Moinsen, von hier aus (DSL-Anschluß in der Firma) funktioniert die Reichelt Webseite gerade nicht korrekt, bekomme 'ne vorgeschaltete Captcha Abfrage... (siehe erster Screenshot) Nach der Beantwortung des Captcha wird die Webseite ohne Formatierungen dargestellt, wie ohne Stylesheets. Nicht wirklich benutzbar ... (siehe zweiter Screenshot) Hab ich hier gerade eine schlechte dynamische IP-Adresse erhalten, unter der der Vorbenutzer Unfug getrieben hat? Oder hat noch jemand gerade ähnliche Probleme auf https://www.reichelt.de
:
Verschoben durch Moderator
Dito. Werde ebenfalls aufgefordert, ein Security-Captcha einzugeben. T-Online Bremen.
> der Vorbenutzer Unfug getrieben
Wohl eher eine der vielzitierten "Black-Friday-Attacken".
Thorsten S. schrieb: > Moinsen, > > von hier aus (DSL-Anschluß in der Firma) funktioniert die Reichelt > Webseite gerade nicht korrekt, bekomme 'ne vorgeschaltete Captcha > Abfrage... Freitag nach 19Uhr in der Firma? Workoholic... Streber! :-) Kleine Sünden bestraft das Netz sofort! Telekom, DSL, Berlin, alles o.k.
Habe ich heute auch beobachte, hängt aber bei mir vom Browser ab. Firefox gleiches Captcha, Chrome OK.
Wechsel Deine IP wenn möglich. Das ist kein Problem mit der Reichelt-Webseite ansich, sondern eine vorgelagerte Firewall unterbindet den Datenaustausch weil sie einen Angriff auf die Seite unterstellt. Daher wird auf dem zweiten Bild z.B. kein (gültiges) CSS geladen.
M-Net Normal? Nein wirklich nicht. Die Seiten werden, im Gegensatz wie gewohnt, regelrecht blitzartig aufgebaut. :) Mit etwas Glück, wir da wieder ein brauchbarer Online-Shop draus.
Faultier schrieb: > Freitag nach 19Uhr in der Firma? Workoholic... Streber! :-) Kleine > Sünden bestraft das Netz sofort! :D Nee, eher Spätaufsteher. Hatte erst gegen 11 Uhr angefangen. :)
:
Bearbeitet durch User
Ben B. schrieb: > Wechsel Deine IP wenn möglich. Das ist kein Problem mit der > Reichelt-Webseite ansich, sondern eine vorgelagerte Firewall unterbindet > den Datenaustausch weil sie einen Angriff auf die Seite unterstellt. > Daher wird auf dem zweiten Bild z.B. kein (gültiges) CSS geladen. Danke an alle für die Rückmeldungen. Hatte mir schon sowas gedacht, wie ich im Eröffnungsbeitrag bereits schrieb: Thorsten S. schrieb: > Hab ich hier gerade eine schlechte dynamische IP-Adresse erhalten, unter > der der Vorbenutzer Unfug getrieben hat? Die externe IP kann ich in der Firma nicht wechseln. Zu Hause (ebenfalls T-Online VDSL) keinerlei Probleme. Was mich irritiert hatte war vor allem, daß auch nach Bestätigung des Captcha die Seite verstümmelt daherkam. Euch allen ein schönes Wochenende!
> Was mich irritiert hatte war vor allem, daß auch nach > Bestätigung des Captcha die Seite verstümmelt daherkam. Kann mehrere Ursachen haben, je nach Aufbau der Infrastruktur. Grundlegend ist der Firewall nicht klar, daß die beiden Anfragen (einmal HTML, einmal CSS oder im Verlauf noch diverser anderer Kram wie JS und Bilder) zusammengehören oder es ist ihr einfach egal. Oder das CSS etc. wird von einem anderen Server geladen, der dann wieder von der Firewall abgedeckt wird. Meiner Meinung nach schlechte oder schlecht konfigurierte Firewall - es ist aber auch nicht einfach, den kompletten Datenverkehr eines großen Servers (oder Netzwerks in einem RZ) in Echtzeit zu analysieren, potentielle Angriffe auszufiltern und dabei noch zu beachten, welche Zugriffe zusammengehören, möglicherweise über mehrere Maschinen verteilt. Auf jeden Fall bekommst Du nur das reine HTML, was Du in Deiner ersten Anfrage haben wolltest, alle weiteren Zugriffe werden wieder abgefangen bzw. mit dem Captcha beantwortet. Da bspw. der CSS-Parser mit dem Captcha nicht so viel anfangen kann, werden dadurch alle komplexeren Seiten (die nicht reines HTML sind, und selbst die laden heute praktische alle mindestens CSS nach) zerstört und unbenutzbar. Also irgendwie netter Versuch mit dem Captcha, könnte man sich aber auch sparen und stattdessen einen Hinweis einblenden wie IP blacklisted, komm bitte in 3 Stunden nochmal wieder. Dann weiß der Benutzer wenigstens was los ist. Der wirklich "motivierte Angreifer" kommt um solche Schutzmaßnahmen sowieso herum (IP-Spoofing, Proxies, Botnetze sind nur einige Stichworte). Ich glaube man verärgert mit solchen Fehlalarmen mehr Benutzer (und hält sie von der Umsatzgenerierung ab) als daß es wirklich was bringt.
Ich habe das Problem auch schon den ganzen Tag und jetzt immer noch. IP wechseln brachte nichts. Einfach da klicken wo steht "Bitte klicken Sie hier, wenn Sie kein Roboter sind." und die Tür zur Schatzkammer öffnet sich.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.