Hallo, ich betreue ein Webseite mit Chat und Forum. Seit einer gewissen Zeit haben sich bei mir einige rechtsradikale Idioten eingenistet, die alles zuspammen! Diese Chaoten haben sich sämtliche Tools von den Hacker-Sites gezogen und fühlen sich jetzt wie die Kings. Dank verschleierter IP ist ihnen auch kaum nachzukommen. Ich habe jetzt Funktionen eingebaut, um die Rechner über einen HTML-Befehl direkt aus dem Chat heraus abzuschießen ( kenner wissen was ich mit „con con“ meine ), da das normale Kicken und Bannen nicht mehr half. Das ging auch eine Weile gut. Doch nun haben die einen Schutz dagegen gefunden. Ich möchte nicht unser System gegen Neuregistrierungen verschließen. Eine automatische Zusendung der Passwörter ist, wie ich schon in anderen Foren gesehen habe auch witzlos.
Jetzt meine Fragen:
Wie kann ich mit einer HTML-Zeile sonst noch den Broser dazu bringen, daß er sich verrent und ein Neustart unvermeidbar ist?
Wie kann ich trotz diverser zwischengeschalteter Proxys den eigentlichen User aufspühren und vor allem rechtlich richtig eins reinwürgen? (Ich habe echt die Nase voll. Es geht schon über Monate so… )
Hier sind diverse Probleme mit aktuellen Browsern genannt. Kennst Du die exakte Version des Browsers Deiner Plagegeister? Dann schau im Browsercheck unter „DenialOfService/Crash“ nach.
Hallo Holger,
Fireback-Strategien sind leider nicht die ideale Lösung, da Du Dich auf diese Art ebenfalls Strafbar machst.
Was Du eventuell machen könntest, wäre, es wäre zwar nicht gerade nett, aber möglich, einen Formular ohne Eingabefelder, etc. sondern nur mit Send-Button erstellen. Beim Anklicken des Send-Buttons kommt man dann auf die Chatseite.
Per post wird Dir gleichzeitig jedoch eine E-Mail zugeschickt mit über deren Header Du alle interessanten Info´s erfährst.
Vielleicht sind die braunen Kollegen ja nicht so schlau und haben einen E-Mailclient installiert…ein Versuch ist es doch zumindest wert.
Gruß Mike
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Du konfigurierst eure Seite so, dass sie nur funktioniert, wenn
ein bestimmtes Cookie mit einem bestimmten Inhalt vorhanden ist.
Das sorgt dafuer, dass alle zunaechst mal Cookies von deiner Seite akzeptieren muessen und nicht wissen koennen, was fuer ein Cookie sie bekommen. Die boesen Buben bekommen dann ein Sperr-Cookie. Um sich jetzt doch einzunisten muessen Sie dann
zumindestens jedesmal deine Cookies loeschen, da sie das Sperr-Cookie nicht von einem Erlaubnis-Cookie unterscheiden koennen. (Hierzu muessen zeitabhaengig die Cookies erneuert werden, damit sie kein altes Elaubnis-Cookie einspielen koennen.)
Wenn die Erstvergabe eines Cookies dann mit aureichend „Arbeit“ verbunden ist (Fragebogen etc.), duerfte das ihre erneute Einwahl aehnlich verlangsamen wie ein Angriff deinerseits - und es ist voellig legal.
Die Einzelheiten muesste man natuerlich noch mit kryptographischen Methoden/Protokollen ausarbeiten.
Einfach LINUX benutzen und schon iss con con nutzlos!
Wie kann ich trotz diverser zwischengeschalteter Proxys den
eigentlichen User aufspühren und vor allem rechtlich richtig
eins reinwürgen? (Ich habe echt die Nase voll. Es geht schon
über Monate so… )
Hallo Holger!
Also für Deine angestrebten Aktionen den Browser abzuschießen seh ich wenig Chancen. Zum einen wurde ja schon erwähnt, dass du dich damit selbst Strafbar machen kannst und du stellst dich auf die gleiche Stufe wie diese ?Hacker? - äh, wenn es überhaupt welche sind, denn um einen Beitrag in dein Forum zu stellen muss man nun wirklich KEIN Hacker sein. Du solltest Deine Energie eher dafür aufwenden, das Forum an sich sicherer zu machen!
( Von mir ist der Eintrag unter dem Nick 0055pulleralarm. )
Warum nicht das 1. Passwort generieren und mit EMail verschicken?? Wenn ich mich recht erinnere wurde das hier bei www auch so gemacht und wenn es um die Betriebssicherheit geht wird das wohl kaum jemanden stören. Du kannst dann eine Negativliste von EMail-Adressen aufbauen, die keinen Account mehr anlegen können. Mit den ganzen Freemailern auch keine größere Hürde, aber vielleicht zu viel Aufwand für die jedesmal nen neuen EMail-Account anzulegen. Und wenn die dabei Fehler machen, dann können vielleicht so die echten IP-Adressen ermittelt werden.
Du solltest in den Perl-Scripts den Referrer mit auswerten. Also nur wenn der Referrer ebenfalls die URL des Forums enthält wird der Beitrag überhaupt angenommen. Ich habe mir ne lokale Kopie von schreiben.htm gemacht und kann damit ohne Probleme einen Artikel abschicken.
Das Forum sollte mit temporären Sessions arbeiten. D.H. wenn sich jemand einloggt wird ihm ne Session-ID verpasst, die mit jedem post übertragen und von den Perl-Scripts überprüft wird bevor die irgendwas machen.
Wenn die wirklich nur Proxies nutzen, dann kann man anhand der Proxy-Logfiles die echte IP nachvollziehen. Aus Datenschutzgründen wird dir der Betreiber des Proxys sicher nicht die Adresse der Leute geben, ein Staatsanwalt hat dagegen schon die Möglichkeit die dingfest zu machen.
Wenn Du so weit nicht gehen willst, dann hilft eventuell auch eine Nachricht an den Proxy-Betreiber, damit der die Leute abmahnt.
(Hierzu muessen zeitabhaengig die Cookies erneuert
werden, damit sie kein altes Elaubnis-Cookie einspielen
koennen.)
Fehler meinerseits: Das setzt entweder vorraus, dass die
User dauernd mit dem System verbunden sind, oder dass Du dir merkst, wann wer zum letzten mal drin war (geht natuerlich, ist aber den Aufwand vermutlich nicht wert).
Also uebrig bleiben die folgenden Massnahmen:
Die Seite so einstellen, dass sie nur laeuft, wenn Cookies von Dir akzeptiert werden
Bei boesen Buben ein sperr-cookie setzen (das muessen die dann
zumindestens loeschen. (Rechner mit sperr-Cookie werden nicht durchgelassen)
wie schon ein anderer angegeben hat, die referer-URL ueberpruefen, z.B. auch moeglich indem deine Startseite ein Cookie (diesmal geht Zeitstempel) setztst. Die jeweilige Startseite erzeugst Du z.B. mit php, so dass sie immer eine
leicht andere Struktur hat und somit ein automatisches Einloggen
unmoeglich wird.
Tarnen und Taeuschen ?
Natuerlich ist es auch moeglich die Sperr-Cookies so zu verwenden, dass Du die Penner in eine andere Chat-Umgebung umleitest. Hier werden dann alle Nachrichten angezeigt, in der echten nur die nicht gesperrten.
), da das normale Kicken und Bannen nicht mehr half. Das ging auch eine Weile gut. Doch nun haben die einen Schutz dagegen gefunden. Ich möchte nicht unser System gegen Neuregistrierungen verschließen. Eine automatische Zusendung der Passwörter ist, wie ich schon in anderen Foren gesehen habe auch witzlos.
)