Plugin, welches erkennt das die Logindaten weitergegeben wurden!

  • Hallo zusammen,


    ich möchte gerne ein Plugin, welches erkennt, dass Logindaten weitergegeben wurden.


    Und zwar geht es um ein internes Gildenforum welches nur per Einladung sich registrieren kann.
    Nun ist es aber so, dass es auch mal "Maulwürfe" geben kann, die Ihre Logindaten an Aussenstehende weitergeben und die sich dann anmelden.


    Kann man irgendwie verhindern, dass sich eine andere IP-Range plötzlich anmelden kann oder das ein Plugin eine Warnung für die Admins rausgibt, dass es einen User gibt der plötzlich eine völlig andere IP-Range hat?


    Wäre sehr sinnvoll!


    Gerne auch andere Vorschläge wo man sowas verhindern könnte oder es erkennt.


    Vielen Dank dafür


    //edit: Was mir noch eingefallen ist: Mobil kann das natürlich Schwierigkeiten geben wenn man grad mit dem Auto durch Deutschland fährt und sich bei jedem "Zugangspunkt" des Providers natürlich die IP Range auch mal ändert weil andere Stadt oder so...

    Mit freundlichen Grüßen aus Dortmund,
    Marcel / InSiDeR89

    Edited once, last by InSiDeR89 ().

  • Das Problem ist aber das nicht jeder Anschluss eine feste IP hat und man sich auch Mobil einloggen kann. Vielleicht fragst Du mal beim Entwickler dieses Plugins nach.



    Bzw. Dieses Plugin



    Da muss der User bei jedem neuen Client ein Code eingeben, den er per email erhalten tut.

  • Das klingt ja schonmal sehr gut mit der E-Mail.
    Könnte man natürlich aushebeln indem der User einfach den Code ebenfalls mit rausrückt...


    Es ist also nur für User, die unwillkürlich Zugriff erlangen. Wenn jemand seine Daten freiwillig rausgibt, gibt dieser dann auch den Code raus. Ergo -> unbrauchbar.

    Mit freundlichen Grüßen aus Dortmund,
    Marcel / InSiDeR89

    Edited once, last by InSiDeR89 ().

  • Gibt auch noch


    Dieses hilf mir leider überhaupt nicht weiter. Dies wäre nur sinnvoll für Brute Force attacken aber nicht für jemanden der seine Daten freiwillig herausrückt.

    Mit freundlichen Grüßen aus Dortmund,
    Marcel / InSiDeR89

  • Wenn du dich an einem neuen PC anmeldest, musst du immer den Code eingeben der dir gerade auf dem Handy angezeigt wird.
    Da müssen deine User schon direkten Kontakt haben und auch schnell sein, da der Code nur ne gewisse Zeit (30 Sek) gültig ist.


    War ja aber nur ein Vorschlag.

    Kann ja sein. Wenn der Code abgelaufen ist, gibt es dann eben einen neuen Code und da kann man den sofort weitergeben wenn man will. Mittel und Wege gibts da leider zur Genüge.

    Mit freundlichen Grüßen aus Dortmund,
    Marcel / InSiDeR89

  • Eine wirklich 100% Lösung wirst du nie finden. Es gibt zu jedem Vorschlag immer ein "aber". Man kann dies einfach nicht unterbinden. Die einzige Möglichkeit ist nur Einschränkung soweit ich es sehen kann.


    Auch die IP bietet hier keine Lösung, da viele Benutzer mobil unterwegs sind oder sich auch an anderen Orten einloggen.

  • Das Problem ist vor Allem dass eben die meisten User keine Feste IP haben, und bei handys es sowieso andere IP-Ranges gibt als bei DSL (zumindest oft genug.) und selbst bei DSL ändern sich die IPs gern stark genug.
    Du könntest aber user nerven indem du bspw die Sessionvirtualisierung abdrehst (ACP -> Optionen -> Sicherheit) dann kann jeder nur noch an einem Gerät gleichzeitig eingeloggt sein.

    aus angst vor Capslock nutze ich selten shift.


    in fear of capslock I rarely use shift.

  • Wie beide Vorschreiber schon erwähnten. Diese Möglichkeit des Schutzes wirst du nicht ohne Verluste von "Unschuldigen" umsetzen können. Deine Idee beinhaltet das Wissen, wer genau vor dem Bildschirm sitzt. Und das wirst du nie wissen können. Bei dir kann der Alarm anschlagen, wenn sich Jemand mit einer neue IP Range anmeldet. Aber da haben wir die (inzwischen schon mehr als 50%) mobilen Nutzer ausgeklammert und auch die Leute, die oft unterwegs sind. Selbst das "mal eben beim Kumpel" anmelden kann passieren. Ich z.B. war jahrelang unterwegs in Hannover, oberallgäu, Berlin...usw. Wöchentlicher Wechsel...habe auch viel in Hotels gepennt. Wenn ich da eine Sperre für bekommen hätte, nur weil ich mich unterwegs einlogge, dann wäre das Forum für mich eh gestorben. Und eine andere Möglichkeit sehe ich hier nicht.

  • @T1N0 der Multihunter behandelt das Umgekehrte Problem. Mehrere accounts mit dem selben Mansch dahinter, während das Umgekehrte gesucht ist.


    aber ich scließe mich auch @Subseven an, und mobile user von dem alarm rausnehmen, da ist die frage wie erkenne ich einen Mobilen user.

    aus angst vor Capslock nutze ich selten shift.


    in fear of capslock I rarely use shift.

  • Mobile User kann man relativ leicht erkennen. Auch der Multihunter macht das. Aber selbst wenn man das machen würde...bleiben noch die unzähligen anderen Beispiele, sich in einem anderen WLAN oder allgemein woanders einzuloggen. ;)

  • das sowieso und wenn ich mobile in die ausnahme nehme, dann sage ich dem anderem einfach dass er mobil rein soll...

    aus angst vor Capslock nutze ich selten shift.


    in fear of capslock I rarely use shift.

  • Korrekt. So oder so klappt diese Variante nicht. Entweder man schließt unzählige "Unschuldige" aus dem Forum mit einem IP Bann aus, oder man findet sich damit ab, dass man nicht viel machen kann, wenn Jemand seine Zugangsdaten weitergibt.


    Ersteres würde mit den gravierenden Nachteilen in keiner Verhältnismäßigkeit zum zu erwartenden kleinen Erfolg stehen.

  • sagen wir so.. solange derjenige seine Daten weiter gibt .. und der andere dann Zugriff auf Pns usw.. hat.. ist es ja das Pech des Accountbesitzers xD
    und wenn der andere wagt, mit dem Account zu posten - erkennt man sowas ohnehin recht rasch am ureignen Schreibstil.


    Mir sind solche Fälle meist sofort noch am selben Tag aufgefallen - ohne irgendwelche Multiaccounthunter oder sonstigen Kram ... kurz drauf angesprochen - herrschte recht schnell Ruhe ...

  • Da kann der MH auch nicht helfen, sondern das kann man nur selber erkennen. Ich merke sowas auch immer recht schnell, wobei es nicht oft vorkommt. Und selbst wenn...wäre mir egal. Es können soeviel Leute über einen Account schreiben, wie wollen. Nur andersrum dulde ich nicht...also dass eine Person mehrere Accounts hat.

  • Nur andersrum dulde ich nicht...also dass eine Person mehrere Accounts hat.

    gibt aber auch Ausnahmesituationen..
    als ich mit meinem Ex noch zusammenwohnte .. war das immer weng schwierig .. grad in der WBB-Szene ..
    die einen wollten, dass wir gemeinsam einen Acc nutzen ... was ich persönlich hasste, denn das wirkt schon weng schizo, wenn einmal die "böse" Bibi postet und einmal der sanfte Kerl,der keiner Fliege was zu leide tut ....
    die andren kritisierten 2 Accounts als Doppelaccount an, da beide Accounts ja die gleiche IP vorwiesen, wir aber ja wirklich 2 Personen waren ...
    oft haben wir dann gleich die Admins per PN kontaktiert und die aufgeklärt über die Sache.. hatten da aber auch schon mal in manch privaten Forum, wo wir beide aktiv sein wollten .. einen kompletten Rauswurf beider accounts erlebt ... daher ist immer schwierig, wie man auf sowas reagieren soll ^
    am Besten wirklich mit den Leuten reden - es kommt nicht oft vor, aber schon manchmal ...und voreilige Schlüsse ziehen, geht oft nach hinten los...

  • Ist eigentlich ganz einfach bei mir. Wenn es einen Doppelaccount gibt, sage ich, dass nur einer erlaubt sei. In der Regel sagen dann viele, dass sie es nicht wussten und fühlten sich eh "ertappt". Ab und zu schreiben auch einige, dass Jemand aus der Familie noch am gleichen PC einen anderen Account hat. Das vermerke ich so und bekomme dann keine Meldung mehr.


    Der Hintergrund ist zum einen, dass Jemand damit für Verwirrung sorgen und seine eigenen Beiträge mit dem anderen Account liken und hochloben kann und zum anderen bei Gewinnspielen damit seine Chancen erhöht, zu gewinnen. Bei Gewinnspieln sage ich aber auch den Leuten, die sich zusammen einen PC teilen, dass nur ein Account pro Gerät dran teilnehmen darf. Haben bis jetzt auch alle verstanden.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!