|
|
|
|
Namen über IP herausfinden |
Tehocan
Mnemosyne
Dabei seit: 31.07.2003
Beiträge: 427
Herkunft: Lost in The Internet
|
|
ja das geht, wenn auch etwas ungenau... nennt sich tracen. Die Rechtslage ist unklar deshalb tu uns einen gefallen und probier das nicht aus.
__________________ Das Chaos besiegt die Ordnung, weil es besser organisiert ist.
|
|
05.03.2004 16:01 |
|
|
Romanticus
Member
Dabei seit: 08.03.2003
Beiträge: 280
Herkunft: ein Land, das in Deutschland nur wenige kennen
|
|
mit einfachen hacker-tools ist es unmöglich den namen und adresse des opfers herauszufinden. Per Trace-route ist es lediglich möglich den standort des provider-servers herauszifinden, was aber noch nichts konkretes üder die adresse der zielperson aussagt. man kann zwar per gerichtsbeschluß den Provider "zwingen" die daten herauszugeben, wozu aber schon ein schwerwiegender verdacht gegen gegen die person vorhanden sein muß, außerdem kann sowas nur die polizei oder vielleicht noch ein paar "behörden"
).
__________________ Heute sterben die meisten Leute an einer Art schleichenden Menschenverstandes und entdecken zu spät, dass das Einzige, was wir nie bereuen, unsere Fehler sind. Oscar Wilde
|
|
05.03.2004 16:18 |
|
|
assasine
BlackBoarder
Dabei seit: 09.01.2004
Beiträge: 857
Herkunft: made by mama
|
|
Zitat: |
man kann zwar per gerichtsbeschluß den Provider "zwingen" die daten herauszugeben, wozu aber schon ein schwerwiegender verdacht gegen gegen die person vorhanden sein muß, |
Genaugenommen muss ne Anklage schon bestehen damit der Provider die Benutzerdaten herausgeben darf!!
|
|
05.03.2004 16:40 |
|
|
Romanticus
Member
Dabei seit: 08.03.2003
Beiträge: 280
Herkunft: ein Land, das in Deutschland nur wenige kennen
|
|
Zitat: |
Original von assasine
Zitat: |
man kann zwar per gerichtsbeschluß den Provider "zwingen" die daten herauszugeben, wozu aber schon ein schwerwiegender verdacht gegen gegen die person vorhanden sein muß, |
Genaugenommen muss ne Anklage schon bestehen damit der Provider die Benutzerdaten herausgeben darf!! |
kann schon sein, ich hab da keine erfahrung mit
__________________ Heute sterben die meisten Leute an einer Art schleichenden Menschenverstandes und entdecken zu spät, dass das Einzige, was wir nie bereuen, unsere Fehler sind. Oscar Wilde
|
|
05.03.2004 16:51 |
|
|
anakoda*
Member
Dabei seit: 05.08.2002
Beiträge: 242
Herkunft: bl
|
|
h,
ist anklage und anzeige dasselbe?
soweit ich weiß reicht schon ne anzeige und der provider muss die daten rausgeben,
das geht alles sehr viel schneller als manche denken.
cu anakoda*
__________________ www.dein-jahrgang.de
|
|
05.03.2004 17:21 |
|
|
assasine
BlackBoarder
Dabei seit: 09.01.2004
Beiträge: 857
Herkunft: made by mama
|
|
So ich habs hier vor mir in PC MAGAZIN 3/2004. Hier sind ganze 3 Seiten dem Thema gewidment!
Zitat: |
Inzwischen musste die Musikindustrie eine empfindliche gerichtliche Niederlage hinnehmen: Bislang durfte sie Kundendaten direkt vom Provider einfordern. Diese Daten dienten als Grundlage der Klagen. Jetzt hat ein Berufungsgericht dem Provider Verizon Recht gegeben. Im Urteil heißt es, dass bereits eine Klage vorliegen muss, bevor der Provider Daten herausrücken darf. Das erschwert die Suche nach Tauschern erheblich. |
Und ich mein das diesen Gesetzt bestimmt nicht nur für die Musikindustrie gillt sonder für alle die das betrifft!!
|
|
05.03.2004 20:07 |
|
|
ColdFire
BlackBoarder
Dabei seit: 08.06.2002
Beiträge: 986
|
|
hmmm.... |
|
Also im prinzip ist es so wie bei einer Handyortung ungefähr kann mans sagen nur wenn ein rechtlicher grund vorliegt wird über die logfiles nachgeschaut ( login welche IP usw) wer das war und dann ist man entlarft sozusagen !
|
|
05.03.2004 23:35 |
|
|
assasine
BlackBoarder
Dabei seit: 09.01.2004
Beiträge: 857
Herkunft: made by mama
|
|
jo so ungefähr aber ich glaub nicht das man gegen eine IP Anklage erstatten kann! oder??
|
|
06.03.2004 00:18 |
|
|
Black Star
Der Pate [Admin]
Dabei seit: 11.12.2001
Beiträge: 2.282
Herkunft: /dev/stderr
|
|
Zitat: |
Originally posted by Monkshood
ja das geht, wenn auch etwas ungenau... nennt sich tracen. Die Rechtslage ist unklar deshalb tu uns einen gefallen und probier das nicht aus. |
Sorry, aber das ist sehr verkehrt.
Mit einem traceroute checkst du, ueber welche Gateways eine Verbindung zu einem Rechner aufgebaut wird, und wie schnell das geht. Das ist nicht illegal und ueberhaupt nichts besonderes.
Hab hier mal einen Beispiel-trace zu www.mircrosoft.com gemacht:
------SNIP-----
ulli@odin:~$ traceroute www.microsoft.com
traceroute: Warning: www.microsoft.com has multiple addresses; using 207.46.134.221
traceroute to www2.microsoft.akadns.net (207.46.134.221), 30 hops max, 38 byte packets
1 217.5.98.141 (217.5.98.141) 165.167 ms 87.763 ms 110.366 ms
2 217.237.156.94 (217.237.156.94) 54.257 ms 120.996 ms 60.855 ms
3 NYC-gw14.USA.net.DTAG.DE (62.156.131.169) 147.764 ms 154.827 ms 322.863 ms
4 sl-gw31-nyc-12-0.sprintlink.net (144.223.27.133) 186.149 ms 178.988 ms 156.931 ms
5 sl-bb23-nyc-12-0.sprintlink.net (144.232.13.33) 169.832 ms 147.210 ms 148.796 ms
6 sl-bb21-nyc-8-0.sprintlink.net (144.232.7.110) 190.779 ms 192.664 ms 146.803 ms
7 sl-bb22-nyc-14-0.sprintlink.net (144.232.7.102) 189.343 ms 218.818 ms 314.003 ms
8 sl-bb21-chi-9-0.sprintlink.net (144.232.9.149) 188.787 ms 290.248 ms 257.987 ms
9 sl-bb25-chi-13-0.sprintlink.net (144.232.26.90) 224.248 ms 260.695 ms 259.59 9 ms
10 sl-bb21-sea-1-0.sprintlink.net (144.232.20.156) 234.746 ms 286.233 ms 214.51 9 ms
11 sl-bb20-sea-15-0.sprintlink.net (144.232.6.89) 222.799 ms 256.963 ms 242.768 ms
12 sl-microsoft-23-0.sprintlink.net (144.224.113.146) 227.559 ms 217.210 ms 214 .100 ms
13 207.46.42.129 (207.46.42.129) 259.773 ms 230.558 ms 215.216 ms
14 207.46.33.237 (207.46.33.237) 292.985 ms 218.450 ms 290.778 ms
15 207.46.36.214 (207.46.36.214) 271.627 ms 297.351 ms 244.225 ms
16 207.46.155.21 (207.46.155.21) 231.974 ms 235.776 ms 329.256 ms
17 * iuscsecurc6m02-vl-101.msft.net (207.46.129.10) 247.122 ms *
18 * * *
19 iuscsecurc6m02-vl-101.msft.net (207.46.129.10) 299.092 ms !A * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * iuscsecurc6m02-vl-101.msft.net (207.46.129.10) 261.449 ms !A *
30 iuscsecurc6m02-vl-101.msft.net (207.46.129.10) 274.531 ms !A * *
------SNAP-----
Die * * * bedeuten 3 mal timeout von 5 Sekunden verstrichen, dh. der Rechner antwortet nicht auf ICMP-Anfragen, ist also vermutlich komplett firewalled und aus irgendeinem lustigen Grund ist der trace auch an diesem Rechner haengen geblieben, habe jetzt aber keine Lust, da weiter dran zu frickeln bis der durchlaeuft. Muss wahscheinlich nur die hops hoch setzen.
Wenn du jetzt eine Liste von den Standorten der Gateways mit fester IP hast, kannst du den Standort des Rechners in einem Standort von vielleicht 5 bis 50 Kilometern eingrenzen, aber mehr nicht.
__________________
vescere bracis meis
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Black Star: 06.03.2004 01:09.
|
|
06.03.2004 01:05 |
|
|
assasine
BlackBoarder
Dabei seit: 09.01.2004
Beiträge: 857
Herkunft: made by mama
|
|
Bring eigentlich auch nicht viel, oder?
|
|
06.03.2004 07:19 |
|
|
Akeman
Member
Dabei seit: 05.03.2004
Beiträge: 227
Herkunft: Saarbrücken
|
|
naja nicht viel! aber nur wenn du weißt wo dieses gateway liegt bringt es dir etwas:
iuscsecurc6m02-vl-101.msft.net
nunja das beispiel mit microsoft ist schlecht weil da mehr als 30 gateways dazwischen liegen! versuchs mal mit:
tracert www.nasa.gov
da liegen jetzt nur 5 gateways
und wenn du jetzt weißt wo speedera2.gw.opentransit.net ist weißt du auch wo in ungefähr der server von www.nasa.gov ist!
__________________ google ist die antwort auf all eure fragen!
|
|
07.03.2004 01:19 |
|
|
J.Havers
Aufsteiger
Dabei seit: 28.04.2004
Beiträge: 64
|
|
Hi!
Grafische Programme gibt's dazu auch, wie z.B. VisualRoute, aber wie schon alle Vorgänger von mir gesagt haben: Es ist ziemlich ungenau, da jeweils nur der Ort des letzten Knotenpunktes angezeigt wird, den die TCP-Pakete passiert haben. Von da aus bringt es recht wenig. Dienste wie Whois lassen auch noch weitere Informationen über den Standort der Person erkennen. Ausserdem kann der Abuse-Kontakt, welchen jeder Provider anbietet, zur Meldung eines Angreifers dienen. Mit gerichtlichem Beschluss kann man allerdings Handys orten und die Logdateien des Providers anfordern. Eine eigene Ortung einer Handys z.B. wäre theoretisch auch möglich, nur die finanziellen Mittel und das nötige Wissen stehen nur wenigen Leuten zur Verfügung. Lange Rede, kurzer Sinn: Es bringt nichts. Du kannst nicht ohne weiteres eine Person (genau) ausmachen.
MfG
J.Havers
|
|
28.04.2004 17:57 |
|
|
Zmaster
Junior Member
Dabei seit: 15.02.2003
Beiträge: 133
|
|
Wenn ich mal so ein paar kleine Tipps vom Stapel lassen kann:
1) Ich verwende für trace-route: tracen bei symantic
2) Oft kann ich mir nicht anschauen, woher meine Person kommt, aber es ist manchmal gar nicht so schlecht zu wissen, mit welchem Provider er ins Netz geht.
Es kommt natürlich immer auf die Gegebenheiten an, aber in einem Gästebuch fing ein recht energischer Streit an und die meisten blieben natürlich mit ausgedachten Namen anonym. Da aber Insiderwissen vorhanden war und die IPs in der Datenbank vorlagen, konnte ich so manch eine Person doch entlarven. Es gibt nicht viele im Freundeskreis, die in Leipzig an der Uni sind und dort ins Internet gehen.
Ist jetzt nur ein Beispiel, aber so kann man den "Kreis der Verdächtigen" enger ziehen
Gruß
zmaster
|
|
29.04.2004 01:12 |
|
|
|
|
|
|