Электронная библиотека
Хакер
Узнаем IP по e-mail
Xakep Online -> Журнал, номер #008, стр. 008-022-2
Received: from tengu.host2u.net (tengu.host2u.net [208.150.156.42] by tengu.host2u.net (8.8.5/8.6.5) with
# Имя локального хоста можно подделать без усилий, но IP в квадратных скобках и локальный адрес в круглых - выдал его с головой.
SMTP id GAA06279 for
# Тоже интересный адрес, но это не то, о чем ты подумал
To: sucsess@FWP.NET
Message-ID: <001010be5bde$d05ee5a0$e948a1d1@oemcompute>
Date: Wed, 24 Feb 99 08:00:58 EST
Subject: $$$
Reply-To: sucsess@FWP.NET
X-PMFLAGS: 128 0
Comments: Authenticated sender is
X-UIDL: 33239456098756743245607948572636
Узнай как можно больше подробностей
Начнем наше разбирательство по этому случаю: первый е-мэйл, указанный в Return-path'е - подставной (100%). Зачем спамеру давать свой реальный ящик? А mail.bb-online.dk - подставной сервер посылки почты. Этим я занялся первым делом. Зашел на www.bb-online.dk и узнал, что это немецкий провайдер, предоставляющий размещение виртуальных серверов, и главное, что у него открыт 25 порт для всех - то есть через него можно слать почту без проблем. Вот этой фишкой и воспользовался спамер, точнее не он сам, а тот, кто продал ему e-mail адреса жертв (мой тоже, правда я ума приложить не могу, откуда он там взялся - скорее всего, перепродажа адресов). Очень интересным показался мне адрес sucsess@fwp.net, поэтому я зашел на www.fpw.net, который оказался сайтом Yelow Pages (то есть сайтом с кучей ссылок, или рубрикатором, по-русски). Мне там предложили оставить свой e-mail, на что я ответил вежливым отказом. Все ясно, fpw - это и есть тот сервер, который продал мой e-mail и послал мне спам. Вся эта информация, конечно, нужна, но хотелось узнать, кто же настоящий заказчик.
Это можно сделать так:
Посмотреть на последний заголовок Received From - tengu.host2u.net. Оказался лажой - я это тоже проверил через Интернет Маньяка и просто написав этот адрес в броузере.
Проверить IP. А вот IP в квадратных скобках - интересный... Я сделал Host LookUp (это делается любой прогой, типа CyberKit) и увидел www.eric.com. Ну а дальше все ясно. Бегом на сайт, смотрим about, читаем Contacts и все. Вот там-то я и узнал о боссе спамера.