Hallo !

Mich interessiert da mal grundsätzlich was zum Thema "Bannen". Normalerweise bannt man ja zum Beispiel Spieler, indem man ihre IP oder PlayerID sperrt. Letzteres lässt sich in der Regel nur mit einem neuen CD-Key lösen, der IP-Ban sollte sich zumindest bei nem ISP mit dynamischer IP (was ja die Regel ist) leicht umgehen lassen.

Nehmen wir aber mal den Fall in einem Forum an:

Ein User wird gebannt und kann sich logischerweise auch nicht mit einer anderen IP einloggen, da ja der Account und nicht die IP gesperrt wird. Nun denkt sich der User, ok, dann erstell ich mir halt nen neuen Account (wieder unter einer anderen IP) und das Problem ist gelöst. Pustekuchen, beim Erstellen des neuen Accounts erhält er eine Nachricht "Dieser Anschluss wurde für das Forum gesperrt".

Wie funktioniert das ? Gibt es - und jetzt kommt der springende Punkt, für die Öffentlichkeit einsehbare - Merkmale an einem Internetanschluss, die trotz wechselnder IP immer gleich bleiben, sprich statisch sind ? Ich dachte mal eine Zeit lang, dass es sich bei diesem Merkmal um diesen String handelt, der meist zusätzlich zu einer IP angezeigt wird, bei der Deutschen Telekom z.B. "p3487gGH.dip.t-dialin.net". Nun hab ich aber beobachtet, dass sich diese Buchstaben-Zahlen-Kombination vor dem ".dip.t-dialin.net" ebenfalls ändert, sobald sich der Router neu einwählt. So könnte man mit einer Wildcard (*) also z.B. nur alle User sperren, die einen Anschluss mit dynamischer IP (.dip.) bei der Telekom haben aber nicht einen speziellen User...

Wie funktioniert das also, Forenadmins erhalten ja auch nicht mehr Details zu einem bestimmten Anschluss als die Allgemeinheit (z.B. auf http://www.yourip.de) ?

der "komische string" ist ein generic reverse-dns eintrag dem jede ip zugeordnet sein sollte (ohne hat man sowieso bei vielen diensten große probleme). generic deswegen weil daraus ersichtlich ist ob die ip zu einem dynamischen nummernkreis gehört oder nicht, für richtige server im netz sollte man einen non-generic eintrag setzen lassen da man sonst zb bei mailservern schnell als spammaschine erkannt wird (muss natürlich nicht stimmen). der namenseintrag sollte dann wieder auf die selbe ip zeigen, jede ip muss daher einen eigenen rDNS eintrag besitzen.

zum thema bannen: man könnte natürlich gleich ein kleineres subnetz bannen da man nach neueinwahl meist innerhalb dieses netzes bleibt oder aber man bekommt einfach ein cookie gesetzt. erstere möglichkeit wäre aber ziemlich fahrlässig da man auch andere benutzer raussperren könnte. ansonsten hat man als dynIP benutzer immer die möglichkeit sich wieder und wieder anzumelden, von proxies ganz zu schweigen.

mfg

zum thema bannen: man könnte natürlich gleich ein kleineres subnetz bannen da man nach neueinwahl meist innerhalb dieses netzes bleibt oder aber man bekommt einfach ein cookie gesetzt. erstere möglichkeit wäre aber ziemlich fahrlässig da man auch andere benutzer raussperren könnte. ansonsten hat man als dynIP benutzer immer die möglichkeit sich wieder und wieder anzumelden, von proxies ganz zu schweigen.

mfg

Klingt einleuchtend, den cookie wird man ja auch schnell wieder los. Dass man das ganze mit einem Proxy umgehen kann hab ich jetzt garnicht in Betracht gezogen, stimmt aber natürlich.
Mir ist jetzt aber auch aufgefallen, dass ein Teil des generic reverse-dns Eintrags immer gleich bleibt, vieleicht kann so doch relativ zielgenau gebannt werden...

Klingt einleuchtend, den cookie wird man ja auch schnell wieder los. Dass man das ganze mit einem Proxy umgehen kann hab ich jetzt garnicht in Betracht gezogen, stimmt aber natürlich.
Mir ist jetzt aber auch aufgefallen, dass ein Teil des generic reverse-dns Eintrags immer gleich bleibt, vieleicht kann so doch relativ zielgenau gebannt werden...

ja, die rdns einträge müssen ja auch einem gewissen schema folgen, außer dem admin ist immer langweilig und er hat sie per generator vergeben um später mehr arbeit zu haben. aber bei den meisten großen providern ist es so, dass es ziemlich egal ist ob man per rdns oder ip bannt.

man kann natürlich auch noch gewisse userinformationen hernehmen die der browser liefert. wenn dann zb der ip-kreis mit dem USER_AGENT string übereinstimmt kann man schon recht genau werden, 100%ig ist es natürlich nie.

mfg