java-script für erschnüffeln von user IP

flocky · 05.07.2002, 18:28

weiß wer, wie des geht ??

LDIR · 05.07.2002, 18:47

Keine Ahnung wie es geht, aber ich weiß das es geht. Habe mal auf einer Anonymity-check Seite ausprobiert. Selbst mit einem Syperanonymen Proxy der A+ Klasse wurde mir meine IP angezeigt, seither habe ich Javascript meistens abgeschaltet und wenn eine (Ähem) Zwilichtige Seite JavaScript verlangt, wird sie gar nicht erst besucht. Die Seiten die wirklich seriös sind (oder auch nicht) verwenden kein Javascript. Soviel zu den Seiten über Regierungsverschwörung, Illuminati, Verbotene Technologien u.a.
Es gibt auch da noch div. Trap Sites die nur mit dem Ziel erschaffen wurden um IP Adressen des Surfers zu erschnüffeln, die betteln förmlich JS einzuschalten (This site works only with enabled JavaScript).

flocky · 05.07.2002, 19:54

dass es geht weiß ich selber, sonst würd ich nicht wissen wollen, wies geht

sagi · 06.07.2002, 11:24

man braucht aber, um die IP Adresse zu ermitteln nicht unbedingt JS. Das sollte eigentlich mit jeder serverseitigen Scriptsprache auch funken. und da kannst du eigentlich nichts dagegen machen.

mfg

c.

_m3 · 06.07.2002, 11:37

Also wer "erschnüffeln" dazu sagt, hat zumindest halblegale Aktionen vor und sollte zumindest fähig sein, Google zu benützen.
Der ERSTE Link ist ein Treffer:
http://www.google.com/search?hl=en&l...ddress&spell=1

Und mit Security hat das IMHO nix zu tun. Ein Script auf dem Client kann die IP-Adresse des Cleints auslesen - und?
Ein JavaScript darf bei mir keine Emails schicken, keine Cookies setzen, etc. Also kann es ruhig eine IP-Adresse auslesen, die gelangt sicherlich nicht ausserhalb meines Browsers

sagi · 06.07.2002, 11:44

Zitat:

die gelangt sicherlich nicht ausserhalb meines Browsers

Die gelangt 100 % ausserhalb deines Browsers: in die Logfiles des Webservers.

Sie kann auch für statistische Zwecke in eine Datenbank (zB mittels PHP, ASP, JSP, Perl, ...) eingetragen werden.

mfg

c.

_m3 · 06.07.2002, 11:49

Proxy ohne X-forward?
Ich glaub nicht, dass jemand sooo einfach meine IP-bekommt, wenn ich nicht will

Ausserdem meinte ich mit JavaScript mitteln. Dass die IP prinzipiell in den HTTP-Headern übertragen wird, ist ja klar.

flocky · 06.07.2002, 13:34

das hab ich nur mal so daher gesagt...

ich hab unter google anders gesucht - und nix gefunden, aber danke !

suka · 06.07.2002, 19:39

Zitat:

Original geschrieben von LDIR
Keine Ahnung wie es geht, aber ich weiß das es geht. Habe mal auf einer Anonymity-check Seite ausprobiert. Selbst mit einem Syperanonymen Proxy der A+ Klasse wurde mir meine IP angezeigt, seither habe ich Javascript meistens abgeschaltet und wenn eine (Ähem) Zwilichtige Seite JavaScript verlangt, wird sie gar nicht erst besucht. Die Seiten die wirklich seriös sind (oder auch nicht) verwenden kein Javascript. Soviel zu den Seiten über Regierungsverschwörung, Illuminati, Verbotene Technologien u.a.
Es gibt auch da noch div. Trap Sites die nur mit dem Ziel erschaffen wurden um IP Adressen des Surfers zu erschnüffeln, die betteln förmlich JS einzuschalten (This site works only with enabled JavaScript).

javascript wird clientseitig ausgeführt, das heißt damit hat der server absolut nix zu tun.
sogar wennst physikalisch keine verbindung ins netz hast kann dir javascript deine ip immernoch anzeigen.

catch17 · 07.07.2002, 23:46

)

mit php geht des ah

<?php
$to = "info@anydomain.wo";
$extra = "From: $email\r\nReply-To: $email\r\n";
$mess = "Diese Nachricht stammt von: ".$name.".........IP-Adresse des Absender-Computers: (".$REMOTE_ADDR.")\n\n".$message;
mail ($to, $subject, $mess, $extra);
?>

is aber weiters keine aufregende sache - wird von jedenm webstatistic programm ausgelesen und ausgewertet - würd ich nicht als sicherheitslücke sehen
und dass es ein qualitätsmerkmal von webseiten ist ganz ohne js auszukommen sei mal anheimgestellt - unnützes, lästiges js keine frage is schei*** aber für clientseitige abfragen ect. is es schon ok

05.07.2002, 18:28	#1
flocky Inventar Registriert seit: 16.02.2002 Alter: 39 Beiträge: 3.880	java-script für erschnüffeln von user IP weiß wer, wie des geht ??

05.07.2002, 18:47	#2
LDIR Retro Computing Fan Registriert seit: 30.01.2001 Ort: Wien 21 Alter: 53 Beiträge: 1.723 Mein Computer	Keine Ahnung wie es geht, aber ich weiß das es geht. Habe mal auf einer Anonymity-check Seite ausprobiert. Selbst mit einem Syperanonymen Proxy der A+ Klasse wurde mir meine IP angezeigt, seither habe ich Javascript meistens abgeschaltet und wenn eine (Ähem) Zwilichtige Seite JavaScript verlangt, wird sie gar nicht erst besucht. Die Seiten die wirklich seriös sind (oder auch nicht) verwenden kein Javascript. Soviel zu den Seiten über Regierungsverschwörung, Illuminati, Verbotene Technologien u.a. Es gibt auch da noch div. Trap Sites die nur mit dem Ziel erschaffen wurden um IP Adressen des Surfers zu erschnüffeln, die betteln förmlich JS einzuschalten (This site works only with enabled JavaScript). ____________________________________ Meine guten PCs: ZX Spectrum: 48+,128+,+2,+2a,+3,SAM Coupé. Commodore: C64 I/II, VC20, A500 mit GVP A530 40Mhz,A2000 GVP 030/33 18MB RAM, A600HD,A1200. Atari: 130XE, 800XL, Mega STE 4MB, Mega ST4. MSX: Philips, Sony.

06.07.2002, 11:24	#4
sagi Elite Registriert seit: 08.11.2001 Alter: 42 Beiträge: 1.285	man braucht aber, um die IP Adresse zu ermitteln nicht unbedingt JS. Das sollte eigentlich mit jeder serverseitigen Scriptsprache auch funken. und da kannst du eigentlich nichts dagegen machen. mfg c. ____________________________________ www.sagmueller.net Freedom - use it or lose it (Lawrence Lessig) Im übrigen bin ich der Meinung, dass Microsoft zerschlagen werden muss.

06.07.2002, 11:37	#5
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Also wer "erschnüffeln" dazu sagt, hat zumindest halblegale Aktionen vor und sollte zumindest fähig sein, Google zu benützen. Der ERSTE Link ist ein Treffer: http://www.google.com/search?hl=en&l...ddress&spell=1 Und mit Security hat das IMHO nix zu tun. Ein Script auf dem Client kann die IP-Adresse des Cleints auslesen - und? Ein JavaScript darf bei mir keine Emails schicken, keine Cookies setzen, etc. Also kann es ruhig eine IP-Adresse auslesen, die gelangt sicherlich nicht ausserhalb meines Browsers ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

06.07.2002, 11:49	#7
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Proxy ohne X-forward? Ich glaub nicht, dass jemand sooo einfach meine IP-bekommt, wenn ich nicht will Ausserdem meinte ich mit JavaScript mitteln. Dass die IP prinzipiell in den HTTP-Headern übertragen wird, ist ja klar. ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

05.07.2002, 19:54	#3
flocky Inventar Registriert seit: 16.02.2002 Alter: 39 Beiträge: 3.880	dass es geht weiß ich selber, sonst würd ich nicht wissen wollen, wies geht

06.07.2002, 13:34	#8
flocky Inventar Registriert seit: 16.02.2002 Alter: 39 Beiträge: 3.880	das hab ich nur mal so daher gesagt... ich hab unter google anders gesucht - und nix gefunden, aber danke !

07.07.2002, 23:46	#10
catch17 Elite Registriert seit: 27.04.2002 Beiträge: 1.307	<script language="javascript"> var ip = '' function ipval() { document.myform.ipaddr.value=ip; } window.onload=ipval </script> <form method="post" action="" name="myform"> <input type="text" name="ipaddr" readonly> </form> so lasst die ip im antwortmail eines formulars mit js schicken (obst es jetzt schickst oder auf seite anzeigst .. ) mit php geht des ah <?php $to = "info@anydomain.wo"; $extra = "From: $email\r\nReply-To: $email\r\n"; $mess = "Diese Nachricht stammt von: ".$name.".........IP-Adresse des Absender-Computers: (".$REMOTE_ADDR.")\n\n".$message; mail ($to, $subject, $mess, $extra); ?> is aber weiters keine aufregende sache - wird von jedenm webstatistic programm ausgelesen und ausgewertet - würd ich nicht als sicherheitslücke sehen und dass es ein qualitätsmerkmal von webseiten ist ganz ohne js auszukommen sei mal anheimgestellt - unnützes, lästiges js keine frage is schei*** aber für clientseitige abfragen ect. is es schon ok ____________________________________ ...wenn Ihr hungert, wenn Ihr dürstet - ihr seit nicht allein, wenn Ihr krank seit wenn Ihr leidet - Ihr seit nicht allein -- ER kümmert sich auch um andere NICHT

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)