ja hallo erstmal,... Am Sonntag, 13. Februar 2005 19:29 schrieb Christian: > Hallo Leute, > > meine Frage hat jetzt nicht direkt was mit debian zu tun aber > vielleicht kann mir ja trotzdem jemand helfen. > > Wie kann ich eigentlich so viele Informationen wie möglich durch eine > IP eines Angreifers in Erfahrung bringen? Ein "# whois <IP>" liefert > teilweise zwar schon gute infos/abuse-contacts aber oft kriegt man > dabei nur kurze und knappe Infos. Wie hängt das ganze System der > Domain und IP-Verwaltung eigentlich zusammen bzw. welche Institution > ist für welches/n Land/Bereich zuständig?
bitte bedenke, dass man Absenderadressen von Pakete auch fälschen kann. Insofern solltest du schon gesicherte Infos (also eine bidrektionale Kommunikation etabliert) haben. Keep smiling yanosz