Diskussion:Bildung und Datenbanken (Vorlesung Hrachovec, WS 2014)

Aus Philo Wiki
Version vom 16. Oktober 2014, 07:58 Uhr von Anna (Diskussion | Beiträge) (eMail / eLearning: Verschiebung)
Wechseln zu:Navigation, Suche


Diese Diskussionsseite ist nach Diskussion:Mail,_Telnet,_Chat,_MUD_(BD14) verschoben. --anna (Diskussion) 09:58, 16. Okt. 2014 (CEST)

Unfug

Eine konventionelle Postsendung kann gefälscht sein, auch wenn das nicht oft vorkommt. Hier ein detailliertes Beispiel für das oben genannte Spoofing. Zunächst der Text, wie ihn das Mailprogramm zeigt:


Erste1.png

Der "Header" dieser Mail sieht folgendermaßen aus:

Erste3.png

Die Suche nach der Serveradresse, von der die Mail an die Uni Wien gesandt wurde, ergibt:

NetRange:       205.168.0.0 - 205.171.255.255
CIDR:           205.168.0.0/14
OriginAS:       
NetName:        QWEST-INET-35
NetHandle:      NET-205-168-0-0-1
Parent:         NET-205-0-0-0-0
NetType:        Direct Allocation
Comment:        ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
Comment:        
Comment:        All abuse reports MUST include: 
Comment:        * src IP 
Comment:        * dest IP (your IP) 
Comment:        * dest port 
Comment:        * Accurate date/timestamp and timezone of activity 
Comment:        * Intensity/frequency (short log extracts) 
Comment:        * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time.
RegDate:        1995-03-17
Updated:        2014-06-17
Ref:            http://whois.arin.net/rest/net/NET-205-168-0-0-1


OrgName:        Qwest Communications Company, LLC
OrgId:          QCC-18
Address:        100 CENTURYLINK DR
City:           Monroe
StateProv:      LA
PostalCode:     71203
Country:        US

Dorthin ist die Mail von einer Adresse geschickt worden, die nur für den privaten Gebrauch gedacht ist und im Internet nicht funktioniert (10.30.7.251). Jedenfalls nicht von der Bank, als die sie sich ausgibt.

--anna (Diskussion) 12:02, 13. Okt. 2014 (CEST)