Zwischenzeitlich nimmt die PayPay-Phishing-Geschichte, die ich hier im Blog dokumentiert hatte, sehr unerfreuliche Züge an. Meine Site ist bei OpenDNS wegen angeblichem Phishing geblockt. Ist mal wieder ein Lehrstück, wie Algorithmen ohne Sinn und Verstand zuschlagen.
Anzeige
Du bist bei OpenDNS geblockt …
Gestern erreichten mich plötzlich Mails von Blog-Lesern, die mich darüber informierten, dass ich bei OpenDNS mit borncity.com geblockt werde (an dieser Stelle mein Dank für diese Info).
Begründung: Sperre wegen Phishing – aber wenn man der Meinung ist, eine geblockte Site hat nix mit Phishing zu tun, liefern die noch einen Link "Tell us why and we'll review", um die Site für eine Revision zu melden …
Es gibt also Nutzer, die statt dem DNS-Server des Providers einen Drittanbieter (z.B. Google oder eben OpenDNS) eintragen. Werden Sites bei denen geblockt, kommt der Nutzer nicht mehr auf die Sites – wer das Internet nach OpenDNS und "Site blocked" befragt, bekommt so einige Treffer, was man (als Surfer) tun kann, wenn so was auftritt.
Anzeige
Tja, da war erst einmal die Hütte am "brennen". Ich wusste, dass es ein false positive war und kein Phishing-Angriff aus dem Blog erfolgt war. Also müsste ich den Link "Tell us why and we'll review" nutzen, um meine Site zur Prüfung einzureichen und aus der Blacklist wieder raus zu bekommen …
Vom Versuch, ein false positive bei einer Klitsche zu melden …
An Hand der Bilder konnte ich nix mit dem obigen Teil anfangen, denn da lässt sich natürlich kein Link zum Melden der Site für ein Review extrahieren. Sollte doch kein Problem sein, deren Homepage hat sicher auch den Link. Also mal eine Suchmaschine meines Vertrauens nach OpenDNS befragt. Hab deren HomePage gefunden, kam da aber ohne Anmeldung nicht weiter …
… aber in deren Forum gab es jede Menge Hilferufe. Etwas angesäuert bat ich die beiden Blog-Leser, mir den Link zu "Tell us why and we'll review" doch bitte zuzusenden. Tja, die haben mir die Links zum Melden geschickt – und der Browser hat mir beim Aufruf der Links das hier gemeldet.
Eine Antwort eines Lesers war: "hab schon auf google dns umgestellt, kann deshalb nicht selbst melden" …
Na prima: Da schwingt sich so irgend eine Klitsche zum Hüter des Web auf, kriegt es aber nicht mal gebacken, da eine verlässliche Feedback-Meldungsprozedur für false positives für Nicht-Mitglieder aufzusetzen.
Ich habe dann deren normales Feedback-Formular für den Support genutzt, um eine Meldung abzusetzen – mal schauen, was daraus wird.
Placebo und das sind doch die bei Cisco …
Der Name OpenDNS suggeriert mir irgendwie "ist ein Open (Source) Projekt, also was seriöses". Bei WikiPedia findet man eine Beschreibung des Projekts, welches 2006 als Initiative von David Ulevitch gestartet wurde. Einfach mal das Zitat aus der WikiPedia auf der Zunge zergehen lassen.
Auch wenn es der Name suggeriert, ist OpenDNS nicht Open Source oder freie Software. Die Firma konnte Umsätze generieren, sobald ein Domainname falsch eingegeben wurde. In diesem Fall wurde der Nutzer zu einer eigenen Suchseite umgeleitet, auf welcher Werbung angezeigt wurde. Am 6. Juni 2014 wurde die eigene Suchseite inklusive Werbung abgeschaltet, der integrierte Schutz vor Phishing und Malware-Attacken bleibt jedoch bestehen. OpenDNS ist somit weiterhin nicht RFC-konform.
Dieses Verhalten ähnelte der AOL-Suche von Alice und dem SiteFinder von VeriSign, welcher seinerzeit stark kritisiert wurde. OpenDNS vertritt die Auffassung, dass dies nicht vergleichbar ist, da sich der Nutzer freiwillig für diese Dienstleistungen entscheiden könne und die Weiterleitung über das OpenDNS Control Panel abschaltbar ist.
Gehst Du auf die OpenDNS-Seite, ist die zwar schön bunt. Was mich aber sofort störte, war, dass ein Cisco-Logo in der linken oberen Ecke prangte.
Keine Ahnung, warum mir irgendwie sofort so etwas wie der undurchsichtige Altkleidersammlungsmarkt einfiel. Aber ich weiß, warum beim Namen Cisco sofort was im Hinterkopf zuckte. Hatte ich doch gerade vor zwei Tagen was im Artikel Fluch(en über) der Technik … zu Cisco in Bezug auf Sicherheit gebracht.
In diversen Routern klaffen kritische Sicherheitslücken, vor denen das Unternehmen warnt. Und diverse Cisco-Access Points brauchen ein Firmware-Update, weil ein statisches Kennwort für den Standard-Account abfragbar ist.
Und diese Klitsche hat noch OpenDNS im Portfolio, die "mehr Sicherheit im Internet" versprechen? Nun ja, es gibt gerüchteweise auch Leute, die glauben, dass Zitronenfalter ganz arme Geschöpfe sind, weil die nur Zitronen falten …
Ich bin dann bei der Site botcrawl.com in diesem Artikel noch fündig geworden. Dort schreibt der Autor "OpenDNS is not a necessity and may not add any realistic value or safety to a computer". Damit schließt sich der Kreis und auch dieser Artikel ist ganz interessant.
Mein kleiner Fehler und die Algorithmen …
Bleibt noch die offene Frage, wie ich in die Black-List gekommen bin. Ok, ich gebe es zu, es war teilweise mein Fehler. Ein gut gemeinter Ansatz war das Gegenteil von gut gemacht. Im Artikel PayPal skurril – die Dritte …. hatte ich gestern berichtet, dass ich von PayPal per Mail informiert wurde, dass mein Blog eine Phishing-Site sei.
Dabei hatte ich nur am 11. Januar 2016 den Beitrag Vorsicht: Neue PayPal-Phishing-Welle im anrollen … hier im Blog veröffentlicht, wo ich vor einer gut gemachten Phishing-Attacke warnte. Und die Phishing-Mail samt einem Link auf den Blog-Beitrag habe ich der PayPal-Sicherheitsabteilung per Mail gemeldet.
Mein kleiner Fehler: Ich wollte es ganz besonders gut machen und hatte die Phishing-Mail als HTML-Snippet mit im Blog-Post eingebunden. Vorsichtshalber hatte ich auch alle Links, bis auf einen (unter einer Schaltfläche) entfernt. Der stehen gebliebene Link sollte Dritten dazu dienen, dass diese überprüfen konnten, ob dort die Umleitung noch zur Phishing-Site oder schon zur PayPal-Seite erfolgt. Denn mir war bei der Analyse der Phishing-Mail aufgefallen, dass die Umleitung auf die Phishing-Site plötzlich nicht mehr funktionierte und ich bei PayPal landete. Jeder menschliche Leser konnte erkennen, dass das Ganze nix mit Phishing zu tun hat, sondern im Gegenteil, vor einem Phishing-Angriff warnt. Gut dacht, schlecht gemacht …
… denn wir leben dummerweise im Zeitalter der Algorithmen. Die stürzen schon mal Börsen weltweit ins Verderben, sorgen dafür, dass Du mit einem muslimischen Namen auf No-Fly-Listen landest und entscheiden möglicherweise bald über Leben und Tod. Selbst Vorurteile werden Algorithmen angelastet, wie dieser brandaktuelle SZ-Artikel zeigt. Und hier hat wohl im Fall der Phishing-Meldung auch ein Algorithmus zugeschlagen – und kein Mensch geprüft. Also landete mein Blog bzw. meine Site wohl über einen Informationsaustausch zwischen PayPal und OpenDNS auf einer Blacklist. Warum ich das glaube? Weil da erst nichts passiert ist – die Phishing-Angriffe mit der dokumentierten Mail gibt es seit Mitte Dezember und Anfang Januar. Erst einige Tage nach meiner Meldung gab es die Rückmeldung von PayPal und sofort die Blockade bei OpenDNS.
Na prima, bei den Amis sind wir in guten Händen – überlassen wir Microsoft, Google & Co. doch unsere IT und deren Sicherheit – dann kann nix mehr passieren. Mit so was befasst Du dich zwischenzeitlich als Blogger – ok ich schreibe demnächst nur noch über meine (fehlenden) Erlebnisse als Hufschmied und sinniere darüber, was Zitronenfalter außer Zitronen zu falten sonst noch so zu tun pflegen.
Ähnliche Artikel:
Vorsicht: Neue PayPal-Phishing-Welle im anrollen …
Schwachstelle "Authentifizierung" bei PayPal und Co.
PayPal – die können es einfach nicht
Sicherheitswarnung: PayPal-Trojaner im Umlauf
PayPal als Problembär?
Die PayPal-Mafia …
PayPal skurril – die Dritte ….
Anzeige
Ist das Missverständnis denn jetzt geklärt und Ihre Seite wieder freigeschaltet bzw. von der Blacklist herunter genommen worden? Es ist echt traurig, wie schnell doch solche gravierenden Missverständnisse entstehen können. Ich drücke jedenfalls ganz fest die Daumen, dass das Missgeschick schnell geklärt werden und Ihre Seite dann wieder für alle freigeschaltet werden kann. Oder dauert es doch länger, bis so etwas in Ordnung kommt?
Siehe Kommentar von Matthias …
auf meine Mails bei PayPal und OpenDNS habe ich keine Antwort erhalten – aber da ist ja auch Wochenende in Ami-Land – und nur die Algorithmen schieben Schicht.
Ist ja nicht wie bei Google, wo bei den autonomen Fahrzeugen ein Fahrer drin sitzen muss, der notfalls eingreift. Siehe auch – was Google aber nicht davon abhielt, lautstark ein paar Wochen vorher zu opponieren, als die US-Behörden in Kalifornien strenge Regeln für diese Technik vorschlugen.
Und genau deshalb habe ich den obigen Artikel geschrieben – um aufzuzeigen, wie schräg die Amis ticken und was da schief läuft. Zum Thema "Aluhutträger" passt denn auch folgender Beitrag Amerikanische Sicherheitsfirma wegen "völlig unzulänglicher" Arbeit verklagt.
@Günter
Für mich ist die Seite wieder erreichbar.
Wenn Sie aus welchen Gründen auch immer nochmals geblockt wird, was ich nicht hoffe, melde ich mich wieder bei Dir.
Gruß
Matthias
P.s.:
Ich hatte selber noch versucht eine Meldung über "Tell us why and we'll review" zu machen, das ist auf der Seite mit einer Fehlermeldung gescheitert.
Danke für die Info – und auch die initiale Mail.
Wie sagte schon Donald Trump: "Ich rufe Bill Gates an und lass' das Internet sperren." Soll ja so einfach sein. Vielleicht klappt es hier auch. ;-)