Hi,
wenn ich über tor siduction.org "anserve" erhalte ich folgende Fehlermeldungen:
Quote
Error 403
We're sorry, but we could not fulfill your request for /index.php?name=PNphpBB2 on this server.
You do not have permission to access this server. Before trying again, run anti-virus and anti-spyware software and remove any viruses and spyware from your computer.
Your technical support key is: 602f-e216-2b02-1b1f
You can use this key to fix this problem yourself.
seduction
If you are unable to fix the problem yourself, please contact the WEBMA5TER and be sure to provide the technical support key shown above.Quote
und
Quote
Technical Support
Your IP address appeared on the third-party Project Honey Pot list as a source of spam or other malicious activity.
To resolve this problem, first clean your computer of viruses and other malware. Then, click the link below to visit Project Honey Pot and request removal of your IP address.
Project Honey Pot listing for 96.47.226.22Quote
Weiss jemand Rat?
manilg
Hast du Cookies und Webseiten-Speicher gelöscht?
Was steht bei dir in der Konfiguration unter:
general.useragent.override
bei mir wird aus: Mozilla/5.0 (Windows NT 6.1; rv:10.0) Gecko/20100101 Firefox/10.0
das hier: Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Firefox/24.0
Alternative kannst du auch das Addon: "custom user-agent string" oder einen anderen "User-Agenten nutzen.
Benutzt du Tor im System oder den Tor-Browser?
Warum willst du siduction.org verschleiert ansurfen?
Coole Sache - unser Spammer-Stopper "BadBehavior" funktioniert einwandfrei.
Quote
Your IP address appeared on the third-party Project Honey Pot list as a source of spam or other malicious activity.
Dem ist nichts mehr hinzuzufügen und wir werden es auf keinen Fall ändern.
Ich habe dasselbe Problem. Meine Konfiguration ist:
Privoxy -> Polipo -> Torbox (als transparenter Proxy). Ich habe die EntryNodes definiert (CCC) und einen Haufen ExitNodes ausgeschlossen. Dennoch bekomme ich die Fehlermeldung. Auch weil, offensichtlich, honeypotproject.org selber einen Cookie installiert und dann nicht mehr reagiert, wenn ich die Tor-Identität ändere.
Vielleicht könnte mir jemand die IP-Adresse von siduction.org geben, die man direkt ansteuern müsste/könnte. Dann könnte ich in torrc (auf der Torbox) eine Ausnahme definieren. Das wäre doch eine korrekte Lösung, oder?
Danke!
@agaiga:
ich kann ja verstehen, wenn es abgelehnt wird, dass IP Adressen die als HonyPot bekannt sind, keine Beiträge verfassen dürfen, aber denen auch die Ansicht zu verweigern, finde ich schon etwas hart, wenn davon auch Tor betroffen ist.
ein bischen abschweifend:
Die Frage nachdem, wieso jemensch tor benutzt siduction.org anzusurfen sollte, stellt sich meiner Meinung nach nicht.
Damit staatliche Stellen und sonstige kriminelle Vereinigungen, es schwieriger haben rauszufinden was mensch tut bzw. nicht einfach sagen können, dass tor verboten gehört, weil da nur Pöses drüber läuft muss über tor auch viel Traffic drüberlaufen, der für die meisten Menschen nicht "schlimm" ist.
Und wer weiß vllt. taucht morgen siduction.org auf der Sperrliste der Britten auf und siduction.org ist nur noch via VPN und tor zu erreichen...
@fairmnet
die IP Adresse kannst du sehr einfach selber rausfinden.
$ host siduction.org
siduction.org has address 5.9.100.5
siduction.org mail is handled by 10 mail.siduction.org.
hefe - nicht dass wir uns falsch verstehen, noch mal genau lesen
-> die Adresse ist als Spammer-Adresse bekannt, dumm gelaufen für das tor-Netzwerk, dass es missbraucht wird
Ich werde keinerlei Unterschiede zwischen einer tor-node und anderen ip-Adressen machen, das kann ich nicht. Will ich auch gar nicht. Es gibt einen Grund, warum BadBehavior für WordPress entwickelt wurde: Spam und Hackingversuche.
Und diese Sachen wehrt BadBehavior einfach ganz klasse ab. Das war ein Schwachpunkt von Zikula, den wir nun nicht mehr haben. Über den Sinn oder Unsinn solcher Schutzmechanismen kann man bestimmt gar trefflich mit den Leuten diskutieren, die im Falle des Nichtvorhandenseins das Forum warten: In diesem Falle wäre das devil. Ich lehne manuelle Pflege in dieser Form ab und stehe dafür auf keinen Fall zur Verfügung.
Das Tor immer mal wieder als spammend (miss-)verstanden wird auf einigen Seiten ist halt so. Einen kleinen Workaround hätte ich, der in manchen dieser Fälle klappt und den ich an diesem Forum positiv getestet habe (wenn agaida das jetzt nicht auf die Blacklist setzt ;) ):
Wenn man zusätzlich zu Tor noch über einen Web-Anonymizer bzw -Proxy kommt, der eine einzelne Verbindung umleitet, besteht eine gute Chance das BadBehavior den nicht rausschmeisst, da diese Dinger eher nicht geeignet sind automatisiert (also spammend) zu funktionieren. Ich konnte das Forum mit Torbrowser z.B. sowohl via www.hidemyass.com als auch via http://anonymouse.org/anonwww_de.html (http://anonymouse.org/anonwww_de.html) ansurfen.
Der deutlich bessere und zu bevorzugende Weg wäre allerdings wirklich, Seiten wie dies Forum als Ausnahmen für Tor hinzuzufügen. Wenn das funktioniert, farinet, berichte doch bitte etwas genauer was man da wo eintragen muss.
@melmarker (http://forum.siduction.org/index.php?action=profile;u=18673) wenn wir schon beim genau lesen sind :)
Ich rede nur vom lesenden Zugriff auf die Seite, den ich öffnen würde. Das der schreibende geblockt wird, finde ich zwar nicht gut, kann es nachvollziehen, schließlich will mensch sich nicht seine Zeit mit Spam löschen beschäftigen.
friede Euch allen :) ich schau mir mal den Code von BadBeahavior an, eigentlich reicht es mir vollkommen, wenn BadBehavior nur den Login über als Spammer identifizierte Seiten unterbindet.
(http://i.imgur.com/bkxPXnd.jpg) (http://i.imgur.com/bkxPXnd.jpg)
Das war dann mal mein Selbstversuch mit Tor - so ganz unrecht hat Project HoneyPot wohl nicht
vielen dank schon vorher, fürs sich drum kümmern.
So - dieser Post ist jetzt mal über tor geschrieben. Findings:
Ich hab "Minimum Tread level" auf 50 erhöht. Und die Vorhaltezeit auf 30 Tagen gelassen.
Project Honeypot Threat Level: http://www.projecthoneypot.org/threat_info.php (http://www.projecthoneypot.org/threat_info.php)
Http:BL API Specification: http://www.projecthoneypot.org/httpbl_api.php (http://www.projecthoneypot.org/httpbl_api.php)
Wenn das immer noch Probleme bereitet, die nicht durch einen Identifätswechsel zu beheben sind, dann bitte kurze Nachricht in einem Extra-Fred.
EDIT: Project Honeypot ist nur ein Bestandteil des BadBehavior-Packages. Und mit dem Hochsetzen des Potentials habe ich eigentlich nur offensichtlich Missbrauchte Exit-Nodes erwischt, hoffe ich. Falls sich das als zu gering erweist, kann man die Zahl noch ein wenig erhöhen, aber nicht mehr viel, dann würde diese Maßnahme sinnlos werden, da wir ja die Spammer draussen halten wollen.
Quote from: der_bud on 2013/11/08, 20:34:39
Das Tor immer mal wieder als spammend (miss-)verstanden wird auf einigen Seiten ist halt so. Einen kleinen Workaround hätte ich, der in manchen dieser Fälle klappt und den ich an diesem Forum positiv getestet habe (wenn agaida das jetzt nicht auf die Blacklist setzt ;) ):
Wenn man zusätzlich zu Tor noch über einen Web-Anonymizer bzw -Proxy kommt, der eine einzelne Verbindung umleitet, besteht eine gute Chance das BadBehavior den nicht rausschmeisst, da diese Dinger eher nicht geeignet sind automatisiert (also spammend) zu funktionieren. Ich konnte das Forum mit Torbrowser z.B. sowohl via www.hidemyass.com (http://www.hidemyass.com) als auch via http://anonymouse.org/anonwww_de.html (http://anonymouse.org/anonwww_de.html) ansurfen.
Der deutlich bessere und zu bevorzugende Weg wäre allerdings wirklich, Seiten wie dies Forum als Ausnahmen für Tor hinzuzufügen. Wenn das funktioniert, farinet, berichte doch bitte etwas genauer was man da wo eintragen muss.
Wenn Du privoxy lokal benutzt (empfehlenswert in jedem Fall, weil dann auch ssl gefiltert werden kann, dann kannst Du in /etc/privoxy/conf die Ausnahmen eintragen. Das wäre der einfach(st)e Weg. Dann gibt es auch die Möglichkeit, torrc zu konfigurieren (aber da beginnt das Dealen mit iptables - und ich bin gewiss nicht der "Meister Yoda"), um auch Rechnern, auf denen privoxy nicht läuft (z. B. ein android tablet) die Möglichkeit zu geben durch tor zu kommen - für Android gibt es orbot, in demprivoxy eingebaut ist: Ich habe es einmal probiert, auf so einem device privoxy als FILTERNDEN proxy zu konfigurieren, hat aber nicht geklappt. Warte auf Firefox OS ;) ). Morgen ist Katastrophenwetter angesagt, da werde ich mal ein wenig "herumschrauben" - und berichten.
Quote from: melmarker on 2013/11/08, 19:27:20
hefe - nicht dass wir uns falsch verstehen, noch mal genau lesen
-> die Adresse ist als Spammer-Adresse bekannt, dumm gelaufen für das tor-Netzwerk, dass es missbraucht wird
Ich werde keinerlei Unterschiede zwischen einer tor-node und anderen ip-Adressen machen, das kann ich nicht. Will ich auch gar nicht. Es gibt einen Grund, warum BadBehavior für WordPress entwickelt wurde: Spam und Hackingversuche.
Und diese Sachen wehrt BadBehavior einfach ganz klasse ab. Das war ein Schwachpunkt von Zikula, den wir nun nicht mehr haben. Über den Sinn oder Unsinn solcher Schutzmechanismen kann man bestimmt gar trefflich mit den Leuten diskutieren, die im Falle des Nichtvorhandenseins das Forum warten: In diesem Falle wäre das devil. Ich lehne manuelle Pflege in dieser Form ab und stehe dafür auf keinen Fall zur Verfügung.
Ich verstehe das, gar keine Frage.
Und es ist natürlich klar, dass tor auch von wenig sympathischen Leuten benutzt wird und deshalb ExitNodes als spam-ips erkannt werden (vielleicht sogar viele). Dennoch hat der Gebrauch von tor natürlich auch seinen - positiven - Sinn (wie beschränkt auch immer letztlich der Erfolg eingeschätzt werden mag).
Das einzige, was ich nicht verstehe ist (und das ist nicht das Problem von siduction!): Warum der Filter nicht erkennt, wenn ich die (Tor)Identität wechsele. Gehe ich zu checktorprojekt, bekomme ich immer die neue IP korrekt angegeben; wenn der Filter einmal zugeschlagen hat, bleibt er bei der IP, die er geblockt hat. Erst wenn ich alle Cookies lösche, geht es , manchmal ... (???)
PS. Dieses Mal bin ich ganz normal über Tor hierher gekommen und konnte auch lesen und schreiben.
Der Grund dafür liegt in den gestrigen Änderungen - mal sehen, wie sich das auswirkt - sind im Fred beschrieben. Und gib den computern eine Chance - manchmal hilft ein wenig Geduld. Projekt Honeypot ist jetzt so eingestellt, dass Tornodes, die von Gelegenheits-Spammern benutzt werden, nicht mehr wirklich geblockt werden.