[MASOCH-L] Cabeçalho E-mail
Renato Frederick
frederick at dahype.org
Mon May 26 16:17:42 -03 2008
Realmente, você como cidadão identificar quem fez o "crime" é o mesmo que
subir o morro e pegar "no braço" o meliante que roubou seu carro :-/
O melhor é entregar o que você já sabe para a delegacia de crimes de
internet(que possui delegados e técnicos qualificados para o trabalho) e
torcer para um desfecho rápido.
Até porque como já citaram, as técnicas de ocultar o endereço podem tornar o
processo demorado.
> -----Original Message-----
> From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] On Behalf Of Lao DanTong
> Sent: Monday, May 26, 2008 3:04 PM
> To: Mail Aid and Succor, On-line Comfort and Help
> Subject: Re: [MASOCH-L] Cabeçalho E-mail
>
> On Mon, 26 May 2008, [UTF-8] Marco Antônio Faria Botelho wrote:
>
> > No meu caso será através da polícia mesmo, não é nenhum windows
> infectado ou
> > 25/tcp aberta.
>
> junte o melhor corpo de prova possível e vá em frente.
>
> > Pesquisei na lista e encontrei uma solução de estar rastreando através
> > do nc+p0f, porém neste método há alguns possíveis problemas, conforme
> > segue no link abaixo:
> >
> > http://eng.registro.br/pipermail/gter/2004-November/005984.html
>
> me parece que isto não tem absolutamente nada com o que você postou. voce
> recebeu um e-mail mal intencionado. e agora? já sabe o IP de onde veio,
> não entendo como o que está descrito nesse artigo entra em cena. Você vai
> mandar uma mensagem-isca para o remetente original? mas quem é o remetente
> original? eu, sse fosse mandar uma mensagem criminosa, usaria um dos
> zilhões de webservers mal configurados que abundam pela Internet e ficaria
> irrastreável, além de usar um endereço de retorno mais falso que nota de
> sete. recomendo não fazer isso. isto é como mecânica quântica, o fato de
> observar, muda o experimento.
>
> > Gostaria de saber o quão longe vai este p0f, consegue identificar um IP
> > atrás de um proxy? Vale a pena a tentiva?
>
> numa resposta simples: NÃO!
>
> suponha que você consiga um endereço interno, o que vem em seguida,
> determinar coordenadas geográficas e disparar um míssil?
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list