Mel : Was kann man alles über die IP herausfinden...

Hallo liebe Forengemeinde,

so jetzt habe ne etwas naive Frage vermutlich ;)
In manchen Foren wird doch -wie hier auch die IP-Adresse gespeichert. Diese ist ja auch durch andere Methoden relativ leicht für die Öffentlichkeit zugänglich oder. Ich wurde gerade gefragt was jemand mit dieser Info anfangen kann. Ob es gefährlich sei in welcher Weise auch immer wenn die IP so leicht zugänglich ist.

Welche Infos kriegt man denn da höchstens zusammen. Die Privatsphäre ist doch nciht geschädigt oder? Und auch der Rechner nicht gefährdet.

Ich hab nach IP + Gefahren gegoogelt aber da nix Richtiges dabei.

Wäre nett wenn ihr mir da mal auf die Sprünge helfen würdet; )

Daaaanke,

Mel *auf Gewitter wartend...*

  1. Hallo,

    Ich hab nach IP + Gefahren gegoogelt aber da nix Richtiges dabei.

    Dann hast du leider nicht richtig gesucht. Versuchs mal mit der Forumssuche hier. Das Thema wurde soweit ich weiß schon mindestens einmal im letzten Monat behandelt.

    http://forum.de.selfhtml.org/archiv/2006/5/t129374/#m836372

    Grüße, Ulli

  2. Hallo Mel,

    In manchen Foren wird doch -wie hier auch die IP-Adresse gespeichert. Diese ist ja auch durch andere Methoden relativ leicht für die Öffentlichkeit zugänglich

    ja, allerdings. Sie wird zwangsläufig an jeden Server übermittelt, von dem du Daten anforderst, damit er weiß, wohin er die Antwort senden soll.

    Ich wurde gerade gefragt was jemand mit dieser Info anfangen kann. Ob es gefährlich sei in welcher Weise auch immer wenn die IP so leicht zugänglich ist.

    Jemand anders kann Datenpakete an deinen Rechner schicken. Er kann zum Beispiel versuchen, bestimmte Dienste, die auf deinem PC laufen, anzufragen und eine Reaktion deines Rechners herauszufordern. Windows lauscht in der Standardkonfiguration auf allerlei Anfragen. Das ist normalerweise nichts Schlimmes. Aber bei einem allzu leichtfertig konfigurierten Rechner kann es dazu führen, dass der "Angreifer" Informationen über deinen PC bekommt, die es ihm ermöglichen, im nächsten Schritt gezielter vorzugehen. Aufgrund von Software-Bugs (die nie auszuschließen sind) kann man mit speziellen Anfragen Fehlfunktionen des Rechners provozieren.
    Aber das sind alles Dinge, die man durch ordentliche Konfiguration des Systems (Abschalten von nicht benötigten Diensten) zum großen Teil ausschließen kann.

    Welche Infos kriegt man denn da höchstens zusammen. Die Privatsphäre ist doch nciht geschädigt oder? Und auch der Rechner nicht gefährdet.

    Sagen wir's mal so: Wenn du mit einem Windows-PC in Standardkonfiguration *direkt* ans Netz gehst, hätte ich kein gutes Gefühl. Wenn sich ein Fachmann die Kiste mal angesehen und vernünftig eingestellt hat, ist schon viel gewonnen; wenn du gar "hinter" einem Router sitzt, bist du relativ sicher. Dann erreicht eine Anfrage von draußen nämlich bloß den Router, aber nicht deinen Rechner.

    Die IP-Adresse lässt sich übrigens nicht ohne weiteres einem bestimmten Nutzer zuordnen, wenn du nicht gerade eine statische IP hast. Normalerweise vergeben die großen Internet-Provider jedem Benutzer bei der Einwahl eine IP-Adresse, die aber jedesmal anders sein kann. Der Provider führt zwar ein Protokoll, welcher Benutzer wann welche IP-Adresse hatte, diese Info rückt er aber nur raus, wenn die Staatsanwaltschaft auf der Matte steht, etwa beim Verdacht auf Verbreitung illegaler Inhalte. Für den Normalsterblichen ist diese Information nicht zu kriegen.

    Mel *auf Gewitter wartend...*

    Ach, du auch? Hier frischt zwar der Wind schon etwas auf, aber mehr ist noch nicht festzustellen ...

    So long,
     Martin

    --
    Der Bäcker schlägt die Fliegen tot
    Und macht daraus Rosinenbrot.
    1. Hallo Martin,

      Er kann zum Beispiel versuchen, bestimmte Dienste, die auf deinem PC laufen, anzufragen und eine Reaktion deines Rechners herauszufordern. Windows lauscht in der Standardkonfiguration auf allerlei Anfragen.

      ein aktuelles Windows XP mit ServicePack 2, der ja nicht mehr gerade taufrisch ist, lauscht in der Standardkonfiguration überhaupt nicht auf irgendwelche Anfragen.

      Sagen wir's mal so: Wenn du mit einem Windows-PC in Standardkonfiguration *direkt* ans Netz gehst, hätte ich kein gutes Gefühl.

      Bei einem aktuellen Windows-XP-Rechner mit ServicePack 2 gilt dies meiner Meinung nach nicht mehr.

      wenn du gar "hinter" einem Router sitzt, bist du relativ sicher. Dann erreicht eine Anfrage von draußen nämlich bloß den Router, aber nicht deinen Rechner.

      ACK.

      Freundliche Grüße

      Vinzenz

  3. Hallo Mel,

    In manchen Foren wird doch -wie hier auch die IP-Adresse gespeichert. Diese ist ja auch durch andere Methoden relativ leicht für die Öffentlichkeit zugänglich oder.

    diese IP-Adressen sind in den meisten Fällen spätestens nach 24 Stunden absolut nichtssagend. Sehr viele Internetnutzer hier in Deutschland verfügen über eine dynamisch zugewiesene IP-Adresse,

    a) die typischerweise bei jeder Neueinwahl ins Internet mit an Sicherheit
         grenzender Wahrscheinlichkeit eine andere ist

    b) bei AOL-Nutzern sowieso uninteressant ist, da es sich hier um die
         IP-Adressen des gerade benutzten AOL-Proxies handelt (der bei jeder
         Anfrage wechseln kann)

    c) bei vielen Providern (z.B. T-Online) spätestens nach 24 Stunden und
         Zwangstrennung neu angefordert wird und (siehe a)) dann eine andere
         ist.

    Ich wurde gerade gefragt was jemand mit dieser Info anfangen kann.

    Wenig. Beim typischen Internetnutzer mit mehr oder weniger Aufwand den Provider ermitteln :-)

    Ob es gefährlich sei in welcher Weise auch immer wenn die IP so leicht zugänglich ist.

    Nein. Es ist nicht gefährlich. Überhaupt nicht. Insbesondere wenn Dein Rechner keine Serverdienste anbietet und ein Paketfilter wie z.B. die Firewall von Windows XP aktiviert ist. Die IP-Adresse ist eine vitale Information, ohne die die Kommunikation über die Internetprotokolle IP und TCP überhaupt nicht möglich ist. Wenn man will, so kann man anonymisierende Proxies benutzen.

    Welche Infos kriegt man denn da höchstens zusammen.

    Die IP-Adresse. Eventuell über Reverse-DNS den Rechnernamen, der einem vom Provider zugewiesen wurde. Den Provider und mit einer entsprechenden Datenbank eventuell auch den Einwahlknoten.

    Die Privatsphäre ist doch nciht geschädigt oder?

    Bei normaler Internetnutzung nicht.

    Und auch der Rechner nicht gefährdet.

    Nein. Ist er nicht. Die Skripte, die Angriffe ausführen, machen sich in aller Regel nicht die Mühe, irgendwo eine IP-Adresse aufzuschnappen. Diese Skripte kämmen automatisiert ganze IP-Adressen ab. Möglicherweise auch die IP-Adresse, die Du gerade hast.

    Und nochmals: Ohne IP-Adresse kein Internet :-) Vor solchen Angriffen schützt Dich auch kein anonymisierender Proxy.

    Ich hab nach IP + Gefahren gegoogelt aber da nix Richtiges dabei.

    Mit der IP-Adresse sind keine Gefahren verbunden. Genausowenig wie mit Deiner Telefonnummer. Noch weniger, wenn Du eine dynamische IP-Adresse hast. Deine Telefonnummer ist ständig existent - es sei denn Du ziehst das Telefonkabel. Eine über das Internet erreichbare IP-Adresse hast Du höchstens dann, wenn Du Dich mit dem Internet verbunden hast.

    Wie ich bereits mehrfach schrieb, verschätzen sich die Skripte, die meine berufliche IP-Adresse verarbeiten um ca. 600km, was den Standort angeht. Der Standort ist in Deutschland. *bg*

    Freundliche Grüße

    Vinzenz

  4. Vielen lieben Dank an Euch für die ausführlichen Antworten!!

    Und hier hat sich Gewitter leider verzogen, dafür immer noch 26 Grad ;(

    ;)

    Mel

    1. Hallo,

      Und hier hat sich Gewitter leider verzogen,

      hier in der Umgebung waren's leider auch nur leere versprechungen.

      dafür immer noch 26 Grad ;(

      Draußen?
      Hier: Draußen knapp 25°, drinnen noch etwa 28°, trotz Durchzug. Das Gebäude speichert tagsüber enorm viel Wärme. :-(

      Ciao,
       Martin

      --
      F: Was ist ekliger als ein angebissener Apfel mit einem Wurm drin?
      A: Ein angebissener Apfel mit einem halben Wurm.
      1. Man hat weder lust zu arbeiten geschweige denn zu denken ;//

        Da kann man ja nur teilnahmslos zusehen wie sich diverse Sportler übern grünen Rasen quälen hehe ;)

        vg Mel

        PS: draussen.

      2. Das Gebäude speichert tagsüber enorm viel Wärme. :-(

        Hier auch. Selbst wenn es tagsüber regnet und es raussen abkühlt ist die Bude weiterhin relativ warm (sobald man das Fenster schließt erstrecht).

        Ich hasse es! :)

        *auf den WInter wartend...*

  5. Moin!

    In manchen Foren wird doch -wie hier auch die IP-Adresse gespeichert. Diese ist ja auch durch andere Methoden relativ leicht für die Öffentlichkeit zugänglich oder. Ich wurde gerade gefragt was jemand mit dieser Info anfangen kann. Ob es gefährlich sei in welcher Weise auch immer wenn die IP so leicht zugänglich ist.

    Die IP ist nun mal unzweifelhaft eine grundlegende Information, ohne die Kommunikation zwischen zwei Stationen unmöglich ist.

    Als Forumsbetreiber hilft uns die IP im Bedarfsfall, Benutzer zu identifizieren (ohne dass damit schon direkt die Zuordnung zu einer Person verbunden ist) und Nutzungs- bzw. Mißbrauchsmuster zu erkennen.

    In der Tat ist die meiste Zeit die gespeicherte IP sehr sinnlos und könnte auch ersatzlos entfallen - das Ding ist nur: Wenn man merkt, dass man sie bräuchte, und hat sie dann nicht, ist das blöd.

    Welche Infos kriegt man denn da höchstens zusammen. Die Privatsphäre ist doch nciht geschädigt oder? Und auch der Rechner nicht gefährdet.

    Die IP kann einem Netzwerk und einem Provider zugeordnet werden. Das ist erstmal alles. Und hilft dann nichts, wenn es ein Massenprovider ist (kleine Netze, die direkt auf eine Firma registriert sind, und deren Zuordnung zu dem/den Nutzer(n) statisch sind, sind natürlich viel interessanter - aber leider auch ziemlich selten).

    Im Bedarfsfall hilft die IP lediglich noch, über eine Strafanzeige den Behörden einen Ermittlungsansatz beim Provider zu geben (welcher in der Regel dann zur Ermittlung eines konkreten Nutzers führt).

    Sämtliche anderen Dinge wie "Gefahren durch Angriffe" kann man hierbei aber mal komplett ausblenden, denn die Gefahr besteht immer - dazu muß man nicht mit einem HTTP-Server kommunizieren, der die IP mitkriegt.

    - Sven Rautenberg

    --
    My sssignature, my preciousssss!