Frage Was soll dieses „Attention Required! Cloudflare“?

Ich bekomme seit heute beim Versuch eure Website am Desktop im Browser zu öffnen auf einmal die Meldung „Attention Required! Cloudflare“ und soll eine Captcha-Abfrage ausfüllen (getestet per aktuellem IE und aktuellem Firefox).

Ist das etwa so gewollt und von euch so eingerichtet?

Falls ja, müßte ich sagen: Ihr seid jetzt von allen guten Geistern verlassen.
Denn so macht Dr. Windows-Lesen natürlich keinen Spaß mehr 

Falls nicht, bitte ich um Aufklärung, woran es liegen könnte. Ich habe an meinem Desktop-Rechner nichts verändert.

PS: Dieser „Attention Required! Cloudflare“ -Mist kommt sogar beim Versuch einen Screenshot hochzuladen und auch diesen Post zu erstellen. Furchtbar ist das!

Ich habs mal intern weitergeleitet, aber den Fehler hier kann ich selbst mit unterschiedlichen Browsern nicht reproduzieren. Was ich mir ansonsten vorstellen könnte, wäre, dass auf dem Weg zu uns, d.h. durch den Provider (bzw. dessen DNS-Server) oder durch den Weg, wie die Seite bei dir geladen wird, etwas faul ist. Letzteres müsste man ggf. durch ein Tracerouting herausfinden, ob da ein Server ne Macke hat.

Eine andere Möglichkeit wäre wie immer noch ein Antivirus, sofern du einen Drittanbieter benutzt. Entweder kann hier ein Update der Virendefinitionen "fehlgeschlagen" sein oder es ist eine leidige TLS Interception, was bedeutet, dass dein Antivirus wie bei einem Man-in-the-middle-Angriff mit einem Root-Zertifikat die Verschlüsselung aufbricht und mitliest (ansonsten wäre es ziemlich funktionsunfähig). Das bringt Browser regelmäßig ins Straucheln und es kann durchaus sein, dass Cloudflare das merkt.

Die gute Nachricht zuerst: Es ist natürlich nicht beabsichtigt, dass ein ganz normaler Besucher diese Prüfung zu sehen bekommt.
Es handelt sich dabei um einen Schutz vor DDoS-Scripten, Bots und anderen, typischerweise nicht-menschlichen Besuchern, die in aller Regel mit unlauteren Absichten unterwegs sind.

Die Prüfung schlägt also immer dann zu, wenn zu viele Signale von einem Standard-Aufruf der Webseite abweichen. Bestimmte Browser-AddOns wie Werbeblocker, Scriptblocker oder Anonymisierer können so etwas auslösen. Hast du AddOns dieser Art im Einsatz bzw. kürzlich installiert oder aktualisiert?

Hallo Leute. Danke für die schnellen Antworten.

Großes Sorry! Es betrifft nicht nur https://www.drwindows.de/ sondern unter anderem auch andere URLs wie

https://windowsunited.de/

und

https://www.mydealz.de/

Das habe ich mittlerweile nach einigen double-checks gemerkt, getätigt mit 4 devices (Notebook, Windows Phone, iPhone und Android Tablet) und auch an mehreren WiFi access points hier… in meinem Hotel.

Ja, und genau daran dürfte es liegen. Nämlich nur an der Konfiguration des Hotel-WiFi’s hier. Bis gestern konnte ich all diese URLs noch normal aufrufen, seit heute nicht mehr. Da haben die Pappenheimer hier im Hotel wohl irgendwas an der WLAN-Konfiguration verzockt.

Werde morgen mal den hiesigen WiFi-Admin konsultieren.


Viele Grüße aus Thailand

Da haben die Pappenheimer hier im Hotel wohl irgendwas an der WLAN-Konfiguration verzockt.

Zum Vergrößern anklicken....

Das muß gar nicht sein. Da Dienste wie Cloudflare unter anderem Webseiten vor DDoS-Angriffen schützen sollen, sind IP-Adressen, von denen viele Anfragen ausgehen, verdächtig. Es kann sein, daß von diesen IP-Adressen tatsächlich ein Angriff läuft, oft reicht aber auch schon die normale Nutzeraktivität von einer solchen IP-Adressen, daß diese als verdächtig eingestuft wird. Ggf. läuft nämlich sämtlicher Netzwerkverkehr der Hotelgäste über eine einzige oder wenige IP-Adressen. Dasselbe kann auch passieren, wenn man ein VPN o.ä. nutzt.

Das ist mir leider etwas zu hoch. Ich bin nur ein User und kein Informatiker.

Meine unfachmännische Schlußforderung beruht nur auf dem Fakt, daß die besagten URLs hier im Hotel erst seit heute(!) nicht mehr normal aufrufbar sind. Bis gestern, in den ganzen letzten 6 Wochen die ich schon hier bin und auch all die Jahre zuvor konnte ich diese Seiten immer ganz normal öffnen.

Daher sagte mir meine Logik, daß es nur an einer plötzlichen Fehl-Konfiguration oder einem sonstigen Fehler hier im Hotel-WLAN liegt kann.

Was du da aber schreibst über "sämtlicher Netzwerkverkehr der Hotelgäste über eine einzige oder wenige IP-Adressen" (falls das ein Manko sein sollte), ja, das könnte ich mir hier schon gut vorstellen. Denn sehr professionell ist das hier alles sicherlich nicht eingerichtet.

Na ja; Insgesamt kann man an meinem Problem hier offenbar nichts ändern. Ich spreche trotzdem morgen mal mit dem hiesigen "Admin".

Nochmals Danke an alle.

Eine bzw. 3 Verständnisnachfragen hierzu an euch Fachleute habe ich doch noch:

1.) Wieso wird diese „Attention Required! Cloudflare“ -Seite nur bei einigen und nicht allen von mir aufgerufenen Seiten angezeigt?

2.) Heißt das, das nur diese Seiten so etwas verlangen, also deren Admins so eine Sicherheitsabfrage eingerichtet haben, also auch ihr von Dr. Windows?

3.) Und wenn es denn (auch) daran liegt, daß „sämtlicher Netzwerkverkehr der Hotelgäste über eine einzige oder wenige IP-Adressen läuft“, wie kann das dann sein, daß meine normale Nutzeraktivität als verdächtig eingestuft wird? Denn ich bin hier höchstwahrscheinlich der einzige Hotelgast, der deutsche Webseiten wie Dr. Windows & Co. aufruft.


Wäre toll, wenn mir das noch jemand kurz beantworten könnte. Danke im Voraus.

Hallo, du kannst ja mal hier lesen !

https://support.cloudflare.com/hc/e...hallenge-Page-from-anti-virus-cloudflare-com-

Am einfachsten mal in deinen browser und system die cookies + cache löschen !

so wie hier im FF !


Gruß
Ps. könnte auch helfen wenn das Hotel mal den Internet-Router neu Initialisiert ( aus + neu einschalten ) dann bekommt er eine neue IP-Adresse !

bule schrieb:

Was du da aber schreibst über "sämtlicher Netzwerkverkehr der Hotelgäste über eine einzige oder wenige IP-Adressen" (falls das ein Manko sein sollte), ja, das könnte ich mir hier schon gut vorstellen. Denn sehr professionell ist das hier alles sicherlich nicht eingerichtet.

Zum Vergrößern anklicken....

Es ist aber üblich, daß das so abläuft. Das hat nichts mit unprofessionell zu tun, das wird es erst, wenn das Hotel versucht, verschlüsselte Verbindungen zu knacken, um z.B. bestimmte Nutzungen des Internets auszuschließen. Genauso könnte es sein, daß der Netzwerkverkehr über irgendeinen Proxy-Server läuft, über den nicht nur der Netzwerkverkehr eines Hotels läuft.

bule schrieb:

1.) Wieso wird diese „Attention Required! Cloudflare“ -Seite nur bei einigen und nicht allen von mir aufgerufenen Seiten angezeigt?

Zum Vergrößern anklicken....

Nicht alle Webseiten nutzen Cloudflare oder einen anderen ähnlichen Dienst zur Abwehr von Angriffen. Auch nutzen nicht alle Webseiten jede mögliche Dienstleistung, die ein solcher Dienst anbietet.

2.) Heißt das, das nur diese Seiten so etwas verlangen, also deren Admins so eine Sicherheitsabfrage eingerichtet haben, also auch ihr von Dr. Windows?

Zum Vergrößern anklicken....

Es gibt wie gesagt verschiedene Abstufungen der Sicherheit und Einstellungen für Dienste wie Cloudflare. Solche Sicherheitsabfragen für verdächtige Verbindungen kann man als Kunde von Cloudflare nutzen, muß es aber nicht. Wenn der Datenverkehr von Deinem Zugangspunkt ins Internet erst mal als verdächtig eingestuft wurde, dürftest Du die Abfrage immer wieder erhalten, solange sich die IP-Adresse nicht ändert oder ein Fehlalarm erkannt wurde. Wie Martin schon schrieb, sollten im optimalen Fall nur automatisierte Systeme wie Bots diese Abfrage sehen, die diese dann nicht beantworten können. Normalerweise verschwindet das aber genauso schnell wie es aufgetreten ist.

3.) Und wenn es denn (auch) daran liegt, daß „sämtlicher Netzwerkverkehr der Hotelgäste über eine einzige oder wenige IP-Adressen läuft“, wie kann das dann sein, daß meine normale Nutzeraktivität als verdächtig eingestuft wird? Denn ich bin hier höchstwahrscheinlich der einzige Hotelgast, der deutsche Webseiten wie Dr. Windows & Co. aufruft.

Zum Vergrößern anklicken....

Wie schon oben beschrieben, könnten über den Proxy noch viel mehr Nutzer als nur die eines Hotels angebunden sein. Außerdem sind Anbieter wie Cloudflare überhaupt erst in der Lage, Angriffe abzuwehren, indem sie die Daten über Angriffe und verdächtige Aktivitäten zu allen von ihnen betreuten Webseiten zentral sammeln und auswerten. Da wird dann u.U. auch eine IP-Adresse gesperrt, die gar nicht beim Zugriff auf Dr. Windows sondern bei anderen von Cloudflare betreuten Webseiten aufgefallen ist.

zu 2) möchte ich noch ergänzen: Dass du die Abfrage nur auf einigen Seiten bekommst, liegt schlicht daran, dass nicht alle Seiten Cloudflare nutzen. Das ist ein zusätzlicher Dienst, den man "zwischenschaltet", und der primär dem Zweck dient, Traffic und Ladezeiten zu sparen, der aber eben auch diverse Sicherheitsfeatures bietet.
Als Betreiber einer Seite hat man die Möglichkeit, zwischen fünf verschiedenen Stufen zu wählen, sozusagen von sorglos bis paranoid. Wir nutzen den goldenen Mittelweg, also die Einstellung "Medium".

Ich bekomme seit heute

Zum Vergrößern anklicken....

Was war denn vorher, warst du da auch im Hotel?

Um Martins Frage zu beantworten, sichtbar ist Adblock (Plus) installiert.
Wenn sich der Kunde bereits im Hotel befand, dann dürfte es wahrscheinlich an ABP liegen.
Falls nicht ABP, dann hat CF was zu murmeln. Aber auch dazu steht die Lösung bereits im Bild:

Privacy Pass.

https://blog.cloudflare.com/cloudflare-supports-privacy-pass/
https://privacypass.github.io/faq/
https://addons.mozilla.org/en-US/firefox/addon/privacy-pass/

PP macht was ganz einfaches - man löst das Captcha, das ist ja ebenfalls zu sehen und bekommt dafür 30 Credentials für Zugriffe (der Zähler wird angezeigt). Sind die 30 aufgebraucht, kann man durch ein erneutes Captcha weitere 30 erhalten, usw.

Eigentlich ganz einfach. Und das passiert anonym, die Credentials werden teils im Cookie gespeichert, weshalb man die nicht löschen sollte.

Mit Cache und Cookies dürfte das nicht viel zu tun haben, jedenfalls konnte ich durch uBlock und ohne Cookies auf die anderen beiden Seiten zugreifen, da dürften wohl andere Einstellungen gelten.

Man müsste das Szenario mit einem Proxy, ggf VPN, und ABP nachbilden.

Vielen Dank an alle für die zusätzlichen sehr ausführlichen Erläuterungen!

Nun ist mir das Ganze etwas klarer. Auf jeden Fall ist das eine für mich insgesamt hochkomplexe Thematik.

Erstaunlicherweise hatte sich meine Problem bereits am nächsten Morgen von alleine erledigt. Plötzlich konnte ich alle Seiten wieder ganz normal aufrufen. Der „Attention Required! Cloudflare“ –Mist kam nicht mehr. Gottlob! Nach Nachfrage hier im Hotel hätte auch niemand etwas am WiFi verändert oder umkonfiguriert. Seltsam, aber letztendlich egal für mich. Hauptsache alles funzt wieder.

Noch zu den Fragen an mich:

Ja, ABP läuft bei mir in allen Browsern (IE und FF). Und ja, ich war auch schon vorher in diesem Hotel, bereits mehrere Wochen am Stück und zuvor auch viele Jahre über längere Zeiträume (Monate) ohne hier im Hotel-WiFI jemals Problem mit diesem „Attention Required! Cloudflare“ –Mist gehabt zu haben. Überhaupt hatte ich noch niemals und nirgends Probleme mit diesem lästigen „Attention Required! Cloudflare“ –Kram.

Aber nun ist bei mir zum Glück ja wieder alles ok.



Ich wünsche allen einen Guten Rutsch ins Neue Jahr!

Bei mir war es heute mit dem Cloudflare aufgetreten und kam so nicht ins Forum. Weiß aber nicht warum?

Jetzt kam die Abfrage gerade nochmal. Der PC ist sauber laut Defender und Hitman Pro. Gibt ein Problem mit dem Forum?

Schau bitte mal weiter oben in meinen Beitrag #3 - hat sich an deiner Konfiguration in den letzten Tagen irgendwas geändert.
Mir sind keine generellen Probleme bekannt - das heißt zwar nicht automatisch, dass es keine gibt, aber ich würde erst mal vermuten, dass sich bei deinem Browser etwas "verhakt" hat und der Cloudflare-Schutz nun "Verdacht schöpft".

Es würde schon ausreichen, wenn @MyLife in den letzten Tagen vom Provider eine neue externe IP zugewiesen bekam. Wenn Cloudflare diese IP schon auf dem Schirm hatte, weil davon mal mögliche Unregelmässigkeiten ausgingen, dann kommt das dann eben bei ihm an. Hier könnte dann ein Rouerneustart zum erneuten Bezug einer anderen IP Adresse führen und das dann eben auf diese Weise auflösen.

MyLife schrieb:

Bei mir war es heute mit dem Cloudflare aufgetreten und kam so nicht ins Forum. Weiß aber nicht warum?

Jetzt kam die Abfrage gerade nochmal. Der PC ist sauber laut Defender und Hitman Pro. Gibt ein Problem mit dem Forum?

Zum Vergrößern anklicken....

Ich hatte die Abfrage auch gehabt...
Bei mir meldet der Defender ebenfalls, dass alles in Ordnung sei...

Ich hab dann mal - stumpf - den PC neugestartet und die Internetverbindung ebenfalls manuell neugestartet. Dann kam keine Abfrage mehr...

Ich hab den MS Edge Version 42.17134.1.0 genutzt.