[HaBo]

Thommylein · 19.04.08, 14:12

Hallo,

ich habe da mal eine Frage: Ich habe von meinem Web-Mail-Account den Hinweis auf fehlgeschlagene Logins bekommen. IP wurde geloggt. Also habe ich die IP lokalisiert und festgestellt, dass es sich um einen Proxy handelt. Nun steht der Proxy allerdings in China. Habe ich eine Chance, trotzdem die wahre IP des Angreifers herauszufinden? Wie muß ich dabei vorgehen?

kr4nk$ · 19.04.08, 14:39

Wie wärs wenn du mal die Boardsuche benutzt?

Richtige Ip trotz Proxy rausfinden?

Anzeige

- Anzeige -

Thommylein · 19.04.08, 14:42

Habe ich ja gelesen, aber daraus erschliesst es sich mir nicht, ob man an Logfiles von chinesischen Proxys kommt und vor allem wie hoch die Hürde ist bzw. wie ich vorgehen muss.

kr4nk$ · 19.04.08, 14:58

Theroretisch kann man die IP herrausfinden, Praktisch ist dies aber nicht möglich..
Ein Proxy ist nun mal gedacht,damit man die IP nicht herrausfindent.

Transparente Proxies (HTTP):
Transparente Proxies übermitteln eure IP an den Server. Sie werden verwendet um die Datenübertragung zwischen euch und der angewählten Adresse (z.B.: www.cstrike.de) zu beschleunigen, da sie viele Seiten im Zwischenspeicher (Cache) haben. Häufig haben diese Proxies auch Filter, so dass z.B. jugendgefährdende Seiten nicht angesurft werden können.

Anonyme Proxies (HTTP):
Anonyme Proxies verschleiern eure IP! Es wird nur die IP des Proxyservers angezeigt. Jedoch wird die Information übertragen, dass ihr einen Proxy benutzt.

Elite Proxies (HTTP):
Elite Proxies verschleiern ebenfalls eure IP! Aber sie senden keine Informationen weiter, ob es sich um ein Proxy handelt oder nicht! Somit ist das einer der sichersten Proxies!

Socks Proxies:
Socks Proxies sind in der Regel schwer zu finden. Aber dafür sind sie die sichersten ihrer Art, es wird keine IP übertragen! Mit ihnen kann man große Dateien über das Internet verschicken (z.B. per FTP), aber auch zum Surfen per Browser eignen sich einige. Socks Proxies sind in verschiedene Klassen aufgeteilt (Socks 4, Socks 4a und Socks 5), für unsere Zwecke eignen sich alle Versionen.

SMTP Proxies:
Dieser Proxy überwacht den Mailverkehr zwischen dem Internet und dem Mailserver, dabei werden unerwünschte Mails (z.B. Viren) herausgefiltert. Jeder SMTP-Server lässt sicht als SMTP-Proxy verwenden.

Quelle: http://board.raidrush.ws/archive/t-154436.html

Thommylein · 19.04.08, 15:08

Zitat:

Original von t0b1
Theroretisch kann man die IP herrausfinden, Praktisch ist dies aber nicht möglich..
Ein Proxy ist nun mal gedacht,damit man die IP nicht herrausfindent.

Warum ist das praktisch nicht möglich? Für Strafverfolgungsbehörden kann das doch nicht unmöglich sein. Oder sind dafür die Hürden zu hoch?

t3rr0r.bYt3 · 19.04.08, 16:51

Möglich ist das, wenn der Proxy selbst, oder zumindest der ISP des Proxys Logs besitzt.

Und jetzt bring mal die chinesischen Behörden dazu, dir diese Logs zu beschaffen.

kr4nk$ · 19.04.08, 16:53

Wollt grad antwortet da war mir aba t3rr0r.bYt3 zuvor *grrrr*

**bitmuncher** · 20.04.08, 00:09

Ich würde den Proxy (bzw. seine komplettes Rechenzentrum) einfach via Firewall aussperren und gut ist. Aus China kommen doch eh nur Spam und Kiddies, die mit ihren Klicki-Bunti-Tools Server nach Lücken scannen, die sie zum Erweitern von Botnetzwerken ausnutzen können. Dass du Proxy-Logs aus China aufgrund eines nicht erfolgreichen Angriffs bekommst, ist jedenfalls enorm unwahrscheinlich.

Corex · 21.04.08, 15:56

Vlt. wars auch nur´n Bot

Hatte das mal bei meiner uralten gmx-addy. Habs nie beachtet und es war auch nie etwas also mhm jow

Anzeige

- Anzeige -

19.04.08, 14:12	#1 (permalink)
Thommylein Registriert seit: 19.04.08 Likes: 0	IP identifizieren bei Angriff Anzeige Hallo, ich habe da mal eine Frage: Ich habe von meinem Web-Mail-Account den Hinweis auf fehlgeschlagene Logins bekommen. IP wurde geloggt. Also habe ich die IP lokalisiert und festgestellt, dass es sich um einen Proxy handelt. Nun steht der Proxy allerdings in China. Habe ich eine Chance, trotzdem die wahre IP des Angreifers herauszufinden? Wie muß ich dabei vorgehen?

20.04.08, 00:09	#8 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Ich würde den Proxy (bzw. seine komplettes Rechenzentrum) einfach via Firewall aussperren und gut ist. Aus China kommen doch eh nur Spam und Kiddies, die mit ihren Klicki-Bunti-Tools Server nach Lücken scannen, die sie zum Erweitern von Botnetzwerken ausnutzen können. Dass du Proxy-Logs aus China aufgrund eines nicht erfolgreichen Angriffs bekommst, ist jedenfalls enorm unwahrscheinlich. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Dienste identifizieren	naked_chef	Linux/UNIX	10	18.09.08 09:14
[C/C++] MD5 Hash identifizieren bzw überprüfen	Nimda05	Code Kitchen	1	11.06.07 22:51
Master Browser identifizieren	RonnY_230883	Network · LAN, WAN, Firewalls	4	16.09.05 11:43
hash-typ identifizieren	m0r71	(In)security allgemein	4	30.08.05 12:07
Notebook Identifizieren ?!	DLL	(In)security allgemein	2	23.02.04 09:37

19.04.08, 14:39	#2 (permalink)
kr4nk$ Registriert seit: 07.05.07 Likes: 0	Wie wärs wenn du mal die Boardsuche benutzt? Richtige Ip trotz Proxy rausfinden?

19.04.08, 14:42	#3 (permalink)
Thommylein Themenstarter Registriert seit: 19.04.08 Likes: 0	Habe ich ja gelesen, aber daraus erschliesst es sich mir nicht, ob man an Logfiles von chinesischen Proxys kommt und vor allem wie hoch die Hürde ist bzw. wie ich vorgehen muss.

19.04.08, 14:58	#4 (permalink)
kr4nk$ Registriert seit: 07.05.07 Likes: 0	Theroretisch kann man die IP herrausfinden, Praktisch ist dies aber nicht möglich.. Ein Proxy ist nun mal gedacht,damit man die IP nicht herrausfindent. Transparente Proxies (HTTP): Transparente Proxies übermitteln eure IP an den Server. Sie werden verwendet um die Datenübertragung zwischen euch und der angewählten Adresse (z.B.: www.cstrike.de) zu beschleunigen, da sie viele Seiten im Zwischenspeicher (Cache) haben. Häufig haben diese Proxies auch Filter, so dass z.B. jugendgefährdende Seiten nicht angesurft werden können. Anonyme Proxies (HTTP): Anonyme Proxies verschleiern eure IP! Es wird nur die IP des Proxyservers angezeigt. Jedoch wird die Information übertragen, dass ihr einen Proxy benutzt. Elite Proxies (HTTP): Elite Proxies verschleiern ebenfalls eure IP! Aber sie senden keine Informationen weiter, ob es sich um ein Proxy handelt oder nicht! Somit ist das einer der sichersten Proxies! Socks Proxies: Socks Proxies sind in der Regel schwer zu finden. Aber dafür sind sie die sichersten ihrer Art, es wird keine IP übertragen! Mit ihnen kann man große Dateien über das Internet verschicken (z.B. per FTP), aber auch zum Surfen per Browser eignen sich einige. Socks Proxies sind in verschiedene Klassen aufgeteilt (Socks 4, Socks 4a und Socks 5), für unsere Zwecke eignen sich alle Versionen. SMTP Proxies: Dieser Proxy überwacht den Mailverkehr zwischen dem Internet und dem Mailserver, dabei werden unerwünschte Mails (z.B. Viren) herausgefiltert. Jeder SMTP-Server lässt sicht als SMTP-Proxy verwenden. Quelle: http://board.raidrush.ws/archive/t-154436.html

19.04.08, 16:51	#6 (permalink)
t3rr0r.bYt3 Senior Member Registriert seit: 07.01.03 Likes: 19	Möglich ist das, wenn der Proxy selbst, oder zumindest der ISP des Proxys Logs besitzt. Und jetzt bring mal die chinesischen Behörden dazu, dir diese Logs zu beschaffen.

19.04.08, 16:53	#7 (permalink)
kr4nk$ Registriert seit: 07.05.07 Likes: 0	Wollt grad antwortet da war mir aba t3rr0r.bYt3 zuvor grrrr

21.04.08, 15:56	#9 (permalink)
Corex Registriert seit: 07.07.03 Likes: 0	Vlt. wars auch nur´n Bot Hatte das mal bei meiner uralten gmx-addy. Habs nie beachtet und es war auch nie etwas also mhm jow

[HaBo]

IP identifizieren bei Angriff