Zitat:
|
Zitat von cosinus Kannst du das mal genauer erläutern? Das kann ich so nicht nachvollziehen. |
"Bad Behavoir" so heißt ein PHP-basiertes Projekt, welches auf hxxp://bad-behavior.ioerror.us/ zum Download angeboten wird. Es schützt die Webseiten vor Spam-Mailern und anderen ungewollten Zugriffensreihen, so wird es zumindest erklärt. Ein PC wie ehemals meiner, der wie ein Christbaum im Web leuchtet und durch Trojaner und Ähnlichen ungewollt als Spam-Mailer missbraucht wird, kann da leicht geblockt werden... allerdings wird man wieder angeblich freigeschaltet, sobald das Problem behoben wurde. So weit ich es aus meinen Recherchen ermittelt habe. Ob es da eine Karenzzeit gibt, bis man wieder auf der Whitelist landet oder nicht weiß ich nicht. Jedenfalls landete ich unabhängig davon nach dem Zeitpunkt der Neuaufsetzung des Systems wieder auf der CBL (eine Liste die z.B. Spam-Mailer blacklistet). Ob ich mich davon beirren lassen sollte, weiß ich nicht. Jedenfalls werden diesmal im Gegensatz zum letzten Mal keine detailierten Gründe angegeben, warum ich da wieder eingetragen wurde.
Zitat:
|
The CBL takes its source data from very large spamtraps/mail infrastructures, and only lists IPs exhibiting characteristics which are specific to open proxies of various sorts (HTTP, socks, AnalogX, wingate etc) and dedicated Spam BOTs (such as Cutwail, Rustock, Lethic etc) which have been abused to send spam, worms/viruses that do their own direct mail transmission, or some types of trojan-horse or "stealth" spamware, dictionary mail harvesters etc.
|
Wie gesagt, bisher hatte ich kaum Aktivitäten im Web nach der Neueinrichtung, aber anscheinend reicht der Aufruf einer Seite, die durch dieses Skript geschützt wird und schon landet man erneut in der Liste der bösen Übeltäter... das verunsichert mich...
Es gibt aber leider bisher keine Chance für mich herauszubekommen ob ich nun wirklich meine IP weiterhin für bösartige Aktivitäten missbraucht wird, außer das ich ggf. in verschiedenen Listen im Web geloggt werde, die behaupten es wäre da was. TCP-View meldet nichts verdächtiges... das einzige, was ich machen kann ist alle ausgehenden Verbindungen mit FW blocken und Programme gezielt zu lassen, falls es wirklich von mir ausgeht. Nur dann gibt's reichlich Probleme mit den Windows und Software Updates (Flash, Reader und Co.)... und richtig die Lösung kann das auch nicht sein -.-
Zitat:
|
Zitat von cosinus NAT ist nur eine bestimmte Technik, jeder DSL-Router macht sowas. Die entscheidende Frage ist, in welchem Netzwerk du dich befindest und welchen bzw. wessen Internetanschluss du verwendest. |
Ich habe keinen DSL-Router, sondern ein lahmes Kabel-Modem von Arris (älteres Modell, genaueres weiß ich gerade nicht), auf das ich nicht mal zugreifen kann. Es wird vom Provider einmal kalibriert und lässt sich dann nicht mehr verändern. Ich weiß nicht, ob mein Kabel-Modem wirklich NAT-fähig ist (sollte eigentlich sein) und ob ich wirklich diese externe IP alleine nutze... in meiner Wohnung hängt jedenfalls kein zweites Gerät dran, aber ich wohne nur in einem Appartment eines größeren Gebäudekomplexes mit vielen Wohnungen, die wahrscheinlich von einer zentralen Kabel/ und DSL-Anschlussstelle versorgt werden. Zumindest waren hier, als ich eingezogen bin keine DSL-Anschlüsse mehr frei. O.o
__________________
26.10.2011, 15:06
Baum-Darstellung