Discussione:
email anonime
(troppo vecchio per rispondere)
marta
2006-07-23 14:30:31 UTC
Permalink
ciao ragazzi,da un anno ricevo email anonime.ho provato a capirci
qualcosa,a capire quale fosse l'indirizzo ip del mittente.ma una volta
trovato questo ip come faccio a risalire al nome?per me è importante
perchè la persona in questione è abbastanza maniacale e
ossessiva!vorrei chiudere questa storia.
le email mi sono state mandate su libero che non mi permettere di
visualizzare gli header delle email,allora,poichè non so visualizarli
con internet explorer, io ne ho inoltrata una su email.it dove ho un
altro account.email.it mi permette di visualizzare gli header che in
teoria dovrebbero indicare tutti gli indirizzi ip del percorso che ha
avuto il messaggio!ma qual'è il primo mittente tra gli ip che
compaiono??
che qualcuno mi aiuti vi prego!
Nicolas
2006-07-23 14:38:58 UTC
Permalink
Post by marta
ciao ragazzi,da un anno ricevo email anonime.ho provato a capirci
qualcosa,a capire quale fosse l'indirizzo ip del mittente.ma una volta
trovato questo ip come faccio a risalire al nome?per me è importante
perchè la persona in questione è abbastanza maniacale e
ossessiva!vorrei chiudere questa storia.
le email mi sono state mandate su libero che non mi permettere di
visualizzare gli header delle email,allora,poichè non so visualizarli
con internet explorer, io ne ho inoltrata una su email.it dove ho un
altro account.email.it mi permette di visualizzare gli header che in
teoria dovrebbero indicare tutti gli indirizzi ip del percorso che ha
avuto il messaggio!ma qual'è il primo mittente tra gli ip che
compaiono??
che qualcuno mi aiuti vi prego!
Prova emailtracker
http://www.emailtrackerpro.com/index.html
--
Nicolas
Doc
2006-07-23 14:53:00 UTC
Permalink
Post by Nicolas
Prova emailtracker
http://www.emailtrackerpro.com/index.html
Dalla descrizione del programma non fa niente di particolare, basta una
semplice interrogazione al whois per ottenere alcuni dettagli dell'IP ma
*nessun* software di dirà mai il nome e cognome di chi ti ha inviato il mail
(a meno di non avere accesso al database degli utenti del provider ma questo
è illegale).
IMHO è solo uno di quei tanti software inutili che cercano di spillare soldi
agli utenti.

Se proprio si vuole usare un software per identificare le mail consiglio di
usare questo che è gratuito e open-source:
http://spam-abuse.sourceforge.net/

P.S.
Come ho già detto via bastano gli header della mail quando andate a fare la
denuncia, sarà poi la polizia postale che con l'IP e l'orario di invio
chiederà al provider di identificare l'utente.
--
Ciao
DOC
~~~
God's in His Heaven.All's Right with the World.
~~~
Doc
2006-07-23 16:32:57 UTC
Permalink
Dimenticavo che la denuncia si può fare anche online:
https://www.denunceviaweb.poliziadistato.it/polposta/
--
Ciao
DOC
~~~
God's in His Heaven.All's Right with the World.
~~~
marta
2006-07-23 17:10:46 UTC
Permalink
Post by Doc
https://www.denunceviaweb.poliziadistato.it/polposta/
--
Ciao
DOC
~~~
God's in His Heaven.All's Right with the World.
~~~
ok...il cerchio si stringe...sono riuscita a visualizzare gli header:

Return-Path: <***@clubmail.it>
Received: from smtp2.libero.it (193.70.192.52) by ims28b.libero.it
(7.3.104)
id 44852E390025A58D for ***@inwind.it; Sun, 23 Jul 2006
15:14:52 +0200
Received: from localhost (172.16.1.202) by smtp2.libero.it
(7.0.027-DD01)
id 4464BDCD0609E28D for ***@inwind.it; Sun, 23 Jul 2006
15:14:52 +0200
Received: from smtp0.libero.it ([172.16.1.204])
by localhost (asav16.libero.it [193.70.193.3]) (amavisd-new, port
10024)
with ESMTP id 15814-08 for <***@inwind.it>;
Sun, 23 Jul 2006 15:14:51 +0200 (CEST)
Received: from clubmail.it (host55-213.pool876.interbusiness.it
[87.6.213.55])
by smtp0.libero.it (Postfix) with SMTP id 6833F3338A7
for <***@inwind.it>; Sun, 23 Jul 2006 15:14:51 +0200 (MEST)
Date: 23/7/06
Subject: Dovrei ripigghiarmi
Message-Id: <***@smtp0.libero.it>
From: ***@clubmail.it
To: undisclosed-recipients:;
X-Scanned: with antispam and antivirus automated system at libero.it

eccoli qui...in questo marasma misai dire qual'è l'ip della persona
che non mi lascia in pace da troppo tempo??
grazie mille!!
marta
2006-07-23 17:18:40 UTC
Permalink
questi sono gli header di un'altra email anonima,che mi è stata
mandata con lo stesso indirizzo email cioè ***@clubmail.it!
però mi sembra che l'ip sia diverso...
che dici?

Return-Path: <***@club.it>
Received: from smtp5.libero.it (193.70.192.55) by ims9a.libero.it
(7.2.059.5)
id 4371FA360020652C for ***@inwind.it; Thu, 17 Nov 2005
16:55:10 +0100
Received: from localhost (172.16.1.77) by smtp5.libero.it
(7.0.027-DD01)
id 4369E47301341D1C for ***@inwind.it; Thu, 17 Nov 2005
16:55:10 +0100
Received: from smtp0.libero.it ([172.16.1.76])
by localhost (asav19.libero.it [193.70.193.6]) (amavisd-new, port
10024)
with ESMTP id 31261-05 for <***@inwind.it>;
Thu, 17 Nov 2005 16:55:10 +0100 (CET)
Received: from club.it (host79-237.pool876.interbusiness.it
[87.6.237.79])
by smtp0.libero.it (Postfix) with SMTP id DFF6EB0901
for <***@inwind.it>; Thu, 17 Nov 2005 16:55:09 +0100 (MET)
Date: 17/11/2005
From: ***@clubmail.it <***@clubmail.it>
To: ***@katamail.com
Subject: ciao ciao ***@omni.com
X-Priority: 3
Message-Id: <***@smtp0.libero.it>
X-Scanned: with antispam and antivirus automated system at libero.it
Andrew McBlues
2006-07-23 17:30:21 UTC
Permalink
Il giorno Sun, 23 Jul 2006 10:10:46 -0700, mentre stavo imprecando contro
bill per un XP che non voleva saperne di entrare in un pc, marta vedo che
Post by marta
eccoli qui...in questo marasma misai dire qual'è l'ip della persona
che non mi lascia in pace da troppo tempo??
87.6.213.55 questo qui! ma come gia' detto da altri tu te ne fai ben poco!
se ti rompe fai denuncia, se no lo ignori, lo sbatti in un kill-file...

anche perche' e' un utente telecom italia con ip dinamico... quindi ora
potrei essere io ^_^

l'unico modo per saperlo e' che un magistrato faccia richiesta a telecom
dei tabulati... tu ed io sicuramente non possiamo nulla!

oppure potresti inviare le mail ad ***@telecomitalia.it e vedere che ti
dicono... se possono qualcosa...
Post by marta
grazie mille!!
prego!
--
Ciao a Tutti e a prestissimo!
Andrew McBlues
uin icq: 23-2990-827
marta
2006-07-23 22:54:44 UTC
Permalink
ciao andrew....il caso si infittisce parecchio perchè quell'indirizzo
ip è della persona che possiede il computer da cui ho controllato
l'email!questo vuol dire...che è per forza lui oppure questo abile
bastardo delle finte email potrebbe connettersi con l'ip del mio
amico,conoscendo l'ip da cui gli si risponde?in poche parole devo
pensare di un mio amico o è possibile che si sia camuffato con il suo
ip?questi programmi danno la possibiltà di scegliere l'ip con cui
connettersi oppure li generano a caso?
lo so che sembra folle...
poi nell'altra email l'ip è di poco diverso...insomma le prime due
cifre sono uguali...vuol dire qualcosa?non vorrei andare alla
polizia(perchè sono sul punto di farlo) e denunciare un mio amico...
Doc
2006-07-23 23:31:44 UTC
Permalink
Post by marta
ciao andrew....il caso si infittisce parecchio perchè quell'indirizzo
ip è della persona che possiede il computer da cui ho controllato
l'email!
Vuoi dire che il suo PC aveva come ip 87.6.213.55 o 87.6.237.79?
Come ti è stato detto l'IP viene assegnato in modo dinamico.
A meno che tu non abbia controllato il suo IP appena dopo ricevuto il mail
potrebbe essere stato solo un caso che al tuo amico sia stato assegnato l'IP
del "malfattore", forse abitano nella stessa zona.
Post by marta
questo vuol dire...che è per forza lui oppure questo abile
bastardo delle finte email potrebbe connettersi con l'ip del mio
amico,conoscendo l'ip da cui gli si risponde?in poche parole devo
pensare di un mio amico o è possibile che si sia camuffato con il suo
ip?questi programmi danno la possibiltà di scegliere l'ip con cui
connettersi oppure li generano a caso?
So che è possibile falsificare gli header di una mail ma dubito che sia una
cosa semplicissima da fare...
Si può anche falsificare l'IP:
http://it.wikipedia.org/wiki/IP_spoofing
ma è una cosa tutt'altro che semplice da fare su internet.
Il tipo potrebbe anche aver infettato con qualche malware/rootkit il PC del
tuo amico ed inviare mail a sua insaputa dal suo PC.
Oppure potrebbe essere per davvero il tuo amico a spedire le mail ...
Post by marta
lo so che sembra folle...
poi nell'altra email l'ip è di poco diverso...insomma le prime due
cifre sono uguali...vuol dire qualcosa?non vorrei andare alla
polizia(perchè sono sul punto di farlo) e denunciare un mio amico...
Tu porterai solo le prove che hai raccolto, la polizia farà poi gli
opportuni controlli per vedere chi ha spedito quelle mail.
Poi dovranno sequestrare il PC del sospettato per analizzarlo e per
controllare che non sia stato hackerato.
Tutto questo ovviamente richiede delle competenze informatiche notevoli, se
faranno questi controlli o meno penso che dipenderà dal contenuto delle mail
anonime.
Se erano scherzose penso che la tua denuncia cadrà nel dimenticatoio, se
invece il contenuto era pesante penso che faranno questi controlli (e se non
li fanno vai da un avvocato per "sollecitarli")
--
Ciao
DOC
~~~
God's in His Heaven.All's Right with the World.
~~~
Andrew McBlues
2006-07-24 06:58:18 UTC
Permalink
Il giorno Sun, 23 Jul 2006 15:54:44 -0700, mentre stavo imprecando contro
bill per un XP che non voleva saperne di entrare in un pc, marta vedo che
Post by marta
ciao andrew....il caso si infittisce parecchio perchè quell'indirizzo
ip è della persona che possiede il computer da cui ho controllato
[cut]

io suppongo che sia qualcuno che ti conosce e sa da dove controlli, e che
abbia infettato il pc con qualche worm... e spedisca le mail da li'!

non c'e' molto da fare direi... passa con un antivirus aggiornato e vedi
che salta fuori... se nn salta fuori niente si puo' vedere se hai qualche
porta aperta al mondo, e questo lo posso fare io... ma scoprire chi e' e'
difficile, a meno che non chiedi ad un magistrato!

cmq io sono a disposizione se hai bisogno, la mail la vedi.... siamo
decisamente OT!
--
Ciao a Tutti e a prestissimo!
Andrew McBlues
uin icq: 23-2990-827
Doc
2006-07-23 14:43:20 UTC
Permalink
Post by marta
ciao ragazzi,da un anno ricevo email anonime.ho provato a capirci
qualcosa,a capire quale fosse l'indirizzo ip del mittente.ma una volta
trovato questo ip come faccio a risalire al nome?
Non puoi, devi fare una denuncia alla polizia postale, magari stampa la
varie mail con anche gli header.
Post by marta
per me è importante
perchè la persona in questione è abbastanza maniacale e
ossessiva!vorrei chiudere questa storia.
le email mi sono state mandate su libero che non mi permettere di
visualizzare gli header delle email,
Guarda che è possibile, vai su "altri comandi" , poi "salva" ed infine "Solo
Testo (comprensivo di header)"
Post by marta
allora,poichè non so visualizarli
con internet explorer, io ne ho inoltrata una su email.it dove ho un
altro account.email.it mi permette di visualizzare gli header che in
teoria dovrebbero indicare tutti gli indirizzi ip del percorso che ha
avuto il messaggio!ma qual'è il primo mittente tra gli ip che
compaiono??
No, se non ricordo male quando fai il foward perdi gli header originali
quindi è del tutto inutile.
Post by marta
che qualcuno mi aiuti vi prego!
Non preoccuparti, dammi solo il tempo di prendere il mio bat'leth e metterò
tutte le cose a posto ;-)
--
Ciao
DOC
~~~
God's in His Heaven.All's Right with the World.
~~~
Loading...