Trojaner-Board - Europäische WhoIs Abfrage in SamSpade

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Europäische WhoIs Abfrage in SamSpade (https://www.trojaner-board.de/31216-europaeische-whois-abfrage-samspade.html)

Europäische WhoIs Abfrage in SamSpade

Hallo Forum,

da bin ich wieder mal, diesmal mit einer ganz anderen Frage. Ich weis zwar nicht ob das die richtige Ecke für diese Frage ist, sie hat aber viele "Betrachter" :) .
...Und zwar folgendes:

Zum ermitteln von DNS und IP’s eines Servers benutze ich „SamSpade“. Damit ich jedoch erst einmal einen physischen DNS Server finden kann, von dem ich schließlich die IP ermittle, bzw. umgekehrt, verwende ich die WhoIs Abfrage dieses Tools. Das funktioniert auch prima, jedoch ist die WhoIs Abfrage von SamSpade anscheinend nur für den Area: „RIPE“ (Nord- und Südamerika, sowie Top-Level-Domäne: .com, .net, .org, .edu), (im RPSL-Fromat) geeignet. Oder besteht die Möglichkeit, mit diesem Tool auch eine WhoIs Abfrage durch eine deutsche/europäische Datenbank, beispielsweise „whois.denic.de“ laufen zu lassen. Ich habe bereits versucht die Kennung „whois.denic.de“ in das Feld „WhoIs Server“ einzugeben, das funktioniert aber nicht! ...Hab ich’s vielleicht falsch geschrieben? Oder klappt das mit dem Programm einfach nicht, wenn ja, welches Tool könntet ihr mir empfehlen, um eine „denic“ (deutsche/europäische) Abfrage durch zu führen?

Und noch ne Kleinigkeit: Um die DNS-Konfiguration eines bekannten Servers Abzufragen, verwende ich die alt-bewerte „Zone Transfer“ Methode. Mir ist jedoch aufgefallen, das diese Abfrage von den meisten Servern abgelehnt wird. Womit hängt das zusammen und kann man diese „Schranke“ eventuell umgehen?

Schreibt mal was! Danke

Hallo,
ich glaube du hast das bei der letzten Anfrage nicht richtig mit bekommen, wir beseitigen Trojaner hier und füttern keine Scriptkiddies mit Informationen.
Wenn du hacken willst, geh' Holz hacken, ist einfacher.

Grüße Wildone

@Wildone: Vielen Dank für deine informative AW! :aplaus: Doch um eins mal klar zu stellen, wenn du einfach zu dämlich bist eine Frage wie diese, welche nix mit hacken zu tun hat, zu beantworten, solltest du einfach solche sinnlosen postings unterlassen.

!!!Junge, das bringt nix, du beweist damit lediglich, das du nix weist!!! :kloppen:

@forum: Falls doch jemand eine Idee, bezüglich meiner Fragen hat, freue ich mich über konstruktivere AW's. Danke!

Zitat:

Zitat von DarkMan2006

da bin ich wieder mal, diesmal mit einer ganz anderen Frage. Ich weis zwar nicht ob das die richtige Ecke für diese Frage ist, sie hat aber viele "Betrachter" :) .
...Und zwar folgendes:

Zum ermitteln von DNS und IP’s eines Servers benutze ich „SamSpade“. Damit ich jedoch erst einmal einen physischen DNS Server finden kann, von dem ich schließlich die IP ermittle, bzw. umgekehrt, verwende ich die WhoIs Abfrage dieses Tools. Das funktioniert auch prima, jedoch ist die WhoIs Abfrage von SamSpade anscheinend nur für den Area: „RIPE“ (Nord- und Südamerika, sowie Top-Level-Domäne: .com, .net, .org, .edu), (im RPSL-Fromat) geeignet. Oder besteht die Möglichkeit, mit diesem Tool auch eine WhoIs Abfrage durch eine deutsche/europäische Datenbank, beispielsweise „whois.denic.de“ laufen zu lassen. Ich habe bereits versucht die Kennung „whois.denic.de“ in das Feld „WhoIs Server“ einzugeben, das funktioniert aber nicht! ...Hab ich’s vielleicht falsch geschrieben? Oder klappt das mit dem Programm einfach nicht, wenn ja, welches Tool könntet ihr mir empfehlen, um eine „denic“ (deutsche/europäische) Abfrage durch zu führen?

Absolut falsche Forum! :rolleyes:

Zitat:

Und noch ne Kleinigkeit: Um die DNS-Konfiguration eines bekannten Servers Abzufragen, verwende ich die alt-bewerte „Zone Transfer“ Methode. Mir ist jedoch aufgefallen, das diese Abfrage von den meisten Servern abgelehnt wird. Womit hängt das zusammen und kann man diese „Schranke“ eventuell umgehen?

Das ganze sieht bei dir in etwas so aus...

Zitat:

options {
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";
forwarders { xxx }; die xname dns ip1 und 2
forward first;
listen-on port 53 { xxx }; deine ip
listen-on-v6 { none; };
allow-query { 127.0.0.1; xxx };
notify yes;
allow-transfer { xxxx }; die xname dns ip
allow-recursion { 127.0.0.1; xxx }; meine ip
auth-nxdomain no;
};

xxx = deine IP bzw. Zieladresse

schonmal an die richtigen Domaindaten gedacht? IP-Literale als NS RR sind ungültig. Verstanden?

Zitat:

!!!Junge, das bringt nix, du beweist damit lediglich, das du nix weist!!!

Es geht hier um Trojaner und nicht um unauthorizierten Zugriff auf irgendwelche Server.

und sowas..

Zitat:

Doch um eins mal klar zu stellen, wenn du einfach zu dämlich bist eine Frage..

kannst du gleich stecken lassen, sonst folgt die "sanfte" Begleitung aus dem Raum! :teufel2: (durch unsere Türsteher ;) Hallo GUA :) )