schan-dev: Ermittlungen der Staatsanwaltschaft

Stephan Dreisbach dreisbach at gmx.de
Mit Jul 23 17:40:55 CEST 2003


Hallo Bernhard,

am 23.07.2003 schriebst du:

> Hallo, bei uns hat die staatsanwaltschaft nachgefragt, wer am 2.7. (also 
> vor 3 wochen) eine bestimmte seite aufgerufen hat.
> fragen:
> 1. kann ich das jetzt noch feststellen?
> 2. kann ich jetzt noch feststellen, welche pc´s sich zum fraglichen 
> zeitpunkt am server mit einer ip--nummer über den dhcp-server 
> versorgen lies?

Du müsstest in /var/log/messages.x (Datum) solche Einträge finden:

......
Jun 30 07:24:02 Arktur dhcpd: DHCPREQUEST for 192.168.0.41 from 00:50:bf:4e:72:80 via eth0
Jun 30 07:24:02 Arktur dhcpd: DHCPACK on 192.168.0.41 to 00:50:bf:4e:72:80 via eth0
......

Hier hat der Rechner mit der MAC-Adresse 00:50:bf:4e:72:80 am 30.6. um
7:24 die IP-Adresse 192.168.0.41 erhalten. Da die MAC-Adressen
einmalig sind, dürfte es mit etwas Zeitaufwand möglich sein, den PC
herauszufinden.

Hat denn die Gegenseite neben der nach außen sichtbaren IP, die man
z.B. von T-Online bekommt, auch die interne IP des dahinter liegenden
Netzes festgehalten?

-- 

Grüße
Stephan