![[HaBo]](/styles/default/logoklein.png){kind=small}
Also ich hab' da so 'ne mail von einem Bekannten der hotmail als seinen email Anbieter nutzt, erhalten und in der Regel konnte ich anhand seiner IP erkennen von wo er mir die mail geschickt hat (also eigentlich immer von seinem Heimatort).
Bei seiner letzten mail, wurde aber plötzlich eine ganz andere IP angezeigt (nämlich nur noch die von Hotmail) und als ich einen online IP Locator benutzt hab' um das Absendegebiet einzuordnen, kamen dabei natürlich nur merkwürdige Daten raus. Wenn ich also beispielsweise die IP 64.4.56.210 eingebe, erhalte ich "REDMOND, Washington, United States"als Absenderadresse...das ist aber definitive die von Hotmail und nicht seine...und nein mein Bekannter macht bestimmt auch nicht zufällig genau in der Gegend Urlaub
.
Das hotmail als Verteiler der mail mindestens einmal mit seiner eigenen IP vertreten ist, dürfte logisch sein, "Received: from [64.4.56.37] (helo=hotmail.com)", aber das dem "sender" auch noch mal eine "hotmail" ip zugeteilt wird, (X-Originating-IP: [64.4.56.210] oder "Received: from 64.4.56.210 by by101fd.bay101.hotmail.msn.com with HTTP", war mir bisher voellig unbekannt/neu.
Werdet ihr daraus schlau?
Kann man neuerdings etwa ueber hotmail seine wahre IP spoofen, denn es dürfte ja wohl auch klar sein das er keine proxies benutzt? Ich habe übrigends dieses Problem nur mit seinen mails, die IPs aller anderen Bekannten die mir per Hotmail 'was zuschicken kann ich nach wie vor erfolgreich nachsehen.
Es ist also gut möglich das er seine IP bewusst verschleiert, zumal er auch leicht paranoid ist...ausserdem hat er auch 'was davon erzählt ein College in den USA zu besuchen. Kann man denn etwa mit 'nem/deren Uni Servern solche Tricks anstellen???
Hier der header der mail:
----------------------------------------------------------------------------------------------------
Received: from [64.4.56.37] (helo=hotmail.com)
by mx22.web.de with esmtp (WEB.DE 4.104 #268)
id 1DAF3k-0001Gw-00
for unknown@web.de; Sat, 08 Mar 2005 23:26:12 +0100
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Sat, 08 Mar 2005 14:26:11 -0800
Message-ID: <BAY101-F273DDFA8F08749140F6716C2540@phx.gbl>
Received: from 64.4.56.210 by by101fd.bay101.hotmail.msn.com with HTTP;
Sat, 08 Mar 2005 22:26:11 GMT
X-Originating-IP: [64.4.56.210]
X-Originating-Email: [XXXX@hotmail.com]
X-Sender: XXXX@hotmail.com
From: "XX XXX" <XXX@hotmail.com>
To: unknown@web.de
Bcc:
Subject: hey
Date: Sat, 08 Mar 2005 16:26:11 -0600
Mime-Version: 1.0
Content-Type: text/plain; format=flowed
X-OriginalArrivalTime: 08Mar 2005 22:26:11.0690 (UTC) FILETIME=[7EBACCA0:01C52752]
Sender: XXXXX@hotmail.com
Bei seiner letzten mail, wurde aber plötzlich eine ganz andere IP angezeigt (nämlich nur noch die von Hotmail) und als ich einen online IP Locator benutzt hab' um das Absendegebiet einzuordnen, kamen dabei natürlich nur merkwürdige Daten raus. Wenn ich also beispielsweise die IP 64.4.56.210 eingebe, erhalte ich "REDMOND, Washington, United States"als Absenderadresse...das ist aber definitive die von Hotmail und nicht seine...und nein mein Bekannter macht bestimmt auch nicht zufällig genau in der Gegend Urlaub
.Das hotmail als Verteiler der mail mindestens einmal mit seiner eigenen IP vertreten ist, dürfte logisch sein, "Received: from [64.4.56.37] (helo=hotmail.com)", aber das dem "sender" auch noch mal eine "hotmail" ip zugeteilt wird, (X-Originating-IP: [64.4.56.210] oder "Received: from 64.4.56.210 by by101fd.bay101.hotmail.msn.com with HTTP
", war mir bisher voellig unbekannt/neu.Werdet ihr daraus schlau?
Kann man neuerdings etwa ueber hotmail seine wahre IP spoofen, denn es dürfte ja wohl auch klar sein das er keine proxies benutzt? Ich habe übrigends dieses Problem nur mit seinen mails, die IPs aller anderen Bekannten die mir per Hotmail 'was zuschicken kann ich nach wie vor erfolgreich nachsehen.
Es ist also gut möglich das er seine IP bewusst verschleiert, zumal er auch leicht paranoid ist...ausserdem hat er auch 'was davon erzählt ein College in den USA zu besuchen. Kann man denn etwa mit 'nem/deren Uni Servern solche Tricks anstellen???
Hier der header der mail:
----------------------------------------------------------------------------------------------------
Received: from [64.4.56.37] (helo=hotmail.com)
by mx22.web.de with esmtp (WEB.DE 4.104 #268)
id 1DAF3k-0001Gw-00
for unknown@web.de; Sat, 08 Mar 2005 23:26:12 +0100
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Sat, 08 Mar 2005 14:26:11 -0800
Message-ID: <BAY101-F273DDFA8F08749140F6716C2540@phx.gbl>
Received: from 64.4.56.210 by by101fd.bay101.hotmail.msn.com with HTTP;
Sat, 08 Mar 2005 22:26:11 GMT
X-Originating-IP: [64.4.56.210]
X-Originating-Email: [XXXX@hotmail.com]
X-Sender: XXXX@hotmail.com
From: "XX XXX" <XXX@hotmail.com>
To: unknown@web.de
Bcc:
Subject: hey
Date: Sat, 08 Mar 2005 16:26:11 -0600
Mime-Version: 1.0
Content-Type: text/plain; format=flowed
X-OriginalArrivalTime: 08Mar 2005 22:26:11.0690 (UTC) FILETIME=[7EBACCA0:01C52752]
Sender: XXXXX@hotmail.com
