Öffentliche IP zum Hacken nutzen?
Hallo.
Es gibt Leute hier auf gute frage, die mir auf ältere fragen, die sich auch um das thema ip gedreht haben, mir gesagt haben, man könnte jemanden hacken indem man nur die öffentliche ip hat, stimmt das?
hacken = private informationen klauen/einsehen, rechner einsehen können, rechner unter kontrolle habe etc..
wenn das so wäre, könnte doch jeder websitebetreiber mich hacken oder nicht? es hat doch jeder websitebetreiber meine öffentlichen ips.
der "epic games" support will, dass ich meine ipv4 mit ihnen teile. und vieles mehr.
ich habe den support um die änderung meiner e-mail adresse gebeten, auf die ich keinen zugriff mehr habe. danach bekam ich eine anwort wo drin stand welche informationen sie dafür brauchen würden. danach habe ich gefragt, was passieren würde wenn ich diese daten nicht übermittle, ob epic games meinen account dann irgendwann löschen würde. ich habe auch gefragt, ob epic games all diese informationen sowieso schon auf ihrem server abgespeichert hat/haben.
darauf bekam ich diese antwort zurück. die antwort wirkt für mich wie ein scam-versuch eines inders, der nicht vernünftig deutsch sprechen kann und noch extra druck ausübt, ich solle die informationen jetzt doch endlich mal mit ihm teilen.
------
Hallo wieder Adolf (erfunden),
dank dir für die Rückmeldung.
Dein Problem behandelt sich um der Änderung die verbundene E-Adresse mit deinem Konto. Wir können die E-Adresse ändern aber zuerst muss ich dein Konto verifizieren. Indem bräuchte ich von dir richtige Antworten auf alle folgende Fragen:
• "Meinen vollen Namen haben die schon."
• Deine aktuelle IPv4-Adresse, mit der du dich eingeloggt hast. Die IP Adresse findest du hier: http://www.whatsmyip.org/
• Das Erstellungsdatum deines Epic Games Kontos
• Die Rechnungsnummern der Käufe bei Epic Games, die du mit diesem Konto getätigt hast. Rechnungsnummern beginnen mit einem A, worauf 8 Ziffern folgen (z.B. A12345678).
• Die Orte (Stadt, Bundesland/Region), von denen aus du Käufe über das Konto getätigt hast
• Der ursprüngliche Benutzername des Kontos
• Die letzten 4 Ziffern der ursprünglichen Kreditkarte
• Die Namen der externen Konten, die du mit deinem Epic Games Konto verknüpft hast, und das Datum der Verknüpfungen
* Welche Email möchtest du mit deinem Konto verbinden. (Hinweis: diese E-Adresse sollte mit keinem anderen Epic-Konto verbunden sein)
Bitte beantworte meine Fragen hier damit wir fortfahren können.
Sobald ich diese Infos und Antworten bekomme, würden wir fortfahren.
Beste Grüße und bis Bald,
------
die jetzt kommende frage hatte ich schon gestern gestellt, aber da stand noch nicht in der frage, dass die auch meinen vollen namen haben.
Was könnte jemand mit diesen Informationen anfangen. Mich hacken? mir irgendwelche abonnements aufdrücken, mir immer pizza ans haus liefern lassen etc..? vielleicht findet man ja meine adresse heraus, wenn ich schon die stadt angeben muss und meine IP. ich hab da eher weniger ahnung von.
3 Antworten
Hast du etwa die Antworten auf deine Frage von vor 4 Tagen (https://www.gutefrage.net/frage/was-kann-jemand-mit-diesen-informationen-anstellen) nicht gelesen?
Hier nochmal die Kurzfassung:
- Ja, die besagten Informationen liegen allesamt bei EG vor.
- Ohne die besagten Informationen ist es schwierig bis unmöglich, sicherzustellen, das du tatsächlich der bist, der du zu sein behauptest.
-----------------------------------------------------------------------------
man könnte jemanden hacken indem man nur die öffentliche ip hat, stimmt das?
hacken = private informationen klauen/einsehen, rechner einsehen können, rechner unter kontrolle habe etc..
Wenn man (der "böse Mann") wirklich nur die IP-Adresse hat: Nein. (Ausser evtl. du hast z.B. auf deinem PC anfällige/schlecht konfigurierte Serverdienste laufen und die entsprechenden Portweiterleitungen eingerichtet und dein ISP ermöglicht die Verwendung von Portweiterleitungen, aber dann wären wir schon ein bisschen weiter als "nur die IP-Adresse und nichts anderes".)
und ich habe angst, dass die mails, die zurückkommen, vielleicht gar nicht von epic games selber sind. schon allein wegen dem gebrochenem deutsch und dem drängen danach, ich solle die informationen endlich rüberbringen.
Dafür gibts ne ganz einfache Lösung:
Klicke nicht auf irgendwelche Links in der Mail und verwende auch nicht den "Antworten"-Button (und falls doch, schau drei mal nach, ob alles korrekt ist), sondern verwende für Anfragen ausschließlich das Formular bei https://www.epicgames.com/site/de/customer-service
das weiß ich alles nicht. ich weiß auch gar nicht was damit alles gemeint ist.
In dem Fall gilt für das von mir aufgelistete: Wenn du nicht weißt, was das ist, ist es höchstwahrscheinlich bei dir nicht gegeben.
Damit bleibt für "hacken, wenn man nur die IP-Adresse kennt" nur noch "Nein".
jetzt ist es mir wieder eingefallen. weißt du wie ich überprüfen kann, dass die mail wirklich von epic games kommt. angenommen ich wüsste zu 100% die originale e-mail adresse von epic. würde dann das überprüfen, indem ich gucke ob die genauso heißt/genauso geschrieben wird, funktionieren? man kann wenn ich mich nicht irre, einfach buchstaben aus anderen alphabeten/aus anderen sprachen, die genauso aussehen, kopieren und einfügen, und damit hat man dann eine andere e-mail adresse die aber genauso heißt.
"sondern verwende für Anfragen ausschließlich das Formular bei" ich habe schon so viele tickets erstellt, ich will denen nicht weiter damit auf die nerven gehen^^ aber dann muss ich das wohl so machen. danke.
angenommen ich wüsste zu 100% die originale e-mail adresse von epic. würde dann das überprüfen, indem ich gucke ob die genauso heißt/genauso geschrieben wird, funktionieren?
Nein bzw. bedingt.
Das ganze verhält sich ähnlich, wie der Absender bei einem "normalen" Brief.
Da könntest du z.B. auch draufschreiben
Absender:
Motombo Umbokko
Nafristraße 123
09247 Chemnitz
man kann wenn ich mich nicht irre, einfach buchstaben aus anderen alphabeten/aus anderen sprachen, die genauso aussehen, kopieren und einfügen, und damit hat man dann eine andere e-mail adresse die aber genauso heißt.
Okay, da wirds dann für den "Normalanwender" evtl. etwas schwieriger.
Aber auch hier gibts ne einfache Lösung: Nicht kopieren oder automatisch eingefügtes übernehmen, sondern selber tippen.
Und für den Fall, dass da irgendwas tatsächlich nicht von EG kommen sollte: Solange du sicherstellst, dass du die Informationen ausschließlich an EG sendest, kommen die auch nirgenwo anders an.
Beispielsituation (nicht allzu wörtlich nehmen ^^):
Mail von info@ep1cgames.com:
"Gib uns die Informationen, sonst sperren wir deinen Account."
Du beantwortest die Mail, indem du nicht den "Antworten"-Button verwendest, sondern die Adresse info@epicgames.com von hand eintippst:
"Hier habts die Infos."
Im "schlimmsten" Fall käme in dem Fall folgende Antwort von info@epicgames.com:
"Hübsch, aber was sollen wir damit? o.O"
Währenddessen warten die Leute hinter info@ep1cgames.com vergebens darauf, dass irgendwelche verwertbaren Informationen ankommen.
So einfach ist Hacken dann doch nicht! Sobald Du online bist, bekommst Du vom Provider eine "neue" IP zugeordnet, damit Du Dich im Netz verbinden kannst. So fukntioniert das Netz :-)
Gehe auf www.wieistmeineip.de und der zeigt dir an, welche IP Du hast, welcher Server, welcher Standort, etc.
Die IP kann man nämlich mit einem einzigen PHP-Befehl auslesen:
echo $_SERVER["REMOTE_ADDR"];
"Sobald Du online bist, bekommst Du vom Provider eine "neue" IP zugeordnet..."
Damit meinst du, dass sich meine IP immer ändert? Und das, dem Hacker es erschweren soll mich zu hacken?
Laut meinem Internetanbieter soll ich eine statische IP-Adresse haben.
die IP sollte auch wirklich noch dieselbe wie gestern sein. habe auf "whatsmyip" nachgeschaut.
Wenn es wirklich so einfach wäre, jemanden nur über die IP zu hacken, dann könnte man doch zufällig irgendeine IP hernehmen und einfach hacken, was dahinter ist. DNS müsste für den Anweder intransparent arbeiten, damit man nicht an die IP hinter dem DNS-Namen kommt...
Die IP ist bei den ganzen Infos noch die, die am wenigsten sensibel ist.
Du hast denen doch schon freiwillig deinen Namen, deine Adresse und deine Kreditkarteninformationen gegeben (Bei der Erstellung des eigentlichen Kontos) und jetzt zierst du dich wegen der IP?
Die haben die sowieso bereits, jetzt gehts doch um den Abgleich, damit die sehen können, dass du bist für den du dich ausgibst.
Hallo Isendrak.
ich hatte deine antworten gelesen, aber du hattest schon auf meine frage geantwortet, bevor ich meine frage bearbeitet hatte und reingeschrieben habe, dass die schon meinen vollen namen haben.
ich dachte/denk, dass man mit dem namen dazu vielleicht mehr anstellen kann.
also die stadt sollte glaube ich nicht bei denen vorliegen. es wird immer eine nachbarstadt angezeigt, bei spielen oder websites, die mir erzählen wollen von wo ich komme. von wo meine ip kommt. dort wohne ich aber nicht.
und ich habe angst, dass die mails, die zurückkommen, vielleicht gar nicht von epic games selber sind. schon allein wegen dem gebrochenem deutsch und dem drängen danach, ich solle die informationen endlich rüberbringen.
also du meinst, mit diesen informationen kann man gar nichts anfangen? man kann mich nicht in irgendwelchen abonnements reinpacken oder ähnliches? irgendwas womit leute aus callcenters einen auf den sack gehen oder ähnliches?
mit meinem namen und den anderen informationen dazu.
"Nein. (Ausser evtl. du hast z.B. auf deinem PC anfällige/schlecht konfigurierte Serverdienste laufen und die entsprechenden Portweiterleitungen eingerichtet und dein ISP ermöglicht die Verwendung von Portweiterleitungen, aber dann wären wir schon ein bisschen weiter als "nur die IP-Adresse und nichts anderes".)"
das weiß ich alles nicht. ich weiß auch gar nicht was damit alles gemeint ist.
irgendetwas für mich wichtiges habe ich vergessen, vielleicht fällt es mir gleich nochmal ein.