IT-Sicherheit
Von: SAM, 23.4.2001 17:31 Uhr
Hall habe 500 mal diese mail bekommen gibt es eine Möglichkeit den Absender zu finden ?

wurde an meine Email-Adresse webmaster@XXX.com gesendendet
GMX hat das automatisch wie es soll an meine anderen eMail Konten weitergeleitet (Ich.Daheim@t-online.de, ich.Daheim@Arbeit-ag.de)


************************************************


Absender:
fuckerz@fuckerz.com
Betreff:
is a kick in your dick!!!
Datum:
23.04.01 17:06
Empfänger:
webmaster@XXX.com
Alle Kopfzeilen:
ausblenden

Return-Path: <fuckerz@fuckerz.com>
Received: from mx0.gmx.net ([213.165.64.100]) by mailin05.sul.t-online.com
with smtp id 14rgDr-0hV1gOC; Mon, 23 Apr 2001 15:17:47 +0200
Received: (qmail 27303 invoked by alias); 23 Apr 2001 13:17:47 -0000
Delivered-To: GMX delivery to Ich.Daheim@gmx.de
Received: (qmail 27292 invoked by uid 0); 23 Apr 2001 13:17:46 -0000
Received: from mout02.kundenserver.de (195.20.224.133)
by mx0.gmx.net (mx22) with SMTP; 23 Apr 2001 13:17:46 -0000
Received: from [195.20.224.236] (helo=mx01.kundenserver.de)
by mout02.kundenserver.de with esmtp (Exim 2.12 #2)
id 14rgDq-0005U0-00
for Ich.Daheim@gmx.de; Mon, 23 Apr 2001 15:17:46 +0200
Received: from [196.40.26.141] (helo=tecnocom.tecnocomunicaciones.com)
by mx01.kundenserver.de with esmtp (Exim 2.12 #3)
id 14rg8o-00080v-00
for webmaster@XXX.com; Mon, 23 Apr 2001 15:12:34 +0200
Received: from n4n8u9 ([217.48.39.215]) by tecnocom.tecnocomunicaciones.com
(Post.Office MTA v3.1.2 release (PO205-101c) ID# 1-666L)
with SMTP id ALH260 for <webmaster@XXX.com>;
Mon, 23 Apr 2001 08:09:16 -0600
Date: Mon, 23 Apr 01 15:06:16 (MEZ) - Mitteleurop. Sommerzeit
From: fuckerz@fuckerz.com
To: <webmaster@XXX.com>
Subject: is a kick in your dick!!!
X-Mailer: <WC Mail>
Message-Id: <E14rg8o-00080v-00@mx01.kundenserver.de>
X-Resent-By: Forwarder <forwarder@gmx.de>
X-Resent-For: Ich.Daheim@gmx.de
X-Resent-To: Ich.Daheim@t-online.de, Ich.Daheim@Arbeit-ag.de



  1. Antwort von Beowolf 0
    Re: Mail - woher ?? (Absender Finden)
    Hallo Sam!

    Meines Erachtens wurde die Mailbombe von der IP-Adresse 217.48.39.215 gestartet. Received: from n4n8u9 ([217.48.39.215]) by
    tecnocom.tecnocomunicaciones.com
    (Post.Office MTA v3.1.2 release (PO205-101c) ID#
    1-666L)
    with SMTP id ALH260 for <webmaster@XXX.com>;
    Mon, 23 Apr 2001 08:09:16 -0600
    Date: Mon, 23 Apr 01 15:06:16 (MEZ) - Mitteleurop.
    Sommerzeit
    Ansprechpartner wäre in diesem Fall:

    inetnum: 217.48.0.0 - 217.48.127.255
    netname: AOL-CLIENT-MODEMPOOL
    descr: Aol - Dial In
    descr: AOL Bertelsmann Online Gmbh & Co. KG
    country: DE
    admin-c: ABU1-RIPE
    tech-c: ABU1-RIPE
    status: ASSIGNED PA
    remarks: send hack and spam complaints to:
    remarks: abuse@mediaways.net
    notify: ip@mediaways.net
    mnt-by: MDA-Z
    changed: hostmaster@mediaWays.net 20001115
    source: RIPE

    person: mediaWays abuse
    address: mediaWays GmbH
    address: Huelshorstweg 30
    address: D-33415 Verl
    address: Germany
    ==> phone: +49 05241 80 1701
    e-mail: abuse@mediaways.net
    nic-hdl: ABU1-RIPE
    ==> remarks: send hack and spam complaints to:
    ==> remarks: abuse@mediaways.net
    changed: hostmaster@mediaways.net 20000316
    source: RIPE

    M.f.G.
    Beowolf
    • Antwort von Stephan (FanTasMo) 0
      Re: Mail - woher ?? (Absender Finden)
      moings.... Received: from n4n8u9 ([217.48.39.215]) by
      von dieser IP hat der gute die Mails geschickt, es handelt
      sich dabei um hdlb-d93027d7.pool.mediaWays.net, wahrscheinlich
      ein Freemail-Anbieter.... tecnocom.tecnocomunicaciones.com
      und das war der erste SMTP-Server ueber den das gelaufen ist... X-Mailer: <WC Mail>
      hmm, kennt das proggi jemand??? *shrug*

      naja, weiter ist die Mail nicht so einfach zurueckverfolgbar,
      evtl. iat er ueber einen Anonymiser gehuepft.....

      Servutz
      Stephan
      1 Kommentare
      • von Sebastian 0
        Re^2: Mail - woher ?? (Absender Finden)
        sich dabei um hdlb-d93027d7.pool.mediaWays.net, wahrscheinlich
        Nein.

        NGI, CompuserveOffice, Comundo, ...

        An den Ursprungsposter:

        Laß bitte diese dümmlichen Fragen in mehrere Bretter sein. Ich habe keine Lust mit drei anderen Leuten Deine Arbeit zu tun, weil Du zu faul bist, eine Koordinationshinweis zu geben und zu ungeduldig zu warten.

        Laß das sein!


        Sebastian