server durch drücken der F5 taste lahmgelegt?

T

til

New Member
hallo,

habe mich vor kurzem bei STADTLEBEN.DE - Community - Wiesbaden
registiert. Nachdem ich festgestellt habe das man durch das drücken der F5 Taste den Zähler in seinem eigenen Profil erhöhen kann. Haber ich "spaßeshalbe" die Taste eine weile eingeklemmt.

Als ich nun auf den Bildschrim schaute war folgende meldung zu sehen.

> IP xxx
>
> Sie verwenden offensichtlich ein Skript bzw. ein Applikation um überdurchschnittlich viele Seitenaufrufe zu generieren.
>
> Ihre Verbindungsdaten wurden daher gespeichert und werden strafrechtlich zur Anzeige geführt.
>
> Für eine Stellungsnahme wenden Sie sich bitte umgehend an xxx
>

von xxx wurde mir folgende mail geschickt:

dein Verhalten hat leider den kompletten bundesweiten Seitenbetrieb
gestört.

Neben unseren eigenen Administratoren wurde auch ein externer Fachmann
beansprucht um den Fehler zu beheben. Diese Kosten und die Arbeitsstunde
von unserem Administrator muss ich dir in Rechnung stellen.

Schick mir dazu bitte schnellstmöglich deine Rechungsanschrift.

Wenn der Schaden bis nächste Woche beglichen wird und dein Verhalten ein
einmaliger Ausrutscher bleibt, sehen wir von einer Strafanzeige ab.

Dein Account wird heute noch freigeschaltet, aber bitte lerne aus dem
Vorfall. Andere Webseitenbetreiber sind nicht so kulant.


Meine fragen:
1. Ist es wirklich möglich, dsa ich den Server bundesweit mit drücken der F5 Taste lahmgelegt habe?
2. Ist die Seite nicht einfach schelcht Programmiert, dass nicht IP, die die Seite z.b. mehr als 10 mal die min aufrufen für 24h gesperrt werden?
3. Was hat der externe Systemadministrator genau gemacht und wie teuer ist etwa so eine Arbeitstunde?

hoffe auf baldige antwort
 
Hi,

wieso 2 Threads?

Na egal, wenn du mich fragst steckst du richtig in der Klemme, aber ich bin nicht Anwalt oder so, ich denk mal, dass dies als "Sabotage" angenommen wird , könnte es teuer werden!
 
*grinst* *grinst nochmehr* Großartig :) Tschuldigung, wer den Schaden hat, braucht für den Spot nicht zu sorgen.

Um aber Deine Fragen zu beantworten:
1.) Ja, wenn es nur einer ist.
2.) Ja und Nein - die Seite wurde bei Einklemmen der Seite sicherlich mehr als 10x pro Minute aufgerufen. Je nachdem, wie aufwendig die Seite ist (mysql queries etc.etc.) kommt der Server da irgendwann an sein Limit.
3.) Och, das kann vieles sein. Erstmal Fehleranalyse, dann Deine IP geblockt und evtl. obendrein noch sowas wie mod_evasive installiert. Preis variert zwischen 60 bis 180€ + MwSt.
 
1. ja das geht wenn der Apache nicht entsprechend eingestellt wurde. Bzw. mit den Standard-Konfig gehts auch. --> es waren da also "Profis" am Werk.

2. auch eine schlecht programmierte Seite kann da auslösen bei zu vielen Queries. Zumeist ist es aber Nächlässigkeit/Unfähigkeit des Serveradmins.

3. Fehleranalyse, Apache Konfiguration, mod_security, mod_evasive... Ein geübter Admin macht das in ca. naja ich sag mal wenn auch noch die Sourcen geladen uns installiert werden müssen 5-7 Minuten. Techniker-Viertelstunde kostet zwischen 25-100 Euro Netto.

Ich persönlich finde das du das nicht tragen mußt. Es zeigt einfach nur das die Jungs die das Portal betreiben "null Plan" haben. Und jetzt die Konfiguration die vor Start des Projektes gemacht werden sollte auf dich abwälzen wollen! Einen solch konfigurierten Host produktiv laufen zu lassen ist mehr als fahrlässig!!!
 
sorry wegen den 2 topics, habs verpeilt.

was? wer hat nen schaden? ich, der oder der webserver? :)

Ich hab das gefühl das es nur eine billige geldmache ist. In ganz deutschland kommen sicherlich am Tag einige auf die idee mal die F5 taste einzuklemmen. Die bekommen dann alle diesen Bildschirm angezeigt und die mail. Wenn von denen die hälfte zahlt ist das nen netter nebenverdienst.

Meiner Meinung nach ist es auch zu überdenken ob man mit seiner eigenen IP sein eigenesn Profil erhöhen kann.
 
Hallo

Mal davon abgesehen, dass es ja auch ein technischer Defekt an deiner Tastatur gewesen sein könnte, sind die meiner Ansicht nach selbst schuld, wenn sie so eine Seite online stellen. Bevor du aber 'nen Anwalt bemühst, würde ich denen erst mal schreiben und sie auf die technischen Mängel ihrer Seite hinweisen. Für diese Mängel bist du nicht zuständig und ergo auch nicht für den Techniker, der danach sucht.

Gruß

mic

Edit:
Dein Account wird heute noch freigeschaltet, aber bitte lerne aus dem
Vorfall. Andere Webseitenbetreiber sind nicht so kulant.
Click to expand...
DAS ist allerdings ein Hammer! Wenn mir oder meiner Webseite jemand vorsätzlich schadet, dann bekommt der bei mir keinen Account mehr. Und andere Webseitenbetreiber (wie ich z.B.) suchen den Bug und danken dem Betreffenden anschliesend für die Mithilfe.
 
Last edited by a moderator:
Ich kann mich meinem Vorredner nur anschließen. Die sollten eher froh darüber sein, dass du denen eine technische Lücke in ihrem System aufgezeigt hast.

Die werden damit auf keinen Fall durchkommen. Eventuell käme hier sogar §164 StGB zum Tragen.

Ein weiterer sehr interessanter Fall aus der Reihe "Webcrimescene". Würde mich freuen, wenn du hier den Verlauf weiter posten würdest.

Ach und noch etwas: Wäre es nicht möglich, dass du eine Katze besitzt und diese für etwa 15 Minuten, während du auf der Toilette saßt, auf der Tastatur gelegen hat?

Das ist doch alles ganz übel, was für Leute es gibt. Pfui Deibel.
 
ach und das genau auf der F5 Taste?

lol

BTT: Jo wäre nett wenn Verlauf weiter gepostet wird!
 
Ähm *räusper* sorry wenn ich hier so reinposte,
aber ich habe das mit meinem testApache gerade mal probiert, Dauerdruck auf die F5 Taste, und es geht wirklich so gut wie nichts mehr.

Gibts es einen Link oder einen Hinweis nach was mal Googeln muss, um das mit den Settings in der apache2.conf besser regeln zu können?

Danke & vg
Basti
 
apache2.conf

MaxKeepAliveRequests 100
KeepAliveTimeout 10

<IfModule prefork.c>
StartServers 15
MinSpareServers 10
MaxSpareServers 20
MaxClients 250
MaxRequestsPerChild 40
</IfModule>


Sollte schon mal ein wenig Linderung bringen. Zudem natürlich mod_evasive und ggfls. auch noch mod_security. Bei letzterem allerdings erst gut schlau machen, sonst laufen einige Scripte nicht mehr...
 
Danke, werd mich gleich mal an die Arbeit machen.

Echt schlimm, gut dass ich vor meinem "ich leg mir nen Rootserver zu" Flash dieses Forum entdeckt hab. Jetzt bastel ich seit über 1.5 Wochen daheim an meinem Testserver rum, und jeden Tag bekomm ich mehr das Gefühl dass man mich (bzw. meinen ServeR) noch nicht auf die Menschheit loslassen kann...

Also Danke schonmal für Eure Hilfe!!

vg
Basti
 
Hallo traced,

diese Einstellung finde ich gut!

Zuerst testet man und merkt, dass man noch nicht soweit ist (wie denn auch ohne Vorkenntnisse?) und schließt daraus: 'Ich habe noch viel zu tun bevor ich mir einen ROOT/vServer zulege!'

Manche Leute gehen an einen Server so nach dem Motto 'Das kann doch nicht soo schwer sein, ich pack das schon!' ran, und diese Einstellung finde ich gelinde gesagt <censored>!

Also weiter üben, lesen lernen und verstehen!
Das ist die beste Vorbereitung!

Und danach, wenn du dir dann einen Server zugelegt hast, wirst du merken, dass es dir viel gebracht hat, dass du dich erst damit auseinander gesetzt hast!

Lieben Gruß
Free
 
Danke ;)

Hab mir noch zwei O´Reilly Bücher besorgt. Muss sagen die Kiste läuft ganz gut, also alle gewünschten Funktionen hab ich.

Jetzt werd ich warsch noch die ein oder andere Woche an Performance & Security hängen... halt Euch aber mit meinen Fragen eh auf dem Laufenden :D

Thx, Basti
 
You must log in or register to reply here.
Back
Top