Mahlzeit
Na ja, vom Traceroute (und ermitteln der Route) bis zum wissen wo die Büchse steht ist ja noch ein weiter Weg. Ja, natürlich kann man versuchen, die Verbindungsdaten vom Provider zu kriegen, aber ich denke mal, bis Du da von Seiten des Staatsanwalts (oder wer auch immer) was erreicht hast, sind die schon lange weg.
Hoffnung habe ich mir auch keine gemacht. Die zwei Leute ohne Rechner sehen das vermutlich anders.
Rein praktisch stell ich mir das so vor:
- ping an alle IP-Adressen (welche zu einem deutschen Provider gehören)
- aus der Antwort die MAC-Adresse ermitteln
Ich dachte immer, MAC-Adressen wäre was für Ethernet. D.h. bei den Paketen, die Du aus einem Ping zurückbekommst, dürfte diese Information schon lange fehlen, da sie nicht übers WAN kommt.
Man lernt halt immer dazu.
Woher willst Du wissen, daß die Diebe mit den Dingern ins Internet gehen?
Keine Ahnung. Eher tauchen die Dinger bei ebay wieder auf. Es kam halt die Frage ob man vielleicht ... und ... eventuell .... doch irgendwas erreichen kann. Aber dann wäre es für die Polizei kein Problem. Computer haben die, eine Leitung ins Internet auch und der Draht zum Staatsanwalt/Richter ist vermutlich auch besser. Trotzdem hat keinen irgendeine Seriennummer interessiert.
Gibt es so was schon "vorgefertigt" oder muss ich mir ein kleines Progrämmchen stricken?
arp?
Wird gleich mal probiert.
Jens Weiße
PS: Bisher hatte ich keine Ahnung was alles so im Netz los ist.
Eine Merkwürdigkeit ist noch unklar: Wenn man mit etherreal (_nicht_ im promiscous mode!) mit snifft, dann kommen die unterschiedlichsten Pakete rein. Und _keines_ davon ist für mich. Der schneidet also Pakete mit, die gar nicht für die Netzwerkkarte gedacht sind. Wie kann denn das passieren??
On 17.03.03 Jens Weiße (jens.weisse@gmx.net) wrote:
Moin,
Aber dann wäre es für die Polizei kein Problem. Computer haben die, eine Leitung ins Internet auch und der Draht zum Staatsanwalt/Richter ist vermutlich auch besser. Trotzdem hat keinen irgendeine Seriennummer interessiert.
Vielleicht wird ja bei einer Trefferquote < xy% einfach nicht geforscht, wegen Erfolglosigkeit. Der Wert der Hardware ist eher als gering einzuschätzen, die Daten hat man selber zu sichern... Jetzt ist bloß noch die Frage, ob es sensitive Daten waren.
Eine Merkwürdigkeit ist noch unklar: Wenn man mit etherreal (_nicht_ im promiscous mode!) mit snifft, dann kommen die unterschiedlichsten Pakete rein. Und _keines_ davon ist für mich. Der schneidet also Pakete mit, die gar nicht für die Netzwerkkarte gedacht sind. Wie kann denn das passieren??
Nur so als Idee (man tcpdump):
-p Don't put the interface into promiscuous mode. Note that the interface might be in promiscuous mode for some other reason; hence, -p' cannot be used as an abbreviation for `ether host {local-hw- addr} or ether broadcast'.
H.
Hi Hilmar,
Der Wert der Hardware ist eher als gering einzuschätzen,
Richtig. Die Rechner waren schon 12 Monate alt. Das ist eine Schadenssumme von ein paar hundert Euro.
die Daten hat man selber zu sichern...
Richtig. Wenn die Faulheit siegt wird aber nichts gesichert.
Jetzt ist bloß noch die Frage, ob es sensitive Daten waren.
Sensitiv im Sinne des Datenschutz (personenbezogene Daten, ...) waren sie nicht. Da steckten nur 6 Monate Forschungsarbeit von 2 Leuten drin.
Eine Merkwürdigkeit ist noch unklar: Wenn man mit etherreal (_nicht_ im promiscous mode!) mit snifft, dann kommen die unterschiedlichsten Pakete rein. Und _keines_ davon ist für mich. Der schneidet also Pakete mit, die gar nicht für die Netzwerkkarte gedacht sind. Wie kann denn das passieren??
Nur so als Idee (man tcpdump):
-p Don't put the interface into promiscuous mode. Note that the interface might be in promiscuous mode for some other reason; hence, -p' cannot be used as an abbreviation for `ether host {local-hw- addr} or ether broadcast'.
Es können natürlich auch Broadcasts von irgendwelchen Tauschbörsen sein und es steht dann nur die erste IP-Adresse in der Empfängerliste. Mal schauen was google und die Dokumentationen von tcpdump bzw. ethereal dazu sagen. Das schau ich mir im Laufe der Woche noch mal an.
Jens Weiße
lug-dd@mailman.schlittermann.de
-
Hilmar Preusse -
Jens Weiße