IP - Adresse zurückverfolgen???

[sidr]

ich hab jap vewendet, soll angeblich etwas schneller sein als tor!
aber wenn man java + javascript sowieso deaktivieren muss lohnt es sich sowieso nicht mit proxies zu surfen. ohne java wird ja fast jede seite nicht korrekt angezeigt, das ist lästig...

also ich habe java stadardmäßig aus und schalte es per noscript nur für meiner ansicht nach sichere seiten und nach bedarf frei ( also nur wenn man es wirklich braucht )

[stampfer]

das problem an jap ist dass die server in .de stehen.. von da her wäre es z.b für deutsche behörden leicht an deine richtige ip zu kommen -> vorteil für tor

viele seiten die beispielsweise musik oder warez zum download anbieten hosten auf rapidshare o.ä. die sitzen fast alle im ausland. wenn so ne seite hochgenommen wird, dann wird gegen die leute hinter den geloggten ips auf der seite ermittelt. gutes bsp: bockwurst.dl.am
da bringen proxys auf jeden fall was.

da ich aber so gut wie nie downloade seh ich keinen grund mit proxy zu surfen..

[WeeWee]

Ein weiterer Nachteil von Jap liegt darin, dass die IP-Adressen oft von Seitenbetreibern gesperrt sind, Beispiel heise-Forum.

Als Alternative bietet sich dann ein Proxy von dieser Seite an:
http://tools-on.net/privacy.shtml

Ob man damit tatsächlich anonym ist, lässt sich dort praktischerweise auch gleich testen.

[sidr]

für was einen proxie nutzen, wenn man nur legale dinge im internet macht...
bringt nichts und bremst dich nur aus..
fürs downloaden sind fast alle ( würde mal sagen 99,70% ^^ ) zu langsam..

wenn dann bräuchte man schon einen schnellen root mit selbst aufgesetztem prox..

evtl haben wir ja alle schon glück und auch unsere teledoof IPs werde nur noch 7 tage gespeichert..

[Tommy1982]

preisfrage:
mal angenommen, man hätte es speziell auf mich abgesehen meinen pc auszuspionieren und deswegen nur einen trojaner für mich programiert den kein virenscanner etc. erkennt! wie könnt ich sowas rausfinden?

[sidr]

start / ausführen / cmd.exe / netstat -a

natürlich solltest du zu diesem zeitpunkt keine netzwerk / inet progs laufen haben, um mit den vielen versch. ips nicht ins huddeln zu kommen

edit:

win.ini / boot.ini / allgemein der autostart / die prozessliste im taskmanager

all das kann auch auskunft über einen unbeliebten einwohner geben...

[Tommy1982]

ich hab aber soviele prozesse in der liste, hab da echt kein plan für was die meisten sind!

[stampfer]

da sieht man nur verbindungen die offen sind oder nicht versteckt sind.

mit nem rootkit siehst du da gar nichts mehr
da müsstest du schon mit nem packetsniffer ran. ausserdem muss man keinen trojaner programmieren den der scanner nicht erkennt, es reicht einen altbewährten zu nehmen und die dateistruktur zu verändern. das sind, wenn man es ganz gründlich macht 3-4 notwendige schritte. *tadaa*-> schon schlägt kein virenprogramm mehr an.

ausserdem gibt es http-trojaner die nur in bestimmten abständen kurz connecten und abfragen ob befehle für sie vorliegen.. da siehst du dann meistens auch nichts. und wenn, ist nur eine unauffällige http-verbindung offen.

das wirksamste mittel ist es nicht mit dem win-adminacc online zu gehen und den zugriff auf die systempartition zu sperren. da funzt dann auch kein rootkit mehr.. jedenfalls kein mir bekanntes.

[Tommy1982]

und was ist wenn der trojaner/rootkit sich eingenistet hat als man mit dem adminnicc ne weile online war!? wenn man dann wieder als benutzer unterwegs ist ist der pc trotzdem infiziert und ausspionierbar, oder?

hab jetzt mal start/ cmd.exe/ netstat -a eingegeben, sogar als ich total offline war kam ne latte von ner liste. (naja offline doch net ganz so viele)

wie kann ich da jetzt herausfinden was gefährlich ist?

danke für eure gedult!

[sidr]

naja mitlerweile ist es schon ein wenig schwieriger sein rat ud zu bekommen.. leider hilft da nicht mehr einfaches hexen und nen packer..

ohne kenntnisse bekommt man nicht wie du sagst so ohne weiteres sein rat in 3-4 schritten ud... auf allen guten boards treiben sich av mitarbeiter rum und oftmal dauert es nicht 2 tage und eine neue methode wird vom kasper erkannt..

klar gibt es private rats oder exploits, gegen die kein av / update / fix was machen kann, da es wie gesagt nicht public ist, doch den meisten fehlt es an connection bzw wissen um an sowas ranzukommen..

ich habe zwar auch immer paras, dass irgendwer bei mir draufsein könnte, doch wenn es so wäre, hätte ich es sicherlich auch schon mitbekommen..

alleine seinen traffic ( vorallem den upload ) ab und zu im auge zu behalten wiegt mich doch schon ein wenig in sicherheit..

klar möglich ist alles .. und wer wirklich auf mein system will, der schafft es auch, doch welchen sinn sollte das bei einer dsl6k leitung machen?

ebenfalls hat keiner aus meinem privaten umfeld auch nur den hauch von plan.. von daher



edit: tommy geh mal auf http://www.hijackthis.de/