Joe User
Zentrum der Macht
Ganz sicher, CyberFlash? Schliesslich hast Du ja in jüngerer Vergangenheit schon mehrere DDoS durchgeführt, unter Anderem mittels Testzugängen von scene-tools. Als "Techadmin" der FuseElite ist es natürlich sehr praktisch, wenn man mittels DDoS "Mitbewerber" abschiessen kann...
Der zeitliche Zusammenhang zwischen den Dir gegenüber geäusserten Kritik seitens der SSF-Moderation und dem ~30 Minuten später auftretenden DDoS gegens SSF, als auch zwischen der von Dir gestellten Frage nach den Ressourcen meines Servers und dem ~90 Minuten später auftretenden DDoS gegen meinen Server, ist mehr als auffällig.
Alles zusammen dürfte einem Staatsanwalt ein kleines Lächeln ins Gesicht zaubern.
D
Deleted member 11691
Guest
Doch, leider schon. Soetwas wie zeitliche Zusammenhänge, etc. gelten hier als Vermutung und du hast keine klaren Beweise hierfür. Der Staatsanwaltschaft in Deutschland und in Österreich ist das ziemlich egal. Die nehmen den Fall zwar auf, lassen ihn aber dann nach ein paar Wochen fallen.
Quelle: Eigene Erfahrung
Eher nicht - allenfalls ein sehr gequältes. Und überspezifische Dementi machen die Sache auch nicht glaubwürdiger.
Wenn man einen konkreten Verdacht hat, gegen diese Person Anzeige erstatten, und nicht gegen unbekannt.
Solche Indizien können eventuell schon für eine Hausdurchsuchung reichen, mir ist ein Fall bekannt, da wurde so eine Durchsuchung aufgrund von chatlogs mit ähnlichen Aussagen wie hier im Forum genehmigt (ging auch um DDoS).
(Wurde dann aber letztendlich auch eingestellt, da man wohl nichts gefunden hat.)
Solche Indizien können eventuell schon für eine Hausdurchsuchung reichen, mir ist ein Fall bekannt, da wurde so eine Durchsuchung aufgrund von chatlogs mit ähnlichen Aussagen wie hier im Forum genehmigt (ging auch um DDoS).
(Wurde dann aber letztendlich auch eingestellt, da man wohl nichts gefunden hat.)
Last edited by a moderator:
d4f
Kaffee? Wo?
Um mal von rechtlichen Androhungen und ähnlichem wieder zurück auf das technische Thema dieses threads zu kommen:
Sobald der Angreifer sich Mühe und Arbeit macht ein angepasstes Tool auf sein Botnetz zu deployen ist der Schutz größtenteils umgangen. Man sollte aber annehmen können dass bei dem Scriptkiddy welches hier aufschlägt weder die geistige Kapazität noch die Mittel zur Verfügung stehen um das durch zu führen. Allerdings sei auch gesagt dass bei Verwendung eines normalen Botnetzes die aktuelle Form des Javascript ausreichend ist.
Genau. Allerdings ist das auch nur ein begrenzter Schutz gegen Angreifer mit spezifischen Angriffsprogrammen.
Sobald der Angreifer sich Mühe und Arbeit macht ein angepasstes Tool auf sein Botnetz zu deployen ist der Schutz größtenteils umgangen. Man sollte aber annehmen können dass bei dem Scriptkiddy welches hier aufschlägt weder die geistige Kapazität noch die Mittel zur Verfügung stehen um das durch zu führen. Allerdings sei auch gesagt dass bei Verwendung eines normalen Botnetzes die aktuelle Form des Javascript ausreichend ist.
Hallo!
Nun möchte ich mich, nach fast 4 Tagen mehr oder weniger anhaltender Abwesenheit, hier auch einmal zu Wort melden.
Zu allererst möchte ich mich bei Joseph bzw. virtual2 ganz herzlich für die schnelle und sehr unkomplizierte Hilfe bedanken! Dank seiner schnellen und kostenlosen Bereitstellung des dDoS Protection Service konnte das Forum nach circa 2 Stunden den Betrieb wieder aufnehmen. Die reine Bereitstellungszeit dieses Service war dabei quasi zu vernachlässigen. Also, nochmals vielen Dank dafür Joseph!
Als zweites möchte ich mich den Aussagen von PHP-Friends im vollen Umfang anschließen. Das Ganze war eine Lösung, die innerhalb weniger Minuten und ohne jegliche Anpassung umgesetzt wurde. Das Wichtigste dabei: Der Angriff konnte damit aktiv unterbunden und das Forum wieder Online gehen – so what?
Markus, von dir hätte ich wirklich gern einen Vorschlag bzw. ein Angebot, was die temporäre Administration des Server Support Forum betrifft. Und natürlich kann ich mit jeglicher (konstruktiver) Kritik umgehen. Nur dass ich Behinderte aktiv aussperren würde finde ich (in dieser konkreten Situation) etwas überspannt und überhaupt deplatziert.
Abschließend sei angemerkt, dass ihr meiner Meinung nach, mit jemandem der kostenlos und umgehend seine Hilfe angeboten hat, nicht so umspringen könnt! Es kann ja durchaus sein, dass andere technische Möglichkeiten zur Abwehr einer solchen Attacke gibt. Aber muss man gleich einen solchen Ton an den Tag legen?
mfG
Thorsten
Nun möchte ich mich, nach fast 4 Tagen mehr oder weniger anhaltender Abwesenheit, hier auch einmal zu Wort melden.
Zu allererst möchte ich mich bei Joseph bzw. virtual2 ganz herzlich für die schnelle und sehr unkomplizierte Hilfe bedanken! Dank seiner schnellen und kostenlosen Bereitstellung des dDoS Protection Service konnte das Forum nach circa 2 Stunden den Betrieb wieder aufnehmen. Die reine Bereitstellungszeit dieses Service war dabei quasi zu vernachlässigen. Also, nochmals vielen Dank dafür Joseph!
Als zweites möchte ich mich den Aussagen von PHP-Friends im vollen Umfang anschließen. Das Ganze war eine Lösung, die innerhalb weniger Minuten und ohne jegliche Anpassung umgesetzt wurde. Das Wichtigste dabei: Der Angriff konnte damit aktiv unterbunden und das Forum wieder Online gehen – so what?
Markus, von dir hätte ich wirklich gern einen Vorschlag bzw. ein Angebot, was die temporäre Administration des Server Support Forum betrifft. Und natürlich kann ich mit jeglicher (konstruktiver) Kritik umgehen. Nur dass ich Behinderte aktiv aussperren würde finde ich (in dieser konkreten Situation) etwas überspannt und überhaupt deplatziert.
Abschließend sei angemerkt, dass ihr meiner Meinung nach, mit jemandem der kostenlos und umgehend seine Hilfe angeboten hat, nicht so umspringen könnt! Es kann ja durchaus sein, dass andere technische Möglichkeiten zur Abwehr einer solchen Attacke gibt. Aber muss man gleich einen solchen Ton an den Tag legen?
mfG
Thorsten
Joe User
Zentrum der Macht
Moin Thorsten,
Ernsthaft: Frag mal Huschi, der dürfte eher interessiert sein.
BTW: Ich hatte heute eine kurze Konversation per Mail mit leeky und wir haben uns gegenseitig für den jeweiligen Tonfall und die Vorwürfe/Herausforderung entschuldigt und er scheint mit den Angriffen wohl eher nichts zu tun zu haben (100% ausschliessen kann ich es noch nicht).
Allerdings hielt/hält er Dich und mich für ein und dieselbe Person
BTW2: Hast/Wirst Du Strafanzeige gegen Unbekannt stellen? Und hast Du eventuell schon Infos über den/die Angreifer (gern per PN/Mail)?
Gruss,
Joe User
das war jetzt nicht ernst gemeint, oder? Du weisst doch, dass ich Debian und seine Derivate nicht aktiv supporte. Oder wolltest Du auf FreeBSD migrieren?
Ernsthaft: Frag mal Huschi, der dürfte eher interessiert sein.
Das war auch kein Vorwurf gegen Dich oder das SSF, sondern gegen den DDoS-Mitigation-Service und das schrieb ich auch deutlich so.
BTW: Ich hatte heute eine kurze Konversation per Mail mit leeky und wir haben uns gegenseitig für den jeweiligen Tonfall und die Vorwürfe/Herausforderung entschuldigt und er scheint mit den Angriffen wohl eher nichts zu tun zu haben (100% ausschliessen kann ich es noch nicht).
Allerdings hielt/hält er Dich und mich für ein und dieselbe Person
BTW2: Hast/Wirst Du Strafanzeige gegen Unbekannt stellen? Und hast Du eventuell schon Infos über den/die Angreifer (gern per PN/Mail)?
Gruss,
Joe User
Lord Gurke
Nur echt mit 32 Zähnen
Ich möchte sagen, dass mich das ehrlich freut und erstaunt.
Bisher war ich davon ausgegangen dass dein latent angreifender Tonfall bei dir zum regulären Nutzungserlebnis gehört
Hallo Markus,
. SCNR und nichts für ungut. Wir sollten mal wieder einen Kaffee | Bier | whatever miteinander trinken.
mfG
Thorsten
Na ja, ich würde mir dann eher eine Managed Lösung vorstellen. Was dann da unter der Haube läuft wäre von untergeordnetem Interesse.
Dann habe ich das falsch interpretiert, sorry!
Interessant. Ich habe und würde ihm das nicht direkt vorwerfen. Allerdings fand ich den zeitlichen Zusammenhang sehr merkwürdig. So hatte ich das auch hier geäußert.
Oh, spricht dafür, dass er noch nicht lange dabei istAllerdings hielt/hält er Dich und mich für ein und dieselbe Person
. SCNR und nichts für ungut. Wir sollten mal wieder einen Kaffee | Bier | whatever miteinander trinken.Ich denke nicht. Das Ganze war ja eher auf unterem Level angesiedelt. Wenn ich mir ausrechne, wie viel Zeit ich in administrative Arbeit mit den Strafverfolgungsbehörden stecke und welche Aussicht auf Erfolg das haben wird, muss man das aus betriebswirtschaftlicher Sicht eigentlich auf sich beruhen lassen.
mfG
Thorsten
Joe User
Zentrum der Macht
Moin Thorsten,
Gruss,
Markus
EDIT: 2,5TByte Inflow in 8 Stunden ergibt so gar 10GBit/s die da auf mich einprasseln.
Dagegen waren die 4 Stunden davor mit ihren 100MBit absolut lächerlich.
das wird dieses Jahr bei mir wohl nicht mehr in meinen Zeitplan passen, aber wenn Du bis Februar nichts passendes gefunden haben solltest, könnten wir uns darüber mal unterhalten.
Wenn es wieder warm ist (Frühjahr/Sommer) können wir uns gerne an der Alster zum gemütlichen Bierchen treffen, täte uns nach all den Jahren vielleicht mal wieder ganz gut.Oh, spricht dafür, dass er noch nicht lange dabei ist
Sieht hier ähnlich aus, wobei es bei mir mit mitlerweile 5GBit/s langsam in den mitleren Level übergeht. Da wird eine Strafanzeige schon interessanter, mal sehen wie es sich entwickelt.
Gruss,
Markus
EDIT: 2,5TByte Inflow in 8 Stunden ergibt so gar 10GBit/s die da auf mich einprasseln.
Dagegen waren die 4 Stunden davor mit ihren 100MBit absolut lächerlich.
Last edited by a moderator:
d4f
Kaffee? Wo?
Gibt es überhaupt einen Fall wo der Angreifer, ausser wenn er absolute Dummheit begangen hat wie unter seiner eigenen IP auf Twitter zu posaunen, geschnappt wurde? Es ist ja doch unwahrscheinlich dass die Tools Logdateien an staatliche Stellen rausgeben und das wäre ja dann vermutlich noch ein Tor Exitnode als Client-IP.
D
Deleted member 11740
Guest
Einen Fall kenne ich. Der Typ war so doof und dachte der am Telefon wäre ein Kunde für sein Botnet gewesen. War er aber nicht, das war der Angegriffene. Nachdem er die Daten der Polizei übergeben hat, wurde der Typ in der Schweiz verhaftet und sitzt jetzt im Knast. Der hat sich wohl noch einiges anderes zu schulden kommen lassen. Erpressung war einer seiner Delikte. Nun kann er über seine Taten im Knast nachdenken.
Javascript Verifikation reicht für diverse Angriffe aus, insofern man aber ständig unter Beschuss steht - Captcha's