Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: localhack en 6 Octubre 2009, 11:15 am


Título: localizar origen de correo, ¿es posible?
Publicado por: localhack en 6 Octubre 2009, 11:15 am
Hola!

no se si este tema ira aqui pero es que soy nuevo y la verdad aun estoy un poco perdido.

Bien, mi duda es la siguiente. Estoy recibiendo algunos anonimos en mi cuenta de correo (hotmail) con informacion bastante confidencial acerca de mi, es decir que alguien tiene informacion que no deberia tener.

Los correos que me enviaron provienen de una cuenta de yahoo (ymail) pero estan enviados creo mediante un gestor de correo de microsoft (mirando el codigo fuente del mail algo menciona acerca de microsoft).

Se que es practicamente imposible averiguar quien esta detras de estos correos pero si al menos tuviese forma de localizar el lugar de envio me seria de gran ayuda, ¿es eso posible? o ¿no hay manera de hacerlo?. Porque las Ips que aparecen en el codigo fuente del correo que recibi no son lasips del ordenador desde el que me enviaron el correo, ¿no?, son las Ips del servidor que se hizo "cargo del envio", ¿estoy en lo cierto?

Es un tema muy importante para mi.

Gracias de antemano

Título: Re: localizar origen de correo, ¿es posible?
Publicado por: kamsky en 6 Octubre 2009, 12:17 pm
mira las cabeceras del correo, ahí debe de aparecer tanto la IP del servidor smtp desde donde se hizo el envío efectivo, como la IP del usuario que accedió a él para hacerlo

Título: Re: localizar origen de correo, ¿es posible?
Publicado por: localhack en 6 Octubre 2009, 17:24 pm
Hola kamsky!

Gracias por tu respuesta, pero no acabo de entenderla del todo mirando en el codigo fuente si encontre varias Ip pero me situan el correo en California y no creo que llegue a tener "enemigos" tan lejos, jaja.

Dejo aqui colgado el codigo fuente por si asi os resulta mas sencillo dar con una posible solucion. Los nombres de las cuentas los cambie por **** porque no creo que tenga mayor relevancia para saber el origen

X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtTQ0w9NA==

X-Message-Status: n:0

X-SID-PRA: ***** <********@ymail.com>

X-Message-Info: 6sSXyD95QpU2iRYicAhiTSHksvnIjzSwje3aXf4zkC1Z576GR5wBnIyjs1KDVCAH9bDzdLPA0zoz5Cch/RWZRjYFgEhkqXH/

Received: from n21.bullet.mail.mud.yahoo.com ([68.142.206.160]) by snt0-mc4-f45.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);

    Thu, 1 Oct 2009 16:27:29 -0700

Received: from [68.142.200.226] by n21.bullet.mail.mud.yahoo.com with NNFMP; 01 Oct 2009 23:27:29 -0000

Received: from [68.142.201.252] by t7.bullet.mud.yahoo.com with NNFMP; 01 Oct 2009 23:27:29 -0000

Received: from [127.0.0.1] by omp413.mail.mud.yahoo.com with NNFMP; 01 Oct 2009 23:27:29 -0000

X-Yahoo-Newman-Property: ymail-3

X-Yahoo-Newman-Id: 171767.48496.bm@omp413.mail.mud.yahoo.com

Received: (qmail 66367 invoked by uid 60001); 1 Oct 2009 23:27:28 -0000

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ymail.com; s=s1024; t=1254439648; bh=JX9UwIO5PXzctjPIXMc1LcgNKJQop+LqJe/Yl4fPJ18=; h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:To:MIME-Version:Content-Type; b=SD+GbymS0ZTT6fsFI3VTXsonkbsFPyHlu96v+F7z7fzL+BQuP9bpB4nMh+EaKhcndYSo8lpVUEf5VFd3lDbG7b3VzoUAp/snae8sAUhnPLy3/MExQwZGrFXuaZ9Kz34rVK6EANT7YX+bdpFFPoGQ598ivuee54exlJXpOBW2AQ4=

DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;

  s=s1024; d=ymail.com;

  h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:To:MIME-Version:Content-Type;

  b=PNA86PFwP3VBwuvFZCbnJ2jjwnxoNM5RLI+Y+uz8cwamG2Cr/53s4YA2i4umlxw7mKu8VT/7g6TTQP0+U8OJi1yDEunK1G0A/8PRkQGBMaNdo/OpWHBWsUUWtWAvChqYihI5DfOL7WYovjqs2A1olD/IpJMxk1EahXw3Zd4SHc0=;

Message-ID: <584121.16612.qm@web112804.mail.gq1.yahoo.com>

X-YMail-OSG: LpiYtVUVM1mxSHK1vGHVLpYrLgM0oZdtlyKtX6tvsTylG9zZRjdsdagoppuVP.hJYoRHoUu5wigGWWukTkHST0MaRll09hazCi5Apj1NsLOI0fv_qPEUfykpZuudVVQz50SymPAoqkV.jdPGIOaumB2s6oWsHxFm8E78d0jUfMgT4bBJ9eEK6EiqpMSbh4CDuKcceeh93Uj4ob4qTfjOJBRLwJp1Dg7bm0sZ1vMB8UUj4a2a1BWlrrUr3j3gzWCPMdZXP0TJ7Dj47FxrVCC5LBlLI8Ps9.vFoRXsE2OPtlzemw7OWmaJgXmHVcuoTd_iVCzqj166pZ.uS.KhOnak5wNwXhhbtTPZWlvkdyqJvlCnnOa1TKgUo6LJLiwZdQ7Dz5A_Jd1EyfHsk7rvuLdtbjJULR_zdJv6FGpB15CMCM7yxM4kgmu2JpEmgMVqNfhRh7aEk_QJGA66TO5R8EYfNC8PKgGVAgDKRWsTzRI0h11Dj3E8io4SLKkE3AfsEvZYtRyvZBxHJgzhpvO607GfQw--

Received: from [192.127.94.7] by web112804.mail.gq1.yahoo.com via HTTP; Thu, 01 Oct 2009 16:27:28 PDT

X-Mailer: YahooMailClassic/7.0.14 YahooMailWebService/0.7.347.2

Date: Thu, 1 Oct 2009 16:27:28 -0700 (PDT)

From: ****** <******@ymail.com>

To: *********@hotmail.es

MIME-Version: 1.0

Content-Type: multipart/alternative; boundary="0-223107877-1254439648=:16612"

Return-Path: ********@ymail.com

X-OriginalArrivalTime: 01 Oct 2009 23:27:29.0237 (UTC) FILETIME=[BE17F050:01CA42EE]



--0-223107877-1254439648=:16612

Content-Type: text/plain; charset=utf-8

Content-Transfer-Encoding: quoted-printable


Título: Re: localizar origen de correo, ¿es posible?
Publicado por: enjutopower en 14 Diciembre 2009, 20:25 pm
Siento si reabro el tema, pero spongo que te da la ip de california por que a lo mejor el que te mande esos mails, lo hace a traves de un ip falsa. Podria ser el caso.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines