Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Auslesbare Daten ...

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 25. Okt 2001 8:03   Titel: Auslesbare Daten ...

Hallo,
habe unter http://www.leader.ru/secure/who.html einen Scan durchgeführt, und folgende Inforamtionen wurden ausgelesen:


COLLECTED INFORMATION Reported remote address
www.xxx.yyy.zzz
Browser
MSIE v 5.5
OS
Windows 2000
Proxy used
yes
Proxy servers passed
1 ( Type I - 1 )
Nearest proxy
proxy.xx.de [ Squid/2.3.STABLE4-hno.CVS ]
Client's address we got
www.xxx.yyy.zzz
Client's hostname we got
146.142.hh1.ip.foni.net
Intranet address used
aaa.bbb.ccc.ddd

SCRIPTING SUPPORT
JavaScript : enabled
Sites visited during this session : 0
You're here by the link from :
Time on your computer : 08:53:09
Date on your computer : Thursday, October 25, 2001
Time got from the nearest GPS satellite : 25/10/2001 06:54:22 GMT
Browser's window width : 1176 pixels


Hat jemand eine Idee, wie das Auslesen der Daten unterbunden werden kann?
Der verwendete Proxy Server ist gleichzeitig mittels SuSE Firewall2 bestückt.
Den Squid Eintrag fake_user_agent habe ich noch nicht gesetzt, kommt aber noch.

Fehlt eigentlich nur noch, daß auch der Username ausgelesen wird ...


Danke & Gruß
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
 
Benutzer-Profile anzeigen Private Nachricht senden

gewitter



Anmeldungsdatum: 09.04.2001
Beiträge: 1354

BeitragVerfasst am: 25. Okt 2001 13:37   Titel: Re: Auslesbare Daten ...

tja, ist wohl das leidige thema aller unsicherheiten im netz...

i was to this website gone and looked this feature for.
this seemed not the right way to be to understand your question, but to this i remember:
you have already been assimilated, this is why you about these things wonder!
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 25. Okt 2001 13:55   Titel: Re: Auslesbare Daten ...

.. hättest sie wohl ganz gerne, wie ....

Spaß beiseite: ich dachte halt nur, es wäre irgendjemandem schon einmal etwas entsprechendes eingefallen ...

Bis zum nächsten posting

Gruß
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
 
Benutzer-Profile anzeigen Private Nachricht senden

mrdeath



Anmeldungsdatum: 17.08.2001
Beiträge: 21

BeitragVerfasst am: 25. Okt 2001 14:19   Titel: Re: Auslesbare Daten ...

Ich dachte immer, ein Proxy-Server verhindert durch seine "3-Ecks-Beziehung" genau so etwas ... naja ich benutze keinen Proxy auf meinem Router, nur nen Paketfilter ...

>Intranet address used
>aaa.bbb.ccc.ddd

Dies ist wohl die IP des Klienten im LAN, richtig? Das würde mich schon stören, weil so etwas nicht angezeigt werden sollte, bei mir wird so etwas zumindest nicht angezeigt. Die anderen Sachen (bis auf den Proxy) kann man mit jedem CGI-Script auslesen, sind ja nur Umgebungsvariablen ...

Was benutzt Du? IPTABLES oder IPCHAINS? Hast Du schonmal probiert, den ICMP-Verkehr zwischen den Klienten und dem Internet zu blocken? Sollte eigentlich dagegen helfen, dass man die IP des Klienten im LAN auslesen kann ...
 
Benutzer-Profile anzeigen Private Nachricht senden

Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 25. Okt 2001 19:29   Titel: Re: Auslesbare Daten ...

Ich nutze iptables ...
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
 
Benutzer-Profile anzeigen Private Nachricht senden

gruml
Gast





BeitragVerfasst am: 25. Okt 2001 21:33   Titel: Re: Auslesbare Daten ...

schau dir mal anonymize_headers in der squid.conf an. da kannst du genau einstellen, was squid über dich verraten soll und was nicht.

mit diesem eintrag:
anonymize_headers deny via
anonymize_headers deny X-Forwarded-For

kannst du schon mal deine interne ip und deinen proxy ausfiltern.

gruml
 

Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 25. Okt 2001 21:51   Titel: Re: Auslesbare Daten ...

Hi gruml,

dat war schon echt jut ..... Merci!!!
Nun ist nur noch die ip Adresse des Proxys sichtbar, der per fake_user_agent angegebene Browser, daß ein Windows basiertes OS genutzt wird und der Clientname der Einwahl ... dip.t-dialin.net.
Das gefällt mir doch schon wesentlich besser nun
Habe die angegebene Paranoid Einstellungen übernommen ..... wie wir, der Rechner und ich, uns doch angleichen ...

Gruß
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)


Zuletzt bearbeitet von Stormbringer am 25. Okt 2001 21:51, insgesamt 1-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden

gewitter



Anmeldungsdatum: 09.04.2001
Beiträge: 1354

BeitragVerfasst am: 25. Okt 2001 23:29   Titel: Re: Auslesbare Daten ...

Ich hoffte schon, dir fällt dieses grausame englisch auf. dein so schöner spruch, beisst mir in den augen bei der wortstellung - eigentlich schade und ich kann auch nicht sagen warum mich das so anspringt, es klingt eben anders sooo melodiös und präzis, das tolle an der englischen sprache etwas so unmissverständlich darzulegen und dabei den guten ton zu wahren:

you already have been assimilated.
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 26. Okt 2001 8:35   Titel: Re: Auslesbare Daten ...

Tja Thomas, nun habt ihr die Wahl:

entweder Deine Augen gewöhnen sich daran, oder es gibt keine postings mehr von mir ....

Gruß
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy