Hallo, ist es theoretisch möglich dass man eine IP Adresse so manipulieren, dass man sie für einen bestimmten Tag zu einer bestimmten Zeit für einen bestimmten Ort bestimmen kann?
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
GarfTermy Gruber Josef „IP Adresse fälschbar??“
da müßtest du schon genauer fragen.
;-)
xafford Gruber Josef „IP Adresse fälschbar??“
Eine IP-Adresse kann man beliebig fälschen, unabhägig von Tag, Uhrzeit und Ort. Ob man damit etwas anfangen kann ist jedoch etwas anderes.
Olaf19 xafford „Antwort“
Xaff, nur mal ein Gedanke - wenn sich eine IP-Adresse so leicht fälschen lässt, dann könnte ja jemand, der im Internet irgendwas Kriminelles treibt, seine IP-Adresse fälschen, um der Strafverfolgung zu entgehen.
Und wenn ich dann großes Pech habe, und er die IP "vorgespooft" hat, mit der ich zum fraglichen Zeipunkt unterwegs war, dann wandere ich z.B. wegen Kinderpornografie in den Knast...
Anders gesagt: Dann dürften doch IP-Adressen für Strafvergolgung gar keinen Beweiskraft mehr haben - vergleichbar mit der von Tonbandmitschnitten, die ebenfalls manipulierbar sind.
CU
Olaf
xafford Olaf19 „Wenn das so einfach ist...“
Wie gesagt, das Fälschen ist leicht, nur das Nutzen nicht. Die meisten Protokolle (und auch die Wichtigsten) sind eine 2-Wege Kommunikation, das heißt A sendet, B empfängt, denn sendet B und A empfängt. Dabei werden die Sequenznummern der Pakete zwischen A und B sequentiell immer um 1 erhöht. Die Pakete finden über Router dann ihren Weg von A nach B.
Was passiert jetzt, wenn Du deine IP spoofst im normalen Fall im Internet?
Das erste Paket erreicht problemlos den Zielrechner, der dann für die Verbindung mit deinem Rechner einen Socket (Endpunkt zu Endpunkt) aushandeln will. Er sendet also nach deinem ersten Anfragepaket (SYN) ein SYN/ACK an die gespoofte IP zurück. Hier fängt das Problem an und was passiert hängt von Unterschiedlichen Konstellationen ab. Im Normalfall hast Du keinen Einfluß auf die Router auf der Strecke zwischen A und B, das Paket wird also sein Ziel zu C, dessen IP Du gespooft hast, finden und der Rechner, so er denn vorhanden ist wird damit nichts anfangen können und ein RST (Reset) zurücksenden, die Verbindung ist gegessen.
Kann man das nun ausschließen, indem C definitiv nicht vorhanden ist, so erreicht dich das Antwortpaket trotzdem nicht, Du hast also keine Rückmeldung von A, wie die Verbindung ausgehandelt wurde. Hier helfen dann nur gewisse Vorkenntnisse oder spezielle Programme. Dies hilft aber auch alles nur, wenn Du das entsprechende Protokoll "blind" nutzen kannst, also das, was Du sendest unabhängig von dem ist, was Dir Rechner A zurück sendet.
Hier hör ich mal auf zu schreiben, da es einfach ein zu komplexes Thema ist, daß ich auch nicht im Detail kenne, vor Allem wenn´s dann in Richtung Man-in-the-Middle, ARP-Spoofing, DNS-Poisoning etc geht.
Nur so viel: Theoretisch lässt sich das TCP/IP-Protokoll überlisten, praktisch ist der Aufwand aber wohl schon ordentlich.
Olaf19 xafford „Antwort“
Dieser Schlusssatz hinterlässt bei mir einen schalen Nachgeschmack:
> Theoretisch lässt sich das TCP/IP-Protokoll überlisten, praktisch ist der Aufwand aber wohl schon ordentlich.
Wenn ich das richtig sehe, besteht schon ein Restrisiko, dass eines schönen Tages Polizei und Staatsanwaltschaft bei mir vor der Tür stehen wg. krimineller Handlungen im Internet, die ein anderer "in meinem Namen" (d.h. mit meiner zu jener Zeit aktuellen IP-Adresse) verübt hat.
Dass der Aufwand beträchtlich ist - mag sein, aber warum sollte jemand mit dem entsprechenden Know-How diesen Aufwand nicht betreiben? Oder noch schlimmer: Eine passende Standardlösung dafür entwickeln, damit auch Nicht-ITler "in den Genuss" solcher Möglichkeiten kommen.
Schließlich hat ja auch schon mal jemand "Virus-Contstruction-Sets" entwickelt, damit auch Leute, die davon Null Ahnung haben, Viren in die Welt setzen können.
CU
Olaf, trotzdem nicht allzu beunruhigt weiter surfend
[Diese Nachricht wurde nachträglich bearbeitet.]
xafford Olaf19 „Danke für die Info... aber:“
Theoretisch ist Allles möglich, sogar daß Gott die Welt in 6 Tagen erschaffen hat, nur eben kaum wahrscheinlich.
Das Internet ist nicht homogen, nicht aus Sicht der verwendeten Plattformen, der verwendeten Hardware, der Konfiguration, der Netzstruktur, der Protokolle. Deswegen dürfte es nahezu unmöglich sein eine Software zu schreiben, die auf Klick ein automatisch funktionierendes Spoofing zu erstellen, zumal es Netzwerksegmente gibt, von denen aus, oder über die es gar nciht machbar ist, da nur Pakete durchgeroutet werden, deren Absender-/Empfänger-IP wirklich dort lokalisiert ist.
Nehmen wir als Beispiel einmal SMTP. Hier ist es recht einfach möglich blind und gespooft eine Email zu erstellen, allerdings nur innerhalb des SMTP-Protokolles, da dieses "blind" bedienbar ist. Nichtsdestotrotz ist es beim darunterliegenden TCP-Protokoll schwerer, da man hier erfolgreich die Portnummern und Sequenznummern erraten muß, was erst nach einer Beobachtung einer gewissen Anzahl an Paketen des Servers gelingt, an die man aber auch nicht so einfach rankommt. Schafft man dies nun doch alles, so gibt es immer noch eine Hürde, denn ein richtig konfigurierter SMTP-Server überprüft die IP oder den Hostnamen des Senders noch einmal über DNS. Das ist oftmals schön zu sehen, wenn man sich die Header von Spam-Mails anschaut, denn diese haben oftmals 2 Einträge für Absender. Einmal die, welche angegeben wurde beim versenden der Mail, einmal die, die der Server ermittelt hat. Wenn ich mich also bei einem SMTP-Server bei der Begrüßung (HELO) als www.nickles.de melde, so wird der Server im Normalfall nachschauen, welcher Hostname wirklich zu der IP gehört, die da gerade mit ihm verbunden ist.
Noch schwieriger wird es für Protokolle, bei denen Du Daten vom Server erhalten mußt, denn diese Daten werden von den Routern auf dem Weg (deren Zahl und Art mehr als Variabel ist) zu der gespooften IP geleitet, nicht zu deiner wahren, man müsste also entweder auf dem Weg zwischen Server und gefälschtem Absender sitzen und die Pakete abfangen (Man-in-the-middle), oder aber alle Stationen zwischen Server und Dir so manipulieren, daß sie die Pakete umrouten (was unter Umstände eine ganz beachtliche Anzahl Systeme sein kann, und alle mit unterschiedlicher Konfiguration, Betriebssystem (Okay, meist IOS [Cisco], verschiedenen Versionen)...
Dazu gibt es noch eine ganze Zahl anderer Hemmnisse. Es müsste also schon jemand wirklich viel Ahnung, Zeit und vor Allem Grund haben dich so reinreiten zu wollen, damit irgendwann die Kripo vor deiner Tür steht ;o)...
Olaf19 xafford „Antwort“
Es geht ja nicht darum, dass jemand mich "persönlich reinreiten" will, sondern dass er selber straffrei bleiben will bei dem, was er im Netz so treibt. Deshalb täuscht er irgendeine Zufalls-IP vor und derjenige, der sich zum fraglichen Zeitpunkt hinter dieser IP verbirgt, hat dann eben zufällig "die Karte" gezogen...
Dass es "kaum wahrscheinlich" ist, ist ein schwacher Trost. Es soll ja schon vorgekommen sein, dass sich Strafverfolgungsbehörden von Providern Kundendaten haben geben lassen, aufgrund der IP-Adressen in deren Logfiles. Wenn es aber ein Restrisiko gibt, dass derjenige unschuldig ist, dann müssten derartige Ermittlungen hinfällig sein. Sind sid aber nicht, das wird ja so praktiziert.
Wobei, wenn man so will... es könnte sich dann auch ein Einbrecher an meinem Rechner zu schaffen machen und über meinen Internetanschluss Kinderpornos von Server A nach Server B transferieren oder dergleichen. Dafür müsste dann auch ich gerade stehen, als ob ich in dem Fall nicht schon Schaden genug hätte.
CU
Olaf
xafford Olaf19 „So meine ich das nicht...“
Wenn jemand eine gefälschte IP nutzen will, dann wird er tunlichst schauen, daß es eine IP ist, die momentan (oder generell) nicht genutzt wird, denn sonst hat er das Problem, daß der echte Rechner mit der IP die Verbindung stört (kappt). Da dynamische IPs nur in Verbindung mit Billingdaten (Abrechnungsdaten, Datum Uhrzeit, Dauer, Nutzer) aussagekräftig sind, wärst Du also raus aus der Gefahr.
Aragorn75 Gruber Josef „IP Adresse fälschbar??“
Wo willst du was machen???
Und was meinst du mit manipulieren?
Deine eigene IP (in deinem LAN) kannst du sooft ändern wie du willst, aber das meinst du sicherlich nicht...
Es gibt auch verschiedene Verfahren, in dem ich in einem LAN dir was vorspiegeln kann, also manipulieren. Meinst du sowas???
skywalker11 Gruber Josef „IP Adresse fälschbar??“
Hallo,
ich möchte nichts tun. Es ist nur so dass ich eMails bekomme und als Absender ist die eMail Adresse einer Freundin von mir angegeben, von der wir beide wissen, dass sie es nicht war. Aber wenn man die IP in Neotrace eingibt dann bekommt man exakt ihren Wohnort heraus und ich kenne aus diesem Ort nur sie. Deswegen meine Frage, ob man den Ort, die Zeit und das Datum einer IP irgendwie selbst bestimmen und fälschen kann.
GarfTermy skywalker11 „Hallo, ich möchte nichts tun. Es ist nur so dass ich eMails bekomme und als...“
"...wenn man die IP in Neotrace eingibt dann bekommt man exakt ihren Wohnort heraus ..."
das kannst du getrost vergessen. da die ip nicht an den wohnort gebunden ist, bekommst du bnestenfalls die stadt einergermaßen zuverlässig heraus.
ip addys in emails kann m,an fälschen - emailwürmer tun das gerne...
;-)
HADU skywalker11 „Hallo, ich möchte nichts tun. Es ist nur so dass ich eMails bekomme und als...“
Das Tool liefert nicht immer die Ortschaft, in der der entsprechende Server liegt - ich habe es mit ein paar Adresse probiert, bei denen ich den Standort genau kenne.
Vor allem, wenn die Absende-Adresse eine dynamische IP ist (das sind praktisch alle Einwahladressen von Privatanwendern) taugt die angegebene Ortschaft überhaupt nichts mehr.
Gruß HADU
GarfTermy HADU „... hab mir Neotrace angesehen“
...jau - deswegen sage ich ja auch "bestenfalls" - meist hat das nur glaskugelcharakter.
;-)
skywalker11 Gruber Josef „IP Adresse fälschbar??“
Hallo,
zunächst einmal vielen Dank für eure Antworten.
Was Neotrace angeht so habe ich mich unglücklich ausgedrückt. Es ist klar dass die Orte, die dabei herauskommen, nur ein ungefährer Hinweis ist und nichts konkretes. Aber ich habe auch andere eMails, die wirklich von ihr sind, ausprobiert und bekomme auch da (logischerweise) ihren Wohnort heraus.
Aber so wie ich aus den Antworten entnehme, sind IPs fälschbar, allerdings bekommt man keine Rückantwort. Aber es kommt mir darauf an ob man die Uhrzeit, das Datum und den Ort einer IP auch selbst bestimmen kann, was meiner Meinung nach eigentlich unmöglich ist bei dynamischen Adressen.
GarfTermy skywalker11 „Hallo, zunächst einmal vielen Dank für eure Antworten. Was Neotrace angeht so...“
...nochmal.
neotrace ist nicht zuverlässig und emailaddys (auch ip) lassen sich fälschen. nimm es einfach so hin.
denkansätze?
um eine zuverlässige auflösung in straße und hausnummer zu bekommen, müßte es eine instanz geben, wo diese daten der ip zugeordnet werden. diese instanz GIBT es jedoch NICHT.
;-)
Ikaros34 Gruber Josef „IP Adresse fälschbar??“
>> ... diese instanz GIBT es jedoch NICHT.
... zumindest nicht bei dynamischen Adressen.
Eine Statische IP ist über DENIC jederzeit einer (privaten/juristischen) Person zuortbar.
@sky'
Bei Dir scheint jemand mit einer eMailmaskierung zu arbeiten und sich einen Spass
daraus zu machen, gefälschte eMails (vermeintlich von der Bekannten) zu senden.
Programme hierzu gibts genug...
Manchmal, wenns kein Oberprofi ist, kann man über den Mailheader die tatsächliche
IP des Versenders herausfinden. Diese IP dürfte, wie oben schon beschrieben sicher
dynamisch sein und inzwischen vom Provider einer ganz anderen Person zugeordnet
worden sein. Anderst gesagt: Keine Change, es sei denn, es sind Massenmailer,
die dich 1000-fach pro Tag nerven. Dann hast du die Möglichkeit, über Denic
den Provider zu ermitteln und eine Mail an abuse@'provider' zu senden und mit Glück
haut er dem Versender eins zwischen die Hörner oder kündigt ihm.
Mehr dazu unter einem Workshop
eMailSpammer finden:
http://www.ikaros-world.de/workshops/spammer/index.html
