Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 29.06.2010, 09:48   #1
aksenoff
Новичок
Джуниор
 
Регистрация: 29.06.2010
Сообщений: 5
По умолчанию Вопрос по скрытым ip электронной почты...

Достаточно спорный вопрос в плане правил форума... Интересует решение ситуации... Получаем анонимные письма с ящика yahoo, достаточно содержательные и с элементами шантажа. Начинаю просматривать ip адреса с прекрепленной информации к полученному сообщению. Первый ip наш, точнее нашего сервера. далее ip почтовый службы yahoo в сан-хосе. третий ip адресс телефонной компании омска(как я понял посредник между отправителем и сервисом yahoo), ну и соответственно последний, четвертый ip - отправителя, выглядит так...

From: =?utf-8?B?0JLQtdCxINCb0LXRgtGC0LXRgA==?= <web.box_letter@yahoo.com>

хотелось бы знать что это за шифрование и есть ли возможность как нибудь узнать ip?
aksenoff вне форума Ответить с цитированием
Старый 29.06.2010, 12:21   #2
vasek123
Заблокирован
 
Регистрация: 21.11.2008
Сообщений: 4,988
Сообщение

Ну, это не ip- адрес, а всего лишь адрес электронной почты. Способов узнать ip- адрес, если вы хотите узнать именно его, не так много, но самый легкий, и, по моему, вполне приемлемый, спросить у хостера почтового сервера.
vasek123 вне форума Ответить с цитированием
Старый 29.06.2010, 13:22   #3
aksenoff
Новичок
Джуниор
 
Регистрация: 29.06.2010
Сообщений: 5
По умолчанию

тогда логика заставляет задать следующие вопросы))
1. согласится ли yahoo разгласить эту инфу?
2. возможно ли узнать по From: =?utf-8?B?0JLQtdCxINCb0LXRgtGC0LXRgA==?= <web.box_letter@yahoo.com>
адресс эп отправителя?

могу отослать полную инфу о письме, помогите разобраться...
aksenoff вне форума Ответить с цитированием
Старый 29.06.2010, 17:27   #4
vasek123
Заблокирован
 
Регистрация: 21.11.2008
Сообщений: 4,988
Сообщение

1. Сложный вопрос, проще самому проверить...
2. В принципе, можно.
3. Свойства письма можете выложить(свой адрес, если хотите, удалите)?

Последний раз редактировалось vasek123; 29.06.2010 в 18:50.
vasek123 вне форума Ответить с цитированием
Старый 30.06.2010, 07:14   #5
aksenoff
Новичок
Джуниор
 
Регистрация: 29.06.2010
Сообщений: 5
По умолчанию

Return-path: <web.box_letter@yahoo.com>
Envelope-to: *********@******.ru
Delivery-date: Mon, 28 Jun 2010 08:12:59 +0400
Received: from [77.222.41.43] (helo=mx1.spaceweb.ru)
by washington with esmtp (Exim 4.63)
(envelope-from <web.box_letter@yahoo.com>)
id 1OT5iN-0002kL-BB
for ************@********.ru; Mon, 28 Jun 2010 08:12:59 +0400
Received: from [98.138.85.254] (helo=web120607.mail.ne1.yahoo.com)
by mx1.spaceweb.ru with smtp (Exim 4.63)
(envelope-from <web.box_letter@yahoo.com>)
id 1OT5iM-0006ux-E9
for ************@********.ru ; Mon, 28 Jun 2010 08:12:59 +0400
Received: (qmail 706 invoked by uid 60001); 28 Jun 2010 04:12:55 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1277698375; bh=iHCH4H09Px6qf5SrqMUbP/WnUZwaigGp2D0Ab077VcY=; h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:Subject:To:MIME-Version:Content-Type; b=bjI2N/3H/GxaPqcl6pHG6p3KFx97xy/EG1bhnIt4eu+Vj27DB7aI1G2cfTTZh5xJTi mpsBOcOti8Ylwt0ccMVhxavmHiuV+e094P8 AuJOCed1sHZ+M65QLSiR8gLIf6ZFIpPw+Z1 qvrRwTzZHMXMx79samrHglHLXZsdWtZ/mb0=
DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
s=s1024; d=yahoo.com;
h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:Subject:To:MIME-Version:Content-Type;
b=AniZ1LE8jJpWsqwk36HA6eM2b7Q6p6EDN kqP7UZmfSebNiOSRQCCRz+ASzXW2gr87MVS XV1cFNIUxPL9fLl92cBTKNEhDp57iD8Gx4+ w9Q9dkp7q4BetayrgH7OnJ+21KyzAX1URg3 oN1nuwDBvrZokBUOha8fbanklMgYV+Ux4=;
Message-ID: <248587.482.qm@web120607.mail.ne1.y ahoo.com>
X-YMail-OSG: jp4Q38UVM1lorGWyP_6InljaSQn.3jAe9u0 ietKWEbrJk52
QbzjoAQtf9LMP7ntUNOfplch.nFz7YcGWaD f_4d5FPh2cVPivlgRFUbg1Czm
ESy0vyLxI.bjRP7unCeSLKWBN5UQlxkKuOO 7E7I2oTIyQXKf6qqwZxUPOmBF
Whbuz8nRKGpJV1xLsu0H2Nvg6LEQghDqx0e t8WMX3jBh3blx_yi_JPaBZwnG
GP7inD669o18-
Received: from [195.162.49.119] by web120607.mail.ne1.yahoo.com via HTTP; Sun, 27 Jun 2010 21:12:55 PDT
X-Mailer: YahooMailClassic/11.1.4 YahooMailWebService/0.8.104.274457
Date: Sun, 27 Jun 2010 21:12:55 -0700 (PDT)
From: =?utf-8?B?0JLQtdCxINCb0LXRgtGC0LXRgA==?= <web.box_letter@yahoo.com>
Subject: =?utf-8?B?0J4g0LrQvtGA0L/QvtGA0LDRhtC40Lgg0KDQvtGB0L3QtdGE0Y LQtdCz0LA=?=
=?utf-8?B?0Lc=?=
To: ************@********.ru, ************@********.ru, ************@********.ru
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="0-912921171-1277698375=:482"
X-EsetId: 1DE97C28EA5D606902EF7C7CE2092C

--0-912921171-1277698375=:482
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
aksenoff вне форума Ответить с цитированием
Старый 30.06.2010, 07:40   #6
vasek123
Заблокирован
 
Регистрация: 21.11.2008
Сообщений: 4,988
Сообщение

Вот что мне удалось узнать:

Цитата:
Country Russian Federation
Country Code RU
Region Omsk
City Omsk
Latitude 55
Longitude 73.4
Т.е. тот кто отсылает вам письма, проживает в России, в Омске, только это мало о чем говорит. Добавьте данные письма в спам, дальше видно будет.

Кстати, вы не заключали никаких сомнительных сделок?

Последний раз редактировалось vasek123; 30.06.2010 в 07:43.
vasek123 вне форума Ответить с цитированием
Старый 30.06.2010, 09:29   #7
aksenoff
Новичок
Джуниор
 
Регистрация: 29.06.2010
Сообщений: 5
По умолчанию

информацию о местонахождении ip
from [195.162.49.119]
удалось пробить тем же методом. учавствует омская телефонная компания. и самое интересное, что подключение было выполненно через dial-up соединение. и в принципе даже есть предположения кто это.
смущает одно, не может ли быть так, что зашифрованная часть строки
From: =?utf-8?B?0JLQtdCxINCb0LXRgtGC0LXRgA==?= <web.box_letter@yahoo.com> и есть скрытый ip, а омск всего лишь переадресация анонимного mail мэнеджера? или это с области фантастической кинематографии?))

сделки конечно не совершаем... все в полной степени серьезно...
aksenoff вне форума Ответить с цитированием
Старый 30.06.2010, 12:14   #8
vasek123
Заблокирован
 
Регистрация: 21.11.2008
Сообщений: 4,988
Сообщение

Зашифрованная часть строки, если я не ошибаюсь, является ключом. Дело в том, что сообщения, бывает, передаются в зашифрованном виде, и для того чтобы их можно было прочитать используется это.

p.s. Сомневаюсь, что это компания... Кстати, что именно, они пишут?
vasek123 вне форума Ответить с цитированием
Старый 30.06.2010, 18:12   #9
aksenoff
Новичок
Джуниор
 
Регистрация: 29.06.2010
Сообщений: 5
По умолчанию

нет... это точно не телефонная компания... dial-up подключение видимо было через него... возможно это последствия игры воображения после просмотра Хакеров) аноним владеет небольшой частью устаревшей информации и пытается пойти на шантаж... к счастью такие игры в нашей организации не проходят... печально и непорядочно... теперь и с одной и с другой стороны... точка отправления письма исключает всех, кроме одного, владельцев этой инфы)
aksenoff вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Импорт данных из сообщений электронной почты A-Lex-Is Microsoft Office Excel 3 04.06.2010 13:03
Защита электронной почты -=Kardinal=- Помощь студентам 3 23.02.2010 23:54
Обработка электронной почты Sasha2009 Фриланс 2 14.03.2009 14:56
Автоматизация отправки электронной почты The Batt owl-ka Microsoft Office Excel 8 19.11.2008 22:58