Allgemeine Frage zur IP Adresse

[BeCreative]

Hallo Leute. Ich habe zwar das wirklich passende Forum nicht gefunden, deshalb frage ich direkt hier nach. Vielleicht kann mir jemand helfen.
In einem Social Network werden die letzten 10 Sessions gespeichert, Browser von dem man on war, die IP Adresse und die Zeit als man sich eingeloggt hat.
Nun habe ich heute Nachmittag, bei ihm zu Hause, was von seinem Account aus, auf meinem Profil zeigen wollen, und da stand ich war das letzte mal um 12:08 online. Zu der Zeit war ich gar nicht zu Hause und nicht ein mal in der Nähe eines Rechners. Nun habe ich gerade die Sessions angeschaut, und alle meine IP Adressen fangen mit 77. an, und sind sehr ähnlich, außer die eine heute um 12:08, die fängt mit 178. an. Bisschen gegooglet, und habe gefunden dass diese 178.er IP mal meinem Provider angehört hat aber bereits abgelaufen ist,
siehe hier http://iplocation.pythonclub.org/178.115.251.html . Auf dem Notebook meiner Mutter ist das Cookie für mein Profil gespeichert, die kennt sich aber gar nicht aus, und selbst wenn sie unabsichtlich online gegangen wäre, müsste ja auch eine 77er IP angezeigt werden (gehen über den selben Router rein).
Meine Frage: ist es möglich, dass jemand, der sich wirklich gut mit der Materie auskennt, das so anstellt, dass bei mir angezeigt wird, als ob der Log in von der IP meines Providers gekommen ist, der Log in aber in Wirklichkeit gar von einem anderen Land gekommen ist? Ist soetwas möglich?
Ihr würdet mir sehr helfen, vielen Dank euch im Voraus.

 

[LinuxMcBook]

Oha, da hat die CIA wohl ein Fehler gemacht und jetzt bist du ihnen auf die Schliche gekommen...

 

[newHeilandV2.4]

Schau mal ob dein Router ähnliche Infos bereit hält wie meine Fritzbox.
Unter Syste->Ereignisse->Internetverbindung, ist protokolliert wann die Inet-verbindung getrennt und wiederhergestellt wurde, und welche IP der Provider mir vergeben hat.

Ob die Session über deinen Router ging, solltest du so feststellen können.

 

[t-6]

Meine Frage: ist es möglich, dass jemand, der sich wirklich gut mit der Materie auskennt, das so anstellt, dass bei mir angezeigt wird, als ob der Log in von der IP meines Providers gekommen ist, der Log in aber in Wirklichkeit gar von einem anderen Land gekommen ist? Ist soetwas möglich?

Über einen Proxy. Dafür müsste das andere Ende aber im Netz desselben (deines) Providers liegen, damit die "77"er IP angezeigt wird.

Schuss ins Blaue: Smartphone mit Facebook-App?

 

[BlubbsDE]

Hallo,

die IP 178.... kommt doch aus Wien.

Siehe hier.

Und das Dein Provider mehr als einen *IP Pool* hat, ist nicht ungewöhnlich.

Das Du einmal eine IP mit 77.X.X.X und einmal eine mit 178.X.X.X scheint wohl doch an Deinem Provider zu liegen.

Grüße,

Blubbs

 

[newHeilandV2.4]

Also um die eigentliche Frage zu beantworten:
Ich als Absender, kann eine beliebige IP-Adresse als Absender-Adresse in die IP-pakete schreiben. Also auch deine Adresse.

Wenn ich dann noch in der Lage bin die zurückgesendeten Pakete abzufangen, bevor sie bei dir ankommen, dann kann ich total deine (IP-) identität übernehmen.
(Sowas ist theoretisch auch bei Urheberrechtsverletzungen ein Problem in der Beweisführung).

Das Abfangen ist in der Praxis ein Problem. Ich glaube mich zu erinnern das vor einigen Jahren mal eine Sicherheitslücke bestand, die es erlaubt hat die Einträge der Routing-Tabellen der Backbone-Router zu ändern, bin mir aber nicht sicher.
Jedenfalls müsste dazu schon die (Rück-)Route geändert werden.

Personal mit Zugriff auf diese Router kann das bestimmt. (und den (un-)Sicherheitsbehörden traue ich das auch zu)

 

[chrigu]

hatte jemand anderes zugriff auf dein pc am 12:08? oder lief dein pc oder laptop deiner mutter über diese zeit oder eine anderes gerät, das ans modem angeschlossen ist? auch möglich, falls alle geräte abgestellt waren, dass der router ein firmware-"update" oder die zeit mit einem server abgeglichen hat.

oder meinst du, dass du im facebook oder anderes sozial-verwarlosungsportal ein "log" aktiviert hast, wann online... und du um 12:08 mit dem händy.....