Hack-IP rausfinden

[Conveam]

Hallo,
in den ICQ-Account eines Kumpels loggen sich ab und zu Hacker ein und verteilen dann an alle Webadressen. Zum Beispiel:

(15:18:25) Íàó÷èñü êîíòðîëèðîâàòü ñâîå ïèòàíèå è ñòàíîâèñü ñòðîéíîé è ïðèâëåêàòåëüíîé! xxxxx.ru

Diese Nachricht kam vor ein paar Minuten. Schnell hatte ich im Internet probiert eine Lösung zu finden, wie man zum Beispiel an die IP-Adresse des Hackers kommen kann. Ich hatte dann den Vorschlag mit "netstat -n" in der Eingabeaufforderung probiert.

Herraus kam das hier:

  TCP    127.0.0.1:4170         127.0.0.1:4171         HERGESTELLT
  TCP    127.0.0.1:4171         127.0.0.1:4170         HERGESTELLT
  TCP    127.0.0.1:4172         127.0.0.1:4173         HERGESTELLT
  TCP    127.0.0.1:4173         127.0.0.1:4172         HERGESTELLT
  TCP    127.0.0.1:4922         127.0.0.1:4923         HERGESTELLT
  TCP    127.0.0.1:4923         127.0.0.1:4922         HERGESTELLT
  TCP    127.0.0.1:4924         127.0.0.1:4925         HERGESTELLT
  TCP    127.0.0.1:4925         127.0.0.1:4924         HERGESTELLT
  TCP    127.0.0.1:5152         127.0.0.1:4175         SCHLIESSEN_WA
  TCP    192.168.12.205:1084    209.85.135.103:80      HERGESTELLT
  TCP    192.168.12.205:1086    64.147.188.92:80       WARTEND
  TCP    192.168.12.205:1087    209.85.135.138:80      HERGESTELLT
  TCP    192.168.12.205:1088    212.227.101.23:80      WARTEND
  TCP    192.168.12.205:1089    212.227.101.23:80      WARTEND
  TCP    192.168.12.205:1090    212.227.101.23:80      WARTEND
  TCP    192.168.12.205:1091    212.227.101.23:80      WARTEND
  TCP    192.168.12.205:1094    88.198.41.38:80        WARTEND
  TCP    192.168.12.205:1095    88.198.214.99:80       WARTEND
  TCP    192.168.12.205:1096    209.85.129.100:80      HERGESTELLT
  TCP    192.168.12.205:1104    209.85.135.102:80      HERGESTELLT
  TCP    192.168.12.205:1106    209.85.135.147:80      HERGESTELLT
  TCP    192.168.12.205:1107    209.85.135.147:80      HERGESTELLT
  TCP    192.168.12.205:1108    74.125.43.147:80       HERGESTELLT
  TCP    192.168.12.205:1110    74.125.19.101:80       HERGESTELLT
  TCP    192.168.12.205:1118    88.198.214.99:80       WARTEND
  TCP    192.168.12.205:1123    64.147.188.92:80       WARTEND
  TCP    192.168.12.205:1126    78.46.240.170:80       HERGESTELLT
  TCP    192.168.12.205:1131    78.46.240.170:80       HERGESTELLT
  TCP    192.168.12.205:1132    78.46.240.170:80       HERGESTELLT
  TCP    192.168.12.205:1133    78.46.240.170:80       HERGESTELLT
  TCP    192.168.12.205:1139    74.201.34.4:80         WARTEND
  TCP    192.168.12.205:1162    74.201.34.4:80         WARTEND
  TCP    192.168.12.205:1163    74.201.34.4:80         WARTEND
  TCP    192.168.12.205:1165    74.201.34.4:80         WARTEND
  TCP    192.168.12.205:1168    74.201.34.4:80         WARTEND
  TCP    192.168.12.205:1875    77.67.10.141:443       HERGESTELLT
  TCP    192.168.12.205:3826    205.188.3.52:5190      HERGESTELLT
  TCP    192.168.12.205:3829    65.54.49.181:1863      HERGESTELLT
  TCP    192.168.12.205:3848    64.12.165.73:5190      HERGESTELLT
  TCP    192.168.12.205:3875    205.188.211.202:5190   HERGESTELLT
  TCP    192.168.12.205:4897    85.14.217.216:16041    HERGESTELLT
  TCP    192.168.12.205:4993    64.12.30.56:5190       HERGESTELLT

Ich weiß, das ich Firefox, Trackmania Nations Forever, Free Download Manager und ICQ bzw. MSN aufhatte.

Wie kommt man nun an die IP-Adresse, die ich suche?

Gruß, Conveam

 

[Daddi89]

Da kommst du nicht ran.
Zum einen geht das ganze über die ICQ Server und nicht peer2peer, du hast also nur die IP des ICQ Server, desweiteren hast du da keine persistente Verbindung sondern immer nur kurze abfragen, wodurch du um die IP zu loggen eher die Pakete sniffen solltest damit er auch die aufnimmt die nur kurz gesendet wurden.

 

[Lubber]

Höchstwarscheinlich loggen die sich nicht auf dem Account ein sondern schicken ihm einfach eine Nachricht.

Wenn sich jemand auf dem Account einlogt fliegt der aktuelle Nutzer aus ICQ raus.

Wenn Dein Kumpel diese Nachrichten verschickt ohne etwas zu tun hat er wohl einen Virus der das für Ihn erledigt.

Ansonsten bleibt nur diese Nachrichten zu ignorieren bzw. das Annehmen von Nachrichten außerhalb der Friendsliste zu blockieren.

PS: Was willst Du mit der Hackerip denn machen? Grüße in Land XY an getaggten Server/PC Z schicken? Sinnlose Überlegung...

 

[r34ln00b]

Neben der Tatsache, dass der Hacker/Cracker auch nicht so dumm sein wird und die IP öfters ändern wird.
Per ICQ kann man die IP des Gegenübers nur auslesen, wenn er dir eine Datei per Direktübertragung zuschickt (oder du ihm). Afaik läuft alles Andere über die ICQ-Server ab.

 

[Conveam]

Schade das es nicht möglich ist.
Da hilft wohl nur ein neuer Account.

Danke euch!
Gruß, Conveam

 

[Romanow23]

Das wird auch nichts bringen.

ICQ PW über einen sauberen PC ändern.

Wenns immer noch nichts bringt, PC Formatieren.
Erst garnicht versuchen die Vieren o.ä per Software zu löschen, das ist zu unsicher.

 

[r34ln00b]

Viren soll man nicht löschen?! Das ist doch nicht ernst gemeint, oder?

 

[werkam]

Er meint den PC direkt formatieren und nicht erst versuchen die Viren zu löschen.

 

[Lubber]

Dazu (Viren und Kompromitierung) lese man vielleicht auch hier:

http://www.trojaner-board.de/75622-definition-technische-kompromittierung.html

http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html