WCM Forum - Schlecht gefakte Mail

WCM Forum (http://www.wcm.at/forum/index.php)

- Guru, e-Zitate & Off Topic (http://www.wcm.at/forum/forumdisplay.php?f=15)

- - Schlecht gefakte Mail (http://www.wcm.at/forum/showthread.php?t=56146)

Schlecht gefakte Mail

Da trudelt doch heute bei mir folgendes Mail ein:

Zitat:

Return-Path: <volker.viechtbauer@redbull.at>
Received: from redbull.at ([200.249.200.1])
by server.XXXXXXX.at (8.11.6/8.11.6) with SMTP id g4BHWnZ14165
for <kundendienst@XXXXXXXXXX.at>; Sat, 11 May 2002 19:32:49 +0200
Message-Id: <200205111732.g4BHWnZ14165@server.XXXXXXX.at>
From: volker.viechtbauer@redbull.at
To: kundendienst@XXXXXXXXX.at
Subject: Warnung: Tötliches "RED BULL" in Österreich im Umlauf!!
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Date: Sat, 11 May 2002 14:36:09

Dringende Konsumentenschutzinformation: www.attention-at.com

Das wars - sonst nix.

Nachdem ich die Red Bull Infrastruktur ein bissi kenn, dachte ich mir, "das kann nicht sein". Warum fragt ihr?

Red Bull hat den Stammsitz in Fuschl/AT. Primärer Mailserver für RedBull ist "fsl-hub.lan.at.redbull.com", der sich so meldet:
220 fsl-hub.lan.at.redbull.com ESMTP Service (Lotus Domino Release 5.0.10) ready
Wer Domino/Notes kennt, weiß natürlich auf einen Blick, dass die Mail gefaked sein muss, da hier schon mal min. 20 Mail-Header fehlen, die Notes immer einbaut :D

In den Mail-Headern steht "redbull.at ([200.249.200.1])", nur wer sich die Mühe macht, findet heraus, dass der Server "200.249.200.1" hinter der Maschine "ebt-P12-0-core01.rjo.embratel.net.br", also irgendow in Brasilien steht - also eher unwahrscheinlich, dass von dort eine Warnung für den Markt in AT rausgeht.

Un die Domain "attention-at.com" gehört einem

Zitat:

Amaral Junior, Lupercio junior@globoweb.com.br
Rede Mundial
Av. Pompeia 2254
Sao Paulo, Not Applicable 05022-001
Brazil
3873-5541

Also auch eher unwahscheinlich, dass der was für At zu melden hat.

Und bevor ihr fragt, ja, mir war fad. :lol:

Interessant, interessant, was man mit reverse-lookup alles machen kann .... :D

So, ich kauf mir jetzt ein Red-Bull ;)

Und den Typen ham's wahrscheinlich über den zweiten Link dieser <http://www.google.com/search?hl=en&s...lth+redbull.at> Suche gefunden. :D

Wie hast Du den Reverse-Lookup gemacht? Mit dem ifo.net Applet gehts nicht ....
Wie geht das mit Linux?

Was meinst Du genau?

Aaalso, ....
Ich möcht zu der von Dir geposteten IP Adresse den Hostnamen wissen.
Auf der Homepage von ifo.net gibts so ein Applet mit dem man das machen kann, aber bei der IP Adresse (200.249.200.1) funktioniert das nicht.

Oder wie hast Du sonst den Host Namen von der IP herausgefunden?

Da hätt ich doch auch gleich eine Frage dazu:
Mit welchem tool schaust du dir den mail-header an?

Ahso.

Zu der IP gibts keinen Hostnamen (zumindest keinen, der in der RIPE-DB eingetragen ist). :(

Über "whois IP-Adresse" kannst Du nachschaun, wem der IP-Block gehört, zu dem die IP gehört und "tracroute IP-Adresse" gibt auch immer interessante Details her :)

ich trink sowieso kein redbull... also was solls :D

wurscht dann fliegt da halt ein ziegelstein aufn kopf
also do krepier i liaba von an redbull :D