![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\")
Zwischenzeitlich nimmt die PayPay-Phishing-Geschichte, die ich hier im Blog dokumentiert hatte, sehr unerfreuliche Z\u00fcge an. Meine Site ist bei OpenDNS wegen angeblichem Phishing geblockt. Ist mal wieder ein Lehrst\u00fcck, wie Algorithmen ohne Sinn und Verstand zuschlagen.<\/p>\n
<\/p>\n
Begr\u00fcndung: Sperre wegen Phishing \u2013 aber wenn man der Meinung ist, eine geblockte Site hat nix mit Phishing zu tun, liefern die noch einen Link \"Tell us why and we'll review\", um die Site f\u00fcr eine Revision zu melden \u2026<\/p>\n Es gibt also Nutzer, die statt dem DNS-Server des Providers einen Drittanbieter (z.B. Google oder eben OpenDNS) eintragen. Werden Sites bei denen geblockt, kommt der Nutzer nicht mehr auf die Sites \u2013 wer das Internet nach OpenDNS und \"Site blocked\" befragt, bekommt so einige Treffer, was man (als Surfer) tun kann, wenn so was auftritt.<\/p>\n Tja, da war erst einmal die H\u00fctte am \"brennen\". Ich wusste, dass es ein false positive war und kein Phishing-Angriff aus dem Blog erfolgt war. Also m\u00fcsste ich den Link \"Tell us why and we'll review\" nutzen, um meine Site zur Pr\u00fcfung einzureichen und aus der Blacklist wieder raus zu bekommen \u2026<\/p>\n An Hand der Bilder konnte ich nix mit dem obigen Teil anfangen, denn da l\u00e4sst sich nat\u00fcrlich kein Link zum Melden der Site f\u00fcr ein Review extrahieren. Sollte doch kein Problem sein, deren Homepage hat sicher auch den Link. Also mal eine Suchmaschine meines Vertrauens nach OpenDNS befragt. Hab deren HomePage gefunden, kam da aber ohne Anmeldung nicht weiter \u2026<\/p>\n \u2026 aber in deren Forum gab es jede Menge Hilferufe. Etwas anges\u00e4uert bat ich die beiden Blog-Leser, mir den Link zu \"Tell us why and we'll review\" doch bitte zuzusenden. Tja, die haben mir die Links zum Melden geschickt \u2013 und der Browser hat mir beim Aufruf der Links das hier gemeldet.<\/p>\n Eine Antwort eines Lesers war: \"hab schon auf google dns umgestellt, kann deshalb nicht selbst melden\" \u2026<\/p>\n Na prima: Da schwingt sich so irgend eine Klitsche zum H\u00fcter des Web auf, kriegt es aber nicht mal gebacken, da eine verl\u00e4ssliche Feedback-Meldungsprozedur f\u00fcr false positives f\u00fcr Nicht-Mitglieder aufzusetzen.<\/p>\n Ich habe dann deren normales Feedback-Formular f\u00fcr den Support genutzt, um eine Meldung abzusetzen \u2013 mal schauen, was daraus wird.<\/p>\n Der Name OpenDNS suggeriert mir irgendwie \"ist ein Open (Source) Projekt, also was seri\u00f6ses\". Bei WikiPedia findet man eine Beschreibung<\/a> des Projekts, welches 2006 als Initiative von David Ulevitch gestartet wurde. Einfach mal das Zitat aus der WikiPedia auf der Zunge zergehen lassen.<\/p>\n Auch wenn es der Name suggeriert, ist OpenDNS nicht Open Source oder freie Software. Die Firma konnte Ums\u00e4tze generieren, sobald ein Domainname falsch eingegeben wurde. In diesem Fall wurde der Nutzer zu einer eigenen Suchseite umgeleitet, auf welcher Werbung angezeigt wurde. Am 6. Juni 2014 wurde die eigene Suchseite inklusive Werbung abgeschaltet, der integrierte Schutz vor Phishing und Malware-Attacken bleibt jedoch bestehen. OpenDNS ist somit weiterhin nicht RFC-konform.<\/p>\n Dieses Verhalten \u00e4hnelte der AOL-Suche von Alice und dem SiteFinder von VeriSign, welcher seinerzeit stark kritisiert wurde. OpenDNS vertritt die Auffassung, dass dies nicht vergleichbar ist, da sich der Nutzer freiwillig f\u00fcr diese Dienstleistungen entscheiden k\u00f6nne und die Weiterleitung \u00fcber das OpenDNS Control Panel<\/i> abschaltbar ist.<\/p>\n<\/blockquote>\n Gehst Du auf die OpenDNS-Seite<\/a>, ist die zwar sch\u00f6n bunt. Was mich aber sofort st\u00f6rte, war, dass ein Cisco-Logo in der linken oberen Ecke prangte.<\/p>\n Keine Ahnung, warum mir irgendwie sofort so etwas wie der undurchsichtige Altkleidersammlungsmarkt<\/a> einfiel. Aber ich wei\u00df, warum beim Namen Cisco sofort was im Hinterkopf zuckte. Hatte ich doch gerade vor zwei Tagen was im Artikel Fluch(en \u00fcber) der Technik \u2026<\/a> zu Cisco in Bezug auf Sicherheit gebracht.<\/p>\n In diversen Routern klaffen kritische Sicherheitsl\u00fccken, vor denen das Unternehmen warnt. Und diverse Cisco-Access Points brauchen ein Firmware-Update, weil ein statisches Kennwort f\u00fcr den Standard-Account abfragbar ist.<\/p>\n<\/blockquote>\n Und diese Klitsche hat noch OpenDNS im Portfolio, die \"mehr Sicherheit im Internet\" versprechen? Nun ja, es gibt ger\u00fcchteweise auch Leute, die glauben, dass Zitronenfalter ganz arme Gesch\u00f6pfe sind, weil die nur Zitronen falten \u2026<\/p>\n Ich bin dann bei der Site botcrawl.com in diesem Artikel<\/a> noch f\u00fcndig geworden. Dort schreibt der Autor \"OpenDNS is not a necessity and may not add any realistic value or safety to a computer<\/em>\". Damit schlie\u00dft sich der Kreis und auch dieser Artikel ist ganz interessant.<\/p>\n Bleibt noch die offene Frage, wie ich in die Black-List gekommen bin. Ok, ich gebe es zu, es war teilweise mein Fehler. Ein gut gemeinter Ansatz war das Gegenteil von gut gemacht. Im Artikel PayPal skurril \u2013 die Dritte \u2026.<\/a> hatte ich gestern berichtet, dass ich von PayPal per Mail informiert wurde, dass mein Blog eine Phishing-Site sei.<\/p>\n Dabei hatte ich nur am 11. Januar 2016 den Beitrag Vorsicht: Neue PayPal-Phishing-Welle im anrollen \u2026<\/a> hier im Blog ver\u00f6ffentlicht, wo ich vor einer gut gemachten Phishing-Attacke warnte. Und die Phishing-Mail samt einem Link auf den Blog-Beitrag habe ich der PayPal-Sicherheitsabteilung per Mail gemeldet.<\/p>\n Mein kleiner Fehler: Ich wollte es ganz besonders gut machen und hatte die Phishing-Mail als HTML-Snippet mit im Blog-Post eingebunden. Vorsichtshalber hatte ich auch alle Links, bis auf einen (unter einer Schaltfl\u00e4che) entfernt. Der stehen gebliebene Link sollte Dritten dazu dienen, dass diese \u00fcberpr\u00fcfen konnten, ob dort die Umleitung noch zur Phishing-Site oder schon zur PayPal-Seite erfolgt. Denn mir war bei der Analyse der Phishing-Mail aufgefallen, dass die Umleitung auf die Phishing-Site pl\u00f6tzlich nicht mehr funktionierte und ich bei PayPal landete. Jeder menschliche Leser konnte erkennen, dass das Ganze nix mit Phishing zu tun hat, sondern im Gegenteil, vor einem Phishing-Angriff warnt. Gut dacht, schlecht gemacht \u2026<\/p>\n \u2026 denn wir leben dummerweise im Zeitalter der Algorithmen. Die st\u00fcrzen schon mal B\u00f6rsen weltweit ins Verderben, sorgen daf\u00fcr, dass Du mit einem muslimischen Namen auf No-Fly-Listen landest und entscheiden m\u00f6glicherweise bald \u00fcber Leben und Tod<\/a>. Selbst Vorurteile werden Algorithmen angelastet, wie dieser brandaktuelle SZ-Artikel<\/a> zeigt. Und hier hat wohl im Fall der Phishing-Meldung auch ein Algorithmus zugeschlagen \u2013 und kein Mensch gepr\u00fcft. Also landete mein Blog bzw. meine Site wohl \u00fcber einen Informationsaustausch zwischen PayPal und OpenDNS auf einer Blacklist. Warum ich das glaube? Weil da erst nichts passiert ist \u2013 die Phishing-Angriffe mit der dokumentierten Mail gibt es seit Mitte Dezember und Anfang Januar. Erst einige Tage nach meiner Meldung gab es die R\u00fcckmeldung von PayPal und sofort die Blockade bei OpenDNS.<\/p>\n Na prima, bei den Amis sind wir in guten H\u00e4nden \u2013 \u00fcberlassen wir Microsoft, Google & Co. doch unsere IT und deren Sicherheit \u2013 dann kann nix mehr passieren. Mit so was befasst Du dich zwischenzeitlich als Blogger \u2013 ok ich schreibe demn\u00e4chst nur noch \u00fcber meine (fehlenden) Erlebnisse als Hufschmied und sinniere dar\u00fcber, was Zitronenfalter au\u00dfer Zitronen zu falten sonst noch so zu tun pflegen.<\/p>\n \u00c4hnliche Artikel: Zwischenzeitlich nimmt die PayPay-Phishing-Geschichte, die ich hier im Blog dokumentiert hatte, sehr unerfreuliche Z\u00fcge an. Meine Site ist bei OpenDNS wegen angeblichem Phishing geblockt. Ist mal wieder ein Lehrst\u00fcck, wie Algorithmen ohne Sinn und Verstand zuschlagen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[4744],"class_list":["post-172844","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-opendns"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/172844","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=172844"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/172844\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=172844"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=172844"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=172844"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Gestern erreichten mich pl\u00f6tzlich Mails von Blog-Lesern, die mich dar\u00fcber informierten, dass ich bei OpenDNS mit borncity.com<\/em> geblockt werde (an dieser Stelle mein Dank f\u00fcr diese Info).<\/p>\n
![\"\"](\"https:\/\/i.imgur.com\/2kPeXbQ.jpg\"\/)
<\/p>\nVom Versuch, ein false positive bei einer Klitsche zu melden \u2026<\/h3>\n
![\"\"](\"https:\/\/i.imgur.com\/reYEtjk.jpg\"\/)
<\/p>\nPlacebo und das sind doch die bei Cisco \u2026<\/h3>\n
\n
![\"\"](\"https:\/\/i.imgur.com\/UXxOSOQ.jpg\"\/)
<\/p>\n\n
Mein kleiner Fehler und die Algorithmen \u2026<\/h3>\n
<\/strong>Vorsicht: Neue PayPal-Phishing-Welle im anrollen \u2026<\/a>
Schwachstelle \"Authentifizierung\" bei PayPal und Co.<\/a>
PayPal \u2013 die k\u00f6nnen es einfach nicht<\/a>
Sicherheitswarnung: PayPal-Trojaner im Umlauf
PayPal als Problemb\u00e4r?<\/a>
Die PayPal-Mafia \u2026<\/a>
PayPal skurril \u2013 die Dritte \u2026.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"