Also, ich erklär mal genau, um was es geht und was ich wissen will.

Ein geklauter account, PW verändert und nun für eigentlichen Eigentümer unzugänglich.
Der Eigentümer oder eher das Opfer wendet sich an den Support und sagt, dass sein Account angeblich gehackt worden ist.
Daraufhin wird der Account vom Support gesperrt. Um ihn wieder freizuschalten muss man von eine Email mit der Anforderung dazu an die Email Adresse des Supports senden(Das Opfer hat davon glücklicherweise keine Ahnung). Mit der einen Bedingung: Es muss von der Adresse kommen, mit der sich das Opfer registriert hat.

Und jetzt die Handlung des "Hackers"(ist noch nicht geschehen):

Nehmen wir mal an, er kennt diese Email Adresse aber nicht dessen Daten.
Also schnappt er sich sein mega-geiles Ein-zeiliges Email Script und schreibt diese Adresse in den angegebenen From Header. Als Empfänger gibt er die Adresse des Supports an.



Nun meine Frage:
Wenn der Hacker das wirklich tut, kann der Support dann herausfinden, dass da etwas faul ist und wenn ja, dann wie und kann man diese Möglichkeit umgehen?

Er kann es rausfinden und das kannst du nicht umgehen, weil gewisse Daten immer im Header vorhanden sind. Desweiteren verschickt das System von Steam zum Beispiel automatisch E-Mails an die Konten, ich wäre mir also gar nicht so sicher, ob bei der Freischaltung von Account XX deiner E-Mail geantwortet wird, oder ob das System die Adresse aus der Datenbank holt. Nehmen wir weiterhin an, du würdest den Header wirklich komplett fälschen, so würde der Support nicht deiner E-Mail Antworten, sondern die Mail an die richtige Adresse schicken.

Er kann es rausfinden und das kannst du nicht umgehen, weil gewisse Daten immer im Header vorhanden sind. Desweiteren verschickt das System von Steam zum Beispiel automatisch E-Mails an die Konten, ich wäre mir also gar nicht so sicher, ob bei der Freischaltung von Account XX deiner E-Mail geantwortet wird, oder ob das System die Adresse aus der Datenbank holt. Nehmen wir weiterhin an, du würdest den Header wirklich komplett fälschen, so würde der Support nicht deiner E-Mail Antworten, sondern die Mail an die richtige Adresse schicken.

Ich habe jetzt aus einem Beispielheader die Infos überprüft. Es stimmt, es zeigt an, dass es von einem PHP Script kommt, es wird die URL angezeigt und die IP des Senders. es besteht eine 60% Wahrscheinlichkeit dass der Support das nicht überprüfen wird aber mir machen die 40% Sorgen. Außerdem ist es eigentlich nicht mehr wichtig denn mit den 100 Euros die mir die ganzen Accounts innerhalb 2 Wochen gebracht haben, bin ich momentan auch so zufrieden :cool:.(Mehr Taschengeld halt und so, ich will nicht ausdrücken dass ich daran für mein Leben verdiene, besonders weil alle 100€ in Form von mehreren PSCs sind)

Trotzdem interressiert es mich, ob ich den Header wirklich komplett fälschen kann. Und wenn ja, dann wie?

Trotzdem interressiert es mich, ob ich den Header wirklich komplett fälschen kann. Und wenn ja, dann wie?
Sicher geht das.
Ich kenn mich mit den SMTP/POP3-Protokollen noch nicht aus,aber wenn du den Mailserver einfach "simulierst" und eine Mail an den Support schickst wird das sicher gehn.

warum machen dir die 40% sorgen? Einfach ausprobieren. Probieren geht über studieren. D.h. Machs einfach mal.

warum machen dir die 40% sorgen? Einfach ausprobieren. Probieren geht über studieren. D.h. Machs einfach mal.

Ich hab angst dass die dann was gegen mich unternehmen wenn ich mich irre :D IP kennen die dann ja sowieso weil die dann im Header steht.

Emkei's Fake Mailer (http://emkei.cz/)

Gimm0r Thx Pl0x :D

Emkei's Fake Mailer (http://emkei.cz/)

Gimm0r Thx Pl0x :D

Wie gibt man hier THX außer es zu sagen?
ist der von dir? funktioniert super.

Schau dir den SMTP RFC an und schick die Email mit eigenen Sockets selber.