Hallo,
habe unter <a href="http://www.leader.ru/secure/who.html" target="_blank"><!--auto-->http://www.leader.ru/secure/who.html</a><!--auto--> einen Scan durchgeführt, und folgende Inforamtionen wurden ausgelesen:
<font face="Courier New">
COLLECTED INFORMATION Reported remote address
www.xxx.yyy.zzz
Browser
MSIE v 5.5
OS
Windows 2000
Proxy used
yes
Proxy servers passed
1 ( Type I - 1 )
Nearest proxy
proxy.xx.de [ Squid/2.3.STABLE4-hno.CVS ]
Client's address we got
www.xxx.yyy.zzz
Client's hostname we got
146.142.hh1.ip.foni.net
Intranet address used
aaa.bbb.ccc.ddd
SCRIPTING SUPPORT
JavaScript : enabled
Sites visited during this session : 0
You're here by the link from :
Time on your computer : 08:53:09
Date on your computer : Thursday, October 25, 2001
Time got from the nearest GPS satellite : 25/10/2001 06:54:22 GMT
Browser's window width : 1176 pixels
</font><!--fixed-->
Hat jemand eine Idee, wie das Auslesen der Daten unterbunden werden kann?
Der verwendete Proxy Server ist gleichzeitig mittels SuSE Firewall2 bestückt.
Den Squid Eintrag fake_user_agent habe ich noch nicht gesetzt, kommt aber noch.
Fehlt eigentlich nur noch, daß auch der Username ausgelesen wird ... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Danke & Gruß
Auslesbare Daten ...
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Auslesbare Daten ...
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Re: Auslesbare Daten ...
tja, ist wohl das leidige thema aller unsicherheiten im netz...
i was to this website gone and looked this feature for.
this seemed not the right way to be to understand your question, but to this i remember:
you have already been assimilated, this is why you about these things wonder!
<img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
i was to this website gone and looked this feature for.
this seemed not the right way to be to understand your question, but to this i remember:
you have already been assimilated, this is why you about these things wonder!
<img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Auslesbare Daten ...
.. hättest sie wohl ganz gerne, wie .... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Spaß beiseite: ich dachte halt nur, es wäre irgendjemandem schon einmal etwas entsprechendes eingefallen ...
Bis zum nächsten posting <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Gruß
Spaß beiseite: ich dachte halt nur, es wäre irgendjemandem schon einmal etwas entsprechendes eingefallen ...
Bis zum nächsten posting <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Re: Auslesbare Daten ...
Ich dachte immer, ein Proxy-Server verhindert durch seine "3-Ecks-Beziehung" genau so etwas ... naja ich benutze keinen Proxy auf meinem Router, nur nen Paketfilter ...
>Intranet address used
>aaa.bbb.ccc.ddd
Dies ist wohl die IP des Klienten im LAN, richtig? Das würde mich schon stören, weil so etwas nicht angezeigt werden sollte, bei mir wird so etwas zumindest nicht angezeigt. Die anderen Sachen (bis auf den Proxy) kann man mit jedem CGI-Script auslesen, sind ja nur Umgebungsvariablen ...
Was benutzt Du? IPTABLES oder IPCHAINS? Hast Du schonmal probiert, den ICMP-Verkehr zwischen den Klienten und dem Internet zu blocken? Sollte eigentlich dagegen helfen, dass man die IP des Klienten im LAN auslesen kann ...
>Intranet address used
>aaa.bbb.ccc.ddd
Dies ist wohl die IP des Klienten im LAN, richtig? Das würde mich schon stören, weil so etwas nicht angezeigt werden sollte, bei mir wird so etwas zumindest nicht angezeigt. Die anderen Sachen (bis auf den Proxy) kann man mit jedem CGI-Script auslesen, sind ja nur Umgebungsvariablen ...
Was benutzt Du? IPTABLES oder IPCHAINS? Hast Du schonmal probiert, den ICMP-Verkehr zwischen den Klienten und dem Internet zu blocken? Sollte eigentlich dagegen helfen, dass man die IP des Klienten im LAN auslesen kann ...
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Auslesbare Daten ...
Ich nutze iptables ...
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Re: Auslesbare Daten ...
schau dir mal anonymize_headers in der squid.conf an. da kannst du genau einstellen, was squid über dich verraten soll und was nicht.
mit diesem eintrag:
anonymize_headers deny via
anonymize_headers deny X-Forwarded-For
kannst du schon mal deine interne ip und deinen proxy ausfiltern.
gruml
mit diesem eintrag:
anonymize_headers deny via
anonymize_headers deny X-Forwarded-For
kannst du schon mal deine interne ip und deinen proxy ausfiltern.
gruml
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Auslesbare Daten ...
Hi gruml,
dat war schon echt jut ..... Merci!!!
Nun ist nur noch die ip Adresse des Proxys sichtbar, der per fake_user_agent angegebene Browser, daß ein Windows basiertes OS genutzt wird und der Clientname der Einwahl ... dip.t-dialin.net.
Das gefällt mir doch schon <b>wesentlich</b> besser nun <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Habe die angegebene Paranoid Einstellungen übernommen ..... wie wir, der Rechner und ich, uns doch angleichen ... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Gruß
dat war schon echt jut ..... Merci!!!
Nun ist nur noch die ip Adresse des Proxys sichtbar, der per fake_user_agent angegebene Browser, daß ein Windows basiertes OS genutzt wird und der Clientname der Einwahl ... dip.t-dialin.net.
Das gefällt mir doch schon <b>wesentlich</b> besser nun <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Habe die angegebene Paranoid Einstellungen übernommen ..... wie wir, der Rechner und ich, uns doch angleichen ... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Gruß
Last edited by Stormbringer on 25. Oct 2001 21:51, edited 1 time in total.
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Re: Auslesbare Daten ...
Ich hoffte schon, dir fällt dieses grausame englisch auf. dein so schöner spruch, beisst mir in den augen bei der wortstellung - eigentlich schade und ich kann auch nicht sagen warum mich das so anspringt, es klingt eben anders sooo melodiös und präzis, das tolle an der englischen sprache etwas so unmissverständlich darzulegen und dabei den guten ton zu wahren:
you already have been assimilated.
you already have been assimilated.
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Auslesbare Daten ...
Tja Thomas, nun habt ihr die Wahl:
entweder Deine Augen gewöhnen sich daran, oder es gibt keine postings mehr von mir ....
Gruß
entweder Deine Augen gewöhnen sich daran, oder es gibt keine postings mehr von mir ....
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)