Liebe Gäste und Forum-Mitglieder,

Phoner erfreut sich zwar wachsender Beliebtheit, jedoch: Wenn auf Heiko Sommerfeldt, der Phoner trotz allem als ein Hobby betreibt, unvorhergesehene Kosten zukommen, habe ich volles Verständnis für seine Konsequenzen.

Da durchaus die Möglichkeit besteht, dass jemand ahnungslos etwas unternommen hat (ohne die bewußte Absicht einer Schädigung), was zu diesem unverhältnismäßig ansteigenden Traffic führte, sollen nachstehend ein paar Möglichkeiten aufgezählt werden, die helfen könnten.

Deshalb rufe ich auf, Ursachen-Forschung zu betreiben, um die Belastungen so niedrig wie möglich zu halten:

1. Hat jemand einen direkten Link zur phoner_test.zip in ein beliebtes Forum geposted?

Wenn ja, dann bitte ich denjenigen, seinen Beitrag zu ändern, und lediglich einen Link zur Download-Seite zu veröffentlichen.

(Das die Datei trotz Löschung 13.000 x angefragt wurde, deutet auf einen direkten Link hin. Das die Datei so oft angefragt wurde, kann bedeuten, dass ein Link in einem fremdsprachigen Forum ausserhalb des eigentlichen, deutschsprachigen Verbreitungsgebietes von Phoner veröffentlicht wurde.)

2. Hat jemand einen direkten Link zur phoner_test.zip in einer Newsgroup veröffentlicht?

In diesem Fall: Weist bitte die Mitglieder der Newsgroup darauf hin, dass der Download gesperrt wurde (dann hören wenigstens die Anfragen auf).

3. Hat jemand einen Newsletter verschickt, in der ein direkter Link zur phoner_test.zip aufgeführt wird?

In diesem Fall: Sprecht eine solche Maßnahme bitte vorher mit Heiko ab - ausserdem ist die Final Release des Programmes diejenige, die in Umlauf gebracht werden sollte, und nicht die jeweils, nur zum Testen neuer Funktionen gedachte, Beta-Version.

4. Hat jemand den direkten Link zur phoner_test.zip in einem Filesharing-Programm veröffentlicht?

Auch hierdurch würde - falls sie von unterschiedlicher Herkunft sind - die enorme Anzahl von Anfragen in kurzer Zeit erklärt werden.

Bitte, in diesem Fall nehmt den Link aus der Tauschbörse heraus, Phoner hat eine eigene Download-Seite.

Hierzu noch ein Hinweis: Sollte nachgewiesen werden können, dass die Anfragen von ein und dem selben Host kommen (z. B. durch die IP-Statistiken des Hosters, die nicht NetBUI-verschleiert sind), so besteht Anlaß, zu unterstellen, dass durch unsachgemäßen Gebrauch oder sogar vorsätzlich versucht wurde, eine Schädigung herbeizuführen. Risiken und Nebenwirkungen dürfte man sich an zehn Fingern abzählen können.

Viele Grüße vom Kai

Inzwischen habe ich meinen Server-Logs entnehmen können, dass ein Browser "eMule" ein Transfervolumen von über 12 GB verursacht hat. Netscape/Mozilla und IE sind mir ja geläufig, aber eMule kenne ich ansonsten nur in einem anderen Zusammenhang.
Kennst sich da jemand aus? Wie wehrt man sich gegen sowas und wieso hat eMule etwas mit HTTP-Downloads zu tun?

Du kannst Dich auch anders wehren. Du kannst in Erfahrung bringen, ob Dein Provider (Puretec) .htaccess-Dateien unterstützt.

Mit diesen .htaccess-Dateien kannst Du Teile Deiner Webverzeichnisse kontrollieren, und bestimmte "Browser" aussperren. Voraussetzung für das "Aussperren" ist jedoch, dass der Apache-Server von Deinem Provider eingesetzt wird, und das "mod rewrite" installiert ist. Dieses Modul liest den HTTP-Header des abfragenden Browsers, und "schreibt" die Ausgabe des Servers - je nach Definition des Abfragenden Browsers - um.

Siehe hier oder unter der Google Suche. Der Vorteil: Hinterlegst DU eine htaccess-Datei im Verzeichnis von Phoner, in welcher du als Client "Emule" erklärst, und festlegst, dass diese eine Fehlerseite (z. B. 404) hervorrufen bzw. aufrufen soll, ist Dein Traffic in Null Komma nichts unter Kontrolle.

Grüße vom Kai

Einige Beispiele sind hier, in diesem Forum selber, sowie hier zu finden. Es ist halt wichtig, ein Pattern-Matching zu finden, dass den HTTP_User_Agent-Requests eines "EMule" in der Rewrite-Condition (rewriteCond) erfasst, und in der Regel (rewriteRule) blockiert werden.

Wichtig ist jedoch - und das kann Dir ausschliesslich der Support sagen - ob das "mod rewrite" im Webserver integriert und aktiv ist.

Grüße vom Kai

Weder in den Emule-ini-Dateien noch im EMule selber kann man - zu dem Ergebnis komme ich nach kurzer Sichtung des Programmes - den HTTP_User_Agent ändern. D. h. der Request beinhaltet immer "EMule". Wenn es jedoch nicht ausreicht, den Client "EMule" auszuschliessen, kann man mit der mod rewrite auch immer noch die gängigsten Clients (IE, NS, Safari, Mozilla, Firefox, Lynx etc.) in der htacces zulassen, indem man die Regel entsprechend formuliert.

Eine Funktion, um direkt von einem Webserver zu laden habe ich nicht gefunden... Was jedoch nun aber auch nicht heisst, dass das wiederrum nicht einer der unzähligen EMule-Mods kann .

(ich meine, wer verändert schon eine OpenSource-Software, damit die das tut, was man will, und denkt unbedingt dabei daran, den http_user_agent zu ändern?).

Trotzdem erscheint es mir schleierhaft, dass alleine über EMule-Agents bald 12 GB Daten downgeloaded wurden... Das entspricht über 24.000 Zugriffen, die über solche mods geschehen sein sollen.

Entweder also betreibt jemand eine Art SuperNode (vergleichbar dem Fasttrack-Netzwerk, siehe Kazaa), der direkt auf diese Datei verweist,

(was meines Wissen nach im Edonkey-Netzwerk jedoch nicht möglich ist. Man betreibt höchstens eine Website, die entsprechende edk:\\-Links bevorratet),

oder aber es wird ein EMule-Server betrieben, der andere EMule-Clients durch den Datei-Link auf die phoner_test.zip "aufmerksam" macht...

... Oder aber, eine bestimmte Person tarnt den requestenden User-Agent als "EMule", um tatsächlich bewußt einen Schaden zu bewirken, und's zu vertuschen...

Das letzte habe ich jetzt jedoch nur laut gedacht!!!

Viele Grüße vom Kai

Vielen Dank Jens  ,

Deine Erlärungen klingen wirklich fundierter als meine Versuche, unbedingt einen Bezug zu EMule herzustellen, nur da sich der User_Agent_Request als solcher auszugeben scheint...  

Was mich jetzt nun nur noch mehr zum Ergebnis kommen läßt, dass diejenige IP / diejenigen IP's, die Heiko bei seinen Nachforschungen zwangsläufig finden wird (Serverlog), der Domäne eines bestimmten Providers / den Domänen einiger bestimmer Provider (die selbstverständlich rein garnichts gegen ein solches Programm wie Phoner haben) zuzuordnen ist / sind...

Dabei läßt sich das Prozedere sicherlich dadurch abkürzen, wenn man nach den IP's schaut, die einen enorm hohen Traffic verursacht haben.

Macht man dann mit den IP's einen DNS-Lookup, erhält man nicht nur den Teilnehmer, sondern auch die Domäne und die TLD...

Garantiert wird man im Serverlog zwangsläufig über einen "etwas erhöhten" Traffic einzelner IP's bestimmter Domänen stolpern dürfen...  8)

Viele Grüße vom Kai