Forum: Markt Reichelt Website mit Problemen

Gleiches Problem hier
(Telekom DSL).

Habe ich heute auch beobachte, hängt aber bei mir vom Browser ab. 
Firefox gleiches Captcha, Chrome OK.

Wechsel Deine IP wenn möglich. Das ist kein Problem mit der 
Reichelt-Webseite ansich, sondern eine vorgelagerte Firewall unterbindet 
den Datenaustausch weil sie einen Angriff auf die Seite unterstellt. 
Daher wird auf dem zweiten Bild z.B. kein (gültiges) CSS geladen.

M-Net Normal? Nein wirklich nicht. Die Seiten werden, im Gegensatz wie 
gewohnt, regelrecht blitzartig aufgebaut. :)
Mit etwas Glück, wir da wieder ein brauchbarer Online-Shop draus.

Faultier schrieb:
> Freitag nach 19Uhr in der Firma? Workoholic... Streber! :-) Kleine
> Sünden bestraft das Netz sofort!
:D
Nee, eher Spätaufsteher. Hatte erst gegen 11 Uhr angefangen. :)

Ben B. schrieb:
> Wechsel Deine IP wenn möglich. Das ist kein Problem mit der
> Reichelt-Webseite ansich, sondern eine vorgelagerte Firewall unterbindet
> den Datenaustausch weil sie einen Angriff auf die Seite unterstellt.
> Daher wird auf dem zweiten Bild z.B. kein (gültiges) CSS geladen.

Danke an alle für die Rückmeldungen.

Hatte mir schon sowas gedacht, wie ich im Eröffnungsbeitrag bereits 
schrieb:
Thorsten S. schrieb:
> Hab ich hier gerade eine schlechte dynamische IP-Adresse erhalten, unter
> der der Vorbenutzer Unfug getrieben hat?

Die externe IP kann ich in der Firma nicht wechseln.
Zu Hause (ebenfalls T-Online VDSL) keinerlei Probleme.

Was mich irritiert hatte war vor allem, daß auch nach Bestätigung des 
Captcha die Seite verstümmelt daherkam.

Euch allen ein schönes Wochenende!

> Was mich irritiert hatte war vor allem, daß auch nach
> Bestätigung des Captcha die Seite verstümmelt daherkam.
Kann mehrere Ursachen haben, je nach Aufbau der Infrastruktur.

Grundlegend ist der Firewall nicht klar, daß die beiden Anfragen (einmal 
HTML, einmal CSS oder im Verlauf noch diverser anderer Kram wie JS und 
Bilder) zusammengehören oder es ist ihr einfach egal. Oder das CSS etc. 
wird von einem anderen Server geladen, der dann wieder von der Firewall 
abgedeckt wird. Meiner Meinung nach schlechte oder schlecht 
konfigurierte Firewall - es ist aber auch nicht einfach, den kompletten 
Datenverkehr eines großen Servers (oder Netzwerks in einem RZ) in 
Echtzeit zu analysieren, potentielle Angriffe auszufiltern und dabei 
noch zu beachten, welche Zugriffe zusammengehören, möglicherweise über 
mehrere Maschinen verteilt.

Auf jeden Fall bekommst Du nur das reine HTML, was Du in Deiner ersten 
Anfrage haben wolltest, alle weiteren Zugriffe werden wieder abgefangen 
bzw. mit dem Captcha beantwortet. Da bspw. der CSS-Parser mit dem 
Captcha nicht so viel anfangen kann, werden dadurch alle komplexeren 
Seiten (die nicht reines HTML sind, und selbst die laden heute 
praktische alle mindestens CSS nach) zerstört und unbenutzbar.

Also irgendwie netter Versuch mit dem Captcha, könnte man sich aber auch 
sparen und stattdessen einen Hinweis einblenden wie IP blacklisted, komm 
bitte in 3 Stunden nochmal wieder. Dann weiß der Benutzer wenigstens was 
los ist. Der wirklich "motivierte Angreifer" kommt um solche 
Schutzmaßnahmen sowieso herum (IP-Spoofing, Proxies, Botnetze sind nur 
einige Stichworte). Ich glaube man verärgert mit solchen Fehlalarmen 
mehr Benutzer (und hält sie von der Umsatzgenerierung ab) als daß es 
wirklich was bringt.