[T.net] Ip in shopsurvey?

dat is wel de bedoeling, om misbruik te voorkomen.

Op donderdag 25 oktober 2001 15:51 schreef RobinVR het volgende:
dat is wel de bedoeling, om misbruik te voorkomen.

En zo kan die poster er last van krijgen.

Op donderdag 25 oktober 2001 15:52 schreef hdd het volgende:

[..]

En zo kan die poster er last van krijgen.

waarom?

Op donderdag 25 oktober 2001 15:52 schreef RobinVR het volgende:

[..]

waarom?

Hackers?

Op donderdag 25 oktober 2001 15:54 schreef hdd het volgende:

[..]

Hackers?

aha. Hackers kunnen omdat het IP bij de shopsurvey van Tweakers.net staat op iemands computer inbreken?
Ten eerste noemen we dat soort mensen crackers en ten tweede heb je nix aan een IP alleen.

Als je een hostname hebt, kun je die met een routing proggie (ik ben scriptkiddie hoor ) herleiden naar een IP. Dus eigenlijk maakt het niet uit. Desondanks zou het eigenlijk niet moeten.

MAAR!

Bij mij komt altijd en overal (bijvoorbeeld in de stats van mijn website) een IP en niet mijn hostname. Zo ook op t.net.

Hoe kan dit? Ik zit op @home en heb bij mijn weten geen speciale instellingen ofzo.

Maar nu gaan we hem flooden

Ff serieus, met alleen een ip kan je niks maar toch..
Met alleen je postcode kan je in principe ook niks, maar als je contacten hebt kan je er wel wat mee. Zo ook met het ip.
Een simpele tracert en je weet de provider, als je daar toevallig iemand kent die toegang heeft tot bepaalde informatie, enz enz enz.

Op donderdag 25 oktober 2001 15:58 schreef KillerAce_NL het volgende:
K hostnaam, alla maar direct ip vind ik veel te open, dan kan echt iedereen alles met je pc proberen.

// add //
Ik heb zelf een vast ip, die ga ik ook niet uitdelen alsof het snoep is. Op die manier vindt ik het invullen van een shopsurvey ontmoedigd.

Als iemand dus toevallig je IP vindt (zodra je een website bezoekt hebben ze je IP) kunnen ze alles met je PC proberen? Lijkt mij toch echt niet...

Met "hacken" bedoelde ik meer van users die andere bekende users iri vinden en dus gaan kapot flooden/pingen weet ik veel wat je kan doen om iemand down te halen.

Het vervelende in sommige gevallen is hooguit dat in bepaalde gevallen IP adressen (hostnames) direct naar een adres (straat, huisnummer) te herleiden zijn, bijvoorbeeld bij aansluitingen op de UTwente campus.

Voor 'hackers' hoeft iemand m.i. niet bang te zijn. Adresinfo kan vervelender zijn.

Een oplossing kan al zijn dat het laatste octet gemaskeerd wordt. Zo houd je toch voor de bezoekers een beetje duidelijk waar het verkeer vandaan komt.

Op donderdag 25 oktober 2001 16:07 schreef KillerAce_NL het volgende:
Ik vind dit eigenlijk helemaal geen gekke vraag, je vergroot je risico's op deze manier.

Dat er een hostname staat vind je niet erg? Door simpel 'ping hostname' in te typen krijg je netjes het IP-adres te zien hoor, ik zie het probleem dus niet. Bij de persoon waar het ip-adres te zien is het blijkbaar niet mogelijk om de hostname te achterhalen, dus dan maar IP-adres.

hostname!=ip

Je hostname is een of ander raar in elkaar gedraait zinnetje waar je je provider en tussen stations enzo uit kunt halen

Ip kun je zelf kiezen(volgens mij)
Hostname staat vast.

Op donderdag 25 oktober 2001 16:33 schreef hdd het volgende:
hostname!=ip

Je hostname is een of ander raar in elkaar gedraait zinnetje waar je je provider en tussen stations enzo uit kunt halen

Ip kun je zelf kiezen(volgens mij)
Hostname staat vast.

Nee, bij een isp kun je beide niet zelf kiezen. Het maakt ook niet uit welke van de twee openbaar wordt.

Op donderdag 25 oktober 2001 16:39 schreef KillerAce_NL het volgende:
Graag nog reacties van andere adjes.
Vind public ip toch net iets te...

Wat wil je anders? Een hostname? Dat is precies hetzelfde, een scriptkiddie weet heus wel wat ie daar mee moet doen.

Niks is ook geen goede optie, dan krijg je veel misbruik.

Op donderdag 25 oktober 2001 16:43 schreef Pc123 het volgende:

[..]

Wat wil je anders? Een hostname? Dat is precies hetzelfde, een scriptkiddie weet heus wel wat ie daar mee moet doen.

Niks is ook geen goede optie, dan krijg je veel misbruik.

Waarom? IP's kun je ook gewoon in het db laten, misbruik=>abuse

Met een hostname kan je ook iemand flooden/pingen e.d. en met een hostname kan je ook in 3 seconden aan het IP adres komen. Erg netjes vind ik het zelf ook niet, het zou beter zijn als alleen modjes/adjes het zo konden zien.

Het is de enige manier om misbruik te ontmoedigen. Mensen die met meerdere accounts een winkel door het slijk halen en af en toe zelfs medewerkers/eigenaren van de winkels die zichzelf proberen op te vijzelen.

Op donderdag 25 oktober 2001 16:07 schreef KillerAce_NL het volgende:
Omdat ik geen zin heb in 20.000 portscans van wannabee crackers (zijn er ongetwijfeld zat van die T.net bezoeken).

Een portscan is niet schadelijk en je kunt het toch op geen enkele manier voorkomen, omdat crackers gewoon een hele range scannen. Je maakt je dus niet veiliger tegen dat soort random aanvallen door je IP nergens openbaar te hebben.

Alleen als iemand specifiek achter jou aan zit kan hij er iets aan hebben, maar in zo'n geval zal de aanvaller waarschijnlijk genoeg tools en trucs hebben om niet afhankelijk te zijn van een IP dat ergens op Tweakers.net staat.

Op donderdag 25 oktober 2001 16:44 schreef hdd het volgende:

[..]

Waarom? IP's kun je ook gewoon in het db laten, misbruik=>abuse

Misbruik wordt veel meer ontmoedigd als ip's & hostname's openbaar zijn.

Op donderdag 25 oktober 2001 16:55 schreef WouterTinus het volgende:Alleen als iemand specifiek achter jou aan zit kan hij er iets aan hebben, maar in zo'n geval zal de aanvaller waarschijnlijk genoeg tools en trucs hebben om niet afhankelijk te zijn van een IP dat ergens op Tweakers.net staat.

Neu, lijkt me niet.

Stel:
• Ik draai een ongepatch'de versie van IIS. Op zich is daar voor mij niets mis mee, zolangs ik geen virus binnenkrijg.
• Scriptkiddo ziet ergens een IP staan (wat mijne blijkt te zijn) en gaat effe poortscannen.
• Kiddo ziet dat ik IIS draai op port 80 en gaat vervolgens mij een beetje lopen hacken

Ja, je begint je dan wel af te vragen of dit mogelijk moet zijn. Op zich heb ik niets misdaan, maar wordt ik toch gehacked.
Je kan nu wel zeggen dat een hacker anders ook aan mijn IP had kunnen komen, maar dat is natuurlijk pure bagitalisering, want hier staan ze gewoon open-en-bloot.


Nu kwam de crew ermee dat hierdoor kan worden gezien dat mensen onder verschillende accounts bedrijven zwart lopen te maken.
Wat je je nu kan afvragen of het laten zien van een IP adres er voor zorgt dat een bedrijf nu opeens niet meer zwart gemaakt wordt.

Zolang het neerzetten van een IP adres nl. niet aantoonbare meerwaarde heeft, kan het nl. beter worden weggehaald.

Op donderdag 25 oktober 2001 18:29 schreef freak007 het volgende:
Wat je je nu kan afvragen of het laten zien van een IP adres er voor zorgt dat een bedrijf nu opeens niet meer zwart gemaakt wordt.

Nee, je kunt nu zien of bepaalde reacties vanaf het zelfde IP-adres komen. Dus als jij een shop bekijkt, en je ziet 10 reacties die zeggen dat het een geweldig bedrijf is en super service etc, kun je kijken of het de zelfde IP-adressen zijn, zodat je weet dat je die reacties kunt negeren. Omdat iedereen het kan zien is de kans ook veel groter dat iemand even in [forum=15] een threadje post met daarin het verzoek een paar van die reacties te trashen.

Op donderdag 25 oktober 2001 19:00 schreef oVRoM het volgende:

[..]

Nee, je kunt nu zien of bepaalde reacties vanaf het zelfde IP-adres komen. Dus als jij een shop bekijkt, en je ziet 10 reacties die zeggen dat het een geweldig bedrijf is en super service etc, kun je kijken of het de zelfde IP-adressen zijn, zodat je weet dat je die reacties kunt negeren. Omdat iedereen het kan zien is de kans ook veel groter dat iemand even in [forum=15] een threadje post met daarin het verzoek een paar van die reacties te trashen.

maar daar hoeft het IP/de hostname niet publiek voor te zijn. Je kan een scriptje bouwen die het masked, en 2 reacties met een identieke mask (=zelfde IP) pik je er dan op dezelfde manier uit. Op het sorcery IRC netwerk werkt het op die manier, en het werkt goed. Kleine moeite voor een potentieel risico. Noem het een extra service