IP-Adresse-Zuweisung , Router gehackt?!

[waldi]

Hi,

ich wohne in Kiel und meine IP-Adresse stammte allerdings aus der Nähe von Hamburg. Wie ich das herausgefunden habe? Mittels eines kostenpflichtigen Geotargeting Service der zu 100% richtige Angaben macht.

Die Bandbreite entsprach nichtmal DSL 6.000 was ich auf die weite Entfernung von Hamburg und Kiel zurückführe.Ich musste erst den Router vom Netz nehmen und manuell mein Router eine Kieler IP-Adresse zuweisen, seitdem habe ich wieder ca. DSL 32.000 ...

Meine Frage ist warum stammt meine IP-Adresse aus der Nähe von Hamburg? Warum soweit entfernt?? Das ist doch nicht normal.

Ich habe den Verdacht, das mein Freund der in der Nähe von Hamburg wohnt mich bzw meinen Router gehackt hatte. Oder wie lässt sich das erklären? Die IP-Adresse kam direkt aus dem Ort (1000 Einwohner oder so) in dem mein Freund wohnt. Das ist doch nicht normal. Das kann kein Zufall sein. Ich habe den Verdacht das er mich ausspioniert. Wie kann ich nun weitervorgehen?

EURE MEINUNG INTERESSIERT MICH BRENNEND !

Viele Grüße

waldi

[zeisel]

Das ist bei KD normal. Das Tracing, der Standort, Deiner IP hat nichts mit Deinem eigentlichen Wohnort zu tun, bzw muss nichts damit zu tun haben. Wenn der IP-Pool aus Deiner Gegend aufgebraucht ist wird man anscheinend irgendwoandershin verfrachtet. Ich selbst habe momentan eine IP aus den neuen Bundesländern, obwohl ich einige KM davon entfernt wohne.

Dein Router wurde also nicht gehackt

[VBE-Berlin]

Mittels eines kostenpflichtigen Geotargeting Service der zu 100% richtige Angaben macht.

1. zu 100% richtige Angaben gibt es nicht!
2. Es ist eine Schweinerei, dass es welche gibt, die für so etwas auch noch Geld verlangen!

MB-berlin

[Thyrael]

waldi du solltest vor dem schlafen gehen nichts "schweres" oder fettiges mehr essen, anscheinend bekommt dir das nicht und du durchlebst Alpträume. Versuchs mal mit einem Kamillentee mit ein oder zwei Löffel Honig.

[theoradicus]

Dein "Verdacht" ist nicht nachvollziehbar. Deine Angaben wirken unsinnig.
Es folgen ein paar Fakten mit Quellenangaben:

Hi,

ich wohne in Kiel und meine IP-Adresse stammte allerdings aus der Nähe von Hamburg. Wie ich das herausgefunden habe? Mittels eines kostenpflichtigen Geotargeting Service der zu 100% richtige Angaben macht.

Welchen GeoIP Anbieter hast du denn benutzt ?
KDG besitzt jede Menge IP Adressen (siehe hier). KDG verteilt ab und zu neue IPs infolge von Netzumstrukturierungen/Aufrüstungen.
In der Organisation die IP Adressen vergibt stehen die Adressen der Unternehmen - daraus kann man das Land ableiten.
Die Stadt bekommt man nur mit Zusammenarbeit von den DSL Anbietern (die Standorte der Router von KDG werden anderen Unternehmen bekannt gemacht oder sie werden durch gutes "Raten" herausgefunden). Wenn du dich in eine Webseite einloggst und dort ein Kundenprofil mit deinem Wohnort hinterlegt ist, dann kann man die Daten verbinden und anschließend weiterverkaufen (an Geo-IP Firmen).

Die Bandbreite entsprach nichtmal DSL 6.000 was ich auf die weite Entfernung von Hamburg und Kiel zurückführe.Ich musste erst den Router vom Netz nehmen und manuell mein Router eine Kieler IP-Adresse zuweisen, seitdem habe ich wieder ca. DSL 32.000 ...

Wieso probierst du es nicht erstmal ohne Router ? Welchen Router hast du, dass dort so etwas gehen soll ?
Der Router holt sich seine IP Adresse am WAN Interface per DHCP vom Kabel Modem - die meisten Router unterstützen oft nicht feste Adressen am WAN Interface - wie soll das Kabelmodem dann mit einer anderen Adresse zurecht kommen ?
Welche "neue" Adresse hast du denn eingetragen ? (die letzten 2 Stellen kannst du anonymisieren)

Meine Frage ist warum stammt meine IP-Adresse aus der Nähe von Hamburg? Warum soweit entfernt?? Das ist doch nicht normal.

Ich habe den Verdacht, das mein Freund der in der Nähe von Hamburg wohnt mich bzw meinen Router gehackt hatte. Oder wie lässt sich das erklären? Die IP-Adresse kam direkt aus dem Ort (1000 Einwohner oder so) in dem mein Freund wohnt. Das ist doch nicht normal. Das kann kein Zufall sein. Ich habe den Verdacht das er mich ausspioniert. Wie kann ich nun weitervorgehen?

EURE MEINUNG INTERESSIERT MICH BRENNEND !

Setze den Router auf Werkseinstellungen zurück
Update die Firmware
Wenn du ausspionierst wirst, dann müsste der Router deinen Internetverkehr über deinen "Freund" abwickeln - Standardeinstellung des Routers ist aber eine völlig andere.
Wenn dein Router gehackt wurde, dann vermutlich weil du entweder unsichere Standardeinstellungen verwendet hast oder eine Firmware eingespielt hast die ebenfalls nicht ausreichend abgesichert wurde.
Beispiele: Offenes WebUI, Standardpasswörter, unverschlüsseltes WLAN (mitlesen von Passwörtern)
natürlich können WLAN unverschlüsselt funken (wenn man zb damit eh nicht ins Internet kommt) oder die Standardpasswörter beibehalten werden (wenn man nur per "draht" Konfigurieren kann)

Dein ganzer Beitrag wirkt seltsam

[waldi]

Warum ist mein Verdacht unsinnig? Es gibt über 1000 Dörfer in Schleswig-Holstein und ich bekomme gerade das Dorf zugeordnet in dem mein Freund wohnt. Das kann niemals Zufall sein.

Desweiteren habe ich die IP-Adresse erst bekommen als er hier bei mir zu Besuch war !
Mein Router hatte keine WLAN Verschlüsselung. Mittlerweile habe WLAN komplett ausgeschaltet. Es ist viel zu einfach ein WLAN-Passwort zu knacken...

Den GEoIP-Anbieter den ich dafür bezahlt habe hat bisher immer richtig gelegen und ich habe bisher auch nur positive Feedbacks gelesen, das er 99,9% richtige Ortsangaben liefert.

Wenn du ausspionierst wirst, dann müsste der Router deinen Internetverkehr über deinen "Freund" abwickeln - Standardeinstellung des Routers ist aber eine völlig andere.

Genau das ist mein Verdacht. Mein Freund ist schon etwas älter und absoluter IT-Profi, außerdem weiß er immer Sachen, die er gar nicht wissen könnte würde er meinen Internetverkehr nicht einsehen können.

Mittlerweile bin ich ja zum Glück sicher online. Mal abwarten was passiert, wenn er mal wieder zu Besuch kommt,. ob ich dann wieder die weitentfernte IP zugeordnet bekomme. Denn bisher habe ich immer eine IP-Adresse bekommen, die hier in der Nähe war !

Viele grüße

[Thyrael]

Das sich die IP Adresse deines Routers geändert hat liegt nicht an deinem Freund, hat auch so nichts mit ihm zu tun oder mit dem Problem welches du vermutest. Man muss die IP Adresse eines Anschlusses nicht ändern um ihn zu "hacken", welchen Sinn sollte sowas haben? Der Anschluß ist doch mit der IP die er schon hat aus dem Internet erreichbar, also ist so eine Vermutung sinnlos. Die GeoIP Anbieter sind auch alle gleich schlecht, vollkommen egal was die in ihrer Werbung sagen oder was sonstwo darüber behauptet wird. Du kannst dich wirklich wieder beruhigen, weder ist ein Satellit auf dich gerichtet, noch hört jemand deine Telefonate alle ab oder hat dir eine Wanze ins Gehirn gepflanzt.

Es ist bei aktueller Verschlüsselung (WPA2) eben nicht möglich das jemand den Schlüssel zurückrechnet und sich so in das WLAN verbinden kann. Voraussetzung dazu ist nur ein Schlüssel der etwas komplexer ist als 12345678 so das er eben nicht erraten werden kann.

Wenn jemand deinen Internetverkehr mitliest solltest du deinen Rechner auf Viren oder Trojaner überprüfen, für sowas braucht man nämlich nichts gehacktes...

[Silverio]

Die IP-Adresse wird doch von KD beim connect zugeordnet, oder sehe ich das falsch? Da kan meiner Meinung nach keiner aktiv eingreifen und die IP einfach ändern/festlegen.
Also ändern schon, indem man einfach mal das Modem einige Stunden vom Netz nimmt, meist erhält man dann eine neue IP.

Falls du aber Bedenken hast würde ich aber eher folgendes machen:
1. Selbst wiederum eine neue IP holen lassen (also Modem und Router mal längere Zeit stromlos machen)
2. Schauen, dass kein DynDNS im Router (und auch nicht bei KD direkt) aktiv ist
3. Unsinnige Portweiterleitungen bzw. DMZ-Host-Einstellung im Router deaktivieren
3. Aktuellen Virenscanner mal komplett über die Festplatte laufen lassen

Falls wirklich etwas faul ist, liegt es aber meist eher an Einstellungen, die jemand vor Ort vorgenommen hat bzw. mitgenommen hat.
Also gewisse Einstellungen im Router, dann die aktuelle IP-Adresse notieren und schon kann ich auf deinen Rechner zugreifen. das mitzuprotokollieren, was du im Internet machst, ist aber dennoch nochmal eine ganz andere Sache.

[bubi]

Mittels eines kostenpflichtigen Geotargeting Service

ist schon interessant wofür die Leute alles Geld ausgeben.
Was kostet den der Spaß? Und was bieten die was die 1001 kostenlosen Angebote nicht haben?
Grüße Bubi

[Newty]

Das kann niemals Zufall sein.

Auch das ist Zufall, dass man auch Treffer sieht, wo keine sind.

Mein Router hatte keine WLAN Verschlüsselung. Mittlerweile habe WLAN komplett ausgeschaltet. Es ist viel zu einfach ein WLAN-Passwort zu knacken...

Unter der Annahme, unendlich Rechenleistung zu haben, sollten wir uns Gedanken machen. Selbst wenn ich den Großrechner hier im Rechenzentrum exklusiv bekomme, wird ein BF von WPA2 nichts sinnvolles ausspucken.

Den GEoIP-Anbieter den ich dafür bezahlt habe hat bisher immer richtig gelegen und ich habe bisher auch nur positive Feedbacks gelesen, das er 99,9% richtige Ortsangaben liefert.

Hat der auch nen Namen oder will er unbekannt bleiben?

Wenn du ausspionierst wirst, dann müsste der Router deinen Internetverkehr über deinen "Freund" abwickeln - Standardeinstellung des Routers ist aber eine völlig andere.

Genau das ist mein Verdacht. Mein Freund ist schon etwas älter und absoluter IT-Profi, außerdem weiß er immer Sachen, die er gar nicht wissen könnte würde er meinen Internetverkehr nicht einsehen können.

Unter der Annahme: Wieviel Zeit bräuchte man, um deinen Internetverkehr mitzulesen? Ansonsten weiß ich auch vieles, was ich nicht wissen sollte oder könnte, ist reines ins blaue Schießen. Vieles kann man sich ja mit ein wenig Gefühl denken

Mittlerweile bin ich ja zum Glück sicher online.

Wie machst du das?

Kurz zur Info: Ich werde derzeit in Zeitz lokalisiert, was über 100km Luftlinie Entfernung sind. Geolokalisierung basiert eben auf stochastischen Verfahren, die weit daneben schießen können