'remote-adress'

Sascha_van_der_Haar_77f450 · 11. September 2000 um 22:22

Hallo!

ich habe auf meiner HP ein CGI-Script, dass als Form-Submission-Tool fungiert.

Wenn mir jemand durch dieses CGI-Form einen Text zukommen lässt, erscheint in der durch das CGI erstellte E-Mail die IP-Adresse des Absenders.

Was genau kann ich mit dieser Adresse anfangen, wenn ich den tatsächlichen Absender herausbekommen möchte?

Grund: ich habe mehrmals eine Form-Mail erhalten, in der immer wieder falsche E-Mail-Adressen angegeben wurden, aber immer die selbe IP-Adresse angezeigt wurde. Zudem kamen die E-Mails alle fast zur selben Zeit… ich denke, da wollte mich jemand ärgern…

Danke für Eure Hilfe!

Gruß, Sascha

_{Team: Nachname entfernt}

Frank_Lindecke · 12. September 2000 um 11:16

Hallo Sascha,

ich habe auf meiner HP ein CGI-Script, dass als
Form-Submission-Tool fungiert.

Wenn mir jemand durch dieses CGI-Form einen Text zukommen
lässt, erscheint in der durch das CGI erstellte E-Mail die
IP-Adresse des Absenders.

Was genau kann ich mit dieser Adresse anfangen, wenn ich den
tatsächlichen Absender herausbekommen möchte?

Diese Variable kann (muß aber nicht) von dem Browser gesetzt werden. Man diese Variable aber auch manipulieren, so daß z.B. ein Proxy seine eigene IP einsetzt (sinnvoll bei einer Firewall, …). Du kannst es als Hinweis nehmen, aber mehr eben nicht.

Grund: ich habe mehrmals eine Form-Mail erhalten, in der immer
wieder falsche E-Mail-Adressen angegeben wurden, aber immer
die selbe IP-Adresse angezeigt wurde. Zudem kamen die E-Mails
alle fast zur selben Zeit… ich denke, da wollte mich jemand
ärgern…

Sehe ich genauso. Nur wie oben schon angedeutet, kann sich hinter dieser IP ein evtl. Proxy befinden und Du hast gar nichts davon. Aber Du kannst evtl. darüber den Provider herausbekommen.

MfG Frank

_{Team: Name entfernt}

Sascha_van_der_Haar_77f450 · 12. September 2000 um 13:43

Hallo Frank!

Danke für die schnelle Antwort.

[…]
Grund: ich habe mehrmals eine Form-Mail erhalten, in der immer
wieder falsche E-Mail-Adressen angegeben wurden, aber immer
die selbe IP-Adresse angezeigt wurde. Zudem kamen die E-Mails
alle fast zur selben Zeit… ich denke, da wollte mich jemand
ärgern…

Sehe ich genauso. Nur wie oben schon angedeutet, kann sich
hinter dieser IP ein evtl. Proxy befinden und Du hast gar
nichts davon. Aber Du kannst evtl. darüber den Provider
herausbekommen.

Jaaaaa? Wie bitte?

MfG Frank

Gruß, Sascha

Bruno_Haller_81c15f · 12. September 2000 um 14:21

Jaaaaa? Wie bitte?

Zuerstmal probiert du einen DNS Reverse Lookup.
Das Programm tracert führt dies automatisch durch.
Du gehst in die Dos-Eingabeaufforderung und machst beispielsweise

C:\\>tracert 62.158.195.244

Routenverfolgung zu p3E9EC3F4.dip.t-dialin.net [62.158.195.244] über maximal 30 Abschnitte:

da siehst du schon „aha t-dialin.net, also telekom“

Oder du versuchst dein Glück in ner Whois-Datenbank bei den IP vergebenden Stellen.

Für deutsche Provider im Normalfall beim RIPE:
http://www.ripe.net/cgi-bin/whois
und da gibst du die IP ein

wenn das nicht zum Erfolg führt kannst du noch die ARIN-Datenbank in Amerika versuchen:
http://www.arin.net/whois/index.html

Mfg Bruno haller

Sascha_van_der_Haar_77f450 · 12. September 2000 um 18:31

aaahja. das war ausführlich.

Danke für Deine Hilfe!

Gruß, Sascha

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]