Condividi:        

Ottenere maggiori informazioni dato unn IP

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Ottenere maggiori informazioni dato unn IP

Postdi leptone » 16/02/03 17:46

Ciao a tutti,
ho ricevuto nella mia casella di posta elettronica una mail inviatami da un'account sconosciuto.
La prima cosa che ho fatto ho controllato l'intestazione completa e ho determinato l'IP del primo server di posta attraversato dalla mail.

IP primo server di posta:
80.105.135.90

poi ho risolto l'ip nel corrispondente hostname
c:\>ping -a 80.105.135.90
dopo di che ho ottenuto hostname primo server di posta:
host90-135.poo180105.interbusiness.it

Ho provato a scrivere l'IP nella barra degli indirizzi del mio browser ma, una volta arrivato sul server, mi è apparsa una finestra di prompt dove, per accedere alle pagine, dovevo inserire UID, PWD e Dominio il che mi ha portato a concludere che si tratta di una LAN.
Allora non mi interessa più di tanto bypassare questo controllo, quanto invece sono interessato a risalire al nome dell'azienda cui è associato questo server (IP) di posta elettronica.

Informazioni al momento in mio possesso.
Sul server in questione gira SO Windows
Il servizio di posta è: ESMTP MAIL Service, Version: 5.0.2195.2966.
Spero in un vostro suggerimento
ciao da
leptone
leptone
Newbie
 
Post: 5
Iscritto il: 07/12/02 17:15

Sponsor
 

Postdi Nicola » 16/02/03 18:27

1) devi vedere il primo Receveid e non il server di posta:

Es.:

Codice: Seleziona tutto
Recevedi from: quellochevuoi [127.0.0.1] by serverdiposta.it


Dato questo receveid devi considereare l'ip tra [ ] cioe' 127.0.0.1 (esempio, è l'ip locale..)

Fai un whois con uno dei tanti programmi per whois
(es.: http://www.sbsnet.it/whois/whois.zip) che devi posizionare in una cartella quindi apri il prompt dei comandi lo richiami facendo
cd <cartella>
whois IP

e qui vedrai informazioni sul provider ecc e al 99% non saprai a chi è intestato.

Se è spam potresti inviare all'abuse un lart con indicati gli headers, se è un virus non credo che possa reportare (potrebbe essere un worm).

Cmq 80.105.135.90 è intestato a:

Codice: Seleziona tutto
C:\Documents and Settings\N1k0l4>whois 80.105.135.90
host90-135.pool80105.interbusiness.it
80.105.135.90
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum:      80.105.135.88 - 80.105.135.95
netname:      TIWS-0613066692
descr:        ASSOBIOMEDICA
remarks:      Send report of network abuse/spam
remarks:      only to:neteconomy.rete<at>telecomitalia.it
remarks:      if you report abuse to any other address
remarks:      you will get no response.
country:      IT
admin-c:      NT1116-RIPE
tech-c:       NT1116-RIPE
status:       ASSIGNED PA
mnt-by:       TIWS-MNT
changed:      neteconomy.rete<at>telecomitalia.it 20011217
source:       RIPE

route:        80.105.0.0/16
descr:        INTERBUSINESS
origin:       AS3269
notify:       network<at>cgi.interbusiness.it
mnt-by:       INTERB-MNT
changed:      neteconomy.rete<at>telecomitalia.it 20020517
source:       RIPE

person:       NetEconomy TI
address:      Via Val Cannuta, 250
address:      00100 Roma Italy
phone:        +39-06-36881
e-mail:       neteconomy.rete<at>telecomitalia.it
nic-hdl:      NT1116-RIPE
notify:       ripe-stafftelecomitalia.it
changed:      neteconomy.rete<at>telecomitalia.it 20011214
source:       RIPE


Ciao,

Nicola.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00


Torna a Sicurezza e Privacy


Topic correlati a "Ottenere maggiori informazioni dato unn IP":


Chi c’è in linea

Visitano il forum: Nessuno e 48 ospiti