Kategorien
net security

Content-Klau und "MöchtegernProblogger"[Update]

Jaja, Content-Klau ist fies böse und gemein, aber was fast genau so schlimm ist sind die Leute die darüber berichten und fadenscheinige Tipps geben, wie man das ganze unterbindet. Vom kürzen des Feeds ist da die Rede, von Copyright-Hinweisen in jedem Beitrag, von Brandings in Bildern…das Ergebnis solcher Lösungen:

1. Der Content erscheint immer noch auf der Seite des Content-Diebes, weil den das ganze nicht die Bohne interessiert.

2. Deine Leser laufen weg, weil sie der ganze Copyright- und Wasserzeichen-Scheiß nervt.

Wer bereit ist das zu riskieren, bitte, hört ruhig auf die selbst ernannten deutschen Problogger, die man meist an ihrem Bild-Zeitung-artigen Schreibstil erkennt, ich würde mir das nochmal genau überlegen.

Dabei ist es so viel einfacher den Dieb auszusperren:

Falls euer Blog auf einem Apache Server läuft (sollte in den meisten Fällen zutreffen) erstellt im Hauptverzeichnis die Datei ‚.htaccess‘, falls sie nicht schon existiert.

Unter Windows solltet ihr zuerst eine ‚htaccess.txt‘ erstellen und nach dem hochladen umbenennen zu ‚.htaccess‘.

[Update]Wie ich gerade durch einen Kommentar erfahren habe, geht das ganze auch noch ein wenig einfacher. Auf der Seite http://tools.dynamicdrive.com/userban/ kann man sich nach Eingabe der IPs die Datei erstellen lassen, das wäre vielleicht etwas für die nicht ganz so technophilen unter euch! Danke an Guenter von www.duba.at![/Update]

Der Rest macht einfach hier weiter:

In dieser Datei sollte der folgende Text stehen:

Deny from [Adresse.des.Diebs] (im aktuellen Fall ‚blog.tradeboard.info‘)

Etwas härter wäre noch die IP des Servers auf dem das „Diebes-Blog“ läuft anstatt der URL zu verwenden, nur werden dann alle Seiten die auf diesem Server laufen gesperrt.

Ja richtig, das war es schon! So einfach sperrt man die Content-Diebe aus, ohne seine Leser mit Copyright Hinweisen oder Wasserzeichen in Bildern zu nerven.

Und noch ein kleiner Tipp am Rande, glaubt nicht alles was ihr lest, informiert euch, und vor allem beschwert euch wenn jemand Mist erzählt, dazu sind die Kommentare (auch) gedacht.

via [karl-tux-stadt.de]

16 Antworten auf „Content-Klau und "MöchtegernProblogger"[Update]“

Irgendwie finde ich es komisch, dass hier (in diesem Artikel) einerseits ProBlogger (zu Recht) niedergemacht wird, andererseits jedoch hier (im Blog unter Things I read) der Verfasser quasi ProBlogger bewirbt.
Schizophrenie oder Doppelmoral?

Ja, das sollte ich vielleicht ändern, die ‚Things I read‘ Spalte wird automatisch aus der Liste der Feeds in meinem Feedreader generiert. Und ja ich habe die Probloggerworld abonniert, weil ich die Artikel am Anfang noch ganz nett und informativ fand, was sich aber mittlerweile stark geändert hat.
Auf jeden Fall Danke für den Hinweis. Der Link wird aus der Feed-Datei gelöscht…
Vielleicht noch eins: Ich habe nicht generell was gegen die sogenannten Problogger, aber der eine hier hat mit dieser Sorte ungefähr soviel zu tun wie die BILD mit der Financial Times…

Naja zugegeben ganz vollautomatisch ist das ganze leider nicht. Ich benutze Google Reader, exportiere meine Feeds als OPML Datei und lade diese auf den Server, dort übernimmt dann das Plugin RandomBlogroll von Gerd Riesselmann, das aus der Feedliste in konfigurierbaren Zeitabständen eine Liste mit beliebig vielen Einträgen produziert, die man per php in das Template einbinden kann
Link zum Plugin:
http://www.gerd-riesselmann.net/categories/wordpress-plugins/

Bist du sicher, dass das funktioniert?

Um mal Apache mod_access zu zitieren:
http://httpd.apache.org/docs/1.3/mod/mod_access.html
A (partial) domain-name
Example: Allow from apache.org
Hosts whose names match, or end in, this string are allowed access. Only complete components are matched, so the above example will match foo.apache.org but it will not match fooapache.org. This configuration will cause the server to perform a double reverse DNS lookup on the client IP address, regardless of the setting of the HostnameLookups directive. It will do a reverse DNS lookup on the IP address to find the associated hostname, and then do a forward lookup on the hostname to assure that it matches the original IP address. Only if the forward and reverse DNS are consistent and the hostname matches will access be allowed.

(Deny funktioniert gleich wie allow)

Wenn ich jetzt 85.12.44.100 auflöse, bekomme ich hosting5.euroaccess.nl. heraus. Deny from blog.tradeboard.info würde dort nicht matchen.

Ich könnte mich auch irren, aber afaik muss man den Server schon entweder per IP oder bei seinem richtigen reverse DNS Eintrag sperren. Und das betrifft dann immer den ganzen Server.

Das Problem ist, dass bei Shared-Hosting ja immer mehrere Domains auf einer IP laufen.
Wenn du zum Beispiel ping http://www.zeroathome.de eingibst dann kriegst du folgende ausgabe:
64 bytes from dd2220.kasserver.com (85.13.129.182): icmp_seq=1 ttl=54 time=25.8 ms

die ip ist also die des servers und nicht die der domain, da mehrere domains auf dem server laufen…shared hosting halt…

Und genauso gehts bei tradeboard.info halt auch. Sehr schön sehen kannst du das auf http://www.myipneighbors.com…da kriegst du wenn du die server ip eingibst alle domains die auf dem server gehosted sind…und wenn du 85.12.44.100 da eingibst wirst du auch sehen das die tradeboard.info nicht mehr existiert…aber die domain des verursachers gigalogi.eu schon…
also sollte es auch kein prob sein nur die domain zu sperren, da du mit einem richtigen reverse dns lookup auch die „unterdomains“ mitkriegst und so sperren kannst…

hoffe das war nicht allzu verwirrend, ich muss zugeben ich bin ein wenig angetrunken…

falls ich mist erzählt haben sollte bitte melden 😉

Mach auf http://www.myipneighbors.com/ nen lookup für 85.14.215.222 und ich kann dir mindestens eine TLD nennen, die dort nicht gefunden wird (ganz zu schweigen von Subdomains). Hat also nur bedingt etwas mit DNS zu tun.

Was apache bei ’nem Hostname Eintrag für deny in der .htaccess bei jeden (!) Seitenaufruf macht ist:

1. Die IP des Visitors per rDNS auflösen
2. Die erhaltenen Domain per DNS auflösen
3. Wenn IP des Visitors und IP von 2 übereinstimmen und der Hostname der bei 1 raus gekommen ist mit dem deny Eintrag übereinstimmt, dann wird der Visitor geblockt

Oder als Beispiel:
order allow,deny
allow from all
deny from zeroathome.de

Dein Server macht nun eine Anfrage, Apache sieht IP 84.13.129.182
Apache macht: host 85.13.129.182 und bekommt dd2220.kasserver.com.
Apache macht host dd2200.kasserver.com. und bekommt 84.13.129.182
Apache vergleicht dd2200.kasserver.com. mit zeroathome.de, negatives match, visit wird erlaubt.

Zu mindest hab ich das so verstanden. Du kannst das ja gerne mal ausprobieren, ich habe zeroathome.de in meiner .htaccess mal testweise gesperrt. Probier einen Trackback zu schicken, sollte problemlos möglich sein.

Oder, falls wp und mein Blogsystem sich nicht unterhalten wollen, kannst du’s mit diesem kleinen PHP Script probieren (Immer vorausgesetzt du hast allow_url_fopen auf on hast.

[SpitzklammerAuf]?php

echo ‚[SpitzklammerAuf]!– Generated by getcontent.php on ‚ . $_SERVER[‚HTTP_HOST‘] . ‚ –[SpitzklammerZu]‘ . „\n“;

echo implode(file(‚http://dani.tac-ops.net‘));

?[SpitzklammerZu];

Muss dir recht geben, hab jetzt nochmal ein wenig rumgetestet und es ist tatsächlich so. Wenn die TLD oder Subdomain die du aussperren willst auf nem Shared Hosting liegt (oder hinter nem Load-Balancer??) bringt eigentlich nur die Sperre des kompletten Servers, sprich dessen IP etwas.
Auf jeden Fall gut zu wissen, danke für den Hinweis!

Kommentare sind geschlossen.