IP Adressen nachmachen oder fälschen?

[forencowboy]

Habe das Forum durchstöbert und so einiges in Sachen Internet heausgefunden.
Jedoch habe ich nichts finden können zum Thema:
IP Adressen verschleiern, fälschen oder nachmachen.

Ich hatte fast ein 3/4 Jahr damit Probleme E-Mails mit Zahlungsaufforderungen zu bekommen. Dann Inkassoschreiben.
Einige Monate später fing es an, dass ich aus Foren rausgeschmiessen wurde.
Begründung:
Unpassende oder illegale Äußerungen.
Was genau mir vorgewurfen wurde habe ich nie erfahren.
Einige der Communitys kann ich mich vage daran erinnern, dass ich mich mal angemeldet hatte.
Bei einigen kann ich mich nicht mehr erinnern, weil ich diese sehr wenig bis zu garnicht benutzt hatte.

Im Sommer 2008 verschwanden immer mein Avater bei einem Forum.

In einem anderen Forum bekam ich von Gästen Beleidigungen gegen mich.
Dies wurde immer schlimmer. Am Ende verschwanden meine Signatur, Avater, ein paar Einträge usw.
Ich konnte mich nicht mehr anmelden und mußte jedesmal ein neues Paßwort anfordern.
Es hat nichts gebracht. Ständig flog ich raus.

Bald stellte ich fest, dass in meiner Signatur etwas anderes Stand als ich zuvor reinschrieb. Mein gesamter Account wurde geändert.

Dann folgte der Rausschmieß aus dem Forum.
Man hat eindeutig meine IP Nummer des Rechners identifiziert.
Ich kann mich in diesem einen Forum nicht mehr anmelden, weil allein schon meine IP gesperrt ist.

Selbst unter anderem Nickname kann ich mich nicht anmelden oder eine neue E-Mail-Anschrift.

Zwei eigene Foren von mir wurde das komplette Lay Out und die Gestaltung mitsamt der Einträge gelöscht. Danach habe sie dann aufgegeben.

Ein Bekannter half mir kurzzeitig aus und schloß einen zweiten Rechner ins Internet an und gab mir ein Antivirenprogramm, dass beim Abfangen von Trojanern und Viren durch die Firewall den Absender anzeigt.

Erst hatte ich immer IP Adressen aus Saudi Arabien, Israel, Singapur und USA angezeigt bekommen.
Dann nur noch aus Saudi Arabien.
Etwas später wurden IP Adressen abgefangen, die aus Karlsruhe stammten.

Bei IP Adress.com habe ich die Nummer gecheckt.
Daher weiß ich woher die IP´s stammten.

Ist es möglich IP Nummern zu fälschen und damit unbemerkt zu surfen und sich überall in einem anderen Namen anmelden?

Zur Zeit denke ich habe ich das beste gemacht, indem ich WLAN deaktiviert habe und nur noch mit LAN am Router bin.
Zumindest kann niemand mehr auf meine Fritzbox zugreifen.





forencowboy

 

[Heiko]

AW: IP Adressen nachmachen oder fälschen?

Nein.

 

[webwatcher]

AW: IP Adressen nachmachen oder fälschen?

scheint ein sehr begehrtes "feature" zu sein, wird zigtausendfach diskutiert

http://www.google.de/search?hl=de&q=ip-adresse+fake&btnG=Suche&meta=
ip-adress fake - Google-Suche
ip-address fake - Google-Suche

 

[drboe]

AW: IP Adressen nachmachen oder fälschen?

Man hat eindeutig meine IP Nummer des Rechners identifiziert.
Ich kann mich in diesem einen Forum nicht mehr anmelden, weil allein schon meine IP gesperrt ist.

Du hast eine feste, unveränderliche IP-Adresse?

Ist es möglich IP Nummern zu fälschen und damit unbemerkt zu surfen und sich überall in einem anderen Namen anmelden?

Was hat die IP-Adresse mit dem Anmeldenamen an einem Service zu tun?

Zur Zeit denke ich habe ich das beste gemacht, indem ich WLAN deaktiviert habe und nur noch mit LAN am Router bin.
Zumindest kann niemand mehr auf meine Fritzbox zugreifen.

Was hat das mit der angeblichen IP-Sperre zu tun? Deine Fritzbox wird vermutlich alle 24 Stunden eine neue Adresse bekommen. Dass sich jemand ggf. Deines WLANs bedient hat heisst übrigens nicht, dass derjenige sich in Foren für Dich ausgeben konnte. Und was die IP-Adressen anderer Länder angeht, bleibt mir der Zusammenhang völlig rätselhaft. Wenn jemand Deinen Access Point benutzt hat und über Deinen Anschluß ins Internet ging, wird in der Kommunikation die IP-Adresse genutzt, die Deinem Anschluß zu dem Zeitpunkt zugewiesen wurde. Die wird nicht aus einem anderen Land stammen.

M. Boettcher

 

[Eos-OTR]

AW: IP Adressen nachmachen oder fälschen?

Hi!

Zur Zeit denke ich habe ich das beste gemacht, indem ich WLAN deaktiviert habe und nur noch mit LAN am Router bin.

Da haben wir ja schon die wahrscheinliche Ursache für die Probleme!

Leider ist es so, daß standardmäßig die WLAN-Router keine Verschlüsselung aktiviert haben. Dann ist es pösen Purschen und gelangweilten Script-Kiddies möglich, Deinen Internetverkehr mitzulesen - passende Programme gibts für einen Laumann im Netz.
Angesichts der geschilderten eher geringfügigen Probleme tippe ich eher auf die Script-Kiddies - Gauner hätten sich unauffällig verhalten, um interessante Daten (Kontonummern etc.) abgreifen zu können.

Wenn dann die Anmeldedaten in Foren oder beim Freemailer nicht verschlüsselt übertragen werden, werden die den genannten Gruppen auf dem Silbertablett serviert - da sagt mancher "Danke" und nutzt das unbeabsichtigte Geschenk dann auf seine Weise.
Ein Double-Opt-In ist unter diesen Umständen mit der echten eMail-Addresse möglich - "Rechnungen" der bekannten Firma "Nutz & Los" inklusive.
Da würde es auch gar nichts nützten, wenn z.B. per Gesetz Anmeldungen nur erfolgen dürften, wenn die Anmeldedaten mit den überprüften Daten beim eMail-Anbieter übereinstimmen...

Wurde der Unfug dann über Dein WLAN angestellt, haben die Foren und Nutzlosanbieter natürlich Deine IP - wie schnell man darüber ermittelt werden kann (nämlich gleich am nächsten Feiertag des Heiligen St.Nimmerlein - auch bekannt als der St.-Nimmerleinstag) wird ja hier im Forum immer wieder betont.

Also: Soweit noch möglich, alle Passwörter ändern und sich bei den betreffenden Foren mit neuer eMail-Adresse registrieren - oder versuchen, das Problem mit dem Betreiber zu klären.


Ein Fälschen der IP-Adresse ist natürlich theoretisch möglich. Das bewirkt aber dasselbe wie die Angabe einer falschen Adresse bei der Anforderung eines Kataloges per Post - die Antwort geht an die falsche Adresse und der Betroffene bekommt unter Umständen von der Firewall das Schild "Bööööser Angriff abgewehrt - gut, daß ich aufpasse!" gezeigt. Unfug im Sinne von Falschanmeldungen ist damit nicht möglich, weil ja irgendwie die Ausgaben der Foren etc. beim Unfug-Macher ankommen müssen - und dazu ist die echte IP nötig.

Gruß

Eos-OTR

 

[wahlhesse]

AW: IP Adressen nachmachen oder fälschen?

Ein Fälschen der IP-Adresse ist natürlich theoretisch möglich.

Wie soll das gehen?
Das Problem von forencowboy lässt sich eher auf eine Virus- oder Trojanerinfektion zurückführen oder es wurden schlicht Passwörter geklaut. Aber IP-Adressen fälschen ist im Internet nicht möglich. Dazu müsste man schon Router hacken, und damit meine ich keine DSL-Router sondern Router in Rechenzentren.

LG
wahlhesse

 

[forencowboy]

AW: IP Adressen nachmachen oder fälschen?

Kann man IP Adressen fälschen oder nachmachen???
Nein!!!

Okay, dann bin ich schonmal beruhigt. Ich habe mehrmals in diesen Foren versucht mich zu registrieren.
Ich komme nicht mal so weit, dass ich ein Nickname oder eine E-Mail Adresse angeben kann. Es öffnet sich ein Fenster in dem steht, das meine IP Adresse gesperrt ist und ich dauerhaft gebannt, sobald ich auf "registrieren" klicke.

Den Sachverhalt habe ich versucht zu erklären. Da ist nichts zu machen. Die Admins und Mods sind davon überzeugt, dass ich dort illegale Bilder, Video usw (NAZI-Parolen oder Beleidigungen z.B.) verlinkt und hochgeladen habe. Einige dieser Postings war ich nicht mal zu Hause, sondern zu Besuch bei anderen.

Kann jetzt nur über meine Fritzbox geschehen sein.

Vom 01.01.09 bis zum 04.01.09 hatte ich keinen Zugang zu meiner Fritzbox. Es wäre nur über WLAN gegangen. Trotz meines Netzwerkschlüssel und Paßwort konnte ich nicht ins Netz oder auf meine Fritzbox zugreifen.
Spät Abends am 04.01.09. bin ich erst mit Kabel, dass ich mir am Sa. besorgt hatte, an die Fritzbox gekommen.
Bei Ereignisse wurden selbst in diesem Zeitraum Verbindungen und Trennungen angezeigt. Habe dann WLAN deaktiviert!!!
Läßt sich anhand der genanten MAC Adressen den Verursacher herausfinden?

Was mich noch wundert.
Bis zum 29.12.08 wußte ich nicht wie man die Internetzugänge protokolliert bzw. wie sie protokolliert werden.
Erst durch eine E-Mail der Provider half mir weiter.
Als ich dann auf Ereignisse bin waren sämtliche Protokkole weg oder hat erst ab dem 29.12.08 die Zugänge wieder protokolliert.

Das macht mich stutzig! Wieso fehlen die Protokolle vor dem 29.12.08??:-?
Denn danach wurden alle wieder aufgelistet. Oder kann es sein, dass sich die Protokolle von Zeit zu Zeit selbst löschen?

Ich habe den Verdacht, dass ich mir etwas eingefangen haben muss als ich die E-Mails von sehr guten Bekannten geöffnet habe.
Das waren E-Mails mit Links zu anderen Seiten, Dateien, Bilder, ZIP-Ordner usw.
Weil diese Personen mir vertraut waren habe ich einfach die Anhänge geöffnet.

Letztes Jahr hatte ich einmal eine E-Mail von mir selbst bekommen. !?!?:-?
Absender: meine E-Mail Adresse
Empfänger meine E-Mail Adresse
Dachte an einen Fehler und las die Nachricht. Hatte aber keinen Anhang geöffnet weil dieser mit exe endete und diese Nachricht ich garnicht geschrieben hatte.
Dieses Problem hatte ich in einem Forum geschildert.
Ich bekam die Erklärung, dass es oft vorkommt, dass die E-Mail von einem Bekannten kommt aber in wirklichkeit von einem Spamer.

Ich denke, dass ich über Monate hinweg Tür und Angel weit geöffnet hatte für Trojaner und Viren und habe sie sogar noch herein gebeten. :wall::wall::wall:

Das einzigste was ich noch tun kann, ist Schadensbegrenzung. Mehr kann ich erst mal nicht machen.

Jetzt habe ich erts mal einen jungfäulichen rechner und wlan abgeschaltet.
Kann jetzt hoffen, dass mir nicht wieder so eine Pleite passiert.



forencowboy

 

[forencowboy]

AW: IP Adressen nachmachen oder fälschen?

Zitat von forencowboy :
Man hat eindeutig meine IP Nummer des Rechners identifiziert.
Ich kann mich in diesem einen Forum nicht mehr anmelden, weil allein schon meine IP gesperrt ist.
Du hast eine feste, unveränderliche IP-Adresse?

Nein! Die ändert sich jedesmal wenn ich mich im Internet neu einwähle. Und das geschieht mehrmals am Tag, weil ich nicht ununterbrochen im Internet bin.
Nur meine IP vom Rechner bleibt immer die gleiche.






Zitat von forencowboy :
Ist es möglich IP Nummern zu fälschen und damit unbemerkt zu surfen und sich überall in einem anderen Namen anmelden?
Was hat die IP-Adresse mit dem Anmeldenamen an einem Service zu tun?

Weil ich dauerhaft gebannt bin und meine IP Adresse gesperrt. EIn registrieren mit anderer E-Mail und Nutzername ist nicht möglich.




forencowboy

 

[wahlhesse]

AW: IP Adressen nachmachen oder fälschen?

Man kann auf Internetseiten komplette IP-Bereiche sperren. Kommerzielle Forenanbieter machen es oftmals, wenn von Bereichen Spam generiert wurde. Das geht zum Teil so weit, dass Kunden von bestimmten Providern komplett gesperrt sind.

LG
wahlhesse

 

[forencowboy]

AW: IP Adressen nachmachen oder fälschen?

Ich bekomme manchmal ein Fenster auf dem Bildschirm.
Da steht dann zum Beispiel:

ERROR
IP Adress:77.181.XXX.XXX
Subnet:225.225.225.0
Host:dsdf-4db...............................

Access Denied


Das ist nicht immer, aber kommt manchmal auf den Schirm.
Das letzte mal als ich auf die Seite wollte von Radio Köln.
Erst konnte ich per Googlesuche die Seite aufsuchen und später als ich nochmal drauf wollte kam diese Meldung und konnte die Seite nicht öffnen.

Das gleiche ist mir Zuvor schon mal passiert, wenn ich über Google Elektronik, PC-Zubehör, Kfz-Zubehör usw. suche.

Erst kann ich die Seiten öffnen und später kam dann diese Meldung.

Mittlerweile kann ich wieder ein paar Seiten öffnen.





forencowboy

 

[drboe]

AW: IP Adressen nachmachen oder fälschen?

Unterlasse es doch bitte die Quotes (Zitate) zu verändern und/oder lerne mit der Forensoftware umzugehen. Wer wie Du angeblich in so vielen Foren "gebannt" ist, sollte mit den gängigen Werkzeugen umgehen können. Ich habe keine Lust kaputte Quotes zu reparieren.

Man hat eindeutig meine IP Nummer des Rechners identifiziert.
Ich kann mich in diesem einen Forum nicht mehr anmelden, weil allein schon meine IP gesperrt ist.

Du hast eine feste, unveränderliche IP-Adresse?

Nein! Die ändert sich jedesmal wenn ich mich im Internet neu einwähle. Und das geschieht mehrmals am Tag, weil ich nicht ununterbrochen im Internet bin.
Nur meine IP vom Rechner bleibt immer die gleiche.

Tipp: wenn man von der Technik so gut wie keine Ahnung hat, sollte man sich bei Problemen auf die Erläuterung der Zusammenhänge und Feststellungen beschränken, die den eigenen Erfahrungen, Kenntnissen und Möglichkeiten entsprechen. Zur Information: Für den Fall, dass Dein PC sich ins Internet "einwählt", also mittels eines Modems oder über eine ISDN-Karte, ebenso wie bei direkter Verbidnung mit einem DSL-Modem erhält der PC jedes Mal (!), wenn man sich mit dem Internet verbindet, eine neue IP-Adresse. Falls man statt dessen einen Router verwendet, so bleibt zwar die lokale IP-Adresse, die zwischen Router und PC (LAN) benutzt wird unverändert, die IP des Routers zum Internet (WAN) wechselt aber bei jedem Neustart bzw. jeder Neueinwahl des Routers ins WEB (bei Dauerbetrieb meist automatisch nach 24 Std.). Die IP des PC aus dem LAN wird aber dem Server im Internet (WAN) gar nicht bekannt. Der erfährt lediglich die WAN-IP, die in jedem Fall vom Internet-Provider vergeben wird (an den PC oder den Router). Da Du hier schon über den Einsatz eines Routers berichtet hast: der erhält eine IP-Adresse, die regelmäßig wechselt.

Ist es möglich IP Nummern zu fälschen und damit unbemerkt zu surfen und sich überall in einem anderen Namen anmelden?

Was hat die IP-Adresse mit dem Anmeldenamen an einem Service zu tun?

Weil ich dauerhaft gebannt bin und meine IP Adresse gesperrt. EIn registrieren mit anderer E-Mail und Nutzername ist nicht möglich.

Unsinn! Du hast doch keine eigene (feste) IP-Adresse. Dann kann die auch nicht gesperrt sein, es sein denn, der Serverbetreiber sperrt ganze Netzbereiche Deines Provider.

Ich bekomme manchmal ein Fenster auf dem Bildschirm.
Da steht dann zum Beispiel:

ERROR
IP Adress:77.181.XXX.XXX
Subnet:225.225.225.0
Host:dsdf-4db...............................

Access Denied

Das Netz 77.181.0.0-77.181.255.255 gehört der 1&1 Internet AG. Surfst Du über die? Welches Forum sperrt 1&1?

Wenn Du hier wirklich Rat suchst, dann wäre es sinnvoll, wenn Du Dich darauf beschränkst Fakten zu den auftretenden Problemen darzulegen und Spekulationen über die möglichen Hintergründe zu unterlassen, Vermutungen von Fakten zu trennen. Alles andere betrachte ich als Getrolle. Also folgende Fragen:

1. welches Betriebssystem hat der PC, mit dem die Probleme auftreten? Ich vermute, das diese aus Redmond stammt, würde aber gern die genaue Bezeichung und Version wissen.
2. welchen Hersteller und Typenbezeichnung hat der Router, den Du verwendest?
3. über welchen Provider (1&1, T-Online, Alice, ...) gehst Du ins Netz?
4. bei welchem Forum treten die Probleme auf? (mind. 1 Beispiel)
5. welchen Browser benutzt Du? - genaue Version bitte
6. ist ein Virenscanner installiert? Wenn ja: welcher? Letzte Aktualisierung? Letzter Volltest des PC?
7. Ist eine Firewall im PC aktiviert?
8. und dann bitte noch einmal - ganz ohne Spekulation über angebliche Ursachen:

8a) was genau ist das Problem?
8b) wie äußert es sich?
8c) bei wievielen Gelegenheiten wurde das Problem festgestellt?
8d) Seit wann besteht das Problem?

Damit Du einmal den Unterschied zwischen Deiner lokalen LAN-IP und der WAN-IP, die ein Server mitgeteilt bekommt, sehen kannst: Current IP Check - << auf die blaue Schrift klicken, das ist ein Link - zeigt Dir im Browser Deine IP im Internet an.
Bei Windows-NT/2000/XP/Vista ruft man eine "DOS-Box" (Shell) auf und tippt ipconfig /all ein. Dabei sollte dann auch Deine geheimnisumwitterte IP ausgegeben werden. Wenn Dein Router nah am Hersteller-Zustand konfiguriert ist, dürfte die IP dem Muster 192.168.NNN.NNN entsprechen und Dein Router (Gateway) hat dann die 192.168.NNN.1. NNN ist jeweils eine Zahl zwischen 0 und 255.

M. Boettcher

 

[forencowboy]

AW: IP Adressen nachmachen oder fälschen?

-Ich habe ein XP Home Edition.
-Fritzbox 7140
-Mein Provider ist 1&1
-Mozilla Firefox
-Firewall ist aktiviert
-Virenscan heute gemacht (10 Cookies gefunden)
-Das Antivirenprogramm ist Symantec

Zu den Problemen die Aufgetreten sind.
Es gibt eine Community "Wer kennt wen"
Da hielt ich mich häufig auf.
Zweimal verschwand mein Avater mit der Begründung, dass es unpassend sei.
An diesem Avater war nichts anstößiges oder irgend etwas das einen stören könnte.
Ein paar Einträge in meinem Account hatten sich geändert.
Danach habe ich dann alles gelöscht und bin aus dieser Community ausgetreten.

Paar Monate später fing es in einem anderen Forum an.
Ich meld mich an und später war ich wieder abgemeldet.
Also wieder angemeldet. Das passiert an manchen Tagen.
Es gab auch Tage wo ich Ruhe hatte
Irgend wann konnte ich mich garnicht mehr anmelden, weil das Passwort falsch war.
Ein neues angefordert.
Somit konnte ich mich wieder anmelden.
Manchmal bekam ich eine Persönliche Nachricht, die ich am Wochenende erst Sonntags spät abrufen konnte. Das WE bin ich immer weg.
"Dein Beitrag wurde gelöscht!" um es kurz zu nennen. Aber worum s genau ging weiß ich nicht.
Ich bekam Verwarnungen, dass ich NAZI Parolen sein lassen soll. Solche Postings habe ich aber nie reingesetzt.
Irgendwann wurde ich auch dort gesperrt.
Zwar konnte ich die Seite aufrufen und alles lesen, aber nicht mehr anmelden.
Meine Signatur hat sich geändert. Es stand nicht das dort was ich geschrieben hatte.
Habe mich mit einem anderen Nutzernamen angemeldet und bin in den persönlichen Bereich meines vorigen Nutzernamens. Alles gelöscht bzw. geändert.

Danach erfuhr ich vom Admin, dass meine IP Nummer dahinter steckt und alles von meinem Rechner kommt.

Daraufhin habe ich eine Virenscann gemacht nach dem anderen.
Bei Trend Mode, Kaspersky, Tweak Power, Sojus (oder so ähnlich heißt das), Antitrojaner, Antiviren, Antitoolkit.
Habe eine Woche lang ein Scan nach dem anderen laufen lassen.

Der erste Scan hat 90 Viren und Trojaner gefunden.
Mit Kaspersky habe ich den letzten Scan durchgeführt.
Drei Tage lang jeden Tag durchlaufen lassen.
Ich hatte eine Testversion herunter geladen und installiert.
In diesen drei Tagen gab er Meldung von Phishingseiten.
AM ersten 174 Phishingseiten
Am zweiten Tag über 2900 Seiten.
Am dritten Tag über 3600 Seiten.
Das war jedesmal die erste Meldung wenn ich den PC angeworfen habe.

Nach einem Anruf bei einer PC Firma gab man mir den Tipp die Festplatte zu formatieren.

Alles neu installiert und etwa zwei Wochen Ruhe gehabt.
Danach hatte ich nur noch mit dem Rechner Probleme.
Alles ging nur noch sehr langsam und träge. DIE CPU Auslastung schoß jedesmal auf 100% hoch und blieb 3-5 Sekundne so. Dann runter auf 25% für etwa 2 Sekunden und dann ganz normal runter.
Hatte nur ein Textdokument offen und abgespeichert. Und das dauerte dann jedesmal sehr lange.

Nach der Formatierung hatte ich dann Symantec als Antivirusprogramm.
Dieser meldet immer wieder unerlaubter Zugriff abgewehrt oder Zugriff verweigert.

Und am Sylvester hat sich das Problem verselbstständigt.
Beim Auto beladen wurde mir der Laptop geklaut.

Jetzt habe ich einen neuen und damit WLAN deaktiviert und alle E-Mail Adressen die Paßwörter geändert auch von den noch bekannten Foren.

Anfangs hatte ich mich in allen möglichen Foren angemeldet.
Freundesuchmaschinen wie Stayfriends, Sportforen, Technikforen, Autoforen,usw.

In den meisten habe ich nie etwas geschrieben und ist in Vergessenheit geraten.
Vor einem Jahr bekam ich die erste Mail, dass ich aus dem Forum gebannt wurde. Welches das war kann ich nicht mehr sagen.
Dann folgten noch zwei, wo ich ausgesperrt wurde.
Habe mir nichts dabei gedacht und auf sich beruhen lassen.

Bei "wer kennt wen" war es dann schon seltsam.

Letzten Sommer wurden meine eigenen Foren gelöscht.
Also die Gestaltung und Aufbau waren weg sowie die Postungs selber.
Weil das Back Up (Ich glaube das heißt so) schon alt war, habe ich die Domains gekündigt und alles aufgegeben.

Ein Bekannter hat sich den Rechner mal vorgenommen und gecheckt.
Schon da hat er jede Menge Viren und Trojaner gefunden und behoben.

Ich hoffe, dass es verständlich rüber gekommen ist und man mein Problem versteht.


Vor einem Jahr bis vor einem halben Jahr bekam ich E-Mails.
"Ihr Konto weißt die Deckung nicht auf!"
"Bei uns ist noch kein Betrag eingegangen. Wünschen sie, dass die Bestellung storniert wird?"
"Bitte übereisen sie......!"

USW. USW.

Von nachbarschafts24 hatte ich auch ständig Post.

Es sind E-Mails verschwunden oder die ich gesendet habe, sind nie angekommen.
Nach allen Virenscanns kam ich von der Toilette wieder und beobachtete wie der Curser sich über den Bildschirm bewegte und in meinem Outlook die ungelesenen E-Mails gelöscht hat.
Habe dies mit der Kamera aufgenommen.




Meine jetzige Sorge ist.
Was ist wenn über meine Fritzbox oder sogar über meinen Rechner solche Anmeldungen wirklich gegeben hat?



forencowboy

 

[forencowboy]

AW: IP Adressen nachmachen oder fälschen?

Wenn ich bei mir auf Eigenschaften von Netzwerkverbindungen gehe, sehe ich immer die selbe IP-Nummer. Die ändert sich garnicht.

Wenn ich auf die Seite gehe von ip-adress.com sehe ich eine andere.
Jeden Tag ist da eine andere.

Wenn ich das richtige verstanden habe hat doch der Rechner eine IP und dann der Router eine eigene, die er vom Provider zugewiesen bekommt?!?


Diesen Dauerbetrieb habe ich auf meiner Fritzbox bei Ereignisse fetsgestellt.
Vom 31.12.08 bis zum 04.01.09 war ich nicht im Netz und trotzdem wurden Trennungen und Verbindungen protokolliert.
Und zwar jeden Tag um die selbe Uhrzeit. Das wird doch dann die Trennungen und Verbindungen sein alle 24 Stunden.
Mit meinem Rechner war ich nicht drinn, weil ich keinen funktionstüchitgen zur Zeit hatte.


192.168.NNN.1 so eine Nummer habe ich bei den Eigenshaften von Netzwerkverbindungen. Aber statt der 1 habe ich eine 25.


forencowboy

 

[wahlhesse]

AW: IP Adressen nachmachen oder fälschen?

Dein Rechner wurde gekapert.
Soforthilfe: Alle wichtigen Daten sichern.
Rechner komplett neu installieren.
Alle Passwörter ändern, das beinhaltet auch das DSL-Zugangspasswort.
Wenn Du nicht alleine im Haus bist, sind auch Deine Mitbewohner gefährdet oder sogar Verursacher.

Da Du kein Profi in der Sache bist,rate ich Dir dringendst, die Neuinstallation mit einem Fachmann durchzuführen.

LG
wahlhesse

 

[forencowboy]

AW: IP Adressen nachmachen oder fälschen?

Dafür ist es zu spät. Der Rechner ist mir abhanden gekommen.
Das erste, nachdem ich wieder im Netz war, mit dem neuen, sämtliche Paßwörter geändert und WLAN an der Fritzbox deaktiviert.

Jetzt habe ich auf meinem neuen Rechner schon 10 Cookies gefunden und bin erst seit dem 04.01.09 wieder im Netz.
Der Scan wurde von Symantec durchgeführt.
Und genau das nervt tierisch. Ich bin mir jedesmal sicher, dass ich meinen Rechner absolut abgesichert habe.


Ich hatte gehofft ohne eine PC Werkstatt auszukommen und suche deshalb Tipps in Foren.
Jetzt werde ich wohl nicht drumherum kommen.



forencowboy

 

[forencowboy]

AW: IP Adressen nachmachen oder fälschen?

Jetzt habe ich mich in einem Forum anmelden können.
Natürlich ein anderer Benutzername und andere E-Mail Adresse, die ich zuvor angelegt hatte.

Sonst bekam ich immer die Meldung, nach dem "KLICK" auf "registrieren", dass die "IP Nummer" gesperrt wurde und die Registrierung verweigert wird.

Das war aber noch mit dem alten Rechner.

Wenn man immer wußte, dass ich mich anmelden wollte, bedeutet dies doch, dass ich ausspioniert wurde
oder der gesamte IP Bereich gesperrt wurde von 1&1.

Korrigiert mich wenn ich das falsch sehe oder sogar total schizzo ist.





forencowboy

 

[KatzenHai]

AW: IP Adressen nachmachen oder fälschen?

zur Urfrage:

1. ja, man kann IP-Adressen nachmachen, schau hier: 192.168.55.45. Gefällt? Noch eine? 111.222.333.4

2. ja, man kann theoretisch in vorhandenen Datenbanken vorhandene Einträge fälschen, sogar dann, wenn dies IP-Adressen sind. Möglicherweise könnte man so eine Auffindbarkeit nach Surfen verschleiern. Die Frage zielt ja in diese Richtung. Übrigens hieße "können" hier ausdrücklich nicht "dürfen", im Gegenteil.

3. nein, während des Betriebs kann man natürlich keine IP-Adresse fälschen - man würde dann ja schlicht nicht mehr gefunden. Der Browser fordert ja einen Netzinhalt zur (in diesem Moment gültigen) IP-Adresse des Browser-PCs an - wenn die Antwort an eine andere IP geht, hat das nicht wirklich Sinn ...


Manchmal muss man nur kurz mal nachdenken.


Zur Systematik gibt es einen netten Lehrfilm, ich schau mal, ob ich den wieder finde ...

 

[drboe]

AW: IP Adressen nachmachen oder fälschen?

Du hast offenbar wirklich nicht viel Ahnung vom Internet. Also gut, fangen wir mit etwas einfachem an:

Jetzt habe ich auf meinem neuen Rechner schon 10 Cookies gefunden und bin erst seit dem 04.01.09 wieder im Netz.
Der Scan wurde von Symantec durchgeführt.
Und genau das nervt tierisch. Ich bin mir jedesmal sicher, dass ich meinen Rechner absolut abgesichert habe.

Du kannst die Cookies manuell löschen oder dafür sorgen, dass die regelmäßig automatisch gelöscht werden. Dafür gehst in die Einstellungen des Firefox, dort auf den Reiter für Datenschutz und setzt die Einstellungen wie folgt: a) Cookies akzeptieren, b) Cookies behalten ... bis Firefox geschlossen wird. Das Letzte ist über ein Auswahlmenü einstellbar. Ergebnis: jedesmal, wenn Du den Firefox verlässt, werden die Cookies automatisch gelöscht. Im übrigen sind Cookies keine Viren. Was 'Cookies' sind erklärt Dir z. B. die Wikipedia - klick mich.
Zu Deiner IP-Adresse:

Wenn ich auf die Seite gehe von ip-adress.com sehe ich eine andere.
Jeden Tag ist da eine andere.

Wenn ich das richtige verstanden habe hat doch der Rechner eine IP und dann der Router eine eigene, die er vom Provider zugewiesen bekommt?!?

Der ISP teilt Deinem Router bei der Einwahl eine IP-Adresse zu. Das ist genau die, die Du bei ip-adress.com angezeigt bekommst.

Diesen Dauerbetrieb habe ich auf meiner Fritzbox bei Ereignisse fetsgestellt.
Vom 31.12.08 bis zum 04.01.09 war ich nicht im Netz und trotzdem wurden Trennungen und Verbindungen protokolliert.
Und zwar jeden Tag um die selbe Uhrzeit. Das wird doch dann die Trennungen und Verbindungen sein alle 24 Stunden.
Mit meinem Rechner war ich nicht drinn, weil ich keinen funktionstüchitgen zur Zeit hatte.

Aber der Router ist mit dem Internet verbunden. Und das offenbar immer. Spätestens alle 24 Stunden trennt der ISP (1&1) die Verbindung. Der Router merkt das - und baut die Verbindung sofort wieder auf. Dabei wechselt die IP-Adresse, die der Router im Internet hat. Im Log des Routers kann man das dann nachverfolgen. Da ist völlig normal und überhaupt kein Grund zur Panik.

192.168.NNN.1 so eine Nummer habe ich bei den Eigenshaften von Netzwerkverbindungen. Aber statt der 1 habe ich eine 25.

Die IP-Adresse ein Deinem LAN ist entweder wirklich fest, oder aber wurde per DHCP vom Router vergeben. Das funktioniert dann so, wie auch Dein Router vom ISP eine IP_Adresse bekommt. Auf dem Router arbeitet dazu ein sogn. DHCP-Service. Der vergibt IP-Adresse in einem Netz. Dein PC sucht nach dem Einschalten einen solchen Service über die Netzwerkkarte. Die Adresse, die ipconfig /all bei Ethernetadapter LAN-Verbindung anzeigt, ist die des PC. Darunter findet sich noch die IP-Adresse des Standardgateway und die hat in der Regel hinten eine 1. Du findest dann noch die Angabe Lease läuft ab. Meldet man sich in kurzen Abständen bzw. vor Ablauf der Zeit wieder an, so erhält der PC exakt gleiche die IP-Adresse vom Router zugeteilt. Das sieht dann so aus, als ob man eine feste IP im LAN hat.

Du kannst prüfen, ob die Adresse tatsächlich fest ist oder per DHCP vergeben wird. Dazu wählt man die Netzwerkeinstellungen, da die Eigenschaften der LAN-Verbindung (Rechtsklick auf LAN-Verbindung), dann "Internetprotokoll (TCP/IP)" markieren und Schaltfläche Eigenschaften betätigem. Ist "IP-Adresse automatisch beziehen" ausgewählt, ist DHCP am Werk. Sonst steht weiter unten die IP-Adresse, eine Subnetzmaske (255.255.255.0) und die Gateway-IP, was nichts anderes ist als die IP-Adresse Deines Routers auf der LAN-Seite.

Zweimal verschwand mein Avater mit der Begründung, dass es unpassend sei.
...

Entweder ist man da sehr empfindlich, oder aber einige Bemerkunegn passten den Leuten wirklich nicht. Ein Forenbetreiber hat Hausrecht; auch hier ist man bisweilen relativ empfindlich, wobei das mit den rechtlichen Risiken teilweise begründet ist. Da Du andeutest, dass einige Vorwürfe nicht zutreffen, weil Du das gar nicht warst: mit der IP-Adresse hat das vermutlich nichts zu tun; bzw. nicht unbedingt. Falls Dein vorheriger PC wirklich infiziert war, kann man nicht völlig ausschliessen, dass Dir da jemand einen üblen Streich gespielt hat. In der Regel sind diejenigen, die einen PC kapern aber an ganz anderen Dingen interessiert und haben kaum Zeit und Geduld ihren Schabernack mit einzelnen Usern zu treiben. Die setzen gekaperte PC nämlich ein um spam zu versenden, andere PC zu kapern und Server anzugreifen, in dem sie diesen von vielen PC unsinnige Anfragen zusenden.

Angesichts der Menge an Schadprogramen, die Dein vorheriger Rechner besaß, solltest Du Dein Wissen über Gefährdungen im Internet und die Abwehr echter Gefahren ausbauen. Dabei musst Du aber auch lernen, Gefährliches von ausschliesslich Nervigem zu unterscheiden. Regelmäßige Scans nach Viren sollten es schon sein. Dass sich überhaupt dermaßen viele Schadprogramme fanden deutet darauf hin, dass Du im Bereich PC-Sicherheit erheblichen Nachholbedarf hast. Die regelmäßige Aktualisierung von Windows über Windows-Upadte sollte ebenfalls Pflicht sein. Zudem ist zu empfehlen nicht mit Administratorrechten zu arbeiten. Man kann in der Benutzerverwaltung von Windows XP einen eingeschränkten Benutzer anlegen (Vorteile eines eingeschränkten Kontos), der eben nicht Computeradministrator ist und den dann zum Arbeiten benutzen. Als Administrator meldet man sich nur an, um den PC zu warten, d. h. Windows zu aktualisieren und Programme zu installieren.

Symantec als Antivirusprogramm.
Dieser meldet immer wieder unerlaubter Zugriff abgewehrt oder Zugriff verweigert.

Mich z. B. würde Software von Symantic vermutlich nerven, wenn die mir die "Gefahr" von Cookies einreden will - wobei die Abwehr so einfach ist wie oben beschrieben. Die Meldungen dieser "Sicherheitssoftware" sind oft nervig und nichtssagend.

M. Boettcher

 

[forencowboy]

AW: IP Adressen nachmachen oder fälschen?

Habe mir jetzt ein Antivirusprogramm von Kaspersky bestellt.
Hoffe, dass es bald drauf ist.

Ich dachte jedesmal, dass jetzt mein Rechner wirklich sicher ist.
Aber es ist nicht das erste mal.

Erst als ich darauf aufmerksam gemacht wurde, ob jemand einen AVM Stick in meine Fritzbox stecken konnte, ist mir ein Licht aufgegangen.
Nachdem ich den nicht mehr brauchte, habe ich ihn nämlich verkauft.

Ist nur eine Vermutung. Wenn ich es richtig verstanden habe dürften da nun alle Einstellungen drauf sein von meiner Fritzbox?!?!?!?

Ich bin jetzt die letzten 6-8 Wochen sehr sehr sehr intensiv mit der Thematik Internet und PC beschäftigt.
Ich schaue zwar auch auf Wikipedia nach und in anderen Foren.
Nur ist vieles für mich nur "Fachchinesisch".

Was ich mir wünschen würde, sind Erklärungen, Skizzen usw. dass man sich bildlich vorstellen kann was in einem PC vorgeht.
Und genau das fehlt im Internet. Zumindest habe ich noch nichts in dieser Art gefunden.

Ein Bekannter schaut mal nach dem Rechten. Habe aber nie verstanden was genau mit meinem Rechner passiert. Und immer ist er auch nicht erreichbar, wenn es brennzlig wird.
Ich bin kein Informatiker oder Programmiere.

Ich stehe mit der Problematik nicht allein da. So manche Kollegen haben Probleme damit, alles zu verstehen.

Man kann es so vergleichen.

So mancher setzt sich ins Auto, startet und fährt los.
Aber kaum jemand weiß welche Technik dahinter steckt.

Zündschlüssel, Kupplung, Gas, Bremse, Scheibenwischer, Blinker, usw.
Kennt jeder, aber weiß jemand wie das alles genau funktioniert?




Ich möchte mich rechtherzlich für die Ratschläge bedanken.

forencowboy

 

[drboe]

AW: IP Adressen nachmachen oder fälschen?

Habe mir jetzt ein Antivirusprogramm von Kaspersky bestellt.
Hoffe, dass es bald drauf ist.

Es liegt weniger am Antivirenprodukt als an dem Verständnis von deren Funktion. PC-Sicherheit ist ein vielschichtiges Thema. Die Bedrohung durch Viren ist eines davon.

Ich dachte jedesmal, dass jetzt mein Rechner wirklich sicher ist.
Aber es ist nicht das erste mal.

Da sich die Bedrohungen ändern, ist PC-Sicherheit nicht statisch sondern ein ständiger Prozess. Er besetht u. a. aus Einstellungen, die den Betrieb des PC sicherer machen als in der Voreinstellung des Lieferanten, Installation von Sicherungsprogrammen, regelmäßigen Updates des Betriebssystems, der Sicherungssoftware und von Anwendungen, insbesondere solchen, mit denen man am Internetverkehr teilnimmt (Browser, Mail-Programm usw.). Und schließlich ein Sicherheitsbewußtsein, damit man durch angepaßtes Verhalten Risiken minimiert bzw. vermeidet.

Was ich mir wünschen würde, sind Erklärungen, Skizzen usw. dass man sich bildlich vorstellen kann was in einem PC vorgeht.
Und genau das fehlt im Internet. Zumindest habe ich noch nichts in dieser Art gefunden.

Eine kleine Auswahl:

1. Trojaner-Board, ein Forum mit zig Tips und Anleitungen rund um das Thema PC-Sicherheit und Gefahren im Internet.
2. Deutsche Trojaner-Seiten
3. Sicherheits-Tipps für den PC - Notwendiges Grundwissen bei Internet-Zugang
4. eBook PC-Sicherheit für Anfänger, ein eBook mit Tipps zur Sicherung des PC und zum sicheren Umgang mit dem Internet.
5. Tools und Tipps zur Sicherung des PC

Einige Bemerkungen zur oft geforderten Installation einer Firewall (PFW).
1. Windows XP/Vista enthält eine solche Software bereits: siehe hier
2. die meisten Programme dieser Art werden den Erwartungen nicht gerecht (Link - Vorsicht - "Augenkrebs"! Die Seite hat leider eine extrem schlechte Farbgebung). Gelegentlich enthalten PFW sogar Fehler, die ein System anfällig für Angriffe machen.
3. viele dieser Firewalls nerven mit Meldungen über relativ harmlose, alltägliche Vorgänge. Unbedarfte User halten daher den Internetbetrieb ggf. für riskanter und die Funktion der PFW für wertvoller, als es in Wahrheit ist.
4. die Konfiguration von PFW ist selten wirklich einfach und setzt, mindestens wenn man über das hinaus will, was die Windows-eigene Firewall kann, vertiefte Kenntnisse voraus
5. die Hauptverantwortung hat immer noch der Benutzer

Ich bin kein Informatiker oder Programmiere.

Das ist auch nicht nötig. Dein Beispiel vom Kfz zeigt auch, dass man sicher Auto fahren kann, ohne Details von Getriebe, Differential, Antriebstechnik usw. zu kennen. Dennoch prahlen viele Männer mit ihren Fahrzeugkenntnissen. Man sollte sich beim PC-Betrieb soweit schlau machen, dass man auch beim PC-Betrieb mit den Gefahren bewußt umgehen kann. Das klappt mit etwas gutem Willen durchaus. Ich kann ja auch nicht auf "Teufel komm 'raus" auf das Gas treten, sondern muss mich neben der technischen Kontrolle des Systems "Auto" auch mit Regeln der Nutzung von Straßen und Wegen sowie der jeweiligen Verkehrssituation auseinander setzen. Man muss es zudem langsam angehen lassen und nicht jeden Technik-Hype mitmachen. Obwohl ich seit vielen Jahren einen vernetzten Haushalt habe, habe ich mir erst vor wenigen Monaten einen WLAN-fähigen Router gekauft. Die letzten 8 Jahre ging es gut ohne, bis das alte DSL-Modem seinen Geist aufgab und dabei den Router WAN-seitig beschädigte.

M. Boettcher