Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
moi
Bonsoir,
J'ai une amie qui reçoit des menaces homophobes via mél. Y a-t-il un moyen de remonter à l'auteur à partir de la source du message?
MErci d'avance,
Léa
Les en-têtes mentionnent l'ip de la machine utilisée pour envoyer le mail, que cela ait été fait avec un mailer ou un web mail. Mais que faire d'une adresse ip à part savoir à qui elle appartient (voir par exemple à http://www.ripe.net/whois) ? si c'est wanadoo ou free (bien qu'avec free tu verras le dslam utilisé, donc département et le central) tu ne seras guère avancée. L'étape suivante ne peut être entammée que par les autorités judiciaires qui peuvent demander au fournisseur d'accès qui avait cette ip à cette heure. Si l'agresseur n'est pas complètement idiot il aura fait ça d'un lieu public (genre cybercafé). Voilà voilà A+ Phil
Bonsoir,
J'ai une amie qui reçoit des menaces homophobes via mél. Y a-t-il un
moyen de remonter à l'auteur à partir de la source du message?
MErci d'avance,
Léa
Les en-têtes mentionnent l'ip de la machine utilisée pour envoyer le
mail, que cela ait été fait avec un mailer ou un web mail.
Mais que faire d'une adresse ip à part savoir à qui elle appartient
(voir par exemple à http://www.ripe.net/whois) ? si c'est wanadoo ou
free (bien qu'avec free tu verras le dslam utilisé, donc département et
le central) tu ne seras guère avancée.
L'étape suivante ne peut être entammée que par les autorités judiciaires
qui peuvent demander au fournisseur d'accès qui avait cette ip à cette
heure.
Si l'agresseur n'est pas complètement idiot il aura fait ça d'un lieu
public (genre cybercafé).
Voilà voilà
A+
Phil
J'ai une amie qui reçoit des menaces homophobes via mél. Y a-t-il un moyen de remonter à l'auteur à partir de la source du message?
MErci d'avance,
Léa
Les en-têtes mentionnent l'ip de la machine utilisée pour envoyer le mail, que cela ait été fait avec un mailer ou un web mail. Mais que faire d'une adresse ip à part savoir à qui elle appartient (voir par exemple à http://www.ripe.net/whois) ? si c'est wanadoo ou free (bien qu'avec free tu verras le dslam utilisé, donc département et le central) tu ne seras guère avancée. L'étape suivante ne peut être entammée que par les autorités judiciaires qui peuvent demander au fournisseur d'accès qui avait cette ip à cette heure. Si l'agresseur n'est pas complètement idiot il aura fait ça d'un lieu public (genre cybercafé). Voilà voilà A+ Phil
Sébastien Kirche
Le 4 March 2006 à 21:04, Lea a formulé :
Bonsoir,
Itou,
J'ai une amie qui reçoit des menaces homophobes via mél. Y a-t-il un moyen de remonter à l'auteur à partir de la source du message?
Oui, il faut regarder les "entêtes" dans le code source du message.
Les informations intéressantes se trouvent dans les champs 'Received:' qui sont ajoutés par les serveurs par lesquels le message a transité avant d'arriver à destination et qui contiennent aussi les émetteurs successifs.
Le cheminement se lit à l'envers, c'est à dire que le dernier serveur qui a transité le message est le premier listé par les entêtes. L'information recherchée est l'origine du dernier champ Received:. C'est clair ? :oP
MErci d'avance,
De rien. Ceci dit, f.c.mail n'est pas le bon endroit pour discuter de ce genre de problème. f.u.a.d ne l'est pas non plus théoriquement puisqu'il traite des abus du réseau (notion explicité dans la charte de ce groupe) mais il est fréquenté par des gens habitués à ce genre de problèmes et susceptibles de donner quelques conseils supplémentaires pour savoir comment exploiter les informations du champ received (résolution d'ip, whois et requête au service abuse du fai du corbeau).
Je fais suivre, il faudra s'abonner à fuad pour la suite. HTH.
Crosspost & Followup-To: fr.usenet.abus.d -- Sébastien Kirche
Le 4 March 2006 à 21:04, Lea a formulé :
Bonsoir,
Itou,
J'ai une amie qui reçoit des menaces homophobes via mél. Y a-t-il un
moyen de remonter à l'auteur à partir de la source du message?
Oui, il faut regarder les "entêtes" dans le code source du message.
Les informations intéressantes se trouvent dans les champs 'Received:'
qui sont ajoutés par les serveurs par lesquels le message a transité
avant d'arriver à destination et qui contiennent aussi les émetteurs
successifs.
Le cheminement se lit à l'envers, c'est à dire que le dernier serveur
qui a transité le message est le premier listé par les entêtes.
L'information recherchée est l'origine du dernier champ Received:. C'est
clair ? :oP
MErci d'avance,
De rien. Ceci dit, f.c.mail n'est pas le bon endroit pour discuter de ce
genre de problème. f.u.a.d ne l'est pas non plus théoriquement puisqu'il
traite des abus du réseau (notion explicité dans la charte de ce groupe)
mais il est fréquenté par des gens habitués à ce genre de problèmes et
susceptibles de donner quelques conseils supplémentaires pour savoir
comment exploiter les informations du champ received (résolution d'ip,
whois et requête au service abuse du fai du corbeau).
Je fais suivre, il faudra s'abonner à fuad pour la suite. HTH.
Crosspost & Followup-To: fr.usenet.abus.d
--
Sébastien Kirche
J'ai une amie qui reçoit des menaces homophobes via mél. Y a-t-il un moyen de remonter à l'auteur à partir de la source du message?
Oui, il faut regarder les "entêtes" dans le code source du message.
Les informations intéressantes se trouvent dans les champs 'Received:' qui sont ajoutés par les serveurs par lesquels le message a transité avant d'arriver à destination et qui contiennent aussi les émetteurs successifs.
Le cheminement se lit à l'envers, c'est à dire que le dernier serveur qui a transité le message est le premier listé par les entêtes. L'information recherchée est l'origine du dernier champ Received:. C'est clair ? :oP
MErci d'avance,
De rien. Ceci dit, f.c.mail n'est pas le bon endroit pour discuter de ce genre de problème. f.u.a.d ne l'est pas non plus théoriquement puisqu'il traite des abus du réseau (notion explicité dans la charte de ce groupe) mais il est fréquenté par des gens habitués à ce genre de problèmes et susceptibles de donner quelques conseils supplémentaires pour savoir comment exploiter les informations du champ received (résolution d'ip, whois et requête au service abuse du fai du corbeau).
Je fais suivre, il faudra s'abonner à fuad pour la suite. HTH.
Crosspost & Followup-To: fr.usenet.abus.d -- Sébastien Kirche
R12y
On Sat, 04 Mar 2006 21:49:24 +0100, moi wrote:
Si l'agresseur n'est pas complètement idiot il aura fait ça d'un lieu public (genre cybercafé).
Si je l'ai fait de chez moi, mais par le webmail de yahoo, les entetes mentionneront-elles l'IP de chez moi?
