warum lassen sich manche IP´s nicht sperren?

  • Forenversion WBB 3.0.9



    SecuritySystem basic 4.0.2


    Hallo,


    wir hatten gestern folgende IP im Forum: 150.70.84.43 die trotz Sperrung als Gast in sämtlichen Bereichen die für Gäste nicht zugänglich sind, gelesen hat. Angezeigt wurde auch, dass sie ein Benutzerprofil (das der Neuregistrierung) bearbeitet und private Nachrichten liest.


    Ich vermute einen Fake dahinter. Es gab gestern eine Neuregistrierung, die ich zeitweise während des obigen Geschehens deaktiviert habe. Danach machte die IP keine Schritte mehr im Forum. Und als ich diese Neuregistrierung wieder aktiviert hatte, war auch die IP wieder aktiv. Jetzt frage ich mich nur, wie sowas angehen kann, denn offiziell war die Neuregistrierung während dieses Zeitraums nicht eingeloggt.


    Wer hat eine Ahnung was dahinter steckt?

  • die IP ist genauso auf der Blacklist.


    Zitat

    19 Internethost http://www.baidu.com unbegrenzt
    20 Internethost http://www.cuil.com/twiceler/robot.html unbegrenzt
    23 IP-Adresse 150.70.84.43 unbegrenzt


    ebenso läßt sich auch der Twiceler nicht sperren. Der geistert nach wie vor bei uns rum.


    Diese IP: 172.20.64.134 ist auch gesperrt und liest sich immer noch durchs Forum.

  • Hallo,


    wir haben diese IP jetzt weiter beobachtet. Immer war vorher der Neuuser eingeloggt. Danach kam die IP und besuchte exakt die gleichen Beiträge wie der Neuuser incl. private Nachrichten lesen, war aber in der "wer ist online Liste" immer im Gastbereich. Aber die IP las auch in für Gäste gesperrten Bereichen. Und jedesmal ist ein Protokoll in der Angriffsliste/Blacklistsperre. Wir haben diesen Neuuser jetzt gesperrt und beobachten weiter, ob die IP auch jetzt noch ins Forum kommt.

  • ja, er hat sich einen neuen Account angelegt und ist mit dieser IP 150.70.84.43 im "Doppelpack" auf den Account. Der neue User war eingeloggt und in bestimmten Themen, anschließend kam die 150er IP und besuchte die gleichen Themen bzw. Profile, allerdings immer nur als Gast. Wie das genau möglich ist, weiß ich natürlich auch nicht.

  • Moin,


    das ist relativ einfach möglich.


    zB hier bei mir in der Firma hängen alle hinter einem Router, der auch NAT macht. Somit haben alle Mitarbeiter der Firma die gleiche IP-Adresse wenn sie ins Internet gehen. Wenn ich mich also hier im Forum anmelde, habe ich die IP 217.110.195.66 und bin registriert und "drin".
    Wenn nun mein Kollege auch dieses Forum ansurft, hat er die gleiche IP, aber ist nur Gast.


    Oder aber ich öffne einen zweiten Browser und gehe auf die Seite. Dann bin ich einmal mit Firefox registriert drin und einmal mit Safari nur Gast. Ich kann als Gast dann zwar die URL zu einem Beitrag angeben, die ich im Firefox als registrierter User lesen kann, würde aber im Safari als Gast eine Fehlermeldung bekommen. Vorrausgesetzt, man hat alles richtig konfiguriert.


    Gruss


    Jan

  • Hallo Jan,


    der registrierte Account hatte aber eine ganz andere IP und zwar eine deutsche. Die 150er IP wird mit Japan angezeigt und im Internet als Spam-IP gehandelt. Und die 150er IP konnte als Gast in allen für Gäste geschlossenen Beiträgen lesen und hat das Profil eines Admins verändert und Bilder nachträglich in uralte Beiträge reingesetzt, die von registrierten Usern nicht mehr zu editieren sind. Also ganz eindeutig ein Hacker. X(