Ich habe mit NetStat in letzter Zeit öfter Verbindungen zu einer speziellen IP-Adresse festgestellt, deren Herkunft ich nicht feststellen kann.
1.) Gibt es ein Programm, mit dem ich Informationen über den „Besitzer“ der IP-Adresse erhalten kann?
2.) Gibt es ein Programm, dass feststellt, von welchem Programm die Verbindung ausgeht?
3.) Gibt es einen komfortablen Ersatz für netstat ?
Danke,
Markus
P.S.: Ich habe schon ZoneAlarm als Firewall laufen, deswegen wird es wohl eines der erlaubten Programme sein, ich möchte nur wissen, welches.
auf www.network-tools.com kannst Du sehr viel über die IP-Adresse herausbekommen (auch über Deine eigene). Wie man speziellere Analysen machen kann, verrate ich Dir, wenn Du mir ein Mail schickst (vielleciht mit Deiner Tel.-Nr.).
Gruß Peter
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
auf www.network-tools.com kannst Du sehr viel über die
IP-Adresse herausbekommen (auch über Deine eigene). Wie man
speziellere Analysen machen kann, verrate ich Dir, wenn Du mir
ein Mail schickst (vielleciht mit Deiner Tel.-Nr.).
Gruß Peter
Hallo Peter!
Du mußt Dich Deiner Antwort doch nicht schämen und die Frage unter „vier Ohren“ am Telefon beantworten. Vielmehr ist es ausdrücklich erwünscht, daß Fragen aus dem Forum auch hier beantwortet werden, damit alle Nutzer davon profitieren können und sich ggf. eine Diskussion entwickeln kann.
Ich schäme mich nicht meiner Antwort , nur es ist ein komplexes Thema und ich weiß nicht genau, was Markus so erwartet, deshalb hätte ich vorher gerne mit ihm geredet. Aber ich werde eine Schrift zusammenstellen, die alle meine Erfahrungen beinhaltet und hier ins Forum stellen, damit alle davon profitieren können, nur dauert das eine Weile, ich arbeite aber daran!
Nur kurz: Es gibt diverse Tools, die man je nachdem verwenden kann, aber man sollte schon einiges über Protokolle wissen.
Ich werde auch eine Methode vorstellen, wie man Intruder ausfindig machen kann, soweit das eben funktioniert, allerdings hilft einem da auch manchmal nur die Oberflächlichkeit der Leute, die eindringen wollen. Manche sind nämlich nicht so glever, wie sie vorgeben.
Also demnächst erscheint mein Werk!
Gruß Peter
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
…
1.) Gibt es ein Programm, mit dem ich Informationen über den
„Besitzer“ der IP-Adresse erhalten kann?
2.) Gibt es ein Programm, dass feststellt, von welchem
Programm die Verbindung ausgeht?
3.) Gibt es einen komfortablen Ersatz für netstat ?
…
Hi,
ich kann dir das Programm „NeoTrace 2.11“ empfehlen! Du gibst bei diesem Programm einfach die IP ein, und kannst dann Standort, eingetragener Besitzer, angeschlossenen Clients, usw. des gesuchten PC`s ausfindig machen! Bei dem Programm handelt es sich um Shareware, die du allerdings auch noch länger als 30 Tage „testen“ kannst! Das Dumme ist, das ich nicht mehr weiß, wo genau ich es her hab, aber da es sich um ein legales Programm handelt, dürfte die Suche nicht schwer fallen! Erste Anlaufstelle wäre für mich www.computerchannel.de (haben gutes Angebot), danach dann irgendwelche Suchdienste (wie gesagt: ist bestimmt schnell zu finden)!
Schon erhältst du den Besitzer der IP bzw. den Provider, meist sind auch Adressen für Hackangriffe, Portscanns usw.
Falls du glaubst das einer unrechtmässig auf deinen Pc will einfach mal ne Mail an den Provider, oder gleich ans BKA oder FBI schicken, die sammeln dann beim Provider die Infos ein. In dem Mail sollte folgendes sein:
IP
Datum, Uhrzeit, Zeitzone
Logfileausschnitt der Firewall
du kannst auch mal an [email protected] eine unverbindliche Anfrage stellen.
so long yeTTi
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]