Proxy ermitteln
- Thread starter stickybit
- Start date
In den Env-Server-Variablen vom Apachen lassen sich möglicherweise Hinweise auf einen Proxy finden:
$HTTP_VIA
$HTTP_FORWARDED
$HTTP_USER_AGENT_VIA
$HTTP_X_FORWARDED_FOR
$HTTP_CACHE_INFO
$HTTP_PROXY_CONNECTION
Allerdings nur bei schlecht programmierten Proxys. Gute Proxys übermitteln diese Variablen nicht beim Request, sodass du dann leider den Proxy nur schwer erkennen kannst.
Tor-Proxy-Server lassen sich über die Tor exit relay list oder eine DNS-basierte Liste erkennen.
Simon
$HTTP_VIA
$HTTP_FORWARDED
$HTTP_USER_AGENT_VIA
$HTTP_X_FORWARDED_FOR
$HTTP_CACHE_INFO
$HTTP_PROXY_CONNECTION
Allerdings nur bei schlecht programmierten Proxys. Gute Proxys übermitteln diese Variablen nicht beim Request, sodass du dann leider den Proxy nur schwer erkennen kannst.
Tor-Proxy-Server lassen sich über die Tor exit relay list oder eine DNS-basierte Liste erkennen.
Simon
Lord Gurke
Nur echt mit 32 Zähnen
Nö - wenn der Proxy über Port 80 oder 443 betrieben wird, kannst du das überhaupt nicht ermitteln. Und diese Ports werden nicht selben benutzt, da diese in Firewalls eher selten gesperrt und daher ohne großen Aufwand nutzbar sind.
Außerdem könnte sich die ein oder andere Firewall-Lösung durch einen Portscan gestört fühlen und die Kommunikation in beide Richtungen unterbinden.
Außerdem könnte sich die ein oder andere Firewall-Lösung durch einen Portscan gestört fühlen und die Kommunikation in beide Richtungen unterbinden.
Wikipedia führt eine Liste offener Proxys, die sich vielleicht nutzen läßt.
Eine automatisierte Erkennung würde ich nur mit Vorsicht genießen.
Zum einen sind manche Werbeblocker (z.B. Junkbuster) als (lokaler) Proxy realisiert und würden eventuell auch ausgesperrt.
Auch mussen viele Surfer zwangsweise einen (ggf. transparenten) Proxy nutzen - beispielsweise hinter einer Firmen-Firewall.
Zudem gibt es etliche Internetzugänge (Kabel, Mobilfunk / UMTS), bei denen dem Endgerät keine öffentliche IP zugewiesen wird, sondern z.B. eine 10.x.x.x.
Damit würdest Du dann alle Nutzer aussperren, die z.B. per Handy und Laptop surfen.
Ob Du das willst, mußt Du natürlich selbst entscheiden - es sollte Dir halt nur bewust sein.
Eine automatisierte Erkennung würde ich nur mit Vorsicht genießen.
Zum einen sind manche Werbeblocker (z.B. Junkbuster) als (lokaler) Proxy realisiert und würden eventuell auch ausgesperrt.
Auch mussen viele Surfer zwangsweise einen (ggf. transparenten) Proxy nutzen - beispielsweise hinter einer Firmen-Firewall.
Zudem gibt es etliche Internetzugänge (Kabel, Mobilfunk / UMTS), bei denen dem Endgerät keine öffentliche IP zugewiesen wird, sondern z.B. eine 10.x.x.x.
Damit würdest Du dann alle Nutzer aussperren, die z.B. per Handy und Laptop surfen.
Ob Du das willst, mußt Du natürlich selbst entscheiden - es sollte Dir halt nur bewust sein.
Es handelt sich um einen geschützten Bereich, ähnlich wie hier im Forum. Es soll NUR (Erst)Registrierung über einen Proxy verhindert werden, damit später im Falle eines Missbrauchs der Ort möglichst nachvollzogen werden kann.
Der Sinn und Zweck der Sache ist Missbrauch zu verhindern. In meinem Fall ist Zugriff von einem Handy aus nicht denkbar.
Der Sinn und Zweck der Sache ist Missbrauch zu verhindern. In meinem Fall ist Zugriff von einem Handy aus nicht denkbar.
Lord Gurke
Nur echt mit 32 Zähnen
Aber von einem Rechner mit UMTS-Zugang - z.B. über einen UMTS-Stick 
Und E-Plus bastelt da beispielsweise einen Zwangsproxy vor...
Und E-Plus bastelt da beispielsweise einen Zwangsproxy vor...
fuchzga
New Member
Im Grunde genommen möchtest du also nur die IP-Adresse protokollieren? Wie lange hält denn ein Provider die Logfiles vor?
ich gebe auf diese Frage lieber keine Antwort. Etwas gegoogelt, hier ein Paar Links
http://de.wikipedia.org/wiki/Vorratsdatenspeicherung#Verabschiedung_des_Gesetzes
http://www.zdf.de/ZDFmediathek/beitrag/video/926248/Ist-die-Vorratsspeicherung-rechtmaessig%253F#/beitrag/video/926248/Ist-die-Vorratsspeicherung-rechtmaessig%3F
http://www.anonym-surfen.com/interview-mit-ra-ferner-zur-ip-adressen-speicherung/
http://www.kes.info/archiv/online/04-4-065.htm
Man kann also davon ausgehen, dass IP-Adressen eines DSL Providers seeehr lange gespeichert bleiben....