java-script für erschnüffeln von user IP
 

weiß wer, wie des geht ??

Keine Ahnung wie es geht, aber ich weiß das es geht. Habe mal auf einer Anonymity-check Seite ausprobiert. Selbst mit einem Syperanonymen Proxy der A+ Klasse wurde mir meine IP angezeigt, seither habe ich Javascript meistens abgeschaltet und wenn eine (Ähem) Zwilichtige Seite JavaScript verlangt, wird sie gar nicht erst besucht. Die Seiten die wirklich seriös sind (oder auch nicht) verwenden kein Javascript. Soviel zu den Seiten über Regierungsverschwörung, Illuminati, Verbotene Technologien u.a.
Es gibt auch da noch div. Trap Sites die nur mit dem Ziel erschaffen wurden um IP Adressen des Surfers zu erschnüffeln, die betteln förmlich JS einzuschalten (This site works only with enabled JavaScript).

dass es geht weiß ich selber, sonst würd ich nicht wissen wollen, wies geht :)

man braucht aber, um die IP Adresse zu ermitteln nicht unbedingt JS. Das sollte eigentlich mit jeder serverseitigen Scriptsprache auch funken. und da kannst du eigentlich nichts dagegen machen.

mfg

c.

Also wer "erschnüffeln" dazu sagt, hat zumindest halblegale Aktionen vor und sollte zumindest fähig sein, Google zu benützen.
Der ERSTE Link ist ein Treffer:
http://www.google.com/search?hl=en&l...ddress&spell=1

Und mit Security hat das IMHO nix zu tun. Ein Script auf dem Client kann die IP-Adresse des Cleints auslesen - und?
Ein JavaScript darf bei mir keine Emails schicken, keine Cookies setzen, etc. Also kann es ruhig eine IP-Adresse auslesen, die gelangt sicherlich nicht ausserhalb meines Browsers :D

Die gelangt 100 % ausserhalb deines Browsers: in die Logfiles des Webservers.

Sie kann auch für statistische Zwecke in eine Datenbank (zB mittels PHP, ASP, JSP, Perl, ...) eingetragen werden.

mfg

c.

Proxy ohne X-forward?
Ich glaub nicht, dass jemand sooo einfach meine IP-bekommt, wenn ich nicht will :D

Ausserdem meinte ich mit JavaScript mitteln. Dass die IP prinzipiell in den HTTP-Headern übertragen wird, ist ja klar.

das hab ich nur mal so daher gesagt... :rolleyes:

ich hab unter google anders gesucht - und nix gefunden, aber danke !

javascript wird clientseitig ausgeführt, das heißt damit hat der server absolut nix zu tun.
sogar wennst physikalisch keine verbindung ins netz hast kann dir javascript deine ip immernoch anzeigen.

<script language="javascript">


var ip = ''

function ipval() {
document.myform.ipaddr.value=ip;
}
window.onload=ipval
</script>

<form method="post" action="" name="myform">
<input type="text" name="ipaddr" readonly>
</form>


so lasst die ip im antwortmail eines formulars mit js schicken (obst es jetzt schickst oder auf seite anzeigst .. ;) )

mit php geht des ah

<?php
$to = "info@anydomain.wo";
$extra = "From: $email\r\nReply-To: $email\r\n";
$mess = "Diese Nachricht stammt von: ".$name.".........IP-Adresse des Absender-Computers: (".$REMOTE_ADDR.")\n\n".$message;
mail ($to, $subject, $mess, $extra);
?>

is aber weiters keine aufregende sache - wird von jedenm webstatistic programm ausgelesen und ausgewertet - würd ich nicht als sicherheitslücke sehen
und dass es ein qualitätsmerkmal von webseiten ist ganz ohne js auszukommen sei mal anheimgestellt - unnützes, lästiges js keine frage is schei*** aber für clientseitige abfragen ect. is es schon ok