Was tun gegen falsche abuse meldungen ?

Naja ich sehe es so, das beide Seiten noch etwas lernen müssen.
Folgend mal meine eigene Meinung zu dem Thema.

Einerseits das der Betreiber einer Suma (Crawler/Bot) die Seite bzw. IP eben ausklammert und vielleicht einen Kontakt zum jeweiligen Betreiber sucht um offene Fragen bzw. Probleme zu klären. Pro-aktives Verhalten eben.
Zusätzlich die Möglichkeit bietet auf der Webseite die Daten für eine bestimmte Zeit auszunehmen (z.B. 6 Monate keine neue Prüfung) und weitere Prüfungen wie per DNS oder ähnliches anbietet.

Nur robots.txt und Hinweis für Kontaktdaten/Link ist spätestens bei einer Abuse sowie wiederholten Abrufen fragwürdig. Aber ein guter Anfang und die Erklärung auf der Botseite sollte ausgebaut werden. Mehr Möglichkeiten einer schnellen Kontaktaufnahme (Formular, Live-Chat, Messenger und ähnliches)

Vielleicht für den Crawler einfach noch eine andere IP holen damit der OVH Server für die Seite aus der Schusslinie gerät. Kostet wenig und hält einem solchen Ärger vom Hals.

Andererseits OVH vielleicht passendere Formulierungen nutzen. Das tatsächlich der Eindruck entsteht es ist eine wichtige Information und man es nicht falsch in Form einer möglichen Drohung verstehen kann. Den Antworten entnehme ich das es am Ende geprüft wird und nicht automatisch wegen fehlerhaften Abuse abgeschaltet wird. Unabhängig wie viele Abuse für einen Server eingehen.

Ist es nun erlaubt so einen "Bot" auf einem OVH Server zu betreiben?

Entschuldigung das ich mir hier einhacke aber diese Aussage passt nicht wirklich mit dem Inhalt der Meldung zusammen, die der Threadersteller geschrieben hat.

Ich meine im UserAgent steht eindeutig ein Link, auf dessen Seite GENAU erklärt wird was dieser "user" bzw. "bot" macht und wozu der da ist.
Wie da ein "Mensch" der das ja angeblich bearbeitet auf "Zeus" kommt ist mir schleierhaft. Von daher gehe ich hier irgendwie ehr von einem automatischen System aus, denn ich kann mir nur schwer vorstellen, dass die Mitarbeiter hier nicht fähig sind einem Link zu folgen

Und der Witz ist ja sogar ... es wird der Zugriff auf die robots.txt aufgeführt, was ja sogar der richtige Weg ist.
Von daher ist diese Meldung aus dieser Sicht und sofern es keine weiteren gibt die anderes belegen wirklich falsch

Ja.
Das ist kein automatisches System und wir vollziehen die Beschwerde nach.

Mfg,
Angie

Wir drohen nicht. Wir informieren.
Bitte meinen Post noch mal durchlesen.
Wir geben die Beschwerde an unseren Kunden weiter und dieser muss sich darum kümmern.

Tut er dies: gibt es da keinerlei Probleme.
Wir stellen schnell fest wann es sich um einen Reseller handelt der 1 oder 5 oder 150 Servers hat und immer mit uns zusammen arbeitet. Uns informiert: wurde korrigiert meiner seits, gab das Problem oder dieses.

Gesperrt werden nur die Kunden die nicht antworten, das Phising, Spam und sonstigen Müll einfach weiter laufen lassen.

Das sind also keine Drohungen sondern Zusammenarbeit zwischen Abuseteam und dem Kunden.

MfG,
Angie

Werden diese Beschwerden denn dann kontrolliert bevor der Server suspendiert wird?

Stimmt, es ist wesentlich einfacher dem Kunden zu drohen, dass der Server abgeschaltet wird.
So fing es "damals" bei Strato und 1weniger1 auch an, bis dann die Kunden weggelaufen sind, das Thema ziemlich öffentlich breit getreten wurde, so macht man sich einen Namen kaputt.

Ich verstehe, dass man bei einer Vermietung eines Servers nichts mit dessen Funktion oder Sicherheit zu tun hat, aber man sollte nicht in Arbeitsweisen verfallen, die anderen Firmen schon fast zum Verhängnis wurden, only just my 2 Cents

Hallo,

zur Information unserer Mitleser hier einfach mal ein paar Informationen.

1) Wie kann man auf einen einfachen Forumpost hin daurauf schliessen das OVH in dem Bereich was zu lernen hat ?

2) Wie läuft das Abuse System?
Bitte mal die Nachrich von nitmeare in seinen Kontext stellen der da mit Satz:
''Ich betreibe einen server ....'' beginnt.

Genau und da haben wir es doch.
nitmeare betreibt einen Server den er bei uns gemietet hat.
Macht man ein WHOIS auf eine solche IP Adresse dann sieht man schön:

abuse-mailbox: abuse@ovh.net

Alle möglichen Beschwerden werden also an uns gesandt.
Wir müssen diesen Beschwerden nach gehen. Jedoch ist es nicht unsere Aufgabe den Server zu überprüfen und wir wollen auch nicht jeder Abuse antworten: ja wenden Sie sich doch mal an den nitmeare, ist doch dessen Server und der ist dafür verantwortlich.

Wir geben also die Informationen einfach nur an den Kunden weiter.
Der Kunde, wie es hier auch nitmeare getan hat kann uns dann einfach die Erklärung geben was da passiert.

Dann wird auf unserer Seite das 'Abuse' als OK registriert, nitmeare hat also korrekt geantwort und das notwendige getan.

Jedoch in den hunderten Fällen von abuse die wir täglich haben sind Kunden die nicht gehackt sind und die das als 'normal' empfinden nur selten.
98.5 % der Fälle sind Server die gehackt sind.


Fakt ist auch das da alle möglichen Argumente nichts helfen.
Wir haben eine Beschwerde: wir geben die weiter. Haben wir zu viele Beschwerden gegen den selben Server wird dieser suspendiert.


HIer wurde z. Bsp. 2 mal nur ein Semihack gesendet.
Server weder suspendiert, noch im Rescue Only gestartet, noch sonst etwas.
Die Information wurde einfach so weitergegeben.

Ziel ist hier eher das der Kunde seinen Server kontrolliert aus Sicherheit.
Wenn es nun halt jemanden stört das sein Server oder seine Seite gecrawlt wird und wir das so weitergeben ist das beste Argument eurem Crawler zu sagen der er dort z.Bsp nicht mehr crawlt.


Ich kümmere mich selbst um das Abuse Team und alle Prozeduren die wir anwenden sind darauf abgestimmt das Kunden wie nitmeare auf jeden Fall den Beweis anbringen können das auf dem Server nicht's illegales passiert.

OVH kann aber nun auch nicht's dafür das Complaint's gegen den Server eingehen. Wir geben Sie nur weiter.


MfG,
Angie

OVH muss noch viel lernen, was das angeht.
Anscheinend wird überpanisch reagiert, weil zumindest bis gestern diverse Subnetze von OVH auf Blacklists gelandet sind dank stümperhaft oder gar nicht gesicherter Kundenserver.
Natürlich ist das für den Provider nicht schön, die Gefahr hier komplette Subnets auf Blacklists zu haben ist hoch, da fällt den Damen und Herren wohl das Differenzieren grad "etwas" schwer wegen überlaufende Abuses

Hallo,

Ich betreibe einen server für ein alternatives Suchmaschinenprojekt. (http://www.majestic12.co.uk/projects...ch/mj12bot.php).

Der Webcrawler den ich am laufen habe macht nichts anderes als der von Yahoo oder Google, nämlich Websiten Crawlen und dem Index hinzufügen. Wir respektieren dabei natürlich die robots.txt.

Nun schickt irgendjemand massenhaft abuse Meldungen an OVH, diese sehen alle ungefähr so aus:

"2013-04-16 06:01:24.000 2013-04-21 13:02:28.000 471 94.23.23.127 FR 16276 51649 GET /robots.txt marsplus.com
Mozilla/5.0(compatible;MJ12bot/v1.4.3;http://www.majestic12.co.uk/bot.php?+"

Der logdatei zur Folge sendet unser Crawler einen http request um die robots.txt abzufragen. Der Crawler hat dabei als refferer die URL mit allen Kontaktinformationen und einem HowTo zur Konfiguration der robots.txt integriert. (http://www.majestic12.co.uk/bot.php).

Mir ist es also ein schleier wie hier jemand auf die Idee kommen kann abuse Meldungen ohne Ende zu verschicken. Eine echte Malware würde wohl kaum sämtliche Kontaktdaten im Refferer beinhalten.

Das Problem ist aber nun das das den OVH support nicht im geringsten interessiert. Auf meine Argumente geht man nicht ein, es wird damit gedroht den Server zu schliessen. Das finde ich dann doch ein hartes stück, braucht man dann in Zukunft nur noch erfundene abuse Meldungen an OVH senden und schon kann man jemandem solche Probleme bereiten ?

Ich verstehe ja das OVH abuse Meldungen sehr ernst nehmen muss, und bei glaubwürdigen Meldungen über Infektionen oder Ungesetzliche aktivitäten sofort handeln muss um das zu unterbinden. Aber bei diesen abuse logs die ich in der letzten Zeit erhalte ist ja sehr klar offensichtlich das es sich nur um einen legitimen webcrawler handelt welcher harmlose GET requests an die websiten stellt.

In letzte Konsequenz bleibt mir da wohl nur übrig auf einen anderen hoster zu wechseln. Schade eigendlich denn bis jetzt war ich mir OVH eigendlich sehr zufrieden.


// Der Hammer scheint ja zu sein das diese Abuse Meldungen von einem "Government Expertise Center for Response and Treatment of computer attacks" kommen. Hier das was der support schreibt:

"Regarding the complaint, it can not be a false positive
because of its source,Government Expertise Center for
Response and Treatment of computer attacks."

Das da irgendeine staatliche Stelle honeypots betreibt und noch nichtsmal eine korrekte robots.txt bei diesen anlegt um zu verhindern das legitime crawler da rein geraten (Echte malware würde die robots.txt ja sowieso ignorieren und dann wäre eine abuse meldung ja ok) macht mich echt sauer. Wie kann es eigendlich sein das man wegen der technischen inkompetenz irgendwelcher staatlicher akteure sich nun mit solchen falschen Anschuldigungen rumschlagen muss ?

http://fr.wikipedia.org/wiki/Centre_..._informatiques