Hi. Leider brauch ich wieder mal Hilfe. Mein Apache2 Server ist von aussen unter meiner IP Adresse von Primacom erreichbar. Ebenfalls habe ich eine DNS Domain dafür eingerichtet.
Was mir nicht ganz passt ist, das jeder meine eigene IP Adresse sehen kann, wenn man entsprechende Tools benutzt.

Kann ich meine eigene IP Adresse durch einen Proxy ersetzen? Im Prinzip müsste der Proxydienst einfach nur auf meine richtige IP weiterleiten und dies verstecken. Gibt es sowas? Das wäre das einfachste denke ich mal. Oder könnte ich einen Router verwenden, wo ich einen Proxy eintragen kann?

Stichwort: Reverse Proxy

Hey Rax, ja genau das habe ich gesucht. Allerdings finde ich nur einen einzigen Anbieter der solche Reverse Proxy anbietet. Google bzw ich finde keine weiter. Kennt ihr noch welche Anbieter?

Cloudflare?

Cloudflare?
So wie ich es gelesen habe gibt Cloudfire mir nur eine Firewall, aber keine andere IP Adresse. ReverseProxy.com bietet zwar Paypal an, aber ohne Lastschriftfunktion, deshalb kann ich den Anbieter nicht nutzen.

So wie ich es gelesen habe gibt Cloudfire mir nur eine Firewall, aber keine andere IP Adresse. ReverseProxy.com bietet zwar Paypal an, aber ohne Lastschriftfunktion, deshalb kann ich den Anbieter nicht nutzen.

Du hast danach eine dynamische (<- korrigiert mich) CF interne IP-Adresse, über die du aber nicht connecten kannst. Deine IP/Domain wird via DNS auf die CF-Range geroutet.
Solltest du die reale IP-Adresse deines Roots durch eine andere "ersetzen" wollen, über welche du dann auch connecten kannst, ist - wie genannt - Reverse Proxy dein Freund.

Hey Rax, ja genau das habe ich gesucht. Allerdings finde ich nur einen einzigen Anbieter der solche Reverse Proxy anbietet. Google bzw ich finde keine weiter. Kennt ihr noch welche Anbieter?

du kannst dir auch nen günstigen VPS bestellen und dir mittels nginx selber einen "basteln"

du kannst dir auch nen günstigen VPS bestellen und dir mittels nginx selber einen "basteln"
Ja das mit dem Nginx habe ich auch gelesen, wird dann aber bestimmt mehr arbeit sein ;) Und VPN sind sehr teuer. Da könnte ich auch ein Webhostig nehmen unter anderen Namen, dazu eine Domain bei Godaddy und schon hat man auch eine andere IP und ist anoym. Die Spielchen kenne ich noch aus meinen SEO Zeiten.

Ja das mit dem Nginx habe ich auch gelesen, wird dann aber bestimmt mehr arbeit sein ;) Und VPN sind sehr teuer. Da könnte ich auch ein Webhostig nehmen unter anderen Namen, dazu eine Domain bei Godaddy und schon hat man auch eine andere IP und ist anoym. Die Spielchen kenne ich noch aus meinen SEO Zeiten.


teuer ? zahlste vllt 5-10€ , die Leistung sollte völlig iO sein wenn du den nur als RP nutzt
Arbeit .. naja die erst update upgrade kann etwas zeit brauchen, das eigentliche konfigurieren von nginx sollte man innerhalb von Minuten fertig haben

teuer ? zahlste vllt 5-10€ , die Leistung sollte völlig iO sein wenn du den nur als RP nutzt
Arbeit .. naja die erst update upgrade kann etwas zeit brauchen, das eigentliche konfigurieren von nginx sollte man innerhalb von Minuten fertig haben

Also ich werde es jetzt so machen wie zu meinen SEO Zeiten. Einfach ein Hosting was im Jahr 15 Euro kostet und darauf werden alle Seiten gehostet die nicht so toll sind :P Trotzdem Danke an alle :D

Also ich werde es jetzt so machen wie zu meinen SEO Zeiten. Einfach ein Hosting was im Jahr 15 Euro kostet und darauf werden alle Seiten gehostet die nicht so toll sind :P Trotzdem Danke an alle :D

Ein Hosting das im Jahr 15€ kostet für sowas..?
Ich weiß ja nicht was du vorhast.. aber wenn deine Seiten Grauzone / Illegal sind, solltest du die DEFINITIV NICHT (!) normal hosten..
Es ist ein krasser Unterschied ob du Blackhat Seo betreibst oder Illegales / Grauzonen Kram.. nur weil du das ohne Probleme damals in deinen SEO Zeiten ohne Probs hinbekommen hast,
heißt das nicht das es diesmal bei deinem geplanten auch so easy geht. Lass es lieber bleiben wenn du nichts / wenig über offshore und anonym sein weißt.. das kann sonst gewaltig in die Hose gehen.

Beispiel:

Ich habe momentan ein.. nunja nennen wir es mal Projekt am laufen.
Mit diesem Projekt bin ich in ner "krassen Grauzone", kann dafür aber damit ziemlich viel Geld scheffeln.. Ich sage jetzt mal nichts genaueres drüber (würde mich damit selbst ****)..
aber das dürfte noch harmloser sein als das was andere Leute so machen. Aber selbst ich werde mir Offshore Hosting, VPN+VPS und Proxy, TOR usw zum verwalten des ganzen zulegen..
Dazu noch Anonyme Sim Karten, Internetanschluss aus ner andern Stadt für heikles usw usf.. komplett abgesichert halt. Und ich "müsste" es eigendlich garnicht machen.. ich tue es aber dennoch weil ich keine Lust habe busted zu werden. Wenn du nun aber keine Ahnung davon hast, lass lieber die Finger komplett davon (sofern dein geplantes grauzone / illegal ist).. sonst verbrennst dich vielleicht.
Schauste dir mal die Medien an, dann siehst wie es laufen kann wenns scheiße läuft (Stichwort Kinox usw).

p.s: Der post von mir ist nicht böse gemeint, ich möcht lediglich aufzeigen / warnen das wenn es schief geht ein paar jährchen deines lebens oder haufen geld von dir drauf gehen können ;p Und mit sowas spielt man nicht so leichtfertig..

grüße

Hallo Cynasty. Nein ich verstehe dein Post schon keine Sorge. Nun ja wenn ein Hosting in den Usa oder sonst wo ist, dann kann dagegen rein gar nichts unternommen werden. Wie auch das funktioniert nicht. Meine Grauzone die ich vorhabe, ist einfach nur Phishing um danach Backlinks einzuschleußem. Allerdings nicht bei Firmen sondern Privat Personen die Webseiten haben. Sicherlich gibt es da noch mehr Möglichkeiten als Phishing, aber das habe ich nicht drauf.
Wenn das Opfer feststellt das ich ihn über eine Seite gephisht habe die in den USA liegt, was will der da machen?
Auch in Seo foren wird gesagt, das man dagegen nicht vorgehen kann.

0) Cystasy. Nicht Cynasty.

1) Phishing ist keine Grauzone sondern Illegal.

2) Phishing und Hosting in den USA = ganz Dumme Idee.
Aber hey.. musst du wissen, ist dein Leben.

3) Verstehe ich das richtig? Du willst Leute Phishen, um dann Zugangsdaten zu ihren Webseiten zu bekommen, um dann dort einen Backlink zu plazieren?
Falls ja - Nehms mir nicht Böse, aber...ach was solls.. egal.. ich verkneifs mir.. wirste es ja früh genug merken...

4)

"Wenn das Opfer feststellt das ich ihn über eine Seite gephisht habe die in den USA liegt, was will der da machen?"

Dich anzeigen.
Nehms mir nicht Böse, aber scheinbar kennst du dich nicht wirklich aus mit den entsprechenden Gesetzeslagen & dem was getan werden kann bei sowas.
Usa und Deutschland arbeiten sehr eng zusammen und wenn jemand dich Anzeigen möchte kann er das auch.. auch wenn der Server in den Usa steht.
Das macht keinerei Unterschied dann für dich. Da zählt nämlich nicht der Serverstandort, sondern dein Wohnort. Und der ist (denke ich) nunmal Deutschland.
Zusätzlich ist auch in den USA Phishing illegal.. just sayin.

5) Was in "Seo Foren gesagt wird"..soso.

In SEO Foren sind Diskusionen über Phishing nicht gestattet und du wirst dort sehr wahrscheinlich ne Verwarnung oder Bann für solche Fragen bekommen.. von daher..
Meistens ist ja nicht einmal Blackhat oder CS'n Talk erlaubt.. und willst mir jetzt sagen das du in SEO Foren frägst ob dir was passieren kann wenn du Leute phisht?
Sorry aber... einfach ohne Worte.

http://i.imgur.com/AteMROg.jpg

0) Cystasy. Nicht Cynasty.
Ja sorry ;)


3) Verstehe ich das richtig? Du willst Leute Phishen, um dann Zugangsdaten zu ihren Webseiten zu bekommen, um dann dort einen Backlink zu plazieren?
Falls ja - Nehms mir nicht Böse, aber du tickst nicht sauber wenn du das ernsthaft vor hast..
Ja sowas wird häufig gemacht nur deswegen. Backlinks sind nun mal teuer und Goldwert solange Google noch dieses Spielchen so treibt.


Anstelle das du dir Backlinks wie jeder normale Mensch verdienst oder erstellst, willste jetzt Leute Phishen.. ja ne is klar..
Allein die Idee ist lächerlich.. sorry aber.. wtf?
Ja das mache ich aber es reicht aber nicht. Ohne Linknetzwerke kommt man bei gewissen Keywords nicht hoch. Das weiß mittlerweile jeder aus der SEO Szene.




"Wenn das Opfer feststellt das ich ihn über eine Seite gephisht habe die in den USA liegt, was will der da machen?"
Dich anzeigen.
Nehms mir nicht Böse, aber scheinbar kennst du dich nicht wirklich aus mit den entsprechenden Gesetzeslagen & dem was getan werden kann bei sowas.
Usa und Deutschland arbeiten sehr eng zusammen und wenn jemand dich Anzeigen möchte kann er das auch.. auch wenn der Server in den Usa steht.
Das macht keinerei Unterschied dann für dich. Da zählt nämlich nicht der Serverstandort, sondern dein Wohnort. Und der ist (denke ich) nunmal Deutschland.
Ja ne is klar, weil ja auch jeder seine echten Daten angibt bei solchen Chip Hostern. Wenn willst du dann bitterschön anzeigen? Den Hoster?




In SEO Foren sind Diskusionen über Phishing nicht gestattet und du wirst dort sehr wahrscheinlich ne Verwarnung oder Bann für solche Fragen bekommen.. von daher..
Meistens ist ja nicht einmal Blackhat oder CS'n Talk erlaubt.. und willst mir jetzt sagen das du in SEO Foren frägst ob dir was passieren kann wenn du Leute phisht?
Sorry aber... einfach ohne Worte.
Das wollte ich gar nicht fragen...


6) Gehen wir mal aus das du deinen Plan umsetzen kannst.. Gehen wir davon aus du Phisht Leute, und plazierst nen Backlink auf ihrer Webseite.
Nun merken diese Personen das du sie "gehackt" hast, schaun was du getan hast, sehen deinen Backlink, ändern ihn wieder zurück..
Und.. du hast genau 0 erreicht. Prima oder? Du glaubst doch nicht wirklich das Leute deinen Backlink den du da plazieren willst einfach
auf ihrer Webseite lassen.. sowas fällt auf! Das kannst du nicht nutzen um deine Webseite in Google höher zu plazieren o.ä.
Die Idee ansich ist einfach nur Naiv as F*ck. Sorry.
Wenn du über 500 Unterseiten hast und dort einen Link platzierst, bekommst du das sicherlich nicht so schnell mit. Es ist ja auch logisch das den Link dann nicht auf die Startseite setzt.


p.s: Nach deinen bisherigen Threads nach hast du so gut wie keine Erfahrung.. aber jetzt groß Phishen wollen.. um Backlinks zu bekommen(!?)... jaaa sicher.. ._.*

Ja ich bin sicherlich was das angeht ein Anfänger. Aber ich habe gesunden Menschenverstand und ich weiß das jemand rein gar nichts unternehmen kann, wenn man keine Namen hat. Hoster nicht in Deutschland. Domain sowie WHOIS Daten sind gefaket. Jetzt sollen die da mal zum Anwalt gehen. Ich schätze deine Hilfe sehr, aber ich möchte nicht das du denkst das ich doof bin.

1) Wo dein Hoster ist, ist egal. Es ist leicht über deine Ip (selbst bei Proxy & co.) an deine Adresse zu kommen. Da brauch nur ne Anfrage an dein Internet Provider reingehen, schwupps stehn die dir auf der Matte. Da kannste noch so viel Fake Daten eingeben bei deinem Hoster.

2) Hatte mein Posting "entschärft", hast wohl noch die ältere Version zu lesen bekommen - sorry.

3) Nein. Niemand Phisht Leute um dann Webseiten zu hacken um Backlinks zu plazieren.. glaub mir, ich beschäftige mich aktiv mit SEO..und sowas macht keiner.
Was hingegen aber gemacht wird, ist auf fremden Webseiten backlinks zu spammen (wordpress comments & co).. aber sicher keine Webseiten hacken nur um dann dort ein Backlink zu plazieren. Diesen Aufwand macht sich niemand & die Idee ist auch bescheuert.

4) Wenn du selbst sagst das du ein Anfänger bist, solltest du das ganze sein lassen. Du weißt glaube nicht wirklich worauf du dich einlässt.. aber hey, musst du wissen..
falsche Anmelde & Whois Daten schützen dich 0..just sayin. Selbst Proxy nicht wenn mans drauf anlegt.

5) Ich weiß ja nicht mit welchen Admins du zu tun hast, aber ich z.b besitze mehrere Webseiten.. und mir würde es extrem auffallen wenn da irgendjemand am Content meiner Websiten rumbasteln würde. Und wenns nur nen Backlink wäre der da heimlich eingebaut wäre. Spätestens beim Update von Texten oder einem Update der Website ist der Backlink eh wieder weg.


Tipp: Wenn.. dann bekomme deine Backlinks auf natürlichem Wege oder auf legalen Wegen. Irgendwelche Webseiten zu hacken nur um dann ein Backlink dort zu plazieren ist als würdest du mit ner Plasmakanone mit 1m Laserstrahl durchmesser auf nen 1cm großen Käfer schießen.. einfach übertrieben und unverhältnismäßig.
Sowas macht niemand.. und sowas würde auch niemand machen der seine Seite in Google nicht gebannt bekommen möchte.
Google erkennt solche manipulationen, und wenns für dich Kacke läuft wirste de-index'ed und du hast geschi**en und darfst dir ne neue Domain kaufen.

Cloudflare funktioniert, wenn du Fragen hast zur Einrichtung kann ich da gern weiterhelfen.

IP Adresse des Servers wird anonymisiert

DNS Managment läuft dann über Cloudflare

Die IP-Adresse ist dann die von Cloudflare, übliche Hacking Methoden wie Port Scan funktionieren dann nicht mehr, solange die echte IP des Web-Servers nicht bekannt ist.

Cloudflare stellt eine Art Cache und Puffer für den echten Webserver da, Statischer Content wie Bilder und Scripte werden direkt von Cloudflare abgerufen, dynamischer Content wie PHP Dateien holt sich Cloudflare vom Webserver und liefert dann diese dem User mit der eigenen IP Adresse aus

Zeitaufwand ist etwa ne Stunde bis alles läuft und getestet ist. Mittlerweile läuft Cloudflare sehr gut, sogar Statistiken und DDoS Schutz ist mit drin.



Ich hab jetzt mehrere Portale am laufen die alle über Cloudflare geschützt werden, mehrere große Anbieter wie mygully, boersesx und boerseto sowie gulli.com setzen auf Cloudflare

Bei Fragen per PN

@proprietaer:

Was hat portscan mit normalen "hacking" methoden zutuhen?
- Nichs! Es dient der Vor-Analyse eines Targets das man attakieren möchte!

Wenn auf dem Main-Root nen Dienst leuft um eMails zuzusenden kann man darüber
auch im MailHeader die echte IP bekommen! -< Anonymitet fail

@Topic:
Ganz dumme idee!
Ich hatte das mal im Beruflichen Leben das eine Kundenwebsite aufgrund von fählenden Updates mit Backlinks zugespammpt wurde
(Lücke im CMS!)

Meinem Kunden wurde es dennoch Möglich die Urheber ausfindich zu machen und Anzuzeigen!
- Mit Erfolg da die Urheber in DE Wohnhaft waren!

USA und Server Sicherheit = fail! Zumindest in sachen Behördliche Arbeit!!!!

BulletProf Hosting wird daher meist in Ländern mit lockeren Rechtssystem Betrieben (Panama u. Co bsp!)
Auch brauchst du für deine Domain einen Anbieter der den Whois Eintrag Versteckt / Kastiert!

Ich würde dir nen kleinen Anbieter Empfählen der Auserhalb der EU / USA liegt und auf diesem nen NGINX als Rev.Proxy einsetzen
(Setup nach Tutorial dauert keine 10min!)

den Rev.Proxy kanst du dan in Cloudfire verwalten / eintragen!

Dein Anbieter muss gewissermassen Kicksicher sein!
- Bullet.Prof Hosting kostet GELD!
- Dieses Geld ist es aber in den meisten Fällen abselut wert ! < Dein Arsch , Dein Leben!

Im Großen und Ganzen, lass es wenn du noch nicht die nötigen Kentnisse hast
und spiel erstmal weiter mit Legalen Projekten den auch mit diesen kann man gut Geld dank SEO verdienen!
- Vorrausgesetzt du Kanst SEO Konzepte Umsetzen!!!

@proprietaer:

Was hat portscan mit normalen "hacking" methoden zutuhen?
- Nichs! Es dient der Vor-Analyse eines Targets das man attakieren möchte!

Wenn auf dem Main-Root nen Dienst leuft um eMails zuzusenden kann man darüber
auch im MailHeader die echte IP bekommen! -< Anonymitet fail



Bitte nich von oben herab, ich bin schon lang genug als IT-Admin beruflich und als Site-Admin privat unterwegs um zu wissen wie man sich schützt. Wenn der Server nur als Webserver fungiert (alle anderen Ports dicht) und dann per Cloudflare geschützt ist macht das schonmal was her - oder siehst du das anders?