DDoS Attacke auf Heise- Die Folgen ;-)

[TSCoreNinja]

Eben folgenden Link aus dem Heise Forum aufgelesen: http://zyn.de/hohoheise?ticket=&page=full

heise.de offline - verzweifelte Trolle verunsichern Fußgängerzonen
1 Seite(n), von Loisl und Simon Tiversin

"Es ist Krieg", äusserte sich ein sichtlich angeschlagener und sehr verzweifelt wirkender Sprecher der Heise Verlagsgruppe vor ca. einer Stunde auf einer eilig einberufenen Pressekonferenz.

Grund für Mitteilung des Verlages sind die seit Montagvormittag andauernden schweren Angriffe auf die Server der Heise Verlagsgruppe und die damit einhergehenden Vermutungen, ob Microsoft sich aufgrund der jahrelangen kritischen Berichterstattung des Magazines ct´ zu einem Erstschlag entschlossen hat.

"Wir wissen momentan noch nicht ob es Microsoft, die Musikindustrie, Apple oder indische Programmierer sind, die uns da unter schweren Druck setzen.", gab der Verlagssprecher bekannt.

Auf Anfrage der ZYN!-NEWS erklärte Microsoft, dass jetzt keine Zeit für Anfragen wäre, sämtliche Mitarbeiter seien mit einem äusserst wichtigem Projekt beschäftigt. Bei Apple war keiner da. Und in Indien ging nur der AB dran.

Behauptungen, dass eine Anti Flame Task Force das größte deutschsprachige Flameforum unter virtuellen Beschuss genommen hat, um die weitere Verbreitung unqualifizierter Kommentare selbsternannter Hardwareexperten, Politiker und Schiedsrichter zu verhindern, wurden von Verlagsseite zurückgewiesen.

Auch das Gerücht, der Load Balancer (Ladungsbalancierer) sei umgekippt und habe den Linuxcluster unter sich begraben und der Solarisrechner hätte darauf hin aus Solidarität ebenfalls den Betrieb eingestellt, erwies sich als unhaltbar.

Zur Frage ob eventuell eine Putzfrau Zugang zu den Serveräumlichkeiten habe, äusserte sich der Heisesprecher dahingehend, dass das sehr wohl der Fall sei, zur Sicherheit wären aber alle Serverschalter mit Sekundenkleber fixiert worden, nachdem es bereits vor drei Jahren einen Zwischenfall gegeben habe.

Ersten Meldungen zufolge, wurden in deutschen Städten Heise Trolle gesichtet. Sabbernd und "LINUX! LINUX! LINUX!" kreischend torkeln sie - ihrer einzigen Lebensfreude beraubt - durch die Fussgängerzonen.

Aus Regensburg wird sogar berichtet, dass sich ein Troll mit den Worten "Erster *ggg*" in den Stadtbrunnen gestürzt habe.

Gefahr für die Bevölkerung bestehe noch nicht, so Bundesinnenminister Schily, der aber dringend davor warnte, mit den verstörten Linux-Lemmingen zu reden oder gar Diskussionen anzufangen. Sofortige Depressionen und außergewöhnlicher Speichelfluss sowie Schaum vor dem Mund seien die Risiken, denen Normalbürger in solch einer Situation ausgesetzt seien. Der Anblick eines durchdrehenden Trolls sei nichts für schwache Nerven.

Zum Einfangen dieser armen Kreaturen sind nur Bildschirme mit Windows-Bluescreen praktikabel. Heise-Trolle würden sich umgehend mit Sätzen wie "Höhöhö! Mit Linux wär das nicht passiert!" um die Monitore sammeln, und könnten dann einzeln abgeführt werden.

Die Bundesregierung erwägt eine Schadensersatzklage gegen den Heise Verlag, weil es "einfach unverantwortlich sei" diese Gestalten auf normale Bürger loszulassen. Der Streitwert beläuft sich auf geschätzte 10.000 Euro.

 

[sascha]

heise schon wieder platt?

 

[Teleton]

Nö, die spielen selber rum

http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=7343084&forum_id=73050

Nur die Ruhe, die Admins arbeiten wie die Teufel hier... Die kurze
Nicht-Erreichbarkeit eben hatte nichts mit einem DoS zu tun. Wir
arbeiten immer noch an Schutzmaßnahmen, und die sind nicht immer ganz
ohne ein klitzekleines Störungchen zu machen.

 

[Nebelwolf ✟]

Hallo zusammen!

Es bestätigt sich, kaum ist Heise ausgefallen wird in Deutschland gearbeitet:

--> Premium SMS: Bundeskabinett will Kundenschutz verstärken - Reaktionen geteilt (02.02.2005)
--> Premium-SMS: Gericht fordert Einzelverbindungsnachweis (02.02.2005)
--> Regulierer stellen zweite Sünder-Liste online (01.02.2005)

;o)))

Nebelwolf

 

[Anonymous]

http://www.heise.de/newsticker/meldung/55870

Verteilte Suche nach Angreifer auf heise online

Der Heise Zeitschriften Verlag ruft Netzwerkadministratoren zur Mithilfe bei der Untersuchung der Denial-of-Service-Attacken gegen heise online auf. Insbesondere benötigen wir möglichst konkrete Hinweise auf Rechner, die an der Attacke aktiv beteiligt waren, um auf diesem Weg an das dazu benutzte Schädlingsprogramm zu gelangen.

Die Hauptwelle der Angriffe fand am 1. Februar zwischen 8:41 und 17:00 statt. Sie bestanden aus TCP-SYN-Paketen an Port 80 mit einer Gesamtgröße von 40 Byte und einer TCP-Header-Länge von Null. Die Pakete waren zunächst an 193.99.144.71 gerichtet, später an 193.99.144.85. Die Absenderadressen der Pakete waren gefälscht, selbst Adressen aus nicht vergebenen Bereichen wurden dabei verwendet. Parallel gab es zwischen 13:14 und 14:33 einen gleichartigen Angriff auf den Heise-Mailserver 193.99.145.50 auf Port 25.

Viele Firewalls monieren diese Pakete auf Grund des ungültigen TCP-Headers, im Accounting von Routern finden sich unter Umständen Häufungen von exakt 40-Byte-langen Paketen. Bitte senden Sie sachdienliche Hinweise an [email protected]. Auf Hinweise, die zur Ergreifung des Täters führen hat der Verlag eine Prämie von 10.000 Euro ausgesetzt.

 

[Anonymous]

Heise selber hält sich ziemlich bedeckt
http://www.spiegel.de/netzwelt/technologie/0,1518,339845,00.html

Wilde Spekulationen über mögliche Urheber

Die Online-Angebote des Heise-Verlages sind seit gestern Abend wieder online. Die Suche nach den Urhebern der Attacke blieb bisher ohne Erfolg. In Foren blühen wüste Spekulationen: Scriptkiddies, die Dialermafia oder Musikindustrie - sie alle sollen hinter der Attacke stehen.
....
Mancher Surfer vermutet auch Racheakte von Personen, die sich in Berichten auf heise.de oder im Magazin c't schlecht dargestellt fühlen. Da wären beispielsweise die Dialermafia oder Vertreter der Warez-Szene, deren Treiben der Verlag ausführlich dokumentiert hatte.

 

[jupp11]

Der erfolgreiche Angriff gegen den Verlag wurde erwartungsgemäß auch von fanatischen Apple- oder Windows-Anhängern ausgeschlachtet. Das komme davon, wenn man "Frickelschrott", gemeint ist Linux, als Webserver einsetze, hieß es. Der Verlag solle die 10.000 Euro Prämie lieber behalten und sich davon Apple-Server kaufen. Oder aber, das meinen andere, solche mit Windows-Betriebssystem.

So ein Schwachsinn, was hat ein DDoS mit dem Betriebssystem zu tun...
(indirekt vielleicht, weil Windowskisten es erst ermöglichen, weltweiten Müll zu installieren)

j.

 

[Counselor]

So ein Schwachsinn, was hat ein DDoS mit dem Betriebssystem zu tun

Der Vorfall zeigt, daß die Perimeterverteidigung des Heise Netzwerks wohl nicht besonders ausgefeilt war. Schon peinlich für ein Portal, das sich rühmt, was von IT-Sicherheit zu verstehen.

 

[Heiko]

dDoS-Angriffe sind per se erst mal nicht verhinderbar.
Wenn überhaupt, dann muß der Uplink-Provider da was tun. Und da kann dann heise wohl nix für.

 

[Counselor]

dDoS-Angriffe sind per se erst mal nicht verhinderbar.
Wenn überhaupt, dann muß der Uplink-Provider da was tun. Und da kann dann heise wohl nix für.

Kommt drauf an, ob Heise das zügig eskaliert hat. Bei uns wurden Angriffe bisher in Zusammenarbeit mit den Anbietern der WAN Anbindungen (Frame Relay Access) bekämpft.