Tintenzirkel - das Fantasyautor:innenforum

Eingangshalle => Das Schwarze Brett => Das Technik-Board => Thema gestartet von: Maja am 26. Februar 2009, 07:54:38

Titel: Der Große Tintenzirkel Hack
Beitrag von: Maja am 26. Februar 2009, 07:54:38
Sprotte war vielleicht die erste, die es erblickte, und auch Manja hat es gesehen und wer weiß wie viele noch von euch, und alle haben einen großen Schrecken bekommen. Anstelle der vertrauten Tintenzirkel-Optik prangte oben auf der Seite dort, wo sonst das Logo ist, dieses Bild:

(https://forum.tintenzirkel.de/proxy.php?request=http%3A%2F%2Fwww.hollow-willow.de%2Fimages%2Fklaudieb.gif&hash=0529d5c01592cb1d4601410b71fd6c0af912269c)

Klar, daß alle entsetzt waren - ich war es auch, als Sprotte mir eine Mail schrieb und die Tat einer rachsüchtigen Kreatur vermutete. Und damit lag sie richtig: Es gab eine rachsüchtige Kreatur - nämlich mich. Ich war es leid, daß die Knuddels und Jappy und Beepworld-Gesellschaft ungeniert Bilder von meinen Seiten einbindet - vor allem den Tintenzirkel-Schmetterling (der frühere auf unserer Startseite prangte und jetzt die Prologe verziert, http://www.tintenzirkel.de/prologe/). Sie binden das Bild in ihre Seiten ein und verewigen sich damit in Gästebüchern, und abgesehen davon, daß mir das Traffic verursacht, liegen die Rechte für das Bild bei Aeyolscaer, die mir erlaubt hat, es zu benutzen. Die Hotlinker haben kein Anrecht darauf. Auch das Stupid-Art-Thief-Bild stammt von Aeyol, und es soll so fies und häßlich und demütigend wie nur irgend möglich rüberkommen...

Also habe ich ein Anti-Bilder-Hotlinking-Skript installiert, in die .htaccess des Tintenzirkels. Das ist eine versteckte kleine Datei, die die Zugriffe regelt, und der entscheidende Absatz sah so aus:



RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?elomaran.de [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tintenzirkel.de [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.de [NC]
RewriteRule \.(jpg|png)$ http://www.hollow-willow.de/images/klaudieb.gif [NC,R,L]



Also, wenn der Zugriff auf ein Bild, das im Tintenzirkel-Verzeichnis liegt, nicht von den Domains elomaran.de, tintenzirkel.de oder google.de erfolgt, wird statt des eigentlichen Bildes das obige gezeigt. Tolle Sache! Das wird sie lehren...! Leider hatte ich dabei eine Sache vergessen:
Das Tintenzirkelforum hat eine eigene Subdomain. Nix www...

Jetzt hat das Script eine Zeile mehr:

RewriteCond %{HTTP_REFERER} !^http(s)?://(forum\.)?tintenzirkel.de [NC]

und alles läuft so, wie es soll.

Wenn ihr das Script in seiner beabsichtigten Form in Aktion sehen wollt: Hier betrauern Yvi und Co eine tote Katze, mit dem Engel, den sie von der Elomaranstartseite geklaut haben. Denken sie zumindest...
http://www.yvi-und-co.beepworld.de/inerinnerung.htm
Ja, ich weiß, die Katze kann nichts dafür. Aber sie ist tot.
Titel: Re: Der Große Tintenzirkel Hack
Beitrag von: Chuck am 26. Februar 2009, 08:16:43
Da war das Genie sogar so clever, sich selbst zu überlisten.  :P

Interessante Möglichkeit und nur zu unterstützen. Zu Schade, dass ich den Auftritt des Bildes nicht live mit erlebt habe.
Titel: Re: Der Große Tintenzirkel Hack
Beitrag von: Maja am 26. Februar 2009, 08:18:55
Manja hat das ganze in einem Screenshot festgehalten, zu bewundern hier:

http://i31.photobucket.com/albums/c382/Sibi_/Unbenannt.jpg
Titel: Re: Der Große Tintenzirkel Hack
Beitrag von: Volker am 26. Februar 2009, 09:27:08
Zitat von: Chuck am 26. Februar 2009, 08:16:43
Da war das Genie sogar so clever, sich selbst zu überlisten.  :P
Ich hatte mir die Katzenseite angeschaut - und da sah alles "normal" und "richtig" aus. Wie das?

Nach einigem Suchen erinnerte ich mich dann: ich setze aus Datenschutzgründen (weniger Datenspuren) das "RefControl" Plugin ein (https://addons.mozilla.org/de/firefox/addon/953 (https://addons.mozilla.org/de/firefox/addon/953)), das mir den Referrer ("Wo komme ich her") automatisch auf die Domain des Links/Bildes setzt - und heble damit den Hotlink-Schutz aus. Da war ich also zu clever für mich selbst...   :d'oh:

Übrigens gibt es ein neues Gerichtsurteil, nach dem solcher Imageklau rechtswidrig ist: AG Hannover (Urt. v. 30.12.2008 - Az.: 439 C 9025/08)  (Quelle: http://www.dr-bahr.com/news/news_det_20090226005228.html (http://www.dr-bahr.com/news/news_det_20090226005228.html))
Titel: Re: Der Große Tintenzirkel Hack
Beitrag von: Maja am 26. Februar 2009, 10:02:35
Zitat von: Volker am 26. Februar 2009, 09:27:08
Nach einigem Suchen erinnerte ich mich dann: ich setze aus Datenschutzgründen (weniger Datenspuren) das "RefControl" Plugin ein (https://addons.mozilla.org/de/firefox/addon/953 (https://addons.mozilla.org/de/firefox/addon/953)), das mir den Referrer ("Wo komme ich her") automatisch auf die Domain des Links/Bildes setzt - und heble damit den Hotlink-Schutz aus.   :d'oh:

Aber wie viele von diesen Jappy/Knuddels/Beepworld-Fuzzies haben dieses Plugin installiert? Und die sind ja diejenigen, die ich treffen will. Solange die Volkers dieser Welt verschont werden, ist das doch gut!
Titel: Re: Der Große Tintenzirkel Hack
Beitrag von: Lomax am 26. Februar 2009, 10:31:52
Tja, ich hab das gestern Nacht noch gesehen. Da wir auf den Menhir-Seiten schon mal ähnliches gemacht und geklaute Bilder durch Werbebanner ersetzt haben, hab ich mir schon gedacht, dass du da einfach was übersehen hast ;)

Allerdings haben wir das damals nicht so elegant über Script gelöst, sondern einfach, indem wir die Bilder physisch (hm, sofern man das in dieser virtuellen Umgebung sagen kann) ersetzt haben. Mein erster Gedanke war also, dass du die Bilder ersetzt hast, aber vergessen hattest, die Referenz auf der Seite zu verändern. Ich hab mich da nur gewundert, dass dir das ungetestet durchgegangen ist. Denn man musste ja nicht lange suchen, um die Wirkung zu sehen ;D
  Insofern hab ich dann auch darauf verzichtet, noch mal per PN darauf hinzuweisen. Der Fehler war ja auffälliger als jede Nachricht.
Titel: Re: Der Große Tintenzirkel Hack
Beitrag von: Moni am 26. Februar 2009, 11:55:22
Zitat von: Volker am 26. Februar 2009, 09:27:08
Ich hatte mir die Katzenseite angeschaut - und da sah alles "normal" und "richtig" aus. Wie das?

Ich nehme an, die haben mittlerweile reagiert, denn bei mir sieht auch alles ok aus, eben ohne Engel oder auch das abschreckende Bild.

Titel: Re: Der Große Tintenzirkel Hack
Beitrag von: Lomax am 26. Februar 2009, 12:03:36
Zitat von: Moni am 26. Februar 2009, 11:55:22Ich nehme an, die haben mittlerweile reagiert, denn bei mir sieht auch alles ok aus, eben ohne Engel oder auch das abschreckende Bild.
Yupp, reagiert, aber nix gelernt. Andere Bilder sind immer noch verhotlinked :(
Titel: Re: Der Große Tintenzirkel Hack
Beitrag von: Steffi am 26. Februar 2009, 12:03:50
Bei mir ist das Bild noch da.
Titel: Re: Der Große Tintenzirkel Hack
Beitrag von: Lomax am 26. Februar 2009, 12:34:58
Zitat von: Steffi am 26. Februar 2009, 12:03:50Bei mir ist das Bild noch da.
Ich hab auf aktualisieren gedrückt. Dann war es weg  ;)
Titel: Re: Der Große Tintenzirkel Hack
Beitrag von: Maja am 26. Februar 2009, 12:41:33
Ja, sie haben reagiert und das Bild aus dem Programm gestrichen. So lob ich mir das. Die anderen Betroffenen müssen nur nachziehen...

Wer jetzt selbst daran interessiert ist, seine Webseite so zu schützen:
Entweder eine vorhandene .htaccess-Datei bearbeiten oder neu anlegen (einfach mit Texteditor, beim Namen auf den kleinen Punkt vorne achten, keine Dateiendung) und im Stammverzeichnis der Domain ablegen. Für jede Domain und Subdomain muß da eine Zeile rein, wie in dem Beispiel oben (ja, denkt an die Subdomains, wenn ihr nicht so hirnlos enden wollt wie ich!). Es macht Sinn, auch Google zu erlauben.
Titel: Re: Der Große Tintenzirkel Hack
Beitrag von: Sprotte am 26. Februar 2009, 14:14:17
Uff, ich bin erleichtert. Da ich selber keine HP und auch keinerlei Ahnung hatte, blieb mir echt alles im Hals stecken, als ich das Bild sah.
Titel: Re: Der Große Tintenzirkel Hack
Beitrag von: Vali am 26. Februar 2009, 15:14:09
Haha, das Bild kenne ich ja. Hast du diesen Hotlinkschutz nicht schon länger, Maja? Das muss noch bei den Schatzwächtern aus Myrias Zeiten sein. Da gab es ja mal die Anleitung mit htaccess. Da haben wir uns mächtig amüsiert, als aeyol das Bild zum ersten Mal präsentiert hat und es viele Beepworldseiten zierte. :rofl:
Titel: Re: Der Große Tintenzirkel Hack
Beitrag von: Romy am 26. Februar 2009, 17:39:17
Ich hab das Bild letzte Nacht auch noch gesehen und hab mich ziemlich erschrocken und überlegt, ob das nun ein Hacker-Angriff war oder Absicht ... Kurz hatte ich auch überlegt, eine PN zu schicken, aber dann dachte ich, wenn es keine Absicht ist, wird es gleich am frühen morgen (ihr seid ja alle immer schon so früh wach) jemand sehen, der davon vielleicht mehr Ahnung hat als ich ...  ::)
Titel: Re: Der Große Tintenzirkel Hack
Beitrag von: Luna am 01. Januar 2010, 19:02:26
Wirklich netter Schachzug.
Wobei ich da aber eines anmerken muss - wenn man pech hat, ist diese RewriteEngine im Apache nicht aktiv und bekommt nen 500er Serverfehler.
Ist echt ärgerlich, wenn man so ein Feature benutzen will und dann erstmal mehrere Stunden sucht, warum man nur ne weiße Seite mit ner doofen 500 bekommt.

Nichts destotrotz: Herrlich gemacht  :pompom:
Titel: Re: Der Große Tintenzirkel Hack
Beitrag von: Dino am 20. November 2018, 14:30:22
Aktuell wird mir auf der "Homepage" wieder dieses wundervolle Stück Kunst angezeigt ;D nur vermutlich soll es da eigentlich nicht hin. Da ich derzeit im Büro bin ist es mit dem Bildern einbinden schlecht, ich habe aber einen Screenshot gemacht, falls notwendig.
Die Datei liegt ganz links und fängt knapp unter "Schreibratgeber" an und geht dann über den Text drüber.
Titel: Re: Der Große Tintenzirkel Hack
Beitrag von: Maja am 20. November 2018, 17:16:46
Danke für den Hinweis! Ich weiß zwar nicht, wieso das plötzlich ausgelöst hat, die Bilder waren genau so eingebunden wie immer, aber ich habe die Rewrite Rule jetzt rausgenommen. Hotlinking ist heute nicht mehr das Problem wie vor zehn Jahren, als Traffic noch begrenzt war.