Besserer Schutz vor Gesperrten Personen

Guten Tag,
ich hatte da mal ein 'kleinen' Einfall, wie man Personen aus dem Chat besser fernhält! Bis jetzt ist ja nur mit IP-Sperre, dies kann man aber sehr leicht umgehen (Router an/aus). Da ich auch CM in mehreren Privaten Channeln bin und mir es auf dem Geist geht, dass die andauernt wieder kommen mit Werbung, dachte ich, es ist an der Zeit, einen neuen Schutz einzubauen: Den MAC-Adressen-Schutz!
Eine MAC-Adresse ist sozusagen eine Adresse wie die IP auch, nur dass die in der Hardware (Netzwerkkarte/WLAN-Karte) drin ist.
Diese Sperre kann man leider, wie sehr vieles, umgehen. Vielleicht wäre es eine sinnvolle Ergänzung zu dem IP-Schutz. Ist auch nur eine Idee. Kritik ist auch 'erwünscht'

Mit freundlichen Grüßen,
nokia6234informatiker kopfstand

Dann kann aber niemand mehr von dem PC in den Chat.. - Abgelehnt unschlüssig

Ich meinte dass so, wenn jemand gesperrt wird, dass von dem PC keiner mehr rein könnte (Wie IP gesperrt und am nächsten Tag wieder weg)

Hallöle,
also da ich mir gerade nicht sicher war, wie der TE die Idee genau meinte, habe ich ihn mal per /m gefragt
und ich bin so wie er auch dafür, dass man bei Extremfällen, nicht nur die IP-Adresse sperrt,
sondern auch die MAC-Adresse.

Dass diese MAC-Adressen-Sperr-Funktion nicht bei Kleinigkeiten angewendet werden soll/darf, versteht sich wohl von selbst.
Aber wenn ich mal bedenke, wieviele User gesperrt werden und nichtmal ne Minute später einen neu registrierten Nick haben
und das gleiche wieder Veranstalten, halte ich es für durchaus legitim, ihnen das Treiben etwas zu erschweren.
Obs jetzt mit der MAC-Adressen-Sperre funktioniert oder irgendwie Alternativmöglichkeiten vorhanden sind, lass ich mal so stehen

Ich weiß jetzt auch nicht in wie weit diese Idee/Funktion umzusetzen ist bzw. mit welchem Aufwand dies verbunden sein wird/kann?!

Klar ist auch, dass man auch die MAC-Adresse umgehen kann, aber ich glaube nicht, dass jeder die entsprechende
Software besitzt oder sogar zig Netzwerkkarten zu Hause hat.

Falls ich mich jetzt irgendwie Irre, was die Technik und so weiter betrifft, korrigiert mich! ^^

Ciao

Die Sache kannst du getrost knicken
Ich sage dir auch warum

Um diese MAC adresse sperren zu können muss man als administrative Kraft Zugriff auf den zu sperrenden Pc haben und das ist allein aus datenschutzrechtlichen Gründen nicht erlaubt

Und außerdem kann man auch diese Sperre umgehen wennman weiß wie
Ist zwar etwas aufwendiger aber auch ein Laie würde dies dank Google schaffen

Fazit:Eine nichtsbringende Idee die im Endeffekt keinen Nutezn hat und auch nicht mit den datenschutzrichtlinien verinbar ist

Wäre ich dafür das man das so macht.
Im ernst, es heisst ja nicht umsonst man Haftet für alles was jemand von deinem PC aus macht und somit muss man eben besser Aufpassen was man macht damit nicht jemand von der Familie mitbestraft wird.
Aus erfahrung weiß man in anderen Chats wo sowas gemacht wird das sich die Sperrungen stark verringern da User besser drauf achten was sie machen.
Auch ist es ja sehr Nervig für CMs gerade die einen User mit mehreren Nicks entfernen müssen und Admins da auch Machtlos sind da ne normale IP schnell zu wechseln ist, die Mac Adresse aber nicht so schnell.
Würde erheblich dazu beitragen somit das Störenfriede wirklich draussen bleiben und gleichzeitig User 2mal überlegen bevor sie mist bauen.

Wenn man wie du sagst die spwerre auch umgehen kann, wieso sollte man es dann einführen?

Ich bin oftmals für mehr sicherheit allerdings wen nicks gesperrt werden oder so, kann man mit dem entsprechenden nick ja auchc niht mehr on gehn.

Ich finde die sicherheitsvorrichtungen so eigentlich ganz passabel. Außerdem solange du nur mit privat channels argumentierst, ist es noch sehr viel unwichitger =p +find+

Sobald man die Netzwerkadapter zurücksetzt ist auch die MAC-Adresse verändert oder lieg ich da falsch confused

Hallo

diese Idee gab es schon mehrfach, und es wurde auch schon mit der Chatleitung diskutiert. die Nachteile, die mein Vorposter teilweise schon nannte, sind zu groß, und ich selbst weiß auch nicht in wie weit das technisch umsetzbar, und vor allem legal, ist. Die Chatleitung weiß in jedem Fall bereits um dieses Problem, und wenn es eine einfache, machbare Lösung geben würde, wäre diese sicher schon umgesetzt, vermute ich.

Toby.

Würde nichts bringen den mache habe Programme um die Ip zu ändern
da gegegen kann man nicht machen

1stens bräuchtest du dann einen Proxy Socks5 der die Ip auch auf java script basierenden Seiten ändert
Ein normaler Proxy kann das nicht denn auch wenn du im Internet einen Proxy laufen hast so würde das Chataplet deine richtige Ip dennoch filtern können

Und des weiteren sind wir hier nicht bei derIp Afresse sondern bei der Mac Adresse die etwas anderes ist als die Ip

Falsch. Jedes Netzwerkfähiges Gerät hat auf der Welt eine eineindeutige MAC-Adresse. Diese gibt es nur ein einziges mal & kann man nicht ändern! Weder durch i-welches zurücksetzen noch von Hand.

Hatte die Idee früher auch schon, aber das ganze war mir zu auffällig als Lösung, als das die CL nicht schon von selbst drauf gekommen wird. Es wird seine Gründe geben, warum dies nicht erlaubt ist. Datenschutz klingt plausibel.

Macadressen? Du bist hier auf einer Javaplattform.

So weitreichend hab ich bzgl Java die Ahnung nicht. Entschuldige. zwinker
Ist es bei java nicht möglich die MAC-Adresse auszulesen?

Legenden ... aber versucht es mal mit dem Stichwort Osi.

zwinker

Die Mac-Adresse wird NICHt geroutet, die ist nur in direkt verbundenen Netzen bzw. Endpunkten wichtig, damit diese Endpunkte wissen, woher ein Paket kam und wohin es soll.

Oder einfacher: Eine Mac-Adresse geht maximal zum ersten Punkt, Gerät, Acces-Point oder sonstwas, der routet. Im Normalfall ist das der Router, wenn du einen benutzt, oder der Acess-Point, wenn du ein Modem benutzt. Weiter wird die Mac nicht geroutet, das ist Fakt. Im Internet sind die nicht zu finden, es existieren allerdings Möglichkeiten zur Abfrage, wenn du die genaue IP kennst, die allerdings auch im Normalfall nicht greifen (Firewall, und die meisten Sicherheitsgrundeinstellungen der bekannten Betriebssysteme).

Nun ist es allerdings natürlich möglich, dass das Chat-Applet, das natürlicherweise dieselben Rechte wie der User hat, diese Mac "nebenbei" ausliest und mitüberträgt.

Dazu 2 Punkte: WENN ( nur angenommen, ist unwahrscheinlich und ich habe es nicht mit Sniffern verifiziert) Holgi das Applet so gebaut hat, dass es solche Dinge ausliest und weiterleitet, begibt er sich in Teufels Küche und wäre schlimmer als Google und Microsoft zusammen, ich neige dazu, es ihm zuzutrauen, diese Gefahr nicht einzugehen, dass er beliebige Dinge auf den PCs der User auszulesen und auch noch weiterleiten wird, das wäre für einen Geschäftsmann eine Art Supergau, wenn sowas bekannt wird ... denn dann wäre auch das Online-Banking (Beispiel) von Holgi nicht wesnetlich schwerer zu lesen.

WENN das Applet sowas auslesen und weitergeben KANN, gäbe es massig andere Möglichkeiten, die sicherer sind als die Mac, es kann zum Beispiel eine Checksumme über bestimmte Dinge erstellt werden, die den PC recht eindeutig identifizieren können, denn die Mac ist da unsicherer als eben diese andere Methode, weil ... (siehe Anhang)

Anhang: Die Mac ist beliebig änderbar, siehe unter anderem


Mac-Adresse ändern leichtgemacht


Das ist übrigens die komplizierte Methode, sowohl unter Win als auch unter den meisten Linux-Versionen, ist die Mac ein Wert, der EINMALIG aus dem Rom der Netzwerkkarte gelesen und dann gespeichert wird ... diesen Speicherort kann man bearbeiten und ändern und bis zum nächsten Reset oder so wird der gecaschte und eventuell geänderte Wert übertragen und nicht der aus dem Rom ... und das das eh nur bis zum nächsten routenden Gerät geht, hatten wir ja eh schon.

Für die, die es nachforschen mögen, sei noch erwähnt, dass die Mac zum Layer 2 gehört. Das zusammen mit Osi solte reichen ... oder?

Alles klar?

Gerouteterhamster

Es wäre natürlich möglich über ein Active X Steuerelement aber dazu müsste man einwilligen - und ob das denn so gerne mag... Ich mag es fast bezweifeln, aber nur fast.

So wie Jenny das sagte müsste Holger um sie auszulesen es so geschrieben haben - müsste. Aber wir gehen einfach mal von dem Fall X aus und dieser ist "Nein". Also haben wir nur die Chance die auch weiterhin durch Jenny genannt wurden - aber hier wiederum sieht die Chatleitung den Nutz - Zeitfaktor. Lohnt es sich den Affentanz zu machen Ja oder Nein?

Selbst WENN es User für angebracht halten würden - selbst dann wäre Holger davon zu überzeugen, da er ziemlich viel denkt u.a. manchmal zuviel wird das ein schwere Unterfangen.

Dann müsste man weiter denken das dieses nennen wir sie mal "Macht" auf Administratoren übertragen werden müsste. Denn man sollte dieses ja effektiv nutzen - Das auf 200 Administratoren? Fuck... Das würde selbst der Gutgläubigste nicht wollen. Das heißt wiederum die Chatleitung kann dieses. Okay, soweit so gut - aber wann muss die Chatleitung dann eingriffen? Ab was für einen Maß und wer gibt das Maß vor?

Genau ...

WELCHES Programm kann die Mac auslesen und weitergeben?

Der Chatserver kann es nicht, da die Mac über TCP/IP NICHT beim Chatserver ankommt, TCP/IP läuft auf Layer 3 und beinhaltet die Mac einfach nicht.

Dazu braucht es LOKALE Rechte ... was bedeutet, Viren, Spyware, Trojaner können die Mac auslesen und auch weitergeben.

Das Chat-Applet?

*Hust*

Ich hoffe doch nicht ... lokale trojanerähnliche Dinge bringt kein Programmierer in einen ernstzunehmenden Chat.

Manche Leute denken wohl, Holgi ist ein Mostrum .. aber ihr irrt ... so ist er nun doch nicht, dass er das Chat-Applet als Trojaner entwirft.

Davon bin ich überzeugt. Aus vielen Gründen ...


SpyHamster

Ich find die Idee nicht so gut. - Abgelehnt unschlüssig