Comment trouver une adresse IP ???
ninalove52
-
8 sept. 2012 à 21:56
mpmp93 Messages postés 6648 Date d'inscription mercredi 13 avril 2011 Statut Membre Dernière intervention 28 septembre 2015 - 9 sept. 2012 à 12:23
mpmp93 Messages postés 6648 Date d'inscription mercredi 13 avril 2011 Statut Membre Dernière intervention 28 septembre 2015 - 9 sept. 2012 à 12:23
A voir également:
- Comment trouver une adresse IP ???
- Trouver adresse mac - Guide
- Ethernet n'a pas de configuration ip valide - Guide
- Comment trouver mon adresse ip - Guide
- Rechercher ou entrer l'adresse - Guide
- Darkino nouvelle adresse - Guide
5 réponses
mpmp93
Messages postés
6648
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2015
1 339
9 sept. 2012 à 12:23
9 sept. 2012 à 12:23
Bonjour,
La structure d'en en-tête de mail est assez complexe. Exemple:
Authentication-Results: hotmail.com; sender-id=pass (sender IP is 209.85.216.50) header.from=xxxxxxxxxxxxxxxxxx@gmail.com;
Je sais où est l'escroc. En côte d'Ivoire....
Pourtant l'adresse IP ici dans l'en-tête est 209.85.216.50 est l'adresse du serveur GOOGLE. Normal, il est passé par l'interca email de GOOGLE. Donc, tracer l'escroc est impossible avec les seuls éléments de l'en-tête mail.
Dans un autre mail, l'escroc a une adresse mail hotmail. Dans un mail reçu, j'ai trouvé ceci:
X-Originating-IP: [41.204.74.4]
qui est bien une adresse IP en Côte d'Ivoire:
netname: ADSL-YAOUNDE-CENTRE1
descr: ADSL Network for Camtel YAOUNDE-CENTRE1 infrastructure
Donc, je sais déja que mon correspondant est abonné à une société de Yaoundé.
Mais toute demande d'info auprès de cette société est voué à l'échec. Si c'est un cyber-café, un particulier, une entreprse, aucun moyen d'avoir d'autres infos.
Un PING réseau sur cette adresse IP montre qu'elle n'est pas active. Donc:
- soit ce sont des adresses réa-ttribuées dynamiquement
- soit un abonné à adresse IP fixe et déconnecté
Si c'était une société ou un cyber-café, l'adresse aurait été acytive en permanence.
Si c'est un abonné à adresse IP fixe, il faut régulièrement faire un scan de port, tenter de trouver une faille. Le scan de port permet de savoir ce qui est actif. Mais ça n'est valable que si le pare-feu est inactif ou faiblement actif.
Enfin on peut toujours poser des questions à GOOGLE. Avec cette adresse IP comme question, on a ceci:
https://www.projecthoneypot.org/ip_41.204.74.4
Ah....! Le gars a donc fait des attaques par dictionnaire de données. Donc un "escroc" qui est aussi cracker!
Encore plus intéressant:
Example Messages Sent From 41.204.74.4
From: <uiaxu@bourques.com>
Subject: Aloha
From: ????
Subject: ?-?-c-?-?-?-k-?
From: ?????? ????????
Subject: ?e??am? ??? ?a??? kom?a???
Ah???? Des messages en russe? Il serait très probablement vérolé par des virus?
Donc il y a des tojans ou des backdors... Si on trouve quel trojan envoie ces mails on peut tenter d'en prendre le contrôle et investiguer le système infecté.
D'autres infos via GOOGLE semblent montrer que cette adresse IP est piégée par des "honey pots" et que depuis cette adresse IP il y a des recherches de proxys.
Donc, une adresse IP qui a le même comportement depuis 3 ans, inactive par moments => probabilité d'une adresse IP statique affectée à un seul individu.
A+
La structure d'en en-tête de mail est assez complexe. Exemple:
Authentication-Results: hotmail.com; sender-id=pass (sender IP is 209.85.216.50) header.from=xxxxxxxxxxxxxxxxxx@gmail.com;
Je sais où est l'escroc. En côte d'Ivoire....
Pourtant l'adresse IP ici dans l'en-tête est 209.85.216.50 est l'adresse du serveur GOOGLE. Normal, il est passé par l'interca email de GOOGLE. Donc, tracer l'escroc est impossible avec les seuls éléments de l'en-tête mail.
Dans un autre mail, l'escroc a une adresse mail hotmail. Dans un mail reçu, j'ai trouvé ceci:
X-Originating-IP: [41.204.74.4]
qui est bien une adresse IP en Côte d'Ivoire:
netname: ADSL-YAOUNDE-CENTRE1
descr: ADSL Network for Camtel YAOUNDE-CENTRE1 infrastructure
Donc, je sais déja que mon correspondant est abonné à une société de Yaoundé.
Mais toute demande d'info auprès de cette société est voué à l'échec. Si c'est un cyber-café, un particulier, une entreprse, aucun moyen d'avoir d'autres infos.
Un PING réseau sur cette adresse IP montre qu'elle n'est pas active. Donc:
- soit ce sont des adresses réa-ttribuées dynamiquement
- soit un abonné à adresse IP fixe et déconnecté
Si c'était une société ou un cyber-café, l'adresse aurait été acytive en permanence.
Si c'est un abonné à adresse IP fixe, il faut régulièrement faire un scan de port, tenter de trouver une faille. Le scan de port permet de savoir ce qui est actif. Mais ça n'est valable que si le pare-feu est inactif ou faiblement actif.
Enfin on peut toujours poser des questions à GOOGLE. Avec cette adresse IP comme question, on a ceci:
https://www.projecthoneypot.org/ip_41.204.74.4
Ah....! Le gars a donc fait des attaques par dictionnaire de données. Donc un "escroc" qui est aussi cracker!
Encore plus intéressant:
Example Messages Sent From 41.204.74.4
From: <uiaxu@bourques.com>
Subject: Aloha
From: ????
Subject: ?-?-c-?-?-?-k-?
From: ?????? ????????
Subject: ?e??am? ??? ?a??? kom?a???
Ah???? Des messages en russe? Il serait très probablement vérolé par des virus?
Donc il y a des tojans ou des backdors... Si on trouve quel trojan envoie ces mails on peut tenter d'en prendre le contrôle et investiguer le système infecté.
D'autres infos via GOOGLE semblent montrer que cette adresse IP est piégée par des "honey pots" et que depuis cette adresse IP il y a des recherches de proxys.
Donc, une adresse IP qui a le même comportement depuis 3 ans, inactive par moments => probabilité d'une adresse IP statique affectée à un seul individu.
A+
mpmp93
Messages postés
6648
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2015
1 339
8 sept. 2012 à 22:02
8 sept. 2012 à 22:02
Bponsoir,
C'est très vague....
C'est l'adresse IP du serveur OVH.....
https://www.geodatatool.com/fr/?IP=213.251.189.208
A+
C'est très vague....
C'est l'adresse IP du serveur OVH.....
https://www.geodatatool.com/fr/?IP=213.251.189.208
A+
Chris 94
Messages postés
50978
Date d'inscription
mardi 8 janvier 2008
Statut
Modérateur
Dernière intervention
17 février 2023
7 337
9 sept. 2012 à 01:40
9 sept. 2012 à 01:40
Bonsoir,
Et qu'as-tu l'espoir d'en faire ? Seul le FAI du délinquant ou son hébergeur sait qui est derrière cette adresse et ne le dénoncera qu'à la Police dûment mandatée.
Porte plainte !
Et qu'as-tu l'espoir d'en faire ? Seul le FAI du délinquant ou son hébergeur sait qui est derrière cette adresse et ne le dénoncera qu'à la Police dûment mandatée.
Porte plainte !
mpmp93
Messages postés
6648
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2015
1 339
9 sept. 2012 à 08:43
9 sept. 2012 à 08:43
Ey encore.... Si c'est une adresse derrière laquelle il y a un proxy et des milliers d'utilisateurs, c'est mort! Si c'était une adresse IP au BENIN ou en CI, on peut tenter de scanner tous les ports. Parfois on a de belles surprises comme une caméra de surveillance IP non protégée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Anthony63
Messages postés
2735
Date d'inscription
vendredi 30 avril 2010
Statut
Membre
Dernière intervention
12 janvier 2020
1 213
9 sept. 2012 à 11:17
9 sept. 2012 à 11:17
si tu as payé par mandat cash ou western union pour l'achat de la voiture il est fort probable que l'arnaqueur se trouve en Afrique de l'ouest.
dans ce cas tu n'aura aucun recours pour récuperer ton argent.
et l'adresse IP ne servira à rien.
dans ce cas tu n'aura aucun recours pour récuperer ton argent.
et l'adresse IP ne servira à rien.
