PDA

Visualizza versione completa : Rintracciare un IP


ERASER X
03-02-2004, 21.50.46
Ciao, spero di aver postato sulla sezione giusta del forum.....!!!

La domanda che vi volevo porre è la seguente:

Un mio amico possiede un sito internet con un Guestbook (per chi non lo sapesse è una specie di forum dove si possono lasciare messaggi senza avere un nick registrato).
Da qualche mese a qeusta parte c'è una persona (che possiede un IP sempre identico) che scrive delle offese abbastanza gravi.

Il mio amico ha dei sospetti su chi sia questa persona e vorrebbe conoscere almeno la zona dalla quale invia i messaggi o cmq qualche info in più su questa persona.

Io qualke tempo fa avevo trovato dei programmi che rintracciavano l'Ip di una persona dicendoti da che punto si collegava pero ora non riesco piu a trovare nulla.


...qualcuno mi saprebbe dare una mano?


grazie mille....

icsson
03-02-2004, 22.01.08
Ti riferisci a VisualRoute????

ERASER X
03-02-2004, 22.10.23
Si,proprio a quello...che ne dici?

icsson
03-02-2004, 22.20.20
Nel suo genere credo sia il più noto (è usato anche dal NIS per rintracciare gli attacchi bloccati dal firewall).
L'ultima versione la trovi qui (http://download.visualware.com/pub/vr/vr.exe) .

Ciao

ERASER X
03-02-2004, 22.46.30
Grazie,l'ho scaricato pero sinceramente nn ne ho trovato nessun utilità....
....praticamente lui parte dal mio ip per poi raggiungere quello da me inserito, il problema è che non mi da a mio avviso nesusna info utile...
..ti riporto l'ultima stringa ke mi visualizza


8 | | 217.141.109.6 | - | ?(Italy) | +01:00 | 124 | --x--- | Interbusiness infrastructural |
| ... | | | | | | | | |
| ? | | 212.171.168.103 | host103-168.pool212171.interbusiness.it | - | | | | Telecom Italia S.p.A. |

ERASER X
03-02-2004, 22.47.14
lìiltimo ovviamente è l'IP da me cercato....

.....nn credo di aver risolto nulla no??

icsson
04-02-2004, 00.02.09
Sul NIS VisualRoute indica anche la località.
La versione che hai scaricato non lo fa?

exion
04-02-2004, 00.13.52
Software come Visualroute non ti servono a un granché, perché la localizzazione geografica viene fatta sulle sedi delle server farm del provider, non sulla posizione esatta dell'host connesso. D'altra parte è logico che sia così, gli IP vengono registrati dai provider che li assegnano poi ai loro clienti per navigare.

Quindi, per dire, potresti avere un cliente di Genova connesso ad un Provider la cui sede è a Torino, con un IP che viene localizzato però a Roma perché nell'archivio del RIPE (che è l'ente che assegna gli IP ai provider europei) quell'Ip risulta "amministrativamente" registrato a Roma

Ti do anche un esempio concreto a me molto noto:): un cliente romano di NoiCom (provider regionale con sede a Torino) che fosse in precedenza stato cliente di ePlanet (altro provider quasi fallito, poi rilevato in parte da NoiCom) verrebbe localizzato dal suo IP a Milano.
In realtà però a Milano c'è solo la vecchia server farm di ePlanet, e non il PC del cliente che si trova invece a Roma.

Quindi come vedi dal solo IP è praticamente impossibile risalire all'area geografica.

L'area geografica associata a quel preciso IP quindi la conosce solo il provider.
Penso che in Telecom abbiano delle tabelle precise di corrispondenza, per cui al nome host "hostXXX-168.pool212171.interbusiness.it" corrisponde effettivamente una zona ben precisa. Solo che dovresti avere un "angelo" in telecom che possa darti questa info, altrimenti nessuno te la darà mai (di sicuro non al 187, non sanno manco cos'è un nome host :devil: )


IMHO, 3 Possibili reazioni al malvagio spammer di turno:
- bloccare l'accesso di quel IP se le opzioni del guestbook lo permettono.
- portare pazienza e cancellare tutti i suoi messaggi aspettando che si stanchi.
- a mali estremi estremi rimedi, denuncia alla polizia postale.

exion
04-02-2004, 00.22.06
dimenticavo due cose:

- per andare a buon fine, il tracciamento va fatto su un IP in quel momento collegato a internet, altrimenti ovviamente Visualroute non può trovare qualcosa che in quel momento non c'è

- ad ogni modo l'IP sembra puntare verso Venezia. Il che però, ribadisco, non è significativo. Indica solo che l'host dello spammer ha come primo punto di accesso a internet un POP di Telecom a Venezia, non che si trova lui stesso a Venezia o dintorni.

NMarco
04-02-2004, 00.26.38
concordo con tutto quello detto da exion....

cmq nel caso non ti trovi bene con Visual...c'è anche IPwhere...cmq la locazione precisa penso che è impossibile scoprirla...a meno che tu non sia della Telecom!! ;)

icsson
04-02-2004, 00.34.38
Sempre molto preciso e chiaro, exion (Y)

jan_81
04-02-2004, 00.44.05
A priori, cosa te ne faresti del suo IP una volta scoperto?

NMarco
04-02-2004, 00.47.45
no veramente lui vuole fare la fase dopo...cioè conosce già l'ip(che è statico!) e vorrebbe sapere a chi si riferisce...e soprattutto dove abita il "proprietario"

exion
04-02-2004, 00.56.16
Originariamente inviato da NMarco
no veramente lui vuole fare la fase dopo...cioè conosce già l'ip(che è statico!) e vorrebbe sapere a chi si riferisce...e soprattutto dove abita il "proprietario"


eh già... per la serie "mò vengo lì e ti spiezzo viulentemente le gambine!" :devil:

http://utenti.lycos.it/venticello/diegone.jpg

NMarco
04-02-2004, 01.00.16
hihi!!!

perchè su wintricks non abilitano il tag IMG è molto utile in questi casi!!!

ERASER X
04-02-2004, 01.26.13
exion un GRAZIE immengo...molto ma molto preciso..mi hai chiarito le idee....

....ancke io mi ero accorto ke punta verso venezia...il che non mi risulterebbe molto strano...
....provero a fare altri tentativi magari vedendo di bekkarlo ONline perchè fino ad ora non sembrerebbe di averlo trovato in linea(credo...a dire il vero non so come faccio a saperlo tramite visualroute).

....se solo riuscissi ad avere una info un po piu precisa sarebbe fatta..a me nn interessa il paese esatto o addirittura la via...mi interessa solo la zona.....se sapessi ke è di sicuro dalle parti di venezia sarebbe ok...
..come ho già detto conoscere la zona con precisione servirebbe solo a confermare dei sospetti ke il mio amico già ha....

......resto in attesa magari di altre infoz...


ciaozz e grazie ankora!!

ERASER X
04-02-2004, 01.28.19
queste le ultime news

Traceroute for combat.uxn.com users starts at hop 5 for best speed
traceroute to 212.171.168.103 (212.171.168.103), 30 hops max, 40 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 ge0-1-0-100.jr1.phx1.llnw.net (69.28.139.237) 17.577 ms 6 g6-0.hr2.phx1.gblx.net (64.211.60.165) 21.483 ms 7 pos5-2-622M.cr2.PHX1.gblx.net (67.17.71.45) 21.483 ms 8 so2-0-0-2488M.cr1.PAO2.gblx.net (67.17.93.109) 29.295 ms 9 so5-0-0-2488M.ar2.PAO2.gblx.net (67.17.67.226) 30.272 ms10 teleglobe.so-0-1-0-622m.ar2.pao2.gblx.net (208.48.185.114) 31.248 ms11 if-4-0.core2.Newark.teleglobe.net (64.86.138.126) 95.697 ms12 if-7-0.core1.Newark.Teleglobe.net (207.45.222.161) 95.697 ms13 ix-3-0.core1.Newark.Teleglobe.net (64.86.84.178) 84.955 ms14 pal9-pal8-racc1.pal.seabone.net (195.22.218.237) 199.206 ms15 ibs-resid-4-it-pal9.pal.seabone.net (195.22.218.46) 215.806 ms16 r-rm199-vl4.opb.interbusiness.it (151.99.29.216) 213.853 ms17 r-mi208-rm199.opb.interbusiness.it (151.99.98.106) 204.088 ms18 r-ve30-mi208.opb.interbusiness.it (151.99.99.86) 209.947 ms19 217.141.109.6 (217.141.109.6) 226.548 ms

NMarco
04-02-2004, 01.41.58
hai provato il programma che ti ho consigliato?

ERASER X
04-02-2004, 11.55.09
NMarco si,l'ho provato pero come Visualroute non mi da info molto precise...

...mi sa che qui bisogna addentrarsi in un campo piu da Hacker che da semplice utente.....

......usando quei programmi cosi all buona non credo si riesca a sapere mai nulla di piu..
....come diceva exion trovare la zona piu precisa è impossibile....e io me ne sto convincendo sempre di piu...

...azzzz...

....se qualcuno vuole dilettarsi me lo dica ke gli scrivo l'Ip


ciaozz e grazie mille!

jan_81
06-02-2004, 20.28.20
Il Social Engineering a mio avviso è l'unica "tecnica" per scoprire più..

exion
06-02-2004, 21.18.34
Originariamente inviato da jan_81
Il Social Engineering a mio avviso è l'unica "tecnica" per scoprire più..


ma per caso hai letto il libro di Mitnick? :D

Il problema è che fare breccia nei segreti di telecom per una bazzecola simile forse è un pò eccessivo... o no? :devil:

ERASER X
07-02-2004, 00.37.54
...tutte cose a me sconosciute....

....arrggg!!!

exion
07-02-2004, 00.49.57
Originariamente inviato da ERASER X
...tutte cose a me sconosciute....

....arrggg!!!


niente di trascendentale: :)

http://www.feltrinelli.it/SchedaLibro?id_volume=5000127

Gabry
07-02-2004, 00.57.34
Anche con questo non risolvi il problema, ma é sempre una risprsa in più.RipeNCC (http://www.ripe.net/perl/whois)

slivio...
08-02-2004, 11.13.24
questo ip server dove risiede??

192.168.100.1 letto nello stato del server della connessione sotto ci sta il mio IP (client)

ma io sono adsl e cambia quasi ad ogni connessione in ogni caso ad una disconnessione o fato la prova dopo 5 min cambia..

ma quello del server resta lo stesso....

da dove viene se cosi fosse?

o messo il mio ip ed e venuta fuori una parpardella......

che di me non dice nulla...:(:(



meglio levarlo va... non si sa mai

cmq o messo il mio ip nel link dato da gabry ;)

exion
08-02-2004, 11.30.26
Originariamente inviato da slivio...
questo ip server dove risiede??

192.168.100.1 letto nello stato del server della connessione sotto ci sta il mio IP (client)

ma io sono adsl e cambia quasi ad ogni connessione in ogni caso ad una disconnessione o fato la prova dopo 5 min cambia..

ma quello del server resta lo stesso....

da dove viene se cosi fosse?

o messo il mio ip ed e venuta fuori una parpardella......

che di me non dice nulla...:(:(



meglio levarlo va... non si sa mai

cmq o messo il mio ip nel link dato da gabry ;)

non ho capito molto bene né cosa hai scritto né cosa vuoi sapere...

quello che è sicuro però è che 192.168.100.1 è un indirizzo di rete locale, probabilmente il tuo modem o router ethernet, comunque sia il gateway per la connessione internet. Se ti stai chiedendo dov'è il server 192.168.100.1, sappi ce l'hai davanti a te :p

slivio...
08-02-2004, 11.35.45
ho semplicemente cliccato sull connessione che risiede nel systray riportato l'indirizzo dell'ip server....

come puo essere che c'e' lo davati a me se il mio è scritto sotto...??

cioe cosa sarebbe l'ip server scritto sopra il mio ip? non ho capito....:(:(

sono andato in stato del modem dettagli....

ciao

exion
08-02-2004, 12.35.19
Originariamente inviato da slivio...
ho semplicemente cliccato sull connessione che risiede nel systray riportato l'indirizzo dell'ip server....

come puo essere che c'e' lo davati a me se il mio è scritto sotto...??

cioe cosa sarebbe l'ip server scritto sopra il mio ip? non ho capito....:(:(

sono andato in stato del modem dettagli....

ciao

se hai un modem o un router ethernet, questo ha due indirizzi IP: uno privato (192.168.100.1) per comunicare col tuo PC, e uno pubblico (quello che vedi nella tray) che cambia ad ogni connessione.

L'indirizzo IP che vedi nella tray non è quello del tuo PC, ma quello del tuo modem (o quello del gateway se stai usando una condivisione della connessione tra più PC)

exion
08-02-2004, 12.46.20
ho scritto modem/router ethernet, ma effettivamente penso che valga anche per gli USB... :o

slivio...
08-02-2004, 13.01.37
Originariamente inviato da exion
ho scritto modem/router ethernet, ma effettivamente penso che valga anche per gli USB... :o

pc collegato in rete con modem usb.... ipmdatacom..

null'altro :)

jan_81
08-02-2004, 15.01.02
Originariamente inviato da exion



ma per caso hai letto il libro di Mitnick? :D

Il problema è che fare breccia nei segreti di telecom per una bazzecola simile forse è un pò eccessivo... o no? :devil:

Non alludevo a niente di simile.

Provare a persuadare il tizio incriminato con post di un utente creato ad Hoc, magari femmina in cerca di aiuto, di consigli e di che ne sò io, e che prontamente riesce farsi amico il "tizio" e strapparli qualcosa di troppo.

ERASER X
08-02-2004, 15.32.54
jan_81 davvero interessante come idea......

exion
08-02-2004, 17.55.27
Originariamente inviato da jan_81


Non alludevo a niente di simile.

Provare a persuadare il tizio incriminato con post di un utente creato ad Hoc, magari femmina in cerca di aiuto, di consigli e di che ne sò io, e che prontamente riesce farsi amico il "tizio" e strapparli qualcosa di troppo.


(Y) (Y) (Y) :)

jan_81
09-02-2004, 00.15.00
Originariamente inviato da ERASER X
jan_81 davvero interessante come idea......

Non è la "soluzione", ma se portata avanti con astuzia e sopratutto con molta calma e pazienza può funzionare.