Security Professionals - ipfw add deny all from eindgebruikers to any

stalker via ip adres

21-06-2015, 22:18 door Wout1408, 22 reacties
Ik wordt gestalkt door iemand. In een prive bericht van facebook kan ik zien van welke locatie dit bericht verstuurd is. Deze locatie is bekend, daar woont een "vriendin". Zij is hiermee geconfronteerd en beweert dat het haar ex is die via haar ip adres dit zou doen. Kan dit?
Reacties (22)
21-06-2015, 22:23 door Anoniem
Kan ja.
Zou aangifte overwegen of die ex benaderen (gesprek opnemen)
21-06-2015, 22:26 door Anoniem
heel simpel: nee. wel leuk geprobeerd overigens ;-)
21-06-2015, 22:31 door Ler0y JenKins - Bijgewerkt: 21-06-2015, 22:32
Beste Wout1408,

Bedankt voor je forum-post.

Voor ik je antwoord geef wil ik je duidelijk maken dat dit forum GEEN FB helpdesk is.

Ik ga nu proberen antwoord te geven op je vraag met de minimale hoeveelheid informatie die je gegeven hebt...

Even een situatieschets:
Jij wordt gestalkt door iemand, en in een prive-bericht van FB kan je zien vanaf welke locatie het is gestuurd. (Je ziet toch ook de naam van het persoon die het bericht stuurt?) Op die locatie woont een "Vriendin" van jou (Is diegene nou wel of niet een echte vriendin?) Toen je haar hiermee confronteerde vertelde ze dat het haar ex is die JOU stalkt via HAAR IP-adres.

Wat heb jij gedaan? Driehoeksrelatie gehad?

Not my business...

Ja, het is mogelijk om een IP-adres van een specifiek netwerk te gebruiken. Hier is een term voor:

https://nl.wikipedia.org/wiki/Internet_protocol_spoofing

Lees dit goed door zou ik zeggen.

Hopende je hiermee voldoende te hebben geïnformeerd.


EDIT: Woordje aangepast
21-06-2015, 22:36 door Anoniem
Ja, de vriendin van je vriend inpakken kan.
Erg sympathiek, loyaal en verstandig is het niet.
21-06-2015, 22:48 door Anoniem
Door Ler0y JenKins: Beste Wout1408,

Bedankt voor je forum-post.

Voor ik je antwoord geef wil ik je duidelijk maken dat dit forum GEEN FB helpdesk is.

Ik ga nu proberen antwoord te geven op je vraag met de minimale hoeveelheid informatie die je gegeven hebt...

Even een situatieschets:
Jij wordt gestalkt door iemand, en in een prive-bericht van FB kan je zien vanaf welke locatie het is gestuurd. (Je ziet toch ook de naam van het persoon die het bericht stuurt?) Op die locatie woont een "Vriendin" van jou (Is diegene nou wel of niet een echte vriendin?) Toen je haar hiermee confronteerde vertelde ze dat het haar ex is die JOU stalkt via HAAR IP-adres.

Wat heb jij gedaan? Driehoeksrelatie gehad?

Not my business...

Ja, het is mogelijk om een IP-adres van een specifiek persoon te gebruiken. Hier is een term voor:

https://nl.wikipedia.org/wiki/Internet_protocol_spoofing

Lees dit goed door zou ik zeggen.

Hopende je hiermee voldoende te hebben geïnformeerd.

Dit klopt niet helemaal.
Een facebook post (of een hele email) vergt een complete TCP sessie .

Of je een IP adres kunt spoofen hangt (oa) af of je de anti-spoofing filters bij je werkelijke access provider ontbreken.
Maar ook al is dat het geval, zie je dan niet het antwoord verkeer, want dat gaat naar de plek waar het adres echt zit.
En zonder antwoorden te zien, kun je geen complete sessie afhandelen.

In de context van deze vraag is "IP spoofing kan" geen juist antwoord.

Het meest waarschijnlijke is de "vriendin" gewoon gelogen heeft toen ze betrapt was.
Tweede optie zou zijn als er inderdaad sprake is van een ex, die gewoon in de buurt van het huis via het (hem nog bekende ) wifi password inderdaad op de aansluiting van de vriendin gewerkt heeft . Alleen dat is geen ip spoofing.

(*) - de ingewikkelde voorwaarden om een hele tcp te spoofen lijken me in deze context niet van toepassing.
- blind spoofen, vereist zwakke RNG voor het initial sequence number . FB weet wel beter
- MitM op het pad tussen 'vriendin' en FB. De 'ex vriend' zal vast geen NSAer, of ISP techneut van de provider van vriendin zijn.
- prefix highjack van de prefix waar vriendin normaal in zit. Nogal zichtbaar, en ook bepaald niet voor iedereen.
21-06-2015, 23:31 door Anoniem
Beste Wout,

Ik heb zelf geen facebook, maar volgens mij moet er een afzender zijn van dat bericht. Die kan je als het goed is gewoon op de negeerlijst zetten. Tenminste, als Facebook dat heeft.

Verder is het zo dat iedere provider gebruik maakt van DHCP. Het is daarmee niet gezegd dat het gebruikte IP adres op het moment van zenden ook het IP adres is van je "vriendin". Het is goed mogelijk, maar synoniem aan alle BREIN acties : een IP adres is geen persoonsgegeven. Daar komt bij dat bijna iedereen, zo niet iedereen, tegenwoordig thuis WiFi heeft liggen. Niet iedereen beveiligd dat goed en velen geven hun wachtwoord aan hun vaste bezoekers. Dus je hebt alleen een IP adres en verder is er niets wat je hard kan maken.

Ik begrijp dat het vervelend is, maar zet de stalkende gebruiker gewoon op negeer en ga er ook niet heen ofzo. Dat wekt ergernis, of ze weten dat je het weet en gaan nog even een stapje verder.

Succes
22-06-2015, 00:35 door Erik van Straten - Bijgewerkt: 22-06-2015, 00:37
21-06-2015, 22:31 door Ler0y JenKins:
Ja, het is mogelijk om een IP-adres van een specifiek netwerk te gebruiken. Hier is een term voor:

https://nl.wikipedia.org/wiki/Internet_protocol_spoofing
Sorry, maar wat een waardeloze pagina is dat (ik weet meteen weer waarom ik de Nederlandstalige Wikipedia pagina's mijd, lees alsjeblieft https://en.wikipedia.org/wiki/IP_address_spoofing).

IP-spoofing is, voor TCP verbindingen, een nauwelijks uitvoerbare techniek, tenzij je directie toegang tot de verbinding tussen client en server hebt - maar dan heb je eenvoudiger methodes om verkeer te onderscheppen en/of wijzigen en/of je voor te doen als de client die zelf niets doet.

Heb je dat niet (directe toegang tot de berbinding tussen "vriendin" en Facebook), en lukt het je om te gokken dat de "vriendin" op een gegeven moment een verbinding heeft met Facebook, en weet te je juiste sequence nummers te raden, dan kun je misschien 1 TCP pakketje met het afzender IP-adres van de "vriendin" naar Facebook sturen dat geacecpteerd zal worden, maar het antwoord zal door routers altijd worden teruggestuurd naar de vriendin. En dan zul je opnieuw aan de bak moeten met sequence nummers raden. Maar het is nog veel lastiger. Want de verbinding met Facebook is versleuteld, en daar heeft de aanvaller niet de (random gekozen) sleutel van; je hebt dus geen idee wat je in een pakketje moet zetten wil Facebook dit functioneel accepteren. En zelfs als facebook geen https zou gebruiken, zou je het session cookie van de "vriendin" moeten weten. No way dat dit gaat lukken.

IP-spoofing wordt in de praktijk alleen ingezet voor DDoS (Distributed Denial Of Service) attacks gebruik makend van UDP pakketjes; daarin is kun je simpel een afzendradres vervalsen (meestal in het adres van het beoogde slachtoffer). Maar dat speelt hier allemaal niet.

Wat er ook gebeurt, het heeft niets te maken met IP-spoofing.

21-06-2015, 22:18 door Wout1408: Ik wordt gestalkt door iemand. In een prive bericht van facebook kan ik zien van welke locatie dit bericht verstuurd is. Deze locatie is bekend, daar woont een "vriendin". Zij is hiermee geconfronteerd en beweert dat het haar ex is die via haar ip adres dit zou doen. Kan dit?
Ja.

Een voor de hand liggend scenario is dat de ex van de "vriendin" een notebook/tablet/smartphone heeft waarmee die ex nog kan inloggen op het WiFi modem van de "vriendin", bijv. vanuit zijn auto op straat. Als die "vriendin" een echte vriendin van jou is, wijzigt ze het wachtwoord van haar modem, zodat dit niet meer kan.

Ook denkbaar is dat de ex van de "vriendin" een backdoor op haar computer o.i.d. heeft achtergelaten. Dan moet ze die PC eens goed "in bad" stoppen.

Ik weet niets van Facebook, en ook niet hoe betrouwbaar de locatie-informatie is die jij kan zien in een privé-bericht. Ik zou niet uitsluiten dat er iets anders aan de hand is, en noch de "vriendin", noch haar ex, er iets mee te maken hebben. Mensen zijn, door toevalstreffers, er soms zo van overtuigd dat het op een bepaalde manier moet zijn gegaan, dat ze ongemerkt hun ogen sluiten voor alternatieve scenario's.
22-06-2015, 08:56 door Anoniem
Mooi al die technische mogelijkheden opsommen waar de TopicStarter
waarschijnlijk helemaal niks mee kan.
Meest simpele mogelijkheiden :
1. De vriendin weet er meer van dan ze zegt.
- Zie je ook regelmatig bij Peter R. de Vries bij het programma internet-stalkers of zoiets.

2. De ex die het wifi wachtwoord heeft van je vriendin en daarmee vlakbij het huis
van die vriendin jou stalkt ?
- Zou kunnen, maar is toch wel vergezocht. Of niet ?
Laat je vriendin haar zsm wifi wachtwoord wijzigen en kijken of stalkberichten ophouden.
22-06-2015, 09:37 door Anoniem
IP-spoofing wordt in de praktijk alleen ingezet voor DDoS (Distributed Denial Of Service) attacks gebruik makend van UDP pakketjes; daarin is kun je simpel een afzendradres vervalsen (meestal in het adres van het beoogde slachtoffer). Maar dat speelt hier allemaal niet.
Of SYN-flooding...
22-06-2015, 10:40 door Anoniem
Is het uberhaupt wel mogelijk om via een FB bericht iemand zijn of haar ip-adres te achterhalen?
22-06-2015, 10:48 door Erik van Straten - Bijgewerkt: 22-06-2015, 10:49
Door Anoniem:
IP-spoofing wordt in de praktijk alleen ingezet voor DDoS (Distributed Denial Of Service) attacks gebruik makend van UDP pakketjes; daarin is kun je simpel een afzendradres vervalsen (meestal in het adres van het beoogde slachtoffer). Maar dat speelt hier allemaal niet.
Of SYN-flooding...
Je hebt volkomen gelijk, mijn fout. Daarbij is ook IP-spoofing mogelijk (als routers van de betreffende internet service provider pakketjes met afzender-adres toebehorend aan een andere provider niet blokkeren). Immers, bij een SYN-attack stuurt de aanvaller het eerste pakketje uit een TCP sessie. Als hij een vervalst afzenderadres gebruikt, ontvangt iemand anders (nl. de echte eigenaar van het IP-adres) het (de) antwoordpakketje (s). Aangezien de aanvaller is daar nauwelijks in geïnteresseerd (hij kan vanaf een geldig IP-adres monitoren of de server nog bereikbaar is),kan zo'n aanval slagen.

Maar nogmaals, we hebben het hier niet over DoS, maar over of een derde, die geen toegang (meer) tot een IP-adres zou moeten hebben, dat adres functioneel kan misbruiken. En dat kan, maar IP-spoofing kun je daarbij zo goed als zeker uitsluiten.
22-06-2015, 11:32 door Anoniem
Het meest voor de hand liggende is meestal het geval:

A: Locatie bepalen via een IP adres staat nog in de kinderschoenen dus de locatie die wordt aangegeven klopt niet. (check je eigen locatie maar eens via http://www.iplocation.net/ )
B: De ex heeft nog toegang tot de WIFI van je vriendin.
C: Die vriendin is geen vriendin maar een doorgedraaide mafketel.

Succes.
22-06-2015, 11:51 door Anoniem
Simpele vraag, dus ook een simpel antwoord:

Ja hoor, dat kan.

Sterkte met de situatie.
22-06-2015, 21:29 door Anoniem
je kan met android of windows gewoon je gps locatie faken.

misschien iemand die jullie tegen elkaar op wil zetten?
22-06-2015, 22:59 door [Account Verwijderd] - Bijgewerkt: 22-06-2015, 23:00
[Verwijderd]
23-06-2015, 12:40 door Anoniem
Het IP adres dat door FB wordt weergegeven is een extern IP adres. Deze zijn in vrij lastig te spoofen. Dit betekent dus dat de berichten uit het huis van jouw vriendin komen.

Als het de ex zou zijn (er vanuit gaande dat hij daar niet meer woont / komt) dan is de meest voor de hand liggende optie dat de ex nog toegang heeft tot de pc/laptop van je vriendin (bijvoorbeeld door middel van Teamviewer o.i.d.) of dat de ex een VPN verbinding op zet naar de vriendin. De laatste optie is ook niet echt heel erg voor de hand liggend. Zeker niet als de ex niet veel van computer netwerken weet.

Ik ken de hele situatie natuurlijk niet, maar gezien het vage verhaal zou het me niet verbazen dat het de vriendin zelf is.
24-06-2015, 11:42 door Anoniem
Aan @Anoniem voor me, sinds wanneer geeft FB ipadressen? Ik zit al een tijdje niet meer op FB maar het zou mij erg raar lijken als ze een ip geven. En dan snap ik niet waarom Peter R de Vries FB aanklaagt om gegevens los te krijgen, dan kan ie netzogoed met het ipadres naar de politie of naar de rechter met de desbetreffende eigenaar van het netblock.

Gps tags zijn easy te spoofen, zolang je niet in het witte huis zit en een kwartier later in de eiffeltoren valt dat niemand op. (overigens doet FB wel iets aan minimale tijd tussen afstanden, post je in een kwartier 1000km verderop dan krijg je een tempban. Of althans dat was zo toen ik dit destijds testte).
24-06-2015, 17:07 door Anoniem
k wordt gestalkt door iemand. In een prive bericht van facebook kan ik zien van welke locatie dit bericht verstuurd is. Deze locatie is bekend, daar woont een "vriendin". Zij is hiermee geconfronteerd en beweert dat het haar ex is die via haar ip adres dit zou doen. Kan dit?

Wat een compleet onzin artikel. Facebook geeft helemaal geen IP adressen vrij, en de topic starter kan derhalve *niet* zien vanaf welk IP een bericht is geplaatst. Alle reacties over IP spoofing zijn wat dat betreft niet bepaald relevant.

Verder kan je simpelweg zien vanaf welk FB account je deze berichten ontvangt, en je kunt de gebruiker blokkeren als je het zat bent. Indien iemand jou stalkt, dan is er overigens geen enkele zinnige reden om dit te doen ''vanaf het IP adres van zijn ex''.

Welke toegevoegde waarde heeft dit en welke relevantie heeft de vraag vanaf welk IP de gebruiker dit doet voor jou, alsof hij niet op iedere willekeurige PC met een internetverbinding dit zou kunnen doen ? Niemand heeft immers een specifieke computer nodig om op FB te kunnen.

Volgens mij is dit topic gewoon een broodje aap verhaal......
24-06-2015, 17:08 door Anoniem
Aan @Anoniem voor me, sinds wanneer geeft FB ipadressen? Ik zit al een tijdje niet meer op FB maar het zou mij erg raar lijken als ze een ip geven.

Facebook geeft nooit IP adressen vrij via de website. Zonder gerechtelijk bevel zullen ze ook via hun helpdesk dergelijke iinformatie zeker niet verstrekken.
25-06-2015, 09:53 door Acumen
Door Wout1408: Ik wordt gestalkt door iemand. In een prive bericht van facebook kan ik zien van welke locatie dit bericht verstuurd is. Deze locatie is bekend, daar woont een "vriendin". Zij is hiermee geconfronteerd en beweert dat het haar ex is die via haar ip adres dit zou doen. Kan dit?
Ja, makkie :-)

Los van de waarschijnlijkheid van het verhaal, is het natuurlijk kinderspel voor haar ex om vanaf haar IP adres een facebook bericht te plaatsen. Ik ga er vanuit dat haar (ex) vriendje bij haar thuis kwam en ook op het WiFi netwerkje mocht aanloggen. Dus als hij in de buurt van haar WiFi netwerk is, vergt het geen hacking skills om vanaf haar IP adres/via haar Internet verbinding online te komen en Facebook te benaderen. Als het een beetje tegen/mee zit weet hij zelfs het wachtwoord van haar Facebook-account en is het cirkeltje rond.

Verder heb ik geen Facebook, dus ik weet niet wat er wel en niet zichtbaar is/meegezonden wordt of wat dan ook.
25-06-2015, 16:40 door Anoniem
Ik denk wellicht dat de TS bedoelt dat de locatie van de afzender via GPS wordt meegezonden. Dit gebeurt op het moment dat je bv. via Facebook Messenger vanaf je telefoon een bericht verstuurt. GPS locatie is ongetwijfeld te faken, maar ik denk dat de meest logische oplossing is dat je "vriendin" een jokkebrok is.
25-06-2015, 16:53 door Anoniem

Los van de waarschijnlijkheid van het verhaal, is het natuurlijk kinderspel voor haar ex om vanaf haar IP adres een facebook bericht te plaatsen. Ik ga er vanuit dat haar (ex) vriendje bij haar thuis kwam en ook op het WiFi netwerkje mocht aanloggen. Dus als hij in de buurt van haar WiFi netwerk is, .........
eerst ff de reacties lezen, ah er stond al zoiets. ))
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.