PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Computerbetrug DDoS Attacke



KatzenHai
10.09.2005, 17:39
... und erst einmal Hallo miteinander.

Es macht allen Anschein, als liefe "nebenan" bei Computerbetrug.de tatsächlich erneut ein DoS.

Mir sind auch sofort durchaus mehrere "Verdächtige" eingefallen, die nach den letzten Tagen vielleicht einen Anlass hätten. Also gehe ich im Moment mal davon aus, dass ein paar "von uns" nunmehr hier ihr Zwischenasyl suchen -

Und dafür habe ich mal einen Thread geöffnet.

Und danke den Gastgebern schon jetzt.

KatzenHai
(noch ohne Signatur, aber "der Echte" :) )

stieglitz
10.09.2005, 18:13
Hi Katzenhai,

wollte auch gerade bei Computerbetrug vorbeischauen.
Schein noch immer nicht zu gehen.
Wilkommen im Asyl. :cool:

stieglitz
10.09.2005, 18:19
Gerade gehts wieder. :)

stieglitz
10.09.2005, 18:20
War nur eine normale Panne.
http://forum.computerbetrug.de/viewtopic.php?t=11720

Sven Udo
10.09.2005, 18:54
Hallo Jungs von http://forum.computerbetrug.de/viewtopic.php?t=11720 Willkommen :) !
Hab' gerade auch mal bei Euch vorbeigeschaut. Läuft wieder im Moment wieder.

KatzenHai
13.09.2005, 13:23
Jau, Heiko hat's schneller wieder hinbekommen als befürchtet.

Somit verlassen wir das Asyl gerne wieder - bis zum nächsten Mal :clown:

Telekomunikacja
21.09.2005, 13:09
CP und CP-Forum scheinen gerade wieder nicht erreichbar zu sein...

Sirius
21.09.2005, 13:26
Traceroute geht durch: http://centralops.net/co/DomainDossier.aspx?addr=forum.computerbetrug.de&dom_dns=true&dom_whois=true&net_whois=true&svc_scan=true&traceroute=true&go1=Submit

Port 80 hat allerdings einen Timeout. Tunen die wieder irgendwas?

dk99hi
21.09.2005, 13:45
Angriff läuft, wie ich aus sicherer Quelle weis. :skull:

Sirius
21.09.2005, 14:55
Dies dauernde DDoS geht mir allmählich auf den Geist.

Die Provider sollen endlich anfangen, bei ihren Kunden die Windoof-Drohnen zu entkeimen.
Sowie mein Router im Internet ist, prasseln die Würmer auf den Ports 135-139, 445... rein. Die Provider wissen natürlich genau was dahinter steckt, tun aber nichts dagegen.

Ich sehe solche Portscans als feindlichen Akt an und hatte deshalb mal ein DoS-Tool entwickelt, um die Drohnen abzuschießen. Wenn der Rechner ständig neu bootet, müsste auch der dümmste User merken, dass irgendwas nicht stimmt.

Vielleicht sollte ich es veröffentlichen - als Reality-Ballerspiel :D
(Gibt es "leider" nur für Linux ;-)

homer
21.09.2005, 15:30
Ich sehe solche Portscans als feindlichen Akt an und hatte deshalb mal ein DoS-Tool entwickelt, um die Drohnen abzuschießen. Wenn der Rechner ständig neu bootet, müsste auch der dümmste User merken, dass irgendwas nicht stimmt.
Das glaubst Du nicht wirklich, oder? Ich sag nur Bitchchecker (http://www.google.de/search?hl=de&ie=ISO-8859-1&q=bitchchecker&btnG=Google-Suche&meta=) ;)

Vielleicht sollte ich es veröffentlichen - als Reality-Ballerspiel :D
(Gibt es "leider" nur für Linux ;-)
Ich bin dabei, her damit :D

Investi
21.09.2005, 15:32
Endlich mal ein sinnvolles PC-Game. :D

dk99hi
21.09.2005, 16:08
Ich bin dabei, her damit :D

Me, too.

Aber funkt das wirklich?

stieglitz
21.09.2005, 17:30
Wenn das meiner Vermutung nach wieder die selben sind wie die anderen male, dann gehört diesem Vater und seinem Sohne aus Hessen wirklich kräftigst eins auf die Mütze.
Aber ich denke, die Spezialisten hier sind bereits kräftig dabei entsprechende Schritte auszuführen.
Danke :)
Und wiedermal, willkommen im Asyl!

Sven Udo
21.09.2005, 18:20
Sowie mein Router im Internet ist, prasseln die Würmer auf den Ports 135-139, 445...

Ja, das ist bei mir auch so. Sobald ich mich im Internet "anmelde" wird (fast pausenlos) 135-139, 445... angesprochen.
Sind bei mir sowieso gesperrt. Und können nur "von Hand" geöffnet werden. Was praktisch nie nötig ist.

PS: forum.computerbetrug.de ist weiterhin nicht erreichbar!

Sirius
21.09.2005, 18:21
Der Link ist raus.


Aber funkt das wirklich? Probiere mal im Intranet:
"./pong -c ICMP -d ANDERE_IP -s MEINE_IP -n eth0" :D

stieglitz
22.09.2005, 08:19
Computerbetrug geht immer noch nicht richtig.
Die Hauptseite ist gut zu erreichen, aber in die Unterforen und in die Beiträge kommt man oft nich rein. Gepostet wurde zuletzt auch gegen 23 h.

Telekomunikacja
22.09.2005, 09:18
Das neue Mitglied "emler" ist um 04:55 h einmal durchgekommen (s. http://forum.computerbetrug.de/viewtopic.php?p=119903#119903). ;)

IT-Schrauber
22.09.2005, 15:53
Willkommen im Club *schnief*

stieglitz
22.09.2005, 16:07
Ich war den ganzen Tag heute in Schulungen.
Vor zehn Minuten gings noch, jetzt geht wieder nichts.

Saubande, dreckige. :mad:

Gool
22.09.2005, 16:21
Bei mir läuft es wunderbar...

stieglitz
22.09.2005, 16:37
Bei mir läuft es wunderbar...
So wies aussieht gehts mal ein paar Minuten, dann wieder nicht ....
Grad gehts :)

stieglitz
23.09.2005, 08:42
Heute morgen läufts auch noch nicht sauber.
Vorhin gings noch, jetzt nicht mehr.
Sch.........

drboe
23.09.2005, 09:10
Saubande, dreckige. :mad:
Entspann Dich! Die gute Nachricht daran ist doch, dass man den Gangstern im Netz offenbar so kräftig auf die Hühneraugen tritt, wenn man ihre Methoden im Netz diskutiert und sie demaskiert, dass sie sich zum Angriff genötigt sehen. Und insofern ist das nahezu perfekte Reklame für das Forum.

M. Boettcher

Sascha
23.09.2005, 11:05
Das gemeinsame Forum von Dialerschutz.de und Computerbetrug.de ist seit einigen Tagen tatsächlich wieder Ziel eines massiven DoS-Angriffs. Das Ganze läuft auf ein Katz-und-Maus-Spiel zwischen uns und den Angreifern hinaus: Je nach Gegenmaßnahmen ändern die ihre Vorgehensweise und umgekehrt. Leider kann es dadurch bedingt zu gewissen Ausfällen kommen, für die wir um Verständnis bitten.

Fakt ist aber auch: Diese Attacken helfen uns zum einen, unsere Schutzmaßnahmen zu verbessern, zum anderen zeigen sie deutlich (wie von Vorrednern schon angesprochen), dass unsere Präventions- und Aufklärungsarbeit bei gewissen Herrschaften Wirkung zeigt. Wir prüfen gerade, wer derzeit ein besonderes Interesse haben könnte, uns lahmzulegen (mir fallen da zwei, drei ein), und werden genau dort erst recht weiter nachhaken. Zum Schluss noch eines: Je länger und massiver diese Angriffe laufen, umso mehr Zeit bleibt, den Tätern auf die Spur zu kommen. Bei diesen Nachforschungen sind wir übrigens nicht alleine ;-)

Insgesamt sind wir sehr optimistisch, dass diese Attacke bald ein Ende hat (und so schnell keine weiteren folgen werden). Bis dahin bitte einfach weiter ab und zu mal versuchen ins Forum reinzukommen. Wird bald wieder klappen :-)

cu,

Sascha
Dialerschutz.de

stieglitz
23.09.2005, 13:17
Entspann Dich! Die gute Nachricht daran ist doch, dass man den Gangstern im Netz offenbar so kräftig auf die Hühneraugen tritt, wenn man ihre Methoden im Netz diskutiert und sie demaskiert, dass sie sich zum Angriff genötigt sehen. Und insofern ist das nahezu perfekte Reklame für das Forum.

M. Boettcher
Ich bin enspannt und sehe das ganze genau so wie du.

stieglitz
20.10.2005, 08:34
Das Forum Computerbetrug ist seit mind. 30 Minuten nicht zu erreichen. Weiss jemand was näheres?

Sirius
20.10.2005, 09:44
Hallo stieglitz

Es scheint ein Problem des Providers zu sein. Traceroute hängt bereits bei inetbone.net fest.

stieglitz
20.10.2005, 09:56
Hi Sirius,
habs auch schon probiert mit ping und tracert.
Nix geht. Warten wir halt.

Stalker2002
20.10.2005, 11:28
Hallo stieglitz

Es scheint ein Problem des Providers zu sein. Traceroute hängt bereits bei inetbone.net fest.

Hier (1&1Internet;1&1DSL;091XX) klemmt das irgendwie anders:(

Routenverfolgung zu forum.computerbetrug.de [217.172.187.192] über maximal 30 A
bschnitte:

1 1 ms 1 ms 1 ms fritz.fon.box [192.168.178.1]
2 121 ms 110 ms 111 ms 217.0.116.88
3 148 ms 120 ms 111 ms 217.0.70.54
4 174 ms 105 ms 102 ms 217.239.40.86
5 117 ms 74 ms 137 ms 62.153.203.186
6 106 ms 124 ms 127 ms tx016096.in-addr.bellaxa.net [217.118.16.34]
7 * * * Zeitüberschreitung der Anforderung.
8 * * * Zeitüberschreitung der Anforderung
....

Routingproblem, DNS-Demenz, oder hat doch "nur" wieder jemand den Server versenkt?

MfG
L.

heinerle
20.10.2005, 11:53
Von CentralCops aus klemmt der Traceroute ab Düsseldorf:

CentralCops (http://centralops.net/co/DomainDossier.aspx?addr=217.172.187.192&dom_dns=false&dom_whois=false&net_whois=false&svc_scan=false&traceroute=true&go1=Submit)

stieglitz
20.10.2005, 11:54
Bei mir kommt schon bei der 1. Aufforderung "Zeitüberschreitung"
Langsam dauert es zu lang für eine reines Serverproblem.

KatzenHai
20.10.2005, 12:09
http://forum.computerbetrug.de/viewtopic.php?p=123118#123118

Der Provider war down - kein DoS.

Stalker2002
20.10.2005, 12:14
http://forum.computerbetrug.de/viewtopic.php?p=123118#123118

Der Provider war down - kein DoS.

Jepp, hab's auch gerade gelesen und wollte es hier anhängen.

Wo doch gerade der Fachmann da ist:
Kann man dem letzten DoS-Verursacher eigentlich die behandlung der aktuellen DoS-Paranoia schadenersatztechnisch in Rechnung stellen?:D :D :D

MfG
L.

Der Jurist
31.10.2005, 14:31
Computerbetrug und das Forum von Computerbetrug antworten derzeit nicht.
Der Admin. ist unterrichtet.

KatzenHai
31.10.2005, 14:36
So viel in Ergänzung: Es scheint sich nicht um einen DoS zu handeln, sondern um ein irgendwie anders geartetes Problem.

Was nicht wirklich beruhigt ...

stieglitz
31.10.2005, 14:37
Aber man wird halt langsam paranoID: [ID filtered]

stieglitz
31.10.2005, 14:44
Nicht gerade ein Trost, aber anderen geht es auch nicht besser. Und dort kostet es richtig Geld:

Seit ein paar Minuten sind die Seiten des Internet-Händlers Amazon nach einer mehrere Stunden dauernden Auszeit wieder am Netz – wenn auch derzeit (14.15 Uhr) zumindest bei der deutschen Site noch recht träge. Die Probleme begannen heute vor 11 Uhr. Zunächst war die deutsche Homepage des Internet-Händlers nicht erreichbar, dann war auch amazon.com nicht mehr zu erreichen.


http://www.heise.de/newsticker/meldung/65584

Der Jurist
31.10.2005, 14:49
Immerhin funktioniert die Unterrichtung.:D

stieglitz
31.10.2005, 15:05
Es geht wieder. :)

Der Jurist
31.10.2005, 15:20
Das Forum von computerbetrug.de (http://forum.computerbetrug.de/index.php) scheint wiederbelebt.
Die Startseite noch nicht.

Nachedit: Wieder weg, auch das Forum.

Erneutes Nachedit: Jetzt geht es wieder, ein Blinker-Forum (geht, geht nicht, geht ....)

stieglitz
31.10.2005, 15:28
Jetzt erhalte ich mysql Fehlermeldungen.

Der Jurist
31.10.2005, 15:43
Jetzt scheint es aber wirklich wieder zu funzen, kein Blinker mehr .... :)

SpamRam
07.11.2005, 23:43
Das Forum von Gewinnbriefe.info ist mal wieder unter Beschuss. Es funktioniert wohl noch aber nur in Zeitlupe.:mad:

stieglitz
08.11.2005, 11:52
Das Forum von Gewinnbriefe.info ist mal wieder unter Beschuss. Es funktioniert wohl noch aber nur in Zeitlupe.:mad:
Z.Zt. geht es flott.
Dort ist auch kein Hinweis auf einen Beschuss zu finden.
Das Forum scheint gerade in Ruhe zu schlafen, letzter Eintrag ist der 29.10.05.

SpamRam
08.11.2005, 13:09
@stieglitz
Schau mal ganz unten: Da stehen heute früh "95 blocked attacks". Gestern abend waren es nur 91, meines Wissens waren die alle gestern. Ich meine vorgestern waren noch keine gemeldet.

stieglitz
08.11.2005, 14:36
@stieglitz
Schau mal ganz unten: Da stehen heute früh "95 blocked attacks". Gestern abend waren es nur 91, meines Wissens waren die alle gestern. Ich meine vorgestern waren noch keine gemeldet.
Du hast recht, hatte ich nicht gesehen.

gation
08.11.2005, 23:07
forum.computerbetrug.de
geht nicht.
Baut Heiko?

Warning: mysql_connect(): Too many connections in /srv/web/compforum/phpBB2/db/mysql4.php on line 49

Sascha
08.11.2005, 23:11
forum.computerbetrug.de
geht nicht.
Baut Heiko?

Nein. Fakt ist, dass wir seit gestern Abend wieder unter massivem Feuer liegen. Eine erste Attacke gestern konnte ganz gut abgewehrt werden, seit gut zwei Stunden donnerts aber wieder recht kräftig rein. Daher kommts derzeit zum Ausfall.

Sascha

kalle
08.11.2005, 23:20
Kann leider das Forum computerbetrug.de nicht erreichen. mysql Fehlermeldungen werden angezeigt :confused:
AH ich seh schon Sascha im Nachbarthread. Danke Antispam.de fürs kurzfristige Asyl!

gation
08.11.2005, 23:38
?
es geht wieder.

kalle
08.11.2005, 23:38
Scheint wieder so :)

Nee jetzt klemmts wieder. Muss man wohl aussitzen.

gation
08.11.2005, 23:41
und wieder weg, also doch mehr. Ich kam gerade mal dazu, Heikos beruhigende Meldung zu lesen, dass es technische Probleme gab...
:(

Sascha
08.11.2005, 23:44
Jep. War nur ein Plattenfehler. Der übliche Beschuss kam nicht durch :)