Come individuare l'IP per un computer che tenta di accedere al mio account Wikipedia?

Naviga le tue risposte
1

Alcuni giorni fa, ho ricevuto una e-mail da Wikipedia che diceva: "Accedi a Wikipedia come te da un computer che non hai usato di recente." Inizialmente, ho ignorato il messaggio, ma dopo pochi giorni ho ricevuto altri messaggi di questo tipo. Ho cambiato la mia password di Wikipedia dopo.

Tuttavia, l'intruso sta ancora tentando di accedere al mio account e fallendo ogni volta. Ha provato circa 30 volte dopo aver cambiato la password. Sfortunatamente, Wikipedia non mi dice nulla sull'intruso, incluso l'indirizzo IP, il Paese o qualsiasi altra cosa.

Ora, voglio localizzare questa persona. Cosa posso fare? Wikipedia fornisce le informazioni su richiesta? Esiste un altro modo se questo non è possibile? Perché potrebbero provarci ancora e ancora anche dopo aver fallito? Quale potrebbe essere lo scopo dal momento che non hanno modificato nulla? Può essere un virus e non un vero umano?

Qualsiasi aiuto è molto apprezzato.

    
posta Peaceful 10.12.2017 - 18:36
fonte

1 risposta

3

Senza identificare le informazioni come un IP e / o l'http-agent, non identificherai quella persona.

E anche se tu avessi quell'informazione, sarebbe altamente improbabile rintracciare l'umano originariamente responsabile di quelle azioni, e per alcuni motivi:

  • VPN e / o
  • host di salto infetti che fungono da catena proxy e / o
  • TOR.

Inoltre, sembra più che la combinazione di nome utente e password (eventualmente insieme alle informazioni sull'esistenza di un account di Wikipedia per quelli) sia stata compromessa e possibilmente verificata la validità per scopi di trading sul mercato nero.

Dovresti controllare se il tuo account è stato utilizzato per modificare le voci di Wikipedia e cambiare le password di tutti gli account in cui tali credenziali sono state riutilizzate.

Oltre a questo, puoi consegnarlo alle forze dell'ordine se questo rappresenta un crimine nella tua giurisdizione, ma affronteranno problemi simili a quelli delineati sopra.

    
risposta data 10.12.2017 - 19:40
fonte

Leggi altre domande sui tag

Protezione dei micro-servizi interni - Letsencrypt vs. certificati autofirmati - Best practice Verifica delle vulnerabilità hardware (come Intel Management Engine) semiautomatizzata?