phpBB.de

Ja hi yks!

Vielen Dank erstmal für die Infos, mal sehen was ich damit anfangen kann...

Doch zunächst komm ich mal mit einer jaaaanz dummen Frage.
Irgendwie haben sich gerade in diesen Tagen mehrere user bei mir auf dem board entschlossen Ärger zu machen ( habt ihr eigentlich auch alle solche Kindergärten zu betreuen? )

Ich habe kürzlich schon User gebannt und seit gestern bin ich davon überzeugt eindeutig einen Troll entlarvt zu haben.
Meine Moderatoren haben aber irgendwie totale Zweifel und sind daher zimperlich mit einer Sanktion und wollen nicht glauben dass es sich um einen Troll handelt.
Jetzt haben die mich auch schon soweit, dass ich mir nicht mehr so sicher bin....
Lange rede kurzer Sinn, folgendes ist Fakt:

Es gibt einen registrierten User der immer mit derselben IP 12345... postet
Der registrierte User antwortet (als einziger) auf Beiträge eines Gastes mit ebenfalls der IP 12345...
Ein anderer pöbelnder Gast (Gastzugang ist aus diversen Gründen in zwei Subforen möglich) hat debenfalls die IP 12345.....

Also kann ich doch eigentlich mit 100% Sicherheit daraus schliessen, dass die genannten drei-Schreiber von ein und demselben Rechner gepostet haben, weil er eine statische IP benutzt, oder???

Es sei denn die Funktion "IP-Nachschlagen" neigt dazu einen zu veralbern.
Oder IP adresse gefälscht? Aber das wäre doch mehr als oberunwahrscheinlich..

Wie seht ihr das?

hi mora,

das mit der IP-adresse muss nicht viel bedeuten, es können sich immer noch unendlich viele Rechner hinter der IP verbergen, ich zB sitze in einem Internet-Cafe und alle Rechner gehen über 1 IP in die grosse, weite Welt des Internets,,

man kann aber noch genauer auf die Umgebungsvariablen schauen, es gibt da noch mehr, als nur die IP-Adresse, spannend für den Fall wäre Hostname & Username um möglicherweise zu ermitteln, ob es derselbe Rechner und/oder der selbe User sind. (was gibt es denn alles für Umgebungsvariablen?)

ob es da einen MOD gibt, der die Umgebungsvariablen näher bestaunt und dem Admin ein paar Fragen beantworten kann diesbezüglich, vermag ich nicht zu sagen, aber spätestens Markus67 kann das beantworten,,

zu der Frage mit dem Kindergarten kann ich nur antworten: Ich erlaube in meinem Forum keinen zu posten, ohne sich anzumelden. Daher herrscht eine recht entspannte Athmosphäre,,

;)=

RedFoxi hat geschrieben: man kann aber noch genauer auf die Umgebungsvariablen schauen, es gibt da noch mehr, als nur die IP-Adresse, spannend für den Fall wäre Hostname & Username um möglicherweise zu ermitteln, ob es derselbe Rechner und/oder der selbe User sind. (was gibt es denn alles für Umgebungsvariablen?)

Tja, was die Umgebungsvariablen angeht, weiß ich auch nicht genau wie ich an die kommen könnt, vielleicht kann man sich da was kurzerhand selber basteln mit php?
Der Hostname ist mir bekannt, was meinst mit dem Usernamen? Wo finde ich den gewöhnlich, wenn du nicht den Forenusernamen meinst?


Es gibt auch andere User im Forum mit demselben Provider, die haben natürlich eine andere IP aber posten dann auch immer mit dieser einen IP. Das ist doch dann eine statische zuweisung des Providers, oder nicht?
Kann man daraus nicht o-g- Schlüsse ziehen?

ciao

hallo,

Also kann ich doch eigentlich mit 100% Sicherheit daraus schliessen, dass die genannten drei-Schreiber von ein und demselben Rechner gepostet haben, weil er eine statische IP benutzt, oder???

also ich unterscheide noch zwischen einem user, der wirklich pöpelt und beleidigt und einem, der eventuell unter verschiedenen nicks postet oder gar selbstgespräche führt. wenn ein user anderen nicht schadet zb im sinne von beleidigen und verletzen, kann er von mir aus auch selbstgespräche führen. wirklich eingreifen tue ich erst dann, wenn die beiträge gegen die user oder das forum gerichtet sind.

gastpostings kannst du zb auch sehr gut mit dem approve-mod abfangen und freischalten, wenn sie ok sind. ist dann eben leider eine verzögerte veröffentlichung des postings, aber mmn noch besser als wenn das klima im forum unnötig vermiest wird.

viele grüße, yks


ps : weitere tips bzgl den zusätzlichen umgebungsvariablen würden mich auch interessieren (nur aufgrund vom link mir noch nicht ganz klar ist wie nutzen, zb wo einbauen sinnvoll ist)

Bzgl. "Gast-Postings": Ich habe in meinem Forum z. B. in allen Foren das posten nur den registrierten Usern erlaubt.
Einzige Ausnahme: Ein "Problem-Forum", falls es zu Problemen bei der Registrierung bzw. Anmeldung kommt.
Klar, die User könnten auch das Kontakt-Formular verwenden, aber ein "Problem-Forum" sieht meiner Meinung nach besser aus, da es zeigt, dass der / die Betreiber sich um die Sorgen ihrer Mitglieder kümmern.
Bisher hatte ich noch keine Probleme mit Gast-Spammern / -Pöblern, liegt aber wahrscheinlich auch an dem Klientel, welches mein Forum aufsucht.

Meine einzigen Probleme sind nicht aktivierte Accounts aufgrund fehlerhaft eingegebener E-Mail-Adressen (Tippfehler).
Bisher hatte ich einen, bei dem ich den Fehler eindeutig identifizieren konnte (@example.cmo anstatt @example.com), einen, dessen Addy fehlerhaft war und zwei weitere, die zur Zeit per Mail erinnert wurden.

Just my 2 cent

mora hat geschrieben:Tja, was die Umgebungsvariablen angeht, weiß ich auch nicht genau wie ich an die kommen könnt, vielleicht kann man sich da was kurzerhand selber basteln mit php?
Der Hostname ist mir bekannt, was meinst mit dem Usernamen? Wo finde ich den gewöhnlich, wenn du nicht den Forenusernamen meinst?

ich kopier mal frech aus dem link, den ich gepostet hab:

"REMOTE_USER" - Benutzername des Klienten, damit ist der Profilname des Profils gemeint, mit dem sich der User im Betriebssystem angemeldet hat,, kleines Beispiel zum veranschaulichen:

hier im Cafe meldet sich der Gast am PC 03 (der den hostnamen pc03 trägt) als Gastuser mit dem Windowslogin "pc 03" an ,, während der Admin sich halt mit einem anderslautendem Admin-Acc auch auf dem PC einloggen kann, wenn diese dann bei dir im Forum rumwuseln könntest Du den Unterschied sehen´, wenn Du die Variablen auswerten könntest,,

die Bedeutung von der Umgebungsvariable "Username" erkannt ?

könnte mir vorstellen, dass es sowas für den Admin-Index geben könnte, weil man da ja auch schon die IP sieht,, sollte also nicht allzu schwer sein, da noch ne Tabellen-Zelle ranzuhängen & die mit den Variablen zu füllen ,, wie ich es in ein normales script reinbastel, weiss ich ja ungefähr, aber für phpBB-Fummelei reicht es definitiv nicht,,
da müssen richtige Leute ran,,
;)=

da gibts noch einen interessanten MOD

Miserable User Hack

wartek

Man kann sein From so zb. Schützen vor solchen Freak in dem man User die sich Anmleden wollen oder getann haben mit folgende Schritte prüft.

User wird durch Board-System und Admin aktiviert wenn alles von Ihm geprüft ist und alles OK ist.

1) User muss min 16 sein.

2) Name und Wonhort muss eingegeben werden.

3) Das wird gechekt mit welche System er sich anmeldet d.h. Win und Browser etc.

4)Die Email muss stimmen die er eingegeben hat. Es wirt eine Email an den User vesendet um zu prüfen ob die Email i.o ist. Der anzumelde User mud dise Email beantworten. Dann wird geprüft stammt die Email von den zuständigen Email-Server.Dardurch ergibt sich auch wo die Email gehostet ist bzw. wer der Anbiter ist.

5)Dann wird der User erstmal angebmeldet und darf nur in gewissen Bereiche Posten.

6)Der User bekommt für die Anfangzeit ein gewissen Kontiengent an Betrage zu Antworten und Theme zu eröffen um Spams etc. zu verhindern.

7)Sollte der User sich in der Zeit i.o sein dann wir er völlig freigeschaltet.


Irgend wie sollte man sich gegen solche Leute schützen.
Schliesslich als Forumbetreiber trägt man eine gewisser Verantwortung gegen über Andere und sich Selbst.

Hallo!

Prima, dass ihr mir so zahlreich geantwortet habt.
Im Großen und Ganzen weiß ich ja wie ich mich vor Pöblern schütze und "Gäste" haben bei mir auch wie schon erwähnt nur in 2 Bereichen Zugang ( Techisches.Problemforum/ und in einem Forum für alle, die nur mal schnell eine Frage haben ohne gleich Mitglied werden zu wollen) und das auch nur, wenn sie ihre Beiträgen mit einem NAmen kennzeichnen.

Bis auf den o.g. User der diese Gastzugänge für seinen dämlichen Senf missbraucht, haben sich eigentlich alle bisher soweit in diesem Bereich an die Regeln gehalten.

Meinletzte Fragen waren ja

a. Wie sicher ist es , dass mich das System beim anzeigen/nachschlagen der IP nicht veralbert

und
B. wie sicher ist der Nachweis über eine statische IP mehrere Beiträge EINEM User zuzuordnen






@RedFoxi
Ich meine, der User postet von eineim einzigen Rechner bei sich zu Hause. Und nicht aus einem Cafe etc.

l

Pkt A
Nun wenn jemand eine (Absender)IP Adressen "einfach" faken würde, also als Absender die Adresse 83.66.66.66 mitschickt aber in wirklich 83.67.68.69 hat würden ja Antworten auf Requests (Anfragen) ja auch an 83.67.68.69 geschickt und nicht an 83.66.66.66.
Blöderweise gibt es Anbieter die genau solche "Übersetzungen" machen (sowohl IP > IP aber auch URL > dynamische IP)

Pkt B
Ob das eine statische IP ist kannst du zunächst ja nicht wissen. Wieviele beiträge über diese IP geschrieben wurden hingegen ist eindeutig. Interessant wirds wenn mehrere User über eine IP schreiben. der Begriff Internetcafe fiel ja schon, aber auch Doppelanmeldungen sind nicht auszuschließen.

wartek