Comment trouver une adresse IP ???
ninalove52
-
mpmp93 Messages postés 6648 Date d'inscription Statut Membre Dernière intervention -
mpmp93 Messages postés 6648 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
bonjour voila je me suis faite arnaquer sur l achat d'un véhicule et j aimerai retrouver l'adresse ip de la personne j'ai trouver une adresse ip en regardant le message qu'il ma laisser sur un site de vente entre particulier mais celle ci est apparemment celle de la mairie du 19 m a paris !!!
je fait un copier coller de l adresse ip est ce que quelqu'un sait comment faire ou quelqu'un pourrai me dire comment faire ???
merci a vous cordialement mlle ninalove
IP:213.251.189.208
bonjour voila je me suis faite arnaquer sur l achat d'un véhicule et j aimerai retrouver l'adresse ip de la personne j'ai trouver une adresse ip en regardant le message qu'il ma laisser sur un site de vente entre particulier mais celle ci est apparemment celle de la mairie du 19 m a paris !!!
je fait un copier coller de l adresse ip est ce que quelqu'un sait comment faire ou quelqu'un pourrai me dire comment faire ???
merci a vous cordialement mlle ninalove
IP:213.251.189.208
A voir également:
- Comment trouver une adresse IP ???
- Trouver adresse mac - Guide
- Comment trouver son adresse ip - Guide
- Ethernet n'a pas de configuration ip valide - Guide
- Darkino nouvelle adresse - Guide
- Comment savoir si quelqu'un utilise mon adresse ip - Guide
5 réponses
Bonjour,
La structure d'en en-tête de mail est assez complexe. Exemple:
Authentication-Results: hotmail.com; sender-id=pass (sender IP is 209.85.216.50) header.from=xxxxxxxxxxxxxxxxxx@gmail.com;
Je sais où est l'escroc. En côte d'Ivoire....
Pourtant l'adresse IP ici dans l'en-tête est 209.85.216.50 est l'adresse du serveur GOOGLE. Normal, il est passé par l'interca email de GOOGLE. Donc, tracer l'escroc est impossible avec les seuls éléments de l'en-tête mail.
Dans un autre mail, l'escroc a une adresse mail hotmail. Dans un mail reçu, j'ai trouvé ceci:
X-Originating-IP: [41.204.74.4]
qui est bien une adresse IP en Côte d'Ivoire:
netname: ADSL-YAOUNDE-CENTRE1
descr: ADSL Network for Camtel YAOUNDE-CENTRE1 infrastructure
Donc, je sais déja que mon correspondant est abonné à une société de Yaoundé.
Mais toute demande d'info auprès de cette société est voué à l'échec. Si c'est un cyber-café, un particulier, une entreprse, aucun moyen d'avoir d'autres infos.
Un PING réseau sur cette adresse IP montre qu'elle n'est pas active. Donc:
- soit ce sont des adresses réa-ttribuées dynamiquement
- soit un abonné à adresse IP fixe et déconnecté
Si c'était une société ou un cyber-café, l'adresse aurait été acytive en permanence.
Si c'est un abonné à adresse IP fixe, il faut régulièrement faire un scan de port, tenter de trouver une faille. Le scan de port permet de savoir ce qui est actif. Mais ça n'est valable que si le pare-feu est inactif ou faiblement actif.
Enfin on peut toujours poser des questions à GOOGLE. Avec cette adresse IP comme question, on a ceci:
https://www.projecthoneypot.org/ip_41.204.74.4
Ah....! Le gars a donc fait des attaques par dictionnaire de données. Donc un "escroc" qui est aussi cracker!
Encore plus intéressant:
Example Messages Sent From 41.204.74.4
From: <uiaxu@bourques.com>
Subject: Aloha
From: ????
Subject: ?-?-c-?-?-?-k-?
From: ?????? ????????
Subject: ?e??am? ??? ?a??? kom?a???
Ah???? Des messages en russe? Il serait très probablement vérolé par des virus?
Donc il y a des tojans ou des backdors... Si on trouve quel trojan envoie ces mails on peut tenter d'en prendre le contrôle et investiguer le système infecté.
D'autres infos via GOOGLE semblent montrer que cette adresse IP est piégée par des "honey pots" et que depuis cette adresse IP il y a des recherches de proxys.
Donc, une adresse IP qui a le même comportement depuis 3 ans, inactive par moments => probabilité d'une adresse IP statique affectée à un seul individu.
A+
La structure d'en en-tête de mail est assez complexe. Exemple:
Authentication-Results: hotmail.com; sender-id=pass (sender IP is 209.85.216.50) header.from=xxxxxxxxxxxxxxxxxx@gmail.com;
Je sais où est l'escroc. En côte d'Ivoire....
Pourtant l'adresse IP ici dans l'en-tête est 209.85.216.50 est l'adresse du serveur GOOGLE. Normal, il est passé par l'interca email de GOOGLE. Donc, tracer l'escroc est impossible avec les seuls éléments de l'en-tête mail.
Dans un autre mail, l'escroc a une adresse mail hotmail. Dans un mail reçu, j'ai trouvé ceci:
X-Originating-IP: [41.204.74.4]
qui est bien une adresse IP en Côte d'Ivoire:
netname: ADSL-YAOUNDE-CENTRE1
descr: ADSL Network for Camtel YAOUNDE-CENTRE1 infrastructure
Donc, je sais déja que mon correspondant est abonné à une société de Yaoundé.
Mais toute demande d'info auprès de cette société est voué à l'échec. Si c'est un cyber-café, un particulier, une entreprse, aucun moyen d'avoir d'autres infos.
Un PING réseau sur cette adresse IP montre qu'elle n'est pas active. Donc:
- soit ce sont des adresses réa-ttribuées dynamiquement
- soit un abonné à adresse IP fixe et déconnecté
Si c'était une société ou un cyber-café, l'adresse aurait été acytive en permanence.
Si c'est un abonné à adresse IP fixe, il faut régulièrement faire un scan de port, tenter de trouver une faille. Le scan de port permet de savoir ce qui est actif. Mais ça n'est valable que si le pare-feu est inactif ou faiblement actif.
Enfin on peut toujours poser des questions à GOOGLE. Avec cette adresse IP comme question, on a ceci:
https://www.projecthoneypot.org/ip_41.204.74.4
Ah....! Le gars a donc fait des attaques par dictionnaire de données. Donc un "escroc" qui est aussi cracker!
Encore plus intéressant:
Example Messages Sent From 41.204.74.4
From: <uiaxu@bourques.com>
Subject: Aloha
From: ????
Subject: ?-?-c-?-?-?-k-?
From: ?????? ????????
Subject: ?e??am? ??? ?a??? kom?a???
Ah???? Des messages en russe? Il serait très probablement vérolé par des virus?
Donc il y a des tojans ou des backdors... Si on trouve quel trojan envoie ces mails on peut tenter d'en prendre le contrôle et investiguer le système infecté.
D'autres infos via GOOGLE semblent montrer que cette adresse IP est piégée par des "honey pots" et que depuis cette adresse IP il y a des recherches de proxys.
Donc, une adresse IP qui a le même comportement depuis 3 ans, inactive par moments => probabilité d'une adresse IP statique affectée à un seul individu.
A+
Bponsoir,
C'est très vague....
C'est l'adresse IP du serveur OVH.....
https://www.geodatatool.com/fr/?IP=213.251.189.208
A+
C'est très vague....
C'est l'adresse IP du serveur OVH.....
https://www.geodatatool.com/fr/?IP=213.251.189.208
A+
Bonsoir,
Et qu'as-tu l'espoir d'en faire ? Seul le FAI du délinquant ou son hébergeur sait qui est derrière cette adresse et ne le dénoncera qu'à la Police dûment mandatée.
Porte plainte !
Et qu'as-tu l'espoir d'en faire ? Seul le FAI du délinquant ou son hébergeur sait qui est derrière cette adresse et ne le dénoncera qu'à la Police dûment mandatée.
Porte plainte !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
