PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Aktuelle DoS-Attacke?



Spamgegner
29.08.2005, 15:31
Hallo,
Wann wird es denn in etwa informationen über den Verursacher geben?
Steckt da ein bekannter Spammer hinter?

Sirius
29.08.2005, 15:40
Hallo.

Was ist denn hier los?

Ich konnte mal kurzfristig das Forum ansehen, dann war es wieder weg. Meine IP ist gesperrt und ich komme nur noch über Proxy rein.

Der Traffic läßt keinen große DoS-Angriff vermuten: http://traffic.velia.net/cgi-bin/smokeping.cgi?target=World.Europe.Germany.lambdanet

Grüße

Stalker2002
29.08.2005, 15:48
Ich konnte mal kurzfristig das Forum ansehen, dann war es wieder weg. Meine IP ist gesperrt und ich komme nur noch über Proxy rein. Bist du @Work oder per Standleitung verbunden? Wenn nicht, dann versuche es mit einer erneuten Einwahl in's Internet.


Der Traffic läßt keinen große DoS-Angriff vermuten: http://traffic.velia.net/cgi-bin/smokeping.cgi?target=World.Europe.Germany.lambdanet

Eniac hat "nebenan" im Forum-Computerbetrug (http://forum.computerbetrug.de/viewtopic.php?p=116312#116312) mitgeteilt, das er von cycomate über einen laufenden DDOS informiert wurde. Wird also schon was dran sein.

MfG
L.

cycomate
29.08.2005, 16:07
Ja, seit Sonntag 23:10 läuft eine ddos gegen antispam (siehe Hauptseite), die allerdings in der Nacht eingedämmt werden konnte. Heute morgen gegen 09:50 hat der Angreifer seinen Fehler bemerkt und seinen Zugriffe angepaßt. Momentan werden die Drohnen dynamisch geblockt. Daß einige legitime user mitgeblockt wurden, fasse ich als Kollateralschaden auf.

Ich sehe gerade, der Angreifer hat widerum seine Zugriffe verändert, es kann gut sein, daß das Forum gleich wieder schlecht bis gar nicht zu erreichen ist.

Sirius
29.08.2005, 16:35
Hallo


Bist du @Work oder per Standleitung verbunden? Wenn nicht, dann versuche es mit einer erneuten Einwahl in's Internet. Jetzt @home. Hier kann ich öfter mal "den Stecker ziehen" ;-)

Ich vermute, dass hinter dem DDoS-Angriff jemand steckt, dem hier ziemlich auf die Füße getreten wurde. Und jetzt bekommt er einen Wutanfall. Oder wir sind dicht vor dem Ziel und er will es mit Gewalt verhindern.

Groß-Spammer wie Leo&Co. wollen mit ihrem Computern Geld verdienen und keine Spielchen treiben, die kann man ausklammern.

Insofern bleiben ja nur eine Hand voll Leute übrig, die auch über die nötigen Kenntnisse verfügen müssen.

[Nachtrag]
Mich würde interessieren, was man euch für Daten-Pakete geschickt hat. Womöglich die gleichen wie beim Heise-Angriff (http://www.heise.de/security/news/meldung/55870) Anfang des Jahres?

Vor vier Tagen: http://www.heise.de/newsticker/meldung/63220

Grüße

cycomate
29.08.2005, 16:41
Ich glaube nicht, daß ein Spammer sein eigenes Botnet hat, die mieten das auch nur an. Daß er auf die Abwehrmaßnahmen reagiert, spricht dafür, daß es auch eine Auftragsarbeit sein könnte. Regel no. 1: Spammer sind dumm.

Sirius
29.08.2005, 18:04
Mit 510 Benutzern waren die meisten Benutzer gleichzeitig online (Heute um 09:41).Falls sich Laura nicht verzählt hat, war das dann nur eine kleine DDoS-Attacke (durchgeführt von wenigen oder nur einem einzelnen Rechner). Dass antispam.de die ganze Zeit per Ping erreichbar war, spricht ebenfalls dafür.

cycomate
29.08.2005, 18:16
Ich verweise auf mein post auf computerbetrug.de (http://forum.computerbetrug.de/viewtopic.php?p=116384#116384). Es war keine Attacke auf Bandbreitenbasis, sondern gezielt gegen den Webserver. Es wurden keine kaputten tcp Pakete geschickt, es wurden keine Adressen gespoofed, es wurde einzig und allein der Webserver überlastet.
Die erste Attacke ging übrigens nicht auf das Forum, letzteres wurde erst heute morgen getroffen. Daß Laura nicht mehr als 510 Benutzer geloggt hat liegt daran, daß der Webserver irgendwann auch mal in die Knie ging. Die Anzahl der "wenigen bis einem vereinzelten Rechner" beläuft sich auf etwas unter 2500.

Sirius
29.08.2005, 18:20
Danke für den Link. Da scheint ja jemand richtig Geld für den "Spaß" auszugeben.

cycomate
01.09.2005, 16:03
*partytm* wir sind wieder da :)

350x2
01.09.2005, 16:07
Glückwunsch, dazu, :)
das war aber auch eine lange Zeit
aber Computerbetrug aber noch nicht!
Haben die Attacken nachgelassen
oder hab Ihr (die Admins) es in den Griff bekommen? :D

Gruß 350x2

cycomate
01.09.2005, 16:08
Laut Provider haben die Zugriffe nachgelassen, scheint so, als hätte sich jetzt alles auf computerbetrug.de verlagert.

350x2
01.09.2005, 16:13
Es wäre schön, wenn es den Angreifer nicht nur viel "Kleingeld" kostet,
sonder auch etwas mehr --> d.h. das er ermittelt werden kann.

So, dann werde ich mal die Beiträge durchforsten,
auf die ich in der Zwischenzeit nicht mehr zugreifen konnte. :D

gruß 350x2

Sirius
01.09.2005, 16:48
Hallo


Laut Provider haben die Zugriffe nachgelassen, scheint so, als hätte sich jetzt alles auf computerbetrug.de verlagert. Es können auch die vielen Heise-Leser sein ;-)

Interessant finde ich, dass zwei Ziel gleichzeitig angegriffen wurden. Entweder da waren zwei Bot-Netze am Werk oder man kann (Gruppen von) Drohnen einzeln ansteuern.

Grüße

cycomate
01.09.2005, 16:55
Genau kann ich nicht sagen, wie die funktionieren. Vereinzelt kommen immernoch ein paar Drohnen bei uns an: wenige, aber mit voller Leistung. Vielleicht haben die den Befehl zum Rückzug nicht bekommen? :D

Sven Udo
01.09.2005, 17:04
*partytm* wir sind wieder da

@cyco & und Allen die mitgeholfen haben, das unser Forum wieder läuft,
goßer Dank :goodjob: :goodgame:!

...und das für die Verursacher des DDoS: :sniper:

Sirius
01.09.2005, 17:27
Hallo.

Den Angriff auf auf computerbetrug.de läuft übrigens noch.

Mit zwei gleichzeitigen Attacken hat er sich der Angreifer übernommen. Über die DDoS-Attacken wurde ja in allen IT-Medien berichtet. Durch die lange Zeitdauer ist es Fachleuten (ähnlich wie bei einer Telefon-Fangschaltung) möglich, den Verursacher einzukreisen.

Seit langen interessiert sich Spezialisten von CIA, NSA, Landesverteidigung usw. für die Bot-Netze, da sich hiermit lebenswichtige Anlagen attackieren lassen. Die Erfolge bei Sasser, Mytob und Zotob lassen erwarten, dass hier bald weitere Köpfe rollen werden.

Dagegen ist Spammen dann Peanuts...

Grüße

stieglitz
01.09.2005, 17:36
Ich freu mich auch, dass Antivir wieder funktioniert.
Als Vielposter bei Computerbetrug bedaure ich natürlich, dass dort noch nichts läuft.
Aber auch das wird vorrübergehen.
Als Glückwunsch! :)

CanisLupusGray
01.09.2005, 17:42
da hat die tägliche lektüre gefehlt. schön, das ihr wieder erreichbar seid.
wäre schön, später zu erfahren, ob jemand der übeltäter habhaft gewrden und was aus dem / denen geworden ist.

CanisLupusGray
===========
normal sind immer die anderen

Sven Udo
01.09.2005, 17:57
Noch ne' Anmerkung, ich habe mich mal im

Computerbetrug.de und Dialerschutz.de Forum bedankt:


Erstellt: Do, 01.09.2005, 17:45

Ich möcht er nicht versäumen, Euch allen hier im Forum DANKE zu sagen: Ihr habt uns geholfen, als das "antispam/forum" im Dauerfeuer des DDoS Angriffs lag. Vielleicht können wir Euch auch mal helfen! Nochmals Danke!

PS: Ich war ja neu hier, werde aber jetzt ab und zu mal bei Euch vorbeischauen!
Sven Udo

Sirius
01.09.2005, 18:08
wäre schön, später zu erfahren, ob jemand der übeltäter habhaft gewrden und was aus dem / denen geworden ist.Justizias Mühlen mahlen langsam.

Der zweite Angriff auf computerbetrug.de wurde regelrecht provoziert. Jemand hat die Brüder zur Weißglut gebracht ... und Wut ist ein schlechter Ratgeber.

Die Feder ist mächtiger als das Schwert - oder war es der ominöse Marauder?

Grüße

Sirius
01.09.2005, 19:46
Hallo.

Es scheint, dass klamm.de (http://tinyurl.com/83vlb) ebenfalls unter einer DDoS-Attacke steht: http://tinyurl.com/btyqn

Der Rächer hat anscheinend die Großpackung DDoS geordert ;-)

Grüße

Sven Udo
02.09.2005, 22:59
@hallo, nun scheint es wieder zu fuktionieren :) !

Von Dauer wie ich für alle hoffe!

http://centralops.net/co/DomainDossier.aspx?addr=antispam.de


:freitag:
02. September 2005 23:00

Goofy
02.09.2005, 23:19
Popcorn! Das Forum geht wieder. :)

Wer auch immer für die dDos-Attacke verantwortlich war (mir fallen da 3 Möglichkeiten ein, wo es ein Motiv gäbe):
erreicht hat er nichts, aber auch gar nichts.
Wir lassen uns auch nicht durch sowas unterkriegen.

Sirius
02.09.2005, 23:23
Hallo.

Die Schwankungen lassen vermuten, dass es einen gewissen Tagesgang (Fieberkurve) bei der Attacke gibt. Falls irgend möglich, bitte alles für eine spätere Analyse aufzeichen.

BTW: Globyshop hat sich um 21:40 schlafen gelegt. Für gewöhnlich pflegt er um halb zehn sein Frühstück einzunehmen...

... und da trifft ihn der Schlag (http://feedback.ebay.de/ws/eBayISAPI.dll?ViewFeedback&userid=globyshop)

(Für DDoS-Opfer siehe hier: http://forum.computerbetrug.de/viewtopic.php?t=11622)

Grüße

cycomate
02.09.2005, 23:34
Die Drohnen treten langsam den Dornröschenschlaf an, sie haben ihren vergifteten Apfel bekommen - und es ist kein Prinz in Sicht, der sich ihrer erbarmt :D
Spieglein, Spieglein an der Wand, wer wird gejagt im ganzen Land?

doc33
03.09.2005, 01:33
War zwar eine lange Zeit aber mir ist dabei auf all meinen EMail Accounts etwas aufgefallen, solange der Angriff lief war das Spam Aufkommen bei allen meiner Adressen zwischen 5-15% geringer als sonst und deutschsprachiger Spam kam in der ganzen Zeit gar nicht bzw. ging erst am 1. September wieder los. Kann natürlich alles auch purer Zufall sein aber das halte ich für unwahrscheinlich.

Sirius
03.09.2005, 08:12
@Goofy
Wer auch immer für die dDos-Attacke verantwortlich war (mir fallen da 3 Möglichkeiten ein, wo es ein Motiv gäbe)Nur auf dieses Forum bezogen fallen mir 5 bis 6 Missetäter ein. Aber unter Einbeziehung von Computerbetrug.de bleibt kaum noch Auswahl. Spontan würde ich sagen 1,5.

@Doc33
Bei mir hat der (deutsche) Efnuri-Spam in dieser Zeit erheblich zugenommen. Der übliche Viagra/Replica/Softwareschrott ist gleich geblieben.

Grüße

Raencker
03.09.2005, 09:12
@doc33
Die Beobachtung konnte ich auch machen, der Rückgang dieser Tage liegt bei mir zwischen 10% und 40% gemessen am Monatsdurchschnitt.

Thomas

350x2
03.09.2005, 11:21
@doc33

Der deutsche Spam ist bei mir seit dem letzten Wochenende vollkommen ausgeblieben, das ganze war mir auch schon aufgefallen.
Zufall???

gruß 350x2

dk99hi
03.09.2005, 12:51
@doc33

Zufall???

gruß 350x2

Nö,
die Spam-Trojaner waren ja anderweitig beschäftigt.
Aber ich denke das war ein Eigentor.

Stalker2002
03.09.2005, 12:54
@doc33

Auf meinem Web.de-Account ist im fraglichen Zeitraum der Müll nur in 19 Exemplaren eingewackelt, statt den üblichen ca. 60.

Da hat wohl unser Mr.X mächtig tief in die Resourcenkiste gegriffen, um seinen Angriff zu reiten.

MfG
L.

doc33
03.09.2005, 13:23
Klingt ja fast so als hätten wir da einen groß Spammer in die Ecke getrieben, den sollten wir vollends aus dem Geschäft drängen bevor er sich wieder erholt :)
Rausbekommen hinter welchem Spam er steckt scheint ja auch relativ einfach zu sein wenn fast alle dieselbe Beobachtung gemacht haben.

Sirius
03.09.2005, 13:58
Hallo.

Es scheint, dass die DDoS-Attacke auf computerbetrug.de weitergeht.
(Oder liegt es am vielen Kaffee).

Jetzt geht es wieder - seltsam.

Grüße

cycomate
03.09.2005, 14:02
Ich kann computerbetrug problemlos erreichen.

Investi
03.09.2005, 14:10
Jetzt geht es wieder - seltsam.
Das Gefühl hatte ich heute morgen schon. Auch jetzt sind einige Seiten in Millisekunden da, andere brauchen bis zu einer knappen Minute.

Waiser
03.09.2005, 14:19
Bei mir läuft wieder alles problemlos.
Warum auch nicht, ebay hat reagiert, jetzt ist nix mehr zu holen.

Da hat sich jemand vieeel Mühe gegeben, war wohl für die Katz :D

Stalker2002
03.09.2005, 14:45
Hallo.

Es scheint, dass die DDoS-Attacke auf computerbetrug.de weitergeht.
(Oder liegt es am vielen Kaffee).

Kann bei mir nicht am Kaffee liegen, ich trinke nur Espresso. :D
Auch hier kommt das CB-Forum derzeit mit leichtem Lag an, aber ist noch weit im benutzbaren Bereich. Mal beobachten, wie sich das entwickelt...

MfG
L.

stieglitz
03.09.2005, 17:57
Auch hier kommt das CB-Forum derzeit mit leichtem Lag an, aber ist noch weit im benutzbaren Bereich. Mal beobachten, wie sich das entwickelt...

MfG
L.
Das CB-Forum erscheint mir auch jetzt noch sehr langsam zu sein. Ich hab da gerade einen Satz gepostet, das dauerte eeeeewig.
Wogegen es hier wieder pfeilschnell geht.
Schönes Wochenende noch.

Investi
04.09.2005, 14:02
Gegenwärtig bekomme ich nach Anwahl von CB bzw. Forum.CB nur noch ein Timeout. Geht die Sch... wieder los?

Sirius
04.09.2005, 14:29
Heiko und Stalker2002 tunen das Forum: http://forum.computerbetrug.de/viewtopic.php?t=11576&start=98

Trotzdem weiter beobachten.

Stalker2002
04.09.2005, 14:54
Ich tune garnix, ich reporte nur. Ich administriere zwar auch ein phpbb2-Forum, aber nicht CB. :)

MfG
L.

Neo
04.09.2005, 17:29
@antispam:
Setzt bei der nächste DDoS-Attacke die IP nicht auf "localhost" sondern auf 213.203.202.168

Ich bringe jetzt mal 729renate und Peter B. zusammen.

Sirius
04.09.2005, 23:20
Wie es scheint, hat inzwischen eine DDoS-Attacke das Forum von Markus1973 erwischt, in dem sich die Foren von Antispam und Computerbetrug während der DDoS-Attacke vom 31.08... konsolidiert haben:

ich glaub nun hats mich auch erwischt

mein hoster hat mir aufgrund zu vieler zugriffversuche auf den server den server so gut wie still gelegt kommen nur recht kleine internetanbieter drauf ausländische ip geht gar nichtmehr
aol und tonline also die grösseren au net hab noch keine genauen infos aber wie ich am server log sah hatte ich heute seit 2 uhr vermehrt angriffe

Markus1973
06.09.2005, 08:06
Wie es scheint, hat inzwischen eine DDoS-Attacke das Forum von Markus1973 erwischt, in dem sich die Foren von Antispam und Computerbetrug während der DDoS-Attacke vom 31.08... konsolidiert haben:

Sirius es war nicht nur das Forum es war mein Kompletter server auch der Chat und und und
aber haben es im griff hoster sei dank der mich tatkräftig unterstützt hat so konnten wir die downzeit bei 6 std halten und seitdem kommt auch nichtsmehr durch wobei die attacken noch da sind :-)

gruss

Sirius
06.09.2005, 08:17
Hallo Markus1973

Wie kommt ihr den zu der "Ehre" - habt ihr jemandem auf die Füße getreten?

Grüße

Markus1973
06.09.2005, 08:59
naja wir weniger eher ich
denn ich hab ja das ganz klar mit denn öffentlichen medien aufgebracht lach und hinter mir steht ein team das das ganze auch im angrenzenden ausland publik gemacht hat und wie wir wissen hat ja die grösste schweizer pc zeitschrift schon berichtet ................ und je mehr ja davon wissen desto weniger können die abzocken
den ich vermute das ganze kam aus der gegend hochh am main
.-)

gruss

Telekomunikacja
10.09.2005, 16:50
Ist es bei http://forum.computerbetrug.de/ und http://www.computerbetrug.de/ grad wieder so weit? :lil:

Die Seite kann nicht angezeigt werden.
:mad:

KatzenHai
10.09.2005, 17:41
... für alle CB-Asylanten: In diesem Parallelthread hier (http://www.antispam-ev.de/forum/showthread.php?t=9047) ist "Asylantentreff" und ggf. Neues.

cycomate
15.09.2005, 00:27
Seit 23:56 steht das Forum wieder unter einer ddos desselben Verursachers. Es kann und wird zu Beeinträchtigungen des Forumbetriebes kommen.

Waiser
15.09.2005, 22:34
Die Uhrzeit stimmt net, aber sonst geil, dass alles wieder funzt!

cycomate
15.09.2005, 22:47
oO;; stimmt nicht?

(edit: doch, stimmt ^^)

Waiser
15.09.2005, 22:48
SUUUPIII!
Jetzt passt's (Dein letztes posting war um 00:27...)

Ich hoffe Du hast nun ne Gute Nacht !

Investi
15.09.2005, 22:49
(edit: doch, stimmt ^^)
Stimmt. :D

cycomate
15.09.2005, 22:50
SUUUPIII!
Jetzt passt's (Dein letztes posting war um 00:27...)
War es auch, heute morgen um 00:27 hab ich mein letztes Posting in diesen thread gesetzt, dann war's weg ;)

Waiser
15.09.2005, 22:52
Kaum funzt's wieder ist INVESTI wieder da... Danke für Deine Antwort bei Computerbetrug.de!!!!

Investi
15.09.2005, 22:57
Kaum funzt's wieder ist INVESTI wieder da...
Ich geh ja gleich wieder. :D


Danke für Deine Antwort bei Computerbetrug.de!!!!
Na, das gehört sich doch so. Kommunikation ist das beste Mittel, um Mißverständnisse aus dem Weg zu räumen. Außerdem kann ich doch nicht so einfach aus dem CB-Forum verschwinden, wenn noch eine Frage ungeklärt ist. :D Bin eh sehr selten dort. Meistens nur mitlesend.

Waiser
15.09.2005, 23:05
Ich will Deine Beiträge ganz sicher nicht missen!!!
Vielen Dank an Computerbetrug für das uns gewährte Asyl!!!
Ich war die letzten (schätze 7 ) Jahre Leser beider Foren und freue mich über die Solidarität die hier gelebt wird!

WEITER SO!

Waiser
15.09.2005, 23:17
Wieder [at] investsi
Deine Antwort auf Computerbetrug beantwortend:

Ich träume doch net... wir reden hier von Betrug, massivem, wiederholten Betrug:
surf2earn, globyshop, nepusell und vieles mehr, dass Du weisst,
Da gibt's keine Ausreden mehr! Forget it!!!

Investi
15.09.2005, 23:20
Keine Angst, ich weiß Deine Bemerkungen richtig einzuschätzen. Ich freue mich, wenn man sich mal etwas ausführlicher über ein Thema unterhalten kann und wenn die Leser ihre Meinungen sagen, auch wenn diese nicht immer mit meiner übereinstimmen. Oft passiert es auch mir, daß man etwas ganz anderes schreibt, als man meint. Da kommt es nur auf die Formulierung an. Ein falsch gesetztes Wort und schon ist die Kacke am dampfen. Allein die Formulierung des ersten Satzes dieses Textes hat mich schon Schweiß gekostet. Die Aussage soll ja nicht überheblich klingen, aber wie schreibt man eine Nuance, die man beim Sprechen raushört? Es ist nicht immer einfach ...

Aber jetzt geht es ab ins Bett, war ein langer Tag (mit "Schwiegermutter" :D ).

Waiser
15.09.2005, 23:24
Hast Du in jeder Nuance recht! Gehe auch ins Bett (Ohne SchwiegerMama-Was soll die da auch...)

marco1122
16.09.2005, 14:25
Ich bin gestern seit 19 Uhr nicht mehr bei euch reingekommen.