DoS-Attacke gegen den Kreuzgang

Ratschluß, Recht und Reglement.
Benutzeravatar
taddeo
Moderator
Beiträge: 19226
Registriert: Donnerstag 18. Januar 2007, 09:07

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von taddeo »

Bernado hat geschrieben:
ar26 hat geschrieben:Bei mir läuft es jetzt (@home) reibungslos. Im Laufe des Tages (@work) war das nicht so der Fall. Ich schließe mich Roberts und Holzis These an, daß ein komplizierter Zugang zum Netz die Sache schwieriger macht. In meiner Wohnung habe ich nen ganz einfachen Zugang (Splitter, DSL-Modem, Kabel).
Das gilt für meine Arbeitsmaschine auch - und ich habe eigentliche den ganzen Tag über nichts besonderes wahrgenommen.
Ich hab dieselbe ganz normale Dödelkom-Technik, bis jetzt funktioniert die noch immer gut.

Benutzeravatar
Robert Ketelhohn
Beiträge: 26021
Registriert: Donnerstag 2. Oktober 2003, 09:26
Wohnort: Velten in der Mark
Kontaktdaten:

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von Robert Ketelhohn »

Wir haben jetzt noch einen indischen und einen norwegischen Angreifer
abgeschaltet, und nun läuft alles prima. Drückt mal die Daumen, daß nicht
wieder neue dazukommen. (Der norwegische Rechner war übrigens der
schlimmste von allen. Danach kommen Rechner in Slowenien, Hongkong,
Lützelburg, Paris, Holland, Bremen, Saudi-Arabien, Australien, Österreich,
Berlin und Indien.)

Ach ja, eins noch: Für sachdienliche Hinweise, die zur Ergreifung der Täter
führen, setze ich eine Belohnung aus: eine kostenlose Jahresmitgliedschaft
im Kreuzgang.
Propter Sion non tacebo, | ſed ruinas Romę flebo, | quouſque juſtitia
rurſus nobis oriatur | et ut lampas accendatur | juſtus in eccleſia.

Benutzeravatar
Gamaliel
Beiträge: 8609
Registriert: Donnerstag 22. Januar 2009, 07:32

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von Gamaliel »

Robert Ketelhohn hat geschrieben:Wir haben jetzt noch einen indischen und einen norwegischen Angreifer
abgeschaltet, und nun läuft alles prima.
Jawohl, jetzt ist der Kreuzgang wieder flink wie ein Wiesel und alle Anzeigen funktionieren tadellos! :klatsch:

Nochmals ein Dankeschön für Deine Bemühungen! :daumen-rauf:

Benutzeravatar
asderrix
Moderator
Beiträge: 3520
Registriert: Montag 21. Februar 2005, 17:15

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von asderrix »

Danke Robert, :daumen-rauf: , nun ist mir klar warum du mehr graue Haare hast als ich. ;D
Jedes Gedächtnismahl sagt: Das Beste kommt noch!

Benutzeravatar
Bernado
Beiträge: 3961
Registriert: Sonntag 28. Juni 2009, 17:02
Wohnort: Berlin

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von Bernado »

Robert Ketelhohn hat geschrieben:Wir haben jetzt noch einen indischen und einen norwegischen Angreifer
abgeschaltet, und nun läuft alles prima. Drückt mal die Daumen, daß nicht
wieder neue dazukommen. (Der norwegische Rechner war übrigens der
schlimmste von allen. Danach kommen Rechner in Slowenien, Hongkong,
Lützelburg, Paris, Holland, Bremen, Saudi-Arabien, Australien, Österreich,
Berlin und Indien.)

Ach ja, eins noch: Für sachdienliche Hinweise, die zur Ergreifung der Täter
führen, setze ich eine Belohnung aus: eine kostenlose Jahresmitgliedschaft
im Kreuzgang.
Also ein Bot-Netz, und wohl auch noch ein eher kleines. Das macht naürlich die Chancen zur Gewinnung der Belohnung ziemlich gering.

Vielen Dank an alle Beteiligten für die Mühe.
„DIE SORGE DER PÄPSTE ist es bis zur heutigen Zeit stets gewesen, dass die Kirche Christi der Göttlichen Majestät einen würdigen Kult darbringt.“ Summorum Pontificum 2007 (http://www.summorum-pontificum.de/)

Benutzeravatar
cantus planus
Beiträge: 24273
Registriert: Donnerstag 20. Juli 2006, 16:35
Wohnort: Frankreich: Département Haut-Rhin; Erzbistum Straßburg

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von cantus planus »

Ich konnte gestern Abend ab kurz vor 19 Uhr keine Nachrichten mehr absetzen. Da kam nur eine blaue Seite. Alles andere ging reibungslos. Heute Morgen habe ich keine Schwierigkeiten.
Nutzer seit dem 13. September 2015 nicht mehr im Forum aktiv.

‎Tradition ist das Leben des Heiligen Geistes in der Kirche. — Vladimir Lossky

obsculta
Beiträge: 2300
Registriert: Sonntag 7. September 2008, 22:16

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von obsculta »

Bei mir tauchte gestern Nacht,so gegen 1.00
die Meldung Error 405 auf und ich konnte nicht auf
den Kreuzgang zugreifen.

Benutzeravatar
Robert Ketelhohn
Beiträge: 26021
Registriert: Donnerstag 2. Oktober 2003, 09:26
Wohnort: Velten in der Mark
Kontaktdaten:

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von Robert Ketelhohn »

obsculta hat geschrieben:Bei mir tauchte gestern Nacht,so gegen 1.00
die Meldung Error 405 auf und ich konnte nicht auf
den Kreuzgang zugreifen.
Das kann nicht sein. Muß Error 500 gewesen sein („Internal Server
Error“). Hatte einen Syntaxfehler durch Tippfehler in der .htaccess.
Dauerte höchstens eine Viertelstunde. Kurz danach griffen die letz-
ten IP-Sperren, und seit dem läuft’s offenbar.
Propter Sion non tacebo, | ſed ruinas Romę flebo, | quouſque juſtitia
rurſus nobis oriatur | et ut lampas accendatur | juſtus in eccleſia.

obsculta
Beiträge: 2300
Registriert: Sonntag 7. September 2008, 22:16

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von obsculta »

Robert Ketelhohn hat geschrieben:
obsculta hat geschrieben:Bei mir tauchte gestern Nacht,so gegen 1.00
die Meldung Error 405 auf und ich konnte nicht auf
den Kreuzgang zugreifen.
Das kann nicht sein. Muß Error 500 gewesen sein („Internal Server
Error“). Hatte einen Syntaxfehler durch Tippfehler in der .htaccess.
Dauerte höchstens eine Viertelstunde. Kurz danach griffen die letz-
ten IP-Sperren, und seit dem läuft’s offenbar.

Du hast Recht:Es war "Internal server error".

Benutzeravatar
Nassos
Beiträge: 9048
Registriert: Montag 1. Juni 2009, 01:48

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von Nassos »

siehe meine Signatur...
Ich glaube; hilf meinem Unglauben

Benutzeravatar
taddeo
Moderator
Beiträge: 19226
Registriert: Donnerstag 18. Januar 2007, 09:07

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von taddeo »

Robert Ketelhohn hat geschrieben:Wir haben jetzt noch einen indischen und einen norwegischen Angreifer
abgeschaltet, und nun läuft alles prima. Drückt mal die Daumen, daß nicht
wieder neue dazukommen. (Der norwegische Rechner war übrigens der
schlimmste von allen. Danach kommen Rechner in Slowenien, Hongkong,
Lützelburg, Paris, Holland, Bremen, Saudi-Arabien, Australien, Österreich,
Berlin und Indien.)
Darf ich als IT-Laie da mal eine dumme Frage stellen?

Wie muß man sich so einen "Angriff" eigentlich vorstellen? Sitzen da reale Leute an PCs und beschließen "jetzt müllen wir mal den Kreuzgang zu, bis er tot ist - diese reaktionären katholischen Fundis!"?
Oder startet da ein Virus oder sowas von selbst über willkürlich infizierte Rechner eine Attacke auf irgendeinen Server, der ihm gerade unterkommt, und auf dem zufällig auch der Kreuzgang gehostet wird?
Ist also sowas konkrete Absicht oder bloß technischer Zufall?

Benutzeravatar
Peregrin
Beiträge: 5422
Registriert: Donnerstag 12. Oktober 2006, 16:49

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von Peregrin »

taddeo hat geschrieben: Wie muß man sich so einen "Angriff" eigentlich vorstellen? Sitzen da reale Leute an PCs und beschließen "jetzt müllen wir mal den Kreuzgang zu, bis er tot ist - diese reaktionären katholischen Fundis!"?
Oder startet da ein Virus oder sowas von selbst über willkürlich infizierte Rechner eine Attacke auf irgendeinen Server, der ihm gerade unterkommt, und auf dem zufällig auch der Kreuzgang gehostet wird?
Beides kann sein. Die direkten Angreifer-PCs - deren Adressen jetzt gesperrt wurden - sind höchstwahrscheinlich nur mit einem Virus infiziert, der ihre Fernsteuerung erlaubt. Die Besitzer haben das vielleicht noch nicht einmal mitgekriegt und wundern sich, wieso ihr Internet nicht mehr geht. Irgendwer hat allerdings den Befehl zum Angriff gegeben - nach welchen Kriterien der aber die Ziele ausgewählt hat, läßt sich nicht so ohne weiteres erahnen, da dank M$ vom pickeligen Dreizehnjährigen bis zum staatlichen Geheimdienst eine ziemlich Bandbreite von Tätern mit denkbar unterschiedlichen Motiven infragekommt.
Ich bin der Kaiser und ich will Knödel.

Benutzeravatar
Torsten
Beiträge: 6479
Registriert: Dienstag 17. Februar 2004, 02:23

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von Torsten »

Es war der Verfassungsschutz, der den Hintergrund des ÖKT genutzt hat, um auf diese Weise die Gewaltbereitschaft reaktionärer, katholischer Fundamentalisten auszulooten. Aber hier ist man eben noch lange nicht so weit, satanische Veranstaltungen mit einem präparierten Kleinlaster zu sprengen, und anschließend Audiobotschaften des Papstes im Internet zu verbreiten.

Benutzeravatar
Robert Ketelhohn
Beiträge: 26021
Registriert: Donnerstag 2. Oktober 2003, 09:26
Wohnort: Velten in der Mark
Kontaktdaten:

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von Robert Ketelhohn »

Peregrin hat geschrieben:
taddeo hat geschrieben:Wie muß man sich so einen "Angriff" eigentlich vorstellen? Sitzen da reale Leute an PCs und beschließen "jetzt müllen wir mal den Kreuzgang zu, bis er tot ist - diese reaktionären katholischen Fundis!"?
Oder startet da ein Virus oder sowas von selbst über willkürlich infizierte Rechner eine Attacke auf irgendeinen Server, der ihm gerade unterkommt, und auf dem zufällig auch der Kreuzgang gehostet wird?
Beides kann sein. Die direkten Angreifer-PCs - deren Adressen jetzt gesperrt wurden - sind höchstwahrscheinlich nur mit einem Virus infiziert, der ihre Fernsteuerung erlaubt. Die Besitzer haben das vielleicht noch nicht einmal mitgekriegt und wundern sich, wieso ihr Internet nicht mehr geht. Irgendwer hat allerdings den Befehl zum Angriff gegeben - nach welchen Kriterien der aber die Ziele ausgewählt hat, läßt sich nicht so ohne weiteres erahnen, da dank M$ vom pickeligen Dreizehnjährigen bis zum staatlichen Geheimdienst eine ziemlich Bandbreite von Tätern mit denkbar unterschiedlichen Motiven infragekommt.
So ungefähr. Bernado hat schon das Stichwort „Botnetz“ geliefert. Die Hauptlast des Angriffs wurde von einigen Dutzend weltweit verteilten Rechnern getragen. Ein solches Netz von „Bots“ wird von einer Person oder einer Gruppe gewissermaßen auf Perspektive eingerichtet. Es kann bei Bedarf aktiviert und zu bestimmten kriminellen Zwecken eingesetzt werden, unter anderem zu DoS-Angriffen.

Im konkreten Fall kann ich mir schwer vorstellen, daß jemand das aus Jux und Dollerei getan hat. Wer ein solches Botnetz betreibt, will damit Geld verdienen. Das Risiko muß sich bezahlt machen. Ein Amateur kann das auch nicht mal einfach so aus dem Boden stampfen. Neben dem eigentlichen Täter, der sein Botnetz gezielt gegen die Domaine kreuzgang.org aktiviert hat, muß es also noch den zahlenden Auftraggeber geben, den eigentlichen Interessenten.

Über dessen Motive kann man derzeit natürlich nur spekulieren. Vom persönlicher Rache über einen politischen Denkzettel bis zum Teil einer antikirchlichen Campagne ist theoretisch alles vorstellbar. Ob auch wahrscheinlich, ist eine andere Frage. Anhaltspunkte habe ich keine.
Propter Sion non tacebo, | ſed ruinas Romę flebo, | quouſque juſtitia
rurſus nobis oriatur | et ut lampas accendatur | juſtus in eccleſia.

Benutzeravatar
Nassos
Beiträge: 9048
Registriert: Montag 1. Juni 2009, 01:48

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von Nassos »

Lieber Robert,

ein kleiner Trost: viel Feind, viel Ehr'
Angreifen tut man nur solche, die man ernstnimmt.

Oder kann das auch nur ein Zufall/Versehen :vogel: gewesen sein?

Lieben Gruß,
Nassos
Ich glaube; hilf meinem Unglauben

Benutzeravatar
taddeo
Moderator
Beiträge: 19226
Registriert: Donnerstag 18. Januar 2007, 09:07

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von taddeo »

Robert Ketelhohn hat geschrieben:
Neben dem eigentlichen Täter, der sein Botnetz gezielt gegen die Domaine kreuzgang.org aktiviert hat, muß es also noch den zahlenden Auftraggeber geben, den eigentlichen Interessenten.

Über dessen Motive kann man derzeit natürlich nur spekulieren. Vom persönlicher Rache über einen politischen Denkzettel bis zum Teil einer antikirchlichen Campagne ist theoretisch alles vorstellbar. Ob auch wahrscheinlich, ist eine andere Frage. Anhaltspunkte habe ich keine.
Also daß es ganz gezielt gegen den Kreuzgang ging, steht außer Frage, wenn ich das richtig verstehe?

Aber daß einer Geld dafür ausgibt, so ein privates Forum ohne großartige öffentliche Resonanz zu attackieren, fände ich schon seltsam. Welche IT-begabten User hast Du denn in letzter Zeit gegen ihren Willen aus dem KG befördert? Vielleicht findet man da ja eine heiße Spur ...

Benutzeravatar
Robert Ketelhohn
Beiträge: 26021
Registriert: Donnerstag 2. Oktober 2003, 09:26
Wohnort: Velten in der Mark
Kontaktdaten:

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von Robert Ketelhohn »

Also daß es ganz gezielt gegen den Kreuzgang ging, steht außer Frage, wenn ich das richtig verstehe?
Davon ist mit großer Wahrscheinlichkeit auszugehen.
Aber daß einer Geld dafür ausgibt, so ein privates Forum ohne großartige öffentliche Resonanz zu attackieren, fände ich schon seltsam.
Nun, in bestimmten Kreisen ist schon Resonanz vorhanden, aber grundsätzlich d’accordo – zumal man fragen muß: Warum ausgerechnet gegen uns und nicht gegen … [ergänze in Betracht kommende Namen]?
Welche IT-begabten User hast Du denn in letzter Zeit gegen ihren Willen aus dem KG befördert? Vielleicht findet man da ja eine heiße Spur ...
Das wäre die Variante „persönliche Rache“. Da möchte ich nun aber weiß Gott gegen niemanden Verdacht streuen. Greifbare Anhaltspunkte gibt es, wie gesagt, auch nicht.
Propter Sion non tacebo, | ſed ruinas Romę flebo, | quouſque juſtitia
rurſus nobis oriatur | et ut lampas accendatur | juſtus in eccleſia.

Benutzeravatar
Bernado
Beiträge: 3961
Registriert: Sonntag 28. Juni 2009, 17:02
Wohnort: Berlin

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von Bernado »

Nassos hat geschrieben: ein kleiner Trost: viel Feind, viel Ehr'
Angreifen tut man nur solche, die man ernstnimmt.

Oder kann das auch nur ein Zufall/Versehen :vogel: gewesen sein?
Ein Versehen eigentlich kaum - man muß den Bots nämlich ausdrücklich sagen, wann und gegen wen sie einen DoS-Angriff fahren sollen.

Diese Botnets sind oft sehr groß - Zehntausende und mehr von infizierten Heim- und Business-Computern bei dir und bei mir (wenn die Sicherheit nicht up to date ist). Normalerweise werden die Dinger dazu eingesetzt, Spam zu versenden - das ist ein Massengeschäft und dementsprechend vom Stückpreis her gesehen sehr billig. DoS-Attacker gehören aus Nostalgiegründen jedoch immer noch zur Grundfunktionalität der meisten Bots und sind sehr einfach zu administrieren: Adresse rumreichen und abfeuern. Spam ist teurer, weil man da immer noch Zieladressen und Inhalt beipacken muss. Wenn die Angriffe also nur von wenigen Dutzend Maschinen kamen, dürfte das ein preiswertes Vergnügen gewesen sein.

Womit natürlich die Frage nach Täter und Motiv keinesfalls beantwortet ist. Ich frage mich, ob nicht vielleicht eine Verwechslung vorgelegen hat? Die bösen Jungs, die in der Netzwelt alle dirty tricks kennen, sind in der wirklichen Welt manchmal ziemlich unterbelichtet.
„DIE SORGE DER PÄPSTE ist es bis zur heutigen Zeit stets gewesen, dass die Kirche Christi der Göttlichen Majestät einen würdigen Kult darbringt.“ Summorum Pontificum 2007 (http://www.summorum-pontificum.de/)

Benutzeravatar
Torsten
Beiträge: 6479
Registriert: Dienstag 17. Februar 2004, 02:23

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von Torsten »

Wir können nur spekulieren, also sollten wir - wenn überhaupt - so spekulieren, wie es uns am sympathischsten ist. Mir ist die Vorstellung am sympathischsten, dass staatliche Stellen dahinter stecken, die ihre ganz eigene Auffassung von "Heiligung" haben.

Eine Verwechslung ist mir dagegen so unsympathisch wie der Gedanke an einen persönlichen Rachefeldzug, weil es in beiderlei Hinsicht zu extremistisch scheint.

Benutzeravatar
ar26
Beiträge: 3239
Registriert: Sonntag 19. November 2006, 10:46
Wohnort: Sachsen

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von ar26 »

Mir scheint die Sache nicht ganz so abstrakt. Im Wikipedia Artikel wurde ja eine Preisspanne genannt. Wenn sich ein paar Interessierte zusammentun, wird das ganze für Privatleute schnell finanzierbar. Vergleicht man, mit welchem Aufwand die Macher von kreuts.net aufgewartet haben, um +.net zu attackieren, sollte das nicht verwundern.

Im übrigen glaube ich schon, das der Kreuzgang nicht ganz unbekannt ist. Wir werden zwar in anderen Medien kaum namentlich genannt, sich aber gelesen. Zudem ist das Gepräge hier ungewöhnlich. Der hier entstandenen Mischung und die Komplexität macht es gar nicht so leicht, daß Forum a la kreuts.net anzugreifen. Zudem sorgt ein engagiertes und umsichtiges Team von Admin und Mods dafür, daß hier keiner austicken kann und keine Trolls die Oberhand gewinnen.

Vielleicht sollte sich jeder einzelne Nutzer darüber klar werden, daß wir nicht ganz unbeobachtet sind und sich zugleich fragen, wie viel Anonymität er wahren will.
...bis nach allem Kampf und Streit wir dich schaun in Ewigkeit!

Benutzeravatar
Lioba
Beiträge: 3651
Registriert: Dienstag 6. Januar 2009, 19:46

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von Lioba »

Vor einigen Jahren ist das Benediktinerforum ähnlich zugrunde gegangen. Der Admin hatte nicht sehr viel Zeit für´s Forum, was ursrgl. auch nicht nötig war - die meisten User Oblaten und ernsthaft Interessierte. Dann kamen während eines Urlaubs des Admin erst mal einige Trolle und Texte, die offensichtlich nur automatisch übersetzt waren- wurden nicht gleich gelöscht- und dann wurde so zugemüllt, dass das Forum vom Netz genommen werden musste.
Die Herrschaft über den Augenblick ist die Herrschaft über das Leben.
M. v. Ebner- Eschenbach

Benutzeravatar
incarnata
Beiträge: 2047
Registriert: Mittwoch 8. November 2006, 01:11

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von incarnata »

Lief eigentlich gestern mittags nochmal ein Versuch ab ? Ich hatte da den Eindruck,dass Einwahl und Speichern wieder sehr lange dauerte !Heute geht´s Ruck-Zuck .
Durch die barmherzige Liebe unseres Gottes wird uns besuchen das aufstrahlende
Licht aus der Höhe.......(Lk1,76)

Benutzeravatar
Marion
Beiträge: 8686
Registriert: Donnerstag 21. Mai 2009, 18:51
Kontaktdaten:

Re: DoS-Attacke gegen den Kreuzgang

Beitrag von Marion »

Hier läuft alles wie am Schnürchen.
Besser als vor der Attacke :)
Christus vincit - Christus regnat - Christus imperat

Antworten Vorheriges ThemaNächstes Thema