Forum:Proxy-Server

aus Kamelopedia, der wüsten Enzyklopädie
Wechseln zu: Navigation, Suche
H 15.gif Forum > Proxy-Server
Hinweis: Dieser Fred wurde seit 2068 Tagen nicht bearbeitet. Dieser Fred ist offiziell versandet - die Diskussion damit Geschichte. Bitte nichts mehr hinzufügen.
Bei Bedarf dann halt einen neuen Fred starten oder diesen notfalls reanimieren.
Kaffee-Test.svg

Die Liste ist abgearbeitet, EXCEL hat nachgezählt: es waren 1034 IP-Adressen von Proxy-Servern. Nun ist Zeit für Tass Kaff. Gnome-face-smile.svg Die Maßnahme war sehr wirksam, was man auch daran merkte, dass gegen Ende die Auswahl von freien Adressen immer geringer wurde, und viele der Listeneinträge schon durch die Wiki-Kontrolle abgearbeitet wurden.

Aber ausruhen kann man sich darauf nicht: es kommen ja immer neue Adressen hinzu. --Tinysaurus (Diskussion) 17:58, 10. Mär. 2019 (NNZ)

Wir brauchen ja nicht einmal mehr neue Proxies zu suchen, das erledigen ja irgendwelche Dummköpfe für uns Gnome-face-smile.svg --Tinysaurus (Diskussion) 08:31, 13. Mär. 2019 (NNZ)
Wiki hat aber irgendwie ein Problem: er sperrt auch schon gesperrte Proxies erneut. Das sind alles Sperren, bei denen von Anfang an vergessen wurde, das Häkchen bei „keine Neuanmeldungen“ zu machen. Wiki versucht es zwar, kann aber das Häkchen nicht setzen obwohl er behauptet, es gemacht zu haben (nice try). Diese Neuanmeldungen sind zwar wertlos, weil sie ebenfalls automatisch gesperrt sind, aber sie spammen die letzten Änderungen zu.
Hier hilft nur, die IP kurz zu entsperren und dann erneut mit den passenden Häkchen zu sperren. --Tinysaurus (Diskussion) 09:12, 13. Mär. 2019 (NNZ)

Guter Tipp. Hier noch mal für uns zur Erinnerung: Die Torproxyliste https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=1.1.1.1 Kamelurmel (Diskussion) 09:37, 13. Mär. 2019 (NNZ)

Wir könnten natürlich auch die Anmeldungsprozedur komplett umstellen: Anmeldung nur mit vorher eingereichtem, formlos, schriftlich und gut begründetem Antrag (Begründungstext mit mindestens 200 sich nicht wiederholenden Wörtern. Damit dürften die meisten Kiddies schon intellektuell überfordert sein.)
Dieser Antrag durchläuft dann das Bürokratenspiel… (Hi, hi!) --Tinysaurus (Diskussion) 09:55, 13. Mär. 2019 (NNZ)
Ich finde das übrigens sehr interessant: ich speichere diese torproject.org-Liste seit Tagen in einer EXCEL-Datei und lasse sie dort mit einem Script korrelieren (das heißt: die Spalten partiell solange nach oben/unten schieben, bis die Zeilen gleiche Werte haben. Erste Spalte ist die importierte Kategorie:Proxy. Wenn diese Spalte „Löcher“ erhält, muss in der Kamelo gesperrt werden. (Deshalb ist es so wichtig, die Disk-Seiten der gesperrten Adressen auszufüllen!)
Manche Proxys verschwinden wieder, neue kommen hinzu... aber oft nur innerhalb eines Bereiches!!!
Als Proxy braucht man ja eine feste IP - dynamische IPs sind ineffektiv, weil sie zu schnell wieder weg sind.
Also sind das meist Server in einer Firma/Organisation/Hochschule, die als TOR-Proxy missbraucht werden. Diese haben einen festen IP-Bereich. Wenn dortige Admins das feststellen, schmeißen sie diese Anwendung wieder raus, weil sie zu viel Traffic für das Intranet darstellen und die eigentliche Arbeit verlangsamen.
Irgendwann ist der IP-Bereich hier verbraucht: d.h. uns bekannt, dann kann die Sperre auf den Bereich verlegt werden.
Ich werde diese EXCEL-Datei weiterführen, auch wenn wir sie hier nicht mehr benötigen würden. Man weiß ja nie, wozu man so was wieder brauchen wird. --Tinysaurus (Diskussion) 11:32, 13. Mär. 2019 (NNZ)
Gute Idee. IP-Range-Sperren sind vielleicht im Einzelfall effizienter. Kamelurmel (Diskussion) 12:02, 13. Mär. 2019 (NNZ)
Hier ein gescheiter rangebloc-Kalkulator: http://www.mikero.com/misc/ipcalc/?start=185.234.219.112&end=185.234.219.119
Kamelurmel (Diskussion) 14:08, 14. Mär. 2019 (NNZ)
Haben wir auch schon einen guten (der auch IP6 kann) unter Spezialitäten/Vandalenschutz --Tinysaurus (Diskussion) 14:17, 14. Mär. 2019 (NNZ)

Meine EXCEL-Vergleichsdatei hat gewisse Vorteile gegenüber dem direkten Vergleich der TOR-Liste mit der Kategorie. Manchmal kann man die Eintagsfliegen auch weglassen - die sind (weil die Liste 16 Stunden dokumentiert) oft auch schon weg, bevor eine Kamelopedia-Sperre wirksam wird. Ich würde das lieber in Ruhe angehen und erst Sperren initiieren, wenn sich eine solche TOR-IP über mehrere Tage etabliert hat. Ich könnte dir ja gerne aktuelle Kopien dieser EXCEL-Datei senden, wenn du mal e-mail Kontakt aufnehmen würdest. --Tinysaurus (Diskussion) 20:04, 14. Mär. 2019 (NNZ)

Ich habe hohen Respekt davor, was ihr zum Schutz der Kamelopedia vor Vandalen geleistet habt, Danke. Aber -- seit einiger Zeit ist Kamelopedia schlechter erreichbar, Seiten laden zumindest bei mir so langsam wie nie zuvor. Die Statistik kann ich schon gar nicht mehr aufrufen. In den letzten Änderungen sieht man z. Zt. fast nur noch Sperr-Meldungen. Nicht falsch verstehen, ich habe wie gesagt, großen Respekt vor eurer Mühe, aber meint ihr, der Server hält das aus? Ich habe davon keine Ahnung, mache mir aber ein bisschen Sorgen. Ich hoffe, dass das Licht hier nicht alsbald ausgeht und die Kamelopedia samt ihrem Server noch lange existiert. Viele Grüße --Räumdienst (Diskussion) 16:34, 16. Mär. 2019 (NNZ)
Ja, der Server ist nur ein sog. „virtueller Server“, der vor allem aus Kostengründen auch nicht bösonders leistungsstark ist. Immerhin muss WiKa ja die ganzen Serverkosten alleine bewältigen. Die Proxy-Sperren werden von Tag zu Tag auch weniger: derzeit nur noch wenige Promille Zuwachs pro Tag. Das Einrichten von Proxies wiederholt sich in regelmäßigen Abständen: die sind mal wieder weg, kommen später wieder… Das müssen wir so etwa 14 Tage durchhalten, dann wird die Anzahl der Proxies, die dann wirklich neu sind sehr viel weniger. Ich erwarte danach höchstens ein bis zwei pro Tag.
Ich weiß ja nicht, was das für ein Trottel ist, der da gegen die Windmühlenflügel der Kamelopedia kämpft. Aber jetzt schon muss er sehr viel mehr Zeit in seine Angriffe investieren, als die Abwehr in Anspruch nimmt. Wenn man so die Vorliebe für Namensbestandteile wie „Zentralkommitee“, anschaut, scheint das wohl ein Verlierer der Deutschen Einheit zu sein. Gnome-face-wink.svg --Tinysaurus (Diskussion) 17:12, 16. Mär. 2019 (NNZ)
Das ist ja auch wirklich nett von Wika. Ich wusste bisher noch gar nicht, dass die Kamelo auf einem virtuellen Server läuft. Danke für die Antwort. Ein Einheitsverlierer? Vielleicht, vielleicht aber auch nicht. Erst der Proxy-Angriff, dann der Hinweis mit dem Artikel zum angeblichen RPG. Das Zentralkomitee finde ich nicht so aussagekräftig, interessanter finde ich die Anspielung auf die Reiter. Da hat aber jemand seine Hausaufgaben gemacht oder kennt die KP schon länger, als man dachte. Vielleicht ein verbitterter Exnutzer oder jemand, der sich erhofft, die Restherde zusammenzuschweißen, in dem er die Reiter wiederauferstehen lässt. Sollte Letzteres der Fall gewesen sein, ist der Schuss vermutlich gehörig nach hinten los gegeangen. Eigentlich sind Proxis in einer Zeit, wo G., F., M. und Co. alle Informationen über uns sammeln, die sie finden können, eine gute Sache. Leider ist das Grundprinzip hinter den Proxy-Servern hier durch Trolle oder zumindest durch einen Troll pervertiert worden und mit ihm ein Stück Sicherheit gestorben. Schade, dass es keinen anderen Weg gab, als die ganzen Proxy-IPs zu sperren. Und der Troll oder die Trolle sollten sich wirklich schämen. Danke noch einmal für deine Hilfe, Tinysaurus. --Räumdienst (Diskussion) 03:15, 17. Mär. 2019 (NNZ)
Exnutzer glaube ich eher nicht. Das mit dem apokalyptischen Reiter ist nur eine Art Trittbrettfahren: Diese Seite findet man schon, wenn man das Wort Apokalypse abschreiben gelernt hat. (Kamelopedia ist bei der Suche nämlich nicht so rechtschreibtolerant, wie Google.) Damit will nur jemand unter Seinesgleichen angeben. Mehr nicht. Nur bewirken kann er damit höchstens, dass noch mehr Menschen ihm bestenfalls Verachtung entgegenbringen.
Nee doch: ein Erfolg hat er schon: Dass Überwachung und Datensammlung von Polizei und Geheimdiensten von mehr und mehr Menschen irgendwie akzeptiert wird. Denn immerhin ist das, was er macht, formal als kriminell eingestuft. --Tinysaurus (Diskussion) 06:21, 17. Mär. 2019 (NNZ)

Anscheinend hat er das immer noch nicht aufgegeben: jetzt werden IP-Adressen gesucht, die zwar noch nicht als Proxy eingestuft wurden, die aber in den Datenbanken als „Recently reported forum spam source“ aufgeführt sind. Das sagt schon mal viel über diesen Typen aus und ist eigentlich die Bestätigung dafür, dass er zu Recht als verhinderter, bockiger kleiner Spammer eingestuft wurde. :-D --Tinysaurus (Diskussion) 11:16, 30. Mär. 2019 (NNZ)

HTTPS[bearbeiten]

Also langsam fühle ich mich wie auf Agatha Christies Insel bei: Then there were none! einfach ungemütlich mit so vielen Fremden und manche verschwinden einfach wenn sie zuvor als falsche Hasen entblößt werden. Wer kennt eigentlich wen hier noch? Wika, J+ und Kamelurmel sind mir dem Namen nach bekannt. Sonst niemand. Kann man hier mal eine kleine Identifizierungsreihe machen, wenn die noch anwesenden Kamele die andern nennen, die ihnen auch bekannt sind? Einfach die nennen, die einem bekannt sind. Tinysaurus und Räumdienst sind ja auch ziemlich neu. Möchte niemand verurteilen, man sieht ja, wer mithilft und wer sich zurückhält und nur motzt. Hilft mir vielleicht mich nicht so unwohl zu fühlen. Andere Sache: Ich hatte Kamelurmel belästigt, weil es noch http:// statt https:// heisst, oben in der Leiste. Weil ich dachte, er wäre der einzige der hier helfen kann. Sorry für die Belästigung. Aber könnte man dieses https:// auch gleich erledigen, wenn schon gebastelt wird? Grüße Frau Samthandschuh (Diskussion) 17:24, 17. Mär. 2019 (NNZ)

HTTPS ist die große Mode, ist aber nur durch den Eigentümer der Website machbar. Brauchen wir das wirklich? Die Seiten werden nur während der Übertragung verschlüsselt, das erhöht den Traffic und die notwendige Serverleistung, das Laden der Seiten wird länger dauern, weil die Kommunikation zwischen Server und deinem Computer zum Zwecke der Kontrolle der Zertifikate zusätzlich die Leitungen belastet. HTTPS hat nur dort Sinn, wo personengebundene Daten oder gar Zahlungsanweisungen übertragen werden. Also nicht in der Kamelopedia. Dass hier jemand vortäuschen will, die Kamelopedia zu sein, nur um deine EC-Kartendaten auszuspähen, ist sehr unwahrscheinlich. Weil: wenn die Anmeldungsseite in der Kamelopedia behauptet, dass eine Anmeldung nur möglich sei, wenn du deine EC-Kartendaten und deine PIN in das Formular einträgst, denke ich, wirst auch du misstrauisch. ;-)
--Tinysaurus (Diskussion) 18:14, 17. Mär. 2019 (NNZ)
[1] >>Die Seiten werden nur während der Übertragung verschlüsselt<< Das sollten sie ja auch, wann denn sonst? :) Passwörter werden halt eingegeben. Ob wir es brauchen oder nicht, mag ich nicht entscheiden. Dafür verstehe ich zu wenig davon. Wollte es nur mal gesagt haben. Wenn Wika mal eine Spende haben möchte, kann er sich melden. Grüße Frau Samthandschuh (Diskussion) 18:33, 17. Mär. 2019 (NNZ)
Dazu direkt ein Kommentar von mir: Verschlüsselte Übertragung ist ganz generell nie unsinnig, auch eine Seite wie die Kamelopedia kann von so etwas profitieren. Zum Beispiel für die Übertragung der Passwörter, aber auch andere Kommunikation, die nicht auf den Wikiseiten landen soll (z.B. Email an dieses Kamel) kann dann nicht so leicht von dritten mitgelesen werden. (Das wären z.B. andere Personen im lokalen Netzwerk, Anbieter des Internetcafes/Hotspots oder der ISP.) Performancemäßig ist das auch überhaupt kein Problem.
Für https muss man irgendwo ein Zertifikat beantragen und das war lange mit Kosten und viel Aufwand verbunden. Inzwischen müsste das einfacher gehen, kann man also durchaus mal in Erwägung ziehen. Trotzdem muss dafür einiges umkonfiguriert und eingerichtet werden, ist also nicht mal eben schnell nebenbei gemacht. --J* (Diskussion) 09:53, 18. Mär. 2019 (NNZ)
@Frau Samthandschuh, jetzt hast du mich aber vergessen, ich jetzt etwas böse. Ich bin auch noch da. Ich halte HTTPS übrigens auch für notwendig, weil nämlich die Browser unverschlüsselte Webseiten neuerdings als "unsicher" anzeigen, irgendwann verweigern sie vielleicht mal den Seitenaufruf. Die Anzeige als "Unsicher" kann potentielle Besucher und Mitwirkende verunsichern und von der Teilnahme abhalten. Dank "Let's Encrypt" Initiative kostet ein HTTPS-Zertifikat auch nichts mehr, es muss dort nur alle 3 Monate verlängert werden. Und unsere Terrahertz-Computerboliden verkraften die Verschlüsselung auch problemlos, der Schlüsseldienst kann also anrücken. Das kann aber nur ein echtes Serverkamel mit Zugriff auf das Kamelbetriebssystem, und es muss regelmäßig erneuert werden, somnst klappt der Seitenabruf garnicht mehr nach Ablauf des Zertifikats. Kamillo (Diskussion) 22:37, 20. Mär. 2019 (NNZ)
Sowas hinterlässt keinen guten Eindruck.