1. Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
    Information ausblenden
  2. Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
    Information ausblenden
  3. Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.
    Information ausblenden

IP-Adresse eines Besuchers auf dem Land ermitteln

Dieses Thema im Forum "Fragen zu Scripting" wurde erstellt von Magus Loon, 18. Februar 2008.

  1. Casandra Felisimo

    Casandra Felisimo Nutzer

    Beiträge:
    56
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    wowowo jungs... bitte wieder ein klein wenig runterkommen....

    Erst mal dank für die Belehrungen in Sachen IP & IT ;-)
    Ich glaube schon das so ziemlich jeder weis was ´ne IP, Cookies usw. sind und wie man sie abstellt und verschlüsselt. Ist auch klar das die IP sich wohl bei den meisten immer ändert - aber eben nicht bei allen!!
    Auch welche Spuren man hinterläßt ist wohl jedem auch klar hier. Doch darum geht es hier ja auch gar nicht.

    Es ist mir auch klar das das jeder im WEB einiges an Infos (alles kann man ja nun nicht verstecken..) hinterläßt.

    Man bedenke aber.....ich klicke die jeweiligen Seiten an die ich im Browser suche!
    Ihr besucht ja auch nicht alle Seiten öffentlich mit "normalen" Browsern und auf direktem Weg oder muss ich jetzt dann auch für SL meine IP verschlüsseln?

    Wie gesagt, ihr wißt selbst was man alles mit einer IP anfangen kann und es wäre nicht das erste mal das jemand, der sich irgendwie unbeliebt gemacht hat, plötzlich denied-of-attack auf seinem Screen sieht oder frau sich im Internet ein wenig schlau macht, in die Illegalität abrutscht und gaaanz am Schluss dann bei Denic landet und schwupps hat er die Adresse. Alles machbar - ich weiß!

    Vergeßt nicht, SL ist ein Spiel zum Spass haben und nicht der übliche Kommerz bei dem mir dann irgendwann mal doch noch von ner Datenbank vorgeschlagen wird was ich kaufen oder tun soll da ja doch meine IP gespeichert wurde.

    Ich finde es schon richtig hierüber eine Diskussion zu führen. Doch bitte nicht auf technischem Niveau, ist eher ein Thema für die Ethik. Da man sich in SL eben in einer Community befindet, sollte man sich, finde ich wenigstens, auch an moralische Masstäbe halten und die Privatsphäre (dazu zähl ich die IP, is ja wie meine momentane Tel.-Nummer) jeden einzelnen achten.
     
  2. Ezian Ecksol

    Ezian Ecksol Guest

    Wen das stört, der soll die Idee durchscripten, ausprobieren und dann bei LL einen Abuse Report drauf machen.

    Nochmal nebenbei, genialer Exploit, Magus :)
     
  3. Milosh Glasgow

    Milosh Glasgow Freund/in des Forums

    Beiträge:
    882
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    @Enz

    Seh ich anders;-) und ja ich lass dich leben*grins

    Nur wenn ich jemandem ne Anleitung dazu gebe wie er sich "unter umständen" strafbar macht sollte er das doch auch wissen-)

    Ind diesem Sinne

    Ich lass den Technikern wieder Ihre Technik

    lg
    Milosh

    PS übrigens Shoutcastserver liest die IP jedes einzelnen Hörers aus und Zeigt sie sogar an;-)
     
  4. Ezian Ecksol

    Ezian Ecksol Guest

    ... und ich überlass den Thread wieder den Anwälten *g*
     
  5. Eves Sinister

    Eves Sinister Aktiver Nutzer

    Beiträge:
    209
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Vielleicht nochmal wieder technisch als Idee, wenn man folgendes in das PHP-Skript schreibt, dann kann man es universell für jeden Stream machen:

    Code:
    <?php
    header("Location: $_GET[stream]");
    ?>
    
    In der Music-URL ist dann folgendes einzutragen:

    Code:
    http://MEIN_SERVER/stream.php?stream=http://85.25.86.209:7500/
    Da fallen mir dann echt super Sachen ein *g*
     
  6. netfreak Goodman

    netfreak Goodman Aktiver Nutzer

    Beiträge:
    464
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    1. Scheinbar weisst du es nicht, denn IP Adressen kann man nicht verschlüsseln.
    2. SL ist definitiv kein Computerspiel.
    3. SL ist nicht anonym

    Und was soll eine "denied-of-attack auf seinem Screen" sein? In Illegalität abrutschen und -bei denic.de landen? wer soll das verstehen?
    Glaubst du wirklich alles hält sich an Ethik und irgendwelchen moralischen Kram !?
     
  7. Monalisa Robbiani

    Monalisa Robbiani Superstar

    Beiträge:
    4.394
    Zustimmungen:
    68
    Punkte für Erfolge:
    59
    Was für ein Exploit? Wer auf eine Musik URL klickt, geht das Risiko eben ein. Übrigens hindert einen niemanden dran, wegen Stalking einen AR zu senden, und dabei die angegebene URL und das Script zu nennen. :lol:
     
  8. Magus Loon

    Magus Loon Superstar

    Beiträge:
    1.748
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    Eine genaue Betrachtung wäre u.U. auch
    Code:
    $_SERVER["HTTP_USER_AGENT"]
    wert. Ich habe es nicht geprüft, aber evt. läßt sich hier Art und Version des eingesetzten Client abfragen. (Normal, Windlight, Onrez, ...)

    Ein (nicht 100% sicherer) "Workaround" einer möglichen Erfassung zu entgehen besteht übrigens darin den Stream nicht dauerhaft anzumachen und erst einige Zeit nach der Ankunft auf dem Land diesen wieder zu aktivieren. Im Zweifelsfall leiht man sich die Stream URL und bittet mal eben seine Freunde die kurz anzumachen. Gegenmaßnahmen sind also durchaus denkbar .

    Bei geschickter Umsetzung merkst du es nichtmal das du erfaßt wurdest, denn die URL zu einem solchen Script könnte z.B. auch so aussehen: http://servername:8080/stream
     
  9. Hannibal Hudson

    Hannibal Hudson Superstar

    Beiträge:
    1.566
    Zustimmungen:
    1
    Punkte für Erfolge:
    46
    Ich denke gerade ernsthaft darüber nach, was ich mit dieser Info anstellen könnte, also so Scriptmässig und Dienstleistungsmässig.

    Allerdings muß ich zugeben, mir fällt außer eben dieser Herkunftsangepassten Begrüßung nichts ein.
    Was aber erfahrungsgemäß nur heißt das mir nix einfällt.

    Also: Was für sinnvolle Verwendungszwecke gäbe es für ein solches System?
    In dem Zusammenhang nehmen wir einfach mal an, das wir die IP usw. nur temporär speichern, um die Auswertungen vornehmen zu können, und danach löschen wir sie wieder. :)

    MfG
    Hannibal
     
  10. Criz Runo

    Criz Runo Nutzer

    Beiträge:
    45
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also mal vorweg, ich bin kein junge... ^^

    Ausserdem wollte ich niemanden angreifen oder das nur von der Technischen Seite aus betrachten, wenn dem so war, tut es mir leid.

    Ich wollte lediglich darauf hinweisen, das niemand im Internet anonym ist und es keinen Sinn macht, hier jetzt wegen einer PHP-Datei, die lediglich, laut Magus Beschreibung, anhand der IP-Adresse des Users diesen in seiner Landessprache begrüssen soll, zu lamentieren.

    Natürlich könnte man damit auch noch andere Sachen anstellen... was das im Einzelnen so ist, darüber will ich mich nicht auslassen, denn dann kommen berechtigte Rufe der Entrüstung von Datenschutzrechtlern auf.
    Aber genau diese Möglichkeiten stehen einem überall offen, auf jedem Webserver, jedem Mailserver, jedem Gameserver, etc... besteht die Gefahr, in solche "Fallen" zu laufen und eben doch mehr von sich preiszugeben, als man eigentlich will (Und niemand beschwert sich darüber!) - Es ist ja auch Gang und Gäbe.
     
  11. Casandra Felisimo

    Casandra Felisimo Nutzer

    Beiträge:
    56
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    So, ihr ach so tollen cracks...
    Ihr seid mich gleich los, wird wohl mein letzter Kommentar in diesem Forum überhaupt sein.....hab ja noch nirgends sowas erlebt wie hier-echt!

    1. in meiner Firma herscht die Ansicht "...es gibt immer einen der was besser weiß" - wir fahren da alle gut mit.

    2. der Ton in diesem Thread is unter aller Kanone gegenüber denen die hier einen kritischen Standpunkt vertreten.

    3. ein Forum ist zur ÖFFENTLICHEN Diskussion. Ansonsten gibts geschlossene Foren wenn man unter sich sein will.

    4. nett wenn sich hier bei manchen gefährliches Halbwissen mit gewissen Anleitungen paart und man dann auch noch der Meinung ist DER crack zu sein....

    wie auch immer....

    Auf solchem Niveau weiter zu machen is nicht mein Ding. Ich werde dieses Forum nur noch zum Lesen benutzen und mich ansonsten über gewisse Dinge einfach nur amüsieren und zu meinen gewohnten IT-Foren zurück kehren wo man weiß was sich gehört und was "wirklich" Sache ist.

    Lebt wohl
     
  12. Magus Loon

    Magus Loon Superstar

    Beiträge:
    1.748
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    Rechtlich kritisch ist ja nur die Speicherung der IP, die Frage ist welche Dauer, da sich eine Ende des Besuches nicht zuverläßig ermitteln läßt.

    Hauptsächlich wird es denke ich für Statistiken interessant sein, z.B. aus welchen Ländern die Besucher kommen und stellt man fest 95% der Besucher spricht deutsch sollte man überlegen die Verkaufsvendoren nicht auf japanisch anzubieten.

    Denkbar ist auch die Identifizierung von (möglichen) Zweitavataren, was allerdings rechtlich wieder bedenklich ist, weil man dazu die IP ein gewisse Zeit speichern müßte.

    Was man mal testen sollte (wer hat denn gerade mal Zeit ;) ), wie reagiert der Client wenn ich ihm einen Cookie über den Stream schicke?
     
  13. Eves Sinister

    Eves Sinister Aktiver Nutzer

    Beiträge:
    209
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also, hier das erste Beispiel was mir einfällt:

    http://www.sl-ads.de/geolocation.php?nview=4

    D.h. einfach die Anzeige in einer Karte wo die Leute herkommen.

    User-Agent ist leider immer "FMOD/3.74" und nicht der Viewer.

    Grüße

    PS: Der kleine Punkt bin ich *g*

    Wer es testen möchte, einfach das hier bei Media-Location eingeben:
    Code:
    http://www.sl-ads.de/stream.php?user=test&stream=http://85.25.86.209:7500/
    Der Stream kann natürlich ausgetauscht werden.
     
  14. Ezian Ecksol

    Ezian Ecksol Guest

    Naja, hier klickt man aber nicht auf eine Musik-URL, sondern wer Musik-Streaming anhat, bei dem klickt der Client dann automatisch rauf, ohne dass man es mitkriegt. Und die Idee, die Magus hat, ist denke ich mal nicht "im Sinne des Erfinders", sowas nennt man dann einen Exploit.

    Es gibt auch eine neue TP-Methode, die auf einem Exploit des Client in Verbindung mit einer Art Caging-Abwandlung beruht. Das blöde an Exploits ist, dass die Scripte/Programme, die sie nutzen, halt nicht mehr funzen, wenn LL sich entschließt, an diesen "undokumentierten Features" was zu ändern.

    @Casandra: Ciao [​IMG]
     
  15. Eves Sinister

    Eves Sinister Aktiver Nutzer

    Beiträge:
    209
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Nur weil ausnahmsweise mal nicht gekuschelt wird?

    Das ist ein Scripting-Forum und nix mit "Das ist verboten weil ...", alle rechtlichen Hinweise sind hier Off-Topic!

    Achja: Ich liebe diese Threads in VOIP-Foren, wenn einer fragt: Ich möchte meine Telefongespräche mitschneiden wie geht das? DIE Antworten sind noch besser als hier.

    Grüße
     
  16. Hannibal Hudson

    Hannibal Hudson Superstar

    Beiträge:
    1.566
    Zustimmungen:
    1
    Punkte für Erfolge:
    46
    Schade, wirklich.

    Absolut richtig!

    In diesem Unterforum geht es um Scripting, also technische Umsetzung von Problemen!
    Wenn du gerne über die rechtliche Seite diskutieren möchtest, dann eröffne einen entsprechenden Thread im richtigen Unterforum, dort vielleicht einen Hinweis auf diesen Thread und dann kann es losgehen.
    DAS ist übliche Vorgehensweise in einem ordentlichen Forum!

    Siehe meine Antwort zu deinem Punkt 2.

    Es gibt hier eindeutig einige, die von der Technischen Seite richtig Ahnung haben. Das bedeutet nicht, das es bei der rechtlichen genau so ist.
    Auch hier: Punkt 2!

    Das hier ist eben kein IT-Forum, es geht hier um Second Life, einem Teilbereich der IT. Und in diesem Unterforum um Scripting, einem Teilbereich von Second Life.

    Wie gesagt, starte zu dem Thema einen neuen Thread
    z.B. hier: http://www.slinfo.de/phpbb/viewforum.php?f=37

    Ich werde mir dann auch mühe geben konstruktiv daran mitzuwirken.

    MfG
    Hannibal
     
  17. Raffa Silverspar

    Raffa Silverspar Gesperrt

    Beiträge:
    229
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich bin nur noch verwundert über diese scheinheilige Doppelmoral von wegen
    "hilfe, ich will nicht gescannt werden" bis zu "ich brauchs ja nur um mich wehren
    zu können" und "ich denke ja nur was alles möglich wäre"

    Die ganze Aufregung ist doch nonsens, denn dients dem Guten, freuen sich alle,
    dients mal umgekehrt, dann is Feuer am Dach und Zeter und Mordio geht los.

    Warum - und das meine ich ernst - verbindet man diese Thematik des Threads
    nicht mit dem Opensim-Projekt?
    Es wäre doch ein Leichtes dies mit ein paar vernünftigen Leuten technisch auszureizen
    ohne das man dabei immer gleich den "Kindergarten" mitschleppt.

    Frage: Wenn ich vor dem Rechner sitze und einen Pups lasse und das Micro
    an habe, wie kann ich dann rausfinden, was der Pupser gestern gegessen hat?
    Es wäre wichtig zu wissen um herauszufinden, wieviele SL-Nutzer sich wirklich
    Gedanken um das Ozonloch machen. :lol:
     
  18. Noctua Janus

    Noctua Janus Superstar

    Beiträge:
    1.577
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Himmel was ist denn hier los :shock:

    Also bei Gelegenheit werde ich mal versuchen ob sich die Machbarkeitsstudie und rechtliche Diskussion noch sinnvoll trennen läßt.

    Eine wirklich sinnvolle Verwendung entzieht sich mir momentan zwar auch noch, trotzdem eine recht interessante Idee.
    Auch wenn ich solch versteckter Datensammlung auch nicht sehr positiv gegenüberstehe ;)
     
  19. Monalisa Robbiani

    Monalisa Robbiani Superstar

    Beiträge:
    4.394
    Zustimmungen:
    68
    Punkte für Erfolge:
    59
    Jup, daher ist meine Musik auch aus, außer ich kenne den DJ schon, oder die URL ist ein bekannter Radiosender :)

    Bei eventuellen Straftaten wird höchstwahrscheinlich eher auf interne Logs zurückgegriffen, die garantiert rausgerückt werden, sogar rausgerückt werden *müssen* (hoffe ich zumindest).
     
  20. Ezian Ecksol

    Ezian Ecksol Guest


    :lol: :lol: :lol:
     

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden