Ergebnis 1 bis 10 von 10

Thema: OVH IP trace

  1. #1
    Anfänger
    Registriert seit
    30.04.2017
    Beiträge
    8

    Standard OVH IP trace

    hallo,

    ich bin relativ neu hier bei euch im forum, ich finde keinen passenden ort für meine frage und stelle sie
    deshalb hier, bei bedarf kann dieser thread verschoben werden.


    folgendes, ich habe hier einen server mit der ip adresse "51.255.69.231" - dieser ist OVH geschützt
    und diese ip kommt aus frankreich. gibt es eine möglichkeit den richtigen standort des servers
    zu ermitteln? bzw. auch die richtige ip des servers?


    lg

  2. #2
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: OVH IP trace

    Zitat Zitat von injrd Beitrag anzeigen
    hallo,

    ich bin relativ neu hier bei euch im forum, ich finde keinen passenden ort für meine frage und stelle sie
    deshalb hier, bei bedarf kann dieser thread verschoben werden.


    folgendes, ich habe hier einen server mit der ip adresse "51.255.69.231" - dieser ist OVH geschützt
    und diese ip kommt aus frankreich. gibt es eine möglichkeit den richtigen standort des servers
    zu ermitteln? bzw. auch die richtige ip des servers?


    lg
    1) OVH ist ein Anbieter von Hosting & Servern
    2) Die IP ist bereits der Server (denke ich mal)
    3) Die Server stehen zu einem gewissen Teil in Frankreich (man hat glaube ich die Wahl zwischen Frankreich und UK, jedenfalls bei VPS's war das so damals).

    grüße._.
    エロ <3

  3. #3
    Be root - Use Linux Avatar von H4x0r007
    Registriert seit
    27.06.2007
    Beiträge
    1.878

    Standard AW: OVH IP trace

    Zitat Zitat von Cystasy Beitrag anzeigen
    3) Die Server stehen zu einem gewissen Teil in Frankreich (man hat glaube ich die Wahl zwischen Frankreich und UK, jedenfalls bei VPS's war das so damals).
    Ich würde sagen, dass weit über 50% der Server von OVH in Frankreich stehen. Laut Weathermap stehen die europäischen Server in Frankreich und Polen.

    @injrd: Es kann sein, dass der Server bei OVH nur ein Proxy für den eigentlichen Server ist. Bei Free-Hack ist es nicht anders: Wir haben Frontend-Server, die den ddos abhalten sollen, und Backendserver, deren IP quasi "geheim" ist, sodass sich Angreifer mit den Frontend-Servern zufrieden geben müssen. Wenn keine uralte Apache-Version auf dem Server installiert ist oder keine anderen offensichtlichen Lücken die IP-Adresse des Backend-Servers verraten, hast du da schlechte Karten. Es ist sicher eine gute Idee, sich mal eine E-Mail von dem Dienst schicken zu lassen. Die E-Mail wird meist vom Backend-Server aus geschrieben. Auch wenn ein Mail-Proxy zum Einsatz kommt, ist dieser manchmal falsch konfiguriert und verrät im "From:"-Header die IP-Adresse.
    Bald 14 Jahre auf Free-Hack. Krass wie die Zeit vergeht...
    "Drei Dinge sind unendlich - das Universum, die menschliche Dummheit und die WinRAR-Testversion"

  4. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    injrd (10.06.2017)

  5. #4
    Anfänger
    Registriert seit
    30.04.2017
    Beiträge
    8

    Standard

    danke euch beiden für eure antworten,
    besonders dir @ H4x0r007 für deine sehr informative antwort.

    auf deutsch gesagt heisst das also das wenn man bei einem server der OVH protected ist die "real" ip herausbekommt ist
    diese richtige ip des servers nicht geschützt durch beispielsweise OVH?

    um es kurz zu machen, wenn ich irgendwie an eine ip von von einem ovh geschützten server
    komme ist diese ip nichtmehr OVH geschützt und somit deutlich anfälliger für beispielsweise
    ddos attacken sehe ich das richtig?

  6. #5
    Emo Pwny Avatar von J0hn.X3r
    Registriert seit
    03.06.2007
    Beiträge
    3.256

    Standard AW: OVH IP trace

    Was meinst du mit "durch ovh geschützt"?

    OVH schuetzt keine IP Adressen - oder meinst du den Schutz vor DDoS angriffen? Ich versteh nicht ganz was du mit Schutz meinst?

    Boardregeln * Blackmarket * SuFu * Kontakt * PGP Key

    ..das Handy klingelt, sie fragen nach Kollegah
    dem morgens schon Giorgi-Armani-Sakkoträger
    heben Bares ab und zahlen, nehmen die Ware ab und gehen
    es ist der Strassenapotheker


  7. #6
    Anfänger
    Registriert seit
    30.04.2017
    Beiträge
    8

    Standard AW: OVH IP trace

    um es schriftlich klar zu stellen gebe ich mal ein beispiel;

    google.de ip = 1.2.3.4

    google.de kauft sich OVH und schützt ihre server damit vor ddos angriffe

    google.de ip lautet nun 4.3.2.1


    der angreifer kommt an die richtige ip also 1.2.3.4 ran, startet einen DDoS angriff auf 1234 und umgeht so also den OVH schutz.



    so stelle ich mir das grad vor.

  8. #7
    Emo Pwny Avatar von J0hn.X3r
    Registriert seit
    03.06.2007
    Beiträge
    3.256

    Standard AW: OVH IP trace

    Richtig, das waere so dann moeglich - vorausgesetzt er kommt an die richtige IP.

    Wenn der OVH Server richtig konfiguriert ist, und man an alles denkt, was h4x0r007 erwaehnt hat, dann sollte es zumindest schwierig sein an die echte IP zu kommen.

    Boardregeln * Blackmarket * SuFu * Kontakt * PGP Key

    ..das Handy klingelt, sie fragen nach Kollegah
    dem morgens schon Giorgi-Armani-Sakkoträger
    heben Bares ab und zahlen, nehmen die Ware ab und gehen
    es ist der Strassenapotheker


  9. #8
    Anfänger
    Registriert seit
    30.04.2017
    Beiträge
    8

    Standard

    okay super dann danke ich euch allen nochmal für eure mühe.

    dann ist es so wie ich es mir vorgestellt hatte und meine frage wäre soweit beantwortet, danke!

    Zitat Zitat von H4x0r007 Beitrag anzeigen
    Ich würde sagen, dass weit über 50% der Server von OVH in Frankreich stehen. Laut Weathermap stehen die europäischen Server in Frankreich und Polen.

    @injrd: Es kann sein, dass der Server bei OVH nur ein Proxy für den eigentlichen Server ist. Bei Free-Hack ist es nicht anders: Wir haben Frontend-Server, die den ddos abhalten sollen, und Backendserver, deren IP quasi "geheim" ist, sodass sich Angreifer mit den Frontend-Servern zufrieden geben müssen. Wenn keine uralte Apache-Version auf dem Server installiert ist oder keine anderen offensichtlichen Lücken die IP-Adresse des Backend-Servers verraten, hast du da schlechte Karten. Es ist sicher eine gute Idee, sich mal eine E-Mail von dem Dienst schicken zu lassen. Die E-Mail wird meist vom Backend-Server aus geschrieben. Auch wenn ein Mail-Proxy zum Einsatz kommt, ist dieser manchmal falsch konfiguriert und verrät im "From:"-Header die IP-Adresse.

    ich bin´s nochmal, also ich habe mir gedanken gemacht und würde gerne wissen wie du an die ip rankommst über die mail,

    also die ip die ich mir rausgefischt habe habe ich über wireshark herausgefunden das ist ja relativ leicht genau so wie bei skype
    da funktioniert wireshark auch sehr gut.

    also ich fordere eine automail an von dem server und gebe dann die emailadresse des absenders bei bswp. "https://check-host.net" ein und hab dann seine mail oder gibts
    dort noch ne andere möglichkeit?

    lg




    edit:

    nungut ich hatte etwas langweile und habe es selbst herausgefunden, bei web.de bspw. gibt es einen "info" button wenn man die mail aufmacht, diese zeigt relativ viel an ...



    der button ist neben dem datum und der uhrzeit.


    ich dachte einfahc mal das ich es hier hinschreibe villeicht interessiert es den ein oder anderen.


    lg

  10. #9
    Be root - Use Linux Avatar von H4x0r007
    Registriert seit
    27.06.2007
    Beiträge
    1.878

    Standard AW: OVH IP trace

    Hi,

    du lässt dir eine E-Mail an deine Adresse schicken und schaust dir die Received-Header an. Bei web.de und gmx.de kann man sich die Header, wie du schon rausgefunden hast, über das Info-Icon anzeigen lassen. In den Received-Headern steht dann, welchen Weg die E-Mail genommen hat. Der oberste Received-Header sollte dein Mailserver stehen (z.B. gmx oder web), der unterste der eigentliche Absender. Oft ist dort aber die IP-Adresse zensiert oder der Header komplett entfernt.

    Viele Webserver haben eine Statusoberfläche, die z.T. die IP-Adresse leakt. Bei Apache2 ist diese Seite unter /server-status/ zu erreichen. Oft ist der Zugriff nur von localhost aus möglich. Je nach dem, wie der Proxy über OVH eingerichtet ist, kann die Verbindung von deinem Rechner über den OVH-Proxy aber auch wie eine Verbindung von localhost aussehen. Einen Versuch ist es wert. Ich glaube aber, dass das mittlerweile fast nirgends mehr funktionieren wird.
    Bald 14 Jahre auf Free-Hack. Krass wie die Zeit vergeht...
    "Drei Dinge sind unendlich - das Universum, die menschliche Dummheit und die WinRAR-Testversion"

  11. #10
    NoClose Wurm Avatar von zaub9rwald
    Registriert seit
    03.08.2008
    Beiträge
    178

    Standard AW: OVH IP trace

    Und nur weil ein Server "OVH protected" ist, heißt das nicht, dass dieser über zwei IP-Adressen betrieben wird. Die Standard OVH Protection ist meines Wissens nur eine Art Firewall die vor jedem Server steht.
    bla

Ähnliche Themen

  1. [Script] PHP Trace
    Von meckl im Forum PHP
    Antworten: 0
    Letzter Beitrag: 11.02.2008, 19:41

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •