java-script für erschnüffeln von user IP
 

weiß wer, wie des geht ??

Keine Ahnung wie es geht, aber ich weiß das es geht. Habe mal auf einer Anonymity-check Seite ausprobiert. Selbst mit einem Syperanonymen Proxy der A+ Klasse wurde mir meine IP angezeigt, seither habe ich Javascript meistens abgeschaltet und wenn eine (Ähem) Zwilichtige Seite JavaScript verlangt, wird sie gar nicht erst besucht. Die Seiten die wirklich seriös sind (oder auch nicht) verwenden kein Javascript. Soviel zu den Seiten über Regierungsverschwörung, Illuminati, Verbotene Technologien u.a.
Es gibt auch da noch div. Trap Sites die nur mit dem Ziel erschaffen wurden um IP Adressen des Surfers zu erschnüffeln, die betteln förmlich JS einzuschalten (This site works only with enabled JavaScript).

dass es geht weiß ich selber, sonst würd ich nicht wissen wollen, wies geht :)

man braucht aber, um die IP Adresse zu ermitteln nicht unbedingt JS. Das sollte eigentlich mit jeder serverseitigen Scriptsprache auch funken. und da kannst du eigentlich nichts dagegen machen.

mfg

c.

Also wer "erschnüffeln" dazu sagt, hat zumindest halblegale Aktionen vor und sollte zumindest fähig sein, Google zu benützen.
Der ERSTE Link ist ein Treffer:
http://www.google.com/search?hl=en&l...ddress&spell=1

Und mit Security hat das IMHO nix zu tun. Ein Script auf dem Client kann die IP-Adresse des Cleints auslesen - und?
Ein JavaScript darf bei mir keine Emails schicken, keine Cookies setzen, etc. Also kann es ruhig eine IP-Adresse auslesen, die gelangt sicherlich nicht ausserhalb meines Browsers :D

Die gelangt 100 % ausserhalb deines Browsers: in die Logfiles des Webservers.

Sie kann auch für statistische Zwecke in eine Datenbank (zB mittels PHP, ASP, JSP, Perl, ...) eingetragen werden.

mfg

c.

Proxy ohne X-forward?
Ich glaub nicht, dass jemand sooo einfach meine IP-bekommt, wenn ich nicht will :D

Ausserdem meinte ich mit JavaScript mitteln. Dass die IP prinzipiell in den HTTP-Headern übertragen wird, ist ja klar.

das hab ich nur mal so daher gesagt... :rolleyes:

ich hab unter google anders gesucht - und nix gefunden, aber danke !

javascript wird clientseitig ausgeführt, das heißt damit hat der server absolut nix zu tun.
sogar wennst physikalisch keine verbindung ins netz hast kann dir javascript deine ip immernoch anzeigen.

<script language="javascript">


var ip = ''

function ipval() {
document.myform.ipaddr.value=ip;
}
window.onload=ipval
</script>

<form method="post" action="" name="myform">
<input type="text" name="ipaddr" readonly>
</form>


so lasst die ip im antwortmail eines formulars mit js schicken (obst es jetzt schickst oder auf seite anzeigst .. ;) )

mit php geht des ah

<?php
$to = "info@anydomain.wo";
$extra = "From: $email\r\nReply-To: $email\r\n";
$mess = "Diese Nachricht stammt von: ".$name.".........IP-Adresse des Absender-Computers: (".$REMOTE_ADDR.")\n\n".$message;
mail ($to, $subject, $mess, $extra);
?>

is aber weiters keine aufregende sache - wird von jedenm webstatistic programm ausgelesen und ausgewertet - würd ich nicht als sicherheitslücke sehen
und dass es ein qualitätsmerkmal von webseiten ist ganz ohne js auszukommen sei mal anheimgestellt - unnützes, lästiges js keine frage is schei*** aber für clientseitige abfragen ect. is es schon ok

<HEAD>

<SCRIPT LANGUAGE="JavaScript">



<!-- Begin


// Depending on your server set-up,
// you may need to use the ".shtml"
// extension [instead of the "html"
// or "htm"] as the script uses Server
// Side Includes. To display in the
// title bar, exclude the
//"<title></title>" code from the page.

// This part gets the IP
var ip = '';

// This part is for an alert box
alert("Your IP address is "+ip);

// This part is for the status bar
window.defaultStatus = "Your IP address is "+ip;

// This part is for the title bar
document.write("<title>Your IP address is "+ip+"</title>");
// End -->
</script>

ein kleiner nachtrag ;)

Das zweite hat aber nix mehr mit JavaScript zu tun. Hier wird mittels Server Side Includes (SSI) die IP-Adresse ausgegeben, die der Server übermittelt bekommt (kann z.B. auch die des verwendeten Proxies sein.

da hast scho recht aber der aufwand is ungefär der gleiche :D

Die Aufgabenstellung lautete aber "JavaScript".
Wenn Du SSI nimmst, kannst Du's auch gleich mit CGI, mod_perl, PHP oder JSP machen.

Net ganz. Diese Technologien sind zwar auch serverseitig, allerdings wird ssi vom Webserver selbst ausgeführt und die anderen von zusätzlichen Programmen.

mfg

c.

Und?
WEnn ich z.B. mod_perl verwende, ist das SSI gleichzusetzen.

ok, aber worum es mir eigentlich ging ist, dass ssi bei jedem billig bis gratis Provider funkt. bei richtigen Scriptsprachen musst oft ziemlich löhnen. natülich wär es sinnvoller. ich würd auf jeden Fall PHP verwenden.

aber: ssi geht immer (sagi ich mal so. es kann mir sicher jemand ein gegenbeispiel nennen ;) )

mfg

c.

:verwirrt: