PDA

Vollständige Version anzeigen : IP Adresse - Identitätsfeststellung



michaelcollins
13.12.2006, 14:32
servus,

eine frage an die experten:

kann man über die IP adresse ausser den provider auch die person feststellen, die sie nutzt?

für antworten wäre ich computerdummi sehr sehr dankbar.

mfg
mc

bernhard44
13.12.2006, 14:35
servus,

eine frage an die experten:

kann man über die IP adresse ausser den provider auch die person feststellen, die sie nutzt?

für antworten wäre ich computerdummi sehr sehr dankbar.

mfg
mc


wenn der Provider die Daten rausrückt, was er aber nur auf Anweisung der Staatsanwaltschaft macht!

wtf
13.12.2006, 14:37
kann man über die IP adresse ausser den provider auch die person feststellen, die sie nutzt?


Direkt nicht.

Lucky punch
13.12.2006, 14:42
Sofern man einen Router nutzt, bzw mehrere Personen den selben PC, sollen sie mal versuchen, die Identität einer jeweiligen Person mittels der IP zuzuordnen :D

michaelcollins
13.12.2006, 14:48
wenn der Provider die Daten rausrückt, was er aber nur auf Anweisung der Staatsanwaltschaft macht!

danke.
soweit der rechtlich korrekte weg.

wie schaut der inkorrekte aus?

nachtrag: ich will keine IP knacken, um hier missverständnissen vorzubauen, ich möchte als mögliche betroffene wissen, ob man sich illegal meine daten via IP adresse hat verschaffen können.
lg
mc

michaelcollins
13.12.2006, 14:49
Sofern man einen Router nutzt, bzw mehrere Personen den selben PC, sollen sie mal versuchen, die Identität einer jeweiligen Person mittels der IP zuzuordnen :D

ich schäme mich, aber was ist ein router?

lg
mc

wtf
13.12.2006, 14:52
http://de.wikipedia.org/wiki/Router

michaelcollins
13.12.2006, 15:00
http://de.wikipedia.org/wiki/Router

danke.

lg
mc

SLOPPY
13.12.2006, 20:27
servus,
eine frage an die experten:
kann man über die IP adresse ausser den provider auch die person feststellen, die sie nutzt?
für antworten wäre ich computerdummi sehr sehr dankbar.
mfg mc

... theoretisch ja, praktisch gibt es da wegen DHCP und unterschiedlicher leas-times immer wieder tolle Missverständnisse :)), gerichtlich verwertbar scheint das nicht mehr zu sein...

Misteredd
13.12.2006, 20:32
Gibt es die Möglichkeit durch Hacking die Identität der Foristen im Real Life zu erhalten?

Ich kenne mich mit den Begrifflichkeiten nicht aus, aber Screening des Forums ist mir hier bereits einmal untergekommen, ohne dass ich weiss, was das ist.

wtf
13.12.2006, 20:40
Du meinst, falls jemand an die Registrierdaten herankäme? Damit kann er zunächst wenig anfangen, allerdings würde es meiner Meinung nach mit entsprechendem Zeitaufwand in der Mehrzahl der Fälle möglich sein, die tatsächliche Identität festzustellen.

Misteredd
13.12.2006, 20:42
Du meinst, falls jemand an die Registrierdaten herankäme? Damit kann er zunächst wenig anfangen, allerdings würde es meiner Meinung nach mit entsprechendem Zeitaufwand in der Mehrzahl der Fälle möglich sein, die tatsächliche Identität festzustellen.

Wie wahrscheinlich ist das?

wtf
13.12.2006, 20:44
Ich glaube, daß das in 60% der Fälle möglich wäre. Oder meinst Du die Wahrscheinlichkeit, daß jemand Externes an die Daten herankommt? Das ist sehr unwahrscheinlich.

Misteredd
13.12.2006, 20:46
Ich glaube, daß das in 60% der Fälle möglich wäre. Oder meinst Du die Wahrscheinlichkeit, daß jemand an externes an die Daten herankommt? Das ist sehr unwahrscheinlich.

Wenn die Forenleiter daran wollen, dann kann man es wohl nicht verhindern, das nimmt aber jeder in Kauf, der sich fair anmeldet. Es geht hier in der Tat um Externe oder Mitforisten.

wtf
13.12.2006, 20:48
Ich halte es für ausgeschlossen, daß Externe unbemerkt an die Daten kommen. Da gibt es mehrere Layers of Security, die ich öffentlich nicht erörteren möchte.

wtf
13.12.2006, 20:53
Es gibt übrigens ein ganz wunderbares, unterhaltsames Buch von Kevin Mitnick "The Art of Deception", in dem er anhand eines Dutzend Beipiele zeigt, wie man Systeme über menschliche Schwächen angreift.

http://www.amazon.com/Art-Deception-Controlling-Element-Security/dp/0471237124

Biskra
13.12.2006, 22:44
Es gibt übrigens ein ganz wunderbares, unterhaltsames Buch von Kevin Mitnick "The Art of Deception", in dem er anhand eines Dutzend Beipiele zeigt, wie man Systeme über menschliche Schwächen angreift.

http://www.amazon.com/Art-Deception-Controlling-Element-Security/dp/0471237124

Ah, der Aufschneider, der so blöd war sich vom FBI erwischen zu lassen.

An die persönlichen Daten kommt der geneigte Hacker hier nur, wenn die email-Adresse mit einem Klarnamen hier oder im Netz korrespondiert, über IP kommst du nicht ran, es sei denn jemand schreibt über die feste IP seines persönlichen Webservers.

Rheinlaender
14.12.2006, 05:02
In meinem Falle schon - Ich habe einen Broadband-Anschluss (ASDL), haenge also 24/7 am Internet mit einer fixen IP-Adresse, der Rest duerfte z. B. fuer Strafermittler ein kl. Anruf bei meinem Provider sein, dann haben sie Adresse, Tel. Nummer, Bankverbindung, usw.

michaelcollins
14.12.2006, 11:05
ich bedanke mich bei allen mitforisten, die sich gedanken gemacht haben.

lg
mc

Biskra
14.12.2006, 13:51
In meinem Falle schon - Ich habe einen Broadband-Anschluss (ASDL), haenge also 24/7 am Internet mit einer fixen IP-Adresse, der Rest duerfte z. B. fuer Strafermittler ein kl. Anruf bei meinem Provider sein, dann haben sie Adresse, Tel. Nummer, Bankverbindung, usw.

Ja, na es ging ja nicht um Strafermittler, sondern um quasi Privatpersonen. Strafermittler kommen an deine Daten ja auch i.A. bei wechselnden IP-Adressen.

wtf
14.12.2006, 14:05
Richtig, da wurden mehrere Sachverhalte durcheinandergewürfelt.

Mauser98K
15.12.2006, 17:52
servus,

eine frage an die experten:

kann man über die IP adresse ausser den provider auch die person feststellen, die sie nutzt?

für antworten wäre ich computerdummi sehr sehr dankbar.

mfg
mc

Die Daten hat der Provider, also der Internetanbieter.

Die persönlichen Daten werden nur auf Antrag der Staatsanwaltschaft, bzw. auf richterliche Anordnung heraus gegeben.

Das macht die Verfolgung von Internetkriminalität, vom Ebay-Betrug bis hin zur Kinderpornografie, nicht eben einfach.

klartext
15.12.2006, 21:25
Die Daten hat der Provider, also der Internetanbieter.

Die persönlichen Daten werden nur auf Antrag der Staatsanwaltschaft, bzw. auf richterliche Anordnung heraus gegeben.

Das macht die Verfolgung von Internetkriminalität, vom Ebay-Betrug bis hin zur Kinderpornografie, nicht eben einfach.
Notwendig dafür ist ein konkreter Tatverdacht. Wenn z.B. gegen einen Ebayer drei Anzeigen vorliegen, dürfte das ausreichen.
Es gibt ein russisches Programm, mit dem der Gebrauch von IP-Nummern in net festgestellt werden können, funktioniert tatsächlich, wie ich schon mehrmals festgestellt habe. Der server ist erst die letzte Stelle, die Daten laufen jedoch vorher durch andere Knoten. Dort ist die Schwachstelle.

wtf
15.12.2006, 21:29
Verstehe ich nicht. Was soll dieses Programm machen?

klartext
15.12.2006, 23:19
Verstehe ich nicht. Was soll dieses Programm machen?
Das Programm sammelt die Einträge einer ausgewählten IP-Nummer. Wenn z.B. einer in Foren schreibt, dann noch z.B. bei ebay als Verkäufer oder Käufer auftritt, und ich kaufe ihm bei ebay etwas ab oder verkaufe ihm etwas, habe ich seine Daten.
Meine shop-software zeigt genau wie deine foren-software die IP-Nummer an. Von meinen shopkunden habe ich die persönlichen Angaben. Taucht diese IP-Nummer andernorts auf, weiss ich, um wen es sich handelt.

Rheinlaender
16.12.2006, 02:10
Die Daten hat der Provider, also der Internetanbieter.

Die persönlichen Daten werden nur auf Antrag der Staatsanwaltschaft, bzw. auf richterliche Anordnung heraus gegeben.

Das macht die Verfolgung von Internetkriminalität, vom Ebay-Betrug bis hin zur Kinderpornografie, nicht eben einfach.

In Deutschland - nach britschen Recht muss der ISP jederzeit einem guten dutzend staatlicher Stellen, von der Polizei ueber die Inlandrevenue (Steuer) bis zum NHS (Gesundheitsversorgung) jederzeit ohne weitere Formalia alle Daten zur Verfuegung stellen; ohne Verzoergerung.

SLOPPY
16.12.2006, 09:50
Ja, na es ging ja nicht um Strafermittler, sondern um quasi Privatpersonen. Strafermittler kommen an deine Daten ja auch i.A. bei wechselnden IP-Adressen.

... theoretisch schon, praktisch geht in dem Datenwust so manches daneben und es werden die völlig falschen Leute durch die Büttel belästigt.X(

Mauser98K
16.12.2006, 11:10
Notwendig dafür ist ein konkreter Tatverdacht. Wenn z.B. gegen einen Ebayer drei Anzeigen vorliegen, dürfte das ausreichen.
Es gibt ein russisches Programm, mit dem der Gebrauch von IP-Nummern in net festgestellt werden können, funktioniert tatsächlich, wie ich schon mehrmals festgestellt habe. Der server ist erst die letzte Stelle, die Daten laufen jedoch vorher durch andere Knoten. Dort ist die Schwachstelle.

Die IP-Adresse fest zu stellen, dürfte für Hacker kein allzu großes Problem sein.

Allerdings sagt die IP-Adresse nichts über Name, Wohnort usw des Inhabers dieser IP-Adresse aus.

Diese Angaben kann nur der Provider machen.

Mauser98K
16.12.2006, 11:11
Notwendig dafür ist ein konkreter Tatverdacht. Wenn z.B. gegen einen Ebayer drei Anzeigen vorliegen, dürfte das ausreichen.
Es gibt ein russisches Programm, mit dem der Gebrauch von IP-Nummern in net festgestellt werden können, funktioniert tatsächlich, wie ich schon mehrmals festgestellt habe. Der server ist erst die letzte Stelle, die Daten laufen jedoch vorher durch andere Knoten. Dort ist die Schwachstelle.

Bei derartigen Anfragen ziert Ebay sich zuweilen.

wtf
16.12.2006, 11:43
Das Programm sammelt die Einträge einer ausgewählten IP-Nummer. Wenn z.B. einer in Foren schreibt, dann noch z.B. bei ebay als Verkäufer oder Käufer auftritt, und ich kaufe ihm bei ebay etwas ab oder verkaufe ihm etwas, habe ich seine Daten.
Meine shop-software zeigt genau wie deine foren-software die IP-Nummer an. Von meinen shopkunden habe ich die persönlichen Angaben. Taucht diese IP-Nummer andernorts auf, weiss ich, um wen es sich handelt.

Eine sehr unscharfe Information, weil die meisten User dynamische IP-Adressen haben, die sich regelmäßig ändern. Außerdem kann hinter einer IP-Adresse ein Router stecken, an dem zig unterschiedliche User hängen (ganz zu schweigen von offenen WLANs).

Eine IP-Adresse selbst ist also bestenfalls eine Hinweis auf eine bestimmte Richtung.

Freddy Krüger
16.12.2006, 19:59
ich schäme mich, aber was ist ein router?

lg
mc

Ein Router leitet den Verkehr, also so eine Art Verkehrspolizist oder Zuhälter.

Freddy Krüger
16.12.2006, 20:00
servus,

eine frage an die experten:

kann man über die IP adresse ausser den provider auch die person feststellen, die sie nutzt?

für antworten wäre ich computerdummi sehr sehr dankbar.

mfg
mc

Auf jeden Fall des Webcam abschalten! Sonst sieht man dich.

Freddy Krüger
16.12.2006, 20:03
Meine shop-software zeigt genau wie deine foren-software die IP-Nummer an. Von meinen shopkunden habe ich die persönlichen Angaben. Taucht diese IP-Nummer andernorts auf, weiss ich, um wen es sich handelt.

Der war echt gut :rofl:

Du erhältst jedesmal eine andere IP vom Provider, wenn du dich einlogst!

Freddy Krüger
16.12.2006, 20:05
Man kann ja findnot.com oder blacknet.biz verwenden, dann hast du eine IP aus den USA oder Malysia oder ...

wtf
17.12.2006, 10:10
Man kann ja findnot.com oder blacknet.biz verwenden, dann hast du eine IP aus den USA oder Malysia oder ...

Eine tolle Idee, außer daß man in diesem Forum dann gesperrt wird.

Walter Hofer
17.12.2006, 10:59
Eine tolle Idee, außer daß man in diesem Forum dann gesperrt wird.

.... :D

Rheinlaender
18.12.2006, 05:32
Wenn man einen Router verwendet, sollte man ohnehin alle Ports nach aussen Dicht machen.

wtf
18.12.2006, 05:38
Wenn man einen Router verwendet, sollte man ohnehin alle Ports nach aussen Dicht machen.

Alle?

Rheinlaender
18.12.2006, 05:48
Alle?

Zumindest die Service-Ports (bis 1056). Es gibt keinen Grund, warum eine private Person einen Webserver, einen Mailserver, SSH-server oder aehnlichen nach aussen laufen lassen sollte. Die Ports sollten nicht nur "closed", sondern "stealth" sein, d. h. in keiner weise nach aussen reagieren und damit eine Hinweis auf darauf geben, dass die IP-Adresse benutzt wird.

Ein guter Test hier zu finden:

https://www.grc.com/

wtf
18.12.2006, 06:12
Wenn Du den Port 80 schließt, kommst Du nicht mehr in das Forum, weil die Antwort des Servers Deinen PC nicht erreicht. Das gleiche gilt sinngemäß für 25 und 110 (SMTP, POP3 = E-Mail).

Es sein denn, Deine Firewall arbeitet stateful und merkt sich, von wem sie eine Antwort erwartet; dann kann alles incoming geschlossen werden. Ich weiß aber nicht, ob Consumer Router das bieten.

Zum Thema reject oder drop gibt es unterschiedliche Ansichten. Manche beanstanden, daß eine Nichtantwort nicht RFC-konform ist. Außerdem kann man mit nmap sehr wohl einen sich totstellenden Rechner scannen.

Rheinlaender
18.12.2006, 06:30
Wenn Du den Port 80 schließt, kommst Du nicht mehr in das Forum, weil die Antwort des Servers Deinen PC nicht erreicht. Das gleiche gilt sinngemäß für 25 und 110 (SMTP, POP3 = E-Mail).

Du musst den Port 80 fuer das HTML-Protikoll aufhaben, nicht ich. Ich muss nur daraufzugreifen und Dir erzaehlen, dass ich da mit Deinem Server reden will. Das gleiche gilt, wenn hier lokal meine E-Mail auf einem Server ausserhalb des Hauses checke (25, 110) oder mich per ssh (Port 23) irgentwo einlogge.

Du hast meine IP, diese ist statisch, versuche es selber.

---

Ich kann dir genau sagen, warum ich das so eingerichtet habe. Innerhalb des Hauses besteht ein Netzwerk von mehreren Linux und einer Solaris-workstation (gebraucht, so dicke habe ich es auch nicht). Ein Linux-PC agiert dabei als "Server" auf ihm sind alle Daten und eine SSH-Server laeuft mit X-Server-Forwarding. Ebenfalls laufen NFS-Server auf Rechnern. Das Netzwerk ist verkabelt. Mir ist vollkommen klar, sobald eine Tuer nach aussen aufmache, habe eine risen Sicherheitsluecke wegen des X-Server-forwarding, aber nur kann ich allen Raeumen auf den gleichen Rechner zugreifen. Es ist also egal fuer mich ich mich im Wohnzimmer, der Kueche oder im Buero einlogge.

wtf
18.12.2006, 10:57
Wenn Du eine Antwort auf Dein http-Request haben möchtest, muß Dein Port 80 incoming offen sein und sei es nur stateful, d.h. exklusiv für diese eine Antwort.

Wie soll die Seite sonst auf Dein Datensichtgerät kommen?

Ich vermute mal, daß auf dem Server, der nach draußen Verbindung hält ein Paketfilter wie iptables aktiviert ist, der genau dieses Feature bietet.

SLOPPY
18.12.2006, 23:42
Du musst den Port 80 fuer das HTML-Protikoll aufhaben, nicht ich. Ich muss nur daraufzugreifen und Dir erzaehlen, dass ich da mit Deinem Server reden will. Das gleiche gilt, wenn hier lokal meine E-Mail auf einem Server ausserhalb des Hauses checke (25, 110) oder mich per ssh (Port 23) irgentwo einlogge.
Du hast meine IP, diese ist statisch, versuche es selber.
--
Ich kann dir genau sagen, warum ich das so eingerichtet habe. Innerhalb des Hauses besteht ein Netzwerk von mehreren Linux und einer Solaris-workstation (gebraucht, so dicke habe ich es auch nicht). Ein Linux-PC agiert dabei als "Server" auf ihm sind alle Daten und eine SSH-Server laeuft mit X-Server-Forwarding. Ebenfalls laufen NFS-Server auf Rechnern. Das Netzwerk ist verkabelt. Mir ist vollkommen klar, sobald eine Tuer nach aussen aufmache, habe eine risen Sicherheitsluecke wegen des X-Server-forwarding, aber nur kann ich allen Raeumen auf den gleichen Rechner zugreifen. Es ist also egal fuer mich ich mich im Wohnzimmer, der Kueche oder im Buero einlogge.

... ziemlich wirr das ganze, wozu benötigst Du einen virtuell X-Server bei all den Unix-Stations, wenn überall Xserver drauf läuft?

Brunner
18.12.2006, 23:59
Ja, na es ging ja nicht um Strafermittler, sondern um quasi Privatpersonen. Strafermittler kommen an deine Daten ja auch i.A. bei wechselnden IP-Adressen.

Ja sicher , da die daten auf meinen rechner verschlüsselt werden , wer soll die entschlüsseln und das bei wechselnden IP , der rhytmus kann festgelegt werden

Rheinlaender
19.12.2006, 01:20
... ziemlich wirr das ganze, wozu benötigst Du einen virtuell X-Server bei all den Unix-Stations, wenn überall Xserver drauf läuft?

Weil ich mich innerhalb meines Netzwerkes per ssh auf den Hauptrechner (einen zum "Server"geadelten PC) einlogge. Das X-Sever-Forwarding erlaubt mir auf dem Hauptrechner zu arbeiten, ohne dort zu sein. Ich habe immer die gleiche Oberflaeche, brauche Mail-Directories oder andere (eventl. sogar das ganze Home-Dir, wie bei einer Firma gesehen) per NFS-Server kreuz zu mounten. D.h. ueberall die gleiche Arbeitsumgebung, die gleiche File-Struktur, eben die des "Servers". Einfach eine Frage der Bequemlichkeit.

Biskra
19.12.2006, 18:26
Ja sicher , da die daten auf meinen rechner verschlüsselt werden , wer soll die entschlüsseln und das bei wechselnden IP , der rhytmus kann festgelegt werden

Du hast das Thema nicht verstanden. Identitätsfeststellung über die IP-Nummer. Da macht es gar nichts ob du deine Daten lokal verschlüsselst oder wechselnde IP's benutzt. Jede Einwahl bei deinem Provider wird von diesem mit deiner Kennung und der jeweiligen IP-Adresse geloggt und neuerdings auch ein halbes Jahr gespeichert, falls ein Strafermittler mal wissen will, wessen IP da was gemacht hat.

SLOPPY
20.12.2006, 01:03
Du hast das Thema nicht verstanden. Identitätsfeststellung über die IP-Nummer. Da macht es gar nichts ob du deine Daten lokal verschlüsselst oder wechselnde IP's benutzt. Jede Einwahl bei deinem Provider wird von diesem mit deiner Kennung und der jeweiligen IP-Adresse geloggt und neuerdings auch ein halbes Jahr gespeichert, falls ein Strafermittler mal wissen will, wessen IP da was gemacht hat.


... so die Theorie! Praktisch geht dabei viel daneben.:))

Biskra
20.12.2006, 08:24
... so die Theorie! Praktisch geht dabei viel daneben.:))

Reibungsverluste gibts immer. ;)

Brunner
20.12.2006, 12:56
Du hast das Thema nicht verstanden. Identitätsfeststellung über die IP-Nummer. Da macht es gar nichts ob du deine Daten lokal verschlüsselst oder wechselnde IP's benutzt. Jede Einwahl bei deinem Provider wird von diesem mit deiner Kennung und der jeweiligen IP-Adresse geloggt und neuerdings auch ein halbes Jahr gespeichert, falls ein Strafermittler mal wissen will, wessen IP da was gemacht hat.

du hast meine erklärung nicht verstanden , man kann auch den provider aussen vor lassen , dazu gibt es programme . man wählt sich zwar dort ein und bekommt eine IP zugewiesen , aber das ist auch alles . damit kann auch ein strafermittler absolut nichts anfangen , da er nur müll geliefert bekommt !

Brunner
20.12.2006, 12:58
Reibungsverluste gibts immer. ;)

dann reiben wir uns halt die hände:hihi:

klartext
20.12.2006, 18:06
dann reiben wir uns halt die hände:hihi:
Da ich über einen eigenen Server verfüge, betsimme nur ich, was dort gespeichert wird oder ( versehentlich ) gelöscht wurde. Das backup liegt ausserhalb D versteht sich.

Walter Hofer
20.12.2006, 18:22
Da ich über einen eigenen Server verfüge, betsimme nur ich, was dort gespeichert wird oder ( versehentlich ) gelöscht wurde. Das backup liegt ausserhalb D versteht sich.

sag doch gleich, dass dein Server in Bayern steht. :)

wtf
20.12.2006, 18:43
Da ich über einen eigenen Server verfüge, betsimme nur ich, was dort gespeichert wird oder ( versehentlich ) gelöscht wurde. Das backup liegt ausserhalb D versteht sich.

Das ist zutreffend. Es gibt keine Pflicht, irgendwelche Aktivitäten zu loggen. Defaultmäßig ist es aber aktiviert.

SKEPSIS
20.12.2006, 19:48
In meinem Falle schon - Ich habe einen Broadband-Anschluss (ASDL), haenge also 24/7 am Internet mit einer fixen IP-Adresse, der Rest duerfte z. B. fuer Strafermittler ein kl. Anruf bei meinem Provider sein, dann haben sie Adresse, Tel. Nummer, Bankverbindung, usw.

HÄ? Eine statische IP-Adresse hat man nur bei echten Standleitungen! Und die sind in der Regel SDSL, also symmetrisches DSL (up/downstream)

Hast Du sowas? DAS ist nämlich nicht gerade preiswert!

Ansonsten haben die gängigen ADSL-Flatrates etc zumeist eine automatische Zwangstrennung nach +- 24h. Danach gibt´s ne neue IP.



mfg

meckerle
20.12.2006, 23:34
HÄ? Eine statische IP-Adresse hat man nur bei echten Standleitungen! Und die sind in der Regel SDSL, also symmetrisches DSL (up/downstream)

Hast Du sowas? DAS ist nämlich nicht gerade preiswert!

Ansonsten haben die gängigen ADSL-Flatrates etc zumeist eine automatische Zwangstrennung nach +- 24h. Danach gibt´s ne neue IP.



mfg
Was ihr alles wisst, da bekomme ich Augen wie eine Eule und Ohren wie ein Elefant.
Sagt mal: habt ihr nichts anderes zu tun ?:D

Manfred_g
21.12.2006, 13:54
HÄ? Eine statische IP-Adresse hat man nur bei echten Standleitungen!...

Nicht unbedingt. Du hast recht, dynamische Ip's sind üblich, aber es gibt schon Provider, die auch statische IP's anbieten - auf Wunsch und gegen Aufpreis, der jedoch erschwinglich ist.

SLOPPY
22.12.2006, 00:18
... Identitätsfeststellung über die IP-Nummer. Da macht es gar nichts ob du deine Daten lokal verschlüsselst oder wechselnde IP's benutzt. Jede Einwahl bei deinem Provider wird von diesem mit deiner Kennung und der jeweiligen IP-Adresse geloggt und neuerdings auch ein halbes Jahr gespeichert, falls ein Strafermittler mal wissen will, wessen IP da was gemacht hat.

Und genau deswegen, kann es Fremden an den Kragen gehen, die gar nichts pöhses im Sinne der rot/grünen Staatgängster verbrochen haben.

Beispiel: ... man benutzt einen Laoptop und schliesst den bei einem Bekannten an´ s DSL-Modem oder die Telefonleitung an und wähle über dessen Provider - per DHCP - ins Internet ein.
Jetzt hat sich der Laptop mit seiner spezifischen MAC-Adresse der Ethernetkarte eine IP-Adresse geholt und die Verbindung ist hergestellt.
Der DHCP-Server hat in seinem Cache nun die MAC-Adresse und andere Kleinigkeiten gespeichert, um nach der Hälfte des Leases die vergebene IP-Adresse wieder richtig zuordnen zu können. Auch nach Beendigung der Internetverbindung bleibt die vergebene IP-Adresse samt der zugeordneten MAC-Adresse im DHCP-Server Cache gespeichert.

Wenn nun in der Zwischenzeit der Bekannte sich nicht neu mit seinem PC/Laptop bei seinem Provider einwählt und der "Gastlaptop" sich jetzt woanders erneut beim gleichen Provider einwählt, erhält er "seine" bereits zuvor verwendete IP-Adresse wieder, die jedoch unter Nutzerkennung des Bekannten beim Provider gespeichert ist.

Alle ab jetzt vorgenommenen Wege durchs www werden, falls die BRD-Gestapo oder die Büttel rumschnüffeln oder irgend ein Schwein von Denunziant eine Anzeige tätigt, dem ahnungslosen Adressgeber und nicht jenem, der mal kurz bei ihm ins Internet eingewählt war, angelastet.

SLOPPY
22.12.2006, 00:35
... Ansonsten haben die gängigen ADSL-Flatrates etc zumeist eine automatische Zwangstrennung nach +- 24h. Danach gibt´s ne neue IP.
mfg

... leider falsch :dunno: . Wer täglich im Internet eingewählt ist oder einen Router hat, der per se ständig die Verbindung zum Provider hält, behält seine IP-Adresse solange, bis der DHCP-Server des Providers mal abgeschaltet wird.

Schau mal die Verbindungsdaten entweder auf dem Router oder beim PC ( Windows: ipconfig /all - Linux: ifconfig ), wie hoch der DHCP-Server die Leasetime zugewiessen hat. Für mindestens diese Zeit bleibt Dir die per DHCP zugeteilte IP-Adresse treu, ausser Du warst lange nicht angemeldet und ein anderer Client hat Dir mangels freier Adressen "Deine" unbenutzte weggeschnappt.

SKEPSIS
22.12.2006, 02:17
... leider falsch :dunno: . Wer täglich im Internet eingewählt ist oder einen Router hat, der per se ständig die Verbindung zum Provider hält, behält seine IP-Adresse solange, bis der DHCP-Server des Providers mal abgeschaltet wird.

Schau mal die Verbindungsdaten entweder auf dem Router oder beim PC ( Windows: ipconfig /all - Linux: ifconfig ), wie hoch der DHCP-Server die Leasetime zugewiessen hat. Für mindestens diese Zeit bleibt Dir die per DHCP zugeteilte IP-Adresse treu, ausser Du warst lange nicht angemeldet und ein anderer Client hat Dir mangels freier Adressen "Deine" unbenutzte weggeschnappt.

naja, nicht wirklich falsch...aber...


bin nicht mehr ganz im Thema.

Damals war gem. AGB´s die Zwangstrennung nach +-24h. Vermutlich ob des begrenzten IP-Pools.

potentiell kann dich der provider dennoch trennen. Und Du hast ne neue IP. es sei denn, Du hast ne Standleitung oder wie Manfred schrieb, dass Provider schon feste IP´s vergeben und Du eine quasi Standleitung hast!

wie dem auch sei.

anhand Deiner IP biste immer nachvollziehbar.

Deine Daten MÜSSEN Providerseitig mind. 3 Monate reported bleiben.

Ausgegeben werden die Daten allerdings nur auf staatsanwaltl. Forderung/ Ersuchen...

mfg

SKEPSIS
22.12.2006, 02:20
Und genau deswegen, kann es Fremden an den Kragen gehen, die gar nichts pöhses im Sinne der rot/grünen Staatgängster verbrochen haben.

Beispiel: ... man benutzt einen Laoptop und schliesst den bei einem Bekannten an´ s DSL-Modem oder die Telefonleitung an und wähle über dessen Provider - per DHCP - ins Internet ein.
Jetzt hat sich der Laptop mit seiner spezifischen MAC-Adresse der Ethernetkarte eine IP-Adresse geholt und die Verbindung ist hergestellt.
Der DHCP-Server hat in seinem Cache nun die MAC-Adresse und andere Kleinigkeiten gespeichert, um nach der Hälfte des Leases die vergebene IP-Adresse wieder richtig zuordnen zu können. Auch nach Beendigung der Internetverbindung bleibt die vergebene IP-Adresse samt der zugeordneten MAC-Adresse im DHCP-Server Cache gespeichert.

Wenn nun in der Zwischenzeit der Bekannte sich nicht neu mit seinem PC/Laptop bei seinem Provider einwählt und der "Gastlaptop" sich jetzt woanders erneut beim gleichen Provider einwählt, erhält er "seine" bereits zuvor verwendete IP-Adresse wieder, die jedoch unter Nutzerkennung des Bekannten beim Provider gespeichert ist.

Alle ab jetzt vorgenommenen Wege durchs www werden, falls die BRD-Gestapo oder die Büttel rumschnüffeln oder irgend ein Schwein von Denunziant eine Anzeige tätigt, dem ahnungslosen Adressgeber und nicht jenem, der mal kurz bei ihm ins Internet eingewählt war, angelastet.


aber die MAC Adresse ist doch Hardwarespezifisch, also PC und laptop haben unterschiedliche MAC Adressen, wie Fingerabdrücke.

Der ahnungslose User kann seine Unschuld damit beweisen, oder nicht?

mfg

wtf
22.12.2006, 03:23
Die MAC-Adresse kann man spoofen und die Zwangstrennung ist providerabhängig: Die Telekomiker trennen, Arcor nicht.

SLOPPY
22.12.2006, 10:07
aber die MAC Adresse ist doch Hardwarespezifisch, also PC und laptop haben unterschiedliche MAC Adressen, wie Fingerabdrücke.
Der ahnungslose User kann seine Unschuld damit beweisen, oder nicht?
mfg

... klares jaein, da man die MAC-Adresse spoofen kann. Im Fall meines Bekannten konnte der allerdings nachweisen, dass er anhand der Logdateien seines PC ( Computerverwaltung-Ereignisanzeige etc.) zu dem ihn vorgeworfenen Verbindungszeiten gar nicht im Internet hat sein können, da sein PC zu dieser Zeit nicht mal offline im Betrieb war.

WhiteWidow
22.12.2006, 14:30
Der war echt gut :rofl:

Du erhältst jedesmal eine andere IP vom Provider, wenn du dich einlogst!

nein
ich z.b nicht
meine ip ist fest zugeteilt und kann nicht verändert werden

Don
22.12.2006, 15:24
Zumindest die Service-Ports (bis 1056). Es gibt keinen Grund, warum eine private Person einen Webserver, einen Mailserver, SSH-server oder aehnlichen nach aussen laufen lassen sollte. Die Ports sollten nicht nur "closed", sondern "stealth" sein, d. h. in keiner weise nach aussen reagieren und damit eine Hinweis auf darauf geben, dass die IP-Adresse benutzt wird.

Ein guter Test hier zu finden:

https://www.grc.com/

Das erste Ergebnis überrascht mich bereits ein bißchen:cool:

https://www.grc.com/image/reddash.gifYour Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.https://www.grc.com/image/reddash.gifUnable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

Don
22.12.2006, 15:27
Port test:

port 0 bis 5000 alle stealth.

Ich frage mich, ob ich existiere.....

Don
22.12.2006, 15:30
Sagenhaft:

GRC Port Authority Report created on UTC: 2006-12-22 at 14:29:55

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

wtf
22.12.2006, 15:33
Stealth Mode ist nicht cool, sondern albern. Welchen Vorteil soll es haben, sich tot zu stellen statt zu antworten: Du darfst hier nicht rein.

SLOPPY
22.12.2006, 15:41
Stealth Mode ist nicht cool, sondern albern. Welchen Vorteil soll es haben, sich tot zu stellen statt zu antworten: Du darfst hier nicht rein.

... vor allem bringt totstellen rein gar nichts. Denn keine Antwort bedeutet eben nicht das da nichts ist, sondern das Gegenteil. Damit ist der "Stealth Mode" nur eine Spielerei und somit sinnfrei.
Ausserdem ist das auch nicht RFC konform.

wtf
22.12.2006, 16:16
Wir Erhabenen wissen es einfach besser. Lassen wir die Ameisen weiter stealthen und Trojaner brüten :cool:

KrascherHistory
22.12.2006, 16:17
Port test:

port 0 bis 5000 alle stealth.

Ich frage mich, ob ich existiere.....

"Du kannst die rote Pille nehmen, Neo....."

Don
22.12.2006, 16:39
Stealth Mode ist nicht cool, sondern albern. Welchen Vorteil soll es haben, sich tot zu stellen statt zu antworten: Du darfst hier nicht rein.


Nun, ich habe da ein kleines Problem.
Ich weiß im Augenblick nicht, wieso mein Rechner getarnt fliegt.

Biskra
23.12.2006, 14:15
Nun, ich habe da ein kleines Problem.
Ich weiß im Augenblick nicht, wieso mein Rechner getarnt fliegt.

Falsche IP getestet? :lol:

Biskra
23.12.2006, 14:18
Alle ab jetzt vorgenommenen Wege durchs www werden, falls die BRD-Gestapo oder die Büttel rumschnüffeln oder irgend ein Schwein von Denunziant eine Anzeige tätigt, dem ahnungslosen Adressgeber und nicht jenem, der mal kurz bei ihm ins Internet eingewählt war, angelastet.
[/COLOR]

Ja, schon klar. Das ist halt wie wenn du jemandem dein Handy borgst o.Ä. Da muß man schon tw. aufpassen. ;)

Freddy Krüger
26.12.2006, 22:52
Eine tolle Idee, außer daß man in diesem Forum dann gesperrt wird.

www.findnot.com vergibt auch deutsche IPs , gibt aber die Daten nicht raus. Wie findest du die raus?

Freddy Krüger
26.12.2006, 22:53
Ja, schon klar. Das ist halt wie wenn du jemandem dein Handy borgst o.Ä. Da muß man schon tw. aufpassen. ;)

Ja, besonders wenn es ein arabischer Flugschüler ist;)

SLOPPY
08.01.2007, 01:35
Ja, schon klar. Das ist halt wie wenn du jemandem dein Handy borgst o.Ä. Da muß man schon tw. aufpassen. ;)

... nein, schau mal hier (http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol) rein, dann weisst es besser :]

Biskra
08.01.2007, 02:22
... nein, schau mal hier (http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol) rein, dann weisst es besser :]

Soviel Wissen darfst du bei mir ruhig voraussetzen. :] Wer andere seinen Internetanschluß mitbenutzen läßt, sollte halt aufpassen.

SLOPPY
08.01.2007, 22:44
Soviel Wissen darfst du bei mir ruhig voraussetzen. :] Wer andere seinen Internetanschluß mitbenutzen läßt, sollte halt aufpassen.

....... so isses ;)