[LUG.ro] Re: [LUG.ro] de dónde vino¿
Pablo
lugro@lugro.org.ar
Sun, 17 Jul 2005 19:11:10 -0300
Esta es la primera maquina que mando el mail (segun lo que mandaste):
Received: from pqwwg5nxwpazjat (unknown [200.58.209.38])
by hosting1.argentina.com (Postfix) with SMTP id 438E22F8710
for <Marcosg_AT_argentina.com>; Sun, 17 Jul 2005 02:37:06 -0300 (ART)
Ahora haciendo un tracert podemos ver, no el camino hasta ella, sino
el PTR al que apunta esta IP:
------------------------------------------------
G:\>tracert 200.58.209.38
Tracing route to adsl200-58-209-38.epm.net.co [200.58.209.38]
over a maximum of 30 hops:
1 * * * Request timed out.
2 151 ms 130 ms 139 ms ^C
-------------------------------------------------
o, de la forma correcta pero requiere mas pasos....:
(estoy en win por lo que uso nslookup, si estas en linux usa dig o host)
------------------------------------------------
nslookup
> set type=PTR
> 200.58.209.38
Server: ns1.arnet.com.ar
Address: 200.45.191.35
Non-authoritative answer:
38.209.58.200.in-addr.arpa name = adsl200-58-209-38.epm.net.co
209.58.200.in-addr.arpa nameserver = birlocha.epm.net.co
209.58.200.in-addr.arpa nameserver = lauta.epm.net.co
-----------------------------------------------------
Te recomiendo que busques a alguno con adsl en colombia (.co) ....... ; ·)
con emp.net.co ..... que con fecha: Sun, 17 Jul 2005 02:37:06 -0300 (ART)
haya tenido esa ip asignada..... creo que se complica un poco la cosa pero
suerte.
Saludos. Pablo Armando.
----- Original Message -----
From: "Marcos Guglielmetti"
To: <lugro@lugro.org.ar>
Sent: Sunday, July 17, 2005 8:20 AM
Subject: [LUG.ro] de dónde vino¿
Hola, tengo curiosidad por saber cómo saber quién mandó realmente este mail,
que creo que es un mail gusano o algo así, porque jamás había mandado un
mail
a esa dirección, y creo que
el gusano me parece que le acopló una dirección de mail al azar y como
nombre
se puso "coman mierda"
El mail original es así:
------------------------------------------------------------
dejen de mandar mails
De: coman mierda <contactenos@hotelturqui.com>
Para: Marcosg@argentina.com
Fecha: 17/07/05 02:36
ustedes son una basura
------------------------------------------------------------
El código es así:
Return-Path: <cyrus@imap5.argentina.com>
Received: from murder ([unix socket])
by imap5.argentina.com (Cyrus v2.2.12) with LMTPA;
Sun, 17 Jul 2005 02:37:14 -0300
X-Sieve: CMU Sieve 2.2
Received: from smtpdeliver.argentina.com (geored.argentina.com
[200.41.60.78])
by imap5.argentina.com (Postfix) with ESMTP id 2B7A61531740
for <Marcosg@argentina.com>; Sun, 17 Jul 2005 02:37:14 -0300 (ART)
Received: from localhost (unknown [200.41.60.67])
by smtpdeliver.argentina.com (Postfix) with ESMTP id D370C7E8245
for <Marcosg@argentina.com>; Sun, 17 Jul 2005 02:32:03 -0300 (ART)
Received: from hosting1.argentina.com ([200.41.60.76])
by localhost (newmbox4.argentina.com [200.41.60.67]) (amavisd-new, port
10024)
with ESMTP id 87460-01 for <Marcosg@argentina.com>;
Sun, 17 Jul 2005 02:37:08 -0300 (ART)
Received: from pqwwg5nxwpazjat (unknown [200.58.209.38])
by hosting1.argentina.com (Postfix) with SMTP id 438E22F8710
for <Marcosg@argentina.com>; Sun, 17 Jul 2005 02:37:06 -0300 (ART)
From: coman mierda <contactenos@hotelturqui.com>
To: <Marcosg@argentina.com>
Date: Sun, 17 Jul 2005 00:36:41 +0000
Subject: dejen de mandar mails
X-Mailer: TOL Mailer
MIME-Version: 1.0
Content-Type: text/plain
Content-Transfer-Encoding: 7Bit
Message-Id: <20050717053706.438E22F8710@hosting1.argentina.com>
X-Virus-Scanned: amavisd-new at newmbox4.argentina.com
X-Spam-Status: No, hits=1.704 tagged_above=-30 required=4.5
tests=MSGID_FROM_MTA_ID
X-Spam-Level: *
Status: R
X-Status: NC
X-KMail-EncryptionState:
X-KMail-SignatureState:
X-KMail-MDN-Sent:
ustedes son una basura
------------------------------------------------------------
Y haciendo traceroute a uno de los lugares:
traceroute geored.argentina.com
traceroute to geored.argentina.com (200.41.60.78), 30 hops max, 38 byte
packets
1 200-70-155-226.mrse.com.ar (200.70.155.226) 204.632 ms 204.849 ms
199.966 ms
2 200-70-155-225.mrse.com.ar (200.70.155.225) 195.092 ms 199.930 ms
194.975 ms
3 172.18.236.98 (172.18.236.98) 199.981 ms 194.071 ms 199.973 ms
4 WCB01-Po2.mrse.com.ar (200.51.240.169) 205.743 ms 199.921 ms 194.961 ms
5 WCB01-Po2.mrse.com.ar (200.51.240.169) 199.965 ms 194.803 ms 194.987 ms
6 76B-G10-Gi9-2.mrse.com.ar (200.51.241.185) 199.967 ms 194.827 ms
194.964 ms
7 IMPSAT.mrse.com.ar (200.51.240.190) 199.983 ms 194.719 ms 199.981 ms
8 200.55.0.53 (200.55.0.53) 205.157 ms 199.858 ms 194.965 ms
9 scoreats1a-vlan1.impsat.net.ar (200.55.2.8) 199.954 ms 194.823 ms
199.980 ms
10 geored.argentina.com (200.41.60.78) 199.982 ms 194.832 ms 194.982 ms