Avatar billede ram Nybegynder
24. oktober 2002 - 16:03 Der er 9 kommentarer og
4 løsninger

Afkodning af IP- adresse

Er det muligt med alm. kendskab til Internettet at afkode en IP-adresse. Jeg har Nortons firewall, og kunne godt tænke mig at se, hvem  det er der forsøger at "bryde" ind i mit system.

Jeg bilder mig ind, at en given IP-adresse refererer til en bestemt person / firma / mv.

Ram
Avatar billede spectre Nybegynder
24. oktober 2002 - 16:05 #1
Avatar billede dk_gladiator Nybegynder
24. oktober 2002 - 16:05 #2
Avatar billede ebe Praktikant
24. oktober 2002 - 16:50 #4
gå ind i norton firewall, sikkerhedsanalyse så kommer du ind på en hjemmeside hvor du kan vælge om du vil undersøges eller trace et angreb. de leverer et pænt kort hvor du kan se hvor angrebet kommer fra.
Avatar billede ebe Praktikant
24. oktober 2002 - 16:53 #5
runeevers>> undskyld, du var først, det er samme side
Avatar billede ram Nybegynder
24. oktober 2002 - 17:22 #6
Jeg er lige ved at afprøve runeevers forslag, men det kan godt være jeg overdrev "lidt" da jeg sagde, at jeg havde alm. kendskab til Internettet. Nedenstående alert får jeg fra men firewall. Der er et IP.nummer i beskeden (Jeg går ud fra, at det er dette nummer 24.210.210.206,) men når jeg sætter det ind i feltet, hvor der står -"Enter Host/URL og klikker på "Start Trace" - skifter den automatisk til et andet nummer, og giver efterfølgende en besked om, at det er Tele Danmark Kabel TV.
Hvad gør jeg galt?? - Gør jeg noget galt??

Ram2

Date: 24-10-2002 Time: 16:43:59
Security alert displayed for rule Default Block Backdoor/SubSeven Trojan horse.
Remote computer (24.210.210.206, 1296)
Avatar billede dk_gladiator Nybegynder
24. oktober 2002 - 20:36 #7
Du gør ikke noget galt. Teledanmark Kabel TV tildeler ikke faste IP adresser til deres brugere, derofr kan du ikke se andet end at IP nummeret hører til Teledanamrk kabeltv´s pulje af IP numrer de bruger af. Men du har tilsyneladende fundet ud af at det er en kunde hos Teledanmark kabel tv, som bevist eller mere sansynligt ubevist hælder tjoanske heste efter din pc.
Mit råd er at det ikke kan betale sig at gøre mere ud af det, dette sker tusindvis af gange hver eneste dag.
Avatar billede ram Nybegynder
24. oktober 2002 - 20:48 #8
Jamen gladiator - jeg tror du misforstod mig.

Det du ser herunder i det indstregede felt, er det der skrives til mig fra min firewall. Når jeg tager det nummer jeg tror er IP-adressen og lægger ind i det omtalte felt - skifter den af sig selv til "min" IP-adresse - hvorefter jeg får at vide det er TDC. Det ved jeg da godt - jeg har jo selv købt abonnementet hos dem.
Hvorfor "tracker den ikke det nummer jeg lægger ind i søgefeltet???
--------------------------------------------
Date: 24-10-2002 Time: 16:43:59
Security alert displayed for rule Default Block Backdoor/SubSeven Trojan horse.
Remote computer (24.210.210.206, 1296)
--------------------------------------------

Det kan godt være at det ikke betyder noget med disse attacks, men jeg synes nu alligevel det kunne være sjovt at vide hvem de er.
Hvad ville der ske, hvis jeg ikke havde en firewall, eller den var ude af drift???

Ram
Avatar billede dk_gladiator Nybegynder
24. oktober 2002 - 22:10 #9
Er det på ripe.net du søger i whois?

Ofte sløres IP adresser så det ikke er så nemt igen at finde ud af hvem det er, det kan være det du er ude for (?)

Hvis du ikke havde en firewall eller den var slået fra havde du fået en trojansk hest på din maskine (i dette tilfælde, i det store hele ville du bliver overdynget med den salgs trojanere, vira osv).

se http://www.symantec.com/avcenter/venc/data/sub.seven.20.html
Avatar billede ram Nybegynder
24. oktober 2002 - 23:10 #10
Avatar billede ebe Praktikant
25. oktober 2002 - 00:27 #11
jeg har prøvet din ip adresse hos symantec.
adressen hedder ikke 24.210.210.206, 1296 men kun 24.210.210.206
en ip adresse er altid fire blokke med tre cifre som går fra 0 til 255.
den siger at den kommer fra road runner i usa
Avatar billede ebe Praktikant
25. oktober 2002 - 00:28 #12
1296 må være porten
Avatar billede ram Nybegynder
25. oktober 2002 - 01:00 #13
Jeg har jo point nok, og I har alle hjulpet til.
Den fejl jeg lavede var, at jeg kopierede en IP-adresse ind i feltet.
Det accepterer den ikke - det skal skrives hver gang.

Tak

Ram
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester