ComputerBase Menü
Aktuelles

IP identifizieren ?

G

GeorgvonRauch

Cadet 4th Year
Registriert
Jan. 2004
Beiträge
113
Moin,

gibts irgendwo eine möglichkeit, im inet eine ip zu identifizieren ?

ich habe zonealarm installiert und bekomme meldungen, dass irgend jemand zugriff auf meinen rechner nehmen wollte. ich würde nun gerne mal sehen, wer das wohl gewesen sein könnte.

danke im voraus.
 
Du kannst die IP zwar nachverfolgen, weißt dann aber nur welcher Provider das ist. Einen Namen kriegst du nicht.

Aber ist auch egal - Zonealarm wird sich noch öfter melden wegen Zugriffs-Versuchen. Das heißt aber nicht, dass jemand expliziet auf deinen Rechner will. Da macht wohl mal wieder so ein Script-Kiddie einen Port-Scan und sucht nach ungeschützten PCs. Kein Grund zur Sorge. Da werden einfach mal zig IPs mit einem Programm durchprobiert um eine Sicherheitslücke zu finden.

Wenn du bei T-Online oder einem anderen großen Provider bist ist die Wahrscheinlichkeit, dass deine IP beim Portscan dabei ist relativ groß.
 
Naja, sicher ist das nicht :)

Deaktivier lieber die Meldung, dass jemand versucht auf deinen Rechner zuzugreifen (irgendwo in den Weiten der Zonealarm-Optionen).
 
Das muss nichtmal bedeuten, daß jemand zugriff auf deinen Rechner haben will. Viele Filesharingprogramme klopfen die IPs auf offene Ports ab, die dann natürlich von ihnen benutzt werden können. Es ist also etwas ganz Natürliches und überhaupt nichts Gefährliches.
Iirc gibts nei ZA auch eine Option die Meldungen zu unterdrücken, nerven würde mich das nämlich auch. ;)
 
http://centralops.net/co/

Das hier wird dir auch weiterhelfen.

Was ich z.B. herrausgefunden habe.

Editiert von Steffen: Ich habe mir mal erlaubt, die E-Mail Adresse zu löschen. Wer sie wissen will, folgt dem o.g. Link oder kann alternativ auch bei der DeNIC nachschauen, sie muss aber nicht hier für E-Mail Spider ein gefundenes Fressen werden. ;)

Edit von Stewi: Und ich habe mir mal erlaubt, die persönlichen Daten zu löschen. Die haben hier nämlich gar nichts zu suchen. Du willst doch wohl auch nicht, daß deine persönlichen Daten einfach irgendwo hingeschrieben werden. Denk mal drüber nach.
Wer wissen will, auf wen ComputerBase registriert ist, der kann das mit oben genanntem Link alleine rauskriegen.
 
Zuletzt bearbeitet von einem Moderator:
ja, das ist der eintrag für eine webdomain

die persönlichen daten eines dial-up-surfers wirst du dadurch nicht erfahren...
 
Was du noch machen kannst, ist mit NeoTrace oder Visual Route die Ip aufzulösen und den Provider diese Daten zusammen mit deiner Beschwerde zuzuschicken.
Der kann dann den jeweiligen Benutzer mittels seiner Logs ausfindig machen und evtl. weitere Schritte unternehmen.

Aber: Das machen Provider nur wenn der Busch brennt, sprich wenn da was ganz ungesetzliches stattfindet, für son Script-Kid machen die keinen Finger krumm, höchstens (!) mal ne Mail als Dämpfer.

Und außerdem dürftest du wohl mehrere "Angriffe" pro Tag registrieren, das artet dann ja in Arbeit aus ;)

Vielleicht solltest du mal deine Firewall gegen eine "richtige" ersetzen, wie z.B. Kerio, die kann man besser konfigurieren
 
Wenn es immer nur eine einzige IP ist, kannst Du mit den whois-Anfragen möglicherweise was erreichen. Wechselt die dauernd, hast Du so keine Chance. Dann hilft Dir nur, diese IPs per z. B. tracert zurückzuverfolgen und, wenn es sich immer um den gleichen Provider des "Angreifers" handelt, diesem (Provider) eine Mail schicken. Ist es nicht immer der gleiche Provider, gibts nichts, was Du tun kannst.
Ich bezweifel eh, dass es sich dabei um Angriffe handelt, diese Personal Firewalls (und besonders ZoneAlarm) melden gerne jede Ping-Anfrage oder Portscan als möglichen Angriff. Beides sind aber grundsätzliche Mechanismen des Internets, kommen also andauernd vor und können, müssen aber nichts bedeuten.

Edit:
@PCB: was ist bitte an Kerio "richtig"?

Gruß
Morgoth
 
Morgoth schrieb:
Wenn es immer nur eine einzige IP ist, kannst Du mit den whois-Anfragen möglicherweise was erreichen. Wechselt die dauernd, hast Du so keine Chance. Dann hilft Dir nur, diese IPs per z. B. tracert zurückzuverfolgen und, wenn es sich immer um den gleichen Provider des "Angreifers" handelt, diesem (Provider) eine Mail schicken. Ist es nicht immer der gleiche Provider, gibts nichts, was Du tun kannst.
Zum Vergrößern anklicken....

IP xy gehört aber immer dem gleichen Provider, die wechselt den User, der sich einwählt, aber nicht den Provider
 
Hm..

Dann erklärt mir mal das:
Ich habe in einem Online-Chat einem möchtergerne Hacker meine IP gegeben weil er rumgeprollt hat er kann problemlos rauskriegen wer wir alle sind und woher wir kommen.
Ich gab ihn dann meine IP, tja raus kam dann in ca, 15 Minuten

Mein Provider
Mein Name
Meine Stadt

Nun, wie ist das möglich?
 
Versuch es mal mit Deiner IP Adresse im Internet.
 
Ich habe da unter Search meine Ip eingetragen, meinen Namen habe ich da aber nirgends lesen können.
 
Blutschlumpf schrieb:
IP xy gehört aber immer dem gleichen Provider, die wechselt den User, der sich einwählt, aber nicht den Provider
Zum Vergrößern anklicken....

Das stimmt, jeder Provider hat sein "eigenes" Netz. Ich hätte es genauer ausdrücken sollen: wechselt die IP derart, dass ein anderer Provider für die Einwahl verantwortlich ist,...

Gruß
Morgoth
 
Hanibani schrieb:
Mein Provider
Mein Name
Meine Stadt

Nun, wie ist das möglich?
Zum Vergrößern anklicken....
Provider ist kein Problem, wurde oben schon erklärt. Wenn Du mit Windows surfst und nicht hinter einem Router sitzt, hat er vielleicht den NetBios-Namen deines Rechners abgefragt - daraus kann man manchmal schon Rückschlüsse ziehen. Falls Du Shares auf deinem Rechner hast, hat er sie vielleicht sogar durchforstet und daher die Informationen genommen. Fall Du da mit deinem Nick "hanibani" drin warst, kann das auch schon eine gewisse Informationsquelle sein. =) War das ein Chat zum Anmelden? Dann hat er da vielleicht auch einfach nur Admin-Rechte und hat mal durch deine Daten gestöbert ;) Von sowas bloß nicht verblüffen lassen, meist weiß so jemand garnicht so viel wie er vorgibt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Don-DCH
Wordpressvon IP auf Domain umstellen auf Synology NAS
Antworten
0
Aufrufe
894
Don-DCH
Don-DCH
M
Fritzbox (Kabel) Filterliste aktivieren, aber Zugriff auf IP Adressen zusallen?
Antworten
4
Aufrufe
635
MrTony
M
D
Fritzbox: Port weiterleiten an externe IP
Antworten
3
Aufrufe
665
qiller
Q
M
Grosse Dateien übers Web verfügbar machen
2
Antworten
33
Aufrufe
1.071
mae1cum77
mae1cum77
A
Netzwerk Zugriff des Smart TV macht Probleme
Antworten
18
Aufrufe
831
chrigu
chrigu
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz