|
Manipulation von E-Mails Ich hätte da mal eine Frage: Einem Bekannten von mir wird vorgeworfen, Drohungen per E-Mail an eine andere Person geschickt zu haben. Die Polizei hat seinen Computer eingezogen, aber keinen Trojaner bei ihm gefunden. Da die E-Mails im Header seine IP enthalten und diese IPs zu seinem Anschluss zurückverfolgt wurden, steht er jetzt vor Gericht. Ich würde jetzt gerne mal wissen, wie man eine E-Mail ohne Verwendung eines Trojaners so manipulieren kann, dass sie von einer anderen IP kommt und somit jemandem fälschlich zugeordnet wird. Ich verlange hier keine Anleitungen, sondern möchte einfach nur wissen, ob es die Möglichkeiten überhaupt gibt. |
Hängt wahrscheinlich davon ab ob dein Freund eine feste IP hat. Hat er eine feste IP? |
Nein hat er nicht. |
Ich befürchte, das dies reiner Zufall ist. Er hat dann eine zufällige IP gekriegt und der wahre Absender hat auch zufällig diese genommen (Zahl ausgedacht und in den Betreff gesetzt), die dein Freund zu dieser Zeit hatte. Das währe wohl das logischste... |
Es handelt sich (leider) um insgesamt 16 IP-Adressen, die immer zu seinem Anschluss führten. Wie kann das sein? |
Wie bereits gesagt: Entweder hat der wahre Täter zufällig diese IP sich genommen und ausgedacht oder er ist Hellseher wer welche IP bekommt... Mir währe nur eine Möglichleit für sowas bekannt: Dein Freund hat Spyware drauf und diese Spyware sendet an den wahren Täter die jetzige IP. Diese IP fügt er dann dem Betreff seiner Drohbriefe hinzu. Edit: Aber selbst die Polizei kann nicht alles finden... |
Aber die IP steht doch nicht im Betreff?!? |
Mit Betreff meinte ich Header. |
Axo. Also Header samt Text aus dem Outlook kopieren, in Word einfügen und dann die andere IP eintragen? |
Genau, aber man kann es sich auch leicht machen und dies direkt bei der E-Mail-Erstellung tun. |
Und andere Möglichkeiten? Wie sieht es mit Exploits oder LEAKS aus? Welchen Aufwand macht sowas? |
Hat Dein Kumpel unter Umständen WLAN? |
Nein, auch nicht. |
Zitat:
Wenn Malware und ein unsicheres Betriebssystem ausgeschlossen werden kann, fällt mir folgendes ein: Der Empfänger kann die Header-Einträge selbst ändern. Dies ist natürlich nur dann sinnvoll, wenn man die IP-Adresse des vermeintlichen Täters kennt und ihm eins auswischen will. Wer hat denn alles Zugang zum Rechner bzw. zum Internetzugang? Stimmen die Header-Einträge mit denen normaler Mails, die vom Rechner versandt worden sind, überein? Jedes Mailprogramm gestaltet die Header etwas anders, insbes. der User-Agent-Eintrag ist natürlich dabei interessant. Wie wurde Malware ausgeschlossen? Die Beiträge von jer halte ich nicht für hilfreich! Außerdem Pflichtlektüre zum Thema: http://www.th-h.de/faq/headerfaq.php Gruß :daumenhoc Yopie |
Welche Möglichkeiten gibt es denn, an die IP zu kommen. Danach fragen würde mir einfallen. |
Oder halt Malware, die die IP übermittelt. In diesem Szenario eher unwahrscheinlich. Gruß :daumenhoc Yopie |
Möglichkeiten gibt es imho viele. Das sind aber alles ziemlich konstruierte Sachen. zB lässt sich über Emule bei Kenntnis des Usernamens (der nicht der Standardname sein darf) und einer gesharten Datei, die IP ermitteln. In Foren werden teilweise (selten) die geloggten IPs angezeigt. Kenntnis des Usernamen = Kenntnis der IP. Über Messengerprogramme uU auch möglich....DynDNS... etc |
Zitat:
Würde es sich, wenn er jetzt behaupten würde, seine WLAN wäre missbraucht worden, irgendwie nachweisen lassen, dass das gelogen ist? WLAN war installiert und vollständig eingerichtet. |
Zitat:
Die Frage wäre, ob er einen WLAN-Router hat, bei dem a) WLAN auch aktiviert ist und b) durch unzureichende Konfiguration es für jedermann ohne großen Aufwand möglich ist sich dort einzuklinken. Ein Blick in das Log des Routers sollte hilfreich sein. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board