[HaBo]

MaTi · 16.11.06, 14:40

Hallo,
ich kenne mich in der Hacker bzw. Security Szene nicht so gut aus, und wollte fragen ob es möglich ist, die IP von jemanden allein durch die Email Adresse herauszufinden.

Bitte antwortet schnell - da es sich um ein teures Notebook handelt dass angeblich gehackt werden soll.

Nun will ich herausfinden ob das ganze eine Lügengeschichte ist oder nicht, deswegen bitte beantwortet die obige Frage.

Danke,
MaTi

$oul · 16.11.06, 14:45

Nein.

Anzeige

- Anzeige -

Zero_X · 16.11.06, 14:58

Wenn du eine E-Mail von dieser E-Mail-Adresse bekommst, kannst du die IP im Mail-Header auslesen. Das ist die einzige Möglichkeit.

Ich bezweifle aber sehr stark, daß es dir bei deinem Vorhaben helfen wird.

Noch etwas:
Wenn du jemanden "hacken" willst brauchst du viel mehr als nur die IP.

Prometheus · 16.11.06, 15:01

Es kommt drauf an ob der Emailbesitzer seinen eigenen Mailserver hat oder nicht.
Der Emailaccount ist auf einem Mailserver vertreten und du wirst eher die IP-Adresse des Mailservers bekommen.

Aber wenn du so fragst, könnte es sicher eine Möglichkeit geben die nicht mal soweit hergeholt ist.
Nehmen wir mal an das Jemand sich einen eigenen Mailserver auf seinen eigenen Rechner aufgesetzt hat und dazu eine Weboberfläche um anderen den Abruf und das Versenden von Emails mittels einen angeboteten Mailaccount zu bieten. Eben so wie bei hotmail, gmx oder web.de.
Natürlich ist sein Script zur Weboberfläche Open-Source und Programmiersprachen wie PHP und ein SQL-Server wurden genutzt um dies aufzubauen. In diesem Script gibt es dann ein Log(z.B. in Form von einer MySQL-Tabelle), wo die IP-Adressen + Datum und Accountinhaber gespeichert sind.
Wie es bei Open-Source-Scripten so ist, kann es Sicherheitslücken geben. Als Beispiel in Form einer SQL-Injection, die die Tabelle mit der IP-Adressen der jeweiligen Accountbesitzer auslesen kann.

$oul · 16.11.06, 15:06

Er hat das Wort "allein" doch extra noch unterstrichen. Nein, das, wonach er gefragt hat, ist nicht möglich.

MaTi · 16.11.06, 15:06

Zitat:

Ich bezweifle aber sehr stark, daß es dir bei deinem Vorhaben helfen wird.

Noch etwas:
Wenn du jemanden "hacken" willst brauchst du viel mehr als nur die IP.

Du hast es falsch verstanden - nicht ich will hacken, sondern werde angeblich gehackt.

Ich beschreibe es vielleicht ausführlicher.

Ich verwende Hotmail. Ich habe keine unbekannte Mail bekommen und nichts ungewöhnliches bestätigt.

Ist es trotzdem möglich die IP durch eine Hotmail Adresse herauszufinden OHNE dass ich ein Skript anklicke/aktiviere oder ähnliches?

Thx,
MaTi

Edit: Ich verwende diese Email Adresse auch beim MSN Messenger - besteht da auch eine Möglichkeit das herauszufinden? Ohne dass ich eine Datei oder ähnliches annehme oder unbekannte User annehme?

buggybunny · 16.11.06, 15:13

Nochmal:

Es ist nicht möglich, im Übrigen kann man im Mail-header jede IP eintragen die man beliebt, die ganzen hobby-Spammer wären ja schön doof wenn sie emails verschicken würden unter ihrer eigenen IP.

schmidtl_dd · 16.11.06, 17:02

Du kannst im email Header die IP sehen. Von einem Kumpel sehe ich sogar seine lokale IP hinter seinem Router. Das derjenige dazu einen eigenen Mailserver brauch is quatsch, besagter Kumpel ist bei freenet.
Im Grunde schreibt jeder Rechner, der die mail weiterleitet, Informationen über sich dazu. Und genau das ist das Problem: jeder kann solche Infos dazuschreiben, oder verfälschen, deshalb ist es mit der Authentizität der Headerinfos essig, sobald ein nicht vertrauenswürdiger Mailserver passiert wurde.

Heinzelotto · 16.11.06, 18:22

@ bugsbunny und schmidtl_dd:

er hat keine E-Mail verschickt, also wird wohl auch kein E-Mail-Header angekommen sein. Das ist damit also hinfällig.

Aber falls du bei einem normalen ISP bist, ändert sich deine IP Adresse sowieso alle 24 Stunden (oder einfach Router neustarten bzw. Verbindung trennen und wieder herstellen falls du keinen Router hast), dann hat der Angreifer deine IP nicht mehr

EL · 16.11.06, 18:39

Zitat:

Du kannst im email Header die IP sehen. Von einem Kumpel sehe ich sogar seine lokale IP hinter seinem Router. Das derjenige dazu einen eigenen Mailserver brauch is quatsch, besagter Kumpel ist bei freenet.

ich persönlich halte das für nonsens....aber lass mich natürlich gerne eines besseren belehren.
Ich war bnis jetzt immer der meinung das der user von Provider X durch das Versenden einer Email erst mal Kontakt zum Mailserver aufbaut....dieser hat logischerweise dessen IP.
Der Mailserver des Providers X fügt allerdings eine "received from:" Zeile in den Header ein, die lediglich die Mailserver IP des Providers X enthält.....

aber wie gesagt, lass ich mich gern eines besseren belehren, da mich das auch mal interessieren würd ob ich da soo falsch liege..

ERit · 16.11.06, 18:45

nun ja, das sollte eventuell weiterhelfen:

http://www.th-h.de/faq/headerfaq.php

schmidtl_dd · 17.11.06, 13:52

Hier ein stinknormaler Header einer mail von freenet nach web.de...

Code:

Received: from [194.97.50.155] (helo=mout2.freenet.de)
by mx15.web.de with esmtp (WEB.DE 4.107 #114)
id 1GkPKT-0001oF-00
for XXXXXXX@email.de; Wed, 15 Nov 2006 19:17:45 +0100
Received: from [194.97.50.136] (helo=mx3.freenet.de)
by mout2.freenet.de with esmtpa (Exim 4.62)
(envelope-from <XXXXXX@freenet.de>)
id 1GkOxU-000295-PJ
for XXXXXXX@email.de; Wed, 15 Nov 2006 18:54:00 +0100
Received: from p54b3b483.dip0.t-ipconnect.de ([84.179.180.131]:61418 helo=[192.168.XXX.XXX])
by mx3.freenet.de with esmtpa (ID XXXXX@freenet.de) (port 25) (Exim 4.62 #12)
id 1GkOxU-0003LP-HE
for XXXXXX@email.de; Wed, 15 Nov 2006 18:54:00 +0100
From: XXXXX =?iso-8859-15?q?M=FCller?= <XXXXXXX@freenet.de>
To:NOBODY <XXXXXX@email.de>
Subject: Re: Code _IS_ Poetry
Date: Wed, 15 Nov 2006 18:53:57 +0100
User-Agent: KMail/1.9.5
References: <1320872899@web.de>
In-Reply-To: <1320872899@web.de>
MIME-Version: 1.0
Content-Type: multipart/signed;
boundary="nextPart3563151.oVdbcNb5oy";
protocol="application/pgp-signature";
micalg=pgp-sha1
Content-Transfer-Encoding: 7bit
Message-Id: <200611151854.01600.rm802@freenet.de>
Sender: XXXXXX@freenet.de

$oul · 17.11.06, 14:14

Und wieso postest du den jetzt? Die Antwort auf die Frage des Threaderstellers steht doch schon fest. Sie lautet: Nein.

schmidtl_dd · 17.11.06, 16:45

Zitat:

Original von EL

ich persönlich halte das für nonsens....aber lass mich natürlich gerne eines besseren belehren.

Muß man denn alles Quoten?

**lightsaver** · 17.11.06, 17:46

da er ursprünglich email-adresse gesagt und keine richtung angegeben hat, behaupte ich, dass nein falsch ist!

wenn jemand seine mail-addy kennt kann er ihm ja eine html-email schicken. wird diese nun geöffnet, bedarf es nur einem bild oder ähnlichem, was vom server des angreifers nachgeladen wird und schon hat er die ip und das im prinzip allein durch die email-addy.

dann kam die erweiterung msn. also beim reinen chatten ist hier die antwort nein. das läuft über einen msn-server. bei datenübertragungen wird aber soweit ich mich erinnern kann eine direkte verbindung aufgebaut. das würde bedeuten, wenn er mit dir schreibt und dir dann eine datei sendet, könnte er an die ip kommen. in diesem fall also die datei nicht annehmen ;-)

dann aber noch zum hacken. nur anhand der ip dürfte es recht schwierig sein, das notebook zu hacken. wenn du dann z.b. noch hinter einem router bist, der nat benutzt wird es gleich nochmal sicherer, da er dann nur die ip vom router bekommt.

die meisten, die solche drohungen aussprechen, wollen sich nur wichtig machen. zu zeiten, wo ich in einem größeren chat noch admin war, habe ich täglich mehrmals solche androhungen bekommen und es hat nie einer geschafft (obs einer versucht hat bezweifel ich aber auch) und genauso klingt es in deinem fall! wer wirklich dich hacken will, wird dir das nicht mitteilen ;-)

Anzeige

- Anzeige -

16.11.06, 14:40	#1 (permalink)
MaTi Registriert seit: 16.11.06 Likes: 0	IP nur durch Email Adresse rausfinden? Anzeige Hallo, ich kenne mich in der Hacker bzw. Security Szene nicht so gut aus, und wollte fragen ob es möglich ist, die IP von jemanden allein durch die Email Adresse herauszufinden. Bitte antwortet schnell - da es sich um ein teures Notebook handelt dass angeblich gehackt werden soll. Nun will ich herausfinden ob das ganze eine Lügengeschichte ist oder nicht, deswegen bitte beantwortet die obige Frage. Danke, MaTi

16.11.06, 14:45	#2 (permalink)
$oul Registriert seit: 19.12.04 Likes: 2	Nein. __________________ Der eigene Wille müsste stets ein wenig mächtiger sein, als es das eigene Selbst ist. Aber Wunschdenken stellt ein Risiko dar und so etwas können wir uns in einem Weltkapitalismus nicht leisten.

16.11.06, 15:06	#5 (permalink)
$oul Registriert seit: 19.12.04 Likes: 2	Er hat das Wort "allein" doch extra noch unterstrichen. Nein, das, wonach er gefragt hat, ist nicht möglich. __________________ Der eigene Wille müsste stets ein wenig mächtiger sein, als es das eigene Selbst ist. Aber Wunschdenken stellt ein Risiko dar und so etwas können wir uns in einem Weltkapitalismus nicht leisten.

17.11.06, 14:14	#13 (permalink)
$oul Registriert seit: 19.12.04 Likes: 2	Und wieso postest du den jetzt? Die Antwort auf die Frage des Threaderstellers steht doch schon fest. Sie lautet: Nein. __________________ Der eigene Wille müsste stets ein wenig mächtiger sein, als es das eigene Selbst ist. Aber Wunschdenken stellt ein Risiko dar und so etwas können wir uns in einem Weltkapitalismus nicht leisten.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

16.11.06, 14:58	#3 (permalink)
Zero_X Registriert seit: 31.12.05 Likes: 0	Wenn du eine E-Mail von dieser E-Mail-Adresse bekommst, kannst du die IP im Mail-Header auslesen. Das ist die einzige Möglichkeit. Ich bezweifle aber sehr stark, daß es dir bei deinem Vorhaben helfen wird. Noch etwas: Wenn du jemanden "hacken" willst brauchst du viel mehr als nur die IP.

16.11.06, 15:01	#4 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Es kommt drauf an ob der Emailbesitzer seinen eigenen Mailserver hat oder nicht. Der Emailaccount ist auf einem Mailserver vertreten und du wirst eher die IP-Adresse des Mailservers bekommen. Aber wenn du so fragst, könnte es sicher eine Möglichkeit geben die nicht mal soweit hergeholt ist. Nehmen wir mal an das Jemand sich einen eigenen Mailserver auf seinen eigenen Rechner aufgesetzt hat und dazu eine Weboberfläche um anderen den Abruf und das Versenden von Emails mittels einen angeboteten Mailaccount zu bieten. Eben so wie bei hotmail, gmx oder web.de. Natürlich ist sein Script zur Weboberfläche Open-Source und Programmiersprachen wie PHP und ein SQL-Server wurden genutzt um dies aufzubauen. In diesem Script gibt es dann ein Log(z.B. in Form von einer MySQL-Tabelle), wo die IP-Adressen + Datum und Accountinhaber gespeichert sind. Wie es bei Open-Source-Scripten so ist, kann es Sicherheitslücken geben. Als Beispiel in Form einer SQL-Injection, die die Tabelle mit der IP-Adressen der jeweiligen Accountbesitzer auslesen kann.

16.11.06, 15:13	#7 (permalink)
buggybunny Registriert seit: 20.08.06 Likes: 0	Nochmal: Es ist nicht möglich, im Übrigen kann man im Mail-header jede IP eintragen die man beliebt, die ganzen hobby-Spammer wären ja schön doof wenn sie emails verschicken würden unter ihrer eigenen IP.

16.11.06, 17:02	#8 (permalink)
schmidtl_dd Registriert seit: 02.12.05 Likes: 0	Du kannst im email Header die IP sehen. Von einem Kumpel sehe ich sogar seine lokale IP hinter seinem Router. Das derjenige dazu einen eigenen Mailserver brauch is quatsch, besagter Kumpel ist bei freenet. Im Grunde schreibt jeder Rechner, der die mail weiterleitet, Informationen über sich dazu. Und genau das ist das Problem: jeder kann solche Infos dazuschreiben, oder verfälschen, deshalb ist es mit der Authentizität der Headerinfos essig, sobald ein nicht vertrauenswürdiger Mailserver passiert wurde.

16.11.06, 18:22	#9 (permalink)
Heinzelotto Senior Member Registriert seit: 29.07.05 Likes: 0	@ bugsbunny und schmidtl_dd: er hat keine E-Mail verschickt, also wird wohl auch kein E-Mail-Header angekommen sein. Das ist damit also hinfällig. Aber falls du bei einem normalen ISP bist, ändert sich deine IP Adresse sowieso alle 24 Stunden (oder einfach Router neustarten bzw. Verbindung trennen und wieder herstellen falls du keinen Router hast), dann hat der Angreifer deine IP nicht mehr

16.11.06, 18:45	#11 (permalink)
ERit Registriert seit: 31.03.05 Likes: 0	nun ja, das sollte eventuell weiterhelfen: http://www.th-h.de/faq/headerfaq.php

17.11.06, 17:46	#15 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	da er ursprünglich email-adresse gesagt und keine richtung angegeben hat, behaupte ich, dass nein falsch ist! wenn jemand seine mail-addy kennt kann er ihm ja eine html-email schicken. wird diese nun geöffnet, bedarf es nur einem bild oder ähnlichem, was vom server des angreifers nachgeladen wird und schon hat er die ip und das im prinzip allein durch die email-addy. dann kam die erweiterung msn. also beim reinen chatten ist hier die antwort nein. das läuft über einen msn-server. bei datenübertragungen wird aber soweit ich mich erinnern kann eine direkte verbindung aufgebaut. das würde bedeuten, wenn er mit dir schreibt und dir dann eine datei sendet, könnte er an die ip kommen. in diesem fall also die datei nicht annehmen ;-) dann aber noch zum hacken. nur anhand der ip dürfte es recht schwierig sein, das notebook zu hacken. wenn du dann z.b. noch hinter einem router bist, der nat benutzt wird es gleich nochmal sicherer, da er dann nur die ip vom router bekommt. die meisten, die solche drohungen aussprechen, wollen sich nur wichtig machen. zu zeiten, wo ich in einem größeren chat noch admin war, habe ich täglich mehrmals solche androhungen bekommen und es hat nie einer geschafft (obs einer versucht hat bezweifel ich aber auch) und genauso klingt es in deinem fall! wer wirklich dich hacken will, wird dir das nicht mitteilen ;-)

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Internetfahndung über MAC-Adresse oder IP-Adresse	5etH	(In)security allgemein	10	28.03.12 15:08
"AntiSpam" in email adresse	Trunks	Hackerboard.de-Feedback	22	06.12.05 21:05
VB IP adresse rausfinden	HackerNT	Code Kitchen	21	14.04.05 14:16
Sensible Daten einer Person rausfinden -->Datenschutz umgehen (Adresse, BLZ, Mädchenname etc.)	KingZ	(In)security allgemein	8	17.08.04 17:35
Welche EMail Adresse soll man bei EBay angeben?	blueflash	Internet Allgemein	9	25.03.02 19:53

[HaBo]

IP nur durch Email Adresse rausfinden?