Toon posts:

[IP] Achterhalen

Pagina: 1
Acties:

maandag 3 oktober 2005 20:53

Acties:
  • Jivecar
  • Registratie: December 2001
  • Laatst online: 12-11-2025

Jivecar

Topicstarter
Bij een vriendin van mij is er op haar site een "onnozele actie" uitgehaald. Behalve een kort e-mailtje met een verzoek wie er achter dit IP adres zit weet ik niet wat er is uitgevoerd.

Via http://www.samspade.org/ heb ik het IP adres (13.16.137.11) achterhaald maar dit lijkt mbv Whois een dood spoor.

Ik denk dat dit een anoniem overgenomen IP adres is, zijn er meer mogelijkheden om iets te achterhalen?

Intel P4D-2800@2800, Asus P4P800-SE, 1024MB Corsair, Asus v9999/TD, Maxtor DiamondMax 10 250GB, Western Digital 600BB 60GB, Pioneer DVDR, HP 9150, Soundblaster Audigy. + Toshiba E400......

maandag 3 oktober 2005 20:54

Acties:

Verwijderd

logs van de webserver nakijken?

Trace van ip levert een IP-adres op in Engeland...
quo_ schreef op maandag 03 oktober 2005 @ 20:59:
Heb je dit ook gevonden?

IP Address : [13.16.137.11] hespera.ext.eurgw.xerox.com
IP Location: United States [US]


OrgName: Xerox Palo Alto Research Center
Die had ik ook, maar bij mij bleef die hangen in Engeland :?

[ Voor 114% gewijzigd door Verwijderd op 03-10-2005 21:00 ]

maandag 3 oktober 2005 20:56

Acties:
  • Jivecar
  • Registratie: December 2001
  • Laatst online: 12-11-2025

Jivecar

Topicstarter
Kun je aangeven wat je precies bedoeld?
De ftp logs?

Intel P4D-2800@2800, Asus P4P800-SE, 1024MB Corsair, Asus v9999/TD, Maxtor DiamondMax 10 250GB, Western Digital 600BB 60GB, Pioneer DVDR, HP 9150, Soundblaster Audigy. + Toshiba E400......

maandag 3 oktober 2005 20:59

Acties:
  • quo_
  • Registratie: Januari 2005
  • Laatst online: 29-04 04:53

quo_

Heb je dit ook gevonden?

IP Address : [13.16.137.11] hespera.ext.eurgw.xerox.com
IP Location: United States [US]


OrgName: Xerox Palo Alto Research Center

maandag 3 oktober 2005 21:01

Acties:
  • Voutloos
  • Registratie: Januari 2002
  • Niet online

Voutloos

Lamber beantwoordde (voor z'n edit) de vraag hoe je het IP kan vinden. Jij wil echter NAW gegevens op basis van een IP achterhalen. Wat voor server/service je het over hebt was tot nu toe niet duidelijk omdat je startpost summier is.

Als je niet achter een provider komt en dus niet een simpel abuse@provider.tld mailtje de deur uit doen, houdt het al redelijk gauw op qua opties. Wel blijft de noodzaak staan om deze specifieke domme beveiligingsfout (?) uit te bannen en mogelijk dat IP/een IP-range te bannen.

[ Voor 5% gewijzigd door Voutloos op 03-10-2005 21:02 ]

{signature}

maandag 3 oktober 2005 21:03

Acties:

Verwijderd

Voutloos schreef op maandag 03 oktober 2005 @ 21:01:
Lamber beantwoordde (voor z'n edit) de vraag hoe je het IP kan vinden. Jij wil echter NAW gegevens op basis van een IP achterhalen. Wat voor server/service je het over hebt was tot nu toe niet duidelijk omdat je startpost summier is.

Als je niet achter een provider komt en dus niet een simpel abuse@provider.tld mailtje de deur uit doen, houdt het al redelijk gauw op qua opties. Wel blijft de noodzaak staan om deze specifieke domme beveiligingsfout (?) uit te bannen en mogelijk dat IP/een IP-range te bannen.
En als je al eenmaal het IP + provider hebt, zal je niet zo snel de adresgegevens krijgen..

maandag 3 oktober 2005 21:04

Acties:
  • Jivecar
  • Registratie: December 2001
  • Laatst online: 12-11-2025

Jivecar

Topicstarter
[quote]Voutloos schreef op maandag 03 oktober 2005 @ 21:01:
Lamber beantwoordde (voor z'n edit) de vraag hoe je het IP kan vinden. Jij wil echter NAW gegevens op basis van een IP achterhalen. Wat voor server/service je het over hebt was tot nu toe niet duidelijk omdat je startpost summier is.
[quote]

Ik hoop hier meer info over te krijgen. Maar had al hoop dat jullie voldoende informatie hadden aan mijn startpost.

Intel P4D-2800@2800, Asus P4P800-SE, 1024MB Corsair, Asus v9999/TD, Maxtor DiamondMax 10 250GB, Western Digital 600BB 60GB, Pioneer DVDR, HP 9150, Soundblaster Audigy. + Toshiba E400......

maandag 3 oktober 2005 21:06

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

quo_ schreef op maandag 03 oktober 2005 @ 20:59:
Heb je dit ook gevonden?

IP Address : [13.16.137.11] hespera.ext.eurgw.xerox.com
IP Location: United States [US]
En dat zegt nog niks. Behalve dan dat het een IP block is wat aan Xerox is toegekend, kan overal zitten.
Aan de hostname te zien lijkt het me eerder een per ongeluk misconfigured proxy. (ext.eurgw = european external gateway)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 3 oktober 2005 21:15

Acties:
  • mrFoce
  • Registratie: Augustus 2004
  • Laatst online: 30-04 16:44

mrFoce

NAW gegevens krijg je niet, tenzij je met een rechterlijk bevel komt.
Dus die zoektocht kan je stoppen....
Op het internet ben je redelijk anoniem voor de 'gewone man'. Overheids instellingen kunnen makkelijker mensen opsporen maar voor de 'gewone' man blijft het helaas bij het verzenden van een 'abuse' emailtje waarvan je de uitkomst nooit zal weten

maandag 3 oktober 2005 21:16

Acties:
  • digitalb
  • Registratie: Mei 2003
  • Laatst online: 28-04 00:34

digitalb

Frits en Dymph?

maandag 3 oktober 2005 21:22

Acties:
  • mrFoce
  • Registratie: Augustus 2004
  • Laatst online: 30-04 16:44

mrFoce

digitalb schreef op maandag 03 oktober 2005 @ 21:16:
Frits en Dymph?
zegt allemaal niets

matthijs: http://66.249.93.104/sear...+%2213.16.137.11%22&hl=nl
hasselhoff : http://www.dreamdawn.com/...name=Obscure%2CMortifilia

http://www.google.nl/sear...&lr=&q=%2213.16.137.11%22

Ik vermoed dat het een open proxy is, of in ieder geval een dymische IP dus dat IP behoort hoogstwaarschijnlijk alweer 'eventjes' aan een onschuldig iemand toe.

[ Voor 10% gewijzigd door mrFoce op 03-10-2005 21:23 ]

Pagina: 1
Reageer