Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP "Echtheit" bestätigen

Mitglied: bustadahol

bustadahol (Level 1) - Jetzt verbinden

20.11.2014 um 16:32 Uhr, 1611 Aufrufe, 8 Kommentare

Hallo,
gibt es eine Möglichkeit, als Betreiber eines Onlineshops herauszufinden ob ein Kunde einen VPN-Client oder ähnliches nutzt?
Es geht hierbei um den Hintergrund kurz zu beleuchten vor allem um die Betrugsabwehr.
Meistens sind das Personen welche mit geklauten Kreditkarteninformationen Ware bestellen.
Bestellungen werden dann vor der Freigabe nochmal gecheckt und je nachdem freigegeben oder eben nicht.
Es geht auch nicht darum herauszufinden wo sich die jeweilige Person befindet sondern nur darum ob es überhaupt möglich wäre mit entsprechenden Mitteln zu bestimmen ob jemand ein Möglichkeit nutzt seine IP zu verändern damit es so scheint als wäre er an einem anderen Standort.
Danke schon mal
LG
Sam
Mitglied: Lochkartenstanzer
20.11.2014 um 16:53 Uhr
Zitat von bustadahol:

Hallo,
gibt es eine Möglichkeit, als Betreiber eines Onlineshops herauszufinden ob ein Kunde einen VPN-Client oder ähnliches
nutzt?

Nur dann wenn man die P-Adresse offensichtlichen VPN-Anbietern zuordnen kann (z.B. mit whois). wenn sich jemand irgendwo einen server gemietet hat oder einen gekaperten DSl-Anschluß nutzt, kann man das nur anhand der IP-Adresse nicht feststellen.

du kannst natürlich eien traffic-analyse machen udn schauen, ob Du durch Latenzen oder andere IP-Eigenschaften rückschlüsse zehen kannst, aber das muß während der bestellugn passieren. Du könntest natürlichauch aktiv den rechner scannen, von dem aus bestellt wird, aber da kommst Du dann leicht in strafrechtlich relevante Bereiche.

Du kannst höchstens versuchen durch andere Mittel (Telefon, Briefpost) versuchen festzustellen, ob der Besteller echt ist.

lks
Bitte warten ..
Mitglied: 114757
20.11.2014, aktualisiert um 17:03 Uhr
Moin,
mit vertretbarem Aufwand fast unmöglich.
Ich würde hier auf einen Datenabgleich zwischen Kreditkarteninhaber und Lieferadresse setzen und hier gegebenenfalls ein Notify setzen wenn die Liefer-/Rechnungsadresse vollkommen von den Daten des Kreditkarteninstituts abweichen und dann gegebenenfalls telefonisch nachhaken. Es gibt ja genügend Online-Dienste bei denen sich solche Daten gegen Gebühr Abfragen lassen.
Ganz verhindern können wirst du das aber sowieso nicht.

Gruss jodel32
Bitte warten ..
Mitglied: aqui
20.11.2014, aktualisiert um 18:00 Uhr
In der Regel kannst du das an seiner Absender IP sehen über deren Geo Location z.B. bei http://www.utrace.de
Wenn du also Karl Piepenbrink in Hintertupfingen in der Adresse siehst, der aber mit einer Absender IP aus Rumänien oder Shanghai bei dir im Log steht erregt das natürlich schon mal einen Generalverdacht das hier Tunneling, TOR oder VPNs benutzt werden um was zu verschleiern.
Genausogut kann Karl aber aus dem Urlaub was bei dir bestellen. Ungewöhnlich, soll aber vorkommen.
Mit anderen Worten: Über die IP ist das nicht immer wasserdicht.
Wie oben schon angemerkt gibt es über die Kreditkarten Unternehmen sicherere Optionen mit einer Mobil TAN z.B. bei Mastercard und anderen. Sollche Verfahren sind, wie oben schon richtig angemerkt, effizienter und Datenschutz rechtlich sicherer.
Solche Banalitäten solltest du als Webshop Betreiber aber eigentlich auch selber wissen ?!?
Bitte warten ..
Mitglied: certifiedit.net
20.11.2014 um 17:33 Uhr
Kann, muss aber nicht. Lass jetzt Karl Piepenbrink aus Hintertupfingen einen cleveren Berater sein, der global eingesetzt wird...;)
Bitte warten ..
Mitglied: aqui
20.11.2014 um 17:59 Uhr
Das war mit "Urlaub" gemeint und inkludiert natürlich auch Dienstreisen
Bitte warten ..
Mitglied: kaiand1
20.11.2014 um 18:11 Uhr
Nun es gibt ja diese Alters Bestätigen Service wo du per Biref Ident dich bei der Post Abgleichen musst damit du den Dienst nutzten kannst.
Wird ja immer bei FSK 18 im Netz gemacht.
Wenn du so einen Dienst nutzt kanst du sicherer sein das der Besteller der Inhaber ist, falls die Daten nicht geklaut wurden...
Würde aber ggfs Leute verzichten die da kein Account haben...
Es soll ja auch mit dem neuen Personalausweiß möglich sein sich zu Identifizieren, währe für dich ja auch was.
Zeigt jedoch nicht ob der Besteller auch wirklich der Inhaber davon ist sowie brauchen die Leute dafür auch ein Lesegerät...
Oder du nutzt ein Bezahlservice als Zwischenlösung, dann muss der das Geld vom Käufer "Besorgen"......
Aber eine 100% SIcherheit hast du eh nie....
Bitte warten ..
Mitglied: Dani
20.11.2014 um 19:02 Uhr
@aqui
Mit anderen Worten: Über die IP ist das nicht immer wasserdicht.
Beispiel: Bei meiner IP-Adresse zeigt deine Seite an, dass ich in Norwegen sitze. Unsere Mailserver stehen anscheinend in Kanada.


Gruß,
Dani
Bitte warten ..
Mitglied: exchange
21.11.2014 um 22:57 Uhr
Hallo,
hier vielleicht die ein oder andere Information: http://www.heidelpay.de/de/services/risk-management/

Gruß
Bitte warten ..
Ähnliche Inhalte
Utilities

Screenshots auf Echtheit überprüfen

gelöst Frage von honeybeeUtilities14 Kommentare

Hallo, kann man rausfinden, ob ein Screenshot echt ist oder ob an ihm was verändert wurde?

JavaScript

Formular nach ausfühlen mit Enter bestätigen

gelöst Frage von Thomas91JavaScript2 Kommentare

Guten Morgen, ich habe hier ein Authentifizierungsportal für unser Guest WLAN. Welches nach ausfühlen des Benutzernamens und Kennwort nicht ...

Verschlüsselung & Zertifikate

Eigene SubCA bestätigen lassen

gelöst Frage von DaniVerschlüsselung & Zertifikate4 Kommentare

Guten Abend zusammen, wir spielen mit dem Gedanken, eine neue Public-Key-Infrastrukur aufzubauen. Aktuell betreiben wir eine eigene RootCA mit ...

Outlook & Mail

Senden von Mail bestätigen, aber nur bei bestimmten Empfängern...

Frage von ChristianNaberOutlook & Mail2 Kommentare

Hallo zusammen, ein Kunde von uns hat den Wunsch geäußert, dass bei seinem Outlook 2007 das Senden einer Email ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing13 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...