Andrepereira9 Posted October 6, 2016 at 09:57 PM Report #599440 Posted October 6, 2016 at 09:57 PM Boa Noite Existe alguma maneira de descobrir de onde foi enviado um email? Foi enviado um email, onde no destinatário aparece o email e o nome da pessoa que supostamente enviou. No entanto, essa pessoa diz que não enviou, e que foi acesso indevido. Mas também já me disseram, que dá para enviar um email de uma conta, e ele aparecer como se tivesse sido enviado de outra. Isso é possivel? e se sim, dá para se descobrir de onde foi enviado? Como proceder nestes casos? A informática chegou para resolver problemas que antes não existiam Quem ri por último é porque está conectado a 52 Kbs.
apocsantos Posted October 6, 2016 at 10:44 PM Report #599444 Posted October 6, 2016 at 10:44 PM Boa noite, No e-mail podes verificar os detalhes, nomeadamente o endereço IP da maquina que o enviou e isso deve, pelo menos indicar-te qual o ISP, e possivelmente mais informação. É possível pelo menos em teoria, enviar e-mails fazendo-se passar por outra pessoa. A isso chama-se "mail spoofing". Apesar de simples e relativamente fácil, requer um servidor de mail vulnerável, e isso é "outra dança" mais complexa. Cordiais cumprimentos, Apocsantos "A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"
Andrepereira9 Posted October 7, 2016 at 12:24 PM Author Report #599451 Posted October 7, 2016 at 12:24 PM E possível agir judicialmente? Ou nem vale a pena? Em Portugal é investigado esse tipo de situações? E se for um caso de "mail spoofing" também é possível descobrir a origem? Ou torna-se difícil? A informática chegou para resolver problemas que antes não existiam Quem ri por último é porque está conectado a 52 Kbs.
apocsantos Posted October 7, 2016 at 01:20 PM Report #599457 Posted October 7, 2016 at 01:20 PM Boa tarde, Agir judicialmente, dependendo do caso, pode ou não ir "dar a algum lado". Conheço casos em que realmente serviu de alguma coisa da mesma forma que conheço casos em que foi arquivado liminarmente, sem grande investigação e conheço casos em que o queixoso foi convidado a apresentar ele próprio as provas... É triste, mas é o país que temos! Nos casos de "mail spoofing" também é possível descobrir bastante informação, mas obriga a mais trabalho, por exemplo será preciso além do próprio mail, pelo menos acesso a logs do servidor de envio, para se poder analisar e procurar informação até rastrear todo o processo até à maquina de origem. Impossível não é linear, a menos que a maquina de origem tenha feito "mac spoof", e se esteja a lidar com verdadeiros profissionais, com recursos quase ilimitados, e mesmo assim... Ainda existe muito para se mexer. Cordiais cumprimentos, Apocsantos "A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"
Rui Carlos Posted October 11, 2016 at 08:14 PM Report #599556 Posted October 11, 2016 at 08:14 PM Em 10/7/2016 às 13:24, Andrepereira9 disse: E possível agir judicialmente? Ou nem vale a pena? Em Portugal é investigado esse tipo de situações? E se for um caso de "mail spoofing" também é possível descobrir a origem? Ou torna-se difícil? Enviar emails identificados com contas que não nos pertencem é tão fácil que espero que os tribunais não percam tempo com o assunto (muitos programas permitem fazer isso com um simples comando). O que será expectável nestes casos é que o servidor que recebe o email detecte que quem o enviou não tinha permissão para tal. Agora se houve acesso indevido à conta de email de uma pessoa, o caso já é mais grave, e diria que já se poderá justificar apresentar queixa. Mas não me admira que não se dê muita atenção a estes casos pois frequentemente se devem a falhas grosseiras dos utilizadores. Rui Carlos Gonçalves
shumy Posted October 20, 2016 at 09:49 AM Report #599765 Posted October 20, 2016 at 09:49 AM Em certos serviços de email é possível ver todo o conteúdo do mesmo, ex: informação dos SMTP Relays. Verificar o circuito do email. No google mail tens a opção de "Show original" Se a origem é de um "relay" conhecido e confiável é praticamente certo que o email foi enviado da conta original, e pode ter sido acesso indevido. Aqui há coisa de 2 anos fazia umas malhas de croché, depois fartei-me e fui para informática!
Dr_Lion Posted October 20, 2016 at 03:46 PM Report #599770 Posted October 20, 2016 at 03:46 PM Dar para enviar e-mails dá, tropecei nisso o mês passado e fiquei espantado com o que é possível fazer. Em relação a problemas desses em Portugal: se há crimes em que atropelam pessoas, estão gravados em video e as pessoas ficam em liberdade..... imagina no diz que disse informático, em que a maioria dos agentes da autoridade (polícias/juízes) percebem pouco ou nada do assunto. Em relação a descobrir a localização, não sei se concordo com o que já disseram anteriormente. isso é um tema muito falado, o que eu sei é que nunca consegui obter nenhum IP que não fosse do servidor de emails do provedor do meu email. Creio que para teres os ips dos servidores por onde passou o teu mail para trás terias que ir aos logs dos provedores, o que a menos que tenhas ordem judicial/permissão do provedor, duvido que consigas o acesso a tal informação..
Rui Carlos Posted October 20, 2016 at 07:16 PM Report #599779 Posted October 20, 2016 at 07:16 PM 3 horas atrás, Dr_Lion disse: Em relação a descobrir a localização, não sei se concordo com o que já disseram anteriormente. isso é um tema muito falado, o que eu sei é que nunca consegui obter nenhum IP que não fosse do servidor de emails do provedor do meu email. Creio que para teres os ips dos servidores por onde passou o teu mail para trás terias que ir aos logs dos provedores, o que a menos que tenhas ordem judicial/permissão do provedor, duvido que consigas o acesso a tal informação.. Por norma tens o trajecto do email nos headers Received do email que chega à tua caixa de entrada. Este trajecto costuma incluir os IPs de todos os servidores até à origem (em alguns casos até temos IP locais), a menos que o email passe por algum servidor "obscuro" pelo meio que remova estes headers. Mas nunca vi uma mensagem de email em que não conseguisse ver o trajecto da mesma. Basta ver o conteúdo raw do email. Rui Carlos Gonçalves
Dr_Lion Posted October 21, 2016 at 09:17 AM Report #599790 Posted October 21, 2016 at 09:17 AM Nunca consegui ver isso, como fazes então para ver o conteúdo raw? pode ser apenas uma questão de falta de conhecimento da minha parte, já agora gostava de experimentar.
shumy Posted October 21, 2016 at 10:30 AM Report #599797 Posted October 21, 2016 at 10:30 AM 1 hour ago, Dr_Lion said: Nunca consegui ver isso, como fazes então para ver o conteúdo raw? pode ser apenas uma questão de falta de conhecimento da minha parte, já agora gostava de experimentar. Na minha resposta: " No google mail tens a opção de "Show original" " Aqui há coisa de 2 anos fazia umas malhas de croché, depois fartei-me e fui para informática!
M6 Posted October 21, 2016 at 10:57 AM Report #599800 Posted October 21, 2016 at 10:57 AM On 06/10/2016 at 11:44 PM, apocsantos said: É possível pelo menos em teoria, enviar e-mails fazendo-se passar por outra pessoa. A isso chama-se "mail spoofing". Apesar de simples e relativamente fácil, requer um servidor de mail vulnerável, e isso é "outra dança" mais complexa. @apocsantos, é mais do que em teoria, já em 1996 fazia isso 😄 Em relação à questão, um bom email reader tem sempre a opção de ver o email em "raw", e como referido, os headers têm lá a informação. 10 REM Generation 48K! 20 INPUT "URL:", A$ 30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50 40 PRINT "404 Not Found" 50 PRINT "./M6 @ Portugal a Programar."
apocsantos Posted October 21, 2016 at 01:38 PM Report #599809 Posted October 21, 2016 at 01:38 PM Boa tarde, @M6 eu prefiro referir-me sempre a "situações hipotéticas", para não arranjar "sarna para me coçar", se é que me entendes! 😄 Mas é facto já em 1995/1996 havia disso a garnel e com muito servidor vulnerável! 😉 Quanto a "shaddy servers" que removem headers, isso também "em teoria, existirá com abundância", fiquemos pelo "em teoria", porque apenas me refiro a situações hipotéticas! 😉 Quanto aos clientes de mail até o Pine, deixa ver em modo RAW, apesar de muito pouca gente o usar, ainda existem "teimosos" que não o dispensam! Creio que o thunderbird também mostra formato RAW e não faltam boas ferramentas para analisar dados em formato RAW e a "fazerem a papinha quase toda", com alguns clicks (pronto, aqui escuso de dizer em teoria). 😛 Cordiais cumprimentos, Apocsantos 1 Report "A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"
pwseo Posted October 21, 2016 at 02:14 PM Report #599811 Posted October 21, 2016 at 02:14 PM 35 minutos atrás, apocsantos disse: Quanto aos clientes de mail até o Pine, deixa ver em modo RAW, apesar de muito pouca gente o usar, ainda existem "teimosos" que não o dispensam! Creio que o thunderbird também mostra formato RAW e não faltam boas ferramentas para analisar dados em formato RAW e a "fazerem a papinha quase toda", com alguns clicks (pronto, aqui escuso de dizer em teoria). 😛 Ou então o mutt. 😛 Gosto muito desse.
M6 Posted October 21, 2016 at 02:17 PM Report #599812 Posted October 21, 2016 at 02:17 PM Pine... Ahhh... A doce nostalgia de usar um mail reader em terminais VT... 😄 Curiosamente, acho que ainda hoje o acho superior ao Outlook, mas isso é outra história!... 1 Report 10 REM Generation 48K! 20 INPUT "URL:", A$ 30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50 40 PRINT "404 Not Found" 50 PRINT "./M6 @ Portugal a Programar."
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now