podvrhnuti hlavicky emailu ??

[wong]

je to trochu slozitejsi, ale pointa je v tom, ze ***** dostala anonymni email (od janulinecka83@seznam.cz), ve kterym byli prilozeny radoby kompromitujici fotky jejiho pritele (ty fotky sou normalne na netu a kazdej se na ne muze podivat, tak nechapu vo co slo)
tady je hlavicka toho emailu

Kód:

Received: (qmail 19507 invoked by uid 0); 14 Jan 2006 18:42:20 -0000
To: *****@email.cz
Date: Sat, 14 Jan 2006 19:42:19 +0100 (CET)
Reply-To: =?us-ascii?Q?Jana=20Jana?= <janulinecka83@seznam.cz>
From: =?us-ascii?Q?Jana=20Jana?= <janulinecka83@seznam.cz>
Received: from [83.240.19.34]
 by email.seznam.cz with HTTP
 for janulinecka83@seznam.cz;
 Sat, 14 Jan 2006 19:42:19 +0100 (CET)
Subject:
Mime-Version: 1.0
Message-Id: <2.2-15037-493214982-1137264139@seznam.cz>
Content-Type: multipart/mixed;
 boundary="MessagePart:1058033777.0-15037-481743754-1137264139"
X-Abuse: helpdesk@seznam.cz
X-Seznam-User: janulinecka83@seznam.cz
X-Nod32result: clean
X-Seznam-Ffp: -1732639523
X-Antivirus: AVG for E-mail 7.1.371 [267.14.18/230]

podle IP adresy sem zjistil odkud to bylo poslany, problem je, ze to je IP adresa *****, to znamena, ze ji to doslo z jejiho pocitace. sama si to neposlala, takze je otazka kdo to mohl byt?

vim, ze se da podvrhnout spousta veci, ale az doposud sem si myslel, ze IP adresa odesilatele je jeden z opravdu smerodatnych udaju.
ma pro to nekdo nejaky logicky vysvetleni? trochu sem hledal na googlu a nekomu se stalo neco podobnyho, ale nikdo na nic neprisel

[Marty]

co takhle nejakej malej cerv (skript) v prijatym mailu, ktery nevhodny mail klient (M$) spusti a odesle mail ?

tj. chci rict, ze .. neni realne, ze se ten mail odeslal z jejiho pc? segra, tata, mama, kamaradka... buh vi

[wong]

co takhle nejakej malej cerv (skript) v prijatym mailu, ktery nevhodny mail klient (M$) spusti a odesle mail ?

tj. chci rict, ze .. neni realne, ze se ten mail odeslal z jejiho pc? segra, tata, mama, kamaradka... buh vi

nevhodny mail klient to nebyl, protoze neni nakonfigurovany a vsichni posilaji maily pres web. bohuzel maji i automaticky mazani historie, takze se ani neda zjistit jestli na ten seznam email nekdo lezl nebo ne...

[Marty]

aha, to mi trosku uniklo. a jsi si jisty ze v dobe odeslani te zpravy pocitac ***** mel tuhle IP? nepouziva treba DHCP a nemohl mit jinou?

[wong]

aha, to mi trosku uniklo. a jsi si jisty ze v dobe odeslani te zpravy pocitac ***** mel tuhle IP? nepouziva treba DHCP a nemohl mit jinou?

je to IP netboxu, takze je pripojena primmo ethernetem (tzn. odpada vec jako resetovani modemu...) a je to vazany na MAC adresu
nicmene taky me to napadlo, ale myslim, ze tim to nebylo

[Jezevec]

Zfalsovat to IMO lze, zalezi jak je nakonfigurovanej SMTP seznamu, ale pokud se napr pri komunikaci prestavis jako franta.voprsalek.cz, a mas pristup k tyhle domene, tak si na reverzu nastavis libovolnou IP => pokud SMTP nacpe do hlavicky reverz ...

Pokud vim, jedinej zaznam kterej falsovat nelze je ten posledni - v tomhle pripade smtp.seznam.cz.

Zajimavejsi je na tom to, ze se to tvari jako poslany pres http => ten cervik, proxy, ... cokoli beziciho na tom stroji s nejakou dirkou. Webovy rozhani na seznamu nepouzivam (nemuzu, alebrz nesouhlasim s novejma podminkama ), takze nevim jak vypadaj defaul hlavicky z nej.

[wong]

Zfalsovat to IMO lze, zalezi jak je nakonfigurovanej SMTP seznamu, ale pokud se napr pri komunikaci prestavis jako franta.voprsalek.cz, a mas pristup k tyhle domene, tak si na reverzu nastavis libovolnou IP => pokud SMTP nacpe do hlavicky reverz ...

to se mi zda uz docela komplikovany kvuli takove blbosti...

Webovy rozhani na seznamu nepouzivam, takze nevim jak vypadaj defaul hlavicky z nej.

hlavicka emailu poslanyho z webu ze seznamu vypada presne stejne

[Jezevec]

Mno, komplikovany, kamoska nechtela pochopit jak je mozny ze ji prijde mail, kde je jako odesilatel ona (jeji mail), tak sem ji to predved (pak kliku v klientovy na vytvoreni imaginarniho uctu, smtp mam svuj ...) , samo z hlavicek bylo videt ze to bylo poslano z jineho smtp, to sem uz neresil, ale to BFU samo nepozna.

[Rainbow]

A co IP spoofing?

[Marty]

A co IP spoofing?

jasne, pokud mam dost technologii na to abych si tuhle IP odroutoval aby se ukazala do internetu, tak proc ne. rekl bych ze by to moc velkej problem byt nemusel.

taky docela zajimavej napad.

[Rainbow]

Ked je to pripojene niekam priamo ethernetom, tak sa tam da robit vselico.

[Jezevec]

jj, pokud by dotycnej byl na stejnym segmentu site, tak si tu IP klido vypujci.