Hei dere, trenger litt hjelp her jeg.
En vennine av meg har i det siste fått mange ekle meldinger fra en ukjent avsender. Meldingene er blitt sendt via epost. Jenta var akkurat blitt 16, og det visste avsender. Den første meldingen startet slik:
" hei, er du xxx fra xxx som nettopp er blitt 16? I så fall vil jeg gjærne bli bedre kjent med deg.
Jeg er noen år eldre en deg, men jeg har sett deg lenge. og du e den deiligste dama æ kan tenk mæ. "

Meldingen var lengre, men ikke direkte relevant akkurat nå. Det er blitt sendt i overkant av 30 meldinger, selv om ikke en eneste av de er besvart. Meldingene er skikkelig ekle, og går på at hun bør prøve å ligge med / blotte seg for stefaren sin. Avsender snakker som om han kjenner stefaren, og prøver alltid oppmuntre jenta til å ha seksuell omgang med stefaren.
Avsender sier også at han har sett henne, og vært utenfor huset hennes. Alt er skikkelig skummelt. Hun har lenge ikke turt gjøre noe med det, men hun mistenker sterkt at det faktisk er stefaren som sender disse meldingene.

Meldingene blir sendt fra 3 forskjellige epost-adresser, som ligner veldig. Eks: (navn)18@, (navn)19@
Vi prøvde spore epostene, uten å egentlig kunne noe om det:
http://www.wikihow.com/Trace-an-Email
Forskjellige eposter hadde forskjellige IP-adresser. De viste seg å være fra forskjellige steder, som Washington og San Francisco.

Det jeg vil frem til, er om dette for det første er ulovlig. Seksuell trakasering? Stalking? Kanskje vanskelig å vurdere uten å ha sett alle epostene, men de er drøye.
For det andre, er det noen som har peiling på sporing av epost, eller noen som har forklaring på hvordan det har seg at de var sendt fra forskjellige steder?
Har fått lov til å skrive dette her. Hun tørr ikke kontakte politi eller lignende, så jeg vet ikke helt hva jeg kan gjøre for å hjelpe. Stefaren bor hjemme hos henne, men har ikke vist tegn på slik oppførsel selv. Likevel er hun selv overbevist om at det er han. Setter pris på all hjelp og forslag. Jeg vet virkelig ikke hva jeg kan gjøre for å hjelpe.

Ja, det er truleg ulovlovleg, men det er så godt som umogeleg å spore. Det einaste reelle alternativet er å anmelde det, og om ein ikkje er villig til det må ein berre slette det og ignorere det.

Med proxy/VPN kan en enkelt få IP-addressen sin til å vise et helt annet sted.

Har hun tilgang på datamaskinen han bruker? Isåfall kan hun gå innpå og sjekke om det er autofyll/lagrede passord fra e-postene som har blitt sendt (noe han bør greie å skjule). Viss ikke kan hun installere keylogger på datamaskinen hans og se alt som blir skrevet på den (som også er ulovlig).


Kan eventuelt følge med på tidene e-postene blir sendt og følge med på om stefaren hadde tilgang til datamaskin på de tidspunktene? Bør uansett ikke ta raske beslutninger med slike saker og anklager

Ta det opp med moren. Om det er stefar blir det nok en "klein" stemning

Hva med å prøve å lokke vedkommende i en felle? Sette opp et script som loggfører IP adresser også sende adressen til han. På den måten så kan du kontrollere om det er stefaren hennes hvis han klikker på linken.

Hvis du trenger hjelp med scriptet så kan jeg sikker bistå.

Først og fremst så bør dere anmelde saken for tror ganske sikkert at dette er ulovlig. Tror imidlertid neppe det kommer til å komme noe ut av det. Politiet har ikke ressurser til å prioritere det osv.

Hvis denne fyren sender kun meldinger via e-post, og f.eks. kun via spesielle adresser og har en tendens til å skrive det samme i hver mail, kanskje han bruker spesielle ord osv, så kan det være mulig å filtrere ut disse mailene i mailprogrammet. Få noen IT-kyndige til å hjelpe deg med det om mulig.

Det vil ikke være mulig å spore denne fyrens identitet på noen måte uten at politiet involverer seg og velger å bruke ressurser på dette, så tror neppe det er en realistisk mulighet.

Å få IP adressen til denne personen er langt ifra umulig om h*n ikke bruker noen form for VPN eller proxy og ikke bruker hjemmenettverket når man sender svar tilbake med en link som logger IP adresser. Men om du kommer noe videre med dette er en annen sak.

Jeg mente hvordan en hacker skulle finne ut alt av informasjon om en person.

Det er mulig å få tak i ip-adressen til vedkommende på forskjellige måter. Problemet er å gå fra ip til ett navn. Om du ikke har noen andre spor å gå etter tror jeg det blir vanskelig.

Ja, en hacker kunne kanskje klart å komme seg inn på maskina til fyren, men det er vel lettere sagt enn gjort å gjøre det hvis du ikke tilfeldigvis har en hacker i vennekretsen

Jeg har rimelig god greie på datasikkerhet eller "hacking" som dere liker å kalle det, og ser fortsatt ikkje hvordan en IP-adresse fra en mail server skal lede til personen som har sendt den. All den tid mail serveren ikkje er hostet lokalt, men en kommersiell server som gmail, hotmail eller yahoo.

Sosial Manipulering
Infisering av virus til vedkommende
Søke opp vennene til stefaren finne ut hvem som er nærmest og minimere søket i forhold til hva som blir funnet. etc

Det finnes sikkert tusenvis av forskjellig måter, orker ikke liste dem opp.

Hackere kan hacke hva som helst så lenge det er koblet til nettet, alt er mulig men det er tidskrevende og dyrt.

Trenger du mer informasjon les litt om Doxing

For mye film, definitivt.

Må si meg enig med 0xFF.
Selvsagt, er man dreven på social engineering så kan man _kanskje_ (absolutt ingen garantier) få vedkommende til å kjøre feks. et rootkit, men gl hf.

Hans eget forslag kombinert med DumDiDum sitt forslag er her alfa omega. Å få vedkommende til å gå inn på en nettside hvor man får han til å tro identiteten hans eller annen info om'n ligger; for så å logge IPen.

Få deg ny epost

Hva med å be venninna di om å lage en ny epostadresse? Så gir hun den kun til stefaren og sier at hun ble lei av den gamle og at hun vil bare bruke den nye fremover.

Kommer de samme mailene da så snevres jo søket inn ganske fort. Ikke at det trenger å være stefaren, men kan jo være noen i vennekretsen f.eks.

Til hvilken nytte er IP-adressen? Faire sa allerede at IP-adressene tilknyttet e-postene viste seg til å stamme fra diverse områder i USA.

Kanskje avsenderen kan lures til å røpe/avsløre visse ting som bare stefaren kunne vite? Social-engineering

Det kunne vært en tanke å være oppmerksom på hvor stefaren befinner seg så fort du får tilsendt en av disse epostene!

internal Ip adressen som er blitt brukt til og originalt sende mailen ligger i clear text i header.

Du kan spoofe filen til .jpg og spoofe url, du kan også få brukeren til og laste ned en link uten at brukern vet det, send en url som kjørere en script som bypasser wndows protection til og laste ned en fil som autorunner på neste startup, uten noen popup eller indikasjon på filen blir lastet ned.
en metode for og fake filnavnet http://dl.packetstormsecurity.net/pa...n-override.pdf



Ja det er sant men det er mulig, hacker man nasa bruker man rootkits/worms etc og går ikke via mail bruker en zero day expolit eller by-passer sikkerhets lagene.


Så du gir meg en lokal ip adresse, viss du har public ip til noen og de har en åpen port kommer du deg inn på pcen til vedkommende, med bruk av en expolit etc

Avsender av mailen kommer mest sannsynlig og trykke på en link som sier naken.jpg og at man later som man er interessert i en person.

Det finnes tusen vis av Zero-day attack som man kan bruke så lenge du klarer og finne det.
Anbefaler deg sterkt og lese om OSI stack og lære litt om avansert data sikkerhet og utnytting av OSI stack.

Drar litt vekk fra TS sitt spørsmål. Jeg hadde gitt epostene til min mor. Som noen antyder så kan det være noen som vil sverte stefar, men mor vet som regel best uansett.

Hva med og lage en ny epost som du knytter opp mot en falsk facebook side du opretter? pass på og legg til noen venner og slik at den ikke ser falsk ut.

Ta så og videreformidle til stefaren at du har fått deg ny FB konto. Stefaren må være den ENESTE som får vite om dette. hvis det da viser seg at milene fortsetter da vet du hvem det er.

Er veldig kjipt og bli beskyldt for noe som dette hvis det ikke stemmer.

Hva skal du med den interne IP adressen? Den fører kun til serveren som mail'en er sendt fra, ikkje klienten som har sendt den.

Da trenger du en sårbarhet.

rootkits/worms? Tror ikkje du vet hva du snakker om. Er ikkje så farlig hvilken type "angrep" man bruker, det handler heller om å finne sårbarheter. Men poenget mitt i sted var at RAT ( Remote administration software ), er egentlig laget som et verktøy til nettverks administratorer, men som script kids har funnet ut at kan missbrukes.

Men RAT krever som oftest at porten som brukes er åpen i brannmuren. selvsagt kan man bruke RAT med reverse TCP/UDP tilkobling, eller TCP/UDP hole punching. Men RATer som har slike muligheter vil jeg bli flagget som virus av anti-virus programmene da dem bare har et bruksområde.

Nok engang har du feil, det jeg ga deg er ikkje en "lokal ip" adresse eller private network address som det heter. 127.0.0.1 er adressen til loopback devices'n, loopback devices er en virtuell nettverkstilkobling som brukes til å sende data internt i datamaskinen. Men du kan få IP adressen min: 172.16.128.54.

Det er ingen selvfølge at du vil komme deg inn på et nettverk med en exploit. Services som lytter på den åpne porten må ha en eller annen sårbarhet som buffer overflow e.l. som tillater exploiten å kjøre vedlagte instruksjoner.

Hvordan for du en fil med *.jpg til å kjøres som en kjørbar fil? For en del år siden så var det en sårbar i IE6 eller IE7 (husker ikkje hvilken), men som gjorde det mulig å kjøre Javascript i PNG bilder, men dette er ikkje sårbarheter som finnes hver dag akkurat.
Du vet at filtypen bestemmer hvilken program som åpner filen.

Tusen vis av Zero-day angrep? Vet du hva Zero-day vil si?

http://en.wikipedia.org/wiki/Zero-day_attack

Utnytting av OSI stack? Vet du hva OSI model er? OSI model beskrivelse hvordan kommunikasjon foregår over de forskjellige OSI lagene.

http://en.wikipedia.org/wiki/OSI_model

Du bruker mye fancy ord, men jeg tviler på du vet hva halvparten av ordene du bruker betyr.

TS må jo først svare før vi kan hjelpe vedkommende.

@0xFF 172.16.0.0/20 er jo private, ikke Public.

Falsk videofil "webcam.mpg" (som ikkje let seg opne) med "codec.exe" lagt ved?

Prøv denne IP-adressen


173.194.40.229