mboost-dp1
Trace ubehagelig mail
Hej Newz folk
Min familie har modtaget en temmelig ubehagelig email der lover bål og brand over den. Så jeg prøver at trace den så godt jeg kan... Men, det går ikke for godt. Håber at nogen kan hjælpe, da det virkelig ville rart at kunne finde bagmanden.
Følgende er fra headeren i Microsoft Outlook:
(jeg har fjernet information om min email)
Return-Path: <[email protected]>
Delivered-To: 88-
Received: (qmail 27389 invoked from network); 17 May 2009 12:29:44 +0200
Received: from unknown (HELO services1.metropol.dk) (80.80.12.242)
by christina.device.dk with SMTP; 17 May 2009 12:29:44 +0200
Received: from ppweb02.u.net (ppweb02.u.net [10.95.226.11])
by services1.metropol.dk (Postfix) with ESMTP id E8FDF60AC07
for <>; Sun, 17 May 2009 12:28:37 +0200 (CEST)
Received: by ppweb02.u.net (Postfix, from userid 33)
id DBF044E001; Sun, 17 May 2009 12:28:37 +0200 (CEST)
To:
Subject:
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 8Bit
X-Mailer: Drupal
Errors-To: [email protected]
Sender: [email protected]
Reply-To:
From:
Message-Id: <[email protected]>
Date: Sun, 17 May 2009 12:28:37 +0200 (CEST)
X-Spam-Checker-Version: SpamAssassin 3.0.6 (2005-12-07) on christina.device.dk
X-Spam-Level: *
X-Spam-Status: No, score=1.4 required=7.0 tests=HTML_60_70,HTML_MESSAGE,
MIME_HTML_ONLY,NO_REAL_NAME autolearn=no version=3.0.6
Med venlig hilsen
Jakob Ibsen
Min familie har modtaget en temmelig ubehagelig email der lover bål og brand over den. Så jeg prøver at trace den så godt jeg kan... Men, det går ikke for godt. Håber at nogen kan hjælpe, da det virkelig ville rart at kunne finde bagmanden.
Følgende er fra headeren i Microsoft Outlook:
(jeg har fjernet information om min email)
Return-Path: <[email protected]>
Delivered-To: 88-
Received: (qmail 27389 invoked from network); 17 May 2009 12:29:44 +0200
Received: from unknown (HELO services1.metropol.dk) (80.80.12.242)
by christina.device.dk with SMTP; 17 May 2009 12:29:44 +0200
Received: from ppweb02.u.net (ppweb02.u.net [10.95.226.11])
by services1.metropol.dk (Postfix) with ESMTP id E8FDF60AC07
for <>; Sun, 17 May 2009 12:28:37 +0200 (CEST)
Received: by ppweb02.u.net (Postfix, from userid 33)
id DBF044E001; Sun, 17 May 2009 12:28:37 +0200 (CEST)
To:
Subject:
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 8Bit
X-Mailer: Drupal
Errors-To: [email protected]
Sender: [email protected]
Reply-To:
From:
Message-Id: <[email protected]>
Date: Sun, 17 May 2009 12:28:37 +0200 (CEST)
X-Spam-Checker-Version: SpamAssassin 3.0.6 (2005-12-07) on christina.device.dk
X-Spam-Level: *
X-Spam-Status: No, score=1.4 required=7.0 tests=HTML_60_70,HTML_MESSAGE,
MIME_HTML_ONLY,NO_REAL_NAME autolearn=no version=3.0.6
Med venlig hilsen
Jakob Ibsen
Almindelig Spam skal du blot slette.
Dødstrudsler, trusler om (grov) vold osv. melder du blot til politiet.
Dødstrudsler, trusler om (grov) vold osv. melder du blot til politiet.
Ja, i know. Vi har tidligere modtaget mails med indirekte trusler om vold. Dette kunne politiet ikke gøre det store ved idet at der næsten skulle stå direkte konsekvenser, derfor håber jeg selv på at kunne gøre arbejdet så politiet om ikke andet blot skulle ringe til pågældende og sige at de holder øje...
Håber virkelig at nogen kan trace den!
/edit: Send evt. svar ved hjælp af det interne beskedsystem.
Håber virkelig at nogen kan trace den!
/edit: Send evt. svar ved hjælp af det interne beskedsystem.
#3
Vi er nok ikke uenige i at det nok ikke bliver let at få politiet til at udføre opgaven (pga. ressourcer), men det ændre ikke helt på jeg tror det er en gråzone du er på vej ind i.
Afhængelig af hvor dygtige de er, dem der har afsendt mailen, kan det være næsten umuligt at spore hvem der har sendt den.
Husk på hvis de har brugt en proxy/hacked computer til at sende fra, ender dit spor (måske) på den maskine...
Vi er nok ikke uenige i at det nok ikke bliver let at få politiet til at udføre opgaven (pga. ressourcer), men det ændre ikke helt på jeg tror det er en gråzone du er på vej ind i.
Afhængelig af hvor dygtige de er, dem der har afsendt mailen, kan det være næsten umuligt at spore hvem der har sendt den.
Husk på hvis de har brugt en proxy/hacked computer til at sende fra, ender dit spor (måske) på den maskine...
#4 Jeg har en meget stærk formodning om hvem det er og kan med 100% sikkerhed sige at der ikke har været anvendt en hacked computer. Der er en mulighed for at der har været anvendt en proxy, hvilket også kunne være forklaringen på at jeg ikke har kunnet bestemme afsenderen.
Hvis det er de komplette headers, så kommer den fra 80.80.12.242. Hvis man slår den IP op i RIPE whois databasen, så finder man to kontaktadresser i hhv. Stokholm og København.
De to personer burde være administratorerne på det system mailen er blevet sendt igennem. Du kan jo prøve at ringe til en af dem og se om de vil udlevere oplysninger om, hvem der har afsendt emailen. Det vil de sandsynligvis ikke.
Du kan næppe gøre ret meget mere end at inkludere whois oplysningerne i en politianmeldelse. Politiet skal nok bruge en dommerkendelse for at få oplysningerne udleveret. Men det kan da godt tænkes at de vil udlevere oplysningerne uden, hvis bare politiet spørger pænt.
De to personer burde være administratorerne på det system mailen er blevet sendt igennem. Du kan jo prøve at ringe til en af dem og se om de vil udlevere oplysninger om, hvem der har afsendt emailen. Det vil de sandsynligvis ikke.
Du kan næppe gøre ret meget mere end at inkludere whois oplysningerne i en politianmeldelse. Politiet skal nok bruge en dommerkendelse for at få oplysningerne udleveret. Men det kan da godt tænkes at de vil udlevere oplysningerne uden, hvis bare politiet spørger pænt.
kasperd (7) skrev:Hvis det er de komplette headers, så kommer den fra 80.80.12.242. Hvis man slår den IP op i RIPE whois databasen, så finder man to kontaktadresser i hhv. Stokholm og København.
Nej, 80.80.12.242 er modtageren?
Hvad med at svare tilbage og så inkludere et eller andet i mailen, f.eks. et billede, som skal loades når de åbner brevet?
Hvis du selv hoster billedet kan du måske finde ud af noget om deres IP-adresse, og se hvor deres ISP-central ligger eller noget.
Jeg er ikke inde i sådan nogle spionopgaver, så jeg ved ikke om det virker.
Hvis du selv hoster billedet kan du måske finde ud af noget om deres IP-adresse, og se hvor deres ISP-central ligger eller noget.
Jeg er ikke inde i sådan nogle spionopgaver, så jeg ved ikke om det virker.
Mozez (9) skrev:Hvad med at svare tilbage og så inkludere et eller andet i mailen, f.eks. et billede, som skal loades når de åbner brevet?
Bortset fra det vel næppe er en rigtig "reply to" adresse der er brugt til at sende trusler med ;-)
Nerq (10) skrev:Prøv evt. at kontakte rigspolitiets IT-afdeling direkte. Det har virket for mig engang.
Enig - Lad være at lave alt muligt løjerligt selv, kontakt politiet, som jeg også skrev i #2
Modtager IP adressen fremgår ikke af mail headers. Den pågældende email har to received headers. Den sidste received header er fra en server der kalder sig selv for christina.device.dk og som modtog emailen fra adressen 80.80.12.242.Anders Feder (8) skrev:Nej, 80.80.12.242 er modtageren?
Der er en tidligere received header, som kan være ægte eller forfalsket. Det er et spørgsmål om hvorvidt man stoler på 80.80.12.242. Men det er stort set lige meget, for hvis den er ægte, så betyder det at den pågældende mailserver modtog emailen fra en afsender på samme lokalnet.
Så sagt mere præcist, afsenderen er 80.80.12.242 eller en maskine på samme lokalnet som den.
Så vidt jeg har fundet ud af er den kørt igennem tjenesten Qmail som gør at personerne bag har kunne tilføje den svar adresse de selv har ønsket. Dermed nytter det ikke at sende svar mails.
Vi har tidligere kontaktet personerne vi formoder står bag, men de siger at de intet kender til det. Så det ville være rart at stå med nogle håndfaste beviser. Det skal siges at det ikke er personer jeg rent fysisk frygter, men den kvindelige gren af familien er ikke så begejstret for hatemail!
#10
Som sagt skal truslerne være meget konkrete før politiet vil gå ind i sagen.
#12
Christina device er vores egen mailserver.
Vi har tidligere kontaktet personerne vi formoder står bag, men de siger at de intet kender til det. Så det ville være rart at stå med nogle håndfaste beviser. Det skal siges at det ikke er personer jeg rent fysisk frygter, men den kvindelige gren af familien er ikke så begejstret for hatemail!
#10
Som sagt skal truslerne være meget konkrete før politiet vil gå ind i sagen.
#12
Christina device er vores egen mailserver.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund