IP cím lekérdezés

X-Originating-IP: <195.199.241.50>

Upsz, nemjó. Akkor webes felületrõl küldte...
X-Originating-IP-nél mi van megadva?

Received: from fm12.freemail.hu (195.228.245.112)
by fmx03.freemail.hu with SMTP; 20 May 2006 12:15:47 +0200

Freemail webes felületen: a levél tartalma felett balról az 5. ikon (Forrás).
Az új ablakban nézd meg a második olyan sort, ami úgy kezdõdik hogy: Received: from
Az ott levõ IP és hoszt a küldõ.

Thunderbird esetén: Válaszd ki a levelet, majd View/Message source menüpont és a megjelenõ ablakban nézd meg a második olyan sort, ami úgy kezdõdik hogy: Received: from
Az ott levõ IP és hoszt a küldõ.

Outlook esetén: Jobb klikk a levélen/Tulajdonságok menüpont/Részletek fül/Forrásfájl gomb, a megjelenõ ablakban nézd meg a második olyan sort, ami úgy kezdõdik hogy: Received: from
Az ott levõ IP és hoszt a küldõ.

Nincs kliens. Csak simán böngészõbõl.

Milyen klienst (Thunderbird? Outlook? vagy csak simán böngészõbõl?) használsz?

Addig nem akarom blokkolni amíg ki nem derül, hogy ki az. Freemailos címrõl jön. Azt nem tudom, hogy ugyanarról vagy sem. De mi van ha igen. Akkor is ki akarjuk deríteni. Mert eddig ha kiderítettük, akkor is csak a freemailos szolgáltatói jutottunk el. De ettõl tovább akarunk lépni.
Ebben kellene a segítség.

Ha folyamatosan ugyanarról az e-mail címrõl kapja a leveleket, akkor az adott e-mail címet blokkold. Mind a levelezõkliensekben, mind a webes felületû levelezõkben van erre mód.
Ilyenkor az adott levél egybõl a kukában landol - és nincs több gond.

A levél fejlécébõl meg megtudható az IP-cím - de abból maximum szolgáltatóra tudsz következtetni - ami nem feltétlenûl fedi a várost.

Sziasztok.

Egy kérdésem lenne. A párom zaklató leveleket kap. Egy freemail-os címrõl. Azt szeretném kideríteni, hogy honnan jön a levél, és ki lehet az illetõ. Már annyi is elég lenne, ha a város meglenne, mert már az is egy kiinduló pont lehet.
Elõre is köszönöm.

Tisztázzuk: ahhoz, hogy az oldalt törölni tudja, adminisztrátori jogokkal kell rendelkeznie az oldalhoz (ahhoz meg kell szereznie az adott oldal jelszavát, ami ha egyszerû - pár betûbõl álló - akkor nem nehéz kideríteni), vagy a GPortál egyik sebezhetõségét kell kihasználnia (de akkor a GPortal üzemeltetõi ezt kijavítanák).

Másrészt ha ügyes a black hat hacker (normális hacker nem vetemedik ilyesmire), akkor elbújik valamilyen non-transparent anonymous proxy mögé, és a kapott IP-címmel semmire sem mész, nem az övé lesz.

Harmadrészt a kapott IP-címmel mire mész? Mivel valószínûleg nem hivatalos/céges oldalról van szó, rendõrségnél hiába is próbálkozol nem fognak annyira foglalkozni vele. Esetleg figyelmeztetheted a G-Portal üzemeltetõit...

Sziasztok van egy hacker aki töröl gportalos oldalakat. Több oldalt törölt már le. Esetleg tudtok valamit javasolni hogy mivel tom a hacker lenyomozni? Hogyan tudhatnám meg az Ip címét avgy egyéb adatait. Van erre valami progi?
Válaszotok elöre is ksözi.
Üdv: Dbz15

Viszont a rendõrség, és egyéb hivatalos közegek utánajárhatnak, és akkor nem biztos hogy más fogja tartani a hátát helyetted, hanem sokkal egyszerûbb lesz neki kiadnia az adatokat. Nem fog kockáztatni.

Egy JÓ anonymous proxy tényleg elrejt, ha törõdnek vele: tehát a logot kitörlik (meghekkelték, eltûnt, megette a cica). De ha mondjuk csatlakozol sorban jó sok proxyhoz, akkor már nem lesz sok kedvük, hogy kiderítsék az eredeti IP-t. Mellesleg az IP-bõl csak a szolgáltatóig enged megtudni dolgokat, szép is lenne ha mindenki csak megnézné az IP-t, 'oszt ott az összes adatod. Ezek az emberkék tipikusan azok, akik azt hiszik, hogy megnyomják az óriási piros "HACK" gombot, és máris bennt vannak a pentagonban.

aha

köszi szépen nagyon rendes vagy

Itt egy másik: http://www.showmyip.com/?ip=84.203.146.25
Itt egy harmadik ahova beírhatod az IP-címet: http://wigwam.sztaki.hu/varazslatok/kombinalt.shtml

1 hozzászólással elõbb ott az eszköz annak kiderítésére, hogy ki üzemelteti az adott hálózatot (ki az IP cím szolgáltatója)...
De hiába is deríted ki, lehet hogy egy anonymous proxy, ami mögé az ember elrejtõzhet.

http://whois.domaintools.com/84.203.146.25

elöre is kösszi

deritsétek ki nekem hogy kié ez a cim vagy ki használta vagy azt árujátok el hogyan tudom kideritenni
???
84.203.146.25

Üdv! Én ezt a két IP címet szeretném lekérdezni.
(84.0.149.209)
(82.79.104.209)

"távoli bejelentkezés

A hálózati terminál protokoll (TELNET) a felhasználók távoli gépekre való bejelentkezését kezeli. A távoli viszonyt (session) annak a gépnek a megadásával kell kezdeni, amelyhez csatlakozni szeretnénk. Attól kezdve bármit is gépelünk be, minden adat a megadott géphez kerül a viszony befejeztéig. Vegyük észre, hogy a felhasználó valójában még mindig a saját számítógépével kommunikál. A telnet program az, amelyik a futása alatt ezt láthatatlanná teszi a felhasználó elõtt. Minden begépelt karakter közvetlenül a másik rendszerhez kerül. A távoli géppel meglévõ kapcsolat nagyjából hasonlít egy modemes vonalhoz ( dial-up connection). Ez azt jelenti, hogy a távoli rendszer elõször a bejelentkezést kéri, majd egy jelszót, ugyanúgy, ahogy ez egy modemes kapcsolat esetén történne. A kijelentkezéskor a telnet program kilép a vonalból, és ismét a saját gépünk kommunikál velünk. A telnet program kisszámítógépes megvalósításai általában egy elterjedt termináltípus emulációját is tartalmazzák.
(A specifikációt lásd az RFC 854 és az RFC 855 dokumentumokban. Az RFC 854 -- 860 a TELNET opcióit írja le.)"

Forrás: Sulinet - A TCP/IP protokoll részletes bemutatása I.

Hivatalos leírások:
http://www.faqs.org/rfcs/rfc854.html
http://www.faqs.org/rfcs/rfc855.html
http://www.faqs.org/rfcs/rfc856.html
http://www.faqs.org/rfcs/rfc857.html
http://www.faqs.org/rfcs/rfc858.html
http://www.faqs.org/rfcs/rfc859.html
http://www.faqs.org/rfcs/rfc860.html

A Telnet mostanság elavult (biztonsági okokból). Helyette az SSH-t használják.
Ilyen programok: OpenSSH, illetve a Putty.

Üdv.
A telnetrõl és annak mûködésérõl vki hozzáértõ nem ismertetné azt csak úgy az alap dolgokat?
de egy link is megfelelõ lenne... kössz

Msn protokoll visszafejtésrõl tudtok vmit?
Ethereallal próbáltam packet filter által lementett forgalmat elemezni, de nem jutottam messzire.
Ötlet?

"Ha megkaptuk a levelet, mentsük le. Így kapunk 1 eml kiterjesztésû filet. Ezután már csak meg kell néznünk 1 bármilyen 1*-û wieverrel és máris +kapjuk 1 csomó adatot, de nekünk most csak ez a pár a fontos pl:
balfasz.matav.hu (d27-bp.matav.hu <145.236.158.78>) Így +van az IP is és sok esetben az is, hogy hol lakik az illetõ.
Persze mint tudjátok elterjedtek az ingyenes e-mailszolgáltatók. Nincs gond. Legtöbbször a páciens valamilyen levelezõ prg-n át használja a szolgáltatást pl: outlook vagy netscape m., eudora stb. Így ugyanazon a mail serveren jön át, tehát ugyanazokat az adatokat kapjuk +. A gond akkor van, ha az illetõ a Web felületrõl küldi a levelet, akkor ugyanis csak ezt kapjuk meg a módszerral pl: (ns0.matav.hu <145.456.452.25>) ez lófasz, sajnos semmit nem ér, ekkor obi van kenobi. Tehát ha te se akarod +szívni akkor mindig Webes felületrõl levelezz, vagy anonym mail serveren keresztül."

innen másolva

üdv mégegyszer...köszi a segítséget!
csak érdeklõdésképpen: e-mail cím alapján, pl ha vkinek tudjuk a címét és az msn miatt látjuk is a neten van , akkor az email cím alapján meg lehet tudni az IP címét? vagy akárhogy máshogy?

Válassz ki egy szervert (lehetõleg high anonimity jelölésût) a listából, és...

Opera alatt: Tools/Preferences menûpont/Advanced fûl/Network/Proxy servers gomb/HTTP. HTTPS, FTP négyzetek legyenek kipipálva, és a nagyobb mezõkbe a szerver IP-címe, a kisebb mezkõbe a szerver portja legyenek beírva.

Firefox esetén: Tools/Options menûpont/General/Connection Settings gomb/Manual proxy configuration legyen kiválasztva, és a Use this proxy servers for all protocols legyen bepipálva. A nagyobb mezõbe a szerver IP-címe, a kisebb mezõbe a szerver portja legyen beírva.

Internet Explorer esetén: Eszközök/Internetbeállítások menûpont/Kapcsolatok fûl/Lan beállítások gomb. A Cím mezõbe a szerver IP címe kerûljön, a Port mezõbe a szerver portja. A mezõk melletti speciális gombra kattintva a megjelenõ ablakban az Azonos proxykiszolgáló használata minden protokollhoz legyen bejelõlve.

Néha nem mindegyik proxy mûködik, ki kell tapasztalni, melyik mûködik.

Üdv.
Nem rég kezdtem el keresgélni ebben a témában, szóval elég kezdõ vagyok. A kérésem elég alap,remélem nem is lopom vele túl sokáig az idõtöket.
Hogy kell üzembe helyezniu a proxy-t? mert proxy server lista van egy pár (akár ezen az oldalon is feltüntetve, de nem tudom bekonfigurálni. szóval nem mûködik.
elõre is kösz minden segítséget!

Storno! Mûködik, köszönöm szépen!

igen, pont ilyet keresek, de ennek nem tudsz javascript vagy html megfelelõjét? Nagyon úgy néz ki, hogy nincs php futtatási jogom... :(

PHP-val a gethostbyname függvény segítségével oldhatod meg a hosztnévbõl való IP-cím kiírást.

Én pont azt szeretném, hogy létezõ DDNS nevemet feloldva tudjam kiiratni az oldalamra. Tehát olyan módszert keresek, hogy az IP jelenjen meg az oldalon frissülve.
Tud valaki segíteni?

Nem a cdp vel és egyébb irányítási információkkal csak álltalában csak a létezõ(élõ) kapcsolatokat és szomszédos eszközöket lehet felderíteni.

Egy user számára természetes, hogy egy proxi is elrejti az ip-t.
Én nem a userekre gondoltam, hanem azokra akik hivatásból csinálják ezt.

Nem vettem kötekedésnek, csak én az átlag/egyszeri user/webre publikáló szempontjából néztem az esetet - aki nem jut hozzá profi routerhez/nem éri el a routerek logjait.

cdp neighbors
Ezzel hogyan deríted ki a proxy és a támadó közti útvonalat, ha a támadó már nincs kapcsolatban? Ezt is lehet logolni?

Nem kötekedni jöttem, hnem figyelmet felhívni.
De mi van akkor, ha a proxy teljesen újraépíti a TCP csomagot? - a proxi mindig teljesen újraépíti a "teljes csomagot"? - Csak a keretrészt, habár igaz ez pontosan elég.
És szerintem nem kell távközlési cég ehhez. - cdp neighbors - Ész szépen lassan routerrõl routerre.

Ja, tul vagyok egy cisco CCNP-n, Wireless LAN-on és jövõ hét csütörtökön bukok meg Network Security fõvizsgán.
ezek után már sajna saját anyámban sem bízok, nem hogy még a netben.

Ha megnézitek a belinkelt proxylistát, láthatjátok, hogy 3 féle proxyt különböztet meg: transparent, anonymous, és high anonymity proxykat.
A transparent proxy nem sokat véd (az eredeti IP-cím kideríthetõ), az anonymous proxy sem tökéletes, de a high anonymity proxy már türhetõ. Tesztnek ajánlom a http://www.showmyip.com/ oldalt.

Természetesen ez nem véd meg a hivatalos szervek ténykedésétõl (lásd #45 hozzászólásom 3. pontja), valószínûleg a proxy internetszolgáltatójának is vannak kötelezettségei a helyi szerv irányában.

1. Egy szóval sem mondtam hogy tökéletes megoldás. Megadtam 3 linket amin proxy-kliens szoftvereket/proxy szervereket tud elérni. Pont.
2. $ipcim=$_SERVER<'REMOTE_ADDR'>; - Sajnos ez a kód ebben a formában nem minden szerveren mûködik. Helyette általában célravezetõbb ez: $ipcim=$_SERVER<'HTTP_X_FORWARDED_FOR'>;
3. OLYAN NINCS AZ INTERNETEN, HOGY ANONYMOUS! - ez természetesen ebben a formában igaz (a kommunikációhoz mindkét félnek ismerni kell egymás IP-címét!), de nem mindenki számára tapasztalható meg.
Például a hivatalos (hivatlan) szervek hozzá tudnak férni a magyarországi közhálózatok routereinek/szervereinek logjaihoz (ezáltal ha tudják, hogy x idõpontban egy adott szerverre a.b.c.d IP címrõl támadás indult, akkor megnézik a magyarországi közrouterek logjait, hogy x idõpontban ki kommunikált az a.b.c.d IP címû proxyval).
De például egy egyszeri webre publikáló (egyszeri szerverüzemeltetõ), lehet hogy csak a proxy címét látja.
4. "hogy hol vagy, akkor az egy pár milisec alatt megmondja, hogy hol vagy, nem számít, hogy natoltál vagy proxiztál!" - ha egy távközléstechnikai cégnél dolgoznál, megértem. De mi van akkor, ha a proxy teljesen újraépíti a TCP csomagot?

Mondjuk jó lenne, ha a rapidshare.de nem látná IP-met.
indok: NAT-szerveren keresztül közös IP-vel csatlakozom pár száz felhasználóval együtt. a szervert is + engem is tûzfal véd. ha valaki tölt én ugyebár már nemtudok. 1 kapcsolódás/IP
sokak problémája ez.
valahogy a NAT után kellene a megoldást keresni, mert elõtte semmi értelme.

ötlet?

Ez nem nagy trükk!

<?php
$ipcim=$_SERVER<'REMOTE_ADDR'>;
echo "At IP címed a következõ: ".$ipcim;
?>

Illeszd be egy php fájl-ba és rakd fel mondjuk az ATE-re.

ja! egy hasonló ember mint én inkább csak a wan technológiákban jártas, de egy biztos, ha az én routeremtõl megkérdem, hogy hol vagy, akkor az egy pár milisec alatt megmondja, hogy hol vagy, nem számít, hogy natoltál vagy proxiztál!(nem d-link router)

ja és egy kérdés? lehet elhangzott, csak kíváncsi vok rá, hogy hol akarsz névtelen lenni?
Lehet hogy tudnék segíteni, mindenféle szerver + miegymás nélkül.

hai, csak olvasgattam.
nem különösebben szeretnék hozzászólni a dolgokhoz, de hálózati mérnök, rendszergazda vok a jobbik fajtából.

OLYAN NINCS AZ INTERNETEN, HOGY ANONYMOUS!
Ezt nekem hidjétek el.
Mindíg is lesznek eszközök(Routerek, serverek, stb..), amik minden egyes lépéseteket rögzítik.

Olvastam egy mesét ezekrõl az un. névtelenség szerverekrõl.
hm... tényleg csak mese, mivel akik ezt annyira reklámozzák, azok azzal érvelnek, hogy ez a tökéletes névtelenség(mivel tracert kiderítése sok pénzbe és még több fáradságba kerülne).
Sajnos ez csak mese, sem pénzbe, sem fáradségba nem kerül.
- Volt egy srác nem vagyok rá büszke, - de pont az én felügyeletem alá tartozó szervert kezdte el törgelni(egy másik szerveren elhelyezett gagyiféle programmal (SzSZB-megye)) és ez engem még nem is nagyon zavart, esetleg az, hogy hízott a log, mármint az error-log :-).
Na a lényeg lényege az, hogy egy szép nap BRFK -(fekete kalapos uriember), aki jön és kéri a logot. (Mit tehet ilyenkor az ember?) Hát... megkapta a logot és már mentek is a másik szerverhez, ahol a program fel volt töltve. (ott is kapott egy logot).

A többi már egyszerû..., egy megbízható ismerõstõl hallottam, hogy ez az emberke is egy un. névtelenség szerveren(izraeli) keresztül mókárézott.
Az ügy nem több mint 1,5 nap alatt lepörgött és meg lett aki csinálta.
Egy hibát követett el a hacker barátunk, nem csak az én szerverem törte, hanem a brfk storragét is. :-)))
Ami azé merész válalkozás.

Szóval ez csak figyelmeztetés.
Segítség ahhoz, hogy így ne járjon valaki.

Progik egyszer.
Progik kétszer.

Nem program - weboldal - de sok proxyszerver-címet tartalmaz: Proxy 4 Free

Nemtuttok valami jó kis proxy progit lunkkel együtt? egyébként ezekkel a proxy programokkaltényleg nem tudják visszakövetni az ip címemet mondjuk egy veblapról, vagy egy játékból?

Van ez a STEGANOS INTERNET ANONYM 5 progi, ez aztán eltüntet a "kívancsi szemek" elol mindent!

sztem a legegyszerübb megoldás a proxi, csak rákatt egy proxira, beírod böngészõben és már is másnak látja az IP-d (a proxiét látja)
Sokkal eyszerübb mint IP címet váltogatni sztem

196.110.67.102.

kösz kiprobálom portscan

szolgáltatód IP tartományát portscanneld végig, vmelyik ismertebb portot, és amelyik nem reagál, azt add meg új IP címnek.. amúgy passz..

amugy manuálisan szoktam keresni uj ip cimet tudod hol de nehéz találni újatt