LUTTE CONTRE LE PIRATAGE- RECHERCHE DU CODE IP ET GÉOLOCALISATION DU SITE ÉMETTEUR

DETECTION D’UNE ADRESSE IP DANS UN MAIL RECU

1) Par exemple, je viens de recevoir ce mail :

(C’est     une copie d’écran, donc aucun danger avec les liens qui sont désactivés)

  • 11) Déja, ce mail étant envoyé à « undisclosed recipients »,
    ça signifie que le pirate ne connait pas encore votre adresse
    mail…. 
  • 12) Il arrose donc le Web au hasard …et tant pis pour vous si, malheureusement, vous répondez….vous donneriez ainsi votre mail

2) Soupçonnant  une arnaque, je cherche la source du message afin de découvrir son Code IP et son origine.

  • 21) Je clique (bouton droit) sur la ligne de son mail

  • 22) Je clique  en bas de la fenêtre qui vient de s’ouvrir sur « Propriété »

  • 23) Je clique sur « Détail » en haut de la fenêtre qui vient  de s’ouvrir

  • 24) Je clique sur « Source du message » dans la fenùêtre qui vient de  s’ouvrir

  • 25) Unepage entière s’ouvre alors qui contient la totalité de la source du message.

            Je  la recopie ici en clair afin de faciiter la compréhension de la        recherche  du code IP

Remarque  : J’ai désactivé les liens (en rouge) de l’émetteur du
piratage !!

X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtTQ0w9NA==

X-Message-Status: n

X-SID-PRA: Desmond <joydesmond4789@gmail.com>

X-SID-Result: Neutral

X-AUTH-Result: NONE

X-Message-Info: nCoVGf4hGnKAys3+nY67/t7lNA0DhUuX0n4j3A/V2mTjEpN/09m1QlOBuY5oHtr2SlEdb9gX05uhhzCm12Z/Pe8H6FLfRhOpN0imIXEtAdg=

Received: from nm2-vm1.bullet.mail.in.yahoo.com
([121.101.151.250]) by snt0-mc4-f44.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Mon, 23 May 2011 12:19:16 -0700

Received: from [121.101.151.237]
by nm2.bullet.mail.in.yahoo.com with NNFMP; 23 May 2011 19:19:37 -0000

Received: from [121.101.151.234]
by tm2.bullet.mail.in.yahoo.com with NNFMP; 23 May 2011 19:19:18 -0000

Received: from [127.0.0.1]
by omp1003.mail.in.yahoo.com with NNFMP; 23 May 2011 19:20:05 -0000

X-Yahoo-Newman-Property:
ymail-5

X-Yahoo-Newman-Id: 725315.86800.bm@omp1003.mail.in.yahoo.com

Received: (qmail 64823
invoked by uid 60001); 23 May 2011 19:19:14 -0000D

KIM-Signature: v=1; a=rsa-sha256;
c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1306178354; bh=hAEIHlJbDS6n1/EtuuTCLKECunAEJzJnNT+n9KOVa5M=;
h=Message-ID:X-YMail-OSG:Received:X-RocketYMMF:X-Mailer:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type;
b=V+sgSBuVYSLF04BA8hC5noS74+yn5alewimW5O/hr5AZWnD6aKJzHw5ybWnSYXYg51PtRI7+3EOAolxd2aRLjJWhsQBZpA+8jK1nPMHFkiiqKH4p0OvkwJ4oyl012DhnkRcpttVZyP9UVtsz7WepFUKsD7rZmWneMyo4q89dumM=

Message-ID: <826244.57683.qm@web95616.mail.in.yahoo.com>

X-YMail-OSG: uLN0k_oVM1nLn0QU9miglblWmz0eab9bLacV2mmKotBPDEs
AyFWI4fKmjRzwxQxzH04pM1bKdDrY6O3I3dUjFyHy6vE_DHuYkDTfZPY5oRo Hafw0D9XkP9FiZ6OT7nqVE5dveuCobP9cBVw5SwnW4AWzH0l59KHNYx5UC29
uma.npuYbuQFv2VWwjvLwVCJJmxKM2vlaPHQEzjea._Rk.OlAo0R6FIWv9JJ X9kPLnSdo7_D_wUSBaIwPQKalgInUzTDfMIU45bqglcBGumjOFTS27ANx11K
n2JJCPlOi955tYwDNotpOWKnxuODaug8L7hwXIWFQyaJpzAHc4esd.TiXr07 NtoaR9lYrKGtn_CDxdP03prTjKh56Gc7Gh03aAtaa1V3KqAbDuLfFj9HpDwa
.Q5jgyg2X3bGx6LHrM4qalEkFAuUEhyMdbUIPHCsVSMjHhURGA52_.PCJ9NK 3iPo.Xn4OIv_Vd3r1sU.3wZv0SycA5b23o7WoFUYoON5seUuZnd0Pla99P.X
1c99GNTCLVuu6nGiG2NyGK9vHvAfOGMj47xcdLcrnWxpSeXuJZPSol.nvHr6 JkCJZIicXJrPDQaCWqmge.9aY3rvYi4kmsEJQ9_gA.1MFZm33RjDgiTH63e5
VJIz0Fis0WFY90fQulKl6SxdCFMMeoS2npxXYr1ozd6_iPv6ugQ426DwA9FL FMWAgbdnyK3xfBVrmC5SWx2Dr26qSJ.T40NJ.4TyuenA9VtvSCTalnX5xvuK
YM7SIScOW60PZmJcQwJ3ngqAJXKX6e8cWWDKr95xKmdmXlynt.FS7FrUNUyX 6Qi2fX.PrN7RQ.9OfjplNLXQlDSBlLEkp6vDmDkC_5ngwzEbkcKMrJUaRD15
RucjEizpe.av_HZvYgcmes5ei68G6_ZM.xY0bqFaPZT51NSThP9rjkGujHOV ycmub68Zbt_qf6iovEF5vgZEv.RAbWz1VwWaQ6w7dvRf7YHICPqk0PCySC0y
jLwVngWrTsdYv8nQykc1VUYUshS5HG9Q8Zjvtqexm4VR4KEIK1f_LSNuDP5X ZMumpC6NzCQoPjJu4L8h2KP5_coF7BRQwvtOYAYSR1bI8Cb6G8BlIFp2Cbjh
bOF6JMFqQihNnnfWLjMqNyH5nYbeWkDnRGduTX_grWoV3WGjCRjEL2_DAEOf kDHILGy7gTWM_nC7mE_pSx6ueUmmAddslaAx3l6unfSq5dcT90K_Objhgzq.
4cd0CmqdTlZpSP0hAxoQlmFKdwNGY9R7lsfYA3zaaEHeSz3rTwMSTHUY.WeY rdKNR_zTF7nq_fPWcmiJlB30VbITH_KynRLdDD1Zt06f4tiZKXhrEoDZ5dsI
eyGec

Received: from [41.203.232.61]
by web95616.mail.in.yahoo.com via HTTP; Tue, 24 May 2011 00:49:14 IST

X-RocketYMMF: kafinpaiko

X-Mailer: YahooMailClassic/14.0.1
YahooMailWebService/0.8.111.303096

Date: Tue, 24 May 2011
00:49:14 +0530 (IST)

From: Desmond <joydesmond4789@gmail.com>

Reply-To: joydesmond4789@gmail.com

Subject: hi

To: undisclosed recipients:
;

MIME-Version: 1.0

Content-Type: multipart/alternative;
boundary= »0-353680485-1306178354=:57683″

Return-Path joydesmond4789@gmail.com

X-OriginalArrivalTime:
23 May 2011 19:19:17.0214 (UTC) FILETIME=[4F31CFE0:01CC197E]

–0-353680485-1306178354=:57683Content-Type:
text/plain; charset=utf-8Content-Transfer-Encoding: quoted-printableHelloMy
name is JOY ,i saw your profile today at(site)and became intrested in yo=u,i
will also like to know you the more,and i want you to send an email to =my email
address so i can give you my picture for you to know whom i am.Here is my email
address(joydesmond4789@gmail.com)I believe we can move from here!I am waiting
for your mail to my email address above.Joy.(joydesmond4789@gmail.com)(Remeber
the distance or colour does not matter but love matters alot in li=fe)–0-353680485-1306178354=:57683Content-Type:
text/html; charset=utf-8Content-Transfer-Encoding: quoted-printable<table
cellspacing=3D »0″ cellpadding=3D »0″ border=3D »0″
><tr><td valign=3D »=top » style=3D »font: inherit; »><br><br><p>Hello<br>My
name is JOY ,i saw you=r profile today at(site)and became intrested in you,i
will also like to kno=w you the more,and i want you to send an email to my email
address so i can= give you my picture for you to know whom i am.<br>Here
is my email address=(<a rel=3D »nofollow » target=3D »_blank »
href=3D »mailto:joydesmond4789@gmail.=com »>joydesmond4789@gmail.com</a>)<br>I
believe we can move from here!<br>I= am waiting for your mail to my email
address above.<br>Joy.(<a rel=3D »nofo=llow » target=3D »_blank »
href=3D »mailto:joydesmond4789@gmail.com »>joydesmond=4789@gmail.com</a>)<br>(Remeber
the distance or colour does not matter but =love matters alot in life)</p></td></tr></table>–0-353680485-1306178354=:57683–

    • 26) Avec patience, cherchez le code IP de l’émetteur

Vous le trouverez,  avec un peu d’habitude, dans la ligne en  vert, copiée ci-dessous
:

Received: from [41.203.232.61]  by web95616.mail.in.yahoo.com via HTTP; Tue, 24 May 2011 00:49:14 IST

DETECTION D’UNE ADRESSE IP DANS UN COM RECU DANS WORD PRESS

Il faut entrer dans son propre blog par “Administration du site” puis “Tableau de
bord” . Dans la colonne de gauche cliquer sur “Commentaires”

Là est la liste des commentaires postés dans vos billets…et les codes IP sont sous l’avatar de chaque intervenant.

GEOLOCALISATION DE L’ADRESSE IP

3) Ouverture du logiciel  « Géo IP Tool »

4) Cliquez sur ce lien  —-> http://www.geoiptool.com/fr/?IP=82.247.164.8

5) La page de Geo IP  Tool s’ouvre

  • 51) Dans le petit  rectangle marqué Host/IP copiez/collez le lien btenu ci-desssus
  • 52) Et l’origine de ce mail est : Burkina Faso.

6) Pas de doute, c’est a 99,9 % une tentative de piratage de votre adresse Mail

COMMENT TROUVER VOTRE PROPRE ADRESSE IP

Adresse IP publique et adresse IP privée

Lorsque vous vous connectez à internet à travers un modem ADSL(Freebox, LiveBox, etc.), celle-ci possède deux interfaces réseau : 

  • une interface privée, servant à mettre en réseau les ordinateurs connectés à la Freebox. Leur adresse IP est généralement du type 192.168.0.* ou 192.168.1.*, la box en tant que passerelle possédant l’adresse 192.168.0.1 ou 192.168.1.1. Une commande au niveau de l’ordinateur permet de savoir l’adresse IP privée qui a été affectée par la box.
  • une interface publique, connectée à internet. La plupart des boxs permettent d’afficher l’adresse IP en se connectant à leur interface web via l’adresse http://192.168.0.1 ou http://192.168.1.1, après avoir entré son identifiant et son mot de passe. A défaut, il suffit de se connecter sur des sites spécialisés (voir ci-dessous) donnant l’adresse IP publique telle qu’ils la voient.

Connaître son adresse IP privée

Sous Windows 2000 / Windows XP / Windows Vista

démarrer / exécuter /

cmd /k ipconfig /all

Sous Windows 95 / Windows 98

démarrer / exécuter /

winipcfg

Sous Linux

dans une console en tant que root

ifconfig

dans une console en tant qu’utilisateur

/sbin/ifconfig

Connaître son adresse IP publique

Vous pouvez aller sur un des sites suivants :   

Pourquoi certains sites m’affichent une adresse IP différente

ipconfig et des sites tels que www.whatismyip.com peuvent parfois donnent une adresse IP différente.

Si vous êtes dans ce cas, cela veut dire que :

  • soit vous n’avez pas regardé la bonne interface (vous pouvez avoir plusieurs adresses IP, correspondant à plusieurs modems/carte réseau/Wifi). Utilisez bien l’option /all (ipconfig /all) pour voir toutes les interfaces.
  • soit vous êtes derrière un routeur, une passerelle ou un proxy. Le routeur effectue une conversion d’adresse entre internet et votre réseau local(NAT).

CONTRE  ATTAQUE POSSIBLE

Dans le cas ou l’adresse Mail du pirate est issue d’un système Windows,
(mail ou MSN) vous envoyez par mail la totalité de la source du message
(mais surtout pas le message pirate lui même) à l’une  des adresses ci-dessous :

  • 61) Si c’est un simple SPAM :  report_spam@hotmail.com 

Vous pouvez  aussi tenter a cette adresse : http://www.signal-spam.fr/index.php

AIDE DE  HOTMAIL

Si vous  aves besoin d’autres aides de Hotmail, testez le « Windows Live Solution  Center »

http://windowslivehelp.com/

A propos micdec

I am a versatile engineer has retired and intense activity on the net, I maintains an openness of mind and some agility thereof. Contacts with persons younger than me motivate me and help me in this direction. Help my next in the best of my ability and knowledge is part of my most precious values as rewarding.
Cet article a été publié dans ANTI-PIRATAGE. Ajoutez ce permalien à vos favoris.

Un commentaire pour LUTTE CONTRE LE PIRATAGE- RECHERCHE DU CODE IP ET GÉOLOCALISATION DU SITE ÉMETTEUR

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s