Mails Fälschen

Mitglied: Pr0m3th3us

Pr0m3th3us (Level 1) - Jetzt verbinden

14.04.2016 um 17:16 Uhr, 1507 Aufrufe, 9 Kommentare

Hi,
Ich habe eine Spam Mail bekommen, bei der ich über die E-Mail Header die IP nicht herausfinden konnte. Weiß irgendjemand wie man eine E-Mail komplett ohne IP Angabe verschickt, und wenn ja wie?
Absender-Adresse fälschen ist ja kein Problem, aber ohne IP weiß ich nicht wie es geht.
Wär schön wenn mir jemand hilft!
Mitglied: Lochkartenstanzer
14.04.2016, aktualisiert um 17:57 Uhr
Zitat von @Pr0m3th3us:

Absender-Adresse fälschen ist ja kein Problem, aber ohne IP weiß ich nicht wie es geht.

Wie sieht denn der Header aus. Normalerweise müßte zumindest Dein System einen Received-Header da reinpacken,. Wenn nicht, sitzt der Spammer bei Dir auf dem System. :-) face-smile

lks

PS: Wenn Du eine Anleitung erwartest, wie man Mails fälscht, bist Du hier falsch.
Bitte warten ..
Mitglied: Pr0m3th3us
14.04.2016 um 18:00 Uhr
Ich erwarte nicht dass mir jemand erklärt wie es geht ich will nur wissen ob es eine andere Möglichkeit es zurückzuverfolgen.
Received-Header sieht eigentlich aus wie immer, mir ist nix aufgefallen.
Bitte warten ..
Mitglied: Lochkartenstanzer
14.04.2016 um 18:05 Uhr
Zitat von @Pr0m3th3us:

Received-Header sieht eigentlich aus wie immer, mir ist nix aufgefallen.

Und was steht da drin? Normalerweise soltle da entweder ein name oder eine IP-Adresse drinstehen. Ansonsten sind die eben nicht "wie immer".

lks
Bitte warten ..
Mitglied: Pr0m3th3us
14.04.2016 um 19:56 Uhr
Ja wie gesagt die IP fehlt komplett
Bitte warten ..
Mitglied: Lochkartenstanzer
14.04.2016 um 20:17 Uhr
Zitat von @Pr0m3th3us:

Ja wie gesagt die IP fehlt komplett

ja was steht denn nun drin? zitier doch mal die Teceived-zeile, die Dein Mailerserevr reingeschrieben hat. Deien eigen IP-Adresse und den namen kannst Du ja ausixen.

lks
Bitte warten ..
Mitglied: StefanKittel
15.04.2016 um 07:39 Uhr
Moin,

die letzte Receive-Zeile wird ja von Deinem Mail-Server geschrieben.
Den kann der Pöse Pube ja nicht manipulierenl.
Und dort muss die IP des einliefernden Server stehen.

Alle anderen Einträge können fake sein.

Wenn das eine LAN-IP ist würde ich mir gedanken machen.

Wenn dort wirklich gar keine IP steht, heist das diese Mail ist am Exchange lokal generiert worden oder Jemand nutzt eine Sicherheitslücke Deines Exchanges. Dann würde ich mir auch Gedanken machen.

Stefan
Bitte warten ..
Mitglied: Pr0m3th3us
15.04.2016 um 17:53 Uhr
Received: from
by smtp.gmail.com with ESMTPSA id w186sm4260099wmd.20.2016.04.06.08.31.49
for <xxxxxxx@web.de>
(version=TLSv1/SSLv3 cipher=OTHER);
Tue, 12 Apr 2016 08:31:50 -0700 (PDT)

Das ist alles was da steht.
Kenn mich damit nicht wirklich aus aber ich denke so gehört das eigentlich nicht.
Kann mir jemand sagen, was ich da rauslesen kann?
Bitte warten ..
Mitglied: Lochkartenstanzer
15.04.2016, aktualisiert um 18:04 Uhr
Zitat von @Pr0m3th3us:

Received: from
by smtp.gmail.com with ESMTPSA id w186sm4260099wmd.20.2016.04.06.08.31.49
for <xxxxxxx@web.de>
(version=TLSv1/SSLv3 cipher=OTHER);
Tue, 12 Apr 2016 08:31:50 -0700 (PDT)

Das ist alles was da steht.

Keine weitere received-Header?

Kenn mich damit nicht wirklich aus aber ich denke so gehört das eigentlich nicht.

Hast Du eine web.de-Adresse oder eine gmail-Adresse?

Kann mir jemand sagen, was ich da rauslesen kann?

Das sich jemand mit Authentifikation beim Gmail-Server angemeldet hat und eine Meil für die web.-de-Adresse eingekippt hat.

ich lese daraus, daß entweder jemand das Paßwort des gmail_Users kennt oder seinen MUA mißbraucht.

lks

PS: https://en.wikipedia.org/wiki/SMTP_Authentication
Bitte warten ..
Mitglied: Pr0m3th3us
15.04.2016 um 19:30 Uhr
Ich habe diese E-Mail auf einem web.de Konto bekommen.
Und es gibt keine weiteren Received-Header.
Danke auch für den Link
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 1 TagFrageLAN, WAN, Wireless42 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 1 TagFrageOff Topic20 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Windows 10
Windows 10 hängt bei Neustart immer bei "Bitte warten" über Stunden
gelöst Odde23Vor 1 TagFrageWindows 1023 Kommentare

Ich habe seit längerem, um genau zu sein seit gut einem Jahr, da wurde der Rechner gekauft, das Problem, dass der Rechner bei einem ...

Microsoft
Meine Gruppenrichtlinie wird nicht angewendet oder ich bin zu dumm
gelöst RandonDudeVor 1 TagFrageMicrosoft16 Kommentare

Hallo zusammen, ich bin Hobby-Admin für einen Versicherungsmakler. Wir haben ein Active Directory im Einsatz. Ich möchte verhindern, dass sich Benutzer an PCs anmelden, ...

Weiterbildung
Das Impostersyndrom oder: "Was kann ich eigentlich?"
AnduinVor 1 TagFrageWeiterbildung7 Kommentare

Werte Mitadmins, ich würde mich heute gerne mit einem mir wichtigen Thema an euch wenden. Ich bin 40 Jahre alt und seit 21 Jahren ...

Windows 10
Dokumentenanzeige auf 2.Bildschirm
gelöst Rico.lehmann93Vor 1 TagFrageWindows 107 Kommentare

Hey Leute, ein Kunde von uns sucht eine Möglichkeit Mietverträge dem Kunden auf einem Bildschirm anzeigen zu lassen. Auf dem Bildschirm soll aber wirklich ...

Windows Server
Igel + Terminalserver + VoIP + Softphone
Asgard-LokiVor 1 TagFrageWindows Server13 Kommentare

Gude Kolleginnen und Kollegen, ich habe da mal eine Frage zu einem Thema was für mich relativ neu ist. Wir wollen unsere Telefonie gerne ...

Windows Server
Zwei Netzwerkkarten im Server
gelöst Big.TurboladerVor 1 TagFrageWindows Server4 Kommentare

Hallo allerseits, ich habe ein Windows Server 2016 in einer VM erstellt um mein Wissen zu erweitern. Doch jetzt hänge ich an einem Problem ...