特定のプロキシIPの背後にある実際のユーザーIPを見つける方法

-1

Gmailアカウントを開いたところ、スパムで新しいメッセージが表示されました。これらの悪意のある電子メールの送信元を常に知りたいので、電子メールの発信元を表示し、電子メールの送信元のデフォルトIPアドレスを検索します。IPトラッカーを開き、結果はセネガル(西アフリカ)の砂漠のある場所をポイントしました。そのため、疑わしいユーザーが(ab)プロキシを使用して、実際のIPアドレスと場所を隠しています。

だから私は尋ねる-プロキシデータベースでユーザーの実際のIPアドレスと場所を見つけてIPを見つけ、利用可能であればトラックリストをチェックする機会はありますか?複数のプロキシ(プロキシの背後のプロキシ)を使用する場合、これらのプロキシもチェックアウトします...

ちょうど情報のために、そのメールは彼女が私を愛していると言っています:D彼女は私のFacebookプロフィールを閲覧し、私のメールを見ました-私は別の疑いがあります:スパム送信者はログインに使用される隠されたメールアドレスを見つける方法を発見しましたその他)または単に推測してターゲットをヒットします。

email  proxy 
ポルダ18
ソース
あなたはしません。これが、プロキシを使用する背後にある全体のアイデアです。
ラムハウンド
それでは、Facebookのプライバシー設定を確認し、Facebookに連絡してセキュリティを強化する必要があります
...-Polda18
迷惑メールをずっと待っています。実際の人はいません。
ラムハウンド
1
誰もが同じスパムメッセージを受け取ることを理解していますか?a@aol.comからz@aol.comへ、そしてa1@aol.comへと続きますか?P(ありか私のお気に入りは、いくつかのナイジェリアビジネス大物は彼が彼のビジネスを滑らかにするために助けてくれナイジェリアドルのいくつかの何百万を与えたいと思っている。):彼女はFacebookのプロフィールなどを見たと主張
ダリウス
ええ、そうです:Dとにかく、私はそれを見たとき、私は笑わなければなりませんでした。それまで、彼女は私を愛していると言っている女の子からメールを受け取ったことはありません:Dまあ、もし私が今までに受け取ったすべてのスパムを数えるなら、私は百万長者の50倍、私は死ぬだろうし、シークレットの恋人が登場したばかりです。私はあまりスパムを受け取らず、もし何かをすれば、それは常にスパムフォルダに飛びつきます:D本当に有害なことはありませんが:)
Polda18

回答:

0

なぜプロキシから来ていると思いますか?隣人の感染したコンピュータである可能性があります。スパマーのビジネスは最近確立されており、非常に高価なデータセンターで膨大な範囲のIPをレンタルし、メールサーバーで完全に正当なセットアップを使用し、毎日ドメイン名を変更しています(毎日新しいものを購入しています)。感染したコンピューターも多く使用します。スパム対策ソリューションは非常に複雑で、世界中に再配布されたネットワークを使用してスパムにフラグを立て、プロキシをブロックするのに役に立たない。通常、それらにはMX DNSレコードがなく、そのようなIPからのメッセージはサーバーを受信することで単純にドロップされます。

ハッカー(正確にはクラッカー)は、ポーンされた完全に正当なサーバーを使用し、リレーとして使用する場合があります。この方法では、生のソースとして電子メールメッセージを開き、電子メールヘッダーに従って発信者を特定する必要があります。それは実際にそのような状況では非常に重要です。多くの人が毎日email notification@irs.govを見ると感染しますが、それがいくつかのu2iu3iu23ui34y54.comのサブドメインであることに注意を払ってはいけません。

アレックス
ソース
さて、私はIPアドレスを追跡し、それがアフリカのセネガルの砂漠のある場所を指していると言いました。市と家の番号、指定された郵便番号はありませんが、州の真ん中を指します。この場合は砂漠が現れました...何もないため、別の場所から送信する必要がありました(多分同じ状態ですが、完全に異なる部分にあります)。そして、感染したコンピューターからではないとは言いません。送信者(感染しているかどうかに関係なく)はプロキシ(おそらく複数)を使用しました。
Polda18
とにかく、私は無料ですが、フィッシングやスパムマルウェアからの保護を含む非常に強力なウイルス対策Avastを使用しています。私が受け取るメールには、Yahooメールサービスからのラベルが付けられています(正確には、このサービスのユーザーから送信されたようです)。@の後に短い英数字コードがありました。署名しますが、その後に.yahoo.com文字列が続きます。とにかく、そのメールはすでにスパムフォルダにあり、私はすでにそれを削除したので、質問は通知されようとしています。何かがひっかかった場合(スパムの送信などが禁止されている場所がありますが、お知らせします)
...-Polda18
IPジオロケーションは、完璧とはほど遠すぎます。whois IP.IP.IP.IPUnixボックスからのクエリまたはオンラインwhoisサービスを通じて、そのIPとそのレジストラの所有者を解決することをお勧めします。ISPのほとんどはabuse、そのようなデータベースにリストされた電子メールを持っているので、通常、砂漠からの視線であっても、そのようなスパムをブロックするためにかなり迅速なアクションをとります。私が試みたポイントは、通常の電子メールサーバーは動的IPからの電子メールを受け付けないということです。パブリックプロキシはブラックリストに登録されているため、通常、感染した所有者に代わってyahooなどの無料メールサービスを介して送信される感染コンプです。
アレックス
問題があります。Unixベースのシステムとオンラインサービスがありません。whoisアプリが有料であるか、位置情報が正しくない場合があります。私はそのオンラインwhoisツールを使用して、地理的位置情報を取得しました。もちろん無料サービスです(このようなツールにはお金をかけたくありません)。メールボックスが感染する可能性がある場合は、リストにある自分のメールアドレスのブラックリストを検索して、実際に感染しているかどうかを確認します
...-Polda18
Theeはwhois、Microsoftサイトで無料で入手できるUnix ユーティリティのクローンです:technet.microsoft.com/en-us/sysinternals/bb897435.aspx
アレックス
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.