[LUG.ro] Re: [LUG.ro] de dónde vino¿

Sun, 17 Jul 2005 15:12:32 -0700 

Esta es la primera maquina que mando el mail (segun lo que mandaste):

Received: from pqwwg5nxwpazjat (unknown [200.58.209.38])
by hosting1.argentina.com (Postfix) with SMTP id 438E22F8710
for <Marcosg_AT_argentina.com>; Sun, 17 Jul 2005 02:37:06 -0300 (ART)

Ahora haciendo un tracert podemos ver, no el camino hasta ella, sino
el PTR al que apunta esta IP:

------------------------------------------------
G:\>tracert 200.58.209.38

Tracing route to adsl200-58-209-38.epm.net.co [200.58.209.38]
over a maximum of 30 hops:

  1     *        *        *     Request timed out.
  2   151 ms   130 ms   139 ms  ^C
-------------------------------------------------

o, de la forma correcta pero requiere mas pasos....:
(estoy en win por lo que uso nslookup, si estas en linux usa dig o host)

------------------------------------------------
nslookup
> set type=PTR
> 200.58.209.38
Server:  ns1.arnet.com.ar
Address:  200.45.191.35

Non-authoritative answer:
38.209.58.200.in-addr.arpa      name = adsl200-58-209-38.epm.net.co

209.58.200.in-addr.arpa nameserver = birlocha.epm.net.co
209.58.200.in-addr.arpa nameserver = lauta.epm.net.co
-----------------------------------------------------

Te recomiendo que busques a alguno con adsl en colombia (.co) ....... ; ·)
con emp.net.co ..... que con fecha: Sun, 17 Jul 2005 02:37:06 -0300 (ART)
haya tenido esa ip asignada..... creo que se complica un poco la cosa pero
suerte.

Saludos. Pablo Armando.


----- Original Message -----
From: "Marcos Guglielmetti"
To: <[email protected]>
Sent: Sunday, July 17, 2005 8:20 AM
Subject: [LUG.ro] de dónde vino¿


Hola, tengo curiosidad por saber cómo saber quién mandó realmente este mail,
que creo que es un mail gusano o algo así, porque jamás había mandado un
mail
a esa dirección, y creo que
el gusano me parece que le acopló una dirección de mail al azar y como
nombre
se puso "coman mierda"

El mail original es así:
------------------------------------------------------------
dejen de mandar mails
De: coman mierda <[EMAIL PROTECTED]>
Para: [EMAIL PROTECTED]
Fecha: 17/07/05 02:36
ustedes son una basura
------------------------------------------------------------
El código es así:

Return-Path: <[EMAIL PROTECTED]>
Received: from murder ([unix socket])
by imap5.argentina.com (Cyrus v2.2.12) with LMTPA;
Sun, 17 Jul 2005 02:37:14 -0300
X-Sieve: CMU Sieve 2.2
Received: from smtpdeliver.argentina.com (geored.argentina.com
[200.41.60.78])
by imap5.argentina.com (Postfix) with ESMTP id 2B7A61531740
for <[EMAIL PROTECTED]>; Sun, 17 Jul 2005 02:37:14 -0300 (ART)
Received: from localhost (unknown [200.41.60.67])
by smtpdeliver.argentina.com (Postfix) with ESMTP id D370C7E8245
for <[EMAIL PROTECTED]>; Sun, 17 Jul 2005 02:32:03 -0300 (ART)
Received: from hosting1.argentina.com ([200.41.60.76])
by localhost (newmbox4.argentina.com [200.41.60.67]) (amavisd-new, port
10024)
with ESMTP id 87460-01 for <[EMAIL PROTECTED]>;
Sun, 17 Jul 2005 02:37:08 -0300 (ART)
Received: from pqwwg5nxwpazjat (unknown [200.58.209.38])
by hosting1.argentina.com (Postfix) with SMTP id 438E22F8710
for <[EMAIL PROTECTED]>; Sun, 17 Jul 2005 02:37:06 -0300 (ART)
From: coman mierda <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Date: Sun, 17 Jul 2005 00:36:41 +0000
Subject: dejen de mandar mails
X-Mailer: TOL Mailer
MIME-Version: 1.0
Content-Type: text/plain
Content-Transfer-Encoding: 7Bit
Message-Id: <[EMAIL PROTECTED]>
X-Virus-Scanned: amavisd-new at newmbox4.argentina.com
X-Spam-Status: No, hits=1.704 tagged_above=-30 required=4.5
tests=MSGID_FROM_MTA_ID
X-Spam-Level: *
Status: R
X-Status: NC
X-KMail-EncryptionState:
X-KMail-SignatureState:
X-KMail-MDN-Sent:

ustedes son una basura
------------------------------------------------------------

Y haciendo traceroute a uno de los lugares:

traceroute geored.argentina.com
traceroute to geored.argentina.com (200.41.60.78), 30 hops max, 38 byte
packets
1 200-70-155-226.mrse.com.ar (200.70.155.226) 204.632 ms 204.849 ms
199.966 ms
2 200-70-155-225.mrse.com.ar (200.70.155.225) 195.092 ms 199.930 ms
194.975 ms
3 172.18.236.98 (172.18.236.98) 199.981 ms 194.071 ms 199.973 ms
4 WCB01-Po2.mrse.com.ar (200.51.240.169) 205.743 ms 199.921 ms 194.961 ms
5 WCB01-Po2.mrse.com.ar (200.51.240.169) 199.965 ms 194.803 ms 194.987 ms
6 76B-G10-Gi9-2.mrse.com.ar (200.51.241.185) 199.967 ms 194.827 ms
194.964 ms
7 IMPSAT.mrse.com.ar (200.51.240.190) 199.983 ms 194.719 ms 199.981 ms
8 200.55.0.53 (200.55.0.53) 205.157 ms 199.858 ms 194.965 ms
9 scoreats1a-vlan1.impsat.net.ar (200.55.2.8) 199.954 ms 194.823 ms
199.980 ms
10 geored.argentina.com (200.41.60.78) 199.982 ms 194.832 ms 194.982 ms


_______________________________________________
Lugro mailing list
[email protected]
http://www.lugro.org.ar/mailman/listinfo/lugro

Responder a