Massenaufrufe von Webseiten durch Anti-Virus 8.0 Linkscanner-Komponente?

Im Netz mehren sich Fälle von DDoS Attacken gegen Webseiten. Einige scheinen besonders schwer betroffen zu sein. Zwar schließe ich behauptete negative Auswirkungen auf das Google-Suchmaschinenranking aus, doch verlangsamt es den Server und verfälscht beispielsweise die Google-Analytics-Statistiken.

Von immer mehr Netz-Autoren wird dies mit der Suchlogik der neuen AVG Anti-Virus 8.0 Linkscanner-Komponente in Verbindung gebracht. Dieser heißt unpassender Weise "Safe Search" und soll eigentlich dazu dienen, bösartige Exploits auf Webseiten zu erkennen und die Nutzer von AVG-Produkten zu warnen. Jedoch scheint jeder einzelne AVG-Linkscanner erheblichen Traffic durch vorsorgliche Überprüfungen auch von Webseiten zu produzieren, die der Nutzer nicht aufgerufen hat. Je mehr Nutzer nun das neue Produkt verwenden, desto häufiger scheinen die Probleme eskalierender DDoS- Attacken aufzutreten.

Wenn sich dies bewahrheitet, wäre die Schutzsoftware selbst zur Malware geworden. Zu erkennen sind diese Zugriffe am stets gleichen Useragenten

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;1813)

ohne Referrer. Um wenigstens das Google-Analytics-Konto sauber zu halten, können diese Bots angeblich durch Ausschluss des ";1813" User Agenten gefiltert werden. Dieses wäre relativ einfach über die .HTACCESS zu bewerkstelligen. Einige besonders verärgerte Webmaster legen gar ein Redirect auf die Seite des Herstellers. Andererseits blieben hierdurch alle AVG-Nutzer außen vor und sähen von der Webseite nur eine 403er-Fehlermeldung, was auch nachteilig ist.

Eine Gefahr droht noch von anderer Seite: Da sich der Bot nicht an Ausschluss-Regeln zu halten scheint, kann er alle Bereiche eines Webspace durchforsten und so möglicherweise für die Öffentlichkeit gesperrte Seiten finden, die - aus welchen Gründen auch immer - die Kriterien zur Markierung als 'potentiell gefährliche Seite' erfüllen. Das könnte erhebliche Auswirkungen auf das Suchmaschinenranking der ansonsten sauberen Seite nach sich ziehen.

Hoffen wir also, dass AVG's Antwort auf den McAfee SiteAdvisor keine ungewollte Malware ist und sich die Quellen geirrt haben...

Gern können Sie auf diese Seite verlinken. Der Link auf diese Seite lautet:

Tipp: 'Wayback Machine' vom Crawling aussperren

Jeder aktive Internetnutzer hinterlässt in Foren und Newsgroups Spuren, die ihn - sofern er sich mit dem 'richtigen' Namen anmeldete - bis über sein Lebensende hinaus verfolgen können. In Foren mag man über den Betreiber eine Löschung erwirken können. Doch alte Usenet-Einträge zu beseitigen ist unmöglich, nachdem Google vor Jahren begann, diese Bestände in seine Server kontinuierlich einzulesen. Dieses Werk ist noch nicht vollbracht - es sind zu umfangreiche Daten für eine schnelle Speicherung und Indizierung.

Wogegen Sie sich jedoch erfolgreich wehren können ist, dass ältere und möglicherweise heute peinliche erste Gehversuche mit eigenen Internetseiten bis zum St. Nimmerleinstag eingesehen werden können. Der orwellsche Datensammler heißt archive.org und bietet über seine Wayback Machine genau diesen Service an.

Das mögen Sie nicht? Dann sperren Sie Ihre Domain für dessen Bot. Und so geht's:

1. Erstellen Sie - wenn noch nicht vorhanden - eine Textdatei mit Namen 'robots.txt'.
2. Schreiben Sie die folgenden zwei Zeilen hinein:
   
   • User-agent: ia_archiver
     
   • Disallow: /
3. Laden Sie diese Datei via FTP-Transfer in das Hauptverzeichnis Ihres Webspace hoch.
   

Das war's. Diese Maßnahme greift mit sofortiger Wirkung. Alle bisher gespeicherten Versionen Ihrer Seite bleiben zwar entgegen der Beteuerung des Betreibers auf www.archive.org erhalten, können jedoch nicht mehr abgerufen werden. Und es werden fortan keine neuen Speicherungen von Abbildern Ihrer Domain durch archive.org vorgenommen. Dieses kann auch dann bedeutsam sein, wenn von Ihrer Seite eine Urheberrechtsverletzung ausging, deren Behebung erforderlich war. Der 'Law Vodcast' der Kanzlei Dr. Bahr erkennt in der derzeitigen Rechtssprechung eine Verpflichtung des Verletzers, rechtswidrige Inhalte auch von fremden Internetseiten zu beseitigen - die Frage der Zumutbarkeit würde in jedem Einzelfall zu entscheiden sein. Die Entfernung aus 'archive.org' gehöre dazu. Die vollständige Entfernung vorhandener Abbilder müsste also zusätzlich zur Blockierung via 'robots.txt' per Email (info [at] archive.org) gefordert werden.

Sollten Sie später eine bereits gespeicherte ältere Version einsehen wollen, brauchen Sie diese beiden Zeilen nur wieder aus der Datei 'robots.txt' zu entfernen. Dies könnte beispielsweise hilfreich sein, wenn ein Kunde ungerechtfertigt die seinerzeit gültigen AGB Ihres Shops in Frage stellt. Oder eben aus nostalgischen Gründen.

Gern können Sie auf diese Seite verlinken. Der Link auf diese Seite lautet:

Hacker schießen Hardware funktionsunfähig

Das ist neu in der Szene: Über einen einzigen Angriff können Hacker beliebige updatefähige Hardware eines Netzwerkes irreparabel beschädigen. Sie nutzen dabei die Updatefunktion der betroffenen Geräte wie Router, Netzwerk-Hubs, mobile Smartphones und Konsolen (beispielsweise Sonys PSP), welche Zugriff auf die Firmware im BIOS-Chip des Gerätes erlaubt. Mit dem flashen der Firmware mit unpassenden Daten wird das Gerät oft für alle Zeit unbrauchbar. Diese Form des Angriffs wird nach Richard Smith vom HP Systems Security Lab 'Permanent Denial of Service' (PDOS) genannt.

Abhilfen:

• Sorgen Sie dafür, dass die BIOS sämtlicher Netzwerkgeräte wie Router, Hubs etc. stets über eine aktuelle Firmware verfügen.
  
• Wo eine Kennwortvergabe zum updaten möglich ist, richten Sie diese ein.
  
• Beim Kauf von Geräten achten Sie darauf, dass Firmwareupdates nur über eine separate Kabelverbindung möglich sind.
  
• Und nicht zu guter Letzt: sichern Sie Ihr Netzwerk über eine mehrstufige Soft- Hardware-Firewall ab.

Gern können Sie auf diese Seite verlinken. Der Link auf diese Seite lautet: