[pseudo-n00by]

Hey,

lol, netter Thread

Ich möchte ja nix unterstellen, aber schon komisch, dass sich hier jemand gerade neu anmeldet und dann gleich das "geniale" Script lobt..

Wer mag das wohl sein..

Und das mit der Konfiguration habe ich auch nicht ganz verstanden..hmm, lol.
Was muss man konfigurieren? Welche Möglichkeit zur Konfiguration soll man denn brauchen..hä?

Also wenn ich mehrere Sachen bei Rapidshare herunterladen möchte, dann Klick ich einmal auf Fritz!web DSL Einwohltool im Systray und dann auf Verbindung stoppen, dann wieder gleich auf Verbindung starten und habe eine neue IP..

Also nicht mehr als 10 Sekunden..

Das funktioniert und sollte mit jedem Provider funktionieren, welcher die IP-Adressen dynamisch vergibt.

Ich benutze im Moment Freenet und vorher hatte ich 1&1 und es ging bei beiden.

Wenn man das entsprechende Subnetz von dem Provider sperren würde, dann würde man auch viele "unschuldige" andere Personen vom gleichen Provider, welche gar nix mit der Sache zu tun haben, aussperren..!

[awwic]

Zu den technischen Möglichkeiten:
- Die technischen Sperren, aslo Trackingmethoden kann man alle erkennen und umgehen. Ich wage mir zu behaupten das es keine Trolle gibt die alle Methoden umgehen können.
- Tor und Jap veröffentlichen ihre Exit Serverlisten. Sollte jemand Tor missbrauchen könnte man es so machen das Tor User erst vom Admin freigeschaltet werden müssen.
- Mit Cookies tracken geht auch gut. Allerdings ist das schon Recht bekannt das man die löschen sollte.
- Was zur Zeit noch ganz gut gehen würde wären Flashcookies. Die meisten haben Flash aber die wenisgsten wissen das man die Cookies für Tracking mißbrauchen kann.
- Falls Proxys genutzt werden kann man immernoch versuchen über Browserplugins an die echte Ip zu gelangen, denn die Plugins haben i.d.R. Direktzugriff und nur im Browser ist der Proxy eingetragen. Die Plugins könnte man eventuell auch für Tracking nutzen. Ist zur Zeit noch unbekannter als Flashcookies.
- Dann wäre da noch Java. Damit kann man auch enige böse Dinge machen wie Ip auslesen.
- Mit javascript gibt es auch sehr viele Funktionen mit denen man eventuel Tracking machen würde. http://gemal.dk/browserspy/
- Mac Adresee... Wird diese ins WAN übermittelt? Da bin ich mir nicht sicher.
- Die restlichen Sachen spare ich mir denn die wären dann auf jeden Fall illegal, Stichwort Explosits.

Mein Meinung dazu:

Ich würde auch solche technischen Spionagemöglichkeiten verzichten. Flashcookies kommen sichern nicht gut an. Eine andere Seite könnte das dann "aufdecken", behaupten ihr macht dadruch Geld und das sehr schlecht aussehen lassen aber das hier ist ja eigentlich eine seriöse Seite.

Also, wenn es überhand nimmt hilft nur neuen User erstmal bischen zu beobachten und dann gff. den ganzen Account löschen. Wenn das noch nicht reicht müssten die ersten paar Postings von einem Admin/Mod freigeschaltet werden. Wenn sie ok waren kann er normal posten, wenn nicht dann wars das schon wieder für ihn.

[WaftOfSoul]

Boa, hier gehts ja richtig ab. Kaum bin ich mal ein paar Tage nicht da

@Kirsche40, Ruffus, Graumagier, ihr habt es Rumulus aber auch unmöglich gemacht aus der Skript-Sache ohne Gesichtsverlust herauszukommen.

Ist Euch nicht aufgefallen, das er von 100% sicher immer weiter Abstand nahm und irgendwann beim gesunden Menschenverstand angekommen ist? Ich glaube, ihm ist schon klar, das man per Skript und IP niemanden dauerhaft ausschließen kann. Nur wenn er das so sagen würde, erklärte er sich selbst zum Deppen. Das macht keiner Freiwillig.

Ob Cablecom in der Schweiz den Kunden, die eine dynamische IP gekauft haben eine feste zuweisen, kann ich nicht sagen. In Deutschland ist das auf alle Fälle nicht so.

Und es ist wirklich kaum etwas einfacher, als einen Proxy zu konfigurieren. Wirklich. Das bekommt sogar meine Freundin hin und das will was heißen.

Und den ipconfig-Auszug hätt' ich auch gern gesehen. Ob da was mit 192.168.1.x dringestanden hätte?

Die Post-IPs von Rumulus und Lunux würden mich ja schon interessieren... Verdächtig viele "u"s im Namen. Ob Cablecom da ein FAQ für neue IP-Adressen gepostet hat.

Aber jetzt bin ich schon genauso gemein wie alle anderen. Wer die Geduld hatte, den ganzen Thread zu lesen, kann sich bestimmt eine gute Meinung bilden, was machbar und was praktikabel ist.

@awwic, anonymisier-Proxy-User mit generalverdacht belegen ist sicher eine Möglichkeit, wenn auch nicht die feine englische. Zumal, was sollte den Benutzer abhalten, bis zur Freischaltung mit falschen Angaben zu arbeiten.
In Zeiten von Online-Durchsuchungen würde ich sicher nicht irgendein Plugin von einer Forum-Seite installieren.
Flashcookies...die hatte ich so auch nicht auf der Pfanne. Da wäre ich sicher drüber gestolpert, wenn ich ein Troll und Spammer wäre. Aber wie Du auch schon ausführtest, wenn das bekannt wird, gibt das ein mächtiges Echo.
Mac-Adresse haben wir eigentlich schon recht verlässlich ausgeschlossen, IPs sind auch keine zuverlässige Sicherung. Java ist aufgrund seiner Beschränkungen auch kaum geeignet, einen versierten oder sicherheitsbewußten User zu tracken. Und jemand, der nicht erkannt werden will ist so einer.

Illegales ... da geht vielleicht was, aber da steht man dann selbst mit einem Bein im Knast. Das riskiert ja keiner, um das Anlegen neuer Accounts von bösen Usern zu verhindern.

Dein Link ist sehr interessant. Auch wenn bei vielem steht, das es nur mit bestimmten Browsern geht und die Informationen in ihrer Kombination wahrscheinlich einen eindeutigen Fingerabdruck liefern, sie setzen einen rel. lockeren Umgang mit Sicherheit vorraus. Ein paar Dinge muß ich aber glatt mal ausprobieren, ob die mit Tor oder Opera funktionieren.

Cheers

Waft

[awwic]

Zitat

In Zeiten von Online-Durchsuchungen würde ich sicher nicht irgendein Plugin von einer Forum-Seite installieren.

Nene. Das war nicht so gemeint.

Ich meine die Plugins für Windows Media Player, Quicktime, Realplayer, Flash und so weiter.

[Lunux]

Graumagier

als unnötiger bllast würde ich es nicht bezeichnen. ich finde es super, wenn man informiert wird, dass sich zwei user mit der gleichen ip angemeldet haben. in vielen foren, haben besonders die, die sich absichtlich negativ verhalten einen weiteren account eingerichten, damit sie eine"unterstützung" vortäuschen können. sollte einer aufallen und ein weiterer mit der gleichen ip ihm unterstützung geben, ist es klar das es die gleiche person ist. nach einer accountsperre werden sich, wie du sagst, die meisten nicht wieder anmelden, aber die, die es versuchen wollen könnte man vielleicht damit aufhalten!? ich hoffe nur, dass rumulus,oder jemand anderes das andere script auch noch postet. dies ist auch das einzige was mich wirklich interssiert und der grund warum ich mich hier angemeldet habe. meinen dank im voraus

mfg
lunux

Dieser Beitrag wurde von Lunux bearbeitet: 10. Februar 2007 - 02:12

[Rumulus]

Lunux
wenn du die Beiträge list, kannst du verstehen, warum ich nicht gwillt bin, hier noch mehr zu veröffentlichen. Ich wünsche dir aber trotzdem viel glück bei der Suche.

An Ruffus und Co. ihr seit nachdem ich weg war in einen richitige paranoiden rausch verfallen, von IT nur ein gefährliches Halbwissen und um dies zu vertuschen macht ihr ständig nur Unterstellungen! Lachhaft einfach nur Lachhaft!! Ein gutes Beispiel für meinen Behauptung ist, dass ihr ernsthaft davon ausgeht, dass ihr das Recht habt von mir zurverlangen, dass ich meinen ipconfig /all Daten hier veröffentlichen muss!? Was für ein beschränktes Sicherheitsverständis muss man dazu haben? Ich zumindest kenne keinen der im IT-Bereich arbeiten, der so etwas tun, oder verlangen würde! Das hätte nur dazu gedient wieder einen neuen Nebenschauplatz aufzubauen, was ihr ja ständig gemacht habt, wenn es eng wurde. Lebt mit dem Gedanken weiter, das eine eindeutigen Identifizierung nicht möglich ist. Besonders in Deutschland wird in Zukunft vieleicht ein sollches Denken bald der Vergangenheit angehören. Mit den richtigen Mittel und Fachwissen ist beinahe alles möglich! Für Leute die aber mit Scheuklappen, naiv und mit schlechem Fachwissen durchs Leben gehen........! Ach ja, ändert ruhig alle Mac-Adressen, wünsche euch viel Glück damit, besonders beim Modem.

In diesem Sinnne

Rumulus