Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Dani am 15.09.2014 um 17:00:10 Uhr
Formatierung hinzugefügt.
GELÖST

Anonyme EMail zurückverfolgen

Frage Internet E-Mail

Mitglied: MaxPain

MaxPain (Level 1) - Jetzt verbinden

15.09.2014, aktualisiert 17:00 Uhr, 8182 Aufrufe, 22 Kommentare, 2 Danke

Guten Tag zusammen,

besteht die Möglichkeit eine EMail von einem Anonymen Absender zurückzuverfolgen, um herauszufinden wer diese gesendet hat?

Selbstverständlich habe ich versucht mich über andere Foren zu informieren, leider aber nichts brauchbares gefunden. Vielleicht kann mir hier irgendjemand freundlicherweise helfen?

Ich habe mal den "gesamten Header heruntergeladen", welchen Ihr nachfolgend findet (Eigene Email-Adresse wurde verändert).
01.
From XY Z Mon Sep 15 10:09:41 2014 
02.
X-Apparently-To: Maximilian.------------@yahoo.de via 188.125.69.157; Mon, 15 Sep 2014 09:12:39 +0000 
03.
Return-Path: <xy736@yahoo.de> 
04.
Received-SPF: none (domain of yahoo.de does not designate permitted sender hosts) 
05.
 aXN0IHNpZSBiZXNzZXIgZHJhbiAtIGtlaW5lIEZyZXVuZHNjaGFmdCEgATAB 
06.
 AQEBA3RleHQvcGxhaW4DAzACA3RleHQvaHRtbAMDMQ-- 
07.
X-YMailISG: y.8CNrIWLDtFgjMhjYg.yv3hx429XPlwaJ1YSW_y3NgrFBVB 
08.
 byH5vTtZ633V2qcShpUFhhXipQwFLVeis.M8YJmkbflfDW2hu1LU0Lf7L5rZ 
09.
 aH7OgiSqN3DneByHlCIaA8QJLUGG8quRbGvt08RrcMIZBcSz_MiutwRazKuF 
10.
 fDijLrjQ_bEcEudJM7Q4KX_pArBl8L3FtaDrBvLediPXF_cONOfOFk9oNzuw 
11.
 Zpqr8LP9lBfaItIN_mUM1aPMX9VGos.KAZQOPOldFTGBKs8mhR7I73ma5wh_ 
12.
 CL0OrP6Duun7fi3469_NOK6yvkbG0wsZM44kOubrobgqwTbwLPOwte9vsMmt 
13.
 AmLwOPUp_q31WoMWG8J1nrn9y_TJseT.gRt.oDhfXozaLgEuRL6Ce5Mw3qD4 
14.
 tGfFDM43CeXDIvjntUYnrXpOkdZPtxBQuZFkOemysSRmQmxLvGRiWhjwhrni 
15.
 fe36T2s7t32LiZjRaDEFkgxQ_JyWSWBG4E3Lebhvbzqc4VLEuMOrrxTuf_TB 
16.
 G4PHG.pLt3BlWmEdHOHw5acy4tRaEGjEDj62oMYJjqTYmiQ7epNnbQ20N9IO 
17.
 L2RVW2Eq_xLE7Eud4vkm9SH_H6InYva_aXIQNqZmLWgyb3bqXWYlhSmdGL0d 
18.
 Er1kIhzP579x2r5phMYvEM90VbhRIvnE.NK5FStRFzhMjvrHr_e9QoOPcyXT 
19.
 jczwTxKv4TPWNIfw8a_UltpADbx_idQCPqORq0PsrgYVQvfBUsotfzY1Q5I4 
20.
 FzaR115nGzHZbf2LLOJs1ar9OSNAPhwOxOJt9tLoykDtbbkEKGPLtcJ1QeYg 
21.
 kIfeVwxH7rx9.T7F3UzYhZRDqDoy57veupe1GcUpqXqDutO7spTgsYMMx0Ot 
22.
 2nHMyGaRMjV.LMQQWuQPp5sNV9G68IJhG_kfhPdsaQRa_kl.3AtokwCgKxdm 
23.
 VYmqRsgD8hHyVIF7K9MkZfPYIL_lYvo3fs7Fn492dwIf.oMTrOCyJm1ZKxco 
24.
 LTvO.dQEBe17ri09vh.K6XL2EgfptAw_AgfxFSFaY9CpEzfL0tE9BqB0EiLw 
25.
 5eYtrDiDGq0.tyIwD7z8LPimo3t96GEr8mXD1MDEBuxfeSgUlcAzDJyUAcwa 
26.
 zTjpJyAnquE60ZTIzCb_yXE_ObzDwMXgK6FEQEprqSm.Njeg5BognLjRkDij 
27.
 GuZxJ61.kTWO73YuIAeA.t8X7AV0MamIA10ueUO9FPbCeGCoJ9..gs6YaGt1 
28.
 UYiLk2v.kfl0EzODyeExISksWquqKW09Yp95bBoQXRswM8yNDW510xOLrYXz 
29.
 SjssK9QvRPpjL_TLSLGppzmV76ikGQjEMyrY8YH5Rm6aTMlYcA2D.yiHdOBn 
30.
 5ipT22EphfLcrTr_niIxqvJGchzsaM.EbOc4Pg_eEQwaKyty28_eVPCu3lPZ 
31.
 3a6BxG8fUPAPBRrm_fQzHcZ08QaggQNWbA3deK1edQG7A1T6FlUALc8ZWsAF 
32.
 Nt4g 
33.
X-Originating-IP: [98.138.120.56] 
34.
Authentication-Results: mta1008.mail.ir2.yahoo.com  from=yahoo.de; domainkeys=neutral (no sig);  from=yahoo.de; dkim=pass (ok) 
35.
Received: from 127.0.0.1  (EHLO nm49.bullet.mail.ne1.yahoo.com) (98.138.120.56) 
36.
  by mta1008.mail.ir2.yahoo.com with SMTPS; Mon, 15 Sep 2014 09:12:39 +0000 
37.
Received: from [127.0.0.1] by nm49.bullet.mail.ne1.yahoo.com with NNFMP; 15 Sep 2014 09:12:38 -0000 
38.
Received: from [98.138.226.180] by nm49.bullet.mail.ne1.yahoo.com with NNFMP; 15 Sep 2014 09:09:42 -0000 
39.
Received: from [212.82.98.49] by tm15.bullet.mail.ne1.yahoo.com with NNFMP; 15 Sep 2014 09:09:42 -0000 
40.
Received: from [212.82.98.79] by tm2.bullet.mail.ir2.yahoo.com with NNFMP; 15 Sep 2014 09:09:41 -0000 
41.
Received: from [127.0.0.1] by omp1016.mail.ir2.yahoo.com with NNFMP; 15 Sep 2014 09:09:41 -0000 
42.
X-Yahoo-Newman-Property: ymail-4 
43.
X-Yahoo-Newman-Id: 955589.93089.bm@omp1016.mail.ir2.yahoo.com 
44.
Received: (qmail 56356 invoked by uid 60001); 15 Sep 2014 09:09:41 -0000 
45.
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.de; s=s1024; t=1410772181; bh=HlZm+NJ53/gGK435W8fLtLSGxnU/c7JbPqDS0o9Fq5g=; h=Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type; b=EpfAzVOJ80jZC/DPhWqHmgOefjUJUt0gVMKAIsMiN41nPdaBmwvrgDid4f4zSDziaKzugN8Jmv/MC8botjdz6OWN9irSSnnWX20jPy9FVcxbwvUqqDK1uv7V2TElueLQfzs6NWaX4En/5AhupZTy1SyE2A20SyMtdkb8kW3RnOo= 
46.
X-YMail-OSG: KR4BvxQVM1lTsoAsNsp1KnvFECyV1.lQKL05EbGEBG87T1z 
47.
 xlPJ_BLP44VaRUsCZ51WZxDKWz4cPJWLLay1faUraOqA3U6c2iBBJEZESAPV 
48.
 3ENVRSlKY1.YkNI4aWmhuWQnNSDz7_Rs.9lUvmA2HxZf9QmOGkCHIPpQIkCB 
49.
 4qc4_OUxyDouOgtbzLrGQ3.en8_cdGa_RPbLscKn8U8fygTbnHZwhM.62Sqa 
50.
 e54.lYYMxyiifBh61uv1xnk17SnbmZzSsnwYGT.E3He4vu1hbUqHuFsLlPJ. 
51.
 TYBSk9z_JI._PHMuZkX7JxhPsSfZfsQYDNlBe9I88AZg1Jfh0IKdhXGcE5G7 
52.
 yN4jx7i2I.uch1NE8vyzMnSsoY_Rduk4kkILxZJCoZ.BiCRtqiK9UILQ6RCQ 
53.
 FVhKm_o3fBDtixRZw7OLXfXTQXceedpT1fK8M0_NBOCk8GjXN3SiFS3rkTjv 
54.
 0DrKahl3Uotsh6uUUgnTcbxwlbAUgVOOWJ4G8xwk8cMrU5ajQZacU4jVA9iD 
55.
 bBW343uESNp7sk_RNLo6How-- 
56.
Received: from [141.6.11.16] by web172402.mail.ir2.yahoo.com via HTTP; Mon, 15 Sep 2014 10:09:41 BST 
57.
X-Mailer: YahooMailWebService/0.8.201.700 
58.
Message-ID: <1410772181.45508.YahooMailNeo@web172402.mail.ir2.yahoo.com> 
59.
Date: Mon, 15 Sep 2014 10:09:41 +0100 
60.
From: XY Z <xy736@yahoo.de> 
61.
Reply-To: XY Z <xy736@yahoo.de> 
62.
Subject: ------------- 
63.
To: "maximilian.---------@yahoo.de" <maximilian.----------@yahoo.de> 
64.
MIME-Version: 1.0 
65.
Content-Type: multipart/alternative; boundary="-1916487321-1261925080-1410772181=:45508" 
66.
Content-Length: 668
Vielen Dank im Voraus.
Für Rückfragen stehe ich gerne zur Verfügung.

Mitglied: Lochkartenstanzer
15.09.2014, aktualisiert um 15:24 Uhr
Moin,

Ein Paar Code-Tags zur Formattierung würde die Lesbarkeit und die Anzahl der Antworten deutlich steigern.

lks
Bitte warten ..
Mitglied: ITvortex
15.09.2014 um 15:25 Uhr
Zitat von MaxPain:

Guten Tag zusammen,

besteht die Möglichkeit eine EMail von einem Anonymen Absender zurückzuverfolgen, um herauszufinden wer diese gesendet
hat?

Selbstverständlich habe ich versucht mich über andere Foren zu informieren, leider aber nichts brauchbares gefunden.
Vielleicht kann mir hier irgendjemand freundlicherweise helfen?

Ich habe mal den "gesamten Header heruntergeladen", welchen Ihr nachfolgend findet (Eigene Email-Adresse wurde
verändert).

>
01.
 From XY Z Mon Sep 15 10:09:41 2014 
02.
> X-Apparently-To: Maximilian.------------@yahoo.de via 188.125.69.157; Mon, 15 Sep 2014 09:12:39 +0000 
03.
> Return-Path: <xy736@yahoo.de> 
04.
> Received-SPF: none (domain of yahoo.de does not designate permitted sender hosts) 
05.
>  aXN0IHNpZSBiZXNzZXIgZHJhbiAtIGtlaW5lIEZyZXVuZHNjaGFmdCEgATAB 
06.
>  AQEBA3RleHQvcGxhaW4DAzACA3RleHQvaHRtbAMDMQ-- 
07.
> X-YMailISG: y.8CNrIWLDtFgjMhjYg.yv3hx429XPlwaJ1YSW_y3NgrFBVB 
08.
>  byH5vTtZ633V2qcShpUFhhXipQwFLVeis.M8YJmkbflfDW2hu1LU0Lf7L5rZ 
09.
>  aH7OgiSqN3DneByHlCIaA8QJLUGG8quRbGvt08RrcMIZBcSz_MiutwRazKuF 
10.
>  fDijLrjQ_bEcEudJM7Q4KX_pArBl8L3FtaDrBvLediPXF_cONOfOFk9oNzuw 
11.
>  Zpqr8LP9lBfaItIN_mUM1aPMX9VGos.KAZQOPOldFTGBKs8mhR7I73ma5wh_ 
12.
>  CL0OrP6Duun7fi3469_NOK6yvkbG0wsZM44kOubrobgqwTbwLPOwte9vsMmt 
13.
>  AmLwOPUp_q31WoMWG8J1nrn9y_TJseT.gRt.oDhfXozaLgEuRL6Ce5Mw3qD4 
14.
>  tGfFDM43CeXDIvjntUYnrXpOkdZPtxBQuZFkOemysSRmQmxLvGRiWhjwhrni 
15.
>  fe36T2s7t32LiZjRaDEFkgxQ_JyWSWBG4E3Lebhvbzqc4VLEuMOrrxTuf_TB 
16.
>  G4PHG.pLt3BlWmEdHOHw5acy4tRaEGjEDj62oMYJjqTYmiQ7epNnbQ20N9IO 
17.
>  L2RVW2Eq_xLE7Eud4vkm9SH_H6InYva_aXIQNqZmLWgyb3bqXWYlhSmdGL0d 
18.
>  Er1kIhzP579x2r5phMYvEM90VbhRIvnE.NK5FStRFzhMjvrHr_e9QoOPcyXT 
19.
>  jczwTxKv4TPWNIfw8a_UltpADbx_idQCPqORq0PsrgYVQvfBUsotfzY1Q5I4 
20.
>  FzaR115nGzHZbf2LLOJs1ar9OSNAPhwOxOJt9tLoykDtbbkEKGPLtcJ1QeYg 
21.
>  kIfeVwxH7rx9.T7F3UzYhZRDqDoy57veupe1GcUpqXqDutO7spTgsYMMx0Ot 
22.
>  2nHMyGaRMjV.LMQQWuQPp5sNV9G68IJhG_kfhPdsaQRa_kl.3AtokwCgKxdm 
23.
>  VYmqRsgD8hHyVIF7K9MkZfPYIL_lYvo3fs7Fn492dwIf.oMTrOCyJm1ZKxco 
24.
>  LTvO.dQEBe17ri09vh.K6XL2EgfptAw_AgfxFSFaY9CpEzfL0tE9BqB0EiLw 
25.
>  5eYtrDiDGq0.tyIwD7z8LPimo3t96GEr8mXD1MDEBuxfeSgUlcAzDJyUAcwa 
26.
>  zTjpJyAnquE60ZTIzCb_yXE_ObzDwMXgK6FEQEprqSm.Njeg5BognLjRkDij 
27.
>  GuZxJ61.kTWO73YuIAeA.t8X7AV0MamIA10ueUO9FPbCeGCoJ9..gs6YaGt1 
28.
>  UYiLk2v.kfl0EzODyeExISksWquqKW09Yp95bBoQXRswM8yNDW510xOLrYXz 
29.
>  SjssK9QvRPpjL_TLSLGppzmV76ikGQjEMyrY8YH5Rm6aTMlYcA2D.yiHdOBn 
30.
>  5ipT22EphfLcrTr_niIxqvJGchzsaM.EbOc4Pg_eEQwaKyty28_eVPCu3lPZ 
31.
>  3a6BxG8fUPAPBRrm_fQzHcZ08QaggQNWbA3deK1edQG7A1T6FlUALc8ZWsAF 
32.
>  Nt4g 
33.
> X-Originating-IP: [98.138.120.56] 
34.
> Authentication-Results: mta1008.mail.ir2.yahoo.com  from=yahoo.de; domainkeys=neutral (no sig);  from=yahoo.de; dkim=pass (ok) 
35.
> Received: from 127.0.0.1  (EHLO nm49.bullet.mail.ne1.yahoo.com) (98.138.120.56) 
36.
>   by mta1008.mail.ir2.yahoo.com with SMTPS; Mon, 15 Sep 2014 09:12:39 +0000 
37.
> Received: from [127.0.0.1] by nm49.bullet.mail.ne1.yahoo.com with NNFMP; 15 Sep 2014 09:12:38 -0000 
38.
> Received: from [98.138.226.180] by nm49.bullet.mail.ne1.yahoo.com with NNFMP; 15 Sep 2014 09:09:42 -0000 
39.
> Received: from [212.82.98.49] by tm15.bullet.mail.ne1.yahoo.com with NNFMP; 15 Sep 2014 09:09:42 -0000 
40.
> Received: from [212.82.98.79] by tm2.bullet.mail.ir2.yahoo.com with NNFMP; 15 Sep 2014 09:09:41 -0000 
41.
> Received: from [127.0.0.1] by omp1016.mail.ir2.yahoo.com with NNFMP; 15 Sep 2014 09:09:41 -0000 
42.
> X-Yahoo-Newman-Property: ymail-4 
43.
> X-Yahoo-Newman-Id: 955589.93089.bm@omp1016.mail.ir2.yahoo.com 
44.
> Received: (qmail 56356 invoked by uid 60001); 15 Sep 2014 09:09:41 -0000 
45.
> DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.de; s=s1024; t=1410772181; 
46.
> bh=HlZm+NJ53/gGK435W8fLtLSGxnU/c7JbPqDS0o9Fq5g=; h=Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type; 
47.
> b=EpfAzVOJ80jZC/DPhWqHmgOefjUJUt0gVMKAIsMiN41nPdaBmwvrgDid4f4zSDziaKzugN8Jmv/MC8botjdz6OWN9irSSnnWX20jPy9FVcxbwvUqqDK1uv7V2TElueLQfzs6NWaX4En/5AhupZTy1SyE2A20SyMtdkb8kW3RnOo= 
48.
> X-YMail-OSG: KR4BvxQVM1lTsoAsNsp1KnvFECyV1.lQKL05EbGEBG87T1z 
49.
>  xlPJ_BLP44VaRUsCZ51WZxDKWz4cPJWLLay1faUraOqA3U6c2iBBJEZESAPV 
50.
>  3ENVRSlKY1.YkNI4aWmhuWQnNSDz7_Rs.9lUvmA2HxZf9QmOGkCHIPpQIkCB 
51.
>  4qc4_OUxyDouOgtbzLrGQ3.en8_cdGa_RPbLscKn8U8fygTbnHZwhM.62Sqa 
52.
>  e54.lYYMxyiifBh61uv1xnk17SnbmZzSsnwYGT.E3He4vu1hbUqHuFsLlPJ. 
53.
>  TYBSk9z_JI._PHMuZkX7JxhPsSfZfsQYDNlBe9I88AZg1Jfh0IKdhXGcE5G7 
54.
>  yN4jx7i2I.uch1NE8vyzMnSsoY_Rduk4kkILxZJCoZ.BiCRtqiK9UILQ6RCQ 
55.
>  FVhKm_o3fBDtixRZw7OLXfXTQXceedpT1fK8M0_NBOCk8GjXN3SiFS3rkTjv 
56.
>  0DrKahl3Uotsh6uUUgnTcbxwlbAUgVOOWJ4G8xwk8cMrU5ajQZacU4jVA9iD 
57.
>  bBW343uESNp7sk_RNLo6How-- 
58.
> Received: from [141.6.11.16] by web172402.mail.ir2.yahoo.com via HTTP; Mon, 15 Sep 2014 10:09:41 BST 
59.
> X-Mailer: YahooMailWebService/0.8.201.700 
60.
> Message-ID: <1410772181.45508.YahooMailNeo@web172402.mail.ir2.yahoo.com> 
61.
> Date: Mon, 15 Sep 2014 10:09:41 +0100 
62.
> From: XY Z <xy736@yahoo.de> 
63.
> Reply-To: XY Z <xy736@yahoo.de> 
64.
> Subject: ------------- 
65.
> To: "maximilian.---------@yahoo.de" <maximilian.----------@yahoo.de> 
66.
> MIME-Version: 1.0 
67.
> Content-Type: multipart/alternative; boundary="-1916487321-1261925080-1410772181=:45508" 
68.
> Content-Length: 668

Vielen Dank im Voraus.
Für Rückfragen stehe ich gerne zur Verfügung.

Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 15.09.2014, aktualisiert um 15:31 Uhr
Das soltle eigentlich der TO machen.

lks

PS:

Da het jemand von eienr IP-Adresse, die dem BASF-Konzern gehört, eine mail über das Web-Interface eingekippt. man köntne nun einfach bei BASF nachfragen, wem diese IP-Adresse gehört. Allrdings würde ich mir da keine großen Hoffnungen machen, damit den verursacher zu finden.

lks
Bitte warten ..
Mitglied: MaxPain
15.09.2014 um 15:36 Uhr
Hallo Lochkartenstanzer,

vielen Dank für Deine Antwort.
Nur fände ich es jetzt interessant wie Du darauf gekommen bist?

nslookup? oder wie hast Du es der BASF zuordnen können?

Ich bitte Dich um eine kurze Aufklärung.

Vielen Dank im Voraus.
Bitte warten ..
Mitglied: brammer
15.09.2014 um 15:43 Uhr
Hallo,

lks bezieht sich auf die Zeile 58

http://www.utrace.de/?query=141.6.11.16

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
15.09.2014 um 15:44 Uhr
Zitat von MaxPain:

Nur fände ich es jetzt interessant wie Du darauf gekommen bist?

nslookup? oder wie hast Du es der BASF zuordnen können?

Ich bitte Dich um eine kurze Aufklärung.

Durch die Zeile

 Received: from [141.6.11.16] by web172402.mail.ir2.yahoo.com via HTTP; Mon, 15 Sep 2014 10:09:41 BST 
ein
$ whois  141.6.11.16
ergibt als Resultat
% This is the RIPE Database query service. 
% The objects are in RPSL format. 
% The RIPE Database is subject to Terms and Conditions. 
% See http://www.ripe.net/db/support/db-terms-conditions.pdf 
 
% Note: this output has been filtered. 
%       To receive output for a database update, use the "-B" flag. 
 
% Information related to '141.6.0.0 - 141.6.255.255' 
 
% Abuse contact for '141.6.0.0 - 141.6.255.255' is 'cert@basf.com' 
 
inetnum:        141.6.0.0 - 141.6.255.255 
netname:        BASF-NET 
descr:          BASF Business Services Holding GmbH 
country:        DE 
org:            ORG-BISH1-RIPE 
admin-c:        HB464-RIPE 
tech-c:         HB464-RIPE 
status:         LEGACY 
remarks:        For information on "status:" attribute read https://www.ripe.net/data-tools/db/faq/faq-status-values-legacy-resources 
mnt-by:         BASF-ADM 
mnt-domains:    BASF-ADM 
mnt-routes:     BASF-ADM 
mnt-routes:     CIP-MNT 
mnt-routes:     DTAG-RR 
source:         RIPE # Filtered 
 
organisation:   ORG-BISH1-RIPE 
org-name:       BASF Business Services Holding GmbH 
org-type:       LIR 
address:        BASF Business Services GmbH 
address:        Rainer Ginsberg 
address:        GSI/ITNB - C010 
address:        67056 
address:        Ludwigshafen 
address:        GERMANY 
mnt-ref:        BASF-ADM 
mnt-ref:        RIPE-NCC-HM-MNT 
mnt-by:         RIPE-NCC-HM-MNT 
admin-c:        SM25966-RIPE 
admin-c:        RG926-RIPE 
abuse-c:        HB464-RIPE 
source:         RIPE # Filtered 
phone:          +496216094660 
fax-no:         +49621606694660 
 
role:           Hostmaster BIS 
address:        BASF Business Services GmbH 
address:        GSI/ITNB - C010 
address:        67056 Ludwigshafen 
address:        Germany 
org:            ORG-BISH1-RIPE 
admin-c:        RG926-RIPE 
admin-c:        SM25966-RIPE 
tech-c:         RG926-RIPE 
tech-c:         SM25966-RIPE 
abuse-mailbox:  cert@basf.com 
nic-hdl:        HB464-RIPE 
mnt-by:         BASF-ADM 
source:         RIPE # Filtered 
 
% Information related to '141.6.0.0/16AS15495' 
 
route:          141.6.0.0/16 
descr:          Route originated by BASF 
origin:         AS15495 
org:            ORG-BISH1-RIPE 
mnt-routes:     BASF-ADM 
mnt-routes:     CIP-MNT 
mnt-routes:     DTAG-RR 
mnt-by:         BASF-ADM 
source:         RIPE # Filtered 
 
organisation:   ORG-BISH1-RIPE 
org-name:       BASF Business Services Holding GmbH 
org-type:       LIR 
address:        BASF Business Services GmbH 
address:        Rainer Ginsberg 
address:        GSI/ITNB - C010 
address:        67056 
address:        Ludwigshafen 
address:        GERMANY 
mnt-ref:        BASF-ADM 
mnt-ref:        RIPE-NCC-HM-MNT 
mnt-by:         RIPE-NCC-HM-MNT 
admin-c:        SM25966-RIPE 
admin-c:        RG926-RIPE 
abuse-c:        HB464-RIPE 
source:         RIPE # Filtered 
phone:          +496216094660 
fax-no:         +49621606694660 
 
% This query was served by the RIPE Database Query Service version 1.75 (DB-1)
Der Rest der received-zeilen ist yahoo-interne mailabwicklung, wenn ich mich nicht verguckt habe.

beachte aber, das es genauso sein kann, daß der entsprechende received-eintrag gefaked ist und die mail bei yahoo selbst eingekippt worden sein kann.

Nachdem in letzter zeit öfter Mail mit gefälschten yahoo-Adressen kam und diese Adressbücher dieser Adressen offensichtlich abgegriffen wurden, würde ich es nicht ausschließen, daß bei Yahoo läuse im Pelz sitzen.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
15.09.2014 um 15:53 Uhr
Nachtrag:

X-Originating-IP: [98.138.120.56]

Sagt übrigens aus, daß die Mail über yahoo-eingekippt wurde.

Damit wäre es imho wahscheinlicher, daß einer das intern gefaked hat. Aber nichts genaues weiß man nicht. du könntest höchstens yahoo zur Mithilfe bitten. Vielleicht können die aus Ihren logs noch etwas herauskramen.

Ansonsten sit das wie mit einem anonymen brife mit falschen Absender:

du kannst bei dem angeblichen absender nachfragen oder dem Postamt/-zentrum, in dem der brief eingeliefert wurde. Aber solange keine anderen Anhaltpunkte (Anthraxpulver, Fingerabdrücke, mailsignaturen, etc.) da sind, wird man da erfolglos sein.

lks
Bitte warten ..
Mitglied: MaxPain
15.09.2014, aktualisiert um 16:04 Uhr
Vielen Dank Brammer,
Vielen Dank Lochkartenstanzer,

Ihr habt mir schon sehr weiter geholfen.

Noch eine Frage stellt sich mir:
Ist die IP Adresse 141.6.11.16 die Adresse des Web-Servers mit Sitz in der Schweiz?
Und kann theoretisch auf Anfrage bei der BASF zurückverfolgt werden, von wo aus die Mail übermittelt wurde? (z.B. Client IP oder Internet Logs -> Datum/Uhrzeit der Übermittlung)
Bitte warten ..
Mitglied: Lochkartenstanzer
15.09.2014, aktualisiert um 16:05 Uhr
Zitat von MaxPain:

Noch eine Frage stellt sich mir:
Ist die IP Adresse 141.6.11.16 die Adresse des Mail-Servers mit Sitz in der Schweiz?

Nein. Von dieser Ip hat sich jemand mit http, vermutlich einem Browser (oder einen programm, das http spricht) z yahoo verbunden und die mail eingekippt.

Und kann theoretisch auf Anfrage bei der BASF zurückverfolgt werden, von wo aus die Mail übermittelt wurde? (z.B. Client
IP oder Internet Logs -> Datum/Uhrzeit der Übermittlung)

Wenn die die entsprechende Logs führen und gewillt sind, mit euch zusammenzuarbeiten.

Nur weil auf einem Brief steht, daß er von der BASF kommt heißt das noch lange nciht, daß er auch wirklich von dort abgeschickt wurde (siehe meine Ausführungen).

lks
Bitte warten ..
Mitglied: brammer
15.09.2014, aktualisiert um 16:06 Uhr
Hallo,

was sich hinter der IP adresse effektiv verbirgt wird die nur die IT von BASF sagen können...
Und ich glaube nicht das BASF ihren Mail server auf einem Cisco laufen haben... die MAC Adresse meint es sei eine Cisco Maschine hinter der IP...

Solange du keinen wirklich (strafrechtlich...) handfesten Grund hast wird dir BASF nichts sagen und wenn nur auf gerichtlche Anforderung...

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
15.09.2014 um 16:09 Uhr
Zitat von brammer:

Und ich glaube nicht das BASF ihren Mail server auf einem Cisco laufen haben... die MAC Adresse meint es sei eine Cisco Maschine
hinter der IP...

Wie kommst Du zu der MAC-Adresse? Du bist nicht zufällig deren Provider?

lks

PS: Die Kiste Antwortet nicht auf ICMP-echo-requests, was für einen Cisco-Router doch etwas ungewöhnlich ist.
Bitte warten ..
Mitglied: aqui
15.09.2014, aktualisiert um 16:16 Uhr
Wie kommst Du zu der MAC-Adresse? Du bist nicht zufällig deren Provider?
Das wäre in der Tat mal sehr interessant. Sollte es die berühmte Kristallkugel doch geben... ???
Und.... woher hat Kollege brammer sie ??
was für einen Cisco-Router doch etwas ungewöhnlich ist.
Nein, bei Provider Router Hops sind diese ICMP Types aus gutem Grund in der Regel deaktiviert
Bitte warten ..
Mitglied: Lochkartenstanzer
15.09.2014 um 16:25 Uhr
Zitat von brammer:

Und ich glaube nicht das BASF ihren Mail server auf einem Cisco laufen haben... die MAC Adresse meint es sei eine Cisco Maschine
hinter der IP...

Wenn das tatsächlich eine Cisco ist, ist vermutlich die entsprechende Zeile gefälscht, was für die Laus im Yahoo-Pelz spricht, oder jemand hat die Cisco als Proxy mißbraucht. Soll ja genügend schlecht gewartete Ciscos draußen in der Wildnis geben.

lks

PS: ich halte es für wahrscheinlicher, daß jemand Schabernack mit yahoo treibt.
Bitte warten ..
Mitglied: brammer
15.09.2014 um 16:45 Uhr
Hallo,

ein einfacher netscan auf die Adresse mit Abfrage der MAC Adresse....

Nicht mehr und nicht weniger...

Vor Jahren hat ich mal was mit der chemischen Indudstrie.. aber lange ist es her...

brammer
Bitte warten ..
Mitglied: aqui
15.09.2014, aktualisiert um 18:44 Uhr
@brammer
nmap -A -T4 141.6.11.16
nmap -A -v -v 141.6.11.16

Starting Nmap 6.00 ( http:/nmap.org ) at 2014-09-15 18:28 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 13.47 seconds

Ist leider down der Host...

Aber auch nmap kann bei gerouteten Verbindungen nicht die loakel Mac Adresse des Hostes discovern ! Wie sollte der Host der ja zweifelsohne hinter einem Router sitzt dies auch freigeben. Fragt sich also wirklich wie du das gemacht hast ??
Bitte warten ..
Mitglied: Lochkartenstanzer
15.09.2014 um 18:43 Uhr
Zitat von aqui:

Ist leider down der Host...

Glaub ich nicht. Mit den passenden nmap Optionen läßt sich zumindest ab und zu eine Reaktion entlocken.

lks
Bitte warten ..
Mitglied: aqui
15.09.2014, aktualisiert um 19:01 Uhr
Nee, irgendwie will er nich...
nmap -A -v -v 141.6.11.16

Starting Nmap 6.00 ( http:/nmap.org ) at 2014-09-15 18:44 CEST
NSE: Loaded 93 scripts for scanning.
NSE: Script Pre-scanning.
NSE: Starting runlevel 1 (of 2) scan.
NSE: Starting runlevel 2 (of 2) scan.
Initiating Ping Scan at 18:44
Scanning 141.6.11.16 [4 ports]
Completed Ping Scan at 18:45, 3.07s elapsed (1 total hosts)
Nmap scan report for 141.6.11.16 [host down]
NSE: Script Post-scanning.
NSE: Starting runlevel 1 (of 2) scan.
NSE: Starting runlevel 2 (of 2) scan.
Read data files from: /usr/bin/../share/nmap
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 14.33 seconds
Raw packets sent: 8 (304B) | Rcvd: 0 (0B)

nmap -Pn 141.6.11.16 arbeitet noch....

OK, dahinter lebt was:
nmap -Pn 141.6.11.16

Starting Nmap 6.00 ( http:/nmap.org ) at 2014-09-15 18:46 CEST
Nmap scan report for 141.6.11.16
Host is up.
All 1000 scanned ports on 141.6.11.16 are filtered

Nmap done: 1 IP address (1 host up) scanned in 202.62 seconds

Fragt sich nur was...???

Letzte Routerhops dahin sind 2 Telekom Router...
7 ma-eb2-i.MA.DE.NET.DTAG.DE (62.154.37.98) [AS3320] 83.992 ms 84.101 ms 84.251 ms
8 217.6.49.142 (217.6.49.142) [AS3320] 77.402 ms 80.054 ms 83.746 ms
. * * *

AS3320 ist ein Telekom AS
Bitte warten ..
Mitglied: Lochkartenstanzer
15.09.2014 um 18:51 Uhr
Zitat von aqui:

Nee, irgendwie will er nich... //
nmap -A -v -v 141.6.11.16

Dann hat er sich vermutlich inzwischen verabschiedet. Heute Mittag kamen zumindest Reaktionen (weiß aber nicht mehr, worauf der gantwortet hatte).
Bitte warten ..
Mitglied: aqui
15.09.2014 um 18:53 Uhr
Trotzdem bleibt es spannend wie Kollege brammer die Mac Adresse hinter mehrfachen Routing Hops extrahiert haben will...??!
Vielleicht verrät er uns das ja.
Bitte warten ..
Mitglied: Lochkartenstanzer
15.09.2014 um 19:03 Uhr
Zitat von aqui:

Trotzdem bleibt es spannend wie Kollege brammer die Mac Adresse hinter mehrfachen Routing Hops extrahiert haben will...??!
Vielleicht verrät er uns das ja.

Vielleicht ist er ja nicht hinter mehrfachen hops, zumindest die Kiste, von der aus er den Scan macht..

lks
Bitte warten ..
Mitglied: MaxPain
16.09.2014 um 08:26 Uhr
Guten Morgen zusammen,

Vielen Dank für die zahlreichen Kommentare und Hilfreichen Posts!
Ihr habt mir sehr weitergeholfen (ich kann mir nun denken wer hinter dem Schabernack steckt) !

Werde den Thread nun als "Gelöst" markieren.

Viele Grüße und bis zum nächsten mal!
Bitte warten ..
Mitglied: brammer
16.09.2014 um 11:13 Uhr
Hallo,

netscan

unter den Programm Optionen einfach die MAC Adresse mit abfragen...

Ist nicht immer die richtige, oder ein falsche ...

brammer
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Erkennung und -Abwehr
Google Mail: Whitelisting bekannter Email-Addressen einer Domain (2)

Frage von MephMan zum Thema Erkennung und -Abwehr ...

Outlook & Mail
gelöst Notwendige bzw Überflüssige Angaben in Geschäftlicher Email-Signatur (11)

Frage von Knorkator zum Thema Outlook & Mail ...

Exchange Server
Exchange 2013 - Primäre eMail Adresse ändern (7)

Frage von staybb zum Thema Exchange Server ...

Exchange Server
gelöst Neue email auf sbs 2011 geht nur mit internen emailabsendern (6)

Frage von jensgebken zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...