Forum » Omrežja in internet » IP naslov v e-mailu
IP naslov v e-mailu
Mitch ::
Zdravo!
Zanima me sledeče. Ker zadnje čase pogosto dobivam Win32/Netsky.z črv na svoj e-mail, sem prečekiral glavo sporočil in ugotovil, da črv vedno prihaja iz iste IP številke. Z WHOIS sem tudi prišel do organizacije, ki ji ta IP številka pripada. Sedaj me zanima, če je možno, da je avtor e-maila in razpečevalec virusa ta IP kako "fejkal", ali ta IP dejansko pripada računalniku s katerega so bila ta sporočila poslana?
Hvala za odgovore in lep pozdrav!
Mitch
Zanima me sledeče. Ker zadnje čase pogosto dobivam Win32/Netsky.z črv na svoj e-mail, sem prečekiral glavo sporočil in ugotovil, da črv vedno prihaja iz iste IP številke. Z WHOIS sem tudi prišel do organizacije, ki ji ta IP številka pripada. Sedaj me zanima, če je možno, da je avtor e-maila in razpečevalec virusa ta IP kako "fejkal", ali ta IP dejansko pripada računalniku s katerega so bila ta sporočila poslana?
Hvala za odgovore in lep pozdrav!
Mitch
DMouse ::
Spamerji lahko to tut fejkajo, ampak vseeno ne čisto... vsaj en ip mora biti pravi, to je tam, kjer je email prevzel legitimen strežnik. Ta po TCP povezavi ve odkod je dobil mail, in lahko notri napiše pravi spamerjev naslov... problem je le ker ga včasih tudi resolva in je ta resolvan host lahko fake.
Bakunin ::
poisci prvi "Received by:..." od spodaj navzgor, ki ima (smiseln) IP v "message source".
to je izvor zla.
recimo:
....
Received: from slo-tech.com (slo-tech.com [212.93.228.2])
by posta.owca.info (Postfix) with ESMTP id 1FDEAF00C4
for x@x.x; Tue, 15 Aug 2006 20:09:57 +0200 (CEST)
Received: by slo-tech.com (Postar, from userid 33)
id E918D33D5; Tue, 15 Aug 2006 21:13:34 +0200 (CEST
....
v tem primeru je to 212.93.228.2. ce se pojavi RFC1918 naslov, potem gres "gor" dokler ne najdes "gateway" oz. prvi "pravi" IP.
to je izvor zla.
recimo:
....
Received: from slo-tech.com (slo-tech.com [212.93.228.2])
by posta.owca.info (Postfix) with ESMTP id 1FDEAF00C4
for x@x.x; Tue, 15 Aug 2006 20:09:57 +0200 (CEST)
Received: by slo-tech.com (Postar, from userid 33)
id E918D33D5; Tue, 15 Aug 2006 21:13:34 +0200 (CEST
....
v tem primeru je to 212.93.228.2. ce se pojavi RFC1918 naslov, potem gres "gor" dokler ne najdes "gateway" oz. prvi "pravi" IP.
Mitch ::
Sej to mi je jasno ker naj bi bil "pravi" IP napadalca, samo mene zanima, če je možno, da se ta IP številka poneveri? Recimo, če je kako možno, da se napadalec poveže na SMTP strežnik z poneverjeno IP število, ali pa recimo odpošilja mail iz svojega strežnika?
Hvala!
Hvala!
Zgodovina sprememb…
- spremenilo: Mitch ()
Bakunin ::
ce hoce (potrebuje) IP povezljivost, potem bo MORAL uporabiti pravi IP naslov.
ce spremeni IP, potem tudi nima povezave....razen ce imas "dostop" do doticnega smtp streznika in ga lahko manipulira.....
ce spremeni IP, potem tudi nima povezave....razen ce imas "dostop" do doticnega smtp streznika in ga lahko manipulira.....
Mitch ::
Okej, sadaj mi je mislim da jasno. Torej brez hekanja v SMTP strežnike ne gre, to pa je po mojem za napadalca (ki je iz istega kraja kot jaz) prevelik zalogaj. Mislil sem samo, da je pri IPjih podobno kot pri mrežnih MAC naslovih, ki se jih pa da brez problema spoofat...
Hvala!
Mitch
Hvala!
Mitch
Zgodovina sprememb…
- spremenilo: Mitch ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Linux in internetOddelek: Operacijski sistemi | 1704 (1540) | zee |
| » | Blokirani porti pri dostopu na slo-tech.com (strani: 1 2 )Oddelek: Omrežja in internet | 7201 (5710) | MrStein |
| » | Internet štekal danes ponoči (ADSL) (strani: 1 2 )Oddelek: Omrežja in internet | 7072 (5340) | IceLord |
| » | Prikrivanje E-Mail naslovov.Oddelek: Omrežja in internet | 3778 (3455) | Bakunin |
| » | e-mail z virusom...od kod?Oddelek: Omrežja in internet | 1903 (1648) | SubOrbit |