Anmeldungsversuche anderer IP

[schnuffelinchen]

Hallöchen liebe User,

ich hoffe ihr könnt mir weiterhelfen.
Leider ist es ja so das man den Standounkt einer IP Adresse nichtmal ungefähr ausmachen kann (zumindest nicht auf legalen Wege), trotzdem suche ich natürlich nun nach Tipps um sowas zu vermeiden.
Also .. es ist so. Ich bin bei einem Tierforum angemeldet und mein Acc ist recht wichtig, da ich dort moderiere und irgendjemand versucht nun an diesen ranzukommen und hat es tatsächlich geschafft sich mit meinem Nick anzumelden. Da ich gerade offline war, aber nebenbei mit einer 'Kollegin' schrieb und die mitteilte wieso ich eine PN von xy erhalten habe, wunderte ich mich. Und habe sie nach der IP Adresse gefragt die online ist und die kam von AliceDSL, dabei habe ich eine von T-Com, kann also nicht hinhauen.
Naja .. ich dann eben online gegangen und mein Passwort geändert, obwohl das eigentlich wirklich niemand wissen kann Ô.o

Dann erhielt ich wenig später diese Email, automatisch vom Forum:

Zitat:

Hallo schnuffelinchen,

jemand hat mindestens fünfmal versucht, sich mit deinem Benutzerkonto bei Tiefo anzumelden. Dabei wurde jedes Mal ein falsches Kennwort benutzt. Die nächsten 15 Minuten kann die Person keine weiteren Anmeldeversuche vornehmen.

Die Person, die versucht hat, sich mit deinem Benutzernamen anzumelden, hatte folgende IP-Adresse: 88.76.221.125.

Vergiss bitte nicht, bei deinem Kennwort auf die Groß-/Kleinschreibung zu achten.

Solltest du dein Kennwort vergessen haben, benutze bitte diesen Link: Tiefo - Neues Kennwort anfordern

Mit freundlichen Grüßen

Tiefo

Gerade mal eine halbe Stunde später, bekomme ich diese PN nochmal mit einer anderen IP. Das kann doch nicht sein? Ich wüsste niemanden der es so auf meinen Acc abgesehen hat und auch niemanden der mein PW kennt.

Wie kann ich mich davor schützen?


Ich bin für jede Antwort dankbar

[schnuffelinchen]

Huhu,

ich nochmal

Hat keiner eine Idee? Schade, denn sowas ist wirklich blöde.

[markusg]

Sorry, momentan ist Urlaubszeit, da geht schon mal was unter.
1. man kann den Standort einer IP-Adresse sehr wohl mit legalen Mitteln ausmachen, zu mindest ungefähr, die IP nutzt dir aber nichts.
2. Solltest du dich an den Betreiber wenden, dass jemand versucht denen Account zu Hacken, wenn es immer die selbe IP ist, können sie die sperren. Du solltest dein Passwort endern, es solte so lang wie möglich sein, mindestens 8 Zeichen. Dazu sonderzeichen und groß bzw. kleinschreibung einsetzen.
3. Kannst du im allgemeinen nichts dagegen machen, außer du hättest malware (trojaner zb) auf dem PC, die deine Nutzerdaten ausspionieren und versenden, denke ich aber hier eher nicht.

[AHT]

Passwort ändern, wie hier vorgeschlagen wurde, und HP-Betreiber informieren.
Wird dein Account gehackt, ist das meines erachtens nach eine Straftat nach §202a StGB (bis zu drei Jahren Knast oder Geldstrafe). Sollte dein Account also trotzdem geknackt werden, würde ich mal auf mit der IP bei der Polizei verbeischauen.

Schau auch mal hier.

[schnuffelinchen]

Danke schön für die Antworten
Es wurde scheinbar aufgegeben, nachdem ich das PW gewechselt habe. Ich hoffe das das nun auch so bleibt.

[Michael H.]

Hi,
BTW 88.76.221.125 ist eine IP von Arcor.
Gruss Micha

Code:

abgefragter Domainname: 88.76.221.125

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '88.76.0.0 - 88.77.95.255'

inetnum:        88.76.0.0 - 88.77.95.255
netname:        ARCOR-DSL-NET15
descr:          ARCOR AG
descr:          Alfred-Herrhausen-Allee 1
descr:          D-65760 Eschborn
country:        DE
admin-c:        ANOC1-RIPE
tech-c:         ANOC1-RIPE
mnt-by:         ARCOR-MNT
mnt-lower:      ARCOR-MNT
mnt-routes:     ARCOR-MNT
status:         ASSIGNED PA
source:         RIPE # Filtered

role:           Mannesmann Arcor Network Operation Center
address:        Arcor AG & Co. KG
address:        Department TBS
address:        Otto-Volger-Str. 19
address:        D-65843 Sulzbach/Ts.
address:        Germany
phone:          +49 6196 523 0864
remarks:        trouble:      Security issues mailto:abuse@arcor-ip.de
remarks:        trouble:      Information http://www.arcor.net
remarks:        trouble:      Peering contact mailto:peering@adm.arcor.net
remarks:        trouble:      Operational issues mailto:noc@adm.arcor.net
remarks:        trouble:      Address assignment mailto:ip-registry@arcor.net
admin-c:        SM9000-RIPE
admin-c:        JS19072-RIPE
admin-c:        DH6636-RIPE
admin-c:        AR9338-RIPE
admin-c:        TK11590-RIPE
admin-c:        RH12597-RIPE
admin-c:        MW877-RIPE
admin-c:        FB3293-RIPE
admin-c:        KJ993-RIPE
admin-c:        TG2269-RIPE
tech-c:         NH15-RIPE
nic-hdl:        ANOC1-RIPE
mnt-by:         ARCOR-MNT
source:         RIPE # Filtered
abuse-mailbox:  abuse@arcor-ip.de

% Information related to '88.76.0.0/15AS3209'

route:          88.76.0.0/15
descr:          ARCOR-IP
origin:         AS3209
mnt-by:         ARCOR-MNT
source:         RIPE # Filtered

% Information related to '88.64.0.0/12AS3209'

route:          88.64.0.0/12
descr:          ARCOR-IP
origin:         AS3209
mnt-by:         ARCOR-MNT
source:         RIPE # Filtered

% Information related to '88.76.0.0/14AS3209'

route:          88.76.0.0/14
descr:          ARCOR-IP
origin:         AS3209
mnt-by:         ARCOR-MNT
source:         RIPE # Filtered