Trovare una persona attraverso il solo indirizzo IP
Da un po’ di tempo c’è un simpatico “lettore” di Nothing2Hide che si diverte ad inviarmi dei commenti contenenti degli appellativi piuttosto volgari. Normalmente questi atteggiamenti mi fanno solo provare tristezza soprattutto pensando a quale possa essere il QI di una persona che impiega così il suo tempo e non mi creano neanche tanto fastidio o disagio, visto che comunque tutti i commenti sono sottoposti a moderazione.
In ogni caso, visto che comunque tutto può tornare utile, ho pensato di capitalizzare i “contributi” di questo simpatico personaggio per scrivere un post relativo alla tematica dell’anonimato su Internet, cercando di dimostrare come alla fin fine è comunque sempre possibile in un modo o nell’altro identificare praticamente chiunque.
Dunque iniziamo con ordine: il primo passo che ho effettuato è stato quello di trovare l’indirizzo IP del “lettore” incriminato, cosa praticamente immediata su Worpress in quanto si stratta di un dato sempre disponibile per ogni commento:
Come potete notare dall’estratto qui sopra, il nostro misterioso amico si diletta ad inviare i suoi contributi sempre dallo stesso indirizzo ip 85.18.237.94, e questo va tutto a nostro vantaggio! Abbiamo ora bisogno di uno strumento per effettuare un “IP lookup“, ovvero l’estrazione di tutte le informazioni relative a tale ip address attraverso l’interrogazione dei server WHOIS e DNS. In rete esistono un sacco di tools gratuiti e sostanzialmente equivalenti che forniscono questi servizi: io ho scelto quello di ip-adress.com ed ecco le informazioni che sono riuscito ad ottenere (ometto la Google Map perchè non strettamente necessaria):
Mmm, la cosa si fa interessante… Ma prima di pronunciarci completiamo il set di informazioni in nostro possesso con una bella query WHOIS:
Molto bene! Ora che abbiamo tutte le informazioni necessarie possiamo finalmente fare un paio di considerazioni:
- L’ip address che stiamo analizzando non è di un privato ma appartiene ad ENGINEERING INGEGNERIA INFORMATICA, una delle aziende di informatica più importanti a livello Italiano! Deduco quindi di aver a che fate con un informatico (o presunto tale), magari neoassunto, che impiega il proprio tempo al lavoro in maniera piuttosto discutibile
! - Geograficamente l’ip address risulta “collocato” a Chieti e guarda caso nei dintorni ci sono anche delle sedi di ENGINEERING!
Siamo giunti al punto finale: quello che potevamo ottenere a livello di informazioni l’abbiamo ottenuto: è vero che non abbiamo un nome e cognome, ma poco importa in quanto le informazioni necessarie per passare al contrattacco ci sono tutte!
Per prima cosa infatti potrei scrivere ad “abuse@fastweb.com” come indicato nelle informazioni di WHOIS segnalando l’indirizzo IP in questione e descrivendo il comportamento scorretto; dopodiché potrei anche informare direttamente la persona di ENGINEERING cui è intestato il dominio (nome, cognome, indirizzo email e numero di telefono sono sempre riportati nel WHOIS). Infine, volendo proprio esagerare, potrei anche segnalare telefonicamente la cosa direttamente alla sede interessata…
Ovviamente ho usato il condizionale nell’ultimo paragrafo in quanto francamente non mi sembra ancora il caso di infierire su questo simpatico signore (preferisco ancora pensare ad una goliardia un po’ estremizzata), ma soprattutto perché conosco bene e stimo sia ENGINEERING come azienda, sia molte persone che vi lavorano (sapete, il mondo dell’informatica non è poi tanto grande…) e quindi so di aver a che fare con una persona che rappresenta un caso assolutamente isolato.
Certo che se però questo comportamento dovesse continuare, potrei anche cambiare idea… Quindi caro “lettore”, attento a come ti comporterai d’ora in avanti! 
hahah sarebbe bello sgnalare telefonicamente..
hiihih
Niente male,davvero!Mi è piaciuta sta mossa.Finalmente posso individuare una persona che mi reca solo fastidio.Ti Ringrazio.
Nothing2say… evidentemente una persona con molto tempo libero…
bellissimo il post complimenti, sarebbe bello che costui si rifacesse vivo
Io sono nella sede ENG di Mosciano Sant’Angelo, se vuoi attivo subito una squadra d’assalto interna, nel giro di mezzora siamo sul posto a prenderlo a pedate.
… sei un grande …
tienici aggiornati sugli sviluppi… HAHAHAHA
thanks bro
…scommetto gli hai soffiato la ragazza!
…non credo che il tipo sia un “informatico”, ma il post è davvero bello, soprattutto per il tono che utilizzi: comunicazione di servizio (nessuna minaccia)….ahah…
Fantastico! AHAH
Questo è comportarsi da signori, altrochè!
Fai bene ad avere questo atteggiamento, gente del genere non merita lo spreco di tempo…
Ciao, bravo, bel post, e soprattutto ricorda che non è una minaccia se pensi di denunciarlo alla polizia…perchè potresti anche farlo..ed è bene che lui lo sappia…anche perchè nella sua vita magari non incontrerà sempre persone brave come te.
Uomo avvisato mezzo salvato
Ancora complimenti, ciao
Stupendo questo post! Complimenti davvero. Io avevo provato altri servizi per vedere a chi apparteneva un determinato IP, ma nessuno funzionava. Ho messo il mio IP e mi diceva che non era manco italiano! :S
Vabbè, complimenti ancora. Tienici informati in caso dovesse rifarsi vivo!
e frocione?…
Ti offro una alternativa… non è che è un tuo collega che ti odia e che lavora in VPN con Engeneering… chessò, AB, DG, MG, AF (ps: sono le iniziali dei tuoi colleghi più vicini).
Non credo che riceverai piu commenti di questo tipo
Ciao, intanto vi devo fare i miei complimenti per il sito: da quando l’ho scoperto non faccio altro che usare i vostri suggerimenti. Mi chiedevo come mai utilizzando il sito ip-address trova il mio IP ma lo posiziona in un altra zona della città? Poi ho provato a cambiare un numero sull’ip nel sito e mi ha indicato che appartiene ad una persona di Roma (io sono di Pescara), anche lui attaccato alla rete telecom, andando su whois le informazioni erano identiche alle mie! Non indicava nulla per risalire all’identità personale, come con il mio IP. Se sono riuscito a spiegarmi mi piacerebbe un vostro approfondimento. Grazie di tutto
Grazie mille per il sito,è davvero molto utile ed è sicuramente il miglior sito di http://www.nothing2hide.net
A good website for identification ip
outils-rezo.info
Tchao tchao
ciao…nn sai qnt ho girato x trovare 1 artikolo cm qst!!!
complimenti davvero!!
senti… potresti aggiungere su msn??? (se nn è trp ovviamente:P)vorrei kiederti 1a kosa…
grazie
mmmm skusa se insisto…ma è 1a kosa davvero importante…
puoi aggiungermi su msn???? x favore… :’(
ho bisogno del tuo aiuto!
caro il mio informatico non hai pensato che forse whois ti indica solo la posizione del server a cui ti colleghi? io ho provato con il mio ip, e secondo whois io dovrei abitare a gallarate. ti giuro che non è così. ho sbagliato qualcosa io oppure sbagliate voi?
@mauro: non sapevo di essere il tuo informatico
la posizione geografica è ovviamente quella del provider, che nella situazione che racconto coincide con la collocazione fisica dell’azienda: l’articolo spiega solo come ho rintracciato la provenienza di un utente e come ho fatto in modo di far cessare definitivvamente le sue fastidiose intromissioni. Tutto qua!
ciao davide…ho già scritto sul forum,senti io riesco a trovare le informazioni
solo geografike,cioè la città da dove scrive e la società telefonica,
xò sinceramente nn riesco a fare la query whois (k se nn ho kapito male dovrebbe dare i dati della persona k usa l’ip) ekko io sò ki usa l’ip ma vorrei piu o meno risalire a informazioni piu precise x kapire da dv scrive…
sò k nn è mlt karina cm kosa ma è 1a kosa veramente importante…TI SUPPLIKO… PUOI AIUTARMI??? è 1a storia 1 pò komplikata e nn mi va di scriverla pubblikamente… se puoi e vuoi aiutarmi ti prego…aggiungimi su msn o indirizzami tu su cm fare… x favore… è veramente veramente importante!!!
grazie di kuore…Saretta!