[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
zwei IP´s, der gleiche user??
Diskussion: zwei IP´s, der gleiche user?? im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Hi... bräuchte mal eure Hilfe, hab aber nicht sehr viel Ahnung davon. *edit* Kann man denn rausfinden, ob es ...
 |
20.02.04, 22:49
| #1 (permalink) |
| Registriert seit: 20.02.04  Likes: 0 |  zwei IP´s, der gleiche user?? Anzeige Hi... bräuchte mal eure Hilfe, hab aber nicht sehr viel Ahnung davon. *edit* Kann man denn rausfinden, ob es sich bei zwei IP´s um die gleiche Person handelt??Wäre lieb, wenn mir jemand helfen könnte. Wie gesagt, es interessiert mich, aber Ahnung von der Materie habe ich nicht wirklich (*schäm*). Schonmal im Voraus ein Riesendank an euch. :] |
|  |
|
21.02.04, 02:04
| #2 (permalink) |
| Registriert seit: 26.11.03 Likes: 0 | was verstehst du eigentlich unter "ob der Hostname bei einem Rechner immer der gleiche sein muss, oder ob der sich mit der IP jeweils verändert". sorry aber ich denke du bringst da etwas durcheinander. |
|
| |
| HaBOT | - Anzeige - |
|
|
21.02.04, 09:18
| #3 (permalink) |
| Themenstarter Registriert seit: 20.02.04 Likes: 0 | Hab doch gesagt ich bin da nicht so die Leuchte. Mir fällt in eurem Forum oft auf, dass ihr die Fragestellung hinterfragt und andere für ihre fehlende Fachkenntnis fertigmacht. Ich hatte bereits jemand anderen gefragt und der hat mir das halt ein wenig verwirrend versucht zu erklären, hat aber selbst scheinbar nicht so die Ahnung davon. Daher mag die Fragestellung verwirrend sein. Er hatte mir erklärt, dass es sich wahrscheinlich nur um die gleiche Person (Rechner) handelt, wenn der Hostname bei beiden der gleiche ist. Soweit ich aber bisher über das Thema gelesen habe, ist das eigentlich Unsinn, da der Hostname sich ja nach bestimmten Regeln zusammensetzt und sich das nach jeder Neueinwahl ins Netz wieder ändert. Man korrigiere mich, sollte dies nicht stimmen. Aber ich will nicht unbedingt eine Grundsatzdiskussion über IP´s und Hostnamen einleiten. Hauptproblem ist und bleibt: Ist es wahrscheinlich, dass es sich bei diesem User höchstwahrscheinlich um ein- und dieselbe Person handelt?? Kann man das sagen oder kann man da gar keine Rückschlüsse drauf ziehen?? ?( Wäre echt lieb, wenn mir da jemand helfen könnte.  |
|
| |
|
21.02.04, 10:09
| #4 (permalink) |
| Registriert seit: 30.09.03 Likes: 0 | Hmm, es kann derselbe sein, es könnte aber auch ein anderer User sein. Mit den IPs ist es wie mit Nummernschildern, jemand bekommt eins (nur eben automatisch) und wenn er es wieder abgibt (aus dem Internet auswählt) wird diese Nummernschild frei, sodass du es (meistens zufällig) wieder bekommen kannst, es aber auch genausogut jemand anderes bekommen kann (wobei das mit den IPs einfacher wie mit den Nummernschildern geht). Du kannst dir nur sicher sein, dass sie denselben Internet Service Provider (ISP) benutzt haben. Notfalls würde ich 'mal den Zuständigen des ISP (in diese Falle Dieter Horn von der Deutschen Telekom AG mit der E-Mail Adresse: support@nic.dtag.de) per E-Mail anfragen, was die dir für Infos geben könnten. Hoffe, ein wenig geholfen zu haben. Master-X |
|
| |
|
21.02.04, 10:12
| #5 (permalink) |
| Themenstarter Registriert seit: 20.02.04 Likes: 0 | Dankeschön. Ist doch schonmal etwas. :]  |
|
| |
|
21.02.04, 10:39
| #6 (permalink) |
| Registriert seit: 30.09.03 Likes: 0 | Jo, wenn immer noch fragen bleiben kannste ja wieder posten. Gern' geschehen. Master-X |
|
| |
|
23.02.04, 09:48
| #8 (permalink) |
| Member of Honour  Registriert seit: 06.03.03  Likes: 3 | Merkmale vergleichen. Nmap (OS-Identifikation,Port-Scan,Protokollscan) Browser (OS,Browserversion,Auflösung,Farbtiefe,Cockies ...) Verhaltensmuster (Nicht normale Vorgänge in den Logs (Mehrfacher Zugriff auf die gleiche Datei welche eventuell fehlt,Angriffstechniken welche auf kurzem Zeitpunkt immer wiederkehren z.B. unicode-bug,gleicher referer) usw..... Das könnte bis in die Ewigkeit fortgeführt werden. Dies wird alleine vom deinem Einsatz begrenzt ... wieviel energie du in dieses Projekt steckst ;-) p2k |
|
| |
|
23.02.04, 10:32
| #9 (permalink) |
| Registriert seit: 30.09.03 Likes: 0 | Hat moria1981 nicht gesagt, dass er (oder sie???) nicht so viel Ahnung von der Materie hat? Jetzt bombardierst du so jemanden mit Fachbegriffen und wenn du Glück hast hat sojemand dann höchstens die Hälfte verstanden. Außerdem wurde nur gesagt, dass es ein Problem mit einem User gab und nicht, dass dieser das Bord attackiert bzw. es gehackt hat (oder auch nur versucht hat). Außerdem kann man nicht bei jedem Bord alle die im posting vorher aufgeführten Sachen einfach einsehen. Ich würde jetzt einfach 'mal abwarten, was der Herr Horn dazu meint. MFG Master-X edit p2k Ich habe nur die Möglichkeiten aufgezählt. Beachte das dieser Thread auch von anderen (google) gefunden werden kann. Ja, ist ja ok, aber ich meinte ja nur, dass es der Person, die diesen (oder dieses???) Threat eröffnet hat wahrscheinlich nicht wirklich weiterhilft. Aber du hast Recht, ich hab' schon viele Antworten auf Fragen gefunden, indem ich einfach in den NGs 'rumgoogele. Das Kommentar von mir war ja auch nicht bös' gemeint. |
|
| |
|
23.02.04, 18:00
| #10 (permalink) | |
| Registriert seit: 03.10.01 Likes: 0 | Hi moria1981 der Hostname in deinen Logs wird durch das Revers-DNS bestimmt. Jede Ip hat einen eigenen Hostnamen. z.b: Ip 1 = port1.domain.de 2 = port2.domain.de Dises wird vom Provider festgesetzt. Also der Hostname läßt nicht auf den User zurückführen. Ich erhalte duch eine neu einwahl eine andere IP und habe somit auch eine anderen Hostnamen. Die meißten Provider nummeriren ihre host namen im dns einfach nur durch. Also durch den Hostnamen kannst du keinen User identifizieren. Genau so wenig wie mit der IP. Und was die mail an support@nic.dtag.de bewirken soll versteh ich auch nicht ? 1. Werden diese RIPE einträge durch automatische Abuse meldungen so dicht gemüllt das da sowieso keine Person hinter sitzt. 2. Darf dir die DTAG keinerlei Benutzer Informationen zu der IP nennen. ( TKG // Datenschutz u.s.w. ) Du wirst nur an die Personen-Daten mit einem richterlichen beschluß kommen. Und ob du den erhälst ist mehr als fraglich. @master-x Zitat:
Ich weiß wovon ich rede, ich bin beim RIPE für ein Class B netz eingetragen und habe eine nette ----> Müll regel für mail die solche anfragen enthalten in meiner .procmailrc TheDoc | |
|
| |
|
24.02.04, 11:02
| #11 (permalink) |
| Registriert seit: 30.09.03 Likes: 0 | Japp, ich hab' auch nur gesagt, dass er(/sie) 'mal anfragen soll, was die für ihn(/sie) tun können, bzw. ob es ÜBERHAUPT eine reelle Chance für ihn(/sie) gibt, herauszufinden, ob's jetzt ein und dieselbe Person ist oder nicht. Aus deinem Posting geht hervor, dass auch die Anfrage wohl wenig bringen wird und aus meinem Posting, dass es nicht so ohne weiteres Feststellbar ist, wer hinter den IPs und Hostnamen steckt. Ich hab' für diejenigen, die noch nicht so viel Ahnung haben, erklärt, warum das so ist (ich hab's zu mindest versucht) und du hast es für die Pros erklärt. Ob dass sinvoll ist ist 'ne andere Frage, weil die ja sowieso wissen, wie so'was geht.  Also, bis dann... Master-X |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » zwei IP´s, der gleiche user??
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| IP - die gleiche Person? | Focus006 | (In)security allgemein | 4 | 01.10.07 07:07 |
| Backupsystem fuer zwei gleiche Festplatten | Chris | Applikationen | 21 | 30.09.04 23:38 |
| IE hat immer die gleiche startseite!!! | clown | Die Problemzone | 4 | 09.12.03 17:10 |
| MAL was Anderes und doch das gleiche | MATRIX3 | (In)security allgemein | 16 | 26.11.03 09:25 |
| gleiche kennwörter | Dreamer | (In)security allgemein | 16 | 06.07.02 11:36 |
