was kann man alles über die IP Adresse heraus finden?

erik_ferber · 02.06.2005, 15:49

Hallo,

Ich habe mit jemand über einen messanger gechattet...ich habe im messanger meinen Namen und Adresse nirgends hinterlegt. Nach ca 10 minuten chatten übermittelte mir mein chat partner meinen kompletten Namen und Anschrift.
Als ich ihn gefagt habe woher er diese informationen hat sagte er mir das er diese über meine IP Adresse herausbekommen hat.

Ist diese möglich?
Ich weiß zwar das man über die IP Adresse den Internetprovider heraus bekommen kann aber kann man dann auch noch herausfinden an wen der Provider die IP Adresse gerade vergeben hat.

hoffe einer von euch kann mir wieter helfen...
greez Erik

Yopie · 02.06.2005, 15:57

Das ist nicht möglich, es sei denn der Chatpartner hat Zugriff auf die Daten des Providers oder auf deine Daten! Oder durch Social Engineering! Hast du beim letzten Virenbefall (RBot) den Rechner nach Anleitung neu aufgesetzt?

Der ungefähre Standort lässt sich vage über die IP-Adresse ermitteln.

Gruß

Yopie

erik_ferber · 02.06.2005, 19:04

laut e-scan und norton av habe ich keine vieren auf meinem system...
ich hatte vor nem halben jahr mal nen virus wegen dem habe ich das system neu aufgesetzt...hatte danach ein paar die aber immer gelich von den vieren programmen erkannt und entfernt worden sind...
...hoffe mein rechner ist sauber

habe w2k mit SP3 auf meinem rechner...
hoffe mein rechner ist sauber

hier mein HijackThis logfile:

Logfile of HijackThis v1.97.7
Scan saved at 20:05:23, on 02.06.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\svchost.exe
E:\Programme\Norton AntiVirus\navapsvc.exe
E:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\QuickTime\qttask.exe
E:\Programme\Adobe_CS\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
E:\Programme\DynDNS Updater\DynDNS.exe
E:\Programme\Adobe_CS\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Logitech\Video\FxSvr2.exe
E:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\downs\Tools\new_tools\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://letgohome.com/sp.htm?id=11281
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://letgohome.com/sp.htm?id=11281
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/hp.htm?id=11281
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://letgohome.com/sp.htm?id=11281
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/hp.htm?id=11281
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe_CS\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programme\Adobe_CS\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Adobe_CS\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] E:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [dnscleaner] C:\WINNT\dnscleaner.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdobeVersionCue] E:\Programme\Adobe_CS\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [DynDNS Updater] "E:\Programme\DynDNS Updater\DynDNS.exe"
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programme\Adobe_CS\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = intra.lokal
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CD0C01F-57C2-47BD-8002-B0391E64F1C4}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE9B6C3D-324A-434B-A50C-F16423A14DEB}: NameServer = 217.237.149.161,217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = intra.lokal
O17 - HKLM\System\CS1\Services\Tcpip\..\{3CD0C01F-57C2-47BD-8002-B0391E64F1C4}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = intra.lokal
O18 - Protocol: bwh0 - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: offline-8876480 - {7D4B01E0-384D-4447-A174-780D9735D483} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.

LG Cidre
S-Mod TB

Yopie · 02.06.2005, 19:16

Zitat:

Zitat von erik_ferber

Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Was hast Du an

Zitat:

3. Das System updaten [1] und stets aktuell halten

nicht verstanden?

Evtl. ist auch

Zitat:

4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org

nicht beachtet worden.

Malware konnte ich auf die Schnelle nicht erkennen (muss nichts heißen).

Gruß

Yopie

Cidre · 02.06.2005, 19:27

@ erik_ferber

Deine HJT Version ist veraltert und es befindet sich ein aktiver Browser Hijacker auf deinem System.

Beachte mein Edit in deinem Posting.

erik_ferber · 02.06.2005, 20:21

ok danke erst mal...
ich werde mein system in den nächsten tagen mal neu aufsetzen...da auch viel "müll" drauf ist...
ich poste dann noch mal einen neuen log...dann könnt ihr mir ja noch mal sagen ob es sicher ist oder ob ich was vergessen habe...werde die anleitungen hier befolgen...

...mal ne andere frage woher wisst ihr das alles...interessiere mich auch sehr für das thema finde aber nirgend vernünftige informationen um mich weiter zu bilden....vielleicht suche ich auch nur falsch...vielleicht hat ja einer einen tipp für mich

gruß
erik

Haui45 · 02.06.2005, 20:25

Zitat:

Zitat von erik_ferber

vielleicht hat ja einer einen tipp für mich

das TB
hxxp://www.trojaner-info.de/
hxxp://www.sicher-ins-netz.info/
hxxp://www.incosec.de/

Um einige wenige zu nennen.

worldoffantasia · 29.06.2005, 14:36

Hallo, antworten möchte ich eigendlich nicht, weil ich hilfe brauche aber wie mach ich das bitte? MAl meine frage, für mich sehr nerfig also ich bekomme immer einträge in mein GB und das nervt da sie nicht gerade toll sind klar gebe ich sie nicht frei aber ich möchte wissen wer da hinter steckt wie bekomme ich das raus?? kann mir das einer sagen und geht das überhaupt?

Klara
Email
29.06.2005, 13:28:43
IP: 80.252.105.2

Das ist alles natürlich ist es nicht die richtige email adresse kamm zurück meine antwort auf den eintrag. aber der oder die jenigen müssen sich doch reg. oder für eine emailadresse bei web.de da kamm die her.
könnte ihr mir helfen hier bitte
grus franco

Yopie · 29.06.2005, 15:58

Zitat:

Zitat von worldoffantasia

IP: 80.252.105.2

Mit einer WHOIS-Abfrage bekommst du den Provider raus. Z.B. unter http://www.iks-jena.de/cgi-bin/whois.

Zitat:

aber der oder die jenigen müssen sich doch reg. oder für eine emailadresse bei web.de da kamm die her.

Wie kommst du darauf?

Gruß

Yopie

02.06.2005, 15:57	#2
Yopie Moderator, a.D.	was kann man alles über die IP Adresse heraus finden? Das ist nicht möglich, es sei denn der Chatpartner hat Zugriff auf die Daten des Providers oder auf deine Daten! Oder durch Social Engineering! Hast du beim letzten Virenbefall (RBot) den Rechner nach Anleitung neu aufgesetzt? Der ungefähre Standort lässt sich vage über die IP-Adresse ermitteln. Gruß Yopie __________________

02.06.2005, 19:27	#5
Cidre Administrator, a.D.	was kann man alles über die IP Adresse heraus finden? @ erik_ferber Deine HJT Version ist veraltert und es befindet sich ein aktiver Browser Hijacker auf deinem System. Beachte mein Edit in deinem Posting. __________________ Gruß, Cidre [B]Neuaufsetzen des Systems/Absicherung - Wie poste ich falsch?

was kann man alles über die IP Adresse heraus finden?

Plagegeister aller Art und deren Bekämpfung: was kann man alles über die IP Adresse heraus finden?