Trovare una persona attraverso il solo indirizzo IP
Da un po’ di tempo c’è un simpatico “lettore” di Nothing2Hide che si diverte ad inviarmi dei commenti contenenti degli appellativi piuttosto volgari. Normalmente questi atteggiamenti mi fanno solo provare tristezza soprattutto pensando a quale possa essere il QI di una persona che impiega così il suo tempo e non mi creano neanche tanto fastidio o disagio, visto che comunque tutti i commenti sono sottoposti a moderazione.
In ogni caso, visto che comunque tutto può tornare utile, ho pensato di capitalizzare i “contributi” di questo simpatico personaggio per scrivere un post relativo alla tematica dell’anonimato su Internet, cercando di dimostrare come alla fin fine è comunque sempre possibile in un modo o nell’altro identificare praticamente chiunque.
Dunque iniziamo con ordine: il primo passo che ho effettuato è stato quello di trovare l’indirizzo IP del “lettore” incriminato, cosa praticamente immediata su Worpress in quanto si stratta di un dato sempre disponibile per ogni commento:
Come potete notare dall’estratto qui sopra, il nostro misterioso amico si diletta ad inviare i suoi contributi sempre dallo stesso indirizzo ip 85.18.237.94, e questo va tutto a nostro vantaggio! Abbiamo ora bisogno di uno strumento per effettuare un “IP lookup“, ovvero l’estrazione di tutte le informazioni relative a tale ip address attraverso l’interrogazione dei server WHOIS e DNS. In rete esistono un sacco di tools gratuiti e sostanzialmente equivalenti che forniscono questi servizi: io ho scelto quello di ip-adress.com ed ecco le informazioni che sono riuscito ad ottenere (ometto la Google Map perchè non strettamente necessaria):
Mmm, la cosa si fa interessante… Ma prima di pronunciarci completiamo il set di informazioni in nostro possesso con una bella query WHOIS:
Molto bene! Ora che abbiamo tutte le informazioni necessarie possiamo finalmente fare un paio di considerazioni:
- L’ip address che stiamo analizzando non è di un privato ma appartiene ad ENGINEERING INGEGNERIA INFORMATICA, una delle aziende di informatica più importanti a livello Italiano! Deduco quindi di aver a che fate con un informatico (o presunto tale), magari neoassunto, che impiega il proprio tempo al lavoro in maniera piuttosto discutibile
! - Geograficamente l’ip address risulta “collocato” a Chieti e guarda caso nei dintorni ci sono anche delle sedi di ENGINEERING!
Siamo giunti al punto finale: quello che potevamo ottenere a livello di informazioni l’abbiamo ottenuto: è vero che non abbiamo un nome e cognome, ma poco importa in quanto le informazioni necessarie per passare al contrattacco ci sono tutte!
Per prima cosa infatti potrei scrivere ad “abuse@fastweb.com” come indicato nelle informazioni di WHOIS segnalando l’indirizzo IP in questione e descrivendo il comportamento scorretto; dopodiché potrei anche informare direttamente la persona di ENGINEERING cui è intestato il dominio (nome, cognome, indirizzo email e numero di telefono sono sempre riportati nel WHOIS). Infine, volendo proprio esagerare, potrei anche segnalare telefonicamente la cosa direttamente alla sede interessata…
Ovviamente ho usato il condizionale nell’ultimo paragrafo in quanto francamente non mi sembra ancora il caso di infierire su questo simpatico signore (preferisco ancora pensare ad una goliardia un po’ estremizzata), ma soprattutto perché conosco bene e stimo sia ENGINEERING come azienda, sia molte persone che vi lavorano (sapete, il mondo dell’informatica non è poi tanto grande…) e quindi so di aver a che fare con una persona che rappresenta un caso assolutamente isolato.
Certo che se però questo comportamento dovesse continuare, potrei anche cambiare idea… Quindi caro “lettore”, attento a come ti comporterai d’ora in avanti! 
Iscriviti alla newsletter per ricevere in tempo reale tutte le notizie e gli aggiornamenti!
hahah sarebbe bello sgnalare telefonicamente..
hiihih
Niente male,davvero!Mi è piaciuta sta mossa.Finalmente posso individuare una persona che mi reca solo fastidio.Ti Ringrazio.
Nothing2say… evidentemente una persona con molto tempo libero…
bellissimo il post complimenti, sarebbe bello che costui si rifacesse vivo
Io sono nella sede ENG di Mosciano Sant’Angelo, se vuoi attivo subito una squadra d’assalto interna, nel giro di mezzora siamo sul posto a prenderlo a pedate.
… sei un grande …
tienici aggiornati sugli sviluppi… HAHAHAHA
thanks bro
…scommetto gli hai soffiato la ragazza!
…non credo che il tipo sia un “informatico”, ma il post è davvero bello, soprattutto per il tono che utilizzi: comunicazione di servizio (nessuna minaccia)….ahah…
Fantastico! AHAH
Questo è comportarsi da signori, altrochè!
Fai bene ad avere questo atteggiamento, gente del genere non merita lo spreco di tempo…
Ciao, bravo, bel post, e soprattutto ricorda che non è una minaccia se pensi di denunciarlo alla polizia…perchè potresti anche farlo..ed è bene che lui lo sappia…anche perchè nella sua vita magari non incontrerà sempre persone brave come te.
Uomo avvisato mezzo salvato
Ancora complimenti, ciao
Stupendo questo post! Complimenti davvero. Io avevo provato altri servizi per vedere a chi apparteneva un determinato IP, ma nessuno funzionava. Ho messo il mio IP e mi diceva che non era manco italiano! :S
Vabbè, complimenti ancora. Tienici informati in caso dovesse rifarsi vivo!
e frocione?…
Ti offro una alternativa… non è che è un tuo collega che ti odia e che lavora in VPN con Engeneering… chessò, AB, DG, MG, AF (ps: sono le iniziali dei tuoi colleghi più vicini).
Non credo che riceverai piu commenti di questo tipo
Ciao, intanto vi devo fare i miei complimenti per il sito: da quando l’ho scoperto non faccio altro che usare i vostri suggerimenti. Mi chiedevo come mai utilizzando il sito ip-address trova il mio IP ma lo posiziona in un altra zona della città? Poi ho provato a cambiare un numero sull’ip nel sito e mi ha indicato che appartiene ad una persona di Roma (io sono di Pescara), anche lui attaccato alla rete telecom, andando su whois le informazioni erano identiche alle mie! Non indicava nulla per risalire all’identità personale, come con il mio IP. Se sono riuscito a spiegarmi mi piacerebbe un vostro approfondimento. Grazie di tutto
Grazie mille per il sito,è davvero molto utile ed è sicuramente il miglior sito di http://www.nothing2hide.net
A good website for identification ip
outils-rezo.info
Tchao tchao
ciao…nn sai qnt ho girato x trovare 1 artikolo cm qst!!!
complimenti davvero!!
senti… potresti aggiungere su msn??? (se nn è trp ovviamente:P)vorrei kiederti 1a kosa…
grazie
mmmm skusa se insisto…ma è 1a kosa davvero importante…
puoi aggiungermi su msn???? x favore… :’(
ho bisogno del tuo aiuto!
caro il mio informatico non hai pensato che forse whois ti indica solo la posizione del server a cui ti colleghi? io ho provato con il mio ip, e secondo whois io dovrei abitare a gallarate. ti giuro che non è così. ho sbagliato qualcosa io oppure sbagliate voi?
@mauro: non sapevo di essere il tuo informatico
la posizione geografica è ovviamente quella del provider, che nella situazione che racconto coincide con la collocazione fisica dell’azienda: l’articolo spiega solo come ho rintracciato la provenienza di un utente e come ho fatto in modo di far cessare definitivvamente le sue fastidiose intromissioni. Tutto qua!
ciao davide…ho già scritto sul forum,senti io riesco a trovare le informazioni
solo geografike,cioè la città da dove scrive e la società telefonica,
xò sinceramente nn riesco a fare la query whois (k se nn ho kapito male dovrebbe dare i dati della persona k usa l’ip) ekko io sò ki usa l’ip ma vorrei piu o meno risalire a informazioni piu precise x kapire da dv scrive…
sò k nn è mlt karina cm kosa ma è 1a kosa veramente importante…TI SUPPLIKO… PUOI AIUTARMI??? è 1a storia 1 pò komplikata e nn mi va di scriverla pubblikamente… se puoi e vuoi aiutarmi ti prego…aggiungimi su msn o indirizzami tu su cm fare… x favore… è veramente veramente importante!!!
grazie di kuore…Saretta!
@ not’2′hide,
ciao, sono un navigatore mordi e fuggi, mi sono imbattuto nel tuo topic…
mi sembra alquanto lacunoso.. basta un semplice free proxy service, e l’IP diventa al lato pratico una “targa falsa”… ne convieni???
ciao. noname_bo.
Ottimo articolo mi sei stato di grande aiuto. Ciao
bell’articolo, ma se uno occulta l’IP per esempio con TOR, come si fa a beccarlo ?
GRAZIE 1000 a chi mi aiuta
credo che sia un equivoco di fondo :
il servizio whois permette di rintracciare la ragione sociale,la sede legale ed il responsabile (che deve essere obbligatoriamente una persona fisica) di quel dominio o rete connessa ad internet.
nella fattispecie le email incriminate provengono dalla rete fastweb,
si tratta evidentemente di un utente di fastweb che è impossibile identificare.
anche l’indicazione della località geografica è ingannevole perchè l’utente finale potrebbe trovarsi in qualsiasi località servita da fastweb.
in questi casi l’unica cosa che si può fare è rivolgersi all’autorità giudiziaria. saluti. Mario
Salve a tutti mi chiamo Marco ho un piccolo ma fastidioso problema,forse voi potete aiutarmi.Da qualche parte ce qualcuno che con il numero fisso di casa della mia ragazza si diverte a lanciare nel web inserzioni di tutti i generi il problema va avanti da un bel po di mesi.2 mesi fa il numero fisso apparve nel sito subito.it pubblicizzando una moto d epoca con un prezzo molto inferiore a dispetto dei listini di mercato cosa che desto’non solo curiosita’negl amatori ma anche tanti dubbi,al che cercammo di contattare subito.it ed inviammo un un paio di email per invitare il sito alla rimozione sel numero,ma senza ottenere nussun risultato.molto tempo dopo Trovai la sede amministrativa di milano del sito e tutto sembro’ risolto.da inizio febbraio il numero è ricomparso su moto.it.Come faccio a risalire alla fonte??? la polizia postale ci ha consigliato di cambiare numero perche dovremmo farlo???mi date qlk suggerimento per favore grazie .Marco
giusto un avviso. Non funziona così. Fosse così semplice la gente non verrebbe a insultarti in un luogo dove l’ip è cosa pubblica. Hai probabilmente trovato l’IP di uno dei macronodi della zona, probabilmente gestito da tale ENGINEERING etc etc. Ovvero hanno un server, che fornisce varie connessioni a gente della zona, e questo server si collega a qualche altro server più importante che si collega a qualche backbone italiano tipo telecom o compagnia bella. Se tu facessi richiesta per gli insulti probabilmente ti riderebbero dietro, ma anche se la denuncia o quel che vuoi tu andasse in porto, non credo che farebbero la fatica mandare le info a tutti gli hop intermedi per scoprire poi dal server più vicino al simpatico signore chi egli fosse realmente. Quindi andateci piano, tanto c’è sempre qualcuno che ne sa più di voi. Un’ottima spiegazione l’ha data anche Mario.
Per caso si può arrivare all’indirizzo ip di un utente di facebook???
ciao scusa se ti disturbo , ascolto io ho letto il tuo articolo ed è molto interessante , stamane mi sono collegato su msn e ho trovato un email di facebook dicendomi che qualcuno di catania con relativo ip ha tentato di entrare sul mio accaunt , mi sapresti dire come faccio a sapere chi sia la persona e come posso proteggere meglio il mio accaunt ?