WinFuture-Forum.de: Steganosuser Den Zugang Verwehren - Möglich? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Steganosuser Den Zugang Verwehren - Möglich? Forumsmissbrauch nachhaltig unterbinden


#1 Mitglied ist offline   Miezekatze 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 17. Mai 05
  • Reputation: 0

geschrieben 17. Mai 2005 - 19:42

Hallo!

Leider tummeln sich in meinem Forum vermehrt Störenfriede, die (da gebannt und gesperrt) ständig neue Accounts anlegen und - damit sie anonym bleiben - sich offenbar über den Steganos-Anonymizer einwählen.
Ich würde daher gerne komplett Steganosuser über die htaccess (also deny from .blabla) ausschließen, doch lässt sich Steganos ja weder über die IP bzw den Provider noch über den Useragenten ausschließen, da beides ständig wechselt.

Gibt es einen Weg Steganos-User auszuschließen?

Bin für jede Hilfe dankbar,

Miezekatze
0

Anzeige



#2 Mitglied ist offline   d2kx 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.566
  • Beigetreten: 11. April 03
  • Reputation: 0

geschrieben 17. Mai 2005 - 19:47

Ich glaube nicht, aber erzähl doch mal genauer was diese User machen und wieviel es sind. Eventuell möchten sie nicht spammen sondern ihre eigene, wenn auch miserable Meinung zu einem Thema preisgeben. Man könnte sich dann mit ihnen in Verbindung setzen... aber ich weiß jetzt erstmal garnicht was sie machen.

Dieser Beitrag wurde von d2kx bearbeitet: 17. Mai 2005 - 19:48

0

#3 Mitglied ist offline   Miezekatze 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 17. Mai 05
  • Reputation: 0

geschrieben 17. Mai 2005 - 19:55

@d2kx

Es handelt sich ingesamt um drei User, von einem weiß ich, dass er auf harte Psychopharmaka angewiesen ist und wenn er mal seine Pillen nicht nimmt (Was so ca. alle 2 bis 3 Tage vorkommt), dann dreht er nunmal am Rad.
Teilweise hat dieser User unter gut zwei Dutzend verschiedenen Nicks mit verschiedenen Mailadressen gepostet und sich sogar noch untereinander mit sich selbst unterhalten.

Bei den andern beiden ist es ähnlich, offene Morddrohungen, Versuch der Computersabotage, Drohanrufe usw.. ich weiß nicht, was in deren Köpfen vor sich geht und normale Aufforderungen nutzen nunmal nichts, da ganz offenbar kein Restverstand mehr vorhanden.

Da anonym gesurft wird, nützt auch eine Anzeige nichts.
0

#4 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.522
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 17. Mai 2005 - 19:56

Dann musst du auch noch JAP, 2000 TOR hosts sowie zigtausende anonymisierende Proxies lahmlegen. Tolle Idee.

Zitat

Da anonym gesurft wird, nützt auch eine Anzeige nichts.

Bitte was? Sie nutzen den Steganos-Müll, einfacher geht's ja wohl kaum noch.

Dieser Beitrag wurde von Rika bearbeitet: 17. Mai 2005 - 19:57

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#5 Mitglied ist offline   Miezekatze 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 17. Mai 05
  • Reputation: 0

geschrieben 17. Mai 2005 - 19:58

Sofern sich die anonymen Proxies als soche ausweisen und ausschließen lassen ist das ja mein Ziel, richtig.
Die Frage ist daher, ob sich Steganos auch irgendwie ausweist.
Ansonsten wäre es evtl eine Idee, generell ausländische IPs zu sperren, oder?
0

#6 Mitglied ist offline   Miezekatze 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 17. Mai 05
  • Reputation: 0

geschrieben 17. Mai 2005 - 19:59

Zitat

Bitte was? Sie nutzen den Steganos-Müll, einfacher geht's ja wohl kaum noch.


Dann verrate mir bitte, wie.
Das war ja meine ursprüngliche Frage.
Danke.
0

#7 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.522
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 17. Mai 2005 - 20:14

Zitat

Sofern sich die anonymen Proxies als soche ausweisen und ausschließen lassen ist das ja mein Ziel, richtig.

Und was machst du z.B. den mindestens 600 anderen, die sich nicht ausweisen? Was ist, wenn sie der Client selber als nicht-anonymisierender Proxy behauptet?

Zitat

Ansonsten wäre es evtl eine Idee, generell ausländische IPs zu sperren, oder?

Träum weiter.

Zitat

Dann verrate mir bitte, wie.
Das war ja meine ursprüngliche Frage.

1. Steganos ist eine kommerzielle Firma.
2. Steganos legt fest, welche Proxies der User benutzen kann.

Daraus folgt:
1. Sie haben die Möglichkeit, den User anzuhören, indem sie entsprechende Proxies festlegen.
2. Wahrscheinlich machen sie das sogar freiwillig zum Zwecke der Datensammlung.
3. Insbesondere ist bei denen noch nie darauf Verlass gewesen, daß die ausgewählten Proxies nicht einfach noch nebenbei den Client in einer HTTP-Header-Variable mit ausweisen. BTST.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#8 Mitglied ist offline   Miezekatze 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 17. Mai 05
  • Reputation: 0

geschrieben 17. Mai 2005 - 20:17

Ich habe zur Zeit das Problem ausschließlich mit Steganos, es geht nicht um andere Dienste.
Meine Frage war und ist, ob sich Steganosuser nun aussperren lassen oder nicht.

Zitat

Träum weiter.


Genau solche Antworten brauche ich nicht.
Wenn Du nicht helfen willst, dann antworte doch einfach nicht, danke.
0

#9 Mitglied ist offline   contaque 

  • Gruppe: aktive Mitglieder
  • Beiträge: 332
  • Beigetreten: 05. November 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Interessen:System reicht mir und Quake 4 läuft!

geschrieben 17. Mai 2005 - 20:24

Zitat (Miezekatze: 17.05.2005, 21:17)

Ich habe zur Zeit das Problem ausschließlich mit Steganos, es geht nicht um andere Dienste.
deine User könen den Dienst wechseln.


Zitat (Rika: 17.05.2005, 21:14)

2. Steganos legt fest, welche Proxies der User benutzen kann.
dh. du blockst einfach alle IP's mit denen alle BoardUser die du als Steganos User identifiziert hast jemals verbunden haben. ich nehme an du hast logfiles?
0

#10 Mitglied ist offline   Miezekatze 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 17. Mai 05
  • Reputation: 0

geschrieben 17. Mai 2005 - 20:28

Zitat

2. Steganos legt fest, welche Proxies der User benutzen kann.
dh. du blockst einfach alle IP's mit denen alle BoardUser die du als Steganos User identifiziert hast jemals verbunden haben. ich nehme an du hast logfiles?


Ist die Anzahl der IPs denn derart überschaubar, dass eine manuelle Sperrung möglich wäre?
0

#11 Mitglied ist offline   contaque 

  • Gruppe: aktive Mitglieder
  • Beiträge: 332
  • Beigetreten: 05. November 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Interessen:System reicht mir und Quake 4 läuft!

geschrieben 17. Mai 2005 - 20:35

das weiß ich nicht, hast du aber auch nicht gesagt. es scheint einfach zu sein da es nur 3 user sind die du anscheinend kennst, du vermutlich den zeitpunkt weißt ab wann sie steganos nutzen.

Praxis: Liste machen welcher Nickname gehört dazu, nach Nickname sortierte Liste der IP ausgeben, IP-Liste eintragen.

EDIT wie groß ist dein Board, wieviel Neuanmeldungen / Tag hast du? ev kannst du Neuanmeldungen einfach deaktivieren.

bei dem Verfahren oben kannst natürlich alle Nutzer ausschließen die länger existieren als dein Problem oder nicht dazu gehören. zudem verwenden die meisten normalen Nutzer temporäre IP's dh. die kannst auch ausschließen bzw wenn du sie sperrst haben sie schon lange eine Neue.

Außerdem würde ich einen Hinweis auf der nicht gesperrten Startseite anbringen falls du aus versehen einen zuviel sperrst..

Dieser Beitrag wurde von contaque bearbeitet: 17. Mai 2005 - 20:40

0

#12 Mitglied ist offline   Miezekatze 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 17. Mai 05
  • Reputation: 0

geschrieben 17. Mai 2005 - 20:42

Danke!

Das ist eine sehr gute Idee, ich werde das erstmal so versuchen, wie von Dir vorgeschlagen!

Thx
0

#13 Mitglied ist offline   contaque 

  • Gruppe: aktive Mitglieder
  • Beiträge: 332
  • Beigetreten: 05. November 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Interessen:System reicht mir und Quake 4 läuft!

geschrieben 17. Mai 2005 - 20:44

ich hoffe deine Nutzer kommen nicht auf die Idee einen anderen Service zu nutzen - die gibts ja auch kostenlos - denn sonst kannst du das bei 600+ Services auch machen.
0

#14 Mitglied ist offline   Skaroth 

  • Gruppe: aktive Mitglieder
  • Beiträge: 552
  • Beigetreten: 08. September 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Wien

geschrieben 18. Mai 2005 - 19:26

Punkto Morddrohungen usw.

man könnte doch Anzeige erstatten, es kommt aber drauf an wo die Proxys laufen. Ich nehme an Steganos hat für ihre Software seriöse Proxy Server ausgesucht. Dort dürfte es mit einem Durchsuchungsbefehl kein Problem sein die Log dateien ausfindig zu machen und die Übeltäter zu erwischen.

Wäre aber dann wirklich nur sinnvoll, wenn keine andere Methode hilft ^_^
0

#15 Mitglied ist offline   Tobias Claren 

  • Gruppe: aktive Mitglieder
  • Beiträge: 51
  • Beigetreten: 11. Februar 05
  • Reputation: 0

geschrieben 08. Mai 2006 - 00:19

Beitrag anzeigenZitat (Rika: 17.05.2005, 20:56)

Dann musst du auch noch JAP, 2000 TOR hosts sowie zigtausende anonymisierende Proxies lahmlegen. Tolle Idee.
Bitte was? Sie nutzen den Steganos-Müll, einfacher geht's ja wohl kaum noch.


Einfach = Müll? Was für eine ****** Ansicht.
Warum Servolenkung wenn es ohne schwieriger geht? Warum ABS, wenn man auch selbst Ruckelbremsen könnte? Warum.....


Ich frage mich woher der Eröffner weiß dass es Steganos-Nutzer sind. Dann müsste erdie ja auch ausschließen können wenn das irgendwo festzumachen ist.
Ausser die geben gehässig an dass Sie es nutzen ;-D .

Beitrag anzeigenZitat (sYnTaX: 18.05.2005, 20:26)

Punkto Morddrohungen usw.

man könnte doch Anzeige erstatten, es kommt aber drauf an wo die Proxys laufen. Ich nehme an Steganos hat für ihre Software seriöse Proxy Server ausgesucht. Dort dürfte es mit einem Durchsuchungsbefehl kein Problem sein die Log dateien ausfindig zu machen und die Übeltäter zu erwischen.

Wäre aber dann wirklich nur sinnvoll, wenn keine andere Methode hilft ;D


Bei "Seriösen Proxys" soll ein Durchsuchungsbefehl möglich sein? Dann wären sie extrem >unseriös<!
Ich glaube hier hat einer den SInn dieser Software nicht verstanden.
Steganos verwendet gerade die >anonymen< und >authentischen< (was auch immer authentisch hier heißt) auf der ganzen Welt verteilt.

*Lach*, was füer eine Annahme dass die die Strafverfolgung ermöglichen würden. Das wäre ja absolut kontraproduktiv. Da würde die Software doch keiner Nutzen. Sie verliert ihren Sinn.
Auch wenn jetzt wieder ein paar "Wer nichts zu verbergen hat..."-Kreaturen aus ihren Löchern kriechen, gerade die kann es treffen.
Z.B. wenn sie ihre Zustimmung zu der Frau kundtun die den Mörder ihres Sohnes oder Tochter im Gerichtssaal erschoss. Das ist in Deutschland strafbar. Egal was es ist, wenn man eine Straftat gutheißt ist man dran (was ich aber trotzdem einen perversen Einschnitt in die Meinungsfreiheit empfinde).
Gerade bei diesen "Wer nichts zu verbergen hat..."-Flachdenkern kann (= muss nicht) man solches Auge-um-Auge-Denken auch antreffen.

Beim Steganos Anonymizer sieht es so aus, dass man da eine Weltkarte hat, und wenn man die Anonymität aktiviert (gibt auch einen Extra Knopf im IE) springt ein Fadenkreuz sekündlich zu einem anderen Proxyserver (Liste lässt sich online überprüfen und zugleich automatisch ergänzen [Tote werden entfernt]) auf dieser Erde.
Da bringt ein deutscher Durchsuchungsbefehl absolut nichts.
Die Proxyserver speichern die Verbindungsdaten wohl auch nicht. Ist technisch ja nicht nötig.

Dieser Beitrag wurde von Tobias Claren bearbeitet: 08. Mai 2006 - 00:24

0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0