IP Security Forum

Author Topic: IP ?? und Bansystem  (Read 41323 times)

Offline Jimy

  • Newbie
  • *
  • Posts: 2
  • Karma: 0
IP ?? und Bansystem
« on: Sunday, 01.06.2008 15:06 »
Moin Jungs
Ich habe gleich mehrere Fragen.

Wie ist die Anbieter IP Adresse aufgebaut? wofür stehen die Zahlen?

Als Beispiel: 88.120.45.12  was ändert sich bei einer Trennung des Internets? bleiben die ersten Zahlen 88.120 immer gleich? oder bleibt nur die 88 gleich? und sind diese Bezirk gebunden?

Ich frage hier weil ich einen Chat betreibe ( wo auch Gäste zugelassen sind) und suche nach einer Möglichkeit Störende aus dem System komplett zu sperren, bringt ja nichts wenn ich seine laufende IP Sperre, nach einer Trennung hat er ja eine neue, und den Account Sperren bringt ja auch nicht viel, entweder registrieren sich diese neu, oder kommen als Gast in den Chat.

Jemand hat uns da was zur Verfügung gestellt, was angeblich aus der IP Adresse und der Sub Maske was ausrechnet, und somit die IP gesperrt sein soll, aber immer wieder melden sich User die gesperrt sind, obwohl wir diese garnicht sperren wollten, sondern die haben dann die ersten zahlen der IP Adresse gleich.

Ich bin in Sachen IP leider kein Profi, darum frage ich hier mal nach, ob ich vielleicht Tipps bekommen kann wie ich User Komplet aus dem Chatsytem bannen kann.

Offline tankwart

  • Sr. Member
  • ****
  • Posts: 165
  • Karma: 0
Re: IP ?? und Bansystem
« Reply #1 on: Tuesday, 03.06.2008 17:36 »
Eine klassische IP-Adresse ist einfach eine Binärzahl aus dem Zahlenbereich, den man mit 32 bit bilden kann (4 294 967 296 dezimal), also z.B.:

  11001000001111010111110101000010

Weil so eine Binärzahl unhandlich ist, hat es sich eingebürgert, sie in vier Blöcke zu je 8 bit (Oktette) aufzuteilen:

  11001000 00111101 01111101  01000010

und dann die Werte jedes der vier Blöcke im gewohnten Dezimalsystem aufzuschreiben. Mit 8 bit kann man 256 Werte beschreiben, daher hat jeder Block den Wertebereich 0...255. Obige IP-Adresse liest sich dann als:
      200          61            125           66

bzw. mit Punkten zusammengeschrieben: 200.61.125.66

Der weltweite, öffentliche IP-Adressraum ist in zahleiche Blöcke aufgeteilt und Ländern und Organisationen zugeteilt, die ihrerseits Teilbereiche an Provider vergeben haben, und der Provider ordnet jedem Einwahlknoten wiederum bestimmte Bereiche zu, aus denen letztendlich dann der private Surfer seine dynamische IP-Adresse bezieht.

Wenn der Provider seinem Einwahlknoten genau 256 Adressen aus einem sog. Class-C Netz zuordnet, wären die Einwahladressen sehr übersichtlich: 200.61.125.x, aber in der Praxis kann der Pool größer oder kleiner sein, und dann beginnt und endet der Bereich nicht mehr genau bei einer einfach nachvollziehbaren dezimalen Zahlengrenze. Und genau darauf will ich hinaus: Du kannst aus der IP-Adresse nicht erkennen, von wo bis wo der Adressbereich geht. Theoretisch könnte man als privater Surfer sogar eine Adresse aus mehreren unterschiedlichen Pools bekommen.

Die IP-Adresse eines Surfers lässt sich also nicht zum zuverlässigen Aussperren verwenden, es sei denn, man nimmt in Kauf, dass man gleichzeitig zahllose andere Benutzer gleichzeitig mit sperrt.

 
« Last Edit: Tuesday, 03.06.2008 17:50 by tankwart »

Offline Jimy

  • Newbie
  • *
  • Posts: 2
  • Karma: 0
Re: IP ?? und Bansystem
« Reply #2 on: Thursday, 05.06.2008 14:55 »
Danke für deine Antwort :)

genau sowas habe ich mir gedacht.

Offline Knolle

  • Jr. Member
  • **
  • Posts: 14
  • Karma: 0
Re: IP ?? und Bansystem
« Reply #3 on: Sunday, 13.07.2008 15:09 »
Und das betrifft genau meine Frage: manche Betreiber verfügen über eine Funktion, mit der sie User überhaupt nicht über deren IP oder Nicknamen sperren müssen, selbst wenn der User alle Einträge und Cookies löscht und mit 100.000 verschiedenen IPs die Seite betreten will, bleibt er gesperrt. Diese Seite war flash-betrieben, was zum Teufel kann denn ansonsten ausgelesen werden?
Ich bezweifle stark, dass es der Computername (änderbar) oder die CPU-ID ist. Wenn ich doch alles ändere (IP, Nickname, Cache und sogar MAC), was könnte erkannt bzw. gesperrt werden?

Offline tankwart

  • Sr. Member
  • ****
  • Posts: 165
  • Karma: 0
Re: IP ?? und Bansystem
« Reply #4 on: Monday, 14.07.2008 07:47 »
Flash-betriebene Seiten können auf Deinem PC sog. local shared objects (LSOs) speichern, auch Flash Cookies genannt. Die funktionieren ähnlich wie bei den Web-Browser-Cookies: Nur derjenige Webserver kann sie später noch lesen, der sie zuvor selbst geschrieben hat. Genau über dieses Flash Cookie kann er Dich später wiedererkennen, selbst wenn Du mit einer anderen IP-Adresse unterwegs bist, Deinen PC-Namen oder die CPU-ID geändert hast.

Dass es so etwas gibt, ist noch nicht so richtig bekannt. Besonders ärgerlich, dass weder Firefox 2, Firefox 3 noch IE 7 in der Lage sind, diese Flash Cookies ohne Zusatztools zu löschen! Für Firefox 3 gibt es immerhin mit Objection eine Erweiterung, mit der man diese Flash Cookies anzeigen und löschen kann.

Vermutlich war Dein Flash-basiertes Forum eine der wenigen Foren, die diese effiziente Möglichkeit des Bannens bereits ausgenutzt haben.

Offline Knolle

  • Jr. Member
  • **
  • Posts: 14
  • Karma: 0
Re: IP ?? und Bansystem
« Reply #5 on: Friday, 18.07.2008 02:19 »
Auf dieser Seite lernt man richtig was dazu, trotzdem bin ich verwirrt: es gibt leider admins, die zu allen mitteln greifen, d.h. eine flächendeckende sperre ist für sie ihre eindrucksvolle waffe, mit der sie um sich schlagen. und es gibt leider viel zu viel admins, die ihre funktion nicht regelrecht ausüben. es gibt diverse tools, (einige auch auf dieser seite beschrieben), die IPs wechseln können. Komischerweise scheitern manche tools trotz änderung der IP an Sperren, wohingegen andere solche meisterhaft umgehen können. Bezüglich der flash-cookies bedeutet es, dass der server des forums diese cookies speichert sowie mein PC auch?

ich hab mittlerweile gefunden, wo man diese flash-cookies löschen kann, man braucht dazu nicht unbedingt die objection-Erweiterung (ich hatte auch keine ahnung, wie man die installieren soll :)). man geht auf diese Seite: http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html

dort kann man bei "global storage settings panel" die menge der daten einstellen, die auf dem PC gespeichert werden dürfen. bei "website storage panel settings" können die seiten gelöscht werden, die ein flash-cookie abgespeichert haben. ;D

aber jetzt kommt`s: dieses "forum" kann immernoch sperren! was könnte es außer flash-cookies denn noch sein, dass ein PC eindeutig identifiziert wird? die admins dort sind so dämlich, dass sie sogar nutzer sperren und deren accounts löschen, die dort premium-mitglieder sind (und somit für den schrott sogar zahlen). aber revolutionäre sperren kriegen die hin?
« Last Edit: Friday, 18.07.2008 02:57 by Knolle »

Offline admin

  • Administrator
  • Hero Member
  • *****
  • Posts: 250
  • Karma: 0
    • http://meineipadresse.de/
Re: IP ?? und Bansystem
« Reply #6 on: Sunday, 20.07.2008 13:59 »
Praktisch alle Foren verwenden Standard-Foren-Software mitsamt den darin enthaltenen Sperr-Funktionen. Hat eine solche Foren-Software besonders ausgefeilte Mechanismen zum Bannen von Besuchern, kann die auch der dämlichste Admin bedienen, ohne wissen zu müssen, was er da genau tut.  ;D

Welche Foren-Software setzt denn das Forum ein, um das es hier geht? (Steht meistens in der Fußzeile oder als Kommentar im HTML-Seitenquelltext)

Offline Knolle

  • Jr. Member
  • **
  • Posts: 14
  • Karma: 0
Re: IP ?? und Bansystem
« Reply #7 on: Monday, 21.07.2008 01:40 »
dass die leute bei diesem forum dämlich sind, weiß ich inzwischen, aber welche forensoftware verwenden weiß ich leider nicht. wie gesagt, das forum ist flash-basiert, läuft zunächst über ein java-applet, mit dem man das forum als flash-popup aufruft. und dieses hat leider keinen quelltext :-[. Es gibt in dieser Form auch einen Chat, aus dem ebenso gerne und einfach gesperrt wird. daher wird es kaum burning board oder sowas sein.

Offline tankwart

  • Sr. Member
  • ****
  • Posts: 165
  • Karma: 0
Re: IP ?? und Bansystem
« Reply #8 on: Monday, 21.07.2008 08:29 »
Na dann ist doch alles klar, Java kann auf mehr Informationen des lokalen PCs zugreifen, als Javascript oder der Browser. Beispielsweise die lokale IP-Adresse oder den Rechnernamen. In Java 1.6 gibt es sogar eine Möglichkeit, die weltweit eindeutige MAC-Adresse der Netzwerkkarte mit NetworkInterface.getHardwareAddress() auszulesen, und natürlich kann man zusätzlich mit Java eigene Cookies schreiben, die es erlauben, den Rechner wiederzuerkennen. Der Browser kann solche Java Cookies ebenfalls nicht löschen.

Mit echtem Java (nicht zu verwechseln mit Javascript!) ist also effektives Banning kein Problem. Wegen dieser Sicherheitsprobleme und der größeren Ladezeit sind Java-basierende Foren allerdings bei den Besuchern sehr unbeliebt, daher hat diese Technologie unter Forenbetreibern bisher kaum Verbreitung gefunden.
« Last Edit: Monday, 21.07.2008 09:08 by tankwart »

Offline Knolle

  • Jr. Member
  • **
  • Posts: 14
  • Karma: 0
Re: IP ?? und Bansystem
« Reply #9 on: Thursday, 24.07.2008 20:04 »
Java-Cookies können also nicht gelöscht werden. Ich hab es aber mit nem Prog geschafft, die MAC-addy zu faken, aber trotz anderer MAC addy ging`s ned...

Offline tankwart

  • Sr. Member
  • ****
  • Posts: 165
  • Karma: 0
Re: IP ?? und Bansystem
« Reply #10 on: Thursday, 24.07.2008 22:41 »
Sie können schon gelöscht werden, wenn man weiß, wo sie liegen, nur der Browser kann es nicht!

Gib doch mal die URL des Forums an, dann schau ich mir mal an, wie die das machen!

Offline Knolle

  • Jr. Member
  • **
  • Posts: 14
  • Karma: 0
Re: IP ?? und Bansystem
« Reply #11 on: Monday, 18.08.2008 21:46 »
Ich habe dieses blöde Forum nicht mehr finden können, konnte es auch nicht "ergooglen". Ein Bekannter war aber neulich auf einer Community oder Chatseite, bei der die Administratoren in ihrem "Ban-Wahn" durchdrehen. Ich kann es nicht beurteilen, aber er sagte, dort würde man fast schon wegen jeder Kleinigkeit User dauerhaft sperren, hört sich also nach der selben Technik an. Welche Macht man dort ausüben will, ist rätselhaft, aber wenn sich Admins schon "Godsplay" nennen, dann kann man schon ahnen, wie sie denken. Diese Seite heißt www.vagipe.de. Die Admins scheinen noch übler zu sein als anderswo. Vielleicht könnt ihr ja deren Ban-System erkennen!? Mein Bekannter selbst hat mitbekommen, dass dort ein User wegen sachlichen aber kritischen Feedbacks eine Dauersperre bekam und wie sich zwei Admins anschließend über ihre "Macht" amüsierten. Selbst das Löschen von Flash-Cookies soll wirkungslos bleiben. User werden selbst bei Neuregistrierung (und anderer IP) wiederkannt!
« Last Edit: Tuesday, 19.08.2008 15:32 by Knolle »

Offline Thunderstorm

  • Newbie
  • *
  • Posts: 5
  • Karma: 0
Re: IP ?? und Bansystem
« Reply #12 on: Saturday, 13.09.2008 13:23 »
Wenn jemand eine Community betreibt, dann hat er in der Regel in interesse daran, daß Leute zu ihm kommen. Wenn er dann jemanden bannt, dann ist das sein gutes Recht und ein ziemlich deutliches Indiz dafür, daß man nicht zu seiner Zielgruppe gehört. In 99% der Fälle liegt das daran, daß man sich benimmt wie eine Wildsau.

Hätten diese Leute soetwas wie Selbstachtung, würden sie einfach die Community wechseln. Wenn man sich ernsthaft damit beschäftigt solch einen Bann auszuhebeln, gibt man doch schon offen zu, daß man nicht in der Lage ist, sich an Regeln zu halten.

Godsplay hieß übrigens schon immer so, lange before er zum Moderator auf Vagipe wurde.

Vagipe benutzt verschiedene Fingerprinting Mechanismen. Eine AI dahinter entscheidet dann anhand einiger Faktoren, z.B. wie viele Fingerprints passen und wie einzigartig sie sind, und welchen Einfluß der Benutzer darauf hat. Das System ist aber noch lange nicht ausgereift. Es kommt leider noch vor, daß jemand der gar nicht gebannt wurde, nicht reinkommt, oder ein Bann nicht vernünftig greift. Aber das kriegen wir noch in den Griff. ;-) Flash Cookies sind security by obscurity.

Offline Knolle

  • Jr. Member
  • **
  • Posts: 14
  • Karma: 0
Re: IP ?? und Bansystem
« Reply #13 on: Saturday, 13.09.2008 15:58 »
Kaum redet man vom Teufel, schon ist er in der Gestalt des "Thunderstorms" da, der "offizielle" Betreiber dieser ominösen Website, die ihre Zelte in Singapur aufgeschlagen hat, und deren wahre Quellen nicht bekannt gegeben werden. Die Methoden, die vagipe verwendet, sind äußerst obskur und im Sinne des Datenschutzes sollte man der Sache mal nachgehen, ob das System nicht schon übertrieben und widrig ist. Das System wird dennoch nie richtig ausreifen können, weil auch ein Fingerprint-System nicht halten wird. Wer ein wenig was davon versteht, wird alles aushebeln.
Ich habe das Verhalten der Raum-"Bediensteten" mal angeschaut. Gäste werden beleidigt, es wird am laufenden Bande gesperrt, was das Zeug hält. Meinungsfreiheit ist tabu, und wer konstruktive Kritik äußerst, die sich an überhebliche und großkotzige Moderatoren richtet, wird nicht nur gesperrt, sondern sein Account wird gelöscht und eine Dauersperre ausgelöst. Mir ist dabei auch aufgefallen, dass Sie, werter Herr "Thunderstorm" leider gehörig zu dieser Überheblichkeit beitragen. Auf dieser Seite wird jede Verhaltensregel seitens der Mitwirkenden gebrochen, sich über User amüsiert und Gott gespielt. Im Logbuch der Moderatoren habe ich mal die Sperrgründe nachgelesen, wenn einige Nutzer zuvor entfernt wurden. Es ist absolut lächerlich. Man kann nur hoffen, dass diese Seite, auf der infantile arbeitslose Erwachsene andere erziehen möchten, bald selbst gesperrt wird.

Offline Thunderstorm

  • Newbie
  • *
  • Posts: 5
  • Karma: 0
Re: IP ?? und Bansystem
« Reply #14 on: Saturday, 13.09.2008 16:34 »
Wenn du das als konstruktive Kritik bezeichnest, bin ich nicht übberascht, daß du rausgeflogen bist.

P.S.: Das Fingerprinting speichert keinerlei persönliche Informationen und wird z.B. auch für einige Werbeformen genutzt. Auch bin ich nicht der Betreiber der Site.
« Last Edit: Saturday, 13.09.2008 16:39 by Thunderstorm »