Trooper
|
Como descobrir endereço real de email?
09-05-06, 20:51
#1
Gente, eu de vez em quando recebo emails falsos de banco, cartões virtuais etc com vírus. Ok
Só que eu queria saber se o email remetente érealmente o que aparece na mensagem, pq eu acho q é tipo disfarçado. vo colar aqui um cabeçalho de um email que eu recebi hj dizendo que tinha ganho vale-presente do boticário, pra baixar sei la o q ( http://hbh.gov.cn/boticario.exe ). X-Apparently-To: tatiware ARR0BA yahoo.com.br via 209.73.178.158; Tue, 09 May 2006 16:08:23 -0700 X-YahooFilteredBulk: 213.202.214.203 X-Originating-IP: [213.202.214.203] Return-Path: <[email protected]> Authentication-Results: mta178.mail.re4.yahoo.com from=boticario.com.br; domainkeys=neutral (no sig) Received: from 213.202.214.203 (EHLO mx2.cwsurf.de) (213.202.214.203) by mta178.mail.re4.yahoo.com with SMTP; Tue, 09 May 2006 16:08:22 -0700 Received: by mx2.cwsurf.de (Postfix, from userid 5500) id EF9B07980A2; Wed, 10 May 2006 00:22:02 +0200 (CEST) Para: tatiware ARR0BA yahoo.com.br Assunto: Vale Presente De: "O Boticário" <[email protected]> MIME-Version: 1.0 Content-type: text/html; charset=iso-8859-1 Content-Transfer-encoding: 8bit Responder para: O Boticário <[email protected]> Message-ID: <[email protected]> X-Priority: 3 X-MSmail-Priority: High X-Mailer: iGMail [www.ig.com.br] X-Originating-Email: [O Boticário] X-Sender: O Boticário X-Originating-IP: [201.201.120.121] X-iGspam-global: Unsure, spamicity=0.570081 - pe=5.74e-01 - pf=0.574081 - pg=0.574081 Data: Wed, 10 May 2006 00:22:02 +0200 (CEST) Content-Length: 1380 como eu faço pra netender essa bosta toda ae, e saber o ip ou o endereço real do cara que mandou isso Sei la, eu ou vou mandar um email xingando, mandar pra policia federal, sei la, mas queria saber um meio de ferrar com esses IMBECIIIIIIIIIIS que fazem isso enganando pessoas ingenuas e inocentes. Falow Gente PS: espero que alguem preste atenção aqui com esse rebuliço todo na DS acontecendo auehauehauhe |
||||
The Alpha Male
|
09-05-06, 20:53
#2
pra saber o ip vai depender unica e exclusivamente do servidor de smtp
se foi usado pra mandar spam provavelmente eh uma maquina zumbi e voce nao vai conseguir essa informacao resumindo? nao da pra fazer muita coisa dependendo do email q vc recebeu nao |
Master Chief
|
09-05-06, 20:58
#3
Received: by mx2.cwsurf.de (Postfix, from userid 5500) id EF9B07980A2; Wed, 10 May 2006 00:22:02 +0200 (CEST)
vc recebeu de um servidor...tipo akeles formularios q vc preenche pela net e nao de um email..... [email protected] este email eh onde vai a resposta caso o seu email nao exista acho eu edit: parece q foi mandado usando o ig euahe |
Trooper
|
09-05-06, 21:00
#4
Nem adianta, provavelmente é maquina-zumbi.
e não vai adiantar nada vc mandar pra policia federal, pro papa, pro bispo, pro bush nem ngm |
Trooper
|
09-05-06, 21:12
#5
Tati,
Falsificar e-mail é a coisa mais fácil do mundo, então a não ser que o cara seja um completo imbecil não tem como pegar. t+ |
Trooper
|
09-05-06, 21:33
#6
ta valeu /close topic please |
Banned
|
09-05-06, 21:34
#7
protocolo de email é o mais tosco que eu ja vi! ouashuo
|
Trooper
|
09-05-06, 21:50
#8
t@ti, se vç quer realmente ajuda vc tem que coçar o ego masculino, senão tu não vai conseguir usufruir de toda ajuda que tu pode sugar ^^
dica: coloca um "bjin meninos" no final do tópico, isso coça o ego pra caralho, principalmente do primeiro que postar |
Trooper
|
09-05-06, 22:00
#9
até os e-mails q a t@ti recebe são FAKE!
Aw~h eiAWH~haWÎe aowhriAWHTIuahwt |
Trooper
|
10-05-06, 14:36
#10
O servidor de SMTP utilizado para enviar o email foi o 213.202.214.203 (mx2.cwsurf.de).
Eu fiz um teste tentando utilizar este smtp como relay, porém ele me deu um access denied, ou seja, pode ser um servidor zumbi, mas não esta aberto para qualquer um! O grande problema do SPAM é que existem diversos servidores de SMTP com relay aberto para o mundo, devido a falta de conhecimento de seus administradores, e servidores infectados com algum tipo de vírus/*ware sendo usados como zumbis, sem o conhecimento de seus donos. Este cara especificamente esta listado em diversar BLACK LISTS, como você pode ver na consulta realizada no DNS STUFF! Ou seja, você não esta sendo a primeira a achar ruim.... Infelizmente não tem muito que você possa fazer, além de fazer uma macumba pra mãe do cara, ou desejar que ele seja alérgico à agua Perrier e tenha uma convulsão quando for beber alguma! http://www.dnsstuff.com/tools/ip4r.c...13.202.214.203 O verdadeiro IP utilizado para enviar o email, só poderia ser descoberto no servidor de SMTP utilizado (213.202.214.203), porém pode ter sido "spoofado", então não adiantaria muito. PS: O IP : [201.201.120.121] é spoofing, com certeza... |
|
|