Frage zur Chatsicherheit

[DJTonteufel]

Hallo ihr ,
ich habe da mal ne frage ,
gibt es sowas wie ein skript wie man eine IP dauerhaft bannen kann?
Über /bann nickname oder ip geht es zwar kurzzeitig auch aber nach ner gewissen internet trennung kann man ja wd rein.
Auch wollen wir nicht den Gastzugang schliessen, da wir viele hörer haben die erst mal über den gastzugang reinkommen, bevor sie sich registrieren.

Leider kommt eine person , die uns leider stark belästigt immer wieder rein und schreckt auch nicht davor zurück sich über den usernamen einer Chatterin zu bemächtigen, da diese dort leider zu besuch ist. wir wollen aber nicht den nicknamen der Chatterin kicken. da die chatterin uns nix getan hat.
Wir wollen lediglich die IP oder den Zugang sperren von dieser Person die uns belästigt.

ich wäre da um antworten sehr dankbar und es wäre cool wenn man mir da weiterhelfen könnte.
LG
DJTonteufel .

[BumBumBass]

und dann macht der störer für 10 sekunden seinen router aus, wieder an und hat ne neue ip. mal abgesehen von verschleierungs tools wie cyberghost etc wo du binnen kurzer zeit ne andere ip hast

[Menschle]

gibt es sowas wie ein skript wie man eine IP dauerhaft bannen kann?
Über /bann nickname oder ip geht es zwar kurzzeitig auch aber nach ner gewissen internet trennung kann man ja wd rein.

Hallo DJTonteufel, ehrliche Frage, ehrliche Antwort:
Nein, das ist grundsätzlich nicht möglich - jedenfalls nicht über die IP.
Kommt er denn mit seiner echten IP (zB Telekom, Arcor usw) daher? Dann lässt sich nach einer gewissen Zeit strafrechtlich etwas unternehmen.

Die einzigen Scriptlösungen, welche mir auf Anhieb einfallen, sind entweder über .htaccess oder PHP. Dazu bräuchtest Du allerdings PHP-fähigen Webspace, wo eine eigene Login-Seite für den Chat auf eurem Webspace liegt.

Möglichkeit über .htaccess:
Über eine .htaccess könnten ganze IP-Gruppen (zB 123.456.*) ausgesperrt werden, was allerdings den Nachteil hat, dass auch anderen Usern der gleichen IP-Gruppe der Zugang verwehrt wird. Versteckt er sich hinter Proxy-Servern oder dem TOR-Netzwerk, wird es schwierig bis unmöglich ihm auf die Schliche zu kommen, oder ihn dauerhaft zu sperren. Prüfen kannst Du das mit Online-Diensten wie utrace.de, infosniper.net, ip-adress.com/Proxy_Details oder auch Google, indem Du einfach die IP eingibst. Das einzige, was Dir/euch bleibt - ohne den Gastzugang zu sperren oder die Möglichkeit über .htaccess - ist, zu schauen, ob die Nervensäge Dumm genug ist, mit seiner echten IP bei euch im Chat zu erscheinen.

Eleganter wäre eine PHP-Variante:
Von jedem Besucher wird ein Fingerabdruck der/s verwendeten Browser/s mit Zeitstempel erstellt. Erscheint der unliebsame Gast, fügt man seinen Browser-Fingerabdruck dem Script hinzu, und bei seinem nächsten Aufruf der Login-Seite sieht er irgendetwas anderes, oder wird zB zu Google weitergeleitet, oder was auch immer. In der Regel verfügen solche Nervensägen nicht über die Kenntnisse, die Browserdaten bei jedem Aufruf zu ändern/verfälschen - zumal sie nicht einmal wissen, woher der Wind weht. Die IP ist hierbei egal. Spätestens nach dem 3.ten, 4.ten oder 5.ten Eintrag der verwendeten Browser ist dann Schicht im Schacht.

Im Falle einer gewollten Strafverfolgung einfach (stillschweigend) alle Daten protokollieren (Datum/Uhrzeit des Login und des Kicks, Nickname, IP), und nicht vergessen, ihn jedesmal zuvor auf euer Hausrecht hinzuweisen, und dass er bei euch nicht erwünscht sei. Zusätzlich kannst Du jeweils den kompletten Chat abspeichern, sodass sich der Chatverlauf nachvollziehen lässt (für die Strafverfolgung zulässig). Wird das Protokoll langsam umfangreich (zB 15 - 20 Einträge unterschiedlicher Tage), können über die Staatsanwaltschaft Rechtliche Schritte eingeleitet werden.

Oder Du drehst den Spieß einfach um, und ihr macht euch einen Spaß daraus, ihn immer wieder zu knebeln.
Dann darf er nur noch zuschauen.

Eine erfolgreiches neues Jahr wünscht euch mit lieben Grüßen
dat Menschle

[Linus]

Das Problem ist immer die Kombination. Der wkQB kann komplette IP-Bereiche aussperren, was sich durch Proxies umgehen lässt. Dann gibts den User-Agent, den man mit ner als .js "getarnten" PHP-Datei in der Ankündigung auslesen kann und daraus den Bot zum bannen veranlassen. Theoretisch geht das auch über Cookies. Alternativ kann man auch ne Grafik von PHP aus einbinden (gd2, imagick), das tarnt noch besser Ob der Aufwand zu rechtfertigen ist vermag ich nicht zu sagen, weil ich solche Probleme noch nicht hatte. Möglich ist es jedenfalls und die meisten wird man so tatsächlich los Wenn daran reges Interesse (und das heißt "mindestens einer muss es wollen" ) besteht setz ich mich da mal dran...

[BumBumBass]

na dann mal los .....
ich will und dieses jahr noch bitte