social engineering

[Rainer]

nur mal so aus Neugier: wie findet man den domain name zu einer IP-Adresse? z.B. zu emails, deren header folgende Felder enthält:

Received: from tiscali.de (62.218.246.42) by webmail.tiscali.de (6.7.019)
       id 41777EFC004749ED for (hier steht meine email Adresse); Sun, 31 Oct 2004 14:21:51 +0100
Message-ID: <41777EFC004749ED@crow.intern.zoo.tiscali.de> (added by postmaster@tiscali.de)
From: lloydhassell@hotmail.com

oder

Received: from [81.18.87.187] (81.18.87.187) by webmail.tiscali.de (6.7.019)
       id 41777EEE003FEA57 for (hier steht meine email Adresse); Mon, 1 Nov 2004 12:15:26 +0100
Received: from 52.87.219.80 by ; Mon, 01 Nov 2004 14:07:21 +0300
Message-ID: <XABWJYHAJELQIUHPMWMUVZRWJ@hotmail.com>

oder

Received: from mail.com (82.137.81.101) by webmail.tiscali.de (6.7.019)
       id 41777EEE005A04EE for (hier steht meine email Adresse); Fri, 5 Nov 2004 11:09:38 +0100
Message-ID: <41777EEE005A04EE@merlin.intern.zoo.tiscali.de> (added by postmaster@tiscali.de)
...
Content-Type: application/octet-stream;
     name="details.doc.pif"

Bei den beiden ersten handelt es sich um phishing bzgl. ebay-Zugangsdaten, bei der dritten wohl um einen Word-Makrovirus (?):

Rainer

[lunatic]

nur mal so aus Neugier: wie findet man den domain name zu einer IP-Adresse? z.B. zu emails, deren header folgende Felder enthält:

Wie wäre es z.B. mit einer Kombination der äusserst nüztlichen
tools host, dig, traceroute oder whois?
Den hostnamen, so denn einer offiziell vergeben ist, findet
man wohl am besten mit host.

mfg
Dennis

[Rainer]

danke

Rumänien und Österreich ...  

[rob_gester]

es gab im netz ein applet, das ich schon seit langem suche (leider ist mir die webadresse entgangen), das alle serverinformationen aufgrund der eingetippten ip-adresse lieferte...
rob