/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Anonym surfing afsløret af Java
Fra : BJ


Dato : 19-04-04 10:06

Jeg foretrækker at surfe anonymt på nettet når det kan lade sig gøre vha.
proxy-servere.

Men nu har admin af den spil-side jeg kommer på, lavet om på tingene så jeg
ikke kan logge på siden via proxy + han har plantet noget java på siden der
går uden om IE og afslører hvem man er.

Er der nogen af jer der ved hvordan man slører sig for det Java-halløj og
hvordan man kan logge på igen via proxy så det ikke kan ses man bruger proxy
?

På forhånd tak



 
 
Peter Weise (19-04-2004)
Kommentar
Fra : Peter Weise


Dato : 19-04-04 11:25


"> hvordan man kan logge på igen via proxy så det ikke kan ses man bruger
proxy

Jeg bruger også proxy servere ind i mellem. Og det at bruge en proxy server
er ikke bare lige.
Der er flere forhold der gør sig gældende, når du skal vælge en god
proxyserver, det vigtigste er at finde en der er absolut anonym, og som ikke
viser at du går gennem en proxyserver.
Der findes udmærkede programmer hvor du kan lave en liste over din proxy
server samling. F. eks AA Tools http://www.glocksoft.com/products.htm
Her kan man se de parametere som er vigtige for at vælge den rigtige
Proxyserver, samt hastigheden som også er vigtig.

Man vil også opdage at nogle proxyservere spærre for visse sider på nettet,
eller har andre begrænsninger.

Det var jo ikke svar på hele dit spørgsmål, men det var hvad jeg har at
berige med.

Er der en der kan fortælle hvorfor mange proxyservere har så kort en leve
tid. Ofte når man har fundet nogle unikke proxyservere der besidder en høj
annonymitet og som er hurtige, så er de ofte lukket ned efter et par uger
eller hurtigere. Det har undret mig.


Hilsen
Peter Weise.







BJ (19-04-2004)
Kommentar
Fra : BJ


Dato : 19-04-04 11:44

Tak for svaret, men anonyme proxyer har jeg i 1000vis. Det var nu mere
hvordan man får det Java-halløj til ikke at sladre og hvordan man slører at
man kommer via proxy. Logger jeg ind på siden siger den jeg kommer via proxy
(selv om den ikke kan se min IP)



Asbjorn Hojmark (19-04-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 19-04-04 11:55

On Mon, 19 Apr 2004 12:43:41 +0200, "BJ" <no@mail.com> wrote:

> Det var nu mere hvordan man får det Java-halløj til ikke at
> sladre og hvordan man slører at man kommer via proxy.

Hvis du vælger at load en Java-applet, og lader denne snakke
direkte med den pågældende server, så er der sådan set ikke noget
at gøre ved det.

Alternativet er at undlade at loade den slags Java applets
og/eller at forhindre dem i at snakke direkte med servere.

-A

BJ (19-04-2004)
Kommentar
Fra : BJ


Dato : 19-04-04 12:38


> Alternativet er at undlade at loade den slags Java applets
> og/eller at forhindre dem i at snakke direkte med servere.

Spillet kræver at man loader den Java applet, har prøvet at rode med
settings i Java'en og lader den connecte via proxy osse.

Siden kommer med et "Unauthorized proxy detected!" Hvis proxyen er anonym er
der så en måde at sløre på at man bruger proxy? For siden ser ud til at lave
en form for whois/lookup.




Martin Schultz (19-04-2004)
Kommentar
Fra : Martin Schultz


Dato : 19-04-04 12:45

On Mon, 19 Apr 2004 13:37:30 +0200, BJ wrote:

> Siden kommer med et "Unauthorized proxy detected!" Hvis proxyen er anonym er
> der så en måde at sløre på at man bruger proxy? For siden ser ud til at lave

Nej, ikke hvis ejeren af proxyen ikke ønsker at sløre proxyen.

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel routere.

Asbjorn Hojmark (19-04-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 19-04-04 12:53

On Mon, 19 Apr 2004 13:37:30 +0200, "BJ" <no@mail.com> wrote:

>> Alternativet er at undlade at loade den slags Java applets
>> og/eller at forhindre dem i at snakke direkte med servere.

> Spillet kræver at man loader den Java applet

Jeg prøver lige igen: Hvis man loader kode, man ikke har styr
over, så har man heller ikke styr over, hvilke informationer det
sender hvorhen.

Så simpelt er det faktisk.

-A

BJ (19-04-2004)
Kommentar
Fra : BJ


Dato : 19-04-04 13:03


> Så simpelt er det faktisk.

Tak for svaret, nu er det så simpelt at selv jeg forstår det

Hmm....verdamt



Christian E. Lysel (19-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 19-04-04 16:52

In article <eaf780l36ml3jpu3m2msdvsnnvd1rdies1@news.sunsite.dk>, Asbjorn Hojmark wrote:
> Jeg prøver lige igen: Hvis man loader kode, man ikke har styr
> over, så har man heller ikke styr over, hvilke informationer det
> sender hvorhen.
>
> Så simpelt er det faktisk.

"Hjælper" en socks klient installeret på klienten og
socks proxy server ikke på problemstillingen?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Asbjorn Hojmark (19-04-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 19-04-04 17:44

On 19 Apr 2004 15:51:38 GMT, "Christian E. Lysel"
<news.sunsite.dk@spindelnet.dk> wrote:

>> Jeg prøver lige igen: Hvis man loader kode, man ikke har styr
>> over, så har man heller ikke styr over, hvilke informationer det
>> sender hvorhen.

> "Hjælper" en socks klient installeret på klienten og socks proxy
> server ikke på problemstillingen?

Næ, ikke hvis koden man loader ikke bruger den proxy, og i øvrigt
har adgang til at snakke uden om den.

-A
--
http://www.hojmark.org/

Forundret (19-04-2004)
Kommentar
Fra : Forundret


Dato : 19-04-04 18:19

>
> Næ, ikke hvis koden man loader ikke bruger den proxy, og i øvrigt
> har adgang til at snakke uden om den.
>
> -A

Mængden af vores samlede IQ må da kunne knække denne nød? Hvad med følgende
betragtning:

istedet for at "gå uden om" den loaded javapplet, hvad med om vi så fandt
en måde at oplyse fiktive IP adresser?

Når der så bliver forespurgt på "what is your IP" kunne det jo være muntert
at svare "what ever I like"



.................................................................
Posted via TITANnews - Uncensored Newsgroups Access
>>>> at http://www.TitanNews.com <<<<
-=Every Newsgroup - Anonymous, UNCENSORED, BROADBAND Downloads=-


Christian E. Lysel (19-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 19-04-04 20:40

In article <Xns94D0C499F751B12newsnowherecom@66.250.146.154>, Forundret wrote:
> istedet for at "gå uden om" den loaded javapplet, hvad med om vi så fandt
> en måde at oplyse fiktive IP adresser?

Det er trivielt at snyde applikationen på din lokale maskine.

Men hvordan snyder du IP laget, som trafikken sendes igennem?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Christian E. Lysel (19-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 19-04-04 20:44

In article <nb0880dtbk9rh3fdh9jicq8bh23ju637qm@news.cybercity.dk>, Asbjorn Hojmark wrote:
>> "Hjælper" en socks klient installeret på klienten og socks proxy
>> server ikke på problemstillingen?
>
> Næ, ikke hvis koden man loader ikke bruger den proxy, og i øvrigt
> har adgang til at snakke uden om den.

Nu er jeg ikke helt med.

De 3 Microsoft SOCKS5 implementationer jeg har set bliver
alt andet end ICMP transporteret transperant fra klienten
til SOCKS proxyen af den lokale netværksstak.

Eller har alle de applikationer jeg har set, blot understøttet
SOCKS? (vi snakker om IE, OE, telnet, CheckPoint SecureRemote,
Citrix, etcetera).

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Niels Callesøe (19-04-2004)
Kommentar
Fra : Niels Callesøe


Dato : 19-04-04 20:55

Christian E. Lysel wrote in
<news:slrnc88avo.qi6.chel@weebo.dmz.spindelnet.dk>:

>> Næ, ikke hvis koden man loader ikke bruger den proxy, og i øvrigt
>> har adgang til at snakke uden om den.
>
> Nu er jeg ikke helt med.
>
> De 3 Microsoft SOCKS5 implementationer jeg har set bliver
> alt andet end ICMP transporteret transperant fra klienten
> til SOCKS proxyen af den lokale netværksstak.

Tjaeh, mon ikke du giver svaret selv? Hvis ICMP ikke sendes via
proxien, så må man vel kunne generere en genkendelig pakke der sendes
til en host der kan genkende den og dermed identificere afsenderen?

Ellers kan man vel i Java skrive noget netværkskode der ikke bruger
IE's proxyindstillinger og så kommunikere via det.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.

Christian E. Lysel (20-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 20-04-04 00:58

In article <Xns94D0DEF7C30Bk5j6h4jk3@62.243.74.163>, Niels Callesøe wrote:
>> Nu er jeg ikke helt med.
>>
>> De 3 Microsoft SOCKS5 implementationer jeg har set bliver
>> alt andet end ICMP transporteret transperant fra klienten
>> til SOCKS proxyen af den lokale netværksstak.
>
> Tjaeh, mon ikke du giver svaret selv? Hvis ICMP ikke sendes via
> proxien, så må man vel kunne generere en genkendelig pakke der sendes
> til en host der kan genkende den og dermed identificere afsenderen?

Om ICMP bliver sent ser jeg er afhængig af klientens netværksstak.

At dette så ville kunne "udnyttes" i omtalte sag, er rigtigt.

> Ellers kan man vel i Java skrive noget netværkskode der ikke bruger
> IE's proxyindstillinger og så kommunikere via det.

SOCKS som jeg har forstået det på Windows, har ikke noget med
IE's proxyindstillinger at gøre, men er implementeret
vha. en SOCKS klient, der piller i netværksstakken.

I må rette mig hvis min forståelse er forkert.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Henrik Bøgh (19-04-2004)
Kommentar
Fra : Henrik Bøgh


Dato : 19-04-04 17:25

BJ wrote in dk.edb.sikkerhed:

[...]

> Siden kommer med et "Unauthorized proxy detected!" Hvis proxyen er anonym
> er der så en måde at sløre på at man bruger proxy? For siden ser ud til at
> lave en form for whois/lookup.

Nu kan det vel ikke tænkes at de proxyer du anvender er proxyer som måske
ikke er tiltænkt at være proxyer men dermed åbne proxyer og at
administratoren af den side du forsøger at spille på sidder med en
tilsvarende liste over åbne proxyer og aktivt blokerer for dem?
Jeg ved at det med at administratorer blokere for åbne proxyer er noget som
finder større og større udbredelse også på html-servere.

--
Med Venlig Hilsen: Henrik Bøgh || http://55.5cm.dk/geek/usenet.html

"Zulu - kanalen for dem, der aldrig er hjemme?"
-- Jens Søndergaard Sandal i dk.medier.tv


Rasmus Bøg Hansen (19-04-2004)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 19-04-04 12:11

"Peter Weise" <PeterW@ofir.dk> writes:

> Er der en der kan fortælle hvorfor mange proxyservere har så kort en leve
> tid. Ofte når man har fundet nogle unikke proxyservere der besidder en høj
> annonymitet og som er hurtige, så er de ofte lukket ned efter et par uger
> eller hurtigere. Det har undret mig.

I og med at det er anonyme proxyer, er der vel en god sandsynlighed
for at de også bliver benyttet til ulovligheder, chikane ol. og af
denne grund bliver lukket?

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Programming is a race between programmers, who try and make more and
more idiot-proof software, and universe, which produces more and more
remarkable idiots.
Until now, universe leads the race.
- R. Cooka
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Niels Callesøe (19-04-2004)
Kommentar
Fra : Niels Callesøe


Dato : 19-04-04 20:29

Peter Weise wrote in
<news:4083a90e$0$268$edfadb0f@dread11.news.tele.dk>:

> Er der en der kan fortælle hvorfor mange proxyservere har så kort
> en leve tid. Ofte når man har fundet nogle unikke proxyservere der
> besidder en høj annonymitet og som er hurtige, så er de ofte
> lukket ned efter et par uger eller hurtigere. Det har undret mig.

Det kan du da umuligt mene seriøst?

Proxier der, pga. deres anonymiserende effekt, kan misbruges til spam
og (andre) ulovligheder, er et stort problem for nettet generelt. At de
som du nævner bliver lukket når de bliver opdaget er en god ting, der
desværre ofte sker for sjældent og for langsomt.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.

Morten Bakkedal (19-04-2004)
Kommentar
Fra : Morten Bakkedal


Dato : 19-04-04 14:18

On Mon, 19 Apr 2004 11:06:10 +0200, BJ wrote:

> Er der nogen af jer der ved hvordan man slører sig for det Java-halløj og
> hvordan man kan logge på igen via proxy så det ikke kan ses man bruger proxy
> ?

En mulighed jeg selv benytter mig af er at lade være med at installere
Java. Eller mere præcist at have en parallel installation af min browser
med Java installeret, som kører med begrænsede rettigheder og som kun
startes op, hvis jeg vurderer at brug af Java er berettiget.

Muligvis kan det samme opnås ved at bruge IE's sikkerhedszoner, men det
kender jeg ikke IE godt nok til vide med sikkerhed.

--
Morten Bakkedal
http://www.bakkeland.dk/


Søg
Reklame
Statistik
Spørgsmål : 177548
Tips : 31968
Nyheder : 719565
Indlæg : 6408799
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste