Trotz Verschleierung eigene IP sichtbar durch Java Applet

#0
19.03.2006, 02:12
Member

Beiträge: 28
#1 Hi, ich hab mal ne Frage, weil mich das nun wirklich mal aus technischer Sicht interessiert.
Ich chatte seit Jahren in einem Chat, bei dem ich nun für 4 Wochen gesperrt bin. Wieso und weshalb ist mal nebensächlich. Mir geht es um das verstehen eines wohl technischen Prinzips.

Kurz zur Erläuterung:
Dort gibt es Operatoren, die deine IP sehen können und dich rausschmeissen können wenn sie selber im Raum sind, und Admins, die außerdem noch Einsicht in deinen Account haben. Soweit ist das ja überall so. (Admins sind höher gestellt als Operatoren)

Ich kenne nun den Chat sehr genau, und weiß, nach welchen Kriterien man "Undercover" Chatter erkennt. Als da wären: Seine Art zu chatten, evtl. Vorlieben für bestimmte E-Mail-Anbieter bei der Anmeldung (Bei der Anmeldung eines Nicks wichtig), und eben seine IP. Soweit ist das ebenfalls gängig.

Seine Art zu chatten kann man verstellen, E-Mail Adressen kann man auch wechseln. Wenn man dann aber dauernd rausfliegt, brauch man möglichst schnell ne neue Addi um sich neu anmelden zu können, da bieten sich im Prinzip nur arcor und freenet an, weil man da problemlos schnell neue Alias-Addis einrichten kann. Bei web, gmx etc. geht das nicht, und man muss sich erst umständlich ne neue Addi machen.
Die IP kann man auch problemlos wechseln falls man rein technisch gesperrt ist. Dann kommt man mit neuem Nick und neuer IP ertmal auch wieder rein. Allerdings tracen einige Operatoren die IP, sodass sie immer wieder deinen Ort sehen, und dich rausschmeissen, selbst wenn sie nicht sicher sind, ob du es wirklich bist, da ja theoretisch noch andere aus dem Ort chatten könnten.

Das heißt, selbst dann, wenn ich nen neuen Nick, ne völlig andere E-Mail mit anderen Anbieter, andere IP und zuvor allen gelöschten Cookies mich wieder einwähle, komme ich erstmal rein, sobald ich aber einen Raum betrete, wo es ein OP oder Admin auf mich abgesehen hat, und der die Nicks auf die IP hin überprüft, fliege ich wieder raus, weil sie meinen Ort sehen. (Und nicht viele aus diesem Ort dort chatten).

Nun meine Frage: Man kennt ja diverse Anonymizer, die hier auch in Hülle und Fülle aufgeführt sind. Aber ehrlich gesagt: Der ganze Schrott nützt GAR NICHTS! Also wozu dann diese Anonymizer, wenn man mich doch erkennt?



In dem Chat, wo ich bin, ist es nämlich so, das man dort IMMER, egal welches Prog man nutzt, deine richtige IP sehen kann. Der Chat ist sogar so, das man sich seine eigene IP anzeigen lassen kann, falls man Webcamchat über Netmeeting machen will. Wenn man "anonym" reingeht, über Jap oder Steganos beispielsweise, und sich dann im Chat seine IP anzeigen läßt, dann wird MIR die Fake-IP angezeigt, die OPs und Admins aber sehen trotzdem deine richtige IP.

WIE machen die das? Ich könnte mir vieles vorstellen: gesetzte Cookies, bestimmte Java oder Active-Elemente, die man bei sich aktiviert hat. Bisweilen wird ja empfohlen, das abzuschalten, aber mal ehrlich: Das ist auch weltfremd und nicht durchführbar, weil man dann von vornherein gar nicht mehr auf viele Sites oder in viele Chats gelangt, weil die nur noch so funktionieren.

Es muss doch möglich sein, dass diese Leute, wenn sie IP tracen, einen falschen Ort angezeigt bekommen. Dazu müsste man - so denke ich - wissen, wie sie immer, trotz Anonymizer, deine richtige IP sehen.

Achso, Gerüchteweise hiess es mal, das man dort ein neues System installieren wollte, sodass man nicht nur über Cookies und IP jemand erkennt, sondern direkt einen einzelnen Rechner erkennen und identifizieren kann. Es hieß damals, man arbeite daran, die feste IP (oder Seriennummer) deiner Ethernet Karte auslesen zu können. ??? Ich weiß nicht ob sowas geht. WENN das aber ginge, dann bräuchte ich auch keine Anonymizer, weil sie ja ohnehin trotz Fake-IP einen Rechner identifizieren können. Ich glaube auch fast, das sie es tatsächlich können, denn wähle ich mich mit anderer IP von meinem anderen Rechner aus ein, fliege ich nicht. Das kann aber Zufall sein, weil ich nur einen Nick habe, mit dem ich mich nur von diesem Rechner aus immer eingewählt habe, und mit dem nick nie ein Wort gesagt habe. Vielleicht denkt man, das dies wirklich ein anderer Chatter aus dem selben Ort ist, ohne das sie "blind" sind, weil sie den Rechner nicht erkennen würden.

Mir geht es also nichtmal so sehr darum, unerkannt in einem Chat zu sein, sondern mir wurde dadurch bewusst, das die meisten Anonymizer einen in einer trügerischen Sicherheit wiegen, und zudem ich mich grundsätzlich ausspioniert fühle, wenn mir fremde Leute ständig wissen können, aus welcher Stadt ich chatte, oder sie sogar technische Daten meines PC auslesen. Das muß doch zu umgehen sein, denn das geht die NULL an. Das ist gerade so, als wenn ich mir Zuganz zur Wohnung von jemand heimlich verschaffe.

Ich habe bisher nur Steganos Internet Anonym verwendet, und Jap, beides aber verworfen: Jap ist mit hoher Wahrscheinlichkeit unterwandert (es gab da mehrere Fälle), und Steganos ist definitiv nicht anonym. Ich habe auch keine Lust, mich nun durch alle möglichen Progs zu wühlen. Vielleicht hat einer das Gleiche Prob wie ich, und kann mir besser helfen, weil er sich ebenfalls damit schon befasst hat.

Kurz zur Praxis:

In dem Chat wählt man sich auf der Hauptseite mit Nick und Passwort ein(Nick wird bei erstmaliger Registrierung über E-Mail Adresse mit Passwort vergeben), gelangt dann mit einem gestarteten Java-Applet, wenn man dann also schon eingewählt ist, in ein Vorschaufenster, wo man alle User oder Räume von außen sehen kann, und wählt sich dann nochmal in einen Raum extra ein.
Die OPs sehen dich nur und können dich nur kicken, wenn sie selber auch im Raum sind. Mehr können sie nicht. Die Admins können alle Chaträume und das was darin geschrieben wird, von außen sehen, also ohne selbst im Raum als anwesend zu erscheinen, auch deine IP demzufolge von außen sehen und dich kicken, ohne das sie selbst im Raum sind.

Soviel zur Technik. Vielelicht kennt sich ja jemand hier damit aus und kann mir mal Tipps geben, wie sie es dort technisch fertig bringen, trotz Anonymizer und gelöschten Cookies deine Richtige IP zu sehen (mir kommts ja im Prinzip nur darauf an, das sie nicht dauernd, wenn sie meine IP tracen, auf meinen richtigen Wohnort kommen)
Und vielleicht kann mir jemand sagen, wie ich das doch umgehen kann, und vor allem interessiert mich das technische Prinzip. Da es hier richtige Freaks gibt, hoffe ich mal hier richtig zu sein, und mir kann das mal jemand erklären, nach welchem Prinzip die tatsächliche IPs immer erkennen, oder gar individuelle Daten des PC auslesen können.

Denn ich möchte, ob nun für ne Weile gesperrt oder nicht, grundsätzlich nicht dort chatten, wo jeder, der dort grad mal Operator ist, dann weiß, wo ich tatsächlich wohne. Da ich aber da chatten will, und die sich das Recht rausnehmen, mich auszuspionieren, möchte ich mir das slebe recht rausnehmen, und die täuschen. Schliesslich stellt man sich auf offener Straße auch nciht mit heruintergelassener Hose hin. ;)

Danke und gruß spooky
Dieser Beitrag wurde am 19.03.2006 um 02:45 Uhr von Spooky_Boy editiert.
Seitenanfang Seitenende
19.03.2006, 10:12
Moderator
Avatar joschi

Beiträge: 6466
#2 Ich hab´s mal überflogen...;)

Zitat

...gelangt dann mit einem gestarteten Java-Applet...
That´s it... ;)

Kannst Du auch hier mal testen- http://www.hiproxy.com/rip.htm
Zuvor einen Webproxy in deinem Brwoser eintragen und Java aktiviert lassen.

Ähnlich Themen: http://board.protecus.de/t974.htm
und auch sonst kannst Du die Suchfunktion am Board mal mit "Chat" füttern.

Das "Sorgenkind" ist oft die IP-Adresse ;). obwohl das eigentlich kein Problem darstellen sollte, solange man sich in Chat-Kanälen an die Regeln hält. Will man verhindern, dass möglicherweise tatsächlich mehr Informationen über den Rechner ausgelesen werden als einem lieb ist, dann auf jeden Fall ActiveX deaktivieren bzw. gleich auf Firefox umsteigen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
19.03.2006, 14:32
Member

Themenstarter

Beiträge: 28
#3 Hi Joschi, danke schonmal für deine Antwort. Also liegts definitiv am Java. Ich lese mir mal die anderen Threads dazu durch ;) Sorry das ich soviel geschrieben habe. Wenn ich das aber eben richtig überflogen habe, gibts wohl bei Java-Chats keine Möglichkeit, dem Betreiber eine falsche IP vorzugaukeln. Wobei es ja auch von Seiten eines Moderators unklug wäre, wenn er sagen würde, wie das geht. Ich lese mir aber erstmal alles richtig durch. Thx ;)=

P.S.: Ich glaube auch, das die Jungs im von dir verlinkten Thread vom selben Chat sprechen, wie ich. *fg*

Die Frage ist nun: Wenn Java die entspr. Daten ausliest, dann müsste man wissen, wie das geschieht, wie die Daten abgefragt werden etc. Es muss doch möglich sien, sich dazwischen zu hängen, oder in die Übermittlung zu hängen. Theoretisch, wenn man das könnte (und man kann das sicher), könnte man so ganz leicht die Java-Chats manipulieren. Denn ein Recht auf Anonymität habe ich so oder so, finde ich. Mich wundert, das man zu Manipulationen am Recht einfachen Java bezüglich IPs, so wenig liest, wo doch sonst die Anonymisierer auch alles versuchen.
Dieser Beitrag wurde am 19.03.2006 um 15:01 Uhr von Spooky_Boy editiert.
Seitenanfang Seitenende
20.03.2006, 10:37
Member
Avatar Ajax

Beiträge: 890
#4 Es macht wenig Sinn beim Chatten die IP zu verschleiern.
Ob HTTP/HTTPS oder SOCKS, dem Operator wird's auffallen wenn deine IP mal nach China, mal nach Australien, mal nach Nordamerika oder Europa verweist oder möchtest Du jedesmal mit einen anderen Nick einloggen? Könnte mir bitte jemand den Sinn einer solchen Aktion erläutern?
Übrigens gibt es auch Chatts wo es den Operator nicht interessiert wenn die IP verschleiert wird andere versuchen dies aber zu unterbinden (meistens erfolgreich).
Keiner wird gezwungen in einen Chatt mitzumachen und es gibt genügend davon.
Ob gut oder schlecht, der Gastgeber/Hausherr bestimmt in gewisse Rahmen die Spielregeln. Der Gast muß sie annehmen oder er darf gehen. Das ist überall so.

Zitat

WIE machen die das? Ich könnte mir vieles vorstellen: gesetzte Cookies, bestimmte Java oder Active-Elemente, die man bei sich aktiviert hat. Bisweilen wird ja empfohlen, das abzuschalten, aber mal ehrlich: Das ist auch weltfremd und nicht durchführbar,...
Manchmal stelle ich mir die Frage ob es sinnvoll ist überhaupt noch etwas zu empfehlen.
Manchmal wäre es vielleicht besser die Leute solange an die Wand rennen zu lassen bis sie eine blutige Nase bekommen. Aus eigene Fehler lernt man doch am besten.
Sorry, das war etwas spitz formuliert aber es mußte raus ;)
Immerhin wissen jetzt schon viele User über ActiveX bescheid.
Daß bösartige Java-Applets genauso verhängnisvoll sein können ist noch nicht im Bewußtsein vieler User vorgedrungen. Die negative Erfahrungsquote ist wahrscheinlich noch viel zu gering.
Mit bösartige Java-Applets könnte man nicht nur lokale Daten auslesen sondern auch ausführen.
Wer also nicht als weltfremd gelten mag soll ruihg Java-Applets auf seinen Rechner zulassen ansonsten könnte er ja manche Rattenfänger verpassen ;)
Mit einer mangelnder Akzeptant seitens der User würde auch die Zahl der Dienste die Aktive-Elemente verwenden schrumpfen und sich somit das Problem von selbst lösen.

Gruß
Ajax
Dieser Beitrag wurde am 20.03.2006 um 10:42 Uhr von Ajax editiert.
Seitenanfang Seitenende
21.03.2006, 03:06
Member

Beiträge: 209
#5 ich konnte dem letzten Beitrag nicht ganz folgen.
Ajax, kannst Du das bitte in einfacheren Worten erklären?
Seitenanfang Seitenende
21.03.2006, 09:56
Member
Avatar Ajax

Beiträge: 890
#6 Ich versuche es ;)
Ein Java-Applet ist ein winziges Java-Programm eingebettet in einer Webseite.
Beim Aufruf der Seite wird das Applet downgeloadet und auf dem Rechner ausgeführt.
Um Applets sicher zu machen werden sie nicht direkt sondern in einer Sandbox ausgeführt.
Die Sandbox soll das Applet vom Zugang oder Ausführen von Dateien auf dem Rechner hindern.
Die Interaktion des Applets soll auf die Webseite von der er geladen wurde beschränkt werden.
So gesehen sind Java-Applets theoretisch sicher.
In der Praxis könnte aber die Sandbox Sicherheitslücken haben und dann können bösartige Applets zum Verhängnis werden.
Solche Sicherheitslücken sind keine Seltenheit.
Java and ActiveX controls
Webseiten und Dienste die Java-Applets einsetzen verführen/zwingen daher den unbedarften User ein höheres Maß an Risiko einzugehen da dieser Java-Applets pauschal zulassen wird.
Würde die große Mehrheit der User Java-Applets skeptisch gegenüberstehen wären auch diese Seiten und Dienste gezwungen sich danach einzustellen.
Wer daher auf bestimmte Seiten oder Dienste nicht verzichten mag/kann sollte grundsätzlich nur dort Java-Applets zulassen.
Hilfreich wäre da z.B. Proxomitron da man hier genau festlegen kann von welche Seiten Java-Applets angenommen werden dürfen.

Gruß
Ajax
Seitenanfang Seitenende
21.03.2006, 10:26
Member

Beiträge: 209
#7 Vielen Dank, nun habe ich es verstanden!

Der Gedanke dass, man Seiten , die diese Java Applets zulassen zu boykottieren, ist sicher éine gute Idee, theoretisch. Das wird aber wieder nur ein verschwindend geringer Teil an Usern machen, die Meute geht nunmal mit dem Wind...Ob die betreffenden Webmaster das überhaupt mitbekommen, dass deshalb die Seite boykottiert wird, ist auch fraglich.
Seitenanfang Seitenende
21.03.2006, 18:11
Member

Themenstarter

Beiträge: 28
#8 Hi Ajax, danke für deine Antwort. Aber könntest du die Funktionsweise der Java-Aplets mal GENAU erklären? Oder Links setzen? Ich hatte ja schonmal einiges gegoogelt.

Zum Thema Chat sind deine Ausführungen allerdings nicht durchdacht.#

1. Natürlich würde es OPs auffallen, wenn ein bestimmter Nick in einem Chat dauernd IPs aus anderen Gegenden hat. Dazu müssten sie aber erstens diesen Nick im Visier haben, was bei 60 Nicks pro Raum, die zudem ständig wechlsen, und über 150 Räumen schwierig werden dürfte. Selbst wenn sie einen Nick im Verdacht haben, haben sie ihn NUR im Verdacht, weil ja die IP gefaked ist. Also könnte das den User auch egal sein. Mir ging es aber wie gesagt darum, unauffällig zu bleiben. daher:

2. Natürlich würde ich - eigentlich ist das logisch - feststehende IPs verwenden, von Servern in Deutschland, Österreich, oder Schweiz. Theoretisch könnte die IP beispilesweise auch auf Malaysia deuten - wenn sie dort bliebe. Deutsche halten sich ja überall. Wichtig ist eben nur, das die IP feststehend ist.

3. Selbst wenn GAR KEINE IP dasteht, würde das OPs vielleicht stutzig machen, aber sie wissen immer noch nicht, wer sich dahinter verbirgt.

Darum interessiert mich ja, wie genau diese Java-Aplets funktionieren. Eine Manipulation ist mit Sicherheit möglivh, die Frage ist nur, wie.

Dein Vorschlag, diese Dinger nicht zu nutzen, ist zwar gut gemeint, aber recht naiv. Da weltweilt Millionen Websites dies nutzen, kommt man nicht umhin. Boykottaufrufe sind daher sinnlos. Sowas funktioniert ohnehin nie, die Antwort ist immer eine technische Gegenwehr. Deiner Argumentation zufolge müßte man nämlich ganz auf Internet verzichten, weil es dort Viren gibt, die mein System schödigen können. Die Antwort war da aber auch Virenschutzsoftware.

Daher macht es also schon einen Sinn, die IP in Chats zu verschleiern. Du kennst dich mich Chats und der Psychologie dort nicht so gut aus, hm? ;)
Ich hab ja oben erklärt warum: Sie sollen nicht wissen, WER ich bin. Und es gibt ja jetzt schon genügend Programme die feste Anon-Proxys nutzen, nur das nutzt eben bei Java-Aplets nichts. Vorstellbar wäre aber, die IP dieser Server in ein manipuliertes Java-Aplet einzubinden (Damit man eine reale IP eines bestimmten TATSÄCHLICHEN Servers hat). Da ich, im Gegensatz zu dir, die Existenz von Java akzeptiere, ist es also folglich wichtig, zu wissen, wie ich nun dieses Aplet, das zur meiner Spionage eingesetzt wird, als Gegenwehr für meine Zwecke umprogrammiere, und falsche Daten vorgaukle.

Mit Sichertheit haben sich da Leute, die ähnliche Probleme erkennen, da schon Gedanken gemacht. Nur finden muss man die Sites halt ;)
Seitenanfang Seitenende
21.03.2006, 20:32
Member
Avatar Ajax

Beiträge: 890
#9 @Spooky_Boy

Zitat

Darum interessiert mich ja, wie genau diese Java-Aplets funktionieren. Eine Manipulation ist mit Sicherheit möglivh, die Frage ist nur, wie.
Das würde mich auch interessieren wie Du etwas manipulieren willst auf das Du keinen Zugriff hast da es in einer Sandbox ausgeführt wird ;)

Zitat

Dein Vorschlag, diese Dinger nicht zu nutzen, ist zwar gut gemeint, aber recht naiv. Da weltweilt Millionen Websites dies nutzen, kommt man nicht umhin. Boykottaufrufe sind daher sinnlos.
Das war kein Boykottaufruf bloß ein gutgemeinter Rat. Im Grunde ist mir völlig egal was andere tun. Kannst es mir ruihg glauben ;)

Zitat

Deiner Argumentation zufolge müßte man nämlich ganz auf Internet verzichten, weil es dort Viren gibt, die mein System schödigen können.
Wenn Du das aus meiner Argumentation verstanden hast dann soll das mir auch recht sein.
Es stimmt allerdings daß für sehr viele Leute nur ein absoluter Verzicht auf das I-Net die einzige theoretische Alternative wäre um dauerhaft schädlingfrei zu bestehen ;)

Zitat

Daher macht es also schon einen Sinn, die IP in Chats zu verschleiern.
Diesen Sinn hast Du uns auch diesmal versäumt zu erläutern!

Zitat

Du kennst dich mich Chats und der Psychologie dort nicht so gut aus, hm?;)
Mag schon stimmen.
Die wenige Chats die ich gelegentlich besuche sind sehr ruhig. Die handvoll Leute die zu den Räumen Zugang haben sind nämlich sehr Geräuschallergisch ;)
Abgesehen davon kennen wir uns sehr gut und das schon über mehrere Jahre.
Falls mal einer mit einer verschleierten IP und neuem Nick spaßhalber den Raum betretet, wird er i.d.R. anhand seiner Art schnell entlarvt ;)

Zitat

Da ich, im Gegensatz zu dir, die Existenz von Java akzeptiere,...
Schön daß Du mich wieder so toll verstanden hast ;)
Mir ging es nicht um Java sondern um Java-Applets. Den kleinen Unterschied kannst Du dir ergoogeln.

Zitat

...ist es also folglich wichtig, zu wissen, wie ich nun dieses Aplet, das zur meiner Spionage eingesetzt wird, als Gegenwehr für meine Zwecke umprogrammiere, und falsche Daten vorgaukle.
Dann wird es ja höchste Zeit die erste Schritte mit Java-Programmierung zu starten.
Zwar bezweifle ich daß Du am Ende auch dein Endziel erreichen wirst aber immerhin wird es keine verlorene Zeit für dich werden ;)

Gruß
Ajax
Dieser Beitrag wurde am 21.03.2006 um 20:36 Uhr von Ajax editiert.
Seitenanfang Seitenende
21.03.2006, 23:37
Moderator
Avatar hevtig

Beiträge: 2312
#10 Ihr geht euch ja an die Wäsche ;)

Naja, auch kein Beitrag, der dir helfen wird, aber Ajax sagt es schon ganz richtig. Man muß die Leute auf die möglichen Sicherheitsbelange hinweisen. Oben sprach er ja auch von kontrollierter Anwendung mit Hilfe von z.B. Proximotron.
Ob es Sinn macht solche Seiten zu boykottieren? Kurzfristig nicht, langfristig sicherlich schon. Vor ein paar Jahren hat man auch den Vogel gezeigt bekommen, wenn man Windows Updates empfohlen hat. Jetzt ist das selbstverständlich. Leider ist es halt so, daß solche Sachen wie JavaApplets oder JavaScript lokal auf deinem Rechner ausgeführt werden. Wenn dort etwas Schädliches ist bemerkst du das nur zu spät. Deshalb ist dieser Schnick- Schnack auch in vielen Firmen verboten (zurecht)
Ich kann diese ganze Verschleierei sowieso nicht verstehen.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
22.03.2006, 00:55
Member

Themenstarter

Beiträge: 28
#11 Irgendwo muss ja das Java-Applet die Informationen wie IP aus dem PC auslesen. Daher muss ich gar nicht diese Sandbox selber manipulieren, sondern mich nur in die Datenabfrage reinhängen. Dazu muss ich wissen, wie das Schritt für Schritt erfolgt. Ich dachte, hier könnte das einer genauer erklären. Hätte mir eine Menge googelei erspart, denn erfahrungsgemäß ist sowas, bis man etwas brauchbares in dieser Richtung selber zustande bringt, mit Wochen - oder monatelangem Vorlauf verbunden.

Ajax: Die Chats, die du kennst, scheinen ein Gang einfacher zu sein, als der, indem ich mich hauptsächlich aufhalte. Ich kenne genügend Chats wo sich meine ürsprüngliche Frage gar nicht stellt. Und naürlich kennen sich in dem Chat wo ich bin, viele User, (auch wenn es über den Tag verteilt tausende sind die pro bestimmten Räumen ein und ausgehen), auch gut oder gar persönlich oder von Webcam oder Telefon etc., sodass man neue User in einem Raum sofort erkennt, wenn man selber häufiger dort ist oder Stammchatter ist (obwohl sich da niemand die Mühe macht, außer er/sie ist interassant oder wird es), und sich Stammchatter untereinander auch erkennen, selbst wenn man den Nick ändert, oder seine Art verstellt. Was Stammchatter ohnehin nicht tun. Prinzipiell ist nicktechnisch und verhaltenstechnisch Anonymität also sehr leicht möglich. Gelegentlich wird das aber, weil User generell eine ablehnede Haltung gegenüber OPs haben, doch nötig vollständig anonym zu sein, nämlich dann, wenn man wie in meinem Fall gesperrt wurde, und das vielleicht noch von einem OP, den man eh "persönlich" kennenlernen durfte. Dann muß man soweit anonym sein, das einen die OPs nicht erkennen, die Stammchatter aber schon. Denn (wir) Stammchatter kennen uns und den Chat schon jahrelang, OPs aber kommen und gehen und sind meist nicht aus diesen Räumen...MIR ging es darum, vor den Operatoren anonym zu bleiben, denn die erkennen mich, außer an meiner IP, eben nicht. Und da ich eine einmonatige Sperre habe, habe ich keine Lust, dauernd rauszufliegen. Ich hab nämlich das Problem - auch das erklärte ich shcon - das es dort einen OP gibt, der nichts weiter zu tun hat, als Nicks nach IPs zu scannen, und sobald ein Nick mit einer IP aus meinem Ort dort auftaucht, kickt der den User raus, selbst wenn ich das gar nicht bin. Ich habe also so oder so keine Chance dann, im System zu bleiben. Und ich lasse mir, egal was ich nun angestellt habe oder nicht, nicht von einem OP verbieten, dort mit meinen Freunden zu chatten. Und im chat zu chatten ist immer noch etwas anderes, als nur zu 2. per Messenger etc. Es geht mir hier aber nicht um den Chat und um die vielfältigen Beziehungen darin, das ist hier nicht das Thema und soll auch nicht dahin führen. Ich hab das aber Eingangs alles genau erklärt, daher erschließt sich der Sinn schon, vielleicht für dich nicht Ajax, dann tut es mir leid. Ich bin erst im Zuge der Beschäftigung mit Java auf das aktuelle Problem gestoßen, das interessiert mich einerseits wegen dem e.g. Problem, mittlerweile aber eben auch ganz grundsätzlich, weil es eigentlich kein Hindernis gibt, was nicht zu überwinden wäre. Ich hab ja auch schon paar Ideen, nur mir fehlt das Detailwissen noch. Als es vor einigen Monaten mal ein Problem gab mit einer falschen Viruswarnmeldung von Norton glaubten dem auch alle und ich war - sorry - der erste udn einzige, der herausfand, das es eine Falschmeldung war, auch wenn ich einige Tage dazu brauchte, und auch, wenn das es ein völlig anderes Problem war. Damals sagten auch viele, was mir einfiele, so eine Software in Frage zu stellen, und Norton würde keine falsch-positiven Virsuwarnmeldungen bringen. Zig Leute haben damals, weil sie blind vertrauen, ihr System völlig neu aufgesetzt, obwohl ihr PC Virenfrei war. (Zumindest frei von diesem angeblichen rootkit)Ich habe das damals auch Stück für Stück untersucht dann, weil ich durch einen dummen Zufall stutzig wurde, und wurde auch erst mit der Beschäftigung mit dem Problem schlauer, aber ich fand eben die Ursache, auch wenn das Tage dauerte. Norton hat das ja später mit einem Update auch behoben. Ich glaube das war sogar hier im Board wo ich mit anderen darüber schrieb. Ich will damit nur sagen: Wenn ich in eine Materie völlig einsteige, dann findet man IMMER eine Lösung. Und ehrlich gesagt: So kompliziert hört sich die Funktionsweise eines Java-Applet bisher nicht an.

Wohin wir das gedownloaded? Über welche Kanäle kommuniziert es? Welche Daten auf dem PC selber nutzt es, und wie kann das überprüft werden? Welche Daten werden übermittelt oder empfangen, und wie kann das geprüft werden? Werden Prüfsummen oder ähnliches erstellt?

Und wenn man das weiß, muß man sich überlegen, wie man sich dazwischen klemmt, und ob man Daten manipulieren kann. Da muss ich deine "Sandbox" gar nicht selber manipulieren. Kann ich also den Datenverkehr mit der Webiste oder dem Server manipulieren, oder kann ich den download schon abfangen und die "Sandbox" umleiten oder in eine manipulierte Umgebung setzen etc. etc...

Die Verschleierung meiner tatsächlichen Herkunft ist also nicht irgendeine Schnapsidee, weil ich mal eben anoynm sein will. So fängt sicher irgendwann jeder mal an. Ich habe da genügend Programme durchprobiert in den letzten Jahren und kenne mich da Recht gut aus. Nur eben musste ich das bisher nicht auf einer Java-Applet basierten Website machen. Mich wundert daher, wieso kaum jemand das Java selber angreift wenn es um Anonymität geht, wenn doch ausgerechnet dieses - wie ich jetzt schonmal gelernt habe - eine direkte Verbindung zwischen zwei Servern herstellt, und sich die Vielzahl dieser Anonymitätswünsche auf Chats, und somit eben auf Java-Applets, bezieht.

Ich wäre daher eher für inhaltliche Hilfe dankbar Ajax. Zur Not eigne ich mir das Wissen aber auch gänzlich selber oder hoffentlich mithilfe anderer User an. ;)
Dieser Beitrag wurde am 22.03.2006 um 01:31 Uhr von Spooky_Boy editiert.
Seitenanfang Seitenende
22.03.2006, 11:18
Member
Avatar Ajax

Beiträge: 890
#12

Zitat

Ich wäre daher eher für inhaltliche Hilfe dankbar Ajax.
OK Spooky_Boy ;)
Ich werde versuchen mich jetzt konsistenter auszudrücken.

Was den besagten Chat betrifft:
Wenn ich es gut verstanden habe ist es eine Adresse mit einer sehr hohen Besucherzahl.
Darunter vermutlich auch viele Jugendliche. Die Betreiber versuchen so gut wie möglich auch alles unter Kontrolle zu haben. Geloggte (nicht verschleierte)IPs gehören mal dazu und es wird auch kein Hehl daraus gemacht. Jugendschutz spielt dabei womöglich auch eine wichtige Rolle.

Ich stelle jetzt die Frage aus meiner Sicht: Was würde die Untergrabung dieser Kontrolle (soweit möglich) rechtfertigen? Die Tatsache daß jemand für einen Monat gesperrt wurde?
Mal von einer Rechtfertigung abgesehen, wäre ein Security-Board die richtige Anlaufstelle dafür?
Aus deiner Sicht ist die Antwort ja klar.

Desweiteren nicht unwichtig:
Es gibt Chatt-Adressen wo man bei Bedarf auch mit einer verschleierten Adresse über einer verschlüsselten Verbindung chatten kann ohne dass dies den Operator interessiert.
Auch in solche Chatts gibt es Regeln aber die beschränken sich ausschließlich auf die übliche zivilisierte Umgangsformen.

Ich versuche jetzt auf einige deiner Fragen einzugehen:

Zitat

Über welche Kanäle kommuniziert es?
Den benutzten Port über den die Verbindung mit dem Sever hergestellt wird kannst Du leicht ermitteln.

Zitat

Welche Daten werden übermittelt oder empfangen, und wie kann das geprüft werden?
Ich habe keine Glaskugel aber vielleicht lassen sich die Daten mit einen Sniffer ersniffen.

Zitat

Kann ich also den Datenverkehr mit der Webiste oder dem Server manipulieren, ...
Manipulieren weniger aber Du kannst ihn über einen bestimmten Port umleiten/tunneln, wo Du "das Sagen" hast ;)

Als Letztes:
So oder so ähnlich dürfte ein Java-Applet dieser Art aussehen: My Address Java Applet
Du kannst es selber durchtesten und überlisten ;)

Habe bitte Verständnis dafür daß ich aus oben bereits erwähnten Gründe keine nähere Anleitungen zu einer möglichen Verschleierung der IP geben werde ;)

Gruß
Ajax
Seitenanfang Seitenende
22.03.2006, 16:20
Member

Themenstarter

Beiträge: 28
#13 Deine Annahmen bezüglich des Chats stimmen nicht.

Zweitens brauchst du keinen Unterricht bezüglich Chat - oder Boardregeln erteilen, Danke!

Die Manipulation eines Java-Applet kann NATÜRLICH völlig legal beschrieben werden, unabhängig davon, welchen Grund jemand dafür vorgibt. Im Gegenteil: Das nicht-weitergeben von Wissen wird allzu häufig unter Vorwänden geführt.

Da ich davon ausgehe, das du mir nicht weiterhelfen kannst, selbst wenn du wolltest, werde ich auf andere Hilfe hoffen und mich nun doch selber schlau machen. Die Zeit für die Konversation mit dir hätte ich mir sparen können.

Gruß Spooky
Seitenanfang Seitenende
23.03.2006, 14:38
Moderator
Avatar hevtig

Beiträge: 2312
#14 @Ajax

Zitat

Diskutiere nie mit einem Idioten. Er zieht dich runter auf sein Niveau
und schlägt dich dort durch Erfahrung !!!
;)

tut mir leid Spooky, aber irgendwie finde ich deine Art unmöglich!
Bevor du anfängst Java- Applets zu manipulieren solltest du dich auch vorher kundig machen, ob es nicht als Programm angesehen werden kann und evtl. dem Urheberrecht unterliegt.
Diese Anstrengung für eine einmonatige Sperre halte ich für übertrieben.
Andererseits halte ich es für generell machbar. Man muß nur den Aufwand sehen...
Wenn du dich allerdings in deinem Chat genauso verhälst wie hier, dann wundert es mich, daß daraus kein permanenter Bann geworden ist
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
23.03.2006, 18:17
Member

Themenstarter

Beiträge: 28
#15 Hallo HeVTIG, sagte ich nicht bereits 3 mal, das es mir gar nicht um den Chat geht? Hm? Soll ich es nochnmal wiederholen? Und zur Erinnerung: Ich bin seit 4 Jahren in diesem Chat, OHNE irgendeine Verwarnung. Also dürfte das deine These widerlegen, ich sei geflogen, weil ich mich nicht benommen hätte. Aber das ist hier NICHT das Thema. Begreifst du das? Oder soll ich es ein 5. Mal wiederholen? Ich will diese Manipulation der Daten NICHT weil ich 4 Wochen gesperrt bin, das ist völlig nebensächlich. Ich hoffe das hat nun auch der Letzte verstanden.
Und das was du zitierst, DAS ist Niveau, ja? SO würde ich mich beispielsweise nicht äußern, weil das unsachlich ist. Anderen unmögliches Verhalten vorwerfen, Beiträge nicht richtig lesen, falsche Schlüße ziehen, und provokative Zitate bringen. Ein herrliches Niveau, HeVTIG. ;)

Mich interessiert bei den JavaApplets auch nicht, ob ich da irgendein Urheberrecht verletze. Weißt du wieso? Weil man mich auch nicht fragt, ob man mich ausspionieren darf, oder damit MEINE Privtspähre verletzt. Ich hab nichts dagegen, sensible Daten von mir zu versenden bzw. das diese abgefragt werden, wenn ich das VORHER weiß, und nicht zufällig erfahre. Ich habe das simpelste Recht der Welt: Mich zu schützen, und nur dem mitzuteilen wer ich bin, dem ich das auch mitteilen will. (Wobei man ja, genau genommen, mit dem aktivieren dieser Applets im Prinzip schon die Zustimmung erteilt. Aber das wären Spitzfindigkeiten)

Außerdem, auch hier: Einige sollten mal genauer lesen, bevor sie unqualifizierte Antworten geben. Ich habe nämlich ebenfalls 2 mal gesagt, das man nichtmal das Applet oder die "Sandbox" selbst manipulieren muß, sondern das es reicht, den Datenverkehr abzufangen bzw. zu manipulieren. (Was im übrigen auch technisch möglich ist. Soweit habe ich mich WOANDERS schonmal kundig gemacht) Oder manipuliere ich die Bauweise eines Autos, weil ich den Straßenverlauf ändere? LOOOOOOOOOOOOOOOL

Es wäre sehr nett, wenn man sich einfach auf meine technischen Fragen beziehen würde. DARUM geht es mir. Es ist nervig, wenn man seine Zeit für Dinge opfern muss, die mit einer Frage nichts zu tun haben. Im übrigen hat ja Ajax auch Teile in seinen Antworten gehabt, die mir schon geholfen haben, und die sich sachlich auf meine Frage bezogen. Das habe ich schon zur Kenntnis genommmen. ;)
Ich werde nun auch alle Antworten, die sich nicht damit befassen, ignorieren.
Dieser Beitrag wurde am 23.03.2006 um 18:32 Uhr von Spooky_Boy editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: