Sonntag, August 19, 2007
Partyguide auf 20 Minutens Spuren
(Sorry, wenn ich meine Leser mit übermässig vielen Partyguide-Nachrichten belästige, aber diese eine sei mir für die nächsten Tage/Wochen noch gegönnt).
Seit letzten Freitag, etwas nach 12 Uhr, ist es mir nicht mehr möglich, auf www.partyguide.ch zuzugreifen. Zuerst dachte ich an ein generelles Problem, als die 404er-Seite (s. oben rechts) angezeigt wurde (gibt es dort ja hin und wieder). Als das vermeintliche Problem nach mehreren Stunden immer noch nicht gelöst war, kamen mir erste Zweifel.
Ein Test mit anderen Internet-Nutzern ergab, dass nur ich die 404er zu sehen bekam.
Ist der Partyguide CTO virtuell Amok gelaufen? Es scheint so. Wieso sperrt man nicht einfach meinen Account, sondern verwehrt mir gleich ganz den Zugriff auf die Web-Site?
Die Antwort auf diese Frage ist nach etwas Hirnanstrengung ganz einfach: Gibt es ein effektiveres Mittel, als mögliche Sicherheitsüberprüfungen eines unangenehmen Zeitgenossen zu verhindern, als seine IP zu sperren und jegliche Zugriffe auf die undichte Web-Site abzuwehren?
Ich befürchte, dass man so den dringend nötigen Security-Audit aufschiebt. Wer weiss, wer die von mir benutzten Lücken lange vor mir unbemerkt zu seinen Gunsten ausgenutzt hat? Wer weiss, wie viele ungepatchte Löcher es derzeit im Frickel-Code von Partyguide hat?
Kollateralschaden
Einen Haken hat die Sache allerdings: Ich bin Cablecom Hispeed-Kunde mit einer dynamischen IP. Sobald mir demnächst eine neue IP-Adresse zugewiesen wird, muss auch die Partyguide-Konfiguration angepasst werden. Oder aber ein unschuldiger Internetbenutzer wird nicht mehr auf die meistbesuchteste Party-Web-Site der Schweiz zugreifen können ...
Technisches
Die einfachste Lösung zum Blockieren einer bestimmten IP-Adresse ist unter Apache wohl mod_rewrite:
RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^84.75.197.247$
RewriteRule ^.*$ - [R=404]
Man hätte es auch mit .htaccess machen können, dann würde mir aber (meines Wissens) ein 403er und nicht ein 404er präsentiert:
order allow,deny deny from 84.75.197.247 allow from all
Parallelen?
Ich sehe mich in Zeiten des Pendlerblogs zurückversetzt. Deren Watchblog-Tätigkeit ging den Machern von 20 Minuten anscheinend derart auf den Kecks, dass diese Besucher, die über Links auf dem Pendlerblog herkamen, kurzerhand in die Wüste nach Deutschland schickten:
Ich hoffe es ist ein Unfall in der IT-Abteilung und kein Plan. [...]
20 Minuten hatt ihre Website seit kurzer Zeit so konfiguriert, dass ein Besucher welcher einem 20 Minuten-Link auf dem Pendlerblog folgt, nicht dort im Ziel landet aber über einen sogenannte Redirect (immer) auf einen Artikel der Süddeutschen Zeitung umgeleitet wird.
Quelle: Kommunikatorische Frontalkollision in Sicht (oder eine Zeitung die selbst zensuriert)
Ausweg: VPN & Proxies
Nun gut, dann muss ich halt andere Wege suchen, um auf die von mir so heissgeliebte Party-Community zuzugreifen - via VPN und/oder mit einem Proxy.
Die Macher werden bei der Ansicht der über mich geloggten Daten mittlerweile wohl bemerkt haben, dass ich tatsächlich andere "Wege" gefunden habe, um auf Partyguide zuzugreifen.
Hilfe naht
Bereits hat mir jemand angeboten, einen nicht-öffentlichen Proxy-Server zu verwenden. Danke für das Angebot, doch ich möchte keine unbeteiligten Dritte in die Affäre hineinziehen.
Selbstverständlich freue ich mich dennoch ausserordentlich über Schützenhilfe aus dem Netz - sollte ich gar eine netzweite "Give think eMeidi a proxy"-Aktion starten?
Labels: Partyguide
Abonnieren
Kommentare
neuen Kommentar verfassen
Wieder mal eine arme, hilflose Partyguide-Aktion.
Genau unter solchen dümmlichen einfällen leidet das Image von Partyguide und nicht aufgrund aufgedeckten und behobenen Mängeln.
Aber machen wir uns nicht vor. Die PG's habens ja zugegeben, dass sie dich erst verklagt haben, als du etwas persönliches gesagt hattest und nicht aufgrund der Anklage. Jason und Papi bringens wirklich nicht auf diese Weise.
Kann es sein, dass pg deinen Homeserver (mad4you.homeip.net) sperrt?? Ich nehme an, der steht bei dir zu Hause und sie werden dadurch immer deine aktuelle ip erhalten...
Hallo Mario
Ganz einfach, weil das Ziel der Sperre nicht deine Person ist!
Du betreibst eine selber geschriebene Suchfunktion, welche auffällig oft auf unsere Seite zugegriffen hat. Deshalb wurde die damit verbundene IP gesperrt.
Also weder ein Amoklauf unserer Seite noch irgendwelche unbegründete Ängste.
Gruess
Oli
@Oli, wird denn der Server extrem belastet? Vielleicht kann Mario ja etwas weniger häufig zugreifen, damit euer Server nicht gleich in die Knie geht. Das wäre eine gütlichere Lösung als diese technische Aufrüsterei, die bekanntermassen ja ohnehin nicht zum Ziel führen kann und bei euch nur Ressourcen bindet, die ihr gescheiter fürs Stopfen der Sicherheitslöcher verwenden würdet.
Hallo Mario
man man man diese Aktion ist ja sowas von lächerlich.
Betreffend Proxy möchte ich dir folgendes Stichwort mitteilen: phpproxy bzw. cgiproxy...
Was du damit tust, ist dir überlassen ;)
Dieser Post wurde vom Autoren entfernt.
Ich hab mir mal erlaubt Dein Tun durchzulesen und mal einen Blogeintrag verfasst. Guggst Du hier: http://goggiblog.blogspot.com/
Eigentlich wäre auf viele andere Einträge in Blogs zu hoffen. Man verklagt nicht Grundlos einen Blogger. Oder gilt hier die Meinungsfreiheit nicht mehr?
Gruss
Goggi
Naja, wie auch immer. Dann musst du hald ein "richtiges" Hackertool verwenden. Tor ist zwar nicht gerade schnell, aber garantiert nicht rückverfolgbar.
Kann es sein, dass pg deinen Homeserver (mad4you.homeip.net) sperrt?? Ich nehme an, der steht bei dir zu Hause und sie werden dadurch immer deine aktuelle ip erhalten...
Pssst! Das mit meiner homeip.net-Domain musst du denen ja nicht unbedingt verraten. Es hätte nämlich durchaus sein können, dass sie meine IP hardgecodet haben.
Aber selbstverständlich wäre (aus Sicht von Oli) das Filtern nach Domain, nicht nach IP, die beste Lösung.
Lieber Oli
Du betreibst eine selber geschriebene Suchfunktion, welche auffällig oft auf unsere Seite zugegriffen hat. Deshalb wurde die damit verbundene IP gesperrt.
Danke für die Stellungnahme.
Dürfte ich einen Kompromiss vorschlagen: Wieso sperrt ihr nicht nur gerade das Suchscript für Abfragen von meinem Server?
Tschüss
Mario
Nachtrag:
[...] welche auffällig oft auf unsere Seite zugegriffen hat.
Das entsprechende Script (ajax.php), das auf euer Suchscript zugreift, wurde diesen Monat (August) bisher 849-mal ausgeführt - etwas weniger als zwei Mal pro Stunde.
Aus meiner Sicht sind das für euren Server nicht "verdächtig" viele Zugriffe. Und da die Suchfunktion nun bugfrei sein sollte besteht ja auch kein Grund für Panikattacken ...
Aber äbe - ihr werdet eure Gründe haben.
Hallo Mario
Die Auffälligkeit entstand ja dadurch, dass das Suchscript etliche male innerhalb weniger Sekunden aufgerufen wurde (da vermutlich jeder Tastendruck einen Request an unseren Server auslöste). Je nach Komplexität der Anfrage kann eine Suche einige Sekunden an Datenbankzeit kosten. Da ist es schon spürbar (oder auffällig), wenn innerhalb von einer Minute ungefähr 50 Anfragen von einer IP kommen.
Damit es nicht zu weiteren Missverständnissen kommt, haben wir deine IP wieder freigegeben. Natürlich hoffen wir, dass du die entsprechende Suchfunktion so anpasst, damit dies nicht mehr vorkommt.
Generell sperren wir die komplette Seite wenn eine IP Auffällig wird. Da es sich meistens um Site leechers handelt, ist dies Sinnvoller als nur einzelne Scripts zu sperren.
Gruess
Oli
Lieber Oli
(da vermutlich jeder Tastendruck einen Request an unseren Server auslöste)
Das sollte eigentlich nicht vorkommen, da das Timeout bei einem Tastendruck um 1500 Millisekunden verlängert wird ...
Natürlich hoffen wir, dass du die entsprechende Suchfunktion so anpasst, damit dies nicht mehr vorkommt.
Eigentlich gibt es kaum mehr einen Grund, meine Suchfunktion weiterhin Aussenstehenden anzubieten - wenn da nur die fehlende Bildvorschau auf eurer Web-Site nicht wäre!
In der Hoffnung, dass Ihr die Suchfunktion in der Hinsicht erweitern könntet (aber bitte ohne Datenleck!), habe ich den Zugang zu pg-search.mad4you.homeip.net deaktiviert.
Schönes Wochenende
Mario
Hallo Mario
Ok, ich denke, dies wäre eine nützliche Erweiterung unserer Suchfunktion. Wir werden uns darüber Gedanken machen.
Keine Angst, die Suche wurde ja vor geraumer Zeit neu geschrieben. Ich lege deshalb meine Hand defür ins Feuer, dass sie keine Lücke aufweist.
Gruess
Oli
Ich wurde durch diesen Blog auf die hier dokumentierte PG-Posse aufmerksam.
Nachdem ich mich jetzt meine ganze Mittagspause lang in Deinem Blog über die Lächerlichkeit von Partyguide.ch amüsiert habe, habe ich mich schlussendlich auch bei Partyguide selbst kurz umgeschaut - und nach wenigen Sekunden schon eine weitere Kuriosität entdeckt:
Da steht doch tatsächlich bei "Über uns--> Verhaltensregeln":
Benutzeraccounts
Du darfst maximal 3 Benutzeraccounts eröffnen.
Ähm... Komisches Portal, das von sich behauptet, eine der grössten und meistbesuchten Communitys der Schweiz zu sein... Darf der geneigte Leser davon ausgehen, dass der PG-Mitgliederbestand also in Tat und Wahrheit nur ein Drittel so gross ist wie offiziell angegeben? Oder ganz anders gefragt: Wo bleibt die Seriosität und Glaubwürdigkeit, wenn sich eine Person gleich drei Mal anmelden kann (und zu dieser "Schandtat" auch noch mehr oder weniger direkt aufgefordert wird)?
So nach dem Motto: "Hey, leg Dir doch zusätzlich zu Deinem ersten (eventuell "echten") Profil zwei weitere zu - ist lustig, imfall!"
Natürlich gehe ich ohnehin davon aus, dass allerhöchstens 10 % aller Accounts mit echten Angaben erstellt worden sind und dass mindestens 1/3 aller User mehrere Identities führen - und dass dies für die allermeisten aller Internet-Communities gelten mag. Man ist ja so schön anonym...
Echt praktisch. Das muss ich gleich mal ausprobieren. Ich werde mich heute als sexymaus_16 ausgeben, um der Community vorzugaukeln, ich sei eine pubertierende, abenteuerlustige und freizügige Partynudel. Morgen logge ich mich als Flirtboy68 ein, um charmant mit weiblichen Post-Flower-Power-Damen zu schäkern. Und am Sonntag gehe ich als Er_sucht_ihn_85 auf die Suche nach einem Kontakt "von Mann zu Mann".
Ich stelle mir vor, wie lustig es wird, sich mal so richtig schizophren zu verhalten. Soll ich Euch nächste Woche von meinen Erlebnissen erzählen?