Come trovare l'IP dell'utente reale dietro l'IP proxy specificato?

-1

Ho aperto il mio account Gmail e ho visto un nuovo messaggio in Spam. Voglio sempre sapere da dove provengono queste e-mail dannose, quindi visualizzo l'origine dell'email e cerco l'indirizzo IP predefinito da cui è stata inviata l'e-mail. Ho aperto il localizzatore IP e il risultato punta in qualche posto in un deserto del Senegal (Africa occidentale). Quindi ho un sospetto utente (ab) usato un proxy per nascondere il suo vero indirizzo IP e posizione.

Quindi chiedo: c'è qualche possibilità di ottenere l'indirizzo IP reale e la posizione dell'utente che trova l'IP nel database dei proxy e controlla la tracklist se disponibile? Nel caso in cui utilizzi più proxy (proxy dietro proxy), controlla anche questi proxy ...

Per informazione, quell'e-mail dice che mi ama: D Stava sfogliando il mio profilo Facebook e ha visto la mia e-mail - di cui ho un altro sospetto: il mittente dello spam ha appena scoperto un modo per trovare l'indirizzo e-mail nascosto usato per accedere (l'ho nascosto per altri) o semplicemente indovinato e colpito il bersaglio.

email  proxy 
Polda18
fonte
Non Questa è l'idea alla base dell'utilizzo di un proxy.
Ramhound,
Bene, dovrei quindi controllare le mie impostazioni sulla privacy su Facebook e, nel caso, contattare Facebook per rafforzare la sicurezza ...
Polda18
Stai aspettando molto su Spam. Non c'è una persona reale.
Ramhound,
1
Ti rendi conto che tutti ricevono lo stesso messaggio di spam giusto? A partire da a@aol.com a z@aol.com e quindi a1@aol.com e così via, giusto? Affermando di aver visto il profilo di Facebook, ecc .: P (o il mio preferito, che è un po 'di affari nigeriani, il colpo grosso voleva darmi alcuni milioni di dollari nigeriani per aiutarlo a sistemare i suoi affari ..)
Darius,
Sì, è vero: D Comunque, ho dovuto ridere, quando l'ho visto. Non ho mai ricevuto un'e-mail da una ragazza in cui dice di essersi innamorata di me, fino ad allora: D Bene, se dovessi contare tutto lo spam che ho mai ricevuto, dovrei essere circa centinaia di volte milionario, cinquanta volte morirò e solo una volta apparve un amante in incognito. Non ricevo molto spam e se ne faccio alcuni, salta sempre a destra nella cartella Spam: D Niente di veramente dannoso, però :)
Polda18

Risposte:

0

Why do you think it comes from proxy ? It could be an infected computer of your neighbor. Spammers business is well established these days, they rent huge range of IPs on very expensive data-centers and use perfectly legitimate setup on email servers, they changing every day domain names (that they buying everyday new). They use infected computers as well a lot. Antispam solutions are very complex and use redistributed networks across globe to flag spam and it useless to block proxy. They usually doesn't have MX DNS record and messages from such IPs will be simply dropped by receiving sever.

A volte gli hacker (beh, per essere corretti - i cracker) usano server perfettamente legittimi e li usano come relay. In questo modo è necessario aprire il messaggio e-mail come sorgente non elaborata e seguire l'intestazione dell'e-mail per individuare l'originatore. Questo è in realtà molto importante in tali situazioni. Un gruppo di persone viene infettato ogni giorno quando vedono l'email di notifica@irs.gov ... ma non prestare attenzione al fatto che si tratta di un sottodominio di alcuni u2iu3iu23ui34y54.com

alex
fonte
Bene, ho detto che ho rintracciato l'indirizzo IP e indica un posto nel deserto del Senegal in Africa. Sebbene non ci sia città e numero civico, né il codice postale specificato, indica solo nel mezzo dello stato, che in questo caso è apparso il deserto ... Non c'è nulla, quindi doveva essere inviato da un altro posto ( forse nello stesso stato, ma in una parte completamente diversa). E non dico che non provenga da un computer infetto, dico solo proxy utilizzato dal mittente (infetto o meno) (forse più di uno), che sembra essere anonimo e che fornisce una falsa geolocalizzazione.
Polda18,
Ad ogni modo, sto usando l'antivirus Avast gratuito ma piuttosto potente, che include la protezione da phishing e malware spam. L'e-mail che ricevo è etichettata come dal servizio di posta Yahoo (per essere corretti, sembra inviata da alcuni utenti di questo servizio). Aveva un breve codice alpanumerico dopo & # 64; segno, ma è stato seguito dalla stringa .yahoo.com. Ad ogni modo, quell'email era già nella cartella Spam e l'ho già eliminata, quindi la domanda sta per essere informata. Se qualcosa accadrà (vengo bandito da qualche parte per l'invio di spam o altro, te lo farò sapere) ...
Polda18
La geolocalizzazione IP è troppo lontana dall'essere perfetta. È meglio risolvere chi è proprietario di quell'IP e del suo registrar tramite query whois IP.IP.IP.IPda qualsiasi casella Unix o tramite whoisservizi online . La maggior parte dei provider di servizi Internet ha un abuseindirizzo e -mail elencato in tali database, quindi di solito intraprendono azioni abbastanza rapide per bloccare tale spam anche se sono sguardi dal deserto. Il punto che ho cercato di sottolineare è che nessun normale server di posta elettronica accetta e-mail da alcun IP dinamico. Proxies pubblici sono nelle blacklist, quindi di solito sono comp infetti che inviano tramite servizi di posta elettronica gratuiti come Yahoo per conto del proprietario infetto.
Alex,
C'è un problema: non ho un sistema basato su Unix e un servizio online a condizione che l'app whois sia pagata di più o che fornisca una geolocalizzazione inacurrata. Ho usato quello strumento whois online per ottenere le informazioni sulla geolocalizzazione, ovviamente un servizio gratuito (non voglio e non pagherò per tali strumenti). Se vuoi dire che la casella di posta può essere infettata,
cercherò in
Il clone di Unix è whoisdisponibile gratuitamente sul sito Microsoft: technet.microsoft.com/en-us/sysinternals/bb897435.aspx
Alex
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.