Skip to content

Von und An

Gestern erreichte uns ein Auskunftsersuchen einer Ermittlungsbehörde, es ging um eine drohenede E-Mail, die aus unserem IP-Netzbereich abgesandt worden sei. Dies hätte seinen normalen Lauf genommen.

Interessanterweise hatte mir eine Kollegin kurz vorher einen größeren Artikel in einer Tageszeitung gezeigt, worin eine bei uns im Rechenzentrum gehostete Domain angegeben war. Interessanterweise war dies genau die Domain desjenigen, der bedroht wurde.

Zusammengefasst: Absender und Empfänger zufälligerweise beide bei uns im Rechenzentrum?

Unwahrscheinlich. Also habe ich nachgehakt und mir die Mailheader von der Kripo schicken lassen. Und siehe da: Die IP war nicht der Absender, sondern der Empfänger der E-Mail. Nämlich die IP eines Rootserver-Kunden, der die Webseite hostet. :lol: Ich habe dem wirklich netten Herrn aber kurz erklärt, wie die E-Mail zustande kam, denn eine E-Mail hat ja nicht nur Received-Header. Letztendlich hat sich ergeben, dass die E-Mail über das auf der Webseite vorhandene Kontaktformular abgesetzt wurde :-) Nun wird eifrig weiter geforscht, beim Serverbetreiber und dessen Apache-Logfiles.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

SvenW

Naja, leider sind die meisten zuständigen Dienststellen scheinbar so komplett überfordert, das es den Aufwand nicht lohnt. Hab mal so einen Fall gehabt, wo der (sehr freundliche und bemühte) Beamte die Logfiles, und nur die, in einem Format haben wollte, das Windows Notepad(!) öffnen kann, weil sie was anderes nicht hätten. Und ich hatte extra noch eine neue Platte gekauft, damit die alles an Daten bekommen. Der Mensch hatte keinerlei Idee, was er mit der Platte hätte anfangen können.

Ein halbes Jahr später kam der Schrieb vom Staatsanwalt, das Verfahren sei eingestellt...

Traurig, aber wahr.

Felix

Tja, das sind mal wieder die Beamten. Ich durfte einem Beamten mal bei einer Anzeige von mir komplett erklären wie er am besten zu ermitteln hat... In dem Bereich könnte man noch gut bei der Polizei ausbilden.

ambi

Meine Freundin arbeitet bei der Staatsanwaltschaft und bei allem was mit IP etc zu tun hat werde ich auch gerne mal um Rat gefragt :)

Die Polizei selbst hat da öfter mal weniger den Durchblick was bestimmte Adressen bedeuten. Was die noch hinbekommen ist ne Abfrage bei ripe, dann hörts aber auch schon auf :)

www.dnsstuff.com ist Staatsanwalts Liebling :)

Alphager

Hm, Newsmeldung und hat was mit Email zu tun... Ghostmail?

Marco

hätte das nicht schon dem bedrohten auffallen müssen, dass die mail aus seinem kontaktformular kam?

Manuel Schmitt (manitu)

ich weiß leider nicht, wie die E-Mails formatiert sind. Aber das Formmail-System sollte da auch Abhilfe schaffen!

Jason

Das ist meiner Meinung nach eine der größten Gefahren. Dieser Fall war ja noch harmlos, aber leider ist es nicht das erste Mal, das ich so etwas höre. Ich habe es auch schon selbst erlebt. Beamte die keine Ahnung von der Materie haben, aber erst mal Ersuche stellen, Logfiles wollen etc. Im Zuge der derezit proklamierten "Totalüberwachung" des Internets und der Anti-Terror-Datei, will ich mir gar nicht ausmahlen was passieren kann, wenn ein Beamter (oder mehrere) falsche Schlüsse ziehen, und ein Richter das noch ungesehen abnickt. Dann landet man schneller als einem lieb ist auf einer Verdächtigenliste oder hat ein SEK im Schlafzimmer stehen, weil jemand etwas verwechselt hat. Und nein, ich male nicht zu schwarz, alles schon passiert :-).

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen