[deluxeman]

Hallo Leute,

ich will per IP Adresse rausfinden wo sich ein Typ, der vor einigen Tagen in meinen PC eingedrungen ist und dumme Sachen angestellt hat, geographisch befindet. Ich danke euch schon im Voraus und hoffe, dass ihr mir helfen könnt.

Dieser Beitrag wurde von deluxeman bearbeitet: 04. Februar 2004 - 19:34

[Strider]

soweit ich weiss ändert die IP eines Jeden nach neuer Einwhal ins Internet, also wirst du mit seiner IP nicht viel anfangen können... verbessert mich wenn ich falsch liege
ich weiss aber dass es in McAfee Firewall eine Funktion gibt, mit der man nach einem Eingriff den Aufenthalt des Eingreifers (des PC's von dem der Eingriff ausgeführt wurde um genau zu sein) auf einer Weltkarte angezeigt wird (inklusive Provider und andere Details)... hilft dir jetzt aber auch nicht mehr

[deluxeman]

Gibt es keine Freeware mitdem man das machen kann? McAfee kostet ja was. Ich kannte früher eine Seite wo man die Provider etc. Daten per IP Adresse rausfinden konnte, aber leider hab' ich die URL vergessen.

Zitat

soweit ich weiss ändert die IP eines Jeden nach neuer Einwhal ins Internet, also wirst du mit seiner IP nicht viel anfangen können...

Nicht von jeden, z.b. bleibt meine IP Adresse immer gleich.

[wiz]

Zitat (deluxeman: 04.02.2004, 19:08)

Hallo Leute,

ich will per IP Adresse rausfinden wo sich ein Typ, der vor einigen Tagen in meinen PC eingedrungen ist und dumme Sachen angestellt hat, geologisch befindet. Ich danke euch schon im Voraus und hoffe, dass ihr mir helfen könnt.

das kannst du nachträglich nicht mehr so einfach. Während der Angreifer noch im Internet ist, kannst du seinen geographischen Ort tracen, zB. mit Neotrace, oder auch vielleicht mit der schon angesprochenen Firewall. Aber wie gesagt, geht das nur, solange der Angreifer mit dieser IP online ist. Bei einer statischen IP ist das natürlich kein Problem; bei einer dynamischen, wie sie die meisten der User hierzulande haben, schon eher.

Nachträglich kannst du das nur über den Provider rausfinden. Welchen Provider der Angreifer benutzt, kannst du hier bei ripe.net herausfinden. Aber damit der Provider den Namen und die Adresse rausgibt, die zu der IP gehören, brauchst du in Deutschland einen richterlichen Beschluss, da es hierzulande (Gott sei Dank!) doch noch einen minimalen Datenschutz in dieser Beziehung gibt.

Dieser Beitrag wurde von wiz bearbeitet: 04. Februar 2004 - 19:26

[Rika]

1. Schreib dir IP auf.
2. Schalte den Rechner aus.
3. Stelle Strafanzeige gegen Unbekannt und gib als Infos die IP sowie deinen Rechner zur datentechnischen Analyse raus, um nachzuweisen, dass er kompromitiert wurde.
4. Finde mit Whois raus, welchem Provider das Netzwerksegemnt gehört und informiere dort einen Techniker, dass er mitloggen soll und dass sie demnächst ein Staatsanwalt dort melden wird.

[deluxeman]

@wiz
Danke, ich werd's mit NeoTrace versuchen!

[deluxeman]

Zitat (Rika: 04.02.2004, 19:38)

1. Schreib dir IP auf.
2. Schalte den Rechner aus.
3. Stelle Strafanzeige gegen Unbekannt und gib als Infos die IP sowie deinen Rechner zur datentechnischen Analyse raus, um nachzuweisen, dass er kompromitiert wurde.
4. Finde mit Whois raus, welchem Provider das Netzwerksegemnt gehört und informiere dort einen Techniker, dass er mitloggen soll und dass sie demnächst ein Staatsanwalt dort melden wird.

Hmm, ich werde darüber nachdenken...

[Meltdown]

Zitat (deluxeman: 04.02.2004, 19:43)

Hmm, ich werde darüber nachdenken...

Was soviel bedeutet wie, das Du es nicht tun wirst...

[wassolls]

vieleicht hat er auch nur über Neetmeting eine tolle Frau kennengelernt,und will mehr über sie erfahren

[Rika]

Ernsthaft, wenn du nicht wirklich rechtliche Schritte einleiten willst, dann solltest du:

1. die Suche nach dem Typen einfach vergessen
2. deinen Rechner wieder unter Kontrolle bringen
3. über Sicherheit und Maßnahmen zur Herstellung ebendieser nachdenken

[deluxeman]

Meine Firewall, die ich heute installiert habe, blockiert eh seine Angriffe. Deshalb will ich nicht soviel Aufwand machen.

[Rika]

Noch so ein merkresistenter:

Desktopfirewall bieten dir keine Sicherheit, sonderr machen deinen PC höchstens unsicherer. Sie sind in vielen Fällen untauglich, können einfach umgangen oder beendet werden, sie lösen Probleme nicht an der Wurzel sondern beseitigen höchstens die Symptome, sie schützen nicht vor grundlegenden Bedienfehlern und sie befreien dich nicht von der Pflicht, die selbst um dein System zu kümmern.

Insbesondere schützt sie dich nicht im Geringsten davor, dass die Malware, mit der dein Rechner ferngesteuert wird, wieterhin aktiv bleibt und weiterhin Schaden anrichtet. Insbesondere kann sie deine Desktopfirewall problemlos umgehen und der Unbekannte kann weiterhin Schabernack mit deinem Rechner treiber.

Hier hast du 18 Seiten, die du dir mal durchlesen solltest (plus natürlich die verlinkten Seiten): ob/warum DTF's nichts taugen

Dieser Beitrag wurde von Rika bearbeitet: 04. Februar 2004 - 20:39

[deluxeman]

Hersteller: Zone Labs
Name: Zone Alarm