DOS Angriff auf Loseseiten

philippr84

philippr84

Well-known member
ID: 299413
L
1 Oktober 2007
2.202
157
Jo wie ihr vermutlich schon bemerkt habt:
Seit Tagen werden bestimmt Loseseite von einem DOS Angriff attackiert und sind fast nie oder ganz schlecht zu erreichen :roll:

Da da Seiten darunter sind die ich oft nutze beginnt das ganze langsam zu nerven :evil:

Jetzt wurde gerade folgendes im Losomat thread gepostet:
(logischerweise von einem Poster mit nur einem Beitrag)

nannok schrieb:
an alle klamm lose zocker --- bringt eure lose weg von der seite --- wir werden den schalter um 12 uhr ausschalten und um 1 uhr wieder an --- primäre ziele --- losomat.de --- power-slots.de --- nebenziele --- slotkings.de --- arthurkings.de --- hyperslots.de --- superslots.de --- und noch andere --- an die ziele --- ihr dachtet wohl ihr koennt uns verarschen --- jetzt werdet ihr fuer die abzocke bezahlen --- wir werden eure seite blockieren eure router verschleissen euren traffic verteuern --- das ist die vergeltung fuer eure aroganz
Zum Vergrößern anklicken....

Offenbar scheint jemand leicht gereizt zu sein :ugly:

Vermutlich jemand der viele Lose auf besagten Seiten verzockt hat, eventuell sogar in letzter Zeit.

So was ich eigentlich sagen will ist:
Eventuell sollten sich die Betreiber der Seiten mal im ICQ zusammensetzen und schaun ob es bestimmte User gibt die auf allen genannten Seiten sehr aktiv waren. Vieleicht findet man ja auf diese art Hinweise?
Oder User die sehr aktiv waren und die ganze Zeit gemeckert haben?

Und falls jmd ne gute Idee hat wie man die die Angreifer dingfest machen kann, kann er sie auch hier posten ;)

Ich will nämlich endlich wieder die Seiten nutzen!^^

Mfg
 
philippr84 schrieb:
Ich will nämlich endlich wieder die Seiten nutzen!
Zum Vergrößern anklicken....

Dazu habe ich mal nen Thread für Seitenbetreiber erstellt ;) Link

Es wäre vielleicht wirklich nen Versuch wert, diese User auszumachen wenn man die Köpfe zusammensteckt. Eventuell gibt es da ja wirklich einige "auffällige" IDs, die sich auch auf den Seiten öffentlich/oder per PN beschwert haben. Wobei von der Sorte solls ja mehr als 2-3 geben :D

Dennoch kann man heute evtl. schon mehr machen als nur "zugucken", da ja in der Regel nur der Port 80 betroffen ist, und man ansonsten ganz guten Zugang zum Server hat (haben sollte) ;)

Gruß
Stefan
 
stefanMM schrieb:
Dennoch kann man heute evtl. schon mehr machen als nur "zugucken", da ja in der Regel nur der Port 80 betroffen ist, und man ansonsten ganz guten Zugang zum Server hat (haben sollte) ;)

Gruß
Stefan
Zum Vergrößern anklicken....

Würde das erklähren warum manche Leute auf manche Seiten kommen und manche scheinbar nicht?
Ich hab nicht so viel Plan was es genau heisst wenn ein Port gesperrt ist^^

Mfg
 
Man könnte doch alle User der betroffenen Seiten vergleichen und bei der Schnittmenge dann weiter filtern nach Aktivität etc..
 
eigentlich könnte das nur hier ein Admin anhand der Transaktionsliste machen, denn leider dürften die Admins nicht sich gegensetig die Daten geben, da es ja das Datenschutzgesetzt gibt.

Frage mich was für ein Ziel verfolgt der oder die? Lose bkeommt er ja dadurch wohl keine...
 
philippr84 schrieb:
Würde das erklähren warum manche Leute auf manche Seiten kommen und manche scheinbar nicht?
Ich hab nicht so viel Plan was es genau heisst wenn ein Port gesperrt ist^^

Mfg
Zum Vergrößern anklicken....

Ja, denn wenn im selben Zug die firewall regeln extrem verschärft werden (z.b. ip x baut y verbindungen zum server auf(beim zocken)) dann kann es sein, das die ip für einen gewissen Zeitraum gesperrt wird...

Bububoomt schrieb:
eigentlich könnte das nur hier ein Admin anhand der Transaktionsliste machen, denn leider dürften die Admins nicht sich gegensetig die Daten geben, da es ja das Datenschutzgesetzt gibt.

Frage mich was für ein Ziel verfolgt der oder die? Lose bkeommt er ja dadurch wohl keine...
Zum Vergrößern anklicken....
es gbit momente da ist Datenschutz echt blöd.... :ugly:;)
wat meinst du wohl warum er/sie/es das macht, is bestimmt seine/ihre art der selbstbefriedigung... :wall:
 
Ich verstehe solche User trotzdem nicht..
Ich mein er scheint ja ein dringendes mitteilungsbedürfnis zu haben, dass er sich nun schon meldet und seine "Taten" ankündigt.
Wenn er mit den Seiten unzufrieden ist, dann soll er halt nen Webmaster anschreiben und sagen: hey du das und das ist nicht so toll bei euch, oder aber ihr abzocker oder weiß ich nich was.
Soeine DDos Atacke schadet letztlich nur einem: dem angemeldeten User der Spass auf soeiner Seite hat.

Unsere Seite wurde ja nun auch schon mehrfach Opfer von DDos Attacken und beschwert haben sich nicht die Webmaster sondern die User.

Für uns als Webmaster bedeutet es zwar auch ne Menge arbeit, aber notfalls fahren wir die Server runter und lassen die Seite halt 1, 2 Tage offline wenn es denn sein muss.
Wie gesagt im Endeffekt bedeutet soeine Attacke immer nur einen Schaden für die angemeldeten User.
Aber wahrscheinlich denkt der Angreifer tatsächlich das wir hier in der Ecke sitzen, uns auf den Fingernägeln rumknabbern und hoffen das der Spuk bald ein Ende hat ...
 
music.freak schrieb:
es gbit momente da ist Datenschutz echt blöd.... :ugly:;)
wat meinst du wohl warum er/sie/es das macht, is bestimmt seine/ihre art der selbstbefriedigung... :wall:
Zum Vergrößern anklicken....

ja das ist manchmal blöd, aber da kann man nichts machen.
anstatt das die mal was sinnvolles mit ihrer energie machen...
Sollen die mal das Botnetz zur berechnung von DNA oder sonst was nutzen...
 
Dann polt doch eure Server zusammen zurück und attackiert gemeinsam der Angreifer und tschüss. ;) Da die Server ehe irgend wo in Chnia stehen wird euch sicher keine rechtliche Konsequenz erwarten.

1.) Ein paar Hinweise zum abwehren der Attacke:
.htaccess datei anlegen
order allow,deny
deny from IP.DES.ANGREIFERS
deny from IP.DES.ANGREIFERS
allow from all
Zum Vergrößern anklicken....

2.)
Wichtig die Logfiles löschen. Bei jeder Attacke werden ne Menge Logfiles geschrieben. Was zwar angenehm ist wenn man den Angreifer enttarnen möchte, doch wenn die HDD voll läuft kann die DB crashen.
unter:
var/logs/
Zum Vergrößern anklicken....
oder mittels Befehle
find -name bestimmte logilfe
Zum Vergrößern anklicken....
könnt ihr die files finden und bei zu großer größer via Crontab löschen. Das mache ich seit kurzem auch. Seit dem habe ich die Angreifer los.

3.) Alle Prots die man nicht braucht schließen

4.) mit IP Tabels arbeiten (siehe hierzu: https://de.wikipedia.org/wiki/Iptables) mit der richtigen Konfiguration wird es dem Angreife fast unmöglich sein eine Attacke auf längere Zeit auszuführen.

Problem bleibt wenn der Angreifer mit Zombis arbeitet. Dann hat man schlechtere Karten.
 
Zuletzt bearbeitet:
ABC schrieb:
Dann polt doch eure Server zusammen zurück und attackiert gemeinsam der Angreifer und tschüss. ;) Da die Server ehe irgend wo in Chnia stehen wird euch sicher keine rechtliche Konsequenz erwarten.
[...]
Zum Vergrößern anklicken....
Naja, is ja man wahrscheinlich eine distributed DOS-Attacke; und somit sind damit dann hunderte von infizierten Rechnern von ahnungslosen Netznutzern involviert... Also weder gut noch ausführbar die Idee...
 
bei aller liebe aber ich kann mir selbst mit 40° Fieber und Analsausen nicht vorstellen, dass Konnan (also nannok rückwärts) etwas damit zutun haben könne.
1. hat er nicht das nötige know how dafür
2. habe ich konnan als nen schnacker kennengelernt der zwar viel heiße luft pustet aber nicht wirklich die nötigen Eier für sowas besitzt
3. ist er nicht blöd und würde mit sicherheit keinen nickname wählen um das zu posten der auf ihn zurückführbar wäre.

also so offensichtlich liefert sich selbst konnan nicht ans messer...
Denn wer sich mal mit dem möglichen Strafmaß für solche Aktionen auseinander gesetzt hat wird wissen das es nicht bei 1x dem richter die "Tränenmeer Sinfonie" vorspielen getan ist was das Strafmaß angeht.
 
Ja weiß bei Zombis hat man keine Chance. Schrieb ich ja. Aber bei mir war es meist ein gehackter Server von Strato oder Co. Ein Anruf im Abusezentrum zum Beispiel hat immer gleich gewirkt.

Das ist dann meistens ein Server der neu eingespielt wurde, mit einer Rootpw von 1234 etc.. :LOL: Naja.

Wenn das hier wirklich professionelle Menschen wären, bräuchten diese nicht auch eine Schlagstockmethode wie der DDos Attacke zurück greifen, sondern könnten gezielt andere Dinge anstellen. Das zeigt mir, dass dies Scriptkiddies sind, die mit vorgefertigten Werkzeugen arbeiten.

Mit höchster Sicherheit jemand auf Klamm der sich entweder ein paar Lose erpressen oder aber etwas Aufmerksamkeit braucht.

Wie auch immer. Die Aufmerksamkeit hat er ja schon bekommen!

H3llh4mm3r schrieb:
also so offensichtlich liefert sich selbst konnan nicht ans messer...
Denn wer sich mal mit dem möglichen Strafmaß für solche Aktionen auseinander gesetzt hat wird wissen das es nicht bei 1x dem richter die "Tränenmeer Sinfonie" vorspielen getan ist was das Strafmaß angeht.
Zum Vergrößern anklicken....

Konan ist für mich jemand der hier tief in Klamm vergraben ist und Informationen von EF Ständen kennt. Dies kann ja so nicht jeder wissen. Erstaunlicher Weise ist ihm im Blog gelungen gewisse Seiten als Pleite zu erklären, die dann wirklch kurze Zeit später Pleite waren. Auch den Engpass von mir konnte er in seinem Blogg verzeichnen!

Da gibt es nur ein paar Möglichkeiten in meinen Augen, wemn man EF Stände verschiedener Seiten kennt.

a) er steckt mit den Admins unter einer Decke, was ich am wenigsten glaube.

b) er ist wirklich ein Hacker und kann die EF Stände einsehen.

c) er hat einfach nur eine Vermutung angestellt die voll aufgegangen ist.

d) er tarnt sich hinter etwas anderem und bezieht seine Infos aus einer vertrauensvollen Quelle (von jemanden der diese Infos kennt).

Jedenfalls waren seine letzten Infos für mich etwas hellsehend. Und das zeigt mir, dass er Kenntnis gewisser EF Stände/Bewegungen hat, hatte oder gekannt haben muss.

Also die Theorie mit Konnan könnte hinkommen. Konnan hätte auch einen Grund hinter die EF Stände zu kommen. Und auch einen Grund den Klammgeil Hack durchzuführen. Schließlich will er die Aufmerksamkeit zu zeigen, dass er nicht das einzige schwarze Schaaf ist.

Es könnte also sein, dass er sich auch bei Klamm oder bei mir sogar mit eingehackt hat.

Aber was zu Konnan eher passen würde, ist

e) er beschäftigt einen Hacker, den er nicht bezahlt. Und deshalb ist hier bald Ruhe!

P.s.
Naja ich sage mal ich denke es ist zu 90% Konnan. Grund steht im Zitat:
Zitat von nannok Beitrag anzeigen
an alle klamm lose zocker --- bringt eure lose weg von der seite --- wir werden den schalter um 12 uhr ausschalten und um 1 uhr wieder an --- primäre ziele -.......
Zum Vergrößern anklicken....

Er will vermutlich Panik machen, dass die Leute auszahlen und merken, dass manche EFs keine zureichende Deckung haben könnten.

Also ich würde Lukas Klamm empfehlen mal eben die Passwörter zu ändern.

Zumindest würde das in sein Verhaltensbild passen!
 
Zuletzt bearbeitet:
Hat hier vllt jemand nen Carders.cc Account und kann sich da mal im Forum umschauen bzw mich einladen ?
Bei 1337 kann man ja nicht mehr nachfragen.
 
Freesnooze schrieb:
Man beachte mal den Namen...:ugly:
Den Rest könnt ihr euch selber denken.:biggrin:
Zum Vergrößern anklicken....

Hm also wenn ich mich richtig errinere hat sich Konnan in seinem "Konan-Leben-Myhtos-Emotionen" thread schon mal als Nannok angemeldet und wurde dann gesperrt.
Der Betrag den er damals geschrieben hat ist dann aber scheinbar auch gleich gelöscht worden...man sieht nur noch die Aussage das sein Account gelöscht wird.

Da ich ja einen meinen klammaccount mit der 321633 besitze möchte ich dann darüber arbeiten

Sorry, Konnan das müsste heißen: besaß...
Man sollte dann doch bei einem bleiben, wenn man den behalten will.....
Mit der Aktion heute :winke:
Zum Vergrößern anklicken....

Es gibt jetzt im Prinzip 2 Möglichkeiten denke ich:

1) Konnan hat irgendwas mit den Angriffen zu tun, wobei das dann schon sehr dämlich wäre das dann quasi hier im Forum zuzugeben :roll:
Er wäre in diesem Fall aber nicht selbst der angreifer sondern lässt andere für sich arbeiten, wie bei seinen Marionetten Seiten :mrgreen:
Warum er sich aber genau diese Seiten ausgesucht hat ist aber auch irgendwie nicht wirklich nachvollziehbar...


2) Konnan hat mit der ganzen Sache absolut nichts zu tun und Jemand hat diesen Nick bewusst gewählt um den Verdacht auf den Bösewicht der Klammwelt zu lenken (weil was liegt näher als das) und damit weg von ihm selbst...)
Diese Veriante ist schon auch gut möglich, dann muss es aber Jemand gewesen sein der sich in der Klammwelt sehr gut auskennt und sogar Konnans fake Nicks kennt^^

Mfg
 
Also wenn ich das richtig sehe kann man das mit dem Privacy sehr einfach umgehen: macht einfach folgendes

Konkateniert ip, klammid und email und zieht davon einen MD5 hash. Dann macht die hashes oeffentlich, sollten die hashes mehrfach auftauchen kann man darauf schliessen dass dieselben User angemeldet sind ohne dass man der oeffentlichkeit die wirklichen Daten zugaegnlich macht (nennt man uebrigens Message authentication codes w/ shared secret :evil:).

DDoS sind nicht wirklich einfach zu tracen und deshalb selbst bei grossen Faellen nicht aufzuklaeren (ich erinner mich an den Fall wo die schweizer telekom erpresst wurde... niemals aufgeklaert)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

News-Bot
News Putin: Kann Angriff auf Europa schriftlich ausschließen
Antworten
2
Aufrufe
568
Klamsy
K
M
Loseseiten mit Sportwetten
Antworten
3
Aufrufe
2K
dalewilson
dalewilson
Zurück
Oben