/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
NG IP
Fra : A.I.


Dato : 02-11-02 21:44

Hej igen igen.

Jeg har lige læst et indlæg i en anden nyhedsgruppe, hvor det undrede mig da
jeg ville se hvilken udbyder at personen havde, at der så ikke var nogen IP,
hvordan kan det gå til ???


Anders



 
 
A.I. (02-11-2002)
Kommentar
Fra : A.I.


Dato : 02-11-02 22:01


> Jeg har lige læst et indlæg i en anden nyhedsgruppe, hvor det undrede mig
da
> jeg ville se hvilken udbyder at personen havde, at der så ikke var nogen
IP,
> hvordan kan det gå til ???

den meddelse som jeg læste ligner denne her ret godt, det er ihvertfald den
samme server der er blevet brugt:
http://www.newsreaders.com/link/getart.cgi?mid=%3C20021101102447.29933.qmail
@nym.alias.net%3E





Digit (03-11-2002)
Kommentar
Fra : Digit


Dato : 03-11-02 14:36

"A.I." ræsonnerede, og skrev d. 02 nov 2002:

>> Jeg har lige læst et indlæg i en anden nyhedsgruppe, hvor det undrede
>> mig
> da
>> jeg ville se hvilken udbyder at personen havde, at der så ikke var
>> nogen
> IP,
>> hvordan kan det gå til ???
>
> den meddelse som jeg læste ligner denne her ret godt, det er
> ihvertfald den samme server der er blevet brugt:
> http://www.newsreaders.com/link/getart.cgi?mid=%3C20021101102447.29933.
> qmail @nym.alias.net%3E

Nym.alias.net er et remailer "netværk".


--
/Digit

»The enigma lies broken
Searching for those precious moments
Reaching for a higher of existence
Like a newborn migrant in the void«
Dimmu Borgir

Kasper Dupont (02-11-2002)
Kommentar
Fra : Kasper Dupont


Dato : 02-11-02 22:33

"A.I." wrote:
>
> Hej igen igen.
>
> Jeg har lige læst et indlæg i en anden nyhedsgruppe, hvor det undrede mig da
> jeg ville se hvilken udbyder at personen havde, at der så ikke var nogen IP,
> hvordan kan det gå til ???

En søgning efter NNTP-Posting-Host på http://rfc.sunsite.dk/
gav to hits: http://rfc.sunsite.dk/rfc/rfc2980.html og
http://rfc.sunsite.dk/rfc/rfc2635.html. I disse dokumenter
kan man læse, at det er en udbredt udvidelse til headeren,
men den er altså ikke en del af standarden. Desuden kan den
altså forfalskes. Det samme gælder en del af den Path, der
står som den første linie af headeren.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Niels Callesøe (02-11-2002)
Kommentar
Fra : Niels Callesøe


Dato : 02-11-02 23:56

A.I. wrote in
<news:EKWw9.205010$Qk5.7348372@news010.worldonline.dk>:

> Jeg har lige læst et indlæg i en anden nyhedsgruppe, hvor det
> undrede mig da jeg ville se hvilken udbyder at personen havde, at
> der så ikke var nogen IP, hvordan kan det gå til ???

Artiklen er formodentlig sendt gennem en remailer, eller en server der
er konfigureret til ikke at afsløre afsenderens IP.

--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Even if correctly applied, the above will not fix a
broken screwdriver.

Klaus Ellegaard (03-11-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 03-11-02 14:38

"A.I." <no@mail.com> writes:

>Jeg har lige læst et indlæg i en anden nyhedsgruppe, hvor det undrede mig da
>jeg ville se hvilken udbyder at personen havde, at der så ikke var nogen IP,
>hvordan kan det gå til ???

Det er ikke et krav, at der skal være en NNTP-Posting-Host eller
anden trace-information i headerne. Visse amerikanske NSPs gør et
stort nummer ud af *ikke* at tilføje den slags.

Artikler unden trace-information er det praktisk talt umuligt at
finde afsenderen af, fordi man også kan lave tricks med Path-
prepending (omend de pågældende NSPs officielt er meget lidt glade
for, at deres kunder laver det nummer).

Mvh.
   Klaus.

Socketd (03-11-2002)
Kommentar
Fra : Socketd


Dato : 03-11-02 15:00

On Sun, 03 Nov 2002 14:37:44 +0100, Klaus Ellegaard wrote:

> "A.I." <no@mail.com> writes:
>
>>Jeg har lige læst et indlæg i en anden nyhedsgruppe, hvor det undrede
>>mig da jeg ville se hvilken udbyder at personen havde, at der så ikke
>>var nogen IP, hvordan kan det gå til ???
>
> Det er ikke et krav, at der skal være en NNTP-Posting-Host eller anden
> trace-information i headerne. Visse amerikanske NSPs gør et stort nummer
> ud af *ikke* at tilføje den slags.
>
> Artikler unden trace-information er det praktisk talt umuligt at finde
> afsenderen af, fordi man også kan lave tricks med Path- prepending
> (omend de pågældende NSPs officielt er meget lidt glade for, at deres
> kunder laver det nummer).

Ikke helt korrekt, NNTP-POSTING-HOST kan bruges til at trace en person,
eftersom det er serveren og ikke klienten er indsætter dette felt.
Derudover kan ikke hele PATH'en spoofes, så hvis man har tid kan man også
gå den vej. Dog kan jeg i dit indlæg ikke se NNTP-POSTING-HOST feltet,
hvilket vil sige du bruger en NNTP server der ikke overholder NNTP
standarden.

mvh
socketd

Thomas (03-11-2002)
Kommentar
Fra : Thomas


Dato : 03-11-02 15:34

Socketd wrote:
> On Sun, 03 Nov 2002 14:37:44 +0100, Klaus Ellegaard wrote:
>>
>> Det er ikke et krav, at der skal være en NNTP-Posting-Host eller anden
>> trace-information i headerne. Visse amerikanske NSPs gør et stort nummer
>> ud af *ikke* at tilføje den slags.
>>
>> Artikler unden trace-information er det praktisk talt umuligt at finde
>> afsenderen af, fordi man også kan lave tricks med Path- prepending
>> (omend de pågældende NSPs officielt er meget lidt glade for, at deres
>> kunder laver det nummer).
>
> Ikke helt korrekt, NNTP-POSTING-HOST kan bruges til at trace en person,
> eftersom det er serveren og ikke klienten er indsætter dette felt.

Prøv at læse Klaus's første afsnit en gang til.

> Derudover kan ikke hele PATH'en spoofes, så hvis man har tid kan man også
> gå den vej.

Prøv at læse Klaus's andet afsnit en gang til.

> Dog kan jeg i dit indlæg ikke se NNTP-POSTING-HOST feltet,
> hvilket vil sige du bruger en NNTP server der ikke overholder NNTP
> standarden.

Vrøvl. Hvor står der at det er et krav ?

--
Don't waste space

Socketd (03-11-2002)
Kommentar
Fra : Socketd


Dato : 03-11-02 16:08

On Sun, 03 Nov 2002 15:34:04 +0100, Thomas wrote:

>> Derudover kan ikke hele PATH'en spoofes, så hvis man har tid kan man
>> også gå den vej.
>
> Prøv at læse Klaus's andet afsnit en gang til.

Prøv at læse hvad jeg skrev en gang til.

>> Dog kan jeg i dit indlæg ikke se NNTP-POSTING-HOST feltet, hvilket vil
>> sige du bruger en NNTP server der ikke overholder NNTP standarden.
>
> Vrøvl. Hvor står der at det er et krav ?

3.4.1 NNTP-Posting-Host

This line is added to the header of a posted article by the server.
The contents of the header is either the IP address or the fully
qualified domain name of the client host posting the article. The
fully qualified domain name should be determined by doing a reverse
lookup in the DNS on the IP address of the client. If the client
article contains this line, it is removed by the server before
acceptance of the article by the Usenet transport system.

This header provides some idea of the actual host posting the article as
opposed to information in the Sender or From lines that may be present in
the article. This is not a fool-proof methodology since reverse lookups in
the DNS are vulnerable to certain types of spoofing, but such discussions
are outside the scope of this document

Med den står under "Additional Headers", så den er nok ikke påkrævet
alligevel.

Klaus Ellegaard (03-11-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 03-11-02 16:13

Socketd <db@traceroute.dk> writes:

>3.4.1 NNTP-Posting-Host

....

>Med den står under "Additional Headers", så den er nok ikke påkrævet
>alligevel.

Ovenstående citat er fra RFC2980. I toppen af den står der:

This memo provides information for the Internet community. It does
not specify an Internet standard of any kind.

Så intet i den er et krav på nogen som helst måde.

Mvh.
   Klaus.

Klaus Ellegaard (03-11-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 03-11-02 15:09

Socketd <db@traceroute.dk> writes:

>On Sun, 03 Nov 2002 14:37:44 +0100, Klaus Ellegaard wrote:

>> Det er ikke et krav, at der skal være en NNTP-Posting-Host eller anden
>> trace-information i headerne. Visse amerikanske NSPs gør et stort nummer
>> ud af *ikke* at tilføje den slags.
....

>Ikke helt korrekt, NNTP-POSTING-HOST kan bruges til at trace en person,
>eftersom det er serveren og ikke klienten er indsætter dette felt.

Og det gør alle servere (som skrevet ovenfor) ikke.

>Derudover kan ikke hele PATH'en spoofes, så hvis man har tid kan man også
>gå den vej.

Eller rettere: hvis man kan skaffe en dommerkendelse i samtlige
de lande, der er relevante. Inden de (ofte meget kortlivede) logs
forsvinder.

>Dog kan jeg i dit indlæg ikke se NNTP-POSTING-HOST feltet,
>hvilket vil sige du bruger en NNTP server der ikke overholder NNTP
>standarden.

Ævl. Har du et citat fra den RFC, jeg ikke overholder?

Mvh.
   Klaus.

Socketd (03-11-2002)
Kommentar
Fra : Socketd


Dato : 03-11-02 16:10

On Sun, 03 Nov 2002 15:09:28 +0100, Klaus Ellegaard wrote:

>>Derudover kan ikke hele PATH'en spoofes, så hvis man har tid kan man
>>også gå den vej.
>
> Eller rettere: hvis man kan skaffe en dommerkendelse i samtlige de
> lande, der er relevante. Inden de (ofte meget kortlivede) logs
> forsvinder.

Ja, men teknisk set er det muligt at spore et indlæg.

h
socketd

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste