21.08.2025, 08:45
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
mexx87
Full Member
Montag, 9. Mai 2011, 02:01
geht um nix konkretes, nur großes Interesse dafür
- der Proxy selbst Zugriffe loggen
- sollte der Proxy möglichst in Deutschland sein, um das via intl. Rechtshilfe nicht zusätzlich zu verkomplizieren
- habe ich dann mal eine konkrete, dynamische IP raus, darf dieser Zugriff nicht älter als 7 Tage sein
- diese IP sollte möglichst einer einzelnen Person zuzuordenen sein, dahinter kann, da hast du natürlich recht, ja wieder alles mögliche dranhängen
Ok? Also der Proxy fügt einfach eine zusätzliche Hürde und zusätzlichen Aufwand ein. Siehst du das anders?
naja, doch. Sinn und Zweck ist es doch, eine möglichst konkrete Identität herauszubekommen. Wenn ich nur eine Proxy-IP und eine Zugriffszeit habe, dann muß:
Zitat
Die zunehmende Verschleierung des individuellen Nutzers geschieht hier primär über NAT. Und der Telekom-Proxy puffert zwar oft abgerufene Webseiten, macht aber IIRC kein NAT, sondern leitet den Internet-Verkehr adress-transparent durch - deshalb hat der in diesem Thema nix zu suchen.
- der Proxy selbst Zugriffe loggen
- sollte der Proxy möglichst in Deutschland sein, um das via intl. Rechtshilfe nicht zusätzlich zu verkomplizieren
- habe ich dann mal eine konkrete, dynamische IP raus, darf dieser Zugriff nicht älter als 7 Tage sein
- diese IP sollte möglichst einer einzelnen Person zuzuordenen sein, dahinter kann, da hast du natürlich recht, ja wieder alles mögliche dranhängen
Ok? Also der Proxy fügt einfach eine zusätzliche Hürde und zusätzlichen Aufwand ein. Siehst du das anders?
elbarto`
God
Montag, 9. Mai 2011, 09:51
ja, das wird dadurch erschwert, bloß bei dem telekom proxy kann man mal davon ausgehen das geloggt wird und das die auch relativ schnell die daten rausrücken werden
sofern die person so schlau ist einen proxy im ausland zu nutzen ist es schon fast unmöglich, und mit tor ist es dann engültig unmöglich
oder man ist einfach wie ich bei vodafone:
http://wiki.vorratsdatenspeicherung.de/Speicherdauer
ich mach mich dann mal ran ans mord drohungen aussprechen, amokläufe ankündigen und kinderpornos verteilen
sofern die person so schlau ist einen proxy im ausland zu nutzen ist es schon fast unmöglich, und mit tor ist es dann engültig unmöglich
oder man ist einfach wie ich bei vodafone:
http://wiki.vorratsdatenspeicherung.de/Speicherdauer
ich mach mich dann mal ran ans mord drohungen aussprechen, amokläufe ankündigen und kinderpornos verteilen
elbarto`
God
Montag, 9. Mai 2011, 10:48
nunja, mitm richtigen router kann man dies ja automatisch erledigen lassen, z.b. immer um 5 uhr morgens, so wie man bei dsl eben auch den 24h disc hat 
außerdem ist da sowieso die frage was sie speichern... ihr dhcp server speichert eben mac x hat ip y... wenn das aber alles ist sagt das ja nichts aus, denn es beweist garnichts. ich kann ja bei mir die selbe mac adresse einstellen wie du sie hast (wobei dann aber wohl nur einer einloggen kann) oder du kannst ja deinen router mal verkaufen, dann bekommt der käufer wenn er beim selben anbieter ist in zukunft auch immer deine alte ip
ist also die frage ob die anbieter speichern: anschluss a zum zeitpunkt b mit mac x und ip y online, denn das wäre ja nötig um was eindeutiges zu haben. aber das ist ja das selbe was die dsl anbieter speichern, also auch auf 7 tage beschränkt
außerdem ist da sowieso die frage was sie speichern... ihr dhcp server speichert eben mac x hat ip y... wenn das aber alles ist sagt das ja nichts aus, denn es beweist garnichts. ich kann ja bei mir die selbe mac adresse einstellen wie du sie hast (wobei dann aber wohl nur einer einloggen kann
) oder du kannst ja deinen router mal verkaufen, dann bekommt der käufer wenn er beim selben anbieter ist in zukunft auch immer deine alte ipist also die frage ob die anbieter speichern: anschluss a zum zeitpunkt b mit mac x und ip y online, denn das wäre ja nötig um was eindeutiges zu haben. aber das ist ja das selbe was die dsl anbieter speichern, also auch auf 7 tage beschränkt
Limbachnet
God
Montag, 9. Mai 2011, 12:41
Wenn ich nur eine Proxy-IP und eine Zugriffszeit habe
Wenn du einen Zugriff auf dein Gästebuch loggst und der Nutzer ein Telekom-Kunde ist und er über den Telekom-Proxy surft, dann siehst du in deinem Log aber im Normalfall *nicht nur* die IP-Adresse des Proxys, sondern auch die des tatsächlichen Nutzers! Das ist kein Anonymisier-Proxy! Daher stellt er auch keine zusätzliche Hürde dar.
Sieh mal als Beispiel hier 'rein.
hurra
God
Dienstag, 10. Mai 2011, 19:05
die nicht anonymen proxys füllen irgend nen feld im request header mit deiner echten ip, ka wie das feld heißt, google ist dein freund
das feld muss man natürlich explizit auslesen, was eben nicht jedes script macht
http://de.wikipedia.org/wiki/X-Forwarded-For
mexx87
Full Member
Mittwoch, 11. Mai 2011, 00:55
offenbar macht das kaum eins... - ich kenn keine "Wie ist meine IP-Seite", die die Proxy-Adresse in die tatsäche IP auflösen können...die nicht anonymen proxys füllen irgend nen feld im request header mit deiner echten ip, ka wie das feld heißt, google ist dein freund
das feld muss man natürlich explizit auslesen, was eben nicht jedes script macht
Warum ist das so?
elbarto`
God
Mittwoch, 11. Mai 2011, 05:03
es heißt ja auch "wie ist meine IP" und nicht "über welche proxies wird die verbindung geroutet"
angezeigt wird sie kaum wo, da es dir einfach nichts bringt, da man sie einfach spoofen kann
nehmen wir an ich kann dich nicht leiden und habe deine ip. nun füge ich einfach meinen http requests x-forwarded-for: [deine ip] hinzu
dann taucht im log auf:
x-forwarded-for: [deine ip] [meine ip] [telekom proxy ip]
es sieht also so aus als ob ich ein proxy bin und deine ip die ursprungs ip ist, obwohl sie es garnicht ist, dafür kann man ja niemanden verurteilen
bzw es gibt sogar anonyme proxy server die das xff feld nur nicht ergänzen, aber weiter reichen, somit kann ich meine ip da völlig raus halten, dann steht da:
[deine ip] [anonymer proxy ip] [telekom proxy ip] im xff feld und meine ip taucht garnicht auf obwohl es von mir kommt
angezeigt wird sie kaum wo, da es dir einfach nichts bringt, da man sie einfach spoofen kann
nehmen wir an ich kann dich nicht leiden und habe deine ip. nun füge ich einfach meinen http requests x-forwarded-for: [deine ip] hinzu
dann taucht im log auf:
x-forwarded-for: [deine ip] [meine ip] [telekom proxy ip]
es sieht also so aus als ob ich ein proxy bin und deine ip die ursprungs ip ist, obwohl sie es garnicht ist, dafür kann man ja niemanden verurteilen
bzw es gibt sogar anonyme proxy server die das xff feld nur nicht ergänzen, aber weiter reichen, somit kann ich meine ip da völlig raus halten, dann steht da:
[deine ip] [anonymer proxy ip] [telekom proxy ip] im xff feld und meine ip taucht garnicht auf obwohl es von mir kommt
elbarto`
God
Mittwoch, 11. Mai 2011, 05:25
ich nehme z.b. das addon: https://addons.mozilla.org/en-us/firefox…ed-for-spoofer/
und trage da irgend ne andere ip ein, wie z.b. deine sofern ich sie weiß
wenn ich nun eine website öffne welche das feld x-forwarded-for loggt steht auf der website im log:
remote adress (die ip die dir so seiten wie whatsmyip anzeigen): [meine ip]
x-forwarded-for: [deine ip]
also sieht es so aus als bin ich ein proxy und das es eigentlich von deiner ip ausging
und trage da irgend ne andere ip ein, wie z.b. deine sofern ich sie weiß
wenn ich nun eine website öffne welche das feld x-forwarded-for loggt steht auf der website im log:
remote adress (die ip die dir so seiten wie whatsmyip anzeigen): [meine ip]
x-forwarded-for: [deine ip]
also sieht es so aus als bin ich ein proxy und das es eigentlich von deiner ip ausging
elbarto`
God
Mittwoch, 11. Mai 2011, 05:35
ist es verboten mit dynamischer ip einen proxy zu hosten?
kann ich doch tun wenn ich lust dazu habe
desweiteren siehe schon den einen post höher: ich trage bei mir einen eigentlich anonymen proxy ein der aber nicht den schon bestehenden xff wert löscht
dann steht als ip adresse die ip des proxy servers im log, und im xff feld die ip die ich eingestellt habe
kann ich doch tun wenn ich lust dazu habe
desweiteren siehe schon den einen post höher: ich trage bei mir einen eigentlich anonymen proxy ein der aber nicht den schon bestehenden xff wert löscht
dann steht als ip adresse die ip des proxy servers im log, und im xff feld die ip die ich eingestellt habe
Ähnliche Themen
-
Software, allgemein »-
Verschlüsselung W-LAN *erledigt*
(8. Juli 2007, 10:31)
-
- Software, allgemein »
-
WLAN - immer noch nicht 100 %-ig (S.3)
(4. Dezember 2005, 22:45)
-
- Software, allgemein »
-
Sichert euer WLAN!
(6. Oktober 2004, 02:52)
-
- Software, allgemein »
-
Verschlüsselung
(20. September 2004, 18:44)
-
- Software, allgemein »
-
time to encrypt
(10. September 2004, 14:08)