Moin Jens,

nee, 's klingt schon nicht besserwisserisch sondern fundiert und logisch. Und was anderes machen wir hier, als zusammenarbeiten? Es ist nur so, dass man wirklich einige Möglichkeiten hat, deren Aufzählung - zumal nicht explizit danach gefragt wurde - sehr umfassend wäre. Deshalb sollte es eigentlich ironisch klingen; doch während ich nur versucht habe, einen Bezug zum EMule herzustellen, hast Du mit Deinem vorletzten Beitrag meine Annahme nur noch bestätigt, indem Du völlig nachvollziehbar einen "Link auf den Webserver" zur Nutzung für EMule-Clients ausgeschlossen hast.  Wo ist das besserwisserisch ???

Zur Auflösung:

Die Identifizierung des Verursachers ist - ersteinmal - zweitrangig. Ich muss nicht wissen, wie der Mensch heisst, der - wenn es denn so war, was auch noch nicht bewiesen wäre - 24.000 x eine Beta lädt, und damit einen ziemlich hohen Traffic verursacht. Die IP und der DNS-Lookup reichen.

Mein erster Schritt wäre die Beschwerde an den / die Zugangs-Provider. Kann nämlich festgestellt werden, dass die nachgewiesene Nutzung des Verursachers nicht bestimmte Rahmenbedingungen erfüllt (Schädigung anderer, Auffälliges Verhalten durch DoS-Attacken, etc.), so ist es die Pflicht des Providers, eine Überprüfung auf vertragswidriges Handeln vorzunehmen, und den / die entsprechenden Nutzer abzumahnen, oder die Leistungen kostenpflichtig einzustellen. Diese Rahmenbedingungen für vertragswidriges Verhalten sind in den jeweiligen AGB geregelt. Kein Provider sollte es sich nehmen lassen, auf die Einhaltung der eigenen AGB zu achten, da ein Publik-Werden der Duldung unsachgemäßer Handlungen oft auch ein Negativ-Image bedeutet.

Dann hätte man - falls es sich um eine einzige, auffällige IP handelt, wovon ich ausgehe, da sonst eine Zuordnung hohen Traffics nicht hätte erfolgen können (24.000 Zugriffe unter verschiedenen IP's wäre da lange nicht so auffällig) - noch die Möglichkeit, den Zugriff zu verweigern. Darüber haben wir vorstehend bereits diskutiert (mod rewrite - um User_Agents auszuschliessen, oder eine Eintragung in die htaccess, die sogar die auffällige IP ausschliesst - deny from IP).

Dann das leidige Thema Anzeige: Wegen was?

Ist ein begründeter Schaden aufgetreten?

Hat der Schadens-Verursacher diesen Schaden mutwillig, fahrlässig oder vorsätzlich herbeigeführt?

Hat der Schadensverursacher sich in einer Art und Weise verhalten, die im Sinne einer Straftat geahndet werden könnte?

Eine Anzeige wird erst einmal nur von Erfolg gekrönt sein können, und Ermittlungen werden wohl erst dann aufgenommen werden können, wenn diese drei Fragen ausreichend beantwortet werden können. Ansonsten hätte eine Anzeige wohl keine Wirkung und würde verpuffen.

Grüße vom Kai

@Jens,

stimmt schon, dass ein potentieller Schädiger den User_Agent wechseln würde, wenn er weiter machen wollte. Nur seh' das ganze mal so:

Wir beide kommen bereits zu dem Ergebnis, dass irgendetwas faul ist, weil's einfach zu viele Ungereimheiten gibt. 

Wenn sich der potentielle Schädiger für besonders schlau hielt, hat er die Ursache für den verursachten Traffic als "EMule"-Agent getarnt, was immerhin die massenhaften Downloads einer bestimmten Datei erklären würde. 

Jeder andere denkt garnicht so weit wie bespielsweise Du, der die Erklärung liefern kann, dass modifizierte EDonkey-Clients vielleicht über ein Feature zum Download von Webserver-Links verfügen könnten. Gemeinsam sind wir bereits zu dem Ergebnis gekommen: Der normale EMule kann dieses höchstwahrscheinlich nicht!

Uns beiden leuchtete jedoch auch ein, dass es sehr ungewöhnlich sein dürfte, dass solche mods so sehr verbreitet sind. Und wenn: Warum sollte sich dann jeder die Beta eines Programmes laden, auch wenn dies wahrscheinlich unter einem falschen Download-Namen passiert?

Was ich eigentlich sagen will: Wenn es einen vorsätzlichen Angriff durch einen Schädiger gab, versuchte dieser, durch den übermittelten Namen des User_Agent, seinen Angriff "erklärbar" zu machen - geht das ganze Prozedere jetzt jedoch weiter, und zwar mit einem User_Agent eines anderen Namens, wäre für mich eindeutig der Nachweis für den Versuch einer vorsätzlichen Schädigung erbracht.

Und das könnte meines Erachtens nach die Aufnahme entsprechender Ermittlungen rechtfertigen!

Aus diesem Grund halte ich es auch für sinnvoll, bestimmte User_Agents erst einmal auszuschliessen; kommt der Depp (womöglich mit der gleichen IP) auf die Idee, den Agent zu wechseln, hat Heiko meiner Meinung um so mehr Möglichkeiten, eine Schneise zu pflügen

Grüße vom Kai

Hi 

ich habe einmal ein wenig herum gegoogled wer alles Phoner zum Download anbietet und festgestellt das viele Anbieter von Freeware Listings Phoner anbieten. meißt mit einem direkten link auf die drei dateien die du anbietest.

kann man nicht grundsätzlich den direkten deeplink auf phoner.zip und phonersetup.exe sperren und nur den link auf deine homepage erlauben ?

dann muß jeder der Phoner haben möchte dich hier "besuchen" und masen downloads über direkte verlinkungen bleiben aus.

auch eine link freigabe über eine zugesandte email /autoresponder/ ist denkbar. so das man sich ameldet und seine emailadresse angeben muß.

andere die mit guten free produkten ähnliche erfahrungen machen mußten haben auch so die "bremse" gezogen.
einige milionen internet user weltweit sind evtl. interessiert eure ziemlich einmalige software zu bekommen. 

ich hätte nichts dagegen mich vor dem download anzumelden und ich denke andere die phoner nutzen auch nicht.

@it-service

Der gedankliche Ansatz, der hinter Deinem Vorschlag steht, ist gewiss gut: Doch letztendlich wird bei einem tatsächlich millionenfach vorhandenen Interesse dadurch der Traffic nur noch mehr gesteigert:

Variante a) - Link auf die Downloadseite (Abruf verursacht Traffic), Klick auf Download (verursacht Traffic).

Variante b) - Registrierung (verursacht Traffic), EMail mit Download-Link (verursacht Traffic).

Bei der derzeitigen Veröffentlichung des Deeplinks wird der Access ja nun mitgeloggt - somit besteht über die .htaccess die Möglichkeit einer Regulierung. 

Eine Lösung, die man vorziehen könnte, wäre ja nun auch eine Datenbank (PHP & MySQL etwa), die vor dem Download abgleicht, welche IP welchen Download wann zum letzten Mal getätigt hat, und die Rückmeldung zurückgibt, dass ein Mehrfach-Download innerhalb einer gewissen Zeit nicht möglich ist.

Grüße vom Kai

*edit* hat sich bereits erledigt gleiche idee wie den vorrednern mit der downloaddatenbank mit registrierungszwang

MFG

Papabaer2

Die diversen Freeware/Shareware-Seiten haben meine vollste Erlaubnis direkt auf die Programmdateien zu verlinken. Das finde ich auch absolut gut so.

Das ist auch absolut gar kein Problem. Der dadurch erzeugte Traffic liegt absolut im grünen Bereich. Nach Auswertung der Logs, konnte ich eben sehen, dass über einen "HTTP User Agent" (Browser) namens "eMule" ein gigantischer Traffic erzeugt wurde.

Aus diesem Grund werde ich auch heute Phoner.dee für den rest des Monats "abklemmen". Das Forum bleibt erstmal aktiv.

...und wieder einer mehr, der böse Absicht "nicht ausschließt"

Hallo,

eigentlich war ich ja nur auf der Suche nach einem SIP-Anrufbeantworter unter Linux, hab dazu dann www.ip-phone-forum.de gefunden und dann bin ich irgendwie hier gelandet

Bzgl. des aktuellen Threads würde ich nicht ausschließen, das es vielleicht ein Mitbewerber den Phoner "aus dem Weg" räumen möchte.

Mit meinem "jugendlichen Leichtsinn" hätte ich eine Frage: Warum beantragst du dir bei SourceForge oder Berlios nicht einfach ein Projekt und lädst dort deine Dateien in Zukunft ab? Abgesehen davon, dass du dort alles bekommst, um deine HP zu betreiben, kann dir auch die Anzahl an Downloads völlig egal sein.

Gruss, p7