DoS auf den Server

@Heiko

Gute Arbeit, und super, dass Ihr das in den Griff bekommen habt. Hast vermutlich eigentlich besseres bei dem Wetter zu tun...

BTW, ich frage mich gerade, ob die dDoS nicht von der gleichen Ecke kommt, aus der auch die trojanergesteurten Dialereinwahlen kommen. Hatte mal ein Teil in den Fingern, das hinreichend geeignet fuer so etwas gewesen waere, und wuerde natuerlich schon etwas zur Sichtbarkeit des Forums sagen. Naja, genug der Spekulationenm, zu gegebener Zeit gibts vermutlich ein Statement der Forenbetreiber ueber die Erkenntnisse.

Gr,
TSCoreNinja
 
@Picard:
Das ist wohl richtig.... Aber es ist trotzdem enttäuschend, weil ich tatenlos zusehen muss wie heise zu einer Plattform für BWLer und Möchtegerne verkommt. :evil:

Aber auch bei Golem.de ist noch nichts zu dieser Sache gemeldet worden.

@Heiko:
Hat denn irgendeiner von denen mal sich bei Euch gemeldet? Wenn ja, wäre ich beruhigt, und die Welt wieder in Ordnung.

Sherlock
 
http://www.heise.de/newsticker/meldung/49854
Schutz-Seiten unter DDoS-Angriff

Das gemeinsame Forum der Seiten dialerschutz.de und computerbetrug.de, die sich der Aufklärung und dem Schutz vor Dialerabzocke und Computerbetrügereien gewidmet haben, leidet seit vier Tagen unter einem massiven Denial-of-Service-Angriff. Offenbar nutzt der Angreifer ein oder mehrere Bot-Netze; hauptsächlich stammen die Angreifer-IPs aus dem asiatischen und pazifischen Raum, vereinzelt aber auch aus Brasilien, Spanien und Deutschland.

Wie Heiko Rittelmeier, Betreiber von computerbetrug.de bei dialerschutz.de gegenüber heise Security bestätigte, läuft der Angriff derzeit immer noch -- allerdings hat man das Problem mittlerweile teilweise im Griff und kann die meisten Angriffs-Pakete ausfiltern; die Seite ist aber trotzdem oft nur schwer erreichbar. Laut Rittelmeier wurde das Angriffsmuster mehrfach verändert: Anfangs waren es massenhaft willkürliche und ungültige HTTP-Requests vorwiegend aus Asien, dann wurde die Startseite von computerbetrug.de direkt angegriffen, schließlich wurde das gemeinsame Forum der Seiten unter Beschuss genommen.

Die Seitenbetreiber haben eine konkrete Vermutung, wer hinter dem Angriff steckt und prüfen momentan rechtliche Maßnahmen. Mitte Mai dieses Jahres fand bereits einmal ein Angriff gegen das Forum statt -- der Angreifer hatte einen Trojaner verbreitet, der auf infizierten Rechnern mehrfach das Forum ansteuert. Damals hatte man sofort die Behörden eingeschaltet, die den Täter mittlerweile ausfindig gemacht haben -- in den nächsten Tagen soll ein Strafbefehl zugestellt werden. Die Betreiber schließen nicht aus, dass es einen Zusammenhang zwischen den beiden Vorfällen gibt.
Zum Vergrößern anklicken....
 
technofreak schrieb:
http://www.heise.de/newsticker/meldung/49854
Schutz-Seiten unter DDoS-Angriff

Das gemeinsame Forum der Seiten dialerschutz.de und computerbetrug.de, die sich der Aufklärung und dem Schutz vor Dialerabzocke und Computerbetrügereien gewidmet haben, leidet seit vier Tagen unter einem massiven Denial-of-Service-Angriff. Offenbar nutzt der Angreifer ein oder mehrere Bot-Netze; hauptsächlich stammen die Angreifer-IPs aus dem asiatischen und pazifischen Raum, vereinzelt aber auch aus Brasilien, Spanien und Deutschland.

Wie Heiko Rittelmeier, Betreiber von computerbetrug.de bei dialerschutz.de gegenüber heise Security bestätigte, läuft der Angriff derzeit immer noch -- allerdings hat man das Problem mittlerweile teilweise im Griff und kann die meisten Angriffs-Pakete ausfiltern; die Seite ist aber trotzdem oft nur schwer erreichbar. Laut Rittelmeier wurde das Angriffsmuster mehrfach verändert: Anfangs waren es massenhaft willkürliche und ungültige HTTP-Requests vorwiegend aus Asien, dann wurde die Startseite von computerbetrug.de direkt angegriffen, schließlich wurde das gemeinsame Forum der Seiten unter Beschuss genommen.

Die Seitenbetreiber haben eine konkrete Vermutung, wer hinter dem Angriff steckt und prüfen momentan rechtliche Maßnahmen. Mitte Mai dieses Jahres fand bereits einmal ein Angriff gegen das Forum statt -- der Angreifer hatte einen Trojaner verbreitet, der auf infizierten Rechnern mehrfach das Forum ansteuert. Damals hatte man sofort die Behörden eingeschaltet, die den Täter mittlerweile ausfindig gemacht haben -- in den nächsten Tagen soll ein Strafbefehl zugestellt werden. Die Betreiber schließen nicht aus, dass es einen Zusammenhang zwischen den beiden Vorfällen gibt.
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....
Bei dem Artikel gibt es ja im Heise-Forum schon Spekulationen wer das war und da fiel auch wieder der Name [...edit...]. Hat der wieder was damit zu tun?
 
Was bei Heise im Forum abgeht, ist uns hier relativ wurscht! In diesem Forum möchten und werden wir mit Sicherheit keine Namen nennen, um damit eine Diskussion auf Heise-Niveau auszulösen, die sich nur auf bloße Vermutungen stützt. Und ich bitte darum, das zu respektieren und nicht irgendwelche Namen in den Raum zu werfen, um wildesten und vor allem unbewiesenen Spekulationen Tür und Tor zu öffnen. Wenn das gewollt wäre, wäre der Name schon im Hauptartikel bei Heise aufgetaucht. Aber auch dort wird die Nennung vermieden.
Daher (und nicht nur wegen der NuBs): Name im Vorposting entfernt!
 
Hier wird es keine Infos zu Tätern geben. Zumindest keine Namen.
Wir achten auch das Persönlichkeitsrecht von Straftätern.
 
Der heise.de Beitrag ist sehr interessant.

Insbesondere unter dem Wissen - wer mit welchen Kompetenz - welche Informationen an heise.de gibt.

Genauso - wer mit welchen Informationen entsprechend des Datenschutzes umgeht.

Zum Schluss noch zu sugerieren es handele sich evtl. um einen Herrn aus "Süddeutschland" - der bereits aufgefallen ist - ist ebenfalls sehr interessant.

Wenn dieser heise.de Beitrag mal nicht nach hinten losgeht.

Beobachten wir mal weiter.

IM
 
Um es mal ganz klar zu sagen:
Heise hat von uns - nachweislich - nur die Fakten um den DoS erhalten.
Kein Namen, keine Andeutungen auf eine bestimmte oder überhaupt eine Person, sowie nicht personenspezifische Infos zum letzten DoS.
Die Mutmaßungen aus dem Forum bei heise sind genau das: Mutmaßungen aus dem Forum bei heise. Weder von hier aus beeinflusst, noch gesteuert.
Zu Personen gabs und gibts weder Andeutungen, noch Infos. Das ist jederzeit belegbar.
Ich gedenke nicht, mich auf solch ein Niveau herab zu lassen.
Jede Verbindung dieser Mutmaßungen nach hier ist rein fiktiv.
 
Ich spreche nicht über das Forum bei heise.de - sondern über den Artikel und die Aussagen die Heiko Rittelmeier dort gemacht hat.

Aber das ist nicht etwas was in dieses Forum gehört.
 
IM schrieb:
Ich spreche nicht über das Forum bei heise.de - sondern über den Artikel und die Aussagen die Heiko Rittelmeier dort gemacht hat.
Zum Vergrößern anklicken....
Könntest Du da mal etwas konkreter werden?
Ich hab mich in dem Zusammenhang ausdrücklich nur zur technischen Seite geäußert. Weißt Du mehr über meine Äußerungen als ich?
 
Zurück
Oben