Author Topic: Suche Absender einer E-Mail  (Read 7400 times)

Offline uck1711

  • Newbie
  • *
  • Posts: 3
  • Karma: 0
Suche Absender einer E-Mail
« on: Wednesday, 25.10.2006 18:00 »
Habe letztes Wochenende eine E-Mail bekommen, von der mir die Absenderadresse nichts sagt. Habe mir inzwischen auch die Herkunfts-IP-Adresse in meinem Yahoo-Postfach anzeigen lassen (205.158.62.67). Wie kann ich nun rausfinden, wer hinter dieser Adresse steckt?

Ute

Offline Goldhamster

  • Sr. Member
  • ****
  • Posts: 178
  • Karma: 0
Re: Suche Absender einer E-Mail
« Reply #1 on: Wednesday, 25.10.2006 19:22 »
Na mal sehen....

Mit dem Domain-Check sieht man, dass die IP-Adresse zur Domain outblaze.com gehört und in Hong Kong registriert ist (was aber über den Standort des Servers noch nichts sagt, denn auch Du könntest eine deutsche Domain in Hong Kong registrieren lassen)

Die Network Whois Info besagt aber immerhin, dass auch der ganze IP-Adressbereich 205.158.62.0 - 205.158.62.255 der gleichen Firma in Hong Kong gehört.

Eine Geolocation der IP-Adresse ergibt allerdings den Standort San Mateo oder Daly City, California, USA. Diese Geodaten sind nicht sehr verläßlich, aber ein Traceroot zeigt, dass die Pakete tatsächlich nach Kalifornien gehen, dort steht also definitv der Server. Ein US-Firma, desse IP-Adresse einer Taiwanesischen Firma gehört, ist nicht gerade üblich, das könnte ein Hinweis auf unseriöse Betreiber sein.

Ein Reverse-Lookup ergibt den Servernamen: webmail-outgoing.us4.outblaze.com Es ist also ein Webmail-Server, von dem irgendjemand Dir die Email geschickt hat. Als Webmail-Benutzer kann der sich von überall her eingewählt haben.

Erst eine Analyse des kompletten MIME-Headers der Email könnte Hinweise darauf geben, ob der Versender vielleicht ein virenverseuchter PC war.

Wie Du siehst, kann man eine Menge interessante Sachen rauskriegen, aber so richtig helfen tut´s nich!  ;D
« Last Edit: Wednesday, 25.10.2006 19:28 by Goldhamster »

Offline uck1711

  • Newbie
  • *
  • Posts: 3
  • Karma: 0
Re: Suche Absender einer E-Mail
« Reply #2 on: Thursday, 26.10.2006 06:36 »
Hallo Goldhamster,

vielen Dank für deine Antwort. Ich habe gemerkt, dass ich noch eine Menge lernen kann. Danke!

Habe zwar keine Ahnung, was der komplette MIME-Header ist, nehme aber einfach mal an, dass du alles meinst, was im Header steht. Hier also der komplette Header:

X-Apparently-To: ute1711@yahoo.com via 68.142.200.47; Fri, 20 Oct 2006 17:14:31 -0700
X-Originating-IP: [205.158.62.67]
Return-Path: imanasshole@mindless.com
Authentication-Results: mta338.mail.mud.yahoo.com from=mindless.com; domainkeys=neutral (no sig)
Received: from 205.158.62.67 (EHLO webmail-outgoing.us4.outblaze.com) (205.158.62.67) by mta338.mail.mud.yahoo.com with SMTP; Fri, 20 Oct 2006 17:14:30 -0700
Received: from unknown (unknown [192.168.9.180]) by webmail-outgoing.us4.outblaze.com (Postfix) with QMQP id CD0CB180013C for <ute1711@yahoo.com>; Sat, 21 Oct 2006 00:16:04 +0000 (GMT)
X-OB-Received: from unknown (205.158.62.81) by wfilter.us4.outblaze.com; 21 Oct 2006 00:16:04 -0000
Received: by ws1-2.us4.outblaze.com (Postfix, from userid 1001) id 066DD1F50B1; Sat, 21 Oct 2006 00:16:05 +0000 (GMT)
Content-Transfer-Encoding: 7bit
Content-Type: multipart/alternative; boundary="_----------=_1161389764245650"
MIME-Version: 1.0
From: "wilt chamberlain" <imanasshole@mindless.com>
To: ute1711@yahoo.com
Date: Fri, 20 Oct 2006 19:16:04 -0500
Subject: complete ass
Received: from [80.129.167.254] by ws1-2.us4.outblaze.com with http for imanasshole@mindless.com; Fri, 20 Oct 2006 19:16:04 -0500
X-Originating-Ip: 80.129.167.254
X-Originating-Server: ws1-2.us4.outblaze.com
Message-Id: 20061021001605.066DD1F50B1@ws1-2.us4.outblaze.com
Content-Length: 578


Vielleicht helfen diese Angaben ja weiter. Ich nehme an, dass die Mail von einem Ex-Lover von mir geschickt worden ist.

Offline uck1711

  • Newbie
  • *
  • Posts: 3
  • Karma: 0
Re: Suche Absender einer E-Mail
« Reply #3 on: Saturday, 28.10.2006 06:41 »
Könnte der Computer, von dem aus sich der Absender eingeloggt hat, evtl. in Schweinfurt stehen?

Offline Goldhamster

  • Sr. Member
  • ****
  • Posts: 178
  • Karma: 0
Re: Suche Absender einer E-Mail
« Reply #4 on: Saturday, 28.10.2006 10:39 »
Eher nicht. Der Versender der Email hatte sich mit einem T-Online Dialin-Account angemeldet, dessen physischer Standort wahrscheinlich in Hamburg war. Ob das aber ein Internet-Café oder ein privater Internetzugang ist, weiß nur die Telekom alleine, einzig sicher ist, dass von diesem Account die Email verschickt wurde.