Wie schützen vor Faker? Proxy-ip Liste? Gibts die?

Bububoomt

Bububoomt

ohne Vertrauen
ID: 10361
L
28 April 2006
19.666
769
Also momentan wird es ja mit dem Fakern immer schlimmer, vorallem jetzt wo hunderte Accounts gehackt wurden.

Was kann man da machen? Ich habe mir überlegt eventuell alle Proxys auf meiner Wechselstube zumindest zu bannen. Aber gibt es eine Liste? Oder kann man das anders filtern mit php?

Die ganzen Faker nutzen ja immer einen Proxyserver so wie ich das bisher gesehen habe. Der letzte einen Chinesischen.

Gibt es aber so etwas wie Country-to-ip hlat mit Proxyservern?

Ja ich weiß, das man damit auch andere User (z.b. AOL) aussperren würde aber dafür würde ich mir noch was überlegen.

Es ist nur halt echt ätzend momentan.

Oder hat wer ne bessere Idee?
 
hi, ja es gibt div. Seiten wo man ips her bekommt die einem Land zugeordnet sind. Sind aber meistens kostenpflichtig.

Wegen den Proxys musste man evtl. manuell auf div. Proxylisten-Seiten gehen und die im System einpflegen und bannen -> Ist aber ne recht schlechte Sicherheit, da man ja eigentlich jeden PC zum Proxy umfunktionieren kann. Aber den n00bs wird solch eine funktion schon das Handwerk gelegt *denke*
 
Tya das ist das problem, noob-faker nutzen keine proxys weil sie nur die schnellen lose wollen, und Profie-faker wirst du durch einen einfachen Ip bann nicht aufhalten.

Ist dir klar wieviele Proxys bzw. IP adressen es im www gibt? Kannst du ka mal ausrechenen : 256 x 256 x 256 x 256 = 4.294.967.296 (4,2 MRD) Ein paar sind für das Intranet blegt und andere auch, aber im endefeckt hast du sicher 3 MRD I-net IP adressen, und wenn jeder 50.000 PC ein porxy ist dann Musst du 80.000 IP Adressen suchen, prüfen und ein tippen... viel spaß



Mfg

Wusel
 
Also die IP-to-Country liste gibt es kostenlos im internet (sciher ist die nicht immer 100%) aber fast...

Hätte gedacht es gibt sowas auch halt mit Proxy....

Also bisher haben alle Proxy verwendet, als ich die IP überprüft ahbe im nachhinein...

Habt ihr bessere Ideen?
 
Bububoomt schrieb:
Also die IP-to-Country liste gibt es kostenlos im internet (sciher ist die nicht immer 100%) aber fast...
Zum Vergrößern anklicken....

das was sicher ist um z.b. doppelte User zu finden sind flash-cookies. Diese kann man sehr schwer selber löschen und so kann ein user sehr leicht wieder identifiziert werden, u.a. benutzt youtube das Verfahren um usergewohnheiten zu loggen.
 
Zuletzt bearbeitet:
resoucer schrieb:
das was sicher ist um z.b. doppelte User zu finden sind flash-cookies. Diese kann man sehr schwer selber löschen und so kann ein user sehr leicht wieder identifiziert werden, u.a. benutzt youtube das Verfahren um usergewohnheiten zu loggen.
Zum Vergrößern anklicken....

Naja, als sicher würde ich es nicht bezeichnen. Sicher ist gar nichts.
Zumindest würde ich beim Faken meist keinen Browser verwenden, sondern einfach so einen http-request absenden.
 
Flash-Cookies werden leider in Zukunft auch nicht mehr sicher sein, im neuen Security Manager für Flash 9 ist angekündigt, dass die User Flash-Cookies deaktivieren können :(
 
Wieso Spionage?
Es geht darum, das ich kein Bock habe ständig wegen den scheiß Fakern alles prüfen zu müssen...

Wenns die idioten nicht gebe, dann müßte man auch nichts specihern, bzw. Prüfen. Bzw. verhindern....
 
DocTrax schrieb:
Einen Proxy erkennt man relativ zuverlässig an seinem offenen Proxyport ...
Zum Vergrößern anklicken....

Forget it... Wer nimmt schon Proxies mit Standard-Ports. Die meisten haben alle nen anderen. Und jeden Port zu scannen, bei 2^16 Ports is das bissel viel :-?

Ich würde ip2country für Proxies bevorzugen...
Eben bisschen gesucht und https://software77.net/geoip-software.htm gefunden. Schaut garned schlecht aus, die meinen DB-Update alle 24h und legen sogar nen PHP(,...) Beispielscript dazu.

Wenn sollte man aber auf AOL achten, ich kenne es von vielen Anwenungen die IP2Country intern haben, die mit einreden wollen das AOL grundsätzlich USA ist. Aber da kann man ja eine Ausnahme definieren.

Dann ist die Chance das ein Faker nen Deutschen Proxy findet höher als wenn er mit nem Proxy aus China ans Werk schreitet.

2. Mal prüfen ob man Cookies in einem I-Frame verstecken kann.
Quasi von einer anderen Domain nen Cookie aufn PC krachen. Wenn ein Faker Cookies löscht, ist er sicher nicht so schlau und weiß, das Cookies von der anderen Domain da, auch zur Seite gehören. :mrgreen:

Update: Mir kam noch nen Einfall.. evtl kann man statt nem IFrame auch nen 1x1 Pixel großes durchsichtiges Bild nehmen und dem PHP hinterlegen was nen Cookie einschleußt, da Cookies ja im HTTP Header sind, sollte das funktionieren. Mit mod_rewrite könnte man das .php script als .jpg tarnen.
 
An sowas wie daletztere hatte ich auch schon gedacht, k.a. ob sowas klappt

Aber bei mir ist ne Faker ja etwas Spezielles. Es geht um die Wechselstube.

Geht darum, das inzwischen öfter Faker sich Lose klauen, bei ir in ebesucher tauschen, dann wiederum diese bei webmasterebesucher in lose tauschen..

Und bis man hinter das ganze gekommen ist sind die Lose wiederum über 10 ecken weg....

Auch wenn ich ja eher weniger einen schaden da habe, will ich nciht, das diese meine Seite für ihren Scheiß misbrauchen.

Bin schon am überlegen, das man sich einen Account erstellen muß ud ich diesen erst freischalten muß, dass aber auch recht aufwendig und die frage ist ob das dann überhaupt noch genutz wird :(

Scheiß Faker....
 
shenziro schrieb:
Forget it... Wer nimmt schon Proxies mit Standard-Ports. Die meisten haben alle nen anderen. Und jeden Port zu scannen, bei 2^16 Ports is das bissel viel :-?
Zum Vergrößern anklicken....
Die meisten laufen auf den Standardports und die anderen sind relativ unzuverlässig.
Wie findet ein Faker seine Proxies? Ich denke er muss dazu auch IP-Ranges scannen und die entsprechenden Ports dazu.

shenziro schrieb:
Ich würde ip2country für Proxies bevorzugen...
Eben bisschen gesucht und https://software77.net/geoip-software.htm gefunden. Schaut garned schlecht aus, die meinen DB-Update alle 24h und legen sogar nen PHP(,...) Beispielscript dazu.
Zum Vergrößern anklicken....
Das muss soewieso sein.

shenziro schrieb:
Dann ist die Chance das ein Faker nen Deutschen Proxy findet höher als wenn er mit nem Proxy aus China ans Werk schreitet.
Zum Vergrößern anklicken....
Die Möglichkeiten für so einen Faker wären mit den beiden Maßnahmen schon deutlich eingeschränkt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben