Помогите как засечь IP !!!

Обсуждение проблем, связанных с ПО для компьютеров

Модераторы:Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Аватара пользователя
VolkNik
Сообщения:294
Зарегистрирован:01 сен 2006, 11:01
Откуда:не Москва
Помогите как засечь IP !!!

Сообщение VolkNik » 08 сен 2007, 15:55

На комп последние две недели постоянно идут сетевые атаки
их регистрирует Outpost Firewall Pro 4,
хотелось бы узнать
как на сайте если туда кто-то заходит определить его IP
адрес и какой регион если это возможно!!!



С Уважением VolkNik.


P.S.Сережа я за тебя голосовал !Услуга за услугу.

Аватара пользователя
VPoluektov
Сообщения:3436
Зарегистрирован:06 окт 2006, 19:14

Сообщение VPoluektov » 08 сен 2007, 17:14

Откуда идут атаки - должен писать сам Outpost (кстати, если атаки - DoS, то они не обязательно идут с реального IP). А "на сайте" - нужен администраторский доступ к сайту.

Узнать о том, откуда конкретный IP - можно здесь:
http://www.ripe.net/whois

Аватара пользователя
firebot
afterdark
Сообщения:943
Зарегистрирован:06 июн 2007, 23:18
Откуда:moscow never sleeps

Сообщение firebot » 08 сен 2007, 18:43

сетевые атаки эт конечно здорово, но чебряков, скан и прочую сетевую шушару пост тож считает за атаку и на небры людям действует.
отключите оповещение и спите спокойно///
опять же пост пишет откуда кто к вам стучится
I'm sorry Bender, Robots don't go to Heaven.

Аватара пользователя
Orac1e
Сообщения:156
Зарегистрирован:30 июн 2007, 13:40

Сообщение Orac1e » 08 сен 2007, 21:46

VolkNik писал(а):как на сайте если туда кто-то заходит определить его IP адрес и какой регион если это возможно!!!
Доступ к админке должен быть.
Узнать инфу по айпи можно на whois-сайтах, например,
http://domainsdb.net/
QUOD ERAT DEMONSTRANDUM

Аватара пользователя
VolkNik
Сообщения:294
Зарегистрирован:01 сен 2006, 11:01
Откуда:не Москва

Сообщение VolkNik » 09 сен 2007, 19:16

VPoluektov писал(а):Откуда идут атаки - должен писать сам Outpost
Да это верно так и происходит .
Вопрос :
У наших ребят многих с этого форума есть такой типа баннер
"проверти Ваши настройки" и в нём высвечивается IP-адрес,
версия операционки и ослика .
Там откуда идут аттаки тоже форум .
Может кто подскажет как сделать такую штуку и видит-ли установивший её эти "показания"

С Уважением VolkNik.

Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения:1217
Зарегистрирован:28 июн 2006, 21:11
Откуда:Москва, Восток (дело тонкое :)) )

Сообщение Sharp » 10 сен 2007, 00:13

VolkNik писал(а):Может кто подскажет как сделать такую штуку и видит-ли установивший её эти "показания"
Что значит как сделать? Сами юзербары можно найти тут.
По поводу того, что видит - любой, кто загрузит страницу с таким юзербаром - увидит данные машины, соединившейся с сервером, на котором прилеплен юзербар - необязательно своей машины - если например человек работает через прокси......
В принципе идентификацию браузера и версии ОС можно отключить, т.е. сказать браузеру не посылать идентификацию, такое например умеет konqueror. С IP адресом сложнее - его можно вытащить из заголовка пакета......
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение

Аватара пользователя
VolkNik
Сообщения:294
Зарегистрирован:01 сен 2006, 11:01
Откуда:не Москва

Сообщение VolkNik » 14 сен 2007, 23:01

VolkNik писал(а):хотелось бы узнать
как на сайте если туда кто-то заходит определить его IP
адрес и какой регион если это возможно!!!
Недавно сижу на форуме другом пишу "я из Москвы ",а мне пишут
вот твой IP и он не Московский ,а из С-Петеьбурга.
Так и стало интересно как определили!!!!!!!!!

Помогите как засечь IP !!!

С Уважением VolkNik.

Аватара пользователя
bzzz
Сообщения:517
Зарегистрирован:10 авг 2006, 17:42
Откуда:От мамы с папой

Сообщение bzzz » 15 сен 2007, 14:44

Если это админ форума, или человек, знакомый с админом - то IP узнается элементарно, т.к. это фича форума (шоб банить по ip).
ИзображениеИзображение

Аватара пользователя
VolkNik
Сообщения:294
Зарегистрирован:01 сен 2006, 11:01
Откуда:не Москва

Сообщение VolkNik » 15 сен 2007, 17:32

Уверен на 99% что это не админ форума или его друг!!!

Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения:1217
Зарегистрирован:28 июн 2006, 21:11
Откуда:Москва, Восток (дело тонкое :)) )

Сообщение Sharp » 15 сен 2007, 17:48

VolkNik писал(а):Недавно сижу на форуме другом пишу "я из Москвы ",а мне пишут
вот твой IP и он не Московский ,а из С-Петеьбурга.
Так и стало интересно как определили!!!!!!!!!

Помогите как засечь IP !!!
по моему на ваш вопрос тут уже ответили, ладно, попробуем еще раз :|

1. Сервер узнает IP того, кто запросил страницу, из заголовка IP пакета (простейший способ - прочитать IP заголовок GET запроса).
2. Дальше сервер запускает программу типа whois или идет например на http://www.ripe.net/whois - и там узнает что это за IP к нему подключился.

Пример - имеем IP, скажем 91.76.138.21 (сразу для кулхацкеров и прочих - это IP из подсети, что выдается клиентам Стрим динамически - сканировать его на дыры и уязвимости не имеет смысла)
идем на http://www.ripe.net/whois, вводим там 91.76.138.21, жмакаем Search и видим что это

Код: Выделить всё

route:           91.76.0.0/14
descr:           ZAO MTU-Intel's Moscow Region Network
descr:           ZAO MTU-Intel
descr:           Moscow, Russia
следовательно компьютер с данным IP расположен в Москве.

Теперь по поводу того, что я мол в Москве, а мне грят что я из Питера - во первых сидеть в инете можно через прокси, который может быть где угодно - отсюда и путанница с расположением, или форум пользуется не RIPE базой IP.......
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение

Аватара пользователя
VolkNik
Сообщения:294
Зарегистрирован:01 сен 2006, 11:01
Откуда:не Москва

Сообщение VolkNik » 15 сен 2007, 20:19

Хорошо спрошу иначе :Хакер может определить мой IP и если
да то каким способом?


И далее проникнуть в мой компьтер, через дыры или открытые порты,
может прочитать мои документы !!!!!

Аватара пользователя
V_P_Zadov
Сообщения:1792
Зарегистрирован:09 июл 2006, 13:01
Откуда:Техподдержка stream
Контактная информация:

Сообщение V_P_Zadov » 15 сен 2007, 20:56

Поставьте хороший файерволл, настройте его и спите спокойно. А небольшой по объёму ответ на Ваш вопрос весьма затруднителен. О том, как куда проникнуть есть масса изданий (журнал Хакер и т.п.).
Самый страшный компьютерный вирус - это User.

Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения:1217
Зарегистрирован:28 июн 2006, 21:11
Откуда:Москва, Восток (дело тонкое :)) )

Сообщение Sharp » 15 сен 2007, 20:57

мда..... по моему аффтар не учил мат часть........
странные какие то вопросы и главное для чего вопросы то.....
В обшем:
VolkNik писал(а):Хорошо спрошу иначе :Хакер может определить мой IP и если
да то каким способом?
может ли вычислить - может и вычислить, может и нет, зависит от соединения с сетью.
каким способом - анализ логов или сниффиг пакетов.
VolkNik писал(а):И далее проникнуть в мой компьтер, через дыры или открытые порты,
может прочитать мои документы !!!!!
зависит от настроек OC, сервисов, фаерволла и много другого.....
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение

stanfed
Сообщения:57
Зарегистрирован:28 фев 2007, 05:07

Сообщение stanfed » 17 сен 2007, 10:27

Чего-то я не пойму как вы собираетесь определить IP , если он все время меняется , так называемый динамический IP. Это у большинства пользователей . Регион конечно можно определить , он не меняется , а последние цифры все время разные - проверено не раз.

Аватара пользователя
VPoluektov
Сообщения:3436
Зарегистрирован:06 окт 2006, 19:14

Сообщение VPoluektov » 17 сен 2007, 12:52

У _большинства_ пользователей IP как раз не меняется - это IP гейта / прокси провайдера. Массово дает динамические внешние адреса - по-моему, только Стрим.

Но в любом случае единственное, что надежно определяется по IP - степень хитрости пользователя (хитрые - ходят через известные левые прокси; очень хитрые - через зомби-машины / torpark) и, если пользователь не хитрый - его интернет-провайдер.

Ответить