meine frage wäre ,wie kann ich herausfinden anhand der IP nummer wer mich dort angreift kann ich das zurückverfolgen ,und was müsste ich tun .muss dazu sagen das ich nicht so ein computer profi bin ,danke für antworten schon mal vor ab.
meine frage wäre ,wie kann ich herausfinden anhand der IP
nummer wer mich dort angreift kann ich das zurückverfolgen
,und was müsste ich tun .muss dazu sagen das ich nicht so ein
computer profi bin ,danke für antworten schon mal vor ab.
Hallo erstmal,
DU kannst nicht viel herausfinden, höchstens die IP und Datum/Uhrzeit notieren um dann bei der Polizei eine Anzeige gegen Unbekannt zu machen. Die Provider geben die Daten nämlich nur auf richterlichen Beschluß raus.
Wenn es sich bei dem Angreifer um ein Script-Kiddie handelt, dann kannst du höchstens versuchen, ihn mit seinen eigenen Waffen zu schlagen, aber da die Grenze zwischen Notwehr und Selbstjustiz sehr eng ist, will bzw darf ich darauf nicht eingehen.
Gruß
Sticky
Hallo!
Probier mal: "Net send [IP] „WHO ARE YOU?!?!?!“
*g*
Mal im Ernst… in den meisten Fällen macht es weder Sinn noch ist es möglich, solche Angriffe zu identifizieren.
Hypothese 1:
Ich nehme an, die „Angriffe“ die du kriegst sind zufallsgesteuerte Anfragen von PC’s aus allen Ländern der Welt, die mit einem Virus infiziert sind, das sich auf diese Art verbreitet (allerdings nur bei ungeschützten Systemen). Es ist weder möglich noch macht es Sinn, herauszufinden, von wem genau diese Anfragen stammen. Du kannst nicht anderthalb Millionen (mehr oder weniger) Menschen erklären, wie sie ihr System sauber halten.
Hypothese 2:
Das sind harmlose Pings und ähnliche requests von Bots oder Systemen, die deine IP über eine Webseite die du besucht hast, ICQ oder ähnliches herausgefunden haben. Kein Grund zur Sorge. Je nachdem was genau es ist, gibt es einige Möglichkeiten herauszufinden, wer oder was dahinter steht… aber nur wenn derjenige nicht versucht, es zu verschleiern.
Die restlichen 198 Hypothesen spar ich mir. Hättest dir die Mühe machen können zu erklären, was du unter Angriffen verstehst, das würde die Möglichkeiten ein klein wenig einschränken.
danke für eure schnellen und genauen Angaben und antworten. gruß biena
Hallo Sticky
DU kannst nicht viel herausfinden, höchstens die IP und
Datum/Uhrzeit notieren um dann bei der Polizei eine Anzeige
gegen Unbekannt zu machen. Die Provider geben die Daten
nämlich nur auf richterlichen Beschluß raus.
Das ist nicht ganz richtig!
Wenn die IP bekannt ist, kann ich bei http://www.iks-jena.de/cgi-bin/whois den Provider erfragen! Zu dem Provider wird dir auch die Adresse des zuständigen Abuse, also der Beschwerdestelle, genannt. Eine solche Abfrage hat aber nur dann einen Sinn, wenn man von keiner Fälschung ausgehen kann. Das kann zum Beispiel auch bei seltsamen Mails oder dümmlichen Einträgen ins Gästebuch einer Homepage zum Erfolg führen.
Man teilt dem Abuse mit, das man sich weitere rechtliche Maßnahmen vorbehält. Dies wird dann dem Besitzer der Adresse übermittelt. Beweismittel sollten allerdings aufbewahrt werden. In hartnäckigen Wiederholungsfällen kann sogar die Sperrung des Teilnehmers beantragt werden.
Da bei professionellen Hack grundsätzlich die Absender gefälscht sind, ergibt sich in diesem Fall auch kein echter Sinn.
der hinterwäldler
1 Like
Hallo Hinterwäldler,
DU kannst nicht viel herausfinden, höchstens die IP und
Datum/Uhrzeit notieren um dann bei der Polizei eine Anzeige
gegen Unbekannt zu machen. Die Provider geben die Daten
nämlich nur auf richterlichen Beschluß raus.Das ist nicht ganz richtig!
…
Man teilt dem Abuse mit, das man sich weitere rechtliche
Maßnahmen vorbehält. Dies wird dann dem Besitzer der Adresse
übermittelt. Beweismittel sollten allerdings aufbewahrt
werden. In hartnäckigen Wiederholungsfällen kann sogar die
Sperrung des Teilnehmers beantragt werden.
Auch wenn du eine Sperrung des Users erreichst, ändert sich nichts an der Tatsache, daß die Provider die Daten nicht rausgeben, ohne richterlichen Beschluß.
Daß die auf Beschwerden reagieren und Accounts löschen, weiß ich spätestens seitdem ich die Löschung des Sunny-Accounts bei Arcor erreicht habe, weil ich mich bei denen beschwert und die über die Schandtaten der Hirony-Trollclique informiert habe. (Du müsstest dich erinnern, ca 6-8 Monate her)
Gruß
Sticky
1 Like
Hallo,
Da bei professionellen Hack grundsätzlich die Absender
gefälscht sind, ergibt sich in diesem Fall auch kein echter
Sinn.
Das ist natürlich falsch.
Sebastian
Hallo Sebastian
Da bei professionellen Hack grundsätzlich die Absender
gefälscht sind, ergibt sich in diesem Fall auch kein echter
Sinn.Das ist natürlich falsch.
Hast du etwa andere Erfahrungen gesammelt?
der hinterwäldler
Hallo Sticky
Auch wenn du eine Sperrung des Users erreichst, ändert sich
nichts an der Tatsache, daß die Provider die Daten nicht
rausgeben, ohne richterlichen Beschluß.
Ich habe nichts gegenteiliges behauptet, höchstens diesen Punkt nicht erwähnt.
Daß die auf Beschwerden reagieren und Accounts löschen, weiß
ich spätestens seitdem ich die Löschung des Sunny-Accounts bei
Arcor erreicht habe, weil ich mich bei denen beschwert und die
über die Schandtaten der Hirony-Trollclique informiert habe.
Auch ich hatte mal sowas unablässig in meinem Gästebuch und darum meine Erfahrungen gesammelt.
Die Dümmlinge haben übersehen, das der Hoster mir bei jedem Eintrag die IP des Eintragenten übermittelt 
))) Sie glaubte allen Ernstes, hinter einem Anonymizer und SmartSurfer sicher zu sein. War das eine Aufregung im Dorf, keiner konnte abschätzen wieviel ich wusste! Bei mir hat sich sogar einer persönlich entschuldigt, von dem ich vorher eine Teilnahme ausschloß.
der hinterwäldler
Hallo Sebastian
Hi Gustav,
Da bei professionellen Hack grundsätzlich die Absender
gefälscht sind, ergibt sich in diesem Fall auch kein echter
Sinn.Das ist natürlich falsch.
Hast du etwa andere Erfahrungen gesammelt?
Abhaengig davon, was Du als „professionellen Hack“ bezeichnest… Fuer TCP-Sessions bzw. fast immer, wenn man irgendwelche Informationen zurueckhaben moechte muss man nun mal die IP# des angreifenden Rechners offenbaren. Wohin soll sonst der Angegriffene seine Antworten schicken?
Gruss vom Frank.
Hallo,
Hast du etwa andere Erfahrungen gesammelt?
Who cares?
Da bei professionellen Hack grundsätzlich die Absender
gefälscht sind, ergibt sich in diesem Fall auch kein echter
Sinn.Das ist natürlich falsch.
Abhaengig davon, was Du als „professionellen Hack“
bezeichnest… Fuer TCP-Sessions bzw. fast immer, wenn man
irgendwelche Informationen zurueckhaben moechte muss man nun
mal die IP# des angreifenden Rechners offenbaren. Wohin soll
sonst der Angegriffene seine Antworten schicken?
Wenn der Angreifer tatsächlich Ahnun hat, kriegst du die IP fast nicht raus (ohne richterlichen Beschluss garnicht).
Das geht dann über manchmal sogar mehrere Proxyserver, die die Daten unter falschen IP-Adressen beziehen und dann weiterversenden.
Proxyserver giebts im Netz oft kostenlos.
Gruß Jonas
Da bei professionellen Hack grundsätzlich die Absender
Also das was hinten auf dem Briefumschlag steht?
gefälscht sind, ergibt sich in diesem Fall auch kein echter
Sinn.
Das ist natürlich falsch.
Abhaengig davon, was Du als „professionellen Hack“
bezeichnest… Fuer TCP-Sessions bzw. fast immer, wenn man
irgendwelche Informationen zurueckhaben moechte muss man nun
mal die IP# des angreifenden Rechners offenbaren. Wohin soll
sonst der Angegriffene seine Antworten schicken?
Wenn der Angreifer tatsächlich Ahnun hat, kriegst du die IP
fast nicht raus (ohne richterlichen Beschluss garnicht).
Die IP von genau was?
Das geht dann über manchmal sogar mehrere Proxyserver, die die
Daten unter falschen IP-Adressen beziehen und dann
weiterversenden.
Angriffe per HTTP. Okay, und nun ist die IP „gefälscht“ und eine Abuse-Meldung sinnlos? Interessant.
Proxyserver giebts im Netz oft kostenlos.
Und damit fälscht man IPs? Und damit ist eine Abuse-Meldung sinnlos? Und was war noch mit den non-HTTP-Angriffen?
Gruß,
Sebastian
1 Like
Das geht dann über manchmal sogar mehrere Proxyserver, die die
Daten unter falschen IP-Adressen beziehen und dann
weiterversenden.
Proxyserver giebts im Netz oft kostenlos.
Geh weg.
Gruss vom Frank.
Das geht dann über manchmal sogar mehrere Proxyserver, die die
Daten unter falschen IP-Adressen beziehen und dann
weiterversenden.
Proxyserver giebts im Netz oft kostenlos.Geh weg.
Kann sein, dass ich auf der Leitung stehe:„Geh weg“
Was soll das heißen? Ich soll weg gehen(?), warum, wenn du mich schon anmachst, dan bring bitte Argumente. Wenn ich das soo dermaßen schlecht erklert habe, bitte, dan kann man mir das verständlich sagen!
Gruß Jonas
PS: Ich bin immer offen für gute Kritik.
Geh weg.
Was soll das heißen? Ich soll weg gehen(?),
Ja. Zumindest so lange, bis Du einen echten Beitrag liefern kannst.
warum, wenn du mich schon anmachst, dan bring bitte Argumente.
Proxies forwarden HTTP (oder auch mal HTTPS). Angriffe ueber HTTP werden eher auf kranke Webserver von Wuermern oder kaputtes CGI/PHP/$whatever von script kiddies gemacht. Macht ein Proxy das oefter ist er schnell weg vom Fenster. Das ist also nicht unbedingt das, was ich als professionellen Hack bezeichnen wuerde, aber HH hat da die Begrifflichkeiten ja ziemlich unscharf gelassen.
Wenn ich das soo dermaßen schlecht erklert habe, bitte, dan
kann man mir das verständlich sagen!
Okay: Du erzaehlst Bloedsinn. Verstaendlich?
PS: Ich bin immer offen für gute Kritik.
Bitte,
Gruss vom Frank.
Ich dachte halt, da gets darum, das Biena gezielt von eienm Typ in ihrem Umfelt angegriffen wurde, dann kann das doch über einen Proxy gehen?
Auf jeden Fall wird es schwer, den Ankriff zürückzuverfolgen.
Danke trotzdem für die Erleuterung.
Gruß Jonas
PS: Wenns nich so is, ises mir auch egal, ich könnte einen halbwegs vernünftig gefürten Ankriff nicht zurückverfolgen.