Wie kann man vom Quelltext herausfinden woher E-mails kommen?Wenigstens aus welcher Stadt oder Welche Region.Das soll man erkennen können aber wie?Weis das jemand?
Anwendungs-Software und Apps 14.501 Themen, 73.738 Beiträge
Kolti 
elvis2 „E-mail Quelltext analyse“
In der Rohansicht im Header.
Es kann aber auch vieles gefakt sein.
http://th-h.de/faq/headerfaq.php#inhalt
Mario32 elvis2 „E-mail Quelltext analyse“
in der alleruntersten received from zeile steht die IP Nummer des sendenden Rechners.
Diese IP kannst du dann abfragen in einer whois datenbank
Mail von nickles z.b.
RECEIVED:
from SERVER (apache.nickles.de [192.168.169.1]) by notify.nickles.de (8.12.2/8.12.2/SuSE Linux 0.6) with SMTP id xxx for xxx@yyy.zz; Mon, 20 Jun 2005 21:06:48 +0200
from notify.nickles.de ([194.77.231.34]) by die.de (mail.die.de) (Cipher TLSv1:RC4-MD5:128) (MDaemon.PRO.v8.0.3.R) with ESMTP id xxx.msg for
elvis2 Mario32 „E-mail Quelltext analyse“
Gut.Und was ist nun die Hauptquelle von dieser mail?Bei der Seite stehen viele Informationen.Die ersten drei sind interessant.inetnum,role,person.Wodran kann man sehen wer und/oder von wo die E-mail geschrieben hat?
Mario32 elvis2 „E-mail Quelltext analyse“
Wer (welcher Mensch) die Mail geschrieben hat kannst du nicht sehen, nur welcher Computer. In dem Fall einer der im Netz der Nickles GmbH in München eingebunden ist.
fnmueller1 elvis2 „E-mail Quelltext analyse“
geht nicht
elvis2 Nachtrag zu: „E-mail Quelltext analyse“
Also ich habe 2 verschiedene IP Adresen von E-mails von @hotmail.com eingegeben.Von beiden kommen ganz verschiedene ergebnisse raus.Einmal von Telekom... usw. und das andere ianana oder so.Komisch was?Warum sind die so verschieden?Bei keiner kann man in irgendwelcher weise erkennen von wem die E-mail vieleicht Stammen konnte.Irgendwie bringt mir das nichts.
fnmueller1 elvis2 „Also ich habe 2 verschiedene IP Adresen von E-mails von @hotmail.com...“
sage ich ja, nur als staatsanwalt und mit richterlichen beschluss wirst du erfahren wo der typ der die email verschickt hat herkommt.
Olaf19 elvis2 „Also ich habe 2 verschiedene IP Adresen von E-mails von @hotmail.com...“
Anhand der IP-Adresse kannst du feststellen, mit welchem Provider derjenige ins Internet gegangen ist (die ersten 2 Dreiergruppen der IP Adresse). Damit ist auch eine regionale Eingrenzung möglich - das war's dann aber auch schon. Der Provider wiederum könnte aus seinen Logfiles entnehmen, welchem Kunden zum fraglichen Zeitpunkt die IP zugeteilt war. Das wird er aber, wie schon gesagt wurde, nur auf Anfrage der Staatsanwaltschaft tun.
CU
Olaf
