IP-adres tracen...

[AFCA_Holland]

Ik zou graag willen weten hoe en waar je van een bekend IP-nummer kunt achterhalen uit welke plaats of regio dat betreffende IP-adres afkomstig is.
Dit in verband met hackpogingen.

Ik ken wel de volgende site http://security.symantec.com/ssc/vr_main.asp?langid=ie&venid=sym&plfid=23&pkj=GJUNVVVMMSPCKNPOFZK , maar deze geeft volgens mij geen preciese informatie over locatie van hacker.

 

[Dimage]

Locatie kom je nooit achter, want je komt niet verder dan zijn provider.
Je kan het tracen nog simpeler uitvoeren door in dos-prompt; tracert ipnr in te voeren en dan enteren.

 

[mr. bravoman]

Je kunt een programma als pingplotter gebruiken, maar echt precies zul je het nooit te weten komen.

Wat wil je trouwens doen als je het adres weet van wie je probeerd te hacken? een kaartje sturen?

 

[Lekkere Kwal]

Virtualroute is er ook goed voor geschikt. Verder kan je ook de grote ip-adressen database raadplegen. Zie daarvoor de 4 bovenste links op http://www.iana.org/ipaddress/ip-addresses.htm . Als je niet weet uit welk werelddeel het ip-adres komt, probeer je gewoon steeds elke database totdat je hem hebt.

 

[AFCA_Holland]

Ben in ieder geval weer een stukje wijzer geworden...
Bedankt voor de tips.

 

[AFCA_Holland]

Wat ik me alleen nog afvraag:

Provider en land van hacker kan je dus zelf achterhalen, maar kun je ook zelf achterhalen uit welke streek/buurt die hacker afkomstig is, bv provincicie Zuid-Holland of omgeving Maastricht e.d. ?
Of zijn de meer preciese details enkel voorbehouden aan de provider van die eventuele hacker?

 

[Lekkere Kwal]

Geplaatst door AFCA_Holland
Wat ik me alleen nog afvraag:

Provider en land van hacker kan je dus zelf achterhalen, maar kun je ook zelf achterhalen uit welke streek/buurt die hacker afkomstig is, bv provincicie Zuid-Holland of omgeving Maastricht e.d. ?
Of zijn de meer preciese details enkel voorbehouden aan de provider van die eventuele hacker?

IP-adressen worden gekocht door een provider en staan dus op hun naam. Wie vervolgens op welk ip-adres zit weet alleen de provider, want die verdeelt vervolgens de ip-adressen onder zijn abonnees. Je kan dus niet meer te weten komen dan waar de provider zit.

 

[Caspar107]

Bij eventuele herhaling van de zgn hack pogingen van hetzelfde IP nummer kan je aan de hand van een tracert wel een provider achterhalen en dan vervolgens een mailtje sturen naar abuse@providernaam.nl met daarin alle details van de veelvuldige hackpogingen.

Waarom weet je trouwens zeker dat het om een hackpoging gaat en niet een poortscan ofzo, wat trouwens ook zwaar irritant kan zijn en voor een provider kan leiden tot het versturen van een waarschuwing naar desbetreffend iemand.

 

[AFCA_Holland]

Caspar, hoe kan je dan het verschil zien/onderscheid maken tussen een hackpoging en een poortscan??

 

[juno]

Je hebt bijvoorbeeld Zonelog analyser, die laat je precies zien wat er aan de poort van Zonealarm klopt.
Je krijgt het IP adres en de informatie via welke provider het komt.
De Doss attacks daar doen ze iets aan, kun je verzenden naar die provider met de gegevens.
Zo zie je ook of het alleen maar pingen is en de trojans enz.