IP-Adresse durch ausführen sehen

@interpreter

interpreter schrieb:Selbstverständlich ist der "Nutzer" der Provider, der diese Angaben einstellt oder an die entsprechenden Stellen weiterleitet. Wer denn sonst?

Der Nutzer ist in diesem Falle der, der den Wohnort bestimmen möchte und auf Drittinfomrationen - wie die Providerinformationen - zurückgreift.

[..] Tatsache ist, das es nicht ohne die Angaben funktioniert die dieses Subjekt heraus gibt

Nein, "dieses Subjekt" ist nämlich nicht auf eigene Angaben angewiesen, sondern auf die von nicht am System beteiligten Dritten. Damit sind es keine Nutzerangaben.

Deine Relativierungsversuche werden mir auch langsam zu plump. Wohnortbestimmung geht, mal besser, mal schlechter und wird in der Praxis großflächig eingesetzt. Das kann man nicht abstreiten.

@Quimbo

Ich versuche überhaupt nichts zu relativieren.

Ganz im Gegensatz zu dir. Erst soll es das scannen mit trace-route sein, jetzt sind es die Informationen aus den Who-is Datenbanken. Das sind völlig unterschiedliche Dinge.

IP-Spidering das du ja als "Pro-Tip" angegeben hast ist schlicht und ergreifend das anwenden der Methode für möglichst alle Knoten. Es wird die Informationen für den einzelnen Knoten weder verbessern noch verschlechtern.

Klar ist das die Provider Nutzer und Quellen dieser Who-is Datenbanken sind. Also auch für ihr funktionieren als Nutzer und Quellen erforderlich. Auch die Provider sind NUTZER von Geotargeting-Systemen um die Netzstruktur zu verfeinern.

Klar ist das man an keinen Knoten im Netzwerk näher rankommt als den nächsten Knoten der seinen Standort freiwillig angegeben hat.

Die Präzision von Lokalisationen ist damit inheränt von Angaben der Beteiligten abhängig was das ist was ich sagen wollte.
Während man für einen Server sicherlich oft Straße und Hausnummer rausfinden kann, wird man an den stinknormalen Nutzer von dynamischen IPs sicher nicht näher herankommen als an das Stadtviertel. Selbst das wird man nur in Ausnahmefällen finden...

Die Durchschnittliche Präzision in Deutschland ist eher auf das Bundesland beschränkt.

interpreter schrieb:Es geht hier um eine bestimmte Form von Nutzer die der Provider ganz klar ist.

Abgesehen davon, bist du vielleicht tatsächlich der Meinung das die Provider keine Kosten haben?

Zu 1. Dann sag das bitte und stell nicht Nutzer mit Nutzer gleich. Du sagst einfach Nutzer, aber nicht welcher.

Zu 2. Nein, natürlich nicht. die bekommen Hardware, Software und Wartung geschenkt und alle arbeiten umsonst da.

@Fennek

Alle sind in irgendeiner Form Nutzer des Systems. Und schließlich hab ich das auf die Provider eingegrenzt... um daraus zu schließen das Alle Nutzer = Provider sind, muss man es schon missverstehen WOLLEN.

@Bettman
Hier nur ein paar Befehle, die man mit CMD machen kann ;)

Eine Nachricht senden:
Net send *die IP des Empfängers* "Nachricht"

Passwort des Computers zurücksetzen (auch wenn man nicht Admin ist, ausser der Admin hat die cmd funktion gesperrt, dann muss man in den systemroot32 und dort die datei cmd.exe erst wo anders hin kopieren und dann diese datei aus dem Ordner löschen und durch eine andere Datei ersetzen, die im system32 drin ist, aber sie heist stf.exe, diese umbenennen in cmd.exe und dann ersetzten ...):
net user control userpasswords2 "benutzername" "neues passwort"

Remote control:
Shutdown -i

Wenn ihr die IP von jemanden habt, könnt ihr somit deren Computer fernsteuern.

So, wie findet man die IP herraus? Dazu gibt es eingentlich mehrere wege, man könnte es herrausfinden, indem man z. B. per MSN einfach eine Harmlose (irgendwas) Datei an dem schickt, von dem man die IP will. Dann geht ihr auch cmd und gibt Netstat -n ein.
Dann werdet ihr aber zuvor herrausfinden müssen, welche Ports euer Messenger gerade benutzten, die kann man durch spezielle tools herrausfinden. und so weiter ... :D

Ach ja, die Sternchen bitte weg, beim schreiben in cmd.

Und noch was, ich vermittele euch diese Infos der eigenen (euren) Sicherheit wegen.

@Hacker1209
vielen Dank für
a) die Infos
b) den Vertrauensbeweis
nun kommt als nächstes meine Frage wie man sich dagegen schützen kann.
Was du da beschrieben hast, klingt erschreckend einfach, gibt es da i-was mit dem ich mich gegen Andere schützen kann?

@Bettman

Klar. Indem du z. B. deine IP verschleierst. Zum beispiel kannst du für wenig Geld oder Kostenlos einen Hostserver mieten und durch diesen Server zum Provider und dadurch ins internet. Das heißt, dein gemieteter Hostserver Protokolliert alles, was du machst, aber dein Provider Protokolliert dann nur noch, das du den Hostserver aufrufst, nichts mehr. Dadurch bist du sozusagen richtig Anonym im Web. Sogar wenn du Chattest. Aber schickst du z. B. jemanden per cmd eine Nachricht direkt per IP, dann hat auch der deine IP. Wie du siehst, bist du als Mensch das Schwächste Glied in einem Sicherheitssystem. Keine Angst, du bist nicht allein. Der Mensch war und ist schon immer das schwächste Glied in einem Netzwerk. :D

interpreter schrieb:um daraus zu schließen das Alle Nutzer = Provider sind, muss man es schon missverstehen WOLLEN.

;)
Kenn mich doch ein wenig in IT aus ;)

@Hacker1209


Tobe dich aus.

@Kongo_Otto
was willst du damit sagen indem du deine IP hier reinstellst?

@Bettman
Das der ober Hacker der mit einem Wurm :D den Allmystery Apache Server lahmlegen könnte und mit seinem Windows Terminal fremde Systeme kompromittieren kann sich mal an meiner IP austoben kann.

Der wird nicht mal durch den Router kommen.

Start- Ausführen- telnet eingeben rest der befehle sind mir nicht mehr geläufig

@Hacker1209

Hacker1209 schrieb:........

Remote control:
Shutdown -i

Wenn ihr die IP von jemanden habt, könnt ihr somit deren Computer fernsteuern.

ja, nett. So wie du das geschrieben hast geht das aber auch nur wenn man im gleichen Netzwerk, bzw. in einem Netzwerk das eine uneingeschränkte Route zum Zielsystem hat, sitzt und auch noch die Zugangsdaten zu einem Admin-Account auf diesem System hat.

Zwei Voraussetzungen die in nahezu allen Fällen nicht gegeben sind. Weswegen ja auch nahezu alle Angriffe auf Mailclients- und Webbrowser ausgeführt werden um diese beiden Voraussetzungen eben zu umgehen.

Diese Befehle der CMD, wie sie hier bereitgestellt werden, funktionieren vllt. bei einem ungeschützten Win98, ansonsten vollkommener Blödsinn. Man muß sich im gleichen Netzwerk befinden, (spoofing eventuell) und dazu noch entsprechende Rechte besitzen, jede Firewall blockt sowas ab, und sogar eine interne Windows Firewall.

Verschiedene Chatclienten erstellen bei dem versenden von Daten zum Chatpartner eine direkte Verbindung, dort könnte man ansetzen und und seine lokalen Verbindungen auswerten um zu sehen zu welcher IP die Datei gesendet wird. Das ist aber auch vollkomener Schwachsinn, da man mit einem einfachen php/perl script auf einem webserver die IP herausfinden kann. Schick dem Chatpartner einfach ein Link zu einer Datei, die im gleichen Verzeichnis liegt wie das script, das script stellt dann in der Regel eine .txt bereit mit den IP-Adressen von wo die Zugriffe kamen. Fertig.

@blackc0re
Wie gesagt, es gibt eben mehrere Wege. ;)
Den beispiel mit php/perl war mir auch bekannt. Ist aber für den einfachen "Bürger" ohne richtiges IT kenntnis etwas schwieriger. Wobei es heutzutage schon recht einfache Tools dazu gibt ...;)

@UffTaTa
Ja, da hast du Recht, deshalb macht das ja in der Schule spaß. :D

@Kongo_Otto

Kongo_Otto schrieb:Der wird nicht mal durch den Router kommen.

Hehe, da hast du Recht, weil ich nur Programme schreibe, ich hacke nicht wirklich. ;)
Wenn ich wirklich vorhätte, Allmy oder dich zu hacken, müsste ich ersteinmal informationen sammeln. Dazu ist mir Allmy es nicht wert. Und ein Unternehmen, das mehr als 40.000 Mitglieder hat, hat mit Sicherheit auch die entsprechenden Maßnahmen ...

Aber trotzdem, Allmy sollte sich nicht zu sicher fühlen! :D
Denn wer denkt, das er ausreichend geschützt ist, ist es meist nicht. ;)

@Kongo_Otto


:D - Wenn du willst, steht es dir offen zur verfügung, mach, was du kannst. ;)

Hacker1209 schrieb:Zum beispiel kannst du für wenig Geld oder Kostenlos einen Hostserver mieten und durch diesen Server zum Provider und dadurch ins internet.

Ich glaube ich komme garnicht zu einem "Hostserver", wenn meine Nutzerdaten bei meinem Provider nicht identifiziert werden...oder wie soll das gehen?

Hacker1209 schrieb:Aber schickst du z. B. jemanden per cmd eine Nachricht direkt per IP, dann hat auch der deine IP.

Ok ich geb Dir meine "öffentliche IP" und Du schickst mir per CMD eine Nachricht, meinst Du wirklich sie kommt bei mir an? Du kannst sowas nciht über das Internet versenden, das blockt in der Regel schon Dein Modem/Router ab. Das funktioniert nur in Firmennetzen, und da auch nur bedingt. Was redest Du hier eigentlich? Hast Du es grade geschafft mal einem Kollegen in Deiner IT- Ausbildung in der Schule ne Nachricht zu schicken oder was?

Hacker1209 schrieb:Wobei es heutzutage schon recht einfache Tools dazu gibt

Na dann zeig mir mal das Tool welches Dir die Datei erstellt, Sie auf Deinen Server lädt und Dir die .txt öffnet um Dir dann zu sagen: Benutzer xy hat gerade die Datei auf Ihrem Webspace geöffnet und diese IP-Adresse verwendet.

@blackc0re
??
z. B. mit Filezilla und

<?
/********************************************************************
*
* Verbindung zum Server und der Datenbank aufbauen
*
*******************************************************************/


$sHost = "localhost"; // Name des Servers
$sNutzer = ""; // Benutzername
$sPasswd = ""; // Passwort für den benutzer
$DBs = "pferde-db"; // Die Datenbank

$iVerbNr = mysql_connect( $sHost, $sNutzer, $sPasswd )
or // wenns nicht klappt
die( "Verbindung zum SQL-Server konnte nicht hergestellt werden!" . mysql_error());
// beende die Verabeitung mit der Fehlermeldung

// Herstellen der Verbindung zur Datenbank
mysql_select_db($DBs, $iVerbNr)
or
die( "Datenbank konnte nicht geöffnet werden: ". $DBs . "" . mysql_error() );

?>

Das ist nur ein PHP Code, aber es fehlt noch eine Datei, womit man die liest, ich stelle sie aber jetzt nicht rein ... ;)

Wie willst du damit hacken?

Um das nochmal klar zu stellen: Man kann NICHT einfach einen PC hacken/fernsteuern/damit pimpern oder was auch immer. Net send funktioniert nicht über das Internet (bzw. nur mit Exploit, der schon lange gepatcht ist) und auch über netstat kann man in aller Regel keine IP-Adresse mehr über Chatprogramme auslesen, da keine Direktverbindungen geöffnet werden, sondern der gesamte Traffic über einen Zwischenserver geschickt wird.

Das Mär vom "Geb mir deine IP-Adresse und ich übernehm deinen PC" ist uralt und schon immer unwahr gewesen...