Richtige Ip trotz Proxy rausfinden?

autoburny

autoburny

0
Hi,

ich hab schon überall gesucht aber zu dem Thema leider noch nichts Gefunden.

Ist es möglich die richtige Ip rauszufinden obwohl diejenige Person einen Proxy benutzt,bzw den Zutritt zu einer Internetseite für Proxys zu sperren?Ich denke mal das es so eine Möglichkeit geben muss,denn ich kann mir nicht Vorstellen das es bei z.B Onlinepokerspielen um Echtgeld möglich ist mit einem Proxy zu Spielen?

Für ein paar Tipps wäre ich echt dankbar.

Gruß Autoburny
 
Ich denke schon, dass das möglich ist. Die Authentifizierung wird halt über deinen Account gemacht. Wenn du um Echtgeld spielen willst musst du dich sicher einiges an Test unterziehen bei der Registrierung usw.
 
Das Geld, um das du spielst, musst du vorher schon zum Anbieter überweisen, nennt sich Deposit. Man hat da ein eigenes Konto und überziehen kann man es nicht.
 
Erstmal danke für die schnellen Antworten,aber das Problem besteht darin das ich eine Seite vor Proxys schützen will (wegen Doppelaccounts)
 
Original von proxy
Das Geld, um das du spielst, musst du vorher schon zum Anbieter überweisen, nennt sich Deposit. Man hat da ein eigenes Konto und überziehen kann man es nicht.
Zum Vergrößern anklicken....

So sieht es aus. Bevor man da um Geld spielen kann, muss du dein Konto authentifizieren oder einen Account bei einem Dienst wie Neteller haben.


@autoburny: Der Doppelaccountschutz bei PartyPoker funktioniert nicht nur über die IP. Die registrieren z.B. mit wem du immer am Tisch sitzt. Wenn du immer mit der gleichen Person am Tisch sitzt oder du immer mit der gleichen Person Geld austauschst, kann es auch sein das sie dich wegen eines Doppelaccounts beschuldigen.
 
Original von Progman
Ich glaube er hat das mit dem Pokerspiel nur als beispiel genannt...

Sry wenn ich mich vertue^^
Zum Vergrößern anklicken....


Ja,es geht um ein Browsergame in dem einige Leute meinen sich durch einen Doppelaccount Vorteile verschaffen zu müssen.Leider ist es nun auch so das es einige Verwante gibt die das Spiel auch unter der gleichen Ip Spielen (das könnte man aber in den Griff bekommen indem sie diese Accounts Anmelden müssen.)

Bleiben dann immer noch die Betrüger mit den Doppelaccounts X(

@ Mackz

leider bin ich in Englisch nicht grad so die Granate*Schäm :(
 
hmm, also ich denke nicht, dass du die Möglichkleit hast, zu überprüfen ob ein Proxy eingesetzt wird... Die richtig IP herausfinden kann man (du wahrscheindlich aber nicht), wenn der Proxy aufzeichnungen führt über alle Anfragen. Wenn aber ein anonymer Proxy eingesetzt wird, hast du keine Chance... Das einzige, was du hier tun kannst ist, wie oben schon genannt, überprüfen, ob sich bestimmte Personen immer wieder Geld überweisen o.ä...
 
Ich habe selber versucht per JavaScript diese Fragestellung zu lösen. Nun ja, da ist gar kein Browser (IE, Firefox und Opera) "gereingefallen", bin aber auch zugegeben kein JavaScript-Crack ;^)

Hier mein letzter Versuch (basierend auf der Funktionsweise des JavaScript-Portscanners von Petko Petkov):

ziel.htm:
Code: 
<html><head></head><body>
<script type="text/javascript">
<!--

var img=new Image();
img.onload = img.onerror;
img.src = 'http://adresse.de/ordner/1602185252no.gif';

//-->
</script>
</body></html>
<?php
$file=fopen("lala.log","a");
fputs($file, $_SERVER["REMOTE_ADDR"]."\n");
fclose($file);
?></body></html>

1602185252no.gif wird als PHP-Datei ausgeführt, um die ggf "echte" IP zu loggen:
Code: 
<?php
 $picup=" ... BILD_BASE64_KODIERT ... ";
 header("Accept-Ranges: bytes");
 header("Content-Type: image/gif");
 echo base64_decode($picup);
 $file=fopen("lala.log","a");
 fputs($file, $_SERVER["REMOTE_ADDR"]."\n");
 fclose($file);
 ?>

Beim Besuch von ziel.htm wird per JavaScript das Bild geladen, bei beiden Dateien werden die IP-Adressen geloggt. Aber wie gesagt, leider wird das Bild auch über den Proxy geladen...

Original von Mackz
Ich habe erst neulich ein Beispiel JavaScript gesehen, mal sehen ob ich das wiederfinde.
Zum Vergrößern anklicken....

Ich habe aber auch mehrmals gelesen, dass es per JavaScript möglich sein soll. Umso interessanter wäre es, wenn du tasächlich dieses Beispiel wiederfinden würdest :-)
 
Original von brain21
Original von Mackz
Ich habe erst neulich ein Beispiel JavaScript gesehen, mal sehen ob ich das wiederfinde.
Zum Vergrößern anklicken....

Ich habe aber auch mehrmals gelesen, dass es per JavaScript möglich sein soll. Umso interessanter wäre es, wenn du tasächlich dieses Beispiel wiederfinden würdest :-)
Zum Vergrößern anklicken....
Sieht schlecht aus :(

Mit Java ist es auch möglich. Siehe http://www.stilllistener.com/checkpoint1/Java/ bei "Your Domain name[Real IP]:" hat trotz anonymer Proxies bei Tests bei mir die richtige IP angezeigt.
 
Okay, das ist aber auch gut :-) Bei mir hat es ebenfalls die "richtige" IP angezeigt. Dann muss halt das gute alte Reverse Engineering her ;-)

Schönen Abend noch
 
Einfach NoScript, Tor und Cookies deaktivieren und schon wird nixmehr draus.
Wieso also die Mühe machen wenn mans mit 2 klicks eh wieder umgehen kann?!

mfg
 
hi, also ich kenn da jemanden den der proxy 0 interressiert. Vater Staat und Onkel Provider sowie der anbieter des proxy sofern dieser Proxy in der EU ist. Alle IP Vergaben müssen mitgeloggt werden und sind für die Behörden bei entsprechenden Anklagegründen zugänglich. Aber ich denk dass es hier um was anderes geht...
 
Hmmmmm,hat vielleicht noch jemand Ideen?

Wir sind leider bisher bei der Problemlösung kein bisschen weitergekommen....es ist in unserem Spiel immer noch möglich das sich einige User mehrere Accounts zulegen und so die ehrlichen Spieler übervorteilen :(
 
@ autoburny

ich glaube nicht das dein Vorhaben geht - weil der Proxy den "Normal" - User nur eine neue IP gibt, will sagen die "Normal" - IP wird durch eine Proxy- IP ersetzt...und du selber kannst nicht anhand der IP sehen ob Proxy oder nicht Proxy, verstehst du ? und daran wird es scheitern- ganz mutig würde ich dir vorschlagen die Proxy-IPs zu sperren aber das ist viel arbeit
 
http://www.packetstormsecurity.org/0610-advisories/Practical_Onion_Hacking.pdf

Original von EXIT
und du selber kannst nicht anhand der IP sehen ob Proxy oder nicht Proxy (...) daran wird es scheitern
Zum Vergrößern anklicken....
Brauchst du nicht. Der Punkt ist ja lediglich der, dass eine direkte Verbindung zum Client hergestellt wird. Eine Routine die die reale IP eines Users ermittelt, der einen Proxy nutzt (Beispielsweise durch Flash+JS), würde auch die IP einer Users liefern, der keinen Proxy verwendet. Man könnte z.b. die IP vor und nach der Abfrage vergleichen, stimmen beide nicht überein nutzt der User einen Proxy.

Btw.: Eine weitere Möglichkeit "Doppelte"-User zu identifizieren wäre ein Flash-Cookie zu setzen. Flash-Cookies (Local Shared Objects (LSO)) werden nicht gelöscht wenn der Browser geschlossen oder der Cache gelöscht wird und tauchen auch nicht in der Cookie-Übersicht im Browser auf! Würde natürlich nur Sinn machen, wenn die Seite nur zugänglich ist wenn auch Flash installiert ist.

Schreiben:
Code: 
var cookie:SharedObject = SharedObject.getLocal("schummelcookie");
cookie.data.userid="1337";
cookie.flush();
Lesen:
Code: 
var cookie:SharedObject = SharedObject.getLocal("schummelcookie");
trace(cookie.data.userid);
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben