Attacke – schon wieder

Gestern zwischen 18.30 Uhr bis heute morgen um 06.20 Uhr hat es mal wieder ein nutzloser Mensch versucht mit einer massiven Attacke meinen Server zu hacken. Gelungen ist ihm das nicht, doch haben die schieren Massen an Seitenaufrufe den Kleinen in die Knie gezwungen. Er ist auch nicht wie zuvor abgeraucht sondern hat brav und folgsam alle Aufrufe im Stapel bearbeitet bzw. umgeleitet. Und doch war die lange Attacke von mir unbemerkt, weil ich in Karlsruhe und offline war. Nun ja, irgendwann macht der Arsch einen Fehler und dann werde ich der Rasenmäher sein, der über den Seinen hinweg fahren wird. *foshizzle

7 Gedanken zu „Attacke – schon wieder

  1. @quadratmeter
    Das kann mehrere Ursachen haben. Zum einen, weil er es kann. Vieles wird von sogenannten Skriptkiddies ausgeführt, die dann auf dem Schulhof damit angeben. Die machen i.d.R. auch nichts, sondern freuen sich daran anderen Ärger zu bereiten, sie sind als reine Störenfriede zu bezeichnen. Eine andere Art der Klingelstreiche, lästig aber harmlos. Denen gehört tüchtig der Arsch versohlt und 4 Wochen in die Kanalisation zum händischen Räumen der Röhren versetzt, dann haben die zukünftig einen anderen Fokus. Aber erwischen muss man sie dennoch und das ist ist kaum möglich. Dann die kommerzielle Ebene, meist um aus einem Server einen Zombie zu machen, der dann wiederum vermietet wird, um dann mit einer harmlosen und nicht blacklisted IP-Adresse Spam zu versenden. Hier gibt es zudem viele verschiedenen Varianten. Häufiger heute wird sich Zugang zum Server verschafft, WebSeiten unauffällig manipuliert und wenn ein unbedarfter Mensch immer noch mit dem *beliebige-Anzahl-von-widerlichen-Schimpfwörter-einsetzen* Internet Explorer vorbei surft, bekommt der über eine seiner Lücken einen Trojaner untergejubelt, der dann den heimischen Rechner zum Zombie macht und ebenso zum Spamversender wird, wiederum wegen der unauffälligen IP-Adresse. So eine Art Kuckucksei-Szenario. Die dritte Variante ist, den Server unauffällig zum Downloadarchiv für Warez zu machen, quasi Traffic schmarotzen. Dann gibt es noch die Racheleute, die sich unberechtigt behandelt fühlen (z.B. den FunGunners davon hatten wir früher ein paar, als wir noch mehr Game-Server hatten) und glauben ihrem winzigen Leben somit mehr Bedeutung beizumessen.

    Alle Vorgänge sind illegal und nach Strafanzeige seitens der Behörden zu verfolgen. Leider wird man den nicht habhaft und die Behörden sind rein inhaltlich zum Thema selbst, zum Großteil auch komplett überfordert. Tagsüber komme ich in Berührung mit Ermittlungsfällen in anderer Hinsicht, daher darf ich mir das Urteil erlauben.

    @Broken Spirits
    Willkommen auf thatblog. Hat man versucht Deinen Server zu entern? Ist etwas passiert?

  2. Was passiert ist, weiß ich selber noch nicht genau bis ins letzte Detail. Das offensichtlichste war jedenfalls mal die Spamflut im fast vierstelligen Bereich. Nur auf dem Blog. Dazu kamen noch Spamkommentare auf myspace, Skype, etc… also alles durch die bank weg durch.

    Zudem wurden einige komische Seiten aufgerufen, die zwar zu WordPress gehören und wohl auch zu irgendwas gebraucht werden, deren Funktion mir aber nicht klar ist. Die Statistik vom Wochenende sieht etwas wild aus 😉

    Passiert ist nach außen hin recht wenig – ein zwei Kommentare kamen in Uraltartikeln zwar durch (??) aber da ich eigentlich alles moderiere (zumindest bei Neulingen, wer die Gesichtskontrolle bestanden hat, darf weiterschwätzen), war auf dem Blog selber nicht viel zu sehen…. nur die Spambeseitigung war mehr als nervig und langwierig (das führte dann auch zu diesem Screenshot 😀

    Tja, ich war ziemlich unvorbereitet was den Schutz betrifft – das ist jetzt aber besser…. ich wühle mich halt noch durch den PlugIn-Urwald und suche nach brauchbaren, probiere aus usw. Was ich bisher hatte taugte wohl nix… 🙁

    Gibt es eigentlich ein PlugIn, mit dem ich bestimmte Länder ausschließen kann? China und Russland zum Beispiel? Von da kam das ganze offenbar – vermutlich Rußland.
    Naja, jetzt habe ich zumindest die Flut in Griff bekommen (Nospam$$ und die Biene) aber der Bot (?) geistert immer noch da rum… *grmpf*

  3. @Broken Spirits
    Wenn Du es vom Provider her darfst und kannst, kannst Du IPs und Bereich mittel einer simplen.htaccess Datei blockieren. Ist nicht schwer, bei Bedarf gerne mehr dazu.

    Oder in WordPress direkt. Es gibt außer Akismet noch 3 weitere PlugIns, die mir helfen thatblog möglichst ohne viel manuellem Aufwand sauber zu halten. WP-Ban um IP oder IP-Bereiche zu blocken und NoSpamNX und letztlich Simple Trackback Validation. Die 3 plus Akismet fischen automatisiert nahezu alles an Dreck weg, nur die manuellen Klicker bleiben übrig.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.