ameaças por e-mail...

PurePunk · 02-03-2005, 14:49

salve pessoal...

seguinte... o todo poderoso chefão aqui da empresa está recebendo ameaças por e-mail... e me incumbiu de descobrir quem é o remetente... eu não faço a minima ideia de como fazer isso... soh sei q estou com o meu na reta... e tenho q descobrir isso no max ate sexta feira... ou sml0250 ... mifu...

espero q vcs possam me ajudar... agradeço desde ja a todos q me ajudarem...

jqueiroz · 02-03-2005, 14:58

Sendo ameaças, especialmente se forem ameaças de morte, deixa de ser coisa simples.

Imprima todas as mensagens, inclusive cabeçalhos, e encaminhe seu chefe a uma Delegacia de Polícia, para registro de ocorrência. Lá, eles vão encaminhar o caso para uma equipe especializada em informática.

Desculpe se não era essa a resposta que vc queria encontrar, mas a gente tem que saber a hora em que não dá pra seguir com um serviço.

PurePunk · 02-03-2005, 15:23

morte naum... mas de ofensas pessoais... xingamentos... etc... e por naum querer ir a policia q ele me procurou... vou ter q descubrir sozinho... ok... espero outras alternativas...

jqueiroz · 02-03-2005, 16:57

Bem, vamos lá. O primeiro passo é ter acesso aos cabeçalhos das mensagens.

Nesses cabeçalhos, você vai procurar pelas linhas "Received from XXXXXXX by YYYYYYY". Cada linha dessa é o endereço de um servidor de correio, (yyyyy), e de onde esse servidor recebeu a mensagem (xxxxxx).

Acompanhando a sequência, vc vai ver que haverão várias linhas dessas. Estamos interessados na última delas; nessa linha vamos encontrar o endereço IP do remetente, ou da primeira máquina que viu essa mensagem na forma de correio eletrônico.

Em seguida, é preciso identificar quem é o responsável pelo endereço IP do remetente da mensagem. Para isso, usa-se o site do Registro.br ( http://registro.br ). E aqui que a coisa começa a complicar.

Se você identificar que o endereço pertence a uma empresa, é fácil rastrear a mensagem: basta procurar o administrador de rede da empresa, relatar a situação, e ele poderá te indicar a máquina de onde a mensagem se originou.

Agora, se identificar que o endereço pertence a uma operadora de telefonia, e, principalmente, se estiver relacionado com acesso discado, ou ADSL com IP dinâmico, a chance de conseguir rastrear o endereço até a pessoa é mínima, e mesmo assim, vai depender de autorização judicial.

Em tempo: sendo chefe, e sendo um chefe de maus bofes, a chance de que o email tenha origem entre os chefiados é grande. Se vc tiver rede interna, não deixe de conferir se essa mensagem tem origem interna. Procure no cabeçalho por qualquer um que tenha endereços da rede interna (p.ex. "X-Received-From").

M81xb · 02-03-2005, 21:18

Nossa mae, eu sei q isso nao responde a pergunta em maneira nenhuma (vo tenta cata agora umas info), mas isso n viola akelas coisa de demissao por justa causa?

edit:
server em ingles?
http://www.mailsbroadcast.com/email.bolts&nuts/101.email.spam.tracking.htm
eh pra spam, mas da na

edit2:
http://spamlinks.net/trace.htm

PurePunk · 03-03-2005, 13:50

valew... vcs são show... deu certinho jqueiroz... abraços

aranha121 · 03-03-2005, 15:00

Po amigo....conta mais do caso...o q vc descobriu ? ehehhe fiquei curioso ehehhe

jqueiroz · 03-03-2005, 16:07

O rastreamento deu em algum lugar? Não era internet discada não?

Bem, aí entra aquele ditado, sobre patos, lagoas, e refrigeração... :roll:

romulopfarias · 03-03-2005, 23:56

aew jqueiroz.. eu recebi esse e-mail aki.. será que voce poderia me ajudar???

Citação:

Prezado Senhor,

Analizando o nosso cadastro de pessoas físicas, chegamos a conclusão que v.sª não tem a menor utilidade para a sociedade em que vive, sendo assim, o convocamos para apresentar-se a Rodovia do Sol, km 36,8 - Interlagos, Vila Velha - ES, Cemitério Jardim da Paz, no dia 21/02/2005 às 10:00, munido de 02 (dois) litros de gasolina e uma caixa de fósforos, onde vosso corpo será incinerado.

Sem mais para o momento

Cordialmente

Luiz Inácio Lula da Silva
Presidente da República

PS.:Lembramos que o não atendimento a convocação oficial fere a lei 10.996/2003 no seu artigo 6º, e tal infração será punida conforme o previsto na referida lei

tava endereçado ao meu e-mail... com os seguintes dados do remetente:
Nome Completo: Luiz Inácio Lula da Silva
Endereço de e-mail: lula@planalto.gov.br

vi la o lugar onde voce indicou lá em cima.. e tavam esses dados lah:

Citação:

X-Message-Status: n
X-SID-PRA: Luiz Inácio Lula da Silva <lula@planalto.gov.br>
X-SID-Result: TempError
X-Message-Info: JGTYoYF78jF/R3QflnlYmXHP8xAeHSyd7FKfOcP8VA8=
Received: from netralink.hotlink.com.br ([200.164.232.1]) by mc1-f33.hotmail.com with Microsoft SMTPSVC(6.0.3790.211);
Sun, 20 Feb 2005 14:19:46 -0800
Received: (qmail 1206 invoked from network); 20 Feb 2005 22:24:14 -0000
Received: from afrodite.hotlink.com.br (200.164.232.211)
by netralink.hotlink.com.br with QMQP; 20 Feb 2005 22:24:14 -0000
Date: 20 Feb 2005 22:24:33 -0000
Message-ID: <20050220222433.23046.qmail@afrodite.hotlink.com.b r>
To: romulopfarias@hotmail.com
Subject: Convocação
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-15
From: Luiz "Inácio" Lula da Silva <lula@planalto.gov.br>
Return-Path: lula@planalto.gov.br
X-OriginalArrivalTime: 20 Feb 2005 22:19:47.0053 (UTC) FILETIME=[4934D9D0:01C5179A]

e entao?? tem como voce me ajudar a identificar quem foi o engraçadinho q mandou isso?? tipow.. eu axo q isso pode dar prisao nao é?? porque ta usando o nome do presidente e talz.. de forma tao certinha....

vlw!!

jqueiroz · 04-03-2005, 13:43

Citação:

Received: from afrodite.hotlink.com.br (200.164.232.211)
by netralink.hotlink.com.br with QMQP; 20 Feb 2005 22:24:14 -0000

Esta é a última linha "Received: ... by ..." do cabeçalho. Então o IP original da mensagem é esse 200.164.232.211. Consultando o registro.br, esse IP realmente pertence à empresa "HotLink Informática ltda", batendo com a informação de DNS reverso (afrodite.hotlink.com.br).

Sugiro que vc tente entrar em contato com os endereços "abuse@hotlink.com.br" e/ou "postmaster@hotlink.com.br", expondo o seu problema, explicando que uma mensagem ofensiva foi rastreada até a empresa, e solicitando auxílio p/ encontrar o responsável.

Acquila · 04-03-2005, 14:03

Essa "ameaça" é um e-mail velho que já roda pela internet há pelo menos 3 anos...
Será que vale a pena tanta marola por isso ???

[]!

jqueiroz · 04-03-2005, 15:08

Acquila, é visível que se trata de uma brincadeira. Porém, brincadeira é para ser feita com quem te dá intimidade. Acho que se o romulopfarias ficou ofendido com a brincadeira, é pleno direito dele reclamar contra isso. Aliás, se houvessem mecanismos eficientes para se fazer as reclamações contra SPAMs, com certeza eles hoje não seriam tantos.

Acquila · 04-03-2005, 17:00

jqueiroz, concordo com vc. Só dei minha opinião porque o desgaste gerado na procura pelo cara que enviou o e-mail não compensa o benefício... Sei lá. É só minha opinião.

Não estou "desvalorizando" a chateação do romulo. É direito dele se chatear.

[]!

Claudio Pena · 04-03-2005, 23:51

Eu por exemplo quando recebo um spam apenas deixo ele selecionado como spam no provedor de e-mails e não tomo mais conhecimento dele. Até porque não recebo tantos spams assim. Um pouco talvez seja porque evito colocar meu e-mail em qualquer site (pornos, pirataria, etc). Acho que isso ajuda bastante com relação aos odiados e-mails não solicitados. 8)

romulopfarias · 05-03-2005, 0:54

tipow.. eu num fikei xateado nao.. eu fikei intrigado como q foi feito.. pow parce msm q foi o presidente q mandou isso uhauha soh q eu keria saber quem foi q tinha mandado isso pra mim.. pq caso fosse realmente do governo (algum infeliz criando um e-maillah pra zuar) isso seria crime a talz.. e msm assim.. axo q isso seria cirme pelo fato de estar usando o nome do presidente em vão..... algo do tipo falsificação e talz.. pq um infeliz leigo pod axar q eh verdade... e oq me intriga mais ainda eh q eu sou do es... e o endereço ond foi citado no e-mail... fika a uns 10 minutos de onde eu moro.... por isso a duvida q me dexou tao intrigado...

mas vlw aew.. vou entrar em contato com o e-mail lah pra saber se eu descubro quem foi q mandou isso pra mim.. e outra coisa.. todos os e=-mails enviados sao desse mesmo jeito?? pq pow.. o kra me mandou isos no domingo falando pra segunda eu estar lah entende?? eu sei q eh zueira.. mas foi feito d um jeito q dexa meio "bolado" heheh

[]s

Claudio Pena · 05-03-2005, 13:20

hahaha. Seria dificil o Lula cheio de problemas para resolver te mandar um e-mail ameaçando. :mrgreen: Mas o negócio é nem esquentar a cabeça com esses spams sem pé nem cabeça, tipo "Você está preso", "O Presidente está te chamando em Brasilia", etc. Esse tipo de e-mail não passa de coisa de quem não tem o que fazer :lol:

romulopfarias · 05-03-2005, 13:37

heheh dexa pra lah isso :lol: :lol: keria saber quem mandou msm pra eu passar uns e-mails pra esse kra pasar pros meus colegas zuando eles hehehe

jqueiroz · 07-03-2005, 13:03

Esse tipo de rastreamento, em 90% dos casos (estimativa otimista) não dá em nada, pq cai em IP de conexão discada.

Mas vale pela parte didática.

romulopfarias · 08-03-2005, 0:49

vlw msm heheh mais um conhecimento adquirido graças ao forumgdh :lol:

diogodavidlima · 08-03-2005, 7:49

Citação:

Postado Originalmente por HARLEY

... Mas o negócio é nem esquentar a cabeça com esses spams sem pé nem cabeça, tipo "Você está preso", ...

aí está um típico pensamento brasileiro... nao podemos nos habituar ao spam, por favor né pessoal...
nao podemos aceitar esse lixo nos nossos e-mails todos os dias...
abraço

02-03-2005, 14:49	#1 (permalink)
PurePunk Super Participante Registrado em: Jul 2002 Mensagens: 543 Reputação: 20	ameaças por e-mail... salve pessoal... seguinte... o todo poderoso chefão aqui da empresa está recebendo ameaças por e-mail... e me incumbiu de descobrir quem é o remetente... eu não faço a minima ideia de como fazer isso... soh sei q estou com o meu na reta... e tenho q descobrir isso no max ate sexta feira... ou sml0250 ... mifu... espero q vcs possam me ajudar... agradeço desde ja a todos q me ajudarem...

02-03-2005, 14:58	#2 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.724 Reputação: 778	Sendo ameaças, especialmente se forem ameaças de morte, deixa de ser coisa simples. Imprima todas as mensagens, inclusive cabeçalhos, e encaminhe seu chefe a uma Delegacia de Polícia, para registro de ocorrência. Lá, eles vão encaminhar o caso para uma equipe especializada em informática. Desculpe se não era essa a resposta que vc queria encontrar, mas a gente tem que saber a hora em que não dá pra seguir com um serviço. __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

02-03-2005, 16:57	#4 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.724 Reputação: 778	Bem, vamos lá. O primeiro passo é ter acesso aos cabeçalhos das mensagens. Nesses cabeçalhos, você vai procurar pelas linhas "Received from XXXXXXX by YYYYYYY". Cada linha dessa é o endereço de um servidor de correio, (yyyyy), e de onde esse servidor recebeu a mensagem (xxxxxx). Acompanhando a sequência, vc vai ver que haverão várias linhas dessas. Estamos interessados na última delas; nessa linha vamos encontrar o endereço IP do remetente, ou da primeira máquina que viu essa mensagem na forma de correio eletrônico. Em seguida, é preciso identificar quem é o responsável pelo endereço IP do remetente da mensagem. Para isso, usa-se o site do Registro.br ( http://registro.br ). E aqui que a coisa começa a complicar. Se você identificar que o endereço pertence a uma empresa, é fácil rastrear a mensagem: basta procurar o administrador de rede da empresa, relatar a situação, e ele poderá te indicar a máquina de onde a mensagem se originou. Agora, se identificar que o endereço pertence a uma operadora de telefonia, e, principalmente, se estiver relacionado com acesso discado, ou ADSL com IP dinâmico, a chance de conseguir rastrear o endereço até a pessoa é mínima, e mesmo assim, vai depender de autorização judicial. Em tempo: sendo chefe, e sendo um chefe de maus bofes, a chance de que o email tenha origem entre os chefiados é grande. Se vc tiver rede interna, não deixe de conferir se essa mensagem tem origem interna. Procure no cabeçalho por qualquer um que tenha endereços da rede interna (p.ex. "X-Received-From"). __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

03-03-2005, 15:00	#7 (permalink)
aranha121 Super Participante Registrado em: Oct 2002 Localização: Rio de Janeiro Mensagens: 677 Reputação: 19	Po amigo....conta mais do caso...o q vc descobriu ? ehehhe fiquei curioso ehehhe __________________ Sem PC

03-03-2005, 16:07	#8 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.724 Reputação: 778	O rastreamento deu em algum lugar? Não era internet discada não? Bem, aí entra aquele ditado, sobre patos, lagoas, e refrigeração... :roll: __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

		FórumGdH > Redes > Acesso à internet
ameaças por e-mail...

1. Invasão de e-mail 2. Detectando Ameaças Virtuais 3. Ameaças por e-mail !
Mais resultados? Use nossa pesquisa.

02-03-2005, 15:23	#3 (permalink)
PurePunk Super Participante Registrado em: Jul 2002 Mensagens: 543 Reputação: 20	morte naum... mas de ofensas pessoais... xingamentos... etc... e por naum querer ir a policia q ele me procurou... vou ter q descubrir sozinho... ok... espero outras alternativas...

02-03-2005, 21:18	#5 (permalink)
M81xb Super Participante Registrado em: Feb 2003 Mensagens: 493 Reputação: 19	Nossa mae, eu sei q isso nao responde a pergunta em maneira nenhuma (vo tenta cata agora umas info), mas isso n viola akelas coisa de demissao por justa causa? edit: server em ingles? http://www.mailsbroadcast.com/email.bolts&nuts/101.email.spam.tracking.htm eh pra spam, mas da na edit2: http://spamlinks.net/trace.htm

03-03-2005, 13:50	#6 (permalink)
PurePunk Super Participante Registrado em: Jul 2002 Mensagens: 543 Reputação: 20	valew... vcs são show... deu certinho jqueiroz... abraços

04-03-2005, 14:03	#11 (permalink)
Acquila Super Participante Registrado em: Mar 2002 Mensagens: 653 Reputação: 21	Essa "ameaça" é um e-mail velho que já roda pela internet há pelo menos 3 anos... Será que vale a pena tanta marola por isso ??? []!

04-03-2005, 15:08	#12 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.724 Reputação: 778	Acquila, é visível que se trata de uma brincadeira. Porém, brincadeira é para ser feita com quem te dá intimidade. Acho que se o romulopfarias ficou ofendido com a brincadeira, é pleno direito dele reclamar contra isso. Aliás, se houvessem mecanismos eficientes para se fazer as reclamações contra SPAMs, com certeza eles hoje não seriam tantos. __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

04-03-2005, 17:00	#13 (permalink)
Acquila Super Participante Registrado em: Mar 2002 Mensagens: 653 Reputação: 21	jqueiroz, concordo com vc. Só dei minha opinião porque o desgaste gerado na procura pelo cara que enviou o e-mail não compensa o benefício... Sei lá. É só minha opinião. Não estou "desvalorizando" a chateação do romulo. É direito dele se chatear. []!

04-03-2005, 23:51	#14 (permalink)
Claudio Pena Highlander Registrado em: May 2004 Mensagens: 11.224 Reputação: 93	Eu por exemplo quando recebo um spam apenas deixo ele selecionado como spam no provedor de e-mails e não tomo mais conhecimento dele. Até porque não recebo tantos spams assim. Um pouco talvez seja porque evito colocar meu e-mail em qualquer site (pornos, pirataria, etc). Acho que isso ajuda bastante com relação aos odiados e-mails não solicitados. 8) __________________

05-03-2005, 0:54	#15 (permalink)
romulopfarias General de Pijama Registrado em: Jan 2005 Localização: Vitória-ES Mensagens: 3.308 Reputação: 50	tipow.. eu num fikei xateado nao.. eu fikei intrigado como q foi feito.. pow parce msm q foi o presidente q mandou isso uhauha soh q eu keria saber quem foi q tinha mandado isso pra mim.. pq caso fosse realmente do governo (algum infeliz criando um e-maillah pra zuar) isso seria crime a talz.. e msm assim.. axo q isso seria cirme pelo fato de estar usando o nome do presidente em vão..... algo do tipo falsificação e talz.. pq um infeliz leigo pod axar q eh verdade... e oq me intriga mais ainda eh q eu sou do es... e o endereço ond foi citado no e-mail... fika a uns 10 minutos de onde eu moro.... por isso a duvida q me dexou tao intrigado... mas vlw aew.. vou entrar em contato com o e-mail lah pra saber se eu descubro quem foi q mandou isso pra mim.. e outra coisa.. todos os e=-mails enviados sao desse mesmo jeito?? pq pow.. o kra me mandou isos no domingo falando pra segunda eu estar lah entende?? eu sei q eh zueira.. mas foi feito d um jeito q dexa meio "bolado" heheh []s __________________ x2 3800+ @ 4600+ 2x 1024 Markvision 800 5-5-5-18 CR1 Abit KN9S PNY Verto 9600GT 512/256 Spire Rocketeer III 500w Motorola K1 GSM/VIVO

05-03-2005, 13:20	#16 (permalink)
Claudio Pena Highlander Registrado em: May 2004 Mensagens: 11.224 Reputação: 93	hahaha. Seria dificil o Lula cheio de problemas para resolver te mandar um e-mail ameaçando. :mrgreen: Mas o negócio é nem esquentar a cabeça com esses spams sem pé nem cabeça, tipo "Você está preso", "O Presidente está te chamando em Brasilia", etc. Esse tipo de e-mail não passa de coisa de quem não tem o que fazer :lol: __________________

05-03-2005, 13:37	#17 (permalink)
romulopfarias General de Pijama Registrado em: Jan 2005 Localização: Vitória-ES Mensagens: 3.308 Reputação: 50	heheh dexa pra lah isso :lol: :lol: keria saber quem mandou msm pra eu passar uns e-mails pra esse kra pasar pros meus colegas zuando eles hehehe __________________ x2 3800+ @ 4600+ 2x 1024 Markvision 800 5-5-5-18 CR1 Abit KN9S PNY Verto 9600GT 512/256 Spire Rocketeer III 500w Motorola K1 GSM/VIVO

07-03-2005, 13:03	#18 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.724 Reputação: 778	Esse tipo de rastreamento, em 90% dos casos (estimativa otimista) não dá em nada, pq cai em IP de conexão discada. Mas vale pela parte didática. __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

08-03-2005, 0:49	#19 (permalink)
romulopfarias General de Pijama Registrado em: Jan 2005 Localização: Vitória-ES Mensagens: 3.308 Reputação: 50	vlw msm heheh mais um conhecimento adquirido graças ao forumgdh :lol: __________________ x2 3800+ @ 4600+ 2x 1024 Markvision 800 5-5-5-18 CR1 Abit KN9S PNY Verto 9600GT 512/256 Spire Rocketeer III 500w Motorola K1 GSM/VIVO

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail