phpBB.de

Wieder mal ein ausgezeichneter Mod, mgutt, für den ich danken darf - er hat mir gerade geholfen, einen hartnäckigen Beleidiger und Spammer zu identifizieren, der sich zwischendurch neu registriert hatte, um beleidigend zu werden.

Daumen hoch !

Noch eine Frage:

Wie groß ist die Wahrscheinlichkeit, daß zwei TOL-Kunden die gleiche IP innerhalb von zwei Tagen zugeteilt bekommen ?

Eigentlich sehr gering bezogen auf eine Internetseite, außer er ist bei AOL. Du musst dabei wissen, dass die IPs nach Region vergeben werden. Daher ist ja das im Moment sehr beliebte Geo-Targeting ein Thema beim Erstellen von Websites.

Überlege wie unwahrscheinlich es ist, dass 2 verschiedene Leute aus einem Ort kommen, beim gleichen Anbieter sind und sich parallel in Deinem Forum anmelden.

Aber man darf die Leute aus den Unis nicht vergessen oder die zu Hause sich einen Anschluss teilen. Ich habe einige Familien, die gemeinsam meine Seite nutzen. Aber die verheimlichen das auch nicht. Also wenn man dann im Forum liest, wird man keinen Beitrag finden, wo einer den anderen begrüßt oder sowas. Und genau das machen viele. Sie melden sich dann z.B. als Mädel an, um ein bisschen die Leute zu verarschen und machen mit sich selbst Scherze. Dann weiß ich 100%-tig, dass sie selbst dahinter stecken.

Ich arbeite aber gerade daran die Google Analytics Cookies für mich zu verwenden. Die vergeben nämlich auch eine eindeutige ID und erlauben dadurch eine eindeutige Identifikation (sofern nur eine Person den Rechner benutzt -> Internetcafé ausgeschlossen).

Es gibt aber für jeden Besucher ein Muster. z.B. kann man versuchen über eine Wahrscheinlichkeitsrechnung zu ermitteln wer doppelte Accounts haben könnte, in dem man ermittelt welche Themen gelesen werden. Es ist umso unwahrscheinlicher umso mehr gleiche Themen von verschiedenen Accounts gelesen werden. So habe ich erst vor kurzem einen erwischt und mich dann über die ID des Analytics Cookies versichert.

Ich habe auch vor kurzem einen Trick angewendet. Da habe ich jemanden gesperrt. Dieser jemand stand dann unter Verdacht, dass er sich erneut angemeldet hat, woraufhin ich ein altes Thema mit einem Code ausgestattet habe und ihm dann per ICQ etc. den Link zugespielt habe. (neugierig drauf gemacht)

Hier der Code: (in viewtopic.php z.B. vor page_title) Zur Erklärung 12345 ist die ID des Topics, welches ich ihm zugespielt habe und mail() ist eine Funktion von php, mit der man Mails versenden kann. Klickt also jemand auf den Beitrag, bekomme ich eine Email und im Text steht dann die User-ID sofern der Nutzer eingeloggt war und ansonsten noch die restlichen Infos des Besuchers. (Cookiedaten, IP, etc.)

Wichtig ist, dass der Besucher keinen Verdacht dabei schöpft, damit Du ihn später bei Bedarf wieder reinlegen kannst. D.h. sperre ihn nicht sofort danach, sondern lass ein paar Tage verstreichen und sperre ihn mit der Aussagen "auf Grund eines Tipps"

Wird wohl Zeit, da einen richtige Tracking Mod zu entwickeln

Klingt ja hochinteressant

Ich bin gespannt auf diesen Mod

Auch keine schlechte Idee

Ist eingebaut, ich habe ein entsprechendes "Lästert über den Troll"-Topic, und da ich ein Plus habe, sehe ich, daß das Mitglied, das ich verdächtige, sich diesen Thread schon 16x seit gestern angeschaut hat, aber nix dazu gepostet hat

Sammelst du dann übrigens diese Mails und wertest sie aus, oder wie ? Ich muß mir jetzt mal anschauen, wie so ne Mail aussieht.

EDIT:
Schaust du da nach :
[HTTP_USER_AGENT]
[REMOTE_ADDR]

?

Die Cookiedaten sind am interessantesten.

Ansonsten kann aber auch die Browser (USER AGENT) informativ sein.

Wenn Du eine eindeutige Identifizierung machen kannst, dann baust Du dir eine entsprechende Bedingung, die dir dann erst wieder eine Mail schickt, wenn der eingeloggt ist, um so zu erkennen, dass er sich wieder engemeldet hat.

z.B. if USER AGENT == 'Firefox Version XYZ'. Der Verdächtige wechselt ja selten seinen Browser.

Gruß

Vielen Dank, mgutt.

Seit Einbau dieses kleinen Snippets ist die Person allerdings nicht mehr im Topic gewesen, jedenfalls nicht eingeloggt. Vielleicht liest sie ja auch hier mit wer weiß ?

Gibt es eigentlich eine Liste, damit ich die PHP-IF-Abfragen basteln kann, weil du schreibst :

if USER AGENT ...

In den Mails, die ich kriege, steht ja:

[HTTP_USER_AGENT]

nicht USER AGENT.

Woher weiß ich jetzt, wie die Variablen heißen, die ich abfragen muß ?

Wie Du eine Bedingung aufbaust solltest Du schon wissen. Üben heißt es da

Schau mal hier:
http://www.schattenbaum.net/php/if.php

Und um zu wissen welche Variable einen Inhalt hast, gibst Du sie einfach mal aus Spaß aus: Und dann machst Du den Mod fertig für mich

Klassisches Mißverständnis

Ich weiß schon, wie man ne IF-Abfrage bastelt, es geht mir nur um die Bezeichnung dieser speziellen Variablen, weil du das, was mir in der Email angegeben wird mit :

[HTTP_USER_AGENT]

in die IF-Abfrage schreibst mit :
Und da würde mich interessieren, wie die einzelnen Variablenbezeichnungen heißen oder muß ich dann :
Das ist alles, was ich wissen wollte

Vielleicht ist dieser Link nützlich:

http://ch2.php.net/reserved.variables

Wenn nicht, sorry.

P.E.

mgutt hat geschrieben:Überlege wie unwahrscheinlich es ist, dass 2 verschiedene Leute aus einem Ort kommen, beim gleichen Anbieter sind und sich parallel in Deinem Forum anmelden.

Das ist sicherlich abhängig vom Thema des Forums. Wer ein regional orientiertes Forum betreibt, der wird damit häufiger konfroniert.

mgutt hat geschrieben:Aber man darf die Leute aus den Unis nicht vergessen oder die zu Hause sich einen Anschluss teilen.

Neben den UNis betrifft das auch alle User, die in großen Konzernen sitzen und während der Arbeitszeit surfen. Sucht mal in euren Logfiles nach bmwgroup oder emea.daimlerchrysler

mgutt hat geschrieben:Ich arbeite aber gerade daran die Google Analytics Cookies für mich zu verwenden. Die vergeben nämlich auch eine eindeutige ID und erlauben dadurch eine eindeutige Identifikation (sofern nur eine Person den Rechner benutzt -> Internetcafé ausgeschlossen).

Wie sieht es da mit den Nutzungsbedingungen von Google Analytics aus.
Meiner Meinung nach wäre das ein Verstoß gegen §8.1:

Google TOS hat geschrieben: 8.1 Es ist Ihnen untersagt, Daten, die Sie von Ihren Websites (oder von Websites eines Dritten) gesammelt haben, mit irgendwelchen persönlichen, identifizierenden Informationen, die ihren Ursprung in Ihrer Benutzung (oder der Benutzung eines Dritten) des Service haben, in Verbindung zu bringen (oder Dritten dies zu gestatten). Sie sind verpflichtet, sämtliche auf die Nutzung des Service und die Erhebung von Daten über Besucher Ihrer Websites anwendbaren Datenschutz- und Persönlichkeitsrechtsbestimmungen einzuhalten. Sie sind ferner verpflichtet, an prominenten Stellen Ihrer Websites eine sachgerechte Datenschutzpolicy zu dokumentieren (und sich an diese zu halten). Auch werden Sie alle zumutbaren Anstrengungen unternehmen, die Aufmerksamkeit der Nutzer Ihrer Website auf eine Erklärung zu lenken, die in allen wesentlichen Teilen wie folgt lautet...

Unabhängig davon, ob der MOD sinnvoll ist oder nicht - das muß jeder Forenbetreiber für sich entscheiden - sehe ich beim Einsatz datenschutzrechtlich einige Probleme.

Nicht nur, daß Du deinen Nutzern den Hinweis auf die Nutzung von Analytics ersparst (und damit definitiv gegen die Google TOS verstößt.). Du weist in deinen Nutzungsbedingungen nirgendwo auf die Sammlung zusätzlicher Daten sowie deren weitergehende Verknüpfung und Analyse hin. Für deine Nutzer ist ein Cookie ausschließlich ein "Komfortmerkmal"

Das halte ich für sehr bedenklich.

Edit: Noch ne Frage: Inwiefern sind deine Nutzer eigentlich informiert und einverstanden, mit Ihrer Anmeldung automatisch in mehreren Foren registriert zu sein?

FatFreddy