Tracciamento di un utente che ha pubblicato messaggi offensivi

3

Un visitatore del nostro sito ha pubblicato messaggi offensivi e desidero bloccarli ma non sono sicuro che ci sia molto che posso fare oltre a bloccare il loro indirizzo IP (e anche quello non sarà di grande aiuto).

Dopo aver analizzato i log, posso vedere che l'indirizzo IP era:

79.147.70.12/12.Red-79-147-70.dynamicIP.rima-tde.net

Questo IP dinamico è utilizzato per bloccare la posizione di un utente o qualcosa del genere? Qualsiasi aiuto molto apprezzato.

    
posta Ger 11.02.2013 - 17:19
fonte

4 risposte

4

Sembra che sia un indirizzo IP assegnato dinamicamente per un cliente di Telefónica che è, per quanto come ho capito, un ISP spagnolo.

Se ciò che quell'utente faceva era completamente malvagio fino al punto di essere illegale, allora potevi lamentarti, avviare il meccanismo giudiziario e costringerli a vendicarsi del colpevole. Altrimenti, non c'è molto da fare; non puoi bloccarlo in modo efficiente perché l'IP dinamico potrebbe cambiare. In una certa misura, è ciò che meriti accettando che i visitatori anonimi pubblichino messaggi al tuo sito: se permetti anche ai peggiori idioti di pubblicare sul tuo sito, beh, lo faranno.

Modifica: in realtà, c'è molto che tecnicamente fai, ma sarebbe sia illegale che rischioso. Ad esempio, se il perpetratore ritorna ed è un dilettante (cioè un vero umano che usa un vero browser Web), allora si può rintracciarlo con i cookie, iniettare Javascript ostili in ciò che il server lo invia e cose del genere. Ma questo è scortese, un po 'puerile, proibito dalla legge (non si suppone che "combatta"), e ha un alto rischio di danni collaterali. Molto probabilmente, l'IP che hai visto è stato quello di un innocente spettatore che capita di avere un computer infetto da malware, trasformandolo in un host relay per i malfattori.

    
risposta data 11.02.2013 - 17:31
fonte
3

12.Red-79-147-70.dynamicIP.rima-tde.net è il nome host (da rDNS). 79.147.70.12 è l'IP.

Tutto quello che puoi fare con un IP è scoprire chi è responsabile del blocco IP con una ricerca whois:

inetnum:        79.144.0.0 - 79.147.255.255
netname:        RIMA
descr:          Telefonica de Espana SAU (NCC#2007091101)
descr:          Red de servicios IP
descr:          Spain
country:        ES
admin-c:        ATdE1-RIPE
tech-c:         TTdE1-RIPE
status:         ASSIGNED PA
mnt-by:         MAINT-AS3352
mnt-lower:      MAINT-AS3352
mnt-routes:     MAINT-AS3352
source:         RIPE # Filtered

role:           Administradores Telefonica de Espana
address:        Ronda de la Comunicacion s/n
address:        Edificio Norte 1, planta 6
address:        28050 Madrid
address:        SPAIN
org:            ORG-TDE1-RIPE
admin-c:        ATDE1-RIPE
tech-c:         TTDE1-RIPE
nic-hdl:        ATDE1-RIPE
mnt-by:         MAINT-AS3352
abuse-mailbox:  [email protected]
source:         RIPE # Filtered

role:           Tecnicos Telefonica de Espana
address:        Ronda de la Comunicacion S/N
address:        28050-MADRID
address:        SPAIN
org:            ORG-TDE1-RIPE
admin-c:        TTE2-RIPE
tech-c:         TTE2-RIPE
nic-hdl:        TTdE1-RIPE
mnt-by:         MAINT-AS3352
abuse-mailbox:  [email protected]
source:         RIPE # Filtered

route:          79.147.0.0/16
descr:          RIMA (Red IP Multi Acceso)
origin:         AS3352
mnt-by:         MAINT-AS3352
mnt-routes:     MAINT-AS3352
mnt-lower:      MAINT-AS3352
source:         RIPE # Filtered

Questo è l'ISP della persona. Potresti provare a riportare l'incidente alla loro casella di posta abusiva, ma probabilmente non gli interesserà. Se vuoi davvero andare al nucleare potresti bloccare l'intero blocco, ma avresti bloccato l'intero blocco, probabilmente per gli utenti legittimi, e l'abusante potrebbe facilmente evitare questo blocco con un proxy.

    
risposta data 11.02.2013 - 17:26
fonte
0

La mia tattica preferita con questo tipo di ragazzi è creare un'utilità di amministrazione click-to-block sul mio sito web. Quando la persona è bloccata, il sito ne dà 500. Non dice loro che sono bloccati. Il blocco si solleva automaticamente in base a quante volte hai bloccato quell'IP. (ad es. 1 giorno, 7 giorni, 1 mese, 1 anno)

La parte interessante è che non potrebbero provare usando un indirizzo diverso. È particolarmente frustrante se provano a farti.

Esistono tecniche più avanzate, ma l'idea è che c'è meno sforzo per bloccarle, piuttosto che cambiare indirizzo.

Un aggressore leggermente sofisticato può aggirare, ma onestamente non è stato un problema per me.

(o.b. answer: non vale la pena rintracciarli)

    
risposta data 11.02.2013 - 18:54
fonte
0

Risposta breve: non puoi fare nulla. (perché è un indirizzo ip dinamico)

Risposta lunga: puoi impedire questo comportamento, consentendo solo agli utenti registrati e agli utenti con una buona storia di postare qualsiasi messaggio, gli utenti appena registrati non possono inviare messaggi a meno che non vengano esaminati per primi.

    
risposta data 12.02.2013 - 12:18
fonte

Leggi altre domande sui tag