Schlagwort-Archive: DDoS

Großer Schlag gegen DDoS-Betreiber gelungen – gegen 136.000 Nutzer wird ermittelt

Power Off - Interpol - DDoSWie MacLife berichtet, ist der Polizei in einer gemeinsamen Aktion von Europol, NCA,  der deutschen, italienischen, schottischen, spanischen, niederländischen, und englischen Polizei in einer gemeinsamen Aktion gelungen, die größte DDoS-Service-Plattform mit dem Namen webstresser.org auszuschalten! Dabei wurden bereits 6 Mitglieder der Webseite in Kanada, Kroatien, Schottland und Serbien festgenommen!

Die Plattform wurde verwendet um Angriffe gegen Webserver, Infrastrukturen der Staaten etc. durch zu führen! Dabei wurden die Webserver so verstopft, daß diese oftmals sogar ausgefallen sind! Selbst diverse Banken wurden lahm gelegt! Diese Attacken wurden auch bei 1awww beobachtet, aber durch die Sicherheitstechnik von Anti-Attacks weitest gehend abgefangen!

Die Polizei hat das gesamte Equipment, auf denen die Plattform betrieben wurden außer Betrieb genommen und die Server beschlagnahmt und konnte inzwischen aus deren Kunden-Datenbank von über 136.000 Mitgliedern die Daten abziehen und mit weiteren Bewegungsdaten ergänzen! Auch Administratoren wurden wohl verhaftet! Diverse Staaten sollen angeblich gegen die 136.000 Kunden dieser Plattform ermitteln und diese müssen mit harten Strafen rechnen! Da das Attackieren fremder Server strafbar ist, müssen Verbrecher in Deutschland, die auch beteiligt sein sollen,  mit Freiheitsstrafen von bis zu 5 Jahren und mehr rechnen!

Auch interessant:
Anti-Attacks deckt neue Methode eines DDoS-BadBots auf

Gefängnis für DDoS-Attacker – auf frischer Tat ertappt

Gefängnis für DDoS-HackerWie die Pressestelle der Polizei Bielefeld gestern mitteilte, wurde am 23.05.2017 ein DDoS-Hacker während seiner “Arbeit” ins Gefängnis überstellt!

Der 24 jährige Fachinformatiker wurde bereits dem Haftrichter vorgeführt und muß nun erst einmal wegen …. mehr …. Gefängnis für DDoS-Attacker – auf frischer Tat ertappt weiterlesen

Weltweite DDoS-Attacke legte viele große Systeme inkl. Twitter/eBay/Amazon down

no Page found - Webseite nicht verfügbarHeute ist es wohl zum bisher weltweit größtem Internet-Ausfall gekommen!

Betroffen waren und sind zum Teil immer noch Dienste der größten Firmen, inklusive Twitter, eBay, PayPal, indeed, Reddit, Spotify, Sanebox und viele viele mehr!

Nach wie vor, ist auch aus Spanien kein Zugriff auf Twitter, dem weltweiten größten News-Netzwerk möglich!

Ursache ist eine der weltweit größten DDoS-Attacken mit über 1 Terrabit/sec!

Weitere interessante Artikel:

DRINGEND: Joomla – Updates 3.6.3 schnell einspielen!

VORSICHT: Neue Betrugswelle mit angeblichen „Domain-Cancellations“

DRINGENDE WARNUNG: unsichere Passwörter – SUPERGEFÄHRLICH !!!

WordPress dringend aktualisieren – gefährliche Sicherheitslücken

Weltweit gefährlichsten Bot-Netz-Provider gesperrt!

Bot-Netz-Provider gesperrtImmer neue Bot-Netze belasten die Internet-Strukturen aller Internet-Hoster!

Man könnte unterscheiden zwischen guten Bot-Netzen und bösen Bot-Netzen, wenn diese sich so verhalten würden, wie auch Suchmaschinen!

Tatsächlich sind diese Bot-Netze oftmals so programmiert, daß diese sich weniger für die Inhalte von Webseiten interessieren, sondern immer vermehrter die Schwachstellen von Software und Systemen analysieren, um Hackern Informationen bereit zu stellen, wo in Webspaces von Kunden oder Servern Schwachstellen vorhanden sind! Diese gesammelten Informationen werden Hackern bereit gestellt, damit diese dann extreme Schäden im weltweiten Internet leichter verursachen können!

Neue Analyse-Werkzeuge innerhalb von Anti-Attacks haben nun einen der gefährlichsten und weltweit größten Bot-Netz-Betreiber gefunden, der nun als erster Netz-Provider in Anti-Attacks in ALLEN RIRs (Netzbereichen) zukünftig geblockt wird!

Wenn ein Netz-Betreiber über 1000 Netze verfügt (jedes Netz dabei hat jeweils zig tausende IPs), die Bot-Netzen bereit gestellt werden,  Weltweit gefährlichsten Bot-Netz-Provider gesperrt! weiterlesen

VORSICHT: Installation von NTP kann DDoS-Attacken ermöglichen

Wenn ein Server-Betreiber NTP auf seinem Server installiert, muß er sich auch unbedingt um die richtige Konfiguration kümmern, denn sonst kann der NTP-Daemon für eine DDoS-Attacke mißbraucht werden:

Auf den virtuellen Root-Servern ist es NICHT notwendig, einen NTP-Daemon zu installieren, da die Server von der Zeit automatisch gestellt werden, aber die Zeitzone muß ggf. eingestellt werden, was z.B. unter Debian mit dem Shell-Befehl: “dpkg-reconfigure tzdata” erfolgt!

Lesen Sie hier, wie hinterhältig diese DDoS-Attacke ist: VORSICHT: Installation von NTP kann DDoS-Attacken ermöglichen weiterlesen

Hackergruppe, die DDoS als Service verkauften, gehackt – Kundenliste entwendet

Offensichtlich wurde die Hackergruppe Lizard Squad selbst gehackt und deren Kundenliste entwendet, von deren Kunden, die DDoS-Attacken gegen andere Firmen und deren Server bei dieser Gruppe eingekauft haben. (Quelle TheWhir[Dot]Com).

Wir berichteten im Artikel über die angebotene Dienstleistung von DDoS-Attacken durch Auftrag, in diesem Artikel. Die Kundenliste  Hackergruppe, die DDoS als Service verkauften, gehackt – Kundenliste entwendet weiterlesen

Kurzmitteilung: Seiten von Bundestag wohl durch russische DDoS-Attacken down

Ursache: Offensichtlich verantwortlich für die ausgefallenen Internet-Seiten des deutschen Bundestages und von Frau Merkel sind lt einem Artikel von Datacenterknowledge DDoS-Attacken von Pro-Russischen Hackern gewesen!

MJ12bot – majestic Bot – Hilfe für Administratoren

Wir haben wohl in ein ganz großes Wespennest gestochen! Wahrscheinlich werden viele Server und Host-Systeme weltweit überlastet und sind daher langsam, nur auf Grund von #DDoS ähnlichen Attacken und die Hintergründe waren schwer zu ermitteln! Daher unsere Hilfe hier auch für andere Administratoren:

Angriffe von vielen IPs und sperren Sie eine IP, kommt die Attacke von einer anderen IP:

Seit dem 18.12.2014 suchen wir an allen möglichen Stellen, um diesen Angriffen “Herr” zu werden und unsere Hosts laufen daher stabil MJ12bot – majestic Bot – Hilfe für Administratoren weiterlesen

Hosts stark ausgelastet – Ursache: Majestic-Crawler wie DDoS-Attacken

Seit einigen Tagen erhielten wir vermehrt unerklärliche Abrufe, wobei allerdings zur gleichen Zeit hunderte von Verbindungen von gleichen IPs und auch einzelne Abrufe von zig einzelnen IPs erfolgten. Durch aufwendige Rekonstruierungen von wartenden Port-Öffnungen, konnten wir mehrere IPs von Hetzner ausmachen und haben diese IPs geblockt und auch darüber Hetzner via Abuse-Mails informiert. Der Witz dabei jedoch, wurde eine IP geblockt, kamen direkt Abrufe Hosts stark ausgelastet – Ursache: Majestic-Crawler wie DDoS-Attacken weiterlesen