illuzioN
#0
Jeg har modtaget en ubehagelig mail på min hotmail konto. Er det muligt at spore hvem der har sendt den? Jeg ved mail'en er sendt via en php formular på min webside. Evt. en der ved hvordan man får vist headeren på hotmail?
MVH Mikkel
MVH Mikkel
#1
den gemmer ikke ipén på serveren ?:(
#2
Hvilken server er det? hvis det er apache skulle der være en access log... men jeg ved ikke om det er slået til som standard.
Tør man spørge hvilken mail vi taler om?
Tør man spørge hvilken mail vi taler om?
#3
På BSD ligger access loggen på:
/var/log/httpd-access.log
Den skulle være slået til som standard.
Hvis det er Apache til Windows hedder filen nok det samme så du kan prøve at søge efter den.
Hvis det er IIS så kan jeg ikke hjælpe dig. Kender nada til den.
/var/log/httpd-access.log
Den skulle være slået til som standard.
Hvis det er Apache til Windows hedder filen nok det samme så du kan prøve at søge efter den.
Hvis det er IIS så kan jeg ikke hjælpe dig. Kender nada til den.
#4
#3, takker.
Jeg har nu fundet vedkommens ip adresse i access_log. Ligger der en service tilgængelig på Internettet som kan oplyse mig hvem der gemmer sig bag ip adressen?
#2, du kan da lige få mail'ens indhold:
Hej Mikkel..... Kort og godt du er til grin..
Du har selv samlet din pc kan jeg se i sagen, så vil vædde på at det er dig selv der ikke fatter det..... Total latterlig side at lave.
Jeg har oprettet siden www.rma-midtdata.dk i forbindelse med en sag som er gået over gevind. Her snakker vi om en 1 års lang sag som lige er blevet afsluttet.
Siden er dog ikke offentliggjort endnu, da jeg afventer svar fra Midtdata, om de vil have deres version af sagen ind på websiden.
Derfor er de eneste som kender siden og dens indhold er mig og så Midtdata. Hvilket kunne tyde på en medarbejder hos Midtdata har skrevet den.
Jeg har nu fundet vedkommens ip adresse i access_log. Ligger der en service tilgængelig på Internettet som kan oplyse mig hvem der gemmer sig bag ip adressen?
#2, du kan da lige få mail'ens indhold:
Hej Mikkel..... Kort og godt du er til grin..
Du har selv samlet din pc kan jeg se i sagen, så vil vædde på at det er dig selv der ikke fatter det..... Total latterlig side at lave.
Jeg har oprettet siden www.rma-midtdata.dk i forbindelse med en sag som er gået over gevind. Her snakker vi om en 1 års lang sag som lige er blevet afsluttet.
Siden er dog ikke offentliggjort endnu, da jeg afventer svar fra Midtdata, om de vil have deres version af sagen ind på websiden.
Derfor er de eneste som kender siden og dens indhold er mig og så Midtdata. Hvilket kunne tyde på en medarbejder hos Midtdata har skrevet den.
#5
Find midtdatas ip
ping www.midtdata.dk i console. (vil ikke skrive den her)
og sammenlign den med den fra loggen.
Er det fra en anden ip kan du ikke bare sådan lige få udleveret oplysninger med mindre man har en retskendelse.
Hvis du er heldig at der er en hjemmeside tilknyttet ipen så kan du finde den... og herfra kan du så finde den registrerede bruger og betaler for dette domænenavn.
Hvis jeg skal hjælpe dig med det kan du sende ip til mig i priv. msg, så skal jeg se hvad jeg kan gøre.
ping www.midtdata.dk i console. (vil ikke skrive den her)
og sammenlign den med den fra loggen.
Er det fra en anden ip kan du ikke bare sådan lige få udleveret oplysninger med mindre man har en retskendelse.
Hvis du er heldig at der er en hjemmeside tilknyttet ipen så kan du finde den... og herfra kan du så finde den registrerede bruger og betaler for dette domænenavn.
Hvis jeg skal hjælpe dig med det kan du sende ip til mig i priv. msg, så skal jeg se hvad jeg kan gøre.
#6
Havde engang et program (lovligt) som hvis man indtastede en ip, kunne spore hvilken udbyder den kom fra, og hvilket land.
Tror jeg fik det fra download.com :l
Tror jeg fik det fra download.com :l
#7
Hvis det er midt-data der har noteret et "fodspor" - så vil jeg nødig være midt-data. Håber I finder synderen... hvis det er en ansat hos M.D. som har skrevet det i sin "fritid" så vil jeg håbe at det får konsekvens for hans stilling. Dermed mener jeg mere end end bare en advarsel fra chefen.
#8
#6 - det hedder vist traceroute el.lign.
#11
Hvis du har adgang til en *BSD er det whois
Linux skulle kunne det samme men jeg er ikke klar over om programmet hedder whois og om det skal installeres ved siden af.
Eller kan man vidst også se det på DK-hostmaster.dk
Linux skulle kunne det samme men jeg er ikke klar over om programmet hedder whois og om det skal installeres ved siden af.
Eller kan man vidst også se det på DK-hostmaster.dk
#12
#10 - er det ikke et program der hedder traceroute ? :)
- ka godt være jeg husker forkert, men det jeg tænker på er helt anderledes end det visual halløj :p
- ka godt være jeg husker forkert, men det jeg tænker på er helt anderledes end det visual halløj :p
#13
jo sikkert, har lige hentet det, og kan ikke huske det som det program jeg trode det var :00
Men jo, der er nok mange versioner af sådane programmer, både visuelt (med kort) og tekst baseret.:D
Men de viser vel kun alle sammen hvilken udbyder det pågældene ip har ?:(
Men jo, der er nok mange versioner af sådane programmer, både visuelt (med kort) og tekst baseret.:D
Men de viser vel kun alle sammen hvilken udbyder det pågældene ip har ?:(
#14
#13 - tror det er rigtigt hvad du siger til sidst. Kender heller ikke nogen der er mere dybdegående.
hva med ripe.net ?? er det mere eller mindre det samme?
hva med ripe.net ?? er det mere eller mindre det samme?
#15
14#
Lyder som en eller anden organisation...
Kan ikke lige hitte ud af hvad det er :o
Lyder som en eller anden organisation...
Kan ikke lige hitte ud af hvad det er :o
#16
http://ripe.net/whois - den her har jeg engang brugt - dog har jeg ikke lige på lager hvad det var jeg skulle bruge den til (ikke noget ligeså alvorligt som topic)
#17
http://www.ripe.net/whois
det er det nærmeste man lige kommer.. så q-jo er lidt hurtiger..
men det giver der sansynligvis kun en udbyder.
det med at sammenligne med midtdata's ip er et rigtig godt bud.
hvis det er super ubehageligt, og du føler dig på nogen måde truet, kan du jo altid henvende dig ved dem hvis telefoniste postfix er 1448
(også kaldet reklamefyre, politi, ordensmagt, svin.. you name it)
det er det nærmeste man lige kommer.. så q-jo er lidt hurtiger..
men det giver der sansynligvis kun en udbyder.
det med at sammenligne med midtdata's ip er et rigtig godt bud.
hvis det er super ubehageligt, og du føler dig på nogen måde truet, kan du jo altid henvende dig ved dem hvis telefoniste postfix er 1448
(også kaldet reklamefyre, politi, ordensmagt, svin.. you name it)
#18
#17 - bare det ikke er Lars Bom så... han er jo på Samsø :D hehe ej det var pjat.
Lad os nu håbe at det bare er en eller anden latterlig stodder som ikke har noget at få tiden til at gå med. Lidt ligesom ham med bombetruslen på en skole i Kolding igår. Lam gut.
Men tror nu ikke at Illuzion skal føle sig truet på nogen måder. For hvis den RMA-sags-webside kun er kendt at 2 parter så er det ret nemt at finde frem til sagens kerne vel?
Håber da heller ikke at der er en ansat hos M.D. der vil gøre mere ud af dette end at skrive en latterlig post til Illuz.. (nu skal vi jo også passe på med at skrive at det er en fra m.d.) ;)
Lad os nu håbe at det bare er en eller anden latterlig stodder som ikke har noget at få tiden til at gå med. Lidt ligesom ham med bombetruslen på en skole i Kolding igår. Lam gut.
Men tror nu ikke at Illuzion skal føle sig truet på nogen måder. For hvis den RMA-sags-webside kun er kendt at 2 parter så er det ret nemt at finde frem til sagens kerne vel?
Håber da heller ikke at der er en ansat hos M.D. der vil gøre mere ud af dette end at skrive en latterlig post til Illuz.. (nu skal vi jo også passe på med at skrive at det er en fra m.d.) ;)
#19
Yep som mange andre skriver er RIPE.com det bedste sted vis ikke du kan lidt fiks fakseri... Ripe har traces til alle eksisterende Ip'er. (full range 0.0.0.0 - 255.255.255.255)
men deres information er delvist censureret du vil højst sandsynligt kun kunne se hvem der udbyder den Ip adresse som mailen er sendt fra.
håber det hjælper.
Vh.
Vicster
men deres information er delvist censureret du vil højst sandsynligt kun kunne se hvem der udbyder den Ip adresse som mailen er sendt fra.
håber det hjælper.
Vh.
Vicster
#20
Skulle det være en hjælp (du har sikkert allerede fundet det), men dette adresserum er tilknyttet midtdata.dk direkte:
195.215.65.0 - 195.215.65.7
Lidt mere graven rundt afslører at registranten på ovenstående er opført under flere handles, så det var måske værd at kigge på de IP-adresser der evt. er tilknyttet de forsk. navne/adresser.
195.215.65.0 - 195.215.65.7
Lidt mere graven rundt afslører at registranten på ovenstående er opført under flere handles, så det var måske værd at kigge på de IP-adresser der evt. er tilknyttet de forsk. navne/adresser.
#21
tak for alle replays :)
Jeg har desværre ikke ip adressen alligevel. Har forsøgt ping Midtdata.dk, men ip adressen kan ikke findes i logfilen.
En som ved hvordan man kan få headeren frem ved hotmail. Vil jeg sætte stor pris på :)
Jeg har desværre ikke ip adressen alligevel. Har forsøgt ping Midtdata.dk, men ip adressen kan ikke findes i logfilen.
En som ved hvordan man kan få headeren frem ved hotmail. Vil jeg sætte stor pris på :)
#22
Fandt lige ud af det :e
Received: from h62810.serverkompetenz.net ([81.169.128.239]) by MC6-F11.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Thu, 9 Jun 2005 08:54:58 -0700
Received: by h62810.serverkompetenz.net (Postfix, from userid 30)id E928868C126; Thu, 9 Jun 2005 18:03:06 +0200 (CEST)
X-Message-Info: JGTYoYF78jHRrl2lXbOvJJpPnJiTvBYrW5pQrdnzaeM=
Return-Path: wwwrun@h62810.serverkompetenz.net
X-OriginalArrivalTime: 09 Jun 2005 15:54:58.0768 (UTC) FILETIME=[968AE500:01C56D0B]
En som kan hjælpe mig med at tyde den :)?
Received: from h62810.serverkompetenz.net ([81.169.128.239]) by MC6-F11.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Thu, 9 Jun 2005 08:54:58 -0700
Received: by h62810.serverkompetenz.net (Postfix, from userid 30)id E928868C126; Thu, 9 Jun 2005 18:03:06 +0200 (CEST)
X-Message-Info: JGTYoYF78jHRrl2lXbOvJJpPnJiTvBYrW5pQrdnzaeM=
Return-Path: wwwrun@h62810.serverkompetenz.net
X-OriginalArrivalTime: 09 Jun 2005 15:54:58.0768 (UTC) FILETIME=[968AE500:01C56D0B]
En som kan hjælpe mig med at tyde den :)?
#23
hmmm..
den der ip lugter af noget tysk, og har også til huse i berlin.
tror ikke lige det er afsender's ip..
jeg havde også engang problemer med at få hotmail header.. men hentede dem ned i outlook express (som jeg ellers ikke bruger til noget..)
den kan i hvert fald give en header..
den der ip lugter af noget tysk, og har også til huse i berlin.
tror ikke lige det er afsender's ip..
jeg havde også engang problemer med at få hotmail header.. men hentede dem ned i outlook express (som jeg ellers ikke bruger til noget..)
den kan i hvert fald give en header..
#24
#23 studsede også over Berlin. Kan du guide mig til hvordan jeg ligger den ned i Outlook?
#25
#24 - er det ikke bare at importe en pop3 account? der er vist en guide til det i outlook hvis jeg ikke husker forkert.
#26
altså en guide til hotmail pop3 account
#27
hvis emailen er sendt fra din hjemmeside bruger du vel en eller anden form som kan sende emails via en server du angiver.?
Eller har jeg misforstået?
Eller har jeg misforstået?
#28
findes ikke - desværre. med mindre du har hotmail+ eller hvad deres betalings abb. nu hedder. men prøv at videresende den til en outlook account, og ta' headeren derfra - de eneste ekstra der kommer på, er afsendelsen fra hotmail og til din mail.
post hele headeren herinde, så skal jeg gerne forsøge at tyde den.
post hele headeren herinde, så skal jeg gerne forsøge at tyde den.
#29
i første omgang kan du prøve at sende en mail til abuse-server@strato.de og forklare dem situationen.
Det kan være de vil kigge deres logfiler igennem, og se hvor den kommer fra...
Det kan være de vil kigge deres logfiler igennem, og se hvor den kommer fra...
#30
#27, det er korrekt forstået. Jeg har brugt en simpel php script.
if (isset($_REQUEST["ok"])) {
$besked = $_REQUEST["besked"];
$emne = $_REQUEST["emne"];
$fra = $_REQUEST["fra"];
mail("e-mail", "$emne", "$besked", "From: $fra");
echo "
"; } ?>
#28, hvad skal jeg skrive under POP3 og SMTP. Har aldrig brugt det program :)
if (isset($_REQUEST["ok"])) {
$besked = $_REQUEST["besked"];
$emne = $_REQUEST["emne"];
$fra = $_REQUEST["fra"];
mail("e-mail", "$emne", "$besked", "From: $fra");
echo "
| Din e-mail er sendt - tak for din henvendelse, jeg vil svare tilbage hurtigst muligt. |
"; } ?>
#28, hvad skal jeg skrive under POP3 og SMTP. Har aldrig brugt det program :)
#31
pop3: indtast din udbyders pop3 server
smtp: indtast din udbyders smtp server
hvis det ikke giver mening, så vil det nok hjælpe, hvis du lige fortæller hvem der leverer indernæd (masser af indere på 😉 til dig.
Så burde det være muligt at finde frem til oplysningerne...
alternativt, så fang mig på msn (har pm'et dig en adresse)...
smtp: indtast din udbyders smtp server
hvis det ikke giver mening, så vil det nok hjælpe, hvis du lige fortæller hvem der leverer indernæd (masser af indere på 😉 til dig.
Så burde det være muligt at finde frem til oplysningerne...
alternativt, så fang mig på msn (har pm'et dig en adresse)...
#32
Jeg har nu fundet frem til vedkommens ip adresse i logfilen, efter jeg fik headeren frem i mail'en. Nu har jeg forsøgt at skrive til support, dem som kom frem ved www.ripe.net . Håber de vil give informationerne videre, men chancerne er nok ikke særlig store :(