Hi,
Wenn ich einen Angriff auf mein Netzwerk durch meine Firewall signalisiert bekomme, kann ich ahand der IP-Adresse ermitteln, wo der Hacker sitz, also z.B. in welchem Land? Gibt es dazu Software die das geographisch ermitteln kann?
MFG
Joshy16
xafford 
Joshy16 „Suche Verfolgungsprogramm“
punkt 1: nicht alles (bzw eigentlich nichts davon) was desktop-firewalls melden sind angriffe auf deinen rechner, sondern meist nur verirrte pings, dns-anfragen, verwaiste anfragen anderer hosts/server, etc pp.
punkt 2: gehört die ip zu einem rechner mit fester ip, dann hilft z.b. www.samspade.org, gehört sie zu einem dial-up-rechner, dann hilft dir garnichts, da du höchstens den provider der verbindung mit deinen versuchen belästigst.
punkt 3: es gibt visual traceroute, dies zeigt dir einen geografischen verlauf der route der pakete an, die genauigkeit ist aber abhängig davon, wie gut die admins ihre router pflegen, ob du an einem proxy strandest und ob der rechner des users nicht zufällig ein paar hundert kilometer vom einwahlknoten des providers entfernt steht.
punkt 4: egal welche information du bekommst, in mindest 99,99% der fälle ist es reine zeitverschwendung, da du entweder einem dial-up-rechner bis zum einwahlknoten der telekom, arcor, etc oder einem proxy von aol, msn, etc hinterherhangelst, oder du ladest bei einem webserver/dns-server/filesharing-server/etc pp, der noch eine antwort an einen client gesendet hat, der schon offline ist, oder einfach ein multicast gesendet hat.
