Как узнать кто шлет письма?

skinwalker

Member
Joined
Dec 11, 2004
Messages
60
Reaction score
1
Age
43
Location
israel
Website
www.skinwalker.photofile.ru
Уважемые мною господа помогите разобратся как мне узнать какая сволочь мне пытается заслать вирус по мейлу.
Вообщем дело такое:
Имею один ящичек на Яху,не секретный вовсе,везде его пишу но и ничего такого на нём не замечалось,как в один прекрасный день приходит письмо от кого-то кто назвался ником моего боевого товарища и как раз за день до этого я его просил прислать мне фотки с нашей славной службы,ну я открываю письмо а там рар архив с названием Here is your File,Вот тут то я и заподозрил с каких это пор мой кореш по англиски писать стал :confused: и почему это он на MSN ящик открыл,вообщем фаил скачал и по быстрому его отсканировал он-лайн на Раве и опа! Вирус! но я его стёр и звоню товарищу но он то лама полный даже не понял что я хочу!
Ну думаю ладно кто-то насвинячил.Так ещё вот в чём прикол когда я зашёл на один маленький форум на котором только друзья-собутильники мои сидят то обнаружил что мой боевой товарищ отправил мне письмо,нажимаю прочитать,ошибка!Вообщем думаю кто-то выследил или что не знаю!
Проходит время а я всё продолжаю получать письма с попыткой заразить меня гадостью всякой!И что интересно что письма приходят под именами админов с сайтов на которых я бываю,а один раз пришло опять типа от моего друга только как-бы с ящика провайдера,ну я им позвонил а они мне говорят что им нужны копии ресурсов,я послал но они мне не готовы помочь ибо письма приходят на Яху!Говорят писать им письма,на Яху в смысле.Вообщем не хочу я этим буржуем письма писать,тем более что есть ощущение что они мне не скажут кто это а только перекроют канал или что там...
Вообщем нужна помощь.Надо гада изловить :fai:
Вопрос мой в том как узнать по ресурсам кто это?Как вообще понять что вообще вся эта писанина значит?
Спасибо за ранее! :frendz:
 
Last edited by a moderator:

Msha

ex-Team DUMPz
Hacker
Professional Carder
Joined
Oct 12, 2014
Messages
7,156
Reaction score
2,481
skinwalker, сделай название темы более информативным.
Темы с подобными названиями запрещены. Рискуешь схватить штраф от модератора раздела.
 
V

Vorona

Ну разве что Ip посмотри (если он не за проксей). Можно узнать ОС и мейлер. И усё. Мож это ваще разные гады.
 

KiN

Founder
Coder
Professional Carder
Carder
Joined
Nov 20, 2013
Messages
1,600
Reaction score
1,691
Нужно смотреть заголовок письма также известный под название RFС-822
Спецификация стандарта есть тут:
http://www.vologda.ru/~slivin/doc/sendmail.org/rfc/0822.html

или частично тут на русском:
http://www.hostinfo.ru/tree/internet/e-mail/headers/rfc-822/

Но это тебе не поможет если письмо было отправленно через веб-форму или автор хочет скрыть свой истинный IP и сохранить анонимность.
 

cyberhermit

Coder
Joined
Mar 20, 2004
Messages
2,374
Reaction score
252
Age
41
Location
USA
skinwalker, есть у меня ощушение что лично тебя возможно и не хотят вирусом порадовать :) если мыло публичное то ты мог попасть под массовую рассылку. Еще вариант : у твоего друга был вирь который разослал свои копии всем кто был в его списке его адресной книжки. Проверьтесь оба антивирем :)
 
V

Vorona

Да не, если через обычную веб-форму, например с почта.ру будут такие строчки, если не с анонимайзера отправлено:
X-Mailer: Free WebMail POCHTA.RU
X-Originating-IP: [263.564.18.15]
IP я изменила. :)
 

skinwalker

Member
Joined
Dec 11, 2004
Messages
60
Reaction score
1
Age
43
Location
israel
Website
www.skinwalker.photofile.ru
Vorona, Спасибо!Результаты раследования сообщу!
Пока просто нет времени да и писем больше не приходило,пока....
 
V

Vorona

skinwalker, кхе, да я не любопытная. :) А если что не понял или еще что, спрашивай. :)
Вот только с IP много не получишь, если не с рабочей почты идет, а скажем, с МТУ. Уж и не знаю, вряд ли они предоставят информацию о телефоне по IP и времени.
 
Last edited by a moderator:

skinwalker

Member
Joined
Dec 11, 2004
Messages
60
Reaction score
1
Age
43
Location
israel
Website
www.skinwalker.photofile.ru
Спасибо!

Да,спасибо,прочитал,проверил на нескольких письмах!Очень хорошо сработало!
Ip просто на поиск выдаю или через серверки специальные и там всё выдаёт!
Теперь осталось дождатся следущего письма,этого.....
 
Last edited by a moderator:
Top