In der Hoffnung, hier in dieser Rubrik richtig zu sein, zu meinem Problem.
Bereits seit einiger Zeit hatte ich den Verdacht, daß sich nicht ganz „astreine“ Jungs um die Gewohnheiten von Usern eines Chat´s kümmern. Mir selber ist es nun passiert, daß ich von einem anderen User im Chat identifiziert wurde, obwohl ich meine Nicks oftmals wechsel.
Meine Frage wäre nun, wie es möglich ist, daß mich jemand im Chat oder Forum identifizieren kann, obwohl ich Nicks wechsel und weder mit ihm gechattet habe, noch irgendwann meinen Identität preisgab? An der schreibweise war ich nicht zu erkennen, da ich einen Nick nur zum Lesen nutze, aber nicht zum Posten von Nachrichten! Nach Trojanern o.ä. suche ich sehr sorgfältig. Liegt es an Windows evtl?
Hi Uwe,
ich denke mal das ist auch stark vom chat abhängig.
Die einfachst Methode ist ofmals die ip adresse.(Falls der chat die anzeigt)
Denn wenn zwei verschiedene nicks innerhalb von 10 sekunden mit derselben ip adresse im chat auftauchen ist das ziemlich offensichtlich. Andere Möglichkeiten gibt es da sicher auch noch. Oft haben die admins ja wesentlich mehr Funktionen als der normale chatter.
Olli
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Identifikation im Chat durch Dritte? Aber sicher !
Gefunden auf irgendeiner doofen Hackerseite:
Im IRC gibt es einen extra Befehl um die IP rauszufinden,
dieser lautet: „whois“. Also geben wir mal whois ein.
Nun erscheint (bei MIrc) beim Fenster Namens STATUS,
irgendein Text wo etwas steht wie:
dialup-232.freesurf.ch:6667
Nun wissen wir die Adresse des Opfers,
ein Ping zu dialup-232.freesurf.ch sollte nun genügen.
Voilà, da steht die IP Adresse…
Hi Uwe,
ich denke mal das ist auch stark vom chat abhängig.
Die einfachst Methode ist ofmals die ip adresse.(Falls der
chat die anzeigt)
Denn wenn zwei verschiedene nicks innerhalb von 10 sekunden
mit derselben ip adresse im chat auftauchen ist das ziemlich
offensichtlich. Andere Möglichkeiten gibt es da sicher auch
noch. Oft haben die admins ja wesentlich mehr Funktionen als
der normale chatter.
Olli
Das wäre mir selber schon klar gewesen, wenn ich innerhalb weniger Minuten mit verschiedenen Nicks im Chat aufgetaucht wäre und eine IP-Anzeige vorhanden wäre… . Allerdings word letztere nicht angezeigt und ist bei mir garantiert dynamisch! Nein…es muß also noch eine andere Möglichkeit offensichtlich geben! Mir offenbarte heute jemand, es gäbe „Who is“-Abfragen, aus deren dann die IP ersichtlich wäre. Leider konkretisierte er seine Antwort nicht. Naja…vielleicht gibt es ja doch noch jemanden hier, der es ganz genau weiß.
aus deren dann die IP ersichtlich wäre. Leider konkretisierte
er seine Antwort nicht. Naja…vielleicht gibt es ja doch noch
jemanden hier, der es ganz genau weiß.
Die IP ist relativ uninteressant, sie wechselt bei jeder Einwahl.
Ich kenne mich mit Windows kaum aus, aber m. W. kann man Rechnernamen und benutzer auch ermitteln, wenn die Netzwerkfreigabe nicht fürs internet gilt.
Ausserdem weiss ich nicht, ob die Win-IRC-Clients eine Antwort auf Port 113 an den IRC-Server liefern (authd), dort könnte auch ein fester Name sein…
hast du zufällig eine Netzwerkkarte bei dir eingebaut? Wenn ja, deaktivier AUF JEDENFALL die Datei- und Druckerfreigabe für das DFÜ-Netzwerk. Geht unter Systemsteuerung->Netzwerk->TCP-IP-DfüAdapter->Bindungen->Datei-u.Druckerfg. deaktivieren.
Diese hat nämlich den Vorteil, daß wenn sie aktiv ist, und du auf der Festplatte Freigaben hast, kann jeder Depp ausm Internet auf deine Platte zugreifen, und die änderst du nicht, oder?
Sonst gibt es kaum eine Möglichkeit für Ottonormalversager dich zu identifizieren. Einzige Möglichkeiten die noch bleiben sind entweder doch ein gut versteckter Trojaner (da hilft tw. auch kein Virenscanner mehr) oder daß du beim Chat immer die gleiche Email-Adresse angibst. Installier dir doch einfach mal ZoneAlarm aufn Rechner, dann siehst du welche Progs auf deinem Rechner ins INet wollen bzw. wer auf dich zugreifen will. http://www.zonelabs.com
Viele Grüße
Andreas
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Auch wenn die Bindung auf ein anderes Interface gesetzt ist?
Hrmpf. Wenn das so ist, hätte ich ja fast die erste sinnvolle Anwendung einer Personal Firewall gefunden. Kann man das nicht auch mit Bordmitteln unterbinden?
Any comments?
Außerdem - BTW - hatte ich vergessen, daß ich auf der Arbeit unter Windows surfen „muß“. Hrmpf-hrmpf, da stellt sich Deine HP optional schlecht dar
Auch wenn die Bindung auf ein anderes Interface gesetzt ist?
Hrmpf. Wenn das so ist, hätte ich ja fast die erste sinnvolle
Anwendung einer Personal Firewall gefunden. Kann man das nicht
auch mit Bordmitteln unterbinden?
Any comments?
nein,wenn das tcp/ip protokoll deiner isdn/netzwerkkarte nicht
mit der datei/drucker freigabe verbunden ist,funktioniert es nicht.
Außerdem - BTW - hatte ich vergessen, daß ich auf der Arbeit
unter Windows surfen „muß“. Hrmpf-hrmpf, da stellt sich Deine
HP optional schlecht dar
die voreinstellung ist tcp/ip mit datei/drucker freigabe
der internet explorer ab 5.5 (doch so bald) zeigt das
als Sicherheitslücke an,und kann es ausschalten.
hacker mit win2k haben es besonders leicht:
einfach \xxx.xxx.xxx.xxx in ein explorer fenster
eintragen und schon ist man drinn…
bC!
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
