phpBB.de

Guten Tag,

unser Forum wird immer wieder mit Anmeldungen von gesperrten Usern verseucht (nein kein Spambot, dafür ist auch ein MOD eingebaut). Die IP-Adressen sind immer anders, insofern lohnt eine Sperrung in Zeiten von JAP und Tor nicht wirklich. Jetzt habe ich die Betreiber eines Forums gefunden (zugegebenermassen ein vBulletin-Forum), die beim login/Posting eine Rechneridentifikation durchführen und damit den Rechner und nicht nur die IP-Adresse identifizieren. Wie läuft das? Über die MAC-Adresse (Media Access Control)? Gibt es dafür eine Lösung für das phpBB? Kann man diese Methode auch umgehen?Oder bin ich auf dem Holzweg und die haben eine andere Lösung als die MAC-Variante installiert? Leider wollten die Leute nicht mit ihrer "Lösung" herausrücken, da sie befürchten, dass das zu weite Kreise zieht.

Sorry, wenn es etwas ungenau ist, aber der wirkliche Crack bin ich nicht.

Hallo,
nutze einfach die IP-Tracking.

Zum Einbau gilt natürlich >>> KB:18 <<< .

Ich weiss nicht, ob die IP-Lösung die wirklich ausreichende ist, so gut und sinnvoll das ist. Das System mit der Rechneridentifikation erscheint mir sinnvoller, da die deutlich schwieriger zu umgehen ist und mehr an Fachwissen erfordert als einen der allseits bekannten Anonymizer zu verwenden. Die Rechneridentifikation kann man auch umgehen (Internetcafe o.ä.) , aber die Verschleierung der IP sollte nicht das große Problem darstellen.

Danke aber für deine Antwort!

Hallo,
schade, das Du Dich nicht eingelesen hast, denn der IP-Tracking MOD findet heraus welche User identisch sind.

Doch, eingelesen habe ich mich. Aber es geht mir eher um die Lösung mit der Rechneridentifikation, ich denke das dürfte über die Abfrage der MAC laufen und nicht der Einwahlidentifikation. Den Vergleich von Usern über die gleiche Einwahl habe ich verstanden, ich halte es aber nach meinem laienhaften Verständnis für zu leicht, diese Möglichkeit zu umgehen.

Ich denke, so einen Mod gibt es nicht.

Finde ich auch ein wenig übertrieben, die MAC-Adresse herauszufiltern. Sowas tun ja nicht mal kommerzielle Riesencommunities.

Und selbst wenn das gehen sollte - wie siehts dann mit Internet-Cafes, anonymen Proxys, Router großer Firmen, UNIs und Schulen aus? Da wird man sich mit Sperren schwer tun.

hangman666 hat geschrieben:Aber es geht mir eher um die Lösung mit der Rechneridentifikation, ich denke das dürfte über die Abfrage der MAC laufen und nicht der Einwahlidentifikation.

Gute Idee an sich, aber soviel ich weiß, kannst du maximal die MAC-Adresse vom Server
abfragen und das wars dann schon! An die vom Klienten kommt man nicht, mein ich.

Von getarnten VB Scriptlösungen mal abgesehn :/ easy

Habe mich bei dem besagten Forumsbetreiber noch mal schlau gemacht, wie das funktionieren soll und siehe da, es ist doch banaler als gedacht. Er will aber verhindern, dass das irgendwie in seinem Forum rum geht, deshalb habe ich das auch hoch und heilig versprochen dort nicht weiterzugeben.

In dem vbulletin-Forum ist ein zusätzlicher MOD eingebaut, der neben den üblichen login/logoff- und Sessioncookies weitere setzt, also die Art und Anzahl der Anmeldungen protokolliert, dazu wird für jeden user ein eigener report angelegt und so abgeglichen.

Popeliger als vermutet, aber in der Abschreckung wirkungsvoll, da man getrost behaupten kann, dass von einem gleichen Rechner mit unterschiedlichen Nicks gepostet wurde, eben auch bei einfacher Anwendung eines anderen Proxys.

Das löschen der Cookies von der Webseite und die Verwendung von Proxies umgehen dabei auch schon diese dann einfach Hürde. Genau wie die Verwendung eines anderen Browsers und Nutzung eines Proxies.

Sorry, wenn ich mich etwas ungenau ausgedrückt habe, so habe ich es aber verstanden.

hangman666 hat geschrieben:
Wie läuft das? Über die MAC-Adresse (Media Access Control)? Gibt es dafür eine Lösung für das phpBB? Kann man diese Methode auch umgehen?

Die MAC läßt sich auf legale Weise nicht identifizieren
Um an die MAC zu kommen brauchst du Zugriff auf den anderen Rechner.
Neben der IP lassen sich der Useragent (php) und mittels JS noch Monitoreinstellungen (z.B. Auflösung, Farbtiefe) ermitteln. Mehr Möglichkeiten gibbet nicht.
Und ja, eine MAC läßt sich ändern. Zwar bissel umständlich, aber es geht.

hangman666 hat geschrieben:
Popeliger als vermutet, aber in der Abschreckung wirkungsvoll, da man getrost behaupten kann, dass von einem gleichen Rechner mit unterschiedlichen Nicks gepostet wurde, eben auch bei einfacher Anwendung eines anderen Proxys.

Das ist nur per Cookie möglich - alles andere (an die MAC gehen) ist illegal.
Wie du bereits geschrieben hast, läßt sich nach Löschung der Cookies die Abfrage "umgehen".
Mach dich einfach frei von den Gedanken Forenmultis oder Ähnliches eindeutig identifizieren zu können - das geht nicht!

Den IP-Tracking MOD kannste dir auch sparen:
1. donnert er dir die db zu
2. haben die meisten User eine dynamische IP.
Wer es drauf anlegt und Stess bereiten will, der killt einmal die Verbindung und hat sofort ne andere IP oder geht per (Elite) Proxy ins Net.
Es gibt viele User, die von der Uni, Schule oder Firmen ins Net gehen, eine (1e) IP haben und dennoch in keinerlei Verbindung stehen.
Du wirst dich gegen diese Störenfriede nicht wirklich schützen können.
Letzendlich sind es ja nur ein paar wenige User, die stressen - also kein Grund mit Kanonen auf Spatzen zu schießen
Abgesehen davon ... willst du jede Neuregistrierung im ACP auf identische IPs prüfen? Das macht man ne bestimmte Zeit mit und anschließend unterbreibt es eh.

Tanja63 hat geschrieben:Um an die MAC zu kommen brauchst du Zugriff auf den anderen Rechner.

Nö, Zugriff aufs Netzwerk langt völlig / siehe MAC Spoofing

Ob man damit auf Spatzen schießt oder auf fette Tauben, spielt eigentlich keine
Rolle. In jedem Fall würds in Userforen mit genaueren Identifies um einiges ehrlicher zugehn.
Ich denke da nur an das teilweise schon krankhafte "Sich-selbst-pushen".

Tanja63 hat geschrieben:Und ja, eine MAC läßt sich ändern. Zwar bissel umständlich, aber es geht.

Wär mir neu! Wie willst du was ändern, was fest eingebrannt ist ??
Glaube, du verwechselst da ändern mit vorgaukeln / easy