Security Professionals - ipfw add deny all from eindgebruikers to any

Hotmail IP hetzelfde ook als je op vakantie bent?

11-07-2012, 17:38 door Anoniem, 22 reacties
Hallo,

Volgens mij heb ik met iemand te maken (ik noem hem Jan) die niet zo betrouwbaar is. Ik zal jullie het volledige verhaal besparen, en meteen met de vraag beginnen.

Jan stuurt mij een mailtje via hotmail, vanaf z'n thuislocatie. Even later meldt Jan dat hij op vakantie gaat naar Spanje. Tijdens zijn 'vakantie' stuurt hij me een mailtje. Echter, zijn IP-adres is exact hetzelfde gebleven.

Is dit technisch gezien mogelijk? Of is dat op vakantie gaan gewoon een leugen?

Heel erg bedankt voor de reacties.

Groetjes Madelyn
Reacties (22)
12-07-2012, 17:29 door Anoniem
Hij is NIET op vakantie,
want als hij op vakantie was had hij een ander ip, omdat hij in het buitenland zit (Bijv.)
13-07-2012, 09:58 door Anoniem
hij kan wel degelijk op vakantie een mail hebben gestuurd .
je kan op je pc thuis een programmaatje installeren en met een wachtwoord en gebruikersnaam vanaf een pc waar ook ter wereld inloggen op je eigen pc en dan een mail sturen . zo lijkt het of je fysiek thuis bent geweest en dat mailtje hebt verzonden .
gr J
13-07-2012, 10:12 door SirDice
Hij kan best z'n connectie in het buitenland via thuis proxy'n. Dat doe ik regelmatig.
13-07-2012, 11:51 door Anoniem
"Hij kan best z'n connectie in het buitenland via thuis proxy'n. Dat doe ik regelmatig."

Daarnaast weten we niet om wat voor IP het gaat, en of het eerste IP dus iets met zijn thuislokatie van doen heeft.

"Hij is NIET op vakantie"

Lekker voorbarige conclusie, zonder dat je weet over wie het gaat, om welke IP adressen, en zonder te weten of de persoon lokaal op de PC werkt, of op afstand via remote desktop of andere remote beheer tools.

Op basis van deze posting kan je geen conclusies trekken.
13-07-2012, 12:20 door Anoniem
Komt webmail over het algemeen niet gewoon vanuit de meest nabij gelegen server ten opzichte van de ontvanger? (Original-IP bedoel ik) Zomaar een vraagje hoor..!
13-07-2012, 12:48 door Anoniem
Hotmail is toch een webapplicatie? Staat dan niet het IP adres van de hotmail server in de verzonden berichten?
13-07-2012, 13:54 door Security Scene Team
vergeet de bovenstaande reacties. dit lijkt me meer een gevalletje van Bijv Team Viewer gebruiken. en via zijn computer data af halen of mailtjes sturen. verder kan het zo zijn dat hij gewoon thuis achter zijn eigen pc zit.
13-07-2012, 14:28 door Anoniem
vergeet de bovenstaande reacties. dit lijkt me meer een gevalletje van Bijv PcAnywhere gebruiken. en via zijn computer data af halen of mailtjes sturen. verder kan het zo zijn dat hij gewoon thuis achter zijn eigen pc zit.
13-07-2012, 14:30 door Anoniem
Wat bedoel je met "zijn" ip adres , dat wil zeggen, waar en hoe kijk je naar wat "zijn" ip adres is ?

Daarnaast, wat bedoel je precies met "via hotmail" ?

Krijg jij mail van Jan@hotmail, of stuurt Jan@provider mail naar madelyn@hotmail ?
En hoe stuurt Jan die mail , internet cafe, eigen laptop/smartphone, en wifi, of via umts ?

Van alles kan namelijk.
Zoals diverse posters al gezegd hebben, kan Jan zijn thuis PC aan laten staan en op afstand over nemen.

Dat is wel een beetje vreemd als Jan zelf vanaf hotmail mail zou versturen, om dan remote een webbrowser te starten om te mailen; Dan is "direct" inloggen op hotmail en mail sturen wel een stuk prettiger werken.

Als Jan mail met/vanaf een smartphone via umts, dan zal (of in elk geval kan) het IP adres ook uit de nederlandse reeks van zijn telefoonboer komen.
(Als hij met een smartphone wifi in een buitenlands hotel gebruikt, of internet cafe, geeft dat wel een buitenlands ip adres)

Als "zijn" normale IP adres een herkenbaar kabel/adsl moet je , als hij echt op vakantie is, denken aan overnemen van een thuis pc.
Maar als het adres "hetzelfde als de vorige keer is", zou het kunnen dat je gewoon naar een verzendende hotmail server kijkt, of Jan gewoon altijd z'n telefoon gebruikt om te mailen.
13-07-2012, 14:42 door Anoniem
OT: Er zijn tal van mogelijkheden om vanaf eenzelfde IP adres te babbelen met de buitenwereld. Als je het ip adres probeert te tracen, waar kom je dan uit?
Misschien gebruikt "Jan" wel TOR, VPN of een ander soort anonymiser.
Remote Desktop, Login123, Teamviewer, SSH met X tunneling...allemaal mogelijkheden om je eigen systeem op afstand over te nemen.
In een Hotmail header staat altijd:
Authentication-Results: hotmail.com; sender-id=pass (sender IP is xxx.xxx.xxx.xxx)
Dit is het IP adres van de computer waar het bericht vandaan komt. Uiteraard kan dit gespoofd/gefaked/gemasked/geproxied worden.

@Security Scene Team: Wat een vreemde opmerking om te zeggen "vergeet bovenstaande reacties"... terwijl er toch echt een gelijkenis zit tussen jouw Teamviewer opmerking en een RDP (remote desktop) sessie welke in 1 van de bovenstaande reacties wordt vermeld. Just sayin'.....
13-07-2012, 16:16 door Anoniem
Waarom zou je dit willen weten?
Ben je een werkgever of heb je een relatie tot deze persoon.
13-07-2012, 16:29 door Anoniem
Door Anoniem: Waarom zou je dit willen weten?
Ben je een werkgever of heb je een relatie tot deze persoon.


Ik vind dit niet echt relevant. Zelfs als je argument zou zijn dat de TS de genoemde technieken zelf wil gebruiken zie ik daar nog geen probleem mee. Uiteraard is een ieder vrij dat zelf te bepalen.

TS: Zie alle bovenstaande reacties over het remote besturen van pc's.
Het is mogelijk dat 'jan' inderdaad op vakantie is. Direct vragen o.i.d. onmogelijk ?
13-07-2012, 19:44 door Anoniem
Of wil je weten of je zelf met zo'n leugen weg zou komen.. ;)
13-07-2012, 23:51 door Anoniem
Bedankt voor de reacties.

Hoe ik zijn ip adres heb? Ik liet hem eens naar mijn website gaan en sindsdien heb ik z'n IP. Ditzelfde IP adres wordt in hotmail als X-originating IP weergeven bij mails van deze persoon.

Jan gebruikt gewoon een laptop en is technisch echt niet zo vaardig. Jan gaat echt niet de moeite nemen om via teamviewer een mailtje te sturen, aangezien jan niet weet waar dit goed voor is.

En inderdaad, wij mailen met elkaar via een @hotmail adres.

Verder dacht ik dat het IP adres achter "X-Originating-IP" naar het netwerk van de zender refereert?

Samenvatting: Jan stuurt mij een mailtje via hotmail (op zijn laptop thuis). IP adres wordt gelogd. Weekje later stuurt Jan zogenaamd vanuit een vakantieland een mailtje. IP adres is exact hetzelfde gebleven. Jan heeft geen verstand van computers en zal met 99% zekerheid geen RDP achtig iets gebruiken.
Betekent dit dat ik in de maling wordt genomen?

Heel erg veel dank voor jullie hulp,
Madelyn
15-07-2012, 17:40 door ernie
Madelyn, zo te zien heb je redelijk wat verstand van computers.

Je vraag slaat nergens op. Je weet het antwoord zelf al.
15-07-2012, 18:53 door ernie
In de mailing genomen hihi
15-07-2012, 20:16 door Anoniem
Madelyn komt over als een stalker.
Of iemand met niet al te goed bedoelingen.
Voor hetzelfde geld, wordt Jan zijn huis leeggeroofd, mocht hij echt op vakantie blijken te zijn.
16-07-2012, 00:47 door Anoniem
Door Anoniem: Bedankt voor de reacties.

Hoe ik zijn ip adres heb? Ik liet hem eens naar mijn website gaan en sindsdien heb ik z'n IP. Ditzelfde IP adres wordt in hotmail als X-originating IP weergeven bij mails van deze persoon.

Jan gebruikt gewoon een laptop en is technisch echt niet zo vaardig. Jan gaat echt niet de moeite nemen om via teamviewer een mailtje te sturen, aangezien jan niet weet waar dit goed voor is.

En inderdaad, wij mailen met elkaar via een @hotmail adres.

Verder dacht ik dat het IP adres achter "X-Originating-IP" naar het netwerk van de zender refereert?

Samenvatting: Jan stuurt mij een mailtje via hotmail (op zijn laptop thuis). IP adres wordt gelogd. Weekje later stuurt Jan zogenaamd vanuit een vakantieland een mailtje. IP adres is exact hetzelfde gebleven. Jan heeft geen verstand van computers en zal met 99% zekerheid geen RDP achtig iets gebruiken.
Betekent dit dat ik in de maling wordt genomen?

Heel erg veel dank voor jullie hulp,
Madelyn

Compliment Madelyn,

Dan heb je naar de goede IP adressen gekeken, die gecontroleerd, en is wel duidelijk dat jan je aan het belazeren is.
Zoals je de vraag stelt heeft jan dan blijkbaar ook nog motief (iets geleend en niet teruggegeven, of beloofd iets te doen voor je ? )

Enige excuuus zou zijn als jan structureel alles via een smartphone (3G) netwerk zou doen, dan is het IP adres "thuis" en "
buitenland" hetzelfde. Dat ligt niet erg voor de hand voor iemand die in nederland een woonhuis heeft.
16-07-2012, 11:48 door Anoniem
Beste Madelyn,

Ook ik denk dat Jan niet de beste bedoelingen heeft, of op z'n minst niet 100% oprecht is.
Iedere webmail zend het IP-adres van de afzender mee, bij hotmail heet dat inderdaad X-originating IP, bij andere webmail-servers is het normaal gesproken de onderste "Originating IP" die vermeld staat in de bericht-bron. Hierbij kun je natuurlijk ook naar de vermelde tijden kijken, het oudste IP is het eerste..

Iedereen die wél wat van PC's weet, weet dit en kan dit dus ook omzeilen.

Aangezien je z'n IP al hebt, en dit blijkbaar ook hetzelfde is gebleven de laatste tijd, kan ik je tot slot nog adviseren dit IP nog even in te vullen op de volgende site: http://www.tcpiputils.com/ip-geo-location
Als dat ongeveer overeenkomt met de woonplaats van Jan, kun je er vanuit gaan dat hij niet z'n Smartphone e.d. gebruikt...


Succes, en goed dat je je niet in de luren laat leggen!
16-07-2012, 14:40 door Security Scene Team
Door Anoniem: Beste Madelyn,
nog even in te vullen op de volgende site: http://www.tcpiputils.com/ip-geo-location
Als dat ongeveer overeenkomt met de woonplaats van Jan, kun je er vanuit gaan dat hij niet z'n Smartphone e.d. gebruikt...


Succes, en goed dat je je niet in de luren laat leggen!

sorry hoor ik weet niet of jij denkt dat je de woontplaats via dat geo-location paginaatje kunt vinden. het laat alleen servers zien waarvanuit het ip adres toegewezen word.

als je dit wil doen, zou ik je aanraden om je zelf te verdiepen in Defc0n's XXXSSED aanval. maar denk dat dat te hoog gegrepen is.

Groet.
16-07-2012, 19:11 door Eric-Jan H te D
Alle technische rimram op een rij. Waarom onderhoud je in hemelsnaam contact
met iemand die je niet echt kent en vertrouwt.
17-07-2012, 09:59 door Anoniem
Door Eric-Jan H te A: Alle technische rimram op een rij. Waarom onderhoud je in hemelsnaam contact
met iemand die je niet echt kent en vertrouwt.

Soms ontdek je dat pas als je al met iemand op de een of andere manier in zee bent gegaan; Of 'gedwongen' contact.
Iemand heeft iets van je beschadigd, en zal het "meteen morgen" vergoeden. Persoon is vaag bekend genoeg, en de schade klein genoeg om niet meteen het politie/verzekeringstraject in te gaan.
Er is iets geleend, of voorgeschoten en nu het op teruggeven aankomt blijkt dat dat geen goed idee was.

Genoeg plausibele mogelijkheden waarin je niet meteen je verlies wilt nemen en dan een hoop moeite moet doen om toch te krijgen wat afgesproken was, en onderweg allerlei smoezen hoort.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.