Kann eBesucher die MAC-Adresse auslesen?

  • Dieses Thema enthält Beiträge, die aus dem Zusammenhang gerissen sein können, denn sie wurden der Übersichtlichkeit halber aus einem anderen Thema hierher verschoben und/oder kopiert. Damit der Zusammenhang besser ersichtlich ist, wurden möglicherweise Teile einzelner Beiträge nachträglich editiert. Was hier fehlt, ist aber im anderen Thema lesbar. Der ursprüngliche Gedanke editierter Beiträge bleibt erhalten.




    Ich möchte mal ein kleines Update liefern.

    Es ist unglaublich komisch, was mit meinem Account passiert ist.

    Auf beiden PC's habe ich bereits eine neue IP und den Browser neu installiert.

    Weiterhin gehen die Surfbars garnicht.


    Aus Spaß habe ich heute eine Surfbar auf meinem HeimPC gestartet und naja, was soll ich sagen.. Sie funktioniert..


    Ich denke Ebesucher hat meine VM und meinen alten PC einfach gespeert anhand der MAC oder so. Ich installiere später mal Windows neu und teste dann, ob es das Problem löst.


    Lg :)

  • Die Mac Adresse wird aber nicht geändert durch eine neu installation? Oder irre ich mich da etwa?

  • Das haben sie Sicher nicht da Ebesucher deine MAC-Adresse gar nicht kennen kann.

    Das würde ich so nicht unterschreiben.

    Whonix.org


    Laut dieser Webseite kann Java die MAC-Adresse auslesen. Java wird aber für eBesucher zwingend benötigt, wenn ich mich recht entsinne. Folglich ist es eBesucher möglich, alle MAC-Adressen zu erkennen.


    Wer das nicht will, der hat mehrere Möglichkeiten:

    • eBesucher tschüss sagen
    • Tails oder Whonix nutzen
    • MAC-Adresse(n) selber ändern.
  • Nun gut. Ich hab wohl Java und Javascript verwechselt. Jedenfalls kann eBesucher die MACs mit dem Restarter auslesen. Ein Grund mehr, ihn nicht zu benutzen. Dennoch wäre ich vorsichtig mit der Aussage, denn wie wir jetzt wissen, kann eBesucher sehr wohl bei Benutzung des Restarters die MACs kennen.


    Gehen wir mal die Punkte durch:

    • Flash - wird von eBesucher nicht mehr genutzt
    • Java - wird für den Restarter benötigt
    • Active X - ermöglicht das Auslesen der MAC nur über Internet Explorer
    • Silverlight - habe ich auf meinem Rechner. Ihr auch?
  • Nun gut. Ich hab wohl Java und Javascript verwechselt. Jedenfalls kann eBesucher die MACs mit dem Restarter auslesen. Ein Grund mehr, ihn nicht zu benutzen. Dennoch wäre ich vorsichtig mit der Aussage, denn wie wir jetzt wissen, kann eBesucher sehr wohl bei Benutzung des Restarters die MACs kennen.


    Gehen wir mal die Punkte durch:

    • Flash - wird von eBesucher nicht mehr genutzt
    • Java - wird für den Restarter benötigt
    • Active X - ermöglicht das Auslesen der MAC nur über Internet Explorer
    • Silverlight - habe ich auf meinem Rechner. Ihr auch?

    Ich bin mir ziemlich sicher, dass die das nicht anhand der MAC Adresse ausmachen. Das wird bestimmt auf deren Seite geregelt. Sobald da ne bestimmte Auffälligkeit ist, bekommst du die Meldung und direkt auch eine Markierung im Account, warum weiß ich auch nicht. So würde ich sowas nämlich auch einbauen, das preisgeben der MAC Adresse kann der Nutzer ja mit verschiedenen tools verhindern und wenn die das auf ihrer eigenen Seite regeln, kann nichts passieren. Letztendlich haben die ja jetzt auch ihr Ziel erreicht und die Leute verjagt, welche 10/20+ Surfbars offen hatten.

  • Jedenfalls kann eBesucher die MACs mit dem Restarter auslesen

    Könnte, tun sie aber nicht. ich hab ja aus diesem grund mal meinen Netzwerkverkehr analysiert. Der restarter ruft ne Seite auf die die im Hintergrund trackt ob bei der Surfbar noch aktivitäten gibt und wenn nicht start den Browser neu. Desweiteren steht da Java-Applets was wiederum was anderes ist. Java waren kleine Java-Progamme dei als Browser Plugin liefen. Es wär im allgemeinen schöner gewesen wenn du die Seite verlinkt hättest, statt nur nen Ausschnitt per Screenshot - denn das ganz schein mir doch etwas aus dem Zusammenhang gerissen.


    Sorry wenn das jetzt evtl. arrogant klingt aber: Wer keine fundierten Kenntnisse im Breich Informatik hat sollte da keine Aussagen treffen. Denn wenn wir nach dem kann-Argument gehen, dann könnte potenziell JEDES Programm die MAC-Adresse oder andere Rechnerdaten auslesen da es alles eine Frage der Programmierung ist.

    Und sowas für dann wiederum zu Panikmache auch wenn es ungewollt ist.

  • Jedenfalls schadet es nicht, die eigene MAC zu ändern.


    Jungbluth

    Hast du den Datenverkehr ab der ersten Sekunde nach Installation des Restarters mitgeschnitten? Die MAC bräuchte nur ein einziges Mal übertragen werden, und danach nicht mehr. Besser wäre natürlich gleich bei Installation mitzuschneiden.


    Ob da nun Java oder Java-Applets steht, macht doch keinen Unterschied. Anhand der Installation des Restarters weiß eBesucher, dass Java auf dem System läuft und könnte dann ein Applet im Browser starten. Oder etwa wieder falsch?


    Die Seite ist übrigens schon direkt unter dem Bild verlinkt. Das hast du übersehen.


    Und warum schreibst du "Java WAREN kleine Programme,...". Sind sie es etwa nicht mehr?


    Um es mal genau zu sagen:

    Ich sage oben die ganze Zeit: "KANN", nicht "IST". Im Gegensatz zu deinem Spruch,

    Das haben sie Sicher nicht da Ebesucher deine MAC-Adresse gar nicht kennen kann.

    was aussagt, dass es denen nicht möglich sei, ist somit falsch.


    Also reite(t) da nicht so drauf rum.

  • im Normalfall wird die MAC Adresse nur bis zum 1. Router mitgesendet und das wars dann mit der MAC.


    Es ist für eine Internetseite völlig unmöglich ohne ein zusätzliches Schnüffelprogramm die MAC Adresse rauszufinden.


    Ich weiß es natürlich nicht 100% sicher, aber doch zu 98,9 %

    Die werden das pro IP Adresse mitschneiden, wieviele Anfragen da in einer gewissen Zeit kommen. Wenn ein Schwellwert erreicht wird gibts ne automatisierte meldung in deren System und die schaun vielleicht mal drüber.


    bzgl. Java gibts Applets die nur im Browser laufen (da meckert der Browser aber und fragt um Erlaubnis) oder mit dem Java Runtime Environment was man sich runterladen muss.

  • Hast du den Datenverkehr ab der ersten Sekunde nach Installation des Restarters mitgeschnitten? Die MAC bräuchte nur ein einziges Mal übertragen werden, und danach nicht mehr. Besser wäre natürlich gleich bei Installation mitzuschneiden.

    Da ich den Datenverkehr im meinen gesamten Netzwerk mitschneide und nicht auf dem Gerät wo Ebsucher läuft, tatsächlich ja. Aber abgesehen davon würde man da in der Praxis würde man das aber nicht tun, gerade weil eine MAC-Adresse heutzutage mit dem richtigen Programm auch ohne Fachkenntnisse geändert werden kann (Kosten/Nutzen Problem).

    Ob da nun Java oder Java-Applets steht, macht doch keinen Unterschied. Anhand der Installation des Restarters weiß eBesucher, dass Java auf dem System läuft und könnte dann ein Applet im Browser starten. Oder etwa wieder falsch?

    Das würde der Browser vorher blocken und um Erlaubniss fragen.

    Und ein Applet wird explizit im Browser gestartetv on daher ist das schon Unterscheid.

    Die Seite ist übrigens schon direkt unter dem Bild verlinkt. Das hast du übersehen.

    Ups, Sorry

    Und warum schreibst du "Java WAREN kleine Programme,...". Sind sie es etwa nicht mehr?

    Bezieht sich auf die Applets und die gibt es praktisch nicht mehr, da fast vollständig von Flash abgelöst wurden sind.

    Um es mal genau zu sagen:

    Ich sage oben die ganze Zeit: "KANN", nicht "IST". Im Gegensatz zu deinem Spruch,

    was aussagt, dass es denen nicht möglich sei, ist somit falsch.


    Da gebe ich zu den Restarter vergessen zu haben und nur an die Browserseite gedacht zu haben.


    Also reite(t) da nicht so drauf rum.

    Es ging mir nicht darum darauf rum zureiten sondern (ungewollte) Panikmache zu verhindern. Das ganze sollte keineswegs Besserwisserei oder ein Angriff auf deine Person sein.


    EDIT da ich das erst danach gesehen habe:


    Es ist für eine Internetseite völlig unmöglich ohne ein zusätzliches Schnüffelprogramm die MAC Adresse rauszufinden.

    Das hätte ja der Restarter sein können.


    Ich weiß es natürlich nicht 100% sicher, aber doch zu 98,9 %

    Die werden das pro IP Adresse mitschneiden, wieviele Anfragen da in einer gewissen Zeit kommen. Wenn ein Schwellwert erreicht wird gibts ne automatisierte meldung in deren System und die schaun vielleicht mal drüber.

    Würde ich auch von ausgehen. Einfach schon auf aus Konzeptionsgründen.


    bzgl. Java gibts Applets die nur im Browser laufen (da meckert der Browser aber und fragt um Erlaubnis) oder mit dem Java Runtime Environment was man sich runterladen muss.

    Die JRE gehosteten werden aber für gewöhnlich nciht als Applets bezeichnet.

  • Wie siehts aus mit dem eBesucher Addon, könnte das etwas auslesen?

    Ich habe hier 3 baugleiche Rechner an 3 IP-Adressen, einer davon war länger nicht aktiv und funktioniert noch, die anderen beiden liefern keine Punkte mehr mit meinem Account (auch nicht nach Neuinstallation mit neuer Festplatte und neuem Surflink). Andere Hardware (Mini-PC, Gaming-PC) funktioniert mit meinem Account und der gleichen IP. Es muss also schon was explizit an der Hardware ausgelesen werden können, was in meinem Account jetzt gesperrt ist.

  • Ich habe hier 3 baugleiche Rechner an 3 IP-Adressen, einer davon war länger nicht aktiv und funktioniert noch, die anderen beiden liefern keine Punkte mehr mit meinem Account (auch nicht nach Neuinstallation mit neuer Festplatte und neuem Surflink).

    Wie äußert sich denn, dass du keine Punkte mehr bekommst?

    • Fehlermeldung des Browsers
    • Surfbar zeigt unvergütete Seiten
    • Werbung kommt ohne Punkte
    • Surfbar lässt sich nicht starten
    • Meldung doppelter IP-Nutzung
    • ...
  • Wie siehts aus mit dem eBesucher Addon, könnte das etwas auslesen?

    Ich habe hier 3 baugleiche Rechner an 3 IP-Adressen, einer davon war länger nicht aktiv und funktioniert noch, die anderen beiden liefern keine Punkte mehr mit meinem Account (auch nicht nach Neuinstallation mit neuer Festplatte und neuem Surflink). Andere Hardware (Mini-PC, Gaming-PC) funktioniert mit meinem Account und der gleichen IP. Es muss also schon was explizit an der Hardware ausgelesen werden können, was in meinem Account jetzt gesperrt ist.

    Deiner Aussage kann ich nur zustimmen. Auf meiner VM und meinem MiniPC laufen die Surfbars nicht. Eine Neuinstallation von Windows hat nichts gebracht. Aber die Surfbars laufen auf meinem Main PC. Irgendwas liest ebesucher aus und sperrt ist. Das steht fest.

  • Was wird denn im Browser angezeigt?

    Fehler? Test-Seite? Kategorie Seite?

    oder das ebesucher Addon wie es läuft und funktioniert?

    Ist eigentlich immer noch das gleiche, wie als wir das Thema vor 2-3 Wochen aufgenommen hatten. Die Surfbar läuft, wechselt auch die Seite, gibt keine Fehlermeldung, gibt aber 0 Punkte. Andere Surfbar vom Kollegen oder auch über Coinsurfer, null Probleme. Meine Surfbar auf anderem Rechner - läuft auch.