• Willkommen im Forum „Tintenzirkel - das Fantasyautor:innenforum“.
 

Der Große Tintenzirkel Hack

Begonnen von Maja, 26. Februar 2009, 07:54:38

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

Maja

Sprotte war vielleicht die erste, die es erblickte, und auch Manja hat es gesehen und wer weiß wie viele noch von euch, und alle haben einen großen Schrecken bekommen. Anstelle der vertrauten Tintenzirkel-Optik prangte oben auf der Seite dort, wo sonst das Logo ist, dieses Bild:



Klar, daß alle entsetzt waren - ich war es auch, als Sprotte mir eine Mail schrieb und die Tat einer rachsüchtigen Kreatur vermutete. Und damit lag sie richtig: Es gab eine rachsüchtige Kreatur - nämlich mich. Ich war es leid, daß die Knuddels und Jappy und Beepworld-Gesellschaft ungeniert Bilder von meinen Seiten einbindet - vor allem den Tintenzirkel-Schmetterling (der frühere auf unserer Startseite prangte und jetzt die Prologe verziert, http://www.tintenzirkel.de/prologe/). Sie binden das Bild in ihre Seiten ein und verewigen sich damit in Gästebüchern, und abgesehen davon, daß mir das Traffic verursacht, liegen die Rechte für das Bild bei Aeyolscaer, die mir erlaubt hat, es zu benutzen. Die Hotlinker haben kein Anrecht darauf. Auch das Stupid-Art-Thief-Bild stammt von Aeyol, und es soll so fies und häßlich und demütigend wie nur irgend möglich rüberkommen...

Also habe ich ein Anti-Bilder-Hotlinking-Skript installiert, in die .htaccess des Tintenzirkels. Das ist eine versteckte kleine Datei, die die Zugriffe regelt, und der entscheidende Absatz sah so aus:



RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?elomaran.de [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tintenzirkel.de [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.de [NC]
RewriteRule \.(jpg|png)$ http://www.hollow-willow.de/images/klaudieb.gif [NC,R,L]



Also, wenn der Zugriff auf ein Bild, das im Tintenzirkel-Verzeichnis liegt, nicht von den Domains elomaran.de, tintenzirkel.de oder google.de erfolgt, wird statt des eigentlichen Bildes das obige gezeigt. Tolle Sache! Das wird sie lehren...! Leider hatte ich dabei eine Sache vergessen:
Das Tintenzirkelforum hat eine eigene Subdomain. Nix www...

Jetzt hat das Script eine Zeile mehr:

RewriteCond %{HTTP_REFERER} !^http(s)?://(forum\.)?tintenzirkel.de [NC]

und alles läuft so, wie es soll.

Wenn ihr das Script in seiner beabsichtigten Form in Aktion sehen wollt: Hier betrauern Yvi und Co eine tote Katze, mit dem Engel, den sie von der Elomaranstartseite geklaut haben. Denken sie zumindest...
http://www.yvi-und-co.beepworld.de/inerinnerung.htm
Ja, ich weiß, die Katze kann nichts dafür. Aber sie ist tot.
Niemand hantiert gern ungesichert mit kritischen Massen.
Robert Gernhardt

Chuck

Da war das Genie sogar so clever, sich selbst zu überlisten.  :P

Interessante Möglichkeit und nur zu unterstützen. Zu Schade, dass ich den Auftritt des Bildes nicht live mit erlebt habe.

Maja

Manja hat das ganze in einem Screenshot festgehalten, zu bewundern hier:

http://i31.photobucket.com/albums/c382/Sibi_/Unbenannt.jpg
Niemand hantiert gern ungesichert mit kritischen Massen.
Robert Gernhardt

Volker

#3
Zitat von: Chuck am 26. Februar 2009, 08:16:43
Da war das Genie sogar so clever, sich selbst zu überlisten.  :P
Ich hatte mir die Katzenseite angeschaut - und da sah alles "normal" und "richtig" aus. Wie das?

Nach einigem Suchen erinnerte ich mich dann: ich setze aus Datenschutzgründen (weniger Datenspuren) das "RefControl" Plugin ein (https://addons.mozilla.org/de/firefox/addon/953), das mir den Referrer ("Wo komme ich her") automatisch auf die Domain des Links/Bildes setzt - und heble damit den Hotlink-Schutz aus. Da war ich also zu clever für mich selbst...   :d'oh:

Übrigens gibt es ein neues Gerichtsurteil, nach dem solcher Imageklau rechtswidrig ist: AG Hannover (Urt. v. 30.12.2008 - Az.: 439 C 9025/08)  (Quelle: http://www.dr-bahr.com/news/news_det_20090226005228.html)

Maja

Zitat von: Volker am 26. Februar 2009, 09:27:08
Nach einigem Suchen erinnerte ich mich dann: ich setze aus Datenschutzgründen (weniger Datenspuren) das "RefControl" Plugin ein (https://addons.mozilla.org/de/firefox/addon/953), das mir den Referrer ("Wo komme ich her") automatisch auf die Domain des Links/Bildes setzt - und heble damit den Hotlink-Schutz aus.   :d'oh:

Aber wie viele von diesen Jappy/Knuddels/Beepworld-Fuzzies haben dieses Plugin installiert? Und die sind ja diejenigen, die ich treffen will. Solange die Volkers dieser Welt verschont werden, ist das doch gut!
Niemand hantiert gern ungesichert mit kritischen Massen.
Robert Gernhardt

Lomax

Tja, ich hab das gestern Nacht noch gesehen. Da wir auf den Menhir-Seiten schon mal ähnliches gemacht und geklaute Bilder durch Werbebanner ersetzt haben, hab ich mir schon gedacht, dass du da einfach was übersehen hast ;)

Allerdings haben wir das damals nicht so elegant über Script gelöst, sondern einfach, indem wir die Bilder physisch (hm, sofern man das in dieser virtuellen Umgebung sagen kann) ersetzt haben. Mein erster Gedanke war also, dass du die Bilder ersetzt hast, aber vergessen hattest, die Referenz auf der Seite zu verändern. Ich hab mich da nur gewundert, dass dir das ungetestet durchgegangen ist. Denn man musste ja nicht lange suchen, um die Wirkung zu sehen ;D
  Insofern hab ich dann auch darauf verzichtet, noch mal per PN darauf hinzuweisen. Der Fehler war ja auffälliger als jede Nachricht.

Moni

Zitat von: Volker am 26. Februar 2009, 09:27:08
Ich hatte mir die Katzenseite angeschaut - und da sah alles "normal" und "richtig" aus. Wie das?

Ich nehme an, die haben mittlerweile reagiert, denn bei mir sieht auch alles ok aus, eben ohne Engel oder auch das abschreckende Bild.

Deutsch ist die Sprache von Goethe, von Schiller...
und im weitesten Sinne auch von Dieter Bohlen[/i]
Stefan Quoos, WDR2-Moderator

»Gegenüber der Fähigkeit, die Arbeit eines einzigen Tages sinnvoll zu ordnen,
ist alles andere im Leben ein Kinderspiel.«[/i]
Johann Wol

Lomax

Zitat von: Moni am 26. Februar 2009, 11:55:22Ich nehme an, die haben mittlerweile reagiert, denn bei mir sieht auch alles ok aus, eben ohne Engel oder auch das abschreckende Bild.
Yupp, reagiert, aber nix gelernt. Andere Bilder sind immer noch verhotlinked :(

Steffi

Sic parvis magna

Lomax

Zitat von: Steffi am 26. Februar 2009, 12:03:50Bei mir ist das Bild noch da.
Ich hab auf aktualisieren gedrückt. Dann war es weg  ;)

Maja

Ja, sie haben reagiert und das Bild aus dem Programm gestrichen. So lob ich mir das. Die anderen Betroffenen müssen nur nachziehen...

Wer jetzt selbst daran interessiert ist, seine Webseite so zu schützen:
Entweder eine vorhandene .htaccess-Datei bearbeiten oder neu anlegen (einfach mit Texteditor, beim Namen auf den kleinen Punkt vorne achten, keine Dateiendung) und im Stammverzeichnis der Domain ablegen. Für jede Domain und Subdomain muß da eine Zeile rein, wie in dem Beispiel oben (ja, denkt an die Subdomains, wenn ihr nicht so hirnlos enden wollt wie ich!). Es macht Sinn, auch Google zu erlauben.
Niemand hantiert gern ungesichert mit kritischen Massen.
Robert Gernhardt

Sprotte

Uff, ich bin erleichtert. Da ich selber keine HP und auch keinerlei Ahnung hatte, blieb mir echt alles im Hals stecken, als ich das Bild sah.

Vali

Haha, das Bild kenne ich ja. Hast du diesen Hotlinkschutz nicht schon länger, Maja? Das muss noch bei den Schatzwächtern aus Myrias Zeiten sein. Da gab es ja mal die Anleitung mit htaccess. Da haben wir uns mächtig amüsiert, als aeyol das Bild zum ersten Mal präsentiert hat und es viele Beepworldseiten zierte. :rofl:

Romy

Ich hab das Bild letzte Nacht auch noch gesehen und hab mich ziemlich erschrocken und überlegt, ob das nun ein Hacker-Angriff war oder Absicht ... Kurz hatte ich auch überlegt, eine PN zu schicken, aber dann dachte ich, wenn es keine Absicht ist, wird es gleich am frühen morgen (ihr seid ja alle immer schon so früh wach) jemand sehen, der davon vielleicht mehr Ahnung hat als ich ...  ::)

Luna

Wirklich netter Schachzug.
Wobei ich da aber eines anmerken muss - wenn man pech hat, ist diese RewriteEngine im Apache nicht aktiv und bekommt nen 500er Serverfehler.
Ist echt ärgerlich, wenn man so ein Feature benutzen will und dann erstmal mehrere Stunden sucht, warum man nur ne weiße Seite mit ner doofen 500 bekommt.

Nichts destotrotz: Herrlich gemacht  :pompom: