IP-Adressen der Artikel

[HadleyB]

Auf meiner Webseite behauptet ein Schüler (zumindest meinte er, er hätte gerade Ferien) in einem Kommentar , dass er die IP-Adressen der Artikel und Kommentare sehen kann und daraus Rückschlüssen zieht, aus welchem Raum die Kommentatoren kommen.

Wie soll denn das gehen? Ich sehe da keine IP-Adressen, weder in den Artikeln, noch in den Kommentaren.

[yellowled]

Wie soll denn das gehen?

Rein theoretisch könnte er sich in Dein Backend gehackt haben. Da stehen (im Bereich Einträge → Kommentare) die IP-Adressen der Kommentatoren.

YL

[HadleyB]

Dachte ich auch schon dran, aber wie soll ein 15-Jähriger das machen? Gibt es etwa ein Exploid für S9Y? Nicht, dass ich das wüsste. Und wenn er das gemacht hätte, hätte er sich mit Sicherheit anderst bemerkbar gemacht, die wollen doch dann auch was hinterlassen.

[kleinerChemiker]

Du könntest dir das access-Log zu der betreffenden Zeit anschauen ob da seltsame Anfragen sind.

[yellowled]

Dachte ich auch schon dran, aber wie soll ein 15-Jähriger das machen? Gibt es etwa ein Exploid für S9Y?

1. Was hat das mit dem Alter zu tun?

2. Bei allem Respekt, aber wenn ich mir angucke, mit welchen Problemen Du in den letzten Monaten hier so aufgeschlagen bist, würde ich nicht kategorisch ausschließen, dass es keine Sicherheitslücke in S9y (die es derzeit nicht gibt) braucht, um Dein Backend zu kompromittieren.

Ich sage im Übrigen auch nicht, dass er Dein Backend gehackt hat – nur, dass er so an die IP-Adressen kommen könnte.

YL

[garvinhicking]

Hi!

Potentiell denkbar wäre auch wenn ein ungesichertes spamblocklog im Webroot liegt, dass er darauf Zugriff hat.

Eine s9y Lücke würde ich niemals ausschließen, aber dafür gibt es derzeit keinen Anhaltspunkt. Gerade die Hackambitionen eines Schülers würde ich auch niemals in Frage stellen, Menschen mit viel Zeit und Energie finden immer Mittel und Wege.

Die Idee mal das access-log durchzugehen nach Zugriffen auf das Backend von nicht deiner IP aus (und nicht zu deinen Einwahlzeiten) finde ich auch sehr gut, solltest Du mal verfolgen!

Grüße,
Garvin

[HadleyB]

Also mein Spamblock legt keine LOG-Datei an, daran kann es nicht liegen, die SPAM-Biene auch nicht. Meine Verzeichnisse sind geschützt, da kommt niemand rein.

Und jetzt mal wieder einer meiner berühmten Fragen: Ich kann keine access.log finden, wo ist die denn?

[kleinerChemiker]

Dort wo sie dein Webserver (Apache) ablegt. Wo das genau ist, hängt von der konfiguration deines Providers ab.

[yellowled]

Wobei es durchaus auch Webhoster gibt, die kein für den Kunden direkt einsehbares access.log bereitstellen. Da müsste man dann mal nachfragen.

YL

[HadleyB]

Oh, Mann, ich sag's ja....

Das sind ein Haufen IP-Adressen, die nicht viel bringen, denn er hinterließ ja schon IPs in seinem Kommentaren, die allesamt von anonymen Proxys stammten. Ein Haufen Bots waren anwesend und ich weiß nicht genau, warum zwei russische Sexseiten auf meinen Blog verweisen, aber ansonsten.

Nach was genau soll ich denn suchen? Ich vergebe auch gerne einen Zugang zu den Statistiken, kein Problem.

[yellowled]

Nach was genau soll ich denn suchen?

Nach

Zugriffen auf das Backend von nicht deiner IP aus (und nicht zu deinen Einwahlzeiten)

YL

[HadleyB]

Da hab' ich 337 Zugriffe diesen Monat, kann das aber nicht aufschlüsseln, wer, wann mit welcher IP da zu Besuch war (AWSTATS).

Okay, ist doch eigentlich auch egal, vermutlich hat er nur Sprüche gemacht.

[HadleyB]

Er hat heute behauptet, es gäbe auf Youtube Videos, wie man die IP-Adressen von Kommentatoren aus S9Y auslesen kann. Ich habe aber nichts dergleichen gefunden.

[bernd_d]

Soll er dir doch einfach mal ein paar IP-Adressen nennen damit du sie prüfen kannst und den Link zu so nem Video schicken. Ansonsten ist das alles nur heiße Luft und vermutlich will er dich einfach nur veralbern und du steigst ja schön darauf ein

Übrigens soll man IP-Adressen eh nicht speichern. Es gibt Möglichkeiten, die IP zumindest im letzten Block zu anonymisieren. Da würde es auch gar nix helfen, wenn jemand durch einen Hack/Bug das Zeug auslesen könnte.

[HadleyB]

Er kann das anscheinend wirklich, denn er hat gerade einen Pseudoeintrag (Kommentar) von mir EINDEUTIG mit meinem Namen in Verbindung gebracht, da ich einen Testkommentar unter diesem Namen geschrieben habe.

Er meinte gerade, er wird sich bei Garvin melden! Mal schauen......