[MASOCH-L] Cabeçalho E-mail

Marco Antônio Faria Botelho mafbotelho at gmail.com
Mon May 26 14:09:50 BRT 2008


No meu caso será através da polícia mesmo, não é nenhum windows infectado ou
25/tcp aberta.

Pesquisei na lista e encontrei uma solução de estar rastreando através do
nc+p0f, porém neste método há alguns possíveis problemas, conforme segue no
link abaixo:

http://eng.registro.br/pipermail/gter/2004-November/005984.html

Gostaria de saber o quão longe vai este p0f, consegue identificar um IP
atrás de um proxy? Vale a pena a tentiva?

Lao, valeu a força!

Em 26/05/08, Lao DanTong <danton at inexo.com.br> escreveu:
>
> On Mon, 26 May 2008, [UTF-8] Marco Antônio Faria Botelho wrote:
>
>  Lao, o pessoal da empresa em que trabalho está querendo identificar o
>> usuário. Neste caso, não trata-se somente de rejeitar as mensagens.
>>
>
> a troco de quê? muito provavelmente é um mané usando um windows infectado e
> ele nem tem consciência de que seu computador está fazendo besteira.
>
> e aí vai um puxão na orelha do provedor que deveria bloquear conexões para
> 25/tcp para fora de sua rede de uso doméstico. quer mandar e-mail? faça pela
> porta de submissão, com autenticação, por um relay controlado.
>
> se a mensagem tiver tom ou finalidade criminosa, chame a polícia! ela
> existe para isso e pode obter fácil um mandado para fuçar nos logs do
> provedor. posso te garantir que funciona.
>


More information about the masoch-l mailing list