- Back to Home »
- All , Hacking »
- Mengetahui IP ISP dari Email Spamm
Posted by : Unknown
Trus kok knp address dr ISP??ya,karna dengan mengetahui address tsb kita bsa melakukan pengaduan bahwa ip trsbt telah melakukan gangguan
Provider ISP biasanya mencantumkan alamat email pelaporan spam mereka dengan nama :
Quote:
abuse@namaprovider.com
atau
postmaster@namaprovider.com
Langsung aja ya..
yg harus kita ketahui adalah :
1.Dari mana spam dtang (Pengirim Spam)
2.Mesin2 mail-relay mana yang mereka gunakan untuk mengirim spam
Untuk mencari tahu server SMTP(Mail Relay) mana yang digunakan spammer,pertama kita harus melihat header-header yang kita terima dari email spam tersebut.
untuk tutor ini saya mnggunakan email dari GMAIL.Pada gmail kita bisa lakukan dengan cara klik email spam ->klik menu dropdown yang ada disebelah tombol replay -> pilih show original nanti akan terlihat seperti ini
Kemudian lihat gambar dibawah,pada gambar dibawah yang sudah saya beri kotak,merupakan isi dari header yang kita butuhkan informasinya.Header2 yang diterima berada pd bagian atas pesan,dimana mereka melintasi server2 e-mail,maka dari itu Header terakhir biasanya menunjukan sumber asli dari pesan email tersebut.
Tapi aturan ini gk selamanya benar,krn header2 tersebut dapat dipalsukan dengan trik2 tertentu.Salah satunya bisa dengan menggunakan Telnet,untuk trik itu ane juga masih belajar
skarang lihat pd bagian terakhir Received : di gmbar 2.disitu terdapat mx23.softwareprojects.com yang merupakan indikasi utama dimana pesan mail tersebut berasal.
Kemudian kita bisa gunakan fasilitas whois yang ada di http://www.whois.com lalu pilih whoislookup,setelah itu copy nama domain name yang sudah kita dapatkan tadi mx23.softwareprojects.com lalu klik whoislookup
setelah itu akan muncul informasi seperti ini
Berdasarkan informasi whois ini kita bisa melihat server2 domain dan kontak teknis semua berakhir pada dynect.net.Ini bisa menunjukan bahwa ISP yang digunakan spammer adalah dynect.net.
Langkah terakhir adalah kita gunakan traceroute/tracert pada salah satu nama server tersebut,jadi pilih salah satu.
contohnya saya akan melakukan traceroute pada ns1.p09.dynect.net
jadi perintahnya
Code:
traceroute ns1.p09.dynect.net
Tracing route to ns1.p09.dynect.net [208.78.70.9]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.*.*
2 157 ms 238 ms 266 ms 1.subnet125-161-24.speedy.telkom.net.id [*.*.*.*]
3 35 ms 38 ms 36 ms 197.*****.[b]speedy.telkom.net.id[/b] [*.**.*.*]
4 476 ms 110 ms 39 ms 61.94.*.*
5 91 ms 108 ms 67 ms 61.subnet118-98-61.astinet.telkom.net.id [*.*.*.*]
6 308 ms 412 ms 287 ms 62.subnet118-98-61.astinet.telkom.net.id [*.*.*.*]
7 464 ms 63 ms 60 ms 116.51.*.*
8 154 ms 86 ms 59 ms ae-0.r02.sngpsi02.sg.bb.gin.ntt.net [129.250.4.248]
9 291 ms 414 ms 306 ms ge-5-0-1-52.r02.sngpsi02.sg.ce.gin.ntt.net [116.51.17.22]
10 393 ms 114 ms 61 ms ns1.p09.dynect.net [208.78.70.9]
Trace complete.
Note : yang dikasih tanda "*" itu alamat IP ane
telkom.net.id merupakan provider yang saya gunakan yg berakhir ke router2 ntt.net (Baris 8 dan 9) mengarahkannya ke dynect.net yang memberikan mx23.softwareprojects.com akses internet
Jadi ane laporin ke abuse@ntt.net dan postmaster@ntt.net trus bilang kl IP 173.192.152.242 (mx23.softwareprojects.com) telah melakukan email spam secara terus menerus