Antispam u.a. unter Beschuss

Das geht geht ja immer noch nicht.
Zum Vergrößern anklicken....
Die Attacke dauert jetzt schon über drei Tage an. Und wie ich bereits vermutete, wird es noch ein Weilchen so weitergehen. Die Angst vor Entdeckung wird beim Angreifer durch noch schlimmere Probleme überlagert. (Dass sein Bot-Net außer Kontrolle ist, glaube ich nicht.)

Antispam hat in diesem Monat einigen Leuten richtig zugesetzt. Etliche Domains wurden abgeschaltet. Ein paar Scheinfirmen sind aufgeflogen. Andere Firmen haben ernsthafte Schwierigkeiten. Na, wenn das kein Grund ist...
 
Sirius schrieb:
Antispam hat in diesem Monat einigen Leuten richtig zugesetzt. Etliche Domains wurden abgeschaltet. Ein paar Scheinfirmen sind aufgeflogen. Andere Firmen haben ernsthafte Schwierigkeiten. Na, wenn das kein Grund ist...
Zum Vergrößern anklicken....
Ich habe das in den letzten Wochen ja auch mitverfolgt.
Wenn ich nur an den winow Thread denke. :D
 
Apropos winow-Thread. Die Beweismittel sind ja derzeit nicht erreichbar. Deshalb hier nochmal der Link. Die Grafik ist ein ZIP-Archiv mit den Server-Abzügen!
 
Bernd_E schrieb:
Sven Udo schrieb:
Meine Frage: Ja, nun - ist da noch "rückverfolgbar" wer eigentlich hinter der ganzen Sch****** steckt??? Ein paar Zombies, ja vielleicht - aber der/die Urheber?
Zum Vergrößern anklicken....
Ganz so einfach ist das nicht:
http://www.securitydocs.com/library/2774
http://grc.com/dos/drdos.htm
Zum Vergrößern anklicken....

Wenn ich mir das Ganze so ansehe, wird es doch wohl imens schwer sein, den/die eigentlichen Täter zu fassen und Beweise zu bekommen/zu sichern. Leider!
Außer "DENEN" passieren gravierende Fehler. Und/oder "das Robotsytem" läuft aus dem Ruder"o.ä.!
Denn was ich so lese: Angreifer --> Botnetz (mit unbekannter Zahl) Zombies --> eventuell weiter (unbeabsichtigte "Helfer") --> Opfer = also wir bei antispam/forum. Oder?

Ja, da haben wir wohl ganz genau "ins Schwarze getroffen". Und der/die wenden viel kriminelle Energie und Geld auf, um maximalen Schaden anzurichten.

Trotzdem, ich bin Optimist und wir weden - sobald der Laden wieder läuft - so weitermache wie bisher, eher noch verstärkt. Da bin ich sicher der selben Meinung, wie viele hier.

Noch ne' Frage: Kann man - und wenn ja, wie - für die Zukunft nicht präventiv vorbeugen? Denn, es kommt sicher wieder ein DDoS, in Zukunft.

In diesem Sinn Kopf hoch: "Alle für Einen, Einer für Alle"!
 
Noch ne' Frage: Kann man - und wenn ja, wie - für die Zukunft nicht präventiv vorbeugen? Denn, es kommt sicher wieder ein DDoS, in Zukunft.
Zum Vergrößern anklicken....
Im Prinzip ja - praktisch nein.

Man kann etwas auf Betriebssystemebene machen, z.B. die TCP-SynCookies aktivieren, IP-Bereiche aussperren usw. Aber damit schützt man sich nur vor ganz speziellen Attacken.

Man kann sich teure Hardware anschaffen und die Anfragen über Lastregler auf mehrere Computer verteilen.

Das alles hat z.B. dem Heise-Verlag am 1. Februar auch nichts genutzt. Und den Angriff des Blaster-Wurms vor zwei Jahren hätte Microsoft mit seiner Rechenpower auch nicht einfach weggesteckt. (Allerdings konnten sie damals den Viruscode entschlüsseln und den Internetzugang von windowsupdate.com entsprechend anpassen.)

Grüße
 
Bernd_E schrieb:
stieglitz schrieb:
http://www.rent-a-killer.net/
Zum Vergrößern anklicken....
Code: 
Access Denied (content_filter_denied)  
Your request was denied because of its content categorization: "Violence"
Wohl brutale Satire.
Zum Vergrößern anklicken....
Dann poste ich halt einen kleinen Ausschnitt:
Information: Gesetze und Justiz

Die Gesetze der Bundesrepublik Deutschland legen einem viele Steine in den Weg, wenn es darum geht "Probleme" dauerhaft zu lösen. Wo in vielen anderen Staaten noch ein Auge zugedrückt wird warten in der BRD harte Strafen.

Schon Kavaliersdelikte wie Anstiftung oder Beihilfe zu Mord und Folter werden mit bis zu lebenslanger Haft bestraft. Selbst wenn Sie Ihre Schuldner und Konkurrenten also über dritte Personen (Söldner, Auftragskiller) erpressen oder eliminieren würden wären Sie normalerweise dafür belangbar.

Normalerweise? Ja, Sie haben richtig gelesen. Denn Rent-A-Killer macht folgendes möglich:
Sie geben uns zwar einen eindeutigen Mordauftrag. Jedoch ist dieser im Internet als internationaler, rechtsfreier Raum nicht strafbar. Die Justiz könnte nicht gegen Sie vorgehen, selbst wenn Sie von Ihrem Auftrag wüsste.
Aber natürlich muss es erst gar nicht so weit kommen. Im Idealfall wird keiner Ihre Spuren im Internet verfolgen können. Wie das funktioniert lesen Sie im nächsten Teil: "Sicherheit für Sie und uns".



Sicherheit für Sie und uns
So gehts: Ihr erster Auftrag!
Zum Vergrößern anklicken....
 
Access Denied (content_filter_denied)
Your request was denied because of its content categorization: "Violence"
Zum Vergrößern anklicken....
Kommt das von deinem Browser oder hast du einen Proxy dazwischen?

Der DDoS-Angreifer ist wirklich hartnäckig. Ihm gehen wahrscheinlich die Nerven durch, weil ihn jemand seit einer Weile provoziert

Hoffentlich hält er noch etwas durch. Dann kommt Antispam ins Guinessbuch und das BSI kann die BotNetz-Struktur durchleuchten ;)
 
stieglitz schrieb:
Bernd_E schrieb:
brutale Satire
Zum Vergrößern anklicken....
Dann poste ich halt einen kleinen Ausschnitt:
Zum Vergrößern anklicken....
Dabei aber den Text unter http://www.rent-a-killer.net/wichtig.html bitte nicht übersehen. Auszug:

rent-a-killer schrieb:
Der gesamte Inhalt dieser Website ist Satire.

Wir führen keine realen Aufträge aus.
Wir bitten die Untergrund-Organisationen (Mafia), die unnötigen "Revierkämpfe" gegen uns einzustellen. Wir stellen keine reale Konkurrenz dar und möchten uns auf keine Weise in irgendwelche Angelegenheiten einmischen.
Zum Vergrößern anklicken....
M. Boettcher
 
stieglitz schrieb:
Da ganze ist jetzt schon wirklich äusserst ärgerlich!
Leider kann ich euch nicht helfen, aber ich denke ihr habt selbst die besten Fachmänner.
Zum Vergrößern anklicken....
Ja, nun wird's echt stark besch**** und ärgerlich.
Beim BSI habe ich mich auch "reingelesen". Und der Verdach verstärk sich bei mir immer mehr, daß der ganze DDoS Angriff - gegen antispam/forum - von langer Hand geplant und vorbereitet war!
Und - da waren auf den Rechner/Server bei "laura"- schon (warscheinlich lange vorher!!!) DDos-Programme wie "Stacheldraht" oder "TFN 2K" eingeschleust! Da bin ich mir inzwischen zu 99% sicher.

Zitat BSI (@ Copyright BSI):
"...In der Praxis können Sie sich das so vorstellen: Ein Hacker verteilt seine Angriffsprogramme auf mehreren hundert bis tausend ungeschützten Rechnern. Besonders beliebte "Opfer" sind Server in Universitätsnetzen, denn sie laufen meist rund um die Uhr im Gegensatz zu Ihrem Heim-PC.
...
Die Hacker selbst lassen sich nur schwierig aufspüren, da sie in den meisten Fällen mit gefälschten IP-Quelladressen arbeiten. Deshalb muss verhindert werden, dass DDos-Programme wie "Stacheldraht" oder "TFN 2K" überhaupt eingeschleust werden..."

Und hier, Zitat & Link: (Copyright © FH München, FB 04, Prof. Jürgen Plate) http://www.netzmafia.de/skripten/sicherheit/sicher2.html#s.2.4

Distributed Denial-of-Service-Attacks (DDoS)
"...Im Gegensatz zu einer einfachen Denial-of-Service-Attacke werden Distributed Denial-of-Service-Attacken nicht nur über einen Angriffsrechner gefahren, sondern gleichzeitig im Verbund mit mehreren Rechnern. Zu diesem Zweck plaziert ein Angreifer ein sogenanntes Trojanisches Pferd auf verschiedenen Rechnern im Internet, vornehmlich auf Rechner, die per Standleitung und besonders breitbandig angebunden sind. Diese Plazierung kann auch schon Monate vor eigentlichen Angriffen erfolgen. Wird nun ein Angriff auf ein bestimmtes Opfer gestartet, erfolgen die Angriffe über die Rechner, auf denen das trojanische Pferd installiert ist, gleichzeitig und erzeugen in der Gesamtheit ein enormes Angriffsvolumen.."
 
Gast schrieb:
Und der Verdach verstärk sich bei mir immer mehr, daß der ganze DDoS Angriff - gegen antispam/forum - von langer Hand geplant und vorbereitet war!
Und - da waren auf den Rechner/Server bei "laura"- schon (warscheinlich lange vorher!!!) DDos-Programme wie "Stacheldraht" oder "TFN 2K" eingeschleust! Da bin ich mir inzwischen zu 99% sicher.
Zum Vergrößern anklicken....

Diese Programme werden nicht auf dem angegriffenen Rechner aufgespielt, sondern auf den im Botnetz verbundenen Angreifern.
"Laura" war mit fast absoluter Sicherheit nicht infiziert, da der Rechner in den vergangenen Monaten erst ans Netz gegangen ist. Mehrere Umstrukturierungen in den letzten Monaten machten eine planbare Attacke auf das Rechnersystem von innen heraus nahezu unmöglich.

Derartige Attacken müssen nicht unbedingt lange im Voraus geplant und organisiert werden. Unter Garantie gibt es genügend Möglichkeiten, einen Botnetz-"Kontrolleur" mit einer Attacke zu beauftragen. Hierzu sind weder technische noch logistische Fähigkeiten nötig. Lediglich das nötige "Kleingeld" sollte in der Portokasse liegen.

Investi
 
Unter Garantie gibt es genügend Möglichkeiten, einen Botnetz-"Kontrolleur" mit einer Attacke zu beauftragen.
Zum Vergrößern anklicken....
Irgendwo bei Heise gab es sogar mal eine "Preisliste".

Allerdings wird es schwer sein jemanden zu finden, der ein Bot-Netz für vier oder mehr Tage Dauereinsatz vermietet. Ein (Teil)verlust ist hierbei schon zu erwarten. Es ist so ähnlich, wie ein Taxi für einen Banküberfall zu mieten.

Ich schätze, dass man sowas selber machen muss.
 
..... lässt man aufgrund ihrer Prominenz laufen.

So ist es,so ist es,
allerdings verstehe ich da etwas anders darunter, als Sie!
 
Heiko schrieb:
Wir stehen seit heute abend übrigens unter dem selben Angriff wie Antispam.
Exakt dem selben.
Zum Vergrößern anklicken....

Nur mit dem feinen Unterschied, das es hier wieder läuft, aber bei Antispam die Kiste immer noch platt ist... :-?

Hast du die bessere Abwehrstrategie, oder ist das der Provider, der mittels Abwehrmaßnahmen den weiteren Betrieb von CB ermöglicht?

Lässt sich die Strategie auch auf Antispam.de anwenden, damit da auch mal wieder was geht?

MfG
L.

Nachtrag: Sooo rund läuft's hier auch noch nicht...
 
Zurück
Oben