Es gibt jemanden, der mich durch E-Mails belästigt, und ich muss wissen, ob es einen legalen / legitimen Weg gibt, wie ich seine wahre IP-Adresse erhalten kann. Sie begannen, ihre IP-Adresse zu maskieren, nachdem ich den E-Mail-Header verwendet hatte, um herauszufinden, wer es ursprünglich war. Aber jetzt bin ich ratlos. Jeder Rat oder jede Anregung oder Hilfe wäre sehr dankbar. Vielen Dank für Ihre Zeit.
email
ip-address
hilflos belästigt
quelle
quelle
127.0.0.1
Antworten:
Ich bin ein Forensik-Major und würde "nein, nicht wirklich" sagen. Ich gehe davon aus, dass Sie sich den Header und die Informationen von dort ansehen.
Es ist schmerzlich einfach, Dinge über einen Proxy auszuführen, um Ihre tatsächliche IP-Adresse zu verbergen.
Hier gibt es einige mögliche Szenarien - lassen Sie uns über das offensichtlichste sprechen - er verwendet einen Proxy-Dienst, tunnelt dort Dinge durch und die IP-Adresse, die Sie sehen, ist die des Proxy-Dienstes. In diesem Fall können Sie möglicherweise die IP-Adresse bis zum Proxy-Dienst zurückverfolgen und von dort aus Rechtsberatung einholen, um den Typen zu ermitteln - was sehr unwahrscheinlich ist.
Eine etwas fortgeschrittenere Option wäre, ein offenes Relay zu nutzen (was heutzutage nicht wirklich funktioniert) oder einen anonymen Mailing-Service zu nutzen - es gibt viele bei Google .
E-Mail ist ein altes Protokoll aus einer unschuldigeren Zeit und hat keine wirklich gute Möglichkeit, die Identität zu bestimmen. Wie gesagt, es ist fast unmöglich, jemanden, der versucht, seine Identität zu verbergen, mit rein technischen Mitteln zu verfolgen, die einer Person zur Verfügung stehen.
In der Forensik geht es viel um Menschen. Wenn Sie bereits E-Mails haben, die auf ihn verweisen, und die neuen E-Mails ähnliche Inhalte haben, können Sie möglicherweise immer noch jemanden dazu bringen, ihn zu überprüfen. Leider ist die Lösung hier eher rechtlich oder sozial als technisch.
quelle
Diese Frage weicht ernsthaft vom Thema ab. Die Antwort hängt von dem Land ab, in dem Sie sich befinden. Jedes Land hat diesbezüglich seine eigenen Gesetze.
Die vereinfachte Antwort wäre: Ja, Sie können die IP-Adresse erhalten, sofern Sie eine gerichtliche Anordnung haben. Ihre einzig realistische Lösung besteht darin, einen Anwalt zu konsultieren.
quelle
Eigentlich NEIN . Sie als Einzelperson können den E-Mail-Absender, der sich "versteckt", nicht zurückverfolgen. Es gibt viele offene Proxyserver, die es ermöglichen, die IP-Adresse zu verbergen, man kann Linux-TOR-Dienste verwenden, die sogar Behörden daran hindern, einzusteigen, man kann E-Mails über einen offenen Mailserver außerhalb der USA senden ... es gibt viele Möglichkeiten, dies zu tun es. Wenn der Absender klug ist, hilft Ihnen nichts, seine Identität zu ermitteln, einschließlich Polizei, Gerichte usw.
Wenn es um normalen Spam geht
Wenn es um regelmäßigen Spam geht, ist die Erfahrung vieler IT-Spezialisten, dass der beste Weg, mit Spam umzugehen, darin besteht, ihn zu löschen und weiter zu verhindern - sich nicht erneut als Spam zu verhalten (keine E-Mails großer Gruppen zu senden und nicht zu sein) In E-Mails großer Gruppen enthalten, nicht zum Beantworten von Spam, nicht zum Klicken, um vom Versenden des Spam entfernt zu werden usw. - all dies führt dazu, dass es Ihnen gelingt, eine höhere Ebene zu erreichen: Sie werden wissen, dass Ihre E-Mail aktiv ist und Sie werden noch mehr Spam bekommen )
Wenn die E-Mails persönlich sind
Wenn die E-Mails persönlich sind, normalerweise gleich oder ähnlich, verfolgt Sie jemand und E-Mails richten sich an Ihre persönliche Person. Wenden Sie sich an die Polizei, da dies möglicherweise gefährlich sein kann. Bedenken Sie, dass es nicht an Ihnen liegt, den Absender zu identifizieren, sondern Aufgabe der Polizei / des Gerichts. Ein endgültiger Beweis kann erbracht werden, wenn der Postausgang des Absendercomputers Ihre E-Mails enthält. Aber es gibt viele Möglichkeiten, wie man E-Mails versendet, also wäre es dumm, sie im Postausgang zu behalten. Wahrscheinlich könnten Sie erkennen solche Absender von Inhalt seiner / ihrer ersten E - Mails in comaprison mit Inhaltsanalyse der aktuellen E - Mails. Die Regel "Wenn es als Hund schreibt, als Hund bellt, Kot macht, wenn ein Hund als Hund riecht, wird es ein Hund sein" gilt weiterhin.
quelle
Bitte beachten Sie, dass die folgenden Vorschläge nur zu Forschungszwecken dienen und nur auf Systemen / Zielen unter Ihrer Kontrolle in Ländern versucht werden dürfen, in denen dies nicht ausdrücklich gesetzlich verboten ist. Abgesehen davon würde ich empfehlen, einen Anhang wie ein PDF mit einem eingebetteten Link als Antwort auf die Nachricht (en) zu senden, die Sie in einen Analysedienst wie bit.ly oder goo.gl eingewickelt haben. Wenn der Benutzer den Link im Standardbrowser öffnet, können Sie die IP-Adresse abrufen, von der aus er surft. Wenn er einen VPN- oder SOCKS5-Proxy wie Tor verwendet, erhalten Sie nicht seine tatsächliche IP. Wenn jedoch Flash oder Java aktiviert ist, können Sie die IP-Adresse ohne Proxy ermitteln (es sei denn, er verwendet einen ordnungsgemäß konfigurierten VPN-Anbieter oder eine virtuelle Proxy-Maschine). Möglicherweise können Sie auch den böswilligen Benutzer umgehen. '
Java: http://www.frostjedi.com/terra/scripts/ip_unmasker.php?mode=utf16/
WebRTC Local Network Exploration (nicht genau das, wonach Sie suchen, aber verwandt): https://dl.dropboxusercontent.com/u/1878671/enumhosts.html
Wenn Sie einen eigenen Webserver mit PHP-Unterstützung haben, können Sie ein einfaches Protokollierungsskript schreiben, das Header, Verweise und X-FORWARDED-FOR überprüft, um zu versuchen, weitere Informationen anzuzeigen. Es gibt auch das BeEF (Browser Exploitation Framework), das in eine Seite eingebettet werden kann, um den Zielbrowser aufzulisten.
Es gibt weitere Links, die ich posten könnte, aber es fehlen ausreichende Berechtigungen, um dies mit meinem StackOverflow-Konto zu tun. Bitte googeln Sie sie, um weitere Informationen zu erhalten.
Hoffe das hilft, Daniel Popp
quelle