Hallo,
kann mir einer von euch sagen, wie man anhand der IP-Nummer eines scheinbaren Online-Kunden erkennen kann, ob diese auch wirklich von ihm stammt, oder wenigstens, von welchem Ort aus er sich eingeloggt hat?
Wär’ echt toll!
Mohamed.
Hallo,
kann mir einer von euch sagen, wie man anhand der IP-Nummer eines scheinbaren Online-Kunden erkennen kann, ob diese auch wirklich von ihm stammt, oder wenigstens, von welchem Ort aus er sich eingeloggt hat?
Wär’ echt toll!
Mohamed.
Hallo,
kann mir einer von euch sagen, wie man anhand der IP-Nummer
eines scheinbaren Online-Kunden erkennen kann, ob diese auch
wirklich von ihm stammt, oder wenigstens, von welchem Ort aus
er sich eingeloggt hat?Wär’ echt toll!
Letzteres kannst Du mit traceroute mit hinreichender Wahrscheinlichkeit herausfinden:
docvalde@crowd:~ $traceroute 212.202.165.151
traceroute to 212.202.165.151 (212.202.165.151), 64 hops max, 44 byte packets
1 80.86.187.1 (80.86.187.1) 0.500 ms 0.430 ms 0.331 ms
2 gwa-xantron.cust.dus2.dus-cix.net (80.86.166.77) 0.550 ms 0.796 ms 1.023 ms
3 fastit.D-5-eth000-106.de.lambdanet.net (217.71.104.121) 1.634 ms 1.701 ms 2.454 ms
4 K-2-atm130-732.de.lambdanet.net (217.71.105.77) 2.997 ms 3.010 ms 2.441 ms
5 F-4-atm210-732.de.lambdanet.net (217.71.105.138) 5.409 ms 5.321 ms 5.670 ms
6 F-8-eth030-0.de.lambdanet.net (217.71.105.42) 5.008 ms 5.686 ms 5.267 ms
7 GigabitEthernet3-2.core1.frf1.level3.net (80.81.192.186) 5.133 ms 5.634 ms 6.242 ms
8 ae0-16.mp2.Frankfurt1.Level3.net (195.122.136.82) 5.789 ms 5.574 ms 6.207 ms
9 so-3-0-0.mp2.Dusseldorf1.Level3.net (212.187.128.21) 10.131 ms 9.395 ms 9.970 ms
10 gige5-1.hsipaccess2.Dusseldorf1.Level3.net (195.122.168.180) 9.513 ms 9.930 ms 9.612 ms
11 core1.dus.qsc.de (62.67.36.78) 9.910 ms 9.918 ms 9.973 ms
12 bsn1.dus.qdsl-home.de (212.202.222.50) 11.407 ms 10.030 ms 11.157 ms
13 port-212-202-165-151.reverse.qdsl-home.de (212.202.165.151) 14.618 ms !H 16.182 ms !H 25.757 ms !H
docvalde@crowd:~ $
Daran kannst Du erkennen, daß ich im Umkreis von Düsseldorf sitze (ich bin hier in Essen.), am „dus“ der letzten Ausgaben.
Unter Windows heisst der Befehl „tracert [IP-Adresse]“.
Ob die IP „echt“ ist oder nicht, kannst Du im Zweifelsfall nicht herausfinden, aber Fälschungen sind eher selten.
Der häufigere Fall von „falschen“ IPs ist der der Benutzung eines Proxy-Servers, das erkennst Du daran, daß traceroute dich zu einem Proxy führt. Die „echte“ ip kannst Du ohne weiteres nicht herausfinden, in so einem Fall.
Gruß,
-doc
Hallo Mohamed,
also ich verwende die Norton Personal Firewall, und diese gibt mir bescheid, sollte jemand versuchen „in meinen Computer“ zu kommen…
Wie sicher das ganze ist bleibt dahingestellt. kann mir das jemand beantworten bzw dazu stellung nehmen?? danke.
Das oben genannte programm, teilt mir unter anderem die IP nummer mit, sucht den standort mit dazugehöriger eMailadresse usw raus…
versuch es doch mal damit…
vigoe
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
also ich verwende die Norton Personal Firewall, und diese gibt
mir bescheid, sollte jemand versuchen „in meinen Computer“ zu
kommen…
Wie sicher das ganze ist bleibt dahingestellt. kann mir das
jemand beantworten bzw dazu stellung nehmen?? danke.
Das oben genannte programm, teilt mir unter anderem die IP
nummer mit, sucht den standort mit dazugehöriger eMailadresse
usw raus…
Sorry, das stimmt leider nicht ganz:
Norton schreit zwar zu allen mögliche Anlässen,zu denen wirklich keine Bedrohung vorliegt, das heißt allerdings nicht, daß es wenigstens dann sicher schreit, wenn wirklich was passiert, denn es gibt genügend Möglichkeiten, so ein Programm auszuhebeln wenn unsichere Software (zB Trojaner) schon am Rechner ist.
Auf einem gut konfigurierten Rechner, der keine Dienste nach außen anbietet, brauchst Du es nicht, auf einem bereits beeinträchtigten Rechner bringt es nichts - also kannst Du das Prog genausogut deinstallieren.
Zur IP-Adresse: Norton kann Dir auch nur mitteilen, was es selbst weiß. Wenn die IP Adresse gefälscht ist (bei einem wirklichen Angriff durchaus möglich), führt es Dich in die Irre und damit zur falschen Verdächtigung Unschuldiger.
LG
Stuffi
Hi,
vielleicht findest du auch bei der Datenbank www.ripe.net was Du suchst.
Zumindest den Provider oder die Firma kannst du mit dieser herausfinden.
Hier ein Beispiel für einen Telekom DNS-Server:
http://www.ripe.net/perl/whois?212.185.253.9
Die IP-Adressen der Kunden kennst Du?
Falls nicht, kannst du dir mit dem Befehl „netstat“ die bestehenden Verbindungen anzeigen lassen.
mfg
Oliver