• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

IP-Adresse eines Besuchers auf dem Land ermitteln

Magus Loon

Superstar
Wer über Webspace mit PHP, idealerweise mit einer Datenbank und das nötige Wissen und ausreichend Motivation verfügt kann die IP Adresse eines Besuchers ermitteln. Warum man das machen sollte, gute Frage, liefert aber u.U. Aufschluss über die grobe regionale Herkunft in Verbindung mit einem Service wie z.B. http://www.hostip.info/

Man lege dazu auf dem Server/Webspace folgende PHP-Datei an:

Code:
<?php
    /*
        hier ermitteln von 
        $_SERVER["REMOTE_ADDR"], Datum, Uhrzeit
    */
    header("Location: http://irgend_ein_Stream:8080/");
?>

Diese Script trägt man als Media-URL im Land ein. Somit lädt jeder Avatar welcher das Land betritt und den Stream aktiviert hat zuerst diese PHP-Datei welche die IP ausliest und wird dann auf den eigentlichen Stream weiterleitet.

Mit der PHP-Datei allein ist kein Rückschluss auf den Avatar möglich, sondern diese ermitteln nur wann durch welche IP auf einem Stream zugegriffen wurde.

Allerdings ist in Kombination mit einem Radar und einem http-Request ein zweiter Eintrag auf dem Server machbar und so läßt sich (nur bei relativ geringem Traffic) aufgrund der zeitlichen Nähe beider Ereignisse auch der passende Avatar dazu ermitteln.

Somit könnte man dann den Avatar wahlweise in der passenden Landessprache begrüßen lassen oder aber einfach ermitteln wenn zwei Personen über den gleichen DSL-Anschluss auf dem Land sind ;)

Funktioniert natürlich immer nur wenn auch der Stream an ist.
 
Ohne das jetzt rechtlich bewerten zu wollen:

Das könnte hart an der Grenze einer Verletzung der TOS sein. Du darfst über einen anderen Avatar nur das veröffentlichen, was in seinem Profil steht.

Aber auch Datenschutzrechtlich halte ich persönlich das für ein klein wenig bedenklich in der Hinsicht, vor allem wenn du da jemand in der Landessprache begrüßt.

Verstöße gegen das Bundesdatenschutzgesetz sind zwar Ordnungswidrigkeiten (in den meisten Fällen), aber z.B. das Erheben und Zugänglichmachen von Daten, die nicht allgemein zugänglich sind, wie etwa "IP-Adressen von Avataren zu speichern", ohne dass die Einwilligung der Betroffenen vorliegt kann so bis zu 250 000 Euro kosten.

Bei solchen Funktionen sollte man also immer noch eine Abfrage einbauen und die Möglichkeit geben diese Erhebung abzulehnen. Und zwar bevor diese Daten erhoben werden...
 
Ich bin ganz Shirley´s Meinung und will auch noch anführen das ich es nicht lustig finden würde wenn da jeder meine IP scannt und für sich verwendet.

Wo bleibt denn da die vielgepriesene Anonymität und schlieslich handelst du da ja als Privatperson und nicht als Unternehmen mit Geschäftsbedingungen in denen ein solches IP-scannen ausdrücklich und mit Anerkennung von mir durchgeführt wird.

Das erinnert mich ein wenig an unseren Hr. Schäuble über den sich ja jeder normale Mensch entrüstet.

Sollte ich bemerken das meine IP irgendwo gescannt wird, würde ich das Land sofort meiden und auch jeden darauf hinweisen oder sogar SL meiden da ich ja nicht weiß wo meine IP noch landet.
 
Feith Soderstrom schrieb:
ja wie geil :twisted:

Bist du da selbst drauf gekommen? Wenn ja, knie ich sofort nieder *verneig*

Muss ich absolut recht geben, die idee mit der php im stream ist genial. Ich will jetzt nicht auf die IP-nutzung eingehen, dazu sind ja schon ein paar sachen erwähnt.

Für mich ist das aber DIE lösung den sl-bug mit dem Streamwechsel zu lösen. Ausserdem kann man so auch eine alternative zum Sensor entwickeln, der nicht ununterbrochen sinlos scannt. So kann man einen Scanner machen, der wirklich nur dann ausgelöst wird wenn jemand da ist, also lagarm... Problem, nicht jeder hat musik/video an, d.h. nicht jeder würde erfasst werden, dennoch die zeitintervalle kann größer werden...

Michelle
 
Casandra Felisimo schrieb:
Wo bleibt denn da die vielgepriesene Anonymität ...

Welche Anonymität ?
Anonymität in SL? Wer so etwas behauptet hat schlichtweg gar NICHTS kapiert!

Wir werden jeden Tag gescannt; Benutzer Profile und Land-Daten werden ausgewertet, meist ohne das wir je etwas davon wissen.
Alles was sich auf dein Land befindet ist standartmässig von aussen im Web Browser sichtbar und wird gespeichert/aufgelistet.
Spy Scripte und unsichtbare Objekte die einen verfolgen oder versteckt sind; -finden reissenden Absatz.

Ich glaub gerade in SL gibt es noch weniger Anonymität als irgendwo anders im Netz.
Vorratdatenspeicherung (Ist seit 2008 Gesetz jedes Telefonat, jede Verbindung wird gespeichert); Online Durchsuchung (die schalten sich direkt vor dein Provider und lesen alles mit; Firewall & co nützen dir mal gar nichts); etc etc nur um mal ein paar Beispiele zu nennen! Das waren jetzt auch nur 2 Dinge die wir unserern Schäuble zu verdanken haben. (uhh ich hab ja solche Angst vor Terroristen)

Dachtest du da kümmert sich noch jemand über Datenschutz?

Selber Schuld sag ich nur, was wählen auch so viele diese Flachpfeifen.
Ich sag nur http://www.freiheit-ist-sicherheit.de .

oder das hier:
http://www.heise.de/newsticker/meldung/103697

Da wurden tausende E-Mail Konten unbefugt mitgelesen.
"Ein Geheimdienstmitarbeiter erklärte dem Blatt, dass solche illegalen Eingriffe in die Privatsphäre Unbeteiligter ab und zu vorkämen."

Wenn ich sowas lese, sträuben sich mir alle Nackenhaare!
 
Ich geb euch da vollkommen recht. Das mit der Mitloggerei iss nich wirklich toll. An ein überwachen hatte ich gar nich so sehr gedacht, eigentlich auch nur an das "gute" was man damit machen könnte. Hätte ja nicht gedacht, das es doch so viele giebt die um die Sicherheit besorgt sind, aber das ist nicht schlecht. Man glaubt ja gar nicht was manche alles verwerten könnten.

Bei meiner Homepage wird übrigens ganz legal mitgeloggt. PHPStat ist kostenlos und kann unheimlich viel mitloggen. So IP-Adressen sind da noch sehr sehr lächerlich.

Also die sicherste Methode ist, einfach keine persönlichen Daten rausgeben, oder verschlüsselt übertragen. Über Email die telefonnumer senden, statt im öffentlichen Chat schreiben und niemals, wirklich niemals, seinen richtigen Namen rausgeben. Und auch nicht seine bei der Denic gespeicherte Hompage im Profil schreiben.

Es heißt nicht mehr: Wir suchen Dich
Es heißt: Wir wissen wo du bist
 
Casandra Felisimo schrieb:
Sollte ich bemerken das meine IP irgendwo gescannt wird, würde ich das Land sofort meiden und auch jeden darauf hinweisen oder sogar SL meiden da ich ja nicht weiß wo meine IP noch landet.

Dann surfst Du auch nicht mehr im Internet ? :wink:

Es kommt m.M. immer darauf an, was man damit bezwecken will ... Eine Bekannte
von mir wird von 2 (bzw. 3?) Avataren regelrecht verfolgt. Da wäre es schon von
Interesse, ob es sich um ein und dieselbe Person handelt ... Und ja ... sie hat bereits
ein Ticket an Linden geschickt ...

LG, Flinn
 
is aber klar das eure ip von jedem webserver gespeichert wird.
schonmal in eure cookies geschaut und ich mien nicht die kekse
in mamas schrank. lustig was so alles gesammelt und beim nächsten aufrud dann übermittelt wird.
find is vollkommen wurst ob die ip in sl oder auf webserver gespeichert wird
anderseits regt sich keiner auf das ich auf 512m in jedes haus zommen kann und video von dir drehen bei was auch immer -)

mfg milz
 
Dass ein Websever die IPs seiner Besucher speichert ist eine Sache.

Diese Sache für SL zu nutzen und so allgemein zugänglich zu machen ist eine andere.
 
Feith Soderstrom schrieb:
Bist du da selbst drauf gekommen? Wenn ja, knie ich sofort nieder *verneig*

Dann knie 8)


Ich bin darauf gekommen als ich über die Quicktimelücke nachgedacht habe. Dort kommt ein manipulierter Server zum Einsatz was mich was mich auch Richtung Musikstream brachte. Zumal ich habe eine Umleitung per PHP auch schon eingesetzt und wußte das die funktioniert, da ich einmal Land hatte wo nur der Vermieter den Stream ändern konnte. Da hatte ich mir eine URL auf meinen Webspace eintragen lassen und dann jeweils von dort den Stream auf den gewünschten umgeleitet.

Es ging mir auch nicht darum eine rechtliche Diskussion loszutreten. Das es rechtlich einwandfrei ist habe ich auch niemals behauptet. Es ging einzig und allein um die technische Realisierbarkeit.

Und ich bin der Meinung gerade Dinge welche die Privatsphäre gefährden sollten veröffentlicht werden um auf die Machbarkeit und ggf. die Gefahren hinzuweisen.
 
Hallo alle,

also zuerst mal grosses Lob an Magus. Auf die Idee die Stream-URL dazu zu benutzen wäre ich so schnell auch nicht gekommen. Wirklich gute Idee, danke.

An alle anderen, die Bedenken darüber haben:
Leute, ihr was die IP-Adresse ist? Die IP-Adresse ist Eure Verbindung zur Aussenwelt, ins Internet. Sie ist, mit der hostmask zusammen, das Einzige, was niemals und nirgendwo anonym sein KANN. Denn mit der IP und der hostmask connectedt ihr einen Server im Internet. Und da spielt es keine Rolle, ob es ein simpler Webserver, Mailserver oder ein Grid-Server von SL ist.
Eure IP-Adresse ist IMMER und ÜBERALL bekannt, denn ihr selbst tragt sie weithin und offen sichtbar mit euch rum, ihr schreit sie förmlich heraus, denn ohne Eure IP geht gar nichts in einem Netzwerk (sei es Internet oder LAN).

Jeder Webseiten-Betreiber, der einen Service anbietet wie ein Forum oder einen Chat oder ähnliches, also etwas, wo man sich austauschen kann und wo man sich darstellen kann, ist dazu angehalten, diese Daten zu speichern und zu loggen, um später, wenn etwas vorfällt herausfinden zu können, wer dafür verantwortlich war.

Davon ganz abgesehen, werden Eure Daten sowieso auf JEDEM Webserver, den ihr besucht (oder auch nur "streift", durch Banner oder ähnliches) gespeichert. Und dazu gehört nicht nur die IP-Adresse, sondern auch solche "noch persönlicheren" Sachen, wie Hersteller, Name und Version Eures Betriebssystems, Eures Browsers und auch eure hostmask, in der fast sogar lesbar für Jeden Eure Herkunft drin steht (top level domain, etc...), die im Übrigen auch in der USER_AGENT_INFO Eures Browsers drin steht, bzw. jedenfalls die Sprache, die Ihr sprecht und die auch immer und überall gespeichert wird.
Wenn ihr wollt, das sowas nicht mehr gespeichert wird, dann dürft ihr nicht ins Internet. Ganz egal mit welchem Dienst (Mail, Browser, Online-Game, etc...).
Sich über das speichern einer IP Adresse aufzuregen, ist mehr als lächerlich.

Davon aber ganz abgesehen, muss man die von Magus angepriesene Möglichkeit nicht nutzen um etwas zu speichern, sondern tatsächlich auch nur, um die Sprache herauszufinden und jemanden entsprechend zu begrüssen.

Ich kann Euch gerne einmal, für die, die es interessiert und die nicht wissen, was so "standardmässig" auf einem Webserver über euch gespeichert wird, ein Apache-Logfile auseinandernehmen und Euch erklären... aber gerade fällt mir ein, das es solche Erklärungen sicher auch zu Hauff im Netz gibt... uhh... da könnte ja dann schon wieder etwas über mich gespeichert werden...

Hier wird ein access_log vom Apache webserver gut beschrieben:
http://nostarch.com/download/wcss_84.pdf
 
Ich will ja kein Spielverderber sein.

Aber aus Datenschutzrechtlichen Gründen würde ich zumindest darauf Hinweisen das die IP/sonstige Daten gespeicher wird.
M
uss jeder Webseitenbetreiber auch machen und mir kenne ja unsere Freunde von der Abmahnzunft.

lg
Milosh
 
Criz, ganz deiner Meinung. Darüber hinaus wundere ich mich immer wieder über die Blockwartmentalität einiger Leute, die nur darauf warten und sich sofort berufen fühlen, "O Gott nein, das könnte evtl. vielleicht gegen die ToS verstoßen, das ist unmoralisch" zu rufen. Bitte gleich der Stasi melden und nicht bei Rot über die Ampel gehen. Danke.
 
@Ezian

Ich gehe nie bei Rot über eine Ampel;-)

Ausserdem ist dies ein Gedankenaustausch und da sollte man einfach auch die Meinungen(evtl. sogar das bessere Wissen) von anderen einfach akzeptieren.

Was jeder letztendlich macht ist sein Ding, jedoch denke Ich (ja sowas gibts;-)) das viele dieses Forum nutzen um eine Thematik von allen Seiten zu betrachten.

In dem Sinne

Leve und leve lassen;-)

Milo
 
Also ich find die Idee super! Bei einem Shoutcast-Server wird die IP der verbundenen Clients ja auch schon angezeigt, aber ein PHP-Skript dazwischen zu legen ist natürlich Top!

Sehr interessant auch daher, weil es die einzige Möglichkeit ist, an die IP-Adresse des Anwenders zu kommen. Denn LL wird wohl keine IP-Adressen rausrücken. Bei schwerwiegenden Straftaten also durchaus eine gute Möglichkeit, Täter zu ermitteln.

Grüße

PS: Vielleicht noch eine Idee zur Bestimmung der Geo-Location:
Übergeben wird die IP-Adresse in der URL und zurück bekommt man nur Stadt/Land, d.h. zum Parsen gar net schlecht:
http://www.pikkubot.de/geoip.php?ip=77.33.22.10
 
@ Mod - ist es möglich die rechtliche Diskussion hier abzuspalten?

Was ich hier mache ist eine technische Möglichkeit aufzeigen. Ich setze es weder selber ein noch plane ich dies zukünftig zu tun. Was jeder einzelne damit macht sollte er selbst beurteilen können. Ich bin nur der Meinung es ist im Sinne aller das einfach mal zu veröffentlichen.

Was ich hier interessieren würde sind technische Umsetzungen, mögliche Szenarien das einzusetzen bzw. diese zu verfeinern, ggf. um damit dann Gesetzes-/TOS-Konform zu bleiben.
 
Milz Yue schrieb:
is aber klar das eure ip von jedem webserver gespeichert wird.

Ja, nur ist mit deinem Browserbesuch auf irgendeiner Webseite keine Zuordnung zu einer eindeutigen Person möglich. In SL schon, da jedes Profil einer Person gehört, zu der RL Daten vorhanden sind. Auf ziemlich einfache Weise kann man so ganze Personengruppen überwachen, statistische Erhebungen machen und nicht zuletzt Stalking betreiben.

Genau aus diesem Grund ist bei mir Musik und Video aus Prinzip immer ausgeschalten und wird nur dort aktiviert, wo ich den Leuten vertraue. Meist genügt aber auch ein Blick auf die gestreamte URL, um sicherzugehen, daß da nichts faul ist. Wenn es ein bekannter Radiosender oder ein typischer SL Streamserver ist, gibt es keine Bedenken.

Das Problem wird richtig virulent, wenn "URL on a prim" implementiert werden wird. https://jira.secondlife.com/browse/VWR-217 Umgehbar ist das nur mit einem Proxy, was aber wiederum das ganze Prinzip sinnlos machen würde, weil erst wieder der Traffic über LL liefe.
 
Milosh Glasgow schrieb:
Leve und leve lassen;-)
Das bringst du grade durcheinander ;) Ich bin ja grade dafür, solche Ideen unvoreingenommen durchzusprechen, und nicht sofort zu negativ zu bewerten und als Verletzung von Recht zu diskreditieren. Leben und Leben lassen!

Desweiteren ist dies ein Scripting-Thread, d.h. es geht um technische Realisierungen und keine Kollateralfragestellungen aus einem Jura-Seminar.
 

Users who are viewing this thread

Zurück
Oben Unten