Eey,
Ik ben een fanatieke pokeraar en wou gister voor het eerst weer inloggen op mijn partypoker.com account. Bleek dat mijn wachtwoord was veranderd. Een nieuwe aangevraagd en die kreeg ik naar mijn email gestuurd, echter ontving ik niks. Toen maar de support gebelt, bleek dat mijn email adres was veranderd naar unclesam@hotmail.com. Ze konden wat betreft het geld (zo'n 200$) niks voor me doen, en heb toen mijn account laten sluiten.
Wat ze wel voor me konden doen is een overzicht geven van de IP-adressen die hebben ingelogt de afgelopen tijd:
82.172.194.99 is van mij (heb hem veranderd uit veiligheidsoverwegingen) en wat blijkt dus, vanaf 4dec is er ineens activiteit van de IP-adressen 217.123.20.195 en 86.92.31.196.
Als ik de IP adressen op ga zoeken krijg ik de volgende gegevens:
En
Met andere woorden. Het eerste IP adres komt uit Sneek, de ander kan ik niet van achterhalen waar die vandaan komt. 3 maal raden waar ik woon? Juist, Sneek.
De kans is dus vrij groot dat het een bekende is. Toen ben ik nagegaan wie het zouden kunnen zijn en dat kunnen er maar 3 zijn. 2 goede vrienden van me en een kennis. 1 van die goede vrienden heeft @home, ik heb daar een IP check gedaan en daar kwam een heel ander IP-adres uit. De andere heeft Versatel.
Blijft de kennis over. Hij pokerde ook fanatiek en heb bij hem thuis wel eens gespeelt, heb hem ook wel eens een toernooi laten uitspelen voor mij. Ik ben moderator op een pokersite (www.pokerunlimited.nl) en daar heeft hij ook wel eens gepost. Samen met de admin zijn we het IP-adres op gaan zoeken dat bij hem hoort.
217.123.16.28 en 217.123.18.13 zijn de 2 adressen waarmee is gepost op die account. Het IP-adres waarmee op mijn account het geld is vergokt is 217.123.20.195.
Als ik de gegevens van de 2 IP-adressen opzoek krijg ik:
En
Mijn vraag dus aan jullie, wat zegt deze informatie? En hoe raden jullie mij verder te gaan?
Ik heb de persoon die ik verdenk wel op Msn, dus daar vanuit zou ik ook verder kunnen werken zeg maar.
Het is trouwens absoluut niet de bedoeling dat dit gezien word als een poging iemand gehacked te krijgen, of wat dan ook. Ik wil gewoon weten hoever ik kan komen binnen de wettelijke grensen voordat ik hem er zelf mee confronteer, en wat deze informatie zegt.
Ik ben een fanatieke pokeraar en wou gister voor het eerst weer inloggen op mijn partypoker.com account. Bleek dat mijn wachtwoord was veranderd. Een nieuwe aangevraagd en die kreeg ik naar mijn email gestuurd, echter ontving ik niks. Toen maar de support gebelt, bleek dat mijn email adres was veranderd naar unclesam@hotmail.com. Ze konden wat betreft het geld (zo'n 200$) niks voor me doen, en heb toen mijn account laten sluiten.
Wat ze wel voor me konden doen is een overzicht geven van de IP-adressen die hebben ingelogt de afgelopen tijd:
| Sheet1 A B C 1 IP LoginTime (in ET) LogoutTime (in ET) 2 217.123.20.195 09/12/07 14:46 ET 09/12/07 15:08 ET 3 217.123.20.195 09/12/07 09:59 ET 09/12/07 10:00 ET 4 217.123.20.195 09/12/07 09:55 ET 09/12/07 09:55 ET 5 217.123.20.195 09/12/07 09:55 ET 09/12/07 09:58 ET 6 86.92.31.196 06/12/07 04:53 ET 06/12/07 04:54 ET 7 217.123.20.195 05/12/07 20:56 ET 05/12/07 20:56 ET 8 217.123.20.195 05/12/07 20:56 ET 05/12/07 21:03 ET 9 217.123.20.195 05/12/07 20:47 ET 05/12/07 20:48 ET 10 217.123.20.195 05/12/07 20:37 ET 05/12/07 20:47 ET 11 217.123.20.195 05/12/07 17:58 ET 05/12/07 21:11 ET 12 86.92.31.196 05/12/07 17:19 ET 05/12/07 17:58 ET 13 217.123.20.195 05/12/07 15:08 ET 05/12/07 17:19 ET 14 86.92.31.196 05/12/07 14:42 ET 05/12/07 14:42 ET 15 86.92.31.196 05/12/07 14:41 ET 05/12/07 15:08 ET 16 86.92.31.196 05/12/07 12:44 ET 05/12/07 12:44 ET 17 86.92.31.196 05/12/07 12:43 ET 05/12/07 12:44 ET 18 86.92.31.196 05/12/07 12:43 ET 05/12/07 12:43 ET 19 86.92.31.196 05/12/07 12:41 ET 05/12/07 12:43 ET 20 86.92.31.196 05/12/07 10:07 ET 05/12/07 10:07 ET 21 86.92.31.196 05/12/07 10:07 ET 05/12/07 10:10 ET 22 217.123.20.195 05/12/07 09:57 ET 05/12/07 09:58 ET 23 217.123.20.195 05/12/07 09:57 ET 05/12/07 09:57 ET 24 217.123.20.195 05/12/07 09:50 ET 05/12/07 09:56 ET 25 217.123.20.195 05/12/07 08:50 ET 05/12/07 09:50 ET 26 217.123.20.195 05/12/07 08:36 ET 05/12/07 09:57 ET 27 86.92.31.196 05/12/07 08:05 ET 05/12/07 08:08 ET 28 86.92.31.196 05/12/07 08:02 ET 05/12/07 08:36 ET 29 217.123.20.195 05/12/07 07:22 ET 05/12/07 08:01 ET 30 86.92.31.196 05/12/07 06:40 ET 05/12/07 07:22 ET 31 86.92.31.196 04/12/07 20:55 ET 04/12/07 21:14 ET 32 217.123.20.195 04/12/07 20:54 ET 04/12/07 20:54 ET 33 217.123.20.195 04/12/07 20:54 ET 04/12/07 20:54 ET 34 86.92.31.196 04/12/07 20:53 ET 04/12/07 20:54 ET 35 217.123.20.195 04/12/07 20:53 ET 04/12/07 20:53 ET 36 86.92.31.196 04/12/07 20:52 ET 04/12/07 20:53 ET 37 217.123.20.195 04/12/07 20:51 ET 04/12/07 20:52 ET 38 217.123.20.195 04/12/07 20:37 ET 04/12/07 20:48 ET 39 86.92.31.196 04/12/07 20:25 ET 04/12/07 20:37 ET 40 86.92.31.196 04/12/07 20:17 ET 04/12/07 21:17 ET 41 86.92.31.196 04/12/07 20:10 ET 04/12/07 20:15 ET 42 86.92.31.196 04/12/07 20:00 ET 04/12/07 20:06 ET 43 86.92.31.196 04/12/07 19:54 ET 04/12/07 20:00 ET 44 86.92.31.196 04/12/07 19:50 ET 04/12/07 19:54 ET 45 217.123.20.195 04/12/07 19:25 ET 04/12/07 19:50 ET 46 86.92.31.196 04/12/07 19:17 ET 04/12/07 19:25 ET 47 217.123.20.195 04/12/07 18:14 ET 04/12/07 18:14 ET 48 86.92.31.196 04/12/07 18:12 ET 04/12/07 18:17 ET 49 86.92.31.196 04/12/07 18:08 ET 04/12/07 18:14 ET 50 86.92.31.196 04/12/07 18:06 ET 04/12/07 18:08 ET 51 217.123.20.195 04/12/07 17:09 ET 04/12/07 17:13 ET 52 82.172.194.99 22/11/07 09:12 ET 22/11/07 09:34 ET 53 82.172.194.99 21/11/07 11:15 ET 21/11/07 11:45 ET 54 82.172.194.99 20/11/07 14:09 ET 20/11/07 14:22 ET 55 82.172.194.99 13/11/07 08:22 ET 13/11/07 10:34 ET 56 82.172.194.99 12/11/07 09:41 ET 12/11/07 13:02 ET 57 82.172.194.99 07/11/07 11:48 ET 07/11/07 11:57 ET 58 82.172.194.99 07/11/07 09:14 ET 07/11/07 10:45 ET 59 82.172.194.99 29/10/07 11:32 ET 29/10/07 12:22 ET 60 82.172.194.99 29/10/07 08:04 ET 29/10/07 08:04 ET 61 82.172.194.99 29/10/07 08:04 ET 29/10/07 08:47 ET |
82.172.194.99 is van mij (heb hem veranderd uit veiligheidsoverwegingen) en wat blijkt dus, vanaf 4dec is er ineens activiteit van de IP-adressen 217.123.20.195 en 86.92.31.196.
Als ik de IP adressen op ga zoeken krijg ik de volgende gegevens:
| DNS Query Results: ; <<>> DiG 9.2.4 <<any>>HEADER<<- opcode: QUERY, status: NOERROR, id: 14150 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;cc851547-a.sneek1.fr.home.nl. IN ANY ;; ANSWER SECTION: cc851547-a.sneek1.fr.home.nl. 39972 IN A 217.123.20.195 ;; AUTHORITY SECTION: sneek1.fr.home.nl. 39972 IN NS ns4.home.nl. sneek1.fr.home.nl. 39972 IN NS ns1.home.nl. sneek1.fr.home.nl. 39972 IN NS ns2.home.nl. sneek1.fr.home.nl. 39972 IN NS ns3.home.nl. ;; ADDITIONAL SECTION: ns1.home.nl. 10169 IN A 213.51.129.75 ns2.home.nl. 10169 IN A 213.51.145.75 ns3.home.nl. 27031 IN A 213.51.128.75 ns4.home.nl. 27031 IN A 213.51.144.75 ;; Query time: 0 msec ;; SERVER: 83.223.100.178#53(83.223.100.178) ;; WHEN: Mon Dec 10 14:48:32 2007 ;; MSG SIZE rcvd: 198 WWWhois Results: Ik support alleen .com, .net, .org, .edu, .info, .name, .us, .cc, .ws, en .biz. IP Whois Results: Connecting to whois.arin.net... Deferred to specific whois server: whois.ripe.net... % This is the RIPE Whois query server #2. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html % Note: This output has been filtered. % To receive output for a database update, use the "-B" flag % Information related to '217.123.0.0 - 217.123.29.255' inetnum: 217.123.0.0 - 217.123.29.255 netname: ATHOME-SNEEK-1 descr: @Home Sneek Headend block country: NL admin-c: ABNO1-RIPE tech-c: HOME2-RIPE remarks: Please report abuse by email to abuse@home.nl status: ASSIGNED PA mnt-by: BENELUX-MNT mnt-lower: BENELUX-MNT mnt-routes: BENELUX-MNT source: RIPE # Filtered role: AtHome Benelux Network Operations Centre address: Gyroscoopweg 90-92 address: 1042 AX Amsterdam phone: +31 20 885 5544 fax-no: +31 20 885 5525 remarks: trouble: Please report abuse by e-mail to abuse@home.nl admin-c: AVL52-RIPE tech-c: HOME2-RIPE nic-hdl: ABNO1-RIPE mnt-by: IPMGMT-RIPE source: RIPE # Filtered abuse-mailbox: abuse@home.nl role: AtHome Benelux IP Management address: Gyroscoopweg 90-92 address: 1042 AX Amsterdam address: The Netherlands phone: +31 20 885 5588 fax-no: +31 20 885 5525 admin-c: AVL52-RIPE tech-c: AVL52-RIPE tech-c: AH218-RIPE tech-c: DM1718-RIPE tech-c: TN166-RIPE tech-c: JM5529-RIPE nic-hdl: HOME2-RIPE mnt-by: IPMGMT-RIPE source: RIPE # Filtered abuse-mailbox: abuse@home.nl % Information related to '217.120.0.0/14AS9143' route: 217.120.0.0/14 descr: @Home Benelux origin: AS9143 remarks: -------------------------------------------------- remarks: E-mail is the preferred contact method! remarks: -------------------------------------------------- remarks: Please use one of the following addresses: remarks: abuse@home.nl - for abuse notifications remarks: ripe-athome@corp.home.nl - for technical questions remarks: -------------------------------------------------- mnt-by: IPMGMT-RIPE source: RIPE # Filtered |
En
| DNS Query Results: ; <<>> DiG 9.2.4 <<>> any ip565c1fc4.direct-adsl.nl ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 15759 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;ip565c1fc4.direct-adsl.nl. IN ANY ;; AUTHORITY SECTION: direct-adsl.nl. 10800 IN SOA ns3.wxs.nl. beheer.wxs.nl. 2007051600 28800 7200 604800 86400 ;; Query time: 83 msec ;; SERVER: 83.223.100.178#53(83.223.100.178) ;; WHEN: Mon Dec 10 14:43:35 2007 ;; MSG SIZE rcvd: 94 WWWhois Results: Ik support alleen .com, .net, .org, .edu, .info, .name, .us, .cc, .ws, en .biz. IP Whois Results: Connecting to whois.arin.net... Deferred to specific whois server: whois.ripe.net... % This is the RIPE Whois query server #1. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html % Note: This output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '86.92.0.0 - 86.92.255.255' inetnum: 86.92.0.0 - 86.92.255.255 netname: NL-PMG-ADSL descr: ADSL31 country: NL admin-c: PT978-RIPE tech-c: PT978-RIPE status: ASSIGNED PA mnt-by: AS8737-MNT remarks: Please mail abuse/security issues to: abuse@direct-adsl.nl source: RIPE # Filtered role: Planet Technologies address: Stationsstraat 115 (visit address) address: P.O. box 3053 address: 3800 DB Amersfoort address: The Netherlands phone: +31 30 6588612 e-mail: as8737-lir@kpn.com nic-hdl: PT978-RIPE admin-c: RH13540-RIPE tech-c: RH13540-RIPE remarks: For security & abuse issues see inetnum. mnt-by: AS8737-MNT source: RIPE # Filtered % Information related to '86.80.0.0/12AS8737' route: 86.80.0.0/12 descr: PIADDR origin: AS8737 mnt-by: AS8737-MNT source: RIPE # Filtered |
Met andere woorden. Het eerste IP adres komt uit Sneek, de ander kan ik niet van achterhalen waar die vandaan komt. 3 maal raden waar ik woon? Juist, Sneek.
De kans is dus vrij groot dat het een bekende is. Toen ben ik nagegaan wie het zouden kunnen zijn en dat kunnen er maar 3 zijn. 2 goede vrienden van me en een kennis. 1 van die goede vrienden heeft @home, ik heb daar een IP check gedaan en daar kwam een heel ander IP-adres uit. De andere heeft Versatel.
Blijft de kennis over. Hij pokerde ook fanatiek en heb bij hem thuis wel eens gespeelt, heb hem ook wel eens een toernooi laten uitspelen voor mij. Ik ben moderator op een pokersite (www.pokerunlimited.nl) en daar heeft hij ook wel eens gepost. Samen met de admin zijn we het IP-adres op gaan zoeken dat bij hem hoort.
217.123.16.28 en 217.123.18.13 zijn de 2 adressen waarmee is gepost op die account. Het IP-adres waarmee op mijn account het geld is vergokt is 217.123.20.195.
Als ik de gegevens van de 2 IP-adressen opzoek krijg ik:
| DNS Query Results: ; <<>> DiG 9.2.4 <<>> any cc1169074-a.sneek1.fr.home.nl ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3455 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;cc1169074-a.sneek1.fr.home.nl. IN ANY ;; ANSWER SECTION: cc1169074-a.sneek1.fr.home.nl. 85990 IN A 217.123.16.28 ;; AUTHORITY SECTION: sneek1.fr.home.nl. 39891 IN NS ns2.home.nl. sneek1.fr.home.nl. 39891 IN NS ns3.home.nl. sneek1.fr.home.nl. 39891 IN NS ns4.home.nl. sneek1.fr.home.nl. 39891 IN NS ns1.home.nl. ;; ADDITIONAL SECTION: ns1.home.nl. 10088 IN A 213.51.129.75 ns2.home.nl. 10088 IN A 213.51.145.75 ns3.home.nl. 26950 IN A 213.51.128.75 ns4.home.nl. 26950 IN A 213.51.144.75 ;; Query time: 2 msec ;; SERVER: 83.223.100.178#53(83.223.100.178) ;; WHEN: Mon Dec 10 14:49:53 2007 ;; MSG SIZE rcvd: 199 WWWhois Results: Ik support alleen .com, .net, .org, .edu, .info, .name, .us, .cc, .ws, en .biz. IP Whois Results: Connecting to whois.arin.net... Deferred to specific whois server: whois.ripe.net... % This is the RIPE Whois query server #3. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html % Note: This output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '217.123.0.0 - 217.123.29.255' inetnum: 217.123.0.0 - 217.123.29.255 netname: ATHOME-SNEEK-1 descr: @Home Sneek Headend block country: NL admin-c: ABNO1-RIPE tech-c: HOME2-RIPE remarks: Please report abuse by email to abuse@home.nl status: ASSIGNED PA mnt-by: BENELUX-MNT mnt-lower: BENELUX-MNT mnt-routes: BENELUX-MNT source: RIPE # Filtered role: AtHome Benelux Network Operations Centre address: Gyroscoopweg 90-92 address: 1042 AX Amsterdam phone: +31 20 885 5544 fax-no: +31 20 885 5525 remarks: trouble: Please report abuse by e-mail to abuse@home.nl admin-c: AVL52-RIPE tech-c: HOME2-RIPE nic-hdl: ABNO1-RIPE mnt-by: IPMGMT-RIPE source: RIPE # Filtered abuse-mailbox: abuse@home.nl role: AtHome Benelux IP Management address: Gyroscoopweg 90-92 address: 1042 AX Amsterdam address: The Netherlands phone: +31 20 885 5588 fax-no: +31 20 885 5525 admin-c: AVL52-RIPE tech-c: AVL52-RIPE tech-c: AH218-RIPE tech-c: DM1718-RIPE tech-c: TN166-RIPE tech-c: JM5529-RIPE nic-hdl: HOME2-RIPE mnt-by: IPMGMT-RIPE source: RIPE # Filtered abuse-mailbox: abuse@home.nl % Information related to '217.120.0.0/14AS9143' route: 217.120.0.0/14 descr: @Home Benelux origin: AS9143 remarks: -------------------------------------------------- remarks: E-mail is the preferred contact method! remarks: -------------------------------------------------- remarks: Please use one of the following addresses: remarks: abuse@home.nl - for abuse notifications remarks: ripe-athome@corp.home.nl - for technical questions remarks: -------------------------------------------------- mnt-by: IPMGMT-RIPE source: RIPE # Filtered |
En
| DNS Query Results: ; <<>> DiG 9.2.4 <<>> any cc543170-a.sneek1.fr.home.nl ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22692 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;cc543170-a.sneek1.fr.home.nl. IN ANY ;; ANSWER SECTION: cc543170-a.sneek1.fr.home.nl. 86400 IN A 217.123.18.13 ;; AUTHORITY SECTION: sneek1.fr.home.nl. 39861 IN NS ns4.home.nl. sneek1.fr.home.nl. 39861 IN NS ns1.home.nl. sneek1.fr.home.nl. 39861 IN NS ns2.home.nl. sneek1.fr.home.nl. 39861 IN NS ns3.home.nl. ;; ADDITIONAL SECTION: ns1.home.nl. 10058 IN A 213.51.129.75 ns2.home.nl. 10058 IN A 213.51.145.75 ns3.home.nl. 26920 IN A 213.51.128.75 ns4.home.nl. 26920 IN A 213.51.144.75 ;; Query time: 12 msec ;; SERVER: 83.223.100.178#53(83.223.100.178) ;; WHEN: Mon Dec 10 14:50:23 2007 ;; MSG SIZE rcvd: 198 WWWhois Results: Ik support alleen .com, .net, .org, .edu, .info, .name, .us, .cc, .ws, en .biz. IP Whois Results: Connecting to whois.arin.net... Deferred to specific whois server: whois.ripe.net... % This is the RIPE Whois query server #1. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html % Note: This output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '217.123.0.0 - 217.123.29.255' inetnum: 217.123.0.0 - 217.123.29.255 netname: ATHOME-SNEEK-1 descr: @Home Sneek Headend block country: NL admin-c: ABNO1-RIPE tech-c: HOME2-RIPE remarks: Please report abuse by email to abuse@home.nl status: ASSIGNED PA mnt-by: BENELUX-MNT mnt-lower: BENELUX-MNT mnt-routes: BENELUX-MNT source: RIPE # Filtered role: AtHome Benelux Network Operations Centre address: Gyroscoopweg 90-92 address: 1042 AX Amsterdam phone: +31 20 885 5544 fax-no: +31 20 885 5525 remarks: trouble: Please report abuse by e-mail to abuse@home.nl admin-c: AVL52-RIPE tech-c: HOME2-RIPE nic-hdl: ABNO1-RIPE mnt-by: IPMGMT-RIPE source: RIPE # Filtered abuse-mailbox: abuse@home.nl role: AtHome Benelux IP Management address: Gyroscoopweg 90-92 address: 1042 AX Amsterdam address: The Netherlands phone: +31 20 885 5588 fax-no: +31 20 885 5525 admin-c: AVL52-RIPE tech-c: AVL52-RIPE tech-c: AH218-RIPE tech-c: DM1718-RIPE tech-c: TN166-RIPE tech-c: JM5529-RIPE nic-hdl: HOME2-RIPE mnt-by: IPMGMT-RIPE source: RIPE # Filtered abuse-mailbox: abuse@home.nl % Information related to '217.120.0.0/14AS9143' route: 217.120.0.0/14 descr: @Home Benelux origin: AS9143 remarks: -------------------------------------------------- remarks: E-mail is the preferred contact method! remarks: -------------------------------------------------- remarks: Please use one of the following addresses: remarks: abuse@home.nl - for abuse notifications remarks: ripe-athome@corp.home.nl - for technical questions remarks: -------------------------------------------------- mnt-by: IPMGMT-RIPE source: RIPE # Filtered |
Mijn vraag dus aan jullie, wat zegt deze informatie? En hoe raden jullie mij verder te gaan?
Ik heb de persoon die ik verdenk wel op Msn, dus daar vanuit zou ik ook verder kunnen werken zeg maar.
Het is trouwens absoluut niet de bedoeling dat dit gezien word als een poging iemand gehacked te krijgen, of wat dan ook. Ik wil gewoon weten hoever ik kan komen binnen de wettelijke grensen voordat ik hem er zelf mee confronteer, en wat deze informatie zegt.
:strip_exif()/u/13818/episodebutler_60x60.gif?f=community)
/u/205689/crop5f7b0ec27ce82.png?f=community)
:strip_icc():strip_exif()/u/158065/ctrlaltgrr.jpg?f=community)
/u/10064/leuk_he.png?f=community)
:strip_icc():strip_exif()/u/50793/thumb-exorcist.jpg?f=community)
, nette oplossing. Goed gedaan 
