Johannes Hofmann
Alterspräsident
Zur Info: Heute Nacht und heute Morgen hatten wir zT massive DoS-Attacken. Hier eine Nachricht unserem zuständigen Mann bei unserem Hoster:
- Eigenschaft
M
Merowinger110
Gesperrter Benutzer
- Zuletzt hier
- 29.05.12
- Registriert
- 03.02.08
- Beiträge
- 1.369
- Kekse
- 5.428
Sauerei sowas. 
GEH
MOD A-Saiteninstrumente
- Zuletzt hier
- 17.05.24
- Registriert
- 12.10.07
- Beiträge
- 18.386
- Kekse
- 61.689
Warum machen Kinder dumme Streiche?
Für mache ist es Befriedigung genug, wenn sie irgendwie und irgendwo zeigen können, wie unsicher das Internet ist.
Mr.Spinalzo
Registrierter Benutzer
Hoffentlich war es das dann auch.
Ich hab gehört das man dazu geknackte Systeme in aller Welt, benutzen kann. Meine jetzt wegen den gesperrten IP´s
Möchte den Teufel jetzt aber nicht an die Wand malen.
Ich hab gehört das man dazu geknackte Systeme in aller Welt, benutzen kann. Meine jetzt wegen den gesperrten IP´s
Möchte den Teufel jetzt aber nicht an die Wand malen.
Fantus
Registrierter Benutzer
nein, das war nicht Ziel dieses Angriffes. da ging es nur um "Mundtot" machen.
Ein Hack der es auf Daten absieht würde man nicht in der Form bemerken
Lumix007
Registrierter Benutzer
Was ich mich frage, selbst würden die unsere Accounts hier hacken, was können die damit machen?
.
Das bringt mich fast zum lachen
.
.Das bringt mich fast zum lachen
.
ZickZack
Registrierter Benutzer
Was ich mich frage, selbst würden die unsere Accounts hier hacken, was können die damit machen?
Das bringt mich fast zum lachen
Sie würden GAS bekommen!
rancid
Helpful & Friendly User
Selbst wenn sie Zugriff bekämen, könnten sie die Passwörter nicht mit vertretbarem Aufwand ermitteln. Dazu bräuchte es Jahre und eine riesige Rechenpower.
VB speichert die Passwörter nicht ab, auch nicht in verschlüsselter Form, sondern nur gesalzene Hashes. Ganz vereinfacht kann man sich das z.B. so vorstellen, dass ein Passwort "23456" lautet, das Forum sich aber nur die Quersumme merkt, also 20. Natürlich wird in Wirklichkeit ein viel größerer Aufwand betrieben, da ansonsten natürlich viele Passwörter auf den gleichen Hash passen.
VB speichert die Passwörter nicht ab, auch nicht in verschlüsselter Form, sondern nur gesalzene Hashes. Ganz vereinfacht kann man sich das z.B. so vorstellen, dass ein Passwort "23456" lautet, das Forum sich aber nur die Quersumme merkt, also 20. Natürlich wird in Wirklichkeit ein viel größerer Aufwand betrieben, da ansonsten natürlich viele Passwörter auf den gleichen Hash passen.
klaatu
E-Gitarren
Was ich mich frage, selbst würden die unsere Accounts hier hacken, was können die damit machen?
Das bringt mich fast zum lachen
Na ja, da viele Leute nicht für alle Dienste, die sie nutzen, ein eigenes Passwort haben, kann das für diese schon beunruhigend sein. Da allerdings eine DDoS (wenn es wirklich nicht nur ein Client war) Attacke nicht auf das Erlangen von Passwörtern abzielt, sondern nur eine destruktive Machtdemonstration ist oder der Versuch, eine WebSite zu stören, sollte das nicht das Problem sein. Interessant wäre allerdings schon, wer daran ein Interesse haben könnte. Solche Botnets (also viele Clients mit Schadsoftware, die bei Bedarf aktiv wird) sind ja auf illegalem Weg zu mieten, um irgendwas zu erreichen. Und dazu muss man erstmal Geld investieren.
Franz Branntwein
Boardbetreiber, Mitarbeiter
Nur zur Info:
bei einem DoS-Angriff (Denial of Service) wie gestern kann ein einziger Rechner mit ausreichend Bandbreite so viele Abrufe auf einer Website generieren, dass die Gegenstelle (also der Server der Website) dadurch in die Knie geht. Der Rechner kann ein privater Computer eines Lausbuben sein, ist aber vermutlich eher ein verseuchter und ferngesteuerter Computer eines Unwissenden. Warum Leute sowas machen? Wahrscheinlich aus dem selben Grund, aus dem es Klingelsturm gibt. Durch Sperre dieser IP kann dem Treiben ein Ende gesetzt werden. Dem WKR ist es auch immer wieder eine Freude, Nachts um 4 aufzustehen, um einzelne IPs zu sperren
Bei einem DDoS-Angriff (Distributed Denial of Service) werden ganze Horden infizierter Rechner auf eine Website losgelassen. Eine Sperre einzelner Adressen ist dann unmöglich, genauso wie überhaupt erst das Erkennen von Freund oder Feind. Es sind dabei teilweise Tausende Rechner an so einem Angriff beteiligt. Solche Botnetze kann man auch schon für kleines Geld mieten und für seine Zwecke nutzen. Warum machen Leute sowas? Erpessung, Schutzgeld oder einfach weil es möglich ist.
Sind Accounts und Passwörter in Gefahr? Nein, das hat damit erstmal nichts zu tun.
Grüße, Sven
Edit: Oeatschie war schneller. Danke.
bei einem DoS-Angriff (Denial of Service) wie gestern kann ein einziger Rechner mit ausreichend Bandbreite so viele Abrufe auf einer Website generieren, dass die Gegenstelle (also der Server der Website) dadurch in die Knie geht. Der Rechner kann ein privater Computer eines Lausbuben sein, ist aber vermutlich eher ein verseuchter und ferngesteuerter Computer eines Unwissenden. Warum Leute sowas machen? Wahrscheinlich aus dem selben Grund, aus dem es Klingelsturm gibt. Durch Sperre dieser IP kann dem Treiben ein Ende gesetzt werden. Dem WKR ist es auch immer wieder eine Freude, Nachts um 4 aufzustehen, um einzelne IPs zu sperren
Bei einem DDoS-Angriff (Distributed Denial of Service) werden ganze Horden infizierter Rechner auf eine Website losgelassen. Eine Sperre einzelner Adressen ist dann unmöglich, genauso wie überhaupt erst das Erkennen von Freund oder Feind. Es sind dabei teilweise Tausende Rechner an so einem Angriff beteiligt. Solche Botnetze kann man auch schon für kleines Geld mieten und für seine Zwecke nutzen. Warum machen Leute sowas? Erpessung, Schutzgeld oder einfach weil es möglich ist.
Sind Accounts und Passwörter in Gefahr? Nein, das hat damit erstmal nichts zu tun.
Grüße, Sven
Edit: Oeatschie war schneller. Danke.
Johannes Hofmann
Alterspräsident
definitiv nein!
Da komm nicht mal ich ran. Die Passwörter stehen als Hash-Code in der Datenbank.
B
Bruce_will_es
Gesperrter Benutzer
- Zuletzt hier
- 12.06.17
- Registriert
- 21.11.09
- Beiträge
- 3.031
- Kekse
- 21.755
was ihr alles habt
WesL5
Registrierter Benutzer
Johannes Hofmann
Alterspräsident
Banjo
MOD Recording/HCA Banjos
Wen's interessiert, hier ein ähnlicher Fall einer DoS-Attacke samt Aufklärung. In dem Fall, weil ein User mit den Moderatoren in einem Online-Spiel (GameMasters) unzufrieden war
http://www.heise.de/security/artikel/Tatort-Internet-Nach-uns-die-SYN-Flut-1285780.html
Banjo
http://www.heise.de/security/artikel/Tatort-Internet-Nach-uns-die-SYN-Flut-1285780.html
Banjo
Ähnliche Themen
-
[Zubehör] Harley Benton SpaceShip 50C, Power Plant jr. und CPT20- Gestartet von Tiger13
- Antworten: 7
-
-
-
Umfangreicher Testbericht des Yamaha PSR SX700/900
- Gestartet von Musiker Lanze
- Antworten: 15
-
Wieso klang das gestern besser? Oder: 20 Picks – 20 Sounds?- Gestartet von DrScythe
- Antworten: 30
Quick Links
-
Veränderungen im Moderatoren Team
- Gestartet von Tobse
- Antworten: 216
- MB-Infos
-
Showcase - Flanieren im Musiker-Board
- Gestartet von hack_meck
- Antworten: 17
- MB-Infos
-
"Verkauft" Markierung im Flohmarkt
- Gestartet von hack_meck
- Antworten: 2
- MB-Infos
