• Herzlich Willkommen beim Forum für Unfallopfer, der größten Gemeinschaft für Unfallopfer im deutschsprachigen Raum.
    Du besuchst unser Forum gerade als Gast und kannst die Inhalte von Beiträgen vieler Foren nicht lesen und so leider nützliche Funktionen nicht nutzen.
    Klicke auf "Registrieren" und werde kostenlos Mitglied unserer Gemeinschaft, damit du in allen Foren lesen und eigene Beiträge schreiben kannst.

Tracking über das Forum

Ehemann

Mitglied
Registriert seit
23 Juni 2016
Beiträge
48
Hallo @All!

Hinweis:

Bei Aufruf der Seite und dies dazu schon bevor ich überhaupt eingeloggt bin, bekomme ich von meinen Sicherheitssystemen eine Meldung, kurz gefaßt:

Die Seite versucht HTML5 Canvas Bilddateien zu extrahieren ... um den Rechner eindeutig zu indentifizieren.

Für alle die sich damit nicht auskennnen, dies bedeutet einen externen Zugriff auf euren Computer von Außerhalb und von Dritten, der es zudem ermöglicht zusammen mit im Forum gemachten Angaben speziell auch in den PN´s euch eindeutig zu identifizieren samt Stadnort etc.

Quelle PC-Welt z.B.
 
Zuletzt von einem Moderator bearbeitet:
Hallo Ehemann,

vielen Dank für deine Info!
Mir wird schlecht!
 
Hallo Ehemann,
ich gehe davon aus das du das schriftliche Einverständnis des "Fachmagazins PC Welt" hast hier 1:1 Texte reinzukopieren. Bitte sei so nett und schicke mir davon über PN eine Kopie. Sonst handelt es sich hier ganz klar um eine Urheberrechtsverletzung.
Ich frage ich mich warum du hier öffentlich so eine Behauptung aufmachst, statt einfach mal nachzufragen?
Bekommt den noch jemand solche Meldungen?
Hier läuft eine Standard Xenforo Installation mit 2 Erweiterungen, die aber einmal mit den Statistikkästen rechts auf der Startseite und einmal mit der Möglichkeit auch per Überweisung zu bezahlen zusammen hängen.
Die statistische Auswertung erfolgt wie angegeben mit Google Analytics?
Viele Grüße!

Micha

P.S. Mir wird auch schlecht wenn ich sowas lese!
 
Hallo Micha und Ehemann,


bin gerade mit einem Anonymisierungs-tool drin und siehe da gleiche Meldung wie bei Ehemann. Ist ist zwar bekannt, das Sicherheitsbehörden immer eine Hintertür offen bleiben muss, aber hier im Forum sehe ich keine Veranlassung für sowas. Wäre doch hoch interessant wer den uns Ausspionieren möchte und zu welchen Zwecke.

Weil so eine Schnüffelaktion verstößt eimdeutig gegen den Datenschutz, das manche Bundesbehörden nicht viel von Datenschutz halten wissen wir ja aus eigener Erfahrung zu genüge.

1984 lässt grüßen.

Gruß
Isswasdoc

Hallo all,

folgende Meldung:1519167500600.png

Gruß
Isswasdoc
 
Hallo,

in der Foren-Software ist ein scheinbar ein Modul enthalten, welches überprüft, ob und wie Mehrfachanmeldungen vorgenommen werden. Dies ist gewollt und die Anzahl von Accounts die wegen Mehrfachfachmitgliedschaft hier gesperrt sind gibt darüber beredend Auskunft.
Ich glaube schon, dass dies ein berechtigtes Interesse ist auch wenn mich die Art und Weise, wie geprüft wird bisher eigentlich technisch nicht interessiert hat. Der Schutz der User vor Manipulation hat auch einen nicht zu unterschätzenden Stellenwert.
Aber , letztlich zwingen wir niemanden sich hier anzumelden. Jeder verpflichtet sich nicht Mehrfach-Accounts anzulegen und trotzdem haben es hunderte User gemacht. Ich werde mich als Moderator nicht hinstellen und versuchen doppelte Accounts zu identifizieren.

Jeder kann dieses "tracking" aussperren, aber es kann dann eben auch sein, dass er eben nicht mehr ins Forum kommt. Dies dient dem Schutz der User und wer dagegen Stimmung macht, muß sich überlegen, wessen Spiel er spielt.

Jede Medallie hat zwei Seiten. Nicht nur die eine Seite betrachten und sich aufregen.

Gruß von der Seenixe

.
 
Hallo Isswasdoc,
du hast ein "Anonymisierungs-Tool benutzt, um diese Feststellung zu machen. Heißt daß, ich könnte auch überprüfen, ob ein Dritter versucht hat, über meine IP-Adresse mich zu identifizieren? Gründe gäbe es ja, daß jemand außerhalb dieses Forums das versucht. Oder wie soll ich den Beitrag von Seenixe verstehen? Hat das nur etwas damit zu tun, dass Mehrfachaccounts "aufgespürt" werden sollen.
Gruß Bobb

Hallo Ehemann,
Dein Beitrag ist sehr interessant. Leider bin ich nicht in der Computertechnologie bewandert. Könnte das bedeuten, daß mein Sicherheitssystem mir auch zuvor eine Meldung gibt, daß ein Eingreifen auf meinen Rechner versucht wurde? Ich mache öfters einen Vollscann und da werden fast nur Tracking-Cookis entfernt. Bin sprachlos.
Gruß Bobb
 
Hallo seenixe,

wie wird der Schutz von uns User den realisiert?

Die Disskussion geht doch völlig am Thema vorbei, ob das Forum spinoiert, sondern ob hier eine Sicherheitslücke besteht die von dritten ausgenutzt werden könnte.

Das Doppelacounts nicht gehen und ermittelt werden sollen ist auch klar.

Es liegt aber in der Natur der Sache, dass hier vermehrt UO/BK und schwer kranke Menschen im Forum Hilfe suchen und nicht weil für dritter Seite, Tür und Tor geöffent wird zum ausspionieren.

Es ist doch so, daß Versicherungen und Kostenträger unbegrenzte Mittel haben, für die ist es dann eine Leichtigkeit dies als Einfalltor für Backroots usw. nutzen, diese dann auf den Rechner der User installieren könnten und schon ist der Vollzugriff auf die Daten möglich.

Da nützt auch nicht der Hinweis "Niemand muss sich hier anmelden" und gerade wenn der User über diese Abfrageart nicht vorher ausführlich informiert wurde. Diese Einstellung ist M.E. toatal naiv und bitte wenn darüber kein Fachwissen vorhanden ist nicht leichtfertigt verharmlosen. Daten-Schutz-Sicherheit hat mehrere Seiten und mit einer Medallie ist es da nicht getan.

Hat auch nichts mit Aufregen und Mekern zu tun. Die Telekom hat auch wie lange Ihre Sicherheitslücke bei den Telekom-Router verheimlicht, bis es jeder wusste.

Gruß
Isswasdoc
 
Hallo IsswasDoc,
Es scheint mir schon sehr wichtig, wie und im welchen Kontext der Eröffnungsbeitrag geschrieben wurde. Darauf bezog sich meine Replik.
Diese beschriebens Methode der Verifikation gibt es seit mehreren Jahren und die Technik ist heute viel weiter. Es kann sogar sein, dass dies garnichts mit unserer Forensoftware zu tun hat, sondern mit Google als Werbepartner. Bereits vor 4 Jahren berichtete Heise darüber oder auch das Institut für Vertrauen und Sicherheit im Internet. Nun mag jeder selber entscheiden, wie er damit umgeht.

Ich stelle nicht in Abrede, dass Versicherungen über ein großes Potential verfügt. Aber dazu müßten wir mit Versicherungen zusammenarbeiten. Dies wird uns doch wohl niemand ernsthaft unterstellen wollen. Und welchen Wert hätte die Aussage, dass nur ein Account vorhanden ist?

Ich grüble etwas über den Sinn oder Hintergrund des Eröffnungsartikels.

Gruß von der Seenixe
 
Hallo Seenixe,

ich glaube nicht das hier jemand eine Zusammenarbeit des Forums mit Versicherungen unterstellt, wäre ja abwegig zu behaupten.

Wenn du unbegrenzte Mittel hast, funktioniert der Datenzugriff auch ohne Zustimmung/Wissen von dem, dessen Daten es betrift.

Bsp: Es gab da einen Notebook-Hersteller aus China, der hatte auf seinen Festplatten eine Spionage-Tool versteckt, das gezielt große Firmen ausspäht sprich Wirschaftsspionage.
Diese Tool war gegen alle Löschversuche mit Spezialsoftware immun, sobald der vermeintliche "gecleante Rechner" wieder ein Betriebssystem installierte wurde, ging die Ausspähung von vorne los.

Vielleicht solltest du Ehemann direkt fragen wie es gemeint war bzw. was der Hintergrund ist.

Gruß
Isswasdoc
 
Es ist genau wie Seenixe es schreibt. Da startet jemand ohne Rücksicht auf Urheberrechte so ein Thema das ich nach dem ersten Beitrag auch unter dem Titel zusammenfassen könnte: "Vorsicht diese Seite spioniert euch aus und verfolgt euch im Internet".
Ich frage mich schon was solche Aussagen ala Bildzeitung sollen:"Die Seite versucht HTML5 Canvas Bilddateien zu extrahieren ... um den Rechner eindeutig zu indentifizieren." So ein Schwachsinn ob nun mit oder ohne "HTML5 Canvas Bilddateien"! Wie kann den ein Netzwerk = Internet funktionieren, ohne das ein Rechner eindeutig identifiziert wird. Ganz simpel sieht so ein Aufruf so aus:
1. Irgendjemand tippt in seine Browserzeile z.B. unfallopfer.de und klickt "enter".
2. Der Server der für unfallopfer.de zuständig ist bekommt die Order. Da ist eine Anfrage von dem Rechner mit der IP so und so der möchte eine Seite von dir.
3. Der Server liefert die gewünschte Seite, schaut welches Gerät anfragt, welche Sprache benutzt wird u.s.w. und liefert dann eine entsprechend aufbereitete Seite, die je nach verwendetem Gerät entsprechend aussieht.
Bis jetzt also schon ungefragt eine Menge Infos ausgetauscht.
4. Jetzt kommt noch so eine "Schweinerei" von unfallopfer.de. Der Server schaut ob der Rechner der anfragt schon ein Cookie von ihm hat. Wenn keines da ist kommt eine Standardseite, wenn ja kommt eine persönlich angepasste Seite.
Echt unverschämt, da er das macht ohne zu fragen oder? Die Alternative wäre das unfallopfer.de und alle anderen Webseiten erstmal eine weisse Seite einblenden alles deutlich erklären und dann entsprechend den Nutzerwünschen Infos liefern oder auch nicht.
Das wäre schon gut denn dann bräuchte man sich nicht mit irgendwelchen Tools, Virensannern und was weiss nicht ausrüsten um ins gefährliche Internet zu gehen wo man ausspioniert wird.
Mein Tip einfach nicht machen wenn man sich da zu beobachtet fühlt. Gleiches gilt auch für Handynutzung und aus der Wohnung gehen, da ja auch viele öffentliche Flächen videoüberwacht sind.
So jetzt bin ich vom Thema weg. Wir waren bei der Spionageseite unfallopfer.de.
Da geht die ungefragte Spitzellei weiter. Der Server schaut jetzt noch mal welche IP Adresse du hast und prüft ob die von irgendwelchen Spammern genutzt wird, die uns ja immer gern auf nette tolle Angebote hinweisen möchten.
Dann kommt da auch noch ungefragt eine total neue und kaum bekannte Spionagetechnik von 2008 zum Einsatz. Sie heißt oembed und ist so ziemlich das UNBEKANNTESTE und GEFÄHRLICHSTE was es im Internet gibt.
Wenn ich dann der Meinung bin das unfallopfer.de die Aufgabe hat Betroffene auszuspionieren und die Daten an die Organisationen zu verkaufen, die sie vielleicht haben möchten - glaube ich nicht das es da Interessenten gibt - dann würde ich diese Seite einfach nicht nutzen!
Schönen Abend!
 
Top