Azt szeretnem megtudni, hogy hogyan tudom megallapitani egy IP cimbol, hogy a szamitogep, egyeb, amihez tartozik, az melyik orszagban van? Esetleg varosban…

Ugyebar a host nev ma mar sokat nem segit. Barki jegyezhet be nalunk is .de, .co.uk, stb. domain-eket, igy abbol mar nehez kovetkeztetni. Ha pedig csak IP cim, nev nelkul, akkor abszolut meg vagyok love.

traceroute nem rossz, de nem a tokeletes eszkoz. Javaslatok?
[align=right][snapback]112198[/snapback][/align]

pedig annál jobb nem kell, de van egy grafikus ilyen eszköz is a visualroute

Asszem én is tárcsázhatok egy német szolgáltatónál… igaz, jóval drágább lesz, de akkor asszem „ottani” IP címet kapok…

OK, akkor leirod, hogy a kovetkezo IP cim melyik orszagban van? (nem akarok bantani senkit, de innen kb 50 ssh probalkozas volt a gepemre, s kivancsi vagyok. Tudom, hogy nem tehetek tul sokat, s nem erek semmit, csak pusztan kivancsi vagyok, hogy Irakbol, Amerikabol, vagy a szomszed haztombbol probalkozik valaki. :-)) 
pl.:

Code:

Jan 16 15:05:03 firewall sshd[31067]: Failed password for illegal user root from 61.121.212.124 port 54251 ssh2
Jan 16 15:05:04 firewall sshd[18894]: Failed password for illegal user jordan from 61.121.212.124 port 46229 ssh2

A traceroute kimenete:

Code:

# traceroute 61.121.212.124
traceroute to 61.121.212.124 (61.121.212.124), 30 hops max, 38 byte packets
1  firewall (192.168.0.2)  0.452 ms  0.152 ms  0.268 ms
2  lo1.asr2-erd.matav.net (145.236.238.150)  20.504 ms  17.783 ms  17.399 ms
3  tge-0-0.core0-ip3.matav.net (145.236.85.29)  17.990 ms  20.311 ms  17.416 ms 4  tge-0-0.core0-ip3.matav.net (145.236.85.29)  17.697 ms  16.562 ms  18.274 ms 5  dtag-tgn-stm4-if.matav.net (145.236.246.2)  25.033 ms  32.385 ms  27.967 ms
6  tyo-e3.TYO.JP.net.DTAG.DE (62.154.5.210)  325.485 ms  321.340 ms  334.732 ms 7  210.171.224.166 (210.171.224.166)  326.184 ms  324.332 ms  329.570 ms
8  ip-202-147-1-174.asianetcom.net (202.147.1.174)  325.202 ms  324.649 ms  328.893 ms
9  bb-ge-1-0-1000M.gw1.nrt4.asianetcom.net (202.147.1.117)  322.957 ms  326.779 ms  327.141 ms
10  LiveDoor.gw1.nrt4.asianetcom.net (203.192.131.138)  325.714 ms  327.535 ms 326.337 ms
11  m20-1-ge100.data-hotel.net (203.174.64.1)  327.610 ms  329.683 ms  329.093 ms
12  203.174.64.50 (203.174.64.50)  336.080 ms  325.182 ms  326.158 ms
13  61.121.208.134 (61.121.208.134)  327.450 ms  324.439 ms  329.302 ms
14  61.121.219.30 (61.121.219.30)  331.664 ms  326.714 ms  326.895 ms
15  61.121.219.38 (61.121.219.38)  328.141 ms  331.437 ms  327.356 ms
16  61.121.215.18 (61.121.215.18)  333.337 ms  330.149 ms  334.520 ms
17  61.121.212.124 (61.121.212.124)  328.735 ms  328.752 ms  338.268 ms

Akkor most hol van??? Nemetorszag a 6osbol itelve, vagy mashol?
Esetleg hogy kene maskepp inditani a traceroute-ot?
[align=right][snapback]112207[/snapback][/align]

Az, hogy az IP 61.x.x.x egy Berlin/Hafen -hez tartozó IP kiosztás, még nem jelenti azt, hogy a gép ami támad ott is van.
Csak annyit jelent, hogy egy innen kiosztott IP címrõl érkeznek a csomagok, amikkel be akarnak hatolni, hogy pontosan, honnan jön a támadás (tekintve, hogy a 61.121.212.124 címen lévõ gépet is felhasználhatják és/vagy rejthetik a valós IP-t) azt az elõbbi IP címet kiosztó szerverrõl lehetne megállapítani, hogy ez a gép támad-e téged, vagy csak vezérelt támadást hajt-e végre, s ha igen a szálat visszakövetni a kezdethez.
Na ha ezt sikerült elérni, még nem biztos, hogy tenni is tudsz ellene. Ha mégis esetleg olyan Java applet lehetne a megoldás ami rezidensen elveszi a vezérlést a felhasználótól, és a memória kezelést is korlátozza egy végtelen ciklusban, de ez is csak akkor ér valamit, ha a hekkercsávó elfelejtette a válaszként érkezett alkalmazások végrehajtását, tehát ha a válaszcsomagok elfogadását korlátozza. Ez pedig csak egy közepesen félmûvelt hekkercsávónál jöhet be!
(csak erõsen zárójelben jegyzem meg, hisz az ilyen véglényeknek is vannak jogaik, hogy azért a kezét le kéne vágni, hogy minden pisiléskor eszébe jusson: akkor, azt nem kellett volna…)

(61.121.212.124) is located in Milton, New South Wales (state), Australia. (-35.32, 150.40)

a vstart.hu-n van ilyen eszköz……

Az, hogy az IP 61.x.x.x egy Berlin/Hafen -hez tartozó IP kiosztás, még nem jelenti azt, hogy a gép ami támad ott is van.
Csak annyit jelent, hogy egy innen kiosztott IP címrõl érkeznek a csomagok, amikkel be akarnak hatolni, hogy pontosan, honnan jön a támadás (tekintve, hogy a 61.121.212.124 címen lévõ gépet is felhasználhatják és/vagy rejthetik a valós IP-t) azt az elõbbi IP címet kiosztó szerverrõl lehetne megállapítani, hogy ez a gép támad-e téged, vagy csak vezérelt támadást hajt-e végre, s ha igen a szálat visszakövetni a kezdethez.
Na ha ezt sikerült elérni, még nem biztos, hogy tenni is tudsz ellene. Ha mégis esetleg olyan Java applet lehetne a megoldás ami rezidensen elveszi a vezérlést a felhasználótól, és a memória kezelést is korlátozza egy végtelen ciklusban, de ez is csak akkor ér valamit, ha a hekkercsávó elfelejtette a válaszként érkezett alkalmazások végrehajtását, tehát ha a válaszcsomagok elfogadását korlátozza. Ez pedig csak egy közepesen félmûvelt hekkercsávónál jöhet be!
(csak erõsen zárójelben jegyzem meg, hisz az ilyen véglényeknek is vannak jogaik, hogy azért a kezét le kéne vágni, hogy minden pisiléskor eszébe jusson: akkor, azt nem kellett volna…)
[align=right][snapback]112235[/snapback][/align]

Tudom, hogy nincs eselyem kinyomozni, hogy ki az valojaban, aki a dolog mogott all, s nem is akarok erre idot pazarolni. Szelmalomharc. De ez volt az oka, aminek kapcsan felmerult a kerdes. 🙂

(zarojelben jegyzem meg, hogy a zarojeles resszel egyet ertek 😀 )