Ich bin kriminell
Mir wurde heute zugetragen, daß ich kriminell sei. Jedenfalls behauptet das eine deutsche Sicherheitsfirma und blockiert den Zugriff auf das Blog.
Jetzt bin ich neugierig und rufe da mal an.
- Auskunft von gateprotect: Das ist der Contentfilter, dafür ist eine andere Firma zuständig.
- Interessanterweise hat man dort keine Probleme meine Webseite abzurufen.
- Man gibt mir die Kontaktdaten der zuständigen Firma: Commtouch.
Also rufe ich da mal an.
- Während der Vertrieb noch freundlich ist, und mich an den Support durch stellt, verweigert der Support die Auskunft: "Wir geben grundsätzlich keine Auskuft, warum eine Sperre vorgenommen wird."
- Eskalieren schlug fehl. Ich wurde laut.
- Der zweite Versuch war dann erfolgreicher: Der Support zeigte mir die "Freischalt-URL" und die listet das Blog nur als "Computers & Technology".
- Auch eine Suche in den der Ticket-History dieses Eintrags zeigt keine Umklassifizierung in der letzten Zeit.
- Allerdings ist es möglich, daß am System vorbei Freischaltungen vorgenommen werden können, wenn ein wichtiger Kunde anruft.
Es stellt sich also die Frage, ob die Sperre immer noch besteht. Wenn ja, ist wieder ein Anruf bei gateprotect fällig.
Aber zuerst muß man sich an die eigene Nase fassen: Steht die URL vielleicht in der manuellen Liste der Installation? Das ist etwas schwieriger zu ermitteln, weil persönliche Kontakte und Beziehungen auf dem Spiel stehen. Allerdings ist das Ergebnis eindeutig: Die Listen sollen orginal sein.
Ein weiteres Telefonat mit gateprotect ergab:
- Die Standardinstallation der Appliance generiert diese Meldung nicht.
- Es ist allerdings möglich, daß durch zu große Ähnlichkeit mit vom Nutzer bereit gestellten Sperrlisten, eine solche Sperrung erfolgt.
- Dazu muß der Support auf die betreffende Appliance drauf schauen.
Mittlerweile haben verschiedene Leute, die eine solche Appliance haben, mal gespielt.
- Ursache des Blockierens ist die "Blackliste für URLs".
- Wenn dort das Wort "hack" eingetragen wird, gibt es die o.g. Fehlermeldung.
- Auch andere Domains, die das Wort "hack" enthalten, werden geblockt. Z.B. http://www.metzger.de/hackfleisch oder http://www.irgendwas.de/gartenhacke/
- Entfernt man das "k", geht die URL anstandslos durch. Z.B. http://www.irgendwas.de/gartenhace/
Die entscheidende Frage ist nun, ob diese Blackliste per Default schon das Wort "hack" enthält, oder dies erst beim Kunden eingetragen wurde.
Der betreffende Admin kann oder will keine Auskunft über die Standardeinträge der Blacklist mehr geben. Die Demoversion, die man herunterladen kann, enthält keine vorinstallierten Listen.
"Warum gehen jetzt im finalen Integrationstest die Spiele-Applets nicht mehr? Die haben wir doch schon vor Monaten als erfolgreich getestet abgehakt gehabt?"
Ergebnis nach zwei Tagen panischer Suche: der Böse-Worte-Filter Plugin für den Squid hat eine Filter-Regel auf "Ass", und "*.class" URLs enden nunmal auf a-s-s ...
(Und natürlich, dass Blacklists meistens keine gute Idee und solche mit Matching auf Teile von Zeichenketten niemals brauchbar sind. Aber das ist ja nicht direkt neu.)
Total 2 comments