Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1239 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  d ou vient ce mail ? qui me l a envoyé ? quel pays

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

d ou vient ce mail ? qui me l a envoyé ? quel pays

n°1979632
lorenzaccc​io
Posté le 30-03-2005 à 19:56:02  profilanswer
 

Bonjour je suis nouveau ici, j espere que vous m aiderez
 
je me suis amouraché via le net d une ukrainienne de mon age apres 2 mois de correspondance par mail, ( ne vous moquez pas de moi svp, elle parait tres gentille et tres intelligente et en + elle est belle sans toutefois etre un mannequin, c est donc tres plausible ) elle me demande de passer des vacances chez elle.  
 
j ai vraiment tres envie d aller la voir mais j ai peur d etre la victime d une organisation mafieuse.
 
Donc comment peut on identifier la provenance d un mail, elle me dit habiter au sud de l ukraine mais je la ( ou le ) soupconne de m ecrire d autres part car j utilise hotmail et il indique (je crois) les fuseaux horaires de la provenance du mail et ça correspond plutot à un endroit plus a l est ( style siberie ou kazakstan endroit ou il y a quelques de scammeur ) mais je ne suis pas sur du tout j y connais rien a l informatique et peut etre est ce une fausse interpretation de ma part. en + avec le changement d heure ete/hiver...je me demande comment ça marche....
 
J ai peur de me faire depouiller au lieu de rendez vous ou bien plus tard quand elle me presentera a sa famille ou ses amis. ( ça s est deja vu ) mais vu que je suis pas trop moche et plutot gentil il est quand meme possible que ce soit vrai.  
 
Si vous avez d autres infos contre les scammeurs, je vous en serai trés reconnaissant.
 
Autre question + importante pour moi, elle me dit utiliser un cyber café pour m ecrire mais je me demande si elle ( ou il ) n a pas internet chez elle et que ceci n est qu une excuse pour ne pas m ecrire tous les jours. COMMENT SAVOIR ????  style verifier si c est tjrs du meme pc qu elle ecrit
 
J ai essayé de demasquer une supercherie via une approche psychologique mais sans succés elle parait sincére ou juste + intelligente que moi, peut etre que la technique pourra m aider.
 
J ai un peu honte d ecrire ce message ne vous moquez pas svp
 
Merci beaucoup a ceux qui me repondront et m aideront de façon concrete.

mood
Publicité
Posté le 30-03-2005 à 19:56:02  profilanswer
 

n°1979710
AlainTech
Pas trouvé? Cherche encore!
Posté le 30-03-2005 à 20:57:53  profilanswer
 

Tu regardes combien d'heures de décalage il y a et tu regardes dans les propriétés régionales à quel fuseau horaire ça correspond.

n°1979711
Profil sup​primé
Posté le 30-03-2005 à 20:58:07  answer
 

Je crois que le plus simple pour toi, c'est que si vous arrivez à communiquer correctement, ce serait que tu l'appelles en Ukraine par n'importe quel moyen possible, elle te donnera un numéro et tu pourras peut-être la localisée et arrêter la parano :)

n°1979741
veryfree
Posté le 30-03-2005 à 21:10:29  profilanswer
 

dans chaque mail y a une ip non ?
 
un trace route ne permet t il pas d'avoir le provider?
si oui, le pays ;)


Message édité par veryfree le 30-03-2005 à 21:10:38
n°1979792
parae
Id PSN : Upohme
Posté le 30-03-2005 à 21:36:30  profilanswer
 

Oui mais tu récupères comment l'IP d'un mail ?
 
Demande lui de t'écrire et inversement ;-) (par carte postale !)

n°1979830
the real m​oins moins
Posté le 30-03-2005 à 21:53:45  profilanswer
 

Salut,
 
Etant plutot expérimenté dans le domaine (14 ans d'internet et un nombre indécent de rencontres féminines, sympathiques voir érotiques), je te propose de lire les courriers que vous avez échangé... En effet, il y a des points qui ne trompent pas, des tournures des phrases, des "accroches" ou autres détails qui ne collent pas mais qui ne sautent pas aux yeux de l'amoureux transi que tu sembles être.
 
Contacte-moi en privé si tu veux, je te communiquerai mon email pour que tu puisses m'envoyer tout ça, si tu veux que je t'aide  ;)
 
A+ et bonne chance !


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
n°1979834
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 30-03-2005 à 21:57:24  profilanswer
 

parae a écrit :

Oui mais tu récupères comment l'IP d'un mail ?
 
Demande lui de t'écrire et inversement ;-) (par carte postale !)


 
tu utilises quoi comme client mail ?

n°1979835
Profil sup​primé
Posté le 30-03-2005 à 21:58:14  answer
 

ça sent les experts là :d

n°1979840
parae
Id PSN : Upohme
Posté le 30-03-2005 à 21:59:19  profilanswer
 

El Pollo Diablo a écrit :

tu utilises quoi comme client mail ?


 
Par client mail tu entends boite mail ? J'utilise Laposte...  :)

n°1979842
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 30-03-2005 à 22:00:35  profilanswer
 

Non le logiciel que tu utilises (outlook express, thunderbird...)

mood
Publicité
Posté le 30-03-2005 à 22:00:35  profilanswer
 

n°1979864
lorenzaccc​io
Posté le 30-03-2005 à 22:14:07  profilanswer
 

merci a vous tous vous etes vraiment sympa
 
je suis curieux de savoir comment trouver l IP du mail avec messenger, hotmail
 
the real - -  si tu savais tout ce que j ai a te demander
 
Alaintech je trouve pas propriete regional c est ou ?
 
 

n°1979867
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 30-03-2005 à 22:16:01  profilanswer
 

Sur hotmail faut aller dans les options (en haut a droite), puis dans "Paramètres d'affichage du courrier", et mettre "En-tête de message" sur avancé.
 
Ensuite quand tu ouvres un message tu as son entete technique qui apparait, avec tous les serveurs par lequel il est passé.
A la limite copie ça d'un ou + ieurs de ces mails (si ca change) sur le topic, en virant ton adresse mail a toi et la sienne (ou  en laissant que le domaine).


Message édité par El Pollo Diablo le 30-03-2005 à 22:17:31
n°1979870
lorenzaccc​io
Posté le 30-03-2005 à 22:18:33  profilanswer
 

MIME-Version: 1.0  
X-Originating-IP: 10.1.10.26  
Received: from pantene.yandex.ru ([213.180.200.35]) by mc11-f13.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Sun, 27 Mar 2005 00:51:15 -0800  
Received: from YAMAIL (pantene.yandex.ru) by mail.yandex.ruid <S1694098AbVC0IvH>; Sun, 27 Mar 2005 12:51:07 +0400  
Sender: xxxxxxxx@yandex.ru
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Z3TmmkSEdPtfpLB7P/ybN8=  
X-Mailer: Yamail [ http://yandex.ru ]  
Errors-To: xxxxxxxxx@yandex.ru  
References: <BAY102-F30BCCCD81363F247C2A60BBC410@phx.gbl>  
X-Source-Ip: 212.42.85.132  
Return-Path: xxxxxx@yandex.ru
X-OriginalArrivalTime: 27 Mar 2005 08:51:15.0635 (UTC) FILETIME=[229B2830:01C532AA]  
 
 
voila tous le charabia, ce serait du chinois je comprendrai un peu mieux


Message édité par lorenzacccio le 30-03-2005 à 22:24:12
n°1979874
lorenzaccc​io
Posté le 30-03-2005 à 22:20:02  profilanswer
 

trop tard j ai pas viré les adresse c est pas grave

n°1979877
the real m​oins moins
Posté le 30-03-2005 à 22:24:18  profilanswer
 

Tu peux éditer ton message, cela vaut mieux, avec tous les vautours qui trainent ici [:icon12]


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
n°1979879
lorenzaccc​io
Posté le 30-03-2005 à 22:25:21  profilanswer
 

ca y est j ai viré son adresse qui est
xxxxxxx@yandex.ru

n°1979897
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 30-03-2005 à 22:37:51  profilanswer
 

En clair, l'email vient d'une IP qui fait partie du pool d'un gros FAI Ukrainien, et elle utilise un fournisseur de mail gratuit russe.
Y'a rien dans le chemin du mail d'anormal ou suspect (proxy anonyme & co).
 
Derriere l'IP d'origine y'a 2-3 trucs qui tournent (scan nmap par défaut) :
 
PORT     STATE    SERVICE
21/tcp   open     ftp
22/tcp   filtered ssh
24/tcp   filtered priv-mail
25/tcp   open     smtp
53/tcp   open     domain
80/tcp   open     http
106/tcp  filtered pop3pw
110/tcp  filtered pop3
143/tcp  filtered imap
389/tcp  filtered ldap
636/tcp  filtered ldapssl
674/tcp  filtered acap
993/tcp  filtered imaps
2121/tcp filtered ccproxy-ftp
3128/tcp filtered squid-http
9100/tcp filtered jetdirect
 
Ce qui peut être coherent avec un serveur de cybercafé paramétré a la va vite et mal sécurisé.


Message édité par El Pollo Diablo le 30-03-2005 à 22:38:13
n°1979903
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 30-03-2005 à 22:42:12  profilanswer
 

Tu peux regarder si le "X-Source-Ip" et le "X-Originating-IP"  changent d'un mail a l'autre ?

n°1979921
lorenzaccc​io
Posté le 30-03-2005 à 22:50:56  profilanswer
 

merci merci merci merci merci

n°1979925
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 30-03-2005 à 22:52:54  profilanswer
 

Apres tout ça ca peut etre en partie falsifié hein, le mail c'est pas vraiment un moyen de communication tres sécurisé ;)

n°1979931
lorenzaccc​io
Posté le 30-03-2005 à 22:57:27  profilanswer
 

oui mais bon je crois pas que c est des pro comme toi Diablo

n°1979936
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 30-03-2005 à 23:01:24  profilanswer
 

Tu peux quand meme regarder ça ?

Citation :

Tu peux regarder si le "X-Source-Ip" et le "X-Originating-IP"  changent d'un mail a l'autre ?

n°1979941
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 30-03-2005 à 23:05:57  profilanswer
 

Sinon précautions de base a prendre : prévient les gens que tu parts, met au point un moyen de les prévenir régulierement (genre un mail ou coup de téléphone tous les jours), privilégie les travellers checks que tu changes au fur et a mesure sur place plutot que les cartes de crédits et les grosses sommes en liquide, prend un hôtel plutot que de te faire héberger chez elle, les 1ere fois rencontre la que dans des lieux publics, renseigne toi avant de partir sur les coordonnées des consultats/embassades de France etc...


Message édité par El Pollo Diablo le 30-03-2005 à 23:30:16
n°1979967
lorenzaccc​io
Posté le 30-03-2005 à 23:28:05  profilanswer
 

super je me sens vraiment idiot de ne pas avoir pensé a tt ça ( a part dire que je pars a mes proches ) merci bcp les gars je vais bien dormir cette nuit
 
je t appellerai de la bas tous les jours Diablo  ;)  lol

n°1979969
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 30-03-2005 à 23:31:05  profilanswer
 

Y'a interet, sinon je vais pas arrêter de me faire du mauvais sang ! :o


Message édité par El Pollo Diablo le 30-03-2005 à 23:32:02
n°1979972
lorenzaccc​io
Posté le 30-03-2005 à 23:32:32  profilanswer
 

MIME-Version: 1.0  
Received: from flock1.newmail.ru ([212.48.140.150]) by mc5-f25.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Thu, 10 Mar 2005 04:44:50 -0800  
Received: (qmail 2259 invoked from network); 10 Mar 2005 12:27:37 -0000  
Received: from unknown (HELO 80.255.70.26) (0-0-0@newmail.ru@80.255.70.26) by smtpd.newmail.ru with SMTP; 10 Mar 2005 12:27:37 -0000  
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Z3TmmkSEdPtfpLB7P/ybN8=  
X-Mailer: The Bat! (v2.00.6) CD5BF9353B3B7091  
References: <246959661.20050309121017@ua.fm> <BAY102-F3154FE892CC40904E8ADBBBC510@phx.gbl>  
Return-Path: xxxxxxxxxxxx@ua.fm  
X-OriginalArrivalTime: 10 Mar 2005 12:44:51.0156 (UTC) FILETIME=[F37C3140:01C5256E]

n°1979975
lorenzaccc​io
Posté le 30-03-2005 à 23:33:32  profilanswer
 

MIME-Version: 1.0  
Received: from flock1.newmail.ru ([212.48.140.150]) by mc5-f42.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Tue, 15 Mar 2005 07:22:01 -0800  
Received: (qmail 31378 invoked from network); 15 Mar 2005 15:04:02 -0000  
Received: from unknown (HELO 80.255.70.41) (0-0-0@newmail.ru@80.255.70.41) by smtpd.newmail.ru with SMTP; 15 Mar 2005 15:04:02 -0000  
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Z3TmmkSEdPtfpLB7P/ybN8=  
X-Mailer: The Bat! (v3.0.1 RC6) Professional  
References: <BAY102-F1654E689E468158A43F556BC540@phx.gbl>  
Return-Path: xxxxxxxxx@ua.fm  
X-OriginalArrivalTime: 15 Mar 2005 15:22:02.0031 (UTC) FILETIME=[BCCA43F0:01C52972

n°1979978
lorenzaccc​io
Posté le 30-03-2005 à 23:34:51  profilanswer
 

MIME-Version: 1.0  
Received: from flock1.newmail.ru ([212.48.140.150]) by mc4-f28.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Sat, 26 Mar 2005 07:03:48 -0800  
Received: (qmail 11439 invoked from network); 26 Mar 2005 14:45:20 -0000  
Received: from unknown (HELO 193.41.60.244) (0-0-0@newmail.ru@193.41.60.244) by smtpd.newmail.ru with SMTP; 26 Mar 2005 14:45:20 -0000  
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Z3TmmkSEdPtfpLB7P/ybN8=  
X-Mailer: The Bat! (v3.0.1 RC6) Professional  
References: <774965876.20050315163049@ua.fm> <BAY102-F23F31F31592A5F817DF3D7BC4F0@phx.gbl>  
Return-Path: xxxxxxxxxxx@ua.fm  
X-OriginalArrivalTime: 26 Mar 2005 15:03:48.0909 (UTC) FILETIME=[03C855D0:01C53215]

n°1979995
lorenzaccc​io
Posté le 30-03-2005 à 23:45:56  profilanswer
 

voila pour les 3 dernier mails
 
et celui là il a l air crypté non???   enfin j en sais rien j connais rien

n°1980009
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 31-03-2005 à 00:04:30  profilanswer
 

Ceux la déjà ne viennent pas de la meme adresse mail, et pas d'un webmail, mais semblent avoir été envoyé depuis un soft client, The Bat (dans les 2 casn, mais qui a ete mis a jour entre temps de la version 2 a la version 3), donc y'a peu de chance que ca a été fait depuis un cybercafé.
Ca a quand meme l'air de venir d'un fournisseur de mail gratuit russe et d'un FAI ukrainien.

n°1980012
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 31-03-2005 à 00:07:17  profilanswer
 

Truc etrange quand meme, 80.255.70.41, 80.255.70.26 et 193.41.60.244 (les 1ers IP qu'on voit apparaitre dans les chemins emprunté par les mails) sont des IP qui semblent appartenir a 2 sociétés différentes de téléphonie mobile Ukrainiennes.

n°1980013
lorenzaccc​io
Posté le 31-03-2005 à 00:08:25  profilanswer
 

c est donc un pro (hacker) ou pas ?
ca vient du meme pc ?
je peux avoir confiance en l expediteur ou ça parait louche

n°1980020
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 31-03-2005 à 00:14:09  profilanswer
 

lorenzacccio a écrit :

c est donc un pro (hacker) ou pas ?
ca vient du meme pc ?


 
Impossible de savoir avec seulement ça.
Un bon hacker aurait quand meme couvert bien mieux ces traces je pense.
 
 

Citation :

je peux avoir confiance en l expediteur ou ça parait louche


 
D'un point de vue technique il peut y avoir plein d'explications, elle peut avoir posté depuis le PC d'un copain quelques mails, avoir un compte a son taf ou son université, les différentes prestataires de communication ukrainiens peuvent se préter différentes IP ou avoir des noeuds commun etc...
 
En tout cas le 1er mail et les 3 suivants ont tres peu de chances de venir du meme PC ou même du meme lieu.
 
Les infos qu'on peut tirer d'un email sont limitées et pas forcément tres fiables :/


Message édité par El Pollo Diablo le 31-03-2005 à 00:15:49
n°1980021
lorenzaccc​io
Posté le 31-03-2005 à 00:17:27  profilanswer
 

merci bcp diablo c est super sympa je vais arreter de t embeter et bonne nuit

n°1980025
lorenzaccc​io
Posté le 31-03-2005 à 00:18:46  profilanswer
 

non le 1er c est qq un d autre je m etais gouré
les 3 dernier c est la meme personne


Message édité par lorenzacccio le 31-03-2005 à 00:19:01
n°1980031
lorenzaccc​io
Posté le 31-03-2005 à 00:23:53  profilanswer
 

je crois que je vais recrire des vrai lettres et arreter les mails.............   ;)
lire un cachet de poste c est moins compliqué.......

n°1980034
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 31-03-2005 à 00:28:09  profilanswer
 

lorenzacccio a écrit :

non le 1er c est qq un d autre je m etais gouré
les 3 dernier c est la meme personne


 
Ha oui ca change tout :o
 
Les 3 derniers mails peuvent venir du meme endroit en tout cas  [:spamafote]

n°1980035
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 31-03-2005 à 00:28:42  profilanswer
 

lorenzacccio a écrit :

lire un cachet de poste c est moins compliqué.......


 
Peut etre, mais niveau info qu'on peut en retirer c'est encore pire...

n°1980036
lorenzaccc​io
Posté le 31-03-2005 à 00:28:43  profilanswer
 

il est donc impossible de savoir si ça vient du meme pc
on ne peut que supposer

n°1980042
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 31-03-2005 à 00:34:17  profilanswer
 

Les chemins empruntés par les mails sont a peu pres similaires, c'est le meme soft de mail qui est utilisé, a part la version mise a jour entre temps  (ce qui correspond aux date des mails, le plus vieux des 3 mails a la plus vielle version) ou c'est un cybercafé avec des softs qui n'ont pas tous la meme versions selon les postes.
C'est assez rare que dans les cybercafés qu'on ai son compte mail directement sur les PC du cyber avec les mails stockés sur leurs PC, mais pourquoi pas si elle vas tout le temps et régulierement dans celui la. Et puis va savoir comment fonctionne un cybercafé ukrainien ;)

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  d ou vient ce mail ? qui me l a envoyé ? quel pays

 

Sujets relatifs
Envoi auto de mail sur SFTPEst-il possible de limiter l'upload d'1 logiciel mail ?
Boite e-mail de 1To (1000Go) gratosPas d'acces à mes contacts en cliquant sur A-> pour l'envoi d'un mail
Serveur Mail ??? qui redirectionne les mails ...[mozilla Mail] exporter ses comptes
peut on connaitre la provenance d'un mailPayé par E-Mail (carte de credit) danger ?
probleme je ne sais pas d'où ca vientverrifier l'existance d'une adresse mail
Plus de sujets relatifs à : d ou vient ce mail ? qui me l a envoyé ? quel pays


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR