archivierte Beiträge lesen
- (SONSTIGES) Seltsame Attacke (DoS?) - Was tun? von Patrick Andrieu, 20. 10. 2007, 11:05
- (SONSTIGES) Seltsame Attacke (DoS?) - Was tun? von Der Martin, 20. 10. 2007, 11:32
- (SONSTIGES) Seltsame Attacke (DoS?) - Was tun? von Horst, 20. 10. 2007, 11:43
- (SONSTIGES) Seltsame Attacke (DoS?) - Was tun? von Tom, 20. 10. 2007, 11:44
- (SONSTIGES) Server-Status-Code 200 ? von Tom, 20. 10. 2007, 12:04
- (SONSTIGES) Seltsame Attacke (DoS?) - Was tun? von bleicher, 20. 10. 2007, 12:19
- (SONSTIGES) Seltsame Attacke (DoS?) - Was tun? von MudGuard, 20. 10. 2007, 12:48
- (SONSTIGES) Seltsame Attacke (DoS?) - Was tun? von Raik, 20. 10. 2007, 16:15
- (SONSTIGES) Seltsame Attacke (DoS?) - Was tun? von Engin, 21. 10. 2007, 07:09
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 20. 10. 2007, 11:05 Uhr von Patrick Andrieu veröffentlicht.
Hallo alle!
Derzeit beobachte ich dieses in meiner Tageslog (hier einige Zeilen, bereits ausgewertet):
70.85.114.146 - Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0; .NET CLR 1.0.2914)
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=10&Year=1430&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=9&Year=1430&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=8&Year=1430&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=7&Year=1430&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=6&Year=1430&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=5&Year=1430&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=4&Year=1430&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=3&Year=1430&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=2&Year=1430&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=1&Year=1430&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=12&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=11&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=10&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=9&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=8&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=7&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:26 /cgi-bin/calendar/calendar.pl?Month=6&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:26 /cgi-bin/calendar/calendar.pl?Month=5&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:26 /cgi-bin/calendar/calendar.pl?Month=4&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:26 /cgi-bin/calendar/calendar.pl?Month=3&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:26 /cgi-bin/calendar/calendar.pl?Month=2&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:26 /cgi-bin/calendar/calendar.pl?Month=1&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:26 /cgi-bin/calendar/calendar.pl?Month=12&Year=1428&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:26 /cgi-bin/calendar/calendar.pl?Month=11&Year=1428&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:26 /cgi-bin/calendar/calendar.pl?Month=10&Year=1428&config=calendar.cfg
Ich habe jetzt in der gestrigen Log nachgeschaut, das Bot »grast« seit 21:02 das Kalender ab, in einer von 2008 an beginnenden Zeitreise, die in die Zukunft bis Januar 2723 ging. Ab da geht die Zeitreise wieder in die Vergangenheit, und zwar ab Januar 2007:
selfspezial.atomic-eggs.com 10/20 05:08 /cgi-bin/calendar/calendar.pl?Month=12&Year=2722&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 05:08 /cgi-bin/calendar/calendar.pl?Month=1&Year=2723&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 05:08 /cgi-bin/calendar/calendar.pl?Month=10&Year=2007&config=calendar.cfg
Eben noch (10:59) ist er ins Jahr 1365 angekommen (tieftes Mittelalter):
selfspezial.atomic-eggs.com 10/20 10:59 /cgi-bin/calendar/calendar.pl?Month=3&Year=1365&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:59 /cgi-bin/calendar/calendar.pl?Month=2&Year=1365&config=calendar.cfg 200
Wie weit wird er noch gehen? Was passiert mit Minusjahren? Geht er zurück bis zum BigBang?
Spaß beiseite, was kann ich dagegen tun - außer den Kalender offline zu nehmen? Und vor allem, WAS ist das? Unter dieser IP hat dieser Bot schon gestern in der früh nahezu die gesamte Site abgegrast:
http://www.atomic-eggs.com/z_testdir/gziptest.pl (für Archivbesucher: Link geht nur wenige Wochen und nicht im IE) - Das Skript listet nur Zugriffe über die IP 70.85.114.146
Jemand eine Idee? Schon mal Zugriffe über diese IP registriert?
Viele Grüße aus Frankfurt/Main,
Patrick
--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 20. 10. 2007, 11:32 Uhr von Der Martin veröffentlicht.
Hallo Patrick,
> Derzeit beobachte ich dieses in meiner Tageslog (hier einige Zeilen, bereits ausgewertet):
> selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=10&Year=1430&config=calendar.cfg 200 -
> selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=9&Year=1430&config=calendar.cfg 200 -
> [...]
sieht nicht bösartig oder gefährlich aus, aber extrem lästig, und sorgt für viel Traffic und Serverlast.
> Ich habe jetzt in der gestrigen Log nachgeschaut, das Bot »grast« seit 21:02 das Kalender ab, in einer von 2008 an beginnenden Zeitreise, die in die Zukunft bis Januar 2723 ging. Ab da geht die Zeitreise wieder in die Vergangenheit, und zwar ab Januar 2007
Der sucht ein bestimmtes Ereignis. Vielleicht die Geburt des Erlösers? ;-)
> Spaß beiseite, was kann ich dagegen tun - außer den Kalender offline zu nehmen?
Die originating IP blockieren? Okay, damit bekämpfst du Symptome, keine Ursachen. Und wenn der Bot mit einer anderen IP von einem anderen Host aus wieder auftaucht, geht das Spiel von vorne los.
> http://www.atomic-eggs.com/z_testdir/gziptest.pl (für Archivbesucher: Link geht nur wenige Wochen und nicht im IE)
Geht wunderbar im IE, warum auch nicht.
Aber wirklich hilfreich ist das Log nicht. Über Sinn und Hintergrund der Aktion tappe ich auch im Dunkeln.
So long,
Martin
PS: Wieso bist du jetzt vom smart Roadster auf 'ne Klopapierrolle umgestiegen? "Ich scheiß' drauf"? ;-)
--
Ungeschehene Ereignisse können einen katastrophalen Mangel an Folgen nach sich ziehen.
(Unbekannter Politiker)
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 20. 10. 2007, 11:51 Uhr von Patrick Andrieu veröffentlicht.
Hallo Martin!
> sieht nicht bösartig oder gefährlich aus, aber extrem lästig, und sorgt für viel Traffic und Serverlast.
>
Das ist es ja. Vor allem die Logs werden aufgebläht, was mir eine Auswertung irgendwann schwer machen wird. Ich tu nämlich am Monatsende sämtliche Wochenlogs in einer Montatslog »mergen«, die September-Log hatte bereits fast 270000 Zeilen, der zugewiesene Speicher machte es mir schon umöglich, die Datei auf dem Server zu schreiben, ich musste sie im Browser ausgeben lassen und als .txt lokal speichern...
Wenn der Typ sein Bot bis zum Bigbang arbeiten lässt, sind wir schon lange tot, bevor er fertig ist ;)
> Der sucht ein bestimmtes Ereignis. Vielleicht die Geburt des Erlösers? ;-)
Keine Ahnung, er folgt sicher blindlings (LOL: blindLINKS) irgendeine Links (Der Kalender hat vor- und zurück-Links, das ist der alte Geburtstagskalender von SELFSPEZIAL).
> Die originating IP blockieren? Okay, damit bekämpfst du Symptome, keine Ursachen. Und wenn der Bot mit einer anderen IP von einem anderen Host aus wieder auftaucht, geht das Spiel von vorne los.
Habe ich mir auch gedacht...
> > http://www.atomic-eggs.com/z_testdir/gziptest.pl (für Archivbesucher: Link geht nur wenige Wochen und nicht im IE)
>
> Geht wunderbar im IE, warum auch nicht.
Das verstehe ich nicht... welches IE? Bei mir wollen sowohl IE 6 als auch IE 7 das Skript downloaden (weil ich als Content-type text/plain habe, brauche ich aber, sonst sind alle Zeilen umgebrochen)...
> Über Sinn und Hintergrund der Aktion tappe ich auch im Dunkeln.
Ich denke, es ist irgendein schlecht programmiertes Suchbot, oder ein Downloader, oder so...
> PS: Wieso bist du jetzt vom smart Roadster auf 'ne Klopapierrolle umgestiegen? "Ich scheiß' drauf"? ;-)
Oder »Alles für'n A...?« ;)
Viele Grüße aus Frankfurt/Main,
Patrick
--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 20. 10. 2007, 12:00 Uhr von Der Martin veröffentlicht.
Hi,
> Keine Ahnung, er folgt sicher blindlings (LOL: blindLINKS)
*fg*
> > Die originating IP blockieren? [...] geht das Spiel von vorne los.
> Habe ich mir auch gedacht...
Naja, aber es würde zumindest im Moment Linderung bringen.
> > > http://www.atomic-eggs.com/z_testdir/gziptest.pl
> > Geht wunderbar im IE, warum auch nicht.
> Das verstehe ich nicht... welches IE? Bei mir wollen sowohl IE 6 als auch IE 7 das Skript downloaden (weil ich als Content-type text/plain habe, brauche ich aber, sonst sind alle Zeilen umgebrochen)...
Vielleicht gerade *weil* es text/plain ist? Diesen MIME-Typ zeigt der IE normalerweise direkt im Browserfenster an (getestet mit IE5.5 unter Win2k und IE6 unter XP/SP2 in einer VM). Warum deiner das nicht tut, ist mir nicht klar.
> > PS: Wieso bist du jetzt vom smart Roadster auf 'ne Klopapierrolle umgestiegen? "Ich scheiß' drauf"? ;-)
> Oder »Alles für'n A...?« ;)
Oder so. ;-)
Schönes Wochenende,
Martin
--
Niemand ist überflüssig: Er kann immer noch als schlechtes Beispiel dienen.
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 20. 10. 2007, 12:21 Uhr von Patrick Andrieu veröffentlicht.
Hallo Martin!
> Vielleicht gerade *weil* es text/plain ist? Diesen MIME-Typ zeigt der IE normalerweise direkt im Browserfenster an (getestet mit IE5.5 unter Win2k und IE6 unter XP/SP2 in einer VM). Warum deiner das nicht tut, ist mir nicht klar.
Mir ist das auch nicht klar. Der IE öffnet die gezippten Logs (mit der Endung .gz) auch und zeigt sie im text/plain. Allerdings nur einmal ;) Wenn ich ein zweites Mal im Directory-Index von /logs auf die selbe Datei klicke, will er sie downloaden. Kaputt oder?
Das selbe mit den Skripten. Nehme ich text/html, wird im Browser angezeigt, nehme ich text/plain wollen meine beiden IEs downloaden.
Ich glaube, mich zu erinnern, dass es bei einigen Skripten doch läuft, habe aber kein Beispiel zur Hand. So jedenfalls sieht gziptest.pl aus:
#!/usr/bin/perl -w
use strict;
use warnings;
use diagnostics;
use CGI::Carp qw(fatalsToBrowser);
my $type ="text/plain";
print "Content-type: $type\n\n";
my $dcr = $ENV{'DOCUMENT_ROOT'};
chdir "$dcr/logs" or die "BLUBBDIR: $!";
open (LOG, "gzip -dc <access.log.39.gz|") or die "BLUBBFILE: $!";
while (<LOG>) { print if m!70\.85\.114\.146!; }
Viele Grüße aus Frankfurt/Main,
Patrick
--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 20. 10. 2007, 12:52 Uhr von gary veröffentlicht.
Hi Patrick,
Die who is bafrage liefert folgendes:
Suchbegriff: 70.85.114.146
Adresse: whois.arin.net
Suchergebnis:
OrgName: ThePlanet.com Internet Services, Inc.
OrgID: TPCM
Address: 1333 North Stemmons Freeway
Address: Suite 110
City: Dallas
StateProv: TX
PostalCode: 75207
Country: US
ReferralServer: rwhois://rwhois.theplanet.com:4321
NetRange: 70.84.0.0 - 70.87.255.255
CIDR: 70.84.0.0/14
NetName: NETBLK-THEPLANET-BLK-13
NetHandle: NET-70-84-0-0-1
Parent: NET-70-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.THEPLANET.COM
NameServer: NS2.THEPLANET.COM
Comment:
RegDate: 2004-07-29
Updated: 2006-02-17
RTechHandle: PP46-ARIN
RTechName: Pathos, Peter
RTechPhone: +1-214-782-7800
RTechEmail: admins@theplanet.com
OrgAbuseHandle: ABUSE271-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-214-782-7802
OrgAbuseEmail: abuse@theplanet.com
OrgNOCHandle: TECHN33-ARIN
OrgNOCName: Technical Support
OrgNOCPhone: +1-214-782-7800
OrgNOCEmail: admins@theplanet.com
OrgTechHandle: TECHN33-ARIN
OrgTechName: Technical Support
OrgTechPhone: +1-214-782-7800
OrgTechEmail: admins@theplanet.com
# ARIN WHOIS database, last updated 2007-10-19 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
Hoffe du kannst damit was anfangen. Hops (oder Hobs ?) hab ich keine gefunden.
Gruss gary
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 20. 10. 2007, 13:34 Uhr von Patrick Andrieu veröffentlicht.
Hallo gary!
Danke Dir (und Horst auch) für die Info (hätte ich aber selber finden können, schließlich tue ich im Forum oft genug nach IPs prüfen, um Sockenpuppen aufzuspüren!) ;)
Viele Grüße aus Frankfurt/Main,
Patrick
--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 20. 10. 2007, 13:55 Uhr von gary veröffentlicht.
Hi Patrick,
Gut, ich bin dann sowas wie ne "invertierte" Sockenpuppe - immer gleicher Account, aber verschiedene IP ;-)
So denn
Grüsse gary
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 20. 10. 2007, 11:43 Uhr von Horst veröffentlicht.
Hallo,
> Derzeit beobachte ich dieses in meiner Tageslog (hier einige Zeilen, bereits ausgewertet):
> 70.85.114.146 - Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0; .NET CLR 1.0.2914)
> Jemand eine Idee? Schon mal Zugriffe über diese IP registriert?
Wer dahinter steckt: http://www.theplanet.com/
Nicht autorisierte Antwort:
Name: 92.72.5546.static.theplanet.com
Address: 70.85.114.146
Evntl. können Die Dir weiterhelfen.
Viele Grüße,
Hotte
Seltsames Verhalten - Was tun?
Der folgende Beitrag wurde am 20. 10. 2007, 11:55 Uhr von Tom veröffentlicht.
Hello,
BTW eine ganz andere Frage.
Seit Wochen schon bleibt mein IE (erst IE 5.5, inzwischen 6.0 SP1) auf dem guten alten Win98SE immer öfter hängen. Wenn ich versuche, bestimmte aufgerufene Seiten wieder zu schließen, friert der IE ein, manchmal sogar der ganze Host.
Manchmal kommt er dann nach etlichen Sekunden doch noch wieder...
> Wer dahinter steckt: http://www.theplanet.com/
Diese Seite gehört auch dazu, darum hier die Frage.
Was kann da drinstecken, was das ganze System beeinflusst?
Ich habe diverse Virenscans, S&D, Neuinstallation des IE 6.0 SP1 komplett (soweit das überhaupt geht) usw. schon durch.
Der Firefox macht die Zicken nicht...
Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)
Seltsames Verhalten - Was tun?
Der folgende Beitrag wurde am 20. 10. 2007, 18:46 Uhr von Horst veröffentlicht.
Hallo,
ab Layer 4 aufwärts (TCP) kannst Du gegen eine Denial of Service Attack eh nichts mehr machen. Das wäre ungefär so, als wolltest Du eine Fliegerbombe kurz vorm Boden-Ziel abschießen => die Zerstörung wäre quasi dieselbe.
Wenn hier überhaupt jemand was machen kann, ist es der Provider, der ein entsprechendes Frühwarnsystem betreibt wie z.B. IDS und Attacken bereits auf Layer 3 (IP => hier arbeiten Firewalls) abwehrt.
Allerdings hilft ein IDS auch gegen DoS-Attacks nicht und schon gar nicht gegen distributed DoS: wenn tausende präparierte Maschinchen plötzlich loslegen und pro Sekunde tausende HTTP-Requests machen, ist der Server tot. Der kann da noch nicht einmal mehr Aua sagen (loggt auch nicht mehr).
Viele Grüße,
Horst Haselhuhn
Mist, neulich hab ich meinen Nachnahmen falsch geschrieben, egal, ist ja auch nicht mein richtiger Name und überhaupt komme ich nicht aus Bocholt sondern aus Blaubeuren ;-)
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 20. 10. 2007, 11:44 Uhr von Tom veröffentlicht.
Hello,
wäre jetzt mal spannend, wie schlau der Bot ist.
Leg doch mal eine Umleitung auf das Verzeichnis und schau, ob er der auch folgt.
Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)
Server-Status-Code 200 ?
Der folgende Beitrag wurde am 20. 10. 2007, 12:04 Uhr von Tom veröffentlicht.
Hello,
> 70.85.114.146 - Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0; .NET CLR 1.0.2914)
>
> selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=10&Year=1430&config=calendar.cfg 200 -
Was mich auch wundert: Wieso lässt Du den Server immer mit 200 antworten, wenn doch die Ressource gar nicht vorhanden ist.
Da frage ich mich, wer da wen verarscht ;-))
Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)
Server-Status-Code 200 ?
Der folgende Beitrag wurde am 20. 10. 2007, 12:09 Uhr von Patrick Andrieu veröffentlicht.
Hallo Tom!
> Was mich auch wundert: Wieso lässt Du den Server immer mit 200 antworten, wenn doch die Ressource gar nicht vorhanden ist.
Die Ressource ist ja vorhanden (das heißt, eben habe ich calender.pl umbenannt, so dass es nicht mehr geht - aber sie war es):
http://selfspezial.atomic-eggs.com/cgi-bin/calendar/xxxxxxxxxxxcalendar.pl
Wie Du siehst, gibt es Vor- und Zurücklinks, und die folgt das Bot anscheinend bis 2723, jetzt halt rückwärts. Das heißt: _jetzt_ gar nicht mehr, weil ich das Teil umbenannt habe.
Das Teil ist immer noch auf den Seiten, sucht aber jetzt woanders...
> Da frage ich mich, wer da wen verarscht ;-))
Das fragst Du Dich bei meiner neuen Sig? ;)
Viele Grüße aus Frankfurt/Main,
Patrick
--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?
Server-Status-Code 200 ?
Der folgende Beitrag wurde am 20. 10. 2007, 12:24 Uhr von Tom veröffentlicht.
Hello,
> Die Ressource ist ja vorhanden (das heißt, eben habe ich calender.pl umbenannt, so dass es nicht mehr geht - aber sie war es):
Das ist nicht ganz richtig.
Die Ressource dürfte nicht zugänglich sein, wenn sie _mit_ _Parametern_ per GET aufgerufen wird.
Du hast Ja in Deinem Formular POST vorgegeben.
Was soll dem Bot denn mitteilen, dass er bitte aufhören soll, Deiner meinung nach unsinnige Fragen zu stellen, wenn Du ihm immer eine vermeintlich sinnvolle Antwort darauf gibst.
Ich würde alle Anfragen, die per GET (mit Parametern) kommen mit einem 404 beantworten.
Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)
Server-Status-Code 200 ?
Der folgende Beitrag wurde am 20. 10. 2007, 12:38 Uhr von Patrick Andrieu veröffentlicht.
Hallo Tom!
> Das ist nicht ganz richtig.
Doch...
> Die Ressource dürfte nicht zugänglich sein, wenn sie _mit_ _Parametern_ per GET aufgerufen wird.
Doch (öffne den Link aus meinem vorigen Post und schau Dir die Links »September« und »November« an, also diese Monat vor- und Monat zurück-Links. Das sint GET-Anfragen).
> Du hast Ja in Deinem Formular POST vorgegeben.
Nur der Button »springen«.
> Was soll dem Bot denn mitteilen, dass er bitte aufhören soll, Deiner meinung nach unsinnige Fragen zu stellen, wenn Du ihm immer eine vermeintlich sinnvolle Antwort darauf gibst.
Er/es/sie ist seit 12:06 weg. Endlich..
Viele Grüße aus Frankfurt/Main,
Patrick
--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?
Server-Status-Code 200 oder 404?
Der folgende Beitrag wurde am 20. 10. 2007, 13:11 Uhr von Tom veröffentlicht.
Hello,
> > Das ist nicht ganz richtig.
>
> Doch...
>
> > Die Ressource dürfte nicht zugänglich sein, wenn sie _mit_ _Parametern_ per GET aufgerufen wird.
>
> Doch (öffne den Link aus meinem vorigen Post und schau Dir die Links »September« und »November« an, also diese Monat vor- und Monat zurück-Links. Das sint GET-Anfragen).
>
> > Du hast Ja in Deinem Formular POST vorgegeben.
>
> Nur der Button »springen«.
>
> > Was soll dem Bot denn mitteilen, dass er bitte aufhören soll, Deiner meinung nach unsinnige Fragen zu stellen, wenn Du ihm immer eine vermeintlich sinnvolle Antwort darauf gibst.
MMn ist es doch richtig, dass die Ressource für nicht erwünschte Anfragen "nicht da sein dürfte".
Also mal in ganz kleinen Schritten:
Wenn jedes Kalenderblatt eine statische HTML-Seite wäre, dann würde der BOT bei Aufruf der Daten, für die Du keine Seite generiert hast, ins leere greifen und einen 404 bekommen.
Wenn Du nun die Seiten dynamisch generieren lässt, so wie Du es ja tust, dann muss Dein Script entscheiden, welche virtuelle Ressource erreichbar sein soll, und welche nicht. Der Webserver kann Dir hier nicht mehr viel helfen, da schließlich das Script die Entscheidung übernommen hat.
Eine der wichtigsten Aufgaben von Scripten, die dynamische Webseiten generieren, sollte daher die Beachtung des gültigen Wertebereiches für die Parameter sein und dann eine geeignete Reaktion.
Ich plädiere da für eine eigene 404-Seite für das Webprojekt mit Rücklink zum Projekt.
Dann weiß der reale User, was er machen soll und der virtuelle User (Robot) weiß es auch. Ob sie sich daran halten, ist dann wieder eine ganz andere Sache.
Was sagen die Anderen dazu?
Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)
Server-Status-Code 200 oder 404?
Der folgende Beitrag wurde am 20. 10. 2007, 13:33 Uhr von Patrick Andrieu veröffentlicht.
Hallo Tom!
> MMn ist es doch richtig, dass die Ressource für nicht erwünschte Anfragen "nicht da sein dürfte".
> Also mal in ganz kleinen Schritten:
> Wenn jedes Kalenderblatt eine statische HTML-Seite wäre, dann würde der BOT bei Aufruf der Daten, für die Du keine Seite generiert hast, ins leere greifen und einen 404 bekommen.
Saudummen Bots interessiert die Serverresponse nicht. Die Programmierer schauen sich anscheinend noch nicht mal die Ergebnisse ihrer Versuche an:
220.227.53.85 - - [10/Oct/2007:07:19:28 +0200] "POST /old_forum/messages/336.html HTTP/1.1" 405 257 old.atomic-eggs.com "http://old.atomic-eggs.com" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)" "-"
Seit Jahren wird das alte, nur noch Nostalgiewert habenden Atomic Eggs Forum von casino, poker, insurance, und was weiß ich noch was-Seiten bespamt. Die Antwortformulare sind ebenfalls seit Jahren zunächst disabled, später komplett entfernt worden: http://old.atomic-eggs.com/old_forum/messages/336.html
Dennoch POSTen die Bots auf Teufel komm raus, ernten 405 am laufenden Band und merken es nicht. Ohne diese Dinger wären meine Monatslogs sicher nur 150000 Zeilen lang.
> Ich plädiere da für eine eigene 404-Seite für das Webprojekt mit Rücklink zum Projekt.
Da SELFSPEZIAL ebenfalls sowieso nur noch Nostalgiewert hat, und Stonie (endlich) aufgehört, die Leute in der Lounge zu gratulieren *g*, werde ich ihn bald komplett offline nehmen ;)
Viele Grüße aus Frankfurt/Main,
Patrick
--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?
Server-Status-Code 200 oder 404?
Der folgende Beitrag wurde am 20. 10. 2007, 13:41 Uhr von Tom veröffentlicht.
Hello,
> Da SELFSPEZIAL ebenfalls sowieso nur noch Nostalgiewert hat, und Stonie (endlich) aufgehört, die Leute in der Lounge zu gratulieren *g*, werde ich ihn bald komplett offline nehmen ;)
Dann leite doch die Anfragen zum BKA um *gg*
Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)
Server-Status-Code 200 oder 404?
Der folgende Beitrag wurde am 20. 10. 2007, 13:59 Uhr von Patrick Andrieu veröffentlicht.
Hallo Tom!
> Wenn jedes Kalenderblatt eine statische HTML-Seite wäre, dann würde der BOT bei Aufruf der Daten, für die Du keine Seite generiert hast, ins leere greifen und einen 404 bekommen.
Noch ein Beispiel, dass es die nicht »juckt«:
213.251.189.203 - - [20/Oct/2007:02:37:57 +0200] "GET /cgi-bin/guest/=\"top\" HTTP/1.1" 404 2295 old.atomic-eggs.com "-" "-" "-"
213.251.189.203 - - [20/Oct/2007:02:37:57 +0200] "GET /cgi-bin/guest/=\"quer\" HTTP/1.1" 404 2296 old.atomic-eggs.com "-" "-" "-"
213.251.189.203 - - [20/Oct/2007:02:37:57 +0200] "GET /cgi-bin/guest/=\"a1\" HTTP/1.1" 404 2294 old.atomic-eggs.com "-" "-" "-"
213.251.189.203 - - [20/Oct/2007:02:49:54 +0200] "GET /cgi-bin/guest/=\"top\" HTTP/1.1" 404 2295 old.atomic-eggs.com "-" "-" "-"
213.251.189.203 - - [20/Oct/2007:02:49:54 +0200] "GET /cgi-bin/guest/=\"quer\" HTTP/1.1" 404 2296 old.atomic-eggs.com "-" "-" "-"
213.251.189.203 - - [20/Oct/2007:02:49:54 +0200] "GET /cgi-bin/guest/=\"a1\" HTTP/1.1" 404 2294 old.atomic-eggs.com "-" "-" "-"
213.251.189.203 - - [20/Oct/2007:03:06:37 +0200] "GET /cgi-bin/guest/=\"top\" HTTP/1.1" 404 2295 old.atomic-eggs.com "-" "-" "-"
213.251.189.203 - - [20/Oct/2007:03:06:37 +0200] "GET /cgi-bin/guest/=\"quer\" HTTP/1.1" 404 2296 old.atomic-eggs.com "-" "-" "-"
213.251.189.203 - - [20/Oct/2007:03:06:37 +0200] "GET /cgi-bin/guest/=\"a1\" HTTP/1.1" 404 2294 old.atomic-eggs.com "-" "-" "-"
213.251.189.203 - - [20/Oct/2007:13:01:22 +0200] "GET /cgi-bin/guest/=\"top\" HTTP/1.1" 404 2295 old.atomic-eggs.com "-" "-" "-"
213.251.189.203 - - [20/Oct/2007:13:01:22 +0200] "GET /cgi-bin/guest/=\"quer\" HTTP/1.1" 404 2296 old.atomic-eggs.com "-" "-" "-"
213.251.189.203 - - [20/Oct/2007:13:01:22 +0200] "GET /cgi-bin/guest/=\"a1\" HTTP/1.1" 404 2294 old.atomic-eggs.com "-" "-" "-"
213.251.189.203 - - [20/Oct/2007:13:26:12 +0200] "GET /cgi-bin/guest/=\"top\" HTTP/1.1" 404 2295 old.atomic-eggs.com "-" "-" "-"
213.251.189.203 - - [20/Oct/2007:13:26:12 +0200] "GET /cgi-bin/guest/=\"quer\" HTTP/1.1" 404 2296 old.atomic-eggs.com "-" "-" "-"
213.251.189.203 - - [20/Oct/2007:13:26:12 +0200] "GET /cgi-bin/guest/=\"a1\" HTTP/1.1" 404 2294 old.atomic-eggs.com "-" "-" "-"
213.251.189.203 - - [20/Oct/2007:13:26:28 +0200] "GET /cgi-bin/guest/=\"top\" HTTP/1.1" 404 2295 old.atomic-eggs.com "-" "-" "-"
213.251.189.203 - - [20/Oct/2007:13:26:28 +0200] "GET /cgi-bin/guest/=\"quer\" HTTP/1.1" 404 2296 old.atomic-eggs.com "-" "-" "-"
213.251.189.203 - - [20/Oct/2007:13:26:28 +0200] "GET /cgi-bin/guest/=\"a1\" HTTP/1.1" 404 2294 old.atomic-eggs.com "-" "-" "-"
Geht seit 2 Wochen so, jeden zweiten Tag in etwa habe ich bis 50, 60 solcher Einträge...
Viele Grüße aus Frankfurt/Main,
Patrick
--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?
Server-Status-Code 200 oder 404?
Der folgende Beitrag wurde am 20. 10. 2007, 14:30 Uhr von Tom veröffentlicht.
Hello,
> > Wenn jedes Kalenderblatt eine statische HTML-Seite wäre, dann würde der BOT bei Aufruf der Daten, für die Du keine Seite generiert hast, ins leere greifen und einen 404 bekommen.
>
> Noch ein Beispiel, dass es die nicht »juckt«:
>
> 213.251.189.203 - - [20/Oct/2007:02:37:57 +0200] "GET /cgi-bin/guest/=\"top\" HTTP/1.1" 404 2295 old.atomic-eggs.com "-" "-" "-"
> 213.251.189.203 - - [20/Oct/2007:02:37:57 +0200] "GET /cgi-bin/guest/=\"quer\" HTTP/1.1" 404 2296 old.atomic-eggs.com "-" "-" "-"
> Geht seit 2 Wochen so, jeden zweiten Tag in etwa habe ich bis 50, 60 solcher Einträge...
Dass es die Einen nicht juckt ist doch aber keine Entschuldigung dafür, dass man den Anderen die notwendige Information vorenthält.
Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 20. 10. 2007, 12:19 Uhr von bleicher veröffentlicht.
Grüße,
wie wäre ein versuch den bot per "userclient" zu blockieren?
MFG
bleicher
--
__________________________-
Menschen an sich , sind nicht schlecht - es sind nur ihre Taten (c).
Lieber bereuen gesündigt zu haben, als nicht sündigen und es später trotzdem bereuen.
Boccaccio
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 20. 10. 2007, 12:48 Uhr von MudGuard veröffentlicht.
Hi,
> Spaß beiseite, was kann ich dagegen tun - außer den Kalender offline zu nehmen?
Wenn es ein gutmütiger Robot ist:
in der robots.txt
User-Agent: *
Disallow: /cgi-bin/calendar
Zusätzlich noch das Meta-Element
<meta name="robots" content="noindex,nofollow">
aufnehmen.
Gegen den speziellen:
per deny-Direktive die betroffene(n) IP(s) vom Zugriff aussperren.
cu,
Andreas
--
Warum nennt sich Andreas hier MudGuard?
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 20. 10. 2007, 14:02 Uhr von Patrick Andrieu veröffentlicht.
Hallo MudGuard!
Danke für die Tipps:
> Gegen den speziellen:
> per deny-Direktive die betroffene(n) IP(s) vom Zugriff aussperren.
Leider werden die Zugriffe, bzw. Versuche dennoch in den Logfiles protokolliert oder? Wenn der Bot-Progger seine Ergebnisse nicht studiert (siehe weiter unten eine meiner Antworten an Tom), werden die Logs statt 405 nun voller 403er sein, aber dennoch aufgebläht bis zum geht nicht mehr!
Viele Grüße aus Frankfurt/Main,
Patrick
--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 20. 10. 2007, 17:17 Uhr von Johannes Zeller veröffentlicht.
Hallo Patrick,
> Leider werden die Zugriffe, bzw. Versuche dennoch in den Logfiles protokolliert oder? Wenn der Bot-Progger seine Ergebnisse nicht studiert (siehe weiter unten eine meiner Antworten an Tom), werden die Logs statt 405 nun voller 403er sein, aber dennoch aufgebläht bis zum geht nicht mehr!
Wenn er tatsächlich nur Links folgt, wird er dann aber keine Links zum folgen haben, sodass er auch nichts mehr abruft. Du könntest natürlich auch auf einer tieferen Ebene filtern, das würde das Problem auch beheben.
Schöne Grüße,
Johannes
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 21. 10. 2007, 07:09 Uhr von Engin veröffentlicht.
Hi Patrick,
> Derzeit beobachte ich dieses in meiner Tageslog (hier einige Zeilen, bereits ausgewertet):
Ich beobachte auch seid Gestern merkwürdige sachen auf meiner access, Google sucht auf
meinen Seiten
/index.html%3Foption=com_newsfeeds&catid=9&Itemid=7
und kriegt die Status 300.
Ich weiss garnicht, wo der das her hat, so eine Datei oder Programm
hatte ich nie auf meinem Server, ich
weiss ja nicht einmal, wie man solche Links erzeugt.
Gestern hatte ich dieses spielchen 3 mal beobachten können, was könnte das sein?
Grüße,
Engin
GYRO
--
Hang the DJ | Team Vestax - Limited Edition
Final-Rotation: Alt Gr+
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 21. 10. 2007, 11:58 Uhr von Patrick Andrieu veröffentlicht.
Hallo Engin!
> Google sucht auf
> meinen Seiten
Nicht immer, wo Googlebot drauf steht, ist auch Google dahinter. Frag Struppi ;)
> /index.html%3Foption=com_newsfeeds&catid=9&Itemid=7
Wie Suchbots auf manchen Request kommen, frage ich mich auch. Irgenwo einen falschen Link aufgeschnappt, keine Ahnung. Robots sind dumm und folgen, was sie zum Fressen kriegen. Spambots sind oft noch dümmer (siehe hier im Thread) ;)
> und kriegt die Status 300.
300 steht für Multiple Choices. Der Query String irritiert hier, aber es wird gesehen, dass Du eine index.shtml im Root hast, und die wird dem User angeboten, weil er sich ja vertippt haben könnte. 1&1 hat auch diese automatische Spellkorrektur (oder wie heißt das nun korrekt) - die man übrigens abschalten kann - und die bewirkt dass Eingaben wie:
http://nimmet.de/index.html oder
http://nimmet.de/index.shtmx oder
http://nimmet.de/iMdex.shtml
immer auf die am Ähnlichsten benannte Datei umgeleitet wird (Statuscode 301, schau in Deine access-Auswertung, kennst ja meine IP-Mustern) - in Deinem Fall also die index.shtml. Wenn es zu unklar ist (beim Request einer index.htm sind dann zwei Zeichen im Namen/Endung, die differieren), kommt die 300er Meldung:
http://nimmet.de/index.htm
http://nimmet.de/index.php
http://nimmet.de/index.foo - alle Statuscode 300.
Viele Grüße aus Frankfurt/Main,
Patrick
--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 22. 10. 2007, 01:45 Uhr von Engin veröffentlicht.
Hi Patrick,
> Nicht immer, wo Googlebot drauf steht, ist auch Google dahinter. Frag Struppi ;)
Sachen gibt´s, die sollte es eigentlich nicht geben.
Aber seid der 1und1 Geschichte wundert mich nichts mehr. :)
> die man übrigens abschalten kann - und die bewirkt dass Eingaben wie:
Wie stellt man das ab? Auch eine fehlerseite error300.html machen oder in der .htaccess, oder kann man das bedenkenlos so lassen?
Grüße,
Engin
GYRO
--
Hang the DJ | Team Vestax - Limited Edition
Final-Rotation: Alt Gr+
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 22. 10. 2007, 09:00 Uhr von Johannes Zeller veröffentlicht.
Hallo Engin,
> Wie stellt man das ab? Auch eine fehlerseite error300.html machen oder in der .htaccess, oder kann man das bedenkenlos so lassen?
Falls, wie ich vermute, mod_speling (sic!) eingesesetzt wird, reicht es in die .htaccess zu schreiben:
<IfModule mod_speling.c>
CheckSpelling Off
</IfModule>
Ob du es abschalten oder beibehalten willst, hängt davon ab, ob du dir dadurch irgendeinen Sicherheitsgewinn versprichst. Wenn du kein Problem damit hättest, dass ein Besucher eine Auflistung aller Dateien in einem Verzeichnis sieht, kannst du auf jeden Fall aktiviert lassen.
Schöne Grüße,
Johannes
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 22. 10. 2007, 09:48 Uhr von Engin veröffentlicht.
Hi Johannes,
> Falls, wie ich vermute, mod_speling (sic!) eingesesetzt wird, reicht es in die .htaccess zu schreiben:
>
> <IfModule mod_speling.c>
> CheckSpelling Off
> </IfModule>
Das mit (sic!) weiss ich nicht so Recht, hab den Artikel nicht so ganz verstanden, allerdings
habe ich es probiert, tut sich aber nichts.
> Wenn du kein Problem damit hättest, dass ein Besucher eine Auflistung aller Dateien in einem Verzeichnis sieht, kannst du auf jeden Fall aktiviert lassen.
Nach genau dieser Geschichte Google ich von Zeit zu Zeit, kam aber nie weiter,
hab mal dein bsp. in meine .htaccess geschrieben,
http://nimmet.de/beispiele/htac.txt (heisst im Original natürlich .htaccess und ist im Root), scheint aber nicht zu klappen.
http://nimmet.de/nimmet-css/
Grüße,
Engin
GYRO
--
Hang the DJ | Team Vestax - Limited Edition
Final-Rotation: Alt Gr+
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 22. 10. 2007, 11:59 Uhr von MudGuard veröffentlicht.
Hi,
> > mod_speling (sic!)
> Das mit (sic!) weiss ich nicht so Recht,
Das (sic!) zeigt an, daß man den (Rechtschreib-)Fehler kennt, ihn aber absichtlich stehen läßt.
"spelling" (mit 2 l) wäre die richtige Schreibweise, das Modul heißt aber wirklich mod_speling (mit nur 1 l)
cu,
Andreas
--
Warum nennt sich Andreas hier MudGuard?
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 22. 10. 2007, 12:12 Uhr von Patrick Andrieu veröffentlicht.
Hallo Engin!
Anfangs hat mich der Spellingcheck genervt, habe ich am Ende doch nicht deaktiviert - ist es doch ein nettes Feature, wenn man sich vertippt hat.
Eine eigene error300 für Multiple Choices würde ich nicht machen, denn die Überprüfung übernimmt der Apache ja schon für Dich und checkt, was für eine Ressource gemeint werden könnte. Außerdem dürfte es nicht einfach sein und man müsste absolut jedes Request prüfen.
Was meinen die forgeschritteneren Programmierer dazu?
Viele Grüße aus Frankfurt/Main,
Patrick
--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 22. 10. 2007, 18:25 Uhr von Der Martin veröffentlicht.
Hallo,
> Anfangs hat mich der Spellingcheck genervt, habe ich am Ende doch nicht deaktiviert - ist es doch ein nettes Feature, wenn man sich vertippt hat.
für die Besucher einer Seite mag es ganz praktisch sein, wenn man wegen eines kleinen Tippfehlers nicht gleich die sattsam bekannte "Seite nicht gefunden"-Meldung bekommt. Obwohl ich bezweifle, dass ein signifikanter Anteil der Besucher durch direkte Eingabe einer URL auf eine bestimmte Seite kommt - in der Regel werden sie von irgendwoher (Suchmaschine) verlinkt, oder kopieren die URL aus einem anderen Dokument.
> Was meinen die forgeschritteneren Programmierer dazu?
Ich bin bei dieser Frage echt im Zwiespalt. Grundsätzlich bin ich eher gegen Fehlertoleranz bei Eingaben, vorausgesetzt, es gibt ein klares "richtig" oder "falsch". Falsche Eingaben dennoch zu akzeptieren und "richtig" zu verstehen, birgt das Risiko, dass der Anwender seine Eingabe als "richtig" ansieht, denn er erreicht ja das, was er will.
Die Königslösung für diesen Fall wäre meiner Ansicht nach, die Info- und Auswahlseite, die mod_speling bei *mehreren* Möglichkeiten anzeigt, auch dann anzuzeigen, wenn nur eine Möglichkeit in Frage kommt. Ungefähr so:
Die Seite http://www.example.net/kontkat existiert nicht.
Sie meinten wahrscheinlich: http://www.example.net/kontakt
Das macht den Besucher auf seinen Fehler aufmerksam, gibt ihm aber trotzdem eine komfortable Möglichkeit, sein gewünschtes Ziel anzusteuern.
Schönen Abend noch,
Martin
--
"Life! Don't talk to me about life!"
(Marvin, the paranoid android in Douglas Adams' "The Hitchhiker's Guide To The Galaxy")
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 23. 10. 2007, 00:04 Uhr von Engin veröffentlicht.
Hi Johannes, Patrick, Martin,
ich fang mal von oben an :)
Hi Johannes,
> Ich dachte, du willst mod_speling deaktivieren? In deinem Beispiel hast du aber die entsprechende Einstellung CheckSpelling auf On gesetzt.
Ich wusste ja nicht, das mod_speling den Effekt mit sich bringt,
den gesamten Inhalt eines Verzeichnisses vom Server auslesen zu können.
Wie gesagt, danach suche ich schon eine ganze weile.
Ich finde jetzt keine bsp. Seite, es gibt ja die möglichkeit, wenn man direkt ein Verzeichnis
auf einem Webangebot aufruft, die keine Index Datei hat, das da alles,
was sich auf dem verzeichnis befindet aufgelistet wird.
Das werde ich aber wohl mit Indexseiten für jedes Verzeichnis lösen.
____________________________________________________________________
Hi Patrick,
> Eine eigene error300 für Multiple Choices würde ich nicht machen, denn die Überprüfung übernimmt der Apache ja schon für Dich und checkt, was für eine Ressource gemeint werden könnte. Außerdem dürfte es nicht einfach sein und man müsste absolut jedes Request prüfen.
Stimmt, hab auch grade auf atomic-eggs deinen Lösungsansatz begutachtet, werde in jedes Verzeichnis eine index Datei packen und den
Rest soll dann die 300er von 1&1 erledigen.
Sieht ja auch nicht so schlecht aus. :)
___________________________________________________________________
Hi Martin,
> Die Königslösung für diesen Fall wäre meiner Ansicht nach, die Info- und Auswahlseite, die mod_speling bei *mehreren* Möglichkeiten anzeigt, auch dann anzuzeigen, wenn nur eine Möglichkeit in Frage kommt. Ungefähr so:
>
> Die Seite http://www.example.net/kontkat existiert nicht.
> Sie meinten wahrscheinlich: http://www.example.net/kontakt
>
> Das macht den Besucher auf seinen Fehler aufmerksam, gibt ihm aber trotzdem eine komfortable Möglichkeit, sein gewünschtes Ziel anzusteuern.
Diese funktion ist bei mir ja schon, http://nimmet.de/nimmet-dateien/shtml.php, ich dachte mir nur,
wenn ich schon eigene fehlerseiten hab, dann auch die 300er selber machen, aber ich denke,
ich lasse es bei der 300er so wie es ist.
Dank euch für die Antworten.
Grüße,
Engin
GYRO
--
Hang the DJ | Team Vestax - Limited Edition
Final-Rotation: Alt Gr+
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 23. 10. 2007, 08:18 Uhr von Johannes Zeller veröffentlicht.
Hallo Gary,
> Ich wusste ja nicht, das mod_speling den Effekt mit sich bringt,
> den gesamten Inhalt eines Verzeichnisses vom Server auslesen zu können.
Nunja, es wird halt ggf. eine Liste möglicher Alternativen aufgezeigt, darunter sind dann möglicherweise auch Dokumente, die nirgendwo verlinkt sind, und die man nicht unbedingt bekannt machen wollte. Es ist aber, unabhängig davon, ob mod_speling, eingesetzt wird, sehr zu empfehlen, solche Dokumente nicht nur unter einer unbekannte URL sondern auch mit Passwort-Schutz zu sichern, da sonst, auch ohne mod_speling, weiterhin die Gefahr besteht, dass sie trotzdem irgendwann bei Google oder anderen Suchmaschinen auftauchen.
> Wie gesagt, danach suche ich schon eine ganze weile.
Nach einer Möglichkeit, den Inhalt eines Verzeichnisses auflisten zu lassen?
Dies kannst du mit der Direktive
Options +Indexes
aktivieren. Allerdings wird der Verzeichnisinhalt nur angezeigt, wenn das Verzeichnis keine Indexdatei enthält, was als Indexdatei gezählt wird, lässt sich aber mit der Anweisung DirectoryIndex einstellen. Das Aussehen, etc. des Verzeichnislistings lässt sich mit mod_autoindex außerdem noch vielseitig konfigurieren.
Schöne Grüße,
Johannes
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 24. 10. 2007, 02:12 Uhr von Engin veröffentlicht.
Hi Johannes,
> Hallo Gary,
Wie kommst du denn bitte darauf? Ok, ich hab ja vielleicht früher mal
Doofe fragen gestellt, aber das ist doch nun wirklich lange her. :)
> Nunja, es wird halt ggf. eine Liste möglicher Alternativen aufgezeigt, darunter sind dann möglicherweise auch Dokumente, die nirgendwo verlinkt sind, und die man nicht unbedingt bekannt machen wollte.
Genau diese auflistung meinte ich. :)
http://nimmet.de/nimmet-bilder/
Derzeit ist es so, das unter allen verzeichnissen das cgi-bin Verzeichnis den "Zugriff nicht erlaubt",
liegt das an der robots-txt Datei, in der habe ich stehen
Disallow: /cgi-bin/ .
Ich werde auch mal ein bisschen jetzt mit .htaccess zugriffsschutz rumexpeimentieren.
Allerdings verstehe ich immer noch nicht die mod_speling Geschichte.
Gibt es eigentlich ein SSI befehl, den ich z.b. in ein div schreibe,
der das gleiche macht? Also den Inhalt eines Verzeichnisses ausliest und diese in das div includet?
> Es ist aber, unabhängig davon, ob mod_speling, eingesetzt wird, sehr zu empfehlen, solche Dokumente nicht nur unter einer unbekannte URL sondern auch mit Passwort-Schutz zu sichern, da sonst, auch ohne mod_speling, weiterhin die Gefahr besteht, dass sie trotzdem irgendwann bei Google oder anderen Suchmaschinen auftauchen.
Da muss ich mich erstmal noch mit auseinander setzen, betrete grade wieder unbekannte Ufer.
> Options +Indexes
>
> Das Aussehen, etc. des Verzeichnislistings lässt sich mit mod_autoindex außerdem noch vielseitig konfigurieren.
Ok, das funktioniert alles, nur das mit dem aussehen verstehe ich auch noch nicht so ganz,
so wie ich das verstanden habe, packe ich eine Header auf mein Webspace, habe ich,
http://nimmet.de/header.html, kannst du was damit anfangen?
Grüße,
Engin
GYRO
--
Hang the DJ | Team Vestax - Limited Edition
Final-Rotation: Alt Gr+
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 24. 10. 2007, 07:13 Uhr von Johannes Zeller veröffentlicht.
Hallo Engin,
> > Hallo Gary,
>
> Wie kommst du denn bitte darauf?
Oh sorry, das passiert mir dummerweise manchmal, wenn ich zwei Postings hintereinander als Antworten auf zwei verschiedene Poster schreibe.
> Derzeit ist es so, das unter allen verzeichnissen das cgi-bin Verzeichnis den "Zugriff nicht erlaubt",
> liegt das an der robots-txt Datei, in der habe ich stehen
> Disallow: /cgi-bin/ .
Die robots.txt ist nur für Robots interessant, den Webserver interessiert die nicht. Wenn du keine .htaccess in dem Verzeichnis hast, wird es wahrscheinlich an der Serverkonfiguration liegen.
> Allerdings verstehe ich immer noch nicht die mod_speling Geschichte.
Na, das erkennt Rechtschreibfehler und leitet dann auf die entsprechende Seite weiter. Was genau verstehst du daran nicht?
> Gibt es eigentlich ein SSI befehl, den ich z.b. in ein div schreibe,
> der das gleiche macht? Also den Inhalt eines Verzeichnisses ausliest und diese in das div includet?
Du kannst bei #include auch Verzeichnisse angeben. Das wird aber invalide, da jedesmal ein komplettes HTML-Dokument eingesetzt wird.
> Da muss ich mich erstmal noch mit auseinander setzen, betrete grade wieder unbekannte Ufer.
Wenn du Daten sichern willst, nimm ein Passwort, es reicht nicht, nur die URL geheim zu halten.
Schöne Grüße,
Johannes
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 24. 10. 2007, 07:51 Uhr von Engin veröffentlicht.
Hi Johannes,
> Wenn du keine .htaccess in dem Verzeichnis hast, wird es wahrscheinlich an der Serverkonfiguration liegen.
Das wird dann die konfiguration des Servers sein, ein .htaccess im cgi-bin hab ich jedenfalls nicht.
> Na, das erkennt Rechtschreibfehler und leitet dann auf die entsprechende Seite weiter. Was genau verstehst du daran nicht?
Ok, jetzt habe ich es verstanden. :)
> Du kannst bei #include auch Verzeichnisse angeben. Das wird aber invalide, da jedesmal ein komplettes HTML-Dokument eingesetzt wird.
Stimmt, habe ich grade mal getestet, http://nimmet.de/test.shtml.
> Wenn du Daten sichern willst, nimm ein Passwort, es reicht nicht, nur die URL geheim zu halten.
Da setze ich mich Heute Abend hinter, ich geh erstmal schlafen, Danke für die Infos.
Hab zumindest 2 dinge jetzt hingekriegt. :)
http://nimmet.de/nimmet-bilder/, zugriff auf das Verzeichnis und das aussehen. Ist doch mal was.
Grüße,
Engin
GYRO
--
Hang the DJ | Team Vestax - Limited Edition
Final-Rotation: Alt Gr+
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 24. 10. 2007, 08:30 Uhr von Patrick Andrieu veröffentlicht.
Hallo Engin!
> Das wird dann die konfiguration des Servers sein, ein .htaccess im cgi-bin hab ich jedenfalls nicht.
Bei 1&1 wird beim Aufruf einer URI, die auf ein Verzeichnis pointet, grundsätzlich ein 403 geliefert, _solange_ dieses Verzeichnis keine index.htm/html/shtml/php etc... enthält.
Im cgi-bin ist keine index-Datei, und das ist gut so ;)
Das sogenannte »Directory-Browsing« (also das Listing des Inhalts eines Ordners) kannst Du mittels Anlegens einer .htaccess mit der Zeile:
Options +Indexes
allerdings wieder erlauben. Nimm Dir doch mal endlich die Zeit, die FAQs bei 1&1 zu lesen, dann erübrigen sich viele Fragen ;)
Viele Grüße aus Frankfurt/Main,
Patrick
--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 24. 10. 2007, 21:42 Uhr von Engin veröffentlicht.
Hi Patrick,
> Das sogenannte »Directory-Browsing« (also das Listing des Inhalts eines Ordners) kannst Du mittels Anlegens einer .htaccess mit der Zeile:
>
> Options +Indexes
Habsch doch schon :) Schau dir doch mal meine .htaccess an, die ist mittlerweile sehr gewachsen. :)
http://nimmet.de/nimmet-bilder/ <--- ist ein verzeichnis, aber
das kannse ja auch _selbst_ nachgucken oder dir ein eigenes Verzeichnis anlegen. :)
Und zusätzlich habe ich das aussehen der Seite, die beim »Directory-Browsing« angezeigt wird beeinflusst.
> allerdings wieder erlauben. Nimm Dir doch mal endlich die Zeit, die FAQs bei 1&1 zu lesen, dann erübrigen sich viele Fragen ;)
Grade _wir_ wissen doch seid einiger zeit, wieviel verlass auf das Wort von 1&1 ist. :)
Ich werde aber bei gelegenheit mal in die FAQ gucken, mal sehen, was da noch alles _nicht geht_ bzw. angeblich _nicht geht_ :)
Grüße,
Engin
GYRO
--
Hang the DJ | Team Vestax - Limited Edition
Final-Rotation: Alt Gr+
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 24. 10. 2007, 23:49 Uhr von Patrick Andrieu veröffentlicht.
Hallo Engin!
> Habsch doch schon :) Schau dir doch mal meine .htaccess an, die ist mittlerweile sehr gewachsen. :)
Nun ja, ich behandle die mir angetrauten Daten mit großer Sorgfalt und gehe nur schauen, wenn ich der Meinung bin, akkut helfend eingreifen zu müssen... ;)
> http://nimmet.de/nimmet-bilder/ <--- ist ein verzeichnis, aber
> das kannse ja auch _selbst_ nachgucken
Ich sehe's ja. Bei mir ist nur /roadster durchsuchbar. Sonst kommt ein 403 oder ein Verweis darauf, dass Neugierde nicht immer angebracht ist ;)
> Grade _wir_ wissen doch seid einiger zeit, wieviel verlass auf das Wort von 1&1 ist. :)
Das heißt aber nicht, dass die FAQs schlecht sind... Und _wir_ wollten ja auch nichts von den Dächern pfeifen ;)
> Ich werde aber bei gelegenheit mal in die FAQ gucken
Good boy.
;)
Viele Grüße aus Frankfurt/Main,
Patrick
--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 25. 10. 2007, 01:36 Uhr von Engin veröffentlicht.
Hi Patrick,
> Nun ja, ich behandle die mir angetrauten Daten mit großer Sorgfalt und gehe nur schauen, wenn ich der Meinung bin, akkut helfend eingreifen zu müssen... ;)
Du bist immer willkommen und Herzlich eingeladen, auch auf meinem Server ;-)
> Ich sehe's ja. Bei mir ist nur /roadster durchsuchbar. Sonst kommt ein 403 oder ein Verweis darauf, dass Neugierde nicht immer angebracht ist ;)
> > Stimmt, hab auch grade auf atomic-eggs deinen Lösungsansatz begutachtet, werde in jedes Verzeichnis eine index Datei packen und den
> > Rest soll dann die 300er von 1&1 erledigen.
Quelle :)
> Das heißt aber nicht, dass die FAQs schlecht sind... Und _wir_ wollten ja auch nichts von den Dächern pfeifen ;)
Ok, sag ja nichts mehr :)
Grüße,
Engin
GYRO
--
Hang the DJ | Team Vestax - Limited Edition
Final-Rotation: Alt Gr+
Der Valligator
Plattenspieler
Der folgende Beitrag wurde am 25. 10. 2007, 07:01 Uhr von Tom veröffentlicht.
Hello Engin,
ich habe mir da gerade ein Bilder bei Dir angeschaut.
Du hast noch richtig anständige Schallplattenspieler auf dem einen Bild.
Die sahen für mich recht robust aus.
Was sind das für welche? Kann man sowas heute noch kaufen?
Ich habe nämlich noch eine kleine 17er-Sammmlung. Die würde ich gerne reaktivieren.
Die Leute, die die Dinger früher gehört haben, sind heute alle zwischen 45 und 55 und immer in Partylaune ;-)
Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)
Plattenspieler
Der folgende Beitrag wurde am 25. 10. 2007, 08:35 Uhr von Siechfred veröffentlicht.
> Was sind das für welche? Kann man sowas heute noch kaufen?
Aber sicher doch, die sind sogar vergleichsweise teuer. Ich habe mir unlängst einen Lenco zugelegt (unteres Preissegment, Kostenpunkt runde 120 Euro) und bin zufrieden.
> Ich habe nämlich noch eine kleine 17er-Sammmlung.
Was meinst Du mit 17er? Eine Single bzw. EP mit rund 17cm Durchmesser? Oder das 16"-Format der 60er und 70er? Welche Geschwindigkeit? Moderne Plattenspieler können auf jeden Fall 33 1/3 und 45 RPM, wenn Du aber noch welche hast, die auf 78 RPM laufen, wird's schon schwieriger, was vernünftiges zu bekommen.
Wenn Du natürlich was richtig hochwertiges suchst und es Dir Preise jemseits von 500 Euro wert sind, schau Dich bspw. mal bei Clearaudio oder bei Marantz um.
Siechfred
--
Wir vom Moderatorenteam haben keinerlei Humor, von dem wir wüssten.
Plattenspieler
Der folgende Beitrag wurde am 25. 10. 2007, 22:41 Uhr von Engin veröffentlicht.
Hi Siechfred,
> wenn Du aber noch welche hast, die auf 78 RPM laufen, wird's schon schwieriger, was vernünftiges zu bekommen.
Da haben meine Teller Dank ->Ultra<- Pitch gar keine Probleme. :)
> Wenn Du natürlich was richtig hochwertiges suchst und es Dir Preise jemseits von 500 Euro wert sind, schau Dich bspw. mal bei Clearaudio oder bei Marantz um.
Das sind sehr schöne teller, ich bevorzuge allerdings Direkt
angetriebene Teller, die mit den Riemen gehen so schnell kaputt,
wenn man mal ne Platte drauf hin und her bewegt. :)
Grüße,
Engin
GYRO
--
Hang the DJ | Team Vestax - Limited Edition
Final-Rotation: Alt Gr+
Der Valligator
Plattenspieler
Der folgende Beitrag wurde am 26. 10. 2007, 15:14 Uhr von Tom veröffentlicht.
Hello,
> Wenn Du natürlich was richtig hochwertiges suchst und es Dir Preise jemseits von 500 Euro wert sind, schau Dich bspw. mal bei Clearaudio oder bei Marantz um.
Die werden wohl zu emfindlich sein, um sie mit "auf Reise" zu nehmen.
Ich hatte immer Thorens. Vier Stück sind noch da, aber nicht mehr ganz OK. Ersatzteile konnte ich bisher nicht auftreiben.
Und EMT Franz für den Studioeinsatz, aber die konnte man sich kaum leisten.
Dass es die Technics 1210 noch gibt, das hätte ich nicht gedacht. Das Modell sit doch gut 22 Jahre alt. Aber er gefällt mir auch heute noch...
Danke für die Tipps, mal sehen, wann es klappt.
Tonträger habe ich noch 78U/min (Schellack), ein paar 33 1/3 und eben die Sammlung 45er
Aber die meisten meiner LPs sind leider irgendwann "untergegangen". Fand ich gemein, aber so können Frauen sein :-((
Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)
Plattenspieler
Der folgende Beitrag wurde am 25. 10. 2007, 22:23 Uhr von Engin veröffentlicht.
Hi Tom,
> Die sahen für mich recht robust aus.
> Was sind das für welche? Kann man sowas heute noch kaufen?
Ja, die kriegt man noch. :) Muss grade voll grinsen, weil es die noch nahezu
in jedem gut bestückten Musikhaus zu kriegen gibt, in zig variationen, DJing ist seid Jahren eine
sehr beliebte Sache mit stetigem zuwachs, ähnlich HTML und CSS. :)
Ich hab die Vestax PDX 2000 MK2 Limited Edition, in Weisser Effektfarbe, die sind _richtig_ Geil. :)
Allerdings nichts für den Heim gebrauch, es sei denn, du möchtest deine Platten penetrieren :)
Die Teller sind ziemlich auf xtreme DJing ausgelegt, ich würde dir, neben Siechfreds sehr schönen beispielen
die Technics SL-1210 MK 2 empfehlen,
die hatte ich noch vor 3-4 Jahren, das sind die Robustesten Platten Teller, die ich je gesehen hab.
Bei anständiger behandlung und Regelmässiger Pflege bleiben sie dir mindestens 20 Jahre Treu. :) Sozusagen die Mercedes unter den Tellern.
Werde bei gelegenheit auch wieder auf Technics umsteigen.
> Ich habe nämlich noch eine kleine 17er-Sammmlung. Die würde ich gerne reaktivieren.
> Die Leute, die die Dinger früher gehört haben, sind heute alle zwischen 45 und 55 und immer in Partylaune ;-)
Da habe ich auch noch ein Paar von, so alte dinger. :) aber nicht mein Geschmack,
ich bleib beim Guten alten Deutschsprachigen Hip Hop. :)
http://nimmet.de/nimmet-bilder/vestax
Die Bilder sind ein bisschen Unscharf, wenn ich meine Digi Cam wieder
hab, stell ich da vernünftige Bilder rein.
Grüße,
Engin
GYRO
--
Hang the DJ | Team Vestax - Limited Edition
Final-Rotation: Alt Gr+
Der Valligator
Seltsame Attacke (DoS?) - Was tun?
Der folgende Beitrag wurde am 22. 10. 2007, 16:42 Uhr von Johannes Zeller veröffentlicht.
Hallo Engin,
> > Falls, wie ich vermute, mod_speling (sic!) eingesesetzt wird, reicht es in die .htaccess zu schreiben:
>
> Das mit (sic!) weiss ich nicht so Recht,
Das sic bezog sich auf die, vermutlich absichtliche, Fehlschreibung des Wortes "spelling" im Modulnamen, welches im Englischen korrekterweise mit Doppel-l geschrieben wird.
> Nach genau dieser Geschichte Google ich von Zeit zu Zeit, kam aber nie weiter,
> hab mal dein bsp. in meine .htaccess geschrieben,
> http://nimmet.de/beispiele/htac.txt (heisst im Original natürlich .htaccess und ist im Root), scheint aber nicht zu klappen.
Ich dachte, du willst mod_speling deaktivieren? In deinem Beispiel hast du aber die entsprechende Einstellung CheckSpelling auf On gesetzt.
Schöne Grüße,
Johannes
© 1998-2013 SELFHTMLImpressumSoftware: Classic Forum 3.4
