Das gute alte Off Topic ("plaudern aus dem Nähkästchen")

Also von Seb habe ich schon lange nichts mehr gehört!

Na ja, ich habe bis Seite 45 im Ot gelesen und ja, da war das ein oder andere geftige dabei... Ich fand alles aber noch ok

Zitat von Doppel_R

Und mir hat sich eine Frage aufgeworfen: ist Sebastian noch im aktiv?

Letzte Aktivität: 14. November 2020

DarkPrince ich hab da ne frage : könntet ihr eigentlich die IP adresse oder so sperren ? Wir wissen alle ihr gebt euer bestes aber des nervt Langsam

Zitat von Justgrr

DarkPrince ich hab da ne frage : könntet ihr eigentlich die IP adresse oder so sperren ? Wir wissen alle ihr gebt euer bestes aber des nervt Langsam

IP-Bans sind einfach zu umgehen. Die Administration hat entsprechende Mittel, um Maßnahmen zu ergreifen.

Zitat von Justgrr

DarkPrince ich hab da ne frage : könntet ihr eigentlich die IP adresse oder so sperren ? Wir wissen alle ihr gebt euer bestes aber des nervt Langsam

Ich plauder mal aus dem nähkästchen. Ist Leider ein Troller mit VPN Anscheinend (der die IP's immer wechselt). So war heut mittag die Aussage vom Team als sie online waren.

Okay danke euch für die Info

Ist zwar nicht das Nähkästchen, aber wir sind im OT, deshalb sollte das fit gehen:

IP-Bans sind heutzutage ungefähr genauso sinnvoll wie ein Banküberfall mit Wasserpistole. (Gar nicht)

Denn 99% der Nutzer hier werde dynamische IP-Adressen haben. Dies liegt ua. daran das IPv4 nur2^32 ≈ 4,3 Milliarden (effektiv weniger, da es reservierte und blockierte IPs gibt) IP-Adressen hat. Das auf 7 Milliarden Menschen aufgeteilt passt nicht ganz. Deshalb bekommt man meistens eine IP-Adresse vom Internetprovider (ISP) zugewiesen und alle 24h ändert sich diese. Macht man den Router aus freut sich der ISP, weil er eine IP mehr frei hat (ganz platt und sehr anschaulich). Deshalb lässt sich ein IP-Ban auf dynamische IPs durch 24h (idR.) warten oder durch einen forcierten Neustart des Routers (aka Stromkabel raus, Stromkabel rein) umgehen.

Und dort fängt der ganze Schmarrn an. Mal als Gedankenbeispiel:

Theodor Troll wählt sich in das Forum hier mit der IP 1.2.3.4 ein und macht nur Blödsinn. Daraufhin landet die IP auf der Blacklist. Theodor startet daraufhin seinen Router neu und bekommt die IP 1.2.3.5. Damit kann er ohne Probleme ins Forum gehen und weiter Blödsinn machen (nur anderer Account). Jetzt kommt Konrad Kollateralschaden und will ins Forum. Der Provider weist ihm die IP 1.2.3.4, da wieder frei, zu. Als Konrad das Forum aufruft sieht er nur den Text "403 - You are not allowed to reach this content" und fragt sich, zu Recht: Wieso? Und das ist nur die Spitze des Eisbergs. Meistens bannst du, wenn es nicht anders geht ganze IP-Ranges (127.0.0.0 - 127.0.0.255 oder 127.0.0.0 bis 127.0.255.255 weg). Das Risiko für Kollateralschäden steigt dort exponentiell zu jeder blockierten IP.

TL;DR: IP-Bans, Nein danke. Technisch aktuell nicht sinnig.

Crazycake Was gibt es denn für sinnvolle Möglichkeiten

Ich glaub keine

jfyi: Ich hab meinen Beitrag oben zuende geschrieben. Dicke Finger + Handy vertragen sich nicht so

Leitstellenleiter112 Ich bin kein IT-Experte. Es gibt im Forum definitiv Leute die mehr Expertise haben. Es gibt aber ein paar Möglichkeiten:

1. Cookie setzen. Es wird im Browser ein Keks (Cookie) gesetzt und bei jedem Aufruf des Forums wird geguckt ob dieser Keks da ist. Wenn ja bekommt der Nutzer eine "weiße Seite" angezeigt.

Vorteil: Einfach umsetzbar

Nachteil: Kann man simpel umgehen.

(2. MAC-Adresse blocken. Eine MAC-Adresse ist eine "eindeutige" Adresse für jedes Netzwerkgerät. Aus dieser kann man idR. Hersteller und Modell ablesen.

Vorteil: MACs sind, sofern nicht modifiziert, eindeutig

Nachteil: MACs kann man ändern. (MAC-Spoof) Dies passiert unter Android 10 beispielsweise automatisch, damit nicht jeder dein Handytyp weiß und du nicht so leicht zu verfolgen bist. Weiteres Problem: Die MAC ist im Browser nur über Umwege (ActivX oder Java-Applet) zugänglich. Damit ist die Anwendung hier nahezu unmöglich.

3. Fingerprinting/Super-Cookies:

Als Fingerprinting bezeichnet man das eindeutige Identifizieren eines Browsers über mehrere Dinge. Dies können spezielle Browser-Icons sein, die individuell geladen werden (https://www.heise.de/news/Brow…uper-Cookies-5027814.html) oder via .dll Abgleich vor ein paar Jahren. Supercookies sind Cookies, die sich persitent festsetzen. Beispiele dafür waren/sind Flashcookies bzw. das schreiben in den LocalStorage.

Bevor ihr den LocalStorage löscht: Ein Haufen Skripte von LSS nutzen den als Speicherort. Seid also vorsichtig!

Vorteil: Oft sehr eindeutig

Nachteil: Datenschutztechnisch fragwürdig. Es ist ein Katz und Maus-Spiel zwischen Browserherstellern (Mozilla und Apple voran, Google sitzt da zwischen den Stühlen) und Werbefirmen (ua. Google) neue Techniken zu erfinden/auszunutzen und dem blockieren dieser.

Quod erat demonstrandum: Möglich ja, aber nicht ohne Aufwand der das rechtfertigen würde. Des weiteren spielen da viele Seiteneffekte rein die zu ungewünschten Problemen führen.