Manipulation von E-Mails
 

Ich hätte da mal eine Frage:

Einem Bekannten von mir wird vorgeworfen, Drohungen per E-Mail an eine andere Person geschickt zu haben.
Die Polizei hat seinen Computer eingezogen, aber keinen Trojaner bei ihm gefunden.

Da die E-Mails im Header seine IP enthalten und diese IPs zu seinem Anschluss zurückverfolgt wurden, steht er jetzt vor Gericht.


Ich würde jetzt gerne mal wissen, wie man eine E-Mail ohne Verwendung eines Trojaners so manipulieren kann, dass sie von einer anderen IP kommt und somit jemandem fälschlich zugeordnet wird.


Ich verlange hier keine Anleitungen, sondern möchte einfach nur wissen, ob es die Möglichkeiten überhaupt gibt.

Hängt wahrscheinlich davon ab ob dein Freund eine feste IP hat. Hat er eine feste IP?

Nein hat er nicht.

Ich befürchte, das dies reiner Zufall ist. Er hat dann eine zufällige IP gekriegt und der wahre Absender hat auch zufällig diese genommen (Zahl ausgedacht und in den Betreff gesetzt), die dein Freund zu dieser Zeit hatte.

Das währe wohl das logischste...

Es handelt sich (leider) um insgesamt 16 IP-Adressen, die immer zu seinem Anschluss führten.

Wie kann das sein?

Wie bereits gesagt: Entweder hat der wahre Täter zufällig diese IP sich genommen und ausgedacht oder er ist Hellseher wer welche IP bekommt...

Mir währe nur eine Möglichleit für sowas bekannt: Dein Freund hat Spyware drauf und diese Spyware sendet an den wahren Täter die jetzige IP. Diese IP fügt er dann dem Betreff seiner Drohbriefe hinzu.

Edit: Aber selbst die Polizei kann nicht alles finden...

Aber die IP steht doch nicht im Betreff?!?

Mit Betreff meinte ich Header.

Axo.

Also Header samt Text aus dem Outlook kopieren, in Word einfügen und dann die andere IP eintragen?

Genau, aber man kann es sich auch leicht machen und dies direkt bei der E-Mail-Erstellung tun.

Und andere Möglichkeiten?

Wie sieht es mit Exploits oder LEAKS aus?
Welchen Aufwand macht sowas?

Hat Dein Kumpel unter Umständen WLAN?

Nein, auch nicht.

Beim Senden: Gar nicht. Denn die IP wird in den Headern nicht vom Sender eingetragen, sondern von den beteiligten Mailservern.

Wenn Malware und ein unsicheres Betriebssystem ausgeschlossen werden kann, fällt mir folgendes ein: Der Empfänger kann die Header-Einträge selbst ändern. Dies ist natürlich nur dann sinnvoll, wenn man die IP-Adresse des vermeintlichen Täters kennt und ihm eins auswischen will.

Wer hat denn alles Zugang zum Rechner bzw. zum Internetzugang? Stimmen die Header-Einträge mit denen normaler Mails, die vom Rechner versandt worden sind, überein? Jedes Mailprogramm gestaltet die Header etwas anders, insbes. der User-Agent-Eintrag ist natürlich dabei interessant. Wie wurde Malware ausgeschlossen?

Die Beiträge von jer halte ich nicht für hilfreich!

Außerdem Pflichtlektüre zum Thema: http://www.th-h.de/faq/headerfaq.php

Gruß :daumenhoc
Yopie

Welche Möglichkeiten gibt es denn, an die IP zu kommen.

Danach fragen würde mir einfallen.