» »

IP naslov v e-mailu

IP naslov v e-mailu

Mitch ::

Zdravo!

Zanima me sledeče. Ker zadnje čase pogosto dobivam Win32/Netsky.z črv na svoj e-mail, sem prečekiral glavo sporočil in ugotovil, da črv vedno prihaja iz iste IP številke. Z WHOIS sem tudi prišel do organizacije, ki ji ta IP številka pripada. Sedaj me zanima, če je možno, da je avtor e-maila in razpečevalec virusa ta IP kako "fejkal", ali ta IP dejansko pripada računalniku s katerega so bila ta sporočila poslana?

Hvala za odgovore in lep pozdrav!
Mitch

DMouse ::

Spamerji lahko to tut fejkajo, ampak vseeno ne čisto... vsaj en ip mora biti pravi, to je tam, kjer je email prevzel legitimen strežnik. Ta po TCP povezavi ve odkod je dobil mail, in lahko notri napiše pravi spamerjev naslov... problem je le ker ga včasih tudi resolva in je ta resolvan host lahko fake.

Bakunin ::

poisci prvi "Received by:..." od spodaj navzgor, ki ima (smiseln) IP v "message source".

to je izvor zla.

recimo:

....
Received: from slo-tech.com (slo-tech.com [212.93.228.2])
by posta.owca.info (Postfix) with ESMTP id 1FDEAF00C4
for x@x.x; Tue, 15 Aug 2006 20:09:57 +0200 (CEST)
Received: by slo-tech.com (Postar, from userid 33)
id E918D33D5; Tue, 15 Aug 2006 21:13:34 +0200 (CEST
....


v tem primeru je to 212.93.228.2. ce se pojavi RFC1918 naslov, potem gres "gor" dokler ne najdes "gateway" oz. prvi "pravi" IP.
http://ipv6.si/

Mitch ::

Sej to mi je jasno ker naj bi bil "pravi" IP napadalca, samo mene zanima, če je možno, da se ta IP številka poneveri? Recimo, če je kako možno, da se napadalec poveže na SMTP strežnik z poneverjeno IP število, ali pa recimo odpošilja mail iz svojega strežnika?

Hvala!

Zgodovina sprememb…

  • spremenilo: Mitch ()

Bakunin ::

ce hoce (potrebuje) IP povezljivost, potem bo MORAL uporabiti pravi IP naslov.

ce spremeni IP, potem tudi nima povezave....razen ce imas "dostop" do doticnega smtp streznika in ga lahko manipulira.....
http://ipv6.si/

Mitch ::

Okej, sadaj mi je mislim da jasno. Torej brez hekanja v SMTP strežnike ne gre, to pa je po mojem za napadalca (ki je iz istega kraja kot jaz) prevelik zalogaj. Mislil sem samo, da je pri IPjih podobno kot pri mrežnih MAC naslovih, ki se jih pa da brez problema spoofat...

Hvala!
Mitch

Zgodovina sprememb…

  • spremenilo: Mitch ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Linux in internet

Oddelek: Operacijski sistemi
121497 (1333) zee
»

Blokirani porti pri dostopu na slo-tech.com (strani: 1 2 )

Oddelek: Omrežja in internet
606099 (4608) MrStein
»

Internet štekal danes ponoči (ADSL) (strani: 1 2 )

Oddelek: Omrežja in internet
806065 (4333) IceLord
»

Prikrivanje E-Mail naslovov.

Oddelek: Omrežja in internet
223363 (3040) Bakunin
»

e-mail z virusom...od kod?

Oddelek: Omrežja in internet
141679 (1424) SubOrbit

Več podobnih tem