8
Geklautes iPhone - IP herausfinden
Iphone geklaut - IP rausfinden?
Moin zusammen,
einem meiner Kollegen wurde das iPhone geklaut. Jetzt wollte ich fragen: Kann man irgendwie noch die IP rausfinden?
Das iPhone hat sich definitiv noch am Exchange von uns angemeldet nachdem das Gerät geklaut wurde (eine PIN-Sperre am Telefon ist ja auch überbewertet...).
Kann man jetzt noch irgendwie die IP rausfinden (leider steht im Mail-Header Exchange-Intern ja nur "MAPI" drin...
)
Vielen Dank & Gruß
Mike
Moin zusammen,
einem meiner Kollegen wurde das iPhone geklaut. Jetzt wollte ich fragen: Kann man irgendwie noch die IP rausfinden?
Das iPhone hat sich definitiv noch am Exchange von uns angemeldet nachdem das Gerät geklaut wurde (eine PIN-Sperre am Telefon ist ja auch überbewertet...).
Kann man jetzt noch irgendwie die IP rausfinden (leider steht im Mail-Header Exchange-Intern ja nur "MAPI" drin...
)Vielen Dank & Gruß
Mike
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158339
Url: https://administrator.de/contentid/158339
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
zur Info (und für Leute die ähnliche Probleme haben):
Es gibt keine direkte Art auf die IP-Adressen via MMC zuzugreiffen. Man kann aber über \Windows\system32\Logfiles\ in die Logfiles direkt reingucken. Dort muss man dann die Files durchsuchen - und findet z.B.
AAA.BBB.CCC.DDD enthält dabei dann die IP des iPhones. Das hat dann den eleganten Vorteil das man genügend Daten hat um ggf. das zur Anzeige zu bringen bzw. eine Email an die Person zu schreiben (die Emails kann der ja empfangen ;) ) und denjenigen zu überzeugen das er das Telefon besser zurückgibt da es ansonsten Besuch in Uniform gibt...
Schönen Gruß,
Mike
zur Info (und für Leute die ähnliche Probleme haben):
Es gibt keine direkte Art auf die IP-Adressen via MMC zuzugreiffen. Man kann aber über \Windows\system32\Logfiles\ in die Logfiles direkt reingucken. Dort muss man dann die Files durchsuchen - und findet z.B.
2011-01-11 05:12:57 W3SVC1 192.168.xx.xxx POST /Microsoft-Server-ActiveSync/default.eas User=uservorname.usernachname&DeviceId=Appl870381BXXXX&DeviceType=iPhone&Cmd=Sync&Log=V121_Fc1_Fid:16_Ty:Co_Filt0_St:S_Sk:202129541_Sst1_LdapC0_LdapL0_RpcC20_RpcL93_Ers1_Pk2240198857_S1_ 443 vorname.nachname AAA.BBB.CCC.DDD Apple-iPhone2C1/802.1XX 200 0 0AAA.BBB.CCC.DDD enthält dabei dann die IP des iPhones. Das hat dann den eleganten Vorteil das man genügend Daten hat um ggf. das zur Anzeige zu bringen bzw. eine Email an die Person zu schreiben (die Emails kann der ja empfangen ;) ) und denjenigen zu überzeugen das er das Telefon besser zurückgibt da es ansonsten Besuch in Uniform gibt...
Schönen Gruß,
Mike
aber wenn der typ clever ist resetet er das gerät doch einfach , oder ??
lg
lg
Moin,
jap, wenn der/die clever ist... Aber oft genug sind die so dämlich das die erstmal gucken welche Infos man so auf dem Telefon findet. Damit hast du schonmal einen Zugriff - und das reicht ja
.
Man kann das auch auf andere Weise umgehen das man so einfach zurückverfolgt werden kann... (Das werde ich aus nachvollziehbaren Gründen hier nicht schreiben - jeder halbwegs intelligente Admin weiss das eh). Das schöne daran: Meistens sind das eben Deppen die das versuchen - oder sogar ahnungslose Käufer die irgendwo am Bahnhof nen Telefon gekauft haben und gar nicht wissen was los ist. MIR ist egal welchen von beiden typen ich vor mir hab - ich will ja in dem Fall nur das Telefon zurück... Und da reicht es dann idR. schon wenn man solchen Leuten kurz erklärt welchen Provider die genutzt haben und wann die damit zuletzt online waren -> DANN wissen die das man einiges verfolgen kann u. geben das Gerät dann freiwillig raus ;)
jap, wenn der/die clever ist... Aber oft genug sind die so dämlich das die erstmal gucken welche Infos man so auf dem Telefon findet. Damit hast du schonmal einen Zugriff - und das reicht ja
.Man kann das auch auf andere Weise umgehen das man so einfach zurückverfolgt werden kann... (Das werde ich aus nachvollziehbaren Gründen hier nicht schreiben - jeder halbwegs intelligente Admin weiss das eh). Das schöne daran: Meistens sind das eben Deppen die das versuchen - oder sogar ahnungslose Käufer die irgendwo am Bahnhof nen Telefon gekauft haben und gar nicht wissen was los ist. MIR ist egal welchen von beiden typen ich vor mir hab - ich will ja in dem Fall nur das Telefon zurück... Und da reicht es dann idR. schon wenn man solchen Leuten kurz erklärt welchen Provider die genutzt haben und wann die damit zuletzt online waren -> DANN wissen die das man einiges verfolgen kann u. geben das Gerät dann freiwillig raus ;)
Ok naja dann ist es sicher so ein "Depp" , aber danke das wusst ich nicht.
*ggg* , viel Erfolg
*ggg* , viel Erfolg
Hallo,
da einige iphone-Ausborger nicht immer dazu tendieren, auf emails zu reagieren, frage doch Deinen Kollegen, ob er die Apple-App (was für ein blödes Wort) "mein iphone suchen" {gratis] installiert hat. Dann könntet Ihr das Ding hinreichend genau orten ....
Zur Erinnerung: http://itunes.apple.com/de/app/mein-iphone-suchen/id376101648?mt=8
LG, Thomas
da einige iphone-Ausborger nicht immer dazu tendieren, auf emails zu reagieren, frage doch Deinen Kollegen, ob er die Apple-App (was für ein blödes Wort) "mein iphone suchen" {gratis] installiert hat. Dann könntet Ihr das Ding hinreichend genau orten ....
Zur Erinnerung: http://itunes.apple.com/de/app/mein-iphone-suchen/id376101648?mt=8
LG, Thomas
hallo,
wenn ein Firmen Handy weg ist macht man doch als erstes einen remote wipe oder?
wenn ein Firmen Handy weg ist macht man doch als erstes einen remote wipe oder?
Hmmm, wenn Du mit Wireshark die Verbindung vom Exchange ueberwachen kannst bekommst Du eine IP Adresse. Diese aber ist eine genattete Adresse vom Provider. Ausser Du hast ein Business Tarif mit eigener IP Adresse waehrend der Session.
Eventuell kannst Du es eher vom Provider orten lassen oder einen Ortungsdienst in Anspruch nehmen.
MFG
Starmanager
Eventuell kannst Du es eher vom Provider orten lassen oder einen Ortungsdienst in Anspruch nehmen.
MFG
Starmanager
Moin,
jap, aber selbst wenn es eine NAT-IP ist dann hat man ja immernoch die genaue Zeit und die IMEI des Gerätes. Und der Provider sollte ja wissen wem er wann welche IP zugewiesen hat -> und beim Provider ist normal das Gerät ja auch mit der IMEI angemeldet.
Es geht ja nur darum rauszufinden wer das Gerät hat -> und da hilft es ja schon den Provider zu bekommen...
Und natürlich macht man idR. zuerst nen remote-wipe. Aber: In der Praxis is es ja so das der Kollege erstmal sucht, dann ggf. erstmal nach Hause fährt usw... D.h. bevor ich als Admin das Gerät überhaupt löschen kann ist schon genügend Zeit vergangen das derjenige sich mal angemeldet hat...
Natürlich ist das auch keine Garantie - es ist aber eben eine Chance ;).
jap, aber selbst wenn es eine NAT-IP ist dann hat man ja immernoch die genaue Zeit und die IMEI des Gerätes. Und der Provider sollte ja wissen wem er wann welche IP zugewiesen hat -> und beim Provider ist normal das Gerät ja auch mit der IMEI angemeldet.
Es geht ja nur darum rauszufinden wer das Gerät hat -> und da hilft es ja schon den Provider zu bekommen...
Und natürlich macht man idR. zuerst nen remote-wipe. Aber: In der Praxis is es ja so das der Kollege erstmal sucht, dann ggf. erstmal nach Hause fährt usw... D.h. bevor ich als Admin das Gerät überhaupt löschen kann ist schon genügend Zeit vergangen das derjenige sich mal angemeldet hat...
Natürlich ist das auch keine Garantie - es ist aber eben eine Chance ;).
