Google this site (~ 2000 pages):

Home
RSS Feed RSS Feed

« Previous: Ich bekomme Hausbesuch | Next: 11 Dinge, die’s über Enterprise 2.0 zu wissen gilt »


Update3: Scheint ein versehentlich ins Public Internet gerutschter Proxy zu sein, siehe Kommentare. Eignet sich als Anonymizer!

Es sieht so aus, als würde das Landwirtschaftsministerium das gesamte Internet spiegeln wollen. Eben an den Pressesprecher des Landwirtschaftsministers, Daniel Kapp, geschickt:

Sg. Herr Kapp,

auf dem auf das Landwirtschaftsministerium registrierten Server mit der IP-Adresse 81.223.95.116 läuft ein vollständiger Mirror meiner Website Helge.at unter der Adresse https://81.223.95.116/zdr/000…61742s. (Hinweis: Man muss erst eine Ausnahme des Sicherheitszertifikats zulassen, bevor die Seiten laden.) Anbei ein Screenshot.

Auch sämtliche von mir verlinkten Websites werden auf diesem Server gespiegelt. Beispiele:

Auch wenn ich annehme, dass keine böse Absicht dahinter steckt, ist das unangenehm und verletzt mein geistiges Eigentum. Ich bitte um eine Erklärung dieser Sache.

Mfg,
Helge Fahrnberger

ps. Ich erlaube mir, Ihre Antwort in meinem Blog zu veröffentlichen.

Mal schauen, was da kommt.

Update1: Dieser Artikel war innerhalb einer Minute auch am Klon zu sehen. Spooky.
Update2: Getestet – unter einer Sekunde. Beim ersten Reload. Double-spooky!

Update4 26.8.: Antwort eines Abteilungsleiters des Ministeriums:

Wie Sie uns in Ihrer e-Mail vom 21.8.08 freundlicherweise informiert haben, war auf einem Server des Lebensministeriums irrtümlich ein Proxy aktiviert, der für Relaying beliebiger URLs benutzt werden konnte.

Es handelt sich dabei um ein Testsystem für die Zentralen Strahlenschutzregister, das nur zeitweise – eben zu Testzwecken – aktiv geschaltet ist. Das von Ihnen beobachtete Verhalten, dass durch die fehlerhafte Konfiguration für einige Zeit Inhalte beliebiger fremder Webseiten unter der Adresse der Strahlenregister aufgerufen werden konnten, war selbstverständlich nicht beabsichtigt und ist umgehend abgestellt worden. Es soll hier jedoch darauf hingewiesen werden, dass diese Zugriffe von einem Benutzer wissentlich initiiert werden müssen.

Wir danken für Ihren Hinweis auf diesen Fehler und entschuldigen uns für allfällige Unannehmlichkeiten.


 

« Previous: Ich bekomme Hausbesuch | Next: 11 Dinge, die’s über Enterprise 2.0 zu wissen gilt »

9 Comments
#79635 Andreas Pizsa says on August 21, 2008 at 3:37 pm
#79641 Helge says on August 21, 2008 at 3:43 pm
Avatar
top

Ah, ein Proxy, das erklärt einiges. Aber nicht, was der im public Internet zu suchen hat.

Wie macht der Proxy das, dass er die Updates instant kriegt? Checkt der bei Aufruf im Hintergrund den last-modified-header oder wie?

bottom
#79650 Andreas Pizsa says on August 21, 2008 at 3:53 pm
Avatar
top

In der Tat sind solche Proxies sehr genial und hilfreich; je mehr von diesen Scripts public im Web installiert sind, um so besser; ich würde sogar so weit gehen und vorschlagen, dass jeder sowas auf seinem Web Server laufen haben sollte; damit entstünde ein schönes, schwer untracebares, verteiltes Netz aus anonymen Proxies; natürlich Bandwidth- und Traffic-Frage….

dass sowas auf einem Ministeriumsrechner zu finden ist ist eigentlich recht genial, kann man da – je nach FahrNachlässigkeit der Betreiber :) – doch lustige Dinge mit fake Ministeriums-Credibility anstellen :)

So ein Proxy ist nichts anderes als ein Relay; dh er nimmt Deinen Request entgegen und der macht dann einen eigenen Request beim Zielrechner – abzüglich Deiner Cookies, IP Adresse usw; im Falle Ministerium kann man damit zB wohl recht einfach div. URL Sperren und einfache Content Filter / “Firewalls” ungehen – also eigentlich was Gutes und Wünschenswertes.

bottom
#79651 Andreas Pizsa says on August 21, 2008 at 3:55 pm
Avatar
top

Ah, vergessen: “Proxy” nicht im Sinne von “caching proxy”, sondern tatsächlich “live relay”.

bottom
#79657 Helge says on August 21, 2008 at 4:01 pm
Avatar
top

Und wie geb ich dort eine neue URL ein, die ich aufrufen will? Geht das auch?

bottom
#79661 Andreas Pizsa says on August 21, 2008 at 4:08 pm
Avatar
top

http://www.io.com/~jsm/cgiproxy/nph-demo.cgi

user: free
password: speech

Speichern und einfach url anpassen ;)

Rest in der Doku http://www.jmarshall.com/tools/cgiproxy/

bottom
#79667 Sebastian says on August 21, 2008 at 4:15 pm
Avatar
top

Wie hast du deine Seite dort gefunden? War da was in den Logs, oder wie?

bottom
#79671 Helge says on August 21, 2008 at 4:18 pm
Avatar
top

@Sebastian: Ja, in den Logs. Weiß aber nicht mehr wie genau – ist schon aus den 500 letzten Requests gerutscht, die da ausgewertet werden.

bottom
#79824 Lukas says on August 21, 2008 at 9:01 pm
Avatar
top

Mit ein bisschen Perl kann man den Proxy auch überreden, andere Seiten aufzumachen ;-)

#!/usr/bin/perl

$URL = “http://www.google.at”;
$URL=~ s#^([\w+.-]+)://#$1/# ; # http://xxx -> http/xxx
$URL=~ s/(.)/ sprintf(’%02x’,ord($1)) /ge ; # each char -> 2-hex
$URL=~ tr/a-zA-Z/n-za-mN-ZA-M/ ; # rot-13

print $URL;

Ergibt: https://81.223.95.116/zdr/000000A/687474702s7777772r676s6s676p652r6174

bottom

Sorry, the comment form is closed at this time.

corner