Muitas pessoas, inadvertidamente, tem suas listas de contatos publicadas na Internet.
As listas do MSN Messenger possuem a extensão CTT, e pela pesquisa http://www.google.com.br/search?hl=pt-BR&as_qdr=all&q=filetype%3Actt+hotmail&meta=
podemos encontrar algumas.
Basta mudar o termo HOTMAIL para MSN, ou YAHOO, ou GMAIL, para encontrarmos mais listas.
Portanto, esta é uma das fontes de endereços eletrônicos válidos que os spammers usam para enviar lixo para a sua caixa de entrada.
Descobrir dados na Internet a partir de algumas informações
Muito se comenta sobre descobrir o nome do assinante de um telefone, ou o telefone de uma pessoa, ou o endereço dela. Algumas vezes este tipo de serviço ainda é cobrado por empresas de 'investigação'. Mas você sabia que você mesmo pode fazer isto?
Tenho um número de telefone e gostaria de saber de quem é?
Caso clássico. Às vezes é até alguém passando trote... Mas está disponível para alguns estados do país apenas. Acesse http://www.via102.com.br/
Outra forma é usando o site http://www.listaonline.com.br/
(na barra superior você pode escolher telefones residenciais, que te redireciona para a Telefônica SP - http://guia.telefonica.net.br/loja/informacoes/guia_assinantes/i_guia_con.asp
caso você escolha o estado de São Paulo).
Para a região atendida pela Brasil Telecom é em http://www.brasiltelecom.com.br/home/framefixo.jsp
Ou seja, primeiro você deve identificar qual é a cidade e o estado do telefone, e a seguir iniciar a busca.
Tenho o CPF de uma pessoa (ou o CNPJ), como descobrir o endereço?
Teoricamente voltado para pesquisas sérias, esta ferramenta do governo permite identificar o endereço do contribuinte ou da empresa a partir de um número (CNPJ é informado na nota fiscal que a empresa emite, e assim poderá saber se é uma empresa fantasma ou não) - http://www.sintegra.gov.br/
Como monitorar o que está sendo visitado pelo computador (pessoal ou da empresa)?
Existem muitos programas que fazem isto, entre eles o KeyGhost (veja http://keyghost.loja21.com/keylogger-reviews.htm ). Muitos usuários acreditam que apagando o histórico de navegação do Internet Explorer seja suficiente. Mas se o micro está em rede, desista, pois o log não fica no micro local e sim no servidor. E a menos que você tenha acesso ao servidor como usuário de perfil administrador, você não conseguirá apagar 100% de seus passos. E com aplicativos locais como o KeyGhost, sem chance, o administrador (dono do micro) poderá saber exatamente o você andou fazendo...
A partir do número de IP eu posso descobrir o endereço e CEP do usuário?
Não. Qualquer ação de trace router que você fizer (até com programas como o vtrace), só vão te apontar para o provedor da conexão. Tá certo que não ajuda muito, mas já é meio caminho andado, especialmente se a pessoa mora em uma cidade pequena onde só há uma opção de conexão (ou discada ou banda larga).
É impossível? Claro que não, nada é impossível. Se você tiver acesso aos logs do servidor que a pessoa usou para conectar, poderá descobrir qual foi o login utilizado, e a seguir, acessar o banco de dados de assinantes do provedor e pegar todas as informações desejadas. Mas para tal, você precisa trabalhar no provedor, ou ainda ter acesso a ele com privilégios administrativos (ou privilégios de root).
Como descobrir o endereço de e-mail de alguém?
O método ideal é que as pessoas a quem queremos enviar mensagens nos forneçam o seu endereço de e-mail, mas existem algumas ferramentas que podem nos auxiliar a encontrar o endereço eletrônico de alguém.
Para podermos descobrir um endereço eletrônico com o auxílio dessas ferramentas de consulta precisamos de saber, no mínimo, o nome da pessoa e a empresa ou região onde ela poderá ter uma conta de e-mail.
Apresento aqui, de forma simples e teórica, algumas ferramentas que podem ajudar a descobrir o e-mail address de um usuário da Internet.
Who Where?
Neste serviço procura-se endereços eletrônicos de pessoas que se tenham registado na sua base de dados.
O usuário pode digitar apenas uma parte do nome da pessoa que procura o seu endereço. Possui, também, um sistema de procura de nomes de empresas.
Internet Address Finder
Outro serviço onde também é possível procurar endereços de pessoas que se tenham registado na sua base de dados.
Netfind
Serviço mais abrangente que os anteriores, uma vez que não é necessário que o endereço procurado esteja inscrito na sua base de dados, contudo os resultados são mais imprecisos.
Aqui, o usuário indica o nome da pessoa e a empresa que procura e será fornecida uma lista com endereços de computadores onde é possível que aquela pessoa tenha uma conta. O usuário, na posse destes dados, deve juntar o nome da pessoa ao do computador, constituindo um e-mail. O problema é que existe uma lista com vários nomes de computadores e para encontrar o seu destinatário poderá ser necessário enviar várias mensagens com nomes de computadores diferentes.
World Wide Yellow Pages
Lista com endereços de empresas ligadas à Net.
Whois
Programa que permite interrogar uma base de dados com informações sobre pessoas e computadores da Internet.
Como evitar que alguém descubra que eu fui o remetente verdadeiro de um e-mail?
Isto também é possível, e não estou falando de sites que prometem anonimato no envio de mensagens, como o anonymizer, ou a criação de um servidor de e-mails em seu computador, mas usando o DNS reverso. Veja este site para mais detalhes - http://www.g2ctech.com/artigos/dns-reverso.html
Como descobrir as páginas que foram visitadas por um computador, mesmo que a pessoa apague todos os rastros locais?
Muitas pessoas navegam por sites de conteúdo 'duvidoso', e desesperadas limpam a lista de páginas visitadas, apagam os arquivos temporários, excluem os cookies, apagam os documentos recentes, enfim, fazem mil coisas para tentar burlar uma possível investigação sobre os seus atos.
Em primeiro lugar, para a decepção geral, na maioria dos casos, isto não vai funcionar efetivamente...
Em segundo lugar, não existe anonimato na Internet...
E vale lembrar que tudo o que é feito no computador pode ser desfeito.
Então vamos aos fatos:
* as páginas navegadas ficam armazenadas no computador local e no servidor do provedor. Para apagar os rastros do servidor você precisaria acessar ele e apagar os logs.
* as páginas visitadas são copiadas para a pasta temporários, e mesmo que você esvazie ela, poderemos recuperar os arquivos usando softwares de recuperação de dados, que podem recuperar até arquivos apagados em um micro que foi formatado 5 vezes.
* os cookies são informações sobre a sua navegação gravadas em arquivos localmente. Mesmo que você os apague, e formate o micro 5 vezes, eles ainda poderiam ser recuperados.
* os documentos recentes (Iniciar/Documentos) são arquivos LNK que apontam para os arquivos original, são atalhos. Novamente, mesmo que você os apague...
Um dos aplicativos que podem demonstrar o 'poder de investigação' é o Internet Explorer History View (download free em
INTERNET - E-mails - Como descobrir quem te enviou uma mensagem de e-mail
Estas dicas são para aqueles que estão recebendo e-mails estranhos, pessoas que sentem que seu computador pode estar invadido, etc... Número IP é uma identificação única para cada computador conectado na internet. Mesmo quando se utiliza sistemas de mascaramento, sites de anonimato, e outros 'truques', o número de IP verdadeiro permanece registrado em vários servidores da rede, como se fossem as suas pegadas na areia. Não se iluda. Não existe anonimato na Internet.
Identifique a origem do e-mail
Como se faz?
No Hotmail, entre com a sua senha normalmente, vá em Opções, Correio, Configurações de Exibição de Mensagens, Cabeçalhos de Mensagens, Avançada. No Yahoo, vá em Opções, E-mail, Preferências Gerais, Exibir cabeçalho completo nas mensagens recebidas. No GMail, abra a mensagem normalmente, escolhar para exibir 'Mais opções', e a seguir 'Mostrar original'. Nos outros serviços de webmail as opções são semelhantes.
Eu sempre deixo assim, para exibir todo o cabeçalho da mensagem. Não se assuste, com o tempo você se acostuma com o novo 'visual' dos e-mails.
Aprenda a ler o cabeçalho
Sempre que aparecer quatro octetos, este é um número de IP. Exemplos: 66.163.178.125, 201.34.204.193, 209.73.178.87. Ou seja, quatro números entre 0 e 255 separados por pontos, no meio do cabeçalho da mensagem, indicam o número de IP de um computador que 'encaminhou', 'recebeu' ou 'enviou' a mensagem. Calma, ainda não é isto que nos interessa.
Como saber quem é quem na internet???
Acesse o site http://lacnic.net/cgi-bin/lacnic/whois?lg=EN
e informe o número de IP. O que nos importa são as informações NetName e NetRange.
Por exemplo, o primeiro IP citado anteriormente é do computador A-YAHOO-US2, que pertence a faixa 66.163.160.0 - 66.163.191.255. O segundo computador, o 201.34.204.193 é da Brasil Telecom Distrito Federal (nossa, a mensagem passou por Brasília!!!). O terceiro é do micro INTERNET-BLK-1-AV pertencente a faixa 209.73.160.0 - 209.73.191.255, empresa Altavista, do grupo Yahoo. Já deu para perceber que estou monitorando uma mensagem do Yahoo.
Conhecendo o NetName, é um dos passos para chegar até a origem da mensagem (ou do post no Orkut). Conhecendo o NetRange facilita o trabalho, porque qualquer outro número naquele intervalo, vai ser da mesma empresa (o que poderíamos descartar, agilizando o nosso serviço).
Mas quem sou eu na internet?
Para não correr o risco de 'ficar correndo atrás do próprio rabo', quem sou eu na Internet? Ao acessar o site http://www.whatismyip.com/
será mostrado o seu número de IP. Ou então o www.meuip.com.br
O site http://www.abusar.org/
informa no canto superior direito da tela o seu número atual. Como assim 'atual'??? É que a cada 7 dias a numeração dinâmica muda, e nesta 'janela de tempo' é que devemos correr atrás do autor da mensagem. Senão poderemos encontrar uma pessoa que não tem nenhuma relação com o ocorrido, que simplesmente está usando o IP dinâmico atribuído pelo servidor de internet.
Está sem acesso a Internet? Tudo bem. O número de IP permanece em sua placa de rede. Entre no prompt de comandos (Iniciar, Programas, Acessórios, Prompt de Comandos) e execute o comando IPCONFIG.
Portanto, isole este número. Este número é você mesmo. A menos que alguém que usou este computador (no caso de lan-house) tenha enviado a mensagem para você, este número deve ser inicialmente ignorado quando aparecer nos relatórios.
Quais são as possíveis origens de um e-mail?
A mensagem pode ter sido enviada:
leitor de mensagens (Outlook, Thunderbird, Eudora, etc) local e o IP informado é da pessoa;
leitor de mensagens via web (Hotmail, Yahoo, BOL, GMail, etc) e o IP informado é do servidor de e-mails que a pessoa se conectou naquela data e hora para enviar a mensagem;
sistemas automáticos de envio (BOTs), como servidores de grupo, o Orkut, Fotopages, etc, então o IP informado é do servidor que executou o aplicativo de envio.
O IP interno de uma rede (padrão 192.xxx.xxx.xxx) mascarado por um roteador, pode ser descoberto?
Sim. Apesar de dar mais trabalho é possível. Um computador na rede interna de uma empresa (ou numa lan-house) possui o endereço interno 192.xxx.xxx.xxx e o servidor que compartilha a Internet cria uma máscara, mudando o valor (supondo que seja o servidor 200.200.220.1) para 200.200.220.xxx por exemplo. Por este motivo é importante conhecer a NetRange informada na parte 1. Se você ainda não começou a anotar em um pedaço de papel todos os IPs que encontrou, comece agora.
Além do mascaramento padrão, existem programas de camuflagem de IP?
Existem, como o NO-IP www.no-ip.com
que cria uma identidade falsa. Mas se pesquisarmos esta identidade falsa, chegaremos ao computador que está com o programa instalado, portanto, é um engodo temporário e não muito eficaz.
Como saber onde estão registradas as pegadas da pessoa?
Basicamente todo servidor que teve contato com a mensagem, por padrão do protocolo TCP/IP, o cabeçalho com remetente e destinatário ficará registrado. Usando no Prompt de Comandos o comando TRACERT
Existem números de IP que sempre se repetem nas mensagens. Porque?
São os chamados endereços reservados (ou especiais), que só podem ser usados em uma estrutura interna, como os iniciados por 10. As faixas 10.0.0.0-10.255.255.255, 172.16.0.0-172.16.255.255 e 192.168.0.0-192.168.255.255 quando aparecerem podem ser desconsiderados.
E o endereço 127.0.0.1?
Este endereço, também conhecido como localhost, é um sinal de que a mensagem foi enviada a partir de um servidor webmail, onde o sistema recebeu a mensagem do usuário e entregou a um servidor de email para ser encaminhada.
Mas e se a pessoa criar um mini-servidor SMTP em casa?
Depois da disseminação da internet de banda larga, esta possibilidade se tornou real. Neste caso, um único header Received é encontrado na mensagem, algo como 999.999.999.999-dsl.telesp.net.br (200.145.214.1). Não se precipite, porque esta conexão pode ser uma conexão a cabo compartilhada por um condomínio, e você estaria suspeitando de um prédio inteiro. Calma.
Como saberei que ela tem um mini-servidor em casa ou não?
Para isto existe o TRACERT. O comando permite traçar uma rota a partir do seu computador até o IP informado. Mas esta rota não lhe interessa? Verifique outras: http://tools.telpin.com.ar/cgi-bin/traceroute (partindo de um servidor na Argentina), http://www.tracert.com/cgi-bin/trace.pl
informando a partir de onde você quer que o pacote seja enviado. Quando todas as informações (dos 3 comandos TRACERT) apontam para um IP reverso, pode ser que seja um mini servidor SMTP criado e excluído só para aquele fim, enviar uma mensagem anônima para você.
O que é um IP reverso?
Alguns provedores exigem a configuração do DNS reverso para resolução de nomes. Assim, o endereço IP 192.164.125.1 tem como reverso 1.125.164.192.xxxxxx Se os comandos TRACERT estão atingindo um IP reverso em todos os casos, indica que o servidor SMTP pode não existir mais, o que indica que o usuário criou o mini servidor SMTP, enviou a mensagem para você e sumiu do mapa...
Além destas configurações o que mais eu posso procurar?
O site http://www.dnsstuff.com/
tem dezenas de opções para procurar dados relacionados a computadores e conexões. Nas próximas partes, usarei algumas de suas funções.
Quais mensagens que não adianta procurar a cidade de origem?
Mensagens com estas linhas de cabeçalho indicam que foram enviadas por um servidor de webmail.
MIME-Version: 1.0
Received: from wproxy.gmail.com ([64.233.184.194]) by bay0-mc7-f3.bay0.hotmail.com
MIME-Version: 1.0
Received: from web30102.mail.mud.yahoo.com ([68.142.200.75]) by MC8-F2.hotmail.com
MIME-Version: 1.0
Received: from web32714.mail.mud.yahoo.com ([68.142.206.27]) by mc4-f35.hotmail.com
E quando não são mensagens enviadas por um webmail, e aparece o IP da pessoa, tem como saber de que cidade ela é?
Na maioria das vezes sim. Se o cabeçalho conter as linhas:
MIME-Version: 1.0
X-Originating-IP: [200.165.171.164]
MIME-Version: 1.0
X-Originating-IP: [200.226.130.128]
Este poderá ser localizado. Entre em http://www.dnsstuff.com/tools/city.ch?ip= e informe o número de IP. O primeiro IP endereço exemplo, é do Rio de Janeiro. O segundo é São Paulo. Outra opção é o site http://www.ripe.net/fcgi-bin/whois?form_type=simple&full_query_string=&searchtext=&Advanced+search=Advanced+search onde você informa o IP e lhe retorna o Whois do site.
Para saber se o computador e o e-mail é válido neste instante, tem como?
Sim, também é possível. Em http://www.dnsstuff.com/pages/spf.htm você informa o endereço de e-mail e o IP que aparece no cabeçalho da mensagem. Aguarde alguns instantes e terá um resultado. Pass indica que está ligado e pode enviar e-mail neste momento. PermError indica que o endereço não existe mais no servidor, e assim por diante.
Com base no e-mail podemos descobrir algo mais sobre o remetente?
Sim, podemos. Apesar de que na maioria dos casos as informações que obtivermos poderá ser falsa. Por exemplo, se recebeu uma mensagem de algum endereço Hotmail, veja o spaces da pessoa (login exemplo_1 = endereço http://spaces.msn.com/members/exemplo_1). Se foi do Yahoo, tente ver o perfil dela (login exemplo_2 = endereço http://br.profiles.yahoo.com/exemplo_2) ou a página (login exemplo_3 = endereço http://geocities.yahoo.com.br/exemplo_3). Se foi do GMail, crie uma conta para você, acesse o GMail e depois mude o endereço na barra de links para o login da mensagem que deseja saber de quem é. O GMail, por ser um serviço mais novo, tem poucas falhas conhecidas.
Se o número de IP muda sempre, como saber quem é quem na realidade?
O número de IP poderá mudar a cada 7 dias (tabelas dinâmicas), e também a cada conexão. Por exemplo, o IP 201.2.173.82 atualmente (hoje, agora, onze e quinze da manhã de 19/08/2009 está com um computador em Campinas. Mas em Maio/2005 estava em um micro de Brasília que passou pelos servidores da UNB, e ficou registrado lá. https://www.redes.unb.br/webalizer/
Sabendo que o IP pode não ser mais da pessoa que enviou a mensagem, o que fazer?
Chega um determinado momento em que passamos do legal para o ilegal, ou ainda, do lado bom para o mal. Chega um momento em que os segredos são perigosos demais para serem contados.
Usar programas de IP Scan de hackers, não recomendo. Tentar fazer por conta própria é ilegal. Portanto, tome os meios legais. Registre uma ocorrência na delegacia de polícia mais próxima. Apesar da polícia em geral não ter um grande índice de sucessos, a polícia digital (temos no Brasil sim, uma divisão específica para crimes digitais) é muito eficiente. Também, o Brasil é um dos países com o maior número de hackers no mundo...
Nenhum comentário:
Postar um comentário