Privacy schending....

maandag 11 september 2000 01:05

Topicstarter

Oja ik heb Kees al ge-icq-ed of hij zo vriendelijk wil zijn het plaatje te verwijderen..

Would you like to know more?!! [StarShip Troopers] - Void Station

Acties:

maandag 11 september 2000 01:06

Topicstarter

met dat netstat ding doe ik presies het zelfde..
even om te laten zien dat dit onacceptabel is

Would you like to know more?!! [StarShip Troopers] - Void Station

Acties:

maandag 11 september 2000 01:13

Serveradmin / BOFH / DoC

De source staat hier: http://vgst.net/gotimg.phps

ik heb deze source meteen tegelijkertijd met het plaatje online gezet omdat ik zulke vragen wel verwachte eigenlijk.
ik moet eerlijk zeggen: ik heb het een beetje uitgelokt, ik wilde wel eens zien wat kon en of er uberhaubt iemand wat op had.
Zoals je in mijn source kunt lezen wordt alleen opgeslagen het aantal keren dat het plaatje is bekeken, met het ip e.d. wordt niets gedaan zoals je kunt zien

Ik heb er trouwens nog wel meer plannen voor liggen, binennkort gaat waarschijnlijk het IP eruit en komt er een overzichtje in welke browsers men gebruikt (dus % IE gebruikers, % NS gebruikers en % overigen

)
of mag dat ook niet?

door deze constructie kan ik inderdaad heel erg veel loggen, maar dat doe ik niet

(zie ik ook geen nut in btw) maar het gevaar is aanwezig

Kees

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Acties:

maandag 11 september 2000 01:16

Topicstarter

een automatische echo port 21 bijvoorbeeld voor ftp servertjes van tweakers of op poorten van bekende trojans en ik kan zo nog wel even doorgaan

Would you like to know more?!! [StarShip Troopers] - Void Station

Acties:

RvdH

Uitvinder van RickRAID

Ik vinnem heel tof

maandag 11 september 2000 01:17

Acties:

maandag 11 september 2000 01:25

Topicstarter

* KMK ook... super slim bedacht.....

Kees een pluim3

Would you like to know more?!! [StarShip Troopers] - Void Station

Acties:

JayTaph

Portability is for canoes.

Hoe goed verzonnen ook, dit is gewoon een exploit en moet dichtgetimmerd worden. Een 'gebruiker' hoeft niks te weten en mag al zeker geen remote code via tweakers naar iemand zijn site sturen..

(Nu denk ik aan koekjes!!! De code wordt vanaf tweakers geladen dus is het mogelijk die koekjes te lezen cq versturen naar 3de partijden!!)

Yo dawg, I heard you like posts so I posted below your post so you can post again.

maandag 11 september 2000 01:33

Acties:

maandag 11 september 2000 01:38

Topicstarter

<BLOCKQUOTE>quote:<HR>(Nu denk ik aan koekjes!!! De code wordt vanaf tweakers geladen dus is het mogelijk die koekjes te lezen cq versturen naar 3de partijden!!)[/quote]Nee man onzin dat is niet waar...
dat kan niet... de code word direct van die andere site geladen alleen de referer etc en IP kan uitgelezen worden. en het gedrag van de tweaker kan gelogd worden..
welke (soort) posting bekijkt hij het meest.

Het is zeker onacceptabel..
En de enige manier om dat te vermijden is bij je instellingen instellen dat je geen iconen wil zien dan is het over..
namelijk het uitzetten van een icoon met de extensie PHP ASP behalve img heeft geen zin want een img kan je ook als een PHP of ASP pagina laten gedragen mist je je mime types op je server anders insteld..

dus de fiks is: ZET IN PROFILE DE ICONEN UIT!!!

[update]
met img bedoel ik dus gif en jpg.. he dat had je wel door hoop ik

[/update]

Would you like to know more?!! [StarShip Troopers] - Void Station

Acties:

maandag 11 september 2000 01:41

Serveradmin / BOFH / DoC

nope, daat niet (dat heb ik al wel geprobeert

)
het script wordt vanaf mijn server geladen.. dus een cookie moet ook vanaf mijn server komen.. en je kunt er niets tegen doen...
behalve plaatjes uitzetten in heel GoT.. inclusief de iconen en geen plaatjes in de tekst..
wat je nu ziet kan ik achter elk willekeurig plaatje stoppen, ik heb het nu express php gelaten omdat je dan ziet dat het een script is, maar ik kan mijn webserver ook zo instellen dat hij alle jpg, gif en png eerts door php heen haalt, dus dan zie je gewoon een .gif of een .jpg of een .png plaatje, das niet moeilijk het kan

verder kan ik ook een 1x1 plaatje maken, die zwart is en dat ergens in de tekst als punt gebruiken na een zin. (<-- het zou die punt kunnen zijn) .. of een smilie.. of of.. het kan allemaal, je moet echt niet de illusie hebben dat je echt safe bent voor loggen..

Nu heb je het geluk met mij, ik zet meteen de source open en bloot, dit om 'klachten' te voorkomen, maar je weet het niet.. iedereen zou kunnen loggen.. je weet het niet, je kan het niet weten.. .. ....

Als er iemand echte gegronde bezwaren tegen heeft, post het hier, of neem ff contact op via icq, dan discussieren we ff, en mochten we er niet uitkomen, dan ga ik wel wat anders verzinnen.. een mooie strobo-icon ofzo

Kees

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Acties:

JayTaph

Portability is for canoes.

Ik weet niet of het mogelijk is. Ik weet te weinig van php en/of cookies om hier een zinnig antwoord op te geven. Het lijkt me al een heel stuk makkelijker worden met dit soort geintjes. Aangezien een webserver de image opvraagt lijkt het me mogelijk dat deze php-code als rechtstreekse code van tweakers.net gezien kan worden. Maar ik zeg al, ik heb te weinig kijk op heel dit gebeuren.

Hoe dan ook.. het moet gewoon dichtgetimmerd worden aangezien het gewoon een open deur is en open deuren moet je nu eenmaal sluiten

Yo dawg, I heard you like posts so I posted below your post so you can post again.

maandag 11 september 2000 01:46

Acties:

Verwijderd

En hoe denkt Femme over deze kwestie ?

maandag 11 september 2000 01:47

Acties:

RvdH

Uitvinder van RickRAID

<BLOCKQUOTE>quote:<HR>Aangezien een webserver de image opvraagt[/quote]Dat is onmogelijk. Een webserver serveert alleen, hij vraagt NIETS op. Zodra jij deze thread leest, vraag JIJ die image op, daar heeft de server niets mee te maken. En zoals Kees al zei, je kunt hier niets tegen doen.

maandag 11 september 2000 01:52

Acties:

maandag 11 september 2000 01:57

Topicstarter

Ik vind dat er een optie moet komen zodat je kan kiezen dat er geen plaatjes van andere sites af geladen worden..
Dus alleen smiles van af tweakers zelf maar geen images van sites buiten t.net
en inplaats van die plaatjes weer te geven dan een linkje naar die plaatjes. zodat je ze wel kan bekijken indien je dat wil.
dan ben je er vanaf

Would you like to know more?!! [StarShip Troopers] - Void Station

Acties:

Verwijderd

Ik zie mijn hele IP daar niet. Nooit niet. hahahaha ..

maandag 11 september 2000 01:58

Acties:

maandag 11 september 2000 02:01

Serveradmin / BOFH / DoC

http://www.microsoft.com/technet/security/bulletin/ms00-033.asp

zowiezo handig om deze te instaleren, want:
http://www.peacefire.org/security/iecookies/
en
http://www.securiteam.com/exploits/Internet_Explorer_Opens_the_Cookie_Jar.html

Ja.. dat zou inderdaad kunnen, maar ik denk niet dat je dat wil.. (geen iconen, geen plaatjes van buitenaf, geen aparte smilies etc etc..)

Kees

----------------
Just because you are paranoid it doesn't mean they're not out there to log you

Hlpdsk.. hmm?
jij ziet het niet? surf je via een proxy?
dat kan ook altijd, dacht niet dat php dat door heeft

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Acties:

maandag 11 september 2000 02:10

Topicstarter

Oja wat denk je trouwens van reclame een spam icoon..

dat zal ook wel leuk worden.. dan krijg je nog geld ook. voor een groot aantal pagevieuws... of hoe verneuk ik een poll kan ook..
of een plaatje van een 1 Mb jemug of een wavje midi tje etc.. dat kan kut zijn zeg pff

Would you like to know more?!! [StarShip Troopers] - Void Station

Acties:

maandag 11 september 2000 03:57

Serveradmin / BOFH / DoC

yep, idd, als ik via een proxy ga, heb ik er geen 'last' meer van (oftwewel, ik zie geen 192.168.1.2 meer (leuk zo'n intern netwerk

) maar het ip van de proxy)

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Acties:

Femme

Hardwareconnaisseur

Official Jony Ive fan

<BLOCKQUOTE>quote:<HR> En hoe denkt Femme over deze kwestie ? [/quote]Je kunt hier maar 1 ding tegen doen en dat is de user icoontjes uitzetten.

Als iemand een onzichtbare transparante pixel in z'n posting zou zetten (HTML toegestaan), dan zou hij ook kunnen loggen zonder dat je het weet.

maandag 11 september 2000 13:41

Acties:

maandag 11 september 2000 14:16

Serveradmin / BOFH / DoC

bovendien zijn er ook leuke dingen mee te doen, ik ga bijv een scriptje maken dat mij mailt zodra er in een desbetrefende thread gereageert is..

Kees

ps de source daarvan zal uiteraard ook weer online komen

kun je hem zelf draaien

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Acties:

Klont

Destroyer of words

Kees wat is het NUT eigenlijk van die meuk die je met PHP eruit trekt? Wat mn IP is weet ik zelf ook wel, en Browser-Agent enzo krijg je toch niet (Atguard) en dan nog interesseert het me niet.

Kun je niet gewoon een tellertje erop zetten ipv een ip adres? Gewoon 'zoveel MSIE, zoveel Netscape, zoveel anders'..

maandag 11 september 2000 14:20

Acties:

dinsdag 12 september 2000 17:37

Serveradmin / BOFH / DoC

Klaar

Eerst de IE rating, en vervolgens de rest (waarvan NS dus 95% van zal zijn)

views e.d. ook weer gereset, zodat duidelijk is hoeveel browsers er mee doen

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Acties:

Config

lachuh man...dat bewijst maar weer eens hoe kut computers eigenlijk zijn...veel te snel opgezet...een vbs kan ook de halve wereld plat leggen..ach, accepteer het maar

. (dat mail id is PRACHTIG)

dinsdag 12 september 2000 17:51

Acties:

Verwijderd

in dit bericht stond net iets heel doms

ik had ff niet goed nagedacht

dinsdag 12 september 2000 18:57

Acties:

Config

ken gebeuren

komt het vaker voor?

dinsdag 12 september 2000 19:18

Acties:

Verwijderd

<BLOCKQUOTE>quote:<HR>ken gebeuren
komt het vaker voor? [/quote]Nee, komt niet zo heel vaak voor

Ik had eigenlijk een hele grote ontdekking gedaan maar ik was 1 ding ff vergeten

en daardoor is de hele ontdekking onzin geworden

dinsdag 12 september 2000 23:05

Acties:

Mr. B.

<BLOCKQUOTE>quote:<HR>Ik zie mijn hele IP daar niet. Nooit niet. hahahaha ..[/quote]Ik ook niet, ik zie nl. altijd het IP van 1 van de DNS servers van @home

StatBar.nl - @GoT

Het verschil tussen theorie en praktijk is in de praktijk altijd veel groter dan in theorie.

woensdag 13 september 2000 01:19

Acties:

woensdag 13 september 2000 15:33

Serveradmin / BOFH / DoC

ik neem aan dat je een proxyserver bedoelt?

dnsserver zul je daar niet in zijn hoedanigheid als dns server vinden

(wel als de dns ook proxy is

)

de "threadmailer" ben ik mee bezig.. tenzij Arjen dat in de volgende versie verwerkt.. arjen?

Kees

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Acties:

duderuud

Sliden is koel

Kees
Iedereen kan lullen, maar goed ben je wel!:)

Motor-Forum.nl

woensdag 13 september 2000 16:08

Acties:

Verwijderd

<BLOCKQUOTE>quote:<HR>bovendien zijn er ook leuke dingen mee te doen, ik ga bijv een scriptje maken dat mij mailt zodra er in een desbetrefende thread gereageert is..[/quote]Dat is inderdaad wel handig en is in UBB bijv. ook een optie. Misschien dat in een volgende versie van dit PHP-forum het ook wel ingebouwd kan gaan worden?

Over Privacy schending gesproken: Als je inderdaad onbeschermd surft, kan er veel gebeuren... Net als dat je onbeschermd n**kt!
Ik bedoel dit: Laatst bezocht ik een site die mijn porten scande en alle informatie die het (in principe ongevraagd) kon opvragen van mijn systeem. Het ergste wat daar uit kwam, was dat mijn computernaam Puckly is. Nou, wat een ontzettende privacy-schending zeg! Dan kun je maar beter helemaal nergens meer gegevens invullen, je profile leeglaten en je vooral niet meer op internet vertonen!

woensdag 13 september 2000 16:33

Acties:

Tom

Jullie maken je druk omdat je IP wordt gelogt (nouja, volgens Kees is het niet, kan me ook niet voorstellen wat hij ermee moet dus lijkt me dat het niet zo is).

Op elke site komt je IP wel in de serverlog te staan (tenzij het uit is gezet). Dus ik zie het probleem niet.

woensdag 13 september 2000 19:02

Acties:

havana

<BLOCKQUOTE>quote:<HR>Ik zie mijn hele IP daar niet. Nooit niet. hahahaha [/quote]Dan zie je je IP dus altijd.... (nooit niet=altijd wel)

DIT IS MIJN WEBSITE

woensdag 13 september 2000 19:22

Acties:

Verwijderd

nooit niet = een dubbele ontkenning

Het is fout, maar je begrijpt wel wat ie bedoelt, toch?

Dit gebeurt ook heel vaak op tv in Films.

woensdag 13 september 2000 20:15

Acties:

Verwijderd

Ik vond eerlijk gezegd die vorige met je m'n IP leuker. Maar da's persoonlijk.

Overigens, zoals al vaak is aangehaald. Ik denk dat je je beter door kees kan laten loggen dan door de webservers van sommige site's. Denk je ook niet???

woensdag 13 september 2000 20:20

Acties:

Tuinhark

Retro

Ik moet het 'm ook gewoon nageven dattie creatief bezig is geweest en het mooi had bedacht.

What's next? (naast die mailer dus

)

donderdag 14 september 2000 00:40

Acties:

Verwijderd

<BLOCKQUOTE>quote:<HR>Op 13 september 2000 19:22 schreef Mephisto_ het volgende:
nooit niet = een dubbele ontkenning

Het is fout, maar je begrijpt wel wat ie bedoelt, toch?

Dit gebeurt ook heel vaak op tv in Films.[/quote]Dan maak ik er Nooit Never Niet van!

Iedereen blij.

donderdag 14 september 2000 01:02

Acties:

donderdag 14 september 2000 17:07

Serveradmin / BOFH / DoC

ben bezig met een poll

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Acties:

Verwijderd

Nou kijk je ip wordt op alle mogelijke sites gelogt, dus waarom maak je je zorgen ???
Je kan er niets tegen doen.
Ik kan ook een cgi-script op mijn server zetten en dan alles loggen zonder dat iemand het kan zien, ik bedoel waar praten we over ?

donderdag 14 september 2000 17:44

Acties:

vrijdag 15 september 2000 19:18

Topicstarter

portje 21... en dan heb je er zo heeeeeeeeeeel veel ftp's bij

Would you like to know more?!! [StarShip Troopers] - Void Station

Acties:

saviour

Hey Kees, hoe kan da? eerst zag ik nooit mn ip in je ico

en nu opeenz wel

vrijdag 15 september 2000 19:35

Acties:

vrijdag 15 september 2000 20:27

Serveradmin / BOFH / DoC

ik pas hem +/- om de 3 dagen aan

ip heb ik er nu wel weer bijgezet

maar ik probeer ook nog andere dingen uit, vaak zie je mijn icoon dan helemaal niet, ivm de parse-errors e.d.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Acties:

zetje01

Ik vind het wel een strak icoontje van Kees.
Het vestigt (weer) m'n aandacht op het feit dat waar (bijna) alles automatisch gaat, ik geen zicht meer heb op wat er werkelijk allemaal gebeurt, of allemaal mogelijk is.

vrijdag 15 september 2000 22:24

Acties:

Verwijderd

waarom edit je gewoon niet ff je hosts. file ?

Win95
Als je geen hosts. bestand in je c:windows hebt maar wel een hosts.sam kopieer dan de hosts.sam ff naar hosts.
Open het bestand en zet onder
127.0.0.1 localhost

de volgende regel
127.0.0.1 vgst.net
en eventueel ook
127.0.0.1 212.120.113.211

ff reboot en klaar.

volgens mij kan je het ook in de hosts.sam flikkeren alleen weet ik dat niet zeker, kan iemand mij zeggen wat het verschil tussen die 2 is ?

Linux
staat die onder /etc daar heet ie wel hosts.

vrijdag 15 september 2000 22:32

Acties:

Aaargh!

Bow for me for I am prutser

Als ik gewoon een plaatje erin zet word het IP, browser, etc. etc. etc. ook gelogged.
staat gewoon in m'n apache logs.
dat is zo bij enorm veel websites.
niets bijzonders hoor.

Those who do not understand Unix are condemned to reinvent it, poorly.

vrijdag 15 september 2000 22:37

Acties:

Verwijderd

<BLOCKQUOTE>quote:<HR>Als ik gewoon een plaatje erin zet word het IP, browser, etc. etc. etc. ook gelogged.
staat gewoon in m'n apache logs.
dat is zo bij enorm veel websites.
niets bijzonders hoor.[/quote]leuk maar een PHP script word niet gecached

zaterdag 16 september 2000 15:31

Acties:

Aaargh!

Bow for me for I am prutser

<BLOCKQUOTE>quote:<HR>Op 15 september 2000 22:37 schreef Wicked Mystic het volgende:
leuk maar een PHP script word niet gecached[/quote]nou en ?

Those who do not understand Unix are condemned to reinvent it, poorly.

zaterdag 16 september 2000 15:32

Acties:

Aaargh!

Bow for me for I am prutser

Mozilla: rechtermuisknop op plaatje => block image from loading.

word ie nooit meer gedownload (tenzij je 'm van de 'blocked images' lijst haalt)

Those who do not understand Unix are condemned to reinvent it, poorly.

vrijdag 17 augustus 2001 13:14

Acties:

vrijdag 17 augustus 2001 13:16

WieMie Actief

Sorry voor de ouwe

maar volgens mij doet Chem hetzelfde. Als je de link volgt blijkt dat in http://www.vanbragt.com/misc/chem/log.txt de berichten worden gelogd, samen met het IP-adres...

Acties:

vrijdag 17 augustus 2001 13:17

WieMie Actief

Bij nader inzien lijkt het toch alsof je zelf een text kan invoeren en dat dan, en alleen dan, je ip word gelogd... (ookal weet ik het niet zeker...)

Acties:

Verwijderd

Op vrijdag 17 augustus 2001 13:16 schreef WieMie het volgende:
Bij nader inzien lijkt het toch alsof je zelf een text kan invoeren en dat dan, en alleen dan, je ip word gelogd... (ookal weet ik het niet zeker...)

Dat is inderdaad zo en dan weet je dus dat je IP gelogd wordt.
Maar waarom haal je in vredesnaam deze thread omhoog

Je kan toch gewoon een nieuwe openen en refereren aan deze?

vrijdag 17 augustus 2001 13:18

Acties:

vrijdag 17 augustus 2001 13:23

WieMie Actief

Ja, ik twijfel, een nieuw topic (crossposten dus) of een ouwe koe... Hmmz, er staat mij iets bij van iemand die een waarschuwing kreeg wegens het openen van een nieuw topic, dus koos ik maar voor dit...

Acties:

Verwijderd

Op vrijdag 17 augustus 2001 13:18 schreef WieMie het volgende:
Ja, ik twijfel, een nieuw topic (crossposten dus) of een ouwe koe...

Dat is geen crossposten, het is een vergelijkbaar geval, niet hetzelfde geval en dan nog is er niks aan de hand als je per ongeluk een tweede topic opent over zoiets.
Dit is gewoon irritant, aangezien je door 50 oude (en irrelevante) replies moet gaan bladeren voor je jouw verhaaltje ziet.
Een waarschuwing krijg je echt niet zomaar hoor, fouten maken is menselijk.

vrijdag 17 augustus 2001 13:27

Acties: