Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » Allgemeines (OffTopic) » .\ Microsoft
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: [ 1 ] > 2 < [ 3 ] [ 4 ] [ 5 ]
010
16.09.2003, 21:17 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


dieses "From" kann man faken, den Header aber, den der SMTP-Server hinzufügt, nur schwer:

z.b


Code:
Return-Path: support@microsoft.com
Received: from [b]r2d2 (Gz3KvMZlgeZ58aWA+rqXMtqRzSmzJohsa8L4WyjYC-A5QT3G5yXNZh@[80.132.124.119]) [color="red"]<-- wirklicher Absender[/color][/b]
by fwd05.sul.t-online.com
with esmtp id 19xPKn-1HPHdY0; Thu, 11 Sep 2003 13:09:57 +0200
Message-ID: <002201c37855$3b720fb0$017ba8c0@r2d2>
Reply-To: support@microsoft.com
From: support@microsoft.com [b]<-- Fake[/b]
To: abc@def.ge
Subject: ...
Date: Thu, 11 Sep 2003 13:09:52 +0200
MIME-Version: 1.0
Content-Type: text/plain;
    charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-Seen: false

--
class God : public ChuckNorris { };
Dieser Post wurde am 16.09.2003 um 21:17 Uhr von FloSoft editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
011
16.09.2003, 21:19 Uhr
Pablo
Supertux
(Operator)


So könnte man sehen, ob es wirklich ein fake ist oder nicht.
--
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
012
16.09.2003, 21:19 Uhr
mike
Pinguinhüpfer
(Operator)


kommisch. Ich hab jetzt dort hin ne mail geschrieben. 5 min später bekam ich das:
Von: System Administrator <postmaster@EUROTEL.NET>

Zitat:

Your message

To: support@microsoft.de
Subject: Re: Anfrage
Sent: Tue, 16 Sep 2003 19:25:44 +0200

did not reach the following recipient(s):

support@microsoft.de on Tue, 16 Sep 2003 19:26:49 +0200
The recipient name is not recognized
The MTS-ID of the original message is: c=us;a= ;p=eurotel
newmedia;l=ET250309161726R2ZP27XZ
MSEXCH:IMS:Eurotel NewMedia GmbH:EUROTEL_NT:ET25 0 (000C05A6) Unknown
Recipient

Also das find ich allmächlich echt strange....
--
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
013
16.09.2003, 21:21 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


der oben genannte header war natürlich nicht echt, r2d2 ist mein PC-Name...
Aber da sieht man mal, so einfach lässt sich ne Email Faken...

Das, was bei From: steht, wird bei 95% der Mailprogramme als Absender angezeigt, ob der natürlich stimmt ist dahin gestellt.
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
014
16.09.2003, 21:21 Uhr
mike
Pinguinhüpfer
(Operator)


@Flo: Wo steht das? bzw. wie bekomm ich das?
--
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
015
16.09.2003, 21:24 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


d.h das das ganze ein Fake war, wenn der Emailempfänger nicht existiert...

Was mir grad einfällt, ich hab auch schon öfter was von support@microsoft.de bekommen, hatten alle andere Inhalte, aber in keiner stand was von Raubkopie MS, hab ich ja nich ) und
90% der Emails von der Addresse hatten W32.Klez Würmer im Anhang.
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
016
16.09.2003, 21:25 Uhr
FloSoft
Medialer Over-Flow
(Administrator)



Zitat:
mike postete
@Flo: Wo steht das? bzw. wie bekomm ich das?

was hast du für einen Mail-Client? bei Outlook Express muss man auf eigenschaften der email und dann auf details, bei gmx (auf der Webseite) muss man einfach auf "Header Informationen anzeigen" klicken
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
017
16.09.2003, 21:27 Uhr
mike
Pinguinhüpfer
(Operator)


Cool. thx

Code:
Received: (qmail 10245 invoked by uid 65534); 16 Sep 2003 12:38:10 -0000
Received: from unknown (EHLO plesk.rackshack.net) (66.98.130.52)
  by mx0.gmx.net (mx025-rz3) with SMTP; 16 Sep 2003 14:38:10 +0200
Received: (qmail 13863 invoked by uid 48); 16 Sep 2003 12:38:06 -0000

Also hat das wer von nem gmx Konto geschickt?
--
Dieser Post wurde am 16.09.2003 um 21:27 Uhr von mike editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
018
16.09.2003, 21:30 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


Der hier: plesk.rackshack.net (das war der Hostname der Maschine von dem es abgeschickt wurde)
Das ist sicher NICHT Microsoft...
du kannst normalerweise sicher sein wenn


C++:
Received: from unknown (...)

dasteht und es von einer MS Adresse kommt das es fake ist
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
019
16.09.2003, 21:31 Uhr
Pablo
Supertux
(Operator)


So sieht es jedenfalls aus. Die Frage ist: Wer kennt deine Adresse und deinen Namen.
--
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: [ 1 ] > 2 < [ 3 ] [ 4 ] [ 5 ]     [ Allgemeines (OffTopic) ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: