Frage von AmokMainz, 89

Wie bekomme ich von einer E-Mail Adresse die Ip raus?

Hab ´ne Wette laufen...

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von Minihawk, 38

Du musst ihm eine Mail mit einem extern verlinkten Smiley senden, dieses Smiley muss auf einen Server liegen, auf dem du der Admin bist. In den Logdateien des Servers kannst du feststellen, wer auf das Smiley zugegriffen hat, also die IP. Das geht aber nur, wenn er externe Daten zulässt beim Anzeigen der Mail.

Kommentar von AmokMainz ,

Im Endeffekt soll ich im Bild ein Trojaner platzieren. Versteh ich das richtig?

Kommentar von EvilMastermind ,

Falsch. Hab ich auch schon beschrieben :D . Du versendest ein Bild in einer Email was auf DEINEM Server liegt und wo sonst niemand drauf gehen sollte. Du versendest das nicht als Anhang sondern versuchst das über HTML in die Email rein zu packen :3 

In deinen Server logs siehst du dann wer auf dieses Bild zugegriffen hat und das ist die IP von der Person der du die Mail geschickt hast. 

Kommentar von AmokMainz ,

Hab´s kapiert. Manchmal dauert´s ;)

Antwort
von EvilMastermind, 48

https://www.antispam-ev.de/wiki/EMailHeader

Im Header steht die IP von der die Mail versendet wurde.

Wenn jemand aber z.B. web.de benutzt (an sich schon ne schlimme Sache) wird da halt die Adresse des web.de Servers drinnen stehen der die Mail versendet hat. Dynamische IPs werden von den Mailanbietern auch eh nicht akzeptiert wegen Spam also wird es auf keinen Fall die Ip von deinem Kumpel sein außer der hat die wirklich selber verschickt (nicht über nen Anbieter) und du benutzt nen eigenen Mail Server ;D

Um seine Ip zu bekommen könntest du (denke mal um seine Ip gehst auch) versuchen eine Email mit einem externen Bild mit HTML schicken und dann schauen wer auf das Bild zugegriffen hat. Kenne mich da nicht so aus aber denke mal das könnte klappen.

Kommentar von AmokMainz ,

Ich hab´s versucht, aber er lachte nur und meinte netter Versuch. Ich soll´s mir nicht so leicht machen. Gibt´s noch andere Wege?

Kommentar von EvilMastermind ,

Ja klar, das ganze geht auch mit Links die er anklickt, Dokumenten im Anhang usw. Wenn er aber so schlau ist das er sowas erwartet wird er bestimmt auch kein Dokument von dir öffnen. 

Das Problem ist nur, er erwartet einen "Angriff" von dir, also müsstest du das ganze ziemlich seriös aussehen lassen, das er das Zeug auch wirklich anklickt/öffnet usw. und das ganze wäre mit Aufwand verbunden und außerdem geht das denk ich mal ziemlich in nen Bereich der auch für phishingangriffe usw. relevant wäre und für sowas kannst du hier keinen Support erwarten :D 

Ein viel interessanterer Ansatz wäre die IP z.B. über Skype, einen TeamSpeakserver, Minecraftserver oder sonst was raus zu finden.

Wenn er es nicht erwartet musst du ihn auf einen eigenen oder einen TS Server von einem Kumpel locken und dort kann man ganz einfach die IP anzeigen. Skype nutzt soweit ich weiß direkte Verbindungen, dass heißt du kannst dadrüber seine IP raus finden. Skype hat allerdings nach langer Zeit eine option eingeführt "direkte Verbindung nur zu Kontakten erlauben" usw. davor konnte man von jedem Skype Nutzer nur mit dem Benutzernamen die IP online rausfinden.

Am schlausten wäre es halt dort anzusetzen wo er es am wenigstens erwartet. Wenn es wirklich nur um Email geht hast du denke ich geringe Chancen (solange du nicht versuchst (und es glaubhaft schaffst) eine Email zu fälschen die er erwartet, von Facebook oder so, aber auch das ist bei einem erfahren User nicht einfach). 

Du musst mehr machen als nur irgendwie versuchen seine IP zu bekommen. Du musst ihn dazu bringen das er dir seine IP "gibt" wenn er es nicht erwartet. Du musst ihn sozusagen in eine Falle locken. Ich würde vielleicht versuchen ihm zu erklären, dass ich es nicht schaffe und dann ihm ein link schicke und sage "das ist das letzte was ich gefunden habe, aber das bekomme ich nicht hin" und das ist der Punkt wo du ansetzt. Der Link (oder was auch immer) muss natürlich seriös aussehen und schon das kann leider zum Problem werden :/ Eventuell ein Link zu einem Blog. Da würde man nicht unbedingt ne eigene Domain erwarten oder so.

Kommentar von EvilMastermind ,

Noch ne Idee wäre das der entscheidende Angriff nicht von dir kommt sondern von z.B. einen gemeinsamen Freund da er ja einen Angriff von dir erwartet. Das hätte dann vielleicht höhere Erfolgschancen, muss aber natürlich auch realistisch aussehen. Am Ende ist der Weg wie du seine IP raus findest nicht besonders kompliziert, aber du musst ihn überlisten das er sich erst mal in eine Situation begibt in der das möglich ist.

Antwort
von 486teraccount, 47

easy, musst den E-Mail Header analysieren.

Bekommst aber maximal die Original Server-IP raus.

Kommentar von AmokMainz ,

Versuch ist es wert. Danke ;)

Antwort
von EmPtyX, 58

Gar nicht, außer du bist der BND.

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten