locked
Como analizar um e-mail enviado. RRS feed

  • Pergunta

  •  

    Olá pessoal boa tarde,

     

    Eu estou recebendo uns e-mails aqui e certamente não foi realmente esses usuários que enviaram. (tipo arrumaram um servidor com relay aberto e estão mandando e-mails com nomes de alguns usuários)

     

    Quando eu usava o Merak era facil de fazer um track.

     

    Eu estou utilizando o Track do Exchange mas quase não contem nenhuma informação ali.

     

    Existe algum lugar ou aplicativo que ofereça esse tipo de informação ? tipo header da mensagem ip do servidor que enviou a mensagem e etc ?

    quinta-feira, 26 de julho de 2007 15:24

Respostas

  •  

    Deixa eu explicar pra você entender melhor.

     

    Na minha empresa começou a chegar um monte de e-mails de tudo quanto é usuário (conhecido) com assuntos tipo cachaça tá? nossa conta! e nesses e-mails vinham um arquivo disfarçado de .txt mas na verdade era um executavel.

     

    Ae eu gostaria de saber da onde estavam partindo esses e-mails, ae eu fui no msg tracker e lá não me disse muita coisa Sad

     

    Então fui nos logs e vi que o ip era o meu Sad. ae o que eu fiz cruzei a hora do e-mail enviado x o acesso ao nosso servidor de e-mail naquele momento. e deu o que um processo chamado diskmonitor.exe mando mais de 100 e-mails naquela hora Sad

     

    Ae foi só olhar o ip do computador e chegar no problema.

     

    Tal de virus netsky32

     

    O problema já foi resolvido.

     

    Muito obrigado pela mão ae Anderson.

     

    Até a proxima Smile

    segunda-feira, 30 de julho de 2007 02:29

Todas as Respostas

  • Ola Ricardo,

     

    Vc conegue ver o Internet Headers da mensagem através do Outlook.

    quinta-feira, 26 de julho de 2007 16:09
  • Mas, se eu não tiver acesso a mensagem via outlook ?

     

    Eu encontrei na pasta de instalação exchange os logs, eu achei as informações que eu queria ali. Wink

     

    Mas é muito confuso, porém da até pra importar no excel.

     

    Você conhece algum aplicativo que leia esse log ?? 

     

    quinta-feira, 26 de julho de 2007 17:52
  • Ola Ricardo,

     

    Vc utiliza o Message Track para ler aqueles arquivos com todas informacoes importantes.

     

    De uma olhada neste tutoiral e adapte as tuas necessidades: http://www.andersonpatricio.org/tutoriais/tutoriais.asp?tut=007

    quinta-feira, 26 de julho de 2007 17:55
  • Fala Anderson blz ?

     

    Eu já utilizo o Track, mas ali não tem quase nenhuma informação...

     

    Tipo o IP do servidor que enviou não aparece e talz

    quinta-feira, 26 de julho de 2007 20:07
  • Ola Ricardo Sanchez,

     

    A informaçao é aquela ali, tu nao consegue adicionar nada a mais em cima daquele cara.

     

    quinta-feira, 26 de julho de 2007 20:18
  •  

    Ixi que doidera

     

    Bem eu acho que estou me confundindo.

     

    Porque é assim.

     

    Eu vou no message tracker e lá só tem o e-mail se foi "routeado" por qual smtp foi e pra qual caixa interna chegou.

     

    Mas por exemplo se eu quiser saber o IP do sender lá não diz.

     

    Mas se eu for no log txt dentro da pasta aonde o exchange foi instalado e olhar o log do dia lá irão ter muito mais informações como ip do sender e etc.

     

    quinta-feira, 26 de julho de 2007 20:38
  •  

    Ola Ricardo Sanchez,

     

    Vc está totalmente correto, o que eu quis dizer é que a informaçao é somente aquela, tu ainda pode expandir ali na direita pra o próximo hope. Mas nada mais que isso.

     

    como era a ferramenta do teu outro sistema, derrepente eu vendo o que vc tinha podemos te ajudar com uma coisa parecida no exchange.

    quinta-feira, 26 de julho de 2007 20:40
  •  

    Deixa eu explicar pra você entender melhor.

     

    Na minha empresa começou a chegar um monte de e-mails de tudo quanto é usuário (conhecido) com assuntos tipo cachaça tá? nossa conta! e nesses e-mails vinham um arquivo disfarçado de .txt mas na verdade era um executavel.

     

    Ae eu gostaria de saber da onde estavam partindo esses e-mails, ae eu fui no msg tracker e lá não me disse muita coisa Sad

     

    Então fui nos logs e vi que o ip era o meu Sad. ae o que eu fiz cruzei a hora do e-mail enviado x o acesso ao nosso servidor de e-mail naquele momento. e deu o que um processo chamado diskmonitor.exe mando mais de 100 e-mails naquela hora Sad

     

    Ae foi só olhar o ip do computador e chegar no problema.

     

    Tal de virus netsky32

     

    O problema já foi resolvido.

     

    Muito obrigado pela mão ae Anderson.

     

    Até a proxima Smile

    segunda-feira, 30 de julho de 2007 02:29