Finne ut hvem hackere er utifra IP-adresse, i f.eks IRC?

[SvovelSyre]

Hei. Brannmuren min oppdaget nå at jeg ble port scanna av to forskjellige datamaskiner nå i kveld. Jeg fikk IP-adressene, og begge gikk under pcxxxxx.trondheim.avidi.online.no. Det er kabelnettet i Trondheim, og jeg er også koblet opp her. Sitter på irc, og TROR at disse "hackerene" har funnet IP'n min på irc. Finnes det i IRC en metode/command slik at jeg kan få opp nicket til den ip-adressen, og ta meg en aldri så liten prat med disse snikene. Er dette mulig?

 

Mvh. Marius Johansen

[Hevi]

dersom de er på IRC, på samme net som deg (undernet/EFnet/ircnet osv), kan du i f.eks mIRC skrive /who pcxxxx.xxx.xx.no , da vil du eventuelt finne ut hvem det er, om de ikke greier å skjule seg,

 

har du kun en ip kan du /dns xxx.xxx.xxx.xxx og finnet pcxxx.xxx.osv, for så bruke /who på den

 

 

 

(jeg garanterer ikke for at du finner det du leter etter)

[aurstad]

ja marius. Dette er hva du gjør:

 

koble deg opp til mirc på samme måte som du alltid gjør.

 

skriv følgende

 

/dns ip <-- sett inn ip'n din her.

 

da får du noe som dette her.

 

[22:49] *** Looking up 80.212.220.104

-

[22:49] *** Resolved 80.212.220.104 to ti211310a080-3176.bb.online.no

 

så bruker du denne kommandoen:

 

/who ti211310a080-3176.bb.online.no

 

(f.eks, ikke bruk det jeg satte inn, men det du får når du bruker /dns kommandoen)

 

da får du dette ut:

 

#nGn CheF G@ [email protected] :5 CheF

ti211310a080-3176.bb.online.no End of /WHO list.

 

Den personen du søker må da være pålogget selvsagt.

 

husk at det finnes flere typer nett som ikke er forbundet med hverandre som f.eks undernet og qnet

[SvovelSyre]

Hei hei, takk for hjelpen gutter! Hehe. "/who"-kommandoen var vel det jeg lette etter, men de folka er ikke på irc akkurat nå da, men skal få tak i dem etterhvert. Hvis de er frekke igjen, og jeg blir sint, vurderer jeg å ringe til Telenor, å si at de skal enten ringe til de folka og be de slutte, eller at jeg sier opp det rævva abbonementet jeg faktisk har. Hehe. Regner med at det er bare noen drittunger på 14 år en eller annen plass i Trondheim som har fått seg en l337-hacker tool, og hacker for kulhetsfaktor. Vel vel, artig om jeg får skrøna med Telenor, samt skremt opp disse kule hackerne litt. Hehe, så, som sagt, takk for hjelpa :smile:

[BBC]

Bare for å vite om du overreagerer eller ikke.... Ble du scannet over en større port-rekke evt. scannet "vanlige" trojan-porter? Eller ble du bare pinget gjenntatte ganger? :smile:

[morbo]

hacker http://www.tuxedo.org/~esr/jargon/html/ent...try/hacker.html

vs cracker http://www.tuxedo.org/~esr/jargon/html/ent...ry/cracker.html

 

"8. [deprecated] A malicious meddler who tries to discover sensitive information by poking around. Hence `password hacker', `network hacker'. The correct term for this sense is cracker. "

 

"One who breaks security on a system. Coined ca. 1985 by hackers in defense against journalistic misuse of hacker (q.v., sense . An earlier attempt to establish `worm' in this sense around 1981-82 on Usenet was largely a failure."

[SvovelSyre]

Norton Firewall sier ifra, og blokkerer IP-adresser som utfører over 10 portscans på meg, og disse 2 adressene gjorde det. Tror ikke det dreier seg om pinging, men om scanning/probing. Vet ikke hva som er de vanlige "trojan"-portene, og heller ikke hvilke porter som ble scannet, så jeg kan ikke si om det var disse.

 

Marius Johansen

[morbo]

Jeg opplever ofte at folk prøver å skanne portene mine og andre "farlige" ting. Jeg er ikke redd for at jeg skal få _crackere_ på besøk, men jeg har alikevel satt opp NIDS (snort/acid) og denne fanger opp alle forsøk på portscanning (som alle av en merkelig grunn er livredd for) og andre tilkoblingsforsøk. Jeg har funnet ut at mesteparten av alertene kommer som en følge av at folk som kjører IIS og er infisert av Nimba, Code Red osv som prøver å spre seg videre til andre webservere.

I tillegg kjører jeg iptables-firewall og bruker sunn fornuft så jeg bryr meg ingenting om at folk portscanner meg.

[SirHartge]

Tråden passer bedre under nettverk/internett, takk

[eught]

må bare komme med et inspill her. /who virker ikke hvis de som scannet deg har på invisible mode, noe som de sannsynligvis har på siden de angriper deg. de fleste er ikke så dum at de angriper uten å ha så mye anonymitet som mulig.