---

Hej
Er det overhovedet muligt at finde ud af hvilket WAN IP en surfer har,
når han browser gennem proxyer med fakede "Browser header variables"
og gennem kinesiske VPN linier ?
Surferen efterlader sig absolut ingen brugbare oplysninger fra
browserheaderen og det IP han efterlader på vores server, er IP
nummeret hos stakkels fru Jensen som har installeret spyware uforskyldt
på hendes PC.
Han har disablet java, ActiveX og cookies - og gemmer ikke cache
filerne.

Eneste mulighed er JavaScript, men er det muligt at smide noget på
vores website som fisker hans lokale private WAN IP hvis han sidder bag
en NAT router ?

Han logger ind på vores websted med sit brugernavn, derfor ved vi at
det er samme person. Men har er helt uset skrap. Når vi chatter med
ham, så kan han fuldkommen fake den IP adresse vi ser med et sekunds
mellemrum, og han blærer sig ved at forudsige at nu tæller han
fortløbende op i numrene, f.eks 222.168.133.1, 222.168.133.2 osv.
Fandens sej gut - hvordan gør han og hvordan stopper vi det, han kan
jo ikke bannes.

---

Anonym wrote:

> Han logger ind på vores websted med sit brugernavn, derfor ved vi at
> det er samme person.

Kan problemet så ikke løses ved simpelthen at slette hans brugerstatus, så
han ikke kan loge ind?

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://ginnerskov.dk
http://html-faq.dk/

---

"Anonym" <ijhygffrscdxzzxdxchvgvgh@tempemail.net> writes:

> Er det overhovedet muligt at finde ud af hvilket WAN IP en surfer har,

Hvad mener du med WAN IP?
Den IP hans internetudbyder har givet ham? Det bliver svært.

....
> Eneste mulighed er JavaScript, men er det muligt at smide noget på
> vores website som fisker hans lokale private WAN IP hvis han sidder bag
> en NAT router ?

Hvis man kunne det, og det skulle man helst ikke kunne kunne (men
sikkerhedshuller sker jo), hvad vil du så bruge oplysningen til.
Jeg kan afsløre at min maskine tror den hedder 172.16.64.14. Den
ved ikke hvad det bliver lavet om til af routeren.
Du kan nemt komme ud for at ham du forsøger at udspionere er
på en maskine der slet ikke har den information du vil have.

> Han logger ind på vores websted med sit brugernavn, derfor ved vi at
> det er samme person. Men har er helt uset skrap. Når vi chatter med
> ham, så kan han fuldkommen fake den IP adresse vi ser med et sekunds
> mellemrum, og han blærer sig ved at forudsige at nu tæller han
> fortløbende op i numrene, f.eks 222.168.133.1, 222.168.133.2 osv.
> Fandens sej gut - hvordan gør han og hvordan stopper vi det, han kan
> jo ikke bannes.

I kan ikke banne brugernavnet? Og hvis han laver et til, så ban det.
Bare gør et stille og roligt, og uden at give ham opmærksomhed. Lad
være med at gøre det til en krig, for han lyder som en person der
nyder opmærksomheden, og jo mere frustrert du bliver, jo bedre.

Eller, fortæl ham at han ikke må bruge jeres side. Gør han det
alligevel så meld ham til politiet.

Du kan ikke løse problemet teknisk hvis han er en bedre tekniker end
dig (og det stiller dig ikke bedre hvis det du forsøger at gøre er
ulovligt, hvilket at aflure informationer på hans privatcomputer ved
at udnytte sikkerhedshuller sagtens kunne være).

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
DHTML Death Colors: <URL:http://www.infimum.dk/HTML/rasterTriangleDOM.html>
'Faith without judgement merely degrades the spirit divine.'

---

Hej Lasse
WAN (Wide Area Network) er IP'en på routerens udvendige side og det er
den jeg ska have
LAN (Local Area Network) er på indersiden af routeren og er adresserne
10.,192.,172., som ikke routes. Det er ikke disse adresser jeg skal
have fat i, de er fuldkommen ubrugelige.
Ja din adresse 172.xx.xx.14 bliver lavet om af din router. F.eks har
ydersiden på din egen router hos Stofanet adressen 86.xx.xx.145 og det
er denne jeg have have hos ham gutten, og jeg vil også gerne have hans
MAC adresse, men også den har han faket til nuller alene.

Det nytter intet at banne brugernavnet, da han blot opretter en ny
bruger.
Ja han er en yderst kompetent tekniker og den første af slagsen som
jeg ikke magter :-/
Politiet kan intet stille op, fordi de ikke kan finde ham og er
iøvrigt dybt inkompetente. Alle traceroutes er blinde, og ender hos
uskyldige almindelige PC-brugere med trojanere. Det er faktisk
uhyggeligt, når man ved hvor hjernedøde dommerne er til IT. Der
bliver utvivlsomt begået mange justitsmord og uberettigede
varetægtsfængslinger.

Jeg er helt med på at man kan exploite sikkerhedshuller og
kompromittere systemerne, hvilket jeg allerede har forsøgt på ham
uden held

Det jeg blot vil vide (jeg har ikke nok kendskab til JavaScript), er om
jeg ved at lokke ham til at besøge en bestemt webside som jeg har
lavet specielt til ham, kan lægge noget JavaScript som sniffer hans
netværksoplysninger (herunder WAN IP og operativsystem). Jeg skal vide
hvilket OS han bruger, for at kunne hacke ham - eller i hvert tilfælde
forsøge på det. Hvormange oplysninger kan man trække ud af en lokal
remote PC med JavaScript ?

Mvh

---

Den 26-02-06 13.49 skrev Anonym følgende:

> netværksoplysninger (herunder WAN IP og operativsystem). Jeg skal vide
> hvilket OS han bruger, for at kunne hacke ham - eller i hvert tilfælde
> forsøge på det.

Jeg tror ikke, du får ret meget hjælp her til at hacke ham, uanset hvor
grum han er. Det vil også være dumt, for er han bare halvt så skrap, som
det fremgår af dine indlæg, så ender det med, at det er dig, der står
foran en dommer.

--
Mvh. Kim Ludvigsen
Din ven i nøden, lær at bruge Joblisten i Windows XP.
http://kimludvigsen.dk

---

Anonym wrote:
> Hej Lasse
> WAN (Wide Area Network) er IP'en på routerens udvendige side og det er
> den jeg ska have
> LAN (Local Area Network) er på indersiden af routeren og er adresserne
> 10.,192.,172., som ikke routes. Det er ikke disse adresser jeg skal
> have fat i, de er fuldkommen ubrugelige.
> Ja din adresse 172.xx.xx.14 bliver lavet om af din router. F.eks har
> ydersiden på din egen router hos Stofanet adressen 86.xx.xx.145 og det
> er denne jeg have have hos ham gutten, og jeg vil også gerne have hans
> MAC adresse, men også den har han faket til nuller alene.

> Jeg er helt med på at man kan exploite sikkerhedshuller og
> kompromittere systemerne, hvilket jeg allerede har forsøgt på ham
> uden held
>
> Det jeg blot vil vide (jeg har ikke nok kendskab til JavaScript), er
> om jeg ved at lokke ham til at besøge en bestemt webside som jeg har
> lavet specielt til ham, kan lægge noget JavaScript som sniffer hans
> netværksoplysninger (herunder WAN IP og operativsystem). Jeg skal vide
> hvilket OS han bruger, for at kunne hacke ham - eller i hvert tilfælde
> forsøge på det. Hvormange oplysninger kan man trække ud af en lokal
> remote PC med JavaScript ?

Jeg tror ikke javascriptet på nogen måde kender til ip-adresser på andet end
pc'en selv; pc'en kender ikke routerens yderside. Så skulle du lokke
maskinen til at køre et traceroute og sende output til dig, og det kan man
vist ikke.

Leif


>
> Mvh

---

Anonym wrote:
F.eks har
> ydersiden på din egen router hos Stofanet adressen 86.xx.xx.145 og det
> er denne jeg have have hos ham gutten, og jeg vil også gerne have hans
> MAC adresse, men også den har han faket til nuller alene.
>

Hvis han både sminker sin IP og sin Mac så er der intet du kan opnå med
JavaSript i alt fald ikke på klientsiden.

> Politiet kan intet stille op, fordi de ikke kan finde ham og er
> iøvrigt dybt inkompetente. Alle traceroutes er blinde, og ender hos
> uskyldige almindelige PC-brugere med trojanere.

Det muligt dit lokale politi er ude af stand til at håndtere det, men den
slags sager hører hjemme under rigspolitiets IT afdeling og de nu ikke så
dumme som deres rygte siger

Det er faktisk
> uhyggeligt, når man ved hvor hjernedøde dommerne er til IT. Der
> bliver utvivlsomt begået mange justitsmord og uberettigede
> varetægtsfængslinger.
>

Det tvivler jeg meget stærkt på.

> Jeg er helt med på at man kan exploite sikkerhedshuller og
> kompromittere systemerne, hvilket jeg allerede har forsøgt på ham
> uden held
>

Hvilket er selvtægt og det er strafbart.

> Det jeg blot vil vide (jeg har ikke nok kendskab til JavaScript), er
> om jeg ved at lokke ham til at besøge en bestemt webside som jeg har
> lavet specielt til ham, kan lægge noget JavaScript som sniffer hans
> netværksoplysninger (herunder WAN IP og operativsystem). Jeg skal vide
> hvilket OS han bruger, for at kunne hacke ham - eller i hvert tilfælde
> forsøge på det. Hvormange oplysninger kan man trække ud af en lokal
> remote PC med JavaScript ?
>

I pricippet meget, hvis man kan komme til at eksekvere et shell script. Men
det tvivler jeg meget stærkt på at du kommer i nærheden af. Han dækker sin
røv godt, men han kan stoppes, men det kræver fysisk adgang til den klient
han laver forbindelsen fra og der vil der være spor.

I princippet gør han det, at han finder en computer med dårlig sikkerhed og
opretter en forbindelse til den. Fra denne opretter han via
fjernadministration en ny forbindelse, derfor vil en traceroute "fejle", for
forbindelsen starter hos en uskyldig bruger. Hvis han er så omhyggelig som
det lyder, så vil han formentlig ikke blot bruge en, men flere
mellemstationer og forbindelser og så kræver det ikke blot ekpertise og
fysisk adgang, men også en stribe dommerkendelser, for at kunne stoppe ham.
Så du kan roligt glemme alt om JavaScript, ASP, PHP, CGI osv.

Der er kun en mulig vej, politiet

Med venlig hilsen
Johnny Winther Ronnenberg
--
Det er brugeren der bestemmer
http://www.ronnenberg.dk/webaccessibility/
Last: revision:
http://www.ronnenberg.dk/webaccessibility/upcomingwork.asp (danish
only) and
http://www.ronnenberg.dk/webaccessibility/lettheuserchoose.asp