Die IP wird immer wieder neu zugeteilt, sobald man sich erneut ins Internet einwählt.
Nur selten behält man seine IP länger
Eine IP behält man, wenn...
- man sich nicht aus dem Internet abmeldet/ausloggt
Dieses ist z.B. bei allen der Fall, die VoIP benutzen um zu telefonieren. Hier besteht eine Dauerverbindung zum Internet.
Diese wird nur dadurch unterbrochen, indem man entweder seinen Anschlussstecker zum Telefonanschluss abzieht oder einen vorhandenen Router neu startet.
Ähnliches gilt für Jene. die über den gleichen Anschluss Telefon, Internet und Digital-TV nutzen.
Um angerufen werden zu können, muss eine Dauerverbindung zum Internet bestehen. Deshalb hat man so lange auch immer die gleiche IP.
Das Normale ist also, dass man mit jeder neuen Einwahl ins Internet eine neue IP zugewiesen bekommt.
Aus diesem Grund kann man auch nicht direkt nachverfolgen, wer der Nutzer einer IP ist. Sie ist nicht personengebunden und zählt deshalb auch nicht zu den persönlichen Daten.
HAT man aber IMMER die gleiche IP, so kann dieses ein Hacker ausnutzen und versuchen in den Rechner einzudringen.
Um diese abzuwehren, trennt man wie oben beschrieben seine Verbindung und erhält danach eine neue IP.
Wird man kurz darauf erneut angegrifffen, muss man die Hardwarefirewall des Routers aktivieren.
Diese ist dann so einzustellen, dass PING vom Router und vom PC nicht beantwortet werden. So kann keiner feststellen, ob die IP gerade benutzt wird.
Weiterhin ist einzustellen das DOS (Denic of Service)-Atacken abgewehrt werden.
Erfahrung:
In meinem 4-PC_Netzwerk ging tempomäßig weder intern noch extern ins Internet überhaupt nichts mehr.
Der Datenverkehr im Netzwerk war extrem hoch obwohl die PCs zwar an waren aber keine Daten austauschten.
Ein Blick in die Routersteuerung förderte zutage, dass das Netzwerk von Außen angegriffen wurde. 320 Angrifffe pro Minute.
Man kann jedes Netzwerk und jeden PC zum Stillstand bringen, wenn man immer wieder die gleiche (oder verschiedene) Reaktionsanfragen sendet.
Diese muss der PC automatisch beantworten.
PING = ist da wer ? -
Reaktion des PC - ja hier ist einer
DOS = z.B. sag mal deine IP
Reaktion des PC = meine IP ist 123.123.123.12.3.2
Computer sind doof. Sie beantworten jede dieser Fragen immer wieder und jedesmal.
Ein "Hab ich dir doch eben schon gesagt" kennt er nicht.
Ein Netzwerk wird insofern lahmgelegt, dass an alle PCs die gleiche Anfrage gesendet wird
1x Anfrage: Welche IP wird benutzt ?
pro PC gibt es eine Antwort
Auf 1 einzelne Anfrage antworten dann also z.B. 10 PCs
Wenn man so eine Anfrage vom eigenen PC aus sendet, wartet er höflich auf die Antwort und gibt das Ergebnis aus. Es handelt sich also nicht um einen Angriff.
Mit entsprechenden Programmen wird jedoch nicht auf eine Amtwort gewartet, sondern in extrem schneller Folge immer die gleiche Frage gesendet.
wer bist du ? wer bist du ? wer bist du ? wer bist du ? wer bist du ? wer bist du ? wer bist du ? wer bist du ? wer bist du ? wer bist du ? wer bist du ? wer bist du ? wer bist du ? wer bist du ? wer bist du ? wer bist du ? wer bist du ? wer bist du ? wer bist du ? wer bist du ? ...
20 mal gefragt und jeder Rechner antwortet auch 20x
Allein durch dieses Frage- und Antwortspiel entsteht in einem Netzwerk so hoher Datenverkehr, dass die normalen Daten nicht mehr im gewohnten Tempo übertragen werden. Das LAN wird immer langsamer.
Gleichzeitig muss sich der Rechner aber auch immer mehr mit den "blöden Fragen" beschäftigen.
Da kann so weit gehen, dass der gesamte Arbeitsspeicher nur für diesen Zweck verbraucht wird. Der Rechner hängt sich auf und kann auch nicht mehr normal heruntergefahren werden.
Extrem hohes Risiko:
Während eines Angriffes werden auch Antivirenprogramme zum Absturz gebracht. Das Betriebsystem läuft noch - der AV aber nicht mehr. Jetzt kann man problemlos jede Art von Malware einschleusen. !!!!
DESHALB
Wenn euer Rechner mehrere Tage durchgehend im Internet ist oder ihr VoIP habt:
Trennt regelmäßig die Verbindung um eine neue IP zu erhalten.
Wenn euer Rechner scheinbar immer langsamer wird und er hörbar im Hintergrund arbeitet obwohl ihr das System erst vor Kurzem defragmentiert habt und auch sonst gerade keine rechenintensiven Programme benutzt:
Trennt die Internetverbindung (physisch) um eine neue IP zu erhalten.
Wenn es sich um einen Angriff handelt wird er so sofort ausgehebelt. Nur solange der Angreifer eure aktuell gültige IP hat, kann er euch auch attackieren !
Genau deshalb hatte ich den kleinen Service auch bereitgestellt. Hier laufen alle Daten über den kleinen Ticker, den euer Rechner an andere Seiten sendet. Eure IP wird übrigens erst ganz am Ende unter "your IP: xxx.xxx.xx.x" angezeigt
Manchmal weiß man einfach nicht, dass man schon länger die gleiche IP hat die damit ein Sicherheitsrisiko darstellt.
Windows-Firewall und andere Software-Firewalls können diese Angriffe übrigens nicht abwehren. Sie sind völlig nutzlos dagegen.Würde man diese Anfragen und Antworten unterbinden wollen, könnte man nicht mehr ins Internet oder LAN. Deshalb ist diese Möglichkeit auch nicht vorgesehen.