Guten Tag liebe 3DCenter Leser,

ich wende mich an euch, da ich denke das hier sehr fähig IT-Köpfe unterwegs sind.

Das Problem ist folgendes:
Ich betreibe ein VideoOnDemand Portal (möchte ich hier nicht nennen, da ich keine Schleichwerbung für erotische Inhalte betreiben möchte), welches bisher auch gut lief.

Seitdem das anonyme "TOR"-Netzwerk jedoch an Popularität gewonnen hat, und in jeder PC-Zeitung Tutorials zu finden sind, melden sich jedoch immer mehr Nutzer über dieses Netzwerk mit gefälschten Kreditkartendaten an, verursachen eine Menge Traffic und bezahlen eben keinen Pfennig.
Öfters kommen auf Anfangen dann sogar Mails wie "ihr könnt mich mal, versucht mich doch zu kriegen" zurück!! (Die IPs aus den Mail-Headern stammen eben falls aus dem TOR-Netzwerk)
Die Leute haben dann auch keine Hemmungen ihren Account zu sharen, so das mittlerweile ein doch recht großer Schaden entsteht.

Meine Frage wäre nun:
Lohnt es sich rechtlich gegen die Leute vorzugehen, oder ist dieses TOR-Netzwerk wirklich so anonym wie alle schreiben?
Kann nichtmal die Polizei den Urheber des Betrugs herausfinden?

Was kann man tun, um einen Internet-Betrüger, der TOR nutzt, dingfest zu machen?

Also wenn Du nicht selbst was an deiner Anmeldung ändern willst (weiss selbst nicht wie man das prüfen könnte..sms an handy oder so?)
Dann könntest Du nur noch die IPs der Server blockieren:
http://www.sectoor.de/tor.php

Hallo Unfug,
das werde ich mal versuchen.

Aber die bisherigen Sachen werden sich kaum aufklären lassen oder?
Ich dachte es gilt immer der Grundsatz "Im Internet ist niemand anonym, auch wenn es so scheint"....Ist dieser Grundsatz zeit TOR obsolet?

Ich nehme mal an, dass im Normalfall der Aufwand, der damit verbunden wäre, einen TOR-Nutzer zu ermitteln, in keinem vernünftigen Verhältnis zum entstandenen Schaden steht..und wenn die Accounts dann auch noch geshart werden..schon ätzend. Insbesondere glaub ich, dass es im Nachhinein ziemlich schwierig (unmöglich?) sein dürfte. Müsste man nicht permanent alle (oder eine Reihe von) Teilnehmern des Netzwerks überwachen, um einen einzelnen Kandidaten identifizieren zu können?

Mhhh,

hab ich nicht erst vor kurzem gelsen, das eine 1x1 pixel grosse transparente Grafikdatei, die nicht per http übertragen, sondern über FTP in die Seite eingebunden wird, bei gleichzeitiger Nutzung des IE als Brwoser und Outlook als Mailprogramm den IE dazu verleitet sich wegen des FTP Bestandteils bei dir mit der in Outlook eingestellten Mailadresse sich bei dir am FTP anzumelden?

Mhhh, mir ist irgendwie so.

Wie dem auch sei, ist schon etwas her, aber ich kann mich erinnern bei heise mal etwas dazu gelesen zu haben, was die Anonymität in einem solchen Anonymitätsnetzwerk angingt, ich glaub, es handelte sich sogar um TOR - na jedenfalls haben da Forscher nachgewiesen, das man auf TCP/IP Ebene mit gewissen Vorhersagemethoden auch einen Rechner hinter einer Kaskade klar herausfiltern konnte, dazu benutzen sie die Nummerierungsintervale der einzelnen Netzwerkstacks der verschiedenen Betriebssysteme, die alle etwas unterschiedlich die einzelnen Packete nummerierten und das konnte man vorhersagen.

Bringt dir aber, glaub ich, nicht viel, den so konnte man zwar einen spezifischen Rechner in der Sitzung herausfiltern, aber auffinden konnte man ihn deswegen auch nicht (also was die letztendliche IP anbelangt), dazu müsste man die Kaskade infiltrieren, oder höher ansetzen, z.B. an Knotenpunkten filtern und das dürften wohl nur CIA, NSA usw. wirklich können.

Was isn das für ein Netzwerk??? Ihr shared doch bestimmt nicht nur Freeware und Urlaubsvideos? ;)

Evtl kann ich deine Frage mit einer Gegenfrage beantworten: Du betreibst ein Video-Portal mit erotischen Inhalten. Ist erotische Inhalte hier ein Synonym für Pornographie?
Falls ja und falls du die Seite in Deutschland betreibst zwingt dich das sogenannte Jugendschutzgestz sowieso zu einer Altersüberprüfung, so daß keine Minderjährigen Kunden werden können. Das heißt du müßtest allein aus Jugendschutzgründen eine Identifizierung jedes Neukunden durchführen. Die Eingabe von Kreditkartennummern reicht dafür nicht aus.
Nebenbei würde das auch bedeuten, daß sich niemand mehr mit gefälschten Kreditkarten anmelden kann.

ist dieses Video on Demand portal rein zufällig das auf Pro7 beworbene "nightclub.de"???

Ist doch ganz einfach:


Der der sich beim Videoportal anmeldet , erhält per Post einen Aktivierungscode der nach Eingabe den Zugang freischaltet.

Hehe, was glaubst du wieviele Kunden möchten, dass sie von ihrem Videodienstleister was schriftliches bekommen, dass dann die Frau entgegen nimmt während man grad in der Arbeit ist?

Hehe, was glaubst du wieviele Kunden möchten, dass sie von ihrem Videodienstleister was schriftliches bekommen, dass dann die Frau entgegen nimmt während man grad in der Arbeit ist?


Naja , das kann man ja neutral darlegen.

Guten Tag liebe 3DCenter Leser,


Seitdem das anonyme "TOR"-Netzwerk jedoch an Popularität gewonnen hat, und in jeder PC-Zeitung Tutorials zu finden sind, melden sich jedoch immer mehr Nutzer über dieses Netzwerk mit gefälschten Kreditkartendaten an, verursachen eine Menge Traffic und bezahlen eben keinen Pfennig.

Die Leute haben dann auch keine Hemmungen ihren Account zu sharen, so das mittlerweile ein doch recht großer Schaden entsteht.


Schaden? Ihr betreibt ein VideoOnDemand Protal und habt keine Traffic-Flat? Falls nicht solltet ihr das bald ändern ;)



Meine Frage wäre nun:
Lohnt es sich rechtlich gegen die Leute vorzugehen, oder ist dieses TOR-Netzwerk wirklich so anonym wie alle schreiben?
Kann nichtmal die Polizei den Urheber des Betrugs herausfinden?

Was kann man tun, um einen Internet-Betrüger, der TOR nutzt, dingfest zu machen?

Die Frage ist wirklich von welchem Wert reden wir hier. In der Regel liegt der Streitwert doch irgenwo bei 5-30€ oder? Dafür wird sicherlich kaum jemand, sei es Anwalt oder Polizist, die Finger krum machen.

Die einfachste und wohl auch praktikabelste Lösung dürfte vermutlich bei einer SMS liegen. Einfach einen Code auf eine Handynummer per SMS schicken, den man dann benötigt um seinen Account freizuschalten bei euch auf der Seite.
Eine solche Sicherung dürfte Mißbrauch schon weitestgehend ausschließen. Handynummer sind ja doch immer personenbezogen.

Schaden? Ihr betreibt ein VideoOnDemand Protal und habt keine Traffic-Flat? Falls nicht solltet ihr das bald ändern ;)


Ich bezweifel, dass Unternehmen für solche Zwecke eine "Traffic-Flat" anbieten.

[QUOTE=A
Die einfachste und wohl auch praktikabelste Lösung dürfte vermutlich bei einer SMS liegen. Einfach einen Code auf eine Handynummer per SMS schicken, den man dann benötigt um seinen Account freizuschalten bei euch auf der Seite.
Eine solche Sicherung dürfte Mißbrauch schon weitestgehend ausschließen. Handynummer sind ja doch immer personenbezogen.[/QUOTE]


Naja dann schaue mal bei Ebay. Dort massenhaft Telekarten ohne Registrierung.

Ich bezweifel, dass Unternehmen für solche Zwecke eine "Traffic-Flat" anbieten.

alles eine Frage des Preises und der Verhandlungskünste. Ein entsprechendes Portal würde ich defenitiv nicht ohne Flat betreiben oder eine Traffic-Obergrenze.


Naja dann schaue mal bei Ebay. Dort massenhaft Telekarten ohne Registrierung.

Zeig mir eine Auktion in der du ohne Angabe deiner Daten eine Handynummer bekommst. Ich meine, ich lerne ja gerne dazu, aber das T-Mobile, Vodaphone und Co. plötzlich Nummer verschenken wäre mir absolut neu.

Leute bleibt mal mal auf dem Teppich, ihr wisst so gut wie jeder andere, das bei der Konsumierung erotischen und pornogrpahischen Inhaltes, die alles entscheidene Hürde jene ist, wie anonym der Zugang ist, klar, mit PostIdent usw. kann man das risiko minimieren, aber wieviel Zulauf hätte er dann noch, wen der Betreiber "nebenan" es nicht so "persönlich" gestaltet?

Insofern ist durchaus verständlich, wen solcherlei Angebote auf ein System bauen, das "weich" gestaltet ist.


Wie dem auch sei, ich würd ebenfalls vorschlagen, die TOR Server, vor allem die Exitserver zu blocken - solang das System so aufgebaut ist, wie es momentan läuft, wäre dies die praktikabelste Möglichkeit und zudem die einfachste - mit ner Seitenumleitung auf ne Seite mit erklärendem Text, das Zugriffe über TOR nicht mehr möglich ist.


P.S. Ich möcht dem Treadersteller nicht zu nahe treten, aber es gibt durchaus Profis für solche Fragen und mit Sicherheit doch auch irgend ein Forum, Maillingliste what ever, wo sich die Admins und Seitenbetreiber solcher Angebote austauschen, auch über technische Sachen. Weiss nicht, ob das 3DC nun der beste Anlaufpunkt für sowas war.

Hast du Lastschrift oder nur Kreditkarte? Meistens sind geklaute Kreditkarten aus den USA, also guck erstmal wo die Karte überhaupt herkommt.