Fake Mails
Mit Mails sein Unwesen zu treiben, ist eine 1eichte Sache. Wer beispielsweise schon immer mal den Empfänger mit einer unsinnigen Mail- Adresse im Feld Send-To beziehungsweise An verblüffen wollte, bedient sich eines einfachen Tricks. Die richtige Adresse wird einfach in das Blind-Copy-Feld (BCC) geschrieben, unter An kann man dann einen beliebigen Namen unterbringen, zum Beispiel Oder, ganz nach belieben. Die An- Mail kommt als unzustellbar zurück, allerdings wird die Mail an die BCC- Adresse ausgeliefert, wobei hier das An- Feld entsprechend angezeigt wird. Einzig
das BCC-Feld muss man hierzu im E-Mail-Programm einblenden, was standardmä8ig meist nicht der Fall ist. In Outlook erstellen Sie eine neue Nachricht und klicken unter Ansicht einfach auf BCC-Feld. 1n Outlook-Express
markieren Sie die Funktion Alle Kopfdaten unter Ansicht und im Netscape Messenger blendet man das Feld durch einen Klick auf An ein. In das An-Feld muss allerdings eine Mailadresse eingetragen werden, die als Mailadresse erkennbar ist. Sie muss also das @-Zeichen enthalten und einen Punkt.
Wer eine anonyme E-Mail-Nachricht über das Internet verschicken will, muss sich schon etwas mehr anstrengen. Doch auch das Verstecken der Absender- Adresse und somit das Sendern anonymer Nachrichten ist mit etwas Know-how ein wahres Kinderspiel. Am einfachsten geht das mit entsprechenden Tools, zum Beispiel Ghost Mail, Private Idaho oder Potate. Die Software lädt man einfach aus dem Internet herunter und installiert sie auf dem PC. Dann erstellt mann die Mail und gibt Empfänger und andere Parameter an und schon geht die Nachricht anonymisiert auf die Reise. Bei Potato und Ghost Mail kann man sogar festlegen, welcher Absender beim Empfänger erscheint und an welche Reply-Adresse er automatisch antworten soll. Eine andere Alternative bietet die Web-Seite vww.sendfakemail.com. Hier kann man bequem per Webinterface eine anonyme Mail versenden. Wenn man nur ab und zu als heimlicher Verehrer auftreten will, reicht das völlig aus. Fake Mail sind aber auch zum Posten von anonymen Newsproup Beiträgen sehr beliebt, obwohl man sich dafür auch problemlos und einen Mail-Account bei einem Freeware-Mai1er einrichten kann – man muss die eingehenden Nachrichten ja nicht lesen geschweige denn abholen. Was Fake-Mailer wie Ghost anstellen, ist relativ einfach erk1ärt. Sie verwenden so genannte offene Relays – das sind Mail-Server, welche die Identität des Absenders nicht prüfen. Über diese kann man Nachrichten mit beliebigen Absenderadressen schicken. Da offene Relays auch für Spam-Versand beliebte Angriffsziele sind, findet man heute kaum noch Mai1-Server, die nicht entsprechend abgesichert sind.
Solche offenen Re1ays findet man gerade in exotischeren Domain-Ländern wie Sand am Meer. Im Internet spielt es dabei keine Rolle, ob man die Fake Mails Über Costa Rica oder Kolumbien schickt, oder in der Schweiz absetzt. Relay Adressen, die Fake-Mails akzeptiere findet man beispielsweise problemlos wenn man in Newsgroups nach Spam oder Fake-Mails sucht. Mit der IP-Adresse eines offenen Relays ist das Senden von Fake-Mail per Hand schnell erklärt. Man öffnet einfach eine Telnet-Verbindung auf den Port 25 des verwendeten Mail-Servers, Hierzu braucht man dessen IP-Adresse, die man .am einfachsten per Ping-Befehl ermittelt. Im DOS-Fenster führt man einfach ping Server-Name aus und erhält als Ergebnis unter anderem dessen IP- Adresse. Mit dieser Startet man dann eine Telnet-Sitzung, beispielsweise über das DOS-Fenster und die Kommandozeile telnet IP-Adresse 25. Port 25 ist Standart mäßig für das SMTP-Protokoll (Simple Mail Transfer Protocol) reserviert, über das auch Outlook und andere Clients Nachrichten verschicken. Mit der Telnet-Sitzung erstellt man nun manuell eine SMTP-Sitzung. Mit dem SMTP-Befehl Helo startet eine Mail-Sitzung, wobei als Parameter der Server übergeben wird, von aus die Mail angeblich verschickt wird, also würde helo faelschung.tv eine Mail vom Server faelschung.tv vorgaukeln Die Gegenstelle antwortet in der Rege1 mit »pleased to meet you«. Nach Bestätigung des Kommandos gibt man dem Befehl mail from: den Gewünschten Absender ein. Hier kann man eine beliebige andere Adresse wählen, als man mit dem helo-Komando festgelegt hat. Wichtig ist nur, dass das Adressformat gültig ist. Anschließend legt man den Empfänger über rcpt to: fest. Nach dem Kommando folgt direkt die Empfängeradresse. Mit dem Befehl data startet man dann die Eingabe des eigentlichen Nachrichtentextes Diesen Beendet man mittels [Enter] . [Enter]. Mit quit beendet man das SMTP-Protokoll und die Fake-Mail ist auf dem Weg. Beim Verwenden von Telnet muss der Absender nur darauf achten, die Telneteinstellungen so zu konfigurieren, dass man ein lokales Echo erhält. Hierzu dient das Menü Terminal – Einstellungen. Aktivieren Sie hier alle Check-Boxen auf der linken Seite. Wer Fake-Mails empfängt, kann den zumindest bis zum betreffenden Relay von dem aus die Nachricht ursprünglich akzeptiert wurde, zurück Verfolgen. Die entsprechenden Infos findet man im Mail-Header, den Outlook Netscape in der Regel nicht anzeigt Allerdings verrät die Mail mehr über sich und ihre Herkunft, als es auf ersten Blick den Anschein hat. Um an die Interna der Mail heranzukommen, führen Sie unter Outlook oder Outlook Express einen rechten Mausklick auf die Mails aus. In Outlook wählen Sie dann Optionen, unter Outlook Express Eigenschaften. Im Netscape Messenger markiert man die E-Mail und wählt dann Ansicht - Kopfzeilen und hier die Option Alle. Der Mail-Header enthält jede Menge Informationen, die Outlook beziehungsweise Netscape zur Auswertung und korrekten Darstellung der Mail nutzen. Dies sind unter anderem MIME-Type, die verschiedenen Mail-Felder wie From und Subject oder auch Angaben zum X- Mailer, mit dem die Nachricht erstellt wurde und der ID, die dieser einer Nachricht zugewiesen hat. Interessant für die Rückverfolgung einer Mail sind allerdings vor allem die Einträge am Anfang des Headers. Jeder E-Mail-Server, der die Nachricht entgegen nimmt und weiterleitet, fügt am Anfang des Kopfes eine eigene Zeile hinzu, die seine Adresse und eine Received From-Angabe enthält. Über diese Received From kann man verfolgen, welchen Weg die Mail. durch das Netz genommen hat. Indem man alle Einträge bis zum letzten Received From zurück verfolgt, identifiziert man das Relay, welches die Fake-Mail entgegen genommen hat. In der Regel findet man im Header sowohl die IP-Adresse wie auch den Server-Namen. Weiter kann man eine Fake-Mail in der Regel nicht zurück verfolgen. Nun kann nur noch der Betreiber des Servers mittels Log-Files ermitteln, wer sich auf dem Server eingeloggt hat und für die Mail verantwortlich zeichnet. Auf jeden Fall aber kann man den Betreiber darauf hin- weisen, dass über seinen Server Fake- Mails und Spam versendet wird. In der Regel sollte das genügen, um das Offene Relay zu stopfen. Mailadresse oder Telefonnummer des Providers erfährt man am einfachsten über eine Whois-Anfrage. Hierzu kann man einen speziellen Whois-Client oder einen HTML-Whois-Abfrage etwa unter www. ripe.net. Hier kann man mittels IP- Adresse oder Server-Namen den Eintrag aus der RIPE-Datenbank abfragen, der den Besitzer der Domain ausweist. Über die IP-Adresse erhält man die gewünschten Auskünfte, bis hin zur Anschrift und der Mail-Adresse des Verantwortlichen (Admin-C) beziehungsweise des für die Technik verantwortlichen (Tech-C).
Am besten schickt man an beide Adressen eine Mail mit dem Hinweis und in dringlichen Fällen der Bitte um Nachforschung und Auskunft. In der Regel darf der Provider bedingt durch den Schutz der Privatsphäre die internen Daten nicht ohne richterlichen Beschluss auswerten und weitergeben. Wer von Fake- Mails bedroht wird, wählt also am besten den Weg zur Polizei.
www.eskimo.com/~joelm/pi.html Private Idaho anonymer Mailer
www.sendfakemail.com anonyme Mails per Web
Das Steht zumindest in einem Computer Heft.
Wie ich das Sehe möchtest du Jemanden einen Harmlosen Streich
Spielen. Die oben Genannten Möglichkeiten sind ja schön und Gut aber bei mir
Funktionieren sie zumindest nicht. Wesentlich einfacher geht es mit Outlook. In
diesem Programm kann man einfach unter E-Mail Konten Einen Beliebigen Namen
eingeben und als E-mail Adressen muss man halt ein wenig testen was Geht. Wenn
man z.B. bei web.de einen Account hat, kann es sein, dass man z.B. nicht die
E-mail Adresse