Michelle Konzack wrote: > Hallo, > > kaum in Strasbourg zurück und schon justiz-ärger. > > Folgendes: Mein Server ist, wie ettlich von euch wissen seit > einiger Zeit down. Die IP-Adresse hat sich nicht > geändert. >
das heist in der zeit könnte jeman anderes bequem deine ip nutzen, wenn er sich bei dir ans netz hängt.... w > Mein Problem ist allerdings, das eine IP-Adresse im Internet auf ein > Verzeichnis auf meinem Server redirekted worden ist. > > Also mein Server läuft nicht, aber unter > > http://www.michelle-is.com/hotporn/ > > gibt es jede Menge pedophilie... > > Meine Frage ist: Wie macht man sowas ??? ip-spoofing? einfach im netzpfad einen rechner reinhängen, der auf deine ip hört und darauf auch antwortet: michele---michele-router----isp-router---isp---internet | | | a b c das kann geschikterweiese bei a passieren, also von oder zwischen oder nach deiner verbindung zum isp (keiner der übertragungswege standleitung,telefon,ethernet ist sicher). wenn sich da einer an stelle "a"dazwischenschaltet oder parallschaltet und geschickt ist ist das kein problem. bei paralleschalten kann es reichen schneller zu antworten als deine systeme, bei dazwischenschalten bekommen deine und die vom isp überhauptnix mit außer vieleicht verlängerte übertragungszeiten (im millisekundenbereich). wenn der isp unsicher ist (was der aber nie zugeben wird) kann schon dort (bei "b" oder sogar bei "c")der datenverkehr über das ip-routing auf andere hosts umgeleitet werden, die dann die falsche information selbst weiterrreichen und echte informationen von dir puffern können bzw. anfragen danach wieder zu dir leiten. dazu müsste aber dann in die infrastruktur des isp eingegriffen werden, z.b. routing-tabellen ändern, dns manipulieren (oder wie bei "a" einfach da sein) > Die Kriminal-Poizei glaubt mir nicht !!! sind das fachleute? vermutlich nicht. > Die sind auch nicht in der Lage (oder wollen > nicht) die ganze scheiße zu tracen. jetzt ist's dafür wahrscheinlich 'eh zu spät. hast du das mißgeschick selbst gesehen oder getraced? irgend etwas andere an log vorhanden als die url ? > Jetzt will ich einen Testaufbau machen, um meine Unschuld zu beweisen. > wie z.B. meine eigene Domain auf den französischen Regierungsserver > redirekten. linux-pc mit 2 netzwerkkarten, eine mit ip deines routers einen mit ip deines servers, die am besten als virutelle ip's auf irgend was anderes (privat ip's) gesetzt werden. danach entsprechende statische routen setzen, damit die pakete auch auf der anderen seite ankommen. an sonsten einen einfachen webserver der auf deine domain höhrt und intern für besagten fake link ein redirect (z.b. als proxy oder sonst wie) auf eine beliebige ander site macht, sich also selbst von dort die daten holt. wenn dann jemand von außen auf diesen link zugreift sieht er garnix außer deine url. selbst ein traceroute oder ähnliches würde nicht erkannt werden, weil die date von "deinem" server irgendwo geholt werden und dann ausgegeben werden. das kann im prinzip so auch irgendwo zwischen dir und dem internet gemacht werden und nennt sich in einschlägigen kreisen und der literatur "man in the middle". btw: du hast keinen der server bei dir laufen, nur den router? also auch kein webproxy? das ganze ist aber vermutlich eher dns-spoofing o.ä. habe ich bei einer hochschule schon mal mitbekommen, daß man dort schwachstellen genutzt hat um ins system einzudringen und rootrechte zu erlangen. dann kannst du den dns manipulieren und einzelne host-name (z.b www.michele-is) auf andere systeme umleiten und auf dem umgeleiteten host einen webserver installieren. Der kann dann wieder nur "seinen" teil vorhalten und bei allen anderen anfragen direk auf deine ip weiterleiten oder das cachen oder oder oder... hoffe das hilft ein wenig. die frage ist doch wohl nur, wie weit du beweisen mußt daß du es nicht warst (was so sicher nicht geht) oder ob du nur genug zweifel klarmachen mußt. eine url ist heutzutage überhaupt nichts wert, eine ip etwas mehr. ohne ausführlichere logs kann da aber auch nichts weiter dazu gesagt werde. gegenbeispiel zu erbringen (s.o.) ist auch noch kein beweis. ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <deine emailadresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 737
