Frage zu IP Adresse

[Reamon]

Hallo, Gullianer!

Ich bin ganz neu hier und ich habe eine Frage. Und zwar folgende: was kann man mit der öffentlichen IP Adresse, also z.B. von der Telekom, machen? Was kann man dort rausfinden? Mal angenommen, ich habe auf meiner Platte noch Malware, also z.B. ein Wurm oder Trojaner. Wenn ich jetzt meinem Nachbar eine E-Mail sende, z.B. mit Windows Live Mail oder Thunderbird, dann wird die IP Adresse übertragen (habe ich selbst getestet) oder wenn er von mir aus die IP Adresse kennt, weil ich ihn sie z.B. heute habe sehen lassen - kann er dann etwas damit anfangen? Dass ich auf dem PC Schadcode habe, weiß er ja nicht bzw. kann er nicht wissen. Kann er das irgendwie ausnutzen? Ich denke nicht, aber ich frage trotzdem. Also wenn er die öffentliche IP Adresse kennt, kann er dann damit etwas anfangen, obwohl er nicht weiß, dass auf dem PC Schadcode ist?

Weil z.B. mit nmap kann man ja eine IP Adresse scannen lassen, aber kann er damit etwas anfangen? Sorry für die Fargen, aber ich kenne mich nicht sos aus.

Ich danke für eure Mühe!

Grüße,

Reamon

 

[nik]

Welche IP-Adresse wird da denn mitgesendet? Die private IP-Adresse, die du vom Router zugewiesen bekommen hast (192.168.x.x) oder die öffentliche IP-Adresse deines Anschlusses?

Wenn es die private Adresse ist, kann er daraus schließen, dass du hinter einem Router sitzt. Woher da die E-Mail kommt ist nebensächlich. Wenn er die öffentliche Adresse sieht, kann er daraus grob schließen, aus welchem Gegend du ungefähr kommst und bei welchem Anbieter du bist.
Deine Adresse findet er damit nicht raus. Da du hinter einem Router sitzt, ist dein Rechner ohne Portweiterleitung auch nicht aus dem Internet erreichbar.

Wenn es sich um "fernsteuerbare" Malware handelt, baut diese selbst eine Verbindung zum Kontrollserver auf. Wenn dein Nachbar also nicht der Betreiber dieses Servers ist, bringt ihm das nichts.

 

[Reamon]

Hallo, nik! Zunächst vielen Dank für deine Antowrt!!

Welche IP-Adresse wird da denn mitgesendet? Die private IP-Adresse, die du vom Router zugewiesen bekommen hast (192.168.x.x) oder die öffentliche IP-Adresse deines Anschlusses?

Also soweit ich gesehen habe, die IP Adresse des ISP, z.B. Telekom. Evtl. auch die interne, als z.B. 192.168.2.x. Aber wie du ja sagst, wäre das auch egal, oder?

Woher da die E-Mail kommt ist nebensächlich

Wie meinste du das? Es war ja auch von mir nur en Beispiel, wie man an die IP kommen könnte.

Wenn er die öffentliche Adresse sieht, kann er daraus grob schließen, aus welchem Gegend du ungefähr kommst und bei welchem Anbieter du bist.

Ja, das weiß ich, gibt ja Tools oder Seiten, über die man da etwas erfahren kann. Allerdings ist die Eingrenzung jetzt nicht sooo genau.

Da du hinter einem Router sitzt, ist dein Rechner ohne Portweiterleitung auch nicht aus dem Internet erreichbar.

Was, wenn eine Protweiterleitung eingerichtet wäre? Und was, wenn sie eingerichtet ist, aber da kein Gerät von mir angeschlossen ist?

baut diese selbst eine Verbindung zum Kontrollserver auf. Wenn dein Nachbar also nicht der Betreiber dieses Servers ist, bringt ihm das nichts.

Ja, klar, nur also von ihm kann die Malwre defintiv net stimmen, da der Befall war, vor ich den Nachbar überhaupt kannte. Und das es durch Zufall er war, also wenn ich bei einer Tauschbörse was lade, ist mehgr als unrealistisch, oder?

Ich biztte dich um rückmeldung.

 

[nik]

Wenn eine Portweiterleitung eingerichtet ist, kann man von außen auf den Dienst zugreifen, für den die Portweiterleitung eingerichtet ist. Wenn dieser Dienst eine Schwachstelle hat, könnte man darüber Zugriff auf das System erlangen.
Wenn die Portweiterleitung ins Leere führt, hat das den gleichen Effekt, wie wenn keine Portweiterleitung eingerichtet wäre.

Worum geht es dir denn genau?

 

[Reamon]

Also was meinst du mit Diesnt? Zwar ist im Router eine dNS DynDNS Adresse eingetragen, ABER DynDNS ist nicht aktivert! Und wie kann man feststellen, ob der Diesnt eine Schwachstelle hat?

Und wie stelle ich überhaut fest, ob Portweiterleitungen eingerichtet sind?

Und kann er man mit der öffentlichen IP Adresse feststellen, ob ich Potweiterleitungen eingerichtet habe?

Der Nachbar könnte ja aber durch die Maleware, die nicht von ihm stammt, nicht auf mein System zugreifen.

Wenn die Portweiterleitung ins Leere führt, hat das den gleichen Effekt, wie wenn keine Portweiterleitung eingerichtet wäre.

Ach so, ja, sie führt ja ins Leere, da diese Geräte vor längerer Zeit angschlossen waren, aber schon länger NICHT mehr im System selbst integriert sind.

 

[nik]

Dienste kannst du hier mit Programmen gleichsetzen.

Ob eine Weiterleitung eingerichtet ist, kannst du auf der Konfigurationsoberfläche deines Routers kontrollieren.

Wenn du endlich mal schreiben würdest, worum es dir genau geht, könnte man sich das Frage-und-Antwort-Spiel sparen und sich mehr auf dein eigentliches Anliegen konzentrieren.

 

[Reamon]

Dienste kannst du hier mit Programmen gleichsetzen.

O.K., vielen Dank!

Ob eine Weiterleitung eingerichtet ist, kannst du auf der Konfigurationsoberfläche deines Routers kontrollieren.

Ja, also ich habe im router eine Portfreigabe für da Gerät X an der IP Adresse 192.168.x.x mit Haken versetzt - aber das Gerät ist nicht mehr da.

Zudem, wenn der DynDNS Dienst deaktivert ist, dann ist es ja ohnehin nutzlos, wie Portfreigabe oder Portweiterleitung, wird ja so und so genannt in Router.

Aber kann man mit der öffent. IP Adresse sehen, ob ich ne Portweiterleitung habe? ABER wie gesgat, DynDNS ist deaktivert. Und selbstwenn es aktiviert wäre - das Gerät ist nicht da, und dann läuft es ja, wie von dir auch gesagt, ins Leere, ist das korrekt?

Ich bitte dich in aller Form nochmal um Antowrt.

Um was es geht, ich möchte einfach wissen, ob da was möglich wäre auf meinem System. Aber so wie du es auch sagst, ist nichts möglich, da

* Portweiterleitung an Gerät geht, dass nicht da ist
* DynDNS deaktiviert ist
* Der Schadecode nicht vom Nachbar kommt

 

[virtus]

Im Normalfall ist es unbedenklich, wenn deine öffentliche IP-Adresse bekannt wird.
Zum einen ist die übliche Konfiguration, dass eine Menge an Clients (Computer/ Smartphones), zusammen an einem Router hängen, der sie zum Internet verbindet.
Meistens wird dafür beispielsweise eine Fritzbox verwendet, die sowohl Router, als auch DSL-Modem ist und nebenher eine Firewall zur Verfügung stellt.
Zum anderen ist die öffentliche IP-Adresse häufig dynamisch, das heißt, dass dir nur für eine bestimmte Zeit, oft nur 24 Stunden, diese IP zugewiesen ist. Nach dieser Zeit bist nicht mehr du über diese IP zu erreichen, sondern nur noch über eine andere.


Das erste Problem umgeht Schadware häufig damit, dass sie Ports nutzen, welche in den meisten Firewalls freigegeben sind (HTTP) oder dynamisch die Firewall konfigurieren.
Das Problem der dynamischen IPs ließe sich von Malware ebenfalls umgehen.

 

[Reamon]

Aber wenn man eine statische IP hat, dann ist ja immer noch ein Router dazwischen.

ass eine Menge an Clients (Computer/ Smartphones), zusammen an einem Router hängen, der sie zum Internet verbindet.

Ja, 3-4 Geräte mindestens.

Das erste Problem umgeht Schadware häufig damit, dass sie Ports nutzen, welche in den meisten Firewalls freigegeben sind (HTTP) oder dynamisch die Firewall konfigurieren.

Was meinst du mit "erste Problem"?

Das Problem der dynamischen IPs ließe sich von Malware ebenfalls umgehen.

Inwiefern, sorry.

Wie gesagt, die Malware kann aus oben genannten Gründen NICHT vom Nachbar stammen.

Ich möchte also wissen, on man, wenn die öffentl. IP Adresse bekannt ist, auf meinen PC kommen kann - also unabhängig von der Malware, die jan icht von ihm sein kann.

Es ist ja wie folgt:

* Portweiterleitung an Gerät geht, dass nicht da ist
* DynDNS deaktiviert ist
* Der Schadecode nicht vom Nachbar kommt

Also kann man doch nur mit der öffentl. IP auf meinen PC kommen, oder?

 

[tokotoko]

Ich würd mir eher Gedanken um die Malware machen und mich fragen warum ich überhaupt einen Port geöffnet habe.
Mit deiner IP kann man normalerweise nix anfangen. Die Firewall deines Routers blockt eigentlich alle Anfragen von aussen. Von aussen nimmt er nur an geöffneten Ports was an oder wenn er von innen dazu aufgefordert wird. Wenn du z.B. im Browser Google öffnest schickst du eine Anfrage auf Port 80 raus, und damit du die Daten erhalten kannst lässt dein Router die Antwort durch.
Die Malware kann das genau so, egal von wem die jetzt ist. Und ein offener Port der nicht gebraucht wird sollte geschlossen werden.

 

[perpetuum.mobile]

Hallo, Gullianer!

 

[Reamon]

Ja, ich hatte die Portweiterleitung noch aktiviert.

Ich bitet euch, dass ihr mir noch die Fargen beantwortet:

- Ich hatte DynDNS deaktiviert. ODer ist das egal? Also könnte man auch mit einem deaktivierten DyndNS Dienst auf Geräte zugreifen, aufdie eine Portweiterleitung einegrihctet ist?

- die Geräte bzw. IP Adressen, die die Portweiterleitung hatten, gibt es nicht mehr bzw, sind offline oder ohne Strom (auch ein virtueller NAS Server in einer virtuellen Umgebung, die aber schon lange nicht mehr gelaufen iost). Demanch läuft es ja, wie nik gesgat hat, isn Leere, was ja auch logisch ist, also keine GEfahr.

Die geräte, für die Portweietrleitungen eingerichtet waren, waren entweder geraed der angesprochen virtuelle NAS Server oder z.B. iene IP-Kamera.

Wenn durch Zufall warum auch immer jetzt ein PC die IP Adresse bekommen würde, die mal die IP-Kamera hatte - was dann? Es ist ja eigentlich so, dass man dann trotzdem nicht auf den PC kommen könnte, da er ja keine Oberfläche wie eine IP-Kamera o.ä. hat und auch der Port im Pc nicht angegeben ist, wie man ihn in einer IP-Kamera angeben ,muss. Ich habe selbst schon festgestellt, dass, wenn ich aus Versehen die IP des PCs statt des Gerätes eingegeben habe, nichts passiert.

Da kann doch nix passieren, oder?

Ich bitte euch nochmasl um Antwort. VIELEN DNAK IM VORAUS!!

 

[nik]

Wenn "der andere" deine IP-Adresse hat, ist unerheblich ob DynDNS aktiv ist oder nicht.

Wenn die Portweiterleitung nun durch Zufall auf ein laufendes Gerät zeigt, müsste auf dem entsprechenden Gerät auch ein Dienst auf dem weitergeleiteten Port laufen.
Angenommen der Weitergeleitete Port ist Port 80, müsste auf dem Gerät ein Programm laufen, dass Anfragen auf Port 80 beantwortet (z. B. ein Webserver). Ist das nicht der Fall, ist die Weiterleitung in dem Fall auch harmlos.

Ich versteh allerdings immer noch nicht, worauf du nun hinaus willst, und wieso du nicht einfach die Portweiterleitung deaktivierst.

 

[Abul]

Ich bin ganz neu hier und ich habe eine Frage.

Naja, zumindest der Account ist neu.

 

[Reamon]

@nik

Ja, also ich habe keinen Webserver installiert. Ist ja einfach nur ein Pc mit dem man ins Internet kann ode rmehrere PC`s. Das ist ja dann egal, oder?

Ich versteh allerdings immer noch nicht, worauf du nun hinaus willst, und wieso du nicht einfach die Portweiterleitung deaktivierst.

Kalr, habe ich schon gemacht.

@Abul

SORRY für meine dummen Fargen, kenne mich aber net so aus.

 

[virtus]

- Ich hatte DynDNS deaktiviert. ODer ist das egal? Also könnte man auch mit einem deaktivierten DyndNS Dienst auf Geräte zugreifen, aufdie eine Portweiterleitung einegrihctet ist?

Dein PC braucht keine zugeordnete Domain, um auf Anfragen aus dem Internet reagieren zu können. Domains sind hauptsächlich für Menschen gemacht. Für Computer reichen IP-Adressen aus.
Im Falle einer Malwareinfektion braucht es daher keine Domain, um Zugriff auf deinen Computer zu erhalten, die IP-Adresse reicht aus.

Die geräte, für die Portweietrleitungen eingerichtet waren, waren entweder geraed der angesprochen virtuelle NAS Server oder z.B. iene IP-Kamera.

Wenn durch Zufall warum auch immer jetzt ein PC die IP Adresse bekommen würde, die mal die IP-Kamera hatte - was dann? Es ist ja eigentlich so, dass man dann trotzdem nicht auf den PC kommen könnte, da er ja keine Oberfläche wie eine IP-Kamera o.ä. hat und auch der Port im Pc nicht angegeben ist, wie man ihn in einer IP-Kamera angeben ,muss. Ich habe selbst schon festgestellt, dass, wenn ich aus Versehen die IP des PCs statt des Gerätes eingegeben habe, nichts passiert.

Pauschal kann man dazu keine einfache Antwort geben.
Normalerweise sollte es nichts machen, wenn Ports für den Zugriff aus dem Netz frei gegeben werden. Problematisch kann es jedoch werden, wenn eine Malware diese nutzt um sich darüber mit Drittten auszutauschen.

Dass du kein Ergebnis bekommst, wenn du deine eigene IP-Adresse mit dem Webbrowser aufrufst, hängt damit zusammen, dass kein Dienst auf deinem Computer läuft, der sich für derartige Anfragen verantwortlich fühlt. Gewöhnlich versucht dein Webbrowser auf Port 80 (oder 8080) bei HTTP bzw auf 443 bei HTTPs - Anfragen den Zielhost zu erreichen.
Das heißt, er schickt ein Paket an <IP>:80 oder <IP>:8080 oder <IP>:443. Erhält er keine Antwort, zeigt er dir einen Fehler. Das heißt aber nicht generell, dass der Host nicht zu erreichen ist. Es gibt auch andere Dienste, die an speziellen Ports lauschen. 21, 22 und viele mehr sind interessant, gerne wird auch 8181 oder 8888 verwendet.

 

[bevoller]

Dein PC braucht keine zugeordnete Domain, um auf Anfragen aus dem Internet reagieren zu können.

Ist vermutlich im Zusammenhang mit wechselnden IP-Adressen gemeint. Um gezielt auf einen PC zuzugreifen, muss die IP ja bekannt sein. Das könnte entweder dadurch erreicht werden, dass ein Schadprogramm die IP regelmäßig oder zumindest nach IP-Wechsel bekannt gibt - oder eben über einen Dyndns-Dienst.
Letzteres wäre vermutlich unverdächtiger, allerdings würde ich einen entsprechenden Dienst am Router einrichten, nicht am infizierten PC.

 

[virtus]

Wenn du es schaffst den Dienst direkt auf dem Router einzurichten, dann hast du ohnehin den Hauptgewinn gezogen und deine einzige Sorge sollte sein, dass du dir den Platz nicht mit einem anderen Hacker/ Schadware Dritter teilen musst.

Je nach Konzeption und Verwendungszweck ist es nicht nötig, dass dem Angreifer die IP des Opfers bekannt ist.
Gerade bei DDoS verbindet sich das Opfer gerne mal zu einem IRC Channel und wartet auf Kontrollnachrichten durch den/ einen Controller.
Da sind der Phantasie kaum Grenzen gesetzt.