Hola, estoy recibiendo en mi negocio correos electronicos ofensivos y me gustaria identificiar al causante ya que estoy dudando entre dos personas y me gustaría saber si es una u otra.
El atacante utiliza Yahoo y en mi negocio tengo Gmail, hay posibilidad para rastrear la dirección IP del remitente?
Gracias
Lo mas fácil suele ser poner el mail en formato html y poner una imagen o link y que pulse sobre él teniendo control sobre el servidor. En la parte del servidor creas un php que meta la ip en un txt o base de datos o lo que quieras y ya esta. Si abre el mail en formato html y ve la imagen o pincha sobre el link pues en realidad esta contactando directamente sobre tu servidor donde saldra de IP origen el susodicho. Siempre que no esté detras de un proxy.
No obstante, si hay amenazas, lo suyo es denunciar. Si hay base para ello.
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Hola, estoy recibiendo en mi negocio correos electronicos ofensivos y me gustaria identificiar al causante ya que estoy dudando entre dos personas y me gustaría saber si es una u otra.
El atacante utiliza Yahoo y en mi negocio tengo Gmail, hay posibilidad para rastrear la dirección IP del remitente?
Gracias
Hola!! gmail tiene una opción de mostrar el header, allí puedes encontrar la ip del server, el hostname y si hay usado un alías el correo real.
Gracias por leer,
DUDA
Hola, dejo el siguiente enlace donde podras ver como activar para ver los headers de un correo electrónico:
https://www.google.com.ar/search?q=ver+header+de+correo+con+gmailDonde con esa información podras visualizar:
- Dirección IP origen
- Cliente de correo electrónico
- Información Sensible
- Servidores SMTP
Lo demás depende de ti.
Saludos !
Una cosa, igual estoy equivocado, pero la dirección IP origen de los headers no es del emisor del correo, es del servidor de correo desde donde lo han enviado. Si bien en el caso de los servidores apache se puede detectar la IP origen, porque el propio servidor tiene un exim o sendmail (Estarías enviando mails desde el servidor con la función mail). En el caso de un usuario del servicio de webmail no va a enviar su IP en la cabecera de envio porque quien envía el correo es el servidor no el usuario.
En su dia, creo que los que utilizaban outlook durante unos años puedieron estar exponiendo su dirección IP por un problema de configuración, fallo o feature del servicio de mail de microsoft, pero hasta donde yo se fue un caso muy puntual de implementación.
Un webmail no pone la IP de un cliente en ningún header.
Si me mandas por mensaje privado una prueba de los mensajes ofensivos y el correo quizás te pueda ayudar
Pero no creo que haya sido tan tonto de mandar esos correos desde un correo propio y con una ip verdadera
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Si me mandas por mensaje privado una prueba de los mensajes ofensivos y el correo quizás te pueda ayudar
Pero no creo que haya sido tan tonto de mandar esos correos desde un correo propio y con una ip verdadera
Reenviado el correo no cambiaría la dirección IP del destinatario? Como dicen los compañeros, antiguamente en el header aparecía dicha dirección pero de eso hace años.
Por otro lado opino que no oculta su dirección IP pues habrá tenido algún problema y se ha hecho un correo electrónico secundario para enviar esas amenazas, seguro que ni idea tendrá el pobre.
Un saludo
No te comprendo brother @Stiuvert (https://underc0de.org/foro/index.php?action=profile;u=3790) yo iba a probar otra cosa es un señuelo si abre el correo recojo su ip
evidentemente si navega con protección pues no hay nada que rascar.
Pero si es una persona sin conocimientos pues existen muchas posibilidades de saber su ip y localización
hice unas pruebas hace más de medio año con una persona y todavía estoy recibiendo sus ip's, navegador
que usa y versión.
Y no me las quiero dar de listillo simplemente hay medios y si sabes usarlos pues obtienes buenos resultados
hasta en algunas circunstancias se puede obtener la ip real de un navegador aunque enmascare la ip tras un
vpn o tor si esa persona no ha tenido en cuenta ciertas cosas en la configuración de su navegador.
Saludos a tod@s