At 04:17 PM 3/1/2002 +0100, you wrote: >Ein Kumpel von mir hat folgendes Problem: In seinem Forum spielt seit kurzer >Zeit ein unbekannter User rum, der st�ndig unfreundlich Sachen posted und >das Forum mit elendslangen Nachrichten zuknallt. Nun versuchten wir, den Typ >einfach auszusperren. Unser erster Versuch war, die IP zu sperren. Leider >kam der �ber einen Proxy und den hat er umgangen. Unser n�chster Versuch >war, das Verzeichnis des Forums umzubenennen und nur den "richtigen" >Mitgliedern den Link zu geben. Leider sitzt der in ner Firma, in der auch 2 >Mitglieder des Forums arbeiten. Und er scheint regelm��ig zu protokollieren, >wer wohin surft. Hat also den richtigen Link auch rausgefunden. Dann haben >wir den G�sten verboten, Postings zu schreiben. Hat auch nichts gen�tzt, >weil er die Pa�w�rter und Usernamen ebendieser 2 Mitglieder rausgefunden >hat.
Er protokolliert wer wohin surft? Er hat Username und Passw�rter rausgefunden? Dann gibt's nicht viele Varianten: a) die Firma verwendet Hubs, und der Typ snifft am Netzwerk (unwahrscheinlich) b) die Firma hat nen Proxy, und er ist der Administrator (wahrscheinlich) Engt die Sache schon nett ein. Wie wird man ihn los - nicht so einfach: man kann den Login in SSL machen, dann ist nicht mit Sniffen und Proxylogs, weil der Traffic verschl�sselt ist. Wenn man von SSL nach Normal-HTTP wechselt wird es aber kritisch, weil er dann den Cookie sich krallen kann, und Man-in-the-middle macht (also dem echten User die Session trennen, und diese dann selbst weiterverwenden). Um ganz sicher zu sein: SSL, und den SSL Modus nie verlassen... Chris | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
