Das Bundeskriminalamt (BKA) hat DPMS INFO am Wochenende mehrfach besucht. Eine Onlinedurchsuchung? An einen Scherz mag ich nicht glauben. Die Zugriffe sehen authentisch aus.
Es waren die Spiders der Terror-Abwehr Watchlist vom BKA, die meine Webseiten besucht haben. Beim BKA waren entweder unfähige Programmierer am Werk oder das BKA ist so leichtgläubig, dass sie glauben, niemand schaue sich seine Referrers an. Ich mache das aber gelegentlich und fand heute folgenden Verweis mit 27 Zugriffen:
https://intern.bka.de/ermitl/terror-abw/watch.dll/list
Oder haben sich die Verantwortlichen beim BKA gedacht, wenn jemand einen Verweis auf die Watchlist vom BKA in seinen Referrers sieht, dann wendet er sich aus Angst vor dr behördlichen Autorität von der dunklen Seite der Macht ab und bietet sich ggf. als Lockspitzel an? Mmm?
Solange es bei einem Onlinebesuch bleibt, habe ich nichts gegen die Gäste vom BKA. Sollten die sich aber wirklich für mich und meine satirrischen Beiträge interessieren, was ich natürlich nicht annehme, dann bitte ich um Terminabsprache. Überraschungsbesuch vom BKA mag ich nicht!
Dir ist schon klar, dass man Referer und User-Agents problemlos fälschen kann? Mehr als 2 Minuten Arbeit ist das nicht. Und ich bin mir ganz sicher, dass der BKA Server, sofern überhaupt so impel erreichbar, sicherlich ein Verzeichnis “ermittl” und nicht “ermitl” bereithält – die leute dort werden die Ermittlungen schon mit Doppel-T schreiben :d
Hast Du die IP-Range mal ins Auge gefasst? (auch wenn das nur ein weiterer Anhaltspunkt ist; Ich hab’ selber schon mit Leuten geredet, die diverse .gov-Hostnamen unter Kontrolle hatten (ohne dem BKA was unterstellen zu wollen, wenn der Eintrag tatsächlich von dort kommen sollte))
Referer sind Schall-und-Rauch, interessant sind die IPs von denen die Zugriffe kamen.
Gruss,
Marcel.:-?
Die Adresse kommt mir aber sehr getürkt vor. Ich halte es für unwahrscheinlich, dass das BKA in ihrem Intranet mit HTTPS arbeitet. Außerdem würde eine “watch.dll” einen Übergabeparameter mit “watch.dll?list” bekommen. Abgesehen davon, habe ich selten einen URL gesehen, der so viele Buzzwords (“intern”, “Ermittlungen”, “Terror”, …) beinhaltet, die eindeutig auf den Kontext schließen lassen sollen. Fazit: ein Scherz, mehr nicht.
Wie geschrieben: IP wäre eine Runde interessanter, aber auch nicht der Weisheit letzter Schluss. Wobei ich mir über eine nicht gespoofte IP wirklich Gedanken machen würde – ob aus Sorge oder Belustigung weiß ich allerdings (noch) nicht..
Also aus meiner innerbehördlichen Arbeit heraus kann ich dir eins sagen: Behörden – und das BKA erst recht – benutzen eine extrem unlogische, komplex-komplizierte, dämliche struktur, die vor allem mit zahlencodes oder absolut unverständlichen Abkürzungen arbeitet ! Und nach aussen hin kommunizieren die nochmal ne ecke komplizierter… nix mit intern.bka.de und so… Mach dir n’grossen Kaffee und tu das Ding als Fake ab.
Irgendwie aber auch schade…
Gree
S.
Na, dann habe ich den Mund etwas zu voll genommen bzw. die Tasten meiner Tastatur zu energisch gedrückt. Ich rudere mal zurück!
HOCH LEBE DAS BKA! Fake, fakes, faked!
Leider kannn ich die IP zu einem Referrer in meinen Statistiken nicht finden. Ich befürchte, dass die nicht gespeichert werden. Ich nutze Stat Traq.
“Leider kannn ich die IP zu einem Referrer in meinen Statistiken nicht finden.”
Sieh in die Logfiles, da steht das alles auch drin. Notfalls schreib mich an, ich helfe dir gerne weiter, musste mich ja lange mit sowas rumschlagen. Ich denke jedenfalls, es sollte geklärt werden.
Diese zwei Tage alte SPIEGEL ONLINE passt gut zum Thema des Beitrags.
@Jens: Zur Herausgabe der IP’s fällt mir als erstes mein Impressum ein. Dort heißt es u.a.:
Aber die entsprechenden IP’s müssten sich in den Logfiles meines Servers befinden. Das sind ca. 20-30 MB große Textdateien, die ich gesichert habe.
Mit folgendem kommt kein solcher Referer mehr rein *G*
.htaccess:
# Block BKA Terror-Bot
RewriteEngine on
Options FollowSymlinks
RewriteCond %{HTTP_REFERER} bka [NC,OR]
RewriteCond %{HTTP_USER_AGENT} bka [NC,OR]
RewriteCond %{REMOTE_HOST} bka [NC,OR]
RewriteCond %{REMOTE_ADDR} 208\.69\.32\.130 [OR]
RewriteCond %{REMOTE_ADDR} 62\.156\.153\.38 [OR]
RewriteCond %{REMOTE_ADDR} 217\.7\.176\.2[4-7]
RewriteCond %{HTTP_REFERER} !oby\.de
RewriteRule ^.*$ http://www.google.de/search?hl=de&q=anti terror [R=301,L]
Ich hatte Besuch von der (d)apa – USA http://raucherblog.blogspot.com/2007/05/lieber-stasi-2o-als-arpa.html