PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : kann der blose Aufruf einer Page mitgeloggt werden?



LisaA6
13.12.2006, 21:57
hallo zusammen, wenn ich auf eine Website nur gesurft habe, also geklickt ja, aber keine Daten eingetragen, kann es trotzdem sein dass der Webmaster meine volle IP sieht?

wenn dem so wäre muss man ja auf halbseidenen pages vorsichtig sein, oder?

ich habe das selbst mal auf meiner HP mit einem Site-tracker probiert, der loggte aber nur das Land mit für die Zugriffsstatistik.

Goofy
13.12.2006, 22:06
Der Webmaster kann bereits beim Zugriff Deines Rechners auf seine Seite prinzipiell Deine IP sehen. Beim Browsen kommt eine Netzwerkverbindung mit seinem Webserver zustande. Solche Netzwerkverbindungen funktionieren nur über IP-Addressen, ähnlich wie Telefonnummern. Jeder Rechner, der an das globale Netzwerk angeschlossen ist, muss eine solche IP-Addresse haben. Folglich müssen die IP-Addressen der Kommunikationspartner offenliegen, damit überhaupt eine Verbindung zustandekommen kann.

Grundsätzlich nutzt dem Webmaster jedoch Deine IP-Addresse nicht viel, wie schon in einem anderen Thread (http://www.antispam-ev.de/forum/showthread.php?t=12080&page=32) dargelegt. Er kann allenfalls eine grobe Standortbestimmung durchführen.

Wenn Du nicht willst, dass Deine IP vom Webmaster ausgelesen wird, kannst Du auch über einen anonymen Proxy (http://de.wikipedia.org/wiki/Proxy) surfen. Dann kann der Webmaster nur die IP des zwischengeschalteten Proxies sehen.

skater
13.12.2006, 22:07
Ja, man kann sehen was für eine IP der User hat der die Site aufgerufen hat.
Man kann sehen mit welchem Programm man surft (Firefox, Opera,..), welches Betriebssystem, usw...
Man ist sozusagen ein halbgläsener Surfer.
War selbst erstaunt als ich gesehen hab, was man so sieht wenn man eine Internetseite aufruft ;)

MfG
skater

LisaA6
13.12.2006, 22:23
also das find ich echt arg. gut, werde beim schweinchen-seiten surfen künfig über jap oder tor gehen.

heinerle
13.12.2006, 23:17
Man sieht 'ne ganze Menge, z.B. hier (http://www.meineip.de/) oder hier (http://jvp.de/systeminfo/)

Goofy
13.12.2006, 23:58
Man sieht 'ne ganze Menge, ...

Na gut, ich benutze Win 2000 und surfe mit dem Firefox.
Der Standort wird recht gut bestimmt (nächste benachbarte Stadt=Netzknoten, klappt bei T-online-Routern recht zuverlässig).

Und?
Kaufen kann der Webmaster sich nicht allzuviel davon.

Im Einzugsbereich befindet sich eine Großstadt. Firefox- und Windows-2000-Nutzer gibt es dort wie Sand am Meer. ;)

Und? Wer bin ich jetzt?

Wenn es mich mal überkommt und ich mich auf rosa Borstentierseiten tummle :p , dann schalte ich Javascript und Cookies sicherheitshalber ab.
An sich sind Cookies kein großes Problem, es gibt jedoch gemeinsam von mehreren Quellen benutzte Cookies, mit denen in gewisser Hinsicht das Surfverhalten ausgelesen werden könnte.
Javascript ist speziel mit dem Firefox auch kein großes Sicherheitsproblem, aber Exploits hat es hier gegeben, also wird es im Zweifelsfall abgeschaltet (geht schnell im Firefox).

Wichtiger als das Surfen über Proxies ist die Benutzung eines sicheren Browsers, sprich: der Verzicht auf den Internet-Explorer, wenn man auf dubiosen Webseiten unterwegs ist. :o
Speziell russische Anbieter von pr0n-Seiten spicken ihren html-Code sehr gerne mal mit Exploits gegen den Internet-Explorer. Womit dann im besten Fall Spyware oder Adware, im schlimmsten Fall Trojaner geladen werden.

Erst mit Spyware/Adware kann ein Webmaster dann die Informationen über Dich erhalten, die er vielleicht manchmal gerne hätte. Dann allerdings gründlich, und zwar ohne daß Du es merkst.

H75
14.12.2006, 00:02
So sieht das in den Serverlogs aus, wenn du z.b. eine Seite mit einem Foto aufrufst. :) Also das was der Webmaster/Betreiber der Seite sieht.

Ich habe den Internet Explorer benutzt und in meiner Signatur hier im Forum auf meinen eigenen Link (H75) geklickt. So siehst am Beispiel meiner domain, was ich sehe. :) Was mich aber nicht interessiert.... :D
91.XXX.XXX.XXX - - [13/Dec/20xx:xx:xx:52 +0100] "GET /index.php HTTP/1.1" 200 3096 h75.de "http://www.antispam-ev.de/forum/showthread.php?p=86697" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.5); FDM; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" "-"
91.XXX.XXX.XXX - - [13/Dec/20xx:xx:xx:52 +0100] "GET /index.css HTTP/1.1" 200 7612 h75.de "http://h75.de/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.5); FDM; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" "-"
91.XXX.XXX.XXX - - [13/Dec/20xx:xx:xx:52 +0100] "GET /index.gif HTTP/1.1" 200 23961 h75.de "http://h75.de/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.5); FDM; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" "-"
91.XXX.XXX.XXX - - [13/Dec/20xx:xx:xx:52 +0100] "GET /favicon.ico HTTP/1.1" 200 894 h75.de "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.5); FDM; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" "-"
Rot markiert der Referer, also die Seite auf der mein Link zu finden ist.
Blau markiert der User-Agent, als mein Betriebssystem, Browser und Plugins
Lila die aufgerufenen Dateien, bzw die, die in die aufgerufene Seite eingebunden sind.
Organe die IP des Benutzers.

richter169
25.02.2007, 01:08
Hallo User,
ich bin auch mal auf so eine Seite rauf. Dort bekamm ich dann die Meldung,
wenn sie nicht die Adresse eingeben, bekommen wir sie über ihren Provider raus. Der muß sie uns geben.

Daraufhin habe ich bei den Provider nachgefragt und ich bekamm die Antwort, das sie die nur bei Straftaten an die Polizei raus geben. Was ich mit den Beitreiber einzelner Seiten abzumachen habe, fällt in der Regel unter Privatrecht. Da geben sie die nicht raus.

Bis dann
LG Richter

Goofy
25.02.2007, 10:21
Beachten sollte man dabei aber schon, dass u.U. der Betreiber einer Webseite wegen § 265a StGB ("Erschleichen von Leistungen") Strafanzeige stellen könnte. Aber nur in dem Fall, wenn tatsächlich eine Leistung erfolgt ist (!). Er müsste also darlegen können, welche (!) Leistung das denn konkret gewesen sein soll. Der bloße Besuch einer Webseite wird dafür nicht ausreichen, wenn die betr. Seite keiner Zugangskontrolle unterliegt und öffentlich zugänglich ist. Denkbar wäre es z.B. in den Fällen, in denen sich jemand bei einem kostenpflichtigen Webservice mit Falschnamen angemeldet und dann den Service tatsächlich in Anspruch genommen hat, ohne zu bezahlen.
Der Betreiber müsste dann Strafanzeige stellen, der Staatsanwalt müsst dann vom Provider die Herausgabe der Verbindungsdaten anfordern. Der Anwalt des Betreibers müsste dann Akteneinsicht nehmen und auf Schadensersatz klagen.

Viele Serviceanbieter scheuen jedoch diesen komplizierten Weg, weil er mit einem hohen Aufwand an Zeit und Kosten verbunden ist, und sperren bei Nichtzahlung (z.B. falsche Kreditkartendaten) nur sofort den Nutzungsaccount, ohne weitere Schritte einzuleiten.

Bei betrügerischen Webangeboten sowie bei Webseiten, die mit Mechanismen der arglistigen Täuschung oder Verschleierung arbeiten, wird ohnehin oft nur gekläfft und und mit Gerichtsvollzieher, jüngstem Strafgericht etc. gedroht, ohne allerdings solche Maßnahmen wirklich einzuleiten. Denn solche "Serviceunternehmen" sind häufig nicht daran interessiert, die Identität und ladungsfähige Anschrift ihrer Betreiber preisgeben (-> Finanzamt lässt grüssen!) bzw. ihre fragwürdigen Methoden vor Gericht verteidigen zu müssen. Wie schnell man dabei verliert, hat kürzlich erst das Münchner Beispiel mit der Lebenserwartungs-Abzocke gezeigt.

richter169
25.02.2007, 14:39
Denkbar wäre es z.B. in den Fällen, in denen sich jemand bei einem kostenpflichtigen Webservice mit Falschnamen angemeldet und dann den Service tatsächlich in Anspruch genommen hat, ohne zu bezahlen.

Hallo goofy,
das ist eine Straftat. Es dreht sich um den Besuch einer Seite, bei der man von der Startseite nur weiterkommt, mit hier klicken. Dann bekomme sie die Infos.

Das nächste was kamm war, bitte geben sie ihre Adresse ein. Wenn sie das nicht machen, melden wir ihre IP den Provider und der muß sie uns dann geben, ihre Adresse.

Das habe ich damals meine Provider, mit der Seitenadresse gemeldet. Daufhin hat er mir die Auskunft gegeben, das sie nur der Polizei die Adresse geben. An Privatleute nie. Nur bei einer Straftat wird die Klaradresse weitergegeben. Das war die Auskunft.

Wer eine Falschadresse eingibt macht sich Strafbar, wenn er unter der Adresse sich Leistungen erschleicht.

Bis dann
LG Richter

skater
25.02.2007, 14:54
Was so alles geloggt wird wenn man eine Seite aufruft sieht man hier: http://www.scambaiter.info/?link=ktools
Dort auf Browser-Info klicken und da sieht man, was so alles an Infos raussprudelt ;)

richter169
25.02.2007, 15:02
Hallo Skater,
kann ich die Seite bzw. den Link unsern Techniker zugängig machen oder muß der sich bei euch auch anmelden?

Ich schätze das wird ihn interessieren.

Bis dann
LG Richter

Liquid-Sky-Net
25.02.2007, 15:09
Der Link geht auch so ;)

Gruß Tom

skater
25.02.2007, 15:49
Der Link geht auch so ;)

Gegen eine Mitgliedschaft im Antispam e.V. ist natürlich nie etwas gegen einzuwenden ;)
Mehr Infos dazu hier (http://www.antispam-ev.de/wiki/BeitrittVerein).

MfG
skater

Goofy
25.02.2007, 20:27
Hallo goofy,
das ist eine Straftat. Es dreht sich um den Besuch einer Seite, bei der man von der Startseite nur weiterkommt, mit hier klicken. Dann bekomme sie die Infos.


Moment mal...
Das allein reicht nicht. Nur, wenn dort der Hinweis auf ein kostenpflichtiges Angebot in klarer und sofort ersichtlicher Form (d.h., nicht nur: "[X] Ja, ich habe die AGB gelesen...") beim "Klick" steht, kann der Betreiber Ansprüche geltend machen.

Wenn dort aber nur steht: "Hier klicken, um die Info zu erhalten..." kann er anschließend mal viel von Dir wollen; einen Rechtsanspruch kann er nicht daraus herleiten, wenn er Dich nicht vorher eindeutig auf die Kostenpflicht hingewiesen hat.

richter169
25.02.2007, 20:59
Moment mal...
Das allein reicht nicht. Nur, wenn dort der Hinweis auf ein kostenpflichtiges Angebot in klarer und sofort ersichtlicher Form (d.h., nicht nur: "[X] Ja, ich habe die AGB gelesen...") beim "Klick" steht, kann der Betreiber Ansprüche geltend machen.

Wenn dort aber nur steht: "Hier klicken, um die Info zu erhalten..." kann er anschließend mal viel von Dir wollen; einen Rechtsanspruch kann er nicht daraus herleiten, wenn er Dich nicht vorher eindeutig auf die Kostenpflicht hingewiesen hat.

Korreckt,
Deswegen habe ich mein Provider infomiert und die Adresse zugeschickt. Der wird das vermutlich gescheckt haben. Ich bekamm dann eine Mail, in der stand, das sie keine Kundendaten raus geben. Das habe ich dann auch auf der Seite wo ich schreibe den Usern mitgeteilt.

Ach ja, die AGB, die mußte ich suchen. Die war ganz unten. Da stand zwar der Preis, aber nicht wann der fällig wird und bei welchen Eintrag. Wenn ich also aus Panik, die Adresse eingeben hätte, dann hätte ich einen Vertrag geschloßen.

Vor der Seite habe ich dann gewarnt. Es war der Gedichte server. Die Adresse habe ich mir aufgehoben. *lachen* Die haben mit mir sich eine menge Ärger eingehandelt. Da der Provider wußte wie die Verträge zustande kammen, wird der keine Kundendaten an die Firma rausgegeben.

Bis dann
LG Richter169

Goofy
25.02.2007, 21:21
Es war der Gedichte server.

Ah, dann ist ja klar, wer das ist. Aber ohne Deine ladungsfähige Anschrift können die Dir garnichts.

richter169
25.02.2007, 21:33
Ah, dann ist ja klar, wer das ist. Aber ohne Deine ladungsfähige Anschrift können die Dir garnichts.


Hallo goofy,
deswegen den Trick mit der IP. Da werden viele drauf rein fallen. Leider.

Ich habe ein anderes Problem, schau doch mal bei Sat 1 unter Akte 07 in der Comminty nach. Da sind viele die auf diese Seiten reingefallen sind. Vielleicht kannst du denen helfen. Unter anderen ist seID: [ID filtered]

Bis dann
LG richte169

PS. grüße Micky von mir und gebe Pluto eine schönen Knochen *lachen*

Goofy
25.02.2007, 22:02
Ich hab mir die Seite mal angesehen. Die IP-Addresse, mit der man mit dem Internet verbunden ist, wird angezeigt. Das ist aber keine große Kunst, viele Webseiten können das. Es steht dort auch keinesfalls, dass man sich deswegen auf jeden Fall anmelden muß, weil man nur diese Seite besucht hat. Da hast Du wohl einiges falsch verstanden.

Die Preisangabe steht relativ weit unten auf der Seite und kann leicht übersehen werden, was vielleicht auch nicht ganz zufällig so ist. Obwohl der Preis fettgedruckt ist, befindet sich die Preisangabe optisch getrennt von der Anmeldemaske. Dieses Verschleierungsschema ist von vielen derartigen Seiten bekannt.

Eine Kosten"pflicht" (wenn auch juristisch fragwürdig...) entsteht aber definitiv erst, nachdem man seine Daten eingegeben hat und den "Weiter..."-Knopf geklickt hat.

Zum Thema "Minderjährige" gibt es hier in den einschlägigen Threads genügend Hinweise, die ich nicht nochmal wiederholen möchte.
Ich verweise auch nochmal auf unseren WIKI-Artikel:
http://www.antispam-ev.de/wiki/FAQ:_Verhalten_bei_%22Gratis%22-Abo-Abzocke
und rate ansonsten zu einem Besuch der Verbraucherzentrale.

richter169
25.02.2007, 22:09
Hallo goofy,
ich bin Kaufmann. Ich verlese mich nicht. Das darf ich nicht. Du hast vergessen, das sich mein Provider sich dort schon das angesehen hat und der wird für Dampf gesorgt haben.

Bis dann
LG richter169

richter169
26.02.2007, 16:55
Hallo goofy,
ich habe mal eine Frage, wenn ich von so einer Firma unter druck gesetzt werde, muß die doch in Handelsregister stehen.

Da ich eine Adresse habe, kann ich doch in den Handelsregister des Ortes nachsehen. Ist die Firma nicht in den Handelsregister, kann man das doch mit der Adresse den Finanzamt melden. Man muß ja auch MWST zahlen oder?

Was würde dann passieren?

Bis dann
LG Richter169

whitesheep
27.02.2007, 17:28
Wenn die nicht eingetragen sind, was man hier http://www.handelsregister.de/ übrigens auch online checken kann, dann kann man das auch mal dem Registergericht melden. Die können gem. § 14 HGB ein Zwangsgeld bis zu ¤ 5.000,- verhängen.

Wenns nicht grad eine GbR ist, müssen sie auch eingetragen sein.
Ob eine Meldung ans Finanzamt bewirkt, dass die denen mal auf die Finger schauen, dazu müsste sich mal jemand mit Erfahrung in dem Bereich melden.

skater
27.02.2007, 19:12
Es kommt im grunde auf das Unternehmen an.
Nicht jedes Unternehmen muss ins Handelsregister aufgenommen werden.
Als Beispiel der e.K. (eingetragene Kaufmann) der sich aussuchen kann, ob er sich eintragen lassen möchte oder nicht (je nach Größe des Unternehmens)

Auch eine GbR kann eine Firma sein, und Steuern, also MwSt. an das Finanzamt zahlen, es kommt immer auf die Art und Größe des Unternehmens an ;)

Arthur
27.02.2007, 19:39
hallo zusammen, wenn ich auf eine Website nur gesurft habe, also geklickt ja, aber keine Daten eingetragen, kann es trotzdem sein dass der Webmaster meine volle IP sieht?
um mal an die Anfangsfrage anzuknüpfen. In Zukunft wird dieses (Schreckens)szenario
wohl Einzug einhalten, nachdem Montax Payment Services mit der Deutschen Telekom ICSS kooperiert
http://forum.computerbetrug.de/showthread.php?p=186831#post186831
dazu Wikipedia
http://de.wikipedia.org/wiki/IP-Payment

Nachteile des Systems (IP-Payment) sind das Fehlen einer effektiven Kontrollmöglichkeit, ob der Besuch der Seite auch wirklich wissentlich vom betroffenen Nutzer erfolgte. Beispielsweise kann mit dem Einsatz simpelster Mittel wie einem „HTTP-Moved“ auch ohne Javascript o.ä. der Nutzer ohne sein Eingreifen auf kostenpflichtige Seiten geleitet werden. Mittels Trojanern könnten auch komplexere Nutzeraktionen künstlich nachgeahmt werden, ohne dann noch von einem wissentlichen Aufrufen der Seiten unterscheidbar zu sein. Daher ist das IP-Payment für Missbrauch noch weitaus anfälliger als Dialer.

Auch rechtlich ist unklar, ob die Identifizierung eines Nutzers durch seine IP-Adresse ausreicht, um einen Vertragsabschluss zu beweisen. Beispielsweise muss die Nutzung nicht durch den Inhaber des Internetzugangs geschehen sein, wenn sich mehrere Menschen einen Zugang teilen, wie in Familien.
Es gehört nicht viel Phantasie dazu, sich auszumalen, wenn die Herschaften die Möglichkeiten
erkennen (und einsetzen)
Wie man sich davor schützen kann, ist mir z.Z noch nicht klar