IP-adres email afzender achterhalen - Privacy en beveiliging

woensdag 19 mei 2010 12:55

Acties:

Topicstarter

Is er een manier om het IP adres van een email afzender te achterhalen? Het gaat om een hotmail adres, wat de zaak nog eens bemoeilijkt.
Iemand anders loopt anderen uit mijn naam te bedreigen, en zet mijn adres er onder... je snapt wat dat voor problemen oplevert. Graag zou ik aangifte willen doen tegen deze persoon, maar dan heb ik uiteraard wel een IP adres nodig.

woensdag 19 mei 2010 12:57

Acties:

jeka

Support your local club.

Volgens mij kan de politie dit wel achterhalen. Geen idee of je dit zelf kan bij een hotmail adres,denk het niet....

FCG

woensdag 19 mei 2010 12:57

Acties:

Reptile209

- gers -

Dat adres staat in de headers van het mailbericht. Waarmee lees je je mail (client of web: outlook, hotmail, ...)? Hou er wel rekening mee dat het een proxy-adres kan blijken te zijn...

Zo scherp als een voetbal!

woensdag 19 mei 2010 12:58

Acties:

aZuL2001

Tuurlijk is die manier er.

Maar niet voor jou.
Hotmail zelf / jusititie kan daar achterkomen.

Maar is het jouw hotmail adres dan ?

Abort, Retry, Quake ???

woensdag 19 mei 2010 12:58

Acties:

IStealYourGun

Доверяй, но проверяй

In de headers, vroeger werd het ip adres van de gebruiker meegegeven, maar ik weet niet of dit nu ook nog is.

woensdag 19 mei 2010 12:59

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Je kan rechtklikken, en "Berichtbron weergeven" doen.
Bij de bovenste 'Recieved' header kan je het IP vinden van de persoon.

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

woensdag 19 mei 2010 12:59

Acties:

kKaltUu

Profesionele Forumtroll

Mr Alfabet schreef op woensdag 19 mei 2010 @ 12:55:
Is er een manier om het IP adres van een email afzender te achterhalen? Het gaat om een hotmail adres, wat de zaak nog eens bemoeilijkt.
Iemand anders loopt anderen uit mijn naam te bedreigen, en zet mijn adres er onder... je snapt wat dat voor problemen oplevert. Graag zou ik aangifte willen doen tegen deze persoon, maar dan heb ik uiteraard wel een IP adres nodig.

wat staat er in de header van het mailtje? als degene een mail stuurt met een mailserver die jou address spooft zou je in staat moeten zijn om te zien welke mailserver dit afgeleverd heeft.

Bovenstaande is mijn post. Lees deze aandachtig, dank u wel voor uw medewerking.

woensdag 19 mei 2010 13:00

Acties:

wheez50

Zorg dat je beschikking hebt over de volledige emailtjes als je aangifte doet. En dan gaat het juist niet om de tekst, maar om de headers. Het verzendIP zal daar in staan tenzij er gebruik is gemaakt van een proxy. En als deze buitenlands is, kan de verzender eigenlijk niet achterhaald worden.

woensdag 19 mei 2010 13:21

Acties:

Reptile209

- gers -

Opgeschoond voorbeeldje van hotmail-aan-hotmail email headers:

code:

X-Message-Delivery: Vj0xLjE7dXM9...9MDtTQ0w9Mg==
X-Message-Status: n:0
X-SID-PRA: Mijnnaam <snip@hotmail.com>
X-SID-Result: Pass
X-AUTH-Result: PASS
X-Message-Info: JGTYoYF78jGRAqkc...vp
Received: from snt0-omc1-s30.snt0.hotmail.com ([65.55.90.41]) by SNT0-hmmc1-F15.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
     Wed, 19 May 2010 04:16:15 -0700
Received: from SNT132-W28 ([65.55.90.8]) by snt0-omc1-s30.snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
     Wed, 19 May 2010 04:16:13 -0700
Message-ID: <SNT132-w2803AA386314BCE890AFE6C5E20@phx.gbl>
Return-Path: snip@hotmail.com
Content-Type: multipart/alternative;
    boundary="_a1c19cf0-1559-4279-8096-25500d5f855f_"
X-Originating-IP: [145.225.x.x]
From: Ikke <snip@hotmail.com>
To: Ikke <snip@hotmail.com>
Subject: Test
Date: Wed, 19 May 2010 11:16:12 +0000
Importance: Normal
MIME-Version: 1.0
X-OriginalArrivalTime: 19 May 2010 11:16:13.0058 (UTC) FILETIME=[B0DCD620:01CAF744]

In dit geval is regel 15 (X-Originating-IP) het IP van de uitgaande gateway van het netwerk hier, dichterbij dan dat kom je in zo'n geval niet bij de afzender. Als het van een privéaansluiting verstuurd is, krijg je dat IP te zien. Als het een internetcafé was, of een bieb, of school, ...

[ Voor 5% gewijzigd door Reptile209 op 19-05-2010 13:22 ]

Zo scherp als een voetbal!

woensdag 19 mei 2010 13:25

Acties:

Mr Alfabet

Topicstarter

Ik heb geloof ik niet genoeg informatie verschaft, dus hierbij een verduidelijking:
Een persoon heeft een aantal mensen dreigmails gestuurd, in de trant van 'kom dan hierheen, vuile ******, ik wacht op je op de <en dan hier mijn woonadres>'.
De emails komen vanaf een hotmailadres: manuelaopzoek@hotmail.com
Aangezien ik bijles geef thuis, komen mensen die mijn woonadres intikken op google uit op mijn naam en telefoonnummer. Vanmorgen werd ik wakker gebeld door een boze Rotterdammer, die het verhaal even wilde dubbelchecken (thank god, als ik hem moet geloven waren er al 10 boze bulgaren op weg naar mijn adres).
De emails zijn dus niet naar mij persoonlijk gestuurd, maar naar een hotmailadres van de Boze Rotterdammer.
Ik heb wel contact met die persoon, dus ik zou hem wel kunnen vragen om de header van de mail te kopiëren en naar mij door te sturen, echter verwacht ik daar niet veel resultaat van.

Wat ik zelf had bedacht:
Ik heb een klein HTTP servertje draaien, en ik zou de Boze Rotterdammer een email terug kunnen laten sturen met een http embedded jpg'tje, zodat als de dreiger de mail opent hotmail het plaatje van de server ophaalt, en ik zijn ip kan zien in de logs. Zou dit werken?

woensdag 19 mei 2010 15:23

Acties:

IStealYourGun

Доверяй, но проверяй

Mr Alfabet schreef op woensdag 19 mei 2010 @ 13:25:
Ik heb geloof ik niet genoeg informatie verschaft, dus hierbij een verduidelijking:
Een persoon heeft een aantal mensen dreigmails gestuurd, in de trant van 'kom dan hierheen, vuile ******, ik wacht op je op de <en dan hier mijn woonadres>'.
De emails komen vanaf een hotmailadres: manuelaopzoek@hotmail.com
Aangezien ik bijles geef thuis, komen mensen die mijn woonadres intikken op google uit op mijn naam en telefoonnummer. Vanmorgen werd ik wakker gebeld door een boze Rotterdammer, die het verhaal even wilde dubbelchecken (thank god, als ik hem moet geloven waren er al 10 boze bulgaren op weg naar mijn adres).
De emails zijn dus niet naar mij persoonlijk gestuurd, maar naar een hotmailadres van de Boze Rotterdammer.
Ik heb wel contact met die persoon, dus ik zou hem wel kunnen vragen om de header van de mail te kopiëren en naar mij door te sturen, echter verwacht ik daar niet veel resultaat van.

Wat ik zelf had bedacht:
Ik heb een klein HTTP servertje draaien, en ik zou de Boze Rotterdammer een email terug kunnen laten sturen met een http embedded jpg'tje, zodat als de dreiger de mail opent hotmail het plaatje van de server ophaalt, en ik zijn ip kan zien in de logs. Zou dit werken?

Ja maar is juridisch waardeloos omdat het afkomstig is uit onbetrouwbare bron. Om nog maar te zwijgen dat veel van de e-mail clients images standaard blokkeren.

Als het echt gaat over bedreigen mag je gerust rechtstreeks naar de politie gaan met het e-mail adres. Bedreiging is een zware misdaad en voor dat soort zaken halen ze gerust een verzoekschrift boven waardoor Microsoft zonder veel moren zal meewerken aan het onderzoek.

woensdag 19 mei 2010 16:23

Acties:

pasta

Ondertitel

Client Software Algemeen -> Beveiliging & Virussen

Signature