Hallo,
Wann wird es denn in etwa informationen über den Verursacher geben?
Steckt da ein bekannter Spammer hinter?
Druckbare Version
Hallo,
Wann wird es denn in etwa informationen über den Verursacher geben?
Steckt da ein bekannter Spammer hinter?
Hallo.
Was ist denn hier los?
Ich konnte mal kurzfristig das Forum ansehen, dann war es wieder weg. Meine IP ist gesperrt und ich komme nur noch über Proxy rein.
Der Traffic läßt keinen große DoS-Angriff vermuten:
Grüße
Bist du @Work oder per Standleitung verbunden? Wenn nicht, dann versuche es mit einer erneuten Einwahl in's Internet.Zitat:
Zitat von Sirius
Eniac hat "nebenan" im mitgeteilt, das er von cycomate über einen laufenden DDOS informiert wurde. Wird also schon was dran sein.Zitat:
Zitat von Sirius
MfG
L.
Ja, seit Sonntag 23:10 läuft eine ddos gegen antispam (siehe Hauptseite), die allerdings in der Nacht eingedämmt werden konnte. Heute morgen gegen 09:50 hat der Angreifer seinen Fehler bemerkt und seinen Zugriffe angepaßt. Momentan werden die Drohnen dynamisch geblockt. Daß einige legitime user mitgeblockt wurden, fasse ich als Kollateralschaden auf.
Ich sehe gerade, der Angreifer hat widerum seine Zugriffe verändert, es kann gut sein, daß das Forum gleich wieder schlecht bis gar nicht zu erreichen ist.
Hallo
Jetzt @home. Hier kann ich öfter mal "den Stecker ziehen" ;-)Zitat:
Bist du @Work oder per Standleitung verbunden? Wenn nicht, dann versuche es mit einer erneuten Einwahl in's Internet.
Ich vermute, dass hinter dem DDoS-Angriff jemand steckt, dem hier ziemlich auf die Füße getreten wurde. Und jetzt bekommt er einen Wutanfall. Oder wir sind dicht vor dem Ziel und er will es mit Gewalt verhindern.
Groß-Spammer wie Leo&Co. wollen mit ihrem Computern Geld verdienen und keine Spielchen treiben, die kann man ausklammern.
Insofern bleiben ja nur eine Hand voll Leute übrig, die auch über die nötigen Kenntnisse verfügen müssen.
[Nachtrag]
Mich würde interessieren, was man euch für Daten-Pakete geschickt hat. Womöglich die gleichen wie beim Anfang des Jahres?
Vor vier Tagen:
Grüße
Ich glaube nicht, daß ein Spammer sein eigenes Botnet hat, die mieten das auch nur an. Daß er auf die Abwehrmaßnahmen reagiert, spricht dafür, daß es auch eine Auftragsarbeit sein könnte. Regel no. 1: Spammer sind dumm.
Falls sich Laura nicht verzählt hat, war das dann nur eine kleine DDoS-Attacke (durchgeführt von wenigen oder nur einem einzelnen Rechner). Dass antispam.de die ganze Zeit per Ping erreichbar war, spricht ebenfalls dafür.Zitat:
Mit 510 Benutzern waren die meisten Benutzer gleichzeitig online (Heute um 09:41).
Ich verweise auf . Es war keine Attacke auf Bandbreitenbasis, sondern gezielt gegen den Webserver. Es wurden keine kaputten tcp Pakete geschickt, es wurden keine Adressen gespoofed, es wurde einzig und allein der Webserver überlastet.
Die erste Attacke ging übrigens nicht auf das Forum, letzteres wurde erst heute morgen getroffen. Daß Laura nicht mehr als 510 Benutzer geloggt hat liegt daran, daß der Webserver irgendwann auch mal in die Knie ging. Die Anzahl der "wenigen bis einem vereinzelten Rechner" beläuft sich auf etwas unter 2500.
Danke für den Link. Da scheint ja jemand richtig Geld für den "Spaß" auszugeben.
*partytm* wir sind wieder da :)
Glückwunsch, dazu, :)
das war aber auch eine lange Zeit
aber Computerbetrug aber noch nicht!
Haben die Attacken nachgelassen
oder hab Ihr (die Admins) es in den Griff bekommen? :D
Gruß 350x2
Laut Provider haben die Zugriffe nachgelassen, scheint so, als hätte sich jetzt alles auf computerbetrug.de verlagert.
Es wäre schön, wenn es den Angreifer nicht nur viel "Kleingeld" kostet,
sonder auch etwas mehr --> d.h. das er ermittelt werden kann.
So, dann werde ich mal die Beiträge durchforsten,
auf die ich in der Zwischenzeit nicht mehr zugreifen konnte. :D
gruß 350x2
Hallo
Es können auch die vielen Heise-Leser sein ;-)Zitat:
Laut Provider haben die Zugriffe nachgelassen, scheint so, als hätte sich jetzt alles auf computerbetrug.de verlagert.
Interessant finde ich, dass zwei Ziel gleichzeitig angegriffen wurden. Entweder da waren zwei Bot-Netze am Werk oder man kann (Gruppen von) Drohnen einzeln ansteuern.
Grüße
Genau kann ich nicht sagen, wie die funktionieren. Vereinzelt kommen immernoch ein paar Drohnen bei uns an: wenige, aber mit voller Leistung. Vielleicht haben die den Befehl zum Rückzug nicht bekommen? :D
@cyco & und Allen die mitgeholfen haben, das unser Forum wieder läuft,Zitat:
Zitat von cycomate
goßer Dank :goodjob: :goodgame:!
...und das für die Verursacher des DDoS: :sniper:
Hallo.
Den Angriff auf auf computerbetrug.de läuft übrigens noch.
Mit zwei gleichzeitigen Attacken hat er sich der Angreifer übernommen. Über die DDoS-Attacken wurde ja in allen IT-Medien berichtet. Durch die lange Zeitdauer ist es Fachleuten (ähnlich wie bei einer Telefon-Fangschaltung) möglich, den Verursacher einzukreisen.
Seit langen interessiert sich Spezialisten von CIA, NSA, Landesverteidigung usw. für die Bot-Netze, da sich hiermit lebenswichtige Anlagen attackieren lassen. Die Erfolge bei Sasser, Mytob und Zotob lassen erwarten, dass hier bald weitere Köpfe rollen werden.
Dagegen ist Spammen dann Peanuts...
Grüße
Ich freu mich auch, dass Antivir wieder funktioniert.
Als Vielposter bei Computerbetrug bedaure ich natürlich, dass dort noch nichts läuft.
Aber auch das wird vorrübergehen.
Als Glückwunsch! :)
da hat die tägliche lektüre gefehlt. schön, das ihr wieder erreichbar seid.
wäre schön, später zu erfahren, ob jemand der übeltäter habhaft gewrden und was aus dem / denen geworden ist.
CanisLupusGray
===========
normal sind immer die anderen
Noch ne' Anmerkung, ich habe mich mal im
Computerbetrug.de und Dialerschutz.de Forum bedankt:
Erstellt: Do, 01.09.2005, 17:45
Ich möcht er nicht versäumen, Euch allen hier im Forum DANKE zu sagen: Ihr habt uns geholfen, als das "antispam/forum" im Dauerfeuer des DDoS Angriffs lag. Vielleicht können wir Euch auch mal helfen! Nochmals Danke!
PS: Ich war ja neu hier, werde aber jetzt ab und zu mal bei Euch vorbeischauen!
Sven Udo
Justizias Mühlen mahlen langsam.Zitat:
wäre schön, später zu erfahren, ob jemand der übeltäter habhaft gewrden und was aus dem / denen geworden ist.
Der zweite Angriff auf computerbetrug.de wurde regelrecht provoziert. Jemand hat die Brüder zur Weißglut gebracht ... und Wut ist ein schlechter Ratgeber.
Die Feder ist mächtiger als das Schwert - oder war es der ominöse Marauder?
Grüße
Hallo.
Es scheint, dass ebenfalls unter einer DDoS-Attacke steht:
Der Rächer hat anscheinend die Großpackung DDoS geordert ;-)
Grüße
@hallo, nun scheint es wieder zu fuktionieren :) !
Von Dauer wie ich für alle hoffe!
:freitag:
02. September 2005 23:00
Popcorn! Das Forum geht wieder. :)
Wer auch immer für die dDos-Attacke verantwortlich war (mir fallen da 3 Möglichkeiten ein, wo es ein Motiv gäbe):
erreicht hat er nichts, aber auch gar nichts.
Wir lassen uns auch nicht durch sowas unterkriegen.
Hallo.
Die Schwankungen lassen vermuten, dass es einen gewissen Tagesgang (Fieberkurve) bei der Attacke gibt. Falls irgend möglich, bitte alles für eine spätere Analyse aufzeichen.
BTW: Globyshop hat sich um 21:40 schlafen gelegt. Für gewöhnlich pflegt er um halb zehn sein Frühstück einzunehmen...
... und da trifft ihn der
(Für DDoS-Opfer siehe hier: )
Grüße
Die Drohnen treten langsam den Dornröschenschlaf an, sie haben ihren vergifteten Apfel bekommen - und es ist kein Prinz in Sicht, der sich ihrer erbarmt :D
Spieglein, Spieglein an der Wand, wer wird gejagt im ganzen Land?
War zwar eine lange Zeit aber mir ist dabei auf all meinen EMail Accounts etwas aufgefallen, solange der Angriff lief war das Spam Aufkommen bei allen meiner Adressen zwischen 5-15% geringer als sonst und deutschsprachiger Spam kam in der ganzen Zeit gar nicht bzw. ging erst am 1. September wieder los. Kann natürlich alles auch purer Zufall sein aber das halte ich für unwahrscheinlich.
@GoofyNur auf dieses Forum bezogen fallen mir 5 bis 6 Missetäter ein. Aber unter Einbeziehung von Computerbetrug.de bleibt kaum noch Auswahl. Spontan würde ich sagen 1,5.Zitat:
Wer auch immer für die dDos-Attacke verantwortlich war (mir fallen da 3 Möglichkeiten ein, wo es ein Motiv gäbe)
@Doc33
Bei mir hat der (deutsche) Efnuri-Spam in dieser Zeit erheblich zugenommen. Der übliche Viagra/Replica/Softwareschrott ist gleich geblieben.
Grüße
@doc33
Die Beobachtung konnte ich auch machen, der Rückgang dieser Tage liegt bei mir zwischen 10% und 40% gemessen am Monatsdurchschnitt.
Thomas
@doc33
Der deutsche Spam ist bei mir seit dem letzten Wochenende vollkommen ausgeblieben, das ganze war mir auch schon aufgefallen.
Zufall???
gruß 350x2
Nö,Zitat:
Zitat von 350x2
die Spam-Trojaner waren ja anderweitig beschäftigt.
Aber ich denke das war ein Eigentor.
@doc33
Auf meinem Web.de-Account ist im fraglichen Zeitraum der Müll nur in 19 Exemplaren eingewackelt, statt den üblichen ca. 60.
Da hat wohl unser Mr.X mächtig tief in die Resourcenkiste gegriffen, um seinen Angriff zu reiten.
MfG
L.
Klingt ja fast so als hätten wir da einen groß Spammer in die Ecke getrieben, den sollten wir vollends aus dem Geschäft drängen bevor er sich wieder erholt :)
Rausbekommen hinter welchem Spam er steckt scheint ja auch relativ einfach zu sein wenn fast alle dieselbe Beobachtung gemacht haben.
Hallo.
Es scheint, dass die DDoS-Attacke auf computerbetrug.de weitergeht.
(Oder liegt es am vielen Kaffee).
Jetzt geht es wieder - seltsam.
Grüße
Ich kann computerbetrug problemlos erreichen.
Das Gefühl hatte ich heute morgen schon. Auch jetzt sind einige Seiten in Millisekunden da, andere brauchen bis zu einer knappen Minute.Zitat:
Zitat von Sirius
Bei mir läuft wieder alles problemlos.
Warum auch nicht, ebay hat reagiert, jetzt ist nix mehr zu holen.
Da hat sich jemand vieeel Mühe gegeben, war wohl für die Katz :D
Kann bei mir nicht am Kaffee liegen, ich trinke nur Espresso. :DZitat:
Zitat von Sirius
Auch hier kommt das CB-Forum derzeit mit leichtem Lag an, aber ist noch weit im benutzbaren Bereich. Mal beobachten, wie sich das entwickelt...
MfG
L.
Das CB-Forum erscheint mir auch jetzt noch sehr langsam zu sein. Ich hab da gerade einen Satz gepostet, das dauerte eeeeewig.Zitat:
Zitat von Stalker2002
Wogegen es hier wieder pfeilschnell geht.
Schönes Wochenende noch.
Gegenwärtig bekomme ich nach Anwahl von CB bzw. Forum.CB nur noch ein Timeout. Geht die Sch... wieder los?