Hallo,

ich habe da gerade ein Problem. Auf einer meiner Seiten war jemand namens "ia_archiver" und hat über einen Zeitraum von zusammenhängend 3 Stunden alle meine Datensätze einer datenbankgestützten Seite gelöscht.

Was ich nicht verstehe ist, wie kann der das Unterverzeichnis kennen und dann noch exakt den Dateinamen.

Hier ein Auszug der ersten 2 Einträge zu dieser IP aus dem Logfile

209.237.238.177 - - [17/Jan/2006:12:35:41 +0100] "GET /robots.txt HTTP/1.0" 404 - "-" "ia_archiver"
209.237.238.177 - - [17/Jan/2006:12:35:41 +0100] "GET /intranet/mpedit.php?Aktion=Bearbeiten&xlfd=8&PHPSESSID=c3ee 718c62c5e12ab848efba647b0d6d HTTP/1.0" 200 2614 "-" "ia_archiver"

Kann ich jemanden für den Schaden haftbar machen?

Vielen Dank für Antworten. Und falls ich in diesem Forum falsch bin, dann entschuldigt bitte.

Grüße

schlagoschluedia

Auch wenn du mittels robots.txt crawler aussperren willst halten sich nicht unbedingt alle crawler dran. Es kann sein, dass irgendwo ein Link auf dieses Skript existiert und der Crawler darüber dran kam.

Aber so wie es sich anhört handelt es sich eher um einen gezielten Angriff. Hebe die Logs auf jeden Fall gut auf.

Hier sind paar Infos von nic.com zu der IP-Range der die IP aus deinem logfile angehört:

Request: 209.237.238.177
connected to whois.arin.net [69.25.34.144:43] ...
United Layer, Inc. UNITEDLAYER-1 (NET-209-237-224-0-1)
209.237.224.0 - 209.237.255.255
Alexa Internet ALEXA-INTERNET (NET-209-237-237-0-1)
209.237.237.0 - 209.237.238.255

Die Frage was du jetzt rechtlich machen kannst und ob du die Herausgabe der Verbindungsdaten von Alexa-Internet fordern kannst sollte jemand anderes beantworten...

Alexa Internet ist übrigens eine californische Tochter von Amazon...

Wie jetzt gelöscht? Es gibt einen Weg um die Beiträge auf deinen Seiten per einfachem URL-Aufruf ohne Passwortschutz zu löschen? Oder verstehe ich deine Frage nicht?

Grundsätzlich sieht das nicht so aus, als hätte da ein Mensch gehandelt. Die IP-Adresse gehört wie dennis schon geschrieben hat zu Alexa und der "ia_archiver" ist der Bot von archive.org/Alexa.

Mein Sachverstand sagt mir auch, dass Alexa nicht schuld ist.

Zum einen war dies öffentlich zugänglich und könnte ein Feature Deiner Webseite sein. Zum anderen war es ein automatisiertes Vorgehen und keine Absicht.

Hmmm... "ia_archiver" ist doch glaube ich tatsächlich der Bot von Alexa (ich glaube auch von archive.org)... dann noch eine IP von Alexa - da hat sich jemand aber echt Mühe gegeben.

Ganz dumme Frage: Kann es sein, dass tatsächlich dieser Bot in das Verzeichnis reingekommen ist und irgendwelche Formular-Requests ausgeführt hat (also Formulare ausführt bzw. einem Formular gefolgt ist, das tatsächlich Datensätze löscht)?

Kann eigentlich nicht sein oder???

EDIT: Uups... die letzten Beiträge von Thomas und Mario hatte ich gar nicht richtig gelesen :-) sagen ja ähnliches.

Wenn du ein Problem damit hast, dass ein User/Bot deine Website besucht, dann solltest du keine Website betreiben oder entsprechend ungewuenschte Bots/Users aussperren.

So einfach ist das.

"Kann ich jemanden für den Schaden haftbar machen?"

*schmunzel* - welcher "Schaden" ist dir denn entstanden?

Hallo schlagoschluedia,

ich hatte so einen Fall auch einmal und das wäre beinahe teuer für mich geworden. Aus Fehlern lernt man - ist eine Art Muster Beispiel für meine Kurse und Coachings geworden.

Ein Kunde der Nuke PHP eingesetzt hat mich ersucht mit ihm die Statistiken anzuschauen und hat mir sein Master Passwort gegeben. Dann fuhr er in den Urlaub und ich habe mit XENU den Server gecrawlt um einen Seitenindex zu bauen.

Mein Server hat sich Benutzernamen und Passwort gemerkt und da Nuke PHP mit Links statt mit Buttons arbeitet war der Crawler flugs im CMS und hat dort so gewütet, dass alles den Bach runterging.

Inzwischen wurde immer wieder gesichert. An dem Tag als der Kunde nach Hause kam, wurde die letzte Sicherung überspielt. Wir mussten die DB neu aufbauen und ich habe dem Programmierer einiges an Geld bezahlen müssen weil er das CMS neu in Betrieb nehmen musste. Mit dem Kunden habe ich mich ebenfalls zum Glück geeinigt.

Wenn nun jemand die Alexa oder Google Toolbar nutzt, dann schreiben die natürlich mit wo der Besucher gerade ist - sonst könnte es ja keine PageRank Ausgabe geben. Ich habe festgestellt, dass der Google Crawler nach wenigen Minuten vorbeikommt. Alexa und Google haben eine Verbindung weil die Suchresultate sind die gleichen.

Wenn du das nun zusammenzählst kannst du dir vielleicht ausmalen wie das eventuell so ein Resultat ergeben hat. Wenn du die Crawler durch robots.txt und noindex,nofollow nicht gesperrt hast, dann war das eine Freigabe für alle Crawler. Die robots.txt ist soweit ich weiß Resultat einer US-Klage gegen eine Suchmaschine, weil diese Inhalte indexiert hatte, welche der Kläger als rechtlich geschützt (copyright) betrachtet hatte und auch so behandelt haben wollte.

Grüße, Michael

P.S.: Viele Hoster machen Datensicherungen und du kannst die deine DB gegen eine Gebühr von 80 Euro +/- diese wieder herstellen lassen.

Um den alten Thread nochmal wiederzubeleben: Du bist nicht der einzige, im folgenden Beispiel hat Google zugeschlagen

http://www.thedailywtf.com/forums/65974/ShowPost.aspx

Gruß Johannes