banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Truy tìm tác giả của email  XML
  [Question]   Truy tìm tác giả của email 25/09/2007 04:13:52 (+0700) | #1 | 86699
diendanapec
Member

[Minus]    0    [Plus]
Joined: 24/09/2007 17:10:23
Messages: 4
Offline
[Profile] [PM]
Chào các bác,

Em có nhận được 1 email được gửi từ tài khoản Gmail, các bác có thể giúp em các bước lần tìm ra chủ nhân của bức thư đó không? ít nhất là tìm ra IP của máy đã gửi?

Cám ơn các bác!
[Up] [Print Copy]
  [Question]   Truy tìm tác giả của email 25/09/2007 04:30:05 (+0700) | #2 | 86704
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

diendanapec wrote:
Chào các bác,

Em có nhận được 1 email được gửi từ tài khoản Gmail, các bác có thể giúp em các bước lần tìm ra chủ nhân của bức thư đó không? ít nhất là tìm ra IP của máy đã gửi?

Cám ơn các bác! 


Chỉ có admins của gmail mới có thể biết IP của máy đã gởi. Ngoài ra thì... bó tay.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Truy tìm tác giả của email 25/09/2007 04:35:53 (+0700) | #3 | 86707
diendanapec
Member

[Minus]    0    [Plus]
Joined: 24/09/2007 17:10:23
Messages: 4
Offline
[Profile] [PM]
Theo em hiểu thì có thể lần từ gốc (IP của mail server nhận), sau đó lần dần theo đường đi của các router để đến đích router cuối. Nguyên lý như thế nhưng không hiểu làmthuwcj hành thì thế nào... có bác nào chuyên gia thì h][ngs dẫn em cái nhé.
[Up] [Print Copy]
  [Question]   Re: Truy tìm tác giả của email 25/09/2007 04:37:54 (+0700) | #4 | 86708
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

diendanapec wrote:
Theo em hiểu thì có thể lần từ gốc (IP của mail server nhận), sau đó lần dần theo đường đi của các router để đến đích router cuối. Nguyên lý như thế nhưng không hiểu làmthuwcj hành thì thế nào... có bác nào chuyên gia thì h][ngs dẫn em cái nhé. 


Nhưng làm sao mà... lần được nếu không có access đến server của Gmail?

Về nguyên tắc thì đơn giản nhưng thực tế thì impossible.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Truy tìm tác giả của email 25/09/2007 04:53:06 (+0700) | #5 | 86716
diendanapec
Member

[Minus]    0    [Plus]
Joined: 24/09/2007 17:10:23
Messages: 4
Offline
[Profile] [PM]
smilie( thế thì chắc phải nhờ cơ quan pháp luật may ra mới làm được... nhưng không hiểu họ có giúp không
[Up] [Print Copy]
  [Question]   Re: Truy tìm tác giả của email 25/09/2007 04:57:34 (+0700) | #6 | 86717
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

diendanapec wrote:
smilie( thế thì chắc phải nhờ cơ quan pháp luật may ra mới làm được... nhưng không hiểu họ có giúp không 


Nếu đây là vấn đề nghiêm trọng, liên quan đến sinh mạng hoặc an ninh quốc gia thì may ra. Ngoài ra, Gmail họ hoàn toàn có quyền từ chối.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Truy tìm tác giả của email 25/09/2007 10:55:28 (+0700) | #7 | 86792
[Avatar]
XxsosxX
Member

[Minus]    0    [Plus]
Joined: 23/07/2007 18:34:06
Messages: 27
Offline
[Profile] [PM]

các bác thì máy móc quá ......... mình vẩn hay dùng cách này nhưng khá hiệu quả.

lên google.com gõ địa chỉ email của hắn, thông thường mọi người hay dùng 1 tài khoản email để đăng kí thành viên của một vài diển đàn......tìm những bài viết của hắn trên Forum thế nào cũng có........còn cái này nữa mà các bác thường hay quên là blog hãy gõ địa chỉ email tương ưng để tìm thấy blog của hắn......có được blog rồi thì còn có gì mà ko biết nữa.......

chúc thành công!
[Up] [Print Copy]
  [Question]   Re: Truy tìm tác giả của email 25/09/2007 17:48:17 (+0700) | #8 | 86838
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

XxsosxX wrote:

các bác thì máy móc quá ......... mình vẩn hay dùng cách này nhưng khá hiệu quả.

lên google.com gõ địa chỉ email của hắn, thông thường mọi người hay dùng 1 tài khoản email để đăng kí thành viên của một vài diển đàn......tìm những bài viết của hắn trên Forum thế nào cũng có........còn cái này nữa mà các bác thường hay quên là blog hãy gõ địa chỉ email tương ưng để tìm thấy blog của hắn......có được blog rồi thì còn có gì mà ko biết nữa.......

chúc thành công! 


Giả sử 'hắn' không có blog thì sao? Giả sử 'hắn' có blog nhưng những thông tin trên blog không trung thực và không giá trị thì sao? Làm sao tìm được địa chỉ e-mail mà hắn đang dùng ở một forum nào đó?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Truy tìm tác giả của email 25/09/2007 22:55:03 (+0700) | #9 | 86881
PO
Member

[Minus]    0    [Plus]
Joined: 15/08/2006 00:26:50
Messages: 10
Offline
[Profile] [PM]
yahoo và hotmail thì lần ra , google thì pó tay
[Up] [Print Copy]
  [Question]   Truy tìm tác giả của email 25/09/2007 22:56:14 (+0700) | #10 | 86882
xevathethao
Member

[Minus]    0    [Plus]
Joined: 27/03/2007 17:33:40
Messages: 16
Location: VIỆT NAM
Offline
[Profile] [PM] [Email] [WWW]

diendanapec wrote:
Chào các bác,

Em có nhận được 1 email được gửi từ tài khoản Gmail, các bác có thể giúp em các bước lần tìm ra chủ nhân của bức thư đó không? ít nhất là tìm ra IP của máy đã gửi?

Cám ơn các bác! 


Nếu là 1 email tiêu chuẩn bạn vẫn có thể lần ra địa chỉ của người gửi email này thông qua HEADER MSG.

trong header đã format rõ ràng các HOP ( mỗi HOP là 1 lần chuyển dịch email qua 1 hệ thống ta hiểu ở đây là 1 HOST) , các HOP được biểu diễn bởi trường RECIEVED: , trường RECIEVED: nào là gần nhất sẽ là thông báo chăng cuối cùng trước khi chui vào Mail Store ( BOX) của bạn, trường RECIEVED: cuối cùng sẽ thể hiện HOST đầu tiên gửi email này.


Xem vd ve 1 Header message:

X-Apparently-To: lvhung76@yahoo.com via 209.191.68.139; Mon, 24 Sep 2007 19:52:25 -0700
X-Originating-IP: [209.191.68.145]
Return-Path: <test@yahoo.com>
Authentication-Results: mta412.mail.re4.yahoo.com from=yahoo.com; domainkeys=pass (ok)
Received: from 209.191.68.145 (HELO web34611.mail.mud.yahoo.com) (209.191.68.145) by mta412.mail.re4.yahoo.com with SMTP; Mon, 24 Sep 2007 19:52:25 -0700
Received: (qmail 89206 invoked by uid 60001); 25 Sep 2007 02:52:24 -0000
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=s1024; d=yahoo.com; h=X-YMail-OSG:Receivedsmilieate:From:Reply-To:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding:Message-ID; b=ygY81KOc4DzIenVkaVHo7Aiwmt6hChpu/ot0YVjJRGc4sAq/FCna0O3UCOgD1nsW6JV+VhR8pCfDEwSVlMXWThBrFalDCn0H5tqyjMAXe/sHeyYMVNFp1mE+NpmJVcovfxYut0hGaD6VT/74dVeKqKXO4zc5W4BUQBS4cEIFZnA=;
X-YMail-OSG: LlexerkVM1lPSY9bSnHk4pLnxAgnF05k5ihfKnrmmJ8A4m3w.F450OLc52nde0rNWCmVgCtoPb9DnXtWRf40FyL6Qv22.ql0cM7AN1RAno4Tcszdt5nOWp_5mA--
Received: from [203.210.56.135] by web34611.mail.mud.yahoo.com via HTTP; Mon, 24 Sep 2007 19:52:24 PDT
Date: Mon, 24 Sep 2007 19:52:24 -0700 (PDT)
From: "Le Viet Hung.YIM" <test@yahoo.com> Add to Address BookAdd to Address Book Add Mobile Alert
Yahoo! DomainKeys has confirmed that this message was sent by yahoo.com. Learn more
Reply-to: test@yahoo.com
Subject: adga
To: lvhung76@yahoo.com
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="0-1483896847-1190688744=:88894"
Content-Transfer-Encoding: 8bit
Message-ID: <882777.88894.qm@web34611.mail.mud.yahoo.com>
Content-Length: 625
 




---> [b]Received: from [203.210.56.135] by web34611.mail.mud.yahoo.com via HTTP; Mon, 24 Sep 2007 19:52:24

<------ Thằng này chính là HOST liên lạc trực tiếp để gửi Email này đi.. nhìn cũng biết đây là ADSL cua VNN

[Up] [Print Copy]
  [Question]   Re: Truy tìm tác giả của email 25/09/2007 23:04:23 (+0700) | #11 | 86884
[Avatar]
minhquan1712
Member

[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]
cái này là header của yahoo. Còn gmail nếu khá thì sao bạn?
[Up] [Print Copy]
  [Question]   Re: Truy tìm tác giả của email 25/09/2007 23:28:01 (+0700) | #12 | 86888
xevathethao
Member

[Minus]    0    [Plus]
Joined: 27/03/2007 17:33:40
Messages: 16
Location: VIỆT NAM
Offline
[Profile] [PM] [Email] [WWW]
Đã là các hãng cung cấp Email theo tiêu chuẩn ..đều Format HEADER kiểu như vậy.. kể các các Email gửi từ các Hosting Provider đều như vậy.. bạn cứ xem thử Email từ VNN hay FPT .. mà xem.. đều có chuẩn hết.
[Up] [Print Copy]
  [Question]   Re: Truy tìm tác giả của email 26/09/2007 12:51:19 (+0700) | #13 | 87074
diendanapec
Member

[Minus]    0    [Plus]
Joined: 24/09/2007 17:10:23
Messages: 4
Offline
[Profile] [PM]

xevathethao wrote:
Đã là các hãng cung cấp Email theo tiêu chuẩn ..đều Format HEADER kiểu như vậy.. kể các các Email gửi từ các Hosting Provider đều như vậy.. bạn cứ xem thử Email từ VNN hay FPT .. mà xem.. đều có chuẩn hết. 


203.210.56.135 trong ví dụ của bác em check là dải của Hàn Quốc bác ợ (chắc máy chủ Yahoo đặt 1 nhánh tại đó).

Đồng ý với các bác là Header là theo 1 chuẩn,,, nhưng không hiểu sao em thử 1 mail = gmail và 1 = Yahoo. Xem header gửi từ Yahoo lại có IP của em, còn header từ từ Gmail lại không có! chắc tùy từng thằng cung cấp dịch vụ nó chèn vào hay không...
[Up] [Print Copy]
  [Question]   Re: Truy tìm tác giả của email 26/09/2007 17:49:33 (+0700) | #14 | 87089
lanntm
Member

[Minus]    0    [Plus]
Joined: 01/08/2007 09:33:45
Messages: 40
Offline
[Profile] [PM]

diendanapec wrote:

xevathethao wrote:
Đã là các hãng cung cấp Email theo tiêu chuẩn ..đều Format HEADER kiểu như vậy.. kể các các Email gửi từ các Hosting Provider đều như vậy.. bạn cứ xem thử Email từ VNN hay FPT .. mà xem.. đều có chuẩn hết. 


203.210.56.135 trong ví dụ của bác em check là dải của Hàn Quốc bác ợ (chắc máy chủ Yahoo đặt 1 nhánh tại đó).

Đồng ý với các bác là Header là theo 1 chuẩn,,, nhưng không hiểu sao em thử 1 mail = gmail và 1 = Yahoo. Xem header gửi từ Yahoo lại có IP của em, còn header từ từ Gmail lại không có! chắc tùy từng thằng cung cấp dịch vụ nó chèn vào hay không...
 

Đó là lí do tại sao mấy cái mail viết linh tinh vớ vẩn về chính trị chuyển sang gmail hết rồi.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|