Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 23, 2008, 10:54:29
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Hack para newbies (Moderadores: OzX, Axus)  |  Tema: necesito saber ubicacion de posible estafador(por la direccion de ip) 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: necesito saber ubicacion de posible estafador(por la direccion de ip)  (Leído 415 veces)
chuletasal
Recien Llegado
*
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« en: ſeptiembre 11, 2008, 04:39:28 »
si, ya se, soy el mas tonto, pero compre por internet un telefono, pero tengo sospechas fundadas de que no me va a ser entregado, es decir, mi vendedor me dice que me envio un celular mas por "error" y me pide que pague la mitad de la diferencia, la verdad es que esperanzas me quedan pocas de conseguir lo que compre, pero necesito saber por favor, de donde es la ip de donde me manda los mails, asi que por favor, si serian tan amables de proporcionarme la informacion que necesito para saber si en efecto no me va a entregar el telefono(ya que quiero comprobar si la direccion del vendedor no corresponde a la de la ip)

los datos que tengo de los mails que me mando son los siguientes:

X-Message-Delivery: Vj0zLjQuMDt1cz0wO2w9MDthPTA=
X-Message-Status: n:0
X-SID-PRA: Patel Sachin <aerosystems1 @hotmail.com>
X-SID-Result: Pass
X-Message-Info: JGTYoYF78jG2Bp7VoInVZchH7KlagZfMfQ+X8tuLf6YBQkoM7JRia73fLAovQ8hnH5oLLWn03MuN/eto9pbhFgkKeBCp6zKR
Received: from col0-omc3-s15.col0.hotmail.com ([65.55.34.153]) by bay0-imc1-s36.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2444);
    Thu, 11 Sep 2008 07:56:56 -0700
Received: from COL106-W68 ([65.55.34.137]) by col0-omc3-s15.col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
    Thu, 11 Sep 2008 07:56:56 -0700
Message-ID: <COL106-W68551E9B2A23582A2D15CD91560 @phx.gbl>
Return-Path: aerosystems1 @hotmail.com
Content-Type: multipart/mixed;
   boundary="_fc8f6763-2739-44f3-a639-0cfd1737f327_"
X-Originating-IP: (81.199.53.68]
From: Patel Sachin <aerosystems1 @hotmail.com>
To:
Subject: RE: cellphones
Date: Thu, 11 Sep 2008 14:56:56 +0000
Importance: Normal
MIME-Version: 1.0
X-OriginalArrivalTime: 11 Sep 2008 14:56:56.0258 (UTC) FILETIME=[A2608A20:01C9141E]

desde ya muchas gracias

En línea
Locutus
Visitante
« Respuesta #1 en: ſeptiembre 11, 2008, 05:29:30 »
mmmm... estas bastante jodido me parece. es 1 proveedor d internet satelital:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


% Information related to '81.199.52.0 - 81.199.53.255'

inetnum:        81.199.52.0 - 81.199.53.255
netname:        GilatSatcom-09
descr:          Gilat Satcom Range
country:        IL
admin-c:        TECH6-RIPE
tech-c:         TECH6-RIPE
status:         ASSIGNED PA
mnt-by:         AS12491-MNT
mnt-lower:      AS12491-MNT
source:         RIPE # Filtered

person:         Tech IP Planet
address:        21 Yegia Kapaim St.
address:        Petach-Tikva
address:        Israel
phone:          +972 3 9255015
fax-no:         +972 3 9217938
abuse-mailbox:  abuse @gilat.net
nic-hdl:        TECH6-RIPE
mnt-by:         AS12491-MNT
source:         RIPE # Filtered

% Information related to '81.199.52.0/23AS12491'

route:          81.199.52.0/23
descr:          Gilat Satcom
origin:         AS12491
mnt-by:         AS12491-MNT
mnt-routes:     AS12491-MNT
source:         RIPE # Filtered

% Information related to '81.199.48.0/20AS12491'

route:          81.199.48.0/20
descr:          Gilat Satcom IPPlanet network
origin:         AS12491
mnt-by:         AS12491-MNT
mnt-routes:     AS12491-MNT
source:         RIPE # Filtered


al ser satelital no t da ubicacion ni siquiera aproximada. solo satcom t puede decir tal vez d donde viene y no t van a dar la info asi nomas.


saludos
En línea
utopía77
Colaborador
*****
Desconectado Desconectado

Mensajes: 489


HONESTIDAD BRUTAL


Ver Perfil
« Respuesta #2 en: ſeptiembre 11, 2008, 05:48:37 »
Buenas !. Una pregunta: ¿adónde se puede conseguir tal información?, tanto la del e-mail que proporciona chuletasal como la que conseguiste vos locutus.

Un saludo  Wink
En línea
"Yo he preferido hablar de cosas imposibles, porque de lo posible, se sabe demasiado".

"Guerras preventivas, los delirios de un loco borracho, que no escucha a nadie...La historia está viva, violenta y mortal"

"La honestidad no es una virtud, es una obligación"
Locutus
Visitante
« Respuesta #3 en: ſeptiembre 11, 2008, 06:38:00 »
lo q puso chuletasal es la cabecera del correo. lo q puse yo es 1 whois:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

para conseguir la ubicacion y el whois podes ir x ej aca:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

ahi pones la ip y t da la ubicacion del isp. con el link al costado d la ip podes pedir el whois. sino busca en google q hay muchas paginas donde conseguirlo.


saludos
En línea
aleqiu
Colaborador
*****
Desconectado Desconectado

Mensajes: 976


Rango = Lammer = novato = newbies = hack = hackExp


Ver Perfil
« Respuesta #4 en: ſeptiembre 11, 2008, 08:25:20 »
yop utiliso
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion es muy bueno como dijo l_ocutus
En línea
y0u-uNsEcUre
Moderación
Gran Colaborador
*****
Conectado Conectado

Mensajes: 3590


E.0.F


Ver Perfil Email
« Respuesta #5 en: ſeptiembre 12, 2008, 01:34:17 »
por si alguno le interesa yo suelo utilizar este =>
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion  es bastante bueno
En línea
Elliott Yamin - Wait For You
chuletasal
Recien Llegado
*
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #6 en: ſeptiembre 12, 2008, 08:30:27 »
person:         Tech IP Planet
address:        21 Yegia Kapaim St.
address:        Petach-Tikva
address:        Israel
phone:          +972 3 9255015
fax-no:         +972 3 9217938
abuse-mailbox:  abuse  @gilat.net
nic-hdl:        TECH6-RIPE
mnt-by:         AS12491-MNT
source:         RIPE # Filtered

muchas gracias desde ya, pero me quedo una dudita, este es el servidor a quien tendria que pedirle la direccion en ultima instancia??
En línea
Locutus
Visitante
« Respuesta #7 en: ſeptiembre 12, 2008, 08:54:26 »
si. pero legalmente no estan obligados a darte nada hasta q muestres 1 orden d 1 juez.

tambien podes contactar x aca:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


saludos
« Última modificación: ſeptiembre 12, 2008, 08:58:10 por |_ocutus » En línea
chuletasal
Recien Llegado
*
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #8 en: ſeptiembre 12, 2008, 11:34:43 »
(AYUDA)AHORA RECIBI ESTE NUEVO MAIL

BASICAMENTE DICE QUE EL PAQUETE ESTA EN VENEZUELA(MENTIRA) Y Q ME LLEGA MAÑANA, TODO PARA QUE PAGUE LA MITAD DEL PRECIO(VER LA DUDA EXPUESTA AL FINAL)

X-Message-Delivery: Vj0zLjQuMDt1cz0wO2w9MDthPTA=
X-Message-Status: n:0
X-SID-PRA: UPS Customer Services <ups_customerservice @yahoo.com>
X-Message-Info: 6sSXyD95QpXovcc6h/ma5O6dnT5h2z6Oq7KW8a7Nk3kae6lM4rKh1kaTB8KVbX/EyKX/K9tw1GLVXn6hVwDD0O3IGjvFEdfY
Received: from n78.bullet.mail.sp1.yahoo.com ([98.136.44.42]) by bay0-mc2-f2.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668);
    Thu, 11 Sep 2008 16:15:37 -0700
Received: from [216.252.122.217] by n78.bullet.mail.sp1.yahoo.com with NNFMP; 11 Sep 2008 23:15:38 -0000
Received: from [69.147.65.167] by t2.bullet.sp1.yahoo.com with NNFMP; 11 Sep 2008 23:15:38 -0000
Received: from [127.0.0.1] by omp502.mail.sp1.yahoo.com with NNFMP; 11 Sep 2008 23:15:37 -0000
X-Yahoo-Newman-Property: ymail-5
X-Yahoo-Newman-Id: 980838.87478.bm @omp502.mail.sp1.yahoo.com
Received: (qmail 43849 invoked by uid 60001); 11 Sep 2008 23:08:56 -0000
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
  s=s1024; d=yahoo.com;
  h=X-YMail-OSG:Received:X-Mailer:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type:Message-ID;
  b=GUZi0LwK/q0z+ZczkbHv72j9bDIy22l1jTkqsr1NXOUdJEXyBrJ27mGECqKqUzg8eSZyvXv/gsJXbLkZR6bZBBHJe5klybzxA8ymXS7mTeyTHadDziG7zO9qhUETpapcOFSDXefZd9bUv7kXLJ+dsKUSTf/GksAQxJIONHBVbt0=;
X-YMail-OSG: maI1uB4VM1kbPFNL6lkbWGDWhNClwJoRJ7iIkQWF2TO1nvyZkrBbVFD1BXIwMwRlTYrWzbGIVlcjNLwtvZZP.MSS0itiZRF3jm2OLo8jCg--
Received: from [82.128.38.2] by web46406.mail.sp1.yahoo.com via HTTP; Thu, 11 Sep 2008 16:08:56 PDT
X-Mailer: YahooMailWebService/0.7.218.2
Date: Thu, 11 Sep 2008 16:08:56 -0700 (PDT)
From: UPS Customer Services <ups_customerservice @yahoo.com>
Reply-To: ups_customerservice @yahoo.com
Subject: DELIVERY STATUS
To  (mi mail)  @hotmail.com
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="0-1930965351-1221174536=:43465"
Message-ID: <606897.43465.qm @web46406.mail.sp1.yahoo.com>
Return-Path: ups_customerservice @yahoo.com
X-OriginalArrivalTime: 11 Sep 2008 23:15:37.0685 (UTC) FILETIME=[4CEFF850:01C91464]

--0-1930965351-1221174536=:43465
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

Subject Tracking number Confirmation
 =A0 =A0 =A0Response=20
12/09/2008 12:06 PM (mi nombre)
=A0
=A0=A0
This is a confirmatory message. Our system shows that there is a
package with Tracking number (1Z66X5R80491101896) that consist of 5 extra u=
nits of the Iphone 3g and 2pcs of the Nokia N96 will be delivered to you (mi direccion). The Package will be
delivered to you in less than 24 hours via our Express Deliver Service.

=A0
The
Shipper of this item has authorized the delivery of the package and it
will be delivered to Argentina tomorrow, and it will be delivered in the
Evening. But We are not yet Authorized to deliver to you until we get a con=
firmation from your Seller

=A0 You can contact your Seller for
further information about the Package.The package is right now in our
branch, and ready to be delivered to Bolivia tomorrow to the said address.

UPS has built a worldwide reputation for quality and integrity and is commi=
tted to delivering packages and services at our best.

Please contact us if you need any additional assistance.
 =20
Rita Murphy
UPS Customer Service


     =20


         =20
        hasEML =3D false;
   =20

   =20
=20
   =20
 =0A=0A=0A     
--0-1930965351-1221174536=:43465
Content-Type: text/html; charset=us-ascii

<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;"><table width="100%" border="0" cellpadding="2" cellspacing="0"><tbody><tr><td colspan="2" bgcolor="#e0e0e0"><b>Subject</b></td></tr> <tr><td colspan="2">Tracking number <span style="border-bottom: 1px dashed rgb(0, 102, 204); cursor: pointer;" class="yshortcuts" id="lw_1221170262_0">Confirmation</span><br></td></tr> <tr><td colspan="2">&nbsp;</td></tr> <tr><td colspan="2" bgcolor="#330000"><b>&nbsp;</b></td></tr> <tr><td bgcolor="#a5c6bb"><b>&nbsp;Response <br></b></td><td align="right" bgcolor="#a5c6bb">12/09/2008 12:06 PM</td></tr> <tr><td colspan="2">Dear xxxxxxxxxxx ,<br>&nbsp;<br>&nbsp;&nbsp;
This is a confirmatory message. Our system shows that there is a
package with Tracking number (1Z66X5R80491101896<span style="border-bottom: 1px dashed rgb(0, 102, 204); cursor: pointer;" class="yshortcuts" id="lw_1221170262_1"></span>) that consist of 5 extra units of the Iphone 3g and 2pcs of the Nokia N96 will be delivered to you (xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx). The Package will be
delivered to you in less than 24 hours via our Express Deliver Service.<br><br>&nbsp;
The
Shipper of this item has authorized the delivery of the package and it
will be delivered to Argentina tomorrow, and it will be delivered in the
Evening. But We are not yet Authorized to deliver to you until we get a confirmation from your Seller<br><br>&nbsp; You can contact your Seller for
further information about the Package.The package is right now in our
branch, and ready to be delivered to Bolivia tomorrow to the said address.<br><br>UPS has built a worldwide reputation for quality and integrity and is committed to delivering packages and services at our best.<br><div class="Ih2E3d"><br>Please contact us if you need any additional assistance.<br>  <br>Rita Murphy<br>UPS Customer Service</div></td></tr></tbody></table><br>

      <br>

          <script type="text/javascript">
        hasEML = false;
    </script>
<script type="text/javascript">
<!--
    gLaunchProfile.stop("T4");
-->   
</script> <script type="text/javascript">
<!--
    gLaunchProfile.start("T6");
-->   
</script> </td></tr></table><br>



     
--0-1930965351-1221174536=:43465--


MI PREGUNTA ES LA SIGUIENTE, PUEDE SER ESTE UN CASO DE PHYSHING?? PORQUE LA DIRECCION DEL CUSTOMER SERVICE DE UPS ES custsvcares @ups.com LO SE PORQUE YA LOS HE CONTACTADO Y ME DICEN QUE EL TRACKING NUMBER ES VALIDO PERO QUE ELLOS NO SE HA INGRESADO EL PAQUETE
En línea
Locutus
Visitante
« Respuesta #9 en: ſeptiembre 12, 2008, 01:05:17 »
Cita de: chuletasal en ſeptiembre 12, 2008, 11:34:43
Please contact us if you need any additional assistance.
 =20
Rita Murphy
UPS Customer Service

Cita de: chuletasal en ſeptiembre 12, 2008, 11:34:43
X-SID-PRA: UPS Customer Services <ups_customerservice  @yahoo.com>

eso supuestamente t lo mandan d ups?? t parece q 1 empresa como UPS va a tener 1 correo  @yahoo.com??

xDD

el tracking number existe. esta es la info:

Tracking Number:      1Z 66X 5R8 04 9110 189 6      
Type:    Package    
Status:    Billing Information Received    
Shipped To:    SANTA FE, AR    
Shipped/Billed On:    09/11/2008    
Service:    UPS SAVER    
Weight:    5.00 Lbs

pero no lo tiene ups todavia. o sea q no hay nada en concreto.

aca podes checkear el traking:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


saludos
En línea
utopía77
Colaborador
*****
Desconectado Desconectado

Mensajes: 489


HONESTIDAD BRUTAL


Ver Perfil
« Respuesta #10 en: ſeptiembre 16, 2008, 04:27:49 »
Cita de: |_ocutus en ſeptiembre 11, 2008, 06:38:00
lo q puso chuletasal es la cabecera del correo. lo q puse yo es 1 whois:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

para conseguir la ubicacion y el whois podes ir x ej aca:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

ahi pones la ip y t da la ubicacion del isp. con el link al costado d la ip podes pedir el whois. sino busca en google q hay muchas paginas donde conseguirlo.


saludos

Gracias locutus !. Por estos momentos no ando con mucho tiempo para andar investigando, pero en cuanto pueda ingreso a esos links y le presto atención. Estoy seguro que me servirá de mucho  Smiley.

No quería dejar pasar tu aporte y que pienses que no lo había leído...

Un saludo y espero que andes bien  Wink
En línea
"Yo he preferido hablar de cosas imposibles, porque de lo posible, se sabe demasiado".

"Guerras preventivas, los delirios de un loco borracho, que no escucha a nadie...La historia está viva, violenta y mortal"

"La honestidad no es una virtud, es una obligación"
Locutus
Visitante
« Respuesta #11 en: ſeptiembre 16, 2008, 05:20:20 »
todo ok utopia... Wink
En línea
utopía77
Colaborador
*****
Desconectado Desconectado

Mensajes: 489


HONESTIDAD BRUTAL


Ver Perfil
« Respuesta #12 en: ſeptiembre 30, 2008, 06:03:33 »
Cita de: |_ocutus en ſeptiembre 11, 2008, 06:38:00
lo q puso chuletasal es la cabecera del correo.

Buenas !.

Bien, estoy yendo por partes y ya me encontré con el primer problema: en Windows Live no sé cómo ver la cabecera del mail. Lo único que veo es el código fuente de la página pero los datos así de sencillos como puso chuletasal no me aparecen  Cry.

Encontré una respuesta en la web, que dice así:

" Habrán notado que el Windows Live Hotmail consta de 3 paneles, el izquierdo con el menú de carpetas y opciones, el medio con la lista de correos recibidos o enviados, y en el panel derecho se muestra el contenido o cuerpo del email seleccionado en el panel central.

Con la descripción anterior podemos localizarnos y visualizar el header o la cabecera de los correos.
- Localizarnos en el panel central, donde se encuentra la lista de correos que recibimos
- Seleccionar el email del cual queremos ver la cabecera o header
- Hacer click derecho en el email seleccionado y se mostrará un menú
- Del menú seleccionar la opción “Ver Código Fuente” o “View Source”
- Se abrirá una nueva ventada con los datos que buscamos

Se preguntarán cual es el objetivo de ver la cabecera o el header de los correos. Pues estos detalles sirven para ver el origen del correo, en otras palabras, ver la IP y el servidor desde donde fue enviado.
De esta forma, podemos identificar si un correo es falso, anónimo, y esas cosas que nos gastan algunos amigos o enemigos. "

El problema es el que te dije: me posiciono en la bandeja de entrada, selecciono un mail cualquiera (sin ingresar al mail) pero las únicas opciones que me da el botón derecho son:

* añadir este enlace a marcadores
* copiar la ruta del enlace
* Propiedades (y dentro de propiedades no dice nada, sólo "javascript" y "se abrirá en la misma ventana". Todo esto en el mozilla 3)

Aún ingresando al mensaje, pongo ver código fuente de la página y me aparece un extenso texto propio de código fuente.

Bueno, espero se entienda lo que digo. Sino, envío captura del código fuente que me aparece.

Un abrazo  Smiley
En línea
"Yo he preferido hablar de cosas imposibles, porque de lo posible, se sabe demasiado".

"Guerras preventivas, los delirios de un loco borracho, que no escucha a nadie...La historia está viva, violenta y mortal"

"La honestidad no es una virtud, es una obligación"
budu
Habitual
*****
Desconectado Desconectado

Mensajes: 321


Ver Perfil Email
« Respuesta #13 en: Octubre 01, 2008, 08:19:55 »
porque no chateas con el en el msn y con el ipget le sacas la ip ?? creo ke es lo mas facil...
En línea
utopía77
Colaborador
*****
Desconectado Desconectado

Mensajes: 489


HONESTIDAD BRUTAL


Ver Perfil
« Respuesta #14 en: Octubre 06, 2008, 03:10:40 »
Cita de: budu en Octubre 01, 2008, 08:19:55
porque no chateas con el en el msn y con el ipget le sacas la ip ?? creo ke es lo mas facil...

Hola budu. ¿Esta pregunta/sugerencia es para mí o para chuletasal?.

Saludos !
En línea
"Yo he preferido hablar de cosas imposibles, porque de lo posible, se sabe demasiado".

"Guerras preventivas, los delirios de un loco borracho, que no escucha a nadie...La historia está viva, violenta y mortal"

"La honestidad no es una virtud, es una obligación"
MadMouse
Habitual
*****
Desconectado Desconectado

Mensajes: 286



Ver Perfil
« Respuesta #15 en: Octubre 06, 2008, 09:30:49 »
La verdad que es una perdida de tiempo, correos de pishing se mandan cientos de miles por dias, yo he recivido docenas y lo mejor que se puede hacer es mandarlos a la basura y borrarlos...

Es casi imposible rastrear a alguien nada mas con un IP sin meterse en temas legales, los ISP no dan datos personales de quien usa o uso X IP a X hora sin una orden como bien dijo |_ocutus.

Ademas aunque tuvieras la suerte, el tiempo y la dedicacion de conseguir la ubicacion fisica de la persona asignada a esa IP, tenes una gran chance de que sea un proxy, algo bastante comun vinendo de practicantes de pishing...
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Hack para newbies (Moderadores: OzX, Axus)  |  Tema: necesito saber ubicacion de posible estafador(por la direccion de ip) « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC