Internet-Security, was kriegt man raus?

Hi, so jetzt werd ich mir mal von der Seele schreiben!

Eine Freundin von mir hat mir letztens eine www-Adresse gegeben, die ein Bild von ihr enthielt. (Also WWW:\\aaa.com\Bilder\dhjfg.jgp) Also eine genaue Adresse zum Bild. Das Bild konnte ich mir auch ansehen. Dann dachte ich mir, ich schau doch mal ob ich noch mehr sehen kann, und hab einfach "WWW:\\aaa.com\Bilder" das eingegeben. Ich hab gedacht, ich krieg dann so ein Verzeichnis, oder was ähnliches, ein "Übersichtmenü". Dann wurde mir gesagt: Zugriff aus Server verweigert.
Jetzt meine Frage: Wem auch immer diese Page gehört, kann er wissen, wer ich bin, nur weil mir der Zugriff verweigert wurde??? Was kann er von mir rauskriegen, wenn es ihn interessiert, wer da auf seine Page wollte, und sieht er, ob ich das bild angesehen hab, oder nicht???
Ich mir wirklich wichtig, was für "Spuren" ich da hinterlassen hab...

 

puh, da fällt mir aber ein Stein vom Herzen...

Na, dann kann ich ja noch öfters da mal vorbeischauen, und rumprobieren, was für Bilder ich da zu sehen krieg... ne Quatsch...mir reicht das eine von ihrem Neuen...der is ja sowas von...hm, "ungutaussehend" Ich "beneide" sie so sehr! Da hat sie bestimmt den Besseren gewählt! (läster,läster...)

Danke für deine Hilfe! Bis die Tage...

 

Ne, kein Sorge, das ist nicht machbar. Vor allem ist das, was Du gemacht hast nicht illegal. Also wird, selbst wenn Sie Deine IP rausbekommen könnte, sie nie auf Dich zurück zu fürhren sein.
Gruß, Bo

---
http://www.dia-info.de

 

Kann ich nicht machen...

Es ist deswegen, weil es mir meine Ex geschickt hat, und ich hab ihren Neuen durch zufall auch auf einem anderen Bild zu sehen bekommen. Hab halt etwas mit der Adresse rumprobiert, \Bild1, \Bild3 usw. und hoffte halt dann, mal das ganze Verzeichnis ansehen zu können. Es blieb leider bei den 2 Bildern, von ihr und ihrem neuen! Und jetzt hatte ich Angst, sie ist sauer, weil ich "geschnüffelt" hatte, wer denn ihr Neuer ist. Und deswegen sollte niemand rauskriegen, dass ich auf dieser Site war, und mir der Zugriff teilweise verweigert wurde...verstehst du???

Aber Danke, ich hatte echt Angst, wer auch immer diese Bilder hochgeladen hat, könnte es irgendwie auf mich zurückführen, dass ich "wollte" und nicht "durfte". Geht definitiv nicht, oder? Auch nicht der kleinste Fetzen, der auch mich führen könnte, oder????????????

Merci bien! Gruß

 

Du scheinst ja richtig scharf drauf zu sein, daß niemand das Bild ankuckt Solangsam werde ich ja neugierig, was das für ein Bild ist, poste mal den richtigen Link hier
Ne, das sieht absolut nicht aus, als wäre das deren server, keine sorge. Was? IP und Telefonnummer?? Das ist ein Gerücht, Du kannst zwar über die IP die Adresse usw. rausbekommen, aber das kann NUR die Polizei mit Einwilligung der Staatsanwaltschaft, und das geht auch nur bei dringendem Tatverdacht. Ausserdem ist das "anschauen" ein Herunterladen. Es wird heruntergeladen und angezeigt. Nur nicht (ausser im Cache) auf der Festplatte gespeichert. Also ist alles, was Du Dir im Internet "anschaust" runtergeladen. Das ist dem Sever an sich so ziemlich egal, was Dein PC damit macht, er bekommt die Anweisung, daß Du was runterladen willst, dann sendet er
Also, kurz gesagt, es gibt keine Möglichkeit sowas raus zu finden, ausser es gibt eine Anzeige mit einer etwas schwereren Sache, dann wird das alles so laufen, aber das muß auch erst bewiesen werden und blah blah. Also keine Sorge. Ausserdem benutz mal für solche Fälle JAP (anon.inf.tu-dresden.de , ist gerade aber überlastet). Damit hast Du dann solche Probleme nicht mehr.
Aber poste mal echt den Link zu dem Bild, oder schick ihn mir per eMail, ich bin echt neugierig geworden
Gruß, Bo

---
http://www.dia-info.de

 

http://www.PageName.f2s.com/Bilder/Bild.jpg

So sah das ungefähr aus....
PageName, Bilder und Bild hab ich geändert...
Und das Bild habe ich nicht runtergeladen, sondern nur angeschaut...
Aber kann man wenn man meine IP hat, nicht meine Telefonnummer rauskriegen???
Das wäre schon ziemlich fatal!!!
Wem der Server gehört, weiß ich nicht. Aber könnte schon dem gehören, oder er hat zumindest Zugang...

 

Also das Verzeichnis war an für sich nicht "gesperrt", es war nur nicht erlaubt den Verzeichnisinhalt anzeigen zu lassen. Wenn es in dem Sinne gesperrt gewesen wäre, dann hättest Du das eine Bild nicht sehen können.
Aber zurück zu Deiner Frage, es ist so, daß es in dem Webserver Logbuch einen Eintrag gibt der in etwas so aussieht (das ist das W3c Format):

2001-12-16 12:51:32 203.164.91.31 - 192.168.0.2 80 GET /index.asp - 200 0 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0) -

Man sieht also herzlich wenig, was auf DICH persönlich zurück zu führen ist. Ausser die Polizei käme in}s Spiel und dann würde man zwangsläufig durch Deine IP wissen wer Du bist aber das kann man in diesem Fall ja getrost vergessen. Da ich aber mal annehme, daß Du das Bild von einem Server runtergeladen hast, der nicht gerade der Person gehört, die das Bild hochgeladen hat (sprich Bild lag z.B. bei Geocities, o.ä.), dann wird der betroffene Webmaster nicht mal das Logbuch sehen können. Also, keine Sorgen, in der Hinsicht bist Du vollkommen anonym.
Gruß, Bo

---
http://www.dia-info.de

 

Ja, das kann ich ja verstehen...

aber!!!!!!

Hinterlasse ich da Spuren???

Wenn ich in so ein "gesperrtes" Verzeichnis mal hineinwollte, und es mir verweigert wurde, weiß der Besitzer dann, dass da jemand ranwollte? Wieviel kann er von mir herausbekommen???

 

>>siehe nachfolgende posts<<

 

Naja, soweit richtig aber das muß nicht nur an Unix liegen! Das geht mit jedem 08/15 WebServer. Man definiert eine Art "Startdatei", wenn das Verz. direkt angesprungen wird und keine der "Startdateien" da ist, wird halt die "erlaubnis verweigert" meldung ausgegeben. Dateien direkt zu laden an sich gehen natürlich. Das ist ja nur dafür gemacht, daß man nicht gleich das ganze Verzeichnis runterladen kann oder sich halt einen überblick verschaffen kann. Bis dann!
Gruß, Bo

---
http://www.dia-info.de

 

Hi,

das lässt sich so erklären dass man z.B. auf einem Linuxserver Dateirechte setzen kann. Dabei lässt sich für jede Datei festlegen ob:
der Besitzer lesen/schreiben/ausführen
die Gruppe lesen/schreiben/ausführen
der Rest der Welt lesen/schreiben/ausführen
darf. Und da Linux Verzeichnisse, wie Dateien behandelt gelten solche Rechte aben auch für Verzeichnisse, aber ausführen heißt hier, ins verzeichnis wechseln. Also kann festgelegt werden, dass du in ein Verzeichnis wechseln darfst (ausführen), z.B. um ein Bild anzuschauen, aber dir nicht den Inhalt anzeigen lassen darfst (lesen).
Umgesetzt in die Dateirechte, könnte das z.B. so aussehen:

rwxrw--x

 

Hi Markus ..
Naja, dann hat sich Dein Problem ja gelöst

Sorry das Ich (KanabüXXL - erster Sonntag mit kostenlosem Surfen per IsdnXXL ) gestern im Chat nicht auf Deine Frage eingehen konnte aber Fraule hat schon in der Küche mit dem Frühstück gewartet und Ihr letzter Ruf: *Kommst Du jetzt, oder was?* hörte sich sehr nach "Entweder Du kommst zum Frühstück oder Du hungerst die nächsten 14 Tage" an!

Auf alle Fälle bist Du mit Deinen Fragen rund um den PC hier bestens aufgehoben!

Gruß .. dieschi