WCM Forum
Seite 2 von 4 < 1 2 34 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   E-Mail Angiffe (http://www.wcm.at/forum/showthread.php?t=50258)

hans friedmann 19.03.2002 22:33
wie hast es ermittelt?

habe mal vorsichtshalber mir den header angesehen:

Received: from Nhd ([62.211.29.156]) by mta2.alephint.it with SMTP
dürfte daher wirklich von 62.211.29.156 stammen.

LDIR 19.03.2002 22:34
Super, danke, das hat sehr geholfen, jetzt habe ich ihn bald. Interessant was man aus so einem Header alles herauslesen kann. Man lernt nie aus.

hans friedmann 19.03.2002 22:35
sorry war falsche dateninfo

quaylar 19.03.2002 22:35
62.211.29.156

inetnum: 62.211.29.0 - 62.211.29.255
netname: TIN
descr: Telecom Italia Net
descr: Telecom Italia Net ADSL Lite in OSPF Area 10
descr: PROVIDER
country: IT
admin-c: TAS10-RIPE
tech-c: TAS10-RIPE
status: ASSIGNED PA
remarks: Please send abuse notification to abuse@tin.it
notify: nettin@tin.it
mnt-by: TIN-MNT
changed: nettin@tin.it 20010216
source: RIPE


route: 62.211.0.0/16
descr: INTERBUSINESS
origin: AS3269
remarks: Please report spam/abuse notification to abuse@tin.it
notify: network@cgi.interbusiness.it
mnt-by: INTERB-MNT
changed: network@cgi.interbusiness.it 20011029
source: RIPE


mail an abuse@tin.it mit den vollständigen email headern und der ip 62.211.29.156, sowie der tatsache dass er dir einen mailwurm geschickt hat....

--qu

LDIR 19.03.2002 22:44
Danke, bin schon kräftigst dabei! Hoffe daß das Abuse Team ihm kräftig einheizt.

LDIR 19.03.2002 22:52
Seltsam, aber anscheinend existiert die e-mail isztriaifiumei.kert.board@katamail.com überhaupt gar nicht... Na ja, ich hoffe daß die Italierner trotzdem Erfolg haben.

g17 19.03.2002 23:52
@LDIR

Du hast doch Sam Spade.

Kopiere den Teil von Return-Path bis X-UIDL ins Clipboard.
Dann starte Sam Spade und mache ein Ctrl-V und schau einmal was er sagt.
Nur so kann Spade Header analysieren.

g17

LDIR 20.03.2002 00:07
@g17: Sam meint daß es wie eine Mail ausschaut, er aber keine tags finden kann (Hat anscheinend was mit Netscape zu tun).

g17 20.03.2002 00:19
Hast du es direkt aus der Mail probiert?

Für diese Mail dürfte ja alles klar sein, aber wenn du zukünftigen Spam etc analysieren willst, wäre es Schade denn die Infos die Spade gibt sind normalerweise gut.

Es gibt auch eine gute Spam-Header FAQ, habe den Link schon mal gepostet, finde ihn nur jetzt auf die Schnelle nicht,wo genau drinnen steht was alles fakebar ist u.a. der Return-Path, der ist meist das erste was gefaked wird.

g17

LDIR 20.03.2002 00:33
Den Header aus der Mail habe ich auch schon versucht, aber Spade kann auch da nichts machen. Na ja, wenn der Return Path gefakt sein kann ist es ja nicht so schlimm, aber die echte IP Adresse ist schon drinnen, oder? (Außer wenn der Typ Webmail mit Anonymous Proxy benutzt). Danke jedenfalls für die Hilfe an alle die gepostet haben.


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:52 Uhr.
Seite 2 von 4 < 1 2 34 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag