Lassen sich IP und PWs von Foren-Usern ermitteln ?

#1 Sagt mal, gibt es eigentlich die Möglichkeit, dass jemand meine IP ermittelt wenn ich in ein Forum poste? (Nicht Admin natürlich!)

Kann es sein, dass jemand meine Cookies liest?

#2 Hi Piggy,
in einem Forum wo ich als Moderator aktiv bin kann ich auch IPs ermitteln, das hängt sicher auch mit den Vorgaben durch den Admin zusammen.
Je nach Einstellung zeigen auch Instant-Messenger wie ICQ deine IP - deinen Contacts oder gar jedem der sie sehen will.
Wie das mit weiteren Möglichkeiten - z.B. für "Normal"-User in Foren - ist, und mit welchen Mitteln Unbefugte deine Cookies eventuell auslesen können, damit kennen sich hier einige Profis besser aus.
Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)

#3 Danke dir vorab.

Klar, Admins und Mods je nach Berechtigung können meine IP sehen wenn ich poste, mir gehts aber explizit darum ob irgendwer das "sehen" kann...

#4 Ist mir völlig schleierhaft, wie ein normaler Boarduser an die IP eines anderen kommen sollte. Wie kommst du auf den Gedanken, piggy?

Ich kann mir denken, dass die Zu- und Abgänge hier auch mit IPs geloggt werden, der Admin kann sich die im Notfall ansehen. So weit OK.
Und wenn das Forum mal gehackt werden sollte, dann wird der Angreifer vielleicht auch an die Logs und an andere persönliche Daten kommen. Gehört heutzutage überall zum Restrisiko.

Aber nehmen wir an, du, piggy, schaffst es meine IP rauszufinden. Na und? Erstmal ist die in 2 Stunden wieder eine andere und dann könntest du damit höchstens rausfinden, dass sie aus dem Raum Köln stammt.

Also was soll's?

R

#5 Hi Piggi,

um IPs nachzuvollziehen braucht man in irgendeiner Art die Rechte dazu.
Entweder administrative Rechte hier im Forum oder auf den Webserver. Denn in den Logs sollte man ja auch erscheinen...

Zitat

Kann es sein, dass jemand meine Cookies liest?

Ja, man kann durch manche Sicherheitslücken Cookies auslesen, aber da sollte eigentlich nicht deine IP stehen...
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#6 Trenn mal Cookies und IPs - ich meine das quasi als zwei Fragen, auch wenn der Hintergrund ähnlich ist.

#7 Das mit den IPs ist denke ich beantwortet.

deine Cookies kann ansich keiner auslesen. Der Cookie wird für die jeweilige Domain gesetzt und gut ist. Allerdings kann durch Sicherheitslücken (ähm wie hieß das? Cross site scripting oder was?) oder Trojaner/Spyware oä oder das Fehlen von Sicherheitsvorkehrungen (ist active X aus? Javascript?) evtl doch ein Cookie ausgelesen werden...

Also möglich ist es, aber dann bist du selbst schuld...

Vielleicht weiß da jemand noch was anderes?
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#8 Ich würde mal sagen, was hier im OP fehlt, ist eigentlich ne genauere Beschreibung der Begleitumstände um mit Ja/Nein antworten zu können.

Cookies können prinzipiell nur von der Domain, die sie geschrieben hat (z.B. board.protecus.de) wieder ausgelesen werden.

Wen dies jemand anderes will, so setzt das eine gewisse Menge Krimineller Energie vorraus. Sollte das wirklich passieren, ist es übrigens Strafbar. Ein Attacker müsste dich auf eine Website locken und dir per Sicherheitslücke im Browser (dies kann alles mögliche sein, z.B. IE-IFrame, CHM etc. Lücke) entweder den entsprechenden Cookie direkt auslesen oder dir ein Programm (landläufig Trojaner - auch wenns nicht immer die richtige Bezeichnung ist) unterschieben. Dies ist dann ein Programm, welches auf deiner Maschine läuft und natürlich keine Probleme hat, Cookies zu lesen, Registry-Settings zu ändern etc.

Ergo: Möglich ist es - nur kann die Person, von welcher du solche Missetaten vermutest (denke mal, um sowas gehts) dass auch? Das Problem ist nicht so trivial wie es aussieht.

:-)

cu xynratron

#9

Zitat

piggy postete
Danke dir vorab.

Klar, Admins und Mods je nach Berechtigung können meine IP sehen wenn ich poste, mir gehts aber explizit darum ob irgendwer das "sehen" kann...

Eigentlich nur, wenn er das Passwort eines Moderators geknackt hat.