Tema destacado: Grupo de  acebook de elhacker.net
 Autor
|
Tema: ¿Problemas con la detección de IP en e-mail? (Leído 3,921 veces)
|
jarlnder
 Desconectado
Mensajes: 31
|
Gracias a todos por participar en el debate. Lo cierto es que pensaba que era algo muy conocido y sabido. jarlnder, como te he dicho, ¿has obtenido esa IP del modo que he comentado antes? ¿Y esa IP donde la marca? ¿En Inglaterra? Prueba con el geolocalizador del foro, y sino con ip2location.com
Saludos
Sí, exacto: he obtenido la IP buscando en el código del mail; eso es sencillo y fácil, además lo he revisado bien que fuera ese. En resumen: sacando la IP de ese e-mail, me da una IP de mi país. ¿Significa que forzosamente esa persona está en mi país...? No quiero localizar concretamente a alguien, saber su ubicación exacta. Pero me está marcando que está en España, cuando debería estar en Inglaterra... Lo que me pareció extraño es que con ese trazador (que antes no me iba el servicio, pero lo probé bastante) me indica que esa IP pasa por Inglaterra (sale de EEUU, de los servidores de la web en cuestión, passa por Inglaterra y llega a España). Probé con unas cuantas más y ninguna lo hacía, el resto iban de EEUU a España directamente (pasando por Madrid, Galicia y demás, según el caso). ¿Alguien lo entiende? Saludos.
|
|
|
|
« Última modificación: 4 Enero 2011, 16:14 por jarlnder »
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.123
¡Este año voy a por todas! JMJ 2011
|
Prueba a meter la IP de un servidor chino o algo asi, a lo mejor es por eso...
|
|
|
|
|
En línea
|
 * Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
jarlnder
Desconectado
Mensajes: 31
|
Pues la verdad es que no sé muy bien de dónde sacar una IP china, pero no creo que ese sea el problema.
Cambiando las palabras, mi duda sería:
¿Si alguien de un país extranjero con una cuenta hotmail.es (no sé si tiene relevancia o no) te envía un mail, la IP que se obtiene en el código fuente (X-Originating-IP) es totalmente fiable? ¿No puede ser que me dé únicamente la IP del último servidor donde ha rebotado el e-mail, por ejemplo?
Quizás no me he explicado bien: el tracer no me dice que esta IP sea de inglaterra. Esta IP que obtengo es de España, y está bien localizada. Pero con el tracer obtengo una serie de IPs de los servidores por los que va pasando para llegar a esa IP (o algo parecido, como digo no entiendo mucho del tema). Y una (o un par) de estas IPs sí son inglesas.
Os agradezco de nuevo vuestra paciencia y ayuda.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
En teoría si, el X-Originating-IP es una cabecera custom que utiliza Hotmail a posta, por lo que debería de estar bien. Eso si, asegurate de que lo de España te lo devuelvan varios geolocalizadores.
Saludos
P.D: te he enviado un MP
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Garfield07
Desconectado
Mensajes: 1.123
¡Este año voy a por todas! JMJ 2011
|
El Originating-Ip se genera al enviar el mensaje, y no cambia al rebotar entre servers  asi que como no cambia... PD: Ten en cuenta que la IP sera del router si estas conectado a el... |
|
|
|
« Última modificación: 5 Enero 2011, 11:24 por Sagrini »
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
jarlnder
Desconectado
Mensajes: 31
|
Pues no lo entiendo para nada.
En teoría, me han confirmado que la persona está en Inglaterra, pero recibo e-mails de su parte, con una IP de España.
¿Tiene alguna explicación?
Aparte de que alguien se está haciendo pasar por esta persona, cosa que me costaría creer...
Gracias de nuevo a ambos, un saludo.
|
|
|
|
|
En línea
|
|
|
|
jarlnder
Desconectado
Mensajes: 31
|
Buscando por internet, he leído a un usuario que comentaba, a otro con un problema algo parecido...: Si la de Alemania utiliza el mismo servidor de correo, podría esto explicar que veas la misma IP de procedencia, porque ambos mandan sus correos a un servidor SMTP el cual procesa los emails y los envia al destinatario, en este caso, tu. De este modo, tu ves que la procedencia es el servidor SMTP que si es el mismo, tiene evidentemente la misma IP. ¿Es esto cierto? Es decir, ¿puede ser que la IP que yo vea sea del servidor SMTP, y no del que me lo envía? Esto me parecería lógico, en este caso... Además, tengo varios mails, de distintos días, y la IP siempre es la misma. ¿Podría ser la del servidor? El mensaje lo saqué de aquí: http://www.todoexpertos.com/categorias/tecnologia-e-internet/respuestas/2263713/destinos-diferentes-misma-ipEn este caso, la persona comentaba que dos personas, una de Barcelona y otra de Alemania, tenían el mismo mail. ¿Puede ser lo que me esté ocurriendo? Saludos. |
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Revisa el Received: from para verificar eso. De cualquier modo si fuera de un servidor de hotmail, estaría registrado.
Ej:http://www.robtex.com/dns/snt0-omc2-s23.snt0.hotmail.com.html
Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
jarlnder
Desconectado
Mensajes: 31
|
Hm, esa parte no la acabo de entender.
Te mando un MP.
|
|
|
|
|
En línea
|
|
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.123
¡Este año voy a por todas! JMJ 2011
|
Hotmail mete directamente la direccion original de IP por si acaso  . Por algo uso gmail  |
|
|
|
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
jarlnder
Desconectado
Mensajes: 31
|
Pues estoy terriblemente confuso...
¿Qué me aconsejáis hacer, para verificar quién es esa persona?
Le envié un e-mail "trampa", de aquellos que te mandan información sobre cuando y qué IP lo ha abierto, y aparece la misma IP (la que "no" debería ser).
¿Pruebo a coger su IP por mensajería (recuerdo haber probado con netstat, probé de localizar unas cuantas IPs que aparecían y una era de Inglaterra -- esto, junto con lo de la traza, me parece mucha casualidad...)?
Aunque no me gustaría hacer nada fuera de la legalidad, he leído cosas sobre keyloggers y demás.
¿Qué me recomendaríais hacer, teniendo esa IP?
EDITO: Por cierto, ¿qué pasaría si esta persona se está conectando por el servicio de Internet Móvil, por ejemplo?
|
|
|
|
« Última modificación: 6 Enero 2011, 16:40 por jarlnder »
|
En línea
|
|
|
|
jarlnder
Desconectado
Mensajes: 31
|
Vale, acabo de verificar que la IP que se conecta al MSN es la misma que la de los mails, que es la que está ubicada en mi país.
Aún así, me pasa algo raro: Estando esta persona conectada (estoy hablando con él), cuando le doy al comando "nbtstat -A" y la IP en cuestión, me aparece como si no estuviera conectado. ¿Es eso normal?
¿No debería funcionar, si la persona está conectada?
Imagino que las posibilidades de que esa IP en cuestión sea un caso "especial", y que aunque me marque que es de ONO Barcelona, en realidad proviene de UK, son mínimas, ¿no?
Así que deberé sospechar...
No sé muy bien qué hacer, la verdad.
|
|
|
|
« Última modificación: 6 Enero 2011, 22:20 por jarlnder »
|
En línea
|
|
|
|
|
 |
