Was kann man alles mit einer IP herausfinden?
Hallo, ich wollte euch mal fragen, was man alles mit einer IP-Adresse herausfinden kann. Denn ich habe mal kurz im Internet geschaut, und sofort auf eine Seite gestoßen wo man eine Website eingeben kann, und dann die IP da stehen kommt. Dann noch eine andere, wo man die IP eingibt, und dann den Punktgenauen Wohnort des "Opfers" sehen kann. Das hat mich schon sehr erstaunt, und da wollte ich wissen, was man eigentlich noch so alles mit einer IP-Adresse herausfinden kann.
8 Antworten
Man kriegt nie und nimmer den punktgenauen Ort zu einer IP-Adresse, höchstens in Ausnahmefällen. In der Regel sind die GeoIP-Daten nur auf einige Kilometer genau, selbst wenn da eine scheinbar genaue Adresse rauskommt. Ansonsten kannst du mit einer simplen Whois-Abfrage an den registrierten Inhaber der Adresse kommen, bei IP-Adressen von Privatpersonen mit z. B. einem DSL-Anschluss kriegst du aber so nur den Internet Service Provider raus, weil dem eben die Adresse gehört. Eine Reverse DNS-Suche bringt ggf. noch den zugehörigen Hostnamen zur IP-Adresse, aber auch hier sind die Informationen bei Privatpersonen immer ISP-bezogen und daher ziemlich uninteressant.
In der Regel siehst Du nicht den exakten Wohnort, sondern lediglich den Standort des letzten Routers, der Bestandteil des öffentlichen Netzes ist.
Man kann herausfinden, welcher Provider genutzt wird, da diese über jeweils separate Kontingente verfügen.
Der Provider selbst kann der IP-Adresse den genauen Anschluss und dem Anschluss den Inhaber zuordnen. Diese Information darf er aber nur zu Abrechnungszwecken nutzen und an Strafverfolgungsbehörden herausgeben.
Das war's eigentlich schon bezüglich der IP-Adresse selbst. Je nachdem wie viele weitere Informationen man hat, kann man natürlich mehr herausbekommen. Google z. B. kann Deine IP-Adresse Deinem Google-Konto zuordnen, sobald Du Dich in dieses einloggst und dann Deine Suchanfragen und auch Deine Seitenaufrufe von Seiten, die Google Analytics oder Google AdWords benutzen, Dir zuordnen. Je nachdem welche Dienste Du sonst noch nutzt kommt dann noch einiges an Daten zusammen.
Hast Du ein Android-Gerät? Dann kennt Google Deine Telefonkontakte und Deinen Standort über GPS, evtl. noch wesentlich mehr. Nutzt Du Gmail? Dann kennen sie Deine E-Mail-Korrespondenz. Wie sieht es mit Youtube aus? Mit Google+? Mit Google Maps? ...
Mittels geeigneter Tools lassen sich auch Anfragen an Deinen Rechner schicken, die geeignet sind, Dein Betriebssystem und auch eine Menge weiterer auf Deinem PC befindliche Software, teilweise inklusive Versionsinformation, ausfindig zu machen. Dies ist aber häufig schon illegal.
Mittels der Versionsinformationen kann man dann in geeigneten Datenbanken nachschlagen, ob die identifizierte Software über angreifbare Schwachstellen verfügt und diese ausnutzen, um in das System einzudringen. Das ist dann definitiv illegal.
Grundsätzlich ist die IP-Adresse aber kein Geheimnis. Jeder Rechner, mit dem Du über das Internet kommunizierst, erfährt zwangsläufig unmittelbar oder mittelbar Deine IP-Adresse, da sie die Grundlage des Routings im Internet ist. Und im Normalfall identifiziert sie auch nur den Endpunkt der Kommunikation, nicht aber den Inhaber dieses Endpunkts. Diese Zuordnung kann nur Dein Provider vollziehen und diese Information darf er, bis auf wenige Ausnahmen, Dritten nicht zugänglich machen.
Da ist im Prinzip richtig. Ein NAT-Router kann zwar keine "echte" Firewall ersetzen, aber einen einfachen Scan verhindert er, sofern man das NAT nicht durch gewisse Konfiguration (z. B. Rechner mal eben in die DMZ gepackt) "durchlöchert" hat, allemal.
Dennoch sollte man bedenken, dass NAT ein (noch dazu weitgehend transparenter) Adressübersetzungsmechanismus ist und kein Sicherheitsmechanismus. Das wird ja schon aus der Bezeichnung ersichtlich.
NAT = Network Address Translation = Übersetzung von Netzwerkadressen.
Der Sicherheitsaspekt von NAT ist ein reiner Nebeneffekt, der gebotene Schutz ist verglichen mit einer dezidierten Hardwarefirewall gering und variiert auch je nach NAT-Implementierung.
Siehe hier: http://de.wikipedia.org/wiki/Network_Address_Translation#Kategorisierung
Insbesondere bei der Variante "Full-Cone-NAT" kann ein vollkommen fremder Server ("Server 2") eine "Rückverbindung" aufbauen, ohne dass vorher eine Kommunikation mit ihm stattgefunden hat, die vom geschützten Netz aus initiiert worden wäre. Wenn der NAT-Router UPnP unterstützt und der Nutzer dies aktiviert hat (oder es defaultmäßig aktiviert war und der Nutzer es nicht deaktiviert hat, z. B. weil er nicht verstanden hat, was es tut) kann zudem jede Anwendung, die auf einem Rechner einen Netzwerkport geöffnet hat, den Router anweisen, den entsprechenden Port auch aus dem öffentlichen Netz zu forwarden. Spätestens wenn diese Anfrage tatsächlich von Diensten (und auch potentiellen Schadprogrammen) abgesetzt wird, steht der Rechner wieder offen wie ein Scheunentor. Und dann kann ein Angreifer auch wieder fröhlich das Scannen anfangen.
Im professionellen Umfeld wird daher die Schutzwirkung von NAT im Prinzip als null betrachtet und hinter einen NAT-Router stets noch eine dezidierte Firewall geschaltet, welche den eigentlichen Schutzmechanismus für das Netzwerk darstellt. Der NAT-Router kann dann im Prinzip sehr "offen" konfiguriert werden (z. B. das öffentliche Interface der Firewall im NAT-Router als "exposed" deklariert), weil die dezidierte Firewall ja die Sicherheitsrichtlinie umsetzt.
Für ein privates Netzwerk ist das natürlich alles Overkill. Hier begnügt man sich mit NAT, aber ich sage es noch einmal: NAT ist im Grunde kein Sicherheitsmechanismus!
Z.B. Websites lahmlegen, Computer fersteuern und mehr
Eine IP-Adresse rauszukriegen ist nicht schwer. Mal eben so einen Computer damit übernehmen geht nicht. Und wenn du einen DoS-Angriff (DoS = Denial of Service) fährst ist das einerseits illegal und es passiert nichts weiter als dass der Zielcomputer mit Anfragen überhäuft wird bis die Belastung irgendwann zu groß ist, so dass er praktisch keine weiteren Anfragen mehr bearbeiten kann. Kaputt oder "gehackt" ist da trotzdem noch lange nichts. Der Computer ist bestenfalls eine Weile nicht erreichbar.
Es wurde gefragt was man mit seiner IP machen kann: nichts.
-subseven: Fernwartungstool mit Trojanischer Pferd-Installierung. Dazu muss der Fragesteller Code auf seinem PC ausführen
-optix pro: wie subseven
-cybergate wie subseven
-rdos um websiten lahmzulegen. bei fragesteller: keine website; hinter firewall
-ddos vermutlich wie ddos
Wenn du inhaltliche Fehler findest, darfst du sie behalten. Ich kenne mich mit oben genannten Script-Kiddie Programmen nicht aus und tippte sie nur kurz in Google in.
Ja und nein, bei Servern, welche in der Regel ziemlich sicher in einem Rechenzentrum mit direkter Netzanbindung stehen, kann man den genauen Wohnort des Rechenzentrums feststellen, da dort eine Direkte Verbindung mit dem Provider stattfindet.
Bei mobilen Verfahren wie GPRS/EDGE/UMTS/HSPA/HSDPA/LTE kann man anhand der Position der angemeldeten Funkzelle ziemlich genau deinen Standort bestimmen (auch wenn GPS deaktiviert ist, das nutzen einige Android Apps zum Beispiel zur Standortbestimmung, wenn sie kein GPS Signal erhalten (in ausreichender Stärke), und auch rückwirkend etwa zur Zwecken einer Rasterfahndung in einem Gebiet).
Bei W-LAN sieht es ähnlich aus, nur das Google seiner Zeit bei der Erstellung der Daten für Street View auch die Standorte von W-Lan Netzen mit einbezogen hat (somit können diese Daten unter Umständen auch zur Positionierung mitgenommen werden).
Die eigentlichen IP-Adressdaten (welchem Anschluss wann, welche IP-Adresse vergeben wurde) dürfen Provider in Deutschland nach derzeitigem Rechtsstand nur dann herausgeben, wenn ein begründeter Verdacht existiert (hierzu sind schon schwere Vergehen erforderlich, ein einfaches "Falsch parken" reicht dafür noch nicht...).
Viel schlimmer als das was anhand deiner IP-Adresse mitgeteilt wird, ist das was dein Webbrowser dem Internet mitteilt. Je nach Browser können diese Daten folgendes beinhalten (die folgende Auflistung ist nicht erschöpfend):
- Browser Name
- Version
- Betriebssystem unter Umständen mit volständiger Buildnummer (z.B. Windows 7 NT 6.1 Build 7601)
- Auflösung des Bildschirms
- Fenstergröße
- Verbindungsart (Kabelgebunden / mobil / W-LAN)
- Tracking Cookies (etwa von Facebook/Twitter/Google+)
- Webseitenrenderer (etwa Webkit bei Opera, Gecko bei Firefox oder Chromium like Webkit bei Chrome/Chromium)
- Installierte Plugins (Acrobat Reader, Flash, Java, Shockwave etc.)
- Version der installierten Plugins
- Arbeitsspeicher
- aktiviertes 3D-Rendering auf GPU Basis?
Mi diesen Informationen kann man quasi eine Webseite exakt auf einen Nutzer hin designen, doch die Bad Guys im Netz könnten sich z.B. die Informationen über Installierte Plugins zu Nutze machen und dir quasi genau für deine Browserinstallation passend ein Sicherheitslücken Exploit zukommen lassen....
Abschliessend kann man festhalten, das jede Browserinstallation quasi weltweit einmalig/unique ist
Den Punktgenauen Wohnort wirst du nicht finden, das wird nur Zufall gewesen sein. Normalerweise liegt der einige Kilometer daneben. Viel mehr geht mit einer IP-Adresse nicht ist sehr unaufregend. Wird nur benutzt um das was ein anderer Knoten dir sendet an dich zu leiten. Bis zum nächsten Knotenpunkt. Dort wird es dann ins DSL sozusagen übersetzt. Um es dann in deinem LAN/WLAN an deinen Computer zu schicken wird die weltweit einmalige MAC-Adresse benutzt.
Mal eben irgendwelche Anfragen an private Computer schicken geht auch nicht. Bei Servern ist das sicherlich möglich, weil das auch deren Zweck ist. Daheim sitzt du hinter einem Router der normalerweise (wenn nicht anders konfiguriert) grundsätzlich alle eingehenden Verbindungen ablehnt. Und solltest du doch z. B. Port TCP/80 offen haben, um dort einen HTTP-Server zu betreiben kannst du auch nur rauskriegen, dass dort ein HTTP-Server läuft, ggf. noch welcher. Mal eben so sämtliche Software rauszukriegen, die auf einem Computer läuft, ist nicht drinnen.