kostenloser Webspace werbefrei: lima-city


TOR exit nodes blockieren

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    voloya

    voloya hat kostenlosen Webspace.

    Hallo :wave:

    Ich würde gerne aus Sicherheitsgründen Leute die einen Proxy benutzen am Zugriff auf eine Seite hindern. Simple IP-Sperren sind ja quasi wirkungslos, vor allem mit TOR braucht man bloß auf einen neuen exit node umschalten und hat eine neue IP-Adresse.

    Tjaa.. bloß weiß ich leider nicht wie ich das genau anstellen soll. Mit einer mehr oder weniger aktuellen Liste der exit nodes sollte sich doch auch über längere Zeit hinweg der Großteil blocken lassen.

    Ich habe diese Liste hier gefunden: http://proxy.org/tor.shtml Da müsste ich aber erst einmal die IPs rausfiltern und dann in eine Datenbank klatschen, es wäre also viiiel praktischer wenn es da vorgefertigte Möglichkeiten gäbe. Kennt hier jemand so eine vorgefertigte Alternative?


    mfg :wave:
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    voloya schrieb:
    Ich würde gerne aus Sicherheitsgründen Leute die einen Proxy benutzen am Zugriff auf eine Seite hindern.
    Erklär bitte, warum du das unbedingt machen möchtest.
    Von meiner Schule aus kann ich z.B. erst per TOR auf das freie und unzensierte Internet zugreifen, also könnte ich dann deine Seite garnicht ansehen,weil du das ja sperren möchtest.
    TOR ist ja zum umgehen von Zensur gedacht... warum möchtest du das also sperren?
  4. c**********h

    Aus Sicherheitsgründen ist es durchaus nachvollziehbar, dass du den Zugriff auf bestimmte Bereiche aus anonymen Netzwerken unterbinden willst. Allerdings bedeutet es doch einen großen Pflegeaufwand für dich, das alles selber in die Hand zu nehmen. CloudFlare bietet hier auch in seinem kostenlosen Paket einen sehr komfortablen Service für dich, welcher diese Problematik für dich übernimmt. Probier' es mal aus!
  5. Ich denke, das ist nicht möglich.

    Was du allerdings machen kannst:
    Einen bestimmten IP Bereich in einer .htaccess Datei definieren, so dass nur Benutzer aus diesem IP-Bereich auf deine Seiten zugreifen können.
  6. Autor dieses Themas

    voloya

    voloya hat kostenlosen Webspace.

    Hallo :wave:

    Es geht um eine Seite wo jeder Besucher Emails über die Mail-Funktion versenden kann. Dabei soll es nur unter großem Aufwand möglich sein mehr als eine (spam-)Email pro Tag zu versenden, also Proxysperren, rigoroser badword Filter, Cookies, evtl. auch Länder mit hohem abuse sperren,..

    Es handelt sich nicht um ein elementares Webprojekt das man von einem zensierten Land/Netzwerk aus besuchen müsste sondern lediglich um ein Projekt mit einem gewissen Unterhaltungswert.

    mfg :wave:

    P.S.: Oh ein neuer Post, das cloudflare dingens schaue ich mir mal an :)

    P.P.S.: Noch ein neuer Post @freeread , warum sollte es mir nicht möglich sein die IP-Adressen der TOR exit nodes zu sperren?
  7. g****e

    Ganz schlechte Idee. Auch TOR sind ganz normale Nutzer, die ohne einschränkungen deinen Service nutzen können sollten.

    Außerdem geht das nicht so einfach, denn wenn du die Liste runter schaust, dann sind IPs "Zensiert", bzw denk ich mal sind das einfach ganze Ranges die blockiert werden. Aber wenn das Ranges sind scheint fast das ganze Klasse B und E Netz zu blockiert werden (sind das nicht die Ranges? Ich bin nich so dolle im Netz erkennen).
    Dringender Rat: Lass es. Außerdem ist TOR nur ein kleiner Tropfen auf dem heißen Stein wenn du Proxys blocken willst. Was ist mit FreeNet? Hierüber kann man eigentlich auch auf deine Seite zugreifen, und das ist bestimmt genausogroß wie TOR. Also richtig vorranbringen wirds dich nicht.
    Als Tipp. Die Liste wird dich wohl nicht weit bringen. Da fehlen unter anderem einige, und das sind zu viele Ranges, da wirst du seeeehr viele normale Leute aussperren.

    So, und jetzt zu deiner Idee: Seltend mieserabel. Da baut man sich einen Bot, der einfach mal proxy-list.org abklappert, und dann die nächste Liste. Der Proxy kann ja noch so lahm sein, er wird immer genug Kapazität für meine paar KByte haben.

    So ein Projekt solltest du lieber lassen ;-)

    Liebe Grüße
  8. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    voloya schrieb:
    Es geht um eine Seite wo jeder Besucher Emails über die Mail-Funktion versenden kann. Dabei soll es nur unter großem Aufwand möglich sein mehr als eine (spam-)Email pro Tag zu versenden, also Proxysperren, rigoroser badword Filter, Cookies, evtl. auch Länder mit hohem abuse sperren,..
    Wie verfolgst du wer schon ein Mail versendet hat?
    Wenn du das mit Cookie machst kannst du das vergessen... wenn du das per IP machst ist das genauso schlecht (NAT? ...), ...
    Wenn du TOR-Exitnodes blockierst sperrst du ein paar Idioten aus, ... wenn wer spammen will kann er das auf andere Wege machen, dein Service würde es nur etwas erleichtern.

    Das einfachste ist einfach keinen solchen Dienst zu betreiben, da der, egal wie du den sicherst, sicher missbraucht wird!

    ggame war schneller, ich schließ mich ihm trotzdem an.
  9. Autor dieses Themas

    voloya

    voloya hat kostenlosen Webspace.

    Hallo :wave:

    ggamee schrieb:
    So, und jetzt zu deiner Idee: Seltend mieserabel. Da baut man sich einen Bot, der einfach mal proxy-list.org abklappert, und dann die nächste Liste. Der Proxy kann ja noch so lahm sein, er wird immer genug Kapazität für meine paar KByte haben.

    hackyourlife schrieb:
    wenn wer spammen will kann er das auf andere Wege machen, dein Service würde es nur etwas erleichtern.


    Deswegen sind auch schon alle HTTP Proxies ausgesperrt. :wink:
    Die IP ranges von der Liste sperren übrigens auch keine normalen Internetbenutzer aus, das sind alles reservierte Bereiche für bestimmte Dienste.

    Ich kann ja später mal einen Link zu meinem Ergebnis posten. Möglichkeiten wird es immer geben, klar man kann auch einfach seinen Router neustarten aber dann muss man eben immer noch den Cookie löschen, in EU/NA/AUS leben und kein Wort aus der badword Liste verwenden.
    Zur Not würde ich noch einen Bestätigungslink einbauen, den man erst in seinem eigenen email-Postfach bestätigen muss aber das würde ja irgendwie den Sinn vernichten. :biggrin:

    //EDIT: Außerdem darf an jede Adresse nur einmal pro Tag eine Email verschickt werden und es wird wohl stündliche/tägliche Limits geben, so wie bei lima.

    Da kann man dann wesentlich schneller Emails über einen x-beliebigen Email-Anbieter verschicken als sich so eine Schikane anzutun.

    mfg :wave:

    P.S.: Ach ja das cloudflare ist glaube ich etwas mehr als nach was ich gesucht habe.

    Beitrag zuletzt geändert: 6.5.2012 16:17:05 von voloya
  10. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    voloya schrieb:
    Da kann man dann wesentlich schneller Emails über einen x-beliebigen Email-Anbieter verschicken als sich so eine Schikane anzutun.
    weshalb auch der Sinn des gesamten Projekts nicht wirklich erkennbar ist... schließlich hat heute ja jeder eine E-Mail-Adresse, und wer keine hat kann sich eine registrieren.
  11. Autor dieses Themas

    voloya

    voloya hat kostenlosen Webspace.

    Hallo :wave:

    hackyourlife schrieb:
    voloya schrieb:
    Da kann man dann wesentlich schneller Emails über einen x-beliebigen Email-Anbieter verschicken als sich so eine Schikane anzutun.
    weshalb auch der Sinn des gesamten Projekts nicht wirklich erkennbar ist... schließlich hat heute ja jeder eine E-Mail-Adresse, und wer keine hat kann sich eine registrieren.


    Vielleicht ist ja auch nicht der Sinn viele Emails auf einmal zu schicken sondern nur eine, ohne dass man sich irgendwo einloggen muss und man kann den Absender verändern.

    Das ändert aber nichts an der Tatsache, dass ich gerne TOR exit nodes blockieren möchte. :biggrin:

    mfg :wave:
  12. g****e

    voloya schrieb:
    Deswegen sind auch schon alle HTTP Proxies ausgesperrt


    Das will ich sehen, wie du Proxys ausschließt ;-)
    Lima-City ist Beispielsweise einer meiner Proxys für gewisse Anwendungen. Blockst du dann auch Lima-City? Oder man schafft sich ein normales Botnet. Ok, dann braucht man dein Script nichtmehr, aber damit kann man das Botnet schwerer auffällig machen und dich mehr Schuldig. Wie man halt Spaß hat. Oder man Wendet sich an gewisse US Quellen, wo halt täglich neue aufgehen und alte geschlossen werden.

    Dein Cookie kann btw deine Schwäche werden. Stichwort ist SessionID. Dank deines Cookies ist es möglich stehts EMail Adressen zu finden. Denn hast du deine Sessions für weniger als 24h Gültig, also auch selbst gespeichert, kannst du nicht erkennen, ob die Person bereits da war. Damit ist die ID in 24h einmalig, und kann als Mailadresse genutzt werden. Wenn die Sessions kürzer aktiv sind, kann man Personen nur mit neuer IP, ohne Cookielöschen auch mehrfach Mail versenden, also wenn ich Beispielsweise spazieren gehe. Das EMails ausdenken ist somit entfallen, weil du immer wieder neue ja schon zur Verfügung stellst. Was jetzt noch kommt sind die IPs. Wenn du deine Liste alle 5Min updatest, naja, wird schwer, jedoch kommt man über xroxy rein. Wenn du die Transparent Proxys untersuchst fehlen Annonyme Proxys, und mich mit meinem FireFox würdest du auch sperren, dank IPFlood. Man schickt mit Absicht zusätzliche vermutlich ungültige IPs mit, um anonymer zu gelten ;-) Denn dann ist man selbst ein scheinbarer Proxyserver.

    Kannst ja gerne das Ergebnis präsentieren, aber obs wirklich geht, ist eine andere Frage ;-)

    Liebe Grüße
  13. Autor dieses Themas

    voloya

    voloya hat kostenlosen Webspace.

    Hallo :wave:

    ggamee schrieb:
    Kannst ja gerne das Ergebnis präsentieren, aber obs wirklich geht, ist eine andere Frage ;-)


    *bezieht sich auf den ganzen Post*
    .. Hä? ich überprüfe auf Eigenschaften eines Proxies und gebe je nachdem eine Fehlermeldung aus.

    Irgendwie funktioniert das sogar gerade doch mit TOR... :confused:

    Ich könnte schwören, dass es vorher nicht funktioniert hat. Das ist jetzt natürlich eine glückliche Wendung :biggrin: Vielleicht ist der momentane exit node auch nur irgendwie.. anders?

    probiers mal aus:
    http://voloya.lima-city.de/px.php
    und berichte mir ob und wenn ja welcher Proxy nicht erkannt wird.

    mfg :wave:
  14. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    voloya schrieb:
    Irgendwie funktioniert das sogar gerade doch mit TOR... :confused:

    Ich könnte schwören, dass es vorher nicht funktioniert hat. Das ist jetzt natürlich eine glückliche Wendung :biggrin: Vielleicht ist der momentane exit node auch nur irgendwie.. anders?
    Die TOR-Exit-Nodes blockst du jetzt wirklich... die Liste hast du also richtig umgesetzt ;-)
    Dir muss nur klar sein, dass diese Liste nicht fix ist und sich ständig ändert...
  15. g****e

    Also bei mir sagt er IMMER Proxy Detected, obwohl ich ohne drinne bin. Ich bin ganz normal über den Hauseigenen Telekomanschluss drinne. Die einzigen Plugins die Aktiv sind im Firefox sind "Ubuntu Firefox Modifications" und "Global Menübar". Daher ist das Testen schwer. Dabei wird anscheinend meine HomeIP entdeckt. Wenn ich über SSHTunnel ins Netz gehe dann komm ich mit "no proxy detected" raus.

    Ich hab das ganze aber mal auf meiner großen Maschine angemacht, und festgestellt, dass du tatsächlich viel blockst, aber nicht alles. von ca 20 Versuchen hat nur einer keinen Proxy gefunden. Hast du echt gut gemacht ;-)

    Jetzt musst du nurnoch Freenet, I2P, Metanet, JAP, und die etlichen weiteren Netzwerke dieser Art blocken.

    Liebe Grüße
  16. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    ggamee schrieb:
    Jetzt musst du nurnoch Freenet, I2P, Metanet, JAP, und die etlichen weiteren Netzwerke dieser Art blocken.
    Viel Spaß dabei, denn egal wie viele du blockst wird es immer noch eine Möglichkeit geben über deinen Server Mist zu versenden, da du nie alle Proxy-Netze kennen kannst...
  17. Autor dieses Themas

    voloya

    voloya hat kostenlosen Webspace.

    Hallo :wave:

    ggamee schrieb:
    Ich hab das ganze aber mal auf meiner großen Maschine angemacht, und festgestellt, dass du tatsächlich viel blockst, aber nicht alles. von ca 20 Versuchen hat nur einer keinen Proxy gefunden. Hast du echt gut gemacht ;-)

    Jetzt musst du nurnoch Freenet, I2P, Metanet, JAP, und die etlichen weiteren Netzwerke dieser Art blocken.


    hackyourlife schrieb:
    Viel Spaß dabei, denn egal wie viele du blockst wird es immer noch eine Möglichkeit geben über deinen Server Mist zu versenden, da du nie alle Proxy-Netze kennen kannst...


    Ich blocke einfach alles was nach Proxy aussieht und nicht nach IP-Adresse. Bei einem früheren Test funktionierte das mit TOR nicht, aber vielleicht war das ja auch nur ein Problem mit dem Cache. Es wird dann aber wohl mit allen möglichen Proxies funktionieren.

    Wenn also etwas nicht geblockt wurde dann würde mich interessieren was das war. Angeblich werden auch VPNs wie HideMyAss und Cyberghost erkannt, aber das habe ich noch nicht selbst ausprobiert. Browserproxies werden jedenfalls geblockt.

    mfg :wave:
  18. voloya schrieb:
    Hallo :wave:

    Ich würde gerne aus Sicherheitsgründen Leute die einen Proxy benutzen am Zugriff auf eine Seite hindern. Simple IP-Sperren sind ja quasi wirkungslos, vor allem mit TOR braucht man bloß auf einen neuen exit node umschalten und hat eine neue IP-Adresse.

    Tjaa.. bloß weiß ich leider nicht wie ich das genau anstellen soll. Mit einer mehr oder weniger aktuellen Liste der exit nodes sollte sich doch auch über längere Zeit hinweg der Großteil blocken lassen.
    da musst du dich mit den Spzialisten der IE-Zensur auseinandersetzen, siehe dazu http://www.heise.de/netze/meldung/China-blockiert-Anonymisierungdienst-Tor-797997.html und http://www.heise.de/newsticker/meldung/China-verstaerkt-Tor-Blockade-1517588.html.
    [/quote]

    voloya schrieb:
    Es geht um eine Seite wo jeder Besucher Emails über die Mail-Funktion versenden kann.
    Ein solcher Dienst kann dich teuer zu stehen kommen, da du für jede von deiner Seite versandte EMail verantwortlich bist.
  19. Autor dieses Themas

    voloya

    voloya hat kostenlosen Webspace.

    Hallo :wave:

    grussonkel schrieb:da musst du dich mit den Spzialisten der IE-Zensur auseinandersetzen,

    Naja da wird doch netzwerkseitig/über zentrale Server blockiert, ich will doch nur ein PHP Skript^^

    grussonkel schrieb:
    Ein solcher Dienst kann dich teuer zu stehen kommen, da du für jede von deiner Seite versandte EMail verantwortlich bist.

    So würde ich das jetzt mal nicht ausdrücken, man kann sich ja einfach bei einem der unzähligen Email Anbieter einen Account erstellen und losspammen (bis der Spamschutz greift). Mir ist auch nicht bekannt, dass irgendwo Proxies rigoros blockiert werden.

    Evtl. hast du einen meiner vorherigen Posts nicht gelesen wo ein Testlink drinsteht, ich glaube mir ist es gelungen so ziemlich alles auszusperren.

    mfg :wave:
  20. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!