Seite 4 von 4

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Freitag 14. Mai 2010, 22:57
von taddeo
Bernado hat geschrieben:
ar26 hat geschrieben:Bei mir läuft es jetzt (@home) reibungslos. Im Laufe des Tages (@work) war das nicht so der Fall. Ich schließe mich Roberts und Holzis These an, daß ein komplizierter Zugang zum Netz die Sache schwieriger macht. In meiner Wohnung habe ich nen ganz einfachen Zugang (Splitter, DSL-Modem, Kabel).
Das gilt für meine Arbeitsmaschine auch - und ich habe eigentliche den ganzen Tag über nichts besonderes wahrgenommen.
Ich hab dieselbe ganz normale Dödelkom-Technik, bis jetzt funktioniert die noch immer gut.

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Samstag 15. Mai 2010, 03:11
von Robert Ketelhohn
Wir haben jetzt noch einen indischen und einen norwegischen Angreifer
abgeschaltet, und nun läuft alles prima. Drückt mal die Daumen, daß nicht
wieder neue dazukommen. (Der norwegische Rechner war übrigens der
schlimmste von allen. Danach kommen Rechner in Slowenien, Hongkong,
Lützelburg, Paris, Holland, Bremen, Saudi-Arabien, Australien, Österreich,
Berlin und Indien.)

Ach ja, eins noch: Für sachdienliche Hinweise, die zur Ergreifung der Täter
führen, setze ich eine Belohnung aus: eine kostenlose Jahresmitgliedschaft
im Kreuzgang.

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Samstag 15. Mai 2010, 06:42
von Gamaliel
Robert Ketelhohn hat geschrieben:Wir haben jetzt noch einen indischen und einen norwegischen Angreifer
abgeschaltet, und nun läuft alles prima.
Jawohl, jetzt ist der Kreuzgang wieder flink wie ein Wiesel und alle Anzeigen funktionieren tadellos! :klatsch:

Nochmals ein Dankeschön für Deine Bemühungen! :daumen-rauf:

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Samstag 15. Mai 2010, 08:16
von asderrix
Danke Robert, :daumen-rauf: , nun ist mir klar warum du mehr graue Haare hast als ich. ;D

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Samstag 15. Mai 2010, 08:59
von Bernado
Robert Ketelhohn hat geschrieben:Wir haben jetzt noch einen indischen und einen norwegischen Angreifer
abgeschaltet, und nun läuft alles prima. Drückt mal die Daumen, daß nicht
wieder neue dazukommen. (Der norwegische Rechner war übrigens der
schlimmste von allen. Danach kommen Rechner in Slowenien, Hongkong,
Lützelburg, Paris, Holland, Bremen, Saudi-Arabien, Australien, Österreich,
Berlin und Indien.)

Ach ja, eins noch: Für sachdienliche Hinweise, die zur Ergreifung der Täter
führen, setze ich eine Belohnung aus: eine kostenlose Jahresmitgliedschaft
im Kreuzgang.
Also ein Bot-Netz, und wohl auch noch ein eher kleines. Das macht naürlich die Chancen zur Gewinnung der Belohnung ziemlich gering.

Vielen Dank an alle Beteiligten für die Mühe.

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Samstag 15. Mai 2010, 09:16
von cantus planus
Ich konnte gestern Abend ab kurz vor 19 Uhr keine Nachrichten mehr absetzen. Da kam nur eine blaue Seite. Alles andere ging reibungslos. Heute Morgen habe ich keine Schwierigkeiten.

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Samstag 15. Mai 2010, 10:38
von obsculta
Bei mir tauchte gestern Nacht,so gegen 1.00
die Meldung Error 405 auf und ich konnte nicht auf
den Kreuzgang zugreifen.

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Samstag 15. Mai 2010, 11:32
von Robert Ketelhohn
obsculta hat geschrieben:Bei mir tauchte gestern Nacht,so gegen 1.00
die Meldung Error 405 auf und ich konnte nicht auf
den Kreuzgang zugreifen.
Das kann nicht sein. Muß Error 500 gewesen sein („Internal Server
Error“). Hatte einen Syntaxfehler durch Tippfehler in der .htaccess.
Dauerte höchstens eine Viertelstunde. Kurz danach griffen die letz-
ten IP-Sperren, und seit dem läuft’s offenbar.

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Samstag 15. Mai 2010, 11:38
von obsculta
Robert Ketelhohn hat geschrieben:
obsculta hat geschrieben:Bei mir tauchte gestern Nacht,so gegen 1.00
die Meldung Error 405 auf und ich konnte nicht auf
den Kreuzgang zugreifen.
Das kann nicht sein. Muß Error 500 gewesen sein („Internal Server
Error“). Hatte einen Syntaxfehler durch Tippfehler in der .htaccess.
Dauerte höchstens eine Viertelstunde. Kurz danach griffen die letz-
ten IP-Sperren, und seit dem läuft’s offenbar.

Du hast Recht:Es war "Internal server error".

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Samstag 15. Mai 2010, 12:25
von Nassos
siehe meine Signatur...

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Samstag 15. Mai 2010, 17:17
von taddeo
Robert Ketelhohn hat geschrieben:Wir haben jetzt noch einen indischen und einen norwegischen Angreifer
abgeschaltet, und nun läuft alles prima. Drückt mal die Daumen, daß nicht
wieder neue dazukommen. (Der norwegische Rechner war übrigens der
schlimmste von allen. Danach kommen Rechner in Slowenien, Hongkong,
Lützelburg, Paris, Holland, Bremen, Saudi-Arabien, Australien, Österreich,
Berlin und Indien.)
Darf ich als IT-Laie da mal eine dumme Frage stellen?

Wie muß man sich so einen "Angriff" eigentlich vorstellen? Sitzen da reale Leute an PCs und beschließen "jetzt müllen wir mal den Kreuzgang zu, bis er tot ist - diese reaktionären katholischen Fundis!"?
Oder startet da ein Virus oder sowas von selbst über willkürlich infizierte Rechner eine Attacke auf irgendeinen Server, der ihm gerade unterkommt, und auf dem zufällig auch der Kreuzgang gehostet wird?
Ist also sowas konkrete Absicht oder bloß technischer Zufall?

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Samstag 15. Mai 2010, 17:51
von Peregrin
taddeo hat geschrieben: Wie muß man sich so einen "Angriff" eigentlich vorstellen? Sitzen da reale Leute an PCs und beschließen "jetzt müllen wir mal den Kreuzgang zu, bis er tot ist - diese reaktionären katholischen Fundis!"?
Oder startet da ein Virus oder sowas von selbst über willkürlich infizierte Rechner eine Attacke auf irgendeinen Server, der ihm gerade unterkommt, und auf dem zufällig auch der Kreuzgang gehostet wird?
Beides kann sein. Die direkten Angreifer-PCs - deren Adressen jetzt gesperrt wurden - sind höchstwahrscheinlich nur mit einem Virus infiziert, der ihre Fernsteuerung erlaubt. Die Besitzer haben das vielleicht noch nicht einmal mitgekriegt und wundern sich, wieso ihr Internet nicht mehr geht. Irgendwer hat allerdings den Befehl zum Angriff gegeben - nach welchen Kriterien der aber die Ziele ausgewählt hat, läßt sich nicht so ohne weiteres erahnen, da dank M$ vom pickeligen Dreizehnjährigen bis zum staatlichen Geheimdienst eine ziemlich Bandbreite von Tätern mit denkbar unterschiedlichen Motiven infragekommt.

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Samstag 15. Mai 2010, 18:10
von Torsten
Es war der Verfassungsschutz, der den Hintergrund des ÖKT genutzt hat, um auf diese Weise die Gewaltbereitschaft reaktionärer, katholischer Fundamentalisten auszulooten. Aber hier ist man eben noch lange nicht so weit, satanische Veranstaltungen mit einem präparierten Kleinlaster zu sprengen, und anschließend Audiobotschaften des Papstes im Internet zu verbreiten.

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Samstag 15. Mai 2010, 18:57
von Robert Ketelhohn
Peregrin hat geschrieben:
taddeo hat geschrieben:Wie muß man sich so einen "Angriff" eigentlich vorstellen? Sitzen da reale Leute an PCs und beschließen "jetzt müllen wir mal den Kreuzgang zu, bis er tot ist - diese reaktionären katholischen Fundis!"?
Oder startet da ein Virus oder sowas von selbst über willkürlich infizierte Rechner eine Attacke auf irgendeinen Server, der ihm gerade unterkommt, und auf dem zufällig auch der Kreuzgang gehostet wird?
Beides kann sein. Die direkten Angreifer-PCs - deren Adressen jetzt gesperrt wurden - sind höchstwahrscheinlich nur mit einem Virus infiziert, der ihre Fernsteuerung erlaubt. Die Besitzer haben das vielleicht noch nicht einmal mitgekriegt und wundern sich, wieso ihr Internet nicht mehr geht. Irgendwer hat allerdings den Befehl zum Angriff gegeben - nach welchen Kriterien der aber die Ziele ausgewählt hat, läßt sich nicht so ohne weiteres erahnen, da dank M$ vom pickeligen Dreizehnjährigen bis zum staatlichen Geheimdienst eine ziemlich Bandbreite von Tätern mit denkbar unterschiedlichen Motiven infragekommt.
So ungefähr. Bernado hat schon das Stichwort „Botnetz“ geliefert. Die Hauptlast des Angriffs wurde von einigen Dutzend weltweit verteilten Rechnern getragen. Ein solches Netz von „Bots“ wird von einer Person oder einer Gruppe gewissermaßen auf Perspektive eingerichtet. Es kann bei Bedarf aktiviert und zu bestimmten kriminellen Zwecken eingesetzt werden, unter anderem zu DoS-Angriffen.

Im konkreten Fall kann ich mir schwer vorstellen, daß jemand das aus Jux und Dollerei getan hat. Wer ein solches Botnetz betreibt, will damit Geld verdienen. Das Risiko muß sich bezahlt machen. Ein Amateur kann das auch nicht mal einfach so aus dem Boden stampfen. Neben dem eigentlichen Täter, der sein Botnetz gezielt gegen die Domaine kreuzgang.org aktiviert hat, muß es also noch den zahlenden Auftraggeber geben, den eigentlichen Interessenten.

Über dessen Motive kann man derzeit natürlich nur spekulieren. Vom persönlicher Rache über einen politischen Denkzettel bis zum Teil einer antikirchlichen Campagne ist theoretisch alles vorstellbar. Ob auch wahrscheinlich, ist eine andere Frage. Anhaltspunkte habe ich keine.

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Samstag 15. Mai 2010, 19:05
von Nassos
Lieber Robert,

ein kleiner Trost: viel Feind, viel Ehr'
Angreifen tut man nur solche, die man ernstnimmt.

Oder kann das auch nur ein Zufall/Versehen :vogel: gewesen sein?

Lieben Gruß,
Nassos

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Samstag 15. Mai 2010, 19:16
von taddeo
Robert Ketelhohn hat geschrieben:
Neben dem eigentlichen Täter, der sein Botnetz gezielt gegen die Domaine kreuzgang.org aktiviert hat, muß es also noch den zahlenden Auftraggeber geben, den eigentlichen Interessenten.

Über dessen Motive kann man derzeit natürlich nur spekulieren. Vom persönlicher Rache über einen politischen Denkzettel bis zum Teil einer antikirchlichen Campagne ist theoretisch alles vorstellbar. Ob auch wahrscheinlich, ist eine andere Frage. Anhaltspunkte habe ich keine.
Also daß es ganz gezielt gegen den Kreuzgang ging, steht außer Frage, wenn ich das richtig verstehe?

Aber daß einer Geld dafür ausgibt, so ein privates Forum ohne großartige öffentliche Resonanz zu attackieren, fände ich schon seltsam. Welche IT-begabten User hast Du denn in letzter Zeit gegen ihren Willen aus dem KG befördert? Vielleicht findet man da ja eine heiße Spur ...

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Samstag 15. Mai 2010, 19:30
von Robert Ketelhohn
Also daß es ganz gezielt gegen den Kreuzgang ging, steht außer Frage, wenn ich das richtig verstehe?
Davon ist mit großer Wahrscheinlichkeit auszugehen.
Aber daß einer Geld dafür ausgibt, so ein privates Forum ohne großartige öffentliche Resonanz zu attackieren, fände ich schon seltsam.
Nun, in bestimmten Kreisen ist schon Resonanz vorhanden, aber grundsätzlich d’accordo – zumal man fragen muß: Warum ausgerechnet gegen uns und nicht gegen … [ergänze in Betracht kommende Namen]?
Welche IT-begabten User hast Du denn in letzter Zeit gegen ihren Willen aus dem KG befördert? Vielleicht findet man da ja eine heiße Spur ...
Das wäre die Variante „persönliche Rache“. Da möchte ich nun aber weiß Gott gegen niemanden Verdacht streuen. Greifbare Anhaltspunkte gibt es, wie gesagt, auch nicht.

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Samstag 15. Mai 2010, 19:54
von Bernado
Nassos hat geschrieben: ein kleiner Trost: viel Feind, viel Ehr'
Angreifen tut man nur solche, die man ernstnimmt.

Oder kann das auch nur ein Zufall/Versehen :vogel: gewesen sein?
Ein Versehen eigentlich kaum - man muß den Bots nämlich ausdrücklich sagen, wann und gegen wen sie einen DoS-Angriff fahren sollen.

Diese Botnets sind oft sehr groß - Zehntausende und mehr von infizierten Heim- und Business-Computern bei dir und bei mir (wenn die Sicherheit nicht up to date ist). Normalerweise werden die Dinger dazu eingesetzt, Spam zu versenden - das ist ein Massengeschäft und dementsprechend vom Stückpreis her gesehen sehr billig. DoS-Attacker gehören aus Nostalgiegründen jedoch immer noch zur Grundfunktionalität der meisten Bots und sind sehr einfach zu administrieren: Adresse rumreichen und abfeuern. Spam ist teurer, weil man da immer noch Zieladressen und Inhalt beipacken muss. Wenn die Angriffe also nur von wenigen Dutzend Maschinen kamen, dürfte das ein preiswertes Vergnügen gewesen sein.

Womit natürlich die Frage nach Täter und Motiv keinesfalls beantwortet ist. Ich frage mich, ob nicht vielleicht eine Verwechslung vorgelegen hat? Die bösen Jungs, die in der Netzwelt alle dirty tricks kennen, sind in der wirklichen Welt manchmal ziemlich unterbelichtet.

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Samstag 15. Mai 2010, 20:19
von Torsten
Wir können nur spekulieren, also sollten wir - wenn überhaupt - so spekulieren, wie es uns am sympathischsten ist. Mir ist die Vorstellung am sympathischsten, dass staatliche Stellen dahinter stecken, die ihre ganz eigene Auffassung von "Heiligung" haben.

Eine Verwechslung ist mir dagegen so unsympathisch wie der Gedanke an einen persönlichen Rachefeldzug, weil es in beiderlei Hinsicht zu extremistisch scheint.

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Samstag 15. Mai 2010, 23:40
von ar26
Mir scheint die Sache nicht ganz so abstrakt. Im Wikipedia Artikel wurde ja eine Preisspanne genannt. Wenn sich ein paar Interessierte zusammentun, wird das ganze für Privatleute schnell finanzierbar. Vergleicht man, mit welchem Aufwand die Macher von kreuts.net aufgewartet haben, um +.net zu attackieren, sollte das nicht verwundern.

Im übrigen glaube ich schon, das der Kreuzgang nicht ganz unbekannt ist. Wir werden zwar in anderen Medien kaum namentlich genannt, sich aber gelesen. Zudem ist das Gepräge hier ungewöhnlich. Der hier entstandenen Mischung und die Komplexität macht es gar nicht so leicht, daß Forum a la kreuts.net anzugreifen. Zudem sorgt ein engagiertes und umsichtiges Team von Admin und Mods dafür, daß hier keiner austicken kann und keine Trolls die Oberhand gewinnen.

Vielleicht sollte sich jeder einzelne Nutzer darüber klar werden, daß wir nicht ganz unbeobachtet sind und sich zugleich fragen, wie viel Anonymität er wahren will.

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Sonntag 16. Mai 2010, 10:12
von Lioba
Vor einigen Jahren ist das Benediktinerforum ähnlich zugrunde gegangen. Der Admin hatte nicht sehr viel Zeit für´s Forum, was ursrgl. auch nicht nötig war - die meisten User Oblaten und ernsthaft Interessierte. Dann kamen während eines Urlaubs des Admin erst mal einige Trolle und Texte, die offensichtlich nur automatisch übersetzt waren- wurden nicht gleich gelöscht- und dann wurde so zugemüllt, dass das Forum vom Netz genommen werden musste.

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Dienstag 18. Mai 2010, 22:18
von incarnata
Lief eigentlich gestern mittags nochmal ein Versuch ab ? Ich hatte da den Eindruck,dass Einwahl und Speichern wieder sehr lange dauerte !Heute geht´s Ruck-Zuck .

Re: DoS-Attacke gegen den Kreuzgang

Verfasst: Donnerstag 20. Mai 2010, 20:34
von Marion
Hier läuft alles wie am Schnürchen.
Besser als vor der Attacke :)