Hei.
Saken er at dama mi har en blogg hvor hun opplever mye hets fra EN person. Jeg vet hva IP-adressen er, og hvor den kommer fra. Det er samme IP hver gang og greier.
Og jeg VET at personen trykker på en link som dama mi legger ut på Facebook, for jeg har nemlig lagt inn et PHP-skript som viser http_href, og der ser jeg tydelig det er fra Facebook personen kommer.

Vil nå prøve å gjøre sånn at jeg får Facebook til å levere informasjon om denne brukeren på sølvfat ved hjelp av et PHP-skript.

Det er kanskje vanskelig forklart, men noe sånt tenkte jeg:
Personen er pålogget når han er inne på bloggen.

Jeg prøvde å lage en "like" knapp til en random gruppe jeg lagde, for så å kopiere linken jeg får ut av å trykke på "liker", og prøvde å sette den i et videresendingsskript, men dette fungerte ikke, da man visst blir nødt til å trykke "Liker" frivillig.
Poenget med dette, er at jeg setter inn et skript som sjekker hvilke IP-adresser som besøker bloggen. Og når denne idioten besøker bloggen med samme IP, ville jeg at han automatisk liker en gruppe jeg har laget. Da får jo jeg navnet hans der "Idiot liker gruppen din" eller noe lignede, om dere forstår hva jeg mener, og som sagt fungerte ikke liker-greia jeg prøvde å lage.

Derfor lurer jeg på om noen har noen tips til hva jeg kan gjøre for å prøve å få ut hvem det er, ved hjelp av Facebook.

Kanskje det går an å lage en iframe til facebook for så å la serveren lagre innholdet som blir vist i iframen i form av f.eks. screenshot eller lignede?
Og ja, iframen blir selvsagt skjult med border 0, width 0 og height 0.

Stakkars person.. men digger ideen din!

Få dama di til og anmelde saken som trakasering på politistasjonen, isp leverer gladlig ut informasjon til politiet angående saker som dette.

Har anmeldt det da, forstår du, men saken ble henlagt, så nå skal jeg finne ut hvem det er selv.

Har du noen mistanke om hvem dette er? Hvis du for eksempel har en liste på ti hovedmistenkte, så lager du ti forskjellige lenker som alle fører til samme side. Så sender du disse i private meldinger / over MSN / whatever til de ti det gjelder – én til hver – og håper at de trykker på den. Så ser du i loggen på webserveren til damen din hvilken IP-adresse som besøkte hvilken link.

Dette er ikke garantert å virke, men er definitivt verdt et forsøk.

Du får ikke noe informasjon ut av facebook...
JavaScript nekter, av sikkerhetsmessige grunner, å jobbe mot andre domener enn siden du er på.
Siden Liker-knappen er i en iframe, får du ikke informasjon ut derfra. Jeg har prøvd.

Det skal også godt gjøres å klikke på knappen automatisk. Facebook vil ikke at det skal gå an, av gode grunner.

Hadde det vært mulighet for "autoliking" hadde jeg sperra Face-accounten min ihvertfall o.O

Høres utrolig komplisert ut. Om dere har noen misstenkte kan du hvertfall legge blogglinken som status på fb, og ved siden av "publiser" trykker dere "egendefinert", og skjuler statusen for alle unntatt den misstenkte. Pass på at personen er pålogget, og om dere failer på en fortsetter dere på neste misstenkte. Hvertfall det jeg ville gjort, med begrenset datakunnskaper.

Du virker ganske så motivert til å finne denne personen. Derfor kunne det vært litt interessant å høre, hva planlegger du å gjøre dersom du eventuelt finner ut navnet?

Hva med en cookie-stealer?

Forsøkt! Sendte URL på PM til noen mistenkte. Men ingen av disse ga et treff.



Har prøvd både på min og hennes Facebook! Virker som vi mistenker feil personer.. Derfor vil jeg prøve å lure vedkommende.

Skrive dette til personen:
"Hei Anonym."

og dermed blokkere / slette h*n, både jeg og dama

Tenkte på det tidligere i dag, men gjorde ingenting med det. Får prøve mer på det

Hvis du først finner ut hvem det er får du overdrive litt og si at du har politianmeldt forholdene. Hvis vedkommende går på samme skole som deg eller kjæresten din kan dere dessuten si at det er mobbing slik at vedkommende får nedsatt oppførsel.

Hvis du bare blokkerer, kan han jo bare lage ny profil.

Men da kan du jo bare spore han opp igjen. Kult.

Jeg tror det skal være mulige å hente ut maskin-navnet ved hjelp av php. Skjekk ut dette:
http://lostwithin.net/how-to-get-use...ame-using-php/

Har du litt flaks så er navnet "Ola-PC" og da finner du kanskje ut hvem det er.

Faktisk tenkt på fra DAG EN. Ikke mulig å hente ut datamaksinnavnet slik, da må det være i et lokalt nettverk.

Nei, får nå bare prøve først med å lage en popup som kommer opp når samme IP besøker bloggen igjen, som ber h*n like et eller annet jeg finner på, så liker han i virkeligheten gruppa mi på Facebook eller noe.

Om du selv har tilgang til host for denne bloggen, og det er f.eks wordpress el.l, kan du jo enkelt og greit bare midlertidig endre kildekoden for "kommentar" linken/knappen slik at når man trykker på den, liker man også en side, som du nevnte ovenfor

Ok, jeg har et nytt forslag! Er også litt usikker på om dette vil fungere, men muligens vært å undersøke nærmere.

Først setter du opp en vanlig "like box" plugin mot en gruppe du opprettet (https://developers.facebook.com/docs...gins/like-box/). Deretter manipulerer du CSS'en slik at like-knappen ser ut som "post kommentar" knappen og resten av like-boxen fjerner du selvfølgelig. Du må også passe på å ha en IP skjekk slik at det kun fungerer slik når idioten besøker bloggen. Du bør kanskje også skjekke href, slik at du er sikker på at han er innlogget på FB. Når idioten da tror han poster så liker han faktisk gruppen din.

Dette blir vel "phising" og strider nok i mot Facebooks retningslinjer. Så du kan muligens få litt pes. Tror derimot ikke at det skjer noe annet enn at Facebook gir deg en advarsel og stenger gruppen din.

Hvis du har en liste med misstenkte kan du prøve å social engineere kundeservice(KS) hos kundens ISP. Vet av erfaring at dette er mulig hvis du er smart nok.

Ring inn til KS, kveld eller helg(Mest sannsynlig det sitter en noob der da)

Du: Hei jeg er (navn på mistenkte). Jeg sitter på jobb nå, og har problemer med å nå FTP serverene jeg har hjemme. Jeg tror det er problemer med dynDNS. Kan du sjekke om dette er min IP (opplys om IP du har).

KS: Det er riktig/det er feil/det kan jeg ikke si.

Er det riktig har du navn på misstenkte.

Er det feil:
Spør når h*n du prater med jobber fordi du vil prate med h*n igjen. Ring opp igjen når h*n ikke er på jobb og prøv neste på lista.

det kan jeg ikke si:
Du: Ok, kunne du sendt den til meg på en SMS eller e-post?

Spør da vilket nummer de har lagret på deg i datasystemet. Når de informerer om det skriv det ned. Informer om at du ikke bruker det nummeret lenger, og spør om han kan sende det til nummeret du ringer fra. Hvis han gjør det er det bra. Hvis han fortsatt ikke gjør må du gå hardere tilverks.

Alternativ 2:
Opprett en e-post med mistenktes-navn@gmail.com Send så en e-post hvor du informerer om at du har fått deg en ny e-post adresse og tlf nummer. Du informerer om at du sender denne e-post til dem for å informere de og at de da sørger for å oppdatere alle e-post adresser og tlf nummere i systemene dems. Spør etter kundenummeret ditt.

Etter at det er gjort ringer du inn 2-3 ganger om noen tulleting. (f.eks: Du: "Navn" "kundenummer", Fant du meg? Det er bra. Jeg kommer ikke på nett, åj nå funka det. Hade bra. eller ring inn å spør hva du betaler for, priser på oppgradering av internett o.l)

Dett for at e-post du sendte dem ikke lenger skal ligge på toppen i CRM dems.

Vent noen dager og ring inn igjen:

Hei. Jeg er bortreist og har mistett arket jeg hadde skrevet ned IP adressen min på. Jeg trenger å nå FTP serveren jeg har kjørende hjemme. Kan du fortelle meg hva den er?

KS: Nei det kan jeg ikke/ den er:324234234234

Nei det kan jeg ikke:
Kan du sende den til meg på en SMS da? Hva er nummeret du har lagret på meg? Hvis det er riktig er alt ok. Hvis det er feil bli litt irritert og henvis KS til e-post du sendte for en stund siden.



Ja, dette er mye jobb hvis du har en lang liste. Ønsket egentlig bare å informere om at det sitter såpass mange brøhuer på KS rundt om kring at er fult mulig.

Håper det er til hjelp!

haha, vi kom på nesten samme ide

Thanks! Jeg forsøker det

Japp! Akkurat sånn som j0n skrev. Vet imidlertid ikke om det går an å endre knappen, men får nå håpe det da.

Jeg har faktisk forsøkt social engineering. Jeg ga meg ut for å være Politi over tlf og sendte også en mail fra @politi.no adresse med reply-to til et domene som passer fint med situasjonen (Jobben min hoster det domenet). Fikk dessverre avslag, ettersom jeg måtte ha rettsordre.
FORRESTEN så er det jo en statisk IP, og det ser ut til at denne IP-adressen er registrert på en bedrift. Kan dessverre ikke gi ut IP til dere, da det ville avsløre hvor jeg bor

Jeg har jobbet på KS hos en ISP og hadde det ringte en person og utgitt seg for å være politi så hadde jeg blitt mistenksom med en gang, og du hadde ikke fått info fra meg heller.

Prøv det jeg har skrevet over. Ikke at jeg er noen ekspert på emne, men jeg tror du har større muligheter for å få ut informasjonen du er ute etter hvis du utgir deg for å være kunde og ringe kveld eller aller helst helg.

Gjør dette og går for alternativ 2. Nesten sikker på at det virker!

Problemet er at vi i det hele tatt ikke har noen mistenkte. Det er altfor mange folk vi kunne ha mistenkt. Prøver nå å lage en egen liker-knapp

Joja, fikk jo laget en liker-knapp, men ikke endret den. Tror at Facebook har oppdatert systemet siden alle artiklene om akkurat det er blitt skrevet.

Har ikke lest alle forslagene, men tipper det har kommet xss, cookie-stealer o.l.
Et mer desperat forsøk kan være å poste en url til alle på vennelista, i bakkant er det et phpscript som henter referer url og ip som du kan sammenlinke. Hvis du er heldig da får du med referer http://www.facebook.com/profile.php?id=xxx.

Første del av svaret ditt er allerede lagt inn i tråden, og jeg har allerede forsøkt det selv. MEN det med "profile.php?id=" tenkte jeg ALDRI på ...
Kan nok lure noen til å gjøre nettopp dette

Ja, litt dårlig forklart fra min side. Hvis det legges på veggen til vennene, så kan du få med user id.

Tja, er ikke så sikker på om vi har særlig lyst til å spamme ned alle facebook vennene våre...
Men kan jo gjøre det som en siste løsning. Da bruker jeg isåfall min egen Facebook.

http://www.lovdata.no/all/tl-20050520-028-021.html § 165.. Du vet du har brutt loven eller? Er det verdt det?

Vel, om du leser tråden vil ikke politiet hjelpe han. Det er en siste utvei for å få slutt på sjikane mot kjæresten.

Se signaturen min

Korrekt

Mye respekt til deg KRS93 for å gå gjennom så mye når politiet ikke ville gjøre noe! Følger godt med på denne tråden, og håper på positive resultater i slutten for deg og kjæresten. [Bookmarked]. Kommer med tips dersom jeg finner noe relevant, men er nokså ny innen IT (Førsteårslærling) og har fortsatt en del å lære.

Mvh Rediver og lykke til med den gode saken!

Dette var lenge mulig til en grad.
Dvs. at man gikk inn på en nettside, og uansett hvor du trykket så ble trykket registrert som om det trykket på en usynlig Like knapp.

Husker selv at jeg prøvde dette uten lykke, men dette er nå fjernet såvidt jeg vet.

ja, funnet ut hvem skurken er?

Det har gått noen måneder nå, har du funnet noe mer?
Jeg ville gjort det slik:

Med HTML5 blir koden for en like-knapp slik:
Da må det være mulig å legge til id="faceb00k" og dermed legge et bakgrunnsbilde oppå den allerede-eksisterende like-knappen. Når denne personen trykker på knappen vil han automatisk like VG, og du kan se hvem som har likt det i news-feeden.

For alt TS vet kan gjerningsmannen allerede like VG, ettersom det er ganske vanlig blant nordmenn.

Eller så kan det hende at idioten er som meg og ikke liker noenting på facebook :P
Men fant du h*n til slutt eller TS?
Ble nysgjerrig jeg altså

IPlookup på vanlige folk i norge er like verdiløst som femtiøringen blir den 1. mai.

Har klart å finne min egen adresse.

Så absolutt ikke? Det gir oss et geografisk signalement på hvor IP-adressen befinner seg rundt et område. I denne saken her er det kanskje like verdiløst som femtiøringen blir den 1.mai - men å komme med utspill der du mener at det er helt verdiløst blir både middelårig og tafatt.

Hva med ddos på ipn, når du vet han er på bloggen. Så kanskje du er heldig og ser hvem som forsvinner fra chat boksen..
Trenger kanskje et par stykker, men verdt forsøket..

Når du sender meldinger via Facebook (som du får kopi på e-post) så sendes avsenders IP-adresse som header i e-posten. Jeg har sett noen ganger at LAN-addressen brukes men som regel går det i den offentlige IP-addressen.

Vil testes. takk

Kan vi få en oppdatering?

Facebook har gjort litt av en jobb med like-knappen dems, bare får å få like knappen på siden din, så må du putte inn en kode på totalt 182555 tegn.

Men over til saken, hvis h*n klikker på alt dama di skriver om, så kan det da ikkje være så vanskelig å lure han inn på en side med en exploit f.eks metasploit, eller java-applet drive-by download. Herfra så kan du jo laste opp bilder, dokumenter, eller andre ting som kan identifisere han, hvis du er riktig heldig, så har h*n registrert PCen i h*nnes navn.

Første som er viktig å vite er jo hvilket OS h*n kjører, og hvilken nettleser, det finner du stortsett ut med PHP $_SERVER variabel. Så er det bare å velge ut en exploit, eller lage en java applet.

Hvis du er virkelig i slaget, så er jo muligheten for å fjerninstallere en VNC server e.l. på maskinen h*nnes, så kan du sitte å følge me live på hva vedkommende driver med.