|
Habe laufend Zugriffe auf meinen Rechner und würde gerne einmal eine IP-Adresse ermitteln. Aber wie komm ich eigentlich dazu. Hab beim Windows XP zwar das Norton Security 2004 Prof. oben, ziegt auch alle IPs an, aber wie kann ich diese überprüfen ? Danke für Infos |
Whois Oder was willst Du überprüfen? Welche IP ist es denn |
Das sind einfach nur blöde Ping anfragen auf den Rechner, die die NIS halt nur anders anzeigt. Solange die Informationen nur "Angriffe" von aussen anzeigen, besteht eigentlich kein Grund zu Beunruhigung, erst wenn etwas von innen nach aussen will, sollte man nachschauen. Björn |
Luckies Aussage ist normalerweise vollkommen richtig, aber generell doch etwas zu pauschal. Soll ich mich mal ein wenig mit Deinem Rechner beschäftigen, Lucky? :D Cobra |
</font><blockquote>Zitat:</font><hr />Original erstellt von Cobra: Soll ich mich mal ein wenig mit Deinem Rechner beschäftigen, Lucky? :D </font>[/QUOTE]Mein Rechner steht aber nicht so auf Schlangen. :D So und nun lass mal hier OnTopic bleiben. Björn :D [img]graemlins/party.gif[/img] |
Bin zwar froh, dass ich mir keine Sorgen machen muss, bin aber trotzdem neugierig wie ich so ne IP-Adresse herausbekomme, da der sogenannte Angriff vom gleichen Ort, wo ich auch wohne gekommen ist. Ist doch ein riesen Zufall oder ? Also bitte wenn irgendjemand weiss, wo ich da nachschauen könnte, bitte sei so nett und erklär es mir. Und das bitte nicht unbedingt auf Fachchinesich, sondern so, dass es auch Blondis verstehen. :) Danke nochmal |
</font><blockquote>Zitat:</font><hr />Original erstellt von Lucky: So und nun lass mal hier OnTopic bleiben. </font>[/QUOTE]Aber gern. Erklär mir nur noch, was an meinem Post Offtopic gewesen sein soll. Schwer, wa? Nächstes Mal einfach die Klappe halten :D . Cobra |
Ich wollt doch nur nicht das wir Offtopic werden. :D Björn [img]graemlins/heilig.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von d0815123: Bin zwar froh, dass ich mir keine Sorgen machen muss, bin aber trotzdem neugierig wie ich so ne IP-Adresse herausbekomme, da der sogenannte Angriff vom gleichen Ort, wo ich auch wohne gekommen ist. Ist doch ein riesen Zufall oder ?</font>[/QUOTE]Woher weißt du denn das die IP aus deinem Ort kommt? Die Adresse des Users, der zu dem Zeitpunkt die IP benutzt, bekommt eigentlich nur die Staatsanwaltschaft, wenn sie beim ISP, z.B. auf Grund einer Anzeige oder so, anfragt. Björn [edit] Einen blöden Rechtschreibfehler eliminiert [ 07. März 2004, 15:33: Beitrag editiert von: Lucky ] |
Weil Deine Antworten so wunderbar richtig sind, Lucky, seh ich mal darüber hinweg. ;) Yep, Lucky hat recht: Wieso erkundigst Du Dich nach der Herkunft verschiedener Anfragen, wenn Du diese sowieso schon kennst? Und woher kennst Du diese? Cobra |
Stimmt, woher weisst du, ob die IP aus deiner Nähe stammt? Die subeigene IP-Adresse jedes Rechners besteht aus zwei Teilen: 1. das Netzwerk-Teil - ca. Standpunkt des Rechners/Benutzers (also in etwa Stadt/Plz) 2. das Rechner- bzw. der Host-Teil (vergleichbar mit Straße und Hausnummer einer Adresse). Dennoch gehe ich davon aus, dass du alleine anhand der Zahlenkombination einer fremden IP keine direkten Rückschlüsse auf den genaueren Standpunkt schließen kannst - denn im Gegensatz zu beispielsweise Telefonnummer-Vorwahlen existiert bei IP´s keine grafische Zuordnung, sondern die IP´s werden je nach Bedarf und Nutzung bei Verwendung der lokalen Provider = ISPs an die Rechner-Anschlüsse vergeben, und diese sind den wiederum den nationalen NICs (Network Information Center)unterstellt. Zudem sagst du, die immer gleiche IP entdeckst du. Da eben die meisten User ohnehin über einen Provider ins Internet gehen, erkennst du somit bestenfalls die IP-Adresse ihres verwendeten Providers, welche zudem allermeistens an die Benutzer keine dauerhaft feststehende IP-Adresse vergeben, allein anhand dieser du einen Rechner im Netz eindeutig identifizieren könntest. Das bedeutet auf deutsch, dass jeder PC bei seiner Interneteinwahl - sobald er sich also erneut online ins Netz einwählt - aus einer "amtsnummernähnlichen" Vergabe eines IP-Adress-Pools die nächstfreie verfügbare temporäre IP-Adresse zugeteilt bekommt. Hier ein paar Infos zu Thema: heise In der realen Umsetzung stell ich mir das so vor: Jemand erhält mit seinem PC - zumindest wenn derjenige über einen der meisten üblichen Provider ins Netz geht - bei jeder wiederholten Onlinesitzung einen neue auf der anderen Seite sichtbare temporär zugeteilte Provider IP. Somit müsste wenn jemand (Provider-Zugang vorausgesetzt) seit längerem auf deinen Compi zugreift doch jedes Mal eine andere (Prvider-) IP zu erkennen sein? Folglich wüsstest du durch die IP du gar nicht dass es sich um ein und denselben Anwender handelt. ... Komisch, dann könnte beispielsweise in Foren doch anhand der Provider-vergebenen change-IP´s kein User mehr durch dessen IP identifiziert werden. Ich weiß, irgendwo steh ich da an. Experten hier? [img]graemlins/teufel3.gif[/img] </font><blockquote>Zitat:</font><hr />Bin zwar froh, dass ich mir keine Sorgen machen muss, bin aber trotzdem neugierig wie ich so ne IP-Adresse herausbekomme, da der sogenannte Angriff vom gleichen Ort, wo ich auch wohne gekommen ist.</font>[/QUOTE]Ich gehe stark von der Annahme aus, dass kein unrechtmäßig versuchter "Angriff" oder Zugriff auf deinen Rechner erfolgt(e). Zurück zu den Identifikationsmöglichkeiten der Anwender mittels der vom Provider vergebenen IP´s: Was das Auskundschaften des Anwenders betrifft, so sollte der Prvideranbieter anhand der Log-Files des Providers in den meisten Fällen mit entsprechendem Interesse nachgeprüfen und auch festgestellen können, von welchem spezifischen Rechner diese vergebene IP in einem gewissen Zeitraum genutzt wurde und somit den - sofern er überhaupt registriert ist - Anwender und dessen Personaldaten ermitteln lassen. Der Provider ist gesetzlich dazu verpflichtet, im Bedarfsfall - also bei entsprechender gerichtlicher Anordnung aufgrund konkreter Nachfrage/Hinweise bezügl. Straftaten wie beispielsweise Kinderpornografie, Drogenhandel, Waffentransporte oder etwaiger Verdacht auf terroristische Unternehmungen und illegale Kriegsgüter - die IP/Email des registrierten Anwenders sowie Daten herauszurücken. Selbst in einem konkreten Verdachtsfall/Beweislage hat lediglich die Staatsanwaltschaft bzw. ausschließlich zuständige Gesetzesvertreter (bzw. bei Bedarf Regierungsobleute) Zugang zu den spezifischen Daten. Otto-Normal-Interessierter erhält da selbst dann keine Einsicht, wenn ein Tatbestand, Angriff (im Slang als "Schmunzeldelikt") auf deinen HaushaltsPC/Firmen-Netzwerk bzw. der daraus resultierende Schaden nachgwiesen werden konnte. Hier gibts weitere rechtliche Infos bezügl. Bekämpfung der Kriminalität im Internet - alles über Möglichkeiten und Grenzen: BKA PS: Im übrigen sind die angegebenen urls bei Interesse selbst zu entschlüsseln./ed: links aktiviert. _________________ Edit: @Lucky: Okay, mach ich doch glatt! :cool: [ 08. März 2004, 08:20: Beitrag editiert von: Kobrin ] |
@Kobrin Du brauchst nicht alle Links "entschärfen". Es brauchen nur Links entschärft werden, wo man sich durch anklicken Dialer oder so einfangen kann bzw. wo es Malware gibt. Und das kann man bei heise.de ja eigentlich ausschliessen. ;) Björn |
[offtopic on:] </font><blockquote>Zitat:</font><hr /> In einem Hochsicherheitsgefängnis bei Rio de Janeiro sollen angeblich acht mit je 200 Gramm Dynamit gefüllte Bananen entdeckt worden sein. Sofern das kein Fake ist, wären das die energiereichsten Früchte des Jahres ... (Wolfgang J. Reus - deutscher Journalist, Satiriker, Aphoristiker und Lyriker) </font>[/QUOTE][offtopic off] [img]graemlins/huepp.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Kobrin: Da eben die meisten User ohnehin über einen Provider ins Internet gelangen, erkennst du somit bestenfalls die IP-Adresse ihres verwendeten Providers, welche zudem allermeistens an die Benutzer keine dauerhaft feststehende IP-Adresse vergeben, allein anhand dieser du einen Rechner im Netz eindeutig identifizieren könntest. Das bedeutet auf deutsch, dass jeder PC bei seiner Interneteinwahl - sobald er sich also erneut online ins Netz einwählt - aus einer "amtsnummernähnlichen" Vergabe eines IP-Adress-Pools die nächstfreie verfügbare temporäre IP-Adresse zugeteilt bekommt. </font>[/QUOTE]Anmerkung: Mit einem permanenten DSL-Anschluß bleiben diese vergebenen temporären IP-Adressen, je nachdem, mehrere Tage erhalten. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Kobrin: Mit einem permanenten DSL-Anschluß bleiben diese vergebenen temporären IP-Adressen, je nachdem, mehrere Tage erhalten. </font>[/QUOTE]halb offtopic welcher ISP macht bei Flatrate keine Zwangstrennung nach 24 Stunden? Und was soll bitte ein permanenter DSL-Anschluß sein ;) Also ich habe DSL seit es (hier) Angeboten wurde permanent (also seit ein paar Jahren), mit circa 3 Wochenden-Unterbrechung (Störung bei der DTAG). :D |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: halb offtopic welcher ISP macht bei Flatrate keine Zwangstrennung nach 24 Stunden? </font>[/QUOTE]Aber Shadow, sowas mußt Du doch wissen... :D QSC macht das nicht. Ich habe meist über Monate die gleiche IP. Cobra |
Ach weißt Du, mit dem Alter selektiert man(n). Ich wusste bis vor kurzem eigentlich nicht mal mehr wie teuer mein DSL-Anschluß und wie teuer meine Flatrate ist. Aber nach dem DTAG (T-COM) jetzt DSL verteuert weiß ich's grad so ungefähr. Und bei uns gibt es QSC sowieso nicht. //das DTAG/T-Com (nicht T-Onliine) DSL-Angebot mit eigener IP kenne ich aber |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: </font><blockquote>Zitat:</font><hr />Original erstellt von Kobrin: Mit einem permanenten DSL-Anschluß bleiben diese vergebenen temporären IP-Adressen, je nachdem, mehrere Tage erhalten. </font>[/QUOTE]Und was soll bitte ein permanenter DSL-Anschluß sein ;) </font>[/QUOTE]Einer der die Verbindung nicht städig aufhängt? ;) Wäre jemand von euch so gütig auf die Frage zurückzukommen, weshalb beispielsweise jemand, der nicht DSL nutzt, dennoch anhand seiner IP auf einer Website/Forum bei Rückkehr mit demselben Rechner nach mehrtägiger Abgängigkeit wiedererkannt wird? Die Provider-IP müsste sich demnach doch bei der nächsten Interneteinwahl ändern. Wie gesagt, ich befinde mich derzeit in einer Lernphase, ... falls meine Aussagen nicht immer 100% zutreffend sein sollten. [img]graemlins/teufel3.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Kobrin: Wäre jemand von euch so gütig auf die Frage zurückzukommen, weshalb beispielsweise jemand, der nicht DSL nutzt, dennoch anhand seiner IP auf einer Website/Forum bei Rückkehr mit demselben Rechner nach mehrtägiger Abgängigkeit wiedererkannt wird? Die Provider-IP müsste sich demnach doch bei der nächsten Interneteinwahl ändern.</font>[/QUOTE]Wie gesagt, bei QSC kann es sein, das man trotz Einwahl die selbe IP bekommt. Oder man hat eine Standleitung, dann hat man eine feste IP Adresse. Ansonsten geht die Wiederkennung auch ohne IP Adresse, mit Hilfe von Cookies. z.B. das TB erkennt dich anhand der gesetzen Cookies. Björn |
</font><blockquote>Zitat:</font><hr />Original erstellt von Kobrin: </font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: </font><blockquote>Zitat:</font><hr />Original erstellt von Kobrin: Mit einem permanenten DSL-Anschluß bleiben diese vergebenen temporären IP-Adressen, je nachdem, mehrere Tage erhalten. </font>[/QUOTE]Und was soll bitte ein permanenter DSL-Anschluß sein ;) </font>[/QUOTE]Einer der die Verbindung nicht städig aufhängt? ;) </font>[/QUOTE]Den Unterschied zwischen dem logischen und physikalischem (permanenten) Anschluß ans Netz wollen wir hier jetzt nicht vertiefen *bg* </font><blockquote>Zitat:</font><hr />Original erstellt von Kobrin: Wäre jemand von euch so gütig auf die Frage zurückzukommen, weshalb beispielsweise jemand, der nicht DSL nutzt, dennoch anhand seiner IP auf einer Website/Forum bei Rückkehr mit demselben Rechner nach mehrtägiger Abgängigkeit wiedererkannt wird? Die Provider-IP müsste sich demnach doch bei der nächsten Interneteinwahl ändern. Wie gesagt, ich befinde mich derzeit in einer Lernphase, ... falls meine Aussagen nicht immer 100% zutreffend sein sollten. [img]graemlins/teufel3.gif[/img] </font>[/QUOTE]Was willst Du?! Gilt d0815123 = Kobrin ? Wenn nicht dann mache vielleicht einen eigenen Thread auf! d0815123s Frage/Behauptung war ja ein 'Angriff' mit immer identischer IP, die nochdazu aus dem selben Ort stamme. Dies ist Bestandteil des Topic und nicht die Frage wie ein Rechner wiedererkannt wird. (Luckys Antwort ist hier schon richtig) Außer wenn Deine/Eure Dualität in eine Singularität führt, dann kann der TO auch mal den Topic etwas entführen :D |
</font><blockquote>Zitat:</font><hr />Original erstellt von Lucky: Zitat:
Zitat:
Zudem könnte man doch Cookies deaktivieren bzw. löschen und würde anhand dieser identen IP dennoch erkannt werden ... und ich benutze kein DSL. Falls ich etwas übersehe, so sagte ich bereits dass ich auf dem "Anschluß" steh. ;) @Shadow Ich gehe hiermit den Worten Luckys weiter auf den Grund: </font><blockquote>Zitat:</font><hr />Woher weißt du denn das die IP aus deinem Ort kommt?</font>[/QUOTE]Insofern haben diese Fragen/Ausführungen sehr wohl etwas mit dem Thema zu tun, da der Fragesteller der Ansicht war, er wüsste dass es immer die gleiche IP aus seiner Stadt/Ort sei. Was IMHO nicht möglich wäre, wenn sich die sichtbare IP ständig ändern würde. Das jedoch anscheinend nicht der Fall ist. Diese akute Aufklärung könnte somit den vorliegenden Fall weiterführend untersuchen bzw. evtl. bedeutsame Aufschlüsse liefern. Was ich beabsichtige ist einfach beantwortet: Aufklärung der Tatsachen. |
@Kobrin: Mit welchen Mitteln hast Du denn das festgestellt? Welche IP ist es denn? Ist es 100% die identische IP oder nur die ersten 3 Tripel? Wie gehst Du ins Internet? Hast Du noch ein lokales Netz, dann zeigt Dir ein Javascript vielleicht nur deine lokale IP an. Über welchen Provider gehst Du ins Inet? |
@Shadow Mittlerweile habe ich einschlägig sachbezogene Lektüre gekauft, welche sich intensiv mit diesem Thema befasst, darin werde ich wohl meine "synaptische" Lösung finden, welche dann tieferen Aufschluß zur Fragestellung bzw. den Vermutungen des Threaderöffners liefern soll. Auf die Lösungzroute aufmerksam geworden bin ich übrigens - so seltsam es anmuten mag - durch ein Zitat. [img]graemlins/kloppen.gif[/img] [ 10. März 2004, 06:12: Beitrag editiert von: Kobrin ] |
@Kobrin Darf man fragen wie denn deine Lösung ist? Björn |
Noch was zur "Zuverlässigkeit" des Firewall-Schutzes: </font><blockquote>Zitat:</font><hr />RFC 2267 (Network Ingress Filtering: Defeating Denial of Service Attacks Which Employ IP Source Address Spoofing) -Angriffe mit gefälschten Paketen von ARP oder ICMP basieren darauf, daß sich Rechner allein durch ihre IP-Adresse als legitimer Absender ausgeben können. So kann ein Angreifer bei einem Missbrauch von ARP die IP-Adresse eines anderen Benutzers in einem lokalen Netz übernehmen und damit selbst Verbindungen herstellen oder die Erreichbarkeit des anderen Rechners vollständig verhindern. Firewalls, die aufgrund von IP-Adressen entscheiden, ob eine Verbindung zulässig ist, lassen sich dadurch täuschen. Bei ICMP-Angriffen werden gefälschte Statusmeldungen verschickt, die beispielsweise eine Umleitung der Pakete über einen Router des Angreifers bewirken oder die gesamte Kommunikation eines Rechners nach außen verhindern (Denial of Service Attack). Der „Ping of Death“ ist ein besonderer ICMP-Angriff, bei dem zu große Pakete beim Empfänger einen Überlauf des Empfangspuffers verursachen und den Rechner zum Absturz bringen. Ein ähnlicher Effekt wird bei vielen Windows-Rechnern durch das Senden spezieller Pakete (Out-of-Band (OOB)) bevorzugt auf den Port 139 erreicht. Gegen diesen Winnuke-Angriff können einige Windows-Versionen durch Patches geschützt werden. </font>[/QUOTE]Hier noch Links zum Topic: Sind IP-Adressen personenbeziehbare Daten? x Grenzen für die Protokollierung: xx |
@Lucky Freilich. Gefunden - ja. Realisiert - nein. Noch nicht, befinde mich mitten drin in der Lektüre, in welcher die Lösung enthalten ist. Es ist eine Art Hintergrund-Forschung, auf die ich mich soeben begeben habe (arbeite u.a. nebenbei an einem tiefergründigen Projekt). Mal sehen, wie weit ich heut noch komme, bin ab morgen p.T. unterwegs. Melde mich alsdann. Sollte mir jemand bei der Aufdeckung und konkreten Benennung der Lösung zuvor kommen, bitte melden. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Kobrin: Sollte mir jemand bei der Aufdeckung und konkreten Benennung der Lösung zuvor kommen, bitte melden. </font>[/QUOTE]Da Du hier nicht das Problem konkretisierst bzw. Dir zu gut bist auf konkrete Fragen auch nur annähernd einzugehen, wird wohl eine konkrete Lösung hier schwer sein. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: </font><blockquote>Zitat:</font><hr />Original erstellt von Kobrin: Sollte mir jemand bei der Aufdeckung und konkreten Benennung der Lösung zuvor kommen, bitte melden.</font>[/QUOTE]Da Du hier nicht das Problem konkretisierst bzw. Dir zu gut bist auf konkrete Fragen auch nur annähernd einzugehen, wird wohl eine konkrete Lösung hier schwer sein. </font>[/QUOTE]Du hast mich anscheinend falsch verstanden. Die evtl. Mitteilung zur Benennung Lösung bezog sich speziell auf die IP-Frage/Aussage des Threaderöffners, da der Fragesteller, möglicherweise noch manch anderer sowie auch ich grundsätzlich an einer Aufklärung dieses Sachverhalts interessiert sind. Meine persönlichen Lernaktivitäten, Fragen und Erkundungen konzentriere ich in Zukunft auf das private Studium von Fachlektüre. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Kobrin: Du hast mich anscheinend falsch verstanden. Die evtl. Mitteilung zur Benennung Lösung bezog sich speziell auf die IP-Frage/Aussage des Threaderöffners, </font>[/QUOTE]Siehst Du, deshalb wäre es besser gewesen Du hättest für Dein Problem einen eigenen Thread eröffnet :D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:45 Uhr. |
Copyright ©2000-2024, Trojaner-Board