Ist dem nicht mir rechtlichen Methoden beizukommen, wenn du erstmal rausgefunden hast, wer er ist? Offensichtlich Schn�ffelt er ja schon illegal im Datenverkehr seiner Kollegen und ist sehr Beleidigend. Gen�gend Gr�nde f�r eine Anzeige, denke ich.
Gruss, Andreas Roth, http://www.drhirn.com/vk/?4 > -----Urspr�ngliche Nachricht----- > Von: Christoph Wille [mailto:[EMAIL PROTECTED]] > Gesendet: Freitag, 1. M�rz 2002 17:30 > An: AspGerman Kaffeehaus > Betreff: [aspdecoffeehouse] Re: Unangenehme User > > > At 04:17 PM 3/1/2002 +0100, you wrote: > >Ein Kumpel von mir hat folgendes Problem: In seinem Forum spielt > seit kurzer > >Zeit ein unbekannter User rum, der st�ndig unfreundlich Sachen posted und > >das Forum mit elendslangen Nachrichten zuknallt. Nun versuchten > wir, den Typ > >einfach auszusperren. Unser erster Versuch war, die IP zu sperren. Leider > >kam der �ber einen Proxy und den hat er umgangen. Unser n�chster Versuch > >war, das Verzeichnis des Forums umzubenennen und nur den "richtigen" > >Mitgliedern den Link zu geben. Leider sitzt der in ner Firma, in > der auch 2 > >Mitglieder des Forums arbeiten. Und er scheint regelm��ig zu > protokollieren, > >wer wohin surft. Hat also den richtigen Link auch rausgefunden. > Dann haben > >wir den G�sten verboten, Postings zu schreiben. Hat auch nichts gen�tzt, > >weil er die Pa�w�rter und Usernamen ebendieser 2 Mitglieder rausgefunden > >hat. > > Er protokolliert wer wohin surft? Er hat Username und Passw�rter > rausgefunden? Dann gibt's nicht viele Varianten: > > a) die Firma verwendet Hubs, und der Typ snifft am Netzwerk > (unwahrscheinlich) > b) die Firma hat nen Proxy, und er ist der Administrator (wahrscheinlich) > > Engt die Sache schon nett ein. > > Wie wird man ihn los - nicht so einfach: man kann den Login in > SSL machen, > dann ist nicht mit Sniffen und Proxylogs, weil der Traffic verschl�sselt > ist. Wenn man von SSL nach Normal-HTTP wechselt wird es aber > kritisch, weil > er dann den Cookie sich krallen kann, und Man-in-the-middle macht > (also dem > echten User die Session trennen, und diese dann selbst > weiterverwenden). Um > ganz sicher zu sein: SSL, und den SSL Modus nie verlassen... > > Chris > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
