Internet detektiv

posted in: Sikkerhed, virus m.v., Tips | 0

Når man modtager mystiske mails eller i øvrigt ser henvisninger til internet adresser, som man synes ser en anelse suspekte ud, kan man forske lidt i sagen med forskellige værktøjer, som bland andet findes tilgængelige på selvsamme internet:

1 Hvis du har en url adresse og gerne vil kende adressens ip-adresse kan du åbne terminalvinduet på din Mac eller et kommandoprompt på din PC (søg efter programmer, skriv cmd og tryk på retur). Her kan du få oversat url adressen til en ip adresse ved blot at skrive ping <url adresse), altså fx ping infoshare.dk, hvor du får svaret 77.232.90.63 – det er altså ip adressen for infoshares hjemmeside server.

2 Hvis du gerne vil vide hvem, der ejer den server, der står på en bestemt ip-adresse kan du bruge ip2location.com eller ip-address.org det afslører så at ip adresssen tilhører servage.net i Tyskland. Altså ligger inforshares hjemmeside på en server tilhørende servage.net.

3 Hvis du er specielt interesseret i mail-servere kan du finde en hel gruppe værktøjer på mxtoolbox.com og blandt andet se om det pågældende maildomæne er blevet registreret som udsender af spam (der er mange forskellige lister over udsendere af spam, så en mailserver kan sagtens stå på en enkelt eller et par stykker – og det vil så være et problem i forbindelse med afsendelse af mails til de modtagere, der benytter disse lister, men ikke til domæner, der benytter andre lister).

4. Hvis du gerne vil vide, hvem der ejer et bestemt domæne, kan du benytte forskellige whois databaser: whois.org, whois.net og flere andre, hvis det er et af de generelle toplevel domæner. brug det nationale register for top level tilhørende et land, fx hvis det er et .dk domæne: dk-hostmaster.dk og et .eu domæne så eurid.eu (Klik på whois øverst til højre). Der er også flere sælgere af domæner, der giver nem adgang til disse informationer: Når et domæne ikke er tilgængeligt kan man bede om “flere oplysninger” – prøv fx netim.com eller loopia.com

Der er også en række hjemmesider, der foretager opslag på tværs af de forskellige (nationale) whois databaser fx: betterwhois.com, domlab.net, dnsstuff.com og på ip-adress.com kan du både slå domæner og ip-adresser op.