Neotrace

du kan som regel ikke få nogen navne adresser på selve personen .. men du kan som regel få oplyst en email adresse og der kan du så sende dine logs sammen med forkaleing på angrebet

forkaleing>forklaring

og svar ;)

Du kan finde personers E-mail adresse på f.eks. www.krak.dk, hvis de har valgt at oplyse den.

Umiddelbart er der ingen sammenhæng mellem IP adresse og email adresse, og derfor kan du ikke få personers email adresse ved at kende deres IP adresse.

Du kan heller ikke se hvem personerne ER, du får deres IP adresser og det er det. Hvis du vil anmelde dem skal du have fat i politiet, og hvis det de har lavet er grælt nok, tager de fat i personernes ISP og finder ud af hvem de er.

loadet .. du får altså ikke folks email adresse via et whios db lookup .. ISP\'ens eller den netværksansvarliges email adresse (Hvis det handler om en virksomhed eller uddannelsesinstitution)

den længere forklaring ;)
du bruger altså ripe\'s whois server .. den fortæller oplysninger om personen ... de ligner måske denne her

role:        Hostmaster Telekabel Wien
address:      chello Broadband GmbH
address:      Internet Services
address:      Reumannplatz 7
address:      A-1100 Vienna
address:      Austria
phone:        +43 1 96062
fax-no:      +43 1 96062 5666
e-mail:      hostmaster@chello.at
trouble:      help@chello.at
admin-c:      AK991-RIPE
tech-c:      SB9000-RIPE
tech-c:      MH392-RIPE
tech-c:      AK991-RIPE
nic-hdl:      HTK1-RIPE
notify:      hostmaster@chello.at
notify:      hm-dbm-msgs@ripe.net
mnt-by:      CHELLO-MNT
changed:      hostmaster@chello.at 20010906
source:      RIPE

det du så gør er at skrive til
hostmaster@chello.at
og husk logs af angrebet ..

Loadet .. hvis du f.eks. går ind på www.ripe.net og laver et whois db lookup på min IP (212.242.123.168) får du bare at vide at det er en CyberCity forbindelse, og at du kan melde misbrug til abuse@cybercity.dk :o)

maverick_quazary når der er tale om et angreb skirver du ikke til personen der gjorde det men den der er ansvarlig for det net som han er på .. som regel en indertnet udbyder

maverick_quazary 
ja det er jo det jeg siger han bruger ripe til at finde en kontakt email

Ja, undskyld.. havde ikke opdateret inden min sidste kommentar :o) (og det gjorde du vidst heller ikke inden du skrev din 00:54:21) :oP

Jeg forstod bare dit svar 00:49:05 som at du mente at man kunne få personens email adressen (altså den person som du rigtigt nok siger at man ikke kan få navnet på) Så jeg misforstod dig bare :o)

Tak for point :o)

takker ;)

neotrace 3,02  kan som hovedregel kun give dig oplysniger om udbyderen, hvis alstå ikke brugeren har registet adresse. Du kan dos pinge en tracet pc, og så det stærke ved neotrace, er at hvis vedkommende har ftp server ,så kan du benytte dig af dos conect til denne ftp server. Et program jeg bruger meget, da jeg også har et program kørende ,som registrer de ip adresser som kontakte mit netkort.  Hvis en pc bruger firewall så kan neotrace stadig opdage den :-)

Tak for hjælpen. Jeg prøver det som I anbefaler. Jeg får 20-25 gange om dagen meddelelse fra Zone Alarm om at en IP-adresse prøver at komme ind på min computer (Næsten den samme hver gang)Det er ikke mere end en uge siden jeg havde en \"Trojan Horse\" på min computer.

Ja men det er desværre fordi, at zonealarm tager alt med også dem der kun hilser på. Det skal jo se ud af lidt, nå man nu ikke er så dygtig til at beskytte.

En god firewall giver ikke besked om nogle som blot forsøger på at hilse på, eller også kan man instille denne til at dette ikke sker.

Er der en bedre Firewall, som du vil anbefale?

Jeg har lige et spørgsmål til. Den IP-adresse der står øverst i Neotrace. Er det personen som der prøver at bryde ind på min computer?

Hvis du ikke bruger neowach, så er der tiny Firewall, som er utrolig nem, men har mulighed for avanceret instilling. Den giver problemer for hackere i forhold til ZoneAlarm, som er det samme som ikke at have firewall på. Der mangler noget på zonealarm, som forhindre det hacker kalder at gå direkte ind på ens pc\'er.

Kik på expertftp\'s ftp server der ligger i mappen sikkerhed nogle firewall m.v.

kharder
icq# 71258492
www.expertftp.subnet.dk