ip's tracen

[noppes]

Hoi,

Heb zojuist een nieuwe firewall geïnstalleerd op het werk.
Nu kun je hier vrij gemakkelijk een ip-adres tracen van iemand die je pc aanvalt.
Daarnet had ik een aanval en ik tracete en ik kwam uit in Argentinië met volgende gegevens:

OrgName: CABLEVISION S.A.
OrgID: SACC

NetRange: 24.232.0.0 - 24.232.255.255
CIDR: 24.232.0.0/16
NetName: CVTCI-BLK-1
NetHandle: NET-24-232-0-0-1
Parent: NET-24-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.CVTCI.COM.AR
NameServer: DNS2.CVTCI.COM.AR
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 1997-06-02
Updated: 2001-07-25

TechHandle: AD7-ORG-ARIN
TechName: Administrator
TechPhone: +541-4778-6060
TechEmail: [email protected]

# ARIN Whois database, last updated 2002-09-26 22:05
# Enter ? for additional hints on searching ARIN's Whois database.

OrgName: CABLEVISION S.A.
OrgID: SACC
Address: Bonpland 1745 1414 Buenos AiresARGENTINA ,
Country: AR
Comment:
RegDate: 1997-06-02
Updated: 2001-07-25

# ARIN Whois database, last updated 2002-09-26 22:05
# Enter ? for additional hints on searching ARIN's Whois database.

Mijn vraag is nu:
Zijn dit de gegevens van de firma waarbij deze persoon een account heeft ?? Bijv dit e-mailadres dat je hier krijgt: [email protected]
Indien ja, hoe kom je dan achter zijn persoonlijke gegevens ??

Niet dat ik iedereen die mij attackeert wil overdragen hoor, totaal niet, maar ik zou dat wel eens willen weten of je dat kan.

alvast bedankt

[Sensei Zeon]

het is waarschijnlijk het emailadres van de abuse dienst (zoals deze bij skynet heet) van zijn ISP, normaal kan je niet achter de identiteit van een user komen, dat kunnen alleen officiële instanties.


PS welke Firewall is dat? (want ik zoek er een goede)

[noppes]

Ok bedankt !
Ik dacht het al dat dit nie zo gemakkelijk ging gaan...
Er is ook een optie om domeininformatie op te vragen, maar hier vond hij niets. Wat zouden ze hier mee willen bedoelen ?

ps: het is norton personal firewall 2003 (update)
wel tof zenne, je krijgt dan zo'n wereldkaart met de juiste locatie op

[Sensei Zeon]

Er is ook een optie om domeininformatie op te vragen, maar hier vond hij niets. Wat zouden ze hier mee willen bedoelen ?

ps: het is norton personal firewall 2003 (update)
wel tof zenne, je krijgt dan zo'n wereldkaart met de juiste locatie op

ik denk dat het een domein is, als je een os installeert kan je dit invullen, bij linux staat sit standaard onder localhost (dacht ik)

PS is diene firewall beter dan NIS?

[Maverick]

PS is diene firewall beter dan NIS?

Dacht dat NIS beide pakketten samenbracht, namelijk Norton Personal Firewall (PFW) en Norton Antivirus. Er is recent namelijk ook een NIS2003 uitgekomen.

Denk dat noppes de stand-alone versie heeft gekocht.

Greetz,
Peter

PS: 1)heb momenteel NIS2002 draaien en heb nog geen noemenswaardige problemen ondervonden.
2) als je de prijs wil weten (van zowel NIS als PFW) ga es kijken op http://www.hcw.be kies daar bij zoekcategorie voor software en zoek op Norton

[Sensei Zeon]

dan moet ik het niet hebben want met NIS 2002 (die we gekregen hebben) konden veel prgms geen updates uitvoeren zelfs als we NIS uitschakelden, en die prgms moete dagelijk geupdatet worden voor de zaak van mijne pa

[noppes]

Ik persoonlijk vindt het geen slechte firewall !!
Je kunt zelf instellen welke progjes er verbindingen mogen maken (bijv liveupdates, outlook ...)
Dit kun je later ook wijzigen en/of toevoegen zelfs dmv een paswoord als je dit zelf wenst...

ps: het is dus wel het paketje met nav er ook bij

[Maverick]

SeNsEi Ze0n,

Moet nogmaals zeggen dat ik nog geen noemenswaardige problemen heb ondervonden met NIS en het is ook nog eens gebruiksvriendelijk (euh, nee ik werk niet bij Symantec).
Enkel om op enkele sites te geraken moest ik deze in de "advanced options" van de firewall invoeren. Verder zijn er nog geen problemen opgedoken, en heb toch al wat instellingen aangepast.
En zoals noppens zegt je kan bijna alles zelf bepalen wat mag en niet mag. Soms vergt het wel een beetje zoekwerk, maar tot hiertoe heb ik alles al aan de praat gekregen, dus het zou mij verwonderen dat je met bepaalde progs problemen hebt.

Kan je er over uitwijden of niet? Anders kunnen we je mischien helpen.

Greetz,
Peter

PS: zeg niet te snel nee tegen iets dat je gekregen hebt

[Weetgraag]

Hallo, Ik heb ook geen noembare probs gehad met NIS 2002
en ik heb hier een pak progs draaien/staan die ook regelmatig
moeten bijgewerkt worden. Binnenkort ontvang ik ook een NIS 2003
en test hem dan ook eens behoorlijk uit.
Ik weet wel dat de 2001 een ramp was op gebied van udaten en zo, ik heb
weet van een paar mensen waar de liveupdate het zelfs helemaal niet deed.

Greetz
Weetgraag

[Nob]

Tsss NIS

pf is way cooler

Nah, om terug te komen op de originele vraag: je kan de gegevens van die persoon hoogstwaarschijnlijk niet terugvinden. Waarom niet ?

Vb. Skynet:

Skynet huurt een IP range (van ik zeg maar wat): 218.200.0.0 -> 218.255.255.255

Die ip's worden dynamisch aan de gebruikers toegekend (dus bv voor adsl om de 36 uur een ander, voor gewone modem: iedere keer als je inlogt) Dus enkel skynet weet welke abbonnee er op wat uur met dat bepaald IP verbonden was.
Heeft de gebruiker een statisch IP, dan weet je normaal nog niks meer, tenzij die een domeinnaam heeft dat verbonden is aan zijn statisch IP, dan kan je zien op welke naam die domeinnaam geregistreerd is.

greetz,

Nob

[Sensei Zeon]

Kan je er over uitwijden of niet? Anders kunnen we je mischien helpen.

Greetz,
Peter

PS: zeg niet te snel nee tegen iets dat je gekregen hebt

nee, ik ben tevrede da ik iets gekregen heb maar ik mag over die prgms niet uitweiden, als ik die prgms wou updaten heb ik rmb op het icoontje gedaan en uitschakelen gekozen, en het ging nog niet, ik heb aan de firma waar het prms van komt gevraagt welke poorten er gebruikt werden en die open gezet, en het werkte nog niet. dus zoek ik een goede andere firewall (moet niet gratis zijn)

[tim_m]

haha denkte nu echt da ge constant aangevallen wordt ?

1) uwen pc sta nix nuttig op, waarom dan aanvallen ?
2) uwe connectie is veel te traag, waarom dan aanvallen ?

waarom uwe log dan wel volstaat :

1) zet kazaa en andere brol af
2) nen server misschien die nog wa data nastuurt

waarom denkt toch iedereen dat hem altijd aangevallen wordt ?
please first use your brains than your keyboard


timmeke niet zo een grote bek jongen of je gaat eens tegen mijn delete button lopen

[Sensei Zeon]

haha denkte nu echt da ge constant aangevallen wordt ?

1) uwen pc sta nix nuttig op, waarom dan aanvallen ?
2) uwe connectie is veel te traag, waarom dan aanvallen ?

waarom uwe log dan wel volstaat :

1) zet kazaa en andere brol af
2) nen server misschien die nog wa data nastuurt

waarom denkt toch iedereen dat hem altijd aangevallen wordt ?
please first use your brains than your keyboard

mischien zodat de rekenkracht van je pc kan gebruikt voor met de andere gecrackte pc's passwords te (proberen) kraken?

[Erik]

negeer diene tim diene kent er zelf niks van

waarschijnlijk ne snotneus die eens op papa zen pc mag spelen

[Nob]

Denk wel dat Tim deels gelijk heeft. Sommige mensen flippen echt wel als ze gewoon is gescand worden op een trojan ofzo. En idd nen echten hacker gaat echt geen moeite doen om in een particulier zijn pc binnen te breken (om ne savegame van rtcw te pikken ofzo ? )

Enkel script kiddies die jouw pc willen gebruiken voor ddos ofzo, daar moet je wat voor oppassen, ma dan nog.

Virusscanner is veel belangrijker denk ik voor de meeste mensen.

greetz,

Nob

[Sub Zero]

Dat is een van de redenen waarom ik geen firewall heb. De meeste meldingen zijn gewoon scans. En ze mogen mijn PC hacken, ik merk het wel aan de HD en inetverbinding (eens aan een vriend gevraagd om te testen en als ge constant op 200% van uw systeem draait en uw PC ewa kent, dan ziede da). En dan nog, als er iets mis loopt, dan gewoon formatje, ik trek mij da niet aan. Das 3 uur tijdverlies, en dan nog een format kan nooit kwaad. Ge moogt altijd proberen. (niet te hard roepen ) Natuurlijk is er een virusscanner aanwezig die op scherp staat. Ik ben wel mss een paar vijzen kwijt, maar helemaal nog niet zot. My two cents.

Cheers

[NuKeM]

Dat is een van de redenen waarom ik geen firewall heb. De meeste meldingen zijn gewoon scans. En ze mogen mijn PC hacken, ik merk het wel aan de HD en inetverbinding (eens aan een vriend gevraagd om te testen en als ge constant op 200% van uw systeem draait en uw PC ewa kent, dan ziede da). En dan nog, als er iets mis loopt, dan gewoon formatje, ik trek mij da niet aan. Das 3 uur tijdverlies, en dan nog een format kan nooit kwaad. Ge moogt altijd proberen. (niet te hard roepen ) Natuurlijk is er een virusscanner aanwezig die op scherp staat. Ik ben wel mss een paar vijzen kwijt, maar helemaal nog niet zot. My two cents.

Cheers

Mja, ik heb hier een Linux routerje draaien met firewall...
Je draait toch best altijd een firewall denk ik. Een firewall dient eigenlijk niet om je te zeggen of je aangevallen wordt of niet, maar om een succesvolle aanval te voorkomen. Persoonlijk lees ik dus nooit de logs van mijn firewall... hij zal zijn werk wel doen hoop ik
Ik heb hier toch liever niet dat men op ons thuisnetwerk terecht komt... als we hier alles zouden moeten formatteren zou dat een ramp zijn! Hier thuis ben ik niet de enige die intensief gebruik maakt van internet, mijn vader heeft het nodig voor zijn werk, en mijn zussen voor school. Daarbij komt nog dat er heel wat waardevolle data opgeslagen staat op onze pcs... let wel, waardevolle data voor ons, voor een buitenstaander zou het niets zijn!
Een virusscanner is zoiezo een must have... vele mensen denken van niet tot ze eens tegen de lamp lopen (like me) en dan is het minder lachen geblazen!

Om nog een reactie te geven op nob een particulier zijn pc is zeer geliefd bij hackers/crackers (en niet alleen script kiddies) want vanop jouw pc kunnen ze dan immers het grotere werk verrichten... en dat in princiepe anoniem!