[Problema] Rintracciare ip da mail

  • Pagine ({1}):
  • 1
  • 2
  • »
Ciao a tutti ragazzi, nella classe di mia sorella si usa una casella di posta (gmail) dove si possono mandare messaggi. Come argomento mettono chi l'ha mandata e per chi. Ieri è capitato che qualcuno abbia scritto delle offese spacciandosi per una persona che in realtà stava dormendo.
Mia sorella e mia mamma ne stavano parlando e mi hanno chiesto se potevo fare qualcosa.
Ho provato a seguire una guida per scoprire l'ip da cui è stata mandata la mail ma mi dava un indirizzo che cominciava con 10. e la guida dice che è sbagliato. Infatti veniva fuori sulle mail di persone diverse.
Vorrei sapere se esiste un altro modo per scoprire l'ip da cui è stata mandata una mail o se c'è un altro modo per rintracciare chi l'ha scritta (per esempio vedere quando qualcuno ha effettuato l'accesso e ha scritto una mail). Grazie in anticipo


Čïåõ ă țűťţī
My Config:
    MotherBoard: GigaByte 990 FX A-UD3 Ultra Durable
    CPU: AMD FX-8350 (8 core, 4.00GHz)
    Dissipatore: ThermalRight Macho HR-02 Rev.a
    RAM: Corsair Vengeance 8GB 4GBx2
    GPU: nVidia GTX 780 Asus OC
    PSU: Corsair CX 750M
    Case: Cooler Master 690 III Midi
    SSD 256GB
    HHD 1TB
    Masterizzatore
Devi visualizzare l'header della mail. Lì dovrebbero esserci tutte le informazioni.


Sent from my iPad using Tapatalk
"È come se ci fossimo dimenticati chi siamo, Donald: esploratori, pionieri. Non dei guardiani."

"Un tempo per la meraviglia alzavamo al cielo lo sguardo sentendoci parte del firmamento, ora invece lo abbassiamo preoccupati di far parte del mare di fango."

- Cooper (Interstellar)
(13/01/2014, 15:48)MCinemaGamer ha scritto: Devi visualizzare l'header della mail. Lì dovrebbero esserci tutte le informazioni.


Sent from my iPad using Tapatalk

Gia fatto. Viene fuori un indirizzo che comincia con 10. e la guida dice che non è un indirizzo giusto. Inoltre come ho già scritto l'indirizzo appare su mail di persone diverse.
Escludo l'offuscamento dell'ip perche i compagni di classe di mia sorella hanno 9 anniBig Grin


Čïåõ ă țűťţī
My Config:
    MotherBoard: GigaByte 990 FX A-UD3 Ultra Durable
    CPU: AMD FX-8350 (8 core, 4.00GHz)
    Dissipatore: ThermalRight Macho HR-02 Rev.a
    RAM: Corsair Vengeance 8GB 4GBx2
    GPU: nVidia GTX 780 Asus OC
    PSU: Corsair CX 750M
    Case: Cooler Master 690 III Midi
    SSD 256GB
    HHD 1TB
    Masterizzatore
Gli indirizzi che cominciano con 10 sono di LAN aziendali, sicuro che non potesse provenire da questi tipi di computer oppure da computer situati in casa, ma ancora collegati a proxy aziendali ?


Sent from my iPad using Tapatalk
"È come se ci fossimo dimenticati chi siamo, Donald: esploratori, pionieri. Non dei guardiani."

"Un tempo per la meraviglia alzavamo al cielo lo sguardo sentendoci parte del firmamento, ora invece lo abbassiamo preoccupati di far parte del mare di fango."

- Cooper (Interstellar)
(13/01/2014, 15:58)MCinemaGamer ha scritto: Gli indirizzi che cominciano con 10 sono di LAN aziendali, sicuro che non potesse provenire da questi tipi di computer oppure da computer situati in casa, ma ancora collegati a proxy aziendali ?


Sent from my iPad using Tapatalk

Io so solo che sono ragazzi che usano un computer a casa loro. Che siano collegati a proxy aziendali non lo soSad


Čïåõ ă țűťţī
My Config:
    MotherBoard: GigaByte 990 FX A-UD3 Ultra Durable
    CPU: AMD FX-8350 (8 core, 4.00GHz)
    Dissipatore: ThermalRight Macho HR-02 Rev.a
    RAM: Corsair Vengeance 8GB 4GBx2
    GPU: nVidia GTX 780 Asus OC
    PSU: Corsair CX 750M
    Case: Cooler Master 690 III Midi
    SSD 256GB
    HHD 1TB
    Masterizzatore
(13/01/2014, 16:01)xXskiFire13Xx ha scritto:
(13/01/2014, 15:58)MCinemaGamer ha scritto: Gli indirizzi che cominciano con 10 sono di LAN aziendali, sicuro che non potesse provenire da questi tipi di computer oppure da computer situati in casa, ma ancora collegati a proxy aziendali ?


Sent from my iPad using Tapatalk

Io so solo che sono ragazzi che usano un computer a casa loro. Che siano collegati a proxy aziendali non lo soSad


Čïåõ ă țűťţī

Se un loro genitore lavora in qualche azienda in cui hanno un proxy, e il genitore si é dimenticato di scollegarlo dopo essere tornato a casa, non si può fare molto... Intanto di' al proprietario della mail di cambiare password e di non tenere la password memorizzata se usano lo stesso computer. Fai un controllo incrociato, guarda tutti i bambini che hanno genitori che fanno gli impiegati in qualche azienda, e scopri tutto... Ma sinceramente, non fai prima a vedere se il proprietario della mail "bucata" ha un fratello coetaneo di tua sorella ? Quello è il colpevole.


Sent from my iPad using Tapatalk
"È come se ci fossimo dimenticati chi siamo, Donald: esploratori, pionieri. Non dei guardiani."

"Un tempo per la meraviglia alzavamo al cielo lo sguardo sentendoci parte del firmamento, ora invece lo abbassiamo preoccupati di far parte del mare di fango."

- Cooper (Interstellar)
(13/01/2014, 16:06)MCinemaGamer ha scritto:
(13/01/2014, 16:01)xXskiFire13Xx ha scritto:
(13/01/2014, 15:58)MCinemaGamer ha scritto: Gli indirizzi che cominciano con 10 sono di LAN aziendali, sicuro che non potesse provenire da questi tipi di computer oppure da computer situati in casa, ma ancora collegati a proxy aziendali ?


Sent from my iPad using Tapatalk

Io so solo che sono ragazzi che usano un computer a casa loro. Che siano collegati a proxy aziendali non lo soSad


Čïåõ ă țűťţī

Se un loro genitore lavora in qualche azienda in cui hanno un proxy, e il genitore si é dimenticato di scollegarlo dopo essere tornato a casa, non si può fare molto... Intanto di' al proprietario della mail di cambiare password e di non tenere la password memorizzata se usano lo stesso computer. Fai un controllo incrociato, guarda tutti i bambini che hanno genitori che fanno gli impiegati in qualche azienda, e scopri tutto... Ma sinceramente, non fai prima a vedere se il proprietario della mail "bucata" ha un fratello coetaneo di tua sorella ? Quello è il colpevole.


Sent from my iPad using Tapatalk

Ma usano la stessa mail e i messaggi li mandano a quella mail. Del tipo gennaro da tizio@gmail.com manda il messaggio con scritto da gennaro a tizio@gmail.com


Čïåõ ă țűťţī
My Config:
    MotherBoard: GigaByte 990 FX A-UD3 Ultra Durable
    CPU: AMD FX-8350 (8 core, 4.00GHz)
    Dissipatore: ThermalRight Macho HR-02 Rev.a
    RAM: Corsair Vengeance 8GB 4GBx2
    GPU: nVidia GTX 780 Asus OC
    PSU: Corsair CX 750M
    Case: Cooler Master 690 III Midi
    SSD 256GB
    HHD 1TB
    Masterizzatore
Aaaaa ora capisco meglio la situazione. Comunque, prova a fare i controlli che ti ho suggerito Smile


Sent from my iPad using Tapatalk
"È come se ci fossimo dimenticati chi siamo, Donald: esploratori, pionieri. Non dei guardiani."

"Un tempo per la meraviglia alzavamo al cielo lo sguardo sentendoci parte del firmamento, ora invece lo abbassiamo preoccupati di far parte del mare di fango."

- Cooper (Interstellar)
fai conto che... potresti vedere solo l'ip esterno della mail, SE entrambi i server mail hanno deciso di metterlo negli header.

questo è un esempio, in cui la mail è passata da più server

[Immagine: header.gif]

Probabilmente avrai un solo blocco (quello blu).
Se come unico IP hai un 10.x o un 192.x, vuol dire che il client di posta ha mandato la mail al server interno, poi ne il server interno, ne il server di destinazione, hanno inserito nell'header l'indirizzo ip sorgente o il proprio.

Il ragionamento che avete fatto sui proxy non ha senso, in quanto anche a casa avete un ip interno (solitamente 192.168.x.x) assegnato dal vostro router che fa da DHCP, ma il server SMTP esterno inserisce il vostro indirizzo ip nell'header della mail.


ma quindi, perchè 10.x?
perchè la mail è passata da una rete interna e il server SMTP di questa rete conosceva solo quello dell'indirizzo del mittente (ovviamente) e il server di destinazione non ha inserito nell'header finale l'indirizzo dell'SMTP sorgente.

si può recuperare l'IP? 
tu no, solo le forze di polizia xD


poi @McinemaGamer
"Se un loro genitore lavora in qualche azienda in cui hanno un proxy, e il genitore si é dimenticato di scollegarlo dopo essere tornato a casa"
non ha senso! :s
se non è fisicamente nella rete, l'unico modo per avere quell'IP 10.x sarebbe una VPN... ma non credo che uno sano di mente darebbe al figlio un pc connesso alla VPN aziendale xD
@andreaci  -  italian-minecraft.net
1 utente apprezza questo post
(13/01/2014, 16:47)andreaci ha scritto: fai conto che... potresti vedere solo l'ip esterno della mail, SE entrambi i server mail hanno deciso di metterlo negli header.

questo è un esempio, in cui la mail è passata da più server

[Immagine: header.gif]

Probabilmente avrai un solo blocco (quello blu).
Se come unico IP hai un 10.x o un 192.x, vuol dire che il client di posta ha mandato la mail al server interno, poi ne il server interno, ne il server di destinazione, hanno inserito nell'header l'indirizzo ip sorgente o il proprio.

Il ragionamento che avete fatto sui proxy non ha senso, in quanto anche a casa avete un ip interno (solitamente 192.168.x.x) assegnato dal vostro router che fa da DHCP, ma il server SMTP esterno inserisce il vostro indirizzo ip nell'header della mail.


ma quindi, perchè 10.x?
perchè la mail è passata da una rete interna e il server SMTP di questa rete conosceva solo quello dell'indirizzo del mittente (ovviamente) e il server di destinazione non ha inserito nell'header finale l'indirizzo dell'SMTP sorgente.

si può recuperare l'IP? 
tu no, solo le forze di polizia xD


poi @McinemaGamer
"Se un loro genitore lavora in qualche azienda in cui hanno un proxy, e il genitore si é dimenticato di scollegarlo dopo essere tornato a casa"
non ha senso! :s
se non è fisicamente nella rete, l'unico modo per avere quell'IP 10.x sarebbe una VPN... ma non credo che uno sano di mente darebbe al figlio un pc connesso alla VPN aziendale xD

Ann ora ho capito.
Devo chiamare la polizia XD

Scherzo.

Per la seconda opzione che avevo? Vedere quando qualcuno si collega e se manda mail? Cosi se ha mandato una mail di cui si conosce il proprietario e quelle allora si sa chi è stato


Čïåõ ă țűťţī
My Config:
    MotherBoard: GigaByte 990 FX A-UD3 Ultra Durable
    CPU: AMD FX-8350 (8 core, 4.00GHz)
    Dissipatore: ThermalRight Macho HR-02 Rev.a
    RAM: Corsair Vengeance 8GB 4GBx2
    GPU: nVidia GTX 780 Asus OC
    PSU: Corsair CX 750M
    Case: Cooler Master 690 III Midi
    SSD 256GB
    HHD 1TB
    Masterizzatore
  • Pagine ({1}):
  • 1
  • 2
  • »
Discussioni simili
 
[Risolto] Il mio PC da gaming
Risposta di Maxetto
09/07/2018, 18:40
Risposta di Valendrew
09/07/2018, 11:06
Risposta di federicovisin
10/06/2018, 08:27
Risposta di Maxetto
19/05/2018, 18:29
Risposta di GABRYCA
03/04/2018, 11:04

Utente(i) che stanno guardando questa discussione: 1 Ospite(i)