IP osoitteen omistajan selvitys

Seuraa 
Viestejä45973
Liittynyt3.9.2015

Kuinka saa selvitettyä IP osoitteen omistajan?
Palomuuriini pysähtyy vähän väliä yrityksiä.
Port scan, severity minor. Eli ei lienee mitään vakavampaa, mutta vastaisuuden varalle haluaisin selvittä kuinka operoida jos jotain vakavampaa seuraa.

Sori tälläinen IP maallikon kyssäri.

Kommentit (11)

Vierailija
Kultamuna
Kuinka saa selvitettyä IP osoitteen omistajan?
Palomuuriini pysähtyy vähän väliä yrityksiä.
Port scan, severity minor. Eli ei lienee mitään vakavampaa, mutta vastaisuuden varalle haluaisin selvittä kuinka operoida jos jotain vakavampaa seuraa.

Sori tälläinen IP maallikon kyssäri.

Noita skannauksia tulee ihan kaiken aikaa. Pidä hälytysten indikointi tiukkana ja keskity lokitiedostojen tarkkailuun.

Joskus voi, vaihtuvalla IP:llä, käydä niin, että konettasi tulee skannamaan joku, joka jonkin vertausverkon kautta on saanut nykyisen IP-osoitteesi - siis aiemmin jonkun toisen, mutta nyt sulla. Arvaa kävikö mulle näin :)

Mitäkö tein? Kun muutaman tunnin olin ihmetellyt ja odotellut skannauksen loppumista, etsin whois-palvelusta ko. ip-osoitteen verkon ylläpitäjän ja meilasin sille häiriöilmoituksen. En saanut vastausta. Skannaaminen loppui sitten taas muutaman tunnin päästä.

Ai niin: tuntitolkulla skannaaminen selittyy sillä, että se tapahtuu automaattisesti, eli tyyppi saattoi olla vaikka mummolassa.

Vierailija
McKay
Jos käyttää vertaisverkkoja kannattaa hommata ohjelma joka sotkee omaa ip osoitetta.

ööö öööö öööö

tarkoitit kai niin, että tässä mun tapauksessa sen käyttäjän olisi kannattanut sotkea ip:nsä.

uskallatko kertoa, miten se tapahtuu?

Volitans
Seuraa 
Viestejä10670
Liittynyt16.3.2005
McKay
Jos käyttää vertaisverkkoja kannattaa hommata ohjelma joka sotkee omaa ip osoitetta.

Ip-osoitteen muuntaminen onnistuu vain käytettäessä yhteydetöntä siirtoprotokollaa (UDP:tä.). Kaiken lisäksi, koska väärennettyä IP-osoitetta käytettiin taannoin SYN-Floodaukseen haittatarkoituksessa, ovat monet operaattorit estäneet väärennettyjen IP:den lähettämisen omasta verkostaan. Tämän lisäksi tekijää voidaan vielä helpostikin syyttää tietoliikenteen häiritsemisstä, joka ei välttämättä ole kovin pieni rikos.

Vierailija
Volitans
McKay
Jos käyttää vertaisverkkoja kannattaa hommata ohjelma joka sotkee omaa ip osoitetta.



Ip-osoitteen muuntaminen onnistuu vain käytettäessä yhteydetöntä siirtoprotokollaa (UDP:tä.). Kaiken lisäksi, koska väärennettyä IP-osoitetta käytettiin taannoin SYN-Floodaukseen haittatarkoituksessa, ovat monet operaattorit estäneet väärennettyjen IP:den lähettämisen omasta verkostaan. Tämän lisäksi tekijää voidaan vielä helpostikin syyttää tietoliikenteen häiritsemisstä, joka ei välttämättä ole kovin pieni rikos.

Kiitos. en yllättynyt vastauksestasi. meitä nettiriippuvaisia suojellaan monin eri tavoin. tässäkin tapauksessa onneksi.

salai
Seuraa 
Viestejä7095
Liittynyt17.3.2005

Taas aikuiset? ihmiset jaksaa vääntää kättä IP-osoitteista. Mikä jännä niissä kiinnostaa vähän väliä.

Minulla on tässä koneessa kaksi verkkokorttia, joten voin vaihtaa lennosta IP-osoitetta vaihtamalla kaapelin toiseen korttiin. Tai sitten (kuten yleensä) välissä on langaton tukiasema, jossa NAT ja palomuuri, eli sillä oma IP, jonka pystyy muuttamaan toiseksi vaihtamalla MAC-osoitteen. Samaten verkkokortilla voi vaihtaa MAC-osoitteen lennosta. Välillä vaihtuu IP:kin aivan toiseen sarjaan normaalin 80.*.*.* sijaan. Ei noilla osoitteilla ole mitään merkitystä, jos käyttis on päivitetty ja palomuurin asetukset kunnossa. Eikä ehdoin tahdoin asentele mitään paskaa koneelleen.

Vastaaja_s24fi
Noita skannauksia tulee ihan kaiken aikaa. Pidä hälytysten indikointi tiukkana ja keskity lokitiedostojen tarkkailuun.

Minkä ihmeen takia? Taidat kytätä niitä logeja kuin "mykkä vittua" (anteeksi karkea kielenkäyttöni).

Tai voihan sitä buutata koneen vaikkapa Damn Small Linux-CD:ltä. On pieni ja nopea, latautuu kokonaan 256 Mt RAM-muistiin, mukana Firefox, jonka asetukset saa USB-tikulle talteen tarvittaessa. Mitään ei kirjoittele kovalevylle omalla (tai vieraallakaan) koneelle, ja tikun voi vaikka nielaista halutessaan.

Mutta vaikka mitä IP:tä (väärää tai oikeaa) käyttäisi, jäähän sinne palveluntarjoajan reitittimelle kuitenkin tieto, mistä fyysisestä (kenen tilaajan) liittymästä yhteys on otettu. Se, että kuka sitä tietoa voi käyttää ja missä tilanteissa ja onko siitä kellekään mitään hyötyä, onkin toinen asia.

Ai niin, kyse onkin siitä, että tietokonenerot pelkää, että joku tulee narua pitkin seinän läpi koneelle tuhoamaan tuulimyllytaulukot ja 1500 tiedemiehen + 100 nobelistin tärkeän viestin ihmiskunnalle vuodelta 1997:

Vastaaja_s24fi
salai
Tuo 80.186.0.0/16AS3336 kertoo minulle "You appear to be from Vantaa, Etela-Suomen Laani.".
Numerosarja 16AS3336 todennäköisesti linkittää IP-osoitteen ja fyysisen yhteyden tai yhteyslaitteen, jolloin sieltä narun päästä sut löydetään.

Mulle saa rauhassa tulla narua pitkin, jos joku niin haluaa. Laitetaan nyt vaikka tuo IP, mikä nyt on. : 80.186.238.47

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Vierailija

Tarkoitin että jos ei kiinnosta levittää omaa ip-osoitetta vaikka p2p verkossa. (monet torrent clientit näyttävät lataajien ip:n ja isp:n)

Voi käyttää ohjelmaa joka arpoo käyttäjälle täysin sattumanvaraisen ip
osoitteen.
Se ei siis muuta ip-osoitetta vaan luo vale ip:n siihen suojaksi.
Tälläisiä ohjelmia on mm. Hide IP Platinium

Vierailija
McKay
Tarkoitin että jos ei kiinnosta levittää omaa ip-osoitetta vaikka p2p verkossa. (monet torrent clientit näyttävät lataajien ip:n ja isp:n)

Voi käyttää ohjelmaa joka arpoo käyttäjälle täysin sattumanvaraisen ip
osoitteen.
Se ei siis muuta ip-osoitetta vaan luo vale ip:n siihen suojaksi.
Tälläisiä ohjelmia on mm. Hide IP Platinium

Onhan noita välityspalvelimiakin, jotka heittelee mitä ip:tä sattuu. tsekkaan ton softan, kiitti

tiedoksi satunnaisille lukijoille: joskus täälläkin esiteltiin saittia, josta sai käydä noukkimassa pulikan, joka ainakin allekirjoituksista näytti ip:n. periaatteessa välityspalvelin vaaditaan ip:n varmasti hävittäjäksi. niissäkin vain on omat riskinsä.

salai
Seuraa 
Viestejä7095
Liittynyt17.3.2005
Vastaaja_s24fi
tiedoksi satunnaisille lukijoille: joskus täälläkin esiteltiin saittia, josta sai käydä noukkimassa pulikan, joka ainakin allekirjoituksista näytti ip:n.

Siis näyttää käyttäjälle hänen OMAN IP:nsä, jollei hän sitä muuten saa selville. Mutta miksi ihmeessä vahdata noita IP:eitä ja palomuurin logeja, se on minulle jäänyt täysin hämäräksi.

Jos noista on kiinnostunut voi ladata vaikka ilmaisen HoverIP - network utilities-ohjelman. Firefoxiin on kätevä ShowIP -laajennus, joka näyttää vastapään ja oman IP:n ja jolla voi tehdä näitä whois- ja muita kyselyitä.

Jos nyt joku haluaisi tehdä jotain hämärää voisi ostaa kannettavan sopivalla langattomalla verkkokortilla ja hommata siihen sopivan CD:ltä buuttaavan Linuxin sopivalla langattomien verkkojen salauksenpurkuohjelmalla jne. . . Tai mennä Tallinnaan, siellä on tarpeeksi salaamattomia verkkojakin tuollaisia hommia varten.

Mutta. Jollei tee laittomuuksia (tai pelkää bännejä foorumeilta), miksi uhrata aikaansa moiseen jonninjoutavaan.

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Vierailija
Snaut
Esim. Who Is? palvelulla:

http://www.arin.net/whois/

Nyt on vain syytä huomata, että oikeata omistajaa et välttämättä ikinä saa tietää. Kysely saattaa esim. tyssätä johonkin välityspalvelimeen.

Kiitos Snautille ja muille hyvistä vinkeistä.

Uusimmat

Suosituimmat