Помогите установить отправителя письма

← →
DSKalugin © (2004-12-15 15:30) [0]

Можно ли точно установить отправителя, исходя из информации в заголовке?
Return-Path: <auto@hotel-inform.com> Received: from tentrex.dc.ukrtel.net (ns.tentrex.dc.ukrtel.net [195.5.21.250]) by dn.farlep.net (8.12.10/8.12.10/dnfarlep / z; Mon, 29 Nov 2004 18:03:24 +0200 (EET) Use of this system for the delivery of UCE (a.k.a. SPAM), or any other message without the express permission of Farlep-Telecom-Holding is prohibited. Use of this system for third party relaying is prohibited.) with ESMTP id iATG3MRQ032053 for <opt_skf@dn.farlep.net>; Mon, 29 Nov 2004 18:03:24 +0200 (EET) Posted-Date: Mon, 29 Nov 2004 18:03:22 +0200 (EET) Received-Date: Mon, 29 Nov 2004 18:03:24 +0200 (EET) X-Envelope-To: <opt_skf@dn.farlep.net> Received: from root-work (35.soft.donbass.com [195.184.201.35] (may be forged)) by tentrex.dc.ukrtel.net (8.12.6/8.12.6) with ESMTP id iATG3JeX012049 for <opt_skf@dn.farlep.net>; Mon, 29 Nov 2004 18:03:20 +0200 (EET) (envelope-from auto@hotel-inform.com) Date: Mon, 29 Nov 2004 18:03:14 +0200 From: auto <auto@hotel-inform.com> X-Mailer: The Bat! (v1.53d) Reply-To: auto <auto@hotel-inform.com> X-Priority: 3 (Normal) Message-ID: <17616076140.20041129180314@hotel-inform.com> To: opt_skf@dn.farlep.net Subject: =?koi8-r?B?+sHLwdogISEhICAgIEkgQ2FycyAgICAgICAgMjkuMTEuMDQ=?= MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-UIDL: �=!!;~I"!CQ$#!Tp"!! Status: RO
Я предполагаю, что письмо отправлено было с компьютера
35.soft.donbass.com 195.184.201.35
Правильно? Надо срочно вычислить одного мошенника

← →
харьковчанин (2004-12-15 15:33) [1]

А ты посмотри в Thunderbird. Там красиво расширенный заголовок выводится. А вообще правильно

← →
DSKalugin © (2004-12-15 15:51) [2]

2 харьковчанин (15.12.04 15:33) [1]

Я смотрел в TheBat. Thunderbird не имею

тогда еще вопрос.
Может ли эта машина быть просто каким-то промежуточным транспортировщиком или зомби?
Можно ли подделать этот адрес каким-то образом с целью сокрытия истинного отправителя?
Что означает may be forged?

← →
харьковчанин (2004-12-15 16:39) [3]

Да свободно. В журнале Хакер описывалось, как написать простенький локальный smtp сервер, который будет удалять отправителя из тела письма и подменять на нужный.

← →
Anatoly Podgoretsky © (2004-12-15 16:44) [4]

Да с этого компьютера, по адресу похож на какой то пул, то ли модемный, то ли DSL

← →
Nikolay M. © (2004-12-15 16:49) [5]

> Надо срочно вычислить одного мошенника

В чате: [11:32] ОНО: пипл, дайте ай-пи какого-нить лоха!! [11:32] Кто-то: 127.0.0.1 [11:32] ОНО: пасиба! [11:32] ОНО: щас он подохнет [11:32] ** ОНО вышло из чата

← →
DSKalugin © (2004-12-15 18:00) [6]

2 Nikolay M. © (15.12.04 16:49) [5]
мне совсем не до шуток сейчас, хотя когда я впервые прочитал этот анекдот смеялся долго :-)

этот чел поимел нашу фирму на некоторую сумму евро и исчез
из концов остались номер мобильного, который не отвечает, и 3 письма с обратным адресом auto@hotel-inform.com

← →
DSKalugin © (2004-12-15 18:01) [7]

← →
Anatoly Podgoretsky © (2004-12-15 18:05) [8]

А вот этот адрес auto@hotel-inform.com явно поддельный. Реальный только адрес компьютера.

> DSKalugin © (15.12.04 18:00) [6]

И вы хотите с него трясти евры своими силами? Если остался номер мобильного, то его владелец относительно легко пробивается по базе ОПСОС-а.

← →
старый маразматик (2004-12-15 18:15) [10]

Nikolay M. © (15.12.04 18:09) [9]
эт а если контракт. а если я купил карточку в переходе, а потом ее выбросил в мусор вместе с номером...

> старый маразматик (15.12.04 18:15) [10]

Ну дык я ж и сказал, что "относительно".
Да и вообще, имхо, потыренная сумма должна быть довольно ощутимой, чтобы заниматься саморасследованием.

Помогите установить отправителя письма Найти похожие ветки