Partyflock

Opsporen gegevens mbv ip-adres

 
Forumonderwerp · 20029
Het komt weleens voor dat mensen op internet zich bijv. rascistisch of zwaar pijnlijk (voor anderen) uitlaten m.b.t. situaties of personen. Toevallig staat er een gastenboek op mijn site waar dit, zeker met zulke aantallen bezoekers, met hoge uitzondering wel eens gebeurt.

Uiteraard kan ik zelf mijn gastenboek modify'en en kan ik op die manier redelijk simpel aan ip-nr's komen, mits er geen proggie op staat....
Nu is mijn vraag of iemand mij enigszins kan vertellen hoe ik achter gegevens kan komen van die mensen. Achter providers komen is niet zo moeilijk.. gewoon met ripe, maar om dit soort dingen uit te bannen zou ik er meer aan willen doen, want die providers doen er toch niets tegen. Een beetje schrik aanjagen is in dergelijke gevallen nooit erg natuurlijk. let wel: het is niet om de mensen op te zoeken ofzo, maar om eventueel bijv. een emailtje te sturen of een brief per post... gewoon om even te laten weten dat ze op te sporen zijn.. dan laten ze dit soort dingen wel uit hun hoofd...

Het moge duidelijk zijn dat dit dan alleen zou geschieden bij dingen die echt TE ERG zijn...

Mochten de moderators dit niet gepast vinden of als deze vraag niet gesteld mag worden, sorry dan.. maar ik vind soms gewoon dat het de spuigaten uitloopt.. niemand doet er wat tegen en iedereen kan lekker anoniem zijn ding doen..:S:(
edit:

geen idee. ik dacht dat ik wel iets wist, maar het schijnt dus dat die site down is. :(
laatste aanpassing
als diegene nou een dynamisch IP adres heeft...? Dan heb jij er toch nix aan?
laatste aanpassing
In een dos-box het commando 'tracert <ipadres>' intypen. Naam van provider verschijnt vanzelf.

<ipadres> = het ip adres dus bijv: tracert 115.12.77.15
neotrace misschien
Wat jij vraagt is illegaal!

Als jij last hebt van deze mensen neem je contact op met hun provider. Of je blocked bepaalde IP's via de server en haalt de messages weg...

Ook is namelijk niet te controleren dat je dit voor andere doeleinden gaat bebruiken en misbruiken.

Ander punt waar je aan moet denken is dat veel mensen proxy gebruiken... of IP Take Over, IP Spoofing... feitelijk IP adres hoeft vaak niet het echte IP adres te zijn
laatste aanpassing
Ja, maar mensen die domme taal in een gastenboek gaan schrijven zijn meestal niet van die computer kutjes dat ze ander IP adres verkrijgen
90% van de internetters in NL hebben een dynamisch IP zover ik weet....

Maar hoe dan ook het is illegaal wat hij vraagt
laatste aanpassing
hoi. ff nog wat nagevraagd bij mij op mn warez board.

==
Een exacte herleiding is lastig. Zeker bij inbelnummers, kabelaars en adsl hebben nogal eens een statisch adres maar ook dan is het nog lastig om dingen uit te vinden.

Als je geluk hebt, draaien ze een ftp, mailserver of zo dan heb je al wat meer info. Een portscan kan je hierbij helpen. Maar als je dit naderhand doet kun je dus weleens tegen het verkeerde (IP)adres aanlopen.

Bovenstaande reactie is dient uiteraard te worden gelezen vanuit een puur theoretisch en educatief oogpunt ;)
==
==
yeah there is.... there is a couple of ways.

Non-Dodgy Ways:

Use an app such as PC Anywhere or Tridia VNC - you install the product onto the server (ie, your `friends` machine, that is IF you're able to get on their pc in the first place). The install is like a proper app install. You then install the client on your machine, load the client, type in the ip address and it takes over there pc.

Another way is say Terminal Servicies, if they are using NT with Terminal Server or any 2000 Server (they probably arnt) you can just user remote desktop connection and take over a virtual session in their PC. This basicly means that you can see a desktop with icons and a start bar and all that, but they cant see u move the mouse becuase it makes your own little remote desktop within your desktop To use this is easy, just load up Remote Desktop SHaring from XP and enter their ip - the server does need some config tough.

There are a whole host of other non-dodgy ways, but those 2 are the most common.

Dodgy-Ways (ie, if u dont want them to know your looking in)

First and most obvious option, use BackOrifice or Sub7, something like that. Works in the same way as PC Anywhere but you put the server in something like a pic or mp3. You send the infected pic / mp3 to the victim, they run it and the server is now on their pc. From your client you then type in their ip and u get full control. Can view passwords, HDD, the desktop... all either with or without them knowning (its up to you how obvious you are). Obviously this is a trojan so you might get busted. Plus, there is looking at someone elses data - thats one thing - but some people use this sort of thing to look at everything they do online... personal converstaions online, addresses, get family info and phone numbers, stuff like that.... id avoid this at all costs, its bang out of order to invade someones privacy that much imo.

The other main (and most common for non newbs) method is to telnet. I dont know how much you know about telnet, but basicly in the dark ages before we had Windows ... just about all system commands over networks were sent via telnet. You can (if you know what your doing) view files on a HDD, create / move / delete files and folders, create new system users etc etc. It takes ALOT of assing about, and mosts people who can do it dont cos its a waste of time... but to answer your question, it is theoretically possible. However, I wouldnt worry, most systems lock out telnet access by default so unless the person who configured the machine / network is an idiot, it will be safe.

Bottom line of data security... NO SYSTEM IS EVER SECURE. End of story.

Englando

PS - Im a data security analyst, hence why i could go on and on about this all day hehehe.
==

het is dus wel mogelijk om aan iemands gegevens te komen, maar 'soms' kan het wel moeilijk zijn of problemen geven.
ANIMALL ik raad je aan bovenstaand stuk weg te halen ;)
Nou ja, tot in detail kun je iemand niet traceren op IP-adres. En de manier "tracert" is helemaal lachen, want met dit commando kan je alleen de routers achterhalen.

Zoals Damien al zegt, de meeste mensen die op jouw forum posten, hebben echt geen verstand van internet. Vaak is het zelfs zo dat deze mensen vanuit andere plaatsen reacties posten (Bieb, School, Bij een vriend thuis, Etc.). Dat deze mensen dynamische IP's toegekend krijgen maakt vaak niet uit. Kabelproviders hebben hun DHCP vaak zo ingesteld dat ieder MAC-adress steeds hetzelfde IP toegewezen krijgen.

Om antwoord te geven op de vraag:
Misschien is het zelfs het makkelijkste om gebruik te maken van Trojan-programma's. Vaak laten ze in hun post wel hun email achter. Stuur ze een servertje van een trojan programma onder de naam "2 blonde sletjes.exe". Vaak zijn deze mensen zo dom dat ze dat soort attachements openen. Op die manier wordt een server geactiveerd, zodat jij verbinding kan maken met die PC. Je kunt dat zijn PC afspeuren naar persoonlijke gegevens.

Let wel: Het is de meest trieste (ook wel LAME genoemd) manier om zoiets voor elkaar te krijgen.

Succes ermee !
Jordees, via Ripe.net kom ik altijd wel achter de provider... alleen daarmee schiet ik meestal weinig op. Ik kan dan mailen naar abuse, maar daar wordt over het algemeen weinig mee gedaan. Als ik mensen zou hebben die werkzaam zijn bij bepaalde providers, dan is er meer mee te doen. Nou zijn er een paar die daarbij helpen, maar lang niet alle providers zijn aanwezig..;)

In principe is het zo dat bijna alle kabelinternettters sowieso een vast ip-adres heeft.. d.w.z. alleen niet als ze er een proggie op hebben staan. Inbellen en adsl schijnt weer net ff anders te zijn helaas.

Helaas heb ik totaal geen verstand van hacken, dat zou in dit soort gevallen nog wel eens van pas komen..:S
Dat het ilegaal is Alexander, dat weet ik wel..:D;)
1 Ding, wat ik dus wel zou doen als ik weet dat jij een aansluiting bij KPN hebt of via hun... zou ik dus nu een officiele melding hiervan doen. Ik vind niet dat je dit soort praktijken hier kan vragen... dan gebruik je google of wat dan ook.

Deze informatie die hier gepost wordt kan ook door anderen gebruikt en misbruikt worden.
Ook valt niet te achterhalen of jij wel of niet deze gegevens voor legitieme doeleinden gebruikt.

Ik zelf adviseer je alle berichten weg te halen en PB te gebruiken voor dit soort zaken.
laatste aanpassing
Hmzz... interessante informatie allemaal dit... ik ga hiermee aan de slag :P
Inwezen kan je er gewoon niks tegen doen, op mijn site gebeurt het ook regelmatig. Maar wat als jr die gene vind, wat dan... Ga je dan langs bij die gozer en ram je hem inelkaar?? Of doe je aangifte bij de politie?? Nee het werkt gewoon niet... het beste wat je kan doen is die gene negeren. Als laatste optie een PortScan op zn IP-adres zetten om te kijken welke port(en) open zijn om vervolgens zijn pc te hacken. Ik kan je erbij helpen door tips en adviezen te geven. Maar ik doe dit niet uit absoluut niet uit hobby en ben er zelfs zwaar op tegen maar als het niet anders kan........ :(
laatste aanpassing
Wat bedoel je gRuLeZ wat Da F@*k is "TOG" ???
wat als een "traceroute -commando" stopt i.v.m een firewall (Request Timed out)?? Wat dacht je van een analoge inbel verbinding, dan kom je bijvoorbeeld bij Zonnet of Wannadoo. Voor zo'n verbinding hoeft je niet te tekenen en kan je anoniem het internet op. Laat staan dat deze een Proxy server heeft... Dan heb je er nog niks aan... En dan nog, dan wordt 'ie gewaarschuwd door de betreffende provider dan gaat 'ie vervolgens bij vrienden zitten, op een zolder kamertje en begint daar dan weer opnieuw...
Het heeft gewoon geen nut...
hoe simpel is het om een willekeurige proxy te pakken en desndoods een complete tunnel met random proxy... je weet nooit met zekerheid dus ;)
Alexander, die mensen die op zijn forum posten tikken waarschijnlijk berichten als "Klote Ajax" en dat soort onzin. Die weten niet eens wat een proxy is, laat staan dat ze kunnen tunnelen via proxy's. :)

En je vorige post snap ik niet ? Wou je Phryme aangeven bij KPN ? Of hoe moet ik die opmerking opvatten ?
laatste aanpassing
ik doelde hierop <Als ik mensen zou hebben die werkzaam zijn bij bepaalde providers, dan is er meer mee te doen. Nou zijn er een paar die daarbij helpen, maar lang niet alle providers zijn aanwezig.. >

Als ik zou weten dat 1 van jullie via KPN of gerelateerde dochterbedrijven aan dit soort info komt, of via hun aan webhosting etc zou komen. Zou ik op zeker dit soort zaken doorgeven.
Wat ik al eerder zei. Je kan niet vaststellen dat iemand dit gebruikt of misbruikt.

Ook vind ik het dus totaal niet kunnen dat er van die kutventjes dus werken die zomaar info. doorgeven, dat kan je gewoon niet maken.

Hoe vind jij het als ik ff tjek wie jij allemaal belt op je mobiel en dit soort gegevens openbaar maak en al je gegevens die gekoppeld zitten aan je tel# naar buiten breng :s
Hallo, er zijn zeer grote redenen voor hoor. je wilt echt niet weten wat er gezegd (geschreven) wordt!
ook bij providers die dynamisch hun ip-adressen uitdeelt, wordt ook alles geregistreerd. Welk ip aan welke klant op welk moment was uitgegeven..
Maar als iemand bij zonnet of zoiets zit en niet zijn echte naam enz. heeft ingevuld!!...heb je er nog niks aan!..
Prhyme 9 oktober 2002 19:00
Hallo, er zijn zeer grote redenen voor hoor. je wilt echt niet weten wat er gezegd (geschreven) wordt!

Ik wil wel weten wat er staat ;)
Anyway er is nog zoiets als vrijheids van meningsuiting.
En als er echt foute dingen staan... neem contact op met de betreffende ISP, of voer met een ERG simpel scriptje een IP block uit
k-line is ook nie echt oplossing toch?...en het lijkt mij dat gasten die op een forum posten toch wel wat van internet afweten, al doen ze vaak een beetje domme opmerkingen doen,intelligentie toont zich niet alleen in omgang met mensen, verder de ophef over dit vragen cq. neerzetten alhier is beetje erg overdreven aangezien dit soort en andere nfo toch gewoon protocol gebruik is?..als het niet afdoende is afgeschermd vind ik het eigen domme schuld van degeen die de gegevens beheert..lullig maar waar
AZo
Werkzaam bij Underground Alert
Ik heb een gastenboek op WRITE2ME en daarbij zit de mogelijkheid om IP nummers te blokkeren!
K line is Azo idd ;)
Begint het ip met 195.241 of 195.240? Dan is het nl een Ip binnen de iprange van Tiscali (mijn werkgever) en dan kan ik wel wat voor je doen mits je de tijd van inbellen (Tijd die bij de post staat) ook hebt.

Pm me dan maar.
Ik wil best ff wat doen hoor :d

Lang leven Linux en OBSD :-D
Baah...Nerdattack !
begint beetje teveel op andere forums te lijken hier ;)
PINGUINE POWER!!!!!!!!!!!!!!!­!!!!!!!!!!
­[img]http://www.precilla.nl/usage/msfree.png[/img]
laatste aanpassing
Klauw , does niet zo eng!