[HaBo]

5etH

Anzeige

Hallo Zusammen,

ich würde gerne mal wissen bzw darüber diskutieren, wie denn im Internet nach Straftätern gefahnded wird.
Suchen sie nach der Net-IP oder nach der MAC-Adresse ?

Weil wenn es nach der Net-IP geht müssen sie ja erst beim Provider anfragen, wer diese IP benutzt hat und wann er dies getan hat...

oder geht es doch über die MAC aber da kann ich mir die eigentlich fahndung schlecht vorstellen oder geht es nach beidem ?

und wie ist es wenn ich die MAC spoofe können sie mir dann überhaupt nachweisen das ich was getan habe ...

mal angenommen person A betreibt einen WLAN router Person B klinkt sich ein und macht böse sachen ... wer ist dann dafür verantwortlich ? wer trägt Schuld ?

und können die überhaupt etwas ohne MAC eindeutig sagen ?

weil soweit ich mich erinnere ist man unschuldig solange die schuld nicht bewiesen ist und ohne MAC ist das ja schwer

lg 5etH

Chromatin

MAC Adressen (ARP) werden im internet nicht geroutet.

Aendere sie einfach.
Die MAC wird vom Hersteller eingebrannt. Es gibt keine Moeglichkeit von einer MAC eines Netzwerkbauteils auf eine Person zu schlieszen und demnach spielt eine MAC bei deinen Angebrachten Fragen nicht im geringsten eine Rolle.

Informier dich ueber ARP und MAC, dann kommste schnell dahinter was es damit auf sich hat.

__________________
Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz!

Habo Blog - http://blog.hackerboard.de/

5etH

ja aber die NET-IP lässt sich doch garnicht spoofen soweit ich weis ...weil mit der whäle ich mich doch beim provider ein oder bin ich total auf dem falschen dampfer ?

t3rr0r.bYt3

Die kriegst du vom ISP zugewiesen, ja. Die loggt der aber sowieso mit, sei es neuerdings durch Vorratsdatenspeicherung oder früher auch schon, auch wenn das bei Pauschaltarifen (Flatrate usw.) illegal war. Entsprechend gibt der ISP die Daten auch raus, wenn die Polizei da mal nachfragt.
Die bösen Dinge tut B & ist dafür verantwortlich, allerdings haftet A wohl im Sinne der Störerhaftung. So wirklich eindeutig scheint das aber nicht zu sein, letztens erst hat ein Gericht dieser Argumentation widersprochen - man darf gespannt sein, wie das ausgeht.

Elderan

Hallo,
wenn du eine Antwort auf deine Anfrage bekommen willst, was z.B. beim Filesharing ja nötig ist, dann ist es nicht möglich.
Ansonsten gibts es Möglichkeiten, Packete mit falscher IP zu versenden, allerdings erhälst du nie eine Antwort und operierst dann praktisch im Dunkeln. Und bei TCP klappt es heutzutage auch nicht mehr.

Möglichkeiten sich zu verstecken ist wenn man über fremde Rechner surft, du hast z.B. irgendeinen chinesischen Desktop PC geknackt und surfst dann über diesen, in den Logs taucht dann nur die IP aus China auf, was die Verfolgung erheblich erschwert.

t3rr0r.bYt3

Hast du das mal ausprobiert, bzw. irgendeine Quelle zur Hand? Ich glaube nämlich sogar, dass Pakete mit falschen IP-Adressen bereits recht früh vom ISP verworfen werden, allein schon, um Dinge wie DoS-Attacken und ähnliches zu unterbinden.

Elderan

Hallo,
Wikipedia bzw. IP Spoofing: An Introduction

Ob ein ISP eine Packetfilterung vornimmt, kann ich nicht beurteilen, habs nie getestet. Allerdings würde diese Packetfilterung zusätzlichen Aufwand benötigen, man müsste für jedes eintreffende Packet überprüfen, ob die Absender-IP auch wirklich zum Anschluss passt.

Dann gibts aber auch noch die Möglichkeit des 'direkten Anschlusses ans I-Net'. Viele Universitäten besitzen ihren eigenen IP Bereichen und sind mehr oder weniger ihr eigener ISP. Das dort eine IP Filterung vorgenommen wird, kann ich mir kaum vorstellen, bzw. manchmal ist es gar nicht möglich.


Ansonsten haben es verschiedene Trojaner schon für DDoS Angriffe ausgenutzt:
Ansonsten, wenn jemand einen Server hat (mit einer fremden IP), könnte er es ja mal testen. Einen UDP Server aufsetzen, der einfach alle ankommenden IPs protokolliert und dann ein gespooftes UDP Packet vom eigenen Rechner senden, wobei man ggf. auf den NAT Router achten muss.

t3rr0r.bYt3

Aus: http://de.wikipedia.org/wiki/IP-Spoofing - Also doch ein Problem.

Hier liegt es im Verantwortungsbereich der Uni, ihre Gateways keine gespooften Pakete rauszulassen.

Ich kenne das eben nur aus kleineren Netzen, in denen wirklich konsequent gefiltert wird. Daher dachte ich, eine Anwendung in größeren Netzen ist umso sinnvoller und abgesehen von der Last auch eigentlich kein Problem.

Elderan

Hallo,
Und was ist mit den ganzen Admins u.ä.?

Ansonsten ist es teilweise auch gar nicht so leicht, natürlich kann man dann z.B. auch die IPs in dem Netzwerk spoofen.
Die Rechner bei uns an der Uni haben alle eine feste IP (die meisten auch von außen zu erreichen), deswegen ginge schon ein interes Spoofing (sofern man irgendwie erweiterte Rechte bekomme könnte).

Aber wie gesagt, dies ist mit mehr Aufwand verbunden => mehr Rechenaufwand nötig => mehr Resourcen sind nötig => kostet mehr Geld.

Und ob eine Filterung beim ISP wirklich so leicht ist, vermag ich nicht zu sagen, aber ich zweifel dran. Denn die Packete müssten ja noch untersucht werden, solange man den Anschluss bestimmen kann.

websspb

also wenn du zb tor verwendest werden deine daten über ein relativ großes netzwerk von verschiedenen servern geschickt und du erhälst alle ca 15 minuten ne andere ip. das kannst du prüfen über "www.wieistmeineip.de" hatte mich selber mit dem tool bei chatti angemeldet und bin darüber oft drinne gewesen.

__________________
Interpretationen sind etwas für Philosophen

t3rr0r.bYt3

Gratulation, du hast nen 4 Jahre alten Thread ausgegraben .

TOR hat damit nichts zu tun. TOR routet deinen Traffic (anonym) über mehrere Stationen hin zum Ziel, das Ziel sieht dabei die IP der letzten Station. IP-Spoofing bedeutet, dass du direkt von deinem Rechner aus Pakete sendest, die nicht deine IP-Adresse enthalten - also einen gefälschten Absender.