IP der Email

#0
15.12.2002, 14:44
...neu hier

Beiträge: 3
#1 Hallo,

Irgend einer benutzt meine "gute" Email Adresse, um irgend einen Spam Mist an meine Freunde zu schicken (Diese denken natürlich die Emails kommen von mir!!!!). Weiß irgend jemand von euch, wie ich anhand der empfangenen Emails die IP von demjenigen raus bekomme und dann mich per "Who is Who" direkt an seinen Provider wenden kann?


DANKE!

Gruß Mike
Seitenanfang Seitenende
15.12.2002, 14:55
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#2 Hast Du schon mal drüber nachgedacht, ob Du nicht einen Virus oder Wurm auf Deinem Rechner hast? Dieser würde dann die Mails versenden.

Kontrollier Deinen Rechner mal mit einem aktuellen Virenscanner!!

Ansonsten steht die IP-Adresse iegntlich im HEader der eMail. Und zwar in der Zeile recieved

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
15.12.2002, 14:57
...neu hier

Themenstarter

Beiträge: 3
#3 Hallo, ja habe schon mit Norton und McAffe geschaut... aber keinen Virus gefunden. Wie kommt man zum Header der Email? Hört sich vielleicht blöd an, aber ich find nirgend den Header :-(.


Danke!


Gruß Mike
Seitenanfang Seitenende
15.12.2002, 16:50
Isnogod
zu Gast
#4 Also, um Dir zu sagen, wo man den Header findet müssten wir wissen, welches Email Programm du verwendest...

also in Outlook z.B. kann man per rechsclick das Menü Eigenschaften aufrufen und dort unter Details den Header sehen.
Bei dem meisten Weboffsets der Freemailer wie GMX und Web.de gibt es auch eine Option um den Header aufzurufen.

Wenn du Lust hast kannst Du ja den Header hier mal posten (und deine Email unkenntlich machen)

Isnogod
Seitenanfang Seitenende
15.12.2002, 16:50
Alfredo
zu Gast
#5 Hi Mike,

für alles was mit SPAM, Header, usw. zun tun hat, würde ich Dir das Forum von www.antispam.de empfehlen.
Dort kann man Dir sicherlicher weiterhelfen.

Auch eine Anleitung zum Header auswertern kannst Du dort finden.

Grüße...
Seitenanfang Seitenende
15.12.2002, 18:58
...neu hier

Themenstarter

Beiträge: 3
#6 Hallo,

Das ist der Header... eine Who is Who Abfrage mit der IP "5.5.2653.19" brachte aber keinen Erfolg, ich konnte noch nichtmals sehen aus welchem Land die Email stammt :-(

Received: from vaimsx.vai.co.at by lilzcluster.liwest.at (8.10.2/1.1.2.11/08Jun01-1123AM)
id gBFD5KW0001495870; Sun, 15 Dec 2002 14:05:30 +0100 (MET)
Received: by vaimsx.vai.co.at with Internet Mail Service (5.5.2653.19)
id <YZQGQ1NV>; Sun, 15 Dec 2002 14:05:08 +0100
Message-ID: <5A02ED32FF38D211AA4F0008C72438BD072B1700@mail1.vai.co.at>
From: M.Theisen <m.theisen@liwest.at>
To: m.theisen@liwest.at
Date: Sun, 15 Dec 2002 14:09:43 +0100
MIME-Version: 1.0
X-Mailer: Internet Mail Service (5.5.2653.19)
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
X-UIDL: 2a486610c03c34e1e770462a1abf9912
Seitenanfang Seitenende
15.12.2002, 23:04
Moderator
Avatar joschi

Beiträge: 6466
#7 "5.5.2653.19" ist auch keine IP, ein Anhaltspunkt wäre "vaimsx.vai.co.at".
lilzcluster.liwest.at = 212.33.55.10 --> Der sender ist, nehme ich mal an Kunde bei liwest.at
vaimsx.vai.co.at = 148.56.0.18 Der Mailserver, der das Mail empfangen hat, bevor es in deinem Postfach gelandet ist.
Unter http://www.hollwitz.de/service/whois.php kannst Du eine Whois-Abfrage machen um an Kontaktpersonen zu kommen. Verwende dabei die IPs

Die Message ID ist bei Anfragen immer anzugeben.
Versuch´s einfach mal, ob Du was erreichen kannst.
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
16.12.2002, 19:06
Member

Beiträge: 73
#8 liwest.at <- ist das Backbone bei Linz... kenn ich... müsste jemand aus dem Westen sein, der in der Nähe von Linz....

kannst ja nachdennken ob du dort jemanden kennst, der dich nicht besonders mag... aber liwest.at <---- Linz nähe
__________
Erreichbar im IRC im Computer Security Channel: irc.euirc.net / 6666 / #compusec
Seitenanfang Seitenende
31.12.2002, 14:47
Member

Beiträge: 53
#9 Vielleicht Hilft euch dieser Link.

E-Mail-Header lesen und verstehen

Tom
Dieser Beitrag wurde am 31.12.2002 um 14:48 Uhr von -Tom- editiert.
Seitenanfang Seitenende
27.02.2003, 14:11
VOTAN
zu Gast
#10 Der lilzcluster.liwest.at heißt NICHT, dass derjenige LIWEST Kunde ist!

Wie schon gesagt, wird hier nur der Backbone genannt, der halt im Besitz der LIWEST ist!
Seitenanfang Seitenende
26.05.2003, 09:22
...neu hier

Beiträge: 1
#11 Hi!!
Ich weiß, der Topic ist schon etwas veraltet, aber ich habe das gleiche Problem. Ich brauche die IP dieser Person, um diese IP auf meiner Seite zu blocken. Könnt ihr mir helfen, denn ich versteh einfach nicht ganz, ob und wenn ja welche IP die richtige IP im E-Mail Header ist?!

Return-Path: <xxx>
X-Flags: 0000
Delivered-To: GMX delivery to yyy
Received: (qmail 11207 invoked by uid 65534); 17 May 2003 14:29:15 -0000
Received: from mailgate5.cinetic.de (EHLO mailgate5.cinetic.de) (217.72.192.165)
by mx0.gmx.net (mx007) with SMTP; 17 May 2003 16:29:15 +0200
Received: from web.de (fmomail03.dlan.cinetic.de [172.20.1.236])
by mailgate5.cinetic.de (8.11.6p2/8.11.2/SuSE Linux 8.11.0-0.4) with SMTP id h4HETDi05161
for yyy; Sat, 17 May 2003 16:29:13 +0200
Date: Sat, 17 May 2003 16:29:13 +0200
Message-Id: <200305171429.h4HETDi05161@mailgate5.cinetic.de>
MIME-Version: 1.0
Organization: http://freemail.web.de/
From: <xxx>
To: yyy
Subject: <no subject>
Precedence: fm-user
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
Seitenanfang Seitenende
26.05.2003, 17:10
Member

Beiträge: 53
#12 Hallo Casey,

laut dieser FAQ E-Mail-Header lesen und verstehen

Müsste es diese IP-Adresse sein 172.20.1.236

Zitat


Received: from mx3.gmx.example (qmailr@mx3.gmx.example [195.63.104.129])


Hier steht jetzt, von welchem Mailserver die E-Mail empfangen wurde. Das Format dieser Zeile ist leider nicht ganz einheitlich. Immer gilt: die Nummer in (eckigen) Klammern ist die unverwechselbare IP-Nummer des einliefernden Rechners - hier "195.63.104.129". [11] Außerdem ist angegeben, wie dieser sich vorgestellt hat (die Angabe aus dem HELO) - hier "qmailr@mx3.gmx.example". Das hat unser Mailserver brav überprüft und festgestellt, daß die IP-Nummer tatsächlich zu "mx3.gmx.example" gehört. Soweit also alles in Ordnung.


Tom
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: