kann ich mit ip adresse jemanden ausfindig machen?
ich glaube jemand hat versucht sich in mein binance konto zu hacken… ich habe die ip adresse nun von dem… kann ich damit etwas anfangen? oder spinnt meine binance app? passwort habe ich gerade geändert
8 Antworten
kann ich damit etwas anfangen?
Klar - du kannst nachsehen wem die IP gehört (WHOIS-Abfrage) und in welcher Stadt die höchstwahrscheinlich verwendet wird (IP Geolocation).
Das bringt dich aber nicht so weit denn am Ende kannst du nicht mehr sagen als zB ein Vodafon-Kunde in Berlin und das grenzt es nicht gerade auf wenige "Verdächtige" ein.
Außerdem verschleiern Hacker oftmals Ihre eigene IP dadurch, dass sie ihren Internetverkehr durch einen gehackten PC, ein VPN oder das TOR-Netzwerk schleusen...
Daher kann die IP auch zu gar nichts führen selbst wenn die Polizei ermitteln würde.
Wenn du unbedingt was tun willst, dann erstatte eine Anzeige bei der Polizei. Die können das entsprechend Nachverfolgen wenn der Fall verfolgt werden sollte.
Ändere aber sicherheitshalber alle Passwörter und nutze 2 Faktor Auth. wo es geht!
und in welcher Stadt die höchstwahrscheinlich verwendet wird (IP Geolocation).
Höchstwahrscheinlich? Ich würde mal sagen: Mit Glück. Und dazu kommt: Du weißt nicht, wie genau die Angabe ist. Sie kann recht genau sein, sie kann aber auch verdammt ungenau sein. Daraus folgt: Man weiß eigentlich gar nichts, außer den verwendeten Zugangsanbieter.
Nein. Nur die Staatsanwaltschaft kann den Provider, dem diese IP-Adresse zuzuordnen ist, dazu veranlassen, den Nutzer zu ermitteln und dessen Anschrift zu nennen. Niemand sonst kommt da ran. Auch kein sehr guter Hacker, wie hier behauptet wurde.
Nein, die fallen dir nicht ein. Und es kommt auch nicht auf den Router an. Maximal könntest du ein Firmennetzwerk identifizieren, dessen Firewall dann in bunten Farben dem Systemadmin mitteilt, dass da ein Möchtegernhacker herumspielt.
Ne du möchtegern hacker xD is mir hart egal was du fürn müll hier vielleicht antworten willst, aber einfach mit ner IP machst du nen scheiss. Hier, ich geb dir meine momentane: 159.48.55.230
Jetzt zeig mir mal was du damit alles prüfst, los gehts.
Doch! Ich mach das beruflich - wenn du dir mein Profil ansiehst, wüsstest du, dass ich Pentester, IT-Forensiker und Fachbuchautor bin...
Wer also den legalen Weg verlassen willst kann mit einer IP durchaus einiges anstellen.
Als erstes sind viele Router schlecht gewartet und kaum jemand installiert regelmäßig Updates. Es ist also durchaus möglich den Router anzugreifen.
Ein Scan der IP verrät mir dann ob es eventuell Rechner gibt auf die man von außen zugreifen kann (Nomachine, RDP, Smarthome, IP-Kamera, ...) oder ob die Fernwartung am Router aktiviert ist.
Basierend auf dem was ich dann eventuell finde kann ich mit Dingen wie OSINT im Extremfall auch die genaue Adresse finden.
Heutige Router installieren defaultmäßig ihre Sicherheitsupdates. Was du ansonsten schriebst, steht keinem Laien zur Verfügung und die "sehr, sehr guten Hacker" kümmern sich nicht um Privatrechner. Das Szenario ist daher denkbar unrealistisch und es ist nicht hilfreich für die hier fragenden Laien, wenn man ihnen mit so unrealistischen Szenarien Angst macht. Wirkt auf mich wie Lauterbach 2.0.
Falsch - die entsprechenden Tools gibt es im Internet zum Download. Und es gibt haufenweise alte Router.
Ein Portscanner ist kein komplexes Tool - und je nach dem was auf der IP läuft ist es recht leicht. OSINT ist das Nutzen diverser Suchmaschinen - auch das ist nicht Super komplex.
Ernsthaft? Du kommst mir 2022 mit Portscannern? Ich fühle mich zurückversetzt in die 90er, als all die Script-Kiddies mit Netbus und BackOrifice herumspielten.
Bleib bitte realistisch.
159.48.55.230
NordVPN NL - darüber werde ich nicht viel finden...
inetnum: 159.48.55.0 - 159.48.55.255
netname: NORDVPN-L1
descr: Packethub S.A.
country: NL
org: ORG-PS409-RIPE
admin-c: AG25300-RIPE
tech-c: AG25300-RIPE
status: LEGACY
mnt-by: TERRATRANSIT-MNT
mnt-lower: TERRATRANSIT-MNT
mnt-routes: TERRATRANSIT-MNT
mnt-domains: TERRATRANSIT-MNT
created: 2021-02-18T19:49:46Z
last-modified: 2021-02-18T19:49:46Z
source: RIPE
Dann erleuchte mich mit deinem Wissen wie du testen willst welche Dienste zB eine IP anbietet?
Naja, wenigstens hat er es hingekriegt den Firmennamen rauszufinden xD
Wie gesagt - wenn sich einer genug bemüht Daten zu leaken dann findet man recht viel. zB: https://www.shodan.io/search?query=knx
Da waren zB drei gute Beispiele dabei:
KNX Gateway:
Device:
Friendly Name: Fam. G*********r
MAC Address: 50:4F:94:xx:xx:xx
Serial: 504f9xxxxxxx
KNX Address: 1.1.250
Multicast Address: 0.0.0.0
KNX Gateway:
Device:
Friendly Name: E****e Gerhard
MAC Address: 00:D0:93:xx:xx:xx
Serial: 00070xxxxxxx
KNX Address: 1.1.100
Multicast Address: 224.xx.xx.xx
KNX Gateway:
Device:
Friendly Name: Villa S*****l
MAC Address: EE:E0:00:xx:xx:xx
Serial: eee00xxxxxxx
KNX Address: 1.1.250
Auch immer wieder beliebt die öffentliche zugängliche Überwachungskamera: https://www.shodan.io/search?query=realserver+Hipcam
Nicht jeder verrät alles über sich mit der IP aber je nach dem welchen Fehler man macht reicht eine Google-Maps suche nach markanten Merkmalen in der Landschaft oder eine Abfrage des Telefonbuches, etc.
kann ich damit etwas anfangen
Nein, kannst Du nicht. Du kannst Anzeige erstatten und die IP-Adresse dabei angeben. Ggf. können die Ermittlungsbehörden damit etwas anfangen. Wenn die IP-Adresse zu einem Gerät im Ausland gehört, wird die Luft allerdings meistens dünn.
Stimmt. Mancher schafft es aber dennoch seine eigenen Daten aus Unwissenheit zu leaken: https://www.gutefrage.net/frage/kann-ich-mit-ip-adresse-jemanden-ausfindig-machen#comment-350823240
Manche schaffen es auch, sich beim in der Nase bohren die Finger zu brechen. Du meinst wirklich, dass sich jemand, der sich an fremden Konten zu schaffen macht, so blöd anstellt? Mach dem Fragesteller keine falschen Hoffnungen. Bleiben wir einfach bei der Realität.
Du meinst wirklich, dass sich jemand, der sich an fremden Konten zu schaffen macht, so blöd anstellt?
Als IT-Forensiker sage ich mal ja. Da gibt es einige denn zum Zukauf von offengelegten Konten braucht es kein technisches Genie!
Vor allen im Bereich Cyberkriminalität haben wir mehr Möchtegern-Hacker als Leute die wirklich Ahnung haben.
Aber klar - das man da ein Smarthome mit dem Namen findet wäre schon echt Glück. Den Command & Controll Server schon eher.
Die Antwort war ja auch auf deine generelle Aussage
Nein, kannst Du nicht
bezogen! Ich will nur darauf hinaus, dass die IP unter Umständen einiges verraten kann... Denn alle diejenigen die ich in meinem Post genannt haben dachten auch sicher "Meine IP kennt ja eh keiner!"
Bleiben wir einfach bei der Realität.
Realität ist, dass jemand der etwas drauf hat keine privaten Leute abzocken muss. Der widmet sich lukrativeren Opfern oder hackt Zugangsdaten im größeren Stiel und verkauft die dann im Darknet...
Wer auf gehackten Konten einkauft, mit gestohlenen Kreditkarten zahlt oder versucht Konten diverser Bezahldienste leerzuräumen ist in 90% der Fälle kein Hacker sondern ein Krimineller der die dafür nötigen Daten im Darknet zukauft.
Als Hacker würde ich eher ein kleines Forum knacken und da erbeute ich dann 20.000 Zugangsdaten von Mitgliedern. Damit habe ich 20k Email-Adressen und 20k gehashte Passwörter.
Davon kann ich mind. 10k knacken und diese dann mit PayPal. Amazon, Ebay, Spotify, etc. abgleichen...
So bekomme ich zig tausend Konten die ich dann für 3-10 EUR / Zugangsdaten verkaufe. Macht dann eine 5-stellige Summe und ich bin nicht derjenige den die Polizei dann sucht wenn irgendwo ein PayPal-Konto leergeräumt wird.
So versorgt ein wirklicher Hacker am Ende eventuell 50, 100 oder 200 Kriminelle mit Material für denen "Job".
Was dann an Emails übrig bleibt, kann ich dann mit Spam- und diversen anderen Dingen noch angreifen - eventuell sind da auch noch ein paar hundert Einfältige User dabei.
Während ich die PW knacke und Daten verkaufe sorgen meine automatischen Suchprogramme schon für Nachschub...
Die Antwort war ja auch auf deine generelle Aussage
Nein, meine Aussage war nicht generell. Ich habe auf eine konkrete Frage geantwortet. Aus der Frage ist ganz klar herauszulesen, dass das Fachwissen der fragenden Person diesbezüglich eher gering ist. Und da die Frage nicht lautete: "Kann man mit entsprechendem Fachwissen damit etwas anfangen?" sondern "Kann ich etwas damit anfangen", habe ich genau darauf geantwortet. Hier ist kein Seminar gefragt, was man vielleicht versuchen könnte auszuwerten, und dann noch mit einem Beispiel, welches mit allergrößter Wahrscheinlichkeit sowieso nicht zutrifft. Das hilft hier keinem weiter. Bleiben wir einfach bei der Sache und versuchen hier nicht heraushängen zu lassen, was wir für tolle Kerle sind und mit jahrelanger Erfahrung und jahrelang erworbenen Kenntnissen alles tun könnten. Darum geht es hier nicht. Die Frage steht hier im Mittelpunkt.
Realität ist, dass jemand der etwas drauf hat keine privaten Leute abzocken muss. Der widmet sich lukrativeren Opfern oder hackt Zugangsdaten im größeren Stiel und verkauft die dann im Darknet...
Ein Konto mit Kryptowährungen kann schon recht lukrativ sein. Wem das Konto gehört und was da zu holen ist, weiß ich im Vorfeld ja nicht.
im größeren Stiel
Hm.
Wer auf gehackten Konten einkauft, mit gestohlenen Kreditkarten zahlt oder versucht Konten diverser Bezahldienste leerzuräumen ist in 90% der Fälle kein Hacker sondern ein Krimineller der die dafür nötigen Daten im Darknet zukauft.
Genau deshalb ist es beim Versuch geblieben? Weil die Zugangsdaten zugekauft wurden?
kein Hacker sondern ein Krimineller
Der Hacker, der die Kreditkartendaten "besorgt" hat, ist also nicht kriminell?
"Kann ich etwas damit anfangen"
Ja - und ich hab ihm erklärt was jeder mit einer IP anfangen kann. Um eine IP bei einer Webseite die Whois-Anfragen anbietet oder GEO-Lokation oder bei Shodan.io einzutippen muss man nicht Informatik studiert haben.
Das sollte sogar ein dressierter Affe schaffen, wobei der dann mit den Infos weniger Anfangen kann...
Ein normal intelligenter Mensch der des Lesens mächtig ist sollte es aber schaffen die Informationen zu entziffern und bei Bedarf Dinge die er nicht versteht googeln oder hier nachfragen können.
Ich sehe da keine große Hürde.
Ein Konto mit Kryptowährungen kann schon recht lukrativ sein. Wem das Konto gehört und was da zu holen ist, weiß ich im Vorfeld ja nicht.
Stimmt, trotzdem macht dies normalerweise jemand der eben nicht das technische Wissen hat.
Außerdem muss derjenige das Geld ja dann wieder so bewegen, dass dies nicht nachvollziehbar ist.
Außerdem sind da auch genug nieten dabei. Also hätte ich lieber ein paar Tausend mal Durchschnittlich 5 EUR / Zugangsdaten und viel weniger Sorgen. Die Opfer suchen mir entsprechende Scripts und ich muss nur gelegentlich etwas Werbung im Darknet machen.
Und mit etwas Glück finde ich 5-10 solche Foren / Portale pro Monat. Dann hab ich aber auch schon sorgen wo ich die vielen Daten überhaupt loswerden soll.
Ich habe diverse dieser Angebot im Darknet recherchiert und da BTC-Zahlungen öffentlich einsehbar sind, kann ich dir sagen da verdienen manche hohe 4-stellige oder teilweise 5-stellige Beträge / Woche und das ohne so exponiert zu sein.
Genau deshalb ist es beim Versuch geblieben? Weil die Zugangsdaten zugekauft wurden?
Nein aber dies ist nun mal die gängige Praxis. Auch im kriminellen Umfeld gibt es entsprechende Aufgabenteilung bzw. Spezialisierung und es eher die Regel, dass einer die Daten stiehlt und verkauft, ein Anderer mit den gestohlenen Zugangsdaten oder Kreditkarten einkauft, ein Dritter sich um den Versand kümmert und ein Vierter die Ware weiterverkauft und/oder das Geld wäscht.
Vor allem heutzutage wo Webshops rar werden bei denen man ohne Bestätigung mit der Banking-App mit der Kreditkarte zahlen kann, etc. sind viele Kriminelle auf kleinere Abschnitte spezialisiert.
Im Darknet findet sich dann alles von den Zugangsdaten über "Dropship" bis hin zur Verschleierung von Zahlungen.
Der Hacker, der die Kreditkartendaten "besorgt" hat, ist also nicht kriminell?
Klar ist er das aber irgendwie muss ich die zwei ja nennen um eine Unterscheidung zu haben.
Klar ist er das aber irgendwie muss ich die zwei ja nennen um eine Unterscheidung zu haben.
Ach so. Hauptsache unterscheiden, auch wenn sachlich falsch. Versuche es mit der Formulierung "ist ein Krimineller, aber kein Hacker". Das wäre richtig gewesen.
Ja, natürlich kann jeder eine IP-Adresse per whois nachschlagen oder bei shodan.io eingeben. Zudem hast Du den Kontakt zur Realität verloren, dass nicht nur ein dressierter Affe, sondern auch ein Mensch ohne Fachkenntnisse mit der Ausgabe etwas anfangen kann. Die "Ortsangaben" sind aus whois, also auch nicht weiterführend. Dazu ein paar offene Ports, Zertifikate, und ja, was genau habe ich jetzt davon, dass mir da was vom KNX Gateway erzählt wird? Was genau soll der geneigte Benutzer damit anfangen? Ja, natürlich, Google hilft. Und schon wieder hast Du vergessen: Keine Fachkenntnisse. Die erwerbe ich bestimmt nicht per Google. Ein Begriff per Google gesucht, die nächsten zehn unbekannten Begriffe gefunden. Vergiss es einfach, komm zur Realität zurück. Der Fragesteller kann genau nichts mit der IP-Adresse anfangen. Von allen verfügbaren Informationen hat er nichts, was ihn weiterbringen würde. Und genau das war meine Aussage.
Ich bin hier jetzt raus. Es bringt nichts.
Nein! Außer Du bringst es zur Anzeige und der Staatsanwalt erteilt eine Freigabe. Dann kann ggf. der Provider diese Daten liefern. Ansonsten: Nein!
Jein - guckst du: https://www.gutefrage.net/frage/kann-ich-mit-ip-adresse-jemanden-ausfindig-machen#comment-350823240
Je nach dem was derjenige mit seiner IP treibt findet man einiges...
Macht keine krummen Dinger. Mit sehr viel Aufwand kann man euch sehr wohl draufkommen.
Doch - mir fallen da schon einige Wege ein. Kommt aber drauf an was derjenige zB für einen Router hat, ob es ein Telefon war, etc.