Logo Hardware.com.br
PurePunk
PurePunk Membro Senior Registrado
542 Mensagens 0 Curtidas

ameaças por e-mail...

#1 Por PurePunk 02/03/2005 - 15:49
salve pessoal...

seguinte... o todo poderoso chefão aqui da empresa está recebendo ameaças por e-mail... e me incumbiu de descobrir quem é o remetente... eu não faço a minima ideia de como fazer isso... soh sei q estou com o meu na reta... e tenho q descobrir isso no max ate sexta feira... ou sml0250 ... mifu...

espero q vcs possam me ajudar... agradeço desde ja a todos q me ajudarem...
Responder
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#2 Por jqueiroz
02/03/2005 - 15:58
Sendo ameaças, especialmente se forem ameaças de morte, deixa de ser coisa simples.

Imprima todas as mensagens, inclusive cabeçalhos, e encaminhe seu chefe a uma Delegacia de Polícia, para registro de ocorrência. Lá, eles vão encaminhar o caso para uma equipe especializada em informática.

Desculpe se não era essa a resposta que vc queria encontrar, mas a gente tem que saber a hora em que não dá pra seguir com um serviço.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#4 Por jqueiroz
02/03/2005 - 17:57
Bem, vamos lá. O primeiro passo é ter acesso aos cabeçalhos das mensagens.

Nesses cabeçalhos, você vai procurar pelas linhas "Received from XXXXXXX by YYYYYYY". Cada linha dessa é o endereço de um servidor de correio, (yyyyy), e de onde esse servidor recebeu a mensagem (xxxxxx).

Acompanhando a sequência, vc vai ver que haverão várias linhas dessas. Estamos interessados na última delas; nessa linha vamos encontrar o endereço IP do remetente, ou da primeira máquina que viu essa mensagem na forma de correio eletrônico.

Em seguida, é preciso identificar quem é o responsável pelo endereço IP do remetente da mensagem. Para isso, usa-se o site do Registro.br ( http://registro.br ). E aqui que a coisa começa a complicar.

Se você identificar que o endereço pertence a uma empresa, é fácil rastrear a mensagem: basta procurar o administrador de rede da empresa, relatar a situação, e ele poderá te indicar a máquina de onde a mensagem se originou.

Agora, se identificar que o endereço pertence a uma operadora de telefonia, e, principalmente, se estiver relacionado com acesso discado, ou ADSL com IP dinâmico, a chance de conseguir rastrear o endereço até a pessoa é mínima, e mesmo assim, vai depender de autorização judicial.

Em tempo: sendo chefe, e sendo um chefe de maus bofes, a chance de que o email tenha origem entre os chefiados é grande. Se vc tiver rede interna, não deixe de conferir se essa mensagem tem origem interna. Procure no cabeçalho por qualquer um que tenha endereços da rede interna (p.ex. "X-Received-From").
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
romulopfarias
romulopfaria... Geek Registrado
3.3K Mensagens 24 Curtidas
#9 Por romulopfaria...
04/03/2005 - 00:56
aew jqueiroz.. eu recebi esse e-mail aki.. será que voce poderia me ajudar???

Prezado Senhor,

Analizando o nosso cadastro de pessoas físicas, chegamos a conclusão que v.sª não tem a menor utilidade para a sociedade em que vive, sendo assim, o convocamos para apresentar-se a Rodovia do Sol, km 36,8 - Interlagos, Vila Velha - ES, Cemitério Jardim da Paz, no dia 21/02/2005 às 10:00, munido de 02 (dois) litros de gasolina e uma caixa de fósforos, onde vosso corpo será incinerado.

Sem mais para o momento

Cordialmente

Luiz Inácio Lula da Silva
Presidente da República


PS.:Lembramos que o não atendimento a convocação oficial fere a lei 10.996/2003 no seu artigo 6º, e tal infração será punida conforme o previsto na referida lei


tava endereçado ao meu e-mail... com os seguintes dados do remetente:
Nome Completo: Luiz Inácio Lula da Silva
Endereço de e-mail: lula@planalto.gov.br

vi la o lugar onde voce indicou lá em cima.. e tavam esses dados lah:

X-Message-Status: n
X-SID-PRA: Luiz Inácio Lula da Silva
X-SID-Result: TempError
X-Message-Info: JGTYoYF78jF/R3QflnlYmXHP8xAeHSyd7FKfOcP8VA8=
Received: from netralink.hotlink.com.br ([200.164.232.1]) by mc1-f33.hotmail.com with Microsoft SMTPSVC(6.0.3790.211);
Sun, 20 Feb 2005 14:19:46 -0800
Received: (qmail 1206 invoked from network); 20 Feb 2005 22:24:14 -0000
Received: from afrodite.hotlink.com.br (200.164.232.211)
by netralink.hotlink.com.br with QMQP; 20 Feb 2005 22:24:14 -0000
Date: 20 Feb 2005 22:24:33 -0000
Message-ID: <20050220222433.23046.qmail@afrodite.hotlink.com.br>
To: romulopfarias@hotmail.com
Subject: Convocação
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-15
From: Luiz "Inácio" Lula da Silva
Return-Path: lula@planalto.gov.br
X-OriginalArrivalTime: 20 Feb 2005 22:19:47.0053 (UTC) FILETIME=[4934D9D0:01C5179A]



e entao?? tem como voce me ajudar a identificar quem foi o engraçadinho q mandou isso?? tipow.. eu axo q isso pode dar prisao nao é?? porque ta usando o nome do presidente e talz.. de forma tao certinha....

vlw!!
x2 3800+ @ 4600+
2x 1024 Markvision 800 5-5-5-18 CR1
Abit KN9S
PNY Verto 9600GT 512/256 e_o_amor.gif
Spire Rocketeer III 500w
Motorola K1 GSM/VIVO
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#10 Por jqueiroz
04/03/2005 - 14:43
Received: from afrodite.hotlink.com.br (200.164.232.211)
by netralink.hotlink.com.br with QMQP; 20 Feb 2005 22:24:14 -0000


Esta é a última linha "Received: ... by ..." do cabeçalho. Então o IP original da mensagem é esse 200.164.232.211. Consultando o registro.br, esse IP realmente pertence à empresa "HotLink Informática ltda", batendo com a informação de DNS reverso (afrodite.hotlink.com.br).

Sugiro que vc tente entrar em contato com os endereços "abuse@hotlink.com.br" e/ou "postmaster@hotlink.com.br", expondo o seu problema, explicando que uma mensagem ofensiva foi rastreada até a empresa, e solicitando auxílio p/ encontrar o responsável.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#12 Por jqueiroz
04/03/2005 - 16:08
Acquila, é visível que se trata de uma brincadeira. Porém, brincadeira é para ser feita com quem te dá intimidade. Acho que se o romulopfarias ficou ofendido com a brincadeira, é pleno direito dele reclamar contra isso. Aliás, se houvessem mecanismos eficientes para se fazer as reclamações contra SPAMs, com certeza eles hoje não seriam tantos.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
Claudio Pena
Claudio Pena Super Zumbi Registrado
11.2K Mensagens 144 Curtidas
#14 Por Claudio Pena
05/03/2005 - 00:51
Eu por exemplo quando recebo um spam apenas deixo ele selecionado como spam no provedor de e-mails e não tomo mais conhecimento dele. Até porque não recebo tantos spams assim. Um pouco talvez seja porque evito colocar meu e-mail em qualquer site (pornos, pirataria, etc). Acho que isso ajuda bastante com relação aos odiados e-mails não solicitados. 8)
arkGreen">
romulopfarias
romulopfaria... Geek Registrado
3.3K Mensagens 24 Curtidas
#15 Por romulopfaria...
05/03/2005 - 01:54
tipow.. eu num fikei xateado nao.. eu fikei intrigado como q foi feito.. pow parce msm q foi o presidente q mandou isso uhauha soh q eu keria saber quem foi q tinha mandado isso pra mim.. pq caso fosse realmente do governo (algum infeliz criando um e-maillah pra zuar) isso seria crime a talz.. e msm assim.. axo q isso seria cirme pelo fato de estar usando o nome do presidente em vão..... algo do tipo falsificação e talz.. pq um infeliz leigo pod axar q eh verdade... e oq me intriga mais ainda eh q eu sou do es... e o endereço ond foi citado no e-mail... fika a uns 10 minutos de onde eu moro.... por isso a duvida q me dexou tao intrigado...

mas vlw aew.. vou entrar em contato com o e-mail lah pra saber se eu descubro quem foi q mandou isso pra mim.. e outra coisa.. todos os e=-mails enviados sao desse mesmo jeito?? pq pow.. o kra me mandou isos no domingo falando pra segunda eu estar lah entende?? eu sei q eh zueira.. mas foi feito d um jeito q dexa meio "bolado" heheh

[]s
x2 3800+ @ 4600+
2x 1024 Markvision 800 5-5-5-18 CR1
Abit KN9S
PNY Verto 9600GT 512/256 e_o_amor.gif
Spire Rocketeer III 500w
Motorola K1 GSM/VIVO
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal