hardstylezwerg
Ich bin Chucky
- 1 Mai 2006
- 596
- 80
geht mir nicht anders
DOS Angriff auf Loseseiten
- Ersteller philippr84
- Erstellt am
Angesichts der nachhaltigen Angriffe können wir uns wohl von der Annahme, dass sich nur um ein paar Kiddie-Spielereien handelt, verabschieden.
Gibt es denn schon Ideen oder gar Erkenntnisse wer hinter den Angriffen steckt oder/und welche strategischen Ziele damit verfolgt werden??
Gibt es denn schon Ideen oder gar Erkenntnisse wer hinter den Angriffen steckt oder/und welche strategischen Ziele damit verfolgt werden??
hi
also ich hab mich mal etwas umgesehen. Ein Botnetz "kostet" in Russland wohl zwischen 20-80$ / Tag. Um einen Angriff also 24std aufrecht zu erhalten auf so viele Seiten braucht man *schätz* min. 1 Netz für 80$ das geht jetzt seit 3 Wochen so also verabschiede ich mich langsam von den Gedanke das jemand mal eben 1600$ hinlegt um ein paar Seiten los zu werden.
Daher geht mein Verdacht eher in die Richtung das der jenige der ein Ziel dahinter verfolgt oder Rache üben will oder (....) ein eigenes Botnetz hat.
Wenn man nur mal an den Trojaner der dafür verwendet wird ran kommen könnte könnte man einiges erreichen.
Wenn ich so lese das mal eben die Bandbreite eines Servers mit 700MBIT zugebombt wird ist das Botnet wohl auch mal nicht gerade klein (oder es stecken fette Rechner mit dicker Anbindung dahinter)...
mfg
Chris
also ich hab mich mal etwas umgesehen. Ein Botnetz "kostet" in Russland wohl zwischen 20-80$ / Tag. Um einen Angriff also 24std aufrecht zu erhalten auf so viele Seiten braucht man *schätz* min. 1 Netz für 80$ das geht jetzt seit 3 Wochen so also verabschiede ich mich langsam von den Gedanke das jemand mal eben 1600$ hinlegt um ein paar Seiten los zu werden.
Daher geht mein Verdacht eher in die Richtung das der jenige der ein Ziel dahinter verfolgt oder Rache üben will oder (....) ein eigenes Botnetz hat.
Wenn man nur mal an den Trojaner der dafür verwendet wird ran kommen könnte könnte man einiges erreichen.
Wenn ich so lese das mal eben die Bandbreite eines Servers mit 700MBIT zugebombt wird ist das Botnet wohl auch mal nicht gerade klein (oder es stecken fette Rechner mit dicker Anbindung dahinter)...
mfg
Chris
XFuture-Media.de
Gesperrt
- 24 April 2006
- 592
- 82
Nach derzeitigen Stand sieht es nach einem BotNetz aus, was Tausende von Rechner Weltweit Infiziert hat, die sich entsprechend Steuern lassen und die Seiten Angreifen, sodass normale IP Tables Regeln nicht Helfen.
Die Große Frage, ist es nun der BotNetz Betreiber selbst, was ich eher nicht glaube, sondern denke, da hat sich jemand auf den schlips getreten gefühlt und BotNetz "Resourcen" eingekauft. Ja soetwas gibt es in Grauzonen Foren.
Dieser wird nun entsprechend solche Seiten, die ihn mal "geärgert" haben Angreifen. Bisher sind nämlich nur Seiten im Berreich Klamm in der Art und Weise angegriffen worden. Wir stehen auch in Kontakt zu anderen Hostern, die können Bestätigen, das es derzeit Nur Klamm Seiten sind. u.a. Klamm.de ja selbst auch.
Strafanzeigen u.s.w. bringen nix, den wer will 100.000 oder mehr Verseuchte PC Besitzer Anzeigen, die bis auf ne schlechte Firewall keinen Fehler gemacht haben.
Das Problem ist also recht schwierig für alle Beteiligten. Für den User, weil er nicht Zocken kann. Für den Admin der Seite, da er keine Einnahmen Generieren kann. Für den Hoster, da der Kunde schlecht drauf ist, eventuell durch einnahme Verluste seine Rechnung nicht zahlen kann. Aber der Hoster hat Kosten durch Techniker bei sich selbst und beim Rechenzentrum. Das selbe ist beim RZ Betreiber. Dieser hat Probleme mit dem Traffic und eventuell sogar Netzstörungen, wodurch noch eine Menge anderer Kunden in mitleidenschaft gezogen werden.
Es ist also nicht nur die "eine" Seite die dort "platt" gemacht wird, sondern kann noch eine Menge nach sich ziehen, vor allem Kosten für alle die dazwischen stehen.
@chrisi01, Mengenrabatt nennt sich dabei das Zauberwort. Vor allem ist es ja auch nicht jeden Tag. Bei dem einen Kunden heute einfach nur 3 mal am selben Tag.
mfg X Future Media
Die Große Frage, ist es nun der BotNetz Betreiber selbst, was ich eher nicht glaube, sondern denke, da hat sich jemand auf den schlips getreten gefühlt und BotNetz "Resourcen" eingekauft. Ja soetwas gibt es in Grauzonen Foren.
Dieser wird nun entsprechend solche Seiten, die ihn mal "geärgert" haben Angreifen. Bisher sind nämlich nur Seiten im Berreich Klamm in der Art und Weise angegriffen worden. Wir stehen auch in Kontakt zu anderen Hostern, die können Bestätigen, das es derzeit Nur Klamm Seiten sind. u.a. Klamm.de ja selbst auch.
Strafanzeigen u.s.w. bringen nix, den wer will 100.000 oder mehr Verseuchte PC Besitzer Anzeigen, die bis auf ne schlechte Firewall keinen Fehler gemacht haben.
Das Problem ist also recht schwierig für alle Beteiligten. Für den User, weil er nicht Zocken kann. Für den Admin der Seite, da er keine Einnahmen Generieren kann. Für den Hoster, da der Kunde schlecht drauf ist, eventuell durch einnahme Verluste seine Rechnung nicht zahlen kann. Aber der Hoster hat Kosten durch Techniker bei sich selbst und beim Rechenzentrum. Das selbe ist beim RZ Betreiber. Dieser hat Probleme mit dem Traffic und eventuell sogar Netzstörungen, wodurch noch eine Menge anderer Kunden in mitleidenschaft gezogen werden.
Es ist also nicht nur die "eine" Seite die dort "platt" gemacht wird, sondern kann noch eine Menge nach sich ziehen, vor allem Kosten für alle die dazwischen stehen.
@chrisi01, Mengenrabatt nennt sich dabei das Zauberwort. Vor allem ist es ja auch nicht jeden Tag. Bei dem einen Kunden heute einfach nur 3 mal am selben Tag.
mfg X Future Media
trotzdem kann ich mir einfach nicht vorstellen das jemand aus Rache/weiss Gott warum mal eben 1000$ (hab meine Zahl mal etwas abgerundet für deinen Mengenrabatt) zum Fenster "rauswirft"
schon sehr suspekt das ganze. Was mich noch interessieren würde, habt ihr von den Zombies IP Adressen oder wird der Absender gefälscht (weiss nicht in wie fern das überhapt möglich ist)?
mfg
Chris
XFuture-Media.de
Gesperrt
- 24 April 2006
- 592
- 82
Wir haben IP Adressen, soweit der Server mitloggen konnte. Aber die "Menge" bringt einen leider nicht weiter.
Wir haben einige bei der RIPE Nachgeschlagen. Da sind aus jedem Land welche dabei, genauso wie fast jeder Provider ist irgendwie mit dabei. Lässt sich nichts Lokalisieren, sodass man sagen könnte, ja da kommts her.
Wir hatten ja zwischendurch auch mal Tagelang ruhe.
Gehen wir mal von einem ungünstigen fall aus, reine Theorie!
" Jemand hat ein paar Milliarden Lose durch z.b. ein Bug bekommen. Diese Verkauft, jemand wollte ihn Anzeigen dafür. Daraufhin dachte er sich, ungerechte Welt, euch mach ich Platt. Investiert das Geld der Verkäufe somit komplett so nach dem Motto, hab ich nix bei Verloren, aber ihr bekommt euer Fett weg. "
Und schon hat derjenige nix Investiert und nix zu Verlieren da man an die Hintermänner so gut wie nie dran kommt.
mfg X Future Media
Wir haben einige bei der RIPE Nachgeschlagen. Da sind aus jedem Land welche dabei, genauso wie fast jeder Provider ist irgendwie mit dabei. Lässt sich nichts Lokalisieren, sodass man sagen könnte, ja da kommts her.
Wir hatten ja zwischendurch auch mal Tagelang ruhe.
Gehen wir mal von einem ungünstigen fall aus, reine Theorie!
" Jemand hat ein paar Milliarden Lose durch z.b. ein Bug bekommen. Diese Verkauft, jemand wollte ihn Anzeigen dafür. Daraufhin dachte er sich, ungerechte Welt, euch mach ich Platt. Investiert das Geld der Verkäufe somit komplett so nach dem Motto, hab ich nix bei Verloren, aber ihr bekommt euer Fett weg. "
Und schon hat derjenige nix Investiert und nix zu Verlieren da man an die Hintermänner so gut wie nie dran kommt.
mfg X Future Media
Ich weiss nicht, aber mir spukt immer noch die Elite Crew im Kopf rum.
Es ist bekannt das Lukas Klamm eine Anzeige gemacht hat, es ist bekannt das mindestens der Admin sowie 2 seiner engsten Vertrauten verhaftet wurden und, es ist bekannt das gerade die Lose Klamm den Bekanntheitsgrad im Internet gebracht haben.
Was aber sind die Lose wenn man sie nicht auf den großen Loseseiten, bei den doch exclusiveren Slots verspielen kann? Das auch hin und wieder kleinere Loseseiten angegriffen werden ist, denke ich, nur ein Nebenprodukt. Und wenn es kleinere Seiten betrifft dann auch nur die, welche auch eine etwas größere Userzahl haben. Es bringt ja nicht wirklich was eine Loseseite anzugreifen die nur wenige 100 Member hat.
Wer, wenn nicht die ehemaligen Member der Elite Crew, hätte noch einen so starken Grund. Klamm hat doch mit für das berechtigte Aus Ihres Forums und dadurch Einschränkung ihrer Aktivitäten gesorgt.
Es ist bekannt das Lukas Klamm eine Anzeige gemacht hat, es ist bekannt das mindestens der Admin sowie 2 seiner engsten Vertrauten verhaftet wurden und, es ist bekannt das gerade die Lose Klamm den Bekanntheitsgrad im Internet gebracht haben.
Was aber sind die Lose wenn man sie nicht auf den großen Loseseiten, bei den doch exclusiveren Slots verspielen kann? Das auch hin und wieder kleinere Loseseiten angegriffen werden ist, denke ich, nur ein Nebenprodukt. Und wenn es kleinere Seiten betrifft dann auch nur die, welche auch eine etwas größere Userzahl haben. Es bringt ja nicht wirklich was eine Loseseite anzugreifen die nur wenige 100 Member hat.
Wer, wenn nicht die ehemaligen Member der Elite Crew, hätte noch einen so starken Grund. Klamm hat doch mit für das berechtigte Aus Ihres Forums und dadurch Einschränkung ihrer Aktivitäten gesorgt.
XFuture-Media.de
Gesperrt
- 24 April 2006
- 592
- 82
@ Katrin, das kann sehr gut sein. Das Problem ist nur Beweisen oder dergleichen.
mfg X Future Media
mfg X Future Media
Klar ist es ein Problem mit dem Beweisen. Zumal die ja ein neues Forum haben aber wohl keiner hier ist der dort einen Zugang hat. Denn, da kann man sicher sein, der oder die Urheber werden das ja nicht alles im stillen Kämmerlein machen. Die oder der wollen bewundert werden, also das auch posten.
XFuture-Media.de
Gesperrt
- 24 April 2006
- 592
- 82
Jep genau, ist wie im Reallife. Was bringen Terror Anschläge außer Tote und Verletzte ohne Presse? rein garnix.
Presse/Bewunderung ist heutzutage ne Menge Wert. Es würde mich auch nicht wundern, wenn irgendwo die Tage ne PR Mitteilung kommt, X Seiten erfolgreich "Platt" gemacht, legt euch nicht mit uns an, wir sind Stärker.
Den um so bekannter, um so höher kann man die Preise für die Botnetze nehmen.
mfg X Future Media
Wenn Klamm wirklich eine konkrete Person angezeigt hat, dann war es aber keiner von der Elitecrew, der Kerl war da im Forum unterwegs, gehörte aber nicht zu der Crew. Und nicht nur die Crew hatte oder hat ein großes Botnet, sondern auch viele andere Member des Forums.
Zuletzt bearbeitet:
knapp daneben
nur findet man dort leider nix (außer das jemand einen fwx Adminzugang mit 7,5MRD Lose auf dem EF anbietet für 200€ 
(Seite wird leider nicht genannt und aus dem einen Screen ist leider nichts zu erkennen aber falls ein fwx Betreiber gerade mit ließt und gerade 7,5MRD auf dem EF hat mal hellhörig werden))mfg
Chris
ice-breaker
return void
- 27 April 2006
- 6.257
- 585
Fast alle meine Stichproben sagen bisher zu dem was bei uns einschlägt: Gespooft.
Springtree
GFX'ler
- 9 Juni 2009
- 485
- 50
nannok schrieb:
Ich glaube eher der will die Weltherrschaft an sich reissen. Die Welt wie wir sie kennen wird nicht mehr exestieren. Rettet eure Lose! Die Arche ist schon fast voll. Kleiner Spaß am Rande. Sowas ist echt kindisch...
Zuletzt bearbeitet:
knapp daneben
Chris
Die Frage ist jetzt nur wie weit du in den inneren Bereich rein kommst. Wenn die dort nicht ganz dumm sind dann wird über solche Attacken vielleicht nur noch in internen Bereichen gesprochen.
da müssen entweder sehr viele Rechner oder ein paar richtig große dabei sein...Die Leute die wirklich was drauf haben werden bestimmt nicht in den gängigen Foren ihr Taten präsentieren (chrisi01 weißt welches ich meine...).
Und von der "Elite Crew - 1337 Crew" gabs außer Speedtest noch mehrere die gute Botnetze hatten...aber das wirklich einer so ein großes hatte bezweifle ich...und sich das zu "kaufen"...glaube nicht das jemand so viel Geld für eine derart sinnlose Aktion ausgibt...Erpresserschreiben kam ja noch nicht
Und von der "Elite Crew - 1337 Crew" gabs außer Speedtest noch mehrere die gute Botnetze hatten...aber das wirklich einer so ein großes hatte bezweifle ich...und sich das zu "kaufen"...glaube nicht das jemand so viel Geld für eine derart sinnlose Aktion ausgibt...Erpresserschreiben kam ja noch nicht
Ich verfolge auch schon eine Weile das getue mit den ddos attacken,und schaue auch manchmal in den thread hier....
Ist schon interessant
Vorallem find ich den vertriebsweg über die Paid4 Szene sehr interessant...
Viele die mit Klamm zu tun haben sind ja nicht nur wegen der Zockerei hier...es sind auch viele dabei die Paid4 machen und nebenbei Daddeln....
also da wär meiner meinung nach schon mal ne grosse Fläche an Zombie-Rechnern zu infizieren....
Komischerweise sind in letzter Zeit auch die Viren/Trojaner Meldungen bei der Bannerklickerei angestiegen
Ich denke aber das Hauptproblem ist der User:
Viele User wissen doch noch nicht mal das sie mit einem Zombie unterwegs sind....und Zombies kann man immer wieder leicht für solche Atttacken benutzen,da sie unsicher sind,sobald sie einmal als Zombie-Rechner laufen!
Und diese Rechner bzw. User sind dann auch schnell wieder Opfer oder soll man sagen Überträger....den diese Rechner können wiederum andere Rechner infizieren....zum Übel des USers der vor dem Rechner sitzt und nichts davon ahnt
Zum Thema Webbis und vereinigen
Vielleicht ist es echt ratsam mal ein Stab von Webbis zusammen zu Rufen und sich im Icq zu treffen....jeden zweiten tag oder täglich wenn es nötig ist...
nur so kann dagegen angegangen werden,den so ist der informationsfluss gewährleistet...
Der nächste Vorteil ist,das so nicht Infos veröffentlicht werden,die "den Feind" interessieren könnten wie zB. Schutzmassnahmen!
Ihr bittet hier für den Feind eine sehr Hilfreiche Lehrstunde...den ihr sagt ihm hier öffentlich,wie ihr euch zu schützen versucht!
Was hat der "Feind" vor:
Da lässt sich natürlich wunderbar drüber speckulieren...
allerdings find ich den Thread über den Fall der "Elite Crew - 1337 Crew" auch sehr interessant und es ist nicht abwegig,das jetzt wieder aus der richtung die Attacken als Rache kommen....
Man überlege nur mal was für Fäden gezogen werden können in der Hacker-Szene
Und im Endeffekt ist nicht die Elite Crew - 1337 Crew vernichtet worden,sondern nur ein paar Leute aus dieser "Vereinigung" aus dem Verkehr gezogen,das heist aber nicht,das sie nicht noch von woanders aus ihre Fäden ziehen können...klappt ja bei der Mafia auch ganz gut
Es könnte Rache sein
Klamm.de vernichten...
Ja das kanns auch sein....diese Theorie ist auch nicht ganz abwegig...
und da kähme auch für mich nur Elite Crew - 1337 Crew in frage...
Einer,der auf einer Seite seine ganzen Lose verzockt hat würd auch nur diese Seite schaden wollen und nciht der ganzen Klamm-Welt
Ausser der Webbi der Seite hat noch ne Seite oder mehr...aber dann wer nur ein Webbi betroffen....es sind aber verschiedene Webbis betroffen und auch Seiten mittlerweile,die nicht so gross sind...
Das ergibt für mich keinen Sinn!
Zum Thema Elite Crew - 1337 Crew:
Es wäre doch mal sehr interessant zu wissen wann die ganzen attacken angefangen haben....
Weil so lang ist das mit der Verhaftung der Elite Crew - 1337 Crew Mitgliedern ja noch nicht her,oder?
Wann war den die Verhaftung?
Wann fingen die Attacken in so einem Ausmaß an?
Zum Thema Technik:
Der/Die Feind/e müssen über sehr gute Technik verfügen um so etwas über Wochen aufrecht zu erhalten...das kann sich kein Kiddi leisten und auch kein Hobby-Hacker!
Allerdings kann man sich auch kosten für ein Botnetz sparen...da brauch man keine 1000$ für ausgeben....
Ich denke eine Organisierte Gemeinschaft,die hier anscheinend vorliegt,hat auch genug Mittel zur Verfügung um solche Attacken aufrecht zu erhalten!
Vielleicht hat auch die Elite Crew - 1337 Crew einfach jemand anderes beauftrag aus der Szene,den da gibs noch mehr Gemeinschaften die sich auf Hacken spezialisiert haben,um nicht selber in verdacht zu geraten,denn das wäre ja die erste anlaufzentrale bei einer Anzeige gegen die Täter,da sie ja ein Motiv hätten
Hört auf euch gegenseitig die Schuld zu zuschieben...
Das bringt garnichts...nur Kaos und Mißtrauen...das bringt uns auch nichts
Haltet den Betrieb eurer Seiten aufrecht...egal wie schwer es ist...die user wissen mittlerweile von den Problemen der Ddos Attacken,also sollten die dafür verständnis haben
Gemeinsam kann man dem was entgegen bringen,wenn man zusammen hält...
mfg
Ist schon interessant
Vorallem find ich den vertriebsweg über die Paid4 Szene sehr interessant...
Viele die mit Klamm zu tun haben sind ja nicht nur wegen der Zockerei hier...es sind auch viele dabei die Paid4 machen und nebenbei Daddeln....
also da wär meiner meinung nach schon mal ne grosse Fläche an Zombie-Rechnern zu infizieren....
Komischerweise sind in letzter Zeit auch die Viren/Trojaner Meldungen bei der Bannerklickerei angestiegen
Ich denke aber das Hauptproblem ist der User:
Viele User wissen doch noch nicht mal das sie mit einem Zombie unterwegs sind....und Zombies kann man immer wieder leicht für solche Atttacken benutzen,da sie unsicher sind,sobald sie einmal als Zombie-Rechner laufen!
Und diese Rechner bzw. User sind dann auch schnell wieder Opfer oder soll man sagen Überträger....den diese Rechner können wiederum andere Rechner infizieren....zum Übel des USers der vor dem Rechner sitzt und nichts davon ahnt
Zum Thema Webbis und vereinigen
Vielleicht ist es echt ratsam mal ein Stab von Webbis zusammen zu Rufen und sich im Icq zu treffen....jeden zweiten tag oder täglich wenn es nötig ist...
nur so kann dagegen angegangen werden,den so ist der informationsfluss gewährleistet...
Der nächste Vorteil ist,das so nicht Infos veröffentlicht werden,die "den Feind" interessieren könnten wie zB. Schutzmassnahmen!
Ihr bittet hier für den Feind eine sehr Hilfreiche Lehrstunde...den ihr sagt ihm hier öffentlich,wie ihr euch zu schützen versucht!
Was hat der "Feind" vor:
Da lässt sich natürlich wunderbar drüber speckulieren...
allerdings find ich den Thread über den Fall der "Elite Crew - 1337 Crew" auch sehr interessant und es ist nicht abwegig,das jetzt wieder aus der richtung die Attacken als Rache kommen....
Man überlege nur mal was für Fäden gezogen werden können in der Hacker-Szene
Und im Endeffekt ist nicht die Elite Crew - 1337 Crew vernichtet worden,sondern nur ein paar Leute aus dieser "Vereinigung" aus dem Verkehr gezogen,das heist aber nicht,das sie nicht noch von woanders aus ihre Fäden ziehen können...klappt ja bei der Mafia auch ganz gut
Es könnte Rache sein
Klamm.de vernichten...
Ja das kanns auch sein....diese Theorie ist auch nicht ganz abwegig...
und da kähme auch für mich nur Elite Crew - 1337 Crew in frage...
Einer,der auf einer Seite seine ganzen Lose verzockt hat würd auch nur diese Seite schaden wollen und nciht der ganzen Klamm-Welt
Ausser der Webbi der Seite hat noch ne Seite oder mehr...aber dann wer nur ein Webbi betroffen....es sind aber verschiedene Webbis betroffen und auch Seiten mittlerweile,die nicht so gross sind...
Das ergibt für mich keinen Sinn!
Zum Thema Elite Crew - 1337 Crew:
Es wäre doch mal sehr interessant zu wissen wann die ganzen attacken angefangen haben....
Weil so lang ist das mit der Verhaftung der Elite Crew - 1337 Crew Mitgliedern ja noch nicht her,oder?
Wann war den die Verhaftung?
Wann fingen die Attacken in so einem Ausmaß an?
Zum Thema Technik:
Der/Die Feind/e müssen über sehr gute Technik verfügen um so etwas über Wochen aufrecht zu erhalten...das kann sich kein Kiddi leisten und auch kein Hobby-Hacker!
Allerdings kann man sich auch kosten für ein Botnetz sparen...da brauch man keine 1000$ für ausgeben....
Ich denke eine Organisierte Gemeinschaft,die hier anscheinend vorliegt,hat auch genug Mittel zur Verfügung um solche Attacken aufrecht zu erhalten!
Vielleicht hat auch die Elite Crew - 1337 Crew einfach jemand anderes beauftrag aus der Szene,den da gibs noch mehr Gemeinschaften die sich auf Hacken spezialisiert haben,um nicht selber in verdacht zu geraten,denn das wäre ja die erste anlaufzentrale bei einer Anzeige gegen die Täter,da sie ja ein Motiv hätten
Hört auf euch gegenseitig die Schuld zu zuschieben...
Das bringt garnichts...nur Kaos und Mißtrauen...das bringt uns auch nichts
Haltet den Betrieb eurer Seiten aufrecht...egal wie schwer es ist...die user wissen mittlerweile von den Problemen der Ddos Attacken,also sollten die dafür verständnis haben
Gemeinsam kann man dem was entgegen bringen,wenn man zusammen hält...
mfg
