Home » Allgemeines Security Forum » Rechnerstandort anhand der IP-Adresse ermitteln ? » Themenansicht
Rechnerstandort anhand der IP-Adresse ermitteln ? |
||
|---|---|---|
| #0
| ||
|
28.07.2002, 19:36
zu Gast
|
||
 
|
|
|
|
28.07.2002, 22:12
Moderator
 Beiträge: 6466 |
#2
Den Rechnerstandort des Versenders bekommste meistens nicht mehr raus.
In einem regulär versendeten e-mail (d.h. schlicht und einfach uber den Internet-service-provider / Freemail-Anbieter ) taucht i.d.R. auch die IP des Users auf, der das Mail verschickt hat. Viele von den Spam-Mails (ich denke Du sprichst darauf an) werden über Proxies, oder "schlecht" konfigurierte Mailserver gesendet, die im Grunde jeder für seine Zwecke ge-und mißbrauchen kann. Hierbei wird meist im Mailheader die Adresse des Absenders durch die Adresse des Mailservers ersetzt. Es ist nicht unmöglich, aber meistesn erheblich erschwert, den wahren Absender noch zu ermitteln. Man kann sich höchstens an die Betreiber des verwendeten Mailservers wenden, aber das ist ein nahezu aussichtsloses Unterfangen, da es einfach zuviele von den Mail-Relays gibt. Grüsse, Josch __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
28.07.2002, 22:18
zu Gast
Themenstarter |
#3
Die Email kommt von einer Privatperson, die mir jedesmal unter anderem Namen emails schickt, das komische daran ist, dass der Name = email adresse (Fantasiename!) und der Betreff immer in Englisch ist (aber dt. Anbieter (GMX, Freemail) und in der Textspalte immer nur ein Punkt ist!
Also muss es die gleiche Person sein! Gruß Sy |
|
|
|
|
|
|
28.07.2002, 22:27
Moderator
Beiträge: 6466 |
||
|
|
|
|
|
28.07.2002, 22:45
zu Gast
Themenstarter |
#5
Received: from [213.165.64.100] (helo=mx0.gmx.net)
by mx10.web.de with smtp (WEB.DE(Exim) 4.75 #2) id 17Y7eW-0005JE-00 for ???@web.de; Fri, 26 Jul 2002 18:09:16 +0200 Received: (qmail 3033 invoked by alias); 26 Jul 2002 16:09:16 -0000 Delivered-To: GMX delivery to ???@gmx.de Received: (qmail 2912 invoked by uid 0); 26 Jul 2002 16:09:15 -0000 Received: from mailbox-1.st1.spray.net (212.78.202.101) by mx0.gmx.net (mx008-rz3) with SMTP; 26 Jul 2002 16:09:15 -0000 Received: from Smqx (B8440.pppool.de [213.7.132.64]) by mailbox-1.st1.spray.net (8.8.8/8.8.8) with SMTP id SAA26812 for <???@gmx.de>; Fri, 26 Jul 2002 18:08:56 +0200 (DST) Date: Fri, 26 Jul 2002 18:08:56 +0200 (DST) Posted-Date: Fri, 26 Jul 2002 18:08:56 +0200 (DST) Message-Id: <200207261608.SAA26812@mailbox-1.st1.spray.net> From: Angelazorn <Angelazorn@web.de> To: ???@gmx.de Subject: SetTimeout( MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=Jk0c78c0A0s8n0g8P54 X-Resent-By: Forwarder <forwarder@gmx.de> X-Resent-For: ???@gmx.de X-Resent-To: ???@web.de PS: Habe eine Weiterleitung von Gmx zu Web.de ! PPS: Habe meine Email-Adressen mit ??? versehen, nicht dass jemand auf dumme gedanken kommt ;-) Gruß Sy |
|
|
|
|
|
|
28.07.2002, 23:08
Moderator
Beiträge: 6466 |
#6
Das einzigste, was hier noch zu "verwerten" ist, ist die Message-ID-Zeile.
Die Absender -Adresse "angelazorn" ist möglicherweise auch gefälscht, (oder taucht die öfters auf?). Solange nicht eindeutig ist, dass der Absender einen Account bei Web.de oder gmx oder dergleichen hat macht es fast keinen Sinn grösser Rückverfolgungen in Angriff zu nehmen. Mails löschen, auf keinen fall zurückschreiben. Mehr kann man meist nicht tun. Für Mails, die in grösserem Umfang das Mailkonto und die Nerven strapazieren kann man Filtersoftware einsetzen.Oftmals bleibt nur das Wechseln der E-Mail-Adresse. Grüsse, Josch __________ Durchsuchen --> Aussuchen --> Untersuchen Dieser Beitrag wurde am 28.07.2002 um 23:09 Uhr von joschi editiert.
|
|
|
|
|
|
|
28.07.2002, 23:09
Moderator
Beiträge: 6466 |
#7
Hier noch was zum Lesen
 (über Mail-Header)http://sites.inka.de/ancalagon/faq/headerfaq.php3 __________ Durchsuchen --> Aussuchen --> Untersuchen Dieser Beitrag wurde am 28.07.2002 um 23:13 Uhr von joschi editiert.
|
|
|
|
|
|
|
28.07.2002, 23:13
zu Gast
Themenstarter |
#8
Ich hab da eigentlich schon jemanden in Verdacht, möchte es halt sicher wissen bzw. beweisen können!
Wenn ich richtig liege, dann ist die Person nicht so fit, einen gefälschten Absender zu benutzen! Was mich allerdings auch noch stutzig macht, ist, dass der Name (Vorname, Name) ohne Leerzeichen ist : "Angelazorn <Angelazorn@web.de>" hat das was zu bedeuten ? Danke schon mal Gruß Sy |
|
|
|
|
|
|
28.07.2002, 23:24
Moderator
Beiträge: 6466 |
#9
Der kann frei erfunden sein. Solltest mal in den anderen Mails schauen, ob der Name dort auch auftaucht.
(Ob mit oder ohne Leerzeichen spielt keine Rolle.) Wer bei Web.de registriert ist, ist das mit richtigem Namen und Postadresse. In dem Fall kannste das mal an abuse@web.de weiterleiten. Das heikle ist: Absender-Adressen können relativ leicht gefälscht werden. Was noch eigenartig ist und vermutlich auch auf einen Scherz hinweist, ist die Tatsache, dass im Text selbst nur ein Punkt auftaucht.......keine Werbung, nichts. Niemand würde das auf Dauer durchhalten solche Mails zu verschicken  __________ Durchsuchen --> Aussuchen --> Untersuchen Dieser Beitrag wurde am 28.07.2002 um 23:26 Uhr von joschi editiert.
|
|
|
|
|
|
|
28.07.2002, 23:28
zu Gast
Themenstarter |
#10
@ joschi
Du schreibst, dass man die Message-ID-Zeile "verwerten" kann, wie ist das möglich, und was lässt sich daraus schließen ? Gruß Sy |
|
|
|
|
|
|
28.07.2002, 23:47
Moderator
Beiträge: 6466 |
#11
Jedes Mail, das über einen Mailserver gelangt, wird dort mit einer eindeutigen ID versehen. Ggf. lässt sich darüber auch die IP des tatsächlichen Versenders ermitteln, daraus, über den Internet-Service-Provider, der "Author" der Mail.
Aber dieser Weg ist, wenn überhaupt, nur in schwerwiegenden Fällen einzuschlagen. Langwierig und möglicherweise passiert nie etwas. Es sei denn eine ofizielles Amt würde eine solche Ermittlung einleiten. Privatpersonen, so denke ich, kommen damit nicht sehr weit. Josch __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
28.07.2002, 23:50
Moderator
Beiträge: 6466 |
#12
P.S. Spray.net ist direkt mit LYCOS in Verbindung zu bringen. Ich denke man kann daraus nicht unbedingt schliessen, dass das Mail von jemandem kam, der bei Lycos ein Postfach hat. Lycos hat viele Gesichter
 __________ Durchsuchen --> Aussuchen --> Untersuchen Dieser Beitrag wurde am 28.07.2002 um 23:50 Uhr von joschi editiert.
|
|
|
|
|
|
|
29.07.2002, 07:53
Ehrenmitglied
 Beiträge: 2283 |
#13
Problem: Header ist von der Weiterleitung von GMX nach web.de und somit unbrauchbar! Original-Header wäre klasse!
Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
04.09.2002, 16:26
Gast
zu Gast
|
#14
Ähm, ich bekomme die mails auch!!! Mit genau der gleichen IP!!!
|
|
|
|
|
|
|
04.09.2002, 16:33
Ehrenmitglied
Beiträge: 2283 |
#15
wenn Du das meinst: Received: from [213.165.64.100] (helo=mx0.gmx.net)
Dann ist das die IP des gmx Mailservers, da es sich hier ja um eine Weiterleitung handelt! R;: __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
mein Problem ist, dass ich seit einiger Zeit merkwürdige E-mails erhalte !
Ich würde nun natürlich gerne herausfinden wer das ist!
Ich weiß von Norton Internet Security her, wenn ein Angriff auf mein Computer stattfindet, dann kann dieses Prog. rausfinden wo der Rechner seinen Standort hat - nun meine Frage:
Ist es möglich aus der übermittelten IP-Adresse, die ja in der Email mit angegeben ist, den Rechnerstandort herauszufinden?
Gruß
SY