• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

IP-Adresse eines Besuchers auf dem Land ermitteln

wowowo jungs... bitte wieder ein klein wenig runterkommen....

Erst mal dank für die Belehrungen in Sachen IP & IT ;-)
Ich glaube schon das so ziemlich jeder weis was ´ne IP, Cookies usw. sind und wie man sie abstellt und verschlüsselt. Ist auch klar das die IP sich wohl bei den meisten immer ändert - aber eben nicht bei allen!!
Auch welche Spuren man hinterläßt ist wohl jedem auch klar hier. Doch darum geht es hier ja auch gar nicht.

Es ist mir auch klar das das jeder im WEB einiges an Infos (alles kann man ja nun nicht verstecken..) hinterläßt.

Man bedenke aber.....ich klicke die jeweiligen Seiten an die ich im Browser suche!
Ihr besucht ja auch nicht alle Seiten öffentlich mit "normalen" Browsern und auf direktem Weg oder muss ich jetzt dann auch für SL meine IP verschlüsseln?

Wie gesagt, ihr wißt selbst was man alles mit einer IP anfangen kann und es wäre nicht das erste mal das jemand, der sich irgendwie unbeliebt gemacht hat, plötzlich denied-of-attack auf seinem Screen sieht oder frau sich im Internet ein wenig schlau macht, in die Illegalität abrutscht und gaaanz am Schluss dann bei Denic landet und schwupps hat er die Adresse. Alles machbar - ich weiß!

Vergeßt nicht, SL ist ein Spiel zum Spass haben und nicht der übliche Kommerz bei dem mir dann irgendwann mal doch noch von ner Datenbank vorgeschlagen wird was ich kaufen oder tun soll da ja doch meine IP gespeichert wurde.

Ich finde es schon richtig hierüber eine Diskussion zu führen. Doch bitte nicht auf technischem Niveau, ist eher ein Thema für die Ethik. Da man sich in SL eben in einer Community befindet, sollte man sich, finde ich wenigstens, auch an moralische Masstäbe halten und die Privatsphäre (dazu zähl ich die IP, is ja wie meine momentane Tel.-Nummer) jeden einzelnen achten.
 
Wen das stört, der soll die Idee durchscripten, ausprobieren und dann bei LL einen Abuse Report drauf machen.

Nochmal nebenbei, genialer Exploit, Magus :)
 
@Enz

Seh ich anders;-) und ja ich lass dich leben*grins

Nur wenn ich jemandem ne Anleitung dazu gebe wie er sich "unter umständen" strafbar macht sollte er das doch auch wissen-)

Ind diesem Sinne

Ich lass den Technikern wieder Ihre Technik

lg
Milosh

PS übrigens Shoutcastserver liest die IP jedes einzelnen Hörers aus und Zeigt sie sogar an;-)
 
Vielleicht nochmal wieder technisch als Idee, wenn man folgendes in das PHP-Skript schreibt, dann kann man es universell für jeden Stream machen:

Code:
<?php
header("Location: $_GET[stream]");
?>

In der Music-URL ist dann folgendes einzutragen:

Code:
http://MEIN_SERVER/stream.php?stream=http://85.25.86.209:7500/

Da fallen mir dann echt super Sachen ein *g*
 
Casandra Felisimo schrieb:
...
Ich glaube schon das so ziemlich jeder weis was ´ne IP, Cookies usw. sind und wie man sie abstellt und verschlüsselt. Ist auch klar das die IP sich wohl bei den meisten immer ändert - aber eben nicht bei allen!!
Auch welche Spuren man hinterläßt ist wohl jedem auch klar hier. Doch darum geht es hier ja auch gar nicht.

Es ist mir auch klar das das jeder im WEB einiges an Infos (alles kann man ja nun nicht verstecken..) hinterläßt.

Man bedenke aber.....ich klicke die jeweiligen Seiten an die ich im Browser suche!
Ihr besucht ja auch nicht alle Seiten öffentlich mit "normalen" Browsern und auf direktem Weg oder muss ich jetzt dann auch für SL meine IP verschlüsseln?

Wie gesagt, ihr wißt selbst was man alles mit einer IP anfangen kann und es wäre nicht das erste mal das jemand, der sich irgendwie unbeliebt gemacht hat, plötzlich denied-of-attack auf seinem Screen sieht oder frau sich im Internet ein wenig schlau macht, in die Illegalität abrutscht und gaaanz am Schluss dann bei Denic landet und schwupps hat er die Adresse. Alles machbar - ich weiß!

Vergeßt nicht, SL ist ein Spiel zum Spass haben und nicht der übliche Kommerz bei dem mir dann irgendwann mal doch noch von ner Datenbank vorgeschlagen wird was ich kaufen oder tun soll da ja doch meine IP gespeichert wurde.

Ich finde es schon richtig hierüber eine Diskussion zu führen. Doch bitte nicht auf technischem Niveau, ist eher ein Thema für die Ethik. Da man sich in SL eben in einer Community befindet, sollte man sich, finde ich wenigstens, auch an moralische Masstäbe halten und die Privatsphäre (dazu zähl ich die IP, is ja wie meine momentane Tel.-Nummer) jeden einzelnen achten.

1. Scheinbar weisst du es nicht, denn IP Adressen kann man nicht verschlüsseln.
2. SL ist definitiv kein Computerspiel.
3. SL ist nicht anonym

Und was soll eine "denied-of-attack auf seinem Screen" sein? In Illegalität abrutschen und -bei denic.de landen? wer soll das verstehen?
Glaubst du wirklich alles hält sich an Ethik und irgendwelchen moralischen Kram !?
 
Was für ein Exploit? Wer auf eine Musik URL klickt, geht das Risiko eben ein. Übrigens hindert einen niemanden dran, wegen Stalking einen AR zu senden, und dabei die angegebene URL und das Script zu nennen. :lol:
 
Eine genaue Betrachtung wäre u.U. auch
Code:
$_SERVER["HTTP_USER_AGENT"]
wert. Ich habe es nicht geprüft, aber evt. läßt sich hier Art und Version des eingesetzten Client abfragen. (Normal, Windlight, Onrez, ...)

Ein (nicht 100% sicherer) "Workaround" einer möglichen Erfassung zu entgehen besteht übrigens darin den Stream nicht dauerhaft anzumachen und erst einige Zeit nach der Ankunft auf dem Land diesen wieder zu aktivieren. Im Zweifelsfall leiht man sich die Stream URL und bittet mal eben seine Freunde die kurz anzumachen. Gegenmaßnahmen sind also durchaus denkbar .

wegen Stalking einen AR zu senden, und dabei die angegebene URL und das Script zu nennen

Bei geschickter Umsetzung merkst du es nichtmal das du erfaßt wurdest, denn die URL zu einem solchen Script könnte z.B. auch so aussehen: http://servername:8080/stream
 
Ich denke gerade ernsthaft darüber nach, was ich mit dieser Info anstellen könnte, also so Scriptmässig und Dienstleistungsmässig.

Allerdings muß ich zugeben, mir fällt außer eben dieser Herkunftsangepassten Begrüßung nichts ein.
Was aber erfahrungsgemäß nur heißt das mir nix einfällt.

Also: Was für sinnvolle Verwendungszwecke gäbe es für ein solches System?
In dem Zusammenhang nehmen wir einfach mal an, das wir die IP usw. nur temporär speichern, um die Auswertungen vornehmen zu können, und danach löschen wir sie wieder. :)

MfG
Hannibal
 
Also mal vorweg, ich bin kein junge... ^^

Ausserdem wollte ich niemanden angreifen oder das nur von der Technischen Seite aus betrachten, wenn dem so war, tut es mir leid.

Ich wollte lediglich darauf hinweisen, das niemand im Internet anonym ist und es keinen Sinn macht, hier jetzt wegen einer PHP-Datei, die lediglich, laut Magus Beschreibung, anhand der IP-Adresse des Users diesen in seiner Landessprache begrüssen soll, zu lamentieren.

Natürlich könnte man damit auch noch andere Sachen anstellen... was das im Einzelnen so ist, darüber will ich mich nicht auslassen, denn dann kommen berechtigte Rufe der Entrüstung von Datenschutzrechtlern auf.
Aber genau diese Möglichkeiten stehen einem überall offen, auf jedem Webserver, jedem Mailserver, jedem Gameserver, etc... besteht die Gefahr, in solche "Fallen" zu laufen und eben doch mehr von sich preiszugeben, als man eigentlich will (Und niemand beschwert sich darüber!) - Es ist ja auch Gang und Gäbe.
 
So, ihr ach so tollen cracks...
Ihr seid mich gleich los, wird wohl mein letzter Kommentar in diesem Forum überhaupt sein.....hab ja noch nirgends sowas erlebt wie hier-echt!

1. in meiner Firma herscht die Ansicht "...es gibt immer einen der was besser weiß" - wir fahren da alle gut mit.

2. der Ton in diesem Thread is unter aller Kanone gegenüber denen die hier einen kritischen Standpunkt vertreten.

3. ein Forum ist zur ÖFFENTLICHEN Diskussion. Ansonsten gibts geschlossene Foren wenn man unter sich sein will.

4. nett wenn sich hier bei manchen gefährliches Halbwissen mit gewissen Anleitungen paart und man dann auch noch der Meinung ist DER crack zu sein....

wie auch immer....

Auf solchem Niveau weiter zu machen is nicht mein Ding. Ich werde dieses Forum nur noch zum Lesen benutzen und mich ansonsten über gewisse Dinge einfach nur amüsieren und zu meinen gewohnten IT-Foren zurück kehren wo man weiß was sich gehört und was "wirklich" Sache ist.

Lebt wohl
 
Hannibal Hudson schrieb:
Allerdings muß ich zugeben, mir fällt außer eben dieser Herkunftsangepassten Begrüßung nichts ein.

Rechtlich kritisch ist ja nur die Speicherung der IP, die Frage ist welche Dauer, da sich eine Ende des Besuches nicht zuverläßig ermitteln läßt.

Hauptsächlich wird es denke ich für Statistiken interessant sein, z.B. aus welchen Ländern die Besucher kommen und stellt man fest 95% der Besucher spricht deutsch sollte man überlegen die Verkaufsvendoren nicht auf japanisch anzubieten.

Denkbar ist auch die Identifizierung von (möglichen) Zweitavataren, was allerdings rechtlich wieder bedenklich ist, weil man dazu die IP ein gewisse Zeit speichern müßte.

Was man mal testen sollte (wer hat denn gerade mal Zeit ;) ), wie reagiert der Client wenn ich ihm einen Cookie über den Stream schicke?
 
Also, hier das erste Beispiel was mir einfällt:

http://www.sl-ads.de/geolocation.php?nview=4

D.h. einfach die Anzeige in einer Karte wo die Leute herkommen.

User-Agent ist leider immer "FMOD/3.74" und nicht der Viewer.

Grüße

PS: Der kleine Punkt bin ich *g*

Wer es testen möchte, einfach das hier bei Media-Location eingeben:
Code:
http://www.sl-ads.de/stream.php?user=test&stream=http://85.25.86.209:7500/

Der Stream kann natürlich ausgetauscht werden.
 
Monalisa Robbiani schrieb:
Was für ein Exploit? Wer auf eine Musik URL klickt, geht das Risiko eben ein.

Naja, hier klickt man aber nicht auf eine Musik-URL, sondern wer Musik-Streaming anhat, bei dem klickt der Client dann automatisch rauf, ohne dass man es mitkriegt. Und die Idee, die Magus hat, ist denke ich mal nicht "im Sinne des Erfinders", sowas nennt man dann einen Exploit.

Es gibt auch eine neue TP-Methode, die auf einem Exploit des Client in Verbindung mit einer Art Caging-Abwandlung beruht. Das blöde an Exploits ist, dass die Scripte/Programme, die sie nutzen, halt nicht mehr funzen, wenn LL sich entschließt, an diesen "undokumentierten Features" was zu ändern.

@Casandra: Ciao
winke.gif
 
Casandra Felisimo schrieb:
So, ihr ach so tollen cracks...

Nur weil ausnahmsweise mal nicht gekuschelt wird?

Das ist ein Scripting-Forum und nix mit "Das ist verboten weil ...", alle rechtlichen Hinweise sind hier Off-Topic!

Achja: Ich liebe diese Threads in VOIP-Foren, wenn einer fragt: Ich möchte meine Telefongespräche mitschneiden wie geht das? DIE Antworten sind noch besser als hier.

Grüße
 
Casandra Felisimo schrieb:
So, ihr ach so tollen cracks...
Ihr seid mich gleich los, wird wohl mein letzter Kommentar in diesem Forum überhaupt sein.....hab ja noch nirgends sowas erlebt wie hier-echt!
Schade, wirklich.

Casandra Felisimo schrieb:
1. in meiner Firma herscht die Ansicht "...es gibt immer einen der was besser weiß" - wir fahren da alle gut mit.
Absolut richtig!

Casandra Felisimo schrieb:
2. der Ton in diesem Thread is unter aller Kanone gegenüber denen die hier einen kritischen Standpunkt vertreten.
In diesem Unterforum geht es um Scripting, also technische Umsetzung von Problemen!
Wenn du gerne über die rechtliche Seite diskutieren möchtest, dann eröffne einen entsprechenden Thread im richtigen Unterforum, dort vielleicht einen Hinweis auf diesen Thread und dann kann es losgehen.
DAS ist übliche Vorgehensweise in einem ordentlichen Forum!

Casandra Felisimo schrieb:
3. ein Forum ist zur ÖFFENTLICHEN Diskussion. Ansonsten gibts geschlossene Foren wenn man unter sich sein will.
Siehe meine Antwort zu deinem Punkt 2.

Casandra Felisimo schrieb:
4. nett wenn sich hier bei manchen gefährliches Halbwissen mit gewissen Anleitungen paart und man dann auch noch der Meinung ist DER crack zu sein....
wie auch immer....
Es gibt hier eindeutig einige, die von der Technischen Seite richtig Ahnung haben. Das bedeutet nicht, das es bei der rechtlichen genau so ist.
Auch hier: Punkt 2!

Casandra Felisimo schrieb:
Auf solchem Niveau weiter zu machen is nicht mein Ding. Ich werde dieses Forum nur noch zum Lesen benutzen und mich ansonsten über gewisse Dinge einfach nur amüsieren und zu meinen gewohnten IT-Foren zurück kehren wo man weiß was sich gehört und was "wirklich" Sache ist.
Lebt wohl
Das hier ist eben kein IT-Forum, es geht hier um Second Life, einem Teilbereich der IT. Und in diesem Unterforum um Scripting, einem Teilbereich von Second Life.

Wie gesagt, starte zu dem Thema einen neuen Thread
z.B. hier: http://www.slinfo.de/phpbb/viewforum.php?f=37

Ich werde mir dann auch mühe geben konstruktiv daran mitzuwirken.

MfG
Hannibal
 
Ich bin nur noch verwundert über diese scheinheilige Doppelmoral von wegen
"hilfe, ich will nicht gescannt werden" bis zu "ich brauchs ja nur um mich wehren
zu können" und "ich denke ja nur was alles möglich wäre"

Die ganze Aufregung ist doch nonsens, denn dients dem Guten, freuen sich alle,
dients mal umgekehrt, dann is Feuer am Dach und Zeter und Mordio geht los.

Warum - und das meine ich ernst - verbindet man diese Thematik des Threads
nicht mit dem Opensim-Projekt?
Es wäre doch ein Leichtes dies mit ein paar vernünftigen Leuten technisch auszureizen
ohne das man dabei immer gleich den "Kindergarten" mitschleppt.

Frage: Wenn ich vor dem Rechner sitze und einen Pups lasse und das Micro
an habe, wie kann ich dann rausfinden, was der Pupser gestern gegessen hat?
Es wäre wichtig zu wissen um herauszufinden, wieviele SL-Nutzer sich wirklich
Gedanken um das Ozonloch machen. :lol:
 
Himmel was ist denn hier los :shock:

Also bei Gelegenheit werde ich mal versuchen ob sich die Machbarkeitsstudie und rechtliche Diskussion noch sinnvoll trennen läßt.

Eine wirklich sinnvolle Verwendung entzieht sich mir momentan zwar auch noch, trotzdem eine recht interessante Idee.
Auch wenn ich solch versteckter Datensammlung auch nicht sehr positiv gegenüberstehe ;)
 
Eves Sinister schrieb:
Also ich find die Idee super! Bei einem Shoutcast-Server wird die IP der verbundenen Clients ja auch schon angezeigt, aber ein PHP-Skript dazwischen zu legen ist natürlich Top!

Jup, daher ist meine Musik auch aus, außer ich kenne den DJ schon, oder die URL ist ein bekannter Radiosender :)

Sehr interessant auch daher, weil es die einzige Möglichkeit ist, an die IP-Adresse des Anwenders zu kommen. Denn LL wird wohl keine IP-Adressen rausrücken. Bei schwerwiegenden Straftaten also durchaus eine gute Möglichkeit, Täter zu ermitteln.

Bei eventuellen Straftaten wird höchstwahrscheinlich eher auf interne Logs zurückgegriffen, die garantiert rausgerückt werden, sogar rausgerückt werden *müssen* (hoffe ich zumindest).
 
Raffa Silverspar schrieb:
Frage: Wenn ich vor dem Rechner sitze und einen Pups lasse und das Micro
an habe, wie kann ich dann rausfinden, was der Pupser gestern gegessen hat?
Es wäre wichtig zu wissen um herauszufinden, wieviele SL-Nutzer sich wirklich
Gedanken um das Ozonloch machen. :lol:


:lol: :lol: :lol:
 

Users who are viewing this thread

Zurück
Oben Unten