ip in irc? was is das für komische ip??

#1 hey leute, da es mich interessiert frage ich einfach mal an, habe auch schon verwandte themen angekuckt aber nix gescheites gefunden!

und zwar wenn ich in irc ein whois mache dann bekomm ich folgendes zb zu sehen:

weedchat.de-42C09792.pool.mediaways.net

aber ich möchte die richtige ip des users rausfinden also ***.***.***.***!

da gabs mal irgendeine seite wo man die oben genannte addresse eingibt und dann bekommt man die richtige ip aber die gibts leider nicht mehr die seite!

und meine allgemeine frage lautet wie kann ich mit dieser adresse die ip herausfinden?

thx im voraus

gr33tz

rayn-x

#2

Zitat

weedchat.de-42C09792.pool.mediaways.net

Das ist keine IP, dass ist eine host - und das ist wohl der normal Fall.

Zitat

und meine allgemeine frage lautet wie kann ich mit dieser adresse die ip herausfinden?

Wofür willst du das überhaupt wissen?
Sofern ich das aus deinem Text entnehmen kann weißt du sowieso nicht was du tust oder was eine IP/host etc. ist.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 hmm... türlich weiß ich wat ne ip is!

ich damit nur wissen wie der typ da im irc des dauernt bei mir macht, das er weiß auf welchen seiten ich grade surf, was ich für progs am start hab...

#4 @Rayn-X

Da steckt mehr hinter als nur eine IP, die sind sowieso alle Publik und kein Geheimnis.
Ich rate dir eher das du deine Software eingehend nach Sicherheitslücken, backdoors etc. inspizieren solltest.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5 Was du siehst ist der Hostname, bzw der DNS Eintrag welcher zu der IP Adresse gehört.
Falls du Mirc benutzt kannst du durch beispielsweise /dns weedchat.de-42C09792.pool.mediaways.net die zugehörige IP Adresse angezeigt bekommen. Viel anfangen wirst du damit aber nicht können.
Manche IRC Netzwerke verschleiern den Hostnamen jedes Users aber noch zusätzlich, dann hast du keine Möglichkeit, die IP Adresse herauszufinden, es sei denn, du startest eine DCC (Direct Client Connect) Session mit dem betreffenden User.

#6 Hallo @lle,

ich habe verzweifelt nach solchen Beiträgen gesucht, da ich folgende Frage habe, die gut zum Thema passt.

Also ich benutze mIRC Client (derzeit V 6.2 vorher ältere) und bin in einigen Netzwerken. Leider besuchen in letzter Zeit vermehrt Leute einen dieser Server zu dem ich gerne connecte, die es auf Nick-Takeovers und anschließenden Missbrach des gestohlenen Nicks abgesehen haben. Da dieser jenige (ich halt ihn für recht fix) bei den Takeover Versuchen schon oft Erfolg hatte und es erst vor ei paar Tagen wieder dazu kam das er zunächst Leute übelst beleidigte vor allem per Notice und Query, diesmal demganzen einen draufsetzte und behauptete, wenn man in dem von ihm geöffneten Beleidigungsquery zu den Leuten, diese etwas antworten wie "Was soll das", oder "Lass mich in Ruhe", er bei jedem Satz bessere Ansatzpunkte bekäme die Hostmask in die wahre IP zu verwandeln.

Der Server verschleiert die Maske, definitiv. Ich nutze sogar noch SSL-Verschlüsselung auf Port +6690. Ich hatte an dem Tag eine ip mit 80.xxx.xxx.xxx

Er meinte es dauere noch etwa 4 Antworten, dann sei ihm der 2te Block meiner IP bekannt. Ich weiß nicht ob ich mir umsonst Sorgen mache, aber mit den "noch 4 Antworten lag er nicht unbedingt falsch...

Meine IP war nämlich 80.134.xxx.xxx

War das nur Bluff oder Zufall, oder konnte der doch etwas "mehr" herausfinden als rtdf sagt?

Was mir komisch vorkommt: Es sind doch noch andere ebenfalls mit demselben Provider wie ich gleichzeitig auf dem Server gewesen, das spielte sich im Query wie gesagt ab, KEIN DCC , dann wärs mir klar woher der die IP hätte...

Hatte auch zu niemand anderem an dem Tag vorher ne DCC offen, WEDER Chat noch Transfer, der hätte vielleicht als "vorgeschickter" Ausspäher fungieren können.

mIRC war auch neu aufgesetzt, keine codes von unbekannten wurden ausgeführt nichts, ich habe auch Viren, Würmer Trojaner getestet, System ist clean.

Also entweder der hat dip.t-dialin.net gesehen im query und kennt die DHCP Bereiche der T-Online also die IP-Ranges die die Kunden versorgen, oder der hat was unbekanntes als Ass im Ärmel.

Ich bin am überlegen ob ich nicht von mIRC weiche und was anderes nehme. Wenn man pro h 500 ctcp VERSION bekommt (leider sind NUR ctcp ping und ctcp time abschaltbar) dan nervts schon recht mächtig.

Queries kann man abschalten aber bevor ich keine Entwarnung vielleicht von Euch bekomme, geh ich da eh nicht mehr hin.

Chat ists mir net wert mir den PC zerschießen zu lassen...

Vielleicht könnt Ihr mir ja ne Entwarnung geben.

Ich rede echt von keinem Idioten, der Typ hat sich einfach schon in nickgroups eintragen können die restlichen gemergeten gekickt und ohne das pass zu kennen dessen server abgeschaltet.
__________
Gruß
PCIE16X

#7

Zitat

Meine IP war nämlich 80.134.xxx.xxx

Das kein Kunstsück wie wärs mit der gesamten IP?

Zitat

Ich rede echt von keinem Idioten, der Typ hat sich einfach schon in nickgroups eintragen können die restlichen gemergeten gekickt und ohne das pass zu kennen dessen server abgeschaltet.

Doch ist ein Idiot.

Ich empfehle dir nen BNC zu benutzen nur um ganz sicher zu gehen dann hast du mit sowas keine Probleme mehr.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#8 Hallo Xeper

Danke Dir, das Du mir so schnell geantwortet hast.

Die Idee mit dem BNC ist gut, das haben auch andere, wie ich gesehen habe, z.B. wenn sie nachts den rechner an lassen und dort steht nickname|bnc

Welches BNC kannst Du da empfehlen? Ich habe mich mal vor einiger Zeit "schlau" gemacht darüber und einige Empfehlungen gefunden. Vielleicht gibts aber ein besonders gutes, bzw empfehlenswertes.

Laut eines Admins ist ein Bouncer sowas ähnliches wie ein Programm was die Hostmask total verändert (verschlüsselt?) und das iin der Überschrift im Query nicht mehr erkannt werden kann, von welchem Provider die Hostmask ist.

Es werden nur völlig verwirrende Zeichen angezeigt, so das keiner mehr auf den Provider des anzugreifenden user schließen kann. Ähnlich eines "OpenProxy", der aber auf diesem Server verboten ist (ban bei Benutzung) Ist dieser Vergleich korrekt?

Habe noch 1 dumme Frage:

Du hast den Satz mit der 80.134.xxx.xxx zitiert Sagtest das wäre kein Kunststück. Ich denke da habe ICH was nicht ganz "geblickt", wie Du das gemeint hast.

Was mich auch wunderte, war das er diesmal nicht versucht hat mich zu takeovern als er sah das ich eine SSL Verschlüsselung aktiviert habe. Das macht er sonst immer.

Er geht hin und benennt sich ähnlich eines vorhandenen Channelnamens:

Alpha z.B heisst jemand der im channel ist, ein normaler user.

Der Overtaker, nennt sich Alpha. oder Alpha_ ,etwas das man im ersten Moment nicht sieht.

Dann wartet er bis der nick Alpha disconnected. Und benennt sich Alpha, natürlich kann er das wegen unbekanntem Pass nur max 60sec (serverseitig eingestellt so) kann man aber auf 10sec runterdrücken als user in seiner "Nick" spezifischen Einstellung.

In dieser zeit passiert etwas, was ich für unlogisch halte. Er darf doch erst dann die Rechte des Users Alpha bekommen, NACHDEM er sein Pass hat. Doch das braucht er scheins nicht. Auf irgendne Art kommt er in den genuß seiner rechte und räumt die channels leer indem er alle kickt, dann passworded er meist den channel und vergibt dafür obszöne Topics. Der getakete (ich weiß perfektes Englisch, aber so heissts ja umgedeutscht) Nick wird dazu benutzt den betr User in anderen Channels zu diskriminieren, so das er überall als VERMEINTLICHER Störenfried bekannt wird, und dadurch jedes mal wieder beweisen darf, das er nicht für die Sch**** des andern veranmtwortlich ist.

Hoffe, ich habe Dich jetzt nicht totgeredet.

Danke Dir für Deine Hilfe )

Um den Bouncer kümmer ich mich sobald ich vielleicht ne Empfehlung bekomm von Dir.

Bis dahin.

Ich habe schon oft beim Admin angemahnt das ich mir diese vorgehensweise nur auf ein Sicherheitsleck am server vorstellen könnte. Wie kann man sonst mit nicks dessen Pass ich nicht kenne sowas anstellen


Die erste ist
__________
Gruß
PCIE16X

#9

Zitat

Welches BNC kannst Du da empfehlen? Ich habe mich mal vor einiger Zeit "schlau" gemacht darüber und einige Empfehlungen gefunden. Vielleicht gibts aber ein besonders gutes, bzw empfehlenswertes.

Laut eines Admins ist ein Bouncer sowas ähnliches wie ein Programm was die Hostmask total verändert (verschlüsselt?) und das iin der Überschrift im Query nicht mehr erkannt werden kann, von welchem Provider die Hostmask ist.

psyBNC ist wohl die meist genutzte Bouncer Software.
Nein die Beschreibung stimmt nicht
Ein BNC ist lediglich ein Zwischenprogramm was auf einer UNIX kompatiblen shell läuft und als
Identifikation die host/ip des Servers gibt auf dem es läuft anstelle die des clients der sich auf den BNC verbindet.
Heißt also du musst eine shell mieten (siehe unten).

Zitat

Du hast den Satz mit der 80.134.xxx.xxx zitiert Sagtest das wäre kein Kunststück. Ich denke da habe ICH was nicht ganz "geblickt", wie Du das gemeint hast.

Naja vielleicht hat er rausgefunden das du zb. Telekom user bist - in dem er auf deine host geschaut hat, die wird ja auch nur vom Server teil verschlüsselt so das man zb. Telekom erkennen kann aber nicht mehr den client.
Es gibt auch komplett Verschlüsselungen kommt jetz aufs IRC Netzes an.
Der IP-Block B80.128.0.0/11 gehört jedenfalls der DTAG.

Zitat

In dieser zeit passiert etwas, was ich für unlogisch halte. Er darf doch erst dann die Rechte des Users Alpha bekommen, NACHDEM er sein Pass hat. Doch das braucht er scheins nicht. Auf irgendne Art kommt er in den genuß seiner rechte und räumt die channels leer indem er alle kickt, dann passworded er meist den channel und vergibt dafür obszöne Topics.

Das weiß ich nicht vielleicht hat das Netz in dem du dich befindest eine Sicherheitslücke, die Story würd ich mal nen IRCop erklären.
Eventuell kann der dir dazu mehr sagen.

Als Shell Provider kann ich dir spontan http://www.freakshells.com/de/preise.html empfehlen.
Da kenne ich zumindestens den Admin.

Von welchem IRC Netz reden wir eigentlich?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#10 Hi

Also gemeint ist Matrix-Network.org.

Das war gestern beispielsweise GANZ übelst. Ich habe im channel mit jemandem gechattet, woraufhin dieser jenige wieder kam und mich mit ctcp versions nervte. Anschließend wurde ich als "dreckige deutsche Nazisau" beschimpft, er werde mich schon kriegen, bald hätten sie meine IP und würden herausfinden wo ich wohne und mich und meine Familie zu schlachten. Der Islam würde uns dreckige Deutsche Rasse ausrotten. Es würden bald Flugzeuge in Deutsche Wohnorte krachen. Polizei würde mir nichts bringen. Sie kriegten mich schon. Mit jedem satz den ich schreibe wären sie mir ein Stück näher. Mein Haus mitsamt Family würde abgeflämmt, damit mein vater keine Kinder mehr f***** könnte.

Danach hat er in den Channel wo ich war eine Story reingeschrieben die er per Editor gemacht hat, ICH würde den islam beschmutzen und antisemitische parolen in Queries verteilen und ICH würde leute belästigen. Er wäre nur einer gewesen der Hilfe suchte.

Ich habe auch schon dutzende male als ich reinkam ins IRC whowas abfrage gemacht und bemerkt das jemand immer für etwa 1 min mit meinem namen drin war, und weiß das ICH es nicht war.

Ich habe mich auch schon an OPS gewandt, aber hab einfach nur noch das gefühl der hat zuviel Mist gemacht.
IRC OPs sagen nur ich soll das mit dem ausmachen und bitte die Channels in Ruhe lassen.

Also ich glaube kaum das wenn ICH der jenige wäre von dem dieser Haß da ausgeht, ich HIER jetzt um Rat bitten würde wie ich mich schützen kann.

Es gab da mal (geht aber hier um jemand anderen) nen fall wo sowas der Polizei mitgeteilt wurde, diese jedoch sagten nichts, "das wäre ja fälschbar" kein eindeutiger beweis, keine handhabe. kennen wir doch, Reaktionen erfolgen erst dann wenns Blut fließt...

Manchmal habe ich sogar das gefühl jemand will mich aus dem IRC da rausekeln, einer von den IRC OPs oder Admins.

Der grund warum ich überhaupt noch dahin gehe, ist das ich dort 3 vielleicht 4 ziemlich korrekte leute kenne schon seit jahren, die aber net unbedingt aufn anders netz wollen.


Daher ist mir die Bouncer Sache den Mietaufwand nicht wert. Vor allem wenn ich Miete zahle muß ich meinen wahren namen angeben, dann ists noch leichter rauzukriegen wo ich wohne oder wie ich heiße.

Ich habe keine Angst vor denen, aber möchte nur in Ruhe chatten, ohne ctcp Belästigung und ohne query Belästigung...

In der heutgen Zeit kann es doch nicht möglich sein das sowas nur durch Zwischenserver-Mieten ausgeschaltet werden kann.

Der macht ja nich nur mich an. Sondern alle. Dazu sagen die Admins nur "Sichert Euch ab, sonst selbst schuld".

So langsam krieg ich echt auch haß auf den. Auch wenn der folgende satz jetz aggri klingen wirdann warte ich lieber nochn paar Monate bis ich DSL 16000 habe und tu mich mit paar leuten zusammen und nehme demsein Netzwerk mit DoS Attacken auseinander.

Ich kenne auch genug die IPs rausfinden können. Vor allem nicht erfundene Tlekom Mitarbeiter wie der vorgibt zu haben...

Aber das will ich nicht, nur in Ruhe gelassen werden, wie ich auch andere in Ruhe lasse.
__________
Gruß
PCIE16X

#11

Zitat

In der heutgen Zeit kann es doch nicht möglich sein das sowas nur durch Zwischenserver-Mieten ausgeschaltet werden kann.

Hehe sei froh das du in der heutigen Zeit lebst das war früher ncoh viel schlimmer mit der Sicherheit
Du könntest auch einfach das Netz wechseln.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#12 Ja, das stimmt, das hätte ich auch, bzw kann ich noch. Doch damit hätte wieder ein Unruhestifter gewonnen.

Eigentlich wie immer:

Beschaulicher Abend bis Rüpel auftauchen. Die Gäste die sich amüsieren wollen gehen, um Streit zu vermeiden, die Rüpel sehen ihre Chance und übernehmen den Platz.

Findest Du das richtig?

Ich denke wenn das Dein Server wäre wo Deine user belästigt werden, würdest Du doch auch reagieren um sie zu halten. Denn für Unruhestifter den Server zu unterhalten, für solche jemanden schätze ich Dich nicht ein Xeper.

Ich denke Du bist da anders. bei den Leuten dort denke ich einfach nur noch an eine resignation das nichts mehr unternommen wird.

IRC ist KEIN Recht, sondern ein Privilleg. Aber mit WELCHEM RECHT werden Stammgäste vertrieben? Und mit WELCHEM RECHT verdienen diese "Idioten" das Privilleg IRC?

Dann ists in einem Board doch schon einfacher.

Ich bin Mod in 2 Boards, und wenn ich solche Anfeindungen sehe gibts Schreibsperre, beim nächsten mal oder auch schon beim ersten mal wenn ich sehe das der Grund des Erscheinens eines users Ärgerstiften ist, lösche ich einfach seinen Account. Oder setze Schreibsperre für ALLE User die neu kommen. Wer früher "im Board mitreden will" kann sich bei mir vorstellen. Dann entscheide ich in welche kategorie derjenige einzustufen ist.

Das ist zwar dann auch eine benachteiligung vernünftiger netter user, wenn sie sich erst profilieren müssen, aber wenn jemand mit netten Absichten kommt, ist er auch gerne bereit mir zu schreiben, was er sich so vorgestellt hat unter Board und Chat. Und das nicht in den Worten "Ich will sofort hierrein, sonst mach ich Dir den Server platt".

Ich glaube Du hast sogar Recht mit Serverwechsel, aber dann aus dem Grund des ignoranten verhaltens der Admin & IRC Op Crew.


Du schriebst mir, das es IRC Netze gibt die komplett verschlüsseln. Also das auch nicht mehr der Providername zusehen ist.
Knnte man sowas nicht als programm ausführen?

Ne andere idee Open Proxy, nur das erlaubt der Server nicht...

Eine frage noch:

Ich kann nicht sagen das es nicht stimmt. Der Typ behauptet ja, er hat nen befreundeten Telekom Mitarbeiter
Er könne genau sagen woher ich schreibe. Nur wenn er wirklich nen "Telekom Ass" im Ärmel hat, wieso muss er dann eine "Art" IP-Bruteforcing machen um das herauszufinden?. Denn wenn er sagt schreib weiter, jetz bin ich bei 80.130.xxx.xxx DANN testet er ja Möglichkeiten bzw Antwortverhalten. Oder er setzt trace Tools ein bzw IP Sniffer.

NUR wozu brauchter dann nen T-Mitarbeiter ?
__________
Gruß
PCIE16X

#13

Zitat

Beschaulicher Abend bis Rüpel auftauchen. Die Gäste die sich amüsieren wollen gehen, um Streit zu vermeiden, die Rüpel sehen ihre Chance und übernehmen den Platz.

Findest Du das richtig?

Nein aber da kannst du nichts dran ändern - ich sehe keine andere Möglichkeit außer die die ich dir bereits gesagt habe.

Zitat

Ich denke wenn das Dein Server wäre wo Deine user belästigt werden, würdest Du doch auch reagieren um sie zu halten. Denn für Unruhestifter den Server zu unterhalten, für solche jemanden schätze ich Dich nicht ein Xeper.

Wenn ich ein IRC Server aufsetzen würde wäre er nur für ganz bestimmte Personen die ich auswähle.
Ganz ehrlich die IRCops die über die offnen public Server wachen haben noch was anderes zu tuen als die script kiddies in Schach halten manche Netze sind nicht so voll mit dummen Leuten und andere mehr.

Zitat

Dann ists in einem Board doch schon einfacher.

Viel einfacher aber das IRCnet zb. ist in mehreren Ländern vertreten nun was glaubst du wieviele Besucher es hat - 500.000 oder mehr? Keine Ahnung.

Zitat

Du schriebst mir, das es IRC Netze gibt die komplett verschlüsseln. Also das auch nicht mehr der Providername zusehen ist.
Knnte man sowas nicht als programm ausführen?

Das liegt in der Hand der admins nicht in deiner.

Zitat

Ne andere idee Open Proxy, nur das erlaubt der Server nicht...

Dann kannst au lieber BNC benutzen ist einfacher - open proxy sind langsam und gehen auch ab und zu platt.

Zitat

Er könne genau sagen woher ich schreibe. Nur wenn er wirklich nen "Telekom Ass" im Ärmel hat, wieso muss er dann eine "Art" IP-Bruteforcing machen um das herauszufinden?. Denn wenn er sagt schreib weiter, jetz bin ich bei 80.130.xxx.xxx DANN testet er ja Möglichkeiten bzw Antwortverhalten. Oder er setzt trace Tools ein bzw IP Sniffer.

Warum spielst du da überhaupt mit - /help ignore sollte bei jedem IRC clienten helfen
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#14 Bis auf den letzten Punkt stimme ich mit allem was Du sagst vollständig überein.

Du schriebst dort warum ich da "mitspiele"...

Ignoren kann ich den. Nur der wechselt alle 3 min den nick und entgeht diesem ignore, was bedeuten würde das der immernoch erfolgreich ärgern kann wenn meine ignore list überquillt. Der muß irgendwelche vorgefertigten war-scripte benutzen. Meine mum kann schon EINIGE Tastenanschläge pro min. Aber die Sachen die der macht sind automatisiert.

2 fragen noch

Sonst also bis vor einige Wochen hat der noch einige male geschafft Leute zu takeovern. Ich habe seitdem SSL Verschlüsselung. Also auf Port 6690 (nicht wie der normale default meist 6667). Tut das auch was zur Sache nicht sooo leicht Opfer zu sein in bezug auf Overtake versuche? Weil so wie ichs verstanden habe ist das der Port auf dem der Client mit dem Server kommuniziert.

DCC wird ja (voreingestellt 1024-5000 aber klar weils ne Direkt Verbindung ist zum andern Clienten frei wählbar) Hab ich aber auf 2 eingeschränkt. ich hab wie gesagt max 2 leute denen ich mal was schicke, aber die kenne ich seit mehreren jahren, die sind O.K. und gleichzeitig der einzige grund überhaupt noch zu Matrix-Net zu connecten...

Also wenn nen fremder wie gesagt den keiner kennt, Stammuser denunzieren kann indem gefälschte Logs auftauchen aus denen der Stammuser als Angreifer erscheint und das noch geglaubt wird, dann ists echt das flasche netzwerk.

Mir hat mal jemand gesagt das ich in irc auch queries zunächst mal ganz abschalten kann also für ALLE geblocked. Dann vereinzelt zulassen, für die 2 oder 3 mit denen ich dort noch Kontakt wünsche.

Ich habe auch schon versucht da in der script ini was selber zu scripten, das wenn der qnick nicht also != user_a oder user b ist kein query geöffnet werden darf, aber funzt net.

Wahrscheinlich hab ich zuviel c++ Syntax dareingebracht )
__________
Gruß
PCIE16X

#15

Zitat

Ignoren kann ich den. Nur der wechselt alle 3 min den nick und entgeht diesem ignore, was bedeuten würde das der immernoch erfolgreich ärgern kann wenn meine ignore list überquillt. Der muß irgendwelche vorgefertigten war-scripte benutzen. Meine mum kann schon EINIGE Tastenanschläge pro min. Aber die Sachen die der macht sind automatisiert.

Dann ignorier seine host/ident.

Zitat

Sonst also bis vor einige Wochen hat der noch einige male geschafft Leute zu takeovern. Ich habe seitdem SSL Verschlüsselung. Also auf Port 6690 (nicht wie der normale default meist 6667). Tut das auch was zur Sache nicht sooo leicht Opfer zu sein in bezug auf Overtake versuche? Weil so wie ichs verstanden habe ist das der Port auf dem der Client mit dem Server kommuniziert.

Ne das ist egal hat nix damit zu tuen die SSL Verschlüsselung ist nur für den weg von dir bis zum IRC Server.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode