Hallo,
dass man den Absender einer Mail über die IP-Nummer nur ermitteln kann, wenn man eine Strafanzeige erstattet, ist mir bekannt.
Was aber kann man, wenn man nicht soweit gehen will, selbst aus der IP-Nummer schließen?
Beispiel: IP Nummer 70.86.44.202
Aus welchem Land schreibt der Absender? Oder was noch lässt sich daran erkennen?
Grüße
Carsten
Hallo Carsten,
Was aber kann man, wenn man nicht soweit gehen will, selbst
aus der IP-Nummer schließen?Beispiel: IP Nummer 70.86.44.202
Aus welchem Land schreibt der Absender? Oder was noch lässt
sich daran erkennen?
Eigentlich nur der Provider:
OrgName: ThePlanet.com Internet Services, Inc.
OrgID: TPCM
Address: 1333 North Stemmons Freeway
Address: Suite 110
City: DallasState
Prov: TX
PostalCode: 75207
Country: US
ReferralServer: rwhois://rwhois.theplanet.com:4321
NetRange: **70.84.0.0 - 70.87.255.255**
CIDR: 70.84.0.0/14
NetName: NETBLK-THEPLANET-BLK-13
NetHandle: NET-70-84-0-0-1
Parent: NET-70-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.THEPLANET.COM
NameServer: NS2.THEPLANET.COM
Comment:
RegDate: 2004-07-29
Updated: 2006-02-17
RTechHandle: PP46-ARIN
RTechName: Pathos, Peter
RTechPhone: +1-214-782-7800
RTechEmail: [email protected]
OrgAbuseHandle: ABUSE271-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-214-782-7802
OrgAbuseEmail: [email protected]
OrgNOCHandle: TECHN33-ARIN
OrgNOCName: Technical Support
OrgNOCPhone: +1-214-782-7800
OrgNOCEmail: [email protected]
OrgTechHandle: TECHN33-ARIN
OrgTechName: Technical Support
OrgTechPhone: +1-214-782-7800
OrgTechEmail: [email protected]
# ARIN WHOIS database, last updated 2006-04-26 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
MfG Peter(TOO)
Hallo Peter,
Beispiel: IP Nummer 70.86.44.202
Aus welchem Land schreibt der Absender? Oder was noch lässt sich daran erkennen?
Eigentlich nur der Provider:
zunächst mal Dank für die prompte Antwort.
Das Ergebnis ist aber enttäuschend. Wie kan nman denn mehr erfahren? Muss man wirklich erst die Kripo einschalten? Und, wenn ja, was kann sie herausfinden? Unabhängig mal von der Möglichkeit, dass der Absender einen Anonimizer benutzt hat.
Grüße
Carsen
Hallo Carsen,
Beispiel: IP Nummer 70.86.44.202
Das Ergebnis ist aber enttäuschend.
Der ganze Block von 70.84.0.0 bis 70.87.255.255 gehört dem Provider ThePlanet.com Internet Services, Inc. in Texas.
Wie kan nman denn mehr erfahren?
Wem er welche IP zur Verfügung stellt kannst du nicht herausfinden.
Muss man wirklich erst die Kripo einschalten? Und,
wenn ja, was kann sie herausfinden?
IPs werden unterschiedlich vergeben:
Fixe IP
Normalerweise nur bei STandleitung oder DSL möglich, kostet aber zusätzlich.
Wechselnde IP
Bei Einwahl per Modem die normale Methode. Beim Anruf wirst du mit einem gerade freien Modem verbunden, welches eine fest zugeordnete IP hat.
Bei DSL erzwingt der Provider in bestimmten Zeitabständen ein neues anmelden des Modems, wodurch die IP wechselt.
Das Wechseln der IP erhöht die Auslastung der, weltweit sowieso knappen, IPs. Nur gerade aktive Modems bekommen eine IP zugeteilt. Da nie alle Kunden gleichzeitig im Netz angemeldet sind, benötigt man weniger IPs als man Kunden hat.
Technisch sind mit IPv4 nur etwa 4 Milliarden IPs möglich.
Da sich jeder beim Aufbau der Verbindung erst anmelden muss, kann der Provider aus der IP und dem Zeitpunkt herausfinden unter welchem Benutzernamen sich das Modem eingeloggt hat.
Allerdings kann das dann immer noch ein Zombie-Rechner sein. Also ein Rechner welcher mit einer Malware verseucht ist und von irgendeinem Hacker, ohne wissen des Besitzers, ferngesteuert wird.
MfG Peter(TOO)
Hallo Peter,
wie findet man das denn raus, was du da gefunden hast?
Grüße
Carsten
Hallo!
wie findet man das denn raus, was du da gefunden hast?
z.B.
http://www.iks-jena.de/cgi-bin/whois
Gruß
Beowolf