Ist diese Ip wirklich von Unitymedia?
Ich habe mit einem Programm das einem Zeigt was für Ip Adressen bzw. DNS Server ips man nutzt ip‘s genutzt werden. Dort viel mir auf das alle ips von Unitymedia abuse Department kommen!!
ich bin auch bei Unitymedia aber warum Abuse???
habe echt Panik das ich jetzt gehackt wurde oder so
4 Antworten
Das was Du da siehst sind die WHOIS-Daten zur IP. Wer hat sie an wen vergeben und wer ist Ansprechpartner.
Dann wende Dich an die RIPE NCC und beschwere Dich, daß die Whois-Daten falsche Informationen enthalten, wenn Dir so viel daran liegt.
Naja das sieht aus als würdest du Whois-Daten abfragen für eine IP. Da man das meist nur dann macht wenn man einen Grund dazu hat teilen uns die meisten Provider gleich diejenige Kontaktadresse mit unter der man Fehlverhalten melden kann...
Egal welche IP du prüfst in 90% der Fälle wird dir der Kontakt zur Abuse-Abteilung angezeigt. Ich würde aber keine Tools nutzen die mir irgendwelche Daten irgendwie aufbereiten und die Hälfte weglassen sonder gleich selber eine WHOIS-Abfrage starten...
Und wie Kommst du auf die Idee das sich durch das Hacken deine IP ändert.
Ein Hacker wird den größten Nutzen von deinem PC haben wenn er
- deine CPU/GPU nutzen kann um Passwörter zu knacken
- deine Daten (Kreditkartennummern, Ausweisdaten, Passwörter, ...) abfangen kann oder
- deine IP für kriminelle Aktivitäten nutzen kann.
Daher würde der sich alle mühe geben das das nicht auffällt... Das DNS-Highjacking was du da versuchst nachzuweisen ist nur eine von Vielen Techniken und es viele andere und erfolgversprechendere Möglichkeiten wenn dein PC infiziert ist - zB Keylogger, gespeicherte Passwörter abgeifen oder Session-Cookies stehlen, usw.
Ich würde mich erstmal mit den Grundlagen auseinandersetzen - das fehlt bei dir völlig wie es aussieht. Wie willst du Abweichungen feststellen wenn du nicht mal den Normalzustand kennst?!
Ok, danke also ist mit der Ip eigentlich alles in Prdnung? Und wie meinst du könnte ich noch vorgehen, da ich eigentlich schon meinen Pc und meinen Router auf Werkseinstellungen zurückgesetzt habe...
Auch das ist Quatsch - stell dir vor morgen klopft es an der Tür und die Polizei behauptet du hast von deinem PC aus Leute abgezockt. Du erzählst ihnen dann was vom großen Unbekannten der deinen PC gekapert hat aber der ist ja neu aufgesetzt und die Beweise dafür sind weg... Klingt "total glaubwürdig" - oder?
So macht man das nicht! Erstmal nützt dir das zurücksetzen nichts denn ein Angreifer könnte schon längst alle deine PW haben und andere Daten. Vermutet man einen Angriff dann sucht und sichert man Beweise.
Es gilt zu ermitteln welche Verbindungen aufgebaut werden, was sich im Netzwerk tut, ob man dem PC noch trauen kann - Stichwort: Rootkit, etc. Dazu kann man entsprechende Firewalls im Netzwerk aufstellen die mehr und besser Analysieren können als ein kleiner Router, usw.
Gleiches gilt für Daten - hier gibt es Zeitstempel, usw. die man Prüfen kann. Logdateien, Integrität von Konfigurationsdateien, etc.
Außerdem sollte man den Infektionsweg bzw. die Sicherheitslücke kennen um einen weiteren erfolgreichen Angriff zu vermeiden!
All das geht nur mit entsprechendem Wissen und dauert sehr viel Zeit - mal eben was resetten ist im besten Fall sinnlos und im schlechtesten Fall kontraproduktiv!
Aber wenn er schon all meine Daten hätte, hätte er doch Schon längst etwas gemacht wzb. Bankkonto etc.
Nein auch das ist falsch denn nur weil jemand die Daten hat muss er sie noch nicht gleich nutzen...
Entweder wartet derjenige auf einen guten Zeitpunkt - zB wenn du im Urlaub bist (dank Facebook, Instagram & Co. ist das ja kein Geheimnis) oder er verkauft die Daten im Darknet und jemand anders Zockt sich ab.
Dazu kommt, dass man mit Zugriff auf deine Email die Zahlungsbestätigungen oder Bestellbestätigungen von eBay, PayPal, Amazon, etc. einfach löschen kann bevor du was siehst.
So könnte Geld auf dein PayPal gekommen sein und schon wieder weitergeleitet worden sein oder auf deinem eBay ein Artikel verkauft worden sein der nie geliefert wird... Entsprechende Bots die auf derartige Meldungen warten und diese unverzüglich löschen bevor die die siehst sind nicht mal schwer zu schreiben!
Nur so am Rande. Sofern du nicht Paypal, Bankkonto und diverse andere Dienste täglich kontrollierst kannst du nicht sicher sein - das Warten auf eine Email ist auf jeden Fall unfug. Natürlich macht das keiner aber zumindest bei einem Verdacht auf einen Angriff sollte man das tun!
Aber auch die Kontrolle nützt nichts wenn die eigenen Daten erst in einem Darknet-Shop auf einen Käufer warten. Daher müsste man prüfen was kompromittiert ein könnte und Passwörter ändern, etc. Aber auch das nützt nichts wenn man das im eigenen verseuchten Netzwerk macht und Keylogger oder andere Tools alles wieder offenlegen.
Daher ist die erste Frage welchem System kann man noch vertrauen...
gibt es denn keine Methode irgendwie das herauszufinden ob da was im Busch ist?
Natürlich - dutzende! Aber keine davon ist in 5 Minuten erledigt. Wir sprechen da von stunden- und tagelanger Arbeit... Mal eben was "checken" gibt es nur im Film und Fernsehen.
Es fängt bei dir ja schon mal damit an, dass du irgendwelche komischen Tools benutzt anstatt die richtigen. Allerdings sind die se Tools keine Klicki-Bunti Tools sondern laufen entweder im Terminal oder auf Webseiten. Und sie kauen dir die Daten nicht vor...
Es kann sein dass das da steht, weil unity Media von Vodafone aufgekauft würde, sicher bin ich mir nicht
Hi,
wo ist denn das problem. Software schnappt irgendwo was auf, du liest abuse und bekommst kopfkino. was macht ihr eigentlich den ganzen tag? habt ihr nichts besseres zu tun?
mfg harry
Findest du es nicht verwunderlich dass da Abuse steht, ich habe da angerufen und es kam das die Nummer nicht vergeben ist
Ja ich bin bei Unitymedia aber bei der Telefonnummer kommt nicht vergeben....