Alice-DSL-IP-Adressen auf Blacklists?

Spamprobleme der anderen Art:

Seit geraumer Zeit habe ich ab und an Probleme, einige Seiten zu erreichen. Besonders schmerzhaft: auch Twitter ist darunter.

Seit gestern kann ich mich nicht mehr auf neunetz.com einloggen. Grund für das Problem beim Einloggen ist das Antispam-Plugin Bad Behavior für WordPress, das glaubt, hinter meiner IP-Adresse verbirgt sich ein Spammer (Wem es ähnlich geht: Per ftp das Plugin einfach löschen und/oder updaten, siehe unten).

Franz Patzig ergeht es in beiden Fällen ähnlich und er fand bezüglich des erstgenannten Problems heraus:

Nach etwas forschen habe ich herausbekommen, dass komplette IP-Adressbereiche von Hansenet, der Muttergesellschaft von Alice, in sogenannten Spam Blacklists gelandet sind. Spam Blacklists monitoren, von welchen IP-Adressen auffällig viel Spam versendet wird und setzen dann, mit verschiedenen Eskalationsstufen, den entsprechenden IP-Adressbereich auf eine Blacklist.

Dienste wie die von Bad Behaviour oder auch Twitter sowie viele Mailserver greifen auf diese Blacklists zurück und sprerren dann eben die Zugriffe von diesen IP-Adressen bzw. leiten sie auf Fehlerseiten um. Auch Kommentare auf Artikel werden dann nicht akzeptiert.

Ob die eigene aktuelle IP-Adresse in einer Blacklist eingetragen ist, kann man u.A. hier überprüfen. Das Netzwerk, dem meine jetzige IP-Adresse zugeordnet ist, wird gelistet. Toll.

Get it sorted, Alice. Now.

 

Das Problem beim Plugin BadBehavior ist anderer Natur:

All users should update to Bad Behavior 2.0.11 immediately to prevent being blocked from your own site.

Within the past two days users have found themselves blocked from their own sites while using recent versions of Bad Behavior. A third party blacklist which Bad Behavior queries recently began sending false positives for any IP address queried, causing everyone using Bad Behavior to be blocked. This issue is fixed in Bad Behavior 2.0.11.

Mit der neuen Version funktioniert der Zugang zum Adminbereich wieder problemlos.

Weiter im Programm.

About Marcel Weiß

Marcel Weiß, Jahrgang 1979, ist Gründer und Betreiber von neunetz.com.
Er ist Diplom-Kaufmann, lebt in Berlin und ist seit 2007 als Analyst der Internetwirtschaft aktiv. Er arbeitet als (Senior) Strategy Analyst bei Exciting Commerce, schreibt für verschiedene Publikationen, unterrichtet als Gastdozent an der Popakademie Mannheim und hält Vorträge zu Themen der digitalen Wirtschaft. Mehr zum Autor.
Marcel Weiß auf Twitter und auf Facebook abonnieren. (Mehr)

  • Dial-In Bereiche der Provider werden beinahe automatisch auf Blacklisten aufgenommen, dafür sorgen schon die Kunden. Die dusseligen Kunden fangen sich aus den verschiedensten Quellen immer wieder Viren ein und werden zu Spamschleudern oder machen ihre Rechner aus dem Internet fernsteuerbar für allen möglichen Unfug. Alle Kunden, inklusive Oma Erna, so umfangreich zu betreuen dass das nicht passiert ist für einen Provider kaum möglich, da können die gleich Arschabwischer durch’s Land schicken. Und selbst dann werden immer wieder einige Kunden schneller sein alles anzuklicken was nicht bei drei auf den Bäumen ist und so dafür sorgen, dass der Provider auf Blacklisten landet. Zu Anfang nur Dial-In-Bereiche, später auch grössere Netzbereiche, das liegt allein im Ermessen des Blacklist-Betreibers und als Provider ist man in deren Augen erstmal Schuldig bis das Gegenteil bewiesen ist, mit Dialog und konstruktiv ans Problem gehen ist da leider nichts.
    Je kleiner ein Provider ist, desto eher kann er seine Kunden im Zaum halten, ab eine bestimmten Grösse ist das aber kaum noch möglich, so sehr der Provider auch will.

    Die Ursache sind die Kunden und letztlich auch die Nutzer der Blacklisten die diese digital, für eine reine Ja/Nein-Entscheidung nutzen.

  • Ja, mag sein. Aber bei anderen Providern passiert das doch auch nicht im großen Umfang, oder? Wenn ein ganzer Netzbereich gelistet wird, dann muss da doch schon einiges passiert sein.
    das ist alles sehr ärgerlich. Habe mich jetzt auch schweren Herzens erstmal von dem BadBehavior-Plugin getrennt.

  • Das passiert eigentlich bei jedem Provider immer mal wieder, gerade bei den grossen mit vielen Kunden. Da reichen ne Handvoll kunden die sich einen Virus eingefangen haben und dadurch Spam verschicken oder Netzbereiche scannen. Die haben ja über die Tage hinweg viele IPs aus einem grösseren Bereich und kontaminieren so nach und nach einen ganzen Pool. Ein paar mal kann man das dann einfach delisten lassen (teils gegen Gebühr), das ist aber nicht von Dauer. je nach Blacklist wird dann früher oder später nicht nur der Dial-In Bereich auf die Liste genommen sondern auch die darüber liegende Allocation.
    Bei meinem frühreren Arbeitgeber hat einmal eine grosse Blacklist wegen Beschwerden über unsere Kunden einfach mal einen sehr grossen Netzbereich gesperrt in dem nicht nur unsere Dial-In-Pool lag sondern auch noch an den Netzbereich anschliessend zwei weitere Provider die mal eben so mitgesperrt wurden. Die konnten also nicht mal was dafür, da war nur der Listenbetreiber etwas unaufmerksam. Shit happens. Hab die Listenbetreiber mehrfach informiert, irgendwann wurde es stillschweigend korrigiert.
    Aus Providersicht ist das extrem nervig: eine sachliche Kommunikation ist mit dem Betreiber meist nicht möglich und man kann die Kunden schlecht beeinflussen dass sie darauf achten keinen Mist zu machen. Ein paar würden Sicherheitsmassnahmen dankend annehmen auch wenn es Einschränkungen bedeutet, der lautere Teil fühlt sich bevormundet und macht das auch öffentlich und wenn man mit technischen Massnahmen (z.B. Port 25 abgehend sperren) versucht die Kunden bzw. deren Rechner zu bändigen ist das Geschrei zu Recht noch grösser.
    Es gibt sicherlich auch Provider die Missbrauch tollerieren, aber die meissten bringen die Kunden einfach nur ins Internet und sitzen zwischen den Stühlen. Die Kunden wollen einerseits einen freien Zugang der nicht zu umständlich ist oder wird und andererseits erwarten die Blacklistenbetreiber, dass man die Kunden unter Kontrolle hat. Listen im Ausland verlangen da gern auch mal Dinge die in Deutschland illegal sind bzw. waren (siehe Vorratsdatenspeicherung)

    Hansenet wird da aber schon was gegen machen, früher oder später wird der gelistete Netzbereich immer grösser und spätestens wenn auch Geschäftskunden betroffen sind wird es weh tun, wahrscheinlich schon früher.

  • Okay, danke für die ausführliche Antwort!
    Ich erinnere mich auch an Probleme mit PeerGuardian diesen Sommer, bei denen auch rigorose Blacklisteinträge zu absurden Ergebnissen führten (u.A. war/ist da der CCC gesperrt).
    Blacklistbetreiber scheinen wohl generell nicht gerade zu den umgänglichsten Leuten zu gehören.

  • Definitiv nicht, zumindest als Provider/Dienstanbieter ist eine sachliche Kommunikation sehr schwer. Man ist scheinbar aus deren Sicht einfach Schuld und will sich nur rausreden – auf der Basis kommt man auch mit dem Besten Willen nicht sehr weit. Leider.

  • Pingback: I-Net-Seiten vom Provider gesperrt? - PS3 Forum()

  • Hansenet

    Hallo.. Sei froh das Alice sich hier noch nicht blicken lassen hat.. Alice hat mein Video was das gleiche Problem mit bahn.de Zeigte bei YouTube als Verletzung makerit.. Warum.. Weil sie den Kunden nicht das zeigen möchten.. das diese Probleme haben.. Nein ich ahtte ein Video wo dann sogar weiße Seiten kommen.. Alice sagte.. Das ist ein Systemfehler.. ein Fehler der vlt sogar von meinem PC auf einen Laptop von einem Freund der von KabelDeutschland über mein Internet online ging auf bahn.de und das selbe Problem hatte.. als er wieder zuhause war konnte er es nutzen.. Mir blieb nix anders übricg.. als nen Win-VSERVER zu nehmen und darüber die seite der bahn.de zu nutzen..

    Und wem es noch nciht aufgefallen ist.. Alice tut nachts über die gehime 2. Leitung Daten übertragen.. z.B. ist es bei einem IAD extrem.. sodass dort sogar.. für 6 Stunden überhaupt keine Verbidnung möglich ist.. Ich glaub entweder das Gerät hat sich überlastet gefühlt oder der speicher der Logs machte den Router unbrauchbar.. Weil der Outer nimmt immer den nas port auf.. wenn ich stop klicke und manuell start klicke fragt der mich sogar speichern der … cap.. zumindest erst wenn ich das Telfon benutze.. Steht ja auch da.. Erst bei 1. Paket..

    Ich habe bereits geküdnigt.. muss jetzt leide rnoch 1 Jahr bei dem schlechten Provider der meine Bandbreite erhöht und senkt wie es dem gefällt also angeblich sollen ja nur bis zu sein.. Leitungskapazität mit Fritzbox ist um einiges höher.. 1900 – 3559 kbits ist nen starker unterscheid.. soviel zu Thema bis zu… Probleme Mmit der Ip hab ich bei bahn.de zumidnest wen ich das IAD nutze… ntuze ich ein Seperates Modem.. funktioniert es.. funktioniert auch wenn ich das Modem von alice nutze aber es über eine Firewall einwählen lasse.. PPOEClient aber Gerät als Modem… Aber als Router kommt das Problem..

    Auf meine Mails reagiert man nicht mehr.. gibt wohl schon einen Filter für meine Mail Adresse.. der besagt.. Mail von **** Soll Endgültidgt gelsöcht werden…

    Das gefühl hab ich weil keine mail mehr ankommt. Mail über Störanrufe, die bei einer Fritzbox lösbar sind und bei Alice leider nicht weil man hier die Zugangdaten nicht herrausgibt.. Weil die Alice Lounge alleine schon zu unsicher ist.. Kauft euch bei Ebay gebrauchte Alice Geräte.. und ihr erhalten den Kontoinhaber.. Kontonummer.. fehlt euch also nur ncoh Geburtstdatum… also wozu gibt es menschen die in ihren ICQ Profil oder Webforen ihr alter angeben… und danach könnt ihr Wiegelust in der Alice Lounge mit den erhalten daten bei Ebay euch in die Alice Lounge einloggen. Das ist dann auch super sicher..

    Ja sorry wenn ich hier jetzt eine Aneleitung erstellte aber es ist war.. VOIP daten geben die aus sicherheitsgründen nciht raus. aber die Alice Lounge ist so nutzbar..
    Hab mal lust jemanden einen Hohen vertrag zu geben… schließlich ist es doch die Alice Lounge… und Alice schreibt ja immer in ihren tollen Mails Nutzen sie zur Identifizierung das Kontaktformular in der Alice Lounge….