martes, 1 de mayo de 2007

NELLI TCHAGINA : DIRECCION IP

A través del análisis directo de los encabezados de las cartas, podemos rastrear -al menos- el lugar de origen de la correspondencia. A continuación presento tres de ellos :

Ejemplo 1

MIME-Version: 1.0
Received: from mx2.mail.ru ([194.67.23.122]) by bay0-mc8-f9.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2444); Mon, 2 Oct 2006 08:42:47 -0700
Received: from [66.90.67.155] (port=24190 helo=localhost)by mx2.mail.ru with asmtp id 1GUPuy-0008Qc-00for victim@hotmail.com; Mon, 02 Oct 2006 19:41:21 +0400
X-Message-Info: LsUYwwHHNt3660MmjhEvYg2f34OAemlKtU9j2Z7TuGo=
X-Mailer: The Bat! (v3.0.1.33) Professional
Return-Path: d_and_g@inbox.ru
X-OriginalArrivalTime: 02 Oct 2006 15:42:47.0484 (UTC) FILETIME=[68F1CFC0:01C6E639]

Ejemplo 2

MIME-Version: 1.0
Received: from mx27.mail.ru ([194.67.23.64]) by bay0-mc10-f12.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2444); Wed, 25 Oct 2006 01:08:56 -0700
Received: from [66.90.67.155] (port=5447 helo=[192.168.10.15])by mx27.mail.ru with psmtp id 1Gcdod-000DMG-00for victim@hotmail.com; Wed, 25 Oct 2006 12:08:47 +0400
X-Message-Info: LsUYwwHHNt3660MmjhEvYg2f34OAemlKtU9j2Z7TuGo=
X-Mailer: The Bat! (v3.0.1.33) Professional
Return-Path: manyuska@bk.ru
X-OriginalArrivalTime: 25 Oct 2006 08:08:57.0199 (UTC) FILETIME=[D1EE4FF0:01C6F80C]

Ejemplo 3

MIME-Version: 1.0
Received: from mx33.mail.ru ([194.67.23.194]) by bay0-mc9-f6.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668); Mon, 23 Apr 2007 03:16:33 -0700
Received: from [66.90.67.161] (port=61214 helo=[192.168.10.36])by mx33.mail.ru with asmtp id 1HfvPX-000Bs4-00for victim@hotmail.com; Mon, 23 Apr 2007 14:04:43 +0400
X-Message-Info: LsUYwwHHNt3660MmjhEvYg2f34OAemlK+ZzoV09lDsZmbz8QigGIQtU5Yvr3lK0P
X-Mailer: The Bat! (v3.0.1.33) Professional
Return-Path: blondiinka@bk.ru
X-OriginalArrivalTime: 23 Apr 2007 10:16:33.0933 (UTC) FILETIME=[780E33D0:01C78590]

Tenemos entonces las siguientes direcciones IP :

Ejemplo 1 : 194.67.23.122
Ejemplo 2 : 194.67.23.64
Ejemplo 3 : 194.67.23.194

Los cuales corresponden a un servidor ubicado en Moscú, Rusia. En todos los casos están registradas a nombre de un tal VLADIMIR GABRELYAN, el cual puede incluso no existir. Esto se debe a que existen infinidad de casos documentados de "scam" haciendo referencia a este personaje, pero nadie hace nada por investigarlo.

De cualquier manera, lo realmente importante es la persona que está detrás de la pantalla del ordenador, lo cual es imposible determinar.

Por último, encontramos que el X-Mailer (programa de correo electrónico utilizado para el envío de correspondencia) en todos los casos es "The Bat! V.3.0.1.33 Professional". ¿Que tiene de particular esto? "The Bat!" es un programa totalmente legal enfocado a usuarios que manejan GRANDES VOLUMENES de correo. Debido a esta característica, es la herramienta favorita de los "scammers" rusos, tal y como puede verse en infinidad de casos documentados.

Visiten estos sitios :

donde podrán obtener mayor información.