Mobile Seite erkennt Handynummer

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Wie kann freenet dann meine Handynummer lesen?

    Kommentar


    • #17
      Ist Freenet evtl. dein Provider?!
      [FONT="Helvetica"]twitter.com/unset[/FONT]

      Shitstorm Podcast – Wöchentliches Auskotzen

      Kommentar


      • #18
        Nein, bin bei T-Mobile. Übrigens ist es bei m.flirtomatic.de dasselbe. Man geht auf die Seite und schon wird die Nummer ausgelesen und als Nutzername verwendet, was man dann ungefragt über eine SMS erfährt, die gleich das Passwort enthält. Wie machen die das?

        Kommentar


        • #19
          Dann schickt dein Mobiltelefon das mit. Prüf nochmal die Header.

          Kommentar


          • #20
            Das habe ich doch schon, aber die Telefonnummer wird dabei nicht sichtbar.

            Kommentar


            • #21
              Original geschrieben von PHP-Desaster
              Dann wird die von deinem Handy nicht übertragen. Finde ich im übrigen auch sinnvoller, solche Daten nicht an alle möglichen Webseiten zu schicken.
              Seh ich auch so.

              Original geschrieben von weltvolk
              Nein, bin bei T-Mobile. Übrigens ist es bei m.flirtomatic.de dasselbe. Man geht auf die Seite und schon wird die Nummer ausgelesen und als Nutzername verwendet, was man dann ungefragt über eine SMS erfährt, die gleich das Passwort enthält. Wie machen die das?
              Welche HTTP-Header sendet denn das Handy überhaupt?

              PHP-Code:
              $headers apache_request_headers();
              ksort($headers);
              var_dump(array_keys($headers)); 
              Wenn sich da drin wirklich nichts Brauchbares findet, dann kooperiert der Websitebetreiber mit irgendeinem Service-Anbieter oder direkt mit dem Mobilfunkprovider, um an die Nummer zu kommen. Mit einfachem PHP kannst du das dann nicht nachbauen und es wird sicher auch etwas kosten, diese Dienstleistung zu nutzen.

              Eine Beschreibung eines solchen Protokolls findest zu bspw. hier:
              http://www.cyber-dynamix.de/download..._Protokoll.pdf

              Ob das jetzt irgendwo eingesetzt wird, kann ich nicht sagen. Eine kurze Google-Recherche hat nichts Brauchbares gebracht.
              Klingon function calls do not have “parameters”‒they have “arguments”‒and they always win them!

              Kommentar


              • #22
                Was hast du denn sonst so für Header da? Vielleicht ist der ja in irgendeiner Form kodiert?

                Kommentar


                • #23
                  Code:
                  Accept
                  Accept-Charset
                  Accept-Encoding
                  Accept-Language
                  Cache-Control
                  Connection
                  Host
                  User-Agent
                  X-Forwarded-For

                  Kommentar


                  • #24
                    Ja, wie ich schon sagte
                    Dann wird die von deinem Handy nicht übertragen.

                    Kommentar


                    • #25
                      Nein, aber über X-FORWARDED-FOR kommen sie auf den Provider, bei dem sie sich dann die Mobilfunknummer aus der Datenbank holen - pervers!
                      Zuletzt geändert von weltvolk; 12.03.2009, 17:39.

                      Kommentar


                      • #26
                        Original geschrieben von weltvolk
                        Nein, aber über X-FORWARDED-FOR kommen sie auf den Provider, bei dem sie sich dann die Mobilfunknummer aus der Datenbank holen - pervers!
                        Vermutest du das - oder ist das eine gesicherte Erkenntnis?

                        Und über welchen Wert soll dieses Nachschlagen der Nummer geschehen?
                        I don't believe in rebirth. Actually, I never did in my whole lives.

                        Kommentar


                        • #27
                          Gesicherte Erkenntnis ist, dass die Telefonnummer mithilfe der o. a. Header herausgefunden werden kann, oder?

                          Kommentar


                          • #28
                            Wie hast du denn die Request-Header ermittelt? Per Handy eine Seite von deiner WebSeite aufgerufen? Hast du denn schon

                            print_r(apache_request_headers());

                            gemacht und die Ausgabe dir angeschaut?

                            Kommentar


                            • #29
                              Ja, das habe ich jetzt auch noch versucht, aber es ist keine Handynummer dabei. Über die IP kann man doch auf den Provider schließen, der letztlich alle Userdaten hat.

                              Kommentar


                              • #30
                                Original geschrieben von weltvolk
                                Ja, das habe ich jetzt auch noch versucht, aber es ist keine Handynummer dabei. Über die IP kann man doch auf den Provider schließen, der letztlich alle Userdaten hat.
                                Aber unter Garantie nicht einfach mal so locker-flockig an jeden der fragt rausgibt. Datenschutz ist zwar durchaus aufgeweicht zurzeit, aber so schlimm ist es dann noch nicht.

                                Zeig doch mal her, was du überhaupt so schickst ... Bis jetzt hälst du dich mit Sachdienlichen Informationen ja eher bedeckt.
                                [FONT="Helvetica"]twitter.com/unset[/FONT]

                                Shitstorm Podcast – Wöchentliches Auskotzen

                                Kommentar

                                Lädt...
                                X