nicht angemeldet
t-online IP's wie AOL?
0 0 0 0 0 0 0 0
0 0
t-online IP's wie AOL?
hallo, Ich möchte mal wissen wie das ist bei t-online users. Ich nehm mal an dass die auch beim einloggen jedesmal ne andere IP kriegen? Oder ist das deren proxy der die ip statisch angibt? Wie ist das wenn man als t-online user den proxy deaktiviert? Ich frage das desshalb weil es probleme gibt mit meinem sicherheits-script das user von deren IP unterscheidet.Könnte man von einer bestimmten Ip davon ausgehen dass es sich um ein t-online user handelt? Oder müsste man da nach einem bestimmten host vergleichen? Bei Aol ist es soviel ich weiss deren proxy,aber bei t-online?
Grüsse vom Alain-- ...nichts ist so schlecht, als daß es nicht für irgend etwas gut wäre
-
Hidiho,
Ich nehm mal an dass die auch beim einloggen jedesmal ne andere IP kriegen?
Richtig.
Wie ist das wenn man als t-online user den proxy deaktiviert?
Genauso.
Könnte man von einer bestimmten Ip davon ausgehen
dass es sich um ein t-online user handelt? Oder müsste man da nach einem bestimmten
host vergleichen?IP-Range für T-Online (D): 80.128.0.0 - 80.146.159.255
Grüsse vom Alain--
ebensolche von Siechfred
--
Die wahre Kunst der Kommunikation liegt darin, nicht nur das Richtige am richtigen Ort zur richtigen Zeit zu sagen, sondern das Falsche im verlockenden Augenblick ungesagt zu lassen. (Dorothy Nevel)
ss:| zu:| ls:# fo:| de:[ va:| ch:? n4:& rl:? br:& js:| ie:% fl:( mo:}-
Hallo Siechfred,
IP-Range für T-Online (D): 80.128.0.0 - 80.146.159.255
und warum habe ich dann momentan eine die mit 217 anfängt? :-)
bisher sind mir als t-online IPs welche untergekommen die mit 80 oder 217 anfangen, allerdings habe ich noch nie darauf geachtet, welche Ziffern dannach kommen.Grüße aus Nürnberg
Tobias--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|-
Rehi,
IP-Range für T-Online (D): 80.128.0.0 - 80.146.159.255
Das sagt mir http://www.ripe.net/perl/whois?form_type=simple&full_query_string=&searchtext=80.144.166.218&do_search=Search
Grüße aus Nürnberg
TobiasGrüße aus Bratwurstland
Siechfred--
Die wahre Kunst der Kommunikation liegt darin, nicht nur das Richtige am richtigen Ort zur richtigen Zeit zu sagen, sondern das Falsche im verlockenden Augenblick ungesagt zu lassen. (Dorothy Nevel)
ss:| zu:| ls:# fo:| de:[ va:| ch:? n4:& rl:? br:& js:| ie:% fl:( mo:}-
Hi!
Das sagt mir http://www.ripe.net/perl/whois?form_type=simple&full_query_string=&searchtext=80.144.166.218&do_search=Search
und was sagt Dir z.B.
http://www.ripe.de/perl/whois?form_type=simple&full_query_string=&searchtext=62.156.152.68&do_search=Search
http://www.ripe.de/perl/whois?form_type=simple&full_query_string=&searchtext=194.25.15.11&do_search=Search
http://www.ripe.de/perl/whois?form_type=simple&full_query_string=&searchtext=212.185.44.0&do_search=Search
http://www.ripe.de/perl/whois?form_type=simple&full_query_string=&searchtext=217.1.202.230&do_search=SearchUnd ich weiß nicht was ich vergessen habe!
Grüße
Andreas-
Ist ja gut, ich gebe mich geschlagen (siehe [pref:t=41056&m=224589])
ein niedergeschlagener Siechfred
--
Die wahre Kunst der Kommunikation liegt darin, nicht nur das Richtige am richtigen Ort zur richtigen Zeit zu sagen, sondern das Falsche im verlockenden Augenblick ungesagt zu lassen. (Dorothy Nevel)
ss:| zu:| ls:# fo:| de:[ va:| ch:? n4:& rl:? br:& js:| ie:% fl:( mo:}
-
-
-
hallo,
IP-Range für T-Online (D): 80.128.0.0 - 80.146.159.255 und warum habe ich dann momentan eine die mit 217 anfängt? :-) bisher sind mir als t-online IPs welche untergekommen die mit 80 oder 217 anfangen, allerdings habe ich noch nie darauf geachtet, welche Ziffern dannach kommen.
was bedeutet den das http://www.telekom.de/dtag/faq2/frage/0,10303,849-2785-1,00.html
Grüsse vom Alain
--
...nichts ist so schlecht, als daß es nicht für irgend etwas gut wäre-
Hi Alain
was bedeutet den das http://www.telekom.de/dtag/faq2/frage/0,10303,849-2785-1,00.html
IPs, die mit 192 anfangen sind AFAIK immer für ein lokalees Netzwerk reserviert.
Schöne Grüße
Johannes
--
sh:( fo:) ch:] rl:} br:> n4:& ie:{ mo:) va:) de:] zu:) fl:( ss:) ls:]
Selfcode bei http://emmanuel.dammerer.at/selfcode.html-
Hallo,
IPs, die mit 192 anfangen sind AFAIK immer für ein lokalees Netzwerk reserviert.
Nö. Für ein lokales Netz sind nur die 192.168/16 Subnetze reserviert. Wenn du eine 192.169.* IP hast, dann darf die auch im Internet geroutet werden.
Viele Grüße,
Stefan
-
Hi Stefan
Nö. Für ein lokales Netz sind nur die 192.168/16 Subnetze reserviert. Wenn du eine 192.169.* IP hast, dann darf die auch im Internet geroutet werden.
Genau das meinte ich. Danke.
Schöne Grüße
Johannes
--
ss:| zu:) ls:[ fo:) de:] va:) ch:~ sh:( n4:& rl:( br:> js:| ie:{ fl:( mo:)
Selfcode bei http://emmanuel.dammerer.at/selfcode.html
-
-
-
-
-
Hi!
Wie ist das wenn man als t-online user den proxy deaktiviert?
Genauso.T-Online verwendet standardmäßig keien Proxies, die Adresse die der Server erhält ist normalerweise die des Users - im Gegensatz zu AOL!
Könnte man von einer bestimmten Ip davon ausgehen
dass es sich um ein t-online user handelt? Oder müsste man da nach einem bestimmten
host vergleichen?IP-Range für T-Online (D): 80.128.0.0 - 80.146.159.255
Woher weißt Du das? ;-) Gibt noch meher Bereiche mehr!
Was bringt diese Unterscheidung wenn ich fragen darf? Jedenfalls müßtest Du entweder die komplette IP-Range kennen(ich kenne sie nicht), oder Du must die IP in einen hostnamen auflösen und darin nach einem eindeutigen MErkmal für DTAG suchen.
Grüße
Andreas-
hallo,
Könnte man von einer bestimmten Ip davon ausgehen dass es sich um ein t-online user handelt? Oder müsste man da nach einem bestimmten host vergleichen?
IP-Range für T-Online (D): 80.128.0.0 - 80.146.159.255
ja von wo weisst du das? ich habe da ne ip 62.224.12.36 die ist auch von dip.t-dialin.net (ist doch t-online?). oder 62.224.12.25,62.224.128.88...auch ein deutscher...
Was bringt diese Unterscheidung wenn ich fragen darf? Jedenfalls müßtest Du entweder die komplette IP-Range kennen(ich kenne sie nicht), oder Du must die IP in einen hostnamen auflösen und darin nach einem eindeutigen MErkmal für DTAG suchen.
es gibt einen counter der den ip-wechsel hochzählt und bei einer bestimmten anzahl wird das passwort aus der liste für den htaccess geschützen bereich gelöscht so einfach ist das :) pech für den der seine ip-hundert mal wechselt. Ich wollte von daher mal ein paar ausnahmen einbauen wie ichs ja bereits bei aol gemacht habe,aber bei t-online gehts ja wohl kaum oder?
Grüsse vom Alain
--
...nichts ist so schlecht, als daß es nicht für irgend etwas gut wäre-
Hi!
es gibt einen counter der den ip-wechsel hochzählt und bei einer bestimmten anzahl wird das passwort
aus der liste für den htaccess geschützen bereich gelöscht so einfach ist das :) pech für den der seine ip-hundert mal wechselt.Und was bringt das? Es gibt Konstellationen das die IP des Users bei jedem Request wechselt.
Ich wollte von daher mal ein paar ausnahmen einbauen wie ichs ja bereits bei aol gemacht habe,aber
bei t-online gehts ja wohl kaum oder?Super Sicherheit, wenn dieses "Feature" nur bei 40% der User funktioniert. Verstehe aber immer noch nicht ganz was genau Dir das bringen soll.
Grüße
Andreas-
hallo,
Super Sicherheit, wenn dieses "Feature" nur bei 40% der User funktioniert. Verstehe aber immer noch nicht ganz was genau Dir das bringen soll.
um missbrauch zu verhindern z.B. ,die chance ist relativ klein dass sich zwei unterschiedliche user mit dem agent von aol einloggen, von daher kann ich mal aol ausschliessen,das ist der zweck,sonst würde sich der counter innert sekunden auf 8 hochgezählt haben. Es ist auch so dass sich der counter am nächsten tag wieder auf null zurückstellt ,also er zählt nur an einem tag hoch. Grüsse vom Alain
--
...nichts ist so schlecht, als daß es nicht für irgend etwas gut wäre
-
-
Hallo nochmal,
Kleiner Denkfehler meinerseits.
Klar, dass die IP-Range 80... nicht vollständig ist. Dazu gehört z.B. auch 62.224.128.0 - 62.224.255.255 usw. usw.
Das kriegst du im Zweifel nur über http://www.ripe.net raus, da wird IP-Range angegeben. Ansonsten geht's wohl nur über die Abfrage nach dip.t-dialin.de.
mfg Siechfred
--
Die wahre Kunst der Kommunikation liegt darin, nicht nur das Richtige am richtigen Ort zur richtigen Zeit zu sagen, sondern das Falsche im verlockenden Augenblick ungesagt zu lassen. (Dorothy Nevel)
ss:| zu:| ls:# fo:| de:[ va:| ch:? n4:& rl:? br:& js:| ie:% fl:( mo:}-
hallo,
Das kriegst du im Zweifel nur über http://www.ripe.net raus, da wird IP-Range angegeben. Ansonsten geht's wohl nur über die Abfrage nach dip.t-dialin.de.
als user-agent hab ich z.B. diesen gesehen von ihm:
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; DT), könnte das vielleicht ^^ deutsche telecom und somit t-online heissen?
Grüsse vom Alain
--
...nichts ist so schlecht, als daß es nicht für irgend etwas gut wäre-
Hi,
als user-agent hab ich z.B. diesen gesehen von ihm:
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; DT),
könnte das vielleicht ^^ deutsche telecom und somit t-online heissen?Es könnte sein, dass hier jemand mit dem TOL-Browser unterwegs ist, aber ob er sich tatsächlich via TOL eingwählt hat, sagt dir der user_agent IMHO nicht. Schau mal unter http://selfhtml.teamone.de/cgiperl/module/cgi.htm#umgebungsdaten nach, ich könnte mir vorstellen, dass dir die umgebungsvariable remot_host weiterhilft, denn da müsste (wenn das Ergebnis keine IP ist) das bereits erwähnte dip.t-dialin.net enthalten sein.
mfg Siechfred
--
Die wahre Kunst der Kommunikation liegt darin, nicht nur das Richtige am richtigen Ort zur richtigen Zeit zu sagen, sondern das Falsche im verlockenden Augenblick ungesagt zu lassen. (Dorothy Nevel)
ss:| zu:| ls:# fo:| de:[ va:| ch:? n4:& rl:? br:& js:| ie:% fl:( mo:}-
Noch ein Nachtrag (ohne Anspruch auf Vollständigkeit):
http://www.mail-archive.com/cobalt-users@list.cobalt.com/msg15879.html
mfg Siechfred
--
Die wahre Kunst der Kommunikation liegt darin, nicht nur das Richtige am richtigen Ort zur richtigen Zeit zu sagen, sondern das Falsche im verlockenden Augenblick ungesagt zu lassen. (Dorothy Nevel)
ss:| zu:| ls:# fo:| de:[ va:| ch:? n4:& rl:? br:& js:| ie:% fl:( mo:}-
Noch ein Nachtrag (ohne Anspruch auf Vollständigkeit):
http://www.mail-archive.com/cobalt-users@list.cobalt.com/msg15879.html
Hatt ich auch gefunden, aber das stimmt nicht wirklich. Wenn Du die Ranges von den uns bisher bekannten IPs von ripe ausliest hast Du schon viel mehr als da steht, und alles was da steht und nicht in den Ranges ist gehört nicht der Telekom. Man müßte sich halt mal sein Logfiles vornehmen und komplett die IPs durcharbeiten, aber auch das ist keine Garantie. Und ich sehe uach nicht den Nutzen ;-)
Grüße
Andreas-
hallo,
Und ich sehe uach nicht den Nutzen ;-)
ich sehs auch langsam so und ich hab mir was ganz neues ausgedacht: IP'S ---> ade....stattdessen arbeite ich jetzt mit dem user_agent und zwar mit der länge der zeichenkette .Die wechseln auch nicht immer bei der einen sitzung, so kann ein aol oder t-online user reinkommen und sein browser_user_string wird auf die länge geprüft. wenn sich die länge in zahlen ändert,so wird der counter hochgezählt. Vorher wars die ip die sich ändert jetzt ists der user_agent.
Grüsse vom Alain
--
...nichts ist so schlecht, als daß es nicht für irgend etwas gut wäre-
Hi!
ich sehs auch langsam so und ich hab mir was ganz neues ausgedacht:
IP'S ---> ade....stattdessen arbeite ich jetzt mit dem user_agentUnd was wenn ich im Büro mit meine IE und win NT zugreife und zu Hause mit IE und WinXP?
Grüße
Andreas-
hallo,
Und was wenn ich im Büro mit meine IE und win NT zugreife und zu Hause mit IE und WinXP?
das ist schon ok, Du kannst ja deinen browser max. 8-mal an einem tag wechseln und das wär bei der IP ja genau dasselbe ob Du vom büro oder zuhause einlogst.
Grüsse vom Alain
--
...nichts ist so schlecht, als daß es nicht für irgend etwas gut wäre
-
-
-
-
hallo,
Noch ein Nachtrag (ohne Anspruch auf Vollständigkeit):
http://www.mail-archive.com/cobalt-users@list.cobalt.com/msg15879.html
mfg Siechfred
ok danke erstmal für den tip. Was ich dann noch wissen müsste ist wäre die Anfrage so richtig?:
if ($ENV{'REMOTE_HOST'} !~ /AOL/|/t-dialin/)
es geht mir nur ums splitten,ob der split so geht?
Grüsse vom Alain
--
...nichts ist so schlecht, als daß es nicht für irgend etwas gut wäre-
Hallo Alain,
ich würde die index-Funktion nutzen (http://selfhtml.teamone.de/cgiperl/funktionen/zeichenketten.htm#index).
mfg Siechfred
--
Die wahre Kunst der Kommunikation liegt darin, nicht nur das Richtige am richtigen Ort zur richtigen Zeit zu sagen, sondern das Falsche im verlockenden Augenblick ungesagt zu lassen. (Dorothy Nevel)
ss:| zu:| ls:# fo:| de:[ va:| ch:? n4:& rl:? br:& js:| ie:% fl:( mo:}-
hallo,
ich würde die index-Funktion nutzen (http://selfhtml.teamone.de/cgiperl/funktionen/zeichenketten.htm#index).
danke ,ich habs jetzt mal so gelöst:
@ips = ('62.224.','217.5.','212.185.','194.25.','62.156.152.','80.128.','80.146.'); $ips = 0; foreach(@ips) { if ($ip_now =~ /^$_/) { $ips = 1; last; } }
if (($ip_last ne $ip_now) and ($agent !~ /AOL/) and ($ips != 1)) { $count_last++;
wär mir allerdings lieber gewesen einen namen wie t-dialin.net zu nehmen :( Grüsse vom Alain
--
...nichts ist so schlecht, als daß es nicht für irgend etwas gut wäre-
Hi!
wär mir allerdings lieber gewesen einen namen wie t-dialin.net zu nehmen :(
Warum hast Du es nicht gemacht? Du mußt Dir die IPs angucken und zwar was deren Hosts alle gemeinsam haben _und_ sich von möglichst allen anderen unterscheidet, vielleicht ist es t-dialin.net, vielleicht DTAG...
Grüße
Andreas
-
-
-
-
-
-
-
Hallo!
Das kriegst du im Zweifel nur über http://www.ripe.net raus, da wird IP-Range angegeben. Ansonsten geht's wohl nur über die Abfrage nach dip.t-dialin.de.
Tja, eben das versuche ich auch herauszubekommen, aber ich weiß leider nicht wie, wenn Du mir zeigst wie ich mit einer Abfrage an alle IP-Bereiche komme, Respekt!
Grüße
Andreas-
Hallo,
Tja, eben das versuche ich auch herauszubekommen, aber ich weiß leider nicht wie, wenn Du mir zeigst wie ich mit einer Abfrage an alle IP-Bereiche komme, Respekt!
Versuch mal die Suche bei RIPE nach DTAG-DIAL1 bis DTAG-DIAL17. Ob das alle sind weiß ich aber nicht.
Viele Grüße,
Stefan
-
-
hallo,
Klar, dass die IP-Range 80... nicht vollständig ist. Dazu gehört z.B. auch 62.224.128.0 - 62.224.255.255 usw. usw.
Das kriegst du im Zweifel nur über http://www.ripe.net raus, da wird IP-Range angegeben. Ansonsten geht's wohl nur über die Abfrage nach dip.t-dialin.de.
Aber bei all dem durch ein ander,frag ich mich ernsthaft,für was den eine statische ip gut sein soll,die sich alle paar minuten verändert? Langsam kommt mir der verdacht auf,dass die (von t-online) die user anonymisieren wollen so guts geht,was ja aus meiner sicht nicht gerade positiv wirkt.Ich seh darin ausser oben bereits beschrieben eigentlich nur nachteile. Also noch ne frage bz. IP kann man die irgendwie so darstellen dass sie statt der nummer einen namen von sich geben?
Grüsse vom Alain
--
...nichts ist so schlecht, als daß es nicht für irgend etwas gut wäre
-
-
-
-