Gibt es eine Möglichkeit, die wahre IP-Adresse einer Person zu ermitteln, die ihre IP maskiert? [geschlossen]

12

Es gibt jemanden, der mich durch E-Mails belästigt, und ich muss wissen, ob es einen legalen / legitimen Weg gibt, wie ich seine wahre IP-Adresse erhalten kann. Sie begannen, ihre IP-Adresse zu maskieren, nachdem ich den E-Mail-Header verwendet hatte, um herauszufinden, wer es ursprünglich war. Aber jetzt bin ich ratlos. Jeder Rat oder jede Anregung oder Hilfe wäre sehr dankbar. Vielen Dank für Ihre Zeit.

hilflos belästigt
quelle
1
Darf ich vorschlagen, die E-Mails zu ignorieren und als Spam zu markieren? Auch was ist eine echte IP 127.0.0.1
?
2
Sie müssen mit einem Anwalt sprechen, der nicht zufällig im Internet ist, wenn Sie der Meinung sind, dass dies einen Verstoß gegen Ihre Schutzanordnung darstellt.
50-3
1
@ Jan Das Ignorieren oder automatische Löschen der E-Mails ist keine Option. Ich würde lieber nicht diskutieren warum. Ich suche nur nach Vorschlägen, um die IP von jemandem herauszufinden, der mir eine maskierte IP per E-Mail sendet. Wenn es einen Weg gibt, würde ich gerne mehr lernen. Thanks :)
helplessly_harassed
5
security.stackexchange.com/questions/25054/… dies könnte Ihnen helfen. Hier ist sein offtopic
BlueBerry - Vignesh4303
5
@helplessly_harassed - Lassen Sie die Polizei feststellen, ob er Sie belästigt. Wenn er eine Geschichte davon hat, können sie ihn bestimmen, aber die Art, wie er Aussagen schreibt. Wenn jemand seine IP-Adresse maskiert, wird seine IP-Adresse maskiert. Dies ist der gesamte Punkt, an dem Sie Ihre IP-Adresse maskieren. Haben Sie darüber nachgedacht, Ihre E-Mail-Adresse zu ändern? Ich sage nicht, ignoriere die E-Mails, die du bekommst, aber benutze diesen Kontakt einfach nicht für wichtige Dinge.
Ramhound

Antworten:

30

Ich bin ein Forensik-Major und würde "nein, nicht wirklich" sagen. Ich gehe davon aus, dass Sie sich den Header und die Informationen von dort ansehen.

Es ist schmerzlich einfach, Dinge über einen Proxy auszuführen, um Ihre tatsächliche IP-Adresse zu verbergen.

Hier gibt es einige mögliche Szenarien - lassen Sie uns über das offensichtlichste sprechen - er verwendet einen Proxy-Dienst, tunnelt dort Dinge durch und die IP-Adresse, die Sie sehen, ist die des Proxy-Dienstes. In diesem Fall können Sie möglicherweise die IP-Adresse bis zum Proxy-Dienst zurückverfolgen und von dort aus Rechtsberatung einholen, um den Typen zu ermitteln - was sehr unwahrscheinlich ist.

Eine etwas fortgeschrittenere Option wäre, ein offenes Relay zu nutzen (was heutzutage nicht wirklich funktioniert) oder einen anonymen Mailing-Service zu nutzen - es gibt viele bei Google .

E-Mail ist ein altes Protokoll aus einer unschuldigeren Zeit und hat keine wirklich gute Möglichkeit, die Identität zu bestimmen. Wie gesagt, es ist fast unmöglich, jemanden, der versucht, seine Identität zu verbergen, mit rein technischen Mitteln zu verfolgen, die einer Person zur Verfügung stehen.

In der Forensik geht es viel um Menschen. Wenn Sie bereits E-Mails haben, die auf ihn verweisen, und die neuen E-Mails ähnliche Inhalte haben, können Sie möglicherweise immer noch jemanden dazu bringen, ihn zu überprüfen. Leider ist die Lösung hier eher rechtlich oder sozial als technisch.

Gesellenfreak
quelle
Dies ist eine der Zeiten, in denen ich wünschte, ich könnte meine tägliche Stimmenobergrenze für einen Beitrag verwenden. Vielen Dank, dass Sie sich die Zeit genommen haben, dies zu schreiben. Ich hatte Mühe, von meinem Telefon aus zu antworten
50-3
Ich bin mir Ihrer Antwort nicht 100% sicher. Denken Sie daran, dass TOR nicht mehr 100% sicher ist, da es einen JS gibt, der Ihre wahre Identität offenbaren kann.
jcho360
Mein Verständnis ist, dass fast ALLES in den Headern gefälscht werden kann (?). Der schwierigere Teil (aus Sicht eines Fälschers) besteht darin, zu verhindern, dass Server von Drittanbietern ihre eigenen Informationen hinzufügen.
Horatio
2
@ jcho360: Nur weil die Leute eine fehlerhafte, ältere Version verwendeten und die angreifende Partei über beträchtliche Ressourcen verfügte. Ich bezweifle, dass das OP über die technischen Fähigkeiten verfügt, was im Wesentlichen ein 0-Tage-Angriff auf einen bestimmten Tor-Client war. Ich habe auch absichtlich ausdrücklich nicht auf tor hingewiesen - in diesem Fall nur auf einen Proxy, und eine Vielzahl von ihnen wäre sinnvoller, als denselben Dienst zu nutzen.
Geselle Geek
4

Diese Frage weicht ernsthaft vom Thema ab. Die Antwort hängt von dem Land ab, in dem Sie sich befinden. Jedes Land hat diesbezüglich seine eigenen Gesetze.

Die vereinfachte Antwort wäre: Ja, Sie können die IP-Adresse erhalten, sofern Sie eine gerichtliche Anordnung haben. Ihre einzig realistische Lösung besteht darin, einen Anwalt zu konsultieren.

Chenmunka
quelle
Ich bin in den USA. Das Zeug über Schutzbefehle und so weiter wurde nur ausschließlich erwähnt, weil ich verstehen muss, dass Vorschläge zum Ignorieren der E-Mails keine Option sind und mir als Antwort nicht helfen. Ich muss nur wissen, wie ich die maskierte IP hinter all dem finde :) Ich hätte die rechtliche Vertretung behalten, wenn ich das Geld gehabt hätte. Wie auch immer, zurück zum Thema ... ist vielleicht etwas im E-Mail-Header vergraben, das mir helfen kann, die richtige IP-Adresse zu finden? So etwas? Völlig nicht mein Fachgebiet.
hilflos
@helplessly_harassed - Sie vorausgesetzt , er hat eine IP. Er könnte jedes Mal einen anderen öffentlichen WiFi-Zugangspunkt benutzen.
Daniel R Hicks
2

Eigentlich NEIN . Sie als Einzelperson können den E-Mail-Absender, der sich "versteckt", nicht zurückverfolgen. Es gibt viele offene Proxyserver, die es ermöglichen, die IP-Adresse zu verbergen, man kann Linux-TOR-Dienste verwenden, die sogar Behörden daran hindern, einzusteigen, man kann E-Mails über einen offenen Mailserver außerhalb der USA senden ... es gibt viele Möglichkeiten, dies zu tun es. Wenn der Absender klug ist, hilft Ihnen nichts, seine Identität zu ermitteln, einschließlich Polizei, Gerichte usw.

Wenn es um normalen Spam geht

Wenn es um regelmäßigen Spam geht, ist die Erfahrung vieler IT-Spezialisten, dass der beste Weg, mit Spam umzugehen, darin besteht, ihn zu löschen und weiter zu verhindern - sich nicht erneut als Spam zu verhalten (keine E-Mails großer Gruppen zu senden und nicht zu sein) In E-Mails großer Gruppen enthalten, nicht zum Beantworten von Spam, nicht zum Klicken, um vom Versenden des Spam entfernt zu werden usw. - all dies führt dazu, dass es Ihnen gelingt, eine höhere Ebene zu erreichen: Sie werden wissen, dass Ihre E-Mail aktiv ist und Sie werden noch mehr Spam bekommen )

Wenn die E-Mails persönlich sind

Wenn die E-Mails persönlich sind, normalerweise gleich oder ähnlich, verfolgt Sie jemand und E-Mails richten sich an Ihre persönliche Person. Wenden Sie sich an die Polizei, da dies möglicherweise gefährlich sein kann. Bedenken Sie, dass es nicht an Ihnen liegt, den Absender zu identifizieren, sondern Aufgabe der Polizei / des Gerichts. Ein endgültiger Beweis kann erbracht werden, wenn der Postausgang des Absendercomputers Ihre E-Mails enthält. Aber es gibt viele Möglichkeiten, wie man E-Mails versendet, also wäre es dumm, sie im Postausgang zu behalten. Wahrscheinlich könnten Sie erkennen solche Absender von Inhalt seiner / ihrer ersten E - Mails in comaprison mit Inhaltsanalyse der aktuellen E - Mails. Die Regel "Wenn es als Hund schreibt, als Hund bellt, Kot macht, wenn ein Hund als Hund riecht, wird es ein Hund sein" gilt weiterhin.

Dee
quelle
2

Bitte beachten Sie, dass die folgenden Vorschläge nur zu Forschungszwecken dienen und nur auf Systemen / Zielen unter Ihrer Kontrolle in Ländern versucht werden dürfen, in denen dies nicht ausdrücklich gesetzlich verboten ist. Abgesehen davon würde ich empfehlen, einen Anhang wie ein PDF mit einem eingebetteten Link als Antwort auf die Nachricht (en) zu senden, die Sie in einen Analysedienst wie bit.ly oder goo.gl eingewickelt haben. Wenn der Benutzer den Link im Standardbrowser öffnet, können Sie die IP-Adresse abrufen, von der aus er surft. Wenn er einen VPN- oder SOCKS5-Proxy wie Tor verwendet, erhalten Sie nicht seine tatsächliche IP. Wenn jedoch Flash oder Java aktiviert ist, können Sie die IP-Adresse ohne Proxy ermitteln (es sei denn, er verwendet einen ordnungsgemäß konfigurierten VPN-Anbieter oder eine virtuelle Proxy-Maschine). Möglicherweise können Sie auch den böswilligen Benutzer umgehen. '

Java: http://www.frostjedi.com/terra/scripts/ip_unmasker.php?mode=utf16/

WebRTC Local Network Exploration (nicht genau das, wonach Sie suchen, aber verwandt): https://dl.dropboxusercontent.com/u/1878671/enumhosts.html

Wenn Sie einen eigenen Webserver mit PHP-Unterstützung haben, können Sie ein einfaches Protokollierungsskript schreiben, das Header, Verweise und X-FORWARDED-FOR überprüft, um zu versuchen, weitere Informationen anzuzeigen. Es gibt auch das BeEF (Browser Exploitation Framework), das in eine Seite eingebettet werden kann, um den Zielbrowser aufzulisten.

Es gibt weitere Links, die ich posten könnte, aber es fehlen ausreichende Berechtigungen, um dies mit meinem StackOverflow-Konto zu tun. Bitte googeln Sie sie, um weitere Informationen zu erhalten.

Hoffe das hilft, Daniel Popp

Daniel Popp
quelle
Die meisten E-Commerce-E-Mails binden einen Bildlink zu einem Bild auf ihrem Server ein, der die IP des Empfängers protokolliert, wenn die Bildanzeige in ihrem E-Mail-Programm aktiviert ist , und das E-Mail-Programm ruft das Bild zur Anzeige ab. Dies ist nach meinem besten Wissen nicht illegal und es ist trivial, ein Einzweck-Skript für zu erstellen. Normalerweise erstellt die von ihnen verwendete E-Mail-Listensoftware eine spezielle ID, die als Teil des Bildlinks übergeben wird. Auf diese Weise weiß die E-Commerce-Website, welche Personen ihre Mailings im Auge behalten.
Horatio