IP identifizieren ?

GeorgvonRauch

Cadet 4th Year
Dabei seit
Jan. 2004
Beiträge
113
Moin,

gibts irgendwo eine möglichkeit, im inet eine ip zu identifizieren ?

ich habe zonealarm installiert und bekomme meldungen, dass irgend jemand zugriff auf meinen rechner nehmen wollte. ich würde nun gerne mal sehen, wer das wohl gewesen sein könnte.

danke im voraus.
 
M

Mr. Snoot

Gast
Du kannst die IP zwar nachverfolgen, weißt dann aber nur welcher Provider das ist. Einen Namen kriegst du nicht.

Aber ist auch egal - Zonealarm wird sich noch öfter melden wegen Zugriffs-Versuchen. Das heißt aber nicht, dass jemand expliziet auf deinen Rechner will. Da macht wohl mal wieder so ein Script-Kiddie einen Port-Scan und sucht nach ungeschützten PCs. Kein Grund zur Sorge. Da werden einfach mal zig IPs mit einem Programm durchprobiert um eine Sicherheitslücke zu finden.

Wenn du bei T-Online oder einem anderen großen Provider bist ist die Wahrscheinlichkeit, dass deine IP beim Portscan dabei ist relativ groß.
 
M

Mr. Snoot

Gast
Naja, sicher ist das nicht :)

Deaktivier lieber die Meldung, dass jemand versucht auf deinen Rechner zuzugreifen (irgendwo in den Weiten der Zonealarm-Optionen).
 

Stewi

Space Cowboy
Dabei seit
März 2001
Beiträge
6.985
Das muss nichtmal bedeuten, daß jemand zugriff auf deinen Rechner haben will. Viele Filesharingprogramme klopfen die IPs auf offene Ports ab, die dann natürlich von ihnen benutzt werden können. Es ist also etwas ganz Natürliches und überhaupt nichts Gefährliches.
Iirc gibts nei ZA auch eine Option die Meldungen zu unterdrücken, nerven würde mich das nämlich auch. ;)
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
17.746

CokeMan

Banned
Dabei seit
Nov. 2001
Beiträge
1.254
http://centralops.net/co/

Das hier wird dir auch weiterhelfen.

Was ich z.B. herrausgefunden habe.

Editiert von Steffen: Ich habe mir mal erlaubt, die E-Mail Adresse zu löschen. Wer sie wissen will, folgt dem o.g. Link oder kann alternativ auch bei der DeNIC nachschauen, sie muss aber nicht hier für E-Mail Spider ein gefundenes Fressen werden. ;)

Edit von Stewi: Und ich habe mir mal erlaubt, die persönlichen Daten zu löschen. Die haben hier nämlich gar nichts zu suchen. Du willst doch wohl auch nicht, daß deine persönlichen Daten einfach irgendwo hingeschrieben werden. Denk mal drüber nach.
Wer wissen will, auf wen ComputerBase registriert ist, der kann das mit oben genanntem Link alleine rauskriegen.
 
Zuletzt von einem Moderator bearbeitet:

rIQ

Lt. Commander
Dabei seit
Okt. 2002
Beiträge
1.459
ja, das ist der eintrag für eine webdomain

die persönlichen daten eines dial-up-surfers wirst du dadurch nicht erfahren...
 

PCB

Lt. Commander
Dabei seit
Dez. 2001
Beiträge
1.684
Was du noch machen kannst, ist mit NeoTrace oder Visual Route die Ip aufzulösen und den Provider diese Daten zusammen mit deiner Beschwerde zuzuschicken.
Der kann dann den jeweiligen Benutzer mittels seiner Logs ausfindig machen und evtl. weitere Schritte unternehmen.

Aber: Das machen Provider nur wenn der Busch brennt, sprich wenn da was ganz ungesetzliches stattfindet, für son Script-Kid machen die keinen Finger krumm, höchstens (!) mal ne Mail als Dämpfer.

Und außerdem dürftest du wohl mehrere "Angriffe" pro Tag registrieren, das artet dann ja in Arbeit aus ;)

Vielleicht solltest du mal deine Firewall gegen eine "richtige" ersetzen, wie z.B. Kerio, die kann man besser konfigurieren
 

Morgoth

Captain
Dabei seit
Juli 2002
Beiträge
3.889
Wenn es immer nur eine einzige IP ist, kannst Du mit den whois-Anfragen möglicherweise was erreichen. Wechselt die dauernd, hast Du so keine Chance. Dann hilft Dir nur, diese IPs per z. B. tracert zurückzuverfolgen und, wenn es sich immer um den gleichen Provider des "Angreifers" handelt, diesem (Provider) eine Mail schicken. Ist es nicht immer der gleiche Provider, gibts nichts, was Du tun kannst.
Ich bezweifel eh, dass es sich dabei um Angriffe handelt, diese Personal Firewalls (und besonders ZoneAlarm) melden gerne jede Ping-Anfrage oder Portscan als möglichen Angriff. Beides sind aber grundsätzliche Mechanismen des Internets, kommen also andauernd vor und können, müssen aber nichts bedeuten.

Edit:
@PCB: was ist bitte an Kerio "richtig"?

Gruß
Morgoth
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
17.746
Zitat von Morgoth:
Wenn es immer nur eine einzige IP ist, kannst Du mit den whois-Anfragen möglicherweise was erreichen. Wechselt die dauernd, hast Du so keine Chance. Dann hilft Dir nur, diese IPs per z. B. tracert zurückzuverfolgen und, wenn es sich immer um den gleichen Provider des "Angreifers" handelt, diesem (Provider) eine Mail schicken. Ist es nicht immer der gleiche Provider, gibts nichts, was Du tun kannst.
IP xy gehört aber immer dem gleichen Provider, die wechselt den User, der sich einwählt, aber nicht den Provider
 
H

Hanibani

Gast
Hm..

Dann erklärt mir mal das:
Ich habe in einem Online-Chat einem möchtergerne Hacker meine IP gegeben weil er rumgeprollt hat er kann problemlos rauskriegen wer wir alle sind und woher wir kommen.
Ich gab ihn dann meine IP, tja raus kam dann in ca, 15 Minuten

Mein Provider
Mein Name
Meine Stadt

Nun, wie ist das möglich?
 

werkam

Alter Meckermann
Dabei seit
Okt. 2001
Beiträge
61.595
Versuch es mal mit Deiner IP Adresse im Internet.
 
H

Hanibani

Gast
Ich habe da unter Search meine Ip eingetragen, meinen Namen habe ich da aber nirgends lesen können.
 

Morgoth

Captain
Dabei seit
Juli 2002
Beiträge
3.889
Zitat von Blutschlumpf:
IP xy gehört aber immer dem gleichen Provider, die wechselt den User, der sich einwählt, aber nicht den Provider
Das stimmt, jeder Provider hat sein "eigenes" Netz. Ich hätte es genauer ausdrücken sollen: wechselt die IP derart, dass ein anderer Provider für die Einwahl verantwortlich ist,...

Gruß
Morgoth
 

7H3 N4C3R

Lt. Commander
Dabei seit
Feb. 2002
Beiträge
1.816
Zitat von Hanibani:
Mein Provider
Mein Name
Meine Stadt

Nun, wie ist das möglich?
Provider ist kein Problem, wurde oben schon erklärt. Wenn Du mit Windows surfst und nicht hinter einem Router sitzt, hat er vielleicht den NetBios-Namen deines Rechners abgefragt - daraus kann man manchmal schon Rückschlüsse ziehen. Falls Du Shares auf deinem Rechner hast, hat er sie vielleicht sogar durchforstet und daher die Informationen genommen. Fall Du da mit deinem Nick "hanibani" drin warst, kann das auch schon eine gewisse Informationsquelle sein. =) War das ein Chat zum Anmelden? Dann hat er da vielleicht auch einfach nur Admin-Rechte und hat mal durch deine Daten gestöbert ;) Von sowas bloß nicht verblüffen lassen, meist weiß so jemand garnicht so viel wie er vorgibt.
 
Top