[FRAGE] Welches Tool lässt eine Webseite jemanden NICHT wiedererkennen ?

#0
13.10.2004, 02:41
...neu hier

Beiträge: 4
#1 also ich habe auf einer Website folgende Situation zu testen:

Unser Onlinespiel (www.fussballfight.de) erlaubt nur 2 Accounts pro User. Ausgewertet wird anhand der IP und noch einigen Sachen, die ich jetzt hier nicht verraten möchte.

Meine Frage an Euch Profis ist, mit welchem Tool könnte es jemand schaffen, unsere Erkennung zu umgehen. Ich habe es gerade mit einigen ausprobiert konnte unser System aber damit nicht überlisten.

Daher würde ich mich freuen, wenn ihr mir ein paar (wirklich hilfreiche) Tipps geben könntet, welches Programm für diesen Zweck das beste wäre.

Vielen Dank im Vorraus für Eure Antworten !
Seitenanfang Seitenende
13.10.2004, 09:18
...neu hier

Beiträge: 1
#2 :-) Hier wäre es ganz hilfreich zu wissen, nach was eigentlich gesucht werden soll. Einige weiterführende Informationen sozusagen...

Eine Umgehung der IP ist nicht wirklich ein großes Problem.

Welche Tools hast Du denn schon ausprobiert? Macht ja keinen Sinn, wenn Du die Methoden schon kennst, die Dir als Antwort geschickt werden.
Seitenanfang Seitenende
13.10.2004, 20:53
...neu hier

Themenstarter

Beiträge: 4
#3 hallo ctolkmitt !

es wird nach Multiaccoutns gesucht, das bedeutet jemand, der mehr als 2 Accoutns besitzt. Dafür müssen wir also rausfinden, bzw tun wir schon, wer sich hinter einem account verbirgt.

ausprobiert habe ich bis jetzt steganos security und ein Tool von Databecker anonym surfen oder so hieß das. Beides konnte trotzdem identifiziert werden ;)

gibts nicht noch was besseres ?

Danke shconmal für deine bisherige Antwort - mal sehen ob wir noch ein paar schicke Tools finden ;)
Seitenanfang Seitenende
13.10.2004, 22:19
Member
Avatar Ajax

Beiträge: 890
#4 Du kannst das Geheimnis gerne behalten aber wie schon von ctolkmitt gesagt, man kann auf deine Frage schlecht geziehlt antworten solange man nicht genau weiß was eigentlich umgangen werden soll.Grundsätzlich könnte man auch etliche Header faken.

Gruß
Ajax
Seitenanfang Seitenende
14.10.2004, 00:48
...neu hier

Themenstarter

Beiträge: 4
#5 Ist kein Geheimnis:

Also ausgewertet wird aufgrund allen bekannten Daten, die man kreigen kann.
also zB IP, Browser, und so weiter...
Seitenanfang Seitenende
14.10.2004, 19:34
Administrator
Avatar Lukas

Beiträge: 1743
#6 Hi mcdrookie,

es gibt eigentlich nur 2 Angelpunkte an denen man einen User im Internet einigermassen fest machen kann:
- an der IP
- an Cookies
- verifizierte persönliche Daten (Email)

Browsercheck etc. ist eigentlich überflüssig.

Umgehen kann man das ganze natürlich, indem man einfach alle Cookies löscht und z.B. einen Proxy / Anonymizer / andere IP (abmelden & wieder anmelden)verwendet.

Viele Begrenzen diese Kontrollen nur auf die Anmeldung.
Das ganze kann man natürlich noch ausweiten indem man diese Prüfungen permanent und bei jeder Aktion eines Users macht -> also bei jeder Aktion eine Abfrage: Hat diese IP in den letzten Stunden schon mit einem anderen Account gearbeitet?

Gruß
Lukas
__________
Gruß Lukas :yo
Seitenanfang Seitenende
14.10.2004, 20:07
Member
Avatar Ajax

Beiträge: 890
#7

Zitat

mcdrookie postete
Also ausgewertet wird aufgrund allen bekannten Daten, die man kreigen kann.
also zB IP, Browser, und so weiter...
So viele Daten sind das doch nicht.
IPs sind meistens dynamisch und ihre genaue Auswertung unmöglich da der Knotenbereich sich über 30 bis 50 KM erstreckt.Die Verwendung von anonymen Proxies dürfte eher kontraproduktiv sein.Die Einwahl des selben Users von verschiedene Einwahlknoten(100-te KM weit entfernt) dürfte den Betreiber erst recht stutzig machen(angenommen er wertet das auch aus).
Browserheader(vom Browser vermittelte Infos) zu faken ist kein Problem(geht auch über SSL und auch mit aktivierten JS).Wie Lukas schon sagte,uninteressant.
Proxomitron wäre hierfür zwar ein geeignetes Tool aber nicht zwingend notwendig da man genausogut verschiedene Browser oder Betriebssysteme verwenden könnte.(z.B: 2 Browser,2 unterschiedliche BS,2 Cookies zur Identifikation ;) )
IMHO dürfte es eng werden einen erfahrenen User zu erwischen ohne dabei Gefahr zu laufen, aus Versehen etliche unschuldige User auszusperren ;)

Gruß
Ajax
Dieser Beitrag wurde am 14.10.2004 um 20:08 Uhr von Ajax editiert.
Seitenanfang Seitenende
15.10.2004, 07:33
...neu hier

Themenstarter

Beiträge: 4
#8 WOW, das sind mal super Infos von Euch - gut also Cookies heisst das Zauberwort.

Ips checken wir nur, ob exakt die selbe IP schon einmal in nem anderen Accoutn drin war und vergleichen diese dann bzw unser script.

Wie kann ein User das mit den Cookies umgehen ? Löschen hiesse ja in meinen Augen jedesmal neu - gibt es da ein Tool ?

bzw. bisher funktioniert das eigentlich ganz gut - die meisten CHEAT User machen das so:

Sie loggen sich ein in ein acc, dann in den zweiten (der ja erlaubt ist), trennen i net holen sich ne neue ip und gehen in die nächsten accounts.
Wie könnten die jetzt unsere "Cookie beweise" überlisten - was wäre die einfachste Lösung für den Betrüger und was die ausgefeilteste ?

Sicher kann man nie alle profi user kriegen, die uns Schei... wollen, aber wenigstens dir grobe Masse wollen wir doch gern aussperren ;)

Nochwas, was ich echt net check und zwar:

Wen ich jetzt auf unsere Seite gehe kommt sofort die Cokkie abfrage. der Cookie wird auf dem Rechner von User abgelegt usw.

Nimmt er den cookie net an, kanner sich nicht einloggen - wie also soll er das umgehen ?!

Ich bin beeindruckt von dem Feedback hier ! :yo
Dieser Beitrag wurde am 15.10.2004 um 07:45 Uhr von mcdrookie editiert.
Seitenanfang Seitenende
15.10.2004, 12:27
Member

Beiträge: 1516
#9 http://de3.php.net/manual/en/function.setcookie.php
Er kann z.B. zwei Browser benutzen oder die Cookies/Verlauf löschen.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
15.10.2004, 23:25
Member

Beiträge: 3306
#10 Man kann auch in jedem aktuellen Browser Cookies nur für die aktuelle Sitzung annehmen, dann werden alle gelöscht sobald man den Browser zu macht. Also sicher ist diese Methode keinesfalls.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: