Помогите как засечь IP !!!

[VolkNik]

На комп последние две недели постоянно идут сетевые атаки
их регистрирует Outpost Firewall Pro 4,
хотелось бы узнать
как на сайте если туда кто-то заходит определить его IP
адрес и какой регион если это возможно!!!


С Уважением VolkNik.


P.S.Сережа я за тебя голосовал !Услуга за услугу.

[VPoluektov]

Откуда идут атаки - должен писать сам Outpost (кстати, если атаки - DoS, то они не обязательно идут с реального IP). А "на сайте" - нужен администраторский доступ к сайту.

Узнать о том, откуда конкретный IP - можно здесь:
http://www.ripe.net/whois

[firebot]

сетевые атаки эт конечно здорово, но чебряков, скан и прочую сетевую шушару пост тож считает за атаку и на небры людям действует.
отключите оповещение и спите спокойно///
опять же пост пишет откуда кто к вам стучится

[Orac1e]

как на сайте если туда кто-то заходит определить его IP адрес и какой регион если это возможно!!!

Доступ к админке должен быть.
Узнать инфу по айпи можно на whois-сайтах, например,
http://domainsdb.net/

[VolkNik]

Откуда идут атаки - должен писать сам Outpost

Да это верно так и происходит .
Вопрос :
У наших ребят многих с этого форума есть такой типа баннер
"проверти Ваши настройки" и в нём высвечивается IP-адрес,
версия операционки и ослика .
Там откуда идут аттаки тоже форум .
Может кто подскажет как сделать такую штуку и видит-ли установивший её эти "показания"

С Уважением VolkNik.

[Sharp]

Может кто подскажет как сделать такую штуку и видит-ли установивший её эти "показания"

Что значит как сделать? Сами юзербары можно найти тут.
По поводу того, что видит - любой, кто загрузит страницу с таким юзербаром - увидит данные машины, соединившейся с сервером, на котором прилеплен юзербар - необязательно своей машины - если например человек работает через прокси......
В принципе идентификацию браузера и версии ОС можно отключить, т.е. сказать браузеру не посылать идентификацию, такое например умеет konqueror. С IP адресом сложнее - его можно вытащить из заголовка пакета......

[VolkNik]

хотелось бы узнать
как на сайте если туда кто-то заходит определить его IP
адрес и какой регион если это возможно!!!

Недавно сижу на форуме другом пишу "я из Москвы ",а мне пишут
вот твой IP и он не Московский ,а из С-Петеьбурга.
Так и стало интересно как определили!!!!!!!!!

Помогите как засечь IP !!!

С Уважением VolkNik.

[bzzz]

Если это админ форума, или человек, знакомый с админом - то IP узнается элементарно, т.к. это фича форума (шоб банить по ip).

[VolkNik]

Уверен на 99% что это не админ форума или его друг!!!

[Sharp]

Недавно сижу на форуме другом пишу "я из Москвы ",а мне пишут
вот твой IP и он не Московский ,а из С-Петеьбурга.
Так и стало интересно как определили!!!!!!!!!

Помогите как засечь IP !!!

по моему на ваш вопрос тут уже ответили, ладно, попробуем еще раз

1. Сервер узнает IP того, кто запросил страницу, из заголовка IP пакета (простейший способ - прочитать IP заголовок GET запроса).
2. Дальше сервер запускает программу типа whois или идет например на http://www.ripe.net/whois - и там узнает что это за IP к нему подключился.

Пример - имеем IP, скажем 91.76.138.21 (сразу для кулхацкеров и прочих - это IP из подсети, что выдается клиентам Стрим динамически - сканировать его на дыры и уязвимости не имеет смысла)
идем на http://www.ripe.net/whois, вводим там 91.76.138.21, жмакаем Search и видим что это

Код: Выделить всё

route:           91.76.0.0/14
descr:           ZAO MTU-Intel's Moscow Region Network
descr:           ZAO MTU-Intel
descr:           Moscow, Russia

следовательно компьютер с данным IP расположен в Москве.

Теперь по поводу того, что я мол в Москве, а мне грят что я из Питера - во первых сидеть в инете можно через прокси, который может быть где угодно - отсюда и путанница с расположением, или форум пользуется не RIPE базой IP.......

[VolkNik]

Хорошо спрошу иначе :Хакер может определить мой IP и если
да то каким способом?

И далее проникнуть в мой компьтер, через дыры или открытые порты,
может прочитать мои документы !!!!!

[V_P_Zadov]

Поставьте хороший файерволл, настройте его и спите спокойно. А небольшой по объёму ответ на Ваш вопрос весьма затруднителен. О том, как куда проникнуть есть масса изданий (журнал Хакер и т.п.).

[Sharp]

мда..... по моему аффтар не учил мат часть........
странные какие то вопросы и главное для чего вопросы то.....
В обшем:

Хорошо спрошу иначе :Хакер может определить мой IP и если
да то каким способом?

может ли вычислить - может и вычислить, может и нет, зависит от соединения с сетью.
каким способом - анализ логов или сниффиг пакетов.

И далее проникнуть в мой компьтер, через дыры или открытые порты,
может прочитать мои документы !!!!!

зависит от настроек OC, сервисов, фаерволла и много другого.....

[stanfed]

Чего-то я не пойму как вы собираетесь определить IP , если он все время меняется , так называемый динамический IP. Это у большинства пользователей . Регион конечно можно определить , он не меняется , а последние цифры все время разные - проверено не раз.

[VPoluektov]

У _большинства_ пользователей IP как раз не меняется - это IP гейта / прокси провайдера. Массово дает динамические внешние адреса - по-моему, только Стрим.

Но в любом случае единственное, что надежно определяется по IP - степень хитрости пользователя (хитрые - ходят через известные левые прокси; очень хитрые - через зомби-машины / torpark) и, если пользователь не хитрый - его интернет-провайдер.