Petición para desenmascarar a impostor

[jarlnder]

Hola a todos,

En primer lugar: no sé si se permiten este tipo de peticiones. Borrad el mensaje si lo véis oportuno.

Os cuento mi problema, algo resumido para no aburriros.
En teoría, tengo a un familiar en el extranjero, en UK. He recibido algunos e-mails suyos y he consultado su IP, la cual me aparece que es de España.
Esta IP la he verificado también por medio de netstat.
También usé un trazador de rutas; y resulta curioso que esta IP es la única de las tantas que he probado que, antes de llegar a mi país, pasa antes por UK.

Ahora, he realizado un análisis de los puertos con NMAP, el cual me indica que tiene todos los puertos cerrados y que probablemente esté en un Mac (tengo el informe, por si hay alguien interesado).

He tratado de hacer algún keylogger, con Perfect Keylogger. Mi problema radica en que mi antivirus no para de detectarlo (cosa que puedo solucionarlo desactivándolo), pero que no soy capaz de enviarlo, sea por MSN o por mail, porque el antivirus también lo detecta.

El asunto es muy importante. No soy un chaval despechado por su novia, ni un amante celoso. Es importante porque necesito saber si, o bien mi familiar me está engañando, o bien un impostor se está haciendo pasar por él. Requiero tener algunos datos sobre quién es esa persona.

Creo que, con alguien con ciertos conocimientos (apenas sé nada sobre el tema), esta es una tarea que ha llevado a cabo numerosas veces. Yo le pido su ayuda, le estaría tremendamente agradecido.

Un saludo.

[ssad]

Eso es facil. Dile a tu familiar que te diga su ip publica, que tienes sospechas para creer que le estan suplantando. Si no te la dice, es que esta en españa. Y si te la da y esta en el quinto pino galactico es que lo suplantan. Pero asegurate de que la ip que tu crees que es la suya, VERDADERAMENTE sea suya... no tenga un relay de correo empresarial en españa, o alguna historia así.

[jarlnder]

Eso es facil. Dile a tu familiar que te diga su ip publica, que tienes sospechas para creer que le estan suplantando. Si no te la dice, es que esta en españa. Y si te la da y esta en el quinto pino galactico es que lo suplantan. Pero asegurate de que la ip que tu crees que es la suya, VERDADERAMENTE sea suya... no tenga un relay de correo empresarial en españa, o alguna historia así.

Gracias por tu respuesta.
Lo cierto es que el tema es complejo. Mi familiar se ha ido del país por unos problemas, y el tema es muy delicado: en teoría no tendría ni que hablarme, pero he conseguido sacarle un par de mails muy escuetos -- no quiere que sepamos dónde está, ni nada sobre él.

Lo que me interesa es saber acerca de lo que comentas sobre el relay de correo empresarial (que no sé qué significa) y lo demás que pueda provocar eso.
Yo he sacado la IP del campo "X-Originating-IP", el cual según he leído es bastante-muy fiable. Pero con esa IP, tanto la localización como el ISP (ONO Barcelona) son los que no deberían ser...

Suponiendo que esta persona realmente esté en UK, y que la IP que yo vea sea de ONO Barcelona, ¿qué explicaciones podría haber? ¿Es eso realmente posible (sin usar un proxy o hacerlo de manera deliberada)?

Gracias y saludos.

[ssad]

Un relay es un servidor que se encarga de recibir correos de una empresa con sedes distantes en el globo por ejemplo, y redirigirlo al servidor de correo correspondiente a la localización de esas sedes. Tambien puede encargarse primero de filtrar el SPAM antes de reenviarlo. Su utilidad es ahorrar recursos.

Pero por lo que cuentas es un particular, asi que eso queda descartado. Si es un particular esta claro. Lo más probable es que este en Barcelona. Tracea esa ip, a ver por donde pasa el paquete. Si no sale de españa, y va a parar a un nombre de dominio que tiene que ver con ONO, no esta fuera del pais.
(tracert ip , desde la linea de comandos)

Más explicaciones que yo sepa... nop, la unica que te estes equivocando de ip, pero el campo es el correcto.

[jarlnder]

De nuevo, gracias por tu clara explicación.

Tracé la ruta de la IP con distintos programas (un software llamado TraceRoute, además de con la web www.yougetsignal.com), y resulta curioso que esta es la única IP de las que he probado que pasa irremediablemente por UK.
La ruta que hace es, partiendo de los servidores de la web o software en cuestión (EEUU los que he probado), pasar por UK y llegar a Barcelona, indicando esa como la IP que yo había detectado.

Quizás es casualidad, pero me resulta bastante curioso: lo he probado con otras tantas, y las otras simplemente van directas desde EEUU a España, pasando por Galicia, Madrid, Barcelona, etc. Como digo, la única que da esa "vuelta" por UK es esta (y precisamente por UK). No sé si esto tiene alguna explicación, más allá de la "casualidad", y que sólo se trate de un nodo sin ninguna importancia más allá de eso.

Con el tracert en el cmd, sólo hay un primer paso por una IP de la cual no soy capaz de sacar nada en claro (10.204.96.1), y el segundo paso ya es la IP de Ono.

Este asunto es bastante extraño...

Gracias de nuevo, un saludo.

[ssad]

Claro, desde EEUU tiene que seguir una ruta, en este caso, pasando por UK, pero no tiene porque tener nada que ver, prueba desde China, ya veras como enruta por otro lado. La prueba es que cuando traceas desde el cmd solo hay un salto, probablemente el router de tu ISP, no el tuyo, eh? El gateway del tuyo.

[jarlnder]

Vaya, entonces simplemente es casualidad que pase por UK.

Pues muy malas noticias. La verdad es que no sé ni cómo tomármelo.

Gracias por la información.