Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

hi ip scan

saber4 / 8 Antworten / Baumansicht Nickles

hi all

ich wollt mal wissen wenn jemand einem angriff auf meinem rechner ip startet ob ich irgend wie mit einem tool verfolgen kann wer das war b.z.w aus welchem land

bei Antwort benachrichtigen
T-Rex saber4 „hi ip scan“
Optionen

Es gibt ein solches Tool, es heißt traceroute (unter Windows tracert).
Eine visuelle Umsetzung findest Du hier (drück mich).

 GrüßeT-Rex 
bei Antwort benachrichtigen
GarfTermy saber4 „hi ip scan“
Optionen

"...wer das war b.z.w aus welchem land ..."

das wird so ungenau, das sich die mühe nicht lohnt.

warum?

die allermeisten ip´s werden dynamisch vergeben (internet), ändern sich also bei jeder einwahl.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tyrfing GarfTermy „ ...wer das war b.z.w aus welchem land ... das wird so ungenau, das sich die...“
Optionen

>>die allermeisten ip´s werden dynamisch vergeben (internet), ändern sich also bei jeder einwahl Jeder einwahlknoten hat einen bestimmten Adresspool, aus dem er adressen zuweist und bis zu dem Einwahlknoten kann man eine IP auch zurückverfolgen. Das geht allerdings auch nur, wenn der Angreifer keinen Proxyserver verwendet...und die meisten "Angriffe" sind komplett harmlose Vorgänge und deshalb die Mühe nicht im geringsten wert

bei Antwort benachrichtigen
Tyrfing GarfTermy „ ...wer das war b.z.w aus welchem land ... das wird so ungenau, das sich die...“
Optionen

>>die allermeisten ip´s werden dynamisch vergeben (internet), ändern sich also bei jeder einwahl Jeder einwahlknoten hat einen bestimmten Adresspool, aus dem er adressen zuweist und bis zu dem Einwahlknoten kann man eine IP auch zurückverfolgen. Das geht allerdings auch nur, wenn der Angreifer keinen Proxyserver verwendet...und die meisten "Angriffe" sind komplett harmlose Vorgänge und deshalb die Mühe nicht im geringsten wert

bei Antwort benachrichtigen
Mario32 saber4 „hi ip scan“
Optionen

bezüglich des adressPool's: Je nach anbindung des "angreifers" kann das sehr genau sein:


Nette (kostenlose) Auswertung gibt's unter anderem bei:
http://www.geobytes.com/IpLocator.htm

bei Antwort benachrichtigen
Tyrfing saber4 „hi ip scan“
Optionen

>>in dem fall liegt halt der einwahlknoten von dem du die telekom IP gekommen hast nicht direkt um die ecke!
es kann genausogut auf wenige meter genau sein! JE NACH ANBINDUNG Toll...nur weiß man eben dummerweise nicht, ob der Besitzer einer IP jetzt direkt neben dem Einwahlknoten wohnt oder nicht. Selbst wenn ich den Knoten im Keller hätte wäre die Angabe für einen Fremden um keinen Millimeter genauer, weil er eben nicht weiß, ob der Einwahlknoten bei mir im Keller oder 50 Km weiter weg ist.

Und nebenbei bemerkt ist die Datenbank von deiner krassen h4xx0r-Seite ziemlich bescheiden...Ich bin auf jeden Fall nicht in Stuttgart, Baden-Württemberg, nicht einmal in der Nähe.
Wer die ungefähre Herkunft einer deutschen IP bestimmten will, macht am besten ein ganz normales Traceroute, die Namen der Einwahlknoten enthalten das Stadtkürzel und irgendwo in einem Radius von 30-50 km sitzt dann das Ziel

bei Antwort benachrichtigen