/ Forside / Teknologi / Internet / E-Mail / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
E-Mail
#NavnPoint
o.v.n. 20481
miritdk 16341
Klaudi 15149
refi 14168
dk 5555
tedd 5322
webnoob 5265
BjarneD 5014
emesen 4154
10  bentjuul 3460
Afsender af email
Fra : Jesper Stocholm


Dato : 29-12-00 12:39

Jeg har fået en email fra en bekendt, der er tdk-kunde. Jeg kunne godt tænke
mig at vide, hvor meget jeg kan læse ud af den email om hans identitet - og
her tænker jeg specielt på hans IP på afsendingstidspunktet.

Headeren fra emailen ser således ud:

Received: from eising.k-net.dk ([192.38.208.81]) by odin.pop.k-net.dk with
SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13)
id XLL6RX90; Thu, 28 Dec 2000 17:06:03 +0100
Received: from fepA.post.tele.dk (fepA.post.tele.dk [195.41.46.143])
by eising.k-net.dk (Postfix) with ESMTP id 7AF43C4E4
for reciever1@domain.com; Thu, 28 Dec 2000 17:05:45 +0100 (CET)
Received: from pmmv1 ([195.215.119.132]) by fepA.post.tele.dk
(InterMail vM.4.01.03.00 201-229-121) with SMTP
id <20001228160544.FGYE333.fepA.post.tele.dk@pmmv1>;
Thu, 28 Dec 2000 17:05:44 +0100
Message-ID: <003801c070e7$ccd5e4e0$9ffafea9@pmmv1>
From: =?iso-8859-1?Q?Ahn_Louise_&_J=F8rn?= <sender@domain.com>
To: "Jesper Stocholm" <reciever1@domain.com>,
<sender@domain.com>
Cc: "Martin Hamann (E-mail)" <reciever2@domain.com>
References: <655703263DB9D211BEC9000024248112D96D7B@odin.pop.k-net.dk>
Subject: =?iso-8859-1?B?U3Y6IE34ZGU=?=
Date: Thu, 28 Dec 2000 17:04:03 +0100
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0035_01C070F0.2DE1AB40"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2615.200
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2615.200


Så vidt jeg kan se, så er det tætteste jeg kan komme på ham IP-adressen
195.215.119.132 ... men den svarer ikke pt på en tracert eller ping. Det ser
ikke ud som om ,at det er en tdk-RAS-proxy, men hvad kan det så være ?

Med venlig hilsen

Jesper Stocholm



 
 
Jacob Bunk Nielsen (29-12-2000)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 29-12-00 13:41

"Jesper Stocholm" <spam@stocholm.dk> writes:

> Jeg har fået en email fra en bekendt, der er tdk-kunde. Jeg kunne godt tænke
> mig at vide, hvor meget jeg kan læse ud af den email om hans identitet - og
> her tænker jeg specielt på hans IP på afsendingstidspunktet.
>
> Headeren fra emailen ser således ud:
>
> Received: from pmmv1 ([195.215.119.132]) by fepA.post.tele.dk
> (InterMail vM.4.01.03.00 201-229-121) with SMTP
> id <20001228160544.FGYE333.fepA.post.tele.dk@pmmv1>;
> Thu, 28 Dec 2000 17:05:44 +0100

Ovenstående giver at den er sendt fra 195.215.119.132 og modtaget
af fepA.post.tele.dk kl. 17.05.44 dansk vintertid i går.

> Så vidt jeg kan se, så er det tætteste jeg kan komme på ham IP-adressen
> 195.215.119.132 ... men den svarer ikke pt på en tracert eller ping. Det ser
> ikke ud som om ,at det er en tdk-RAS-proxy, men hvad kan det så være ?

Noget af en whois på den IP giver:
$ whois 195.215.119.132@whois.ripe.net
[whois.ripe.net]

% Rights restricted by copyright. See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 195.215.119.128 - 195.215.119.255
netname: TELEDANMARK-DIAL-UP-USERS
descr: Tele Danmark Internet RAS
descr: Olof Palmes Alle 36
descr: 8200 Aarhus N
country: DK
admin-c: TN1172-RIPE
tech-c: TN1172-RIPE
status: ASSIGNED PA
mnt-by: TDK-MNT
changed: phns@tdk.dk 19991118
source: RIPE
[...]

Altså er det som du selv er inde på en TeleDanmark dial-up bruger.

Mere kan man desværre ikke lige få ud af headeren uden at spørge
TeleDanmark om hvem der havde den IP på det tidspunkt, og det oplyser
de ikke frivilligt.

Hvad skulle en ping eller traceroute i øvrigt hjælpe dig med at
finde identiten på den pågældende bruger?
Hvis det endelig var kunne man bruge quoso til at finde ud af
hvilket OS vedkommende kører på sin computer, men det ville kræve
at du fangede vedkommende online, og sikkert ikke sige dig ret
meget om hvem vedkommende er.

--
Jacob
If it wasn't for C, we would be using BASI, PASAL, and OBOL.

SubDue (29-12-2000)
Kommentar
Fra : SubDue


Dato : 29-12-00 14:40


Jacob Bunk Nielsen <spam@bunk.cc> skrev

> Hvis det endelig var kunne man bruge quoso til at finde ud af
> hvilket OS vedkommende kører på sin computer, men det ville kræve
> at du fangede vedkommende online, og sikkert ikke sige dig ret
> meget om hvem vedkommende er.

quoso ????? - ææh .... hvad, hvordan ??






Jacob Bunk Nielsen (30-12-2000)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 30-12-00 04:02

"SubDue" <subdue@subdimension.com> writes:

> quoso ????? - ææh .... hvad, hvordan ??

queso (havde lige husket forkert) er et program, som sender
misdannede TCP-pakker ud. Da der ikke er nogen standard for
hvordan en computer skal svare på en 'forkert' pakke svarer
de forskelligt, og man kan så somme tider se hvad der har
svaret.

Men programmet kan findes i RPM-form på
ftp://dan.drydog.com/pub/linux/, der er både en binær og en
source RPM.

--
Jacob
It's not a lie. It's just very special kind of truth.

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste