was kann man hier als Profi rauslesen?

#0
03.07.2003, 12:56
Member

Beiträge: 73
#1 >From: "Katharina Mozelt" <katharinamozelt@liwest.at>
>Subject: Fw: Gedicht
>Date: Mon, 23 Jun 2003 22:35:51 +0200
>MIME-Version: 1.0
>Received: from mc9-f31.bay6.hotmail.com ([65.54.166.38]) by
>mc9-s1.bay6.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Mon, 23 Jun
>2003 13:35:57 -0700
>Received: from viefep12-int.chello.at ([213.46.255.25]) by
>mc9-f31.bay6.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Mon, 23 Jun
>2003 13:35:57 -0700
>Received: from r ([213.47.115.137]) by viefep12-int.chello.at
>(InterMail vM.5.01.05.17 201-253-122-126-117-20021021) with SMTP
>id <20030623203545.OCID109.viefep12-int.chello.at@r>; Mon, 23 Jun
>2003 22:35:45 +0200
>X-Message-Info: HQbIehuYceTG3lK8qEopaa0XObMOo5hD
>Message-Id: <20030623203545.OCID109.viefep12-int.chello.at@r>
>Return-Path: katharinamozelt@liwest.at
>X-OriginalArrivalTime: 23 Jun 2003 20:35:57.0297 (UTC)
>FILETIME=[0CD38610:01C339C7]
>
><html><div style='background-color:'><DIV>
><P><BR><BR></P></DIV>
><DIV></DIV>
><DIV></DIV>&gt; &gt; &gt; &gt; &gt; Subject: WG: Gedicht
><DIV></DIV>&gt; &gt; &gt; &gt; &gt;
><DIV></DIV>&gt; &gt; &gt; &gt; &gt;
><DIV></DIV>&gt; &gt; &gt; &gt; &gt;
><DIV></DIV>&gt; &gt; &gt; &gt; &gt;
><DIV></DIV>&gt; &gt; &gt; &gt; &gt; &gt;
><DIV></DIV>&gt; &gt; &gt; &gt; &gt; &gt;&gpf

Meine Theorie, weiß aber nicht ob das stimmt:
"Katharina Mozelt" <katharinamozelt@liwest.at>
ist der Absender -> kann aber auch gefakt sein...
Uhrzeit: 23 Jun 2003 22:35:51

Das die mail über hotmail verschickt wurde?
aber wo seh ich die absender ip?
ich meine der sender, kann ja auch über nen proxy zu hotmail connecten und verschicken, aber wo würde ich die Absender IP sehen...

sind das diese teile mit -> chello <- ?

Mich interessiert der tatsächliche Absender, ich weiß das so was immer kritisch festzustellen ist, aber soviele infos wie möglich ;)

GreetingX
__________
Erreichbar im IRC im Computer Security Channel: irc.euirc.net / 6666 / #compusec
Seitenanfang Seitenende
03.07.2003, 13:25
Member

Themenstarter

Beiträge: 73
#2 also der IP Absender ist: 213.47.115.137
sehe ich das richtig?
und alleine durch den Provider dieser IP, könnte man unter Umständen herausbekommen woher die email ist ;)

GreetingX

ps: verhindern könnte man dies noch durch die idee mit dem proxy, stimmts?
einige proxies hintereinander, oder JAP und dann zu einem SMTP server,
welcher relaying erlaubt und da abschicken....

Hab da noch eine frage:
ist folgdens möglich:


man verschickt eine gefakte email:
absender: x@gmx.net
empfänger: y@gmx.net

wenn der empfänger nun auf "antworten" klickt, damit die email nicht an x@gmx.net geschickt wird, denn das ist ja ne fake adresse, gibts also nicht.
Sondern an "real@gmx.net" geschickt wird.
Das dies alles so passiert, das der User nichts davon mitbekommt, und dieses "real@gmx.net" einfach nicht wirklich sichtbar ist...

es gibt da ja nämlich so ein Feld, relpy-to???
__________
Erreichbar im IRC im Computer Security Channel: irc.euirc.net / 6666 / #compusec
Seitenanfang Seitenende
04.07.2003, 14:31
Member

Beiträge: 145
#3 joa, reply-to gibet schon, aber sichtbar ist das für absolut jeden. du kannst dir jedes Byte der email, das rein kommt auch ansehen. deinem email client stehen auch nicht mehr informationen zur verfügung. dein email client hat also keine chance zu erkennen, dass er an real@gmx.net antworten soll, wenn nicht auch der anwender diese information sehen kann.

natürlich kann man die herkunft der mail auch verschleiern. dazu benötigt man aber mindestens einen smtp server, der nicht mit der person die verschleiern möchte in verbindung gebracht werden kann. zusätzlich muss dieser smtp server dann noch irgendeinen murcks in seinen received eintrag reinschreiben. der nächste smtp server ist allerdings in der lage zu erkennen, dass der vorherige smtp server nur schrott eingetragen hat. er kann auch diesen "bösen" smtp server identifizieren, denn er hat ja seine ip bei der übertragung der mail bekommen. allerdings ist es ihm nicht möglich herauszufinden, woher der "böse" smtp server die mail bekommen hat. womit sie erfolgreich verschleiert wäre.

so, ich hoffe das war halbwegs verständlich.
Seitenanfang Seitenende