Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Communicatie & hosting

Bron van een e-mail ontleden.

spiderned
10 antwoorden
  • Ik krijg de laatste dagen veel (dreig) e-mails (anoniem) op diverse account binnen.
    Ze zijn verzonden volgens de afzender via een anonieme mail-form.
    Als ik nu in de bron ervan kijk zie ik toch wat ip-adressen staan.
    Volgens mij ook zijn ip-adres, maar weet het niet zeker.

    Wie kan me er meer over vertellen.



    Dit is de bron van 1 van de e-mails:

    Return-path: <anonymous@m1.netfirms.com>
    Received: from m1.netfirms.com (unverified [66.48.76.114]) by webmail.activeisp.com
    (Rockliffe SMTPRA 5.3.6) with SMTP id <B0037926424@mailengine1.web2000.activeisp.com> for <info@spiderned.com>;
    Thu, 8 Apr 2004 15:52:04 +0200
    Received: (qmail 89198 invoked from network); 8 Apr 2004 13:51:30 -0000
    Received: from unknown ([@192.168.60.8])
    by m1.netfirms.com with QMQP; 8 Apr 2004 13:51:30 -0000
    Date: 8 Apr 2004 13:51:30 -0000
    Message-ID: <20040408135130.2735.qmail@cgi0>
    X-IP: 217.195.229.167
  • possibly, maar

    [code:1:0fec7585d3]Received: from m1.netfirms.com (unverified [66.48.76.114]) by webmail.activeisp.com
    (Rockliffe SMTPRA 5.3.6) with SMTP id <B0037926424@mailengine1.web2000.activeisp.com> for <info@spiderned.com>;
    Thu, 8 Apr 2004 15:52:04 +0200
    Received: (qmail 89198 invoked from network); 8 Apr 2004 13:51:30 -0000
    Received: from unknown ([@192.168.60.8])[/code:1:0fec7585d3]
    hij heeft denkik een eigen mailserver draaien, anyway, ik zou een abusemailtje sturen naar de eigenaar van m1.netfirms.com

    Maargoed.. die X-IP is hoogstwaarschijnlijk forged, heel makkelijk te doen… (is een gewone header, is niet te zien of het later is toegevoegd)
  • Dan deel 2 van de story:

    Die vent heeft ook een hotmail account geopend en mij het password gegeven.
    Hij zou daar berichten naar toe sturen, die ik dan ook uit kan lezen.
    Als ik nu in de bron kijk van dat mailtje wat hij naar dat hotmail account heeft gestuurd, dan lees ik dit:

  • niet zomaar, maar het is zeker mogelijk headers te forgen (gewoon telnet, aan begin van je data X-Originating-From: niet-ik.nl zetten)
  • Hmm, dus ik kan er eigenlijk niks mee, buiten het sturen van een abuse mailtje naar m1.netfirms.com?

    Maar dat wil ik niet, omdat hij iets van me wil en blijkbaar niet hier aan de deur durft te komen. :lol:
  • als ik het IP pak:

    kan je hier wat mee?
    http://www.ripe.net/perl/whois?form_type=simple&full_query_string=&searchtext=62.45.205.102&do_search=Search

    En als ik het andere IP uit de hotmail header pak dan krijg ik ook een kabelfoon IP:
    http://www.ripe.net/perl/whois?form_type=simple&full_query_string=&searchtext=62.45.205.102&do_search=Search

    Het 1i IP uit het mailform verwijst trouwens ook naar een NL ip:
    http://www.ripe.net/perl/whois?form_type=simple&full_query_string=&searchtext=217.195.229.167&do_search=Search
  • [quote:4ab57be17d="spiderned"]Maar dat wil ik niet, omdat hij iets van me wil en blijkbaar niet hier aan de deur durft te komen. :lol:[/quote:4ab57be17d]Is het wel de moeite waard dat je je daar druk over maakt; immers, persoonlijk vind ik het een beetje triest dat je iemand gaat bestoken met rare mailtjes, een hotmail account opent en allerlei geheimzinnige dingen uitspookt. Ik zou denk ik niet eens de moeite nemen om uit te zoeken wie het is. Als een dergelijk persoon zou willen bereiken dat ik naar 'm zou luisteren, dan zou ie bij mij idd maar eens aan moeten bellen…
  • [quote:73101956e8="teacher"]
    Het 1i IP uit het mailform verwijst trouwens ook naar een NL ip:
    http://www.ripe.net/perl/whois?form_type=simple&full_query_string=&searchtext=217.195.229.167&do_search=Search[/quote:73101956e8]
    Juist en daarom heb ik een vermoeden wie het kan zijn.
    Mailtjes van maanden geleden van die persoon had ik nog, alleen de laatste 3 cijfers zijn nu anders.

    Dus ik heb een vermoeden, maar kan het (nog) niet bewijzen.
    Ik ga morgen bellen naar inovara/novaexess om een bevestiging te vragen van mijn vermoeden.
  • Die zullen niet 123 alles loslaten.

    Wel zou je een abuse melding kunnen doen.
    Verder stappen: Alle posts en logs bewaren, desnoods naar de politie (met je PC onder je arm ivm mailheaders) en aangifte doen.

    Verder heb ik het idee dat dat kabelfoon adres een goede lead kan zijn.
    (hier ook een abuse melding maken).
  • ff misschien wazig detail, maar zijn die dreigmailtjes in het engels of in het nederlands?

    d.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.