Forendino.de Support Foren-Übersicht
 
IP-Adressen aller Mitglieder

 
Neues Thema eröffnen   Neue Antwort erstellen    Forendino.de Support Foren-Übersicht -> Probleme und Fragen
Das Thema drucken | Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Hondje



Offline

Anmeldedatum: 21.02.2008
Beiträge: 14

BeitragVerfasst am: Di März 18, 2008 11:04 pm    Titel: IP-Adressen aller Mitglieder Antworten mit Zitat

Hi Christian,

gibt es die Möglichkeit, die IPs der Mitglieder festzuhalten, also als Liste zu hinterlegen.

Momentan sehe ich die ja nur wenn ich im Admin-Index bin und der User gerade auch in diesem Moment eingeloggt ist. Entweder ich passe die alle ab und schreib mir das manuell auf, aber so ne Login-Liste wäre net schlecht.

Wäre für mich hilfreich, damit ich sehe, ob der Login-Name vielleicht fremdvermietet wurde und sich der User von einer anderen IP einloggt.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
christian
Site Admin


Offline

Anmeldedatum: 12.04.2007
Beiträge: 497

BeitragVerfasst am: Mi März 19, 2008 1:59 pm    Titel: Antworten mit Zitat

Hi,

so etwas geht leider nicht, da sich die IP eines Users bei jeder neuen Verbindung mit dem Internet ändert.
Die IP-Adresse wäre auch dann anders, wenn man sich von einem anderen PC aus einloggt...
_________________
Viele Grüße
Christian
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen MSN Messenger
Mintadministrator
Gast





BeitragVerfasst am: Mo Sep 12, 2011 11:30 am    Titel: Antworten mit Zitat

Hi Leute,

das finde ich persönlich nicht so gut. Denn guckt mal: man kann eine IP auch sehr leicht fälschen und damit einen sogenannten "Man-in-the-Middle-Angriff" ausführen. Das so etwas technisch geht, ist durchaus Möglich. Und bewiesen ist es bereits ebenfalls.

Außerdem gibt es auch die Möglichkeit die IP über Proxies und Botnetze zu fälschen, sodass man überhaupt keine Kontrolle mehr über die IPS der User hat und damit ist einer Invasion von Schädlingen in die Foren Türe und Tor geöffnet!!! Ich hoffe, ihr habt schon mal was von TDL-4 gehört. Hierbei handelt es sich um eines der derzeit gefährlichsten Botnetze!! Und dieses botnetz hat inzwischen mehr als 5 Millionen Rechner weltweit befallen (so lauten zumindest die letzten offiziellen Zahlen).

Von daher handelt es sich hier um ein grundlegendes Sicherheitsfeature, dass man auf jeden Fall einpflegen sollte. Daher möchte ich die Entwickler von Forendino hier bitten, diesen Punkt nochmal zu überdenken. Bitte gebt den Forenadministratoren - ich habe hier ebenfalls ein Forum unter dieser Adresse eröffnet: http://linuxmint.forendino.de - eine Möglichkeit, die IPs der User zu überwachen zur socherheit des Forums. Denn ihr schreibt auf der Homepage selbst: Sicherheit steht für euch an erster Stelle.

Daher: bitte kümmert euch um dieses Feature, damit dass doch noch kommt.

Liebe Grüße
Mintadministrator[/url]
Nach oben
christian
Site Admin


Offline

Anmeldedatum: 12.04.2007
Beiträge: 497

BeitragVerfasst am: Mo Sep 12, 2011 12:22 pm    Titel: Antworten mit Zitat

Hallo,

wie du gerade selbst schilderst, können bei den IP-Adressen besonders leicht andere IP-Adressen vorgetäuscht werden (z.B. über Proxy-Server).
Wenn der Ort der letzten IP-Adresse von dem der vorletzten IP-Adresse abweicht, heißt das aber noch lange nicht, dass dahinter ein Hacker oder ein Botnetz steckt. Der User könnte gerade in der Arbeit sein, die mehrere hundert Kilometer von seinem zu Hause entfernt ist. Oder er ist gerade im Urlaub und surft von dort aus...
Zumal du daran auch keinen Account identifizieren kannst, der von einem Botnetz genutzt wird, denn die Botnetze nutzen ja gerade die PCs und damit die IP-Adressen der infizierten PCs um so nicht bzw. nicht so schnell erkannt zu werden.
Sicherheit ist damit also nicht mehr gegeben als jetzt schon.

Außerdem besagt das Bundesdatenschutzgesetz eindeutig, dass nur die persönlichen (dazu gehört vor allem auch die IP-Adresse) Daten, die zum Zweck bzw. der Ausführung eines Dienstes unbedingt nötig sind, gespeichert werden dürfen. Das ist bei der Login-Liste nicht der Fall.
Ganz im Gegenteil: Die Login-Liste würde euch sogar die Möglichkeit geben, ein Bewegungsprofil der Mitglieder zu erstellen. Und das verstößt leider eindeutig gegen das BDSG...
_________________
Viele Grüße
Christian
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen MSN Messenger
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Forendino.de Support Foren-Übersicht -> Probleme und Fragen Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Skin Design by ForumTemplates.com


Impressum des Forums | Datenschutz | Gratis Forum für Ihre Homepage - Forendino.de | Powered by © phpBB Group