IP Sniffen geht nicht!!

DPGC

New member
Hallo!Ich hab vor ca. 2 Wochen mein Notebook gestohlen bekommen auf dem so ziemlich alles wichtige der Firma gespeichert war!Die Person die das vollbracht hat, schmeißt mich seit dem aus ICQ heraus wobei er sich mit meinem Account anmeldet.Manchmal bekomm ich dann auch noch sehr Nette sachen geschickt,auf die ich aber nicht näher eingehen möchte.....(Ich habe noch einen "normalen" Pc, deshalb sehe ich das......)Habe mich nun ein bißchen umgehört und bin von einem bekannten meiner Frau an dieses Forum weitergeleitet worden.Er hatt mir gesagt das er mit Hilfe der IP Adresse eines Rechners, den Standort ermittteln kann.(Er arbeit als IT-Informatiker,Fachgebiet Systemadministration)Was heißen soll das ich ihm glaube, das er so etwas vollziehen könnte.Aber ich will ihn nicht noch darum bitten diese IP Adresse für mich herauszufinden da er eh schon genug zu tun hatt.Also ich hab schon viele Beiträge hier und auch in anderen Foren gelesen, wie man eine IP Adresse herausfinden kann.(Netstat -a).Ich weiß das dies nur geht wenn man eine direkte verbindung mit demjenigen hatt zb. per icq.Das habe ich ja manchmal....wenn er mir "nette" nachrichten schreibt.....Ich bekomme bei dem Befehl Netstat -a aber nicht mehr verbindungen, als schon die ganze Zeit vorher angezeigt wurden.Ich wäre euch überaus dankbar wenn ihr mir bei meinem Problem weiterhelfen könntet.Im voraus danke dafür!!
 

link

Member
Seine IP siehst du erst wenn er dir eine Datei schickt, oder umgekehrt.

Als nächsten Schritt würde ich dir aber empfehlen zur Polizei zu gehen, und eine Anzeige zu machen.
 

blueflash

Member of Honour
Du kannst mit Hilfe seiner ip Addresse nicht den Standort bestimmen!

Es wird schon schwer genug, überhaupt die ip zu bekommen, aber das sollte, da der typ ja mit deinem account im icq ist, nicht das problem sein.
wenn du die ip adresse hast, wende dich an den provider, der diese vergeben hat. mit ein bisschen glück kriegt der (nicht du) raus, wo der pc sich eingewählt hat.

aber es wird schwer, zu beweisen, dass das am andern ende dein pc ist, schließlich hast du dir ja nicht die mac adresse notiert, oder?
 

4future

New member
Also von der IP auf den Standort zu schließen ist in dem Fall schon möglich. Denn der Provider weiß ja welche IP welcher Telefon-, oder DSL Anschluss wann hatte.

Die IP herausfinden wird ein bisschen schwieriger... zumindest das Nachrichten schicken funktioniert nicht per Pear-To-Pear... Ein File schicken würde funktionieren...

Aber es gibt doch genügend kleine Programme um die IP von Leuten aus dem ICQ zu sehen.
 

DPGC

New member
Die mac adresse hab ich auf nem Zettel, den ich bei der Installation unseres W-lan netztes bekommen hab!Nur weiß ich nicht ob das die mac adresse vom router oder von meinem geklauten Laptop ist!Werd mich nachher an die Person wenden die das Wlan installiert hat......Zu den Programmen: Also ich hab schon alles mögliche ausprobiert!ICQ Sniffer,alte ICQ Versionen+IP Patch usw. aber hatt LEIDER alles nichts geholfen! X( Gibt es ein programm für Trillian?Da ich an meinem "normalen" PC über trillian icq betreibe....Oder gibt es noch irgenwelche anderen Programme?
 

Elderan

Moderator
Hallo,
auch bei einem normalem Gespräch per ICQ kann man die IP ermitteln.

Saug dir am besten TCP View, das zeigt dir die Connections an. Wenn er dich/du ihn anschreibst erscheint eine neue Verbindung auf dem Port 5180 (oder so, musst unter deinem StandardICQ Port gucken).

Da steht dann auch irgendwie icq.exe (oder so)
 

SUID:root

Member of Honour
Original von bm2000
Euch ist schon klar dass man die Mac-Adresse fälschen kann, oder?

Ich wollte nicht posten; nein. Jetzt tu ich es doch.

Ich verstehe auch nicht, was es jetzt mit MAC-Adressen zu tun hat...
MAC-Adressen sind im WWW fehl am Platz.

Wie wäre es, einfach zu Polizei zu gehen?
Die IP-Adresse bringt dir nichts, solange keine Anzeige erstattet wurde.

root
 

Voodoo

New member
Original von SUID:root
Original von bm2000
Euch ist schon klar dass man die Mac-Adresse fälschen kann, oder?

Ich wollte nicht posten; nein. Jetzt tu ich es doch.

Ich verstehe auch nicht, was es jetzt mit MAC-Adressen zu tun hat...
MAC-Adressen sind im WWW fehl am Platz.

Wie wäre es, einfach zu Polizei zu gehen?
Die IP-Adresse bringt dir nichts, solange keine Anzeige erstattet wurde.

root

Schon klar, es wurde ja nur vorgeschlagen die Mac-Adresse als Anhaltspunkt zu benutzen dass es wirklich Diebesgut ist wenn der Laptop auf andere Weise gefunden wurde.
 

DPGC

New member
Was bringt mir die Polizei?!?Anzeige gegen unbekannt?!?!?!Dann bin ich genauso weit wie jetzt, oder nicht?!?!Werd mir dieses Programm mal herunterladen und es mit diesem probieren.Werde dann wieder posten.Danke für eure Hilfe!
 

devnull

New member
Ohne die Polizei wirst du nie rauskriegen, wer deine Kiste "geklaut" hat oder willst du persönlich bei dem Provider nachfragen, welcher Kunde um diese Uhrzeit mit dieser IP eingewählt war *muuuuuaaaaaaahhhh*, schon mal was von Datenschutz gehört? Sowas dürfen nur Strafverfolgungsbehörden 8) .
 

DPGC

New member
ja schon klar dass mir der Provider keine Auskunft gibt, aber die Polizei wird bestimmt nicht den Standort ermitteln!Das wird meine Aufgabe sein, bzw. die eines Kollegen meiner Frau.Wenn ich zur Polizei gehe und dort einen Namen vorlege bzw. einen Standort den sie überprüfen sollen,würden sie das wohl eher machen als ne IP Adresse für mich rauszufinden,oder nicht!Ich kann mir nicht vorstellen dass sich die Polizei um soetwas kümmert....Am besten ich ruf dort mal an und erkundige mich.....
 

devnull

New member
Klar kann man mit einem visualisierten Traceroute den ungefähren Standort auf der Welt rausbekommen, allerdings kannst du frohsein, wenn der Kollege überhaupt die Stadt rausbekommt, in der sich der Langfinger eingewählt hat, von einem Name oder Adresse ganz zu schweigen. Total vergessen kannst du es, wenn er seine IP über einem Anonproxy verschleiert. Wenn du den Sachverhalt bei der Polizei darlegst, dabei solltest du versuchen einen Beamten zu finden, der beim Wort Internet nicht gleich an Pornos deckt und etwas Ahnung von der Materie hat, die IP mit Uhrzeit/Datum(!!!) vorlegst und Anzeige erstattest, müssen sie ,afaik, der Sache nachgehen. Okay die IP hast du noch nicht, aber immerhin kannst du den Diebstahl bei der Polizei anzeigen, macht auch einen merkwürdigen Eindruck, wenn du 4 Wochen später den Diebstahl deines Notebook anzeigst.
 

DPGC

New member
Hab mich erkundigt!Also, die Polizei wird die Arbeit mit der IP nicht übernehmen!Sie wird erst einschreiten wenn ich konkrete Daten habe.....und dass ich es erst 4 Wochen später anzeige ist egal.....
 

link

Member
Original von Elderan
Hallo,
auch bei einem normalem Gespräch per ICQ kann man die IP ermitteln.

Saug dir am besten TCP View, das zeigt dir die Connections an. Wenn er dich/du ihn anschreibst erscheint eine neue Verbindung auf dem Port 5180 (oder so, musst unter deinem StandardICQ Port gucken).

Da steht dann auch irgendwie icq.exe (oder so)

JA, das ist die IP vom Server der die Nachrichten vermittelt. Direkt (mehr oder weniger) verbunden, ist man erst beim Übertragen der Datei.
TCPView ist auch nur ein verbessertes Netstat.
 

SUID:root

Member of Honour
Original von DPGC
Hab mich erkundigt!Also, die Polizei wird die Arbeit mit der IP nicht übernehmen!Sie wird erst einschreiten wenn ich konkrete Daten habe.....und dass ich es erst 4 Wochen später anzeige ist egal.....

Gemeinsam mit deinem Anwalt und den Strafverfolgungsbehörden ist es sehr wohl möglich, Einsicht in die Datenbestände des Providesr oder ICQ zu erhalten.
Allerdings ist eine Anzeige Grundvoraussetzung um eine Einsicht zu erhalten. Und sicher ist es bis zu diesem Zeitpunkt eine "Anzeige gegen Unbekannt".
Sicherlich wird kein Polizist Tag und Nacht vor dem Rechner sitzen und drauf warten, bis der grosse Unbekannte online geht.

Was du dauernd mit dem Bekanntem deiner Frau willst, weiß ich auch nicht. Wenn er nicht bei genau dem Provideroder ICQ arbeitet, über den sich der böse Bube einwählt, erreicht er gar nichts.

Wenn du da anderer Meinung bist, dann geh doch zu ihm und lass ihn die IP für dich rausfinden; unsere Antworten scheinen dir ja, obwohl sie der Wahrheit entsprechen, nicht zu passen.

@bm2000: Ja, hatte blueflashs Posting übersehen; sorry. Mit einem Kaufbeleg auf dem meist die Seriennummer steht, sollte man den Eigentumsnachweis aber erbringen können.

JA, das ist die IP vom Server der die Nachrichten vermittelt. Direkt (mehr oder weniger) verbunden, ist man erst beim Übertragen der Datei.
TCPView ist auch nur ein verbessertes Netstat.

Exakt! ICQ überträgt lediglich Dateien P2P; Nachrichten werden über Server verschickt. Deshalb ist da nich viel mit netstat-a.

root
 

joscha

New member
also ich hab selber mal versucht die ip während des chats mit meine kollegen rauszufinden. mit ethreal hat das wunderbar geklappt. wie oben schon erwähnt musst du nur den icq port beobachten (5xxx) glaub ich.
 

ink3n

Stammuser
also nomma : chat sitzungen laufen über einen server... da gibt es keine IP von deinem gegenüber! Jediglich der Dateitransfer erfolgt P2P ( direkt von PC zu PC)! :rolleyes:

auch nicht mit eth!
 
Oben