Frag doch nicht so blöde: Du natürlich! Die versteckten Seiten sind nicht zugänglich, was du mit deinem Angriff ändern möchtest: Du versuchst, dir Zugang zu Informationen zu verschaffen, die nicht für dich bestimmt sind. Und du glaubst wirklich, das wäre legal?

Erstens fühle ich mich nicht auf den Schlips getreten, sondern von dir bedroht, und zweitens ist das kein Grund, beleidigend zu werden und mir zu unterstellen, ich könne nicht lesen. Ich bin einer der belesensten Menschen, die ich kenne!

Natürlich schreibst du, du seist ganz harmlos und möchtest auf keinen Fall irgend einen Schaden anrichten. Die Entscheidung, das zu glauben oder nicht, mußt du aber schon denen überlassen, die das lesen. Oder glaubst du einem Angeklagten, daß er nur zum Spaß Kreditkarten-Doubletten herstellt und nicht vorhat, sich damit finanzielle Vorteile zu ergaunern?

Meine versteckten Seiten sind allein schon dadurch, daß sie versteckt sind, gegen unbefugten Zugang gesichert: Befugt sind nur diejenigen, die über den Link zu diesen Dateien verfügen. Das Herausfinden der Dateinamen bzw. URLs dieser versteckten HTML-Seiten via Brute Force erfordert genau so viel Aufwand wie das Herausfinden des Passworts einen passwortgeschützten Ordners. Das eine ist ebenso mit dem Einsatz krimineller Energie verbunden wie das andere.

Worin sollte jetzt der Unteschied bestehen zwischen dem Brute-Force-Hacken der versteckten Dateien und dem Brute-Force-Hacken der Passwörter geschützter Verzeichnisse?

Bitte nenne doch einmal die Absicht, die sich hinter dieser von dir hier erfragten Brute-Force-Methode verbirgt: Zu welchem Zweck möchtest du denn diese versteckten Seiten ermitteln?

Es geht hier aber nicht um das Auslesen von Kreditkarten. Du hast dich nicht an offen herumliegenden Geldbörsen, in denen sich private Dinge befinden, die dir nicht gehören und die dich daher auch nichts angehen, zu vergreifen! Ich empfinde deine Einstellung als kriminell!

Seltsam: Ich kann mich an Threads erinnern, da wurde rigoros auf die Illegalität des automatisierten Auslesens von öffentlich zugäglichen Internetseiten hingewiesen. Versuche, nicht öffentliche Seiten auszulesen, scheinen der Foren-Führung jedoch keineswegs gegen den Strich zu gehen.

Selbstverständlich fängst du private Kommunikation ab, wenn du dir versteckte Seiten herunterlädst, deren Inhalt nicht für dich bestimmt ist und die du mit Brute-Force-Methoden ermittelt hast. "Och, ich wollte doch gar nichts stehlen, Herr Kommissar, ich schaute mich dort nur ein wenig um ..." stotterte der Einbrecher beim Verhör. "Nein, ich wollte doch gar nicht private Kommunikation abhören, nein meine Datenbank hab ich nur zum Spaß, ich würde nie jemanden erpressen oder mir einen unerlaubten Vorteil verschaffen, das müssen Sie mir glauben, Herr Kommissar!"

Zumindest ich gestatte dir nicht, meine versteckten HTML-Seiten ausfindig zu machen. Im Übrigen wird mein Server-Provider es sich ganz gewiß nicht gefallen lassen, wenn du, weil dir das Brute-Forcing bei langen Dateinamen zu lange dauert, dann doch Methoden anwendest, die einer DOS-Attacke gleichkommen. Deine zahlreichen Beteuerungen in allen Ehren – allein ich neige nicht dazu, solchen Beteuerungen leichtfertig Glauben zu schenken.

"Würdest du mir mal kurz deine Brieftasche leihen?" – "Wozu denn das?" – "Ach, ich finde die so toll, ich möchte die mal kurz meinem Kumpel zeigen." – "Ah, klar, aber nicht aufmachen, hörst du?" – "Keine Bange, ich bin ehrlich, mir kannst du vertrauen." ... und ward nie mehr gesehen ...

Nicht ablenken: Es geht hier nicht um das Einwählen in ungesicherte WLAN-Netze!

Bitte? Weil ich was gerne wie mache?

Noch einmal die Frage: Wieso möchtest du dich über meine deutlich geäußerte Absicht, bestimmte HTML- und andere Dateien vor der Öffentlichkeit zu verbergen und diese nur einem ausgewählten Kreis von Kunden zugänglich zu machen, hinwegsetzen? Kannst du dir auch nur einen Moment vorstellen, daß eine derartige Ignoranz der Bedürfnisse und Wünsche eines anderen einer Herabwürdigung gleichkommt? So nach dem Motto: "Ist mir egal, was du willst, ich hol mir von dir, was ich will, da kannst du Handstand machen und bitten und betteln, ist mir alles egal!"

Deine Haltung erinnert mich an jenen Kurierfahrer vor meiner Wohnung, der sich nach Feierabend dort auf den Parkplatz stellte, die Tür seines Van aufstieß und seine Anlage voll aufdrehte. Ich konnte nicht mehr weiterarbeiten, dieses heftige Bumm-Bumm, das sogar durch das geschlossene Fenster in mein Arbeitszimmer drang, brachte schon fast die Leseköpfe meiner Festplatten zum Vibrieren. Also ging ich runter und teilte diesem Menschen mit, daß hier im Haus niemand seine Vorführung hören wolle. Der wurde sofort aggressiv: "Ist doch mir egal, ich mach, was ich will. Verpiß dich oder ich hol die Polizei." Worauf ich erwiderte: "Au ja, das finde ich eine gute Idee!" Daraufhin stieg er aus und kam drohend auf mich zu in der Hoffnung, daß ich ängstlich zurückweichen möge. Tat ich aber nicht. "Sie belästigen mich hier! Ich kann Musik hören, wo und wann ich will!" Worauf er sich umdrehte und zurück zu seinem Auto ging, die Musik abstellte und zu telefonieren begann. Ich rief ihm zu: "Vielen Dank für Ihr Verständnis!" und ging wieder rauf in meine Wohnung.

Was bezweckst du mit diesem Vorgehen, dir URLs von versteckten Dateien auf Webservern abzuspeichern? Wozu benötigst du Informationen darüber, welche Dateien außer den öffentlich zugänglichen sonst noch auf meinem Webserver zu finden sind, wenn du dir diese Dateien angeblich nicht herunterladen willst? Ich kann mir keinen anderen Zweck als einen illegalen vorstellen.