PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Verschlüsselte/komische IP im Header?



Rechtsbeistand
10.06.2015, 19:15
Guten Abend alle zusammen,

ich hätte mal eine allgemeine Frage bzgl. eines Headers (ich hoffe ich bin im richtigen Bereich gelandet).

Mich interessiert, was der markierte Bereich darstellen soll. Normal müsse nach meinem Kenntnisstandes dort eine IP-Adresse stehen. Gibt es eine Möglichkeit dieses Wirrwarr zu entschlüsseln?


Return-path: <xxxx [at] hotmail.com>
Delivery-date: Thu, xxxxxxxxxxxxx xx:xx:xx +0100
Received: from [195.4.92.16] (helo=mx6.freenet.de)
by mbox13.freenet.de with esmtpa (ID: [ID filtered]
ID: [ID filtered]
for poor [at] spamvictim.tld; Thu, xxxxxxxxxxxxx xx:xx:xx +0100
Received: from mo6-p05-ob.smtp.rzone.de

------> ([2a01:238:20a:202:5305::7]:60187) <----------

by mx6.freenet.de with esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (port 25) (Exim 4.82 #2)
ID: [ID filtered]
...................................................................
...................................................................


Danke Euch für Eure Hilfe...

carsten.gentsch
10.06.2015, 19:38
Hallo so könnte eine IP6 ausehen eine ich mal.
Paar Infos passend dazu hier: https://de.ssl-tools.net/mailservers/frm-bioscience.de

mo6-p05-ob.smtp.rzone.de (IPv6:2a01:238:20a:202:5305::4)
Passend zum Absender bzw. dem Server unter
mo6-p05-ob.smtp.rzone.de
https://www.mywot.com/en/scorecard/rzone.de?utm_source=addon&utm_content=rw-viewsc

truelife
10.06.2015, 19:41
Herzlich willkommen im Forum!

Sieht erstmal aus wie eine IPv6-Adresse: IPv6#Adressaufbau_von_IPv6


[...]wobei die Zahl in acht Blöcke zu jeweils 16 Bit (4 Hexadezimalstellen) unterteilt wird. Diese Blöcke werden durch Doppelpunkte getrennt notiert.
&

Führende Nullen innerhalb eines Blockes dürfen ausgelassen werden.

-->[2a01:0238:020a:0202:5305:0000:0007] - und somit um einen Block zu kurz. :lil: Gegebenenfalls kann die Zeile auch komplett gefälscht sein. Das könnte man am vollständigen Header erkennen.

homer
10.06.2015, 20:43
-->[2a01:0238:020a:0202:5305:0000:0007] - und somit um einen Block zu kurz.
Nope, aus gleichem Wikipedia-Eintrag zitiert:

3. Ein oder mehrere aufeinander folgende Blöcke, deren Wert 0 (bzw. 0000) beträgt, dürfen ausgelassen werden. Dies wird durch zwei aufeinander folgende Doppelpunkte angezeigt: 2001:0db8:0:0:0:0:1428:57ab ist gleichbedeutend mit 2001:db8::1428:57ab
Demnach ist 2a01:238:20a:202:5305::4 die "Abkürzung" für 2a01:238:20a:202:5305:0:0:4

RATM1
10.06.2015, 21:10
Dies sagt die Schwester von Frau Holle zu 2a01:238:20a:202:5305::7 (https://www.google.de/search?q=2a01:238:20a:202:5305::7&newwindow=1&filter=0&biw=1280&bih=655)

Scheint ein Samba Active Directory (DRS-SambaXP) Server zu sein..?! Der Verbindung wird nicht vertraut... Ggf. mag ja mal jemand Sandboxed rein schauen... Unfugsbehauptungen nehme ich gerne entgegen..:p

RATM1
10.06.2015, 23:24
Nope, aus gleichem Wikipedia-Eintrag zitiert:

Demnach ist 2a01:238:20a:202:5305::4 die "Abkürzung" für 2a01:238:20a:202:5305:0:0:4

Habe das mal rot markiert....

cmds
11.06.2015, 08:52
Die IP 2a01:238:20a:202:5305::7 (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fwww.google.de%2Fsearch%3Fq%3D2a01%3A238%3A20a%3 A202%3A5305%3A%3A7%26newwindow%3D1%26filter%3D0%26biw%3D1280%26bih%3D655) gehört Strato
Quelle: https://www.sixxs.net/tools/whois/ (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fwww.sixxs.net%2Ftools%2Fwhois%2F)

2a01:238:20a:202:5305::7

Rechtsbeistand
11.06.2015, 11:37
Man ihr seID: [ID filtered]