hi & FYI:
so wie es aussieht versucht momentan jemand von aussen nickles.de massiv zu stoeren - die probleme sind offenbar nicht nur auf ein hardwareproblem zurueckzufuehren wie urspruenglich angenommen. aus diesem grund war nickles.de gestern abend fuer einige stunden nicht zu erreichen. auch heute war nickles.de zunaechst fuer einige zeit nicht zu erreichen - danach war fuer einige weitere zeit das posten nicht moeglich.
wir haben den oder die betreffende bisher nicht ausfindig gemacht, aber wir arbeiten sowohl bei nickles.de als auch bei unserem provider pair networks mit allen zur verfuegung stehenden mitteln an der aufspuerung des angreifers - sofern es sich denn um einen solchen handeln sollte.
sollte sich herausstellen das es sich bei den letzten problemen tatsaechlich nicht um einfache fehler sondern um einen angriff handelt, dessen absicht darin besteht die dienste von nickles.de zu verhindern, werden wir mit allen rechtlich zur verfuegung stehenden mitteln dagegen vorgehen.
hoffen wir mal das das nicht notwendig werden wird.
ansonsten sollte nun der normale betrieb wieder moeglich sein - wer noch fehlfunktionen entdeckt: bitte eine kurze mail an mich. wenn die verfuegbarkeit von nickles.de erneut nicht gewährleistet sein sollte werden wir über die mailing-liste (startseite, navigations-bar links) entsprechende mitteilungen über den stand der dinge versenden.
WM_THX
thomas woelfer
Allgemeines 22.005 Themen, 148.987 Beiträge
Wenn´s wirklich ein DoS-Angriff ist wird der hoffentlich gefunden.
Gruß FreddyK.
Der F - Button tut's zur zeit nicht ....
Viel Erfolg beim Finden der Angreifer!!
cu,
GTFreak ®
Hi Thomas...
Bevor Du solche Geschütze wie von Dir beschrieben auffährst und gleich die Anwaltskanzlei bemühst, würde ich erst mal damit aufhören. Es gibt Leute im Netz, die provozieren solche Dinge. ;)
Btw., ist das doch nicht der erste Angriff (so das jemals bewiesen wird), gegen den Ihr Zitat: "mit allen rechtlich zur verfuegung stehenden mitteln dagegen vorgehen" wolltet. Ich denke, da ist eine Menge sich verlaufender Sand mit im Spiel. Trotzdem ist es natürlich ärgerlich und schade um die vergeudete Arbeitszeit.
...cheers, Smogy
>> Es gibt Leute im Netz, die provozieren solche Dinge. ;)
das mag schon sein; aber wenn wir nur noch dinge schreiben wuerden die niemanden provozieren koennen wir praktisch keine sinnvolle information mehr rauslassen.
>> Btw., ist das doch nicht der erste Angriff
ist es nicht; und die bisherigen angreifer haben dann ja auch sehr schnell ihre aktivitaeten eingestellt. :)
>> Trotzdem ist es natürlich ärgerlich und schade um die vergeudete Arbeitszeit.
abgesehen von der arbeitszeit ist es einfach so das nickles.de in den letzten beiden tagen fuer mehrere stunden nicht zugaenglich war. auf dauer ist das kein akzeptabler zustand - wenn sich denn jemand mit einer breiten leitung die muehe macht auf uns zu schiessen, werden wir uns wehren. ob das tatsaechlich der fall ist, ist aber wie gesagt noch herauszufinden.
ich denke das nickles.de eine sehr freizuegige geschichte ist - dazu braucht man sich bloss die endlosen beschimpfungen anzusehen die einige autoren der redaktion hier ueber sich ergehen lassen muessen und die wir nicht entfernen.
im falle einer dos attacke geht es aber schlicht darum den betrieb der site aufrechtzuerhalten, und zwar ohne dauernde nachtschichten fuer die technik. wenn du einen konstruktiven vorschlag hast wie man das tun kann ohne die betreffenden leute zum aufhoehren zu bewegen: nur raus damit... einfach abwarten bis es wieder aufhoehrt halte ich fuer meinen teil jedenfall nicht fuer eine angemessene reaktion.
WM_THX
thomas woelfer
Hi Thomas...
Habe nur ich das Gefühl, daß Du "kochst"? :o)
>> Es gibt Leute im Netz, die provozieren solche Dinge. ;)
>...aber wenn wir nur noch dinge schreiben wuerden die niemanden >provozieren koennen wir praktisch keine sinnvolle information mehr >rauslassen.
Hm, da haben wir uns wahrscheinlich nicht hundertprozentig verstanden. Mir geht es nicht um Informationen im Allgemeinen. In der Beziehung ist Euer Stil hinlänglich bekannt. Was mich etwas verwundert ist die Tatsache, daß Ihr für Eure Sicherheit relevante Daten frei zur Verfügung stellt. OS, Dienste, hardware, Anbindung, etc..
Das mag ja für den Leser ganz interessant sein, aber für jemanden, der offensichtlich Probleme hat, die Sicherheit seines Angebotes aufrechtzuerhalten, halte ich das doch für ziemlich gewagt. Jetzt kannst Du natürlich sagen: Ok, aber wir haben nichts verlautbaren lassen, was man nicht ohnehin in Erfahrung bringen könnte. Dazu sage ich: In Sicherheitsfragen ist jede freie Information eine zuviel. Das weckt nur unliebsame Neugierde.
Zur Frage nach einem konstruktiven Vorschlag: Checkt die hoffentlich verfügbaren logfiles und zieht Konsequenzen daraus. Sollte sich herausstellen, daß eine wie auch immer geartete Sicherheitslücke vorliegt, die hier ausgenutzt wurde, macht Eurem gutbezahltem ISP pair Networks Dampf unter dem Hintern - auf daß sich ein paar Spezialisten dem Problem annehmen und die Lücke schließen. Das ist nämlich in meinen Augen der Lauf der Dinge und die unendliche Liste der bugfixes im internet gibt mir da recht.
Erst sekundär würde ich Energie daran setzen, polizeiliche Untersuchungen zu veranlassen. Was kann da schon herauskommen? Entweder es war tatsächlich jemand mit einer dicken Leitung und weniger Hirn. Dann kriegt Ihr ihn zu fassen, zerrt ihn vor Gericht und er wird verknackt, so es die Beweise ermöglichen. Eine andere Möglichkeit: Es war ein Könner. Verwischte Spuren, meinetwegen DDoS, evtl. Ausländer. Dann seht Ihr erstmal alt aus.
In beiden Fällen besteht das eigentliche Problem, nämlich das Sicherheitsproblem fort. Zurück mit der Konzentration zu Punkt eins würde ich sagen.
Die dritte Möglichkeit, ein hausgemachter Fehler im System, habe ich im Moment ganz vernachlässigt. Bei der Komplexität dieser website würde ich aber auch erst mal in dieser Richtung forschen, wobei ich mich da für meine Person raushalte. Das ist nicht ganz mein Gebiet.
In Bezug auf eine abschreckende Wirkung Deiner Verlautbarungen bzgl. der anstehenden Ermittlungen kann ich Dich aber verstehen. Ganz gesetzlos ist das internet schließlich auch nicht. Und allein schon die Androhung von Strafe wird seinen für Euch positiven Zweck sicher ein Stück weit erfüllen.
Einfach abwarten und Tee trinken, da stimmen wir vollkommen überein, ist übrigens wirklich die schlechteste aller denkbaren Reaktionen. Mir fällt nämlich kein einziger Grund ein, warum von nun an ausgerechnet Nickles.de im internet von hackz & probz verschont werde sollte. So ist das nun mal, und - bei allem Respekt - so bleibt es hoffentlich auch. Gäbe es das Optimum, den perfekten Zustand, wäre die Welt ziemlich langweilig in meinen Augen. ;)
...cheers, Smogy
hi.
>> Habe nur ich das Gefühl, daß Du "kochst"? :o)
bin ein relativ gelassener mensch, zum kochen bringt mich sowas nicht. bin allerdings veraergert... ;-)
>> Sicherheitsfragen ist jede freie Information eine zuviel. Das weckt nur unliebsame Neugierde.
darueber kann man sicherlich diskutieren - security by obscurity ist aber nicht so ganz mein ding. nachdem diese informationen samt und sonders von der pairschen site abzulesen sind (sogar mit mehr details... schliesslich versuchen die ja ihren kram anzupreisen was sie m.e.n. auch nicht ohne recht tun) sag ich halt: 'wir haben nichts verlautbaren lassen, was man nicht ohnehin in Erfahrung bringen könnte' .. :-)) man kann es den kiddies natuerlich einfach machen als es sein muss... aber angesichts der natur von nickles.de scheint es mir doch durchaus angebracht zu sein informationen wie die von dir verlinkten mit den lesern zu teilen. wie gesagt - da kann man sicher drueber diskutieren, aber ich denke mal wir muessen das nicht unbedingt.
>> wie auch immer geartete Sicherheitslücke vorliegt,
naja, eine dos attacke hat nicht viel mit einer sicherheitsluecke zu tun. wonach wir momentan suchen ist ein weg die cpu zeit pro session/host/ip oder die bandbreite pro session/host/ip oder die requests pro session/host/ip zu beschraenken. dummerweise sieht es momentan danach aus, das der apache das schlicht nicht kann: vielleicht belehrt mich aber jemand eines besseren - oder gibt sonst einen hinweis wie man sinnvoll mit sowas umgeht: ich bin da momentan etwas hilflos und hoffe auf unterstuetzung an dieser stelle bzw. von pair.
klar ist das da was passieren muss - die frage ist momentan halt: was?
>> Erst sekundär würde ich Energie daran setzen
das schoene daran ist, das das im gegensatz zu 1) relativ wenig energie kostet. uns gehts ja nicht darum jemanden zu verknacken - alles was wir wollen ist die leute zum aufhoehren zu bewegen. natuerlich werden die ewigen port-scans, ftp-einbruchsversuche und sonstigen dinge nie aufhoehren und da tun wir auch nicht viel gegen... aber absichtliche 'sabotage' wenn ich das mal so nennen darf sind wir nicht bereit hinzunehmen. nur solche faelle sind welche die wir bisher verfolgt haben und das wird auch so bleiben.
>> ein hausgemachter Fehler im System
klar, diese moeglichkeit besteht immer. im vorliegenden fall haben wir aber ein paar muster die das eher unwahrscheinlich machen. egal, wird sich schon finden.
WM_CHEERS
thomas woelfer
Hi Thomas...
Ok, keine philosophischen Diskussionen hier. Einen Apache-server habe ich zwar noch nie aufgesetzt, aber ich habe mal eben kurz gewühlt und folgendes gefunden:
- http://httpd.apache.org/docs/new_features_1_3.html.en
-
- http://securityportal.com/list-archive/bugtraq/1998/Aug/0058.html
-
- http://securityportal.com/list-archive/bugtraq/1998/Aug/0014.html
Überhaupt ist das SecurityPortal eine sehr interessante Resoucre für dieses und ähnliche Themen. ;)
Evtl. hilft Euch auch dieses Projekt ein Stück weiter:
Viel Spaß beim Lesen und Erfolg bei Euren Bemühungen wünsche ich noch. :)
...cheers, Smogy
das hört sich aber gar nicht gut an: Warum macht ihr euren server nicht einfach dicht gegen sowas. Das könnt ihr wohl nicht? Das ist das problem. Eine Kiste, die schon beim ersten Ping umfällt kannste doch wirklich wegschmeissen. Irgendeinen 64er ans Netz hängen und dann mit der polizei drohen hahaha DAS ist lächerlich. Und nichts für ungut: server absichern kan echt nicht schaden. Oder was meint ihr, warum die grossen Kisten wie aol.de nicht ständig down sind? Wenn ich die scanne kommt NIX zurück. Nicht mal das OS. Wenn ich nickles.de scanne kommen ***haufenweise*** Lücken zurück. Ohne es versucht zu haben (ist mir zu umständlich und dauert zu lange und bringt nix) sage ich euch: kein wunder das die kiste staendig umfaellt.
probiert es einfach selber mal aus. damit ist auch ganz klar, was hier faul ist.
Solche Idioten die nichts anderes zu tun haben als Schaden im Netz anzurichten kann man nur mit harten Pandagen abschrecken!!!
ja slay,
mit solchen "pandagen" schreckst du uns alle ab ;-)
nix für ungut
Findet Ihn und hängt Ihn auf!!!!!
Sollte man in Deutschland eh öfter machen.
Jetzt weiß ich auch, warum gestern keine Nachricht durchkam und Opera dauernd abstürtzte.