14
Okt
2009
Geschrieben von Bernd um 12:54 Uhr
Vor einiger Zeit erhielt ich eine Mail von jemanden der wollte um meine Beiträge hier besser verstehen zu können, persönliche Daten von mir haben. Er fragte nach Familienstand, Ausbildung und Berufstätigkeit, wollte mich also ein wenig durchleuchten. Ich habe auf der Seite “Wer bin ich?” Angaben zu meiner Ausbildung und zur Berufstätigkeit gemacht, die sollten ausreichen.
Ich habe die Fragen nicht beantwortet, da mir eine solche Neugierde zu weit geht. Denn wer weiß was wirklich hinter solchen Fragen steckt und ob der Absender echt ist. Vielleicht darf ich mich, wenn ich solche Fragen beantworte, über gezielte und unerwünschte Werbepost freuen oder es kämen noch mehrere Fragen, so das es zu einer Falle werden könnte.
Nun meine Fragen an jedem der dies hier liest. Habt Ihr auch schon mal so eine Mail mit persönlichen Fragen bekommen? Habt ihr die Fragen unter anderem zum Familienstand beantwortet? Würdet Ihr solche Fragen überhaupt beantworten?
Ich freue mich auf Eure Antworten. 
Ähnliche Beiträge
Tags » Datenschutz, persönliche Daten «
10
Aug
2009
Geschrieben von Bernd um 16:46 Uhr
Wenn eine schwarze Liste eine “Blacklist” zu schwarz ist, wenn sie zu lang ist, dann kann es passieren das unerwünschte Nebenwirkungen auftreten. Da wieder Probleme mit dem Zugriff auf mein Blog aufgetreten sind wollte ich an dieser Stelle einige Worte schreiben zu dem Sicherheitssystem welches dieses Blog vor Kommentar-Spam und auch vor unerwünschten Login-Versuchen schützt. Der von mir verwendete Schutz ist in drei Stufen aufgebaut.
- Die Datei .htaccess
Ich nutze die Datei .htaccess dazu um unerwünschte Zugriffe auf mein Blog zu verhindern indem ich dort für verschiedene IP-Adressen und auch ganze IP-Adressbereiche den Zugriff gesperrt habe. Erfolgt von einer gesperrten IP-Adresse ein Zugriffsversuch, so erscheint dort nur die Fehlermeldung 403 anstelle des Blog. Ich habe nur IP-Adressen aus Asien, Südosteuropa und Afrika auf diese Art und Weise gesperrt, da aus diesen Regionen der Welt hier praktisch nur unerwünschte Zugriffe erfolgten (Spam und Login-Versuche).
- Das Wordpress Plugin Bad Behavior
Das Plugin überprüft ob ein Zugriff ordnungsgemäß erfolgt, ob bestimmte vorgeschriebene Header vom Zugreifenden angegeben wurden, oder ob der Zugriff mit einem unerwünschten Programm erfolgt oder auch ob unerlaubte Header im Zugriff enthalten sind. Ist das der Fall blockiert Bad Behavior den Zugang zu diesem Blog. Außerdem kann Bad Behavior überprüfen ob die IP-Adresse des Zugreifenden in der schwarzen Liste (Blacklist) vom Honeypot-Project (“http:BL”) eingetragen ist. Ist die IP des Zugreifenden dort eingetragen würde das Plugin den Zugriff auf mein Blog sperren.
- Das Wordpress Plugin Akismet
Andere Spamfilter wie die Antispam-Bee vertragen sich nicht mit der Smilies-Leiste bei dem Kommentar-Feld, da ich jedem Kommentierenden hier gerne die Smilies zum anklicken als ein wenig Komfort anbieten möchte, nutze ich derzeit Akismet.
Nun gibt es da ein Problem. Ist eine IP-Adresse in der schwarzen Liste von Honeypot eingetragen, dann wird der Zugriff blockiert durch Bad Behavior. In diese schwarze Liste kommen IP-Adressen von denen irgendwann mal was böswilliges ausgegangen ist, beispielsweise Versand von Spam oder Viren. Ist es beispielsweise eine IP-Adresse von einen beliebigen DSL-Anbieter, dann wird der Zugriff auf mein Blog blockiert, selbst wenn es kein böswilliger Zugriff ist, nur weil wegen irgend einer Sache aus der Vergangenheit die IP auf der schwarzen Liste steht und nun ein anderer Kunde diese IP von dem Anbieter beim Verbindungsaufbau zugeteilt bekommen hat und hier dann mit dieser IP auf das Blog zugreifen möchte. Genau dieses ist bereits geschehen, Bad Behavior hat Zugriffe die über den Mobilfunkanbieter O2 erfolgten blockiert, weil die IP in der schwarzen Liste eingetragen war. Dies geschah zu Unrecht und aus diesem Grund habe ich die Abfrage der schwarzen Liste durch Bad Behavior deaktiviert. In der Grundfunktion dürften jetzt wirklich nur noch fragwürdige Zugriffe blockiert werden.
Ich hoffe es gibt jetzt mit dem entschärften Schutz keine Zugriffsprobleme auf mein Blog mehr.
Noch etwas am Schluss ich bin kein IT-Experte sondern lediglich ein interessierter Anwender der aber gerne mal in den Hintergrund schaut. Daher forsche ich gerne mal nach von wo beispielsweise ein fraglicher Zugriff herkommt. Als nicht Experte werde ich somit auch von vielen Dingen keine große Ahnung haben.
Ähnliche Beiträge
Tags » Bad Behavior, Blacklist, IP, Schwarze Liste, Spam, Spamschutz, Zugriffsprobleme «
08
Aug
2009
Geschrieben von Bernd um 15:01 Uhr
In den letzten Tage kamen bei mir eigenwillige englischsprachige Kommentare an die auf dem ersten Blick nicht als Spam zu erkennen waren. Es handelte sich nämlich um recht freundliche Bemerkungen zu meinen Artikeln. Einer fragte sogar ob ich ein professioneller Journalist wäre.
Die Kommentare kamen herein über die IP 213.212.251.83, wie ich herausgefunden habe ein Proxy in Ägypten (Kairo) und 157.100.50.179 ebenfalls ein Proxy in Ecuador (Quito) und wurden korrekt als Spam aussortiert. Es war als Homepage stets eine Seite angegeben auf der irgendwas zum Kauf angeboten wurde, wie beispielsweise Pillen. Mittels solcher Proxys kann die wahre Herkunft eines Kommentierenden verschleiert werden. Der kann von überall her kommen.
Falls ihr Kommentare von diesen IP’s bekommt, löschen! Wenn ihr die Möglichkeit habt, dann könnt ihr diese IP-Adressen per .htaccess aussperren.
Ähnliche Beiträge
Tags » Spam «
16
Jan
2009
Geschrieben von Bernd um 12:00 Uhr
Nach dem spaßigen Lauf durch den Matsch, hatte ich geduscht und vom Abendbrot gestärkt das Fernsehprogramm durchgeblättert. Im ZDF lief “Aktenzeichen XY” und als letzten Fall kam die Vergewaltigung einer Joggerin dran. Ich habe schon öfters gelesen von Läuferinnen die vergewaltigt wurden. Aber auch als Mann kann man Opfer sein wenn man gerade zur falschen Zeit am falschen Ort läuft. Das Risiko ist immer dabei und wenn die Laufstrecke dann auch noch durch eine Gegend mit hoher Kriminalitätsrate kann man schon Bedenken haben, vorallem wenn es dunkel ist.
Ich habe mich bisher nicht bedroht gefühlt, muss dazu allerdings auch anmerken das ich einmal als Mann nicht im Visier von Vergewaltigern bin, nicht am späten Abend laufe und auch stets versuche Leuten die mir nicht “geheuer” sind weit auszuweichen. Das musste ich bisher aber nur ganz selten tun, die meiste Angst haben mir bisher beim Laufen Knallkörper gemacht.
Bisher bin ich beim Laufen höchstens frech angesprochen worden von Leuten die beispielsweise Bier in der Hand hatten und am Weg herumstanden und so mancher blöder Spruch kam von Jugendlichen, aber niemals bestand da wirklich eine Gefahr.
Eine Möglichkeit dem Risiko eines Überfalls oder Angriffs vorzubeugen ist möglichst regelmäßig in einer Gruppe zu laufen. Das ist erheblich sicherer als alleine unterwegs zu sein. Jedoch muss man da immer eine Gruppe finden und es muss auch zeitlich immer klappen.
Wenn das Risiko auch mitläuft, eine Panik bekomme ich davon nicht. So werde ich einfach wie bisher weiterlaufen und weiter gemütlich und vergnügt radfahren.
Ähnliche Beiträge
Tags » Sicherheit «
27
Nov
2008
Geschrieben von Bernd um 16:26 Uhr
Regelmäßig hatte diese Seite Zugriffe, welche in der Zugriffsstatistik (Wassup) mit der IP-Adresse 10.50.30.87 erfasst wurden. Die IP-Adresse war mir aufgefallen, da sie im für private Netzwerke reservierten IP-Adressbereich 10.0.0.0 – 10.255.255.255 liegt. So war für mich klar das diese Adresse nicht richtig ist. weiter…
Ähnliche Beiträge
Tags » IP, Spam, Viren, Zugriff «
