Kann "normaler" User IP-Adressen ermitteln?

[benne]

Hallo allerseits

Seit kurzem haben wir bei uns im Forum einen Freak, der meint, er könne die IP-Adressen der einzelnen User ermitteln.

Jetzt hab' ich hier schon länger gesucht, aber keinen Hinweis darauf gefunden, dass ein "normaler" User IP-Adressen anderer User rausfinden kann.

Gesetzt den Fall er kann die Adressen doch rauskriegen, kann man das unterbinden?

Gruß
Benne

[rabbit]

im normalfall kann ein normaler user keine IPs anderer user herausbekommen. das geht nur, wenn er zugang zu den server-logs hätte oder mod/admin-status hat.
um ganz sicher zu gehen, solltest du html auf deinem board deaktivieren und um noch sicherer zu sein, auch das verlinken externer grafiken und avatare unterbinden.

[Christian_W]

Mal davon abgesehen, dass ich nicht wüsste was der mit dem IP-Adressen anfangen will:
Die IP-Adresse kann der Admin und die Moderatoren (da wo sie Moderator sind) sehen.
Wenn Du keine aktuelle Version (im Moment 2.0.13) einsetzt ist es möglich, dass ein Angreifer Adminrechte bekommt. Dann sollte die IP-Anzeige aber Dein kleinstes Problem sein.

Gruß Christian

[benne]

Danke für die Antworten.

Was mein "kleiner Freund" mit den IP-Adressen anfangen will, kann ich auch nicht sagen. Im Moment prahlt er nur damit, DASS er sie kriegen kann und meint auf dem Wege den Usern bei uns "Angst" machen zu können.

[Budman]

Also das kann ich mir auch nicht vorstellen, woher sollte er die denn haben?? Solange er nicht Mod oder Admin ist, müsste er ja ausserdem auch noch das Datenbank-Passwort haben...

Eher unwahscheinlich. Mir wäre es ja schon Recht, wenn ich selbst die IPs hätte...

Gruss

[tas2580]

Immer die kleinen Kinder die meinen sie währen coole Oberhacker, nur weil sie irgendwo gelesen haben das es IPs gibt. Die meisten wissen nicht einmal was es ist, sonnst würden sie keine solchen Sprüche klopfen.

Wenns jemand interessiert meine IP:

84.160.143.226
bzw.
192.168.0.152

[rabbit]

du solltest nicht ganz so offenherzig mit deiner IP umgehen, denn wer einen portscanner hat, kann deinen pc (solange die IP dieselbe ist und du dic nicht neu im netz eingeklinkt hast) ganz fix auf offene ports abklopfen und, wenn er will, eine attacke auf dich starten...

[Christian_W]

Wenn es offene Ports (bzw. allgemein Sicherheitslücken) gibt kann er das auch machen ohne dass ich meine IP (217.94.25.11) hier poste.
Wenn meine IP bekannt ist kann ich gezielt angegriffen werden, was das Risiko natürlich schon ein wenig erhöht.
Die meisten Angriffe erfolgen aber auf einen ganzen IP-Bereich und sind damit wesentlich erfolgreicher als sich auf ein Ziel zu konzentrieren.

Ich könnte übrigens auf meinem Server ein Bild ablegen und in meiner Signatur einbinden und dann versuchen anhand der Logfiles die IP bestimmten Usern zuzuordnen. Sicher gibt es auch noch andere (effektivere) Möglichkeiten. Aber mit der IP alleine kann ich noch nichts anfangen.
Wenn der zur IP gehördene PC angreifbar ist, ist er das so oder so.

Gruß Christian

[rabbit]

dem ist nichts mehr hinzuzufügen...
im grunde erklärt es nur das, was ich oben schon erwähnt habe: IMG-tags auf dem board verbieten (aus genanntem grund) und auch das externe verlinken der avatare.
und natürlich werden normalerweise ganze IP-ränge gescannt (für gewöhnlich auf der suche nach proxies, die man dann zum bruteforcing nutzen kann), was aber nicht zu empfehlen ist, da es von einigen ISPs als sog. 'unfreundlicher akt' gewertet wird und man schnell seinen ISP verlieren kann.
wenn ich aber einer bestimmten person etwas böses will und die IP dieser person habe, fällt es mir natürlich leichter, einen angriff auf deren pc zu starten...

aber egal, ich denke nicht, dass jemand hier so fies ist, das zu tun...