IP verstecken / ändern - anonym surfen!

#1 hi!
also ich hab ns 4.73 ne firewall (ZA 3.x) und JAP (natürlich auch in NS ordentlich eingetragen). os ist XP Pro
Ausserdem hab ich im NS alles abgeschaltet
Java Cookies, etc
... trotzdem gibt es Seiten die meine IP richtig angeben
WARUM?
welche möglichkeiten hat die gegenseite denn noch um meine ip auszulesen und wie kann ich das unterbinden?
bei meiner suche im netz bin ich auf sog. spoofer gestoßen und hab mir den der am meisten empfolen wurde runtergeladen (calamus 2.0) blick aber nicht ganz wie das teil funzt
kennt den wer?
erklärt mir mal bitte das prinzip von spoofern.

mfg i.m.

#2 Schuldigung aber was sind dein absichten mit annonymität?
Oder machst du das nur weil zeitungen wie chip dir dazu raten

Also es gibt zb die möglichkeit über den http header die ip rauszufinden aber
eigentlich sollte Jap dieses feld löschen so das es nicht mehr möglich ist

Hast du überhaupt gekuckt ob es deine Ip ist oder die von proxy server

Es gebe noch die möglichkeit die Ip in formular daten zu versenden dazu musst
du aber auf ein Feld klicken um das absenden zu bestätigen
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#3

Zitat

spunki postete
Schuldigung aber was sind dein absichten mit annonymität?
Oder machst du das nur weil zeitungen wie chip dir dazu raten

bloß so ... bin irgendwann im netz über das thema gestolpert und interessier mich sehr dafür ... probier alles mal aus um zu erfahren wies funktioniert etc ...

Zitat

Hast du überhaupt gekuckt ob es deine Ip ist oder die von proxy server

na so blöd bin ich auch nicht. natürlich hab ich das gecheckt

Zitat

Es gebe noch die möglichkeit die Ip in formular daten zu versenden dazu musst
du aber auf ein Feld klicken um das absenden zu bestätigen

nö, ohne das ich irgendwas klicke!

das ist es ja ich komm einfach nicht dahinter und finde nirgendwo infos dazu
auf seiten wie z.b.
http://www.rental-web.com/~azuma/cgi-bin/env.cgi

bin ich anonym. aber gestern hab ich dann überlegt wer wohl am meisten interesse daran haben könnte richtige ips zu bekommen und da bin ich neben der polizei nur auf shops etc gekommen die z.b. via kreditkarte abbuchen ... und weil bei den shops niemand sagt ob er die ip hat oder nicht hab ichs auf pornoseiten versucht und siehe da die schreiben die schön brav hin damit auch keiner auf die idee kommt scheiße einzufüllen. und ich will verdammt noch mal wissen wie die das gebacken bekommen
siehe z.B.
https://wnu.com/secure/form.cgi?784+bb784m1b+a+pa

#4 also meine bekommen sie auch raus ich hab mal was von Bildern gehört (webbugs)
die man lädt und die ip verraten wird wohl sowas ihn der art sein aber
interresiere mich eh nicht so dafür da ich auf legalen seiten surfe und da brauch ichs
net


Zitat:

Hast du überhaupt gekuckt ob es deine Ip ist oder die von proxy server


na so blöd bin ich auch nicht. natürlich hab ich das gecheckt


du glaubst nicht was es alles so gibt

Sowas wie webwasher sollte diese Webbugs blocken
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#5 Bei mir wird auf der rental-web-Seite die IP des JAP-Proxy angezeigt.
Selbst bei der wnu.com -Seite, die über https läuft, wird die IP des JAP angezeigt.
Ich denke, Du sitzt nem grundlegenden Konfigurationsfehler auf.
Überprüfe mal deine Proxyeinstellungen im Browser, http und https.
Angemerkt sei an dieser Stelle, dass IE sich nicht so recht an die Proxyvorgaben halten will, besonders wenn sie sich auf 127.0.0.1 beziehen.
Ganz leicht daran zu erkennen: ob der lokale Proxy eingeschaltet ist, oder nicht, IE findet seinen Weg ins Netz......
__________
Durchsuchen --> Aussuchen --> Untersuchen

#6 nein du musst ca eine minute warten dann erscheint über der tabelle
deine ip
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#7 , Jo klar, wenn man JAVA eingeschaltet hat, gibt es Applets, welche die tatsächliche IP auslesen. Kein Kunststück ! Das Applet wird schliesslich clientseitig ausgeführt.... Es wird auf den JAP-Seiten übrigens auch darauf hingewiesen, dass Java und java-script nach Möglichketi auszuschalten sind, sofern der User nun wirklich sicher gehen möchte, daß seine tatsächliche IP nicht am Remote-Host bekannt wird.
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#8

Zitat

joschi postete
, Jo klar, wenn man JAVA eingeschaltet hat, gibt es Applets, welche die tatsächliche IP auslesen.
Josch

java ist aus, das wars nicht.

Zitat

ch denke, Du sitzt nem grundlegenden Konfigurationsfehler auf. Überprüfe mal deine Proxyeinstellungen im Browser, http und https.

jepp das wars, hatte den proxy nur bei http drin. danke dir!

kewl ...

aber das wirft ja auch direkt sicherheitstechnische probleme auf. ich mein, wie können die denn dann noch z.b. kreditkartenbetrug verhindern???? wenn es selbst für einen recht unbedarften surfer wie mich möglich ist innerhalb von 2 tagen derart anonym zu surfen dann sind solche betrügereien doch für die freaks gar kein problem ... und angst haben das man sie erwischt brauchen sie auch nicht. jedenfalls solange jap keine daten speichert die eine rückverfolgung zulassen.
na und selbst wenn, man kann doch sicher auch noch einen weiteren proxy vor bzw hinter jab schalten??
... am besten einen der irgendwo in russland korea oder weiß der geier wo ist. oder übersehe ich da was?

achso und weiß jemand was über die angesprochenen ip-spoofer ... wie die gehen interessiert mich auch.

#9 JAP ist keine Garantie für Straffreiheit in Betrugsfällen,ich denke daß auch die Freaks sich diesem Irrtum nicht hingeben. Laut den Betreibern von JAP ist die Anzahl der User, die über JAP eine illegale Aktion durchführen wollten -gemessen an der Gesamtzahl der User- verschwindend gering.
Nun kannst Du keinen "Irgendwo"-Proxy, noch JAP vor-oder nachschalten.
Hierzu müsste der jeweils vorgeschaltete Proxy wissen, zu welchem er sich weiterverbinden soll, und das kannst Du ihm nicht "erzählen".
Zu spoofing, ließ Dir das hier durch:
http://www.computec.ch/dokumente/spoofing/ip-spoofing2/ip-spoofing2.html
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#10 @spunki

ein alter "Security-Haudegen" und dann folgende Aussagen:

Zitat:
"...interresiere mich eh nicht so dafür da ich auf legalen seiten surfe und da brauch ichs net"

Ich bin wirklich enttäuscht. Ist das nicht genau die Argumentation, mit denen staatliche Stellen und die Werbeindustrie versuchen, das selbstverständliche Recht auf Privatsphäre zu kriminalisieren.

Nach dem Motto: Wer nichts Illegales im Netz unternimmt, der benötigt auch keine Anonymität!

Das nenne ich eine gefährliche und trügerische Augenwischerei.

Wer würde im 'real life' bei einem Einkaufsbummel akzeptieren, daß man bei Betreten eines Geschäftes erst einmal angaben zu seiner Person, Adresse und Computerausstattung machen muß?
Wer würde sich darüber freuen, wenn einem ein 'Schatten' dauernd über die Schulter schaut und protokolliert für welche Ware man sich interessiert und ein detailiertes Bewegungs- und Shoppingprotokoll erstellt?


Deshalb meine Bitte... jeder kann für sich die Entscheidung treffen auf Anonymität und Privatshäre im Netz zu verzichten. Aber begründet diese Entscheidung zukünftig nicht mit diesen haarstreubenden Argumenten.


Denkt mal zum Schluß uber folgenden Satz von Phil Zimmermann nach:
If privacy is a crime, only criminals will have privacy.

#11 Also ich war vor kurzen bei so einer Firma (Praktikum) und die haben mir gezeigt
was sie alles mitloggen
Also es werden Ip Refferer und Http_forwardedfor und natürlich die zeit gelockt
das ist auch schon alles wenn ich also auf eine Homepage gehen wissen
die meine Ip und vieleicht noch den Link auf den ich geklickt habe

übrigens dieser referer der angeblich der TEUFEL in Person ist dient Homepagebetreiber hauptsächlich
dazu ihr angebot zu verbessern und Werbepartner zu finden nicht um die kunden zu schaden was
in vielen Sicherheitshomepages gesagt wird.
Sicher wissen sie jetzt von welcher Seite man kommt aber ich denke diese Information
kann man Preisgeben wenn man gute homepages haben will
Übrigens im r.l ist es nicht anders falls ihr payback kennt die sammeln auch
daten und man bekommt geld dafür und ein besseres angebot in den geschäften


Außerdem können sie ohne die Speicherung von Cookies keine gezielten Statistiken
über eine Person erstellen


"Nach dem Motto: Wer nichts Illegales im Netz unternimmt, der benötigt auch keine Anonymität!"
Es ist nunmal so wenn ich täglich ein board und heise und andere Securseiten ansurfe
brauche ich keine annonymität ich denke auch der besuch von autsch.de ist legal
wenn ich von der Schule nach hause komme laufe ich ja auch kein umweg damit keiner
weiß das ich in der Schule bin

Aber nur zu deiner beruhigung ich bin gegen projekte wie Tcpa die echt
die annonymität einschrenken würden

Übrigens was sollen sie mit deiner Ip machen erst wenn du scheiße baust
können sie sich bei den provider beschweren und der darf die Daten nur
an die polizei weitergeben
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#12 absolute annonymität wäre mit ner shell auf nem anderen rechner und dem browser lynx oder w3m.
obwohl auch wieder hier absolute dahingestellt bleibt, da der rechner über den du gehst loggen könnte, sowie dein provider

Komfortabilität gegen Sicherheit *eG*
würde ich aber auch nur selten machen.

mfg poiin2000
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#13

Zitat

[referer]
dient Homepagebetreiber hauptsächlich dazu ihr angebot zu verbessern und Werbepartner zu finden

Nein, der Referer dient dazu, festzustellen, von welcher Seite du gekommen bist. Sowas ist nützlich für Downloadseiten, die sich damit gegen Fremdverlinkung absichern, aber alle anderen hat das nicht zu interessieren.

Zitat

falls ihr payback kennt die sammeln auch daten und man bekommt geld dafür und ein besseres angebot in den geschäften

Wenn du dem Teufel deine Seele verkaufen willst, bitte: http://www.bigbrotherawards.de/2000/.com/

Zitat

Außerdem können sie ohne die Speicherung von Cookies keine gezielten Statistiken über eine Person erstellen

Selbstverständlich kann man (der Provider) das. Cookies sind dazu völlig uninteressant.

ciao, docprantl [Rokop Security Team]

http://www.rokop-security.de/

#14 Referer dient auch dazu festzustellen von welcher Seite die Leute kommen
sonst wäre Bannerwerbung nicht möglich


"Selbstverständlich kann man (der Provider) das. Cookies sind dazu völlig uninteressant."
Es ging auch um den Homepage betreiber nicht um den Provider
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#15 Du kannst aber auch total anonym surfen!
über den internetzugang via ppp ist es möglich mehrere clients gleichzeitig zu benutzen(ftp,telnet,www etc.).so kannst du im hintergrund anonym surfen via telnet oder was auch immer du vor hast!
ein kleiner linux-rechner dient mir als firewall und router ich baue die ppp-verbindung zu meinenm einwahlpunkt auf und überwache alle eingehenden pakete an der firewall.
per ssh wähle ich mich im einwahlrechner des isp (sofern es sich um einen unix rechner handelt) ein und checke kontinuierlich alle eingeloggten nutzer und connections(verbindungen).
der zweite grössere rechner ist meine workstation von hier aus baue ich eine ssh-verbindung zum ersten anti trace rechner auf.
dieser rechner wechselt regelmässig, liegt im ausland (übersee).hinter diesen anti-trace rechner schalte ich nach belieben weitere anti-trace rechner als zwischenstationen ein,je nachdem was du machst oder verstecken willst.
der zweite pc ist nur ein einfacher tcp-relay,der meine tcp-pakete verschleiert und die herkunft somit schwieriger herauszufinden macht.

eine gute informations quelle ist die seite:
http://proxys4all.cgi.net/

MFG

Snakebite