1.
Posted by : Kenichi Suzura


Metode ini biasa nya di pakai untuk melakukan tracing terhadap address ISP dari spammer (Sesuai Judul )
Trus kok knp address dr ISP??ya,karna dengan mengetahui address tsb kita bsa melakukan pengaduan bahwa ip trsbt telah melakukan gangguan
Provider ISP biasanya mencantumkan alamat email pelaporan spam mereka dengan nama :

Quote:
abuse@namaprovider.com
atau
postmaster@namaprovider.com

Langsung aja ya..

yg harus kita ketahui adalah :
1.Dari mana spam dtang (Pengirim Spam)
2.Mesin2 mail-relay mana yang mereka gunakan untuk mengirim spam

Untuk mencari tahu server SMTP(Mail Relay) mana yang digunakan spammer,pertama kita harus melihat header-header yang kita terima dari email spam tersebut.
untuk tutor ini saya mnggunakan email dari GMAIL.Pada gmail kita bisa lakukan dengan cara klik email spam ->klik menu dropdown yang ada disebelah tombol replay -> pilih show original nanti akan terlihat seperti ini
Kemudian lihat gambar dibawah,pada gambar dibawah yang sudah saya beri kotak,merupakan isi dari header yang kita butuhkan informasinya.Header2 yang diterima berada pd bagian atas pesan,dimana mereka melintasi server2 e-mail,maka dari itu Header terakhir biasanya menunjukan sumber asli dari pesan email tersebut.


Tapi aturan ini gk selamanya benar,krn header2 tersebut dapat dipalsukan dengan trik2 tertentu.Salah satunya bisa dengan menggunakan Telnet,untuk trik itu ane juga masih belajar ketawa

skarang lihat pd bagian terakhir Received : di gmbar 2.disitu terdapat mx23.softwareprojects.com yang merupakan indikasi utama dimana pesan mail tersebut berasal.

Kemudian kita bisa gunakan fasilitas whois yang ada di http://www.whois.com lalu pilih whoislookup,setelah itu copy nama domain name yang sudah kita dapatkan tadi mx23.softwareprojects.com lalu klik whoislookup
setelah itu akan muncul informasi seperti ini
Berdasarkan informasi whois ini kita bisa melihat server2 domain dan kontak teknis semua berakhir pada dynect.net.Ini bisa menunjukan bahwa ISP yang digunakan spammer adalah dynect.net.

Langkah terakhir adalah kita gunakan traceroute/tracert pada salah satu nama server tersebut,jadi pilih salah satu.
contohnya saya akan melakukan traceroute pada ns1.p09.dynect.net
jadi perintahnya
Code:
traceroute ns1.p09.dynect.net

Tracing route to ns1.p09.dynect.net [208.78.70.9]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  192.168.*.*
  2   157 ms   238 ms   266 ms  1.subnet125-161-24.speedy.telkom.net.id [*.*.*.*]
  3    35 ms    38 ms    36 ms  197.*****.[b]speedy.telkom.net.id[/b] [*.**.*.*]
  4   476 ms   110 ms    39 ms  61.94.*.*
  5    91 ms   108 ms    67 ms  61.subnet118-98-61.astinet.telkom.net.id [*.*.*.*]
  6   308 ms   412 ms   287 ms  62.subnet118-98-61.astinet.telkom.net.id [*.*.*.*]
  7   464 ms    63 ms    60 ms  116.51.*.*
  8   154 ms    86 ms    59 ms  ae-0.r02.sngpsi02.sg.bb.gin.ntt.net [129.250.4.248]
  9   291 ms   414 ms   306 ms  ge-5-0-1-52.r02.sngpsi02.sg.ce.gin.ntt.net [116.51.17.22]
10   393 ms   114 ms    61 ms  ns1.p09.dynect.net [208.78.70.9]

Trace complete.

Note : yang dikasih tanda "*" itu alamat IP ane ketawa


telkom.net.id merupakan provider yang saya gunakan yg berakhir ke router2 ntt.net (Baris 8 dan 9) mengarahkannya ke dynect.net yang memberikan mx23.softwareprojects.com akses internet wow

Jadi ane laporin ke abuse@ntt.net dan postmaster@ntt.net trus bilang kl IP 173.192.152.242 (mx23.softwareprojects.com) telah melakukan email spam secara terus menerus siapinpisau

Leave a Reply

Subscribe to Posts | Subscribe to Comments

Copyright © 2013 KenichiSZ | Creative Only !! -HIKANIMU*- Powered by Blogger - Template by Renadel Dapize- Ori Djogzs Design By Andy Al mesura