5
getenv REMOTE ADDR ermittelt eine kommische IP-Adresse
getenv("REMOTE_ADDR") hat eine ungewönliche IP ermittelt
Hallo Freunde,
ich habe in meiner php-Datei die Funktion getenv("REMOTE_ADDR") eingebaut um die IP-Adresse des Benutzers bei der Anmeldung zu protokulieren. Es scheint auch zu funktionieren, aber bei einem Benutzer wurde folgende IP ermittelt: 194.25.134.14
Wenn ich genau diese IP betrachte, dann hat es folgende Herkunft:
IPv4-adress: 194.25.134.14
inetnum: 194.25.134.0 - 194.25.134.255
netname: DTOS-ULM-001
descr: www.t-online.de
descr: mail.t-online.de
descr: php.t-online.de
country: DE
admin-c: HD1710-RIPE
tech-c: HD1710-RIPE
status: ASSIGNED PA
mnt-by: DTAG-NIC
role: Hostmaster DTOS
address: Deutsche Telekom Online Service GmbH
address: Waldstrasse 3
address: D-64331 Weiterstadt
address: Germany
phone: +49 6151 680 537
fax-no: +49 6151 680 519
e-mail: hostmaster@t-online.net
admin-c: DK162-RIPE
tech-c: DK162-RIPE
tech-c: CF1268-RIPE
tech-c: CK1268-RIPE
nic-hdl: HD1710-RIPE
mnt-by: DTAG-NIC
route: 194.25.0.0/16
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
member-of: AS3320:RS-PA-TELEKOM
mnt-by: DTAG-RR
Diese IP ist nach meiner Meinung keine "normale" IP-Adresse, die vom Provider zugeordnet werden kann. Ist es überhaupt möglich daß die Funktion getenv("REMOTE_ADDR") diese IP ausgelesen hat? Wie ich informiert bin, kann getenv("REMOTE_ADDR") nur die IP des Providers zeigen, mit dem man momentan im Internet servt.
Danke für Eure Meinung
Hallo Freunde,
ich habe in meiner php-Datei die Funktion getenv("REMOTE_ADDR") eingebaut um die IP-Adresse des Benutzers bei der Anmeldung zu protokulieren. Es scheint auch zu funktionieren, aber bei einem Benutzer wurde folgende IP ermittelt: 194.25.134.14
Wenn ich genau diese IP betrachte, dann hat es folgende Herkunft:
IPv4-adress: 194.25.134.14
inetnum: 194.25.134.0 - 194.25.134.255
netname: DTOS-ULM-001
descr: www.t-online.de
descr: mail.t-online.de
descr: php.t-online.de
country: DE
admin-c: HD1710-RIPE
tech-c: HD1710-RIPE
status: ASSIGNED PA
mnt-by: DTAG-NIC
role: Hostmaster DTOS
address: Deutsche Telekom Online Service GmbH
address: Waldstrasse 3
address: D-64331 Weiterstadt
address: Germany
phone: +49 6151 680 537
fax-no: +49 6151 680 519
e-mail: hostmaster@t-online.net
admin-c: DK162-RIPE
tech-c: DK162-RIPE
tech-c: CF1268-RIPE
tech-c: CK1268-RIPE
nic-hdl: HD1710-RIPE
mnt-by: DTAG-NIC
route: 194.25.0.0/16
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
member-of: AS3320:RS-PA-TELEKOM
mnt-by: DTAG-RR
Diese IP ist nach meiner Meinung keine "normale" IP-Adresse, die vom Provider zugeordnet werden kann. Ist es überhaupt möglich daß die Funktion getenv("REMOTE_ADDR") diese IP ausgelesen hat? Wie ich informiert bin, kann getenv("REMOTE_ADDR") nur die IP des Providers zeigen, mit dem man momentan im Internet servt.
Danke für Eure Meinung
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83165
Url: https://administrator.de/contentid/83165
Ausgedruckt am: 25.11.2024 um 10:11 Uhr
5 Kommentare
Neuester Kommentar
Das irgendjemand, der bei der Telekom arbeitet auf Deine Webseite schaut ist völlig abwegig, oder?
Ich denke es ist sehr unwahrscheinlich. Gibt es vielleicht eine andere Möglichkeit die IP-Adresse zu manipulieren?
Jein.
Jeder kann sich im Prinzip jede IP-Adresse selber geben, nur kommen dann nie Antworten zurück, weil die an die echte IP gehen. Aber ich könnte meinem Server daheim die IP 194.25.134.14 geben.
Da der, der die IP-Adressen manipulieren würde, ja dafür sorgen muß, daß trotz der falschen IP-Adresse die Pakete wieder zu ihm kommen, muß er sich in das Netzwerk von Deinem Provider oder in das Netzwerk von T-Online einschalten und dort manipulieren.
Im lokalen Netz mit ARP Spoofing etc. schon machbar, im Internet extremst aufwendig.
Ich kenne zwar Deine Webseite nicht, schätze aber, die ist den Aufwand nicht wert.
Weiß nicht, ob T-Online eine eigene Suchmaschine hat, aber könnte ein Such-Robot gewesen sein.
Jedenfalls gehe ich eher davon aus, daß sich bei T-Online eventuell einer vertippt hat oder doch Deine Webseite sehen wollte als das jemand da manipuliert hat.
Jeder kann sich im Prinzip jede IP-Adresse selber geben, nur kommen dann nie Antworten zurück, weil die an die echte IP gehen. Aber ich könnte meinem Server daheim die IP 194.25.134.14 geben.
Da der, der die IP-Adressen manipulieren würde, ja dafür sorgen muß, daß trotz der falschen IP-Adresse die Pakete wieder zu ihm kommen, muß er sich in das Netzwerk von Deinem Provider oder in das Netzwerk von T-Online einschalten und dort manipulieren.
Im lokalen Netz mit ARP Spoofing etc. schon machbar, im Internet extremst aufwendig.
Ich kenne zwar Deine Webseite nicht, schätze aber, die ist den Aufwand nicht wert.
Weiß nicht, ob T-Online eine eigene Suchmaschine hat, aber könnte ein Such-Robot gewesen sein.
Jedenfalls gehe ich eher davon aus, daß sich bei T-Online eventuell einer vertippt hat oder doch Deine Webseite sehen wollte als das jemand da manipuliert hat.
vielleicht is das eine proxy-ip?
Warum sollte man solch eine IP nicht vergeben können ? Soweit ich weis, ist das kein Sonderfall in den IP-Ranges, sondern eine ganz normale C-Class IP
