nph-proxy.cgi owns YOU! Kann DC und Hijacking ausloesen

Beitrag von **hard_pollux** » 12.03.2007, 18:22

Kristian,
einfach mal die Forensuche nach nph bemühen, oder auf den ersten Link des Eröffnungsposts dieses Threads klicken. Hier noch mal als Gedächtnisstütze:

Airport1 hat geschrieben:Schaut mal hier:

https://www.google.de/search?q=inurl:np ... art=0&sa=N

prinzipiell koennen solche "Dienste" dazu fuehren dass durch sie eine -aeh- viele viele Kopien von Eurem Content in den Index aufgenommen wird, das Problem hatte ich letztes Jahr ganz extrem.

BeispieL: https://www.stud.uni-karlsruhe.de/~usal ... .google.de
(meist ist aber ueber Eurer Site dann noch vom Proxy Dienst aus ein Adsense Block oder so n Kaes..)

Was kann man da machen? Leider anscheinend nur die IPs blocken? Referer wird naemlich meist nicht mitgeschickt , auch sonst keine Identifizierungsmerkmale..

Gibts ne Seite die diese Mistviecher auflistet?

>>"... mir tut der Bauch schon weh vor Lachen, Kinders ..."

Ich kenne mehrere Leute, die immer Lachen, wenn sie etwas nicht verstehen. I.d.R. nimmt man sie nicht ernst, und wer so argumentiert, der mag da sicherlich bei Schulpflichtigen gut ankommen. Aber bei Erwachsenen ...?
Andererseits, wo wir da gerade beim Lachen sind: Wenn ich permanent händisch eine Datei erweitern müßte, ja, das wäre wirklich zum Lachen. So kann man nur Arbeiten, wenn man von der Stütze lebt und nix Anständiges gelernt hat.

>>"Ich habe halt nichts anständiges gelernt und muss mich mit so nem Sch... profilieren. "
Sicher hast Du was ganz tolles gelernt. Hat mit irgendsoeinem Tool zu tun. Engine oder so ähnlich, will ich jetzt aber nicht vertiefen.

>>"Wenn wir nebst den IP's auch die URL's posten würden, am Besten so, dass man seine Lieben nur noch anhängen muss, das wäre böse und dann könnte ich dich verstehen.
Du magst mir aber gerne genau erläutern, warum du stinksauer bist. "

Ich denke, daß das nun wohl geklärt ist. Schon mal rundum die veränderten Eigenschaften befallener Seiten getestet? Schon mal Gedanken darüber gemacht, welche Kollateralschäden entstehen? Vielleicht vergeht Dir danach das Lachen ?!?

Ich als Betroffener kann da garnicht lachen, und alle anderen Betroffenen auch nicht.

Können wir denn jetzt mit dem Hacken aufhören?

GG

von **Anzeige von ABAKUS** »

Hochwertiger Linkaufbau bei ABAKUS:

Google-konformer Linkaufbau
nachhaltiges Ranking
Linkbuilding Angebote zu fairen Preisen
internationale Backlinks

Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0

Beitrag von **Kristian** » 13.03.2007, 11:08

hard_pollux

Wie könnte man denn Betroffen helfen?
Zuerst war doch der nph-proxy und die Auflistung dieser bei G**gle, dann kamen die Listen der IP's als Gegenmassnahme.
Ich glaube nicht, dass es ohne diese Listen weniger Proxies wären, im Gegenteil, einige haben wir damit abgeschossen.
Wenn du mal eine Seite zurückblätterst kannst du lesen wie man die Dinger "rumdreht" und für die eigenen Seiten arbeiten lässt. Wenn das ein paar mehr Leute tuen würden müssten die Betreiber dieses Scriptes einsehen dass der Sinn fehlt.

Achso, ich glaube nicht, dass jemand diese Listen händisch pflegt, genauso werden die Buben die dich verlinkt haben das automatisiert betreiben.

Gruss
Kristian

Beitrag von **Airport1** » 13.03.2007, 12:34

Ich verstehe in dieser "Diskussion" nur noch "Bahnhof".

Das zitierte Posting war das Erste seiner Art was auf die Gefaehrlichkeit von nph-proxys hinwies, es sollte aufklaerenden Charakter haben, nicht mehr und nicht weniger.

Dass man ueber nichts aufklaeren kann, ohne dass "gewissenlose Zecken" die Techniken missbrauchen, ist zwar schade. Aber GAR nicht darueber aufklaeren halte ich noch fuer viel schlimmer. Trittbrettfahrer gibts leider immer.

Wie nennt man auf italienisch einen Lammverleiher?
Lamborghini

von **Anzeige von ABAKUS** »

Content Erstellung von ABAKUS Internet Marketing
Ihre Vorteile:

einzigartige Texte
suchmaschinenoptimierte Inhalte
eine sinnvolle Content-Strategie
Beratung und Umsetzung

Jetzt anfragen: 0511 / 300325-0

Beitrag von **hard_pollux** » 13.03.2007, 16:03

Beitrag von **Kristian** » 13.03.2007, 17:38

Hallo

@hard_pollux
Ich beschäftige mich auch schon ein paar Tage mit der Problematik, nicht nur mit den nph-proxies, das ist eine Spielerei am Rande, der Hauptnutzen an den Dingern ist für mich, dass ich die IP's der Hoster bzw. deren Blöcke mitlerweile kenne und die auch sperre. Es gibt nicht viele Gründe warum ein Zugriff von einem Webserver auf meinen Server Sinn machen könnte. Viele der "neuen" Proxies liegen in den IP-Blöcken die ohnehin zu sind und fallen daher auf bzw. tuen mir nicht weh.

Es ist wohl richtig, dass es kaum Schaden mit den Dingern gibt, wenn nicht von bösen Buben massiv verlinkt wird, speziell unsere Freunde aus dem Land das ich hier nicht nennnen darf, da die Friedmänner mich sonst als rechtsradikal beschimpfen, haben aber mitlerweile Pseudo-Webkataloge anbei, die G**gle über den eigenen NPH abfragen und so die Ergebnisse automatisch - immer neu - zu ihrem Kontent machen, das trifft jeden, der zu einem Begriff vorne ist.

Wenn du so einen bösen Buben findest, was willst du machen? Am Anfang habe ich Mails verschickt und um Entfernung der Links gebeten, was da als Antwort kam kann ich hier nicht wiedergeben. Juristisch ist - da stimme ich zu - nicht viel drinn, zum Einen weiss man nicht, wie der Richter entscheidet bzw. ob er es überhaupt vertehen kann, zum Anderen kann man immernoch auf den Kosten sitzenbleiben.

> Man wird den Betroffenen nur gegen Bezahlung helfen können, weil die
> Entwicklungsinvestitionen einfach immens sind

Ja, bei der Gelegenheit (Kunden-Anmeldung) kann man sich auch schriftlich bestätigen lassen, dass es keinen absoluten Schutz gibt und dass man schadfrei bleibt, wenn man versehentlich einen guten Bot mitentsorgt hat.

PM anbei...

Gruss
Kristian

EDIT: Name des Landes entfernt.

Beitrag von **Michael1967** » 13.03.2007, 21:03

speziell unsere türkischen Freunde haben aber mitlerweile

Bestimmt nicht nur unsere türkischen Freunde. Diese Aussage würde ich nochmal überdenken!

Beitrag von **Kristian** » 13.03.2007, 21:19

Hallo

@Michael
Ich habe das bislang nur auf eben diesen Domains gesehen, es wird Schule machen da hast du wohl recht. Ich behaupte mal es wird sich erst dort vermehren und dann weitergehen.
Aber gut, Ihr scheint mir alle recht empfindlich also editiere ich es.
Mache bitte auch in deinem Beitrag unkenntlich auf welche IP-Bereiche man achten will, dann ist das eigentliche Ziel ja erreicht.

Gruss
Kristian

Beitrag von **Michael1967** » 13.03.2007, 21:25

Welcher Beitrag ? *grübel*

Es ist einfach nur dumm zu behaupten das diese Proxies nur aus einem bestimmten Land kommen. Das kann genausogut von einer deutschen Kartoffel kommen *gg*

speziell unsere Freunde aus dem Land das ich hier nicht nennnen darf, da die Friedmänner mich sonst als rechtsradikal beschimpfen

Beitrag von **Nullpointer** » 14.03.2007, 11:39

ja sehr komische. wiviele gehackte seiten hast du in den letzten 6 monaten gesehen und wieviele der hacker stammten nicht vom bosporus?

Beitrag von **Michael1967** » 14.03.2007, 11:45

ja sehr komische. wiviele gehackte seiten hast du in den letzten 6 monaten gesehen und wieviele der hacker stammten nicht vom bosporus?

Auch ein deutscher Landsmann könnte vom Bosporus aus Seiten in Deutschland hacken. Und außerdem werden täglich irgendwo Server gehackt und das kommt mit Sicherheit nicht aus der Türkei. Wer sowas behauptet hat einen Vogel *gg*

Und wer dann noch per PN von - du schreibst im Auftrag von - redet, der sollte mal einen Arzt aufsuchen!

Beitrag von **hard_pollux** » 14.03.2007, 18:36

@ Kristian,

Danke Kristian, funktioniert hervorragend !!!

@ Michael1967,

"deutscher Landsmann" klingt doch besser als "deutschen Kartoffel", oder? Wenn Du hier schon einen auf Sensibelchen machst, solltest Du besonders auf Deine eigene Wortwahl achten.
Allerdings muß ich sagen, daß auch mir die "Geschäftsidee vom Bosporus" noch nirgends anders untergekommen ist, und ich habe aus gutem Grunde, schon vor mehr als einem Jahr, sämtliche türkischen IPs gesperrt.

Was aber viel schlimmer ist als diese Geschäftsidee, ist ein gezieltes Stören des Rankings fremder Websites mittels dieser Proxies. Und diese "Geschäftsidee" wird von mindestens drei Deutschen Unternehmen - mit wachsender Begeisterung - weltweit eingesetzt.

Und mich persönlich kümmert es einen Scheißdreck, in welchem Lande Agressoren beheimatet sind. Wobei es natürlich auffällt, wenn sich Agressionen aus bestimmten Herkunftsländern häufen. Und wenn es dann die Türkei ist, dann muß man das auch so schildern dürfen. Ich persönlich kann da auch noch China und Polen anführen, wobei es sich bei China offenkundig um Auftragsstörungen handelt.

Anstatt hier den Kristian anzumachen, hättest Du besser dem Herrn aus der Türkei eine Mail geschickt und ihm darin erklärt, daß seine Geschäftsidee nicht geeignet ist, das Ansehen seines Landes zu verbessern.

Aber das ist hier ja kein Politforum, und vielleicht hast ja auch Du ein paar Ideen zum Thema, beispielsweise, wie die schädigende Wirkung der Verlinkung über diese Proxies aufzuheben ist.
Vielleicht noch abschließend: Aus gutem Grunde haben Deutsche IPs keinen Zugriff mehr auf zahlreichen amerikanischen Servern.

GG

Beitrag von **Michael1967** » 14.03.2007, 22:56

Also mit deutscher Kartoffel ist das Nahrungsmittel gemeint, was auch bei dir in der Mittagszeit ab und zu auf dem Teller liegt. Ich vergleiche hier keine Kartoffel mit einem deutschen Landsmann. Und ich bin auch nicht sensibel! Nur mal kurz klar gestellt *gg*

Ich finde es nur ziemlich dumm, wenn jemand behauptet, dass dies nur aus einer Ecke kommt. Nein, so was wird auch von den Deutschen selbst als Geschäftsidee benutzt. Und komm jetzt nicht und behaupte – so was tun die Deutschen nicht. Ja, Deutschland – ein Land voll mit unschuldigen Engeln *gg*

Beitrag von **Kristian** » 17.03.2007, 19:27

Hallo

Ich weiss ja nicht ob Sie es schon wussten....
Es geziemt sich jetzt für die Gattung Mensch zu wissen, wie man NPH-Proxis ohne langwierige Suchaktionen "on the Fly" aufspürt.

Gruss
Kristian

Beitrag von **mikkido** » 17.03.2007, 20:11

Hallo Kristian,

on the Fly

On the fly wird sicherlich nicht einfach sein.

Spricht eigentlich was dagegen wenn man einen http-request macht mit der Ipadresse und dahinter den cgi-Pfad?

xxx.xxx.xxx.xx/cgi/nph-proxy.cgi/

Zumindest könnte man in Verdachtsfällen gleich mit der IP das entsprechende Script abrufen und auf den Text "CGIProxy" prüfen.

Was haltet ihr von der Idee?

Liebe Gruesse
Michael

Beitrag von **Kristian** » 17.03.2007, 20:14

Hallo

> Spricht eigentlich was dagegen wenn man einen http-request macht mit der
> Ipadresse und dahinter den cgi-Pfad?

Ja. Über die IP-Adresse erreichst du in den seltensten Fällen die Domain.
HTTP ist meist ein "named-based-Service".

Gruss
Kristian