2017 08 « 1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30. »  2017 10

スポンサーサイト

kage

--/--/-- (--)

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

メールの送信元/IPアドレス追跡方法

kage

2011/04/29 (Fri)

自称イタリア人として、ミラノや出張先の世界中の都市からメールを送る設定でトルコからメールを送り続けターゲットを欺きます。 このようなウソを見破るためにメールの送信元を追跡(どこの国のどこの都市からメールが送信されたか)する方法の一例を紹介します。
最近増え続ける他人になりすましたネット詐欺師に騙されないためにも役立つと思います、参考にしてください。
※IPアドレスとは インターネットにつながっているコンピュータを、識別・特定するための固有の番号

送信されたメールヘッダー(メールの送信者・受信者の情報)

Return-Path: xxxxx@hotmail.com
Received: from xxxxxx.ne.jp by xxxx.ne.jp xxxxx; Fri, xx 20xx +0900 (JST)
Received: from xxxxxxhotmail.com (xxxxxxhotmail.com [65.55xxxx]) by xxxxxx.ne.jp xxxxxxx for ; Fri, xx xx 20xx
Received: from SNTxxxxxxxxxxxxxxxxxhotmail.com with Microsoft SMTxxxx(6.0xxxxxxxxx); Fri xx xx 20xx -0800
Authentication-Results: rcptxxxxxxxxxxxxxxxxxxxxxxxxxhotmail.com; spf=pass
Message-Id:
Content-Type: multipxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx55b4_"
X-Originating-Ip: [78.181.38.205]
Importance: Normal
In-Reply-To:
References: <09D4xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxne.jp>
Mime-Version: 1.0
X-Originalarrivaltime: xx xx 20xx xxxxxxxxxxxxF6F]
X-Uidl: xxxxxxxxxxxxxxxxxxx

78.181.38.205 がIPアドレス 

X-Originating-Ipがない場合や見るのが面倒という場合はヘッダー全文をコピーして下記サイトの枠の中にペースト
http://www.ip2location.com/emailtracer.aspx
  ↓
Lookup のボタンをクリック
  ↓
最初に表示されているのが送信元の国です

※各プロバイダのメールヘッダーの表示の仕方 http://mail.google.com/support/bin/answer.py?hl=ja&answer=22454


IPアドレスから送信元を調べる


http://www.dnsstuff.com/?r=webdns_rejected

上記サイトの上の段、3つのBOXの一番右 『IP Information』の[enter IP]の部分にIPアドレスの数字を入力
  ↓
すぐ右にある再生ボタンみたいなのをクリック
  ↓
IP address: 78.181.38.205
Reverse DNS: dsl-78.181-xx33.xxnet.net.tr.
Reverse DNS authenticity: [Could be forged: hostname dsl-78.181-xx33.xxxx.net.tr. does not exist]
ASN: 9121
ASN Name: xxNet (xxnet Autonomous System)
IP range connectivity: 1
Registrar (per ASN): RIPE
Country (per IP registrar): TR [Turkey]
Country Currency: TRL [Turkey Liras]
Country IP Range: 78.160.0.0 to 78.191.255.255
Country fraud profile: High
City (per outside source): Istanbul, Istanbul
Country (per outside source): TR [Turkey]
Private (internal) IP? No
IP address registrar: whois.arin.net
Known Proxy? No
Link for WHOIS: 78.181.38.205

Turkey・Istanbulから通信していることが分かります


http://www.iputilities.net/index.html
こちらのサイトでもIPアドレスから所在地(送信元)を調べられます(左側IPアドレス入力欄に入力)

この記事へのコメント

kage

No Title

情報掲載ありがとうございます。これ以上被害者を出さないために頑張っておられるZEN様、応援しています!

被害者 2011-04-01 10:06:29

Posted at 23:08:48 2012/02/27 by 被害者

この記事へのコメント

kage

感謝です

被害者さま

コメントと応援メッセ頂きありがとうございます

一人ではここまで出来ませんでした。この場を借りて応援や協力して頂いた皆様にお礼を言いたいと思います、ありがとうございました。

ほんの小さな事ですがこのような一つ一つの積み重ねが詐欺被害者を減らすことに繋がると信じてます。詐欺師の片棒担ぐ日本人の妨害に遭ったりしましたがこれからも頑張っていきます。
新しい詐欺情報、重要な情報など引き続きタレ込み受け付けてます

被害者さんの傷が早く癒えますように!

zen 2011-04-01 20:32:14

Posted at 23:11:26 2012/02/27 by zen

この記事へのコメント

kage

No Title

詐欺師の片棒担ぐ日本人も本当にいるんですね!ビックリです。彼氏が間違った事をしてないという自信があるなら、堂々としてればいいのに。信じられないです。

被害者 2011-04-01 21:22:09

Posted at 23:15:07 2012/02/27 by 被害者

この記事へのコメント

kage

Re:無題

who are you ?
did he fucked you ?





vrgergnwerg 2011-07-28 00:31:56  

Posted at 23:17:58 2012/02/27 by vrgergnwerg

この記事へのコメント

kage

Re:感謝です

if you are fooll
what can we do ?

stupid 2011-07-27 16:04:11

Posted at 23:19:12 2012/02/27 by stupid

この記事へのコメント

kage

Re:無題

if you are bich so sorry of you
l met him and we speand wery nice time together
he is so nice l love him

icvösğogjb 2011-07-27 16:05:42

Posted at 23:20:41 2012/02/27 by icvösğogjb

この記事へのコメント

kage

ご本人登場

今まで当ブログをご覧になった方は4,5,6,番のコメントが誰であるかはお分かりだと思いますが、初めていらっしゃった方のために説明いたします
3つともトルコからの書き込みで、チェ○○○本人であることは間違いないと思われます
1,2,3,番に対する返信コメントを入れた様子ですが、全くかみ合っていません。日時からすると他の記事のコメントに対する返信コメントを投稿したつもり、のようにも思いますが真相はわかりませんね。もしかしたら荒らしのつもりなのでしょうか???

それにしてもこの名前での投稿とは勇気ありますね

zen 2011-07-29 07:05:13

Posted at 23:22:44 2012/02/27 by zen

コメントフォーム

kage


URL:




Comment:

Password:

Secret:

管理者にだけ表示を許可する

この記事へのトラックバック

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。