leidiges Problem von Zweit,-Dritt,- Etc-Nicks

Du suchst einen bestimmten Mod, weißt aber nicht genau wo bzw. ob er überhaupt existiert? Wenn dir dieser Artikel nicht weiterhilft, kannst du hier den von dir gewünschten/gesuchten Mod beschreiben ...
Falls ein Mod-Autor eine der Anfragen hier aufnimmt um einen neuen Mod zu entwicklen, geht's in phpBB 2.0: Mods in Entwicklung weiter.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
hangman666
Mitglied
Beiträge: 4
Registriert: 09.04.2007 18:46

leidiges Problem von Zweit,-Dritt,- Etc-Nicks

Beitrag von hangman666 » 09.04.2007 19:29

Guten Tag,

unser Forum wird immer wieder mit Anmeldungen von gesperrten Usern verseucht (nein kein Spambot, dafür ist auch ein MOD eingebaut). Die IP-Adressen sind immer anders, insofern lohnt eine Sperrung in Zeiten von JAP und Tor nicht wirklich. Jetzt habe ich die Betreiber eines Forums gefunden (zugegebenermassen ein vBulletin-Forum), die beim login/Posting eine Rechneridentifikation durchführen und damit den Rechner und nicht nur die IP-Adresse identifizieren. Wie läuft das? Über die MAC-Adresse (Media Access Control)? Gibt es dafür eine Lösung für das phpBB? Kann man diese Methode auch umgehen?Oder bin ich auf dem Holzweg und die haben eine andere Lösung als die MAC-Variante installiert? Leider wollten die Leute nicht mit ihrer "Lösung" herausrücken, da sie befürchten, dass das zu weite Kreise zieht. :roll:

Sorry, wenn es etwas ungenau ist, aber der wirkliche Crack bin ich nicht. :oops:

Benutzeravatar
gloriosa
Mitglied
Beiträge: 13770
Registriert: 04.01.2005 20:23
Wohnort: Landeshauptstadt Erfurt

Beitrag von gloriosa » 09.04.2007 19:33

Hallo,
nutze einfach die Suche im Forum nach IP-Tracking. :wink:

Zum Einbau gilt natürlich >>> KB:18 <<< . :D
Viele Grüße - gloriosa :D
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !

hangman666
Mitglied
Beiträge: 4
Registriert: 09.04.2007 18:46

Beitrag von hangman666 » 09.04.2007 20:10

Ich weiss nicht, ob die IP-Lösung die wirklich ausreichende ist, so gut und sinnvoll das ist. Das System mit der Rechneridentifikation erscheint mir sinnvoller, da die deutlich schwieriger zu umgehen ist und mehr an Fachwissen erfordert als einen der allseits bekannten Anonymizer zu verwenden. Die Rechneridentifikation kann man auch umgehen (Internetcafe o.ä.) , aber die Verschleierung der IP sollte nicht das große Problem darstellen.

Danke aber für deine Antwort!

Benutzeravatar
gloriosa
Mitglied
Beiträge: 13770
Registriert: 04.01.2005 20:23
Wohnort: Landeshauptstadt Erfurt

Beitrag von gloriosa » 09.04.2007 20:11

Hallo,
schade, das Du Dich nicht eingelesen hast, denn der IP-Tracking MOD findet heraus welche User identisch sind. :oops:
Viele Grüße - gloriosa :D
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !

hangman666
Mitglied
Beiträge: 4
Registriert: 09.04.2007 18:46

Beitrag von hangman666 » 09.04.2007 20:20

Doch, eingelesen habe ich mich. Aber es geht mir eher um die Lösung mit der Rechneridentifikation, ich denke das dürfte über die Abfrage der MAC laufen und nicht der Einwahlidentifikation. Den Vergleich von Usern über die gleiche Einwahl habe ich verstanden, ich halte es aber nach meinem laienhaften Verständnis für zu leicht, diese Möglichkeit zu umgehen.

Benutzeravatar
Helmut71
Mitglied
Beiträge: 1152
Registriert: 07.07.2003 23:03
Wohnort: Hohenau/Österreich

Beitrag von Helmut71 » 10.04.2007 13:41

Ich denke, so einen Mod gibt es nicht.

Finde ich auch ein wenig übertrieben, die MAC-Adresse herauszufiltern. Sowas tun ja nicht mal kommerzielle Riesencommunities.

Und selbst wenn das gehen sollte - wie siehts dann mit Internet-Cafes, anonymen Proxys, Router großer Firmen, UNIs und Schulen aus? Da wird man sich mit Sperren schwer tun.
Zuletzt geändert von Helmut71 am 10.04.2007 13:54, insgesamt 1-mal geändert.
Es tanzt ein Bi Ba Butzemann.

Benutzeravatar
easygo
Mitglied
Beiträge: 2170
Registriert: 03.09.2004 13:45
Kontaktdaten:

Beitrag von easygo » 10.04.2007 13:46

hangman666 hat geschrieben:Aber es geht mir eher um die Lösung mit der Rechneridentifikation, ich denke das dürfte über die Abfrage der MAC laufen und nicht der Einwahlidentifikation.
Gute Idee an sich, aber soviel ich weiß, kannst du maximal die MAC-Adresse vom Server
abfragen und das wars dann schon! An die vom Klienten kommt man nicht, mein ich.

Von getarnten VB Scriptlösungen mal abgesehn :/ easy

hangman666
Mitglied
Beiträge: 4
Registriert: 09.04.2007 18:46

Beitrag von hangman666 » 10.04.2007 17:14

Habe mich bei dem besagten Forumsbetreiber noch mal schlau gemacht, wie das funktionieren soll und siehe da, es ist doch banaler als gedacht. :roll: Er will aber verhindern, dass das irgendwie in seinem Forum rum geht, deshalb habe ich das auch hoch und heilig versprochen dort nicht weiterzugeben.

In dem vbulletin-Forum ist ein zusätzlicher MOD eingebaut, der neben den üblichen login/logoff- und Sessioncookies weitere setzt, also die Art und Anzahl der Anmeldungen protokolliert, dazu wird für jeden user ein eigener report angelegt und so abgeglichen.

Popeliger als vermutet, aber in der Abschreckung wirkungsvoll, da man getrost behaupten kann, dass von einem gleichen Rechner mit unterschiedlichen Nicks gepostet wurde, eben auch bei einfacher Anwendung eines anderen Proxys.

Das löschen der Cookies von der Webseite und die Verwendung von Proxies umgehen dabei auch schon diese dann einfach Hürde. Genau wie die Verwendung eines anderen Browsers und Nutzung eines Proxies.

Sorry, wenn ich mich etwas ungenau ausgedrückt habe, so habe ich es aber verstanden. :oops:

Tanja63
Mitglied
Beiträge: 93
Registriert: 26.11.2006 08:58

Re: leidiges Problem von Zweit,-Dritt,- Etc-Nicks

Beitrag von Tanja63 » 11.04.2007 02:41

hangman666 hat geschrieben:
Wie läuft das? Über die MAC-Adresse (Media Access Control)? Gibt es dafür eine Lösung für das phpBB? Kann man diese Methode auch umgehen?
Die MAC läßt sich auf legale Weise nicht identifizieren ;)
Um an die MAC zu kommen brauchst du Zugriff auf den anderen Rechner.
Neben der IP lassen sich der Useragent (php) und mittels JS noch Monitoreinstellungen (z.B. Auflösung, Farbtiefe) ermitteln. Mehr Möglichkeiten gibbet nicht.
Und ja, eine MAC läßt sich ändern. Zwar bissel umständlich, aber es geht.
hangman666 hat geschrieben:
Popeliger als vermutet, aber in der Abschreckung wirkungsvoll, da man getrost behaupten kann, dass von einem gleichen Rechner mit unterschiedlichen Nicks gepostet wurde, eben auch bei einfacher Anwendung eines anderen Proxys.
Das ist nur per Cookie möglich - alles andere (an die MAC gehen) ist illegal.
Wie du bereits geschrieben hast, läßt sich nach Löschung der Cookies die Abfrage "umgehen".
Mach dich einfach frei von den Gedanken Forenmultis oder Ähnliches eindeutig identifizieren zu können - das geht nicht!

Den IP-Tracking MOD kannste dir auch sparen:
1. donnert er dir die db zu
2. haben die meisten User eine dynamische IP.
Wer es drauf anlegt und Stess bereiten will, der killt einmal die Verbindung und hat sofort ne andere IP oder geht per (Elite) Proxy ins Net.
Es gibt viele User, die von der Uni, Schule oder Firmen ins Net gehen, eine (1e) IP haben und dennoch in keinerlei Verbindung stehen.
Du wirst dich gegen diese Störenfriede nicht wirklich schützen können.
Letzendlich sind es ja nur ein paar wenige User, die stressen - also kein Grund mit Kanonen auf Spatzen zu schießen ;)
Abgesehen davon ... willst du jede Neuregistrierung im ACP auf identische IPs prüfen? Das macht man ne bestimmte Zeit mit und anschließend unterbreibt es eh.

Benutzeravatar
easygo
Mitglied
Beiträge: 2170
Registriert: 03.09.2004 13:45
Kontaktdaten:

Re: leidiges Problem von Zweit,-Dritt,- Etc-Nicks

Beitrag von easygo » 12.04.2007 15:07

Tanja63 hat geschrieben:Um an die MAC zu kommen brauchst du Zugriff auf den anderen Rechner.
Nö, Zugriff aufs Netzwerk langt völlig / siehe MAC Spoofing

Ob man damit auf Spatzen schießt oder auf fette Tauben, spielt eigentlich keine
Rolle. In jedem Fall würds in Userforen mit genaueren Identifies um einiges ehrlicher zugehn.
Ich denke da nur an das teilweise schon krankhafte "Sich-selbst-pushen".
Tanja63 hat geschrieben:Und ja, eine MAC läßt sich ändern. Zwar bissel umständlich, aber es geht.
Wär mir neu! Wie willst du was ändern, was fest eingebrannt ist ??
Glaube, du verwechselst da ändern mit vorgaukeln / easy

Antworten

Zurück zu „phpBB 2.0: Mod Suche/Anfragen“