IP-Adresse, wer spinnt?

Anonym · 3. März 2002 um 21:52

Hallo,
jeder weiss, daß die IP-Adresse, welche man von seinem Provider zugeteilt bekommt, ausgelesen werden kann, außer, man benutzt anonyme Proxys.
Ich benutze zwar ab und an „JAP“, muss ja nicht jeder wissen, wer da auf seiner Seite war, doch nun dieses:
Bin ohne Proxys im Netz, und lasse meine Angreifbarkeit auf der Seite https://grc.com/x/ne.dll?bh0bkyd2 checken und mir wird meine „angebliche“ IP-Adresse angezeigt, welche ich durch Selbstkontrolle mit winipcfg.exe bestätigen muss, um einen Portscann durchführen zu lassen. Diese stimmen jedoch nicht überein!!!
Wie gesagt,bin ohne Proxys dabei, spinnt Windows und zeigt mir die falsche (unwahrscheinlich) oder surfe ich immer unter einer anderen Adresse, werde ich umgeleitet?
Hatte neulich einen Trojaner bei mir auf dem Rechner, den ich entfernt habe, kann das der Grund sein?
Ausserdem wird mir immer gesagt, mein Rechner wäre als Server eingestellt, alle könnten auf sämtliche meiner Daten zugreifen, stimmt aber auch nicht.

Besten Dank

der etwas verwunderte Frank

Sebastian · 3. März 2002 um 23:28

wer da auf seiner Seite war, doch nun dieses:
Bin ohne Proxys im Netz, und lasse meine Angreifbarkeit auf
der Seite https://grc.com/x/ne.dll?bh0bkyd2 checken

TLSGFKAS[1]

und mir
wird meine „angebliche“ IP-Adresse angezeigt, welche ich durch
Selbstkontrolle mit winipcfg.exe bestätigen muss, um einen
Portscann durchführen zu lassen. Diese stimmen jedoch nicht
überein!!!

Provider ist Arcor? Freenet?

Sebastian

[1] The Lamer Steve Gibson Formarly Known As Stümper

Achim · 4. März 2002 um 00:10

Hi Frank !

jeder weiss, daß die IP-Adresse, welche man von seinem
Provider zugeteilt bekommt, ausgelesen werden kann, außer, man
benutzt anonyme Proxys.

Na ja - auch nicht immer: http://www.leader.ru/secure/who.html

Ich benutze zwar ab und an „JAP“, muss ja nicht jeder wissen,
wer da auf seiner Seite war, doch nun dieses:
Bin ohne Proxys im Netz, und lasse meine Angreifbarkeit auf
der Seite https://grc.com/x/ne.dll?bh0bkyd2 checken

Da hast Du Dir ja die schlechteste Seite rausgesucht…

und mir wird meine „angebliche“ IP-Adresse angezeigt, welche durch
Selbstkontrolle mit winipcfg.exe bestätigen muss, um einen
Portscann durchführen zu lassen. Diese stimmen jedoch nicht
überein!!!

Na wenn die Seite nicht mal in der Lage ist Deine IP Adresse zu ermitteln… Wahrscheinlich ist nicht nur die Selbstkontrolle Deiner IP Adresse angeraten sondern auch die Selbstkontrolle Deiner Ports.

Es gibt noch viele von den Seiten die Du da eben aufgeführt hast:

http://scan.sygatetech.com/ ist noch eine der besseren.

Ich würde auf den ganzen Quatsch nix geben.
Die Wahscheinlichkeit morgen auf deutschen Straßen platt gefahren zu werden ist wesentlich größer als den Rechner von einem „Hacker“ platt gemacht zu bekommen.

Gruß - Achim

Sebastian · 4. März 2002 um 08:43

Na wenn die Seite nicht mal in der Lage ist Deine IP Adresse
zu ermitteln…

… benutzt er vielleicht einen Proxy. Proxies gibts auch in transparenter Ausführung…

Die Wahscheinlichkeit morgen auf deutschen Straßen platt
gefahren zu werden ist wesentlich größer als den Rechner von
einem „Hacker“ platt gemacht zu bekommen.

Nicht alles was hinkt ist ein Vergleich. Und nicht alles, was 0190-Nummern wählt ein pubertierender Pickelträger.

Sebastian

Markus_Bradtke · 4. März 2002 um 12:41

Hallo Frank!

Bin ohne Proxys im Netz, und lasse meine Angreifbarkeit auf
der Seite https://grc.com/x/ne.dll?bh0bkyd2 checken und mir
wird meine „angebliche“ IP-Adresse angezeigt, welche ich durch
Selbstkontrolle mit winipcfg.exe bestätigen muss, um einen
Portscann durchführen zu lassen. Diese stimmen jedoch nicht
überein!!!

Bist Du sicher, dass Du bei winipcfg den richtigen Adapter ausgewählt hast?

Wie Sebastian schon angemerkt hat, könnte der Provider einen transparenten Proxy vorgeschaltet haben.

Welche IP-Adresse hast Du ermittelt? Welche IP hat Dir die Webseite angezeigt?

Wie ist Dein Rechner mit dem Internet verbunden?
(Modem, ISDN, Netzwerkkarte zum DSL-Modem)?

Hast Du evtl. mehrere PCs an einem Internetanschluss laufen?

CU
Markus

Anonym · 4. März 2002 um 13:50

Hallo Markus,

Bist Du sicher, dass Du bei winipcfg den richtigen Adapter
ausgewählt hast?

ja

Wie Sebastian schon angemerkt hat, könnte der Provider einen
transparenten Proxy vorgeschaltet haben.

Wozu sollte das dienen?

Welche IP-Adresse hast Du ermittelt? Welche IP hat Dir die
Webseite angezeigt?

Ermittelte: 217.x.x.x, Webseite zeigt:219.x.x.x

Wie ist Dein Rechner mit dem Internet verbunden?
(Modem, ISDN, Netzwerkkarte zum DSL-Modem)?

Über ISDN

Hast Du evtl. mehrere PCs an einem Internetanschluss laufen?

Nein

Gruß

Frank

Anonym_028940377b35 · 4. März 2002 um 14:27

Kleine Frage…
Hi Achim

der Seite https://grc.com/x/ne.dll?bh0bkyd2 checken

Da hast Du Dir ja die schlechteste Seite rausgesucht…

Jetzt mal rein aus Neugierde: Warum ist das die schlechteste Site für einen Sicherheitscheck?

CU
Peter

Markus_Bradtke · 4. März 2002 um 15:50

Hallo Frank!

Wie Sebastian schon angemerkt hat, könnte der Provider einen
transparenten Proxy vorgeschaltet haben.

Wozu sollte das dienen?

Welche IP-Adresse hast Du ermittelt? Welche IP hat Dir die
Webseite angezeigt?

Ermittelte: 217.x.x.x, Webseite zeigt:219.x.x.x

Okay. Also zumindest zwei öffentiche IP-Adressen. Damit verstärkt sich die Vermutung, dass ein transparenter Proxy im Spiel ist. Dieser Proxy schaltet sich in das HTTP ein, indem er bei Anfragen die IP des Clients gegen seine eigene austauscht. Somit taucht im Logfile eines Webservers die IP des Proxy auf.

Der Sinn war eigentlich mal ein Performance-Gewinn: Der Proxy speichert abgerufene Webseiten und fordert sie nur bei Änderungen vom Server neu an. In Zeiten dynamisch generierter Webseiten ist eine solche Technik aber wirkungslos.

Einsetzen lassen sich Proxies noch, um Inhalte zu filtern. Beispielsweise könnte ein Virenscanner den HTTP-Traffic auf diese Weise scannen.

Ein fader Beigeschmack entsteht aber dadurch, dass HTTP-Proxies das komplette Surf-Verhalten eines Nutzers protokollieren können.

Probiere einmal folgendes aus:
Wähle Dich ein und prüfe folgendes ob Du bei jeder Einwahl eine andere IP erhälst (winipcfg) und die IP des vermeindlichen Proxy gleich bleibt (grc.com). Das wäre ein weiteres Indiz.

Öffne eine Eingabeaufforderung und führe den folgenden Befehl aus:
tracert www.denic.de

Erscheint der Proxy als Hop (vermutlich als erster) in der Liste?

tracert IP-Adresse_des_Proxy

Welchen Namen trägt der Server? Evtl. deutet der Name auf die Funktion hin.

CU
Markus

Sebastian · 4. März 2002 um 15:54

Ermittelte: 217.x.x.x, Webseite zeigt:219.x.x.x

Wirmüssen nun wissen, wie die „ermittelte IP“ ist . Mindetens.

Ein fader Beigeschmack entsteht aber dadurch, dass
HTTP-Proxies das komplette Surf-Verhalten eines Nutzers
protokollieren können.

Das ginge für den Provider auch ohne Proxies (ist aber zugegebenermassen so einfacher…)

Erscheint der Proxy als Hop (vermutlich als erster) in der
Liste?

Das tun transparente Proxies typischerweise nicht.

Welchen Namen trägt der Server? Evtl. deutet der Name auf die
Funktion hin.

Deshalb die vollständige IP…

Sebastian

Anonym · 5. März 2002 um 00:27

Hallo Markus,

Welche IP-Adresse hast Du ermittelt? Welche IP hat Dir die
Webseite angezeigt?

War falsch, das letzte mal, also:
ermittelte: 192.168.121.x, angezeigte: 217.9.37.75

Probiere einmal folgendes aus:
Wähle Dich ein und prüfe folgendes ob Du bei jeder Einwahl
eine andere IP erhälst (winipcfg) und die IP des
vermeindlichen Proxy gleich bleibt (grc.com). Das wäre ein
weiteres Indiz.

Ich habe über wincfg immer die gleiche IP, die Webseite zeigt immer eine andere an.

Öffne eine Eingabeaufforderung und führe den folgenden Befehl
aus:
tracert www.denic.de

tracert IP-Adresse_des_Proxy

Kann ich beides nicht, bekomme immer die Meldung: Routeverfolgung abgebrochen, Fehler Code 10050

Sonderbar ist, daß bei winipcfg eine Netzwerkkartenadresse, eine Subnetmask und ein Standart-Gateway eingetragen ist, was ich definitiv nicht selber gemacht habe, kann die Einstellungen aber auch nicht ändern. Wähle mich eigentlich ganz normal ohne Netzwerk über ISDN ein. Hilft Dir das weiter? Was kann ich machen?

Besten Dank

Frank

Markus_Bradtke · 5. März 2002 um 00:41

Welche IP-Adresse hast Du ermittelt? Welche IP hat Dir die
Webseite angezeigt?

War falsch, das letzte mal, also:
ermittelte: 192.168.121.x, angezeigte: 217.9.37.75

Aha! Das sieht doch schon ganz anders aus. Du verwendest eine private IP-Adresse. Von Providern werden diese Adressen gewöhnlich nicht verteilt (würde zu technischen Problemen führen).

Solche privaten IP-Adressen trägt Dein Rechner, wenn er den Internetzugang über ein lokales Netzwerk erhält (z.B. auch über einen ISDN-Router!). Setzt Du einen solchen ein oder hast Du eine ISDN-Karte im PC?

Ich habe über wincfg immer die gleiche IP, die Webseite zeigt
immer eine andere an.

Das spricht für die Lösung mit dem Router. Vermutlich ist die private IP nur fürs LAN und ein Router erhält bei der Einwahl die variable öffentliche IP vom Provider.

Öffne eine Eingabeaufforderung und führe den folgenden Befehl
aus:
tracert www.denic.de

tracert IP-Adresse_des_Proxy

Kann ich beides nicht, bekomme immer die Meldung:
Routeverfolgung abgebrochen, Fehler Code 10050

Verwendest Du eine Personal Firewall oder einen Router mit Firewall-Funktionalität?

Sonderbar ist, daß bei winipcfg eine Netzwerkkartenadresse,
eine Subnetmask und ein Standart-Gateway eingetragen ist, was
ich definitiv nicht selber gemacht habe, kann die
Einstellungen aber auch nicht ändern. Wähle mich eigentlich
ganz normal ohne Netzwerk über ISDN ein. Hilft Dir das weiter?
Was kann ich machen?

Was heisst „ganz normal“? Manuell über das DFÜ-Netzwerk oder ist die Verbindung „automatisch“ da, wenn Du sie brauchst? Wie baust Du die Internetverbindung auf? Musst Du irgendwelche Dialogfelder bestätigen?

Hast Du den Internetzugang selbst installiert oder hat das irgendjemand übernommen?

Bei welchem Provider bist Du?

Mir schwirrt auch noch die Möglichkeit im Kopf herum, dass Du Dir einen Dialer (0190er-Nummer) eingefangen hast. Die sich ändernde öffentliche IP passt aber nicht dazu.

Dennoch: Kontrolliere bitte die Einstellungen im DFÜ-Netzwerk. Stimmt die Telefonnummer? Wie viele Einträge befinden sich im DFÜ-Netzwerk?

BTW: Welche Windows-Version verwendest Du überhaupt?

CU
Markus

Anonym_028940377b35 · 5. März 2002 um 00:41

War falsch, das letzte mal, also:
ermittelte: 192.168.121.x, angezeigte: 217.9.37.75

192.168.x.y ist einer der privaten Adressbereiche für LANs. Diese Adressen werden im Internet nicht geroutet. Das ist also die IP-Adresse Deiner Netzwerkkarte, aber nicht die, mit der Du im Internet surfst.

Der PC, der die Internetverbindung herstellt oder der Router bekommt vom Provider eine IP, etwa wie die angezeigte 217.bla.

Bei Winipcfg musst Du mal genau hinschauen. Da gibts ein Feld, in dem jetzt vermutlich der Name Deiner Netzwerkkarte steht. Das ist ein Dropdownlister. Klick mal drauf und schalte um auf ‚PPP-Adapter‘. Zumindest, falls Du mit diesem PC über ein Modem die Verbindung ins Internet herstellst.

Sonderbar ist, daß bei winipcfg eine Netzwerkkartenadresse,
eine Subnetmask und ein Standart-Gateway eingetragen ist, was
ich definitiv nicht selber gemacht habe, kann die
Einstellungen aber auch nicht ändern. Wähle mich eigentlich
ganz normal ohne Netzwerk über ISDN ein. Hilft Dir das weiter?
Was kann ich machen?

Obige 192.168-Adresse hat entweder jemand statisch an Deinem PC eingetragen. Wenn nicht, erhält Dein PC via DHCP alle Informationen (IP-Adresse, Subnetzmaske, Gateway und DNS-Server) von einem DHCP-Server.

CU
Peter

Markus_Bradtke · 5. März 2002 um 00:45

Hallo Peter!

Irgendwie blöd, dass man nicht sieht, wenn noch jemand zeitgleich eine Antwort schreibt…

Der PC, der die Internetverbindung herstellt oder der Router
bekommt vom Provider eine IP, etwa wie die angezeigte 217.bla.

Bei Winipcfg musst Du mal genau hinschauen. Da gibts ein Feld,
in dem jetzt vermutlich der Name Deiner Netzwerkkarte steht.
Das ist ein Dropdownlister. Klick mal drauf und schalte um auf
‚PPP-Adapter‘. Zumindest, falls Du mit diesem PC über ein
Modem die Verbindung ins Internet herstellst.

Frank behauptet, er hätte den richtigen Adapter ausgewählt.
Entweder hat er sich da getäuscht oder er hat gar keine ISDN-Karte im Rechner, sondern eine Netzwerkkarte und irgendwo einen ISDN-Router stehen.

CU
Markus