Rechnerstandort anhand der IP-Adresse ermitteln ?

#16

Zitat

´Sy Shade postete
Received: from [213.165.64.100] (helo=mx0.gmx.net)
by mx10.web.de with smtp (WEB.DE(Exim) 4.75 #2)
id 17Y7eW-0005JE-00
for ???@web.de; Fri, 26 Jul 2002 18:09:16 +0200
Received: (qmail 3033 invoked by alias); 26 Jul 2002 16:09:16 -0000
Delivered-To: GMX delivery to ???@gmx.de
Received: (qmail 2912 invoked by uid 0); 26 Jul 2002 16:09:15 -0000
Received: from mailbox-1.st1.spray.net (212.78.202.101)
by mx0.gmx.net (mx008-rz3) with SMTP; 26 Jul 2002 16:09:15 -0000
Received: from Smqx (B8440.pppool.de [213.7.132.64])
by mailbox-1.st1.spray.net (8.8.8/8.8.8) with SMTP id SAA26812
for <???@gmx.de>; Fri, 26 Jul 2002 18:08:56 +0200 (DST)
Date: Fri, 26 Jul 2002 18:08:56 +0200 (DST)
Posted-Date: Fri, 26 Jul 2002 18:08:56 +0200 (DST)
Message-Id: <200207261608.SAA26812@mailbox-1.st1.spray.net>
From: Angelazorn <Angelazorn@web.de>
To: ???@gmx.de
Subject: SetTimeout(
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Jk0c78c0A0s8n0g8P54
X-Resent-By: Forwarder <forwarder@gmx.de>
X-Resent-For: ???@gmx.de
X-Resent-To: ???@web.de

PS: Habe eine Weiterleitung von Gmx zu Web.de !
PPS: Habe meine Email-Adressen mit ??? versehen, nicht dass jemand auf dumme gedanken kommt ;-)

Gruß
Sy

Genau solche Mails bekomme ich auch...mit der gleichen IP, wie oben genannt!
Mit sehr persönlichen Sachen...die NIEMAND weiss!

#17 Ok, also wenn Du 213.7.132.64 meinst, dann ist das eine IP aus dem Bereich von Mobilcom!

remarks: ****************************************************
remarks: * please report spam/abuse mailto:abuse@pppool.de *
remarks: * reports to other addresses will not be processed *
remarks: ****************************************************


R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#18 interessant ist wirklich nur die letzte zeile die mit "Recieved" beginnt:

> Received: from Smqx (B8440.pppool.de [213.7.132.64])
> by mailbox-1.st1.spray.net (8.8.8/8.8.8) with SMTP id SAA26812
> for <???@gmx.de>; Fri, 26 Jul 2002 18:08:56 +0200 (DST)

folglich hat jemand mit der IP 213.7.132.64 am 26.7.02 um 18.08 DST (!) die mail verschickt.

und die IP gehört zu pppool.de:

> domain: pppool.de
> descr: Mobilcom CityLine GmbH
> descr: Willstaetterstrasse 13
> descr: D-40549 Duesseldorf
> descr: Germany
> descr: please report spam/abuse mailto:abuse@pppool.de

ein versuch ist es vielleicht wert...

gruß,
FRY

#19 mal ne kleine gfragfe kann man an hand ner ip doe e-mail adresse rausfinden...weil irgend son affe laufend in mein eGädtebuch schreibt aber das gefällt mir nich was der affe ad schreibt...un darum würdre ich gferne die addy ham um den mal zu schreiben.

wäre nett wenn mir jemand helfen könnte

#20 nein ist nicht möglich du kannst dich nur beim Provider beschweren oder ihn bei der Polizei Anzeigen

Außerdem glaub ich nicht das es eine Affe ist der ins Gb schreibt benimm dich etwas
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#21 Hallo!
ich bin schon eine Weile im Netz unterwegs und versuche Info´s über IP Adresse zu bekommen. Auch ich habe jemanden, der mit sehr beleidigende und rufschädigende Einträge in mein Gästebuch schreibt. Eigentlich bin ich ein recht friedfertiger Mensch, aber momentan doch etwas genervt von den Boshaftigkeiten. Ich möchte nun gern wissen, ob es möglich ist den Verfasser zu ermitteln?????
Kann mir einer von Euch einen Tip geben?
Über Antworten wäre ich dankbar.
Viele Grüße,
B.Falk

#22 Hallo Zusammen,

habe hier mal einen älteren Thread rausgekramt *beim googeln gefunden*

Versuche einen User zu lokalisieren der mich seit Januar, also seit 7 Monaten, mit Emails belästigt!! Es ist kein Spam, den bekomme ich mittlerweile auch, aber eigentlich geht es um die Emails die ich erhalte. Es ist immer der selbe Absender, der sein Konto wie ich auch bei Web.de hat. Ich weiß mittlerweile das es sich um jemand aus meinem Betrieb handelt und ich bin mir auch sicher das es irgendein Typ ist der sich daran aufgeilt, der versucht mich zu erpressen und mich beschimpft.

Natürlich könnte ich meine Addy ändern, ihn einfach ignorieren *hab ich anfangs auch gemacht* oder ihn bei abuse melden, aber ich möchte doch gerne wissen wer das ist.......

Hab mal den Header kopiert, vielleicht kann mir hier jemand helfen??

Received: from fmservice13.dlan.cinetic.de ([172.20.7.86] helo=web.de)
by mxint01.web.de with smtp (WEB.DE 4.105 #297)
id 1DucWF-0005Zv-00
for ????@web.de; Mon, 18 Jul 2005 22:47:19 +0200
Received: from [217.185.235.198] by freemailng1701.web.de with HTTP;
Mon, 18 Jul 2005 22:47:18 +0200
Date: Mon, 18 Jul 2005 22:47:18 +0200
Message-Id: <544040867@web.de>
MIME-Version: 1.0
From: dark depr <darkdepr1@web.de>
To: ????<????@web.de>
Subject: Re: deine nacktfotos
Precedence: fm-user
Organization: http://freemail.web.de/
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
Sender: darkdepr1@web.de

#23 Hi@all,

mit "Traceroute" kann man die IP-Adresse zu Ihrem "Ursprung" verfolgen. Das setzt jedoch voraus, dass sich der "Betreffende" zwischenzeitlich nicht abgemeldet hat, um dann von seinem (ISP) Provider ne neue IP-Adresse zu erhalten.
Mann muss möglichst viele Informationen zusammentragen, um den "Angreifer" zu identifizieren! Das geht mittels PING, ist jedoch nicht besonderst aussagekräftig.
z.B.: ping -a IP-Adresse ermittelt nun den Domänennamen und gibt diesen aus. Oftmals erhält man aber nur Infos zum Provider! (z. B.: dialup21787.gateway132.einprovider.de)
Deshalb versuchen wir es mit "Traceroute" z. B.:
tracert 213.7.132.64
Dann bekommt man etwas mehr angezeigt:
z. B.:
1 217 ms 219 ms 219 ms kln2-d4-1.mcbone.net [62.104.216.38]
2 218 ms 198 ms 219 ms G2-0.kln2-gsr.mcbone.net [62.104.216.5]
3 218 ms 198 ms 219 ms vip4.intl.geocities.yahoo.com [213.7.132.64]
Tracert nimmt also kontakt zu dem Rechner auf und gibt alle Zwischenstationen in einer Liste aus. Dabei wird sowohl der Domänenamen als auch die IP-Adresse angegeben, soweit vorhanden! Haben wir jetzt den Provider, hilft uns www.Denic.de weiter, um mehr Infos zu bekommen.

Man kann für eine "Geographische Analyse" auch das Programm "Neotrace" benutzen, bei dem wie bei tracert die Ausgabe nur als "graphische Landkarte" dargestellt wird. Das wird dann etwas lustiger ;-) Man erhält die Software als kostenlose Testversion im Internet! Nach dem Download sollte die Installation bei aktivierter Verbindung mit dem Internet vollzogen werden, damit "Neotrace" auf die geographischen Daten zugreifen kann!

Viel Spaß bei dem testen!

MfG

Hans
__________
Staatl. anerkannter Kommunikationsinformatiker & zert. Netzwerkmanager

#24 Was Programme wie Neotrace für tolle Ergebnisse liefern hab ich mir schonmal angesehen:
http://board.protecus.de/t15567.htm?highlight=neotrace
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#25 hmmmmm....tricky.....

Bin seit einiger Zeit dran und ich glaube mittlerweile das es keinen Weg gibt eine dynamische IP zu bis zum Wohnort zu tracen......

Habe alles versucht, fast sicher ist:

Er ist bei dem Provider Telefonica Deutschland

Der erste Hop ist in NRW, also sehr nah dran. kol2-d9b9ebc6.pool.mediaWays.net

Kol2-...... müsste Server2 der mediaWays.net in Köln sein (kol=Köln)

Über Geobytes jedoch, wird als Serverstandort Leverkusen angezeigt??

Weitere Daten erhalte ich nicht, auch nicht über Ping.

Wenn ich allerdings meine IP trace erhalte ich als ersten Server einer der Telecom in Dortmund..... ist zwar auch NRW aber immernoch einige Kilometer von Köln, meinem Standort entfernt. Außerdem bin ich bei 1&1, was bestätigt das nicht mal der Provider richtig sein muss, da ich vermute das kooperationen das Egebnis verfälschen.

Nach meiner Sicht dürfe man Auskünfte über die Adresse des Users über den Provider erlangen, denn nur der weiß wem er wann welche IP vergeben hat.
Dieser wird Mitgliederdaten allerdings nur mit richerlichem Beschluß rausrücken.

Meine Frage wie hoch sind die Chancen das die Polizei der Sache nachgeht und mir den Namen des Users mitteilt???


PS: Oder man hackt sich kurz ein, was sich meiner Kenntnis entzieht und mir auch viel zu gefährlich wär ;-)