eMail header
6. Juni 2008 – 15:12Vorwort:
Da mein letztes Tut ja totale Begeisterung bei allen hervorgerufen hat habe ich mich dazu überreden können ein weiteres zu schreiben. Oder anders gesagt: Ich fange jetzt mal an überhaupt ein richtiges Tutorial zu schreiben. Der letzte Versuch war ein Reinfall. Naja auch egal. Es war halt kein Thema für ein Tut … nur ne kleine Erklärung/Tipp für ein Spaß-Wurm/Virus.
Inhalt:
———-
1. Header ?? Was ist ??
2. Die Ip des anderen aus dem Header lesen.
3. Kann man einen Header fälschen ??
4. Noch ein Tipp an Noobies.
1. Header ?? Was ist ??
–> Also gehen wir mal davon aus ihr schreibt eurem Freund oder Feind oder Lehrer(=Feind *gg*) eine E-Mail. Dort schreibt ihr dann den Text und wenn ihr ganz lieb seit auch noch den Betreff. Aber wenn der Empfänger die E-Mail liest dann steht da doch noch viel mehr …
Da steht z.B. der Absender, das Datum wann die E-Mail abgeschickt wurde und wo bitte habt ihr das eingegeben ??
Nirgends. Das schreibt euer Mail-Dienst (in meinen Fällen waren das Yahoo.com,freenet.de,web.de und GMX.de) selber in die E-mail bevor er diese abschickt.
Der Header ist dabei natürlich nicht so groß das man Stunden braucht die E-Mail zu öffnen, aber er kann schon “recht groß” werden und hin und wieder eine sehr komische Form annehmen. Jeder E-Mail-Dienst gestaltet seinen Header individuell (das Aussehen und den Inhalt, wobei die Basisinformationen immer enthalten sind). Wie wann in den Beispielen sehr schön nachher sehen kann.
An besten empfielt es sich tatsächlich sich ein yahoo.com-Konto einzurichten, da man bei diesen den Header meiner Meinung nach immernoch am besten lesen kann.
Eigentlich jeder E-Mail-Dienst im Internet beitet die Möglichkiet den Header sichtbar zu machen:
Web.de —> Über der E-Mail (unter dem Button “Im Adressbuch”) auf “erweiterten Header anzeigen” Anzeigen gehen.
GMX.de —> Oben rechts bei den drei kleinen Symbolen den rechten (“Ausdruck der Header-Informationen). Keine Sorge der Druck das dann nicht !!
Freenet.de-> Gant rechts neben “Betreff” –> “Header anzeigen »”
Yahoo.com–> In der Leiste über den Buttons (Löschen etc.) ganz rechts ” Full Headers”
Ok. Dann werde ich euch auch einmal in den Genuss kommen lassen die Header der Einzelnen Dienste lesen zu können. Ich habe hierbei alle Mails an meine Web.de-Adresse geschickt und nun lediglich Absender (absender@gmx.de oder absender@yahoo.com) und Empfänger (immer empfänger@web.de) verändert. Ach ja und meine Ip Adresse natürlich *gg* (welche das ist wird aber erst später erklärt) Als Betreff habe die Mails immer Freenet-Test-Header, GMX-Test-Header usw. und der Text ist immer Freenet-Header, GMX-Header usw.
Yahoo :
———————————-
Received: from [216.155.196.148] (helo=web61305.mail.yahoo.com) by mx31.web.de with smtp (WEB.DE 4.101 #87) id 1C3Xna-0005mO-00 for Empfänger@web.de; Sat, 04 Sep 2004 12:29:34 +0200 Message-ID: <20040904102933.21631.qmail@web61305.mail.yahoo.com> Received: from [212.204.11.178] by web61305.mail.yahoo.com via HTTP; Sat, 04 Sep 2004 03:29:33 PDT Date: Sat, 4 Sep 2004 03:29:33 -0700 (PDT) From: Eve Beefe Subject: Yahoo-Test-Header To: EMpfänger@web.de MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=”0-1584970343-1094293773=:20844″ Sender: absender@yahoo.com
Yahoo-Header
———————————-
GMX :
———————————-
Received: from [213.165.64.20] (helo=mail.gmx.net)
by mx13.web.de with smtp (WEB.DE 4.101 #87)
id 1C3XtY-0000QF-00
for empfänger@web.de; Sat, 04 Sep 2004 12:35:44 +0200
Received: (qmail 15045 invoked by uid 0); 4 Sep 2004 10:35:44 -0000
Received: from 212.204.11.178 by www48.gmx.net with HTTP;
Sat, 4 Sep 2004 12:35:44 +0200 (MEST)
Date: Sat, 4 Sep 2004 12:35:44 +0200 (MEST)
From: absender@gmx.de
To: empfänger@web.de
MIME-Version: 1.0
Subject: Gmx-Test-Header
X-Priority: 3 (Normal)
X-Authenticated: #24262794
Message-ID: <29175.1094294144@www48.gmx.net>
X-Mailer: WWW-Mail 1.6 (Global Message Exchange)
X-Flags: 0001
Content-Type: text/plain; charset=”us-ascii”
Content-Transfer-Encoding: 7bit
Sender: absender@gmx.de
GMX-Header
———————————–
Web.de :
[[Hier Achtung da Empfänger und Sender gleich sind]]
———————————–
Received: from fmomail04.dlan.cinetic.de ([172.20.0.176] helo=web.de) by mxint01.web.de with smtp (WEB.DE 4.101 #87) id 1C3XuO-0002Qo-01 for empfänger@web.de; Sat, 04 Sep 2004 12:36:36 +0200 Received: from 212.204.11.178 by freemailng0105.web.de with HTTP; Sat, 04 Sep 2004 12:36:33 +0200 Date: Sat, 04 Sep 2004 12:36:33 +0200 Message-Id: <644329988@web.de> MIME-Version: 1.0 From: To: empfänger@web.de Subject: Web.de-Test-Header Precedence: fm-user Organization: http://freemail.web.de/ Content-Type: text/html; charset=”iso-8859-1″ Content-Transfer-Encoding: 7bit Sender: empfänger@web.de
Web.de-Header
———————————–
Freenet :
———————————–
Received: from [194.97.50.131] (helo=mout0.freenet.de) by mx07.web.de with esmtp (WEB.DE 4.101 #87) id 1C3YFv-0005xy-00 for empfänger@web.de; Sat, 04 Sep 2004 12:58:51 +0200 Received: from [194.97.55.148] (helo=mx5.freenet.de) by mout0.freenet.de with asmtp (Exim 4.41) id 1C3Xmr-0005MR-GC for empfänger@web.de; Sat, 04 Sep 2004 12:28:49 +0200 Received: from www6.emo.freenet-rz.de ([194.97.107.209]) by mx5.freenet.de with esmtp (Exim 4.42 #2) id 1C3Xmr-0006LW-FJ for empfänger@web.de; Sat, 04 Sep 2004 12:28:49 +0200 Received: from www-data by www6.emo.freenet-rz.de with local (Exim 4.34 1 (Panther_1)) id 1C3Xmq-0008PV-Db for ; Sat, 04 Sep 2004 12:28:48 +0200 To: empfänger@web.de From: absender@freenet.de Subject: Freenet-Test-Header X-Priority: 3 X-Abuse: 505990867 / 212.204.11.178 MIME-Version: 1.0 Content-Type: text/html; charset=”iso-8859-1″ Content-Transfer-Encoding: quoted-printable Message-Id: Date: Sat, 04 Sep 2004 12:28:48 +0200 Sender: absender@freenet.de
Freenet-Header
————————————
Ok. Wer sich jetzt wirkich die Mühe gemacht hat das alles zu lesen und zu studieren (wenn nicht DANN TUT ES GEFÄLLIGST O_o)
dem wird immer eine Ähnlichkeit bei allen Header aufegallen sein.
Es gibt auf jeden Fall immer folgenden Zeilen:
–> From : Absender@was-weiß-ich.de
–> To : Empfänger@was-weiß-ich.de
–> Datum : Sat, 04 Sep 2004 12:58:51
–> Subject: Irgendein-Test-Header
–> Die Ip : Hää … wo denn ?? Da sind so viele !!
Noch ein Tipp: Den Absender bei unübersichtlichen E-Mails immer bei dem @-Zeichen suchen !!! Dann muss man nicht allen Ernstes denken das “mx5.freenet.de” ein potenzieller Absender ist ^^
2. Die IP des anderen aus dem Header lesen.
Tja .. wie viele Ip’s sind denn so in den verschiedenen Headers ??
Yahoo.com = 2
Freenet = 4
Web.de = 2
GMX = 2
Oha … da tanzt ja wer ganz schön aus der Reihe … aber das ist egal …
Erstmal zu den E-Mail-Headern mit nur 2 Ip’s …. welche könnten das sein …
1. –> Die Ip des Senders und die des Hauptrechners von McDonalds … Nein !
2. –> Die Ip des Senders und die Von Bill Gates (Weil der ja Computer erfunden hat) … Ähmm … Nein !! Ganz Falsch !!!
3. –> Die Ip von deinem Router und deine Ip … Was sollte denn dann diese Sektion in diesem Tut ??
4. –> Die Ip des Absenders und die vom Mail-Server … na endlich …
Wenn wir uns also die Header mal genauer ansehen wird klar das es immer eine Ip gibt die in ALLEN Header gleich ist “212.204.11.178″ .. solange ich mich nicht vertippt habe. Das ist die Ip des Senders (in meinem Fall die Ip meines Routers aber dazu nachher mehr). Und die anderen ?? Ja das sind die Ip’s der einzelnen Mail-Server in den bestimmten Fällen:
Yahoo.com = 216.155.196.148
Gmx = 213.165.64.20
Web.de = 172.20.0.176
Jeder der jetzt glaub “Boah !! Ich hab die Ip von nem Server !! Denk hack ich jetzt” … stell dich an die Wand und erschieß dich selber …
Aber was ist denn nun mit Freenet ??
1.Ip = 194.97.50.131
2.Ip = 194.97.55.148
3.Ip = 194.97.107.209
Findet ihr es nicht auch ein bisschen auffällig das die alle mit 194.97. anfangen ??
Genau die gehören nämlich alle Freenet. Aber das kann uns ja auch scheiß egal sein denn wir wollten doch die Ip vom Sender und die haben wir ja ….
Aber wie kann man das schaffen ohne die Ip des Servers zu wissen ?? Nur mit rumgerate und nachfragen ??
1. Wenn ihr viele Ip’s in einem Header entdeckt dann vergleicht sie … bestes Beispiel Freenet.de.
2. Bei den anderen dreien könnte euch vielleicht folgendes aufgefallen sein :
from 212.204.11.178 by freemailng0105.web.de with HTTP
from 212.204.11.178 by www48.gmx.net with HTTP
from [212.204.11.178] by web61305.mail.yahoo.com via HTTP
?? was fällt da nun wieder auf ?? Alle Ip’s sind gleich … Ich sag nur Wand … Alle E-Mails wurden über Dienste verschickt die man über de Browser (Internet Explorer, Mozilla, Opera, Avant) abgerufen hat. Könnte das was mit dem HTTP zu tun haben vielleicht ??
Tja, wer in seinem Header eine Stelle entdeckt in der steht “with HTTP” der muss einfach nur ein paar Zeichen zurück und hat was er sucht *gg*
Beispiel Freenet .. wie gesagt vergleicht die Ip Adressen oder seht euch einfach die letzte an … die wirds sein.
3. Kann man einen Header fälschen ??
Ja. Man kann einfach keinen Verschicken!
Aber das macht doch der Dienst automatisch ??
Dann nehmen wir einen anderen Dienst. Wir benutzten jetzt mal “Telnet”
dazu öffnen wir einfach die DOS-Eingabeaufforderung unter Windwos —->
geben ein Telnet web.server 25 (wobei wir web.server durch unseren smtp-Server ersetzten) —>
mail from eure@adresse.com (eure@adresse.com natürlich ersetzen durch bill@microsuck.com *gg*) —>
rcpt to: empfänger@der.mail.com (ersetzen) —->
“data” eingeben —>
Eure nachricht schreiben —>
In eine Leere Zeile einen “.” eingeben —>
und das wars !!!
Falls einer ein paar Gute Smtp-Server haben sollte die auch noch wirklich laufen so kann er mir die gerne schicken !! Ich werde diese dann beim nächsten Update in den Anhang packen und die Person gebührend erwähnen.
So jetzt haben wir den Header selber geschrieben !! Wo ??
Na mit “mail from” und “rcpt to:”. Ohne unsere Ip oder änliches …