Ik heb net een intressant spam berichtje in mijn inbox gekregen. Niet dat de inhoud intressant is maar de manier waarop het in mijn inbox is beland.
Ik heb het berichtje ontvangen op mijn gmail account welke ik exclusief aan bekende mensen geef, hoe ze aan mijn mailadres komen is een raadsel. Maar goed de header van dit mailtje is nog intressanter, er zit maar 1 hop tussen de zender en gmail mx server. Dus de server waar het vandaan komt zit in het google center?!
Maar goed, de header ziet er dus zo uit:
Received: by 10.70.31.18 with SMTP id e18cs8651wxe;
Mon, 30 Jan 2006 17:42:06 -0800 (PST)
Received: by 10.70.90.20 with SMTP id n20mr621538wxb;
Mon, 30 Jan 2006 17:42:06 -0800 (PST)
Return-Path: <SSD@asdasdas.com>
Received: from onmp3710.com ([85.102.113.185])
by mx.gmail.com with SMTP id i20si9604609wxd.2006.01.30.17.42.03;
Mon, 30 Jan 2006 17:42:06 -0800 (PST)
De IP adressen 10.70.31.18 & 10.70.90.20 zijn raar maar het raarste is het domein onmp3710.com. Volgens Network Sollutions en RIPE bestaat dit domein nog niet eens. Hoe kunnen de gmail mx servers deze dan reverse resolven naar het IP adres 85.102.113.185.
Volgens RIPE is het IP adres 85.102.113.185 eigendom van TurkTelekom ADSL, dus waarschijnlijk iemand in turkije met een trojan op zijn puter.
http://www.ripe.net/whois....113.185&do_search=Search
Hoe krijgen ze dat trukje met de domeinnamen en de ip adressen voor elkaar dan?
Ik heb het berichtje ontvangen op mijn gmail account welke ik exclusief aan bekende mensen geef, hoe ze aan mijn mailadres komen is een raadsel. Maar goed de header van dit mailtje is nog intressanter, er zit maar 1 hop tussen de zender en gmail mx server. Dus de server waar het vandaan komt zit in het google center?!
Maar goed, de header ziet er dus zo uit:
Received: by 10.70.31.18 with SMTP id e18cs8651wxe;
Mon, 30 Jan 2006 17:42:06 -0800 (PST)
Received: by 10.70.90.20 with SMTP id n20mr621538wxb;
Mon, 30 Jan 2006 17:42:06 -0800 (PST)
Return-Path: <SSD@asdasdas.com>
Received: from onmp3710.com ([85.102.113.185])
by mx.gmail.com with SMTP id i20si9604609wxd.2006.01.30.17.42.03;
Mon, 30 Jan 2006 17:42:06 -0800 (PST)
De IP adressen 10.70.31.18 & 10.70.90.20 zijn raar maar het raarste is het domein onmp3710.com. Volgens Network Sollutions en RIPE bestaat dit domein nog niet eens. Hoe kunnen de gmail mx servers deze dan reverse resolven naar het IP adres 85.102.113.185.
Volgens RIPE is het IP adres 85.102.113.185 eigendom van TurkTelekom ADSL, dus waarschijnlijk iemand in turkije met een trojan op zijn puter.
http://www.ripe.net/whois....113.185&do_search=Search
Hoe krijgen ze dat trukje met de domeinnamen en de ip adressen voor elkaar dan?
:strip_exif()/u/90271/amdx2.gif?f=community)
:strip_icc():strip_exif()/u/83943/crop5f9025e29746a_cropped.jpeg?f=community)
:strip_exif()/u/29138/caffeine.gif?f=community)
:strip_icc():strip_exif()/u/77798/Image3.jpg?f=community)