[ owim @ 24.09.2009. 06:28 ] @
Drugar je bio "previše aktivan" i banovan (black-listed) je na sajtu koji i ja koristim.

Rezultat: kad sam se ja ulogovao, u roku od par sati i moj profil bio je obrisan.

Otvorio sam novi profil, i on je za manje od 24h bio obrisan.

Nisam expert za ovakve stvari, ali otprilike znam šta sajt može da ima od mojih podataka:
- IP adresu registracije
- tekuću IP adresu s koje pristupam
- MAC adresu (?)
- "kolačić" iz brauzera
- informaciju o verziji brauzera koji koristim
- jedinstveni kod operativnog sistema (?)



Sve sam promenio. Na SBB-u sam, klonirao sam MAC adresu rutera, odmah mi je SBB dodelio novu IP adresu, promenio sam User Agent-a u Mozilli da se predstavlja kao Internet Explorer 7, obrisao sam "sve kolačiće".

Probao sam da se registrujem sa drugog kompa, nije vredelo, moguce zato sto sam se registrovao na DRUGOM kompu, ali nastavio da koristim na SVOM, koji je "prokazen"? Šta sve neki sajt "vidi" o meni, koje sve informacije može da ima, da i posle promene svega navedenog zna da sam to i dalje "blek-listovani" ja? Da li bi korišćenje Proxy-a kod SBB-a pomoglo (ako SBB uopšte ima proxy). Prosto mi nije jasno kako me provale kao sam sve izmenio -- ili bar mislim da jesam. :-(

Šta sve neki sajt "vidi" o meni, koje sve informacije može da ima, da i posle promene svega navedenog zna da sam to i dalje ja?

Čitam šta piše u temi (http://www.elitesecurity.org/t...i-na-sajt-sa-koga-ste-banovani: http://www.elitesecurity.org/t...i-na-sajt-sa-koga-ste-banovani, no ipak bih hteo da skontam kako me i dalje prepoznaju, po delu IP adrese? Pa toliko korisnika ima kojima IP počinje sa 188.2.xxx.xxx i koriste isti sajt! Znači nije (samo) IP. A ako nije (samo) IP, da li mi uopšte vredi da se zezam sa stavljanjem proksija? (Kako mi samo nije trebalo ovo zezanje, ubiću druga.)

[Ovu poruku je menjao owim dana 24.09.2009. u 20:17 GMT+1]
[ Aleksandar Vasic @ 24.09.2009. 12:19 ] @
Zavisi kako proveravaju IP adresu, mozda ne banuju single IP, vec celu C klasu. Pretpostavljam da ti se IP promenio samo poslednje 3 cifre?
[ owim @ 24.09.2009. 18:13 ] @
MAC mi je promenio poslednjih 6 cifara.

Naveo sam šta sam sve promenio, IP, browser, probao da razumeno
objasnim vlasnicima sajta da nisam taj i da me skinu sa crne slite,
ali nisu poslušali, napisali su mi ovo:

"Nemoj misliti da nas je lako "nadmudriti" promenama browsera,
brisanjem cookija. Nasi softveri vrse analizu mnostva parametara, pre ili
kasnije (vise pre nego kasnije) bi te radar ponovo pokupio."

Šta to njihovi "softveri" mogu da rade i koje sve podatke mogu da
pokupe od mene bez mog znanja?
[ Jezdimir Lončar @ 29.09.2009. 22:44 ] @
Jesi eventualno probao pristup sa konekcijom na internet preko drugog ISP-a?
Jel ti apsolutno zabranjen pristup sajtu, ili ti brišu profil kad se ponovo registruješ?

Inače, kad se banuje IP uglavnom se banuju zadnje 3 cifre, tj stavljaju wildmark na zadnje tri cifre, jer po nekoj logici, niko neće da banuje neku jaču klasu u IP adresi jer postoji veća mogućnost da će takođe banovati neke korisnike koje ne bi želio da banuje.

Jel sajt koristi neki software, tipa nekog OpenSource CMS-a ili je neko custom rešenje?

Citat:
Šta to njihovi "softveri" mogu da rade i koje sve podatke mogu da pokupe od mene bez mog znanja?

IP, da ti stave cookies, MAC adresu ne mogu da ti pokupe bez ActiveX-a, ja koliko znam (istini za volju, ovo stvarno nisam pokušavao), tako da ne vjerujem da je to.

To bi bilo to što se softvera tiče.

A ako praviš novi profil, tj ako možeš da napraviš isti, pazi kad postuješ da ne postuješ nešta što bi te eventualno moglo povezati sa predhodnim profilom.

Meni jedino pada na pamet, da banuju sve naloge koji se registruju preko SBB-a, mada, ako je to neki veći sajt u pitanju, onda stvarno ne bih znao. Moram priznati da ne vjerujem da je ovo slučaj, pogotovo ako je neki veći sajt, jer onda ima baš velike šanse da banuju i neke korisnike koje inače ne bi.

Takođe, baš me zanima šta si im to sve uradio pa su te banovali ovako.
Po meni je najbolji način da popričaš sa administratorima sajta, i da im objasniš situaciju, mada, s' obzirom da si to već pokušao...
[ owim @ 30.09.2009. 00:34 ] @
"Jel ti apsolutno zabranjen pristup sajtu, ili ti brišu profil kad se
ponovo registruješ?"

Brišu profil kada se registrujem i prilično sam siguran da to rade
"ručno". Jer nekad to urade 12 sati kasnije, nekad par dana kasnije...
bez pravila... a ja promenim 6 cifara IP adrese, ulogujem se iz drugog
browser-a...

Zato me je zanimalo šta sve neki sajt može da "zna o meni", tj. na
osnovu čega može da me identifikuje (stavke sam pobrojao u prvoj
poruci). Nije mi toliko do ovog sajta, nebitan je, hteo bih nešto da
naučim iz cele priče.

Zamerio sam se tako što sam otvorio tri profila a dozvoljeno je da
korisnik ima samo jedan :-). Zašto... duga je to priča i nema veze sa
mnom.
[ Goran Mijailovic @ 30.09.2009. 09:16 ] @
Citat:
Nisam expert za ovakve stvari, ali otprilike znam šta sajt može da ima od mojih podataka:
- IP adresu registracije
- tekuću IP adresu s koje pristupam
- MAC adresu (?)
- "kolačić" iz brauzera
- informaciju o verziji brauzera koji koristim
- jedinstveni kod operativnog sistema (?)



gde ti je na ovom spisku e-mail? :)

btw imas pp
[ owim @ 30.09.2009. 12:30 ] @
^ Kako mogu da mi vide email? Posebno kad mi je email Gmail? Ne
razumem. Šta sa moje liste zaista moće da "vidi" neki sajt?
[ Aleksandar Vasic @ 30.09.2009. 12:38 ] @
Pa email pod kojim se registrujes, ako si pre banovanja i posle banovanja pri registraciji koristio isti email onda je to nacin na koji su te locirali....
[ Jbyn4e @ 30.09.2009. 14:48 ] @
Mozda moze da vidi tvoju lokalnu ip adresu? Ima java aplet koji to moze... primer:
http://www.reglos.de/myaddress/
[ owim @ 01.10.2009. 01:53 ] @
"ako si pre banovanja i posle banovanja pri registraciji koristio isti
email onda je to nacin na koji su te locirali"

Naravno da sam promenio email adresu. Sve je promenjeno. Verovatno je 99% lokalnih IP adresa 127.0.0.1 :).
[ Goran Mijailovic @ 01.10.2009. 18:12 ] @
Onda te prepoznaju po nacinu pisanja kao i mi na ovolikom es-u neke korisnike
[ owim @ 01.10.2009. 20:48 ] @
"Onda te prepoznaju po nacinu pisanja kao i mi na ovolikom es-u neke
korisnike :)"

To je bila moja prva ideja! Međutim, svi admini su non-Serbian
speaking (do skoro), a tada sam bio banovan. Siguran sam da nisam
izostavio nijedan bitan detalj, a podelio sam celu sagu s vama jer kao
da nedostaje deo puzzle da sklopim kako radi mehanizam. Hvala svima!
[ Jezdimir Lončar @ 02.10.2009. 21:00 ] @
Hajde mi pošalji ime tog sajta privatnom porukom, ako ti nije problem.
Da bacim pogled na tematiku i slično.

Takođe, kao što je Goran rekao:
Citat:
Goran Mijailovic: Onda te prepoznaju po nacinu pisanja kao i mi na ovolikom es-u neke korisnike :)

Ovo ti je praktično 99%, a to što su rekli "software", to kapiraš da su uradili kako bi bili "cool"...
:)

Citat:
To je bila moja prva ideja! Međutim, svi admini su non-Serbian
speaking (do skoro), a tada sam bio banovan. Siguran sam da nisam
izostavio nijedan bitan detalj, a podelio sam celu sagu s vama jer kao
da nedostaje deo puzzle da sklopim kako radi mehanizam. Hvala svima!

Kada pogledam sve ovako, jednostavno mi ništa ne pada napamet osim da te oni sami prepoznaju, znači stil pisanja, ponašanje i slično.

Citat:
Jbyn4e: Mozda moze da vidi tvoju lokalnu ip adresu? Ima java aplet koji to moze... primer:
http://www.reglos.de/myaddress/

Ne vjerujem da bi neko ubacivao Java Aplet na svaku stranicu, a i postoji dobra šansa da java nije uključena ;)
[ spredic @ 18.10.2009. 18:51 ] @
pa možda može da mu koristi vidalia bundle i tor button addons za firefox. tako može da ispadne da je iz neke druge zemlje.