Помогите как засечь IP !!!

Обсуждение проблем, связанных с ПО для компьютеров

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Аватара пользователя
VolkNik
Сообщения: 294
Зарегистрирован: 01 сен 2006, 11:01
Откуда: не Москва

Помогите как засечь IP !!!

Сообщение VolkNik »

На комп последние две недели постоянно идут сетевые атаки
их регистрирует Outpost Firewall Pro 4,
хотелось бы узнать
как на сайте если туда кто-то заходит определить его IP
адрес и какой регион если это возможно!!!



С Уважением VolkNik.


P.S.Сережа я за тебя голосовал !Услуга за услугу.
Аватара пользователя
VPoluektov
Сообщения: 3436
Зарегистрирован: 06 окт 2006, 19:14

Сообщение VPoluektov »

Откуда идут атаки - должен писать сам Outpost (кстати, если атаки - DoS, то они не обязательно идут с реального IP). А "на сайте" - нужен администраторский доступ к сайту.

Узнать о том, откуда конкретный IP - можно здесь:
http://www.ripe.net/whois
Аватара пользователя
firebot
afterdark
Сообщения: 943
Зарегистрирован: 06 июн 2007, 23:18
Откуда: moscow never sleeps

Сообщение firebot »

сетевые атаки эт конечно здорово, но чебряков, скан и прочую сетевую шушару пост тож считает за атаку и на небры людям действует.
отключите оповещение и спите спокойно///
опять же пост пишет откуда кто к вам стучится
I'm sorry Bender, Robots don't go to Heaven.
Аватара пользователя
Orac1e
Сообщения: 156
Зарегистрирован: 30 июн 2007, 13:40

Сообщение Orac1e »

VolkNik писал(а):как на сайте если туда кто-то заходит определить его IP адрес и какой регион если это возможно!!!
Доступ к админке должен быть.
Узнать инфу по айпи можно на whois-сайтах, например,
http://domainsdb.net/
QUOD ERAT DEMONSTRANDUM
Аватара пользователя
VolkNik
Сообщения: 294
Зарегистрирован: 01 сен 2006, 11:01
Откуда: не Москва

Сообщение VolkNik »

VPoluektov писал(а):Откуда идут атаки - должен писать сам Outpost
Да это верно так и происходит .
Вопрос :
У наших ребят многих с этого форума есть такой типа баннер
"проверти Ваши настройки" и в нём высвечивается IP-адрес,
версия операционки и ослика .
Там откуда идут аттаки тоже форум .
Может кто подскажет как сделать такую штуку и видит-ли установивший её эти "показания"

С Уважением VolkNik.
Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения: 1217
Зарегистрирован: 28 июн 2006, 21:11
Откуда: Москва, Восток (дело тонкое :)) )

Сообщение Sharp »

VolkNik писал(а):Может кто подскажет как сделать такую штуку и видит-ли установивший её эти "показания"
Что значит как сделать? Сами юзербары можно найти тут.
По поводу того, что видит - любой, кто загрузит страницу с таким юзербаром - увидит данные машины, соединившейся с сервером, на котором прилеплен юзербар - необязательно своей машины - если например человек работает через прокси......
В принципе идентификацию браузера и версии ОС можно отключить, т.е. сказать браузеру не посылать идентификацию, такое например умеет konqueror. С IP адресом сложнее - его можно вытащить из заголовка пакета......
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение
Аватара пользователя
VolkNik
Сообщения: 294
Зарегистрирован: 01 сен 2006, 11:01
Откуда: не Москва

Сообщение VolkNik »

VolkNik писал(а):хотелось бы узнать
как на сайте если туда кто-то заходит определить его IP
адрес и какой регион если это возможно!!!
Недавно сижу на форуме другом пишу "я из Москвы ",а мне пишут
вот твой IP и он не Московский ,а из С-Петеьбурга.
Так и стало интересно как определили!!!!!!!!!

Помогите как засечь IP !!!

С Уважением VolkNik.
Аватара пользователя
bzzz
Сообщения: 517
Зарегистрирован: 10 авг 2006, 17:42
Откуда: От мамы с папой

Сообщение bzzz »

Если это админ форума, или человек, знакомый с админом - то IP узнается элементарно, т.к. это фича форума (шоб банить по ip).
ИзображениеИзображение
Аватара пользователя
VolkNik
Сообщения: 294
Зарегистрирован: 01 сен 2006, 11:01
Откуда: не Москва

Сообщение VolkNik »

Уверен на 99% что это не админ форума или его друг!!!
Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения: 1217
Зарегистрирован: 28 июн 2006, 21:11
Откуда: Москва, Восток (дело тонкое :)) )

Сообщение Sharp »

VolkNik писал(а):Недавно сижу на форуме другом пишу "я из Москвы ",а мне пишут
вот твой IP и он не Московский ,а из С-Петеьбурга.
Так и стало интересно как определили!!!!!!!!!

Помогите как засечь IP !!!
по моему на ваш вопрос тут уже ответили, ладно, попробуем еще раз :|

1. Сервер узнает IP того, кто запросил страницу, из заголовка IP пакета (простейший способ - прочитать IP заголовок GET запроса).
2. Дальше сервер запускает программу типа whois или идет например на http://www.ripe.net/whois - и там узнает что это за IP к нему подключился.

Пример - имеем IP, скажем 91.76.138.21 (сразу для кулхацкеров и прочих - это IP из подсети, что выдается клиентам Стрим динамически - сканировать его на дыры и уязвимости не имеет смысла)
идем на http://www.ripe.net/whois, вводим там 91.76.138.21, жмакаем Search и видим что это

Код: Выделить всё

route:           91.76.0.0/14
descr:           ZAO MTU-Intel's Moscow Region Network
descr:           ZAO MTU-Intel
descr:           Moscow, Russia
следовательно компьютер с данным IP расположен в Москве.

Теперь по поводу того, что я мол в Москве, а мне грят что я из Питера - во первых сидеть в инете можно через прокси, который может быть где угодно - отсюда и путанница с расположением, или форум пользуется не RIPE базой IP.......
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение
Аватара пользователя
VolkNik
Сообщения: 294
Зарегистрирован: 01 сен 2006, 11:01
Откуда: не Москва

Сообщение VolkNik »

Хорошо спрошу иначе :Хакер может определить мой IP и если
да то каким способом?


И далее проникнуть в мой компьтер, через дыры или открытые порты,
может прочитать мои документы !!!!!
Аватара пользователя
V_P_Zadov
Сообщения: 1792
Зарегистрирован: 09 июл 2006, 13:01
Откуда: Техподдержка stream
Контактная информация:

Сообщение V_P_Zadov »

Поставьте хороший файерволл, настройте его и спите спокойно. А небольшой по объёму ответ на Ваш вопрос весьма затруднителен. О том, как куда проникнуть есть масса изданий (журнал Хакер и т.п.).
Самый страшный компьютерный вирус - это User.
Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения: 1217
Зарегистрирован: 28 июн 2006, 21:11
Откуда: Москва, Восток (дело тонкое :)) )

Сообщение Sharp »

мда..... по моему аффтар не учил мат часть........
странные какие то вопросы и главное для чего вопросы то.....
В обшем:
VolkNik писал(а):Хорошо спрошу иначе :Хакер может определить мой IP и если
да то каким способом?
может ли вычислить - может и вычислить, может и нет, зависит от соединения с сетью.
каким способом - анализ логов или сниффиг пакетов.
VolkNik писал(а):И далее проникнуть в мой компьтер, через дыры или открытые порты,
может прочитать мои документы !!!!!
зависит от настроек OC, сервисов, фаерволла и много другого.....
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение
stanfed
Сообщения: 57
Зарегистрирован: 28 фев 2007, 05:07

Сообщение stanfed »

Чего-то я не пойму как вы собираетесь определить IP , если он все время меняется , так называемый динамический IP. Это у большинства пользователей . Регион конечно можно определить , он не меняется , а последние цифры все время разные - проверено не раз.
Аватара пользователя
VPoluektov
Сообщения: 3436
Зарегистрирован: 06 окт 2006, 19:14

Сообщение VPoluektov »

У _большинства_ пользователей IP как раз не меняется - это IP гейта / прокси провайдера. Массово дает динамические внешние адреса - по-моему, только Стрим.

Но в любом случае единственное, что надежно определяется по IP - степень хитрости пользователя (хитрые - ходят через известные левые прокси; очень хитрые - через зомби-машины / torpark) и, если пользователь не хитрый - его интернет-провайдер.
Ответить