+ Responder ao Tópico



  1. #1
    Visitante

    Padrão origem de email

    pessoal, tem um cliente meu que está se sentindo ameaçado pelo fato de estar recebendo emails ameaçadores. ele gostaria de saber a origem desses emails. e, se possivle, descobrir os dados da pessoa ou pessoas que os enviou. são varios emails recebidos, mas de apenas tres destinatarios. ele está disponivel a pagar o valor pelo serviço. gostaria de saber se alguem está animado a pegar esse serviço. com a resposta, ele irá encaminhar os emails para a pessoa, incluindo alguns ips detectados.
    agradeço a todos.

  2. #2

    Padrão origem de email

    posta aque o header dos e-mails recebidos pelo cliente.. dae podemos verificar d onde eles vem

    []'s



  3. #3
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.923
    Posts de Blog
    1

    Padrão origem de email

    vc vai saber qual é o servidor e ip do email

  4. #4
    Visitante

    Padrão origem de email

    Citação Postado originalmente por demiurgo
    posta aque o header dos e-mails recebidos pelo cliente.. dae podemos verificar d onde eles vem

    []'s
    acho que o pior problema é que o EuTôLoko, que é o que (provávelmente) a vitima usa, esconde/desaparece com os header´s, daí fica difícil traçar. Além disso, o remetente pode estar usando linha discada ou mesmo um cybercafé.. muitas variáveis.




  5. #5

    Padrão origem de email

    guest/visitante o kct.. fui eu. Apenas esqueci de me logar ops:

  6. #6
    whinston
    Visitante

    Padrão foda

    se o kra tiver 2 neuronios, ele nao vai mandar email deste tipo usando o ip dele.. entao creio que olhar o cabecalho nao vai ajudar num primeiro instante.

    se vc tiver realmente afim, vc pode tentar rastrear ate chegar no kra, mas vai ser muito foda.. og em dia oq tem de php mal escrito q vc pode enviar email por eles e ficar anonimo/ ferramentas de spam/ open relay/ etc



  7. #7

    Padrão origem de email

    Salve Visitante!

    É realmente dificil de detectar... Mas conheço algumas pessoas dentro da brtelecom, e intelig e uol q poderiam ajudar... me passe os emails e tudo que ja foi detectado, me passe os dados, o q ocorreu, tudo... meu mail é [email protected] ... o que der pra fazer faremos...
    se for discada é mais legal, porque as operadoras q conheço guardam os ips e os telefones por determinado periodo...

    abraços!

  8. #8
    visitante
    Visitante

    Padrão máfia

    conheço uns caras na intelig,uole embratel....pows q máfia heim...rárárá 8) 8)



  9. #9
    whinston
    Visitante

    Padrão os contatos

    po.. eu num queria comentar, mas como o visitante ja declarou rs.. o homi tem as costas quente.. vai dar CPI

  10. #10
    chakalt
    Visitante

    Padrão origem de email

    pega id confere nos logs do ESMTP pode tre alguma coisa lá



  11. #11

    Padrão origem de email

    é isso que eu fico impressionado e por isso defendo que as pessoas devem assumir o que falam e nao deve ser permitido posts anonimos... conheço sim? querem que eu cite os nomes? Inclusive também conheço pessoalmente a Profa Dra. Roseli de Deus Lopes, que trabalha com 3d pro laboratorio de sistemas integraveis da USP e ja fez mta coisa junto a IEEE, o Prof dr. Ivo Leite, que é um dos maiores especialistas em educação, a Profa Dra. Irene Karaguilla Ficheman, também do LSI, e o Prof Dr. Marcelo Zuffo, um dos caras mais conceituados em Realidade virtual do mundo, também conheço o presidente da intel do brasil, Ruy Castro, e conheci pessoalmente o presidente da Intel mundial, Craig barret, o cara que fecha todos os contratos da Intel no mundo, Ashley Hall, e o cara q desenhou todos os circuitos dos processadores da intel, almoçamos juntos na fabrica da intel em Chandler, Arizona... e dai, o que tem demais? sou apenas mais um normal, o dose é que muitos nao respeitam nada... meu objetivo nao é gerar flames, mas sim gerar a opiniao de que devemos ser homens o suficiente para assumir o q fazemos ou deixamos de fazer... sao pessoas assim que agridem a imagem do meio computacional de que todos sao babacas e idiotas...


    _________________________
    Sérgio Luiz Wermuth Figueras
    Intel Certified Award Excellence in Computer Science
    O que eu uso? FreeBSD e OpenBSD!
    O que eu faço? Programo!
    O que eu estou aprendendo? A escrever drives pro Kernel do GNU/Linux!
    A minha música favorita? Os beeps da minha Motherboard!
    O que eu leio? Zeros e uns!


  12. #12
    Visitante

    Padrão origem de email

    pessoal, esses são os dados que tenho sobre os emails. gostaria de saber o maximo de dados possivel sobre esses usuarios. agradeço a compreensão e ajuda de todos.

    From MBOX_EXPORT Tue Jun 21 12:14:45 2005
    Return-Path: <[email protected]>
    Received: from [unix socket] by chipata.terra.com.br (LMTP); Mon, 20 Jun 2005 20:02:10
    -0300 (BRT)
    X-Terra-Karma: 0%
    X-Terra-Hash: b5502f4f129decaf189d4aa4e199008e
    Received-SPF: pass (chipata.terra.com.br: domain of hotmail.com designates 64.4.43.76 as
    permitted sender) client-ip=64.4.43.76; [email protected];
    helo=hotmail.com;
    Received: from hotmail.com (bay17-f26.bay17.hotmail.com [64.4.43.76])
    by chipata.terra.com.br (Postfix) with ESMTP id B4DD23E249
    Mon, 20 Jun 2005 19:47:30 -0300 (BRT)
    Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
    Mon, 20 Jun 2005 15:47:29 -0700
    Message-ID: <[email protected]>
    Received: from 200.97.84.236 by by17fd.bay17.hotmail.msn.com with HTTP;
    Mon, 20 Jun 2005 22:47:28 GMT
    X-Originating-IP: [200.97.84.236]
    X-Originating-Email: [[email protected]]
    X-Sender: [email protected]
    From: "ana maria coury coury" <[email protected]>
    To: [email protected]
    Subject: FW: RE: FOTO NUA NA CANOA
    Date: Mon, 20 Jun 2005 22:47:28 +0000
    X-OriginalArrivalTime: 20 Jun 2005 22:47:29.0204 (UTC) FILETIME=[097EF740:01C575EA]
    Content-Type: text/plain; charset=iso-8859-1; format=flowed
    X-Terra-AV: McAfee VirusScan/4.4.00/4517
    X-Terra-Bucket-Rate: 1.000
    X-Terra-Bucket: Desejados
    MIME-Version: 1.0
    X-Terra-ISI: 1,1119308530.948912.23671.chipata.terra.com.br,2988,Des15,Des15






    From MBOX_EXPORT Tue Jun 21 12:25:39 2005
    Return-Path: <[email protected]>
    Received: from [unix socket] by lusaca.terra.com.br (LMTP); Mon, 23 May 2005 19:12:59
    -0300 (BRT)
    X-Terra-Karma: 0%
    X-Terra-Hash: 3a72099e87eb67c279a09bd69876bba1
    Received-SPF: pass (lusaca.terra.com.br: domain of hotmail.com designates 64.4.46.124 as
    permitted sender) client-ip=64.4.46.124;
    [email protected]; helo=hotmail.com;
    Received: from hotmail.com (bay9-f20.bay9.hotmail.com [64.4.46.124])
    by lusaca.terra.com.br (Postfix) with ESMTP id 729F438076
    Mon, 23 May 2005 19:12:58 -0300 (BRT)
    Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
    Mon, 23 May 2005 15:12:55 -0700
    Message-ID: <[email protected]>
    Received: from 201.19.105.235 by by9fd.bay9.hotmail.msn.com with HTTP;
    Mon, 23 May 2005 22:12:55 GMT
    X-Originating-IP: [201.19.105.235]
    X-Originating-Email: [[email protected]]
    X-Sender: [email protected]
    From: "luiscarlos macedo" <[email protected]>
    Subject: Meu amor de Simone
    Date: Mon, 23 May 2005 19:12:55 -0300
    X-OriginalArrivalTime: 23 May 2005 22:12:55.0842 (UTC) FILETIME=[921C0820:01C55FE4]
    Content-Type: text/plain; charset=iso-8859-1; format=flowed
    MIME-Version: 1.0





    From MBOX_EXPORT Tue Jun 21 12:24:18 2005
    Return-Path: <[email protected]>
    Received: from [unix socket] by malavi.terra.com.br (LMTP); Sat, 04 Jun 2005 18:59:20
    -0300 (BRT)
    X-Terra-Karma: 0%
    X-Terra-Hash: 3d8135753cd86fa0248adea985491b8f
    Received-SPF: pass (malavi.terra.com.br: domain of hotmail.com designates 65.54.245.16 as
    permitted sender) client-ip=65.54.245.16;
    [email protected]; helo=hotmail.com;
    Received: from hotmail.com (bay1-f16.bay1.hotmail.com [65.54.245.16])
    by malavi.terra.com.br (Postfix) with ESMTP id 32DC938113
    Sat, 4 Jun 2005 18:59:19 -0300 (BRT)
    Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
    Sat, 4 Jun 2005 14:59:19 -0700
    Message-ID: <[email protected]>
    Received: from 200.225.253.133 by by1fd.bay1.hotmail.msn.com with HTTP;
    Sat, 04 Jun 2005 21:59:18 GMT
    X-Originating-IP: [200.225.253.133]
    X-Originating-Email: [[email protected]]
    X-Sender: [email protected]
    From: "simone reis" <[email protected]>
    Date: Sat, 04 Jun 2005 21:59:18 +0000
    X-OriginalArrivalTime: 04 Jun 2005 21:59:19.0061 (UTC) FILETIME=[A83A2450:01C56950]
    Content-Type: text/html; charset=iso-8859-1; format=flowed
    X-Terra-AV: McAfee VirusScan/4.4.00/4506
    X-Terra-Bucket-Rate: 1.000
    X-Terra-Bucket: Spam
    MIME-Version: 1.0
    Subject: [Spam] meu anjo...
    X-Terra-ISI: 1,1117922360.926258.8252.malavi.terra.com.br,4603,20031127114101,20031127114101



    qualquer coisa, é só entrar em contato. [email protected]
    muito obrigado a todos



  13. #13

    Padrão origem de email

    po sergio, a galera tava zoando...

  14. #14

    Padrão origem de email

    pessoal, na inocencia, mas tem um usuário identificado nessas heads que passaram...



  15. #15
    Visitante

    Padrão origem de email

    pessoal, é jhonatanw, esqueci de logar, por isso apareceu como visitante. estou pedindo a ajuda de voces para que possa identificar a origem desses emails. precisava saber o maximo possivel de informação. se possivel, os dados pessoais (nome, telefone e endereço). o que conseguirem. não sei como fazer isso, por isso solicito a ajuda de voces.
    :toim:

  16. #16

    Padrão origem de email

    pessoal, gostaria de saber se alguem já sabe alguma coisa sobre a origem dos email que meu cliente recebeu. postei os heads das mensagens aqui no forum.
    desde já, agradeço a todos.
    :toim:



  17. #17

    Padrão Re: origem de email

    Citação Postado originalmente por Anonymous
    X-Originating-IP: [200.97.84.236]
    X-Originating-Email: [[email protected]]
    X-Sender: [email protected]

    X-Originating-IP: [201.19.105.235]
    X-Originating-Email: [[email protected]]
    X-Sender: [email protected]

    X-Originating-IP: [200.225.253.133]
    X-Originating-Email: [[email protected]]
    X-Sender: [email protected]
    isso nao resolve???
    eh claro que os ips poderiam ter sido forjados... mas jah eh um começo

    cheque quem eh o proprietarios dos ips aqui:
    http://registro.br/cgi-bin/nicbr/whois

    os 2 primeiros sao de algum adsl da telemar..
    o ultimo jah eh de uma empresa de mg