aanvaller te traceren via ip-nummer? - Privacy en beveiliging

maandag 4 oktober 2004 10:45

Acties:

Verwijderd

Topicstarter

Sedert een paar dagen heeft een vriend van me last van een stalker (blijkbaar een verborgen liefde die het één en ander niet kan verkroppen). Hij krijgt constant mails met verwijten, ook zijn ex krijgt dergelijke mails met zijn naam eronder. Met deze mails te wissen is het probleem opgelost.

Maar gisterenavond, toen ie thuis kwam, bleek de harde schijf van zijn Mac helemaal gewist te zijn. Al zijn documenten (hij is zelfstandig grafisch ontwerper) zijn verdwenen. Dit gaat toch wel te ver. Hij naar de politie. Daar werd hij gewoon weggelachen. "Weet je de naam?" "Wat wil je dat we doen zonder naam?"

Nu hoor ik verhalen dat het mogelijk is om via zijn mail erachter te komen wie deze persoon is. In elke mail zou het IP-adres vermeld zijn en via dit IP-adres zou te achterhalen zijn wie de dader is. Het is mail verstuurd met Hotmail en ontvangen via Advalvas.be. Is dit waar en indien ja, hoe werkt dat dan?

We hebben al mails gestuurd naar Advalvas, zonder reactie. We willen niets illegaals doen, gewoon een naam verkrijgen zodat de politie misschien iets minder uitlacht.

Ik heb al beetje gezocht op google maar niet echt vree bruikbare dingen gevonden. Als dit een vraag is die ik nie zou mogen stellen, mijn excuses daarvoor
Dank bij voorbaat

[ Voor 9% gewijzigd door Verwijderd op 04-10-2004 10:48 ]

maandag 4 oktober 2004 10:47

Acties:

ADH_ED

Hoogbevaagd

Er is (als ik dat hier mag melden) een progje voor

McAfee Visual Trace (moet ie wel een vast ip-adres hebben, dat heb je)

[ Voor 6% gewijzigd door ADH_ED op 04-10-2004 10:48 ]

maandag 4 oktober 2004 10:51

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

offtopic:
Werkdocumenten maar geen backup? Les voor de volgende keer

Traceroute noemen mag best, het heeft alleen geen zin.

Politie is erg lastig zonder enige bewijzen (het feit dat eerst een mailbom kwam en daarna de HDD leeg is, is niet bepaald een bewijs...) Maar schrijf wel de provider aan: in de headers staat het verzend IP-adres. Kijk van welke provider dat is en schrijf die provider aan (incl. een bijlage met headers van een aantal mails).

Of heb je enige logs cq. een idee wat er precies gebeurde?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 4 oktober 2004 10:51

Acties:

Verwijderd

Hotmail vermeldt het IP van de zendende partij (ook als deze via hotmail verstuurt is). Hiervoor moet je naar opties en weergave bericht gaan en de header view op maximaal zetten (of geadvanceerd). Hiermee heb je het IP van de afzender van de e-mails.

Je hebt kans dat die aanvaller je PC/MAC nog een keer gaat bezoeken. Om zijn 'bezoeken' te registreren, kun je het beste een firewall installeren of een packetlogger. Ik zou in jouw geval een firewall installeren met de functionaliteit om gedetaillleerde log bestanden weg te schrijven.

Als je deze beide hebt, heb je alles wel geregistreerd, maar inderdaad, de politie doet hier weinig aan.

Je zou kunnen kijken of je via de werkgever van die persoon naar de politie kan gaan, je wordt dan wat meer serieus genomen. Je zou als persoon melding kunnen maken van een stalker. Bel voor alles wat er gebeurt het 0800-8844 nummer van de politie. Hierdoor wordt alles wat je meldt geregistreerd en kan later gebruikt worden.

Het is heel vervelend, maar meestal is er weinig aan te doen.

maandag 4 oktober 2004 10:51

Acties:

bonzz.netninja

Niente baffi

mm. als het verstuurd is via hotmail krijg je alleen ip van hotmail, niet van versturende. Tevens is het een utopie om te denken dat als je zijn of haar IP hebt dat je dat achter de dader kan komen.....Nee in feite kun je mijn inziens weinig doen. Wel zou je natuurlijk een soort val kunnen zetten, want kans is ntuurlijk groot dat hij opnieuw probeert langs te wippen op de pc. Tevens zul je de sporen niet in de mail moeten zoeken, maar op de gehackte pc. Ik hoop voor je dat je niet te veel hebt gedaan inmiddels op die pc, anders heb je wellicht nu al sporen uitgewist

vuistdiep in het post-pc tijdperk van Steve  | Joepie joepie. Dat ging echt toppie! | https://www.dedigitaletuin.nl

maandag 4 oktober 2004 10:52

Acties:

RAJH

In de eigenschappen van de mailtjes (onder Details) staat het volgende

code:

1	Received: from <naam>.<tld> ([xxx.xxx.xxx.xxx]) by <mailserver>.<tld>

de xxx.xxx.xxx.xxx is hierbij het ip adres.

Via Ripe Whois kan je achter abuse email adres komen, bijvoorbeeld:

<--knip-->
role: AtHome Benelux Network Operations Centre
address: Gyroscoopweg 90-92
address: 1042 AX Amsterdam
phone: +31 20 885 5544
fax-no: +31 20 885 5525
e-mail: abuse@corp.home.nl
trouble: Please report abuse by e-mail to abuse@home.nl
<--knip-->

Succes

maandag 4 oktober 2004 10:54

Acties:

TheVMaster

Moderator WOS

Verwijderd schreef op 04 oktober 2004 @ 10:45:
Sedert een paar dagen heeft een vriend van me last van een stalker (blijkbaar een verborgen liefde die het één en ander niet kan verkroppen). Hij krijgt constant mails met verwijten, ook zijn ex krijgt dergelijke mails met zijn naam eronder. Met deze mails te wissen is het probleem opgelost.

Maar gisterenavond, toen ie thuis kwam, bleek de harde schijf van zijn Mac helemaal gewist te zijn. Al zijn documenten (hij is zelfstandig grafisch ontwerper) zijn verdwenen. Dit gaat toch wel te ver. Hij naar de politie. Daar werd hij gewoon weggelachen. "Weet je de naam?" "Wat wil je dat we doen zonder naam?"

Nu hoor ik verhalen dat het mogelijk is om via zijn mail erachter te komen wie deze persoon is. In elke mail zou het IP-adres vermeld zijn en via dit IP-adres zou te achterhalen zijn wie de dader is. Het is mail verstuurd met Hotmail en ontvangen via Advalvas.be. Is dit waar en indien ja, hoe werkt dat dan?

We hebben al mails gestuurd naar Advalvas, zonder reactie. We willen niets illegaals doen, gewoon een naam verkrijgen zodat de politie misschien iets minder uitlacht.

Ik heb al beetje gezocht op google maar niet echt vree bruikbare dingen gevonden. Als dit een vraag is die ik nie zou mogen stellen, mijn excuses daarvoor
Dank bij voorbaat

Om aangifte te doen heb je geen naam nodig

zolang je een logfile hebt ehh..van bv je firewall/router of iets dergelijks (misschien een log van je isp) dat iemand ongeoorloofd jou systeem is binnen gedrongen kun je aangifte doen.

ZE MOETEN DE AANGIFTE OPNEMEN....ik heb zelfde gehad.. elk bureau heeft volgens mij een afdelíng 'Digitale Recherche'.

Overigens kunnen ze aan de hand van de logfiles actie ondernemen...of ze het ook echt doen hangt volgens mij af van hoe druk ze het hebben. Maar als hij een zelfstandig ondernemer is en al z'n werk is weg dan lijkt het me wel dat er wat gedaan moet worden.

Informeer zeker even bij je ISP, die houdt zowieso wel logfiles bij van wat er over hun routers gaat lijkt me toch...?

'k zal eens zoeken....heb ergens wel een link naar een site van een of andere politiegozer waar alles uitgelegd staat wat je precies moet doen

Dit is niet wat ik bedoelde maar toch : http://www.politie.nl/Gel...OZ/digitale_recherche.asp

[ Voor 10% gewijzigd door TheVMaster op 04-10-2004 11:00 . Reden: Linkje toegevoegd! ]

maandag 4 oktober 2004 10:57

Acties:

Verwijderd

Je kunt in dit soort gevallen het beste het even uitzingen, er rekening mee houden, of op de persoon zelf afstappen.

Als je dit via de politie gaat spelen, wordt het een lang en ellendig verhaal, en de kans dat ze iets voor je kunnen betekenen is heel klein. Je moet het in ieder geval niet op het computerverhaal gooien, maar op dat je een stalker hebt.