PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OVH IP trace



injrd
01.06.2017, 17:02
hallo,

ich bin relativ neu hier bei euch im forum, ich finde keinen passenden ort für meine frage und stelle sie
deshalb hier, bei bedarf kann dieser thread verschoben werden.


folgendes, ich habe hier einen server mit der ip adresse "51.255.69.231" - dieser ist OVH geschützt
und diese ip kommt aus frankreich. gibt es eine möglichkeit den richtigen standort des servers
zu ermitteln? bzw. auch die richtige ip des servers?


lg

Cystasy
01.06.2017, 17:10
hallo,

ich bin relativ neu hier bei euch im forum, ich finde keinen passenden ort für meine frage und stelle sie
deshalb hier, bei bedarf kann dieser thread verschoben werden.


folgendes, ich habe hier einen server mit der ip adresse "51.255.69.231" - dieser ist OVH geschützt
und diese ip kommt aus frankreich. gibt es eine möglichkeit den richtigen standort des servers
zu ermitteln? bzw. auch die richtige ip des servers?


lg

1) OVH ist ein Anbieter von Hosting & Servern
2) Die IP ist bereits der Server (denke ich mal)
3) Die Server stehen zu einem gewissen Teil in Frankreich (man hat glaube ich die Wahl zwischen Frankreich und UK, jedenfalls bei VPS's war das so damals).

grüße._.

H4x0r007
01.06.2017, 22:15
3) Die Server stehen zu einem gewissen Teil in Frankreich (man hat glaube ich die Wahl zwischen Frankreich und UK, jedenfalls bei VPS's war das so damals).
Ich würde sagen, dass weit über 50% der Server von OVH in Frankreich stehen. Laut Weathermap (http://weathermap.ovh.net/) stehen die europäischen Server in Frankreich und Polen.

@injrd: Es kann sein, dass der Server bei OVH nur ein Proxy für den eigentlichen Server ist. Bei Free-Hack ist es nicht anders: Wir haben Frontend-Server, die den ddos abhalten sollen, und Backendserver, deren IP quasi "geheim" ist, sodass sich Angreifer mit den Frontend-Servern zufrieden geben müssen. Wenn keine uralte Apache-Version auf dem Server installiert ist oder keine anderen offensichtlichen Lücken die IP-Adresse des Backend-Servers verraten, hast du da schlechte Karten. Es ist sicher eine gute Idee, sich mal eine E-Mail von dem Dienst schicken zu lassen. Die E-Mail wird meist vom Backend-Server aus geschrieben. Auch wenn ein Mail-Proxy zum Einsatz kommt, ist dieser manchmal falsch konfiguriert und verrät im "From:"-Header die IP-Adresse.

injrd
02.06.2017, 01:38
danke euch beiden für eure antworten,
besonders dir @ H4x0r007 (https://free-hack.com/member.php?36576-H4x0r007) für deine sehr informative antwort.

auf deutsch gesagt heisst das also das wenn man bei einem server der OVH protected ist die "real" ip herausbekommt ist
diese richtige ip des servers nicht geschützt durch beispielsweise OVH?

um es kurz zu machen, wenn ich irgendwie an eine ip von von einem ovh geschützten server
komme ist diese ip nichtmehr OVH geschützt und somit deutlich anfälliger für beispielsweise
ddos attacken sehe ich das richtig?

J0hn.X3r
02.06.2017, 01:46
Was meinst du mit "durch ovh geschützt"?

OVH schuetzt keine IP Adressen - oder meinst du den Schutz vor DDoS angriffen? Ich versteh nicht ganz was du mit Schutz meinst?

injrd
02.06.2017, 02:31
um es schriftlich klar zu stellen gebe ich mal ein beispiel;

google.de ip = 1.2.3.4

google.de kauft sich OVH und schützt ihre server damit vor ddos angriffe

google.de ip lautet nun 4.3.2.1


der angreifer kommt an die richtige ip also 1.2.3.4 ran, startet einen DDoS angriff auf 1234 und umgeht so also den OVH schutz.



so stelle ich mir das grad vor.

J0hn.X3r
02.06.2017, 02:40
Richtig, das waere so dann moeglich - vorausgesetzt er kommt an die richtige IP.

Wenn der OVH Server richtig konfiguriert ist, und man an alles denkt, was h4x0r007 erwaehnt hat, dann sollte es zumindest schwierig sein an die echte IP zu kommen.

injrd
02.06.2017, 03:00
okay super dann danke ich euch allen nochmal für eure mühe.

dann ist es so wie ich es mir vorgestellt hatte und meine frage wäre soweit beantwortet, danke!


Ich würde sagen, dass weit über 50% der Server von OVH in Frankreich stehen. Laut Weathermap (http://weathermap.ovh.net/) stehen die europäischen Server in Frankreich und Polen.

@injrd: Es kann sein, dass der Server bei OVH nur ein Proxy für den eigentlichen Server ist. Bei Free-Hack ist es nicht anders: Wir haben Frontend-Server, die den ddos abhalten sollen, und Backendserver, deren IP quasi "geheim" ist, sodass sich Angreifer mit den Frontend-Servern zufrieden geben müssen. Wenn keine uralte Apache-Version auf dem Server installiert ist oder keine anderen offensichtlichen Lücken die IP-Adresse des Backend-Servers verraten, hast du da schlechte Karten. Es ist sicher eine gute Idee, sich mal eine E-Mail von dem Dienst schicken zu lassen. Die E-Mail wird meist vom Backend-Server aus geschrieben. Auch wenn ein Mail-Proxy zum Einsatz kommt, ist dieser manchmal falsch konfiguriert und verrät im "From:"-Header die IP-Adresse.


ich bin´s nochmal, also ich habe mir gedanken gemacht und würde gerne wissen wie du an die ip rankommst über die mail,

also die ip die ich mir rausgefischt habe habe ich über wireshark herausgefunden das ist ja relativ leicht genau so wie bei skype
da funktioniert wireshark auch sehr gut.

also ich fordere eine automail an von dem server und gebe dann die emailadresse des absenders bei bswp. "https://check-host.net" ein und hab dann seine mail oder gibts
dort noch ne andere möglichkeit?

lg




edit:

nungut ich hatte etwas langweile und habe es selbst herausgefunden, bei web.de bspw. gibt es einen "info" button wenn man die mail aufmacht, diese zeigt relativ viel an ...

https://i.gyazo.com/92398ea6e7e06d144f6d14d4cb861e12.png

der button ist neben dem datum und der uhrzeit.


ich dachte einfahc mal das ich es hier hinschreibe villeicht interessiert es den ein oder anderen.


lg

H4x0r007
02.06.2017, 13:04
Hi,

du lässt dir eine E-Mail an deine Adresse schicken und schaust dir die Received-Header an. Bei web.de und gmx.de kann man sich die Header, wie du schon rausgefunden hast, über das Info-Icon anzeigen lassen. In den Received-Headern steht dann, welchen Weg die E-Mail genommen hat. Der oberste Received-Header sollte dein Mailserver stehen (z.B. gmx oder web), der unterste der eigentliche Absender. Oft ist dort aber die IP-Adresse zensiert oder der Header komplett entfernt.

Viele Webserver haben eine Statusoberfläche, die z.T. die IP-Adresse leakt. Bei Apache2 ist diese Seite unter /server-status/ zu erreichen. Oft ist der Zugriff nur von localhost aus möglich. Je nach dem, wie der Proxy über OVH eingerichtet ist, kann die Verbindung von deinem Rechner über den OVH-Proxy aber auch wie eine Verbindung von localhost aussehen. Einen Versuch ist es wert. Ich glaube aber, dass das mittlerweile fast nirgends mehr funktionieren wird.

zaub9rwald
04.06.2017, 14:15
Und nur weil ein Server "OVH protected" ist, heißt das nicht, dass dieser über zwei IP-Adressen betrieben wird. Die Standard OVH Protection ist meines Wissens nur eine Art Firewall die vor jedem Server steht.