IP-Adressen der Artikel
IP-Adressen der Artikel
Auf meiner Webseite behauptet ein Schüler (zumindest meinte er, er hätte gerade Ferien) in einem Kommentar , dass er die IP-Adressen der Artikel und Kommentare sehen kann und daraus Rückschlüssen zieht, aus welchem Raum die Kommentatoren kommen.
Wie soll denn das gehen? Ich sehe da keine IP-Adressen, weder in den Artikeln, noch in den Kommentaren.
Wie soll denn das gehen? Ich sehe da keine IP-Adressen, weder in den Artikeln, noch in den Kommentaren.
mfg
Hadley
Hadley
Re: IP-Adressen der Artikel
Rein theoretisch könnte er sich in Dein Backend gehackt haben. Da stehen (im Bereich Einträge → Kommentare) die IP-Adressen der Kommentatoren.HadleyB wrote:Wie soll denn das gehen?
YL
Re: IP-Adressen der Artikel
Dachte ich auch schon dran, aber wie soll ein 15-Jähriger das machen? Gibt es etwa ein Exploid für S9Y? Nicht, dass ich das wüsste. Und wenn er das gemacht hätte, hätte er sich mit Sicherheit anderst bemerkbar gemacht, die wollen doch dann auch was hinterlassen.
mfg
Hadley
Hadley
-
- Regular
- Posts: 765
- Joined: Tue Oct 17, 2006 2:36 pm
- Location: Vienna/Austria
- Contact:
Re: IP-Adressen der Artikel
Du könntest dir das access-Log zu der betreffenden Zeit anschauen ob da seltsame Anfragen sind.
Re: IP-Adressen der Artikel
1. Was hat das mit dem Alter zu tun?HadleyB wrote:Dachte ich auch schon dran, aber wie soll ein 15-Jähriger das machen? Gibt es etwa ein Exploid für S9Y?
2. Bei allem Respekt, aber wenn ich mir angucke, mit welchen Problemen Du in den letzten Monaten hier so aufgeschlagen bist, würde ich nicht kategorisch ausschließen, dass es keine Sicherheitslücke in S9y (die es derzeit nicht gibt) braucht, um Dein Backend zu kompromittieren.
Ich sage im Übrigen auch nicht, dass er Dein Backend gehackt hat – nur, dass er so an die IP-Adressen kommen könnte.
YL
-
- Core Developer
- Posts: 30022
- Joined: Tue Sep 16, 2003 9:45 pm
- Location: Cologne, Germany
- Contact:
Re: IP-Adressen der Artikel
Hi!
Potentiell denkbar wäre auch wenn ein ungesichertes spamblocklog im Webroot liegt, dass er darauf Zugriff hat.
Eine s9y Lücke würde ich niemals ausschließen, aber dafür gibt es derzeit keinen Anhaltspunkt. Gerade die Hackambitionen eines Schülers würde ich auch niemals in Frage stellen, Menschen mit viel Zeit und Energie finden immer Mittel und Wege.
Die Idee mal das access-log durchzugehen nach Zugriffen auf das Backend von nicht deiner IP aus (und nicht zu deinen Einwahlzeiten) finde ich auch sehr gut, solltest Du mal verfolgen!
Grüße,
Garvin
Potentiell denkbar wäre auch wenn ein ungesichertes spamblocklog im Webroot liegt, dass er darauf Zugriff hat.
Eine s9y Lücke würde ich niemals ausschließen, aber dafür gibt es derzeit keinen Anhaltspunkt. Gerade die Hackambitionen eines Schülers würde ich auch niemals in Frage stellen, Menschen mit viel Zeit und Energie finden immer Mittel und Wege.
Die Idee mal das access-log durchzugehen nach Zugriffen auf das Backend von nicht deiner IP aus (und nicht zu deinen Einwahlzeiten) finde ich auch sehr gut, solltest Du mal verfolgen!
Grüße,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
Re: IP-Adressen der Artikel
Also mein Spamblock legt keine LOG-Datei an, daran kann es nicht liegen, die SPAM-Biene auch nicht. Meine Verzeichnisse sind geschützt, da kommt niemand rein.
Und jetzt mal wieder einer meiner berühmten Fragen: Ich kann keine access.log finden, wo ist die denn?
Und jetzt mal wieder einer meiner berühmten Fragen: Ich kann keine access.log finden, wo ist die denn?
mfg
Hadley
Hadley
-
- Regular
- Posts: 765
- Joined: Tue Oct 17, 2006 2:36 pm
- Location: Vienna/Austria
- Contact:
Re: IP-Adressen der Artikel
Dort wo sie dein Webserver (Apache) ablegt. Wo das genau ist, hängt von der konfiguration deines Providers ab.
Re: IP-Adressen der Artikel
Wobei es durchaus auch Webhoster gibt, die kein für den Kunden direkt einsehbares access.log bereitstellen. Da müsste man dann mal nachfragen.
YL
YL
Re: IP-Adressen der Artikel
Oh, Mann, ich sag's ja....
Das sind ein Haufen IP-Adressen, die nicht viel bringen, denn er hinterließ ja schon IPs in seinem Kommentaren, die allesamt von anonymen Proxys stammten. Ein Haufen Bots waren anwesend und ich weiß nicht genau, warum zwei russische Sexseiten auf meinen Blog verweisen, aber ansonsten.
Nach was genau soll ich denn suchen? Ich vergebe auch gerne einen Zugang zu den Statistiken, kein Problem.
Das sind ein Haufen IP-Adressen, die nicht viel bringen, denn er hinterließ ja schon IPs in seinem Kommentaren, die allesamt von anonymen Proxys stammten. Ein Haufen Bots waren anwesend und ich weiß nicht genau, warum zwei russische Sexseiten auf meinen Blog verweisen, aber ansonsten.
Nach was genau soll ich denn suchen? Ich vergebe auch gerne einen Zugang zu den Statistiken, kein Problem.
mfg
Hadley
Hadley
Re: IP-Adressen der Artikel
NachHadleyB wrote:Nach was genau soll ich denn suchen?
YLgarvinhicking wrote:Zugriffen auf das Backend von nicht deiner IP aus (und nicht zu deinen Einwahlzeiten)
Re: IP-Adressen der Artikel
Da hab' ich 337 Zugriffe diesen Monat, kann das aber nicht aufschlüsseln, wer, wann mit welcher IP da zu Besuch war (AWSTATS).
Okay, ist doch eigentlich auch egal, vermutlich hat er nur Sprüche gemacht.
Okay, ist doch eigentlich auch egal, vermutlich hat er nur Sprüche gemacht.
mfg
Hadley
Hadley
Re: IP-Adressen der Artikel
Er hat heute behauptet, es gäbe auf Youtube Videos, wie man die IP-Adressen von Kommentatoren aus S9Y auslesen kann. Ich habe aber nichts dergleichen gefunden.
mfg
Hadley
Hadley
Re: IP-Adressen der Artikel
Soll er dir doch einfach mal ein paar IP-Adressen nennen damit du sie prüfen kannst und den Link zu so nem Video schicken. Ansonsten ist das alles nur heiße Luft und vermutlich will er dich einfach nur veralbern und du steigst ja schön darauf ein
Übrigens soll man IP-Adressen eh nicht speichern. Es gibt Möglichkeiten, die IP zumindest im letzten Block zu anonymisieren. Da würde es auch gar nix helfen, wenn jemand durch einen Hack/Bug das Zeug auslesen könnte.
Übrigens soll man IP-Adressen eh nicht speichern. Es gibt Möglichkeiten, die IP zumindest im letzten Block zu anonymisieren. Da würde es auch gar nix helfen, wenn jemand durch einen Hack/Bug das Zeug auslesen könnte.
Re: IP-Adressen der Artikel
Er kann das anscheinend wirklich, denn er hat gerade einen Pseudoeintrag (Kommentar) von mir EINDEUTIG mit meinem Namen in Verbindung gebracht, da ich einen Testkommentar unter diesem Namen geschrieben habe.
Er meinte gerade, er wird sich bei Garvin melden! Mal schauen......
Er meinte gerade, er wird sich bei Garvin melden! Mal schauen......
mfg
Hadley
Hadley