Durch IP Nutzer ausfindig machen!

Hi!

Also ich war mal in einem Board, das wurde gehackt, der Hacker hat jedoch den Fehler gemacht und hat ins Board noch was gepostet, also hatte die Admin die IP.

Ein Admin sagte dann er habe die IP an eine hohe Stelle geschickt die dann den Hacker tatsächlich ausfindig gemacht haben, er wolltem mir aber nich verraten wo er die IP hingeschickt hat.

Könnt ih mir das sagen bitte? Ich werde nähmöich totz Firewall erstaunlich oft gehackt.

OPder gibt es vielleicht sogar ein Tool wo ich selbst Daten einsehen kann?

Danke für eure Hilfe!

Toxid 8)
 
@Toxid

Erstmal, warum bitte postest Du in gleich zwei Foren?
Im Offtopic-Forum hat das garantiert nichts zu suchen!

Okay, dann mal zu Deiner Frage.

1. Zu welcher hohen Stelle könnte wohl ein
Admin die IP geschickt haben? Zu Gott?
Wohl kaum, der hat keine Zeit für einen solchen
Spielkram. Er hat ganz einfach mal eine
whois-Abfrage der IP gemacht. Damit bekommt
er dann den ISP der Hackers. Voraus gesetzt der
Hacker war so dumm, direkt von zu Hause zu hacken.
Denn informiert er den ISP und beschwert sich
darüber. Der ISP mahnt den User ab bzw. kündigt
den Vertrag!
2. Andere Möglicchkeit, falls der Admin jetzt eine
Anzeige bei der Polizei gemacht hat und der Polizei die
IP etc. gegeben hat, dann bezogen die sich eine
richterliche Verfügung und ermitteln über den ISP
den einzelnen Kunden, sprich den Hacker. Und dann
wird er ganz normal angeklagt!

Dann zu nächsten Frage:

Wie Du wirdst gehackt? Und das auch noch öfter?
Wie merkst Du das? --> Weil das Dir Deine Desktop-
Firewall sagt?
Und was für Daten willst Du einsehen?

Beantworte mal die paar Fragen, dann sehen wir weiter!

MfG Rushjo
 
Danke

Ich hab dann auch ins Off-Topic gepostet weil im Securyty Forum seit einer Woche kein Post mehr war und ich da nie ne Antwort kreig ( aber doch :)= )

Also was meinst du eigemtlich mit ISP?

Ja die Firewall zeigt es an, ich dann die IP sehen die abgewehrt wird, ich möchte aber noch den Provider herausfinden oder vielleicht kann man ja ( ich weis eben nicht ) sogar adresse ect. herausfinden.

Danke Toxid 8)
 
Neo Trace Pro

versuchs mal mit dem Programm.
Neo Trace Pro ist eine Firewall mit Antivirus Software
und macht ausfindig wo der Hacker sich befindet den
er verfolgt di IP und zeigt danch den Standort
auf einer Landkarte an.
________________________
unbedingt mal klickrn>>>KaZaA
 
@psycho-hacker

Was soll die Empfehlung mit Neo Trace Pro?
Der Hacker-Angriff war doch schon geschehen
und schon lange zu Ende! Und wie willst Du den
die Verbindung per Neo Trace Pro zurück ver-
folgen? Geht nur, wenn der Angreifer noch
online ist. Desweiteren kann man aller
höchsten den Standort des ISP ermitteln und
dann ist Schluss! Um den richtigen Standort
des Hackers zu ermitteln, musst Du vom ISP aus,
auch noch die Telefonnummer zurück verfolgen!

MfG Rushjo
 
Nur weil Deine Desktop-Firewall krach macht, heisst das nicht unbedingt, dass Du "gehackt" wurdest... Meine Desktop-Firewall (ja, ich hab eine *duck* :D ) schlägt alle 5 Minuten an, weiss der geier, wieso, vielleicht pingt mich ja jemand. Langer Schwede, kurzer Finn': Eine Desktop-Firewall macht viel Krach, das muss aber nicht unbedingt lebensgefährlich sein. Was für eine hast Du denn?
 
@psyco-hacker

Trace Programme...im uebrigen..tracen lediglich bis zu einem Einwahlrechner..also bis zu dem Rechner, der Dich ins Internet bringt...

Die Rechner, die Dir da auf einer LAndkarte angezeigt werden sind ganz gewiss nicht die Rechner der Surfer/HAcker/User (wie auch immer)

...

:wq!
 
@psycho-hacker

Hi psycho-hacker!

Personal_Firewalls sog. Desktop_Firewalls haben ein ganz großen Problem wie Chris dies bereits erwähnte.

Vor allem bei Zon(e)alarm existiert das Problem, dass auch sog. Cookies als Angriff deklariert werden.

Will eine URL einen Cookie auf deine Karre setzen, so bimmelt es Alarm.

Will damit sagen, dass Zon(e)alarm gemerkt hat, dass irgendjemand versucht, von außen auf deine Karre zu kommen, obwohl Cookies nur bedingt gefährlich sein können.

Sorry - dass ich erst jetzt geantwortet habe, aber ich habe deinen Beitrag erst jetzt gelesen.

Gruß - Gismon
 
Hi Toxid !

Erstmal vorneweg eines :

Du kannst keine IP in einen Namen oder Adresse auflösen.
Du kannst nur erfahren, wo dieser Jemand sich eingewählt hat.

Wenn dich Jemand richtig gehackt hat, dann schreibe dir Uhrzeit, Datum und IP auf.
Trace die IP, dann erhälst du den Provider und kannst dich beschweren.
Einfacher geht´s : Direkt Anzeige erstatten ;-) (Auch wirkungsvoller).

Zu den Firewalls ;-)

Firewalls sperren Ports und machen dich praktisch zu einer behinderten Sau ! ;-) Ist tatsächlich so ;-)
Bist sehr stark eingeschränkt mit einer Firewall.
Außer jetzt, du konfigurierst die stundenlang und passt sie perfekt an, aber da müsstest du sie auch ständig neu anpassen.

Mein TIP : Achte lieber drauf :
Neuste Sicherheitsupdates installieren
Ab und zu mal ein Portscann machen (127.0.0.1)
Auf Viren und Trojaner Scannen.

Denn, wenn du keine Türen (ports) offen hast, kann keiner reinkommen logischerweiße ;-)
Dann brauchst du auch keinen Türsteher (Firewall), der vielleicht auch die heiß geliebten Frauen (gewollte Datenpakete) rauschmeißen tut ;-)

Und die Leute, die es trotzdem schaffen in dein System zu kommen, dass sind seeeehrrr wenige, aber du kannst davon ausgehen, die würden es nicht machen. Stell dir mal die Frage : Was hat ein Profi Hacker bei dir zu suchen ?! Was kann er gewinnen ?
Gar nichts !

Deshalb schmeiß die Firewall raus (benutzen sowieso nur verschreckte Menschen) und scann lieber nach beliebten Trojaner (Türöffner ;-) )

Ich selbst benutze auch keine !
Hatte früher mal einen Linux Server mit FW. Iss nix
Stehe nächsten Monat vor Gericht wegen Firmen-Spionage, bin eigentlich deshalb auch raus aus der Hackerszene.

Gruß

Zeph
 
*gaehn*

Guten Morgen,

[Quoting ist nicht personalisiert; Ich zu faul um die Zeit]

Also ich war mal in einem Board, das wurde gehackt, der Hacker hat jedoch den Fehler gemacht und hat ins Board noch was gepostet, also hatte die Admin die IP.

s/IP/IP-Adresse

Nun, ihr hattet zunaechst erstmal eine IP-Adresse. Sofern der Angreifer kein Vakuum im Kopf hatte, hat seine tatsaechliche IP-Adresse verschleiert, in dem er z.B. den Angriff ueber einen vorher kompromitierten Host ausgefuehrt hatte, oder anonyme Proxyserver verwendet hat.

in Admin sagte dann er habe die IP an eine hohe Stelle geschickt die dann den Hacker tatsächlich ausfindig gemacht haben, er wolltem mir aber nich verraten wo er die IP hingeschickt hat.

Guenstigerweise an den ISP, wie schon gesagt.

OPder gibt es vielleicht sogar ein Tool wo ich selbst Daten einsehen kann?

Welche Daten?

2. Andere Möglicchkeit, falls der Admin jetzt eine
Anzeige bei der Polizei gemacht hat und der Polizei die
IP etc. gegeben hat, dann bezogen die sich eine
richterliche Verfügung und ermitteln über den ISP
den einzelnen Kunden, sprich den Hacker. Und dann
wird er ganz normal angeklagt!


Unwarscheinlich, da es keinen sicheren Beweis fuer einen Angriff gibt.

Du kannst keine IP in einen Namen oder Adresse auflösen.
Du kannst nur erfahren, wo dieser Jemand sich eingewählt hat.


Doch, in vielen Faellen einen Hostnamen. *SCNR* ;-))

Ab und zu mal ein Portscann machen (127.0.0.1)

Nicht in jedem Falle guenstig, da man nur die eingeschraenkte lokale Sicht bekommt.

Denn, wenn du keine Türen (ports) offen hast, kann keiner reinkommen logischerweiße ;-)

Jein. Zumindest kann ein Angreifer keine Bugs in entsprechenden Diensten ausnuetzen. Das ist aber im Zweifelsfalle nicht die einzige Variante fuer einen Angriff.

Und die Leute, die es trotzdem schaffen in dein System zu kommen, dass sind seeeehrrr wenige, aber du kannst davon ausgehen, die würden es nicht machen. Stell dir mal die Frage : Was hat ein Profi Hacker bei dir zu suchen ?! Was kann er gewinnen ?
Gar nichts !


Falsch. Leichte Ziele werden haeufig aus Ausgangsbasis fuer schwerere Ziele verwendet.

Deshalb schmeiß die Firewall raus (benutzen sowieso nur verschreckte Menschen) und scann lieber nach beliebten Trojaner (Türöffner ;-) )

Das ist doch mal Quatsch. Also ich moechte nicht das die Dienste die ich im LAN verwende nach aussen offen sind, ich moechte auch nicht das die Dienste die nach aussen nutzbar seinen sollen auf Hosts laufen die nicht in der DMZ sind. Weiter moechte ich Angriffe fruehzeitig erkennen und Kontrolle ueber den Datenverkehr haben. Die Liste laesst sich fortsetzen.

Hatte früher mal einen Linux Server mit FW. Iss nix

Begruende.

Stehe nächsten Monat vor Gericht wegen Firmen-Spionage, bin eigentlich deshalb auch raus aus der Hackerszene.

Davon abgesehen das du bei mir nicht den Eindruck hinterlassen hast das du jemand bist den man als Hacker bezeichnen wuerde, stellt sich die Frage was Firmen-Spionage mit Hackern zu tun hat.
 
Ich bin wegen Computer Spionage angeklagt.

Habe die Passwörter von sämtlichen Mitarbeiter in einem ISP geknackt. (schon gut 3-4 Jahre her)

Und ich hab das echt net nötig dir irgendwas zu beweißen ;-)

Bis demnächst

Gruß

Zeph
 
Ich hab mich auch gewundert, dass sie auf einmal kamen nach sooo langer Zeit.

Aber sie kommen ;-)


Ich mach seither nichts mehr in Sachen Hacken.

Wenn du denkst, dass das nur in einem Spielraum bis zu 1-2 Jahren möglich ist.
Träum weiter ;-)


Bis bald mein Freund

Gruß

Zeph

P.S. Ich hab mir mit den Zugangsdaten nur ein paar interne Preislisten runtergeladen, mir ging es nur ums knacken, nie ums löschen oder ums ausspähen.
 
Re:

Original von Zeph_Gekko
Ich mach seither nichts mehr in Sachen Hacken.

Hacken != Kisten aufmachen

Wenn du denkst, dass das nur in einem Spielraum bis zu 1-2 Jahren möglich ist.
Träum weiter ;-)

Dann muss die zustaendige Justiz ziemlich ausgelastet sein. Den selbst in Berlin wo Gerichte hoffnungslos ueberlastet sind beginnen Prozesse im Strafgericht durchschnittlich 1 Jahr nach Abschluss des EV.

P.S. Ich hab mir mit den Zugangsdaten nur ein paar interne Preislisten runtergeladen, mir ging es nur ums knacken, nie ums löschen oder ums ausspähen.

Und genau das sollte man guenstigerweise nur mit 127.0.0.1 tun. ;-)

BTW: Wiederspruch. Wieso hast du die Daten eingesehen wenn es dir nur darum ging die Kiste aufzumachen? Und wieso reagiert der Provider da so allergisch (Vergessen auf den Einbruch und die Bugs hinzuweisen?)?
 
Tja, es war eine Sicherheitslücke ihrerseits.

Und da es ziemlich peinlich wäre, wenn rauskäme welchen Zugriff ich hatte, haben sie mich platt gemacht, bevor ich nur Mäh machen konnte. ;-)

Merk dir eines für die Zukunft :

Der Staat will Geld ! Die Firmen produzieren Geld und geben es dem Staat weiter !
Du richtest einen Schaden an einer Firma an, auch wenn es nicht wirklich einen Schaden ist.
Der Staat verliert Geld und macht dich sowas von fertig.

Du weißt doch noch : Kinderschänder, Mörder kommen auf freien Fuss.

Vergleiche mal Steuerhinterziehungs-Urteile mit Vergewaltiger.

Was kommt raus ?! ;-)

Poste es mir privat mal zu
oder lese oft mal die Morgen Zeitung, dir wird was auffallen.

Machs gut mein Freund

Gruß

Akis


P.S. Wir haben nen scheiss Staat :-(
 
Original von Zeph_Gekko
Tja, es war eine Sicherheitslücke ihrerseits.

Und da es ziemlich peinlich wäre, wenn rauskäme welchen Zugriff ich hatte, haben sie mich platt gemacht, bevor ich nur Mäh machen konnte. ;-)

Klingt unlogisch. Wenn eine Firma nicht oeffentlich zugeben moechte das sie ein Problem hat, wird sie den Teufel tun es mit einem Verfahren oeffentlich zu machen, schon gar nicht wenn der Angreifer sie auf die Problematik hinweist und seine Finger von den Daten laesst.

Merk dir eines für die Zukunft :

Der Staat will Geld ! Die Firmen produzieren Geld und geben es dem Staat weiter ! Du richtest einen Schaden an einer Firma an, auch wenn es nicht wirklich einen Schaden ist.
Der Staat verliert Geld und macht dich sowas von fertig.

Du hast noch nicht genau verstanden worum es geht.

Du weißt doch noch : Kinderschänder, Mörder kommen auf freien Fuss.

Unfug. Glaub nicht alles was dein Fernseher dir erzaehlt.

Vergleiche mal Steuerhinterziehungs-Urteile mit Vergewaltiger.

Was kommt raus ?! ;-)

Das unser Stafsystem auf Verhaeltnismaessigkeit basiert und Straftaten gegen die Allgemeinheit hoerer bewertet werden?
 
Klingt unlogisch. Wenn eine Firma nicht oeffentlich zugeben moechte das sie ein Problem hat, wird sie den Teufel tun es mit einem Verfahren oeffentlich zu machen, schon gar nicht wenn der Angreifer sie auf die Problematik hinweist und seine Finger von den Daten laesst.

stimmt. Der Imageverlust wäre Fatal und das Vertrauen der Kunden verloren (z.B. bei einer Bank).
 
hehe ! ;-)

Netter Spruch am Ende ;-) (Desktop Firewalls)

10 Stunden Schule gehabt, vollkommen fertig bin.

Übrigens, die Firma hat der Staatsanwaltschaft noch viel lügen erzählt. ;-)
Angeblich sollte ich alle E-Mail Accounts auf mein Konto umgeleitet haben.
Um ehrlich zu sein, wüßte ich nicht mal, warum ich das machen sollte ?! -- Geschweige denn, wie man Tausende von E-Mails auf einmal umleitet auf eine einzige.

Die Anklage in diesem Punkt ist einfach lächerlich !
Die glauben mir immer noch nicht !
Es ist aber der schwerste Anklagepunkt (Die Post von anderen zu lesen)

Die Firma könnte alles erzählen, die würden alles schlucken.

Ist auch egal, damals war ich 15 -- Ist schon 5 Jahre her.
Wird nich viel bei rauskommen.

Lass uns aber mal wieder zum Thema kommen (IP)
Und hört auf mit den Quotes ;-)

Gruß

Zeph
 
Zurück
Oben