Auslesbare Daten ...

[Stormbringer]

Hallo,
habe unter <a href="http://www.leader.ru/secure/who.html" target="_blank"><!--auto-->http://www.leader.ru/secure/who.html</a><!--auto--> einen Scan durchgeführt, und folgende Inforamtionen wurden ausgelesen:

<font face="Courier New">
COLLECTED INFORMATION Reported remote address
www.xxx.yyy.zzz
Browser
MSIE v 5.5
OS
Windows 2000
Proxy used
yes
Proxy servers passed
1 ( Type I - 1 )
Nearest proxy
proxy.xx.de [ Squid/2.3.STABLE4-hno.CVS ]
Client's address we got
www.xxx.yyy.zzz
Client's hostname we got
146.142.hh1.ip.foni.net
Intranet address used
aaa.bbb.ccc.ddd

SCRIPTING SUPPORT
JavaScript : enabled
Sites visited during this session : 0
You're here by the link from :
Time on your computer : 08:53:09
Date on your computer : Thursday, October 25, 2001
Time got from the nearest GPS satellite : 25/10/2001 06:54:22 GMT
Browser's window width : 1176 pixels
</font><!--fixed-->

Hat jemand eine Idee, wie das Auslesen der Daten unterbunden werden kann?
Der verwendete Proxy Server ist gleichzeitig mittels SuSE Firewall2 bestückt.
Den Squid Eintrag fake_user_agent habe ich noch nicht gesetzt, kommt aber noch.

Fehlt eigentlich nur noch, daß auch der Username ausgelesen wird ... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">


Danke & Gruß

[gewitter]

tja, ist wohl das leidige thema aller unsicherheiten im netz...

i was to this website gone and looked this feature for.
this seemed not the right way to be to understand your question, but to this i remember:
you have already been assimilated, this is why you about these things wonder!
<img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

[Stormbringer]

.. hättest sie wohl ganz gerne, wie .... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Spaß beiseite: ich dachte halt nur, es wäre irgendjemandem schon einmal etwas entsprechendes eingefallen ...

Bis zum nächsten posting <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

Gruß

[mrdeath]

Ich dachte immer, ein Proxy-Server verhindert durch seine "3-Ecks-Beziehung" genau so etwas ... naja ich benutze keinen Proxy auf meinem Router, nur nen Paketfilter ...

>Intranet address used
>aaa.bbb.ccc.ddd

Dies ist wohl die IP des Klienten im LAN, richtig? Das würde mich schon stören, weil so etwas nicht angezeigt werden sollte, bei mir wird so etwas zumindest nicht angezeigt. Die anderen Sachen (bis auf den Proxy) kann man mit jedem CGI-Script auslesen, sind ja nur Umgebungsvariablen ...

Was benutzt Du? IPTABLES oder IPCHAINS? Hast Du schonmal probiert, den ICMP-Verkehr zwischen den Klienten und dem Internet zu blocken? Sollte eigentlich dagegen helfen, dass man die IP des Klienten im LAN auslesen kann ...

[Stormbringer]

Ich nutze iptables ...

[gruml]

schau dir mal anonymize_headers in der squid.conf an. da kannst du genau einstellen, was squid über dich verraten soll und was nicht.

mit diesem eintrag:
anonymize_headers deny via
anonymize_headers deny X-Forwarded-For

kannst du schon mal deine interne ip und deinen proxy ausfiltern.

gruml

[Stormbringer]

Hi gruml,

dat war schon echt jut ..... Merci!!!
Nun ist nur noch die ip Adresse des Proxys sichtbar, der per fake_user_agent angegebene Browser, daß ein Windows basiertes OS genutzt wird und der Clientname der Einwahl ... dip.t-dialin.net.
Das gefällt mir doch schon <b>wesentlich</b> besser nun <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Habe die angegebene Paranoid Einstellungen übernommen ..... wie wir, der Rechner und ich, uns doch angleichen ... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Gruß

[gewitter]

Ich hoffte schon, dir fällt dieses grausame englisch auf. dein so schöner spruch, beisst mir in den augen bei der wortstellung - eigentlich schade und ich kann auch nicht sagen warum mich das so anspringt, es klingt eben anders sooo melodiös und präzis, das tolle an der englischen sprache etwas so unmissverständlich darzulegen und dabei den guten ton zu wahren:

you already have been assimilated.

[Stormbringer]

Tja Thomas, nun habt ihr die Wahl:

entweder Deine Augen gewöhnen sich daran, oder es gibt keine postings mehr von mir ....

Gruß