Google

World Wide Web anti-scam

Seitenindex umschalten Seiten: 1 Thema versenden
Angepinntes Thema HOW TO - Header aus Mails auslesen (Gelesen: 14.430 mal)
 
Anderl
Themenstarter Themenstarter
Scam Warners
*****
Offline


Ich liebe Scambaiting
:-)

Beiträge: 190
Standort: Benediktbeuern, Oberbayern
Mitglied seit: 08. Juli 2008
Geschlecht: männlich
HOW TO - Header aus Mails auslesen
31. August 2008 um 13:53
 
Da ich selbst schon vor dem Problem stand, wie ich den Header auslesen kann, habe ich mal die verschiedenen Programme und Webmailer ausprobiert und nebenbei notiert, wie es funktioniert.
Sollte wohl dem einen oder anderem helfen, bei mir hat´s geholfen Zwinkernd


Outlook Express:
- Datei mit rechter Maustaste anklicken
- Eigenschaften auswählen
- Register Details anwählen
-> Nun erscheint „Internetkopfzeilen der aktuellen Nachricht“ und im Fenster steht der Header


Outlook 2003:
- Datei mit rechter Maustaste anklicken
- Optionen auswählen
-> Nun erscheint rechts von „Internetkopfzeilen“ ein Fenster, in dem der Header steht


Outlook 2010:

1. Mail mit Doppelklick öffnen
2. Reiter Datei, ist der erste, anklicken
3. Untersten Button "Eigenschaften" anklicken
Ganz unten steht dann "Internetkopfzeilen" rechts davon ist der gesamte Mailheader.



Yahoo Mail Klassik-Ansicht:
- Mail öffnen
- In der nun angezeigten Mail nun rechts unten auf „Voll-Header“ klicken
-> Nun wird in dem Fenster der Header angezeigt


Yahoo Mail Neue Ansicht:
- Mail markieren
- Datei mit rechter Maustaste anklicken
- „Quelltext anzeigen“ auswählen
-> Nun erscheint „ein neues, zusätzliches Fenster, in dem der Header steht. Er endet nach  den vielen Zeilen mit dem X vorne dran




Hotmail:
- Mail markieren
- In der nun angezeigten Mail nun von „Standard-Header“ auf „Voll-Header“ umschalten
-> Nun erscheint „ein neues, zusätzliches Fenster, in dem der Header steht


Thunderbird:
- Mail im Fenster anzeigen lassen
- STRG + U drücken
-> Nun wird der Quelltext inklusive Header in einem neuem Fenster angezeigt. 


Bluemail (Bluewin Webmail)
- E-Mail öffnen
- Klick auf das Icon "Kopfzeile" in der Menüleiste

Google-Mail
- E-Mail in Google Mail öffnen
- Klick auf das Dropdown-Menü (dreieckiger Pfeil nach unten) rechts neben dem Datum/Alter der E-Mail und dem Menüpunkt "Antworten"
- "Original anzeigen" auswählen
-> Zusatzfenster mit kompletten Headerzeilen öffnet sich

GMX
- E-Mail öffnen
- Briefumschlag-Icon (rechts oben) mit Titel "Ausdruck der Header-Informationen" klicken
-> Zusatzfenster mit kompletten Headerzeilen öffnet sich

IMP 3 <https://www.horde.org/imp/>;
- "Quelltext" oder "Message Source" in dem Zusatzmenü über dem Nachrichtenfenster anklicken (direkt über der Datumszeile).

IMP 4 <https://www.horde.org/imp/>;
- In der letzten Header-Zeile "Kopfeinträge: Alle" bzw. "Headers: Show All Headers" anklicken.
-- oder: "Quelltext" oder "Message Source" im Zusatzmenü über dem Nachrichtenfenster anklicken 

web.de
- E-Mail öffnen
- Klick auf "erweiterten Header anzeigen"
- Reload der Seite, diesmal mit Anzeige der vollen Header

Incredimail

Alte Version

- Mit rechter Maustaste die gewählte E-Mail anklicken 
-  Datei - Eigenschaften auswählen 
- Einzelheiten auswählen 

Neue Version 3 D 

1. Im Übersichtfenster die Mail mit linker Maustaste doppelklick öffenen
2. Alt+D Taste drücken (öffnet sich Fenster)
3. Auf Eigenschaften klicken (öffnet sich Fenster)
4. Auf Einzelheiten klicken (Öffnet sich Fenster mit Header)
5. Alles markieren kopieren und ins Textfenster vom Forum einfügen 


T-Online E-Mail 6.0
Alle zusätzlichen Informationen (Kopfzeilen/Header) anzeigen: Aktivieren Sie dieses Kontrollkästchen, wenn nicht nur die wichtigsten, sondern alle Kopfzeilen der eMail dargestellt werden sollen. Neben Basisinformationen wie dem Absender, Empfänger und Betreff sind auch teilweise sehr spezielle und nur für Techniker verständliche Informationen vorhanden, z.B. hinsichtlich des Servers, über den die eMail verschickt wurde, sowie Zusatzinformationen wie serverseitige Virenchecks. Unabhängig von dieser Einstellung lassen sich die Kopfzeilen im eMail-Anzeigebereich des Fensters „eMail lesen“ mit einem Rechtsklick und Auswahl des Eintrags „Alle Kopfzeilen anzeigen“ bzw. „Standard-Kopfzeilen anzeigen“ jederzeit ein- und ausschalten.

Windows Live Hotmail bzw. Live.de 
Mit diesem kleinen Trick können Sie sich den gesamten Header Ihrer empfangenen E-Mails anzeigen lassen. Wählen Sie mit der rechten Maustaste eine E-Mail aus und wählen Sie "Quelltext anzeigen

« Zuletzt geändert: 09. Dezember 2010 um 16:02 von Uli »  
Zum Seitenanfang
YIM  
IP gespeichert
 
Indikation
Webmaster
Forum Administrator
*****
Online


Abgeschlafft und ausgepufft!!

Beiträge: 24.418
Standort: Йошкар-Ола
Mitglied seit: 06. Januar 2008
Geschlecht: männlich
Stimmung: tot
Finding the headers in emails
Antwort #1 - 07. Juli 2009 um 22:39
 
FINDING THE HEADERS IN EMAILS, AND WHAT TO DO WITH THEM
-Englische Version- 


Hotmail 
On the upper right hand side of the screen you'll see "Options". Click on it, then go to "Mail Display Settings". Where it says "Message Headers", change the option to "Advanced". Once that's done, click on "OK" and you'll see the headers of all the emails you get sent. 

Windows Live Hotmail 
You need to be using the "new" version for this to work. If you haven't already, then switch to the new version. 
Open up your inbox, right click on the email you want to check, then click on "View source". 

Yahoo 
Open your email. Scroll to the bottom of it and click on "Full headers". There they are. Nice and simple. 

Gmail 
Open your email. Look for the small blue upside down triangle on the right hand side, next to the word "reply" and left click on it. In the new set of options that pop up, look for "Show Original" and click on it. Your email will open up in a new page complete with headers. 

Fastmail 
On the same line as the subject, to the right of the screen you'll see "Show full header". Click it. 

Outlook Express 
Go to your inbox, right click on the email you want, click on properties, then on details. 

Outlook 
Credit to Chris from ruadventures.com for this one. 
1. Open a message. 
2. On the Message tab, in the Options group, click the Dialog Box Laucher . 
3. In the Message Options dialog box, the headers appear in the Internet headers box. 

Thunderbird 
Open your email, hold down the Ctrl key and (while still holding it down) press U. Up pops a window with the headers. 

MSN 7.5 
Credit to jombee for this one. Open the Inbox e-mail. 
Press Alt and Enter together presto there's the info. 


AOL 
Credit to Manny for this one. "I am an AOL user, the headers can be seen on AOL by looking at the top of the e-mail. It says: Sent from the Internet (Details) - Click on "details" and headers pop up." 


What to do with the headers 
Now you have them, what do you need to look for? First up, if it is a Russian scam, check if The Bat! is there. It's a very sophisticated email program that lets you use multiple email accounts easily. That's why scammers love it so much. It's a legitimate piece of software designed for businesses that the scammers have latched onto. Make a note of the version number and post it in your report. For African scams, disregard it, they don't use it. 

Now, how to find that pesky IP address we keep talking about. Working from the bottom up, you need to look for a set of 4 numbers, similar to 

82.198.27.180 

If you see one that starts 192.168 then ignore it. It's an internal IP address and just means there's more than one computer connected to the same internet point. It's how computers in the same building know to look for each other. Keep looking up. The sender's IP is always in the first from the bottom, or last from the top "Recieved from:" line. When you find the IP address, go to 

www.dnsstuff.com ;

and type it in. If we use 82.198.27.180 as an example, typing it into the WHOIS Lookup and Reverse DNS Lookup boxes should give you all the info you need. 

https://www.dnsstuff.com/tools/whois.ch?ip=82.198.27.180 ;

https://www.dnsstuff.com/tools/ptr.ch?ip=82.198.27.180 ;

There's also another site you could use to check the headers. It's just been updated and is looking pretty good. 

https://headertool.apelord.com/headers ;

All you need to do with this site is copy the entire header and post it into the box. 


WHEN YOU POST THE HEADERS MAKE SURE YOU REMOVE YOUR OWN DETAILS OUT OF IT OR YOU'LL BE TARGETTED BY EVEN MORE 
SPAMMERS AND SCAMMERS!!
« Zuletzt geändert: 11. September 2009 um 23:59 von Webmaster »  
Zum Seitenanfang
IP gespeichert
 
Uli
Consultant
*****
Offline


Ex-Mitglied

Beiträge: 30.994
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Finding the headers in emails
Antwort #2 - 08. Juli 2009 um 16:04
 
Erstübersetzung. Da ich selber mit Mozilla Thunderbird arbeite, weiß ich nicht, welche Dialoge bei den einzelnen Positionen erscheinen. 
Darum entweder selber korrigieren oder mir per PN zumailen!

FINDEN DER HEADER IN E-MAILS, UND WAS MIT DIESEN MACHEN


Hotmail
Auf der oberen rechten Seite des Screens werden Sie "Optionen" sehen. Klicken Sie darauf, dann gehen Sie zu "Postanzeigeeinstellungen". Wo "Message-Header" steht, die Auswahl zu "Fortgeschritten" ändern. Sobald dieses angezeigt wird, klicken Sie "OK", und Sie werden die Header aller E-Mails sehen, die Ihnen gesandt werden.

Windows Live Hotmail
Sie müssen die "neue" Version dafür verwenden, um mit diesem Tipp zu arbeiten. Wenn Sie diese noch nicht haben, dann auf die neue Version umschalten.
Öffnen Sie Ihren Posteingang, Rechts-Klick auf die E-Mail, die Sie überprüfen wollen, dann klicken Sie auf die "Ansicht-Quelle".

Yahoo
Öffnen Sie Ihre E-Mail. Bis zum Ende scrollen und auf "Voll-Header" klicken. Dort sind sie. Nett und einfach.

Gmail
Öffnen Sie Ihre E-Mail. Suchen Sie nach dem kleinen blauen umgekehrten Dreieck auf der rechten Seite, neben dem Wort "Antwort" und machen Links-Klick darauf. Im neuen Pop-Up mit Optionen, suchen Sie "Original anzeigen" und klicken Sie darauf. Ihre E-Mail wird in einer neuen Ansicht komplett mit Headern geöffnet.

Fastmail
Auf derselben Linie wie das Thema rechts vom Screen werden Sie "Vollheader anzeigen" sehen. Klicken Sie darauf.

Outlook Express
Gehen Sie zu Ihrem Posteingang, Rechts-Klick auf die E-Mail, die Sie wollen, klicken Sie auf Eigenschaften, dann auf Details.

Outlook
Credit für Chris von ruadventures.com für diesen Tipp.
1. Öffnen Sie eine Nachricht.
2. Auf dem Nachrichten-Tab, in der Optionsgruppe, klicken auf den "Dialog Box Laucher".
3. In der Nachrichten Options Dialog Box erscheinen die Header in der Internetheader-Box.

Thunderbird
Öffnen Sie Ihre E-Mail, drücken Sie die Ctrl- (Strg auf deutscher Tatstatur) Taste, und (diese noch gedrückt halten) U. Öffnet ein Popup-Fenster mit den Headern.

MSN 7.5
Credit zu jombee für diesen Tipp. Öffnen Sie die Posteingang-E-Mail.
Drücken Sie Alt und Enter zusammen und es gibt die Info.

AOL
Credit für Manny für diesen Tipp. "Ich bin ein AOL Benutzer, die Header können bei AOL an der Oberseite der E-Mail angesehen werden. Es sagt: Gesandt vom Internet (Details) - Klick auf "Details" und Header wird geöffnet".

Lotus Notes 
Vor Version 6:
1. in der "Inbox" (View) den Fokus auf die Mail stellen, 
2. im Menü "Datei" - "Export..." auswählen und "Structured Text" als Exportformat auswählen. 
3. Im nachfolgenden Dialog "Selected Documents" auswählen und man erhält eine Klartext-Datei mit allen Headerzeilen und dem Body am Stück. (Funktioniert nur im View, nicht wenn die Mail zur Ansicht geöffnet ist!)
Ab Version 6:
1. die Email in der Detailansicht öffnen (Doppelklick auf die Mail in der Inbox),
2. im Menu "Ansicht" - "Anzeigen" - "Seitenquelltext" (engl. "View" - "Show" - "Page Source") auswählen.



Was mit den Headern machen
Jetzt haben Sie sie, wonach müssen Sie suchen? Zunächst, wenn es ein russischer Scam ist, überprüfen Sie, ob es The Bat! gibt. Dieses ist ein sehr hoch entwickeltes E-Mail-Programm, das Sie viele E-Mail-Accounts leicht verwalten lässt. Deshalb lieben Scammer es so sehr. Es ist eine legitime Software, die für Geschäfte entworfen ist, und die sich die Scammer zu Eigen gemacht haben. Notieren Sie die Versionsnummer vor und senden Sie sie in Ihrem Bericht. Für afrikanische Scammer, ignorieren Sie es, sie verwenden es nicht.

Nun, wie findet man die verflixte richtige IP, über die wir zu reden haben. Von von unten nach oben arbeitend, müssen Sie eine Reihe 4 Zahlengruppen suchen, die dem ähnlich sind:

82.198.27.180

Wenn Sie eine sehen, die mit 192.168 anfängt, dann ignorieren sie diese. Es ist eine private (oder nichtöffentliche) IP-Adresse und bedeutet , dass es mehr als einen mit demselben Internetpunkt verbundenen Computer gibt. Mit dieser IP verbinden sich Computer in demselben Gebäude und wissen, welcher Computer im Netz ist. Suchen sie weiter. Die IP des Absenders ist immer die erste von unten, oder die letzte vov der obersten "Recieved from:" Linie. Wenn Sie die IP-Adresse finden, gehen Sie zu

www.dnsstuff.com  ;
Zitat:
Weitere Internet-Links, mit denen die Herkunft der IP erfragt werden kann:
https://ipnr.rehbein.net/ oder
https://ipindex.homelinux.net/index.php?action=show_class oder
https://www.utrace.de/


und tippen Sie diese ein. Wenn wir 82.198.27.180 als ein Beispiel verwenden, es in den WHOIS Lookup eingeben, und die Reverse DNS Lookup Box gibt Ihnen alle Info, die Sie brauchen.

https://www.dnsstuff.com/tools/whois.ch? ip=82.198.27.180

https://www.dnsstuff.com/tools/ptr.ch? ip=82.198.27.180

Es gibt auch eine andere Seite, die Sie verwenden können, um die Header zu überprüfen. Sie ist gerade aktualisiert worden und sieht ziemlich gut aus.

https://headertool.apelord.com/headers


Alles, was Sie bei dieser Seite tun müssen, ist den kompletten Header in den Kasten zu kopieren.


WENN SIE DEN HEADER POSTEN, ENTFERNEN SIE VORHER IHRE EIGENEN ANGABEN, ANSONSTEN WERDEN SIE ZIEL VON WEITEREN 
SPAMMERN UND SCAMMERN!!
« Zuletzt geändert: 27. Januar 2014 um 14:55 von Uli »  
Zum Seitenanfang
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden
Link zu diesem Thema