IP der Email

#1 Hallo,

Irgend einer benutzt meine "gute" Email Adresse, um irgend einen Spam Mist an meine Freunde zu schicken (Diese denken natürlich die Emails kommen von mir!!!!). Weiß irgend jemand von euch, wie ich anhand der empfangenen Emails die IP von demjenigen raus bekomme und dann mich per "Who is Who" direkt an seinen Provider wenden kann?


DANKE!

Gruß Mike

#2 Hast Du schon mal drüber nachgedacht, ob Du nicht einen Virus oder Wurm auf Deinem Rechner hast? Dieser würde dann die Mails versenden.

Kontrollier Deinen Rechner mal mit einem aktuellen Virenscanner!!

Ansonsten steht die IP-Adresse iegntlich im HEader der eMail. Und zwar in der Zeile recieved

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#3 Hallo, ja habe schon mit Norton und McAffe geschaut... aber keinen Virus gefunden. Wie kommt man zum Header der Email? Hört sich vielleicht blöd an, aber ich find nirgend den Header :-(.


Danke!


Gruß Mike

#4 Also, um Dir zu sagen, wo man den Header findet müssten wir wissen, welches Email Programm du verwendest...

also in Outlook z.B. kann man per rechsclick das Menü Eigenschaften aufrufen und dort unter Details den Header sehen.
Bei dem meisten Weboffsets der Freemailer wie GMX und Web.de gibt es auch eine Option um den Header aufzurufen.

Wenn du Lust hast kannst Du ja den Header hier mal posten (und deine Email unkenntlich machen)

Isnogod

#5 Hi Mike,

für alles was mit SPAM, Header, usw. zun tun hat, würde ich Dir das Forum von www.antispam.de empfehlen.
Dort kann man Dir sicherlicher weiterhelfen.

Auch eine Anleitung zum Header auswertern kannst Du dort finden.

Grüße...

#6 Hallo,

Das ist der Header... eine Who is Who Abfrage mit der IP "5.5.2653.19" brachte aber keinen Erfolg, ich konnte noch nichtmals sehen aus welchem Land die Email stammt :-(

Received: from vaimsx.vai.co.at by lilzcluster.liwest.at (8.10.2/1.1.2.11/08Jun01-1123AM)
id gBFD5KW0001495870; Sun, 15 Dec 2002 14:05:30 +0100 (MET)
Received: by vaimsx.vai.co.at with Internet Mail Service (5.5.2653.19)
id <YZQGQ1NV>; Sun, 15 Dec 2002 14:05:08 +0100
Message-ID: <5A02ED32FF38D211AA4F0008C72438BD072B1700@mail1.vai.co.at>
From: M.Theisen <m.theisen@liwest.at>
To: m.theisen@liwest.at
Date: Sun, 15 Dec 2002 14:09:43 +0100
MIME-Version: 1.0
X-Mailer: Internet Mail Service (5.5.2653.19)
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
X-UIDL: 2a486610c03c34e1e770462a1abf9912

#7 "5.5.2653.19" ist auch keine IP, ein Anhaltspunkt wäre "vaimsx.vai.co.at".
lilzcluster.liwest.at = 212.33.55.10 --> Der sender ist, nehme ich mal an Kunde bei liwest.at
vaimsx.vai.co.at = 148.56.0.18 Der Mailserver, der das Mail empfangen hat, bevor es in deinem Postfach gelandet ist.
Unter http://www.hollwitz.de/service/whois.php kannst Du eine Whois-Abfrage machen um an Kontaktpersonen zu kommen. Verwende dabei die IPs

Die Message ID ist bei Anfragen immer anzugeben.
Versuch´s einfach mal, ob Du was erreichen kannst.
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#8 liwest.at <- ist das Backbone bei Linz... kenn ich... müsste jemand aus dem Westen sein, der in der Nähe von Linz....

kannst ja nachdennken ob du dort jemanden kennst, der dich nicht besonders mag... aber liwest.at <---- Linz nähe
__________
Erreichbar im IRC im Computer Security Channel: irc.euirc.net / 6666 / #compusec

#9 Vielleicht Hilft euch dieser Link.

E-Mail-Header lesen und verstehen

Tom

#10 Der lilzcluster.liwest.at heißt NICHT, dass derjenige LIWEST Kunde ist!

Wie schon gesagt, wird hier nur der Backbone genannt, der halt im Besitz der LIWEST ist!

#11 Hi!!
Ich weiß, der Topic ist schon etwas veraltet, aber ich habe das gleiche Problem. Ich brauche die IP dieser Person, um diese IP auf meiner Seite zu blocken. Könnt ihr mir helfen, denn ich versteh einfach nicht ganz, ob und wenn ja welche IP die richtige IP im E-Mail Header ist?!

Return-Path: <xxx>
X-Flags: 0000
Delivered-To: GMX delivery to yyy
Received: (qmail 11207 invoked by uid 65534); 17 May 2003 14:29:15 -0000
Received: from mailgate5.cinetic.de (EHLO mailgate5.cinetic.de) (217.72.192.165)
by mx0.gmx.net (mx007) with SMTP; 17 May 2003 16:29:15 +0200
Received: from web.de (fmomail03.dlan.cinetic.de [172.20.1.236])
by mailgate5.cinetic.de (8.11.6p2/8.11.2/SuSE Linux 8.11.0-0.4) with SMTP id h4HETDi05161
for yyy; Sat, 17 May 2003 16:29:13 +0200
Date: Sat, 17 May 2003 16:29:13 +0200
Message-Id: <200305171429.h4HETDi05161@mailgate5.cinetic.de>
MIME-Version: 1.0
Organization: http://freemail.web.de/
From: <xxx>
To: yyy
Subject: <no subject>
Precedence: fm-user
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)

#12 Hallo Casey,

laut dieser FAQ E-Mail-Header lesen und verstehen

Müsste es diese IP-Adresse sein 172.20.1.236

Zitat

Received: from mx3.gmx.example (qmailr@mx3.gmx.example [195.63.104.129])


Hier steht jetzt, von welchem Mailserver die E-Mail empfangen wurde. Das Format dieser Zeile ist leider nicht ganz einheitlich. Immer gilt: die Nummer in (eckigen) Klammern ist die unverwechselbare IP-Nummer des einliefernden Rechners - hier "195.63.104.129". [11] Außerdem ist angegeben, wie dieser sich vorgestellt hat (die Angabe aus dem HELO) - hier "qmailr@mx3.gmx.example". Das hat unser Mailserver brav überprüft und festgestellt, daß die IP-Nummer tatsächlich zu "mx3.gmx.example" gehört. Soweit also alles in Ordnung.

Tom