podvrhnuti hlavicky emailu ??

[wong]

je to trochu slozitejsi, ale pointa je v tom, ze ***** dostala anonymni email (od janulinecka83@seznam.cz), ve kterym byli prilozeny radoby kompromitujici fotky jejiho pritele (ty fotky sou normalne na netu a kazdej se na ne muze podivat, tak nechapu vo co slo)
tady je hlavicka toho emailu

Kód:

Received: (qmail 19507 invoked by uid 0); 14 Jan 2006 18:42:20 -0000
To: *****@email.cz
Date: Sat, 14 Jan 2006 19:42:19 +0100 (CET)
Reply-To: =?us-ascii?Q?Jana=20Jana?= <janulinecka83@seznam.cz>
From: =?us-ascii?Q?Jana=20Jana?= <janulinecka83@seznam.cz>
Received: from [83.240.19.34]
 by email.seznam.cz with HTTP
 for janulinecka83@seznam.cz;
 Sat, 14 Jan 2006 19:42:19 +0100 (CET)
Subject:
Mime-Version: 1.0
Message-Id: <2.2-15037-493214982-1137264139@seznam.cz>
Content-Type: multipart/mixed;
 boundary="MessagePart:1058033777.0-15037-481743754-1137264139"
X-Abuse: helpdesk@seznam.cz
X-Seznam-User: janulinecka83@seznam.cz
X-Nod32result: clean
X-Seznam-Ffp: -1732639523
X-Antivirus: AVG for E-mail 7.1.371 [267.14.18/230]

podle IP adresy sem zjistil odkud to bylo poslany, problem je, ze to je IP adresa *****, to znamena, ze ji to doslo z jejiho pocitace. sama si to neposlala, takze je otazka kdo to mohl byt?

vim, ze se da podvrhnout spousta veci, ale az doposud sem si myslel, ze IP adresa odesilatele je jeden z opravdu smerodatnych udaju.
ma pro to nekdo nejaky logicky vysvetleni? trochu sem hledal na googlu a nekomu se stalo neco podobnyho, ale nikdo na nic neprisel

[Marty]

co takhle nejakej malej cerv (skript) v prijatym mailu, ktery nevhodny mail klient (M$) spusti a odesle mail ?

tj. chci rict, ze .. neni realne, ze se ten mail odeslal z jejiho pc? segra, tata, mama, kamaradka... buh vi

[wong]

co takhle nejakej malej cerv (skript) v prijatym mailu, ktery nevhodny mail klient (M$) spusti a odesle mail ?

tj. chci rict, ze .. neni realne, ze se ten mail odeslal z jejiho pc? segra, tata, mama, kamaradka... buh vi

nevhodny mail klient to nebyl, protoze neni nakonfigurovany a vsichni posilaji maily pres web. bohuzel maji i automaticky mazani historie, takze se ani neda zjistit jestli na ten seznam email nekdo lezl nebo ne...

[Marty]

aha, to mi trosku uniklo. a jsi si jisty ze v dobe odeslani te zpravy pocitac ***** mel tuhle IP? nepouziva treba DHCP a nemohl mit jinou?

[wong]

aha, to mi trosku uniklo. a jsi si jisty ze v dobe odeslani te zpravy pocitac ***** mel tuhle IP? nepouziva treba DHCP a nemohl mit jinou?

je to IP netboxu, takze je pripojena primmo ethernetem (tzn. odpada vec jako resetovani modemu...) a je to vazany na MAC adresu
nicmene taky me to napadlo, ale myslim, ze tim to nebylo

[Jezevec]

Zfalsovat to IMO lze, zalezi jak je nakonfigurovanej SMTP seznamu, ale pokud se napr pri komunikaci prestavis jako franta.voprsalek.cz, a mas pristup k tyhle domene, tak si na reverzu nastavis libovolnou IP => pokud SMTP nacpe do hlavicky reverz ...

Pokud vim, jedinej zaznam kterej falsovat nelze je ten posledni - v tomhle pripade smtp.seznam.cz.

Zajimavejsi je na tom to, ze se to tvari jako poslany pres http => ten cervik, proxy, ... cokoli beziciho na tom stroji s nejakou dirkou. Webovy rozhani na seznamu nepouzivam (nemuzu, alebrz nesouhlasim s novejma podminkama ), takze nevim jak vypadaj defaul hlavicky z nej.