IP-Adresse

N

nonpretium

0
Hallo, habe da mal einedringende Frage: Ein Freund von mir hat fahrlässiger Weise seine Internet-Zugansdaten an einen anderen Freund weitergegeben (unabsichtlich, der hat auf dessen Rechner geschnüffelt), jedenfalls hat der sich nun (wohnt ganz woanders, sogar im Ausland (Österreich)) mit den Daten dort eingeloggt, nun haben wir mein Kumpel udn ich das mal getestet, das geht tatsächlich, was ich bis zu dem Moment nicht für möglich gehalten hätte...
Jedenfalls haben wir bemerkt, dass wir unterschiedliche IP-Adressen bekommen haben (weiß schon, dass die dynamisch sind und sich sowieso ändern), meine aber spezielöl die ersten Nummern, die ja eigentlich (nach meinen bsiherigen 4-jährigen Eilogg-erfahrungen) immer gleich bleiben. Die waren anders bei ihm und mir...

Also nehme ich mal an, auch bei meinem Kumpel und dem Arschloch in Österreich...

Kann man anhand der IP die Region festellen bestimmen, bzw. ist das immer so, dass die ersten Zahlen sich dann ändern, wenn man sich in einer anderen Region einwählt, bzw. was besagen die Nummern, weiß, dass der Provider darin verschlüsseklt wird, aber was noch und wie bekomt man es heraus???

Kann man auch beim Provider die IP-Adressen verlangen, mit denen sich eingeloggt wurde? Weil wir wissen seine Adresse nicht, wollen die aber anhand der "anderen" IP gern rausbekommen, ist das möglich??

Kann mir vielleicht jemand helfen, oder hat nen allgemeinen Tipp dazu, sind zimelich verzweifelt...

Danke, Nonpetrium
 
Beschwerde beim Provider einreichen und am besten das Passwort dieses Kontos ändern.
Das oder Passwort ändern und anzeige bei der Polizei.
Was dir recht ist.
Imrahil
 
Schon klar, aber wenn er nun doch die selbe IP hat, wie will man das dann beweisen, haben schon Anzeige gestellt, am Beweisen ist mein Freund und nachdem wir nun erfahren haben, dass er sich mit seinen Daten eigeloggt hat und Scheiße verzapft hat, wird schwer, zu beweisen, dass es NICHT mein Freund war, darum gehts ja grad, deswegen nochmal die Hauptfrage, sieht man die REGION anhand der IP?

Weil dann hätten wir wenigstens etwas in der HAnd, mal abgesehen, dass wir seinen richtigen Namen nicht haben (hat uns von anfang an verarscht) und damit seine Adresse wohl auch nicht (sind uns nicht sicher, es fehlen eben Beweise), also Anzeige gegen Unbekannt, wird schwer... Hilfe bitte!! ;(
 
Anhand der IP-Adresse lässt sich der Standort des Knotens ermitteln, in welchem er sich eingeloggt hat, nicht aber die Adresse des Nutzers selbst.

Die Polizei bzw. Staatsanwaltschaft hätte natürlich nach Anfrage beim Provider Zugriff auf sämtliche Log-Daten, wie Einwahlzeit, einzelne Anfragen, usw.
Eine Privatperson jedoch nicht.
Nur würde dies auch nichts bringen, da er sich mit deiner Benutzerkennung eingeloggt hat und somit auf deine Anschrift geschlossen würde.

MfG
 
Unter www.ripe.net bekommst Du Auskunft, zu wem die IP Range gehört. Dort wird Dir der Provider angezeigt.

Wenn Dir die Adresse bekannt ist, kannst Du alternativ auch tracen und kommst u.U. in die etwaige Region des Users. Bitte lies Dir auch die Ausführungen unter http://en.wikipedia.org/wiki/IP_address durch, um erstmal die Zusammenhänge zu verstehen!
 
Häh?? Also ich mein ganz doof bin ich auch nicht, das was bei Wikipedia steht, zumindest in DEUTSCH, ist mir schon irgendwo klar, aber da steht auch nicht so genau, welcher Teil nun was genau verschlüsselt...Und die andere Seite ist komplett Englisch, mein Englisch ist eher mäßig, wo kann man denn da nach IP-Adresse die Region suchen, hat da noch jemand den LINK, das wäre fantastisch, auch wenns nicht so viel nutzen würde, wenn mans nicht ganz genau findet...
 
Original von nonpetrium
Häh?? Also ich mein ganz doof bin ich auch nicht, das was bei Wikipedia steht, zumindest in DEUTSCH, ist mir schon irgendwo klar, aber da steht auch nicht so genau, welcher Teil nun was genau verschlüsselt...Und die andere Seite ist komplett Englisch, mein Englisch ist eher mäßig, wo kann man denn da nach IP-Adresse die Region suchen, hat da noch jemand den LINK, das wäre fantastisch, auch wenns nicht so viel nutzen würde, wenn mans nicht ganz genau findet...
Zum Vergrößern anklicken....
Dir wurde bereits eine Möglichkeit genannt, auf den Standort zurückzuschliessen -> Traceroute.

IP-Adressen sind keine "verschlüsselten" Daten, sondern werden durch mehrere Faktoren beeinflusst. Welche das sind, erfährst du in dem Link, welcher auf die Wikipedia verweist.

So, und jetzt darfst du dir selbst weiterhelfen.

MfG
 
Wir setzen in diesem Forum gewisse Grundlagen voraus. Dazu gehören rudimentäre englischkenntnisse genausso, wie die Funktionsweisen von IP-Adressen.

Solltest Du nicht gewillt sein, Dir diese Grundlagen aneignen zu wollen, wirst Du bei uns nicht weiter kommen!
 
Mhm, versteh Euch nicht, hab doch gesagt, hab den Link gelesen und eigentlich hat das auch weniger mit meinem problem zu tun... Und am Englisch arbeite ich ja, habs auch gefunden, wo dann Daten über die IPs kommen, aber sorry, mit den Ergebnissen dort kann ich echt nichts anfangen, glaub auich nicht, dass das hier jeder schon weiß, sonst brauchte mnan auch das Forum nicht, oder? Hab mir nochmal den Link genau durchgelesen, auch einige der Verknürpfungen, da steht aber nichts genaues, nur das eben die Provider die Ips verwalten für die User, aber das weiß ich auch, mir gings mehr um die Nummernbereiche, welcher provider welche hat und wofür die stehen, also Regionen und so... Bin ich völlig blöd, versteh das nicht so recht, auch nicht, wieso ich so angegangen werde? ;(Danke trotzdem für die Hilfe...
 
Also ich kann jetzt nicht für die aneren sprechen aber ich denke mal du wirst hier so "angegangen" weil deine Fragen bereits beanwortet sind:

Kann man anhand der IP die Region festellen bestimmen[...]
Zum Vergrößern anklicken....
Du kannst die Region (den Knotenpunkt) nur bestimmen wenn die IP-Adresse gerade benutzt wird. Da der "Datendieb" wohl kaum bei euch anruft und euch seine akt. IP-Adresse sagt, oder ihr einen anderen Weg habt, um an die akt. IP zu kommen, ist dass nicht möglich.

[...]bzw. ist das immer so, dass die ersten Zahlen sich dann ändern, wenn man sich in einer anderen Region einwählt[...]
Zum Vergrößern anklicken....
Nein! Ich kann mich mit meinem (T-Online) Zugang in Berlin, München oder sonst wohl einwählen und werde immer eine IP aus dem Bereich 84.136.0.0 - 84.191.255.255 bekommen. Die IP ist nicht regionsabhänig sondern hängt vom Provider ab (Ob der jetzt seinerseits seine IP-Range regional verteilt ist ihm überlassen).

[...] bzw. was besagen die Nummern, weiß, dass der Provider darin verschlüsseklt wird, aber was noch und wie bekomt man es heraus???
Zum Vergrößern anklicken....
Die Nummer sagt sonst garnichts aus. Der Provider bekommt einen Nummerbereich zugeteilt und kann dann damit machen wozu ihm grad lustig ist. Da ja bekannt ist, welcher Provider welche Bereiche hat kann man anhand der Nummer den Provider ermitteln.

Kann man auch beim Provider die IP-Adressen verlangen, mit denen sich eingeloggt wurde? Weil wir wissen seine Adresse nicht, wollen die aber anhand der "anderen" IP gern rausbekommen, ist das möglich??
Zum Vergrößern anklicken....
Nein, für Privatpersonen ist das nicht möglich!

Schau mal einer an, all diese Informationen konnt ich mit lesen diese Threads und ein klein weinig Grundwissen zusammen tragen. Ist das nicht erstaunlich ? ;)

Aber noch mal was kontstruktives:
Ich verstehe den ganzen Aufwand nicht. Beantragt beim Provider ein neues Passwort und die Sache ist gegessen!
Und noch als kleiner Tipp: Seine Zugangsdaten auf dem Pc zu speicher ist mehr als unsicher (aber dass wisst ihr jetzt warscheinlich auch :D)! Einmal einen Trojaner drauf und jeder kann an eure Zugangsdaten kommen. Das gilt natürlich auch für alle anderen Passwörter (e-Banking, e-Mail, PIN's, TAN's usw.). Macht es bösen Jungs doch nicht noch einfacher, als es jetzt schon ist ;)

MfG,
Pacman
 
Also danke erstmal für die Infos, klar einiges hab ich ja auch selber schon mitbekommen gehabt, danke für den Rest, aber eines noch, also weil Du sagst, du kannst Dich mit deinen Zugangsdaten überall einloggen und der Bereich ist immer gleich, eben das war ja bei meinem Kumple nicht so, ich hab mich in Sachsen mit seinen Daten eingeloggt, hatte nen 213.ner Bereich und er in Bayern nen 83.iger, von daher dachte ich eben, dass wenn der ANdere sie in Österreich benutzt, er dort wieder andere hat udn man dann eine Gewissheit hätte, dass sie DORT benutzt werden und und wir dann anhand Anzeige gegen ihn vorgehen können, weil wir ja dann nachweisen könnten, dass es nicht mein Kumpel war, der zu dem und dem Zeitpunkt online war....

Aber wenn Du scvhreibst:
Die IP ist nicht regionsabhänig sondern hängt vom Provider ab (Ob der jetzt seinerseits seine IP-Range regional verteilt ist ihm überlassen).
Zum Vergrößern anklicken....

Dann sieht es wohl schlecht aus, was ich aber nicht oder noch nicht verstehe ist, warum man als Nutzer nicht die Herausgabe der IP-Adressen von seinem eigenen Provider verlangen kann?!m, Bist Du Dir da sicher?

Die Nummer sagt sonst garnichts aus.
Zum Vergrößern anklicken....
Die Aussage stand nun wirklich nirgends, danke das hab ich eigentlich u.a. wissen wollen!

Aber noch mal was kontstruktives:
Ich verstehe den ganzen Aufwand nicht. Beantragt beim Provider ein neues Passwort und die Sache ist gegessen!
Zum Vergrößern anklicken....

Das Dumme ist, dass er das vor uns gemacht hat, uns bleibt nur die Kündigung, wir kommen nicht ans Passwort, weil es nicht mehr stimmt, es blieb nur die Kündigung haben es mit den neuen Daten versucht, die alten konnte und kann er während der Kündigungszeit nur allein nutzen, aber wie beweisen?

Das andere ist klar, ist natürlich dumm gewesen, aber das lag nicht an einem Trojaner, sondern eben daran, dass er in der Wohnung war...

Naja... :(
Danke nochmal für die Hilfe...
 
Fast alles richtig, pacman.

Nein! Ich kann mich mit meinem (T-Online) Zugang in Berlin, München oder sonst wohl einwählen und werde immer eine IP aus dem Bereich 84.136.0.0 - 84.191.255.255 bekommen. Die IP ist nicht regionsabhänig sondern hängt vom Provider ab (Ob der jetzt seinerseits seine IP-Range regional verteilt ist ihm überlassen).
Zum Vergrößern anklicken....

Das stimmt nicht ganz. Der Provider hat zwar seinen Range, trotzdem kann man anhand der IP-Adresse den Einwahlknoten der Stadt ermitteln. ;)
Dies hat core bereits richtig angeführt.

Das geht mit einem IP-Locator oder eben Traceroute.

Einen funktionierenden IP-Locator findest du z.B. hier
Oder auch hier
Und einen IP-Locator zum Download/Installation bekommst du hier ;)


Ansonsten wurden wirklich alle Fragen beantwortet. :)

Gruss

root
 
Danke für den Link, nehme mal an, dass das aufgrund der Dynamik der IP nicht für vergangene IPs geht, (weiß ist wohl ne dumme FRage, aber will nur noch mal sicher gehen!), sondern eben nur für die aktuelle (Realtime)?

Nun, dann haben wir wohl wirklich keine Chance den Typen dingfest zu machen. ;(
Mist...
 
Original von nonpetrium
Danke für den Link, nehme mal an, dass das aufgrund der Dynamik der IP nicht für vergangene IPs geht, (weiß ist wohl ne dumme FRage, aber will nur noch mal sicher gehen!), sondern eben nur für die aktuelle (Realtime)?

Nun, dann haben wir wohl wirklich keine Chance den Typen dingfest zu machen. ;(
Mist...
Zum Vergrößern anklicken....

Wenn die IP irgendwo dokumentiert/geloggt ist, geht auch das (mit Hilfe des Providers.)

EDIT:

Allerdings ist ein Einwahlknoten sehr groß und es ist die Frage, in wie weit ein Provider das dann zurückverfolgen kann.

Wenn euch so viel daran liegt, erstattet Anzeige und versucht Einsicht über den Provider zu bekommen.

Ende

root
 
Na aber davon rede ich doch, haben Anzeige erstattet, der Provider kann uns doch aber auch nur die IP-Adressen geben, richtig? Na, da haben wir doch keine Adresse, den die Zugangsdaten sind doch die meines Freundes??

Glaub ich hab was nicht verstanden? Haben schon alles an den Anwalt übergeben, aber der sagt ja auch, dass wenn der sich mit seinen (den meines Freundes) Zugangsdaten eigeloggt hat, dann nutzt uns das ja alles nichts, denn dann führt uns ja die Spur nur wieder zu meinem Freund, es sei denn, wie Du sagst, man könnte die Region rausfinden, dass das Gebiet größer ist, ist mir bewusst, aber vielleicht bekommen wir ihn dann trotzdem...

Du meinst also:
Original von SUID:root
Wenn die IP irgendwo dokumentiert/geloggt ist, geht auch das.
Zum Vergrößern anklicken....

Wie denn?? Weil darum gehts ja, mal angenommen über den Anwalt bekommen wir die IP-Adressen von den Zugangsdaten meines Freundes, dann müssten ja welche dabei sein (wenn sich der Typ aus Österreich eingeloggt hat), die nicht von meinem Freund in Bayern stammen, das müsste man also rausbekommen können sagst Du, auch wenn das nicht RealTime ist, sondern dann schon 1 Monat alt oder so?

Das war ja ursprünglich einer meiner Fragen... Wenn du dazu noch was weißt, wär ich ganz happy... =)
 
Original von SUID:root
Fast alles richtig, pacman.

Nein! Ich kann mich mit meinem (T-Online) Zugang in Berlin, München oder sonst wohl einwählen und werde immer eine IP aus dem Bereich 84.136.0.0 - 84.191.255.255 bekommen. Die IP ist nicht regionsabhänig sondern hängt vom Provider ab (Ob der jetzt seinerseits seine IP-Range regional verteilt ist ihm überlassen).
Zum Vergrößern anklicken....

Das stimmt nicht ganz. Der Provider hat zwar seinen Range, trotzdem kann man anhand der IP-Adresse den Einwahlknoten der Stadt ermitteln. ;)
Dies hat core bereits richtig angeführt.
Zum Vergrößern anklicken....

Ich glaub du hast mich da nicht ganz verstanden :P
nonpetrium hat ja nur eine IP die sein Freund irgendwann mal benutz hat und nicht seine aktuelle. Dass man eine aktuelle tracen kann hab ich ja auch geschrieben, aber er hat ja keine aktuelle. Dass man eine IP nachträglich tracen kann wäre mir neu und ich kann mir die technische Umsetzung eigentlich auch nicht vorstellen. Korrigier mich bitte, wenn ich da falsch liegen sollte.
 
Vielleicht haben wir da wirklich aneinander vorbei geredet. :P
Habe meinen letzten Post mal editiert um mich klarer auszudrücken. War vielleicht missverständlich ausgedrückt.

Ein Provider sollte in der Lage sein, festzustellen, wann welche IP-Adresse von welchem Knoten aus benutzt wurde (auch in der Vergangenheit).

root
 
tzä tzä tzä und äh tzä

So, jetzt habe ich lange genug still mitgelesen.

1. Deutsche Provider loggen nach eigenen Angaben nur, wann welche IP-Adresse welchem Benutzerkonto zugeordnet war.
Bringt euch also nix, denn es ist ja immer das Konto deines Kumpels. Wenn der ISP sonst noch Infos loggen sollte, sind diese Informationen nur zum debuggen, sprich für den internen Gebrauch bestimmt und werden euch sicher nicht zugänglich gemacht (ausser man kennt durch Zufall einen Techniker mit Zugriff auf den betreffenden Server, was bei euch schwierig werden könnte, da die unterschiedlichen IP-Ranges auf unterschiedliche Authentifizierungsserver schließen lassen).

2. Es ist natürlich jederzeit möglich (bei !jedem! Provider) schriftlich neue Zugangsdaten anzufordern (z.B. bei Verdacht der Fremdnutzung). Also beim Provider anrufen und den Hinweis auf den Verdacht aussprechen (das habt ihr ja sicher schon), dann muss der Provider den Zugang sperren (ist wie bei einer Kreditkarte, alles was danach geschieht ist euch nicht mehr anzulasten). Das müsst ihr dann schriftlich noch einmal bestätigen und in diesem Schreiben neue Zugangsdaten anfordern
(es sei denn ihr habt bei der Beantragung ein Identifizierungs-Passwort vergeben wie bei einem Handyvertrag, das kann nicht online gelöscht werden und ihr könnt die neuen Zugangsdaten telefonisch anfordern).
Achtung!!!: Natürlich darf der Provider für diesen Vorgang eine Gebühr erheben und das wird er auch, da dein Kumpel grob fahrlässig mit seinen Daten umgegangen ist!

3. Könntet ihr z.B. wenn dein Freund den DSL Speedmanager benutzt und das Logging aktiviert ist zumindest nachweisen, wann er von seinem PC aus online war. Das kann helfen den Missbrauch nachzuweisen, ist aber nicht rechtsverbindlich!!! Außerdem wäre es möglich nachzuweisen
dass der Kerl an deinem Rechner war
(wenn du Zeugen dafür hast) und über den Namen und die Polizei eine Fahndung nach ihm einzuleiten. Das würde ich mal über euren Rechtsanwalt bei der Polizei erfragen lassen.

Grundsätzlich ist bei so etwas Eile geboten und im Normalfall (eigene Erfahrung durch DAU-Kunden) geht eine Regelung in so einem Fall recht schnell. (sprich Sperrung innerhalb einer Stunde und neue Zugangsdaten innerhalb von 2 Tagen bei der Telekom)

Gruß Cyber

P.S. Nix für Ungut, aber wie blöd kann man denn sein? Erst die Zugangsdaten auf dem Rechner hinterlegen, dann einen "Fremden" auf den Rechner zugreifen lassen und anschließend noch nicht einmal schnell beim Provider auf Sperrung des Accounts drängen. Sorry, aber da fehlt mir jegliches Verständniss! Ich bin ja auch kein Sicherheitsfanatiker, aber es gibt gewissen Verhaltensmaßregeln, ohne die man heute keinen Internetzugang mehr betreiben sollte.

*grins* Threadpushing ist also nicht gestattet *evilgrins*
Ok, dann so!

[EDIT]
Postet mal den Provider, dann erfrage ich mal die Möglichkeiten, die euch bleiben und poste sie. Außerdem kann ich bei bedarf ein Schreiben für euch bauen (als Vorlage, ich hoffe dein Kumpel hat aus der Sache seine Lehre gezogen und verwahrt seine Daten jetzt sicher als "hardcopy" unter Omas Kopfkissen ;))!
[/EDIT]
 
Hallo,

danke danke für die Info...Naja, hast sicher recht, was das mit den Daten anbelangt, aber passiert ist es nunmal... Seufz...

Naja, also der Provider ist Tiscali mit ner DSL-Flatrate, willste die Zugangsdaten? (grins)
Mhm, wegen den Sperren, also klar haben wir angerufen, aber mal anders, wann bemerkt man denn sowas??

Normalerweise gar nicht. War mehr ein Zufall, weil mein Kumpel dass Passwort ändern lassen wollte (onlien) und es nicht mehr stimmte...

Dann haben wir es erst bemerkt, aber denke mal, zu dem Zeitpunkt waren bald schon 4 Wochen rum...Naja, nachdem wir bei Tiscali erklärt haben, dass es sich um Mißbrauch handelt, ahben die uns (telefonisch, versteh ich bis heute nicht!) das neue Passwort (was der Typ angelegt hat) mitgeteilt, aber es funktionierte komischerweise auch damit nicht. Da mein Kumpel etwas Panik hatte und manchmal etwas hektisch ist, hat er gleich den Vertrag gekündigt und einen neuen abgeschlossen, da aber Kündigungsfrist besteht, lag während der Frist die nun vorgerstern abgelaufen sein dürfte der Anschluß wohl trotzdem noch an, wissen zumindest nicht, ob der dann gleich gesperrt wurde, stimmt, im Nachhinein hätte man das explizit verlangen müssen, aber wir haben von dem Mißbrauch erst vor ein paar Tagen erfahren, mal ehrlich, darauf sind wir beide gar nicht gekommen, auf die Idee, dass er das tun könnte und würde, sind uns nun aber sicher, dass er es getan hat...

Das mal zu den Hintergründen, als wir es merkten (als Fazit) war es schon lange zu spät, auch um den Account zu sperren, da der Schaden schon angerichtet war, hat ne Mnege Scheiße verurschat im netz mit den Zugangsdaten meines Kumpels!

Mein Kumpel hat nen Router, evtl wird da im Protokoll festgehalten sein, wenn er onlien war, aber wie du schon geschrieben hast, rechtsverbindlich ist das auch nicht unbedingt... Speedmanager hat er leider nicht, das einzige noch, dass er am Tag fast immer bis 18 Uhr arbeiten war, also dass könnten genug bezeugen, wenn der andere zu den Zeiten mal drin war.

Mich wundert nur, dass man ja eigentlich NICHT gleichzeitig rein kann, aber nie "besetzt" war, muss das dann immer spät nachts oder eben am Tag gemacht haben, argg, so ein Arsch, koche jetzt noch, wenn ich dran denke....

Aber danke für die ausführliche und hilfsbereite Auskunft, mein Kumpel ist ganz schön fertig mit den Nerven...
 
[SCHERZ] *wieder was dazu gelernt* HaBo zensiert keine Fäkalausdrücke... Das ist SCHEIßE, Jungs! [/SCHERZ]

Also das die Logs im Router so lange gespeichert werden wage ich mal zu bezweifeln. Ich denke dein Freund sollte das Erlebnis unter "Lehrstunde zum Thema Datensicherheit" abhaken. Wenn da jetzt noch was nachkommt, muss er das wohl auf seine Kappe nehmen.

Mit Tiscalli kenn ich mich nicht aus. Ich weiß aber, dass es bei T-Offline, AOhelL und den anderen Providern die Möglichkeit gibt, Mitbenutzer einzurichten. Damit kann man sich dann für einen Minutentarif z.B. auch per ISDN einwählen.

Stutzig macht mich nur, dass er sich trotz angeblicher Passwortänderung noch einloggen konnte.

War mehr ein Zufall, weil mein Kumpel dass Passwort ändern lassen wollte (online) und es nicht mehr stimmte...
Zum Vergrößern anklicken....

Aber wie gesagt kenn ich Tiscalli nicht.
Eins gibt es abschließend noch zu sagen:

Erst gucken, dann denken, anschließend jemanden fragen der sich auskennt, nochmal denken, nochmal fragen und erst dann handeln!!! :D
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben