Thema: danasoft

[kater]

hab auf einer Homepage ein kleines Feld entdeckt in dem mit einer  
flapsigen Bemerkung mein Betriebssystem, meine Explorerversion, die Ziel IP, einTeil der QuellDNS zu sehen war. Nach einem Wechsel auf Firefox wurde der erkannt.
Hab dann einen Link zum Anbieter dieses "Sevices" gefunden.
Der hies wxw.danasoft.com. Auch dort wieder dieses ominöse Feld mit den Angaben.
Wie funktioniert das. Ist doch bestimmt nur ein effektvoller Gag?
kater

[Warpi]

So wie ich das verstanden habe, kann man das ganze in seine Board - Signatur einbauen.
Über den Nutzen lässt sich natürlich streiten ...
Und die Ip, Browser u.s.w. zu  lesen ist nun wirklich keine Kunst.
Da gibt es genug Php u. Cgi - Beispiele im Netz für.

[kater]

genau, war in der Signatur. War zuerst ziemlich verblüfft.
Konnte mich dann aber erinnern mal gelesen zu haben das irgend ein Typ eine Routine in eine Mail eingebaut hatte, die den WindowsExplorer (glaub ich) spiegelt und den Leuten vorgaukelte er könne  in ihren PC schauen. Um das zu verhindern bot er ein Tool an und damit fing der Ärger erst richtig an.
Ich vermute das arbeitet auf einem ähnlichen Prinzip. Aber damit stosse ich an meine Grenzen.
kater

[Warpi]

Ich denke mal das das ein Spass ist.

Nix anderes macht der Apache - Webserver  :

Z.B. [22/Nov/2005:18:47:19 +0100] "GET / HTTP/1.1" 200 606 "-" "Mozilla/4.0 (compatible; MSIE 6.0; X11; Linux i686; de) Opera 8.5"xxxx-xxxx-xxx-xxx-xxx.xxxx.xxxxx-ip.net.

Dieser Test verrät noch mehr :
http://www.gulli.com/tools/anonymitaetscheck/

[Jürgen]

Ich halte das letztlich nicht für witzig, wenn kommerzielle Dritte so an Teilnehmerdaten kommen.
Schliesslich kann keiner wirklich wissen, was der Anbieter dieser "Leistung" mit den gewonnenen Daten danach treibt.
Board- und Server-Betreiber MÜSSEN auf IP-Nummern zugreifen können, aber Dritte gehen die nichts an. Selbst die Behörden brauchen bislang eine besondere Rechtfertigung zum Zugriff.
Und die weiteren Daten, die aus dem Besuch einer Seite resultieren, z.B. zur Anpassung der Inhalte / Darstellung an den verwendeten Browser, gehen niemanden etwas an, schon gar nicht in Echtzeit  

Insofern werden wir hier solche Dinge weiterhin nicht dulden.

Selbst auf DVBN lässt man das nicht zu...

BTW, auch die vom Browser "verratenen" Daten müssen nicht unbedingt stimmen.
Und das ist gut so.

[Warpi]

Ich halte das letztlich nicht für witzig, wenn kommerzielle Dritte so an Teilnehmerdaten kommen.
Schliesslich kann keiner wirklich wissen, was der Anbieter dieser "Leistung" mit den gewonnenen Daten danach treibt.
Board- und Server-Betreiber MÜSSEN auf IP-Nummern zugreifen können, aber Dritte gehen die nichts an. Selbst die Behörden brauchen bislang eine besondere Rechtfertigung zum Zugriff.
Und die weiteren Daten, die aus dem Besuch einer Seite resultieren, z.B. zur Anpassung der Inhalte / Darstellung an den verwendeten Browser, gehen niemanden etwas an, schon gar nicht in Echtzeit  

Insofern werden wir hier solche Dinge weiterhin nicht dulden.

Selbst auf DVBN lässt man das nicht zu...

BTW, auch die vom Browser "verratenen" Daten müssen nicht unbedingt stimmen.
Und das ist gut so.

Ich persönlich würde diesen Dienst auch nicht in Anspruch nehmen.
Ist in meinen Augen halt ne Spielerei. Auf die Dauer nervt das ganze nur.
Wollte nur mal zeigen was machbar ist.
Und gewisse Browser lassen sich so konfigurieren das sie nicht so gesprächig sind.

[Jürgen]

Es ist ja schon schwer genug, einen Server wie unseren gesund zu erhalten.

Wenn Besucher aber live an fremde Server weitergeleitet werden, sei es für so eine Spielerei, oder z.B. einen Web-Bug, so gibt das Angriffsmöglichkeiten von dort draussen.
Immerhin könnten Scripte ausgelöst oder direkt in Grafiken eingebettete Schädlinge eingespeist werden, ohne dass der Server der eigentlichen Seite das mitkriegen, geschweige denn verhindern kann.

Somit bleiben als Sicherheitsreserve des Nutzers noch sein Browser, AV-Schutz, Betriebssystem und u.U. Firewall, aber all' diese Komponenten weisen eben doch gelegentlich Sicherheitslücken auf.

Wer eigene Bilder einbindet, der ist i.d.R. durchaus nachverfolgbar und ggf. zur Verantwirtung zu ziehen, aber Dinge von Dritten können sich - auch wenn sie zum Zeitpunkt des Einbinden harmlos und frei verfügbar waren - ohne Ankündigung nachträglich und jederzeit ändern. Und eine Verfolgung über's Ausland ist stets schwierig.

Solche Risiken sollten nicht leichtfertig in Kauf genommen werden.

Das ist absolut nicht persönlich gemeint, hier geht's um ein generelles Problem.
Dieselbe Diskussion hatte ich an anderen Orten auch schon mehrfach, ebenso vor langer Zeit 'mal hier.