e-mail header auslesen
Martin Wohlwend
also ich hab ein problem ich bekomme immer anonyme E-mails und ich hab mal
gehört, dass man irgendwie den header des emails auslesen kann und damit die
ip rausfindet. das wäre sehr hilfreich, denn ich hab so eine ahnung die ich
damit bestätigen könnte.
Norbert Tretkowski
In de.admin.net-abuse.mail gibts dazu eine FAQ.
Frank 'Kelshon' Schmidt
> [...] dass man irgendwie den header des emails auslesen kann und
> damit die ip rausfindet.
http://www.th-h.de/faq/headrfaq.html
Falls du nicht zurechtkommst:
Frag' in
news:de.admin.net.abuse.mail
nach und vergiß bitte nicht, auch den Header einer Mails zu posten
(per copy & paste ins Posting einfügen; kein Attachment!).
Frank
--
absence of evidence is no evidence of absence
Christoph Probst
Ich habe auch so eine Ahnung ... willst Du vielleicht nur wissen, dass
Du die Mail markieren und dann Strg+F3 druecken musst, um Dir in OE
die Mailheader anzuzeigen?
Wenn es sich um Spam handelt, wird Dir die IP allerdings sehr wenig nutzen.
Du scheinst uebrigens einen Virus zu haben, der alle Deine Grossbuchstaben
aufgefressen hat. Darum solltest Du Dich zuerst kuemmern.
HTH,
Chris
--
http://snsg.org
jA0EAwMCrMMFP9V9vL1gyVII7kj3I42qSTmm+bYaE5j88OFpRsLTERnKXhIg1TWsJA981tdEhpC0
Ys+H7VidRKjX4jiCLXyBZaR7piXykj1BSezU8TKKWtAmbrpgvIxwIwjk
Sven Handschick
> > also ich hab ein problem ich bekomme immer anonyme E-mails und ich hab
mal
> > gehört, dass man irgendwie den header des emails auslesen kann und damit
die
> > ip rausfindet. das wäre sehr hilfreich, denn ich hab so eine ahnung die
ich
> > damit bestätigen könnte.
>
> Ich habe auch so eine Ahnung ... willst Du vielleicht nur wissen, dass
> Du die Mail markieren und dann Strg+F3 druecken musst, um Dir in OE
> die Mailheader anzuzeigen?
>
> Wenn es sich um Spam handelt, wird Dir die IP allerdings sehr wenig
nutzen.
Hallo
Sag mir bitte, wenn ich falsch liege. Wenn ich mit whois auf eine IP gehe,
bekomme ich doch nur den, der die Mail weiterleitet oder?
MfG Sven
Florian Weingarten
Sven Handschick (Taha...@compuserve.de) wrote:
> Sag mir bitte, wenn ich falsch liege. Wenn ich mit whois auf eine IP
^^^^^^^^^^^^^^^^^^^^^^
> gehe, bekomme ich doch nur den, der die Mail weiterleitet oder?
^^^^
Mit "whois auf eine IP gehe"? Wie ist das denn gemeint?
Gruss,
Flo
--
Florian Weingarten <f...@go.cc>
D-47447 Moers - ICQ 38564900
fw@IRCnet - http://elxsi.de/~fw/pgp
Michael Andresen
> N'Abend,
>
> Sven Handschick (Taha...@compuserve.de) wrote:
>> Sag mir bitte, wenn ich falsch liege. Wenn ich mit whois auf eine IP
> ^^^^^^^^^^^^^^^^^^^^^^
>> gehe, bekomme ich doch nur den, der die Mail weiterleitet oder?
> ^^^^
>
> Mit "whois auf eine IP gehe"? Wie ist das denn gemeint?
Ich denke, er meint whois <IP-Adresse>
ergibt ueblicherweise den Netzbetreiber.
//M
Sven Handschick
"Michael Andresen" <mic...@m-andresen.de> schrieb im Newsbeitrag
news:th8b4a...@www.m-andresen.de...
Den Urheber der Mail feststellen ist bestimmt nicht ganz so einfach,oder?
MfG Sven
Florian Weingarten
Michael Andresen (mic...@m-andresen.de) wrote:
> Ich denke, er meint whois <IP-Adresse>
> ergibt ueblicherweise den Netzbetreiber.
Also eine RIPE Anfrage? Das bringt ihn aber denke ich kein Stück weiter bei
seinem Problem.
Christoph Probst
Sven Handschick schrieb am Tue, 12 Feb 2002 21:55:04 +0100:
>> Ich denke, er meint whois <IP-Adresse>
>> ergibt ueblicherweise den Netzbetreiber.
>>
> Ja, das meinte ich.
> Den Urheber der Mail feststellen ist bestimmt nicht ganz so einfach,oder?
Der Absender, also das was im "From" steht, kannst Du beliebig und frei
auswaehlen. Da wird maximal ueberprueft, ob es einen MX-DNS-Eintrag fuer
diesen Namen gibt - mehr nicht.
Wenn Du eine Mail "bekommst" und willst wissen, wer die verschickt hat,
dann kannst Du nur in den Headern nachsehen, von welchem Rechner die
abgeschickt wurde. Ggf. kann man aber auch das faelschen.
Wenn Du eine Mail "verschickst" und wissen willst, er die empfaengt,
dann kannst Du Dir den Namen des Mailserver-Betreibers via denic & co.
heraussuchen. Dieser kann Dir dann sagen, wer der Besitzer des Accounts
ist.
Bei Spam den Du empfaengst hast Du normal keine Chance den Absender
herauszufinden, da dieser oft sogenannte Open Relays benutzt, die die
Mails einfach fuer den Spammer zustellen ohne mit ihm etwas zu tun zu
haben.
Chris
--
http://snsg.org
jA0EAwMCArmIlqtC3a9gyZI84ofMWxL67IObf8uX++Gu+FV3zTOaCsssX5xy4bzng57pYcpVhR1/
dZjnkhJVzIgJ7Yz0+9snGxDy6gqpH59tfj5edgrQsAkEEhf5W3eNW6+QsRA0MRZ/V+W62iT/ernl
e8BX6PJSE/1qnGxMNdH5sGKCeQyBS+kHqYWZUSI/kaCtrsIXCLO4Neu8/3cvnQXTPg==
Sven Handschick
"Florian Weingarten" <f...@go.cc> schrieb im Newsbeitrag
news:Xns91B48AFE3C...@62.153.159.134...
> Mahlzeit,
>
> Michael Andresen (mic...@m-andresen.de) wrote:
> > Ich denke, er meint whois <IP-Adresse>
> > ergibt ueblicherweise den Netzbetreiber.
> Also eine RIPE Anfrage? Das bringt ihn aber denke ich kein Stück weiter
bei
> seinem Problem.
Nicht wirklich.
Ich kenne also den Netzbetreiber (war in dem Fall Telekom). Wenn ich die
entsprechenden Ergebnisse der whois-Abfrage der Telekom sende, müsste diese
mir den Mail-Schreiber doch mitteilen können (wenn sie denn will)?
Christoph Probst
Sven Handschick schrieb am Wed, 13 Feb 2002 15:54:06 +0100:
> Ich kenne also den Netzbetreiber (war in dem Fall Telekom). Wenn ich die
> entsprechenden Ergebnisse der whois-Abfrage der Telekom sende, müsste diese
> mir den Mail-Schreiber doch mitteilen können (wenn sie denn will)?
Wie waere es, wenn Du mal genau schreibst was Du hast und was Du willst.
Normal kannst Du maximal den Mail-Provider und den Netz-Provider
herausfinden und die werden Dir hoffentlich nicht den Namen ihres
Kunden nennen [-> man Datenschutz].
Wenn jemand den Ursprung der Mail bewusst verschleiern will, dann
hast Du ohnehin keine Chance. Wenn dieser jemand nichts verschleiern
will, dann schreibe ihn einfach an und frage nach dem was Du wissen
willst. Wenn er etwas unrechtes getan hat, dann helfen Dir die
entsprechenden abuse@provider...-Mitarbeiter gerne weiter.
Chris
--
http://snsg.org
jA0EAwMCvkf/q8qbAB5gySEwLu4O/UXZZAogPs9mcLzK0fyuhd15rvfb8btumA/X+EI=
Sven Handschick
"Christoph Probst" <mailf...@netzpunkt.org> schrieb im Newsbeitrag
news:fa4e4a...@news1.netzpunkt.org...
> Hallo Sven.
>
> Sven Handschick schrieb am Wed, 13 Feb 2002 15:54:06 +0100:
>
> > Ich kenne also den Netzbetreiber (war in dem Fall Telekom). Wenn ich die
> > entsprechenden Ergebnisse der whois-Abfrage der Telekom sende, müsste
diese
> > mir den Mail-Schreiber doch mitteilen können (wenn sie denn will)?
>
> Wie waere es, wenn Du mal genau schreibst was Du hast und was Du willst.
>
Christoph Probst
Sven Handschick schrieb am Fri, 15 Feb 2002 13:30:12 +0100:
>> Wie waere es, wenn Du mal genau schreibst was Du hast und was Du willst.
>>
> Ich möchte eigentlich nur wissen, wer mir den myparty-Virus geschickt hat
Siehst Du, sowas sollte man gleich am Anfang schreiben und dann wissen
die anderen auch, worum es ueberhaupt geht.
Den myparty-Virus bekommst Du normal nicht zugeschickt weil Dir
jemand schaden will, sondern weil der Absender schlicht und ergreifend
zu bloed/faul/unwissend ist, sich einen vernuenftigen E-Mail-Reader
zuzulegen. (Schau in die Header, da steht garantiert Outlook (Express)?.)
Im Normalfall ist der angezeigte Absender korrekt. Woher er/sie Deine
Mail-Adresse hat ist haeufig schwer zu sagen.
Das einzige was Du tun kannst, ist dem Absender einen freundlichen
Hinweis zu schicken, dass sie sich mit einem Virus infiziert hat.
Natuerlich kann es sein, dass Dir jemand absichtlich schaden wollte,
aber das halte ich fuer relativ unwahrscheinlich.
Chris
--
http://snsg.org
jA0EAwMCooUlOutA0oZgyXxdDE+1KBXdGLwFUjUArqgfe/gyDw4JSRXInuslDsz6ee8hjAoZEsWz
PpQ00/lYoheRyTPwl7bvrvHbBrYphf1n/+LNh3OcyoTR13EkPazzGihxKiSdggyB3GOAtn1Bvba1
DV5oL9TjpQid+RJwSNPk3TRt3y5zXIven5Lu
Sven Handschick
> Hallo.
>
> Sven Handschick schrieb am Fri, 15 Feb 2002 13:30:12 +0100:
>
> >> Wie waere es, wenn Du mal genau schreibst was Du hast und was Du
willst.
> >>
> > Ich möchte eigentlich nur wissen, wer mir den myparty-Virus geschickt
hat
>
> Siehst Du, sowas sollte man gleich am Anfang schreiben und dann wissen
> die anderen auch, worum es ueberhaupt geht.
>
> Den myparty-Virus bekommst Du normal nicht zugeschickt weil Dir
> jemand schaden will, sondern weil der Absender schlicht und ergreifend
> zu bloed/faul/unwissend ist, sich einen vernuenftigen E-Mail-Reader
> zuzulegen. (Schau in die Header, da steht garantiert Outlook (Express)?.)
>
> Im Normalfall ist der angezeigte Absender korrekt. Woher er/sie Deine
> Mail-Adresse hat ist haeufig schwer zu sagen.
>
> Das einzige was Du tun kannst, ist dem Absender einen freundlichen
> Hinweis zu schicken, dass sie sich mit einem Virus infiziert hat.
> Natuerlich kann es sein, dass Dir jemand absichtlich schaden wollte,
> aber das halte ich fuer relativ unwahrscheinlich.
>
Ebenfalls ist mein Adressbuch leer (hab alles an der Pinwand vor mir)
Besteht die Möglichkeit, durch Registrierungen die zutreffende
E-Mail-Adresse
selbst "bereit gestellt" zu haben?
MfG Sven
Christoph Probst
Sven Handschick schrieb am Tue, 19 Feb 2002 02:49:56 +0100:
> Ich hab auch OE. Versuche ihn aber entsprechend zu konfigurieren.
> Ebenfalls ist mein Adressbuch leer (hab alles an der Pinwand vor mir)
Ohh. Das ist ja mal umstaendlich^2. Warum schaust Du Dir nicht einfach einen
Mailer an, der fehlerfrei funktioniert und benutzt den?
> Besteht die Möglichkeit, durch Registrierungen die zutreffende
> E-Mail-Adresse selbst "bereit gestellt" zu haben?
Ich verstehe nicht ganz was Du meinst, aber vielleicht willst Du wissen,
ob der Absender des Virus Deine E-Mail-Adresse kannte, weil Du Dich bei
irgendwas von ihm registriert hast. Ja, das kann sein. Oder Du hast mal
bei ebay was gekauft oder Du hast mit irgendjemandem aus dem Usenet
privaten Kontakt gehabt ... Es gibt unendlich viele Moeglichkeiten, wieso
jemand Deine Adresse hat.
Chris
--
http://snsg.org
jA0EAwMC2YWajRD0yCZgySFuy9dOjmNQtSepxMGZ4EfORodWO+bjmfSjHENuhJWHwkw=
Sven Handschick
> Hoy.
>
> Sven Handschick schrieb am Tue, 19 Feb 2002 02:49:56 +0100:
>
> > Ich hab auch OE. Versuche ihn aber entsprechend zu konfigurieren.
> > Ebenfalls ist mein Adressbuch leer (hab alles an der Pinwand vor mir)
>
> Ohh. Das ist ja mal umstaendlich^2. Warum schaust Du Dir nicht einfach
einen
> Mailer an, der fehlerfrei funktioniert und benutzt den?
>
Pegasus habe ich probiert, sagt mir aber nicht wirklich zu. The Bat ist
leider Shareware.
MfG Sven
Robin S. Socha
> "Christoph Probst" <mailf...@netzpunkt.org> schrieb im Newsbeitrag
> news:62lu4a...@news1.netzpunkt.org...
>> Hoy.
>>
>> Sven Handschick schrieb am Tue, 19 Feb 2002 02:49:56 +0100:
Gleiche diese Scheiße bitte mit http://learn.to/quote/ ab und verwende
anschließend ein funktionierendes Programm oder mache einen Bogen um
technische Newsgroups.
[MUA]
> Welchen könnte man da nehmen? Pegasus habe ich probiert, sagt mir
> aber nicht wirklich zu.
Ach? Nicht, dass er wirklich interessieren würde, aber war es die Farbe
oder der Geschmack der Datei, der nicht zusagte?
> The Bat ist leider Shareware.
The Bat ist leider Scheiße. Aber das interessiert auch nicht, wenn Du
bist schlicht und ergreifend OT:
http://www.google.com/search?q=mailreader+for+windows+freeware&hl=de
[fup2 de.comm.software.mailreader.misc]
Roland Wolters
> Ich hab auch OE.
Das hätte ich ja nie erwartet. Kammquote vom feinsten, eine völlig
katastrophale Einleitung beim zitieren, etc.
Wie käme man da schon auf so ein Qualitätsprodukt von Microsoft?
Naja, sagen wir es mal so:
ich gebe dir den ernstgemeinten Rat, dir mal die Variante
Pegasus, Hamster, X-News
anzusehen, denn die sind recht brauchbar.
Als alter OE Nutzer wird Pegasus am Anfang eine miese Umstellung sein,
macht aber, spätestens, wenn man etwas mehr kennenlernen will vom
Computer als die Reboot Funktion, richtig Spaß, vor allen Dingen mit
Hamster zusammen (gibt unmengen sehr guter Literatur zu!).
Hat mich im Nachhinein begeistert, obwohl ich Pegasus am Anfang richtig
schlecht fand!
Was Den Newsreader angeht: um ehrlich zu sein, gibt es da noch keine
Variante, die mir wirklich zusagt, ich bin ebenfalls alter OjE Nutzer,
und so einfach verständliche oder funktionell angelehnte Varianten gibt
es eher wenige.
X-News konnte mich garnicht begeistern, und Free Agent ist auch nicht
das wahre.
Alles andere kostet fast immer Geld, es sei denn, du willst wirklich was
lernen, und traust dich an Gnus heran, denn das kann mittels einiger (in
einigen Erläuterungen gut dokumentierten) Programmzeilen mit einem OjE
Aussehen versehen werden.
Wie wäre es einfach, dass du damit ewtas rumspielst?
Und für den Fall der Fälle: was dein Newsreader nicht kann, kann Hamster
meistens dann ersatzweise (und meist besser).
Aber zum Thema:
Woher der Sender deine Mailadresse haben könnte: nun, hast Du schon mal
eine Massenmail weitergeschickt? Oder z.B. eine weitergeleitet? Denn da
stand dann deine Mailadresse drin!
Oder z.B. das jemand anders deiner Bekannten eine Massenmail geschickt
hat, die unter anderem an Dich adressiert war, nebst 20 Unbekannter?
Damit wäre wiederum deine Mailadresse im Umlauf.
Im Ernst: Pack die Adressen dahin, wo sie hingehören, ins Adressbuch,
schalte statt dessen das Vorschaufenster aus, und öffne jede Mail mit
Anhang zuerst über den Quelltext, um heraus zu lesen, ob da
möglicherweise eine ausführbare Datei hinter steckt.
Und da es _keinen_ Grund gibt, ausführbaren Code zu verschicken, kannst
du dann eine solche Mail getrost löschen, denn alle wichtigen Textinfos
kann man aus dem Quelltext entnehmen.
Achte dann noch auf die Größe (einige Viren verschleiern, dass die Mail
einen Anhang hat, aber ich kenne bis jetzt noch keine, die auch so was
verschleiert), und achte auf merkwürdige Betreffs, denn daran sind die
meisten Viren zu erkennen. Und: bleibe offline, damit kein Virus auf die
Idee kommt, sich selbst aus dem Internet zu starten oder so.
So bin ich weit mehr als zwei Jahre virenfrei geblieben, trotz Melissa,
I-Love-You, etc, die mir alle reichhaltig zugeschickt wurden.
Die Variante ist die beste und sicherste, die man mit OjE fahren kann!
Abgesehen vom Wechsel auf ein anderes Programm.
Pegasus z.B. würde im Traum nicht einfallen, irgendwelchen Code
auszuführen!
Roland
Sven Handschick
"Roland Wolters" <roland...@web.de> schrieb im Newsbeitrag
news:3c746458$0$12731$9b62...@news.freenet.de...
Ich schau mal, das Beste draus zu machen :-)
MfG Sven