/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Er det muligt at manipulere med IP-adresse~
Fra : -=:| ZkiiFreak |:=-


Dato : 13-04-02 17:29

Hejsa.

Jeg er ny her i gruppen. Nok bare på besøg. Jeg ville bare vide, om der
nogle der ved, om det er muligt at manipulere med sin IP-adresse? Altså;
eksempelvis: jeg sender faktisk denne mail til denne newsgroup, så kan alle
og enhver jo højreklikke, og sige hvis kilde, og se min IP... Knap så fedt,
hvis man har fast IP! Er det muligt at manipulere med dette? Altså så den
måske skriver en russisk IP, eller whatever!

Tak på forhånd!

ZkiiFreak aka Martin



 
 
Andreas Plesner Jaco~ (13-04-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 13-04-02 17:33

In article <a99mca$f87$1@eising.k-net.dk>, -=:| ZkiiFreak |:=- wrote:
>
> Jeg er ny her i gruppen. Nok bare på besøg. Jeg ville bare vide, om der
> nogle der ved, om det er muligt at manipulere med sin IP-adresse? Altså;
> eksempelvis: jeg sender faktisk denne mail til denne newsgroup, så kan alle
> og enhver jo højreklikke, og sige hvis kilde, og se min IP... Knap så fedt,
> hvis man har fast IP! Er det muligt at manipulere med dette? Altså så den
> måske skriver en russisk IP, eller whatever!

Kort svar: Nej.
Langt svar: Det er muligt at finde news-servere der ikke poster din IP,
det er også muligt at finde dårligt opsatte proxyservere som alle kan
benytte, og diverse anonymiseringsservices findes også på nettet.
Men din egen IP vil altid findes hos den tjeneste du har forbundet dig
igennem.

--
Andreas Plesner Jacobsen | Cold hands, no gloves.

-=:| ZkiiFreak |:=- (13-04-2002)
Kommentar
Fra : -=:| ZkiiFreak |:=-


Dato : 13-04-02 17:41

Hej Andreas.

Tak for super hurtigt svar!
Jeg ved godt, at min egen IP ALTID ville kunne findes hos min udbyder (jeg
sidder på et LAN, bag firewall og proxy (men det ved jeg godt ikke ændrer
andet, end ingen hackerangreb...)). Men det er ikke muligt at "spoofe" den?
Hvor findes disse anonymitetsservices? Har du links? Eller nogen ide om,
hvad jeg skal fortælle onkel Google?

Tak på forhånd.

Zkii


> Kort svar: Nej.
> Langt svar: Det er muligt at finde news-servere der ikke poster din IP,
> det er også muligt at finde dårligt opsatte proxyservere som alle kan
> benytte, og diverse anonymiseringsservices findes også på nettet.
> Men din egen IP vil altid findes hos den tjeneste du har forbundet dig
> igennem.
>
> --
> Andreas Plesner Jacobsen | Cold hands, no gloves.



Andreas Plesner Jaco~ (13-04-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 13-04-02 17:42

In article <a99n29$fsp$1@eising.k-net.dk>, -=:| ZkiiFreak |:=- wrote:
>
> Tak for super hurtigt svar!
> Jeg ved godt, at min egen IP ALTID ville kunne findes hos min udbyder (jeg
> sidder på et LAN, bag firewall og proxy (men det ved jeg godt ikke ændrer
> andet, end ingen hackerangreb...)). Men det er ikke muligt at "spoofe" den?

Hvis din udbyder har et clue: Nej, så er det ret udelukket.

> Hvor findes disse anonymitetsservices? Har du links? Eller nogen ide om,
> hvad jeg skal fortælle onkel Google?

Nix, jeg har ikke for vane at gemme mig.

--
Andreas Plesner Jacobsen | You never learn anything by doing it right.

-=:| ZkiiFreak |:=- (13-04-2002)
Kommentar
Fra : -=:| ZkiiFreak |:=-


Dato : 13-04-02 17:57


> Nix, jeg har ikke for vane at gemme mig.

Jeg er bare en lille smule paranoid.... Bor på et sted, hvor Erling har for
vane at komme lidt for tit hvad computer-"sikkerhed" angår (kollegie).

Derfor gemmer jeg mig også bag mit alias. Nogen synes måske det er
latterligt, det synes jeg nok dybest set også selv, da jeg godt ved, at hvis
de vil have fat i mig, så får de det (politiet, IFPI, whatever). Men man
behøver jo heller ikke servere sig selv på et sølvfad *gggg*

Bye 4 now

ZkiiFreak



Alex Holst (13-04-2002)
Kommentar
Fra : Alex Holst


Dato : 13-04-02 17:41

-=:| ZkiiFreak |:=- <*fjern*skifreak1000@hotmail.com> wrote:
> Jeg er ny her i gruppen. Nok bare på besøg. Jeg ville bare vide, om der
> nogle der ved, om det er muligt at manipulere med sin IP-adresse? Altså;
> eksempelvis: jeg sender faktisk denne mail til denne newsgroup, så kan alle
> og enhver jo højreklikke, og sige hvis kilde, og se min IP... Knap så fedt,
> hvis man har fast IP! Er det muligt at manipulere med dette? Altså så den
> måske skriver en russisk IP, eller whatever!

Hvilket sikkerhedsproblem forsoeger du at loese? (Hvorfor tror du at det
er et sikkerhedsproblem at vi kender din IP adresse).

Din IP adresse indsaettes i dette tilfaelde af din udbyders newsserver,
saa medmindre du har mulighed for at paavirke den, kan det ikke lade sig
goere.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


-=:| ZkiiFreak |:=- (13-04-2002)
Kommentar
Fra : -=:| ZkiiFreak |:=-


Dato : 13-04-02 17:54

> Hvilket sikkerhedsproblem forsoeger du at loese? (Hvorfor tror du at det
> er et sikkerhedsproblem at vi kender din IP adresse).

Jeg tror bare, at jeg holder op med at poste i news://dk.binaer.musik , hvis
du/I forstår hvad jeg mener..... Jeg hørte lige idag, at de er meget ude med
riven i den gruppe. Noget jeg godt kunne regne mig frem til, men
alligevel... Man er vel en lille smule naiv, hvis I forstår....

Jeg takker desuden alle der har svaret på min post i denne gruppe. Nu er jeg
blevet et klogere og mere oplyst menneske!

ZkiiFreak




Niels Andersen (14-04-2002)
Kommentar
Fra : Niels Andersen


Dato : 14-04-02 17:01

-=:| ZkiiFreak |:=- wrote in <a99nqn$gca$1@eising.k-net.dk>:
> Jeg tror bare, at jeg holder op med at poste i news://dk.binaer.musik ,
> hvis du/I forstår hvad jeg mener.....

Hvis du ikke må poste det, du poster, så vil jeg da også foreslå at du
holder op.

Du skal nok ikke regne med at få den store hjælp til at begå ulovligheder
her.

--
Mvh.

Niels Andersen

Kaj Svenningsen (13-04-2002)
Kommentar
Fra : Kaj Svenningsen


Dato : 13-04-02 17:53

-=:| ZkiiFreak |:=- skrev:

>måske skriver en russisk IP, eller whatever!

Du ville vel aldig have fået dit spørgsmål sendt, hvis du kunne
manipulere på den måde.
Din udbyder ville jo tro, du var en russer, der ville bruge serveren.
--
Kaj Svenningsen

Behandl dig selv som du vil behandles af andre.

Asbjorn Hojmark (13-04-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 13-04-02 22:35

On Sat, 13 Apr 2002 18:29:04 +0200, "-=:| ZkiiFreak |:=-"
<*fjern*skifreak1000@hotmail.com> wrote:

> eksempelvis: jeg sender faktisk denne mail til denne newsgroup, så kan alle
> og enhver jo højreklikke, og sige hvis kilde, og se min IP... Knap så fedt,
> hvis man har fast IP!

Det er fuldstændige ligegyldigt, da de der har brug for den slags
alligevel har lister over dial- og dsl-ranges, som de scanner med
jævne mellemrum.

Hvis man sætter udstyr på en helt ny DSL-forbindelse, vil man
typisk set de første pokes indenfor en halv time.

> Er det muligt at manipulere med dette?

Teknisk set ja, generelt nej, og specifikt for dig, forhåbentligt
ikke.

-A
--
http://www.hojmark.org/

Allan Olesen (14-04-2002)
Kommentar
Fra : Allan Olesen


Dato : 14-04-02 07:06

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

>Det er fuldstændige ligegyldigt, da de der har brug for den slags
>alligevel har lister over dial- og dsl-ranges, som de scanner med
>jævne mellemrum.

Jeg tror ikke, at manden er bange for ubudne gæster på sin ip, men
på sit dørtrin - under ledsagelse af fogeden.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Asbjorn Hojmark (14-04-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 14-04-02 23:37

On Sun, 14 Apr 2002 08:06:29 +0200, Allan Olesen
<aolesen@post3.tele.dk> wrote:

>> Det er fuldstændige ligegyldigt, da de der har brug for den slags
>> alligevel har lister over dial- og dsl-ranges, som de scanner med
>> jævne mellemrum.

> Jeg tror ikke, at manden er bange for ubudne gæster på sin ip, men
> på sit dørtrin - under ledsagelse af fogeden.

Nå.

Det ændrer dog ikke ved sagen, da den slags gæster har mindst
lige så let ved at finde adressen på gadedøren som den anden
slags har ved at finde adressen på computeren.

-A
--
http://www.hojmark.org/

Christian E. Lysel (14-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 14-04-02 22:56

-=:| ZkiiFreak |:=- wrote:

> og enhver jo højreklikke, og sige hvis kilde, og se min IP... Knap så fedt,
> hvis man har fast IP! Er det muligt at manipulere med dette? Altså så den
> måske skriver en russisk IP, eller whatever!


Ja, men de fleste udbydere vil dræbe den pakke du sender. Dog har jeg
set udbydere der tillader fx 192.168.1.0 igennem deres routere *suk*.

De fleste angribere brugere en troj, proxy server, socks server, eller
en maskine der generelt er sat usikkert op. Dem findes der mange af. *suk*

De fleste proxyservere jeg ser er compaqs managment system, som
endvidere er så flinkt designet at de ikke logger brugen af denne.

Men er det ikke bedre at lade være med at poste ulovligt musik i en
binær gruppe?

At starte på flere ulovligheder går ikke din situation bedre, nu vil der
blot være flere der er efter dig.


Allan Olesen (14-04-2002)
Kommentar
Fra : Allan Olesen


Dato : 14-04-02 23:14

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote:

>Ja, men de fleste udbydere vil dræbe den pakke du sender. Dog har jeg
>set udbydere der tillader fx 192.168.1.0 igennem deres routere *suk*.

Tillader? Nej, kræver (eller rettere "krævede").

Her er et to år gammelt eksempel fra dk.edb.internet.udbydere:

jonas@asterix > ping proxy.cybercity.dk
PING proxy.cybercity.dk (192.168.1.2): 56 data bytes


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Andreas Plesner Jaco~ (14-04-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 14-04-02 23:39

In article <3cba0022$0$85918$edfadb0f@dspool01.news.tele.dk>, Allan Olesen wrote:
>
>>Ja, men de fleste udbydere vil dræbe den pakke du sender. Dog har jeg
>>set udbydere der tillader fx 192.168.1.0 igennem deres routere *suk*.
>
> Tillader? Nej, kræver (eller rettere "krævede").
>
> Her er et to år gammelt eksempel fra dk.edb.internet.udbydere:
>
> jonas@asterix > ping proxy.cybercity.dk
> PING proxy.cybercity.dk (192.168.1.2): 56 data bytes

Så længe en udbyder filtrerer på kanten af sit net, både mod andre
netværk og mod kunder er der intet problem i at bruge private adresser
til services. Der er dog problemer med at bruge dem i sit backbone, da
man kan ødelægge path MTU discovery.

--
Andreas Plesner Jacobsen | My darling wife was always glum.
| I drowned her in a cask of rum,
| And so made sure that she would stay
| In better spirits night and day.

Allan Olesen (15-04-2002)
Kommentar
Fra : Allan Olesen


Dato : 15-04-02 19:16

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:

>Så længe en udbyder filtrerer på kanten af sit net, både mod andre
>netværk og mod kunder er der intet problem i at bruge private adresser
>til services.

Det var da en ret arrogant holdning over for kunder med RFC1918-adresser
i eget lokalnet.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Andreas Plesner Jaco~ (15-04-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 15-04-02 19:24

In article <3cbb19f4$0$20289$edfadb0f@dspool01.news.tele.dk>, Allan Olesen wrote:
>
>>Så længe en udbyder filtrerer på kanten af sit net, både mod andre
>>netværk og mod kunder er der intet problem i at bruge private adresser
>>til services.
>
> Det var da en ret arrogant holdning over for kunder med RFC1918-adresser
> i eget lokalnet.

Jeg er en arrogant skid.

--
Andreas Plesner Jacobsen | Keep your boss's boss off your boss's back.

Thomas (16-04-2002)
Kommentar
Fra : Thomas


Dato : 16-04-02 00:14

Allan Olesen wrote:
> Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:
>
>>Så længe en udbyder filtrerer på kanten af sit net, både mod andre
>>netværk og mod kunder er der intet problem i at bruge private adresser
>>til services.
>
> Det var da en ret arrogant holdning over for kunder med RFC1918-adresser
> i eget lokalnet.

Det er muligvis fordi klokken er sent, men kan du ikke lige uddybe hvad
du mener problemet er i det ?

--
Don't waste space

Christian E. Lysel (16-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 16-04-02 00:18

Thomas wrote:

> Det er muligvis fordi klokken er sent, men kan du ikke lige uddybe hvad
> du mener problemet er i det ?


Hvordan vil du router til din ISP's DNS server med ip adresse 10.0.0.2
hvis dit LAN har 10.0.0.0/24 som adresserum?




Christian E. Lysel (15-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 15-04-02 19:59

Allan Olesen wrote:

> "Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote:
>
>
>>Ja, men de fleste udbydere vil dræbe den pakke du sender. Dog har jeg
>>set udbydere der tillader fx 192.168.1.0 igennem deres routere *suk*.


> Tillader? Nej, kræver (eller rettere "krævede").
>
> Her er et to år gammelt eksempel fra dk.edb.internet.udbydere:


Telia havde ligende eksempler med deres DNS!

Det jeg dog mente, var udbydere der tillader afsendelse af pakker med
RFC1918 adresser.

Nogle forbydere ej modtagelse af disse pakker.

RFC1918 adreseer på både afsende og modtager adresser *suk.


Allan Olesen (15-04-2002)
Kommentar
Fra : Allan Olesen


Dato : 15-04-02 20:41

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote:

>Telia havde ligende eksempler med deres DNS!

Fortæl mig om det. Det kostede dem mindst to kunder i min omgangskreds,
som ikke kunne forstå, at Telia ikke virkede. Først da jeg selv skulle
oprette en Telia-forbindelse til min gamle mor - som heller ikke virkede -
fandt jeg ud af hvorfor.

DNS-servere på 10.*.*.*. Tsk tsk.

>Det jeg dog mente, var udbydere der tillader afsendelse af pakker med
>RFC1918 adresser.

Du skriver sort. Men du mener måske RFC1918 _sourceadresser_?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Christian E. Lysel (15-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 15-04-02 21:03

Allan Olesen wrote:

>>Det jeg dog mente, var udbydere der tillader afsendelse af pakker med
>>RFC1918 adresser.
> Du skriver sort. Men du mener måske RFC1918 _sourceadresser_?


Jeg menter afsender adressen som også er det du skriver :)


Kasper Dupont (15-04-2002)
Kommentar
Fra : Kasper Dupont


Dato : 15-04-02 14:15

-=:| ZkiiFreak |:=- wrote:
>
> Hejsa.
>
> Jeg er ny her i gruppen. Nok bare på besøg. Jeg ville bare vide, om der
> nogle der ved, om det er muligt at manipulere med sin IP-adresse? Altså;
> eksempelvis: jeg sender faktisk denne mail til denne newsgroup, så kan alle
> og enhver jo højreklikke, og sige hvis kilde, og se min IP... Knap så fedt,
> hvis man har fast IP!

Der er tale om en TCP forbindelse som bruger tre pakker
til handshake. Klienten sender en pakke til serveren,
serveren sender et svar tilbage, som klienten til sidst
svarer på.

Hvis klienten forsøger at forfalske sin IP addresse,
vil den have to problemer.

1) Klientens egen udbyderen burde opdage den falske
addresse og droppe pakkerne.

2) Klienten får ikke svar fra serveren, og kan derfor
ikke sende den tredje pakke.

Begge dele kan omgås hvis man har kontrol over noget
udstyr et andet sted på nettet, og kan bruge det som
mellemstation.

Det andet punkt kan omgås hvis du kan aflytte svaret,
eller hvis du kan gætte serverens svar.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste