Vraag & Antwoord

Communicatie & hosting

Bron van een e-mail ontleden.

10 antwoorden
  • Ik krijg de laatste dagen veel (dreig) e-mails (anoniem) op diverse account binnen. Ze zijn verzonden volgens de afzender via een anonieme mail-form. Als ik nu in de bron ervan kijk zie ik toch wat ip-adressen staan. Volgens mij ook zijn ip-adres, maar weet het niet zeker. Wie kan me er meer over vertellen. Dit is de bron van 1 van de e-mails: Return-path: <anonymous@m1.netfirms.com> Received: from m1.netfirms.com (unverified [66.48.76.114]) by webmail.activeisp.com (Rockliffe SMTPRA 5.3.6) with SMTP id <B0037926424@mailengine1.web2000.activeisp.com> for <info@spiderned.com>; Thu, 8 Apr 2004 15:52:04 +0200 Received: (qmail 89198 invoked from network); 8 Apr 2004 13:51:30 -0000 Received: from unknown ([@192.168.60.8]) by m1.netfirms.com with QMQP; 8 Apr 2004 13:51:30 -0000 Date: 8 Apr 2004 13:51:30 -0000 Message-ID: <20040408135130.2735.qmail@cgi0> X-IP: 217.195.229.167 [color=red:af7fcd7b3d]<---- IP-adres van spammer ???[/color:af7fcd7b3d] X-URI: /cgi/formmail X-ID: 1296386 To: info@spiderned.com From: () Subject: Spider13nl
  • possibly, maar [code:1:0fec7585d3]Received: from m1.netfirms.com (unverified [66.48.76.114]) by webmail.activeisp.com (Rockliffe SMTPRA 5.3.6) with SMTP id <B0037926424@mailengine1.web2000.activeisp.com> for <info@spiderned.com>; Thu, 8 Apr 2004 15:52:04 +0200 Received: (qmail 89198 invoked from network); 8 Apr 2004 13:51:30 -0000 Received: from unknown ([@192.168.60.8])[/code:1:0fec7585d3] hij heeft denkik een eigen mailserver draaien, anyway, ik zou een abusemailtje sturen naar de eigenaar van m1.netfirms.com Maargoed.. die X-IP is hoogstwaarschijnlijk forged, heel makkelijk te doen... (is een gewone header, is niet te zien of het later is toegevoegd)
  • Dan deel 2 van de story: Die vent heeft ook een hotmail account geopend en mij het password gegeven. Hij zou daar berichten naar toe sturen, die ik dan ook uit kan lezen. Als ik nu in de bron kijk van dat mailtje wat hij naar dat hotmail account heeft gestuurd, dan lees ik dit: [color=red:28baa238eb]MIME-Version: 1.0 X-Originating-IP: [62.45.205.102] <--------- !!!!! X-Originating-Email: [call_me_the_riddler@hotmail.com] X-Sender: call_me_the_riddler@hotmail.com Received: from 62.45.205.102 by by16fd.bay16.hotmail.msn.com with HTTP;Thu, 08 Apr 2004 18:15:55 GMT[/color:28baa238eb] Zou dat ook te beinvloeden zijn? Bedankt iig voor het meedenken.
  • niet zomaar, maar het is zeker mogelijk headers te forgen (gewoon telnet, aan begin van je data X-Originating-From: niet-ik.nl zetten)
  • Hmm, dus ik kan er eigenlijk niks mee, buiten het sturen van een abuse mailtje naar m1.netfirms.com? Maar dat wil ik niet, omdat hij iets van me wil en blijkbaar niet hier aan de deur durft te komen. :lol:
  • als ik het IP pak: kan je hier wat mee? http://www.ripe.net/perl/whois?form_type=simple&full_query_string=&searchtext=62.45.205.102&do_search=Search En als ik het andere IP uit de hotmail header pak dan krijg ik ook een kabelfoon IP: http://www.ripe.net/perl/whois?form_type=simple&full_query_string=&searchtext=62.45.205.102&do_search=Search Het 1i IP uit het mailform verwijst trouwens ook naar een NL ip: http://www.ripe.net/perl/whois?form_type=simple&full_query_string=&searchtext=217.195.229.167&do_search=Search
  • [quote:4ab57be17d="spiderned"]Maar dat wil ik niet, omdat hij iets van me wil en blijkbaar niet hier aan de deur durft te komen. :lol:[/quote:4ab57be17d]Is het wel de moeite waard dat je je daar druk over maakt; immers, persoonlijk vind ik het een beetje triest dat je iemand gaat bestoken met rare mailtjes, een hotmail account opent en allerlei geheimzinnige dingen uitspookt. Ik zou denk ik niet eens de moeite nemen om uit te zoeken wie het is. Als een dergelijk persoon zou willen bereiken dat ik naar 'm zou luisteren, dan zou ie bij mij idd maar eens aan moeten bellen...
  • [quote:73101956e8="teacher"] Het 1i IP uit het mailform verwijst trouwens ook naar een NL ip: http://www.ripe.net/perl/whois?form_type=simple&full_query_string=&searchtext=217.195.229.167&do_search=Search[/quote:73101956e8] Juist en daarom heb ik een vermoeden wie het kan zijn. Mailtjes van maanden geleden van die persoon had ik nog, alleen de laatste 3 cijfers zijn nu anders. Dus ik heb een vermoeden, maar kan het (nog) niet bewijzen. Ik ga morgen bellen naar inovara/novaexess om een bevestiging te vragen van mijn vermoeden.
  • Die zullen niet 123 alles loslaten. Wel zou je een abuse melding kunnen doen. Verder stappen: Alle posts en logs bewaren, desnoods naar de politie (met je PC onder je arm ivm mailheaders) en aangifte doen. Verder heb ik het idee dat dat kabelfoon adres een goede lead kan zijn. (hier ook een abuse melding maken).
  • ff misschien wazig detail, maar zijn die dreigmailtjes in het engels of in het nederlands? d.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.