Sonntag, 19. August 2007, 9:43 Uhr

Partyguide auf 20 Minutens Spuren


Partyguide: HTTP 404
Originally uploaded by emeidi

(Sorry, wenn ich meine Leser mit übermässig vielen Partyguide-Nachrichten belästige, aber diese eine sei mir für die nächsten Tage/Wochen noch gegönnt).

Seit letzten Freitag, etwas nach 12 Uhr, ist es mir nicht mehr möglich, auf www.partyguide.ch zuzugreifen. Zuerst dachte ich an ein generelles Problem, als die 404er-Seite (s. oben rechts) angezeigt wurde (gibt es dort ja hin und wieder). Als das vermeintliche Problem nach mehreren Stunden immer noch nicht gelöst war, kamen mir erste Zweifel.

Ein Test mit anderen Internet-Nutzern ergab, dass nur ich die 404er zu sehen bekam.

Ist der Partyguide CTO virtuell Amok gelaufen? Es scheint so. Wieso sperrt man nicht einfach meinen Account, sondern verwehrt mir gleich ganz den Zugriff auf die Web-Site?

Die Antwort auf diese Frage ist nach etwas Hirnanstrengung ganz einfach: Gibt es ein effektiveres Mittel, als mögliche Sicherheitsüberprüfungen eines unangenehmen Zeitgenossen zu verhindern, als seine IP zu sperren und jegliche Zugriffe auf die undichte Web-Site abzuwehren?

Ich befürchte, dass man so den dringend nötigen Security-Audit aufschiebt. Wer weiss, wer die von mir benutzten Lücken lange vor mir unbemerkt zu seinen Gunsten ausgenutzt hat? Wer weiss, wie viele ungepatchte Löcher es derzeit im Frickel-Code von Partyguide hat?

Kollateralschaden

Einen Haken hat die Sache allerdings: Ich bin Cablecom Hispeed-Kunde mit einer dynamischen IP. Sobald mir demnächst eine neue IP-Adresse zugewiesen wird, muss auch die Partyguide-Konfiguration angepasst werden. Oder aber ein unschuldiger Internetbenutzer wird nicht mehr auf die meistbesuchteste Party-Web-Site der Schweiz zugreifen können …

Technisches

Die einfachste Lösung zum Blockieren einer bestimmten IP-Adresse ist unter Apache wohl mod_rewrite:

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^84.75.197.247$
RewriteRule ^.*$ - [R=404]

Man hätte es auch mit .htaccess machen können, dann würde mir aber (meines Wissens) ein 403er und nicht ein 404er präsentiert:

order allow,deny
deny from 84.75.197.247
allow from all

Parallelen?

Ich sehe mich in Zeiten des Pendlerblogs zurückversetzt. Deren Watchblog-Tätigkeit ging den Machern von 20 Minuten anscheinend derart auf den Kecks, dass diese Besucher, die über Links auf dem Pendlerblog herkamen, kurzerhand in die Wüste nach Deutschland schickten:

Ich hoffe es ist ein Unfall in der IT-Abteilung und kein Plan. […]

20 Minuten hatt ihre Website seit kurzer Zeit so konfiguriert, dass ein Besucher welcher einem 20 Minuten-Link auf dem Pendlerblog folgt, nicht dort im Ziel landet aber über einen sogenannte Redirect (immer) auf einen Artikel der Süddeutschen Zeitung umgeleitet wird.

Quelle: Kommunikatorische Frontalkollision in Sicht (oder eine Zeitung die selbst zensuriert)

Ausweg: VPN & Proxies

Nun gut, dann muss ich halt andere Wege suchen, um auf die von mir so heissgeliebte Party-Community zuzugreifen – via VPN und/oder mit einem Proxy.

Die Macher werden bei der Ansicht der über mich geloggten Daten mittlerweile wohl bemerkt haben, dass ich tatsächlich andere „Wege“ gefunden habe, um auf Partyguide zuzugreifen.

Hilfe naht

Bereits hat mir jemand angeboten, einen nicht-öffentlichen Proxy-Server zu verwenden. Danke für das Angebot, doch ich möchte keine unbeteiligten Dritte in die Affäre hineinziehen.

Selbstverständlich freue ich mich dennoch ausserordentlich über Schützenhilfe aus dem Netz – sollte ich gar eine netzweite „Give think eMeidi a proxy“-Aktion starten?

Tags:
Labels: Allgemein

Kommentar erfassen