Hacker usw

Hatte das selbe Problem

hier mein log

[04.12.99 20:59:34] Incoming hack attempt from IP Address: 212.81.247.237
[04.12.99 20:59:34] Hacker is attempting to gain access using the SubSeven trojan.
[04.12.99 20:59:34] Hacker’s connection was terminated by Lockdown 2000.
[04.12.99 20:59:34] Log auto-saved to: 12041999.LOG
[04.12.99 20:59:34] Attempting trace route… Please stand by…
[04.12.99 20:59:35] Attempting to trace hacker’s connection… Please stand by…
[04.12.99 20:59:35] 04.12.99 20:59:35-[From 212.81.247.237]-
[04.12.99 20:59:36] => kln2-d3-2.atm-bb.de
[04.12.99 20:59:36] => dtm2-d2-2.atm-bb.de
[04.12.99 20:59:36] => ppp30701.01019freenet.de

Konnte aber über whois von lockdown
nichts herausbekommen.

Also wo kann man noch nach IP´s suchen?

Bin für schnelle Antwort dankbar

http://www.ripe.net/db/whois.html

Hallo!

Die IP dews „Hackers“ steht doch in Logfile drin:[04.12.99 20:59:34] Incoming hack attempt from IP Address: 212.81.247.237

212.81.247.237 war die aktuelle IP des „Hackers“
Übrigens: Lockdown hilft sowieso nicht viel!

Mfg
Nico

[04.12.99 20:59:36] =>
ppp30701.01019freenet.de

Da hast Du doch die Adresse des Sub Seven Hackers. Viel anfangen können aber wirst Du damit nicht, denn die Adresse ppp30701 wird von 01019freenet.de variabel vergeben.

Die einzige Möglichkeit wäre, Deinen Protokollauszug an den Systemadmin von 01019freenet.de zu senden, und ihn zu bitten, aus seinen Logdateien den User zu ermitteln, der zum fraglichen Zeitpunkt unter dieser IP eingeloggt war.

Ich kann mir allerdings schwer vorstellen, dass Du ohne richterlichen Beschluss hier irgendwelchen Erfolg erzielen kannst.

Beschweren!
Hallo Schorsch,

ich beschwere mich fast immer und habe schon einige „positive“ Rückmeldungen erhalten, daß diese Leute abgemahnt werden.

Gruß

Karsten

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]