maretz
Goto Top

Geklautes iPhone - IP herausfinden

Iphone geklaut - IP rausfinden?

Moin zusammen,

einem meiner Kollegen wurde das iPhone geklaut. Jetzt wollte ich fragen: Kann man irgendwie noch die IP rausfinden?

Das iPhone hat sich definitiv noch am Exchange von uns angemeldet nachdem das Gerät geklaut wurde (eine PIN-Sperre am Telefon ist ja auch überbewertet...).

Kann man jetzt noch irgendwie die IP rausfinden (leider steht im Mail-Header Exchange-Intern ja nur "MAPI" drin... face-sad )

Vielen Dank & Gruß

Mike

Content-ID: 158339

Url: https://administrator.de/forum/geklautes-iphone-ip-herausfinden-158339.html

Ausgedruckt am: 24.12.2024 um 20:12 Uhr

maretz
maretz 11.01.2011 um 09:46:50 Uhr
Goto Top
Moin,

zur Info (und für Leute die ähnliche Probleme haben):

Es gibt keine direkte Art auf die IP-Adressen via MMC zuzugreiffen. Man kann aber über \Windows\system32\Logfiles\ in die Logfiles direkt reingucken. Dort muss man dann die Files durchsuchen - und findet z.B.
2011-01-11 05:12:57 W3SVC1 192.168.xx.xxx POST /Microsoft-Server-ActiveSync/default.eas User=uservorname.usernachname&DeviceId=Appl870381BXXXX&DeviceType=iPhone&Cmd=Sync&Log=V121_Fc1_Fid:16_Ty:Co_Filt0_St:S_Sk:202129541_Sst1_LdapC0_LdapL0_RpcC20_RpcL93_Ers1_Pk2240198857_S1_ 443 vorname.nachname AAA.BBB.CCC.DDD Apple-iPhone2C1/802.1XX 200 0 0

AAA.BBB.CCC.DDD enthält dabei dann die IP des iPhones. Das hat dann den eleganten Vorteil das man genügend Daten hat um ggf. das zur Anzeige zu bringen bzw. eine Email an die Person zu schreiben (die Emails kann der ja empfangen ;) ) und denjenigen zu überzeugen das er das Telefon besser zurückgibt da es ansonsten Besuch in Uniform gibt...

Schönen Gruß,

Mike
quattrophilip
quattrophilip 11.01.2011 um 09:59:37 Uhr
Goto Top
aber wenn der typ clever ist resetet er das gerät doch einfach , oder ??
lg
maretz
maretz 11.01.2011 um 10:22:35 Uhr
Goto Top
Moin,

jap, wenn der/die clever ist... Aber oft genug sind die so dämlich das die erstmal gucken welche Infos man so auf dem Telefon findet. Damit hast du schonmal einen Zugriff - und das reicht ja face-smile.

Man kann das auch auf andere Weise umgehen das man so einfach zurückverfolgt werden kann... (Das werde ich aus nachvollziehbaren Gründen hier nicht schreiben - jeder halbwegs intelligente Admin weiss das eh). Das schöne daran: Meistens sind das eben Deppen die das versuchen - oder sogar ahnungslose Käufer die irgendwo am Bahnhof nen Telefon gekauft haben und gar nicht wissen was los ist. MIR ist egal welchen von beiden typen ich vor mir hab - ich will ja in dem Fall nur das Telefon zurück... Und da reicht es dann idR. schon wenn man solchen Leuten kurz erklärt welchen Provider die genutzt haben und wann die damit zuletzt online waren -> DANN wissen die das man einiges verfolgen kann u. geben das Gerät dann freiwillig raus ;)
quattrophilip
quattrophilip 11.01.2011 um 10:31:51 Uhr
Goto Top
Ok naja dann ist es sicher so ein "Depp" , aber danke das wusst ich nicht.

*ggg* , viel Erfolg
keine-ahnung
keine-ahnung 11.01.2011 um 10:45:01 Uhr
Goto Top
Hallo,

da einige iphone-Ausborger nicht immer dazu tendieren, auf emails zu reagieren, frage doch Deinen Kollegen, ob er die Apple-App (was für ein blödes Wort) "mein iphone suchen" {gratis] installiert hat. Dann könntet Ihr das Ding hinreichend genau orten ....

Zur Erinnerung: http://itunes.apple.com/de/app/mein-iphone-suchen/id376101648?mt=8

LG, Thomas
45877
45877 11.01.2011 um 10:48:59 Uhr
Goto Top
hallo,

wenn ein Firmen Handy weg ist macht man doch als erstes einen remote wipe oder?
Starmanager
Starmanager 11.01.2011 um 10:51:11 Uhr
Goto Top
Hmmm, wenn Du mit Wireshark die Verbindung vom Exchange ueberwachen kannst bekommst Du eine IP Adresse. Diese aber ist eine genattete Adresse vom Provider. Ausser Du hast ein Business Tarif mit eigener IP Adresse waehrend der Session.

Eventuell kannst Du es eher vom Provider orten lassen oder einen Ortungsdienst in Anspruch nehmen.


MFG

Starmanager
maretz
maretz 11.01.2011 um 11:22:19 Uhr
Goto Top
Moin,

jap, aber selbst wenn es eine NAT-IP ist dann hat man ja immernoch die genaue Zeit und die IMEI des Gerätes. Und der Provider sollte ja wissen wem er wann welche IP zugewiesen hat -> und beim Provider ist normal das Gerät ja auch mit der IMEI angemeldet.

Es geht ja nur darum rauszufinden wer das Gerät hat -> und da hilft es ja schon den Provider zu bekommen...

Und natürlich macht man idR. zuerst nen remote-wipe. Aber: In der Praxis is es ja so das der Kollege erstmal sucht, dann ggf. erstmal nach Hause fährt usw... D.h. bevor ich als Admin das Gerät überhaupt löschen kann ist schon genügend Zeit vergangen das derjenige sich mal angemeldet hat...

Natürlich ist das auch keine Garantie - es ist aber eben eine Chance ;).