Fortschritte im Kampf gegen Nickdiebstahl und Betrug

Wo ist da die Gefahr. Der Hacker hat dann eine Alte IP, damit kann der auch nichts anfangen. Ein IP-Hash bringt ein normalen User nichts, wie soll er da Abweichung genau analysieren?
Wichtig wäre glaube ich eher ein Popup bei Abweichungen um /16r Bereich innerhalb kurzer Zeit.

Nicht jeder hat immer eine andere IP, demnach wäre da das Risiko.
Nicht umsonst können Admins keine IPs mehr sehen.

Warum sollte ein User den IP-Hash nicht analysieren können?

Der IP-Hash ordnet der IP-Adresse des Posters einen Hashcode zu

und wenn sich nun jemand mit einer vollkommen anderen IP einloggt,
wird der Hashcode wohl anders sein

Genau das hab ich mir bei den Logindaten auch gedacht, wieso man nicht die eigene IP mitangezeigt bekommt.
Aber ansonsten finde ich es sehr gut das Knuddels schritt für Schritt die Neuerungen einführt die sich die Userschaft schon eine weile gewünscht hat.
Gut ding, brauch eben weile.
Weiter so.

Weil es genug Webseiten gibt wo man sich seine eigene IP ansehen kann. (www.wieistmeineip.de ist zum Beispiel eine) - Desweiteren kann man dann, wenn ein Nickdieb damit unterwegs war, die IP des anderen sehen. - einen netten Gruß an den Datenschutz.

Admins können keine IP's mehr sehen, weil diese IP's Adressen von anderen Usern rausgegeben haben, damit deren Internetleitung zugespammt werden kann um ein Vorteil beim Tagesfinale zu haben.
Die IP selber eines Users stellt erstmal für die Sicherheit eines Nutzers keine Gefahr da. Da muss die IP erstens noch aktuell sein und zweitens sollte jeder PC ausreichend geschützt sein, wenn nicht ist es die Schuld des Nutzers. Denn der PC-Nutzer hat rein rechtlich schon die Pflicht seine Internetleitung und somit auch seinen PC aureichend zu schützen. Eine kostenlose Firewall + Antivirenprogramm reicht aus.
Ausserdem braucht ein Hacker wohl kaum die aktuelle IP-Adresse mehr, wenn er bereits im Account ist. Da er wohl auch Zugriff auf E-Mail oder anderen Konten bereits hat und dort entsprechend mehr Schaden anrichten können.


Hashes würden den Nutzer zur Verwirrung führen, machen in sofern auch wenig Sinn. Da man diese sehr leicht entschlüsseln kann, wenn man die Gegenpaare hat. Würde es nicht statische Gegenpaare geben, wäre das Hashen eher willkürlich und hier hört dann die Analysefähigkeit für den normalen Nutzer auf.



Eine IP selber ist noch keine personen bezogene Information und somit Datenschutztechnisch nicht relevant. Ausserdem liegt hier die Interesse des Nickinhabers höher, als die des Hackers, somit sehe ich hier Gründe für Bedenken.

Hallo zusammen,

wir müssen zwischen den Personen die sich auskennen und denen die sich nicht auskennen unterscheiden.
Der größte Teil der Nutzer wird nicht wissen dass sein Provider evtl. mehrere IP-Ranges besitzt. Selbst von Admins (die die IPs eines Freundes/Freundin sehen konnten) gab es schon panische Meldungen, weil angeblich jemand mit dem Nick online war und sie eine fremde IP gefunden haben. Es stellte sich nach einigen Diskussionen und Grübeleien, wann man das letzte Mal online war, dann heraus, dass es nur eine ungewohnte IP des Providers war, die bisher einfach nicht auftauchte, oder bisher nicht bemerkt wurde.

Wir gehen davon aus, dass die Sichtbarkeit der IP-Adressen zu sehr vielen Falschmeldungen und zu mehr Panikmache führen wird. Man darf Knuddels nicht mit einem VZ-Netzwerk vergleichen, bei dem der Anreiz einen Nick zu klauen wesentlich geringer ist und auch weniger Personen vermuten, dass der Account fremdgenutzt werden könnte.

Mit einem IP-Hash die IP für den Nickeigentümer zu verschlüsseln wäre nicht hilfreich, da dieser sie nicht mit seiner IP zu Hause vergleichen könnte.

Dicht beieinander liegende Logins (mit selber IP) werden zusamen gefasst, d.h. wenn sich jemand fremdes mit dem Nick und einer abweichenden IP um 21.42h einloggt und man weiss, dass man nach 20h nicht mehr am PC war, dann ist die Sache klar und man kann es erkennen.

Die Angabe der IP-Adresse hilft einem auch nicht weiter, wenn man nicht nachvollziehen kann, welche IP man z.B. vor X Tagen hatte, welche IP Freunde oder das Internetcafé haben, bei denen man online war, o.ä.
Das wird für einen sehr aktiven Stammi alles klar sein, so wie er auch weiss dass man keine unbekannten Links anklickt oder wie man sein Passwort schützt. Unsicher ist es vor allem für die User, die sich eben nicht so gut auskennen.


Der Passworttest ist nicht komplett neu, sondern wurde an verschiedenen Stellen überarbeitet.
Es gibt bei einem Themenbereich komplett neue Fragen, in anderen Bereichen sind einzelne neue Fragen dazu gekommen und die bestehenden Fragen wurden (teilweise) von der Fragestellung her verändert.
Ziel war es, dass man mit dem Passworttest nicht nur rein Wissen abfragt (und ihn auch mit Durchklicken bestehen kann), sondern dass es z.B. bei den Antwortmöglichkeiten bereits Erklärungen gibt, damit neue User die Gründe und richtigen Lösungen immer wieder lesen und sie verinnerlichen. Es geht ja nicht nur darum was man nicht macht, sondern auch dass man lernt warum man dies nicht macht, um sich bei ähnlichen Situationen daran zu erinnern.

Erstmal geht es nicht darum seine eigene IP heraus zu finden sondern zu überprüfen ob jemand Fremdes mit dem Nick eingeloggt war.
Dann zum Thema Datenschutz wurden schon einige Lösungsvorschläge genannt:
IP-Hash
Teile der IP ausblednen (wie bei Admins)
TAN eingebe vor dem Einsehen der IP's

Wäre trotzdem nicht eine Warnmeldung sinnvoll wäre, wenn innerhalb von 6 Stunden eine extreme IP-Abweichung stattfand. Evtl auch eine E-Mail an den Besitzer mit den Logindaten und den entsprechenden IP's. Nun kann es aber immernoch zu Falschmeldungen kommen, aber die Warnmeldung kann dann auch entsprechend vorsichtig formuliert sein.


Natürlich wichtig dieses System an/ausschaltbar zu machen :)

Eine Warnung sollte es nur wegen IP Wechsel nicht geben.
Irgendwie ist das langsam etwas paranoid, hier so extrem auf die einfachen Logins abzugehen.

Wenn schon eine Meldung kommen soll, dann höchstens, wenn ein Login fehlgeschlagen ist, weil die Daten falsch waren.
Ich kenne diese Meldung von nem Emailprovider. Da steht normal lesbar, wann man sich zuletzt eingelogt hat. Wenn man seine Daten falsch eingegeben hatte, kommt ne deutliche Meldung dazu, das man aufmerksam wird. Mit IP. Das reicht völlig, finde ich.

Warum hier die IP versteckt wird, ist mir übrigens auch nicht klar. Nur weil ein Teil mit ner IP adresse nicht unbedingt was anfangen kann, muss man die Leute doch nicht so bemuttern. Als wäre das was gefährliches, seine IP zu sehen und zu lernen, was das ist. Aus der IP wird hier andauernd ein Staatsgeheimnis gemacht (wohlgemerkt gegenüber dem Benutzer der IP), als würde man bei Kenntnis seiner eigenen IP einer Gefahr ausgesetzt sein.
Es sollte nicht schwer sein, einen kleinen, erklärenden Text zu IP's zu verfassen, was sie sind und wie man erkennt, ob sie zu einem selbst gehört, oder definitiv zu einem anderen Provider usw... (Providerkennung könnte im Log auch mit angehängt werden, ist kein Akt.)

Nicht bei einer IP-Abweichung. Bei einer starken IP-Abweichung. Zum. Beispiel Login aus einem anderem Land (sind meist dann Proxyserver) oder bei anderem Internetprovider (meist erkennbar an den ersten beiden Zahlen /16 oder per reverse suche).
Nicht dass hier das Missverständnis führt. Und auch nur dann eine Meldung wenn das innerhalb von 6 Stunden passiert.


Hier im Forum wird man übrig. auch automatisch ausgeloggt wenn man innerhalb kürzester Zeit die IP-Wechselt (trotz. autom. Login)

(Hab mir den Rest schon nicht mehr durchgelesen, also verzeiht wen folgendes schon geschrieben steht:)

Laut Beschreibung werden kurze hintereinander folgende Logins zu einem zusammengefügt. Wäre es hier, bei einer Ip Abweichung (Welches bei einem Nickdiebstahl gibt und bei einem Nickdiebstahl die Zeit zwischen den Logins maximal eine Sekunde ist (Es sei den der Dieb wartet bis der Nickbesitzer mal offline ist)) die Logins aufzusplitten und die Abweichende Ip irgendwie zu kennzeichnen?

Dangerous Bison spricht:

Also was mich betrifft bin ich dafür das man gegen die Nicknamen betrug oder geklaute nicks tuhen sollen zum beispiel diesen namen wo ich gerade schreibe man hat sich in mein namen gehäckt und bitte drum entlich was zu tun also nicht nur für mich sondern über jeden den man auch betrogen hat dessen Nicknamen. ich denke sie verstehen und würde mich freuen entlich was dagegen zu tun. Am besten es Strafrecht zu verfolgen was des klauen von Nicknamen betrifft. Ich jedenfalls finde es eine unverschämtheit das viele User gehäckt werden und Wertvolle Knuddels die man Verdient Hat oder gesammmelt hat einfach durchs häcken wieder verliert. Ich bitte euch tut was gegen und gebt mir bescheid unter /m oder falls mit diesem namen nicht erreichbar dann unter den Nicknamen CM Punker.

PS: Ich habe Probleme mit der Rechtschreibung und bitte solche Komentare zu unterlassen!

Vielen Dank und freundlichen gruß: Dangerous Bison (Kevin)

So ich wollte dazu auch mal etwas Schreiben . und Zwar auch zu dem Login-Button . Er ist eigentloch total sinnlos und man kann gar nicht sehen ob ein NIck geklaut wurde oder nicht , wenn ich einmal am Tag on gehe speichert er mein datum und meine uhrzeit , weird aber mein Nick geklaut und jemand geht damit on speichert er es ja nicht, so kann man dann auch nciht ob jemand mein nick gestohlen hat oder nicht , aber wuerde man das alles speichern waere es eine endlos reihe. also finde ich total sinnlos.

Und zum Posteingang das finde ich auch total Schrecklich !!!.
Wie es vorher war find ich viel besser.
Weil es reicht wenn man einmal auf F4 drueckt und das sich der EIngang dann oeffnet und nicht wenn man dauernt
auf F4 drueckt das er sich jedesmal oeffnet das nervt !.
Und es reicht auch einmal das alle Nachrichten Sich oeffnen , weil zum beispiel , hat mat 4 Ungelesene Nachrichten,
und man liest nur eine und jedesmal werden die anderen Nachrichten angezeigt wenn man Online kommt oder ja dann F4 dureckt oder sonst etwas , dass ist ganz schoen nicht gut.
Und ich kenne auch schon welche die sich drueber beschwert haben .

Wenn man das aendern koennte waere das ja sehr Gut . Weil ich glaube
das finden bestimmt so einige Doof ^^.


Liebe Grueße Aylin

Hab euch ja richtig mühe gegeben mit den Systemnachrichten, ich bezweifel aber das die Maßnahme fruchtet... Gibt einfach zuviele Leute die nicht anständig lesen.

Roiber.

Nachdem wir dann gemeckert haben, bringen wir nun produktive Lösungsvorschläge, oder wie war das?

Ich finde die IP-Speicherung in den Login-Listen nicht gerade sinnvoll. Wozu auch? Wir sind bisher ganz gut ohne klargekommen und Kolloid hat Recht. Wann wird bie uns schonmal ein Nick geklaut? Das ist wirklich so selten, dass man darüber nicht nachdenken muss, zumal man schon selber wissen müsste, weil wir ja alle groß sind, wie man mit seinem Passwort umzugehen hat. Ansonsten findet man auch nochmal in der /h AGB Punkt 1.2 Hinweise zum Passwort.

Es ich hier wesentlich spannender finde, ist ein /m, wenn die IP wirklich stark von der letzten IP abweicht, aber ich will auch nicht immer eine /m kriegen, wenn ich mal mit dem iPhone online bin, weil ich da eine komplett andere IP habe. Bei sowas sollte man da noch unterscheiden. Eine kleine Warn-/m ist auch wirklich nicht störend. In meinem Fall ist es allerdings so, dass ich immer eine komplett andere IP kriege, wenn ich meinen Router neustarte. Nicht mal der Stamm bleibt dort gleich. Da ich sicher nicht nicht die einzige Person bin, der dieses, mehr oder weniger, Problem hat, wäre der Umkehrschluss, dass ich bei jedem Routerneustart (normalerweise einmal am Tag) eine /m kriegen würde, mit dem Inhalt, dass meine IP stark von der bisherigen abweicht. Die Leute, die einen UMTS-Stick nutzen werden dasselbe Problem haben.

Es wurde hier auch eine Speicherung von fehlgeschlagenen Logins vorgeschlagen. Hier frage ich mich: Wozu? Mir doch egal, ob wer meinen Nick eingegeben hat und dazu ein falsches Passwort. Solange er sich nicht einloggen konnte, ist der Weltfrieden doch beständig. Zumal ich als Anbieter von sowas, anderen keine fremden IPs anzeigen würde, das finde ich schon ein bisschen Datenschutzfeindlich, auch wenn das sicher irgendwo auf 100seitigen AGB festgehalten ist.

Wenn man hier wirklich noch was kleines für die Nicksicherheit machen will, weil hier ja jeder irgendwie selber überprüfen will ob jemand mit dem eigenen Nick online war, die IPs sich dafür aber nicht anbieten, dann könnte man darüber nachdenken, dass Logins nur zusammengefügt werden, wenn die IP auch gleich ist. Sollte es eine andere IP geben, dann wird diese auch in einem seperaten Login-Zeitpunkt dargestellt. Man sollte dann selber wissen, ob man sich zu der gepspeicherten Login-Zeit eingeloggt hat, oder nicht. Entschuldigt, wenn das bisher schon so ist, ich habe das noch nicht getestet, weil mich meine letzten Logins eher weniger interessieren.

Was denn ist doch so, Knuddels kann da machen was Sie wollen, die Leute werden sich auch weiterhin veräppeln lassen. Das ist aber nicht das Problem von Knuddels sondern dem User. Hierbei handelt es sich auch um eine Feststellung und keine Meckerei. Wo wir wieder beim richtigen lesen wären

Roiber.

hmm also eine vollständige ip anzeige via tan wäre ok finde ich.

die user die nur von zu hause aus ins netz gehen, werden sicherlich permanent die gleiche zahlen fast sehen (änderungen sind meistens nur die letzten 3 stellen) zur not noch eine weitere ausweich-ip die jeder anbieter gibt.

die dann noch bei freunden reingehen etc darf es nicht wundern...

für leute mit umts, bringts rein gar nix, da umts ip-sharing ohne ende ist, sprich alle die mit handy oder umts sticks ins netz gehen, haben von dem kram absolut nichts.

wirklich viel bringen würde das zwar nicht, dies einzufügen, aber würde dem einen oder anderen mehr sicherheit geben.

Ich bin nach wie vor für die Sichtbarkeit der IP, jedoch mit der Einschränkung des TAN-Systems.
Bevor jedoch großartig über zusätzliche Sichtbarkeiten gesprochen wird, sollte man die Login-Mitteilungen erst einmal fehlerfrei machen, denn wenn diese nicht stimmen nützen einem auch die IP nichts.
Laut meinem Login-Fenster war ich am 03.07. und am 05.07. online, am 04.07 jedoch nicht...*grübel* Ich schreib mir jetzt nicht jede Login-Zeit auf, aber ich weiß sicher, dass ich gestern online war, mehrfach sogar und komischerweise taucht bei mir der 04.07. nicht auf. Kann sich das jemand erklären?

Ich halte die Änderungen für sehr positiv - ein guter Schritt in die richtige Richtung. Allerdings setzt das Ganze meines Erachtens zu spät an, denn das TAN-System und die anderen Schutzmaßnahmen greifen erst nach dem Login - es wird also nicht verhindert, dass sich jemand mit einem auf welche Art auch immer gestohlenen Nick einloggt, auch wenn die Güter auf dem Nick geschützt sind. Der Passworttest bietet in dieser Hinsicht zwar einen gewissen Schutz, aber eine großflächige und tiefgreifende Aufklärung über Phishingmethoden und -inhalte findet weiterhin nicht statt - auch wenn die /help Passwortsicherheit sehr ausführlich ist, wird sie wohl kaum jemand lesen. An dieser Stelle sollte man das Ganze eventuell noch ein wenig ausweiten.
Außerdem kann man dem Problem natürlich auch mit einem geänderten Login-System begegnen, bei dem nicht mehr der Nick, sondern die Person zählt. Jeder User könnte beispielsweise eine eindeutige ID erhalten und mit dieser ID dann seine Nicks verknüpfen - dabei wäre dann einerseits ein Passwort für die ID und ein Passwort für den Nick nötig. Ein erster Login könnte dann über die ID erfolgen und um dann mit dem Nick online zu gehen, muss erst noch dessen Passwort eingeben werden. Jede weitere Authentisierung innerhalb des Chats, beispielsweise um Profileinträge zu ändern, kann dann weiterhin über das Passwort des Nicks passieren. Mit einer solchen "doppelten" Sicherung erschwert man den Nickdiebstahl enorm, da die ID nur für den Login verwendet würde und selbst wenn man das Passwort der ID besitzt, kann man sich immer noch nicht einloggen.


Gruß

Hallöschen,

ich finde den Schritt in Richtung Schutz gegen Nickdiebstahl und Betrug sehr gut.
Endlich können User ab einem Knuddel das TAN-system nutzen und dank des
neuen Briefkastens auch Systemnachrichten besser erkennen.

Aber nun sollte man sich langsam an die ganzen Fehlerbehebungen setzten, damit es
endlich weniger Bugs gibt