Hallo!

aber bei meinem Angriff handelt es sich um eine IP aus einer Oldenburger UNI...

Gut, das hättest Du auch mit einer einfachen Abfrage bei ripe.net herausbekommen. Dazu braucht es kein besonderes Script.

Was hat der Angreifer denn Schlimmes gemacht - wenn ich fragen darf?

Rausgekommen ist bei mir jetzt,

Ah, Du hattest das Script jetzt bekommen, ja?

dass sich ein Münchener über verschiedene UNIs eingewählt hat.

Das hat das Script herausgefunden? Das würde mich aber sehr interessieren wie man sowas herausbekommt. Wie kannst Du wissen von woher sich jemand in die Uni einwählt?

Ich hab die IPs jetzt soweit zurückverfolgt...

Mit dem Script?

Würde mich mal interessieren was genau das Script macht. Könntest Du es mal posten?
Denn im Prinzip sind mir nur WHOIS und die von Thoralf beschriebene Methode bekannt, die allerdings recht aufwändig ist wenn man es selber machen will, und dazu nicht immer zuverlässig.

Grüße
Andreas