Mehrer März 16, 2010 · bearbeitet März 16, 2010 von Mehrer Zugang zum wertpapier-forum seit Samstag nur noch alle paar Wochen im Internet-Café und nicht mehr zu Hause - dank der außerordentlichen Innovationskraft irgendwelcher Programmierer. *EDIT*: Bildschirmbild Diesen Beitrag teilen Link zum Beitrag
xolgo März 16, 2010 Zugang zum wertpapier-forum seit Samstag nur noch alle paar Wochen im Internet-Café und nicht mehr zu Hause - dank der außerordentlichen Innovationskraft irgendwelcher Programmierer. Wenn Du irgendwelche Worte über das Problem verlierst, kann man Dir vielleicht helfen... Diesen Beitrag teilen Link zum Beitrag
Thomas März 16, 2010 Würde mich jetzt aber auch mal interessieren. Diesen Beitrag teilen Link zum Beitrag
xolgo März 16, 2010 · bearbeitet März 16, 2010 von xolgo Edit: Bildschimbild, siehe oben. Drück mal F5 bzw. Strg+F5 oder leere den Cache oder Wechsel den Browser. Benutzt Du einen Proxy? Oder probier mal direkt die Eingabe von: https://www.wertpapier-forum.de/index.php Diesen Beitrag teilen Link zum Beitrag
Thomas März 16, 2010 Seit Samstag ... normal muss es funktionieren. Was ist dein Internetanbieter zuhause und ist das irgendwie ein Gemeinschaftsnetz? Wenn es seit Sonntag käme, hätte ich ja einen Grund gehabt, aber so ... Diesen Beitrag teilen Link zum Beitrag
Mehrer März 16, 2010 Drück mal F5 bzw. Strg+F5 oder leere den Cache oder Wechsel den Browser. Benutzt Du einen Proxy? Oder probier mal direkt die Eingabe von: https://www.wertpapier-forum.de/index.php F5 / Strg+F5, also erneut laden, bringt's nicht, auch nicht die Eingabe von https://www.wertpapier-forum.de/index.php Proxy benutze ich keinen, Cache leeren hab ich auch schon erfolglos probiert. Neuerer Browser geht nicht, weil ich da gleich mein Betriebssystem mit über den Haufen schmeißen müßte (Updates brauchen irgendwelche neueren Bibliotheken o. ä.). Außerdem sollte es doch möglich sein, HTML so zu programmieren, daß man WWW-Seiten mit jedem Browser aufrufen kann, oder? Das Schirmbild spricht eindeutig von einem Berechtigungsproblem. Das kann ich nicht ändern und darauf habe ich keinen Einfluß. Ich weiß nicht, welche Berechtigungsprüfungen in der letzten Zeit verändert wurden. Von meiner Seite, bzw. der Seite meines Browsers, jedenfalls keine. Diesen Beitrag teilen Link zum Beitrag
Mehrer März 16, 2010 · bearbeitet März 16, 2010 von Mehrer Seit Samstag ... normal muss es funktionieren. Was ist dein Internetanbieter zuhause und ist das irgendwie ein Gemeinschaftsnetz? Wenn es seit Sonntag käme, hätte ich ja einen Grund gehabt, aber so ... Es kann auch Sonntag gewesen sein, oder Freitagabend. :EDIT: Irgendwann war plötzlich nur noch die obige "Verboten"-Seite zu sehen. :Ende EDIT: Internetanbieter: ohne Vertrag, per Einzeleinwahl (Call-by-...). Probleme mit anderen Internetfunktionen (Mail, WWW-Seiten,...) traten nicht auf. Diesen Beitrag teilen Link zum Beitrag
xolgo März 16, 2010 · bearbeitet März 16, 2010 von xolgo Drück mal F5 bzw. Strg+F5 oder leere den Cache oder Wechsel den Browser. Benutzt Du einen Proxy? Oder probier mal direkt die Eingabe von: https://www.wertpapier-forum.de/index.php F5 / Strg+F5, also erneut laden, bringt's nicht, auch nicht die Eingabe von https://www.wertpapier-forum.de/index.php Proxy benutze ich keinen, Cache leeren hab ich auch schon erfolglos probiert. Neuerer Browser geht nicht, weil ich da gleich mein Betriebssystem mit über den Haufen schmeißen müßte (Updates brauchen irgendwelche neueren Bibliotheken o. ä.). Außerdem sollte es doch möglich sein, HTML so zu programmieren, daß man WWW-Seiten mit jedem Browser aufrufen kann, oder? Das hat nichts mit "HTML-Programmierung" zu tun. Der Server hat Dir vermutlich einmal eine Fehlermeldung geliefert und jetzt will Dein Browser nicht mehr nach der aktuellen Website fragen, sondern zeigt Dir immer wieder die alte (Fehlermeldung) an. Benutz doch mal einen anderen Browser (Firefox, Opera), der muss nicht neuer sein. Oder probier den URL mal ohne "www.". Evtl. kannst Du Deinen Browser so überlisten. Evtl. hängt auch irgendwo ein transparenter Proxy, der die Seite zwischenspeichert. Nur damit ich die Situation richtig verstehe: Du hast jetzt innerhalb von 20 Minuten das Internetcafe verlassen, hast das zu Hause alles ausprobiert und bist wieder ins Internetcafe gegangen, um uns zu schreiben? Das Schirmbild spricht eindeutig von einem Berechtigungsproblem. Das kann ich nicht ändern und darauf habe ich keinen Einfluß. Korrekt, aber das Problem ist behoben, denn sowohl Du als auch viele andere User können das Forum ja (wieder) problemlos benutzen. Diesen Beitrag teilen Link zum Beitrag
Mehrer April 6, 2010 Wenn es seit Sonntag käme, hätte ich ja einen Grund gehabt, aber so ... Leider scheint nach diesem Grund noch niemand geschaut zu haben, denn das Problem besteht fort. Nur damit ich die Situation richtig verstehe: Du hast jetzt innerhalb von 20 Minuten das Internetcafe verlassen, hast das zu Hause alles ausprobiert und bist wieder ins Internetcafe gegangen, um uns zu schreiben? Da ich die üblichen "Probier doch mal"s kenne, habe ich sie schon vorher probiert. (Ich würde doch keinen Thread anfangen, wenn die Lösung so einfach wäre. :-)) Das Schirmbild spricht eindeutig von einem Berechtigungsproblem. Das kann ich nicht ändern und darauf habe ich keinen Einfluß. Korrekt, aber das Problem ist behoben, denn sowohl Du als auch viele andere User können das Forum ja (wieder) problemlos benutzen. Falsch. Wie gesagt, ich kann es von zu Hause aus nicht problemlos benutzen. Das obige Bildschirmbild erhalte ich auch, wenn ich meinen Zwischenspeicher und sonst-noch-was leere und - das war das erste, was ich neu testen mußte - wenn ich die URL ohne das "www" eingebe. Es hat sich nichts geändert. (Stand: heute) Diesen Beitrag teilen Link zum Beitrag
Noxiel April 7, 2010 Vielleicht mal den DNS Server tauschen? Soll ja manchmal wahre Wunder wirken, auch wenn ich es fuer unwahrscheinlich halte, dass ausgerechnet eine Seite nicht funktioniert. Diesen Beitrag teilen Link zum Beitrag
chaosmaker85 April 7, 2010 [Neuerer Browser geht nicht, weil ich da gleich mein Betriebssystem mit über den Haufen schmeißen müßte (Updates brauchen irgendwelche neueren Bibliotheken o. ä.). Außerdem sollte es doch möglich sein, HTML so zu programmieren, daß man WWW-Seiten mit jedem Browser aufrufen kann, oder? Du solltest unabhängig von dem Problem dein Betriebssystem immer aktuell halten, um eventuelle Sicherheitslücken zeitnah zu schließen (... ja, das gilt sogar für Linux ) Diesen Beitrag teilen Link zum Beitrag
Carlos April 7, 2010 · bearbeitet April 7, 2010 von Carlos Mensch, Leute, ich komme zu einem eindeutigen Schluss: ich muss in einem "Paradies der virtuellen Welt" leben... obwohl ca. 2000km von D. entfernt lebend, habe ich nie (in den letzten fast 3 Jahren seitdem ich dabei bin) Probleme gehabt. Diesen Beitrag teilen Link zum Beitrag
Mehrer April 9, 2010 Vielleicht mal den DNS Server tauschen? Soll ja manchmal wahre Wunder wirken, auch wenn ich es fuer unwahrscheinlich halte, dass ausgerechnet eine Seite nicht funktioniert. Probiert. Ergebnis: erfolglos. Bin aber noch im Kontakt mit einem Moderator wegen der Sache. Diesen Beitrag teilen Link zum Beitrag
xolgo April 9, 2010 Hi, so, ich kann das Problem jetzt nachvollziehen. Der Webserver beantwortet Anfragen ohne "User-Agent"-Header mit dieser Fehlermeldung. Vermutlich hast Du in Deinem Browser deaktiviert, dass die Browserkennzeichnung an den Server übertragen wird. Wenn Du das aktivierst, sollte es wieder funktionieren. Alternativ (und mE die bessere Lösung) wäre, wenn der Server-Admin mal nachforscht, warum der Webserver nicht normal antwortet, wenn der User-Agent fehlt. Normales Verhalten ist das nämlich nicht. Ohne: $ nc 80.83.113.242 80 GET / HTTP/1.1 Host: www.wertpapier-forum.de HTTP/1.1 403 Forbidden Date: Fri, 09 Apr 2010 14:34:50 GMT Server: Apache/2.2.15 Content-Length: 202 Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>403 Forbidden</title> </head><body> <h1>Forbidden</h1> <p>You don't have permission to access / on this server.</p> </body></html> Mit: $ nc 80.83.113.242 80 GET / HTTP/1.1 Host: www.wertpapier-forum.de User-Agent: foobar HTTP/1.1 200 OK Date: Fri, 09 Apr 2010 14:35:26 GMT Server: Apache/2.2.15 X-Powered-By: PHP/5.2.9 Cache-Control: ,no-cachemust-revalidate, max-age=0 Expires: 0 Pragma: no-cache Set-Cookie: session_id=edb880df6b5c267238b809b510a49596; path=/; httponly Transfer-Encoding: chunked Content-Type: text/html;charset=ISO-8859-1 1798b <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xml:lang="en" lang="en" xmlns="http://www.w3.org/1999/xhtml"> ... Anhaltspunkte: Zentrale Konfiguration des Webservers und verteilte Konfiguration (üblicherweise in .htaccess-Dateien) Diesen Beitrag teilen Link zum Beitrag
ipl April 9, 2010 Alternativ (und mE die bessere Lösung) wäre, wenn der Server-Admin mal nachforscht, warum der Webserver nicht normal antwortet, wenn der User-Agent fehlt. Normales Verhalten ist das nämlich nicht. Ich bin ein paar mal über "Ratschläge" gestolpert, auf diese Weise Hackversuchen vorzubeugen, da man als (extrem unerfahrener) "Hacker" sich gern darauf beschränkt, in seinen Programmen, die beispielweise mit Webservern interagieren, nur die nötigste Information zu verschicken - User-Agent gehört ja nicht dazu. Allerdings halte ich eine solche Abwehrmaßnahme für sehr sinnlos, da sie einerseits praktisch ohne Aufwand umgangen werden kann und andererseits normalen Besuchern das Leben schwer macht, wie auch in diesem Fall. Aber vielleicht gab es ja andere Gründe dafür... Diesen Beitrag teilen Link zum Beitrag
Thomas April 9, 2010 Hallo. Dies hat mit dem vergangenen DDOS-Angriff zu tun. Damit hat sich der Server geschützt. Den Filter kann ich wieder ausbauen, das Kind scheint weitergezogen zu sein. Diesen Beitrag teilen Link zum Beitrag
xolgo April 9, 2010 Hallo. Dies hat mit dem vergangenen DDOS-Angriff zu tun. Damit hat sich der Server geschützt. Den Filter kann ich wieder ausbauen, das Kind scheint weitergezogen zu sein. Es erscheint mir sinnvoll - wenn man schon solch seltsamen Filter einbaut - die Fehlermeldung etwas aussagekräftiger zu machen. Wenn man Angst hat, dass ein Script-Kiddie sie liest, sollte sie dennoch mindestens einen kryptischen Hinweis enthalten, so dass der Admin sie versteht und reagieren kann... Allerunterstes Minimum: Eine aussagekräftige Log-Message, warum der Access denied wurde. Auch dann hätte man dieses Problem hier deutlich schneller lösen können... Diesen Beitrag teilen Link zum Beitrag
ipl April 9, 2010 · bearbeitet April 9, 2010 von ipl Es erscheint mir sinnvoll - wenn man schon solch seltsamen Filter einbaut - die Fehlermeldung etwas aussagekräftiger zu machen. Wenn man Angst hat, dass ein Script-Kiddie sie liest, sollte sie dennoch mindestens einen kryptischen Hinweis enthalten, so dass der Admin sie versteht und reagieren kann... Allerunterstes Minimum: Eine aussagekräftige Log-Message, warum der Access denied wurde. Auch dann hätte man dieses Problem hier deutlich schneller lösen können... Bei DDoS-Angriffen geht es darum, die Auslastung des Servers zu minimieren und Ressourcen zu schonen. Zusätzliche Logeinträge und ähnliches sind da eher kontraproduktiv... Wenn der "Filter" über die Apache-Konfiguration realisiert wurde, was eine der schnellsten Maßnahmen wäre, kann man da auch nicht groß mit genauem Text der Fehlermeldungen rumspielen. Diesen Beitrag teilen Link zum Beitrag
xolgo April 10, 2010 Bei DDoS-Angriffen geht es darum, die Auslastung des Servers zu minimieren und Ressourcen zu schonen. Zusätzliche Logeinträge und ähnliches sind da eher kontraproduktiv... Wenn der "Filter" über die Apache-Konfiguration realisiert wurde, was eine der schnellsten Maßnahmen wäre, kann man da auch nicht groß mit genauem Text der Fehlermeldungen rumspielen. Wenn man so eine rigorose Maßnahme fährt, sollte man das zeitlich begrenzen... Diesen Beitrag teilen Link zum Beitrag
Chemstudent April 10, 2010 Wenn man so eine rigorose Maßnahme fährt, sollte man das zeitlich begrenzen... Wer sagt denn, dass wir die Maßnahme für ewig aufrecht halten wollten? Sorry, derartige Spekulationen bringen niemanden weiter. Diesen Beitrag teilen Link zum Beitrag
xolgo April 10, 2010 Wenn man so eine rigorose Maßnahme fährt, sollte man das zeitlich begrenzen... Wer sagt denn, dass wir die Maßnahme für ewig aufrecht halten wollten? Sorry, derartige Spekulationen bringen niemanden weiter. Ich hab nicht spekuliert. Ich habe eine Aussage getroffen, der Du zustimmen kannst oder es lassen. Dass ihr die Maßnahme ewig aufrecht erhalten wollt, habe ich nicht behauptet. Und wenn ich es richtig sehe, war die Maßnahme min. vom 16. März bis zum 9. April aktiv und keinem der Verantwortlichen ist der Zusammenhang zu dem Problem hier aufgefallen. Oder sehe ich das falsch? Diesen Beitrag teilen Link zum Beitrag
Chemstudent April 10, 2010 Und wenn ich es richtig sehe, war die Maßnahme min. vom 16. März bis zum 9. April aktiv und keinem der Verantwortlichen ist der Zusammenhang zu dem Problem hier aufgefallen. Oder sehe ich das falsch? Das siehst du falsch. Uns ist der Zusammenhang durchaus aufgefallen und wir haben uns diesbzgl. auch mit Mehrer in Verbindung gesetzt. Bedenkt bitte auch, dass wir noch ein Privatleben haben und Thomas in letzter Zeit recht viel um die Ohren hatte. Kurzum: Wir sind nicht erst seit gestern dem Problem auf der Spur. Diesen Beitrag teilen Link zum Beitrag
xolgo April 10, 2010 Kurzum: Wir sind nicht erst seit gestern dem Problem auf der Spur. Das habe ich auch nie bezweifelt - falls das so rübergekommen sein sollte. Lassen wir es. Ich werd mich zukünftig raushalten, scheint besser zu sein. Diesen Beitrag teilen Link zum Beitrag
