IP Adresse herausfinden?

efhol · 27.11.2001, 09:29

Wie finde ich heraus wer zum Beispiel das ist: 212.0.148.15.
Gibts da irgendeine Datenbank? Mich macht das schon Neugierig wenn ich den ganzen Tag Meldungen von der Firewall kriege und dann nicht weiß wers hundertmal probiert hat.

_m3 · 27.11.2001, 09:34

Der IP-Block 212.0.128.0 - 212.0.159.255 gehört der Sudan Telecom. Co. Ltd.
Und von der ein Kunde ist wahrscheinlich Nimda-infiziert.

Findest Du über whois bzw. http://www.ripe.net/perl/whois heraus.

chris9999 · 27.11.2001, 09:37

Ich mache so etwas immer mit dem Befehl nslookup im DOS-Fenster. (Windows 2000). Ich habe die IP nachgesehen, aber die findet mein DNS nicht. Kann also sein, daß das eine dynamische IP eines Providers für seine Kunden ist, und die ist momentan nicht aktiviert.
Das heißt aber auch, daß diese Adresse heute jemand anders haben kann als morgen.
Vielleicht gibts noch andere Tricks.

Chris

efhol · 27.11.2001, 09:44

@_m3

ist ja hochinteressant, ich hab mir auch meine IP angschaut...

@chris9999

...klingt gut, probier ich...

gibts sonst noch Möglichkeiten?

_m3 · 27.11.2001, 10:00

Das übliche....
+ traceroute 212.0.148.15
+ nslookup
+ dig @212.0.148.15 any
+ telnet IP 25 (falls ein SMTP-Server läuft)
etc.

Aber mit whois bekommst Du die brauchbarsten Infos.

pollux · 27.11.2001, 13:06

erinfach ist auch

ping -a [ip adresse]

in diesem Fall ELNEEL

g17 · 27.11.2001, 13:54

___________________________________
gibts sonst noch Möglichkeiten?
___________________________________

Unter Win ein Freewaretool das alles das, und noch etwas mehr (versucht z.B Spamheader zu analysieren)kann:

<http://www.samspade.org/ssw/>

g17

efhol · 28.11.2001, 09:08

@g17

Sam Spade ist nützlich. Ich mag sowas.

steelrat · 28.11.2001, 11:13

http://www.schwarzl.at

dort gibts nen IP Check, der zeigt dir alle Infos über die IP an, unter anderem auch, welche Stelle es dort bei dem Provider gibt, die man im Falle eines Missbrauchs anmailen kann (-> Usersperre der hackenden IP

)

mfG Steely

nukia · 28.11.2001, 12:00

neotrace (ist zwar kein freeware tool) aber ganz nett mit landkarte usw.

27.11.2001, 09:29	#1
efhol Veteran Registriert seit: 13.06.2001 Beiträge: 292	IP Adresse herausfinden? Wie finde ich heraus wer zum Beispiel das ist: 212.0.148.15. Gibts da irgendeine Datenbank? Mich macht das schon Neugierig wenn ich den ganzen Tag Meldungen von der Firewall kriege und dann nicht weiß wers hundertmal probiert hat. ____________________________________ mfg efhol

27.11.2001, 09:34	#2
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Der IP-Block 212.0.128.0 - 212.0.159.255 gehört der Sudan Telecom. Co. Ltd. Und von der ein Kunde ist wahrscheinlich Nimda-infiziert. Findest Du über whois bzw. http://www.ripe.net/perl/whois heraus. ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

27.11.2001, 09:44	#4
efhol Veteran Registriert seit: 13.06.2001 Beiträge: 292	daunkedaunke. @_m3 ist ja hochinteressant, ich hab mir auch meine IP angschaut... @chris9999 ...klingt gut, probier ich... gibts sonst noch Möglichkeiten? ____________________________________ mfg efhol

27.11.2001, 10:00	#5
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Das übliche.... + traceroute 212.0.148.15 + nslookup + dig @212.0.148.15 any + telnet IP 25 (falls ein SMTP-Server läuft) etc. Aber mit whois bekommst Du die brauchbarsten Infos. ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

28.11.2001, 09:08	#8
efhol Veteran Registriert seit: 13.06.2001 Beiträge: 292	Hmmm.. @g17 Sam Spade ist nützlich. Ich mag sowas. ____________________________________ mfg efhol

27.11.2001, 09:37	#3
chris9999 Veteran Registriert seit: 14.11.2000 Beiträge: 431	Ich mache so etwas immer mit dem Befehl nslookup im DOS-Fenster. (Windows 2000). Ich habe die IP nachgesehen, aber die findet mein DNS nicht. Kann also sein, daß das eine dynamische IP eines Providers für seine Kunden ist, und die ist momentan nicht aktiviert. Das heißt aber auch, daß diese Adresse heute jemand anders haben kann als morgen. Vielleicht gibts noch andere Tricks. Chris

27.11.2001, 13:06	#6
pollux Veteran Registriert seit: 16.09.2001 Alter: 52 Beiträge: 287	erinfach ist auch ping -a [ip adresse] in diesem Fall ELNEEL

27.11.2001, 13:54	#7
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	___________________________________ gibts sonst noch Möglichkeiten? ___________________________________ Unter Win ein Freewaretool das alles das, und noch etwas mehr (versucht z.B Spamheader zu analysieren)kann: <http://www.samspade.org/ssw/> g17

28.11.2001, 11:13	#9
steelrat may the force be with you Registriert seit: 25.04.2001 Ort: Wien Alter: 45 Beiträge: 2.344 Mein Computer	probier mal http://www.schwarzl.at dort gibts nen IP Check, der zeigt dir alle Infos über die IP an, unter anderem auch, welche Stelle es dort bei dem Provider gibt, die man im Falle eines Missbrauchs anmailen kann (-> Usersperre der hackenden IP ) mfG Steely

28.11.2001, 12:00	#10
nukia Elite Registriert seit: 24.01.2001 Alter: 49 Beiträge: 1.017	neotrace (ist zwar kein freeware tool) aber ganz nett mit landkarte usw. ____________________________________ Der Computer ist die Lösung vieler Probleme, die wir ohne Computer gar nicht hätten. Klaus-Peter Schreiner (1930) deutscher Satiriker und Kabarettautor*

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)