---

Hvordan sporer man en ip add
f.eks med en man skriver til på ms messenger

Der er en min datter skriver med som siger
at han har hacket sig ind på hendes computer
og kan slette hendes filer mm

så jeg kunne godt tænke mig at spore
hans ip add så han udbyder kan få en klage
hvis han sletter noget

Vi har 3 computere der er på nettet via
en delt internet forbindelse
kan han komme ind på hendes kan han
også på de andre

Der er en firewall på
det er den der følger med win xp

Håber der er en venlig sjæl der kan hjælpe

Med venlig hilsen
Futte

---

"FUTTE©" wrote:
>
> Der er en min datter skriver med som siger
> at han har hacket sig ind på hendes computer
> og kan slette hendes filer mm

Hvis det er sandt, så er det nødvendigt at
reinstallere operativsystemet. Og efterføldende
lukke hullet, han kom ind gennem - inden maskinen
bliver sat på nettet igen.

>
> så jeg kunne godt tænke mig at spore
> hans ip add så han udbyder kan få en klage
> hvis han sletter noget

Hvorfor vente på at skaden er sket, når du kan
forhindre det i at ske? Du kan måske finde IP
adressen, men du kan aldrig bevise noget. Hvis
han faktisk har kontrol over maskinen kunne han
nemt lave falske spor, der peger på en anden IP
adresse.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

On 2003-10-22,
Kasper Dupont <kasperd@daimi.au.dk> wrote:
> "FUTTE©" wrote:
>>
>> Der er en min datter skriver med som siger
>> at han har hacket sig ind på hendes computer
>> og kan slette hendes filer mm

Lav en fil, få ham til at bevise han kan, samtidig
logger du al trafik med ethereal eller tcpdump, brænder
beviset på en CD, og går til politiet. Herefter venter
du et 1/2 -1 år indtil politiet informerer om at den
skyldige nu er domt til at pudse vinduer i 100 timer
på det lokale plejehjem.
>
> Hvis det er sandt, så er det nødvendigt at
> reinstallere operativsystemet. Og efterføldende
> lukke hullet, han kom ind gennem - inden maskinen
> bliver sat på nettet igen.

Korrekt. Så alle servicepacks, patches m.m. skal downloades
til en anden maskine forst. Så skal Intenret kappes, den
forste installeres og patches op, og så bor de andre maskiner
have samme tur.

Hvis man ikke korer Windows update med jævne mellemrum, så
er der frit spil for hackere. Windows opdatering er vigtigere
end anti-virus opdatering. For virus kan på en patchet maskine
undgås med omtanke.

>> så jeg kunne godt tænke mig at spore
>> hans ip add så han udbyder kan få en klage
>> hvis han sletter noget
>
> Hvorfor vente på at skaden er sket, når du kan
> forhindre det i at ske? Du kan måske finde IP
> adressen, men du kan aldrig bevise noget. Hvis
> han faktisk har kontrol over maskinen kunne han
> nemt lave falske spor, der peger på en anden IP
> adresse.

Enig. Og hans ISP gor intet. Gå til politiet.

tracert er DOS kommandoen der sporer en IP adresse
tilbage. Prov eksempelvis
tracert www.microsoft.com


>

---

De andre har nok ret, men hvis du alligevel skulle få lyst:

Gør følgende på din datters computer:
luk alle andre netværksprogrammer så som icq, IE osv. ned
start cmd.exe
skriv: "netstat -p tcp -n"
se hvilke forbindelser er tilsluttet
få ham til at hente/sende en fil fra hendes computer
men han henter/sender kører du "netstat -p tcp -n" igen
og ser hvilken ny forbindelse der er kommet.

Nu har du så han ip, for at spore den kan du f. eks. prøve
"tracert <ip>"

Ret mig hvis jeg tager fejl =)

Hilsen Ron

"FUTTE©" <FUTTE@noreturn.com> skrev i en meddelelse
news:Xns941CA8ACC1D85FUT@130.227.3.84...
> Hvordan sporer man en ip add
> f.eks med en man skriver til på ms messenger
>
> Der er en min datter skriver med som siger
> at han har hacket sig ind på hendes computer
> og kan slette hendes filer mm
>
> så jeg kunne godt tænke mig at spore
> hans ip add så han udbyder kan få en klage
> hvis han sletter noget
>
> Vi har 3 computere der er på nettet via
> en delt internet forbindelse
> kan han komme ind på hendes kan han
> også på de andre
>
> Der er en firewall på
> det er den der følger med win xp
>
> Håber der er en venlig sjæl der kan hjælpe
>
> Med venlig hilsen
> Futte

---

In article <bnmlpe$5vm$1@sunsite.dk>, Ron Cohen wrote:

> Gør følgende på din datters computer:
> luk alle andre netværksprogrammer så som icq, IE osv. ned
> start cmd.exe
> skriv: "netstat -p tcp -n"

Jamen for satan da! Hvis en hacker har styr over maskinen, saa
kan netstat vaere overskrevet med hans version.

> Ret mig hvis jeg tager fejl =)

Det goer du. Det er bedre at saette noget ind imellem og saa logge
al trafik. Ethereal eller tcpdump er noget der umiddelbart falder
mig ind.

Det betyder dog kun at du faar IP'en paa enden af hans hack-chain,
og alle velrespekterede hackere arbejder altid for enden af saadan
en.

--
j.

---

Jesper Louis Andersen wrote:
> Jamen for satan da! Hvis en hacker har styr over maskinen, saa
> kan netstat vaere overskrevet med hans version.

Chancen for det er nok meget lille når det er en hax0r der er så dum
at han afslører sig selv via chat ;)

// Hans
--
Sidevogn til Russer MC (Ural/Dnepr) samt militær-udstyr til denne
købes for rimelig pris!

---

Hans Joergensen wrote:
>
> Jesper Louis Andersen wrote:
> > Jamen for satan da! Hvis en hacker har styr over maskinen, saa
> > kan netstat vaere overskrevet med hans version.
>
> Chancen for det er nok meget lille når det er en hax0r der er så dum
> at han afslører sig selv via chat ;)

Hvorfor skulle det være dumt, hvis vedkommende allerede
har sikret sig, at han ikke kan spores? Du kender ikke
hans motivation. Men jeg tror nu det er mindst lige så
sandsynligt, at personen er fuld af løgn og ikke har
kontrol over nogen som helst maskiner.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Kasper Dupont wrote:
> Hvorfor skulle det være dumt, hvis vedkommende allerede
> har sikret sig, at han ikke kan spores? Du kender ikke
> hans motivation. Men jeg tror nu det er mindst lige så
> sandsynligt, at personen er fuld af løgn og ikke har
> kontrol over nogen som helst maskiner.

Alt kan spores..

// Hans
--
http://www.dkfritidmotorcykel.dk/Hans_Joergensen

---

Hans Joergensen wrote:
>
> Kasper Dupont wrote:
> > Hvorfor skulle det være dumt, hvis vedkommende allerede
> > har sikret sig, at han ikke kan spores? Du kender ikke
> > hans motivation. Men jeg tror nu det er mindst lige så
> > sandsynligt, at personen er fuld af løgn og ikke har
> > kontrol over nogen som helst maskiner.
>
> Alt kan spores..

Tror du alle verdens internet udbydere har logs over
hvilke IP adresser en given maskine har kommunikeret
med? Overtag nogle maskiner og brug dem som
mellemstationer. Connect gennem åbne proxies og brug
IP spoofing hvor det er muligt. En dygtig cracker
kan godt angribe dit system uden du kan se hvor han
i virkeligheden kommer fra.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Kasper Dupont wrote:
> Tror du alle verdens internet udbydere har logs over
> hvilke IP adresser en given maskine har kommunikeret
> med? Overtag nogle maskiner og brug dem som
> mellemstationer. Connect gennem åbne proxies og brug
> IP spoofing hvor det er muligt. En dygtig cracker
> kan godt angribe dit system uden du kan se hvor han
> i virkeligheden kommer fra.

Hvis man virkelig vil, og har gode nok forbindelser, så kan alt
spores

Men du har ganske ret i at det kan være svært...

// Hans
--
Leveret af http://enterprise-server.dk
"Vejen til en professionel løsning"

---

Hack ECHELON
og du kan spore alle!
(joke)

Er godt klarover at han kan udskifte netstat, men hvis bare havde lidt
hjerne ville han sansynligvis heller ikke lade sig afsløre men hellere ligge
og sniffe passwords og lign.

"Hans Joergensen" <haj@enterprise-server.dk> skrev i en meddelelse
news:slrnbpvdep.r6r.haj@enterprise-server.dk...
> Kasper Dupont wrote:
> > Tror du alle verdens internet udbydere har logs over
> > hvilke IP adresser en given maskine har kommunikeret
> > med? Overtag nogle maskiner og brug dem som
> > mellemstationer. Connect gennem åbne proxies og brug
> > IP spoofing hvor det er muligt. En dygtig cracker
> > kan godt angribe dit system uden du kan se hvor han
> > i virkeligheden kommer fra.
>
> Hvis man virkelig vil, og har gode nok forbindelser, så kan alt
> spores
>
> Men du har ganske ret i at det kan være svært...
>
> // Hans
> --
> Leveret af http://enterprise-server.dk
> "Vejen til en professionel løsning"

---

Ron Cohen wrote:
> Er godt klarover at han kan udskifte netstat, men hvis bare havde lidt
> hjerne ville han sansynligvis heller ikke lade sig afsløre men hellere ligge
> og sniffe passwords og lign.

Det kan han da godt .. men han kan ikke nødvendigvis se om der sidder noget
imellem ham og dig som kan se hans connection..

// Hans
--
Motorcyklister der kører i BIL når det regner er, BILISTER!

---

Hans Joergensen wrote:
>
> Ron Cohen wrote:
> > Er godt klarover at han kan udskifte netstat, men hvis bare havde lidt
> > hjerne ville han sansynligvis heller ikke lade sig afsløre men hellere ligge
> > og sniffe passwords og lign.
>
> Det kan han da godt .. men han kan ikke nødvendigvis se om der sidder noget
> imellem ham og dig som kan se hans connection..

Det er da rigtigt, men der er forskel på om du kan opdage ham, og om du kan
spore ham. Bare fordi du kan se trafikken kan du jo ikke se, hvor den i
virkeligheden kommer fra.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Kasper Dupont wrote:
> Det er da rigtigt, men der er forskel på om du kan opdage ham, og om du kan
> spore ham. Bare fordi du kan se trafikken kan du jo ikke se, hvor den i
> virkeligheden kommer fra.

Det er også ganske korrekt...

// Hans
--
http://ph33r.dk - Vejen til et fjollet liv

---

>
> Det er da rigtigt, men der er forskel på om du kan opdage ham, og om du
kan
> spore ham. Bare fordi du kan se trafikken kan du jo ikke se, hvor den i
> virkeligheden kommer fra.

Symantec har lavet en service, hvor man kan spore en IP-adresse elller www
og se hvilke mellemliggende IP-adresser (noder) der er. Hver node kan man
trykke på yderligere oplysninger om. Nogle gange giver det noget
information. Jeg har prøvet det nogle gange hvis min firewall har meddelt at
der var en potentiel hacker der forsøgte at bruge nogel porte. Jeg er ikke
nogen ørn inden for det her, men det er da interesant at se. En gang fandt
jeg ud at den computer der forsøgte at angribe min PC stod hos et matamatisk
institut i Moskva. Der var også en E-mail adresse til den systemansvarlige
for det pågældende IP. Derfra og så til at finde personen er der dog nok et
stykke vej. Nogle gange kan man imidlertid ikke spore dem, da der er for
mange mellemnoder. Men som sagt det er altså ikke noget jeg kender ret meget
til der her.

Man kan finde services ved at søge efter "trace a potential attack" på
www.symantec.com

Jeg opdagede servicen da NIS har en henvisning til en security check, hvor
man kan få sin PC testet over for visse sikkerhedsricici.

Svend

---

Svend E wrote:
>>Det er da rigtigt, men der er forskel på om du kan opdage ham, og om du
>
> kan
>
>>spore ham. Bare fordi du kan se trafikken kan du jo ikke se, hvor den i
>>virkeligheden kommer fra.
>
>
> Symantec har lavet en service, hvor man kan spore en IP-adresse elller www
> og se hvilke mellemliggende IP-adresser (noder) der er. Hver node kan man
> trykke på yderligere oplysninger om. Nogle gange giver det noget
> information. Jeg har prøvet det nogle gange hvis min firewall har meddelt at
> der var en potentiel hacker der forsøgte at bruge nogel porte. Jeg er ikke
> nogen ørn inden for det her, men det er da interesant at se. En gang fandt
> jeg ud at den computer der forsøgte at angribe min PC stod hos et matamatisk
> institut i Moskva. Der var også en E-mail adresse til den systemansvarlige
> for det pågældende IP. Derfra og så til at finde personen er der dog nok et
> stykke vej. Nogle gange kan man imidlertid ikke spore dem, da der er for
> mange mellemnoder. Men som sagt det er altså ikke noget jeg kender ret meget
> til der her.
>
> Man kan finde services ved at søge efter "trace a potential attack" på
> www.symantec.com
>
> Jeg opdagede servicen da NIS har en henvisning til en security check, hvor
> man kan få sin PC testet over for visse sikkerhedsricici.
>
> Svend
>
>

du kan lave opslag på hvem der 'har' en given ip på
http://ripe.net/db/whois/whois.html .. pænt hurtigt.