trygt.
15.000 ble overført til selger, og etter det har jeg ikke mottat pakke.
Derimot har jeg sendt han masse mailer, anmeldt forholde til alle:
Politi, forbrukerinspektørene, paysafe, hotmail osv.
Disse har ikke gitt meg noe hjelp.
Prøvde å få politiet til å bruke bilder fra narvesen der pengene ble hentet ut.
Men dette har de ikke gjort.

Dette trenger jeg hjelp til:
Har holdt epost samtaler med mannen samt sms.
Tlfnr ble sperret av den ekte personen som eide personnr telefon var registrert i.
Har altså kun eposter å gå etter.
Er det ikke mulig å få hentet Ip ut fra eposten og spore den?
Kan det være mulig å kontakte noen gjennom ip på noe vis?
dersom noen kan hjelpe meg kan dere svare på tråden eller sende meg en melding her på forumet.
Har spart på alle epostene, men får ikke opp noe ip adresse

Det er en dusør på 2500kr til han som finner rette personen til meg.

Nei

Nei

At du virkelig var dum nok til dette, bør du ta som en dyr lærepenge, men for all del fortsett å let(hadde gjort det samme). Søk på mailen hans på facebook så kanskje det kommer noe, med mindre han har vett nok til å bruke en annen på scam. Prøv å kontakt personen fra en annen mail, lek interessert i å kjøpe noe annet, kanskje du klarer å fiske ut litt info.

Lykke til, utrolig bitre penger.

fant headers infoen nå:

Return-Path:<bredehoel1@hotmail.com>
Received-SPF: pass (mta1096.mail.ukl.yahoo.com: domain of bredehoel1@hotmail.com designates 65.55.34.204 as permitted sender)
X-YMailISG: IC0d28wcZAps6uz7gq5moWIOK3YoasXg1IGYAMvOmrBI7s3B dM.Uxqzkuvlg2SugLmhYs634TybPG_cTjU_DPDaeO94haWwwzG.v6WCEIBcY 3WHfuSyGnziYnE_qpfR5tCkpIrkVYw0xnQ.qt6Ri4AeAoxIfzQTpIcANoiT6 lNSrarRZkBy0x.BsZg4W_LVfKEc7Krzk63GEo9.oZZ5lOjojbmu3BzuGIvkD VUETucKMub77xs6aLmsf6dPGmenGh0ETVSW.jUn7e5udtVGQic4SI__17hsN me7kIGyFEK_a3RBIZwPbje9mkEoksFe4cfg_10o031dBkFhnpi1QM5eSvmPF o7h.Qmt0N2o6u4F8yC4GVArvmFYZ3JR6JLC9gY41gR3W7cJx2VY.XJjni5Sx jttpAak1g4EK51ZEftbYKQWqQrfTtoO_ybei9jJXjy4hfrXkak2J6dafsVU_ 5Err8Uhl1waxEBcAlf8r3rFH9b1xXp67NB1ybewnW12FSUXEyOI35ATsw2b7 GvtPcYjAFbazx9nodI5bZGnJpAzboJEd6NORDKCKL_Ai8yLcESM.F3ZRyig6 4o5q2muPstEaibEU72TTizUhjtN0Or.GW59PArRCYx7o.y8HewOV.dkr3zQX L.zn1WNbSnbWApE5TlEMEk_wI9_dxp1aleXL0H3ybVJK_tdoiPNBosGsoLiH UaL9xhF.3qmobJADJAwII81Ce.uFTtRB2o8L2WgPN4vESv7huX0zjuXH7LmD VJSbPy3rEF_yZ4J12PuvebnUggtc5JZEcUB1RzimMoccFYdZrvYRfP8VM18p ZFvQiudFBek6k3D8Ts34tm_1pKhj3Tev1z5eOjV2dorM4Gn83IOYqGjCFxlY YX2BsJG13HQNYaLpWCSxpOAaFde08essoHHmB4xxWLH36q9e3k2_9g4tOtgs .n0zy2v3PzBOnFQjLEC48ixC7k7Wy664TILViY3RvOHDkQ0.mnyvqEpQILWV dFA3neyH_dOFTl27nOxJcbAhtnmZIkECLyZM0TCfbNY8h7IORIsZ_2zKPwK4 5V4XoVYhPJnpHtYyz7Vg6GavnYTIRlUHPXxu34102kqXrTw99u1YEA2twkkq Zs2HN5wFY2JJxe1RkdBqqcIuyjK6GQD2UdT1uq6Ovc5Hqc.OUTg2L9zAr8ob biIQrUHG4gjWisblia0I7VQ3djrxBTE8_y_aWZx.Klqjqxe_209_7ku3.EtB F36h7LqPFmf5BU4FeBGtbOKSgG89a2tjye_wI6T_inrNhRY7VCcNTBkk1wy4 PfSkCamWjlFZig-
X-Originating-IP: [65.55.34.204]
Authentication-Results: mta1096.mail.ukl.yahoo.com from=hotmail.com; domainkeys=neutral (no sig); from=hotmail.com; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO col0-omc4-s2.col0.hotmail.com) (65.55.34.204) by mta1096.mail.ukl.yahoo.com with SMTP; Fri, 11 Mar 2011 23:23:21 +0000
Received: from COL103-W1 ([65.55.34.201]) by col0-omc4-s2.col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675); Fri, 11 Mar 2011 15:23:20 -0800
Message-ID: <COL103-W110CEF91E53E841E4962D84CB0@phx.gbl>
Return-Path: bredehoel1@hotmail.com
Content-Type: multipart/alternative; boundary="_238b937d-7d18-4dcc-9f35-79d0e8b6a094_"
X-Originating-IP: [80.202.215.95]
From: Martin Hoel B <bredehoel1@hotmail.com>

Hater_mordin:
Ja sant det. Var så utrolig dum. å dealen var billig. Han brukte at han hadde flere kjøpere som ville ha stereon og lot seg ikke prute osv.
Vannvittig kjip lærepenge.
Leter helt til jeg finner han

Når jeg gikk på barneskolen, nærmere bestemt 5. klasse, så var det i de tider der å sende e-post til venner og det å chatte på MSN var veldig nytt og spennende. Var selvfølgelig bare de kuleste med internett hjemme og e-post som gjorde dette, men nok om det.

Plutselig får 5-6 stykker i lokal krets (5-6. klassinger) en veldig ubehagelig mail med blant annet innslag av "voldta faren din" "pule deg selv" "bæsje deg i kjeften" og lignende. En av foreldrene til disse barna anmeldte saken. Politiet klarte å spore opp IP, og videre til ISP til den som hadde opprettet hotmailen og sendt ut mailen. Politiet hadde også i regi av dette en stor gjennomgang på skolen, et foredrag, om hvordan det ikke var noe problem å hente ut informasjon fra nettet og at ting som spesielt hotmail kunne leses som "en åpen bok".

Og ja, politiet fant dette ut. Det var en 2 år eldre, som hadde sendt ut e-postene med en egen hotmail som han hadde kalt "super_anonym at hotmail dot com". Jeg tenker gutten angret når konsekvensene ble anmeldelse og offentlig ydmyking i lokalsamfunnet og av medelever.

Jeg bor på et lite sted der de fleste kjenner hverandre. Nylig var det et lignende tilfelle der det var noen som hadde opprettet falske Facebook profiler, opptil flere stykker, av forskjellige lokale. Dette ble anmeldt. Politiet henla først saken, men så gikk en av de som var utsatt ut i avisen og fortalte at hun hadde grått mye og at politiet var latterlige og sånt. Nå ble det fart på ting. Igjen ble de som gjorde det tatt.

Så ja, det er nok mulig å spore opp.

Fjellrassb:
Supert å høre. skal abselut nevne dette til DAMEN som mente dette ikke var mulig i politiet

kan du si hvordan Narvesen (hvor) ? og dato

Hun vet nok dette fra før, hun har nok bare sagt det fordi hun vet at slike saker blir nesten alltid automatisk henlagt.

Så vidt jeg kan se så har personen, da han/hun registrerte seg, valgt å sette en annen epostadresse som reserveadresse. Hvis det viser seg at denne er gyldig, så har du kanskje noe mer å gå etter. For å få ut den adressen må du derimot kontakte Microsoft eller bryne deg på public key brute-forcing og håpe det gir resultater.

Kan også være intressangt dersom noen greier å komme seg inn på eposten hans
bredehoel1@hotmail.com
Den er tydligvis opprettet i feil navn så kan ikke se helt skaden om noen greier å ta seg inn via decryptering av md5 koder?
Er ikke helt der. men dersom noen vil og har tid så er dette supert
kan være at han har noe informasjon der som kan være hjelpende

Kain:
Kan ikke si hvem narvesen. Paysafe ville ikke gi ut slik info til meg. men politiet vet det nok

Omaha:
Politiet vil vel ikke bruke for mye resurser på å ta noen småkrimminelle. Men jeg som har en del fritid vil ikke la meg helt stoppe selv om saken blir mulig henlagt.
Vil så gjerne gi ett papir til den blondina nede på stasjonen med adressen eller navnet hans.

Dyret:
Veldig bra at du ser dette. Skriver en epost til microsoft. Public key brute force er vell for trente brytere?
Er ikke så veldig kjent med hacking. Trenger derfor hjelp fra de som kan dette

etter å ha prøvd tilbake stilling av passordet hans kom jeg frem til at andre mailen hans
er dj*****@hotmail.com

får bare opp det resten er sensurert.
Nå har du en peke pinn prøv med dj noe..
søk på facebook,google det som er.. andre mailen hans er ialfall Dj + noe

Skal oppdatere her hvis jeg finner ut noe mer.

Er det ikke den x-orginate ipen fra headeren da? Kan dette stemme?


IP Address: 80.202.215.95
Hostname: 95.80-202-215.nextgentel.com
IP Country: Norway
IP Country Code: NOR
IP Continent: Europe
IP Region: Sor-Trondelag
Guessed City: Trondheim
IP Latitude: 63.4167
IP Longitude: 10.4167
Organization: NextGenTel AS
ISP Provider: NextGenTel AS

Et par småting;
Hvor lenge siden er det pengene ble hentet ut? Kiosker/bensinstasjoner ol. har vanligvis bare lov til å oppbevare eventuell videoovervåkning i 7 dager, hvis det har gått lengre enn dette vil det være vanskelig å finne bilder. Utenom byene er det heller ikke så vanlig med overvåkning inne i lokalene.
Vær også klar over at selv om det er mye penger for deg så er det en ganske liten sak "i det store bildet", det er dermed lite trolig at politiet vil bruke særlig mye tid på å etterforske saken.

Kjapp tracing av IP i headeren (80.202.215.95) leder til nextgentel, men om dette er en hjemmeadresse eller en internettkafe er vanskelig å si. Igjen vil også tiden ha betydning; jeg er usikker på om NGT bruker faste eller dynamiske IP-adresser, og hvor lenge de evt. logger hvem som har hatt hvilken IP på et gitt tidspunkt.

uniQQue:
Takker for hintet Skal jobbe videre med det. er stjernene korekt lengde tror du?

Petterpan 2:
Ja , Fikk opp dett jeg også. fikk også opp et kart, som peker mellom 2 hus.
Men om dette er adressen eller (Byen) er litt vansklig å si. skal hvertfall tracke opp hvem 2 hus som er avbildet : eiere og adresse.

Doseren:
Tiden kan nok være ett problem. pengene ble tatt ut Februar. Har latt politiet jobbe med saken frem til nå som jeg skjønner at de ikke gidder noe mer.
Skjønner dette er en liten sum i det store bildet. Og jeg har kommet over tapet.
MEN når jeg snakket med han som hadde blitt utsatt for personnr tyveri, så sa han at det var utallige folk som ringte han og sa de var lurt og var forbanna.
Denne herre-mannen er veldig dyktig til og overtale folk. Jeg var ganske forsiktig før jeg sendte over penger til han. tlfNr, navn, etternavn, butikk snakka med han på telefon osv.

Men nå er jeg kun etter å ta han før han lurer flere.
Og gi han en enorm lærepenge.

Ipen henger jo litt sammen med at mannen som ble utsatt for personnr tyverei er fra trondheim.

Petterpan2:
IP Address: 80.202.215.95 pilen står rett ved prestegårdsvegen 17, men er registrert til ei student.
Vil ha litt mer å gå på før jeg ringer.

Så jeg antar at "Brede Hoel" er falsk navn, og da gjerne personen som hadde fått mobilabonnement opprettet i sitt navn av gjerningsmannen?

Er det ingen her som jobber i nextgentel og kan ta en liten smugtitt i loggene sine, for så så tilfeldigvis poste et navn og adresse her?

Du bør nok ikke ringe, ettersom plasseringen på IP-adressen mest sannsynlig tilhører sentralen til ISP-en. Ved et søk på min eksterne IP viser pilen en plass ca. 20 kilometer unna(!). Det er en myte at IP-adresser gir ut personlig informasjon, iallefall i de fleste tilfeller:

Off/on-topic, tracerouten til denne IP-en (med mine gateways utelatt):

3 188.113.72.105 (188.113.72.105) 10.661 ms 11.284 ms 15.539 ms
4 82.194.192.1 (82.194.192.1) 22.615 ms 16.730 ms 10.118 ms
5 trdix-gw01.nextgentel.net (193.156.93.31) 10.416 ms 14.407 ms 14.960 ms
6 217-13-1-78.dd.nextgentel.com (217.13.1.78) 23.821 ms 20.958 ms 20.133 ms
7 217-13-1-35.dd.nextgentel.com (217.13.1.35) 19.791 ms 20.120 ms 21.135 ms
8 95.80-202-215.nextgentel.com (80.202.215.95) 39.149 ms 39.611 ms 38.645 ms

Yupp, det er kun en sentral som vises, ikke den direkte adressen.
Du trenger nok andre verktøy enn ip trace sider fra nettet.

En IP-adresse kan ikke matches mot en spesifikk adresse med mindre du er ISPen som eier sentralen hvor den er tilknyttet. By kan være riktig, men selv det kan være å strekke ting langt i enkelte tilfeller. Jeg håper uansett at denne er overrakt politiet før eventuelle serverlogger har blitt slettet (usikker på langringslengden).

nigthlook:
personen som har meldt iden sin stjålet kan jo stå bak. men er ikke samme person som jeg pratet med ang handelen.
Steinulf hoel som tlf var lagret på hørtes noe eldre ut.

LayZi:
Hei. Høres bra ut, alt jeg har nevnt her på forumet stemmer helt.
Vil bare få tak i gutten så han kan lære litt folkeskikk.
Brede hoel er dekknavnet hans. Steinulf Hoel er han idtyveriet har blitt foretatt på.

Cubanpete:
Skjønner. prøvde litt på min og noen kompisser sine iper. ingen traff huset.
Det siste du skrev om tracerouter og ipene skjønte jeg ikke helt.
Har du tracet ipen nermere en den lokale vi fant gjennom eposten?

Dyret:
Jeg overakte kun epostene til politiet, samt kvitteringer av pengekort som er kjøpt på narvesen..
Men kranglet med han 1-1,5 mnd før jeg sendte alt til politiet..
Finn har også sendt ipen som annonsen ble laget med til politiet.

Btw
Takker virkelig for intressen på denne tråden :-)
Blir glad når folk vil hjelpe å få scumbags ut av finn.no

Kommer på igjenn 19.00

Håper du får ordnet opp i dette "cavigos"!
Jævla kjipt å bli bøffa av drittsekker!!

Ok, let's get this straight:
"Sigfred Hoel" er personen abonnementet stod på.
Epostadressen heter "Brede Hoel".

Du har blitt svindlet av sønnen hans.

Tar gjerne de 2500,- i Chupa Chups.

Jeg har funnet det ut, bare send meg pengene via PaySafe så skal jeg si hvem det er!

Snakker om?

Steinulf Hoel fins det 2 av i Norge - 1 bosatt i Tr.Heim.
Brede Hoel fins det 1 av. Han er riktignok født i 1954 og er strengt talt ELDRE enn Steinulf. Men han bor i Sør-Trøndelag.

Jeg endrer fra "sønn" til "bror".

Ringte Stainulf for å spørre han ut om han har slektninger som heter Brede. Men han tok ikke telefonen. Desverre, men skal prøve på igjen senere.

Paysafe sier vel og ganske tydelig at koden på kortet ikke skal oppgis til noen andre. Så hvorfor det skulle gjøre handelen tryggere ved å bruke det kan eg ikke forstå.

Om jeg bor i en annen delstat og jobber i nextgentel, så kan jeg tracke Ipn til han?

til ts: jeg håper du inderlig at du finner den jævelen, og skal gjøre mitt beste gratis, har blitt utsatt for svindel, og vet hvor jævlig det er uten noen hjelp!

Premisset for spørsmålet ditt gir ikke mening. Det er ingen delstater her, så du kan umulig bo i en annen delstat.

Legg nå fra dere tanken om den stakkars Hoel-familien. Svindleren er åpenbart ikke så dum at han bruker navnet sitt som epostadresse når han svindler noen.

billige annonser på finn betales med tlf. han har sikkert brukt sittt falske nr til å betale med

Jeg så en dokumentar en gang(som jeg ikke husker navnet på). Det var om en etterforsker/detektiv som sporet opp barn hvor mor/far hadde kidnappet barnet. Han limte inn en fil i mail gjemt som et bilde. Dette gjorde at han fikk tak i eksakt adresse hvor mailen ble åpnet. Hvis han fortsatt leser mailer så kan dette funke. Forutsetter at noen her vet hva jeg mener.

det er nok da en .exe fil som antageligvis blir kalt for bilde.jpg eller noe og som har endret ikon.

dette kommer det advarsel på når man bruker hotmail. skal man lure personen til å laste ned filen så skal man være god på social engineering.

skal man ha tak i svindlere så må man enten lure de i en felle eller så må politiet få gjort noe med det.

Prøv dete er ikke siker på om det funker http://www.youtube.com/watch?v=EYrl9KNeGYo

man kan legge inn et bilde i en mail via <img src=http://mittdomene.com/bilde.jpg> og sjekke webserveren etter ip til den som henter ned bilde via mailen. forholdsvis lett. man kan også benytte http://www.whatstheirip.com

Kanskje noe slikt kan hjelpe deg:
http://www.emailtrackerpro.com/download.html

såå følger du guiden for HOTMAIL-kontoer.

http://www.emailtrackerpro.com/suppo...s/hotmail.html

Haha, har ingen greie på dette, men kanskje vært et forsøk?

Det er ikke lov å sende rene .exe-filer i hotmail tror jeg. Du er nødt til å zippe det og hvem blir ikke mistenksom når man får et zip'et bilde?

Realist:
Veldig rart om han brukte sitt ekte etternavn.

whitehat:
Finn har fjernet annonsen når jeg rapporterte den som scam.
Henvendelsen gjelder annonsen 26895342.
Finn vil kun gi informasjon til politiet. og de vil ikke gi denne til meg.
Kan gå til advokat for å få innsyn i saken.
Han kan ha driti seg ut med å bruke kreditkort, men da hadde vel jeg hørt om det i saken min?.

Kjartan:
Kjenner du noen som kan lage slike feller?

Pyrotech:
Hyggelig at du prøver å hjelpe. men detter ble gjort aller først
Ipen står på side 1. Ipen som kommer opp er nok en server.

Saroth:
Skal se litt mer på det systemet der.

Stehal:
Skal prøve det systemet Takk

Pope:
Man må på ett eller annet vis lure han i å tro det er viktig.
Litt verre.
Men kan jo skrive at jeg har sendt over dokumentene angående anmeldelsen i en zippet mappe.
Han er nok litt spent hva som kan stå der da?

vell eg veit ikke eg...
Neste gang så kansje du kan reise til personen og sjekke at han har det og at det funker skikkelig

Tror han skjønner såpass selv.
Man går ikke på samme svindel 2 ganger.

Hehe. når han bor i trondheim så er det litt langt å reise.
Jeg har lært å ikke stole på noen på nette og være obs til alt som blir sagt.

Utrolig synn og høre at du har blitt scamma, men vi skal nok klare finne stakkark

Jeg er medlem av en rekke hackforums og har noen ganske flinke hackere som venner, trur jeg skulle klart og hacke pc'en og muligens fått hentet noe informations sånn som hvem navn pc'er er registrert i

Har du fortsatt mail Kontakt med han? I tilfellet hva sier han nå om dagen?


En ting til jeg stusser litt på...Er ikke paysafe eller paysafecard et kort som primert blir brukt til spill online osv for folk under 18 år?

Lykke til !

Slutt å se så mye filmer!

On topic: Betalte du 15k med cash eller med kort? Om du betalte med kort er det vel bare å få banken til å dra pengene tilbake?

Det er vel en kommentar til at du skal få hackervennene dine til å hacke en pc som man ikke vet hvor befinner seg. Vi vet ikke engang hva eieren heter, da blir det litt vanskelig. Kanskje en ip fra en mail peker til hvor han var da han sendte mailen, men det er vel også alt..

Hvordan skal du angripe uten mål? Derav kommentaren om filmtitting (tenker jeg)