Форум Винского

[voyager1970]

меня уже долгое время донимает один анонимщик/ца. по емайлам удалось только пробить ИП.если ли некие инструменты,позволяющие сузить круг поиска до района-улицы города?видел один раз человек использовал программу Нео трейсер, в комбинации с еще чеm то.

[y37k]

Проще и быстрее обратиться к провайдеру (данного IP) с этой проблемой и попросить каким-то образом прекратить это безобразие:

"Как известно, при получении IP-адреса, при регистрации доменного имени, необходимо сообщить в глобальные службы Интернет свои учетные данные, в том числе: наименование, географическое местоположение, фамилии ответственных и т.п. Сервис доменных имен DNS предоставляет информацию о связи доменного имени и IP-адреса. Имеется команда traceroute (tracert), позволяющая получать подобную информацию, а также имена и IP-адреса компьютеров, через которые проходит трафик (если ими не используется блокирование посылки такой информации ). Регистраторы доменных имен и IP- адресов предоставляют учетную информацию посредством сервисов whois.

Однако существуют ограничения на автоматическое выкачивание учетной информации из баз данных глобальных служб с использованием сервиса whois. Без ограничений доступна только база данных с учетными данными провайдеров. Потенциально, возможно получение баз данных учетной информации у глобальных провайдеров по запросу."
Источник http://www.nestor.minsk.by/sr/2005/10/sr51006.html

[voyager1970]

к сожалению, в этой стране провайдер может дать эту информацию только на основании состава уголовного преступления в емайлах,которого там нет.а прекратить безобразие мне будет маловато.нужно найти мерзвца и наказать.

[tkv]

К сожалению, без помощи оператора можно только сузить границы поиска. По базам RIPE , AfriNIC , APNIC , ARIN , LACNIC можно посмотреть на кого зарегистрирована IP сеть и постараться найти администраторов этой сети, если в базе атуальная информация (часто в базах бардак), к сожалению это все, что возможно сделать своими силами без обращения к оператору или администратору конечной сети.

Если кинете в личку адрес, я могу поискать информацию, но не обещаю, что найду что-то новое для вас. Еще полезно посмотреть на полный заголовок письма, чтобы определить первый почтовый сервер, он выглядит примерно так :

Microsoft Mail Internet Headers Version 2.0
Received: from mail.aaa.ru ([192.168.10.1]) by exch.bbb.ru with Microsoft SMTPSVC(6.0.3790.3959);
Fri, 21 Dec 2007 18:27:04 +0300
X-MimeOLE: Produced By Microsoft Exchange V6.0.6619.12
Received: from mx1.aaa.ru ([192.168.99.1]) by mail.bbb.ru with Microsoft SMTPSVC(5.0.2195.6713); Fri, 21 Dec 2007 18:22:34 +0300
Received: from kas30pipe.localhost (mx1.aaa.ru [127.0.0.1]) by mx1.nvisiongroup.ru (Postfix) with ESMTP id 471E195542 for <aaa@bbb.ru>; Fri, 21 Dec 2007 18:22:34 +0300 (MSK)
Received: from sj-iport-6.cisco.com (sj-iport-6.cisco.com [171.71.176.117]) by mx1.nvisiongroup.ru (Postfix) with ESMTP for <aaa@bbb.ru>; Fri, 21 Dec 2007 18:22:33 +0300 (MSK)
X-IronPort-AV: E=Sophos;i="4.24,194,1196668800"; d="scan'208";a="23882070"
Received: from sj-dkim-4.cisco.com ([171.71.179.10]) by sj-iport-6.cisco.com with ESMTP; 21 Dec 2007 07:21:25 -0800
Received: from sj-core-2.cisco.com (sj-core-2.cisco.com [171.71.177.254]) by sj-dkim-4.cisco.com (8.12.11/8.12.11) with ESMTP id lBLFLOfj002811 for <aaa@bbb.ru>; Fri, 21 Dec 2007 07:21:24 -0800
Received: from watt.cisco.com (watt.cisco.com [171.70.149.53]) by sj-core-2.cisco.com (8.12.10/8.12.6) with ESMTP id lBLFLGi2025034 for <aaa@bbb.ru>; Fri, 21 Dec 2007 15:21:24 GMT
Received: (from alliance@localhost) by watt.cisco.com (8.11.7-20030924/8.11.2) id lBLFLCW10011; Fri, 21 Dec 2007 07:21:12 -0800 (PST)
Message-ID: <200712211521.lBLFLCW10011@watt.cisco.com>
Content-Transfer-Encoding: binary
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_1D141_01C843FE.75187370"
MIME-Version: 1.0
X-Mailer: MIME::Lite 1.1.1.1 (A1.17; B2.12; Q2.03)
Date: Fri, 21 Dec 2007 15:21:12 UT
From: "Alliance-tools" <alliance-tools@cisco.com>
To: <aaa@bbb.ru>


Чтобы посмотреть заголовок в Outlook , к примеру, выделяете сообщение, правая кнопка мыши и заходите в Параметры, внизу в окошке будет заголовок письма.

[Ruslik]

Если дело серъезное, найдите хорошего private investigator (private eye) в той стране, откуда к вам приходит мейл.

[voyager1970]

с хедером я уже давно разобрался.имена провайдера и контакты есть,но дальше я не могу сунуться.частный детектив не смог добыть инфу.

[Ruslik]

Убедитесь, что IP отправителя по хедеру вы нашли правильно: http://whatismyipaddress.com/staticpage ... IP-address

попробуйте определить местонахождение отправителя по хедеру:
http://www.5w.ru/site1.html

Еще один сервис для определения местоположения по IP: http://whatismyipaddress.com/staticpage ... /lookup-ip

Но самая мощная штука, которую можно найти в открытом доступе, вот эта:
Программа IP Tools (требует установки). Скачать можно на
http://www.ks-soft.net/ip-tools.rus/downpage.htm
Сборка самых ходовых утилит, в том числе поиск whois в РАЗНЫХ базах (попробуйте их все поочередно), trace, и так далее.

[voyager1970]

Руслик,спасибо за интересную ссылку.хотя пока еще не разобрался ,как эти программы работают.

[Evgeny Rodichev]

Если в хедерах приватные адреса (как в примере, приведенном выше tkv), то никакие программы не нужны. Приватные адреса раздает только провайдер, и информация по ним не идет ни в какие другие базы. Приватные сети - это 10.xx.xx.xx, 172.16.xx.xx - 172.31.xx.xx, 192.168.xx.xx.

Regards,
E.R.