Décodage d'une adresse IP
Décodage d'une adresse IP - Hébergement - Réseaux grand public / SoHo
Marsh Posté le 06-09-2013 à 14:56:43
Bonjour,
je ne comprend pas vraiment ce que tu cherches..
Marsh Posté le 06-09-2013 à 15:17:18
Si c'est pour du pro, t'es pas dans la bonne catégorie.
Ensuite, c'est quoi le problème ?
Tu parles d'une IP mais tu ne sembles pas la connaitre puisque tu l'as repère pas dans une en-tête d'email 
Marsh Posté le 06-09-2013 à 17:08:26
Bon je vais expliquer un peu, cette personne me harcèle via mon site pro et ma boite mail pro. Étrangement elle a des informations sur ma famille et moi même, ce qui me fait prendre la chose au sérieux. Je pense à une personne de mon entourage qui nous voudrait du mal et se cacherait derrière une fausse boite mail.
Du coup j'ai cherché sur ce forum comment débusquer un maximum d'informations sur l’émetteur d'un email, j'ai trouvé un topic qui traite de ca. Il faut donc le code source de l'email, repérer l'IP, et faire des reverse dns et autres recherches pour avoir les infos voulues. Rien que la localisation du DSlam pourrait me donner des indices.
Mais moi, justement, dans ce code source je ne trouve même pas l'IP. J'ai pu lire qu'elle peut être codée, donc j'en ai déduis cela et j'ai créé ce sujet pour qu'on me vienne en aide.
Voila, j'espère que c'est plus clair maintenant.
Marsh Posté le 06-09-2013 à 18:43:40
S'il y a harcèlement ou menace susceptibles de tomber sous le coup de la Loi, tu dois porter plainte en fournissant les éléments à ta disposition.
Ce sera à la police de les analyser. Il existe des unités formées pour cela avec des moyens d'investigation que tu ne pourras jamais avoir et qui vont être nécessaires.
Marsh Posté le 07-09-2013 à 14:38:01
surtout que là il y a pas l'ip de la personne on sait juste qu'elle a utilisé un webmail
Marsh Posté le 10-09-2013 à 10:45:18
bon j'ai du nouveau ^^
Grâce à un petit script php lié à une photo j'ai pu avoir certaines informations.
deux connexions :
- 37.161.69.226 IP address location & more: =>08h25
IP address [?]: 37.161.69.226 [Copy] [Whois] [Reverse IP]
IP country code: FR
IP address country: ip address flag France
IP address state: n/a
IP address city: n/a
IP address latitude: 48.8600
IP address longitude: 2.3500
ISP of this IP [?]: Free Mobile SAS
- 194.250.34.254 IP address location & more: => 08h11
IP address [?]: 194.250.34.254 [Copy] [Whois] [Reverse IP]
IP country code: FR
IP address country: ip address flag France
IP address state: n/a
IP address city: n/a
IP address latitude: 48.8600
IP address longitude: 2.3500
ISP of this IP [?]: Orange
Organization: Orange
Avec un whois j'obtiens ces informations (pour chacune des connexions) :
| Citation : RESULTS FOUND: 2 |
| Citation : RESULTS FOUND: 2 |
J'ai appelé le premier numéro, 01 73 50 20 00, et il s'agit du siège de Free, donc l'ip que j'ai obtenu est celle de l'hébergeur, et je suppose que pour la deuxième il s'agit d'Orange. Donc maintenant je me demande s'il est possible avec ces informations de remonter jusqu'à l'adresse de la personne.
Des idées ?
Merci.
Marsh Posté le 10-09-2013 à 10:49:18
Si tu lis correctement les choses:
- la première = free mobile. Renseigne toi sur ce qu'est free mobile et tu comprendras que tu ne pourras rien en tirer
- la seconde = Orange Business Service -> cette personen s'est vraisemblablement connecté depuis son taf.
Si t'as un soucis d'harcèlement, va voir les flics.
---------------
Relax. Take a deep breath !
Marsh Posté le 10-09-2013 à 11:10:29
| roseline meyer a écrit : Donc maintenant je me demande s'il est possible avec ces informations de remonter jusqu'à l'adresse de la personne. |
Déjà répondu : NON !
Il faut les moyens d'investigation de la police pour cela.
Marsh Posté le 10-09-2013 à 12:47:06
| ShonGail a écrit : Déjà répondu : NON ! |
Premier contact avec la police, rien ne sera fait s'il n'y a pas de menaces, hors moi ce n'est pas des menaces que je reçois mais du spam en boucle avec des informations que seul quelqu'un me connaissant peut savoir. Je n'ai aucun moyen de bloquer ou d’arrêter ce flux qui perturbe mon travail.
Donc désolée si j'ai paru insistante, mais j'avais vraiment besoin d'aide...
Marsh Posté le 10-09-2013 à 14:41:53
| roseline meyer a écrit :
Donc désolée si j'ai paru insistante, mais j'avais vraiment besoin d'aide... |
Du SPAM ? Tu veux dire des messages publicitaires ? Écrits à la main ou plutôt génériques ?
Avec des informations de quel niveau te concernant ? tes habitudes d'achat ou ton adresse postale ?
EDIT : tu parles de "harcèlement". C'est de quel type ? Quelle fréquence ? Parce que le harcèlement tombe sous le coup de la loi. La simple notion de répétition peut suffire à le caractériser.
Tu causes de "ta" société. Tu es dirigeante de ton entreprise ? Pas de service info ? Pas de prestataire pour analyser la chose ?
Message édité par ShonGail le 10-09-2013 à 17:13:58
Marsh Posté le 10-09-2013 à 22:34:06
Eh bien au départ cette personne a pris contact avec moi pour avoir des info professionnelles. J'ai donc répondu (en tant que dirigeante oui) comme à n'importe qui. Et puis comme j'organise des réunions à domicile, elle m'a dit être intéressée. Jusque là tout était normale. Et puis elle a tenu à me mettre au courant de certaines choses pour ne pas que je sois gênée lors de la réunion. Ces amis faisant partis d'une communauté libertine, elle ne voulait pas que je sois choquée ou mal à l'aise. J'ai été surprise mais bon on voit de tout niveau clientèle donc je ne me suis pas formalisée. Et plus j'étais avenante pour la rassurer, plus elle s'est intéressée à moi et a voulu que je lui parle de moi et de mon passé. J'ai trouvé cela étrange alors je lui ai dis que je ne parlais pas de ma vie privée. Et c'est là qu'elle a commencé à me dire que mon homme avait certainement fréquenté ce milieu là également (ce qui est vrai), que je devrai peut être faire attention. Ensuite elle a voulu que l'on se compare, parce qu'elle disait que j'étais super jolie (je suis en photo sur mon site), elle m'a envoyé des photos d'elle toute nue (sans sa tête). Elle m'a demandé de les montrer à mon homme. Bref je en vais pas en raconter plus mais cela va beaucoup plus loin et il y a eu pas mal de choses qui coïncident avec de vrais éléments de ma vie privée.
J'ai essayé de la remettre en place, mais rien n'y a fait. Je lui ai demandé son numéro pour pouvoir organiser cette fameuse réunion à domicile mais elle éludait toujours la question.
J'ai du recevoir environ une quinzaine de mails par jour depuis une bonne semaine, et bien sûr j'ai fait l'erreur d'y répondre parce que je suis comme ça. Je ne peux me résoudre à ne pas savoir. J'ai essayé de la manipuler pour la faire parler, pour qu'elle fasse une erreur, mais rien du tout. Je suis toujours dans le flou.
Donc voila.
Peut être que j'exagère quand je parle d'harcèlement, et j'ai utilisé le mot spam à tord. Je ne sais pas ce que c'est à vrai dire.
Et concernant mon homme, il est hors de cause, on travaille ensemble et on est tout le temps ensemble, il ne fait rien de son côté, donc je n'ai même pas à douter de lui. Je précise au cas où.
Bref.
Je n'ai pas de service info, ni de prestataire, mais c'est un ami qui m'a fait ce script php pour avoir l'IP.
Au passage j'ai téléphoné au numéro obtenu sur le deuxième Whois. Je suis tombée sur l'admin réseau qui m'a dit qu'il y avait 400 employés et qu'il était impossible de savoir qui envoyait ses emails étant donné qu'ils étaient envoyés via Gmail, et que beaucoup chez eux utilisaient cette boite mail. Il va faire une petite enquête et me rappeler d'ici la fin de la semaine.
Sujets relatifs:
- Transformer un onduleur USB en IP
- smartphone adresse ip variable
- Adresse Mac -ordinateur et smartphone
- adresse ip
- IP statique sur LiveBox 2 ZTE ? Y'en a qui y arrivent ?
- soucis IP fixe bizard
- cisco asa 5505 filtrage par adresse MAC possible ?
- Adresse MAC invalide ?
- filtrage mac : l'adresse MAC ne peut pas être l'adresse de diffusion
- Switch PoE 10/100/1000 pour Cameras IP
Marsh Posté le 06-09-2013 à 13:05:38
Bonjour,
Je dois faire quelques recherches sur une adresse IP qui pose quelques soucis à ma société.
Hélas mes connaissances étant limités je n'aboutis pas. J'ai parcouru beaucoup de sujets sur des demandes similaires et j'ai la marche à suivre générale donc j'essaie de me débrouiller par moi même.
Seulement voila, dès le début je bloque car je ne sais pas décrypter l'IP dans le code source du message.
Donc si une âme charitable pourrait me donner un indice ou la marche à suivre je lui en serai très reconnaissante.
Merci par avance.
Voici le code :
Delivered-To: xxxxxxxxxxxx@gmail.com
Received: by 10.76.0.175 with SMTP id 15csp226962oaf;
Wed, 4 Sep 2013 04:45:52 -0700 (PDT)
X-Received: by 10.182.120.132 with SMTP id lc4mr1885134obb.7.1378295121823;
Wed, 04 Sep 2013 04:45:21 -0700 (PDT)
Return-Path: <xxxxxxxx.deschamp@gmail.com>
Received: from mail-ie0-x241.google.com (mail-ie0-x241.google.com [2607:f8b0:4001:c03::241])
by mx.google.com with ESMTPS id sy1si11874092obc.12.1969.12.31.16.00.00
(version=TLSv1 cipher=ECDHE-RSA-RC4-SHA bits=128/128);
Wed, 04 Sep 2013 04:45:21 -0700 (PDT)
Received-SPF: pass (google.com: domain of xxxxxxxx.deschamp@gmail.com designates 2607:f8b0:4001:c03::241 as permitted sender) client-ip=2607:f8b0:4001:c03::241;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of xxxxxxxx.deschamp@gmail.com designates 2607:f8b0:4001:c03::241 as permitted sender) smtp.mail=xxxxxxxx.deschamp@gmail.com;
dkim=pass header.i=@gmail.com;
dmarc=pass (p=NONE dis=NONE) d=gmail.com
Received: by mail-ie0-x241.google.com with SMTP id 9so68359iec.4
for <xxxxxxxxxxxxxxxxxx@gmail.com>; Wed, 04 Sep 2013 04:45:21 -0700 (PDT)
Return-Path: <xxxxxxxx.deschamp@gmail.com>
Received-SPF: pass (google.com: domain of xxxxxxxx.deschamp@gmail.com designates 10.50.164.233 as permitted sender) client-ip=10.50.164.233
X-Received: from mr.google.com ([10.50.164.233])
by 10.50.164.233 with SMTP id yt9mr1440140igb.56.1378295121399 (num_hops = 1);
Wed, 04 Sep 2013 04:45:21 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=20120113;
h=mime-version:date:message-id:subject:from:to:content-type;
bh=YGcAmQycrdZfAVXqLg+q0JBD7v49OVGp2XsD2Ok0X/k=;
b=bvxsY8yhlsfMgoyIzNki7WskPs1Dbu8Q2jIadB/lOJJ031hz4gaWonU8ECVWDV+Ch6
wOnlPACk+/7eRx9FglytWyWeuWb3AJ36T0m+bcDxr90twpM+V2REDEoSgJXwfgjOpB8r
ecRWqn/3j3zkvWuhg09qS9gARcHJLIF4V5IRsOm04bc6grVsSwxr8FQfIxjlkQ1qgPq2
wZ+L2MNMq05eyHjO77TydqGLuj3vpAbFeUpBYkdyP+Wku+9gkeWzM3+NmpggDYnTx/uT
6kJpZsWZ2hV6RhknEGGLBVGkDXoOrb9NckFKGFBTilRJrV0aAIjTRjN09y+ThSrv2eCE
1QQg==
MIME-Version: 1.0
X-Received: by 10.50.164.233 with SMTP id yt9mr1440140igb.56.1378295121395;
Wed, 04 Sep 2013 04:45:21 -0700 (PDT)
Received: by 10.64.10.35 with HTTP; Wed, 4 Sep 2013 04:45:21 -0700 (PDT)
Received: by 10.64.10.35 with HTTP; Wed, 4 Sep 2013 04:45:21 -0700 (PDT)
Date: Wed, 4 Sep 2013 13:45:21 +0200
Message-ID: <CAArj_OgfsSykZ0U5rLnj0gzWKP1P9OV2HY7R=zt2vdNGEK1prQ@mail.gmail.com>
Subject: xxxxxxxx
From: =?ISO-8859-1?Q?xxxxxxxx_DESCHAMP?= <xxxxxxxx.deschamp@gmail.com>
To: xxxxxxxxxxxxxxxxxxxx@gmail.com
Content-Type: multipart/alternative; boundary=089e0149beac1b43ff04e58d5780
--089e0149beac1b43ff04e58d5780
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
/// TEXTE ////
--089e0149beac1b43ff04e58d5780
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
<p dir=3D"ltr">xxxxxxxx<br>
///TEXTE ///</p>
<p dir=3D"ltr">xxxxxxxx D.</p>
--089e0149beac1b43ff04e58d5780--
Merci à vous.
Message édité par roseline meyer le 10-09-2013 à 22:37:36