další trable s IP

HackForum

další trable s IP | Lame#
hojte, když už se tu objevilo takové téma...já jsem se už na něco podobného ptala v diskuzi,tak se omlouvám, že zase otravuju :) stále se mi v práci táhne problém s jedním anonymem.Pokusím se stručně.Přišel email,IP odesílatele šéf(v mailu info které měl jen on),je to jen další věc z řetězce podrazů a lží.Pokud dojde na "lámání chleba"(vyhrožuje vyhazovem...atd.)bylo by třeba dokázat, že je odesílatelem on. šéf se tomu jen vesele směje a tvrdí, že "pro hackera není problém přeposíláním emailu dosáhnout toho, aby dotyčný email měl jeho IP". Mám nějakou šanci mu dokázat, že opět lže nebo ho znejistit tvrzením, že by to bylo možné za určitých okolností (mno trochu podle "zamachrovat")Je trapné, že je člověk nucen k takovým zatáčkám, ale...ten člověk tím poničil život několika lidem :(
(odpovědět)
misacek | E-mail24.2.2008 10:09
re: další trable s IP#
Zdravim, moznost zfalsovat ip , pokud nejsi admin u poskytovatele v jehoz rozsahu se ma zfalsovana ip nachazet a ktery ma propojeni s poskytovatelem kde je mailserver (pokud je to prime propojeni) nebo pokud nejsi admin na nixu a poskytovatel tveho mailserveru ma pripojeni do nixu, nebo pokud nejsi admin u poskytovatele kde je mailserver, je nemozne. Takze ip smtp serveru ktery to dorucil tvymu mailserveru je prava. Podivej se ale jakou ip mel smtp server ktery zpravu tvemu mailserveru dorucil. Zkus ji kdyztak pro detailnejsi info reversne prelozit. Tento smtp server muze samozrejme rict ze zprava pochazi od jine ip. Pokud se tedy nejedna o firemni smtp server,moznost zfalsovani existuje. Po pravni strance ti doporucuji se obratit na zdejsi pravni poradnu. Ale nevim zda jako dukazy poslouzi zaznamy na firemnim mailserveru nebo v tvem klientovi. Skutecne , soubory v pc neni tezke zfalsovat.

----------
[link]
(odpovědět)
Subber | E-mail | Website | ICQ 34276469124.2.2008 11:00
re: další trable s IP#
jen doplnim dotaz , ip odesilatele sef?
tohle jsem nejak nepochopil, pokud se jedna o pole received tak jsou tam ip pouze mailserveru , na pocitaci tveho sefa bezi mailserver? predpokladam , ze na ten mailserver mohl ten mail prijit i z jineho pocitace nez je sefa...

nvm rekl bych, ze timto toho moc nedokazes, ale muzu se mylit...

Musel by ses podle me podivat do logu daneho smtp serveru...A i tak pak muze byt dana IP zfalsovana :)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail24.2.2008 13:04
re: další trable s IP#
Díky moc za to, že jste ochotní poradit :) nevím, možná jsem něco zvorala, ale IP uvedená v hlavičce (teď ji bohužel před sebou nemám k dispozici) je podle RIPE adsl od O2,nemýlím-li se.( to odpovídá šéfovu domácímu připojení a IP se shoduje s IP z emailů poslaných z jeho "normálního" mailu. Pro tuto "příležitost dotyčný založil schránku na @email.cz)

No, že by se to dalo použít jako "důkaz" si iluze nedělám :), spíš jen jako argument typu"nedělej z nás blbce" ,snad bych se na to i vybodla, ale přiznám se, že mě to zajímá i technicky
(odpovědět)
misacek | E-mail24.2.2008 20:04
re: další trable s IP#
předem: počítáš také s možností, že má někdo stejnou IP jako šéf (ale to by byla náhoda...)?

zfalšovat IP je snadné, nicméně problém je, že některé uzly paket se svojí zdrojovou IP prostě neoblafne. Jestli ti to došlo z *@email.cz se zdrojovou IP O2, IP pravděpodobně nebude zfalšovaná (myslím, že to odůvodňoval Subber, ale jsem línej si ten post číst celej).

ještě jeden scénář: odesláno to mohlo být s počítače šéfa...bez šéfova vědomí :-) ale to asi ne

-----

takže to s velkou pravděpodobností posílal on, protože tvrdí, že se obhajuje tím, že hacker mohl zfalšovat IP, což je celkem nereálné v tomto případě.

----------
Get enlightened!
(odpovědět)
mr.Crow | E-mail | Website24.2.2008 20:50
re: další trable s IP#
Aha, možná tam to zdůvodnění je někde schovaný, ale to asi nestíhám :)
scénář no.2 asi ne-e - bydlí sám, to by si toho asi všimnul kdyby mu o půlnoci někdo běhal po bytě a asi i koukal do hlavy :D tak pohostinnej není.

Chlapi díky moc

(odpovědět)
misacek | E-mail24.2.2008 21:19
re: další trable s IP#
V pohode :) btw o2 opravdu dava ke svym xDSL verejne staticke IP.

----------
[link]
(odpovědět)
Subber | E-mail | Website | ICQ 34276469124.2.2008 22:15

Zpět
 
 
 

 
BBCode