Hedman Partnersilta kiristyskirje

Viestiketju alueella 'Yleistä keskustelua' , aloittaja Kapteeni Flint, 24.04.2015.

  1. Dame Edna

    Rekisteröitynyt:
    06.03.2016
    Viestejä:
    3 391
    Yllä kerroin miten minäkin taviksena Outlookissa onnistuin saamaan lähettäjän IP-osoitteen helposti, kunhan löysin oikean kohdan. Kokeile!
     
  2. constructor

    Rekisteröitynyt:
    20.10.2016
    Viestejä:
    327
    Tämä on palvelin, jonka kautta viesti on lähetetty.

    Viestin lähettäjän headerista (=serveri) voi vaikka tutkailla tuolla: http://www.ip-tracker.org/locator/ip-lookup.php.. Ja sitten tarkastaa tällä oma (VPN!?) aito IP: http://whatismyipaddress.com/.

    Jos löytyy sama IP, niin kyseessä on vakava tietoturvauhka.
     
    Viimeksi muokattu: 13.10.2017
  3. Dame Edna

    Rekisteröitynyt:
    06.03.2016
    Viestejä:
    3 391
    Elikkä se ei ole lähettäjän IP-osoite?
     
  4. jdee-

    Rekisteröitynyt:
    23.07.2008
    Viestejä:
    854
    Perustui ihan puhtaasti googlaamiseen. Mitään teknistä estettä sille ei ole, että joko client tai palvelu välittäisi sun IP-osoitteen eteenpäin. Client voi halutessaan kirjoittaa sen vaikka sun allekirjoitukseksi sähköpostiin, kuten käytetty palvelukin. Tapahtuuko niin oikeasti, niin se on ihan toinen asia. Lähtökohtaisesti headerista löytyy tietenkin palvelimen osoite.
     
  5. constructor

    Rekisteröitynyt:
    20.10.2016
    Viestejä:
    327
    Ei ole lähettäjän IP-osoite. Piste.
     
  6. tadaa! Banned

    Rekisteröitynyt:
    04.05.2017
    Viestejä:
    144
    :o ... vedän X-Originating-IP: kortin - sähköpostissa oleva "de-facto" tieto siitä mistä IP-osoitteesta sähköpostin lähettäjä on ollut yhteydessä sähköpostipalvelimelle?

    Wikistä:

    "a de facto standard for identifying the originating IP address of a client connecting to a mail service's HTTP frontend"

    Wikipedia aiheesta: https://en.wikipedia.org/wiki/X-Originating-IP

    ::::::::::

    Testi, "miten tarkistan meneekö "X-Originating-IP:" vastaanottajallle (oikein) webbiselaimella lähetetyllä sähköpostilla:"

    1. katsoo ensimmäiseksi "my ip" palvelulla, mikä on nykyinen IP-osoite jota nettiselain käyttää
    2. lähettää itselleen testi-sähköpostin samalla nettiselaimella
    3. Tarkistaa lähetetyn sähköpostin "täydelliset tiedot", tai "lähdekoodi" - löytyy asetusten kohdasta - saattaa toimia myös nettiselaimen "näytä lähdekoodi", koska sähköposti on auki "nettisivuna".

    -> "my ip" palveln kertoma IP-osoite ja lähetetyn sähköpostin "X-Originating-IP:" pitäisi olla samat tai jotain on heti pielessä... ok, olivat samat, sitten ...

    4. katsoo myös juuri itselle (lähetetystä ja) vastaanotetusta sähköpostista saman "X-Originating-IP:" kohtan -> jos tuo näkyy ja on sama kuin edelliset -> kyllä se taitaa mennä läpi vastaanottajalle?

    (vai oliko sekoilua?)


    Monista vastaanotetuista sähköposteista ilmeisesti saa selvitettyä vain lähettäjän sähköpostipalvelimen tiedot, esim. "whois" tiedoilla tietoja itse palvelimesta, kenen se on, kuvitteellinen esimerkki: "Hedman Partnersin sähköpostipalvelin, rekistöröijä Joni Hatanmaa".

    En näistä siis oikeasti tiedä, kunhan vastailen huvikseen :o

    "sekavat ja huonosti testatut ohjeet"
     
    Viimeksi muokattu: 13.10.2017
  7. Dame Edna

    Rekisteröitynyt:
    06.03.2016
    Viestejä:
    3 391
    Luin tuota jdee-:n laittamaa linkkiä ja siinä muuten kerrottiin samanlailla etsimään sitä IP-osoitetta. En tosin ala väittelemään, koska olen amatööri näissä asioissa. Piste.
     
  8. constructor

    Rekisteröitynyt:
    20.10.2016
    Viestejä:
    327
    Paskanjauhantaa. Mail server tietää aina mistä IP osoitteesta sposti tulee, mutta sitä ei koskaan lähetetä eteenpäin.

    Tuossa Google haussa, jonka mainitsit, ja jota seurasin, IP:n selvittämisen ohjeet päättyivät siihen että ko. sivua ei ole. LOL
     
  9. evntr

    Rekisteröitynyt:
    07.08.2011
    Viestejä:
    143
    gmailista avaa viestin, painaa oikealta löytyvää nuolta alaspäin ja siitä "näytä viesti kokonaan"
    sieltä löytyy mm kohta

    X-Originating-IP: 37.***.***.***
    Received: from <hostname> (37-***-***-**.dnainternet.fi [37.***.***.***) (Authenticated sender: **********@**********.com) by relay6-************.net


    halutessaan voi kokeilla vaikka tuota
    http://emailipleak.com/
     
    Viimeksi muokattu: 13.10.2017
  10. constructor

    Rekisteröitynyt:
    20.10.2016
    Viestejä:
    327
    Sen verran vielä että asia voidaan testata. Jos joku väittää että voi selvittää minun IP osoitteen spostini niin lyön satasen vedon siitä heti.
    Teoreettista pohjaa: https://tools.ietf.org/html/rfc3501

    Onko halukkaita?
     
    Viimeksi muokattu: 13.10.2017
  11. evntr

    Rekisteröitynyt:
    07.08.2011
    Viestejä:
    143
    ei kaikki sähköpostit sitä vuoda, riippuu tarjoajasta

    esim google tykkäsi vuotaa noita vielä viime kesänä
     
  12. Dame Edna

    Rekisteröitynyt:
    06.03.2016
    Viestejä:
    3 391
    Ok, kiitos! Hyvä, että täällä saa samalla oppitunnin tietotekniikasta.:) Kokeilin tuota testiä ja se antoi tulokseksi "Your email has been received and it doesn't leak your IP" eli jokainenhan voi testata sähköpostinsa vuotaako se IP-osoitteen, ennen kuin laittaa henkilörekisterin tarkastuspyynnön Hedman Partnersille.
     
    Viimeksi muokattu: 13.10.2017
  13. linuxisnotunix

    Rekisteröitynyt:
    21.05.2014
    Viestejä:
    436
    Lähetin itselleni samaan osoitteeseen sähköpostin käyttäen muuta clientia kuin webmailia ja IP-osoitteeni löytyy otsikoista:

    Received: from [xxx.xxx.xxx.xxx] (helo=hostname)
    X-SA-Exim-Connect-IP: xxx.xxx.xxx.xxx

    Toisella sähköpostitilillä taas vain otsikosta:

    Received: from hostname (unknown [xxx.xxx.xxx.xxx])

    Riippuu palvelimesta mitä se otsikoihin haluaa laittaa.

    Käyttäkää vaikka Tor Browseria ja webmailia, niin ei päädy varmasti IP trolleille, jos se arveluttaa.
     
  14. Jankuttaja

    Rekisteröitynyt:
    11.10.2014
    Viestejä:
    1 782
    Hedmannin omista meileistä ainakin näkyy jokin "hedman"-niminen serveri:

    Received: from HEDMANWKS026 (188.117.3.124) by HE1PR0201MB1851.eurprd02.prod.outlook.com (2603:10a6:3:b::17) with Microsoft SMTP Server

    Joka ilmeisesti on/oli:

    Hostname: xdsl-188-117-3-124.nebulazone.fi
    IP: 188.117.3.124
    Domain: nebulazone.fi
    Organization: Nebula Oy
    Location: Helsinki, Uusimaa, Finlan
     
    Viimeksi muokattu: 13.10.2017
  15. constructor

    Rekisteröitynyt:
    20.10.2016
    Viestejä:
    327
    Asiallinen ja validi kommentti!
    Tulipahan puitua asiaa, heh.
     
  16. constructor

    Rekisteröitynyt:
    20.10.2016
    Viestejä:
    327
    Jos on aikaa niin testataan tuo lähipäivinä siten, että lähetän sulle mailin vaikkapa Outlook clentistä käyttäen VPn:ää, ja ilman. Olisi kiva tietää mitä saadaan irti.
     
  17. Dame Edna

    Rekisteröitynyt:
    06.03.2016
    Viestejä:
    3 391
    Tämähän on oikeasti tärkeä asia ja hyvä kun jäsen @Riistinrauta otti asian esille. Tämä palstaa lukee monet, monet kirjeensaajat ja nyt saavat ohjeita, miten turvata selustaansa. Kun Hedman Partners toivoo, että sinne sähköpostilla otetaan yhteyttä, niin ei voi välttyä ajatukselta, että aina on joku ketunhäntä kainalossa. Kiitos vaan kaikille, että avasitte tätä asiaa ja tosiaan hyvä, että testaatte, niin ihmiset tietävät miten menetellä, jotta voi turvallisin mielin pyytää omia rekisteritietojaan.:)
     
  18. constructor

    Rekisteröitynyt:
    20.10.2016
    Viestejä:
    327
    Kyseessä on yritys, jolla on oma (tai pilvessä oleva) IMAP/POP/SMTP mail serveri. Kuten tässäkin, ainoastaan serverin nimi kertoo jotain lisätietoja. Työpaikalta ei kannata lähettää siihen suuntaan maileja, vaikkakin se on hätävarjelun liioittelua.
     
    Viimeksi muokattu: 13.10.2017
  19. jdee-

    Rekisteröitynyt:
    23.07.2008
    Viestejä:
    854
    Noniin täällähän on jo käytännön esimerkkejä siitä, että lähettäjän IP löytyy header-tiedoista. Siellä se kulkee oletuksena SMTP-protokollassa. Jokainen palvelin lisää oman osoitteensa sinne väliin ja viimeinen listalla on sen laitteen osoite, josta posti alunperin lähtee. Palvelimelta voi rajoittaa sitä tietoa mitä header näyttää. Näin nyt ainakin lisää googlailtuna, varmaan tietoa mitä nykyään opetettaisiin yläkoulussa viimeistään :comp:
     
    Viimeksi muokattu: 13.10.2017
  20. OikeusSekäKohtuus

    Rekisteröitynyt:
    28.02.2017
    Viestejä:
    8
  21. Sport_FIN

    Rekisteröitynyt:
    11.12.2015
    Viestejä:
    2 131
    Mikset lähetä itsellesi ja tutki mitä kaikkea sieltä löytyy?
     
  22. Riistinrauta

    Rekisteröitynyt:
    11.12.2015
    Viestejä:
    302
    Jo on aikoihin eletty. Dame mainitsi minut kommentissa ilman, että syyttää minua Hedman Partnersin työntekijäksi.

    No. Mitä tästä opimme? Vuotaako IP:t, tai ei. Joillain saattaa vuotaa, toisilla ei. Ärsyttää vaan tällanen "vedetään linjoja suoriksi ja kansanliike pystyyn ja mitälie" ilman että ajatellaan asiaa yhtään omaa napaa pidemmälle. Kehotetaan olemaan yhteydessä, mutta unohdetaan mainita se fakta, että yhteydenottaja saattaa kusta omaan sukkaansa sanomalla jotain väärin, tai olemalla yhteydessä väärällä tavalla.

    Kirjattu kirje jos kaataa jonkun talouden, niin sitten voi alkaa jo miettimään mitä on taloudenhallinnassa pielessä.
     
  23. Dame Edna

    Rekisteröitynyt:
    06.03.2016
    Viestejä:
    3 391
    Kiitosta annetaan silloin, kun kiitoksen aika on, mutta et sitten edelleenkään osannut olla menemättä henkilökohtaisuuksiin. Lisäksi syytät täysin väärin, ettei täällä olisi ohjeistettu, että älä sano mitään ylimääräistä, äläkä laita henkilötunnustasi tai sähköpostiasi lomakkeeseen, kun lähetät kirjeen kirjattuna tai vaikka skannattuna kirjaston sähköpostilla. Näitä faktoja on sanottu useampaan kertaan.

    Kenelläkään meistä ei ole kristallipalloa ja yhteistyössä murolaisten kanssa olemme saaneet jo erittäin paljon aikaiseksi. Nyt viimeisimpänä tietosuojavaltuutetun päätös, joka on aivan ainutlaatuinen taistelussa trolleja vastaan. Tämä on pitkäjänteistä työtä ja jokainen kantaa kortensa kekoon kykyjensä mukaan. Nyt jäsen @evntr toi esille oivan työkalun, jolla voi testata vuotaako oma sähköposti IP-osoitteen. http://emailipleak.com/

    Kirjattu kirje on hyvä tuote, mutta kun tietää nykyihmisen toimintamallin, niin joskus se kirje jää lähettämättä. Tämän tietenkin Hedman Partners tietää ja siksi se haluaa jarrutella henkilörekisterin tarkastuspyyntöjen tulvaa.

    Mutta, mutta, koska olemme tietotekniikka-aiheisella MuroBBS-palstalla, niin kunnia-asiamme on tietenkin etsiä keinot, jolla voidaan henkilörekisterin tarkastuspyyntö tehdä sähköisesti ja samalla kuitenkin turvallisesti.
     
  24. Dame Edna

    Rekisteröitynyt:
    06.03.2016
    Viestejä:
    3 391
  25. Riistinrauta

    Rekisteröitynyt:
    11.12.2015
    Viestejä:
    302
    Loukkaantuminen on elämäntapa, ei taito.

    En @Dame Edna mennyt henkilökohtaisuuksiin. Tai jos tarkoitat hämmästelyäni siitä, että miten retroaktiivisesti asioita pyritään edes ajattelemaan, niin sitten ehkä. Mutta sekään ei ollut kohdistettu sinuun, vaan jengiin joka täällä mesoo. Jos haluat mieltää itsesi heidän johtajakseen, niin ehkä sitten sinulla on aihetta ottaa se henkilökohtaisesti, mutta syystäkin.

    Huvittavaa on myös se, että miten sinä otat loukkaantumisen hyödyksesi aina kun sinua vastaan sanotaan vähänkään poikkeavaa sanaa, tai edes luulet näin tapahtuneen. Silti sorrut itse hyökkäyksiin syyttämällä muita milloin Hedman Partnersin lakeijoiksi, milloin samoiksi henkilöiksi muiden käyttäjien kanssa. Ja täysin mielivaltaisesti.

    Mutta no. Haastan sinut. Etsi minulle yksi oikea sinua vastaan sanomani loukkaus joka ei perustuisi sinun itsesi sanomiin ja näin todistamiin asioihin =)
    Ymmärrän tosin ettei sinulla tietenkään tällaiseen ole aikaa ja et viitsi sellaiseen ryhtyä.
     

Jaa tämä sivu

Alibi
Anna
Deko
Dome
Erä
Hymy
Kaksplus
Kippari
Kotilääkäri
Kotiliesi
Koululainen
Ruoka.fi
Parnasso
Seura
Suomen Kuvalehti
TM Rakennusmaailma
Tekniikan Maailma
Vauhdin Maailma
Golfpiste
Vene
Nettiauto
Ampparit
Plaza
Muropaketti