d ou vient ce mail ? qui me l a envoyé ? quel pays - Sécurité - Windows & Software
Marsh Posté le 30-03-2005 à 20:57:53
Tu regardes combien d'heures de décalage il y a et tu regardes dans les propriétés régionales à quel fuseau horaire ça correspond.
Marsh Posté le 30-03-2005 à 20:58:07
Je crois que le plus simple pour toi, c'est que si vous arrivez à communiquer correctement, ce serait que tu l'appelles en Ukraine par n'importe quel moyen possible, elle te donnera un numéro et tu pourras peut-être la localisée et arrêter la parano
Marsh Posté le 30-03-2005 à 21:10:29
dans chaque mail y a une ip non ?
un trace route ne permet t il pas d'avoir le provider?
si oui, le pays
Marsh Posté le 30-03-2005 à 21:36:30
Oui mais tu récupères comment l'IP d'un mail ?
Demande lui de t'écrire et inversement ;-) (par carte postale !)
Marsh Posté le 30-03-2005 à 21:53:45
Salut,
Etant plutot expérimenté dans le domaine (14 ans d'internet et un nombre indécent de rencontres féminines, sympathiques voir érotiques), je te propose de lire les courriers que vous avez échangé... En effet, il y a des points qui ne trompent pas, des tournures des phrases, des "accroches" ou autres détails qui ne collent pas mais qui ne sautent pas aux yeux de l'amoureux transi que tu sembles être.
Contacte-moi en privé si tu veux, je te communiquerai mon email pour que tu puisses m'envoyer tout ça, si tu veux que je t'aide
A+ et bonne chance !
Marsh Posté le 30-03-2005 à 21:57:24
parae a écrit : Oui mais tu récupères comment l'IP d'un mail ? |
tu utilises quoi comme client mail ?
Marsh Posté le 30-03-2005 à 21:59:19
El Pollo Diablo a écrit : tu utilises quoi comme client mail ? |
Par client mail tu entends boite mail ? J'utilise Laposte...
Marsh Posté le 30-03-2005 à 22:00:35
Non le logiciel que tu utilises (outlook express, thunderbird...)
Marsh Posté le 30-03-2005 à 22:14:07
merci a vous tous vous etes vraiment sympa
je suis curieux de savoir comment trouver l IP du mail avec messenger, hotmail
the real - - si tu savais tout ce que j ai a te demander
Alaintech je trouve pas propriete regional c est ou ?
Marsh Posté le 30-03-2005 à 22:16:01
Sur hotmail faut aller dans les options (en haut a droite), puis dans "Paramètres d'affichage du courrier", et mettre "En-tête de message" sur avancé.
Ensuite quand tu ouvres un message tu as son entete technique qui apparait, avec tous les serveurs par lequel il est passé.
A la limite copie ça d'un ou + ieurs de ces mails (si ca change) sur le topic, en virant ton adresse mail a toi et la sienne (ou en laissant que le domaine).
Marsh Posté le 30-03-2005 à 22:18:33
MIME-Version: 1.0
X-Originating-IP: 10.1.10.26
Received: from pantene.yandex.ru ([213.180.200.35]) by mc11-f13.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Sun, 27 Mar 2005 00:51:15 -0800
Received: from YAMAIL (pantene.yandex.ru) by mail.yandex.ruid <S1694098AbVC0IvH>; Sun, 27 Mar 2005 12:51:07 +0400
Sender: xxxxxxxx@yandex.ru
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Z3TmmkSEdPtfpLB7P/ybN8=
X-Mailer: Yamail [ http://yandex.ru ]
Errors-To: xxxxxxxxx@yandex.ru
References: <BAY102-F30BCCCD81363F247C2A60BBC410@phx.gbl>
X-Source-Ip: 212.42.85.132
Return-Path: xxxxxx@yandex.ru
X-OriginalArrivalTime: 27 Mar 2005 08:51:15.0635 (UTC) FILETIME=[229B2830:01C532AA]
voila tous le charabia, ce serait du chinois je comprendrai un peu mieux
Marsh Posté le 30-03-2005 à 22:24:18
Tu peux éditer ton message, cela vaut mieux, avec tous les vautours qui trainent ici
Marsh Posté le 30-03-2005 à 22:37:51
En clair, l'email vient d'une IP qui fait partie du pool d'un gros FAI Ukrainien, et elle utilise un fournisseur de mail gratuit russe.
Y'a rien dans le chemin du mail d'anormal ou suspect (proxy anonyme & co).
Derriere l'IP d'origine y'a 2-3 trucs qui tournent (scan nmap par défaut) :
PORT STATE SERVICE
21/tcp open ftp
22/tcp filtered ssh
24/tcp filtered priv-mail
25/tcp open smtp
53/tcp open domain
80/tcp open http
106/tcp filtered pop3pw
110/tcp filtered pop3
143/tcp filtered imap
389/tcp filtered ldap
636/tcp filtered ldapssl
674/tcp filtered acap
993/tcp filtered imaps
2121/tcp filtered ccproxy-ftp
3128/tcp filtered squid-http
9100/tcp filtered jetdirect
Ce qui peut être coherent avec un serveur de cybercafé paramétré a la va vite et mal sécurisé.
Marsh Posté le 30-03-2005 à 22:42:12
Tu peux regarder si le "X-Source-Ip" et le "X-Originating-IP" changent d'un mail a l'autre ?
Marsh Posté le 30-03-2005 à 22:52:54
Apres tout ça ca peut etre en partie falsifié hein, le mail c'est pas vraiment un moyen de communication tres sécurisé
Marsh Posté le 30-03-2005 à 22:57:27
oui mais bon je crois pas que c est des pro comme toi Diablo
Marsh Posté le 30-03-2005 à 23:01:24
Tu peux quand meme regarder ça ?
Citation : Tu peux regarder si le "X-Source-Ip" et le "X-Originating-IP" changent d'un mail a l'autre ? |
Marsh Posté le 30-03-2005 à 23:05:57
Sinon précautions de base a prendre : prévient les gens que tu parts, met au point un moyen de les prévenir régulierement (genre un mail ou coup de téléphone tous les jours), privilégie les travellers checks que tu changes au fur et a mesure sur place plutot que les cartes de crédits et les grosses sommes en liquide, prend un hôtel plutot que de te faire héberger chez elle, les 1ere fois rencontre la que dans des lieux publics, renseigne toi avant de partir sur les coordonnées des consultats/embassades de France etc...
Marsh Posté le 30-03-2005 à 23:28:05
super je me sens vraiment idiot de ne pas avoir pensé a tt ça ( a part dire que je pars a mes proches ) merci bcp les gars je vais bien dormir cette nuit
je t appellerai de la bas tous les jours Diablo lol
Marsh Posté le 30-03-2005 à 23:31:05
Y'a interet, sinon je vais pas arrêter de me faire du mauvais sang !
Marsh Posté le 30-03-2005 à 23:32:32
MIME-Version: 1.0
Received: from flock1.newmail.ru ([212.48.140.150]) by mc5-f25.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Thu, 10 Mar 2005 04:44:50 -0800
Received: (qmail 2259 invoked from network); 10 Mar 2005 12:27:37 -0000
Received: from unknown (HELO 80.255.70.26) (0-0-0@newmail.ru@80.255.70.26) by smtpd.newmail.ru with SMTP; 10 Mar 2005 12:27:37 -0000
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Z3TmmkSEdPtfpLB7P/ybN8=
X-Mailer: The Bat! (v2.00.6) CD5BF9353B3B7091
References: <246959661.20050309121017@ua.fm> <BAY102-F3154FE892CC40904E8ADBBBC510@phx.gbl>
Return-Path: xxxxxxxxxxxx@ua.fm
X-OriginalArrivalTime: 10 Mar 2005 12:44:51.0156 (UTC) FILETIME=[F37C3140:01C5256E]
Marsh Posté le 30-03-2005 à 23:33:32
MIME-Version: 1.0
Received: from flock1.newmail.ru ([212.48.140.150]) by mc5-f42.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Tue, 15 Mar 2005 07:22:01 -0800
Received: (qmail 31378 invoked from network); 15 Mar 2005 15:04:02 -0000
Received: from unknown (HELO 80.255.70.41) (0-0-0@newmail.ru@80.255.70.41) by smtpd.newmail.ru with SMTP; 15 Mar 2005 15:04:02 -0000
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Z3TmmkSEdPtfpLB7P/ybN8=
X-Mailer: The Bat! (v3.0.1 RC6) Professional
References: <BAY102-F1654E689E468158A43F556BC540@phx.gbl>
Return-Path: xxxxxxxxx@ua.fm
X-OriginalArrivalTime: 15 Mar 2005 15:22:02.0031 (UTC) FILETIME=[BCCA43F0:01C52972
Marsh Posté le 30-03-2005 à 23:34:51
MIME-Version: 1.0
Received: from flock1.newmail.ru ([212.48.140.150]) by mc4-f28.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Sat, 26 Mar 2005 07:03:48 -0800
Received: (qmail 11439 invoked from network); 26 Mar 2005 14:45:20 -0000
Received: from unknown (HELO 193.41.60.244) (0-0-0@newmail.ru@193.41.60.244) by smtpd.newmail.ru with SMTP; 26 Mar 2005 14:45:20 -0000
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Z3TmmkSEdPtfpLB7P/ybN8=
X-Mailer: The Bat! (v3.0.1 RC6) Professional
References: <774965876.20050315163049@ua.fm> <BAY102-F23F31F31592A5F817DF3D7BC4F0@phx.gbl>
Return-Path: xxxxxxxxxxx@ua.fm
X-OriginalArrivalTime: 26 Mar 2005 15:03:48.0909 (UTC) FILETIME=[03C855D0:01C53215]
Marsh Posté le 30-03-2005 à 23:45:56
voila pour les 3 dernier mails
et celui là il a l air crypté non??? enfin j en sais rien j connais rien
Marsh Posté le 31-03-2005 à 00:04:30
Ceux la déjà ne viennent pas de la meme adresse mail, et pas d'un webmail, mais semblent avoir été envoyé depuis un soft client, The Bat (dans les 2 casn, mais qui a ete mis a jour entre temps de la version 2 a la version 3), donc y'a peu de chance que ca a été fait depuis un cybercafé.
Ca a quand meme l'air de venir d'un fournisseur de mail gratuit russe et d'un FAI ukrainien.
Marsh Posté le 31-03-2005 à 00:07:17
Truc etrange quand meme, 80.255.70.41, 80.255.70.26 et 193.41.60.244 (les 1ers IP qu'on voit apparaitre dans les chemins emprunté par les mails) sont des IP qui semblent appartenir a 2 sociétés différentes de téléphonie mobile Ukrainiennes.
Marsh Posté le 31-03-2005 à 00:08:25
c est donc un pro (hacker) ou pas ?
ca vient du meme pc ?
je peux avoir confiance en l expediteur ou ça parait louche
Marsh Posté le 31-03-2005 à 00:14:09
lorenzacccio a écrit : c est donc un pro (hacker) ou pas ? |
Impossible de savoir avec seulement ça.
Un bon hacker aurait quand meme couvert bien mieux ces traces je pense.
Citation : je peux avoir confiance en l expediteur ou ça parait louche |
D'un point de vue technique il peut y avoir plein d'explications, elle peut avoir posté depuis le PC d'un copain quelques mails, avoir un compte a son taf ou son université, les différentes prestataires de communication ukrainiens peuvent se préter différentes IP ou avoir des noeuds commun etc...
En tout cas le 1er mail et les 3 suivants ont tres peu de chances de venir du meme PC ou même du meme lieu.
Les infos qu'on peut tirer d'un email sont limitées et pas forcément tres fiables
Marsh Posté le 31-03-2005 à 00:17:27
merci bcp diablo c est super sympa je vais arreter de t embeter et bonne nuit
Marsh Posté le 31-03-2005 à 00:18:46
non le 1er c est qq un d autre je m etais gouré
les 3 dernier c est la meme personne
Marsh Posté le 31-03-2005 à 00:23:53
je crois que je vais recrire des vrai lettres et arreter les mails.............
lire un cachet de poste c est moins compliqué.......
Marsh Posté le 31-03-2005 à 00:28:09
lorenzacccio a écrit : non le 1er c est qq un d autre je m etais gouré |
Ha oui ca change tout
Les 3 derniers mails peuvent venir du meme endroit en tout cas
Marsh Posté le 31-03-2005 à 00:28:42
lorenzacccio a écrit : lire un cachet de poste c est moins compliqué....... |
Peut etre, mais niveau info qu'on peut en retirer c'est encore pire...
Marsh Posté le 31-03-2005 à 00:28:43
il est donc impossible de savoir si ça vient du meme pc
on ne peut que supposer
Marsh Posté le 31-03-2005 à 00:34:17
Les chemins empruntés par les mails sont a peu pres similaires, c'est le meme soft de mail qui est utilisé, a part la version mise a jour entre temps (ce qui correspond aux date des mails, le plus vieux des 3 mails a la plus vielle version) ou c'est un cybercafé avec des softs qui n'ont pas tous la meme versions selon les postes.
C'est assez rare que dans les cybercafés qu'on ai son compte mail directement sur les PC du cyber avec les mails stockés sur leurs PC, mais pourquoi pas si elle vas tout le temps et régulierement dans celui la. Et puis va savoir comment fonctionne un cybercafé ukrainien
Marsh Posté le 30-03-2005 à 19:56:02
Bonjour je suis nouveau ici, j espere que vous m aiderez
je me suis amouraché via le net d une ukrainienne de mon age apres 2 mois de correspondance par mail, ( ne vous moquez pas de moi svp, elle parait tres gentille et tres intelligente et en + elle est belle sans toutefois etre un mannequin, c est donc tres plausible ) elle me demande de passer des vacances chez elle.
j ai vraiment tres envie d aller la voir mais j ai peur d etre la victime d une organisation mafieuse.
Donc comment peut on identifier la provenance d un mail, elle me dit habiter au sud de l ukraine mais je la ( ou le ) soupconne de m ecrire d autres part car j utilise hotmail et il indique (je crois) les fuseaux horaires de la provenance du mail et ça correspond plutot à un endroit plus a l est ( style siberie ou kazakstan endroit ou il y a quelques de scammeur ) mais je ne suis pas sur du tout j y connais rien a l informatique et peut etre est ce une fausse interpretation de ma part. en + avec le changement d heure ete/hiver...je me demande comment ça marche....
J ai peur de me faire depouiller au lieu de rendez vous ou bien plus tard quand elle me presentera a sa famille ou ses amis. ( ça s est deja vu ) mais vu que je suis pas trop moche et plutot gentil il est quand meme possible que ce soit vrai.
Si vous avez d autres infos contre les scammeurs, je vous en serai trés reconnaissant.
Autre question + importante pour moi, elle me dit utiliser un cyber café pour m ecrire mais je me demande si elle ( ou il ) n a pas internet chez elle et que ceci n est qu une excuse pour ne pas m ecrire tous les jours. COMMENT SAVOIR ???? style verifier si c est tjrs du meme pc qu elle ecrit
J ai essayé de demasquer une supercherie via une approche psychologique mais sans succés elle parait sincére ou juste + intelligente que moi, peut etre que la technique pourra m aider.
J ai un peu honte d ecrire ce message ne vous moquez pas svp
Merci beaucoup a ceux qui me repondront et m aideront de façon concrete.