Frage von umtezti, 58

Wie kann man den (ungefähren) Standort eines PC (via dessen IP-Nr.) herausfinden?

Hallo,

wie kann man den (ungefähren) Standort eines PC (via dessen IP-Nr. im Header) herausfinden, wenn von diesem PC aus kriminelle mails (mit Schad-Software oder Phishing) verschickt wurden?

Vor mehreren Jahren ging das noch relativ gut, über die bei der IP-Suche angegebenen geographischen Koordinaten.

Heutzutage aber geht das viel schlechter, bzw. die von den Lokalisierern (hier z.B. von www.ip-adress.com/ip_lokalisieren) angegebenen Koordinaten sind oft schlichtweg falsch, in einem Fall waren sie um bis zu 4000 km daneben (und 2 andere Staaten waren noch dazwischen ...).

Warum also sind die vom Lokalisierer gefundenen Koordinaten so oft falsch? (Erzähle mir doch niemand etwas von einem "Einwahlserver" ...)

Gruß, umtezti

Antwort
von umtezti, 26

 

Hallo,

Wenn ich - von einem meiner
eigenen mails an mich - die im Header angezeigte IP 79.241.141.207 kurz
hintereinander (im Minutenabstand) bei verschiedenen Lokalisierern eingebe,
dann müßten die doch alle, für diese IP 79.241.141.207,
alle dieselben Koordinaten finden.

 

Tun sie aber
nicht.

Daher war meine
(technische, geografische) Frage eigentlich immer schon:

Wie funktioniert
das?

Woher bekommen sie
diese Koordinaten?

 

Beispiel heute: Ich gebe 79.241.141.207
ein (der Standort war 37133 Friedland).

 

Maxmind findet:                           51,6167°N;
10,1667°O = Gieboldehausen.

IP-Adress.com
findet:               51,7333°N; 10,6167°O = Braunlage

IP-Adresse-ermitteln.de
findet:    51,0000°N;    9,0000°O = Gemünden (Wohra)

IP-Address-Lookup findet:           51,6833°N;
10,1000°O = Katlenburg-Lindau

 

KiminIP fand “Berlin”, Utrace
und IP-Info.org fanden “Deutschland”, und Who Is fand gar “Niederlande”.

 

Nochmal: Wie kommt es dazu – woher
laden/finden diese „Lokalisierer“ die Koordinaten? Und warum finden sie nicht
dieselben?

 

Gruß, umtezti

 

Antwort
von HansAntwortet, 26

Dynamische IPs.

Heute hast du sie, morgen jemand in Amerika, übermorgen jemand in Thailand. Die Verzeichnisse sind aber nicht so schnell, deswegen wird dir nur der letzte standort in z.b. Deutschland angezeigt.

Bei Statischen IPs geht das etwas besser.

Kommentar von umtezti ,

Hallo Hans,

das heißt also, wenn ich ein kriminelles mail bekomme, in dessen Header ich eine IP des absendenden PC's finde und diese IP nach 2, 4 oder 8 Wochen beim Lokalisierer 3 x eingebe, dann bekomme ich 3 verschiedene Länder angeboten?

Was genau sind "Statische IPs"?

Meine IP vom Mainframe gab ich innerhalb von Minuten bei 5 verschiedenen Lokalisierern ein - und bekam 5 verschiedene Standorte mit exakten Koordinaten.

Wie kommt das denn?

Kommentar von HansAntwortet ,

Dein erster absatz ist vollkommen Richtig. Denn: nach 24 Stunden hat diese IP dann schon jemand anderes.

Eine Statische IP behältst du so lange wie dein Provider sie dir Zuweist. Z.b. sind ServerIPs immer statisch, wäre ja schlimm wenn z.b. facebook alle 24 Stunden ihre DNS einträge ändern müsste.

Wenn du innerhalb von Minuten verschiedene Standorte bekommst dann heißt das dass du eine Dynamische IP hast. Die verschiedenen Lokalisierungs-anbieter sind aber nicht immer täglich aktualisiert, daher kann es sein dass dir ein Anbieter den Standort der IP von vor 7 Tagen anzeigt, ein anderer Anbieter aber den standort von vorgestern.

Kommentar von umtezti ,

Danke, Hans.

Dein letzter Absatz erklärt einiges. (Was soll dann das Ganze überhaupt? Sind deren Angebote = Volksverdummung?)

Da liegt wohl der Hase im Pfeffer - und, schade, daß das nicht besser geht.

"IP von vor 7 Tagen ..." - d.h., das war dann gar nicht die IP

zum Zeitpunkt

der Mail-Sendung, = die, die ich im mail-Header finde?

Gruß, umtezti

Kommentar von HansAntwortet ,

Volksverdummung trifft das schon ganz gut.

Die IP die im Mail-header auffindbar ist hat diese Email auch versendet.

Aber da die verschiedenen Anbieter immer unterschiedliche Daten zu den IPs haben (eben wie gesagt - Anbieter 1 zeigt den Standort der IP von vorgestern - Anbieter 2 dann vielleicht von vor 1 woche usw. Und da diese IPs alle 24 stunden gewechselt werden kannst du halt nie sicher sein wo die IP zum zeitpunkt des versendens war - ausser du hast zugriff auf die Logs vom Internet-anbieter)

Antwort
von GurkenEintopf, 31

"Datenschutz" Blabla :) aber ich kann dir versichern, das man den genauen Standort ohne die ein oder andere fragwürdige Methode heutzutage nicht mehr so leicht rausbekommt.
Und nein früher war nicht alles besser ;)

Kommentar von umtezti ,

Hallo GurkenEintopf,

ja, den GENAUEN nicht.

Aber: früher war schon alles besser ... ich teste seit Jahren die von den Lokalisierern angegebenen geografischen Koordinaten.

Bis vor ca. 2 Jahren gaben dieselben Lokalisierer noch aussagekräftigere Dezimal-Koordinaten mit 6 Stellen hinter dem Komma an, heute dagegen meist nur "Deutschland"; ggf. mit lauter Nullen hinter dem Komma, wenn sie überhaupt die Koordinaten von mainframe-PC's nennen.

Gruß, umtezti

Antwort
von pythonpups, 25

Versuch mal http://www.utrace.de/

Aber das ist immer eine ziemlich ungenaue Sache.

Kommentar von umtezti ,

Hallo pythonpups:  

Utrace fand im Test nur: "Deutschland".

Maxmind fand: 51.6167°N; 10.1667°O = Gieboldehausen.
IP-Adress.com fand: 51.7333°N; 10.6167°O = Braunlage.
IP-Adresse-ermitteln.de: 51.0000°N; 9.0000°O = Gemünden (Wohra).
IP-Address-Lookup: 51.6833°N; 10.1000°O = Katlenburg-Lindau.
IP2Location fand: 51.656900°N; 9.635010°O = Uslar.
IPInfoDB: 51.6569°N; 9.63501°O = Uslar.
KiminIP fand “Berlin”,
Utrace fand “Deutschland”.
Who Is fand gar “Niederlande”.
IP-Info.org fand “Deutschland”.
Und das von Aiden (03.03.2010) mal empfohlene Geobytes/iplocator/ fand (statt Friedland, Niedersachsen) Atlanta, Georgia, USA (!!);  33.808998°N, -84.354797°W.

Gruß, umtezti

Keine passende Antwort gefunden?

Fragen Sie die Community