Kommentare zu: Wie man Hijack Proxys besiegt

Von: Predonna

Predonna — Mon, 17 Nov 2008 21:36:59 +0000

Matti,

ein hijackender Proxy muß nicht unbedingt im Googleindex aufzufinden sein. Es gibt Proxies, die glatt Deine Position übernehmen, und es gibt auch Proxies, die nur mit einer absoluten Intensivsuche aufzufinden sind – je nach Antriebskraft und Ziel.

Nachdem nun alle nur erdenklichen Abwehrmaßnahmen von uns entwickelt und eingesetzt wurden, mit gutem aber letztlich nicht ausreichendem Erfolg, ist der Weisheit letzter Schluß, daß der angreifende Proxy in das Umfeld des Senders weitergeleitet werden muß.
Eine mit Notwehr zu umschreibende Maßnahme.

Von: Ronny

Ronny — Sat, 13 Sep 2008 21:09:29 +0000

Also ich hatte auch mal copyscape. Das Problem daran ist, das dieses System die Proxys nicht verhindern kann. Da nehm ich lieber meine Proxy-Sperre. Das funktioniert super und wird automatisch geupdated.

Von: Lothar Seifert

Lothar Seifert — Sat, 13 Sep 2008 15:55:18 +0000

Hallo, hatte auch schon mal eine komplette Webseite in einem Proxy. Zum Glück hatte das keinerlei Auswirkungen. Auch wird meine Startseite oft kopiert, die Diebe nehmen die Texte auch oft nicht weg von Ihren Seiten. Ich drück mir selbst immer die Daumen, dass nicht meine Seite aus dem Index fliegt und hatte auch immer Glück. Eine einfache Prüfung mach ich über diesen Dienst: copyscape.com

Von: Matti

Matti — Wed, 25 Jun 2008 09:48:22 +0000

Hallo Malte,

danke für den tollen Beitrag. Hat mir wirklich weitergeholfen. Ich habe über den inurl Befehl keine Proxies für meine Seite ausmachen könne. Damit kann ich doch ziemlich sicher sein daß das Proxie Hijacking nicht für meinen kürzlichen Besucherrückgang verantwortlich ist oder?

Von: SearchLab » Blog Archive » Das Backlink-Problem - Ursache für fallende Positionen bei Google

Wed, 28 May 2008 14:24:07 +0000

[...] betroffenen Seiten von Content-Diebstahl in jeglicher Form betroffen sind. Beispiele dafür sind „Proxy Highjacking“, Spammer ranken mit Zitaten besser als die vollständigen Originale oder es werden RSS [...]

Von: Predonna

Predonna — Fri, 18 Apr 2008 17:20:45 +0000

Was du allerdings damit zerstörst ist die Zahl deiner Proxy-Besucher.

Das ist richtig, aber welcher seriöse Besucher kommt schon via Proxy, von AOL-Usern einmal abgesehen? Und gerade AOL-User tauchen in Mißbrauchsstatistiken besonders häufig auf.
Der Verzicht auf Proxyuser zugunsten der Sicherheit, ist nach meiner Einschätzung, nicht eine Alternative, sondern ein Muß.
Wobei der Lösungsansatz von Lyoid bei weitem nicht ausreicht. Die Proxies, die mit URL-Hijacking in Erscheinung treten, sind NPH-Proxies, die die Variable HTTP_X_FORWARDED nicht zur Auswertung zur Verfügung stellen.
Ein NPH-Proxy kann vom Server nicht erkannt werden – daher auch der vielfache und erfolgreiche Mißbrauch.
Google crawlt sogar seine eigenen Suchergebnisse via NPH-Proxy.

Zur sicheren Erkennung eines NPH-Proxies bedarf es einer PHP-Routine!

Du solltst lieber versuchen nur Crawling via Proxy zu unterbinden …

Wie soll das gehen? Es stehen lediglich die Daten zur Verfügung, die der Proxy bereit ist, zu übermitteln. Und die können unzureichend, ganz oder teilweise gefaked sein!

… nur Crawling via Proxy zu unterbinden, was auch im Interesse von Google und Co ist.

Furchtbar diese falschen Tatsachenbehauptungen!
Wenn Google nicht in der Lage ist, einen NPH-Proxy überhaupt zu erkennen, dann kann Google diesbezüglich auch keinerlei Interessen bekunden, ganz gleich, wie diese auch immer geartet sein mögen.

Und nocheinmal zu bot-trap.de/: Das kann die Lösung nicht sein!
bot-trap.de/ erkennt und sperrt nur das, was bereits unangenehm aufgefallen ist. Jeder neue Proxy und jeder neue Contentklauer hat Freie Fahrt, bis er erwischt wird. Danach geht das Spielchen mit einer neuen 95-Cent-Domain wieder von vorne los.
bot-trap.de/ vermag demnach lediglich Kollateralschäden und Trittbrettfahrer abzuwehren.

Von: allo

allo — Sun, 13 Apr 2008 12:23:10 +0000

Was du allerdings damit zerstörst ist die Zahl deiner Proxy-Besucher. Du solltst lieber versuchen nur Crawling via Proxy zu unterbinden, was auch im Interesse von Google und Co ist.

Von: sebastian

sebastian — Mon, 04 Feb 2008 13:44:23 +0000

Ich wurde auch schon mehrfach von einigen Proxy-Diensten gehijakt. Auf der Suche nach einer Lösung stieß ich auf deinen Blogeintrag. Die besten Ergebnisse erzielte ich mit der proxy-sperre. Ist auch von der Umsetzung und Pflege her am wenigsten aufwändig und auch für weniger erfahrene Webmaster einfach umzusetzen.

Von: Predonna

Predonna — Sun, 03 Feb 2008 22:10:40 +0000

Nett, daß sich immer mehr Leute diesem Thema zuwenden.
Eines der größten Probleme ist es aber, daß die Täter die möglichen Lösungsansätze auch lesen und darauf sofort reagieren.

Was Deine Idee mit der .htaccess anbelangt – vergiß’ es!

Diesem Problem ist nicht mit statischen Sperren beizukommen. Und was Deine Spaßidee anbelangt: Hast Du schon einmal darüber nachgedacht, weche Kollateralschäden damit verursacht werden können?

Greetz Predonna

Von: Michael

Michael — Thu, 03 Jan 2008 13:41:29 +0000

Man könnte auch einfach Youporn über den Proxy aufrufen. Diesen Vorgang ans Landgericht Hamburg melden und warten bis der Proxy bei Arcor gesperrt wird

Cloaking würde ich persönlich nicht einsetzen wollen, die Idee mit der Schleife klingt aber interessant. Hat das schon jemand erfolgreich engesetzt?