Warn-Email kam ca. 25 mal (Fehlerhafte Loginversuche)

Habe auch 21 Mails in meinem Postfach (um 0:57 bekommen), selbe IP, werde es eventuell zur Anzeige bringen. Vielleicht sollte man die IP mal mit der Foren-Datenbank abgleichen und der User wird ertappt.
 
flecks schrieb:
[...] Vielleicht sollte man die IP mal mit der Foren-Datenbank abgleichen und der User wird ertappt.
Zum Vergrößern anklicken....

Log-File des letzten halben Jahres unter Suche nach "Login erfolgreich" und "77.137.49.116" ergab folgendes Ergebnis:

Provider: Freenet (BAJ3174.baj.pppool.de)
Anzahl erfolgreicher Logins: 77
Liste erfolgreicher User:

"klamm"
"Mone"
"Basshammer"
"Jürgen"
"Eckieg"
"jiw"
"FischkopfXL"
...
...
...

Nun die Frage: "Wen wählen Sie? Tor1? Oder Tor 2? Oder Tor 3?

Gruß,

jiw
 
adi schrieb:
Wo finde ich die liste das möchte ich selbst auch sehen .

MFG
adi
Zum Vergrößern anklicken....

Entweder du hast ne Mail im Kasten, dass dein account mehrere fehlgeschlagene Logins hatte oder du siehst nichts.

Das Beispiel von jiw zeigt nur auf, dass IP Adressen über die Zeitachse natürlich wiederverwendet werden. Will sagen: heute hast du die IP, morgen ich. (Ganz vereinfacht dargestellt)
 
Entweder du hast ne Mail im Kasten, dass dein account mehrere fehlgeschlagene Logins hatte oder du siehst nichts.
Zum Vergrößern anklicken....
Ja hatte ich ca. 15 mal

Das Beispiel von jiw zeigt nur auf, dass IP Adressen über die Zeitachse natürlich wiederverwendet werden. Will sagen: heute hast du die IP, morgen ich. (Ganz vereinfacht dargestellt)
Zum Vergrößern anklicken....
Achso , jetzt habe ich es verstanden :biggrin:
 
adi schrieb:
Ja hatte ich ca. 15 mal
[...]
Achso , jetzt habe ich es verstanden :biggrin:
Zum Vergrößern anklicken....

... Und um herauszufinden, wem genau zu dem jeweiligen Zeitpunkt die IP-Adresse zugewiesen wurde, hat Lukas nur die Möglichkeit, dies über eine Strafanzeige zu erfahren, da die Verbindungsdaten (von Freenet - also Anschrift bzw. Telefonanschluß zur weiteren Nachfrage bei Telefongesellschaft xy) nur auf Anfrage der Staatsanwaltschaft herausgegeben werden dürfen.

Gruß,

jiw
 
Cybo schrieb:
Das Beispiel von jiw zeigt nur auf, dass IP Adressen über die Zeitachse natürlich wiederverwendet werden. Will sagen: heute hast du die IP, morgen ich. (Ganz vereinfacht dargestellt)
Zum Vergrößern anklicken....

Die Wahrscheinlichkeit das 2 User hier im Forum - auch in größerem Zeitraum - die selbe IP zugeteilt bekommen geht aber fast gegen null würde ich sagen. Habe aber auch bei Freenet angerufen, sie meinten sie werden sich darum kümmern :-S
 
flecks schrieb:
Habe auch 21 Mails in meinem Postfach (um 0:57 bekommen), selbe IP, werde es eventuell zur Anzeige bringen. Vielleicht sollte man die IP mal mit der Foren-Datenbank abgleichen und der User wird ertappt.
Zum Vergrößern anklicken....
Wie das? Der versucht sich in zig Accounts einzuloggen, bei beispielsweise 3 schafft er es. Nun haben diese gehackten Accounts diese IP als gültiger Login. Ist der gehackte jetzt auch der Hacker, weil die IP stimmt?
Die Wahrscheinlichkeit das 2 User hier im Forum - auch in größerem Zeitraum - die selbe IP zugeteilt bekommen geht aber fast gegen null würde ich sagen.
Zum Vergrößern anklicken....
Nicht wirklich, hängt vom Anbieter ab..
AOL-User, die über deren Software (Proxy) reingehen, haben fast alle dieselben IP-Adressen. da sind hunderte identisch
Handysurfer genauso, UMTS etc...
 
Wie das? Der versucht sich in zig Accounts einzuloggen, bei beispielsweise 3 schafft er es. Nun haben diese gehackten Accounts diese IP als gültiger Login. Ist der gehackte jetzt auch der Hacker, weil die IP stimmt?
Zum Vergrößern anklicken....

vBulletin loggt so viel ich weiß die IP auch bei der Anmeldung serperat. Somit könnte man ihn eventuell erkennen.

AOL-User, die über deren Software (Proxy) reingehen, haben fast alle dieselben IP-Adressen. da sind hunderte identisch
Handysurfer genauso, UMTS etc...
Zum Vergrößern anklicken....

Stimmt, ist aber auch eher die Ausnahme.
 
Die Anmelde-IP wird geloggt, richtig
DSL-Flat-IP bedeutet aber, mindestens jeden Tag eine neue, man kann auch am Tag dutzende neue haben.
Was nützt da die IP von vorigem Jahr?
 
Totte schrieb:
Was nützt da die IP von vorigem Jahr?
Zum Vergrößern anklicken....

Nutzt nur etwas wenn der Provider loggt wer wann welche IP hatte und was er damit gemacht hat.

-----

Was ich gerade nur nicht peile, warum baut man im Forum keine Sperre ein. Das eine IP während einer bestimmten Zeit nur x Einlogversuche hat? Oder habe ich etwas falsch verstanden?
 
Zuletzt bearbeitet:
flecks schrieb:
vBulletin loggt so viel ich weiß die IP auch bei der Anmeldung serperat. Somit könnte man ihn eventuell erkennen.
Zum Vergrößern anklicken....
Das war gemeint, ich kann schlecht die IP von dem Hack gestern mit irgendeiner Anmelde-IP von anno dazumal vergleichen
Wenn, dann muss sie zeitnah, innerhalb eines Tages gleich sein, sonst ist es reichlich zwecklos. Freenet-User mit Knotenpunkt Mühlhausen gibt es viel, hunderte, wobei noch nicht mal sicher ist, ob es sein Anschluss war.

Ob man eine Sperre einbauen kann, vlt. sollte man da lieber bei vB fragen. Das Script bietet ja die Möglichkeit wie hier, nach x Versuchen Loginsperre für den Account und Mail an den Besitzer. Dürfte nicht schwer sein, das nicht nur auf einen Account zu beschränken.
Diese vB-Version hat soviele, auch ungemüdliche Sicherheitsfeatures (grad für Mods :mrgreen:), da wäre das mal was sinnvolles. Wenn es nicht sogar jetzt schon einstellbar ist
 
Auf klamm selbst wird sowohl auf Account-Basis beschränkt (Fehlversuche pro Account), als auch Global auf IP-Basis (wenn eine IP sich in versch. Accs einloggen will und mehrmals scheitert).

VB bietet die Sperre bisher nur auf Accountbasis an.
D.h. jemand kann mit der gleichen IP einfach alle Accounts nacheinander testen und dann wieder von Vorne anfangen, ohne dass was gesperrt wird. Ich schätze aber da wird was gebaut in naher Zukunft.
 
sehe gerade das bei mir um 0.58Uhr damit begonnen wurde.

Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 77.137.49.116.

19 Versuche
 
So weit ich weiss ist die eigentliche identifizierungsadresse die Mac-Adresse.

L.G. Thomas
 
Wie hier alle mit Halbwissen meinen alles zu wissen :roll:

Ich glaube Klamm, Eckieck & Co. wissen schon was sie da machen, welche IP geloggt wurde, welche Sicherheitslösungen es gibt, die sidn nun auch nicht auf den Kopf gefallen.

Lasst sie doch erstmal machen und schaut später was draus geworden ist. Ich bin sicher Luke informiert und alles.

Gruss Andre
 
bei mir wars auch um 00:54 insgesamt 20 mal versucht

/E: Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 77.137.49.116.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Unendlich nicht bekannte email Adressen zu verschenken
Antworten
0
Aufrufe
4K
Senseo2014
S
Smssam
fixed Fehlerhafte Darstellung der Werbung
Antworten
1
Aufrufe
1K
klamm
klamm
Zurück
Oben