Найти отправителя письма - VirtualIreland.ru

Alopecosa · 25.11.2008, 06:41

Добрый Всем день. Если у кого есть свободное время поделитесь своими мыслями как найти отправителя письма? Есть мысли: ...другой часовой пояс....кой нить анонимус использовался....послан через Outlook Express....возможно тарелка..... Может еще найдутся какие либо соображения

Return-Path: <duncan@agri.com.au>
Received: from murder (assassin.aaanet.ru [***.**.**.***])
by b2-imap.aaanet.ru (Cyrus v2.3.7) with LMTPA;
Wed, 19 Nov 2008 18:24:28 +0300
X-Sieve: CMU Sieve 2.3
Received: from aaanet.ru (localhost [127.0.0.1])
by assassin.aaanet.ru (Cyrus v2.3.7-Invoca-RPM-2.3.7-2.el5) with LMTPA;
Wed, 19 Nov 2008 18:24:28 +0300
X-Sieve: CMU Sieve 2.3
Envelope-to: ***@aaanet.ru
Received: from [119.136.102.30]
by aaanet.ru with esmtp (Exim 4.69)
(envelope-from <duncan@agri.com.au>)
id 1L2ouk-0002DR-3p; Wed, 19 Nov 2008 18:24:28 +0300
Received: from [119.136.102.30] by mail.squiz.net; Wed, 19 Nov 2008 23:24:21 +0800
Message-ID: <01c94a9d$f35c4080$1e668877@duncan>
From: =?koi8-r?B?88HbwSA=?= <duncan@agri.com.au>
To: utks_sales@aaanet.ru
Subject: =?koi8-r?B?98HWzs8h99PFzSDTz9TS1cTOycvBzSAi9dLBzPPJwiI=?=
Date: Wed, 19 Nov 2008 23:24:21 +0800
MIME-Version: 1.0
Content-Type: text/plain;
charset="koi8-r"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2919.6700
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2919.6700
X-Spam-Score: 1.3 (+)
X-SpamTest-Envelope-From: duncan@agri.com.au
X-SpamTest-Group-ID: 00000000
X-SpamTest-Info: Profiles 5711 [Nov 14 2008]
X-SpamTest-Info: helo_type=3
X-SpamTest-Info: {RECEIVED: Spamware fingerprints}
X-SpamTest-Method: headers
X-SpamTest-Rate: 90
X-SpamTest-Status: SPAM
X-SpamTest-Status-Extended: spam
X-SpamTest-Version: SMTP-Filter Version 3.0.0 [0284], KAS30/Release

Troll · 25.11.2008, 07:26

Спам обыкновенный, заголовки частично поддельные.
Письмо отправлено с китайского хоста 119.136.102.30, который или дырявая прокся, или затрояненная машина.
Отправителя найти нереально.

Alopecosa · 25.11.2008, 07:42

Возможно .....? через СПАМовсое ПО, но реально даже регионально....?

nikulina · 25.11.2008, 07:48

Цитата:

Сообщение от Alopecosa

Возможно .....? через СПАМовсое ПО, но реально даже регионально....?

это вы про что спрашиваете? про регион? так вот про хост вам уже выше сказали

Цитата:

~# whois 119.136.102.30
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 119.128.0.0 - 119.143.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: IC83-AP
remarks: service provider
status: ALLOCATED PORTABLE
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks: This object can only be updated by APNIC hostmasters.
remarks: To update this object, please contact APNIC
remarks: hostmasters and include your organisation's account
remarks: name in the subject line.
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
changed: hm-changed@apnic.net 20080207
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET-GD
mnt-routes: MAINT-CHINANET-GD
source: APNIC

Alopecosa · 25.11.2008, 07:49

Тема, текст письма является вполне не спамовской информацией и имеют вполне реальные данные...

nikulina · 25.11.2008, 07:56

а что вас смущает? в спаме бывают вполне реальные данные, и содержание спама тоже может для кого-то представлять интерес.
таких спамовых заголовков лично я видела десятки, если не сотни

Alopecosa · 25.11.2008, 08:23

Этот так называемый спам, был послан N сотрудником Nнной фирмы на внешние адреса остальных сотрудников этой фирмы (это точно). Nнная фирма имеет филиалы по всей РФ, за любым рубежом филиалов нет. По этому данным...реально узнать что-либо точнее, кроме того что сейчас есть....? Понятно что хост китайский...можно узнать просто набрав ip в google.... Реально ли за что-то еще зацепиться, или это уже мёртвая тема?

Troll · 25.11.2008, 08:57

ну если только сотрудник отправлял письма непосредственно с рабочего места, и в организации ведётся учёт трафика посредством чего-то типа netflow, то можно поискать сессии на тот китайский хост и узнать, с какого локального хоста они были..

Alopecosa · 25.11.2008, 09:16

Всем спасибо. Будем искать

vadzen · 25.11.2008, 12:14

Цитата:

Сообщение от Troll

ну если только сотрудник отправлял письма непосредственно с рабочего места, и в организации ведётся учёт трафика посредством чего-то типа нетфлоw, то можно поискать сессии на тот китайский хост и узнать, с какого локального хоста они были..

Если он послал из дома, то мимо

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщ.
где взять образец официального письма ?	nicky	Общие темы	19	05.04.2011 23:21
как писать деловые письма	SCHATZ	Само приползло	0	06.08.2008 17:36
Нужен образец пригласительного письма для родителей.	Jango Fett	Иммиграция	4	19.02.2008 15:45
гниб письма из учебных заведений как быть?	Lidia	Иммиграция	8	05.10.2007 20:47
Cнова приходит по два письма про новое сообщение :?	Andrew Shahoff	Вопросы и предложения	0	04.05.2005 09:20