SnoopUW Geschrieben 8. März 2009 Geschrieben 8. März 2009 Hallo zusammen, erstmal möchte ich sagen, dass ich hier neu bin. Ich habe schon öfters hier Themen nachgeschaut und nun ist es soweit, dass ich hier mal was Fragen muss. Und zwar: Ich hatte einen Gameserver gemietet, doch dann wurden wir attackiert. Genaueres zur Attacke HIER! Nun sind wir auf einem Root Server (Linux) Ich habe die IP mittels IP-Tables gebannt, aber irgendwie bringt es nichts. Fail2Ban habe ich auch schon ausprobiert. Jetzt ist die Frage wie das mit der Rechtslage is. Ich kann mit mehreren Logs nachweisen, dass pro Sek. mehr als 20 Packete meinen Server erreichen. Wie ist dass mit dem Anzeigen über die Ländergrenze hinweg? Derjenige der uns Attackiert wohnt in England und ich weiß mehr über ihn. Er hat selbst auch einen Gameserver und attackiert uns nur, weil anfangs viele von seinen Spielern zu uns gewechselt sind... Falls jemand Ahnung von solchen Fällen hat oder vlt noch ne gute Lösungsmöglichkeit hat, der meldet sich bitte bei mir. ICQ: 379602146 oder hier im Forum. Vielen Dank Zitieren
lupo49 Geschrieben 8. März 2009 Geschrieben 8. März 2009 Nun sind wir auf einem Root Server (Linux) Ich habe die IP mittels IP-Tables gebannt, aber irgendwie bringt es nichts. Fail2Ban habe ich auch schon ausprobiert. Das bringt ja auch nichts, weil die Pakete im Endeffekt ja doch bei dir ankommen. Der Provider soll die IP-Adresse am Router vor deinem Server sperren. Ich bezweifel mal ganz stark, dass das Sinn hat, den "Angreifer" mit rechtlichen zum Erliegen zu bringen. Zitieren
VaNaTiC Geschrieben 9. März 2009 Geschrieben 9. März 2009 Mir hat bisher immer die sogenannte "abuse"-Abteilung geholfen. Heute meistens auch als NOC (network operation center) betitelt. Diese Info findest Du, wenn Du einen WHOIS auf die angreifende IP machst. Dort stehen meist unter TECH-C, ADMIN-C, ... die Kontaktdaten der abuse des IP-Inhabers drin, die sich je nach Provider relativ schnell auch wirklich darum kümmern. Rechtliche Schritte verlaufen im internationalen Raum meist im Sande. Zitieren
Crash2001 Geschrieben 9. März 2009 Geschrieben 9. März 2009 (bearbeitet) Ich würde als erstes einmal denjenigen anschreiben und ihm mitteilen, er möge das sofort einstellen, da du sonst weitere Schritte ergreifen wirst. Wenn das nichts hilft, wende dich an seinen Service Provider, über den er seinen Server oder Internetzugang hat, dass der sich mit seinem Kunden in Verbindung setzt, oder ihn eventuell sogar deaktiviert (meist ist in den Verträgen ja enthalten, dass jegliche Attacken o.ä. gegen den Vertrag verstossen und somit kann er ihm ohne Probleme und ohne Fristen einhalten zu müssen, den Vertrag kündigen). Sollte das acuh nichts bringen, wende dich an deinen Provider, dass er den Traffic seiner IP zu dir blocken soll, oder frage nach, welche rechtlichen Schritte dir da offen stehen. Wenn derjenige in England sitzt, sollte das eigentlich noch nichtmals das Problem sein, ihn rechtlich zu belangen, solange er auch gegen geltendes englisches Recht verstösst. Da müsste man sich aber halt informieren, wie die Rechtslage da aussieht. Wenn er hingegen in Asien/Russland/Südamerika/Afrika oder sonst wo sitzt, wäre das wohl bedeutend schwieriger und vor allem sinnloser. @VaNaTiC: Im europäischen Raum denke ich mal eher nicht, dass das so einfach im Sande verläuft. ZUmindest wenn es auch in dem Land, wo der Server steht, gegen das Gesetzt verstösst. Bearbeitet 9. März 2009 von Crash2001 Zitieren
VaNaTiC Geschrieben 9. März 2009 Geschrieben 9. März 2009 (bearbeitet) @Crash2001: Hmm, gebe ich Dir Recht. Im EU-Raum ist das nicht unmöglich, aber trotzdem schwer, da man soweit ich weiss erst Geschädigter sein muss um konkret rechtlich gegen jemanden vorzugehen. Problem ist den Schaden an sich glaubhaft darzulegen und zu beziffern. Leider kann ich Dir inbezug auf Anschreiben des IP-Teilnehmers nur speziell in diesem Fall zustimmen. Im Normalfall fehlt nämlich jeglicher Hinweis einer tatsächlichen Person zu einer IP und damit bleibt nur der Weg über dessen Provider. Meine eigene Erfahrung sagt, dass man normal keine Chance hat, als über den besagten Weg von mir als erste Wahl und über den besagten Weg von Dir als letzte Wahl zurückzugreifen. @SnoopUW: Ich war an mehreren Freeshard-Projekten von DOL als Entwickler beteiligt und wir hatten auch ab und zu Erfahrungen mit solchen "Problemen", aber zum Glück nicht derart gravierend. Bist Du sicher, dass das tatsächlich von der besagten Quelle stammt? Nicht das einer mit RawSockets den Absender faked! Fakt ist, der schnellste Weg ist wie bereits von lupo49 gesagt Deinen Provider zur Sperrung zu bitten. Der bessere Weg, aber wahrscheinlich einen Tag länger ist über den Provider der Quell-IP und dort um Unterbinden der Angriffe zu bitten. Schildere in formalen und höflichem Englisch, dass Du pro Sekunde 20 UDP-Pakete von IP x bekommst und dadurch Dein angebotener Service teilweise ganz und zeitweise stark eingeschränkt ist. Du musst allerdings darlegen, dass das keine normale Nutzung Deines Dienstes darstellt, sonst entsteht vielleicht der Eindruck, dass nur Deine Maschine zu unterdimensioniert ist! Bearbeitet 9. März 2009 von VaNaTiC Zitieren
SnoopUW Geschrieben 9. März 2009 Autor Geschrieben 9. März 2009 hi, erstmal danke für die antworten. ich habe gerade meine e-mail gecheckt und habe antwort von dem provider des ars******** bekommen, denn ich habe gestern den provider engeschrieben. Ich wollt jetzt kurz hierher kommen und euch bescheid sagen, dass sie den server ausm netz genommen haben =) und dann lese ich hier, dass ihr mir genau das vorschlagt ... Dankeschön. Der provider hat nach mehr logs gefragt, als ich ihnen geschickt habe! Bis jetzt hat der Attackierer immer gesagt, er sei es nicht und bla, aber jetzt werd ich es in der BF1942 community verbreiten, was es doch für ein arsc***** is. ich halt euch über den weiteren prozess auf dem laufenem. Grüße Snoop Zitieren
VaNaTiC Geschrieben 9. März 2009 Geschrieben 9. März 2009 ..., aber jetzt werd ich es in der BF1942 community verbreiten, was es doch für ein arsc***** is. ... Vorsicht mit dem was Du, wo und wie sagst bzw welche Informationen Du verbreitest. Das kann ganz schnell nach hinten losgehen. Am Ende verbreiten sich solche Infos sowieso wie ein Lauffeuer von ganz allein Zitieren
Crash2001 Geschrieben 9. März 2009 Geschrieben 9. März 2009 Und vor allem - nachher war er es gar nicht, sondern jemand anders, der auf dem server eingedrungen ist, o.ä. ... einmal in Foren o.ä. geschriebenes kann man nicht wieder einfach so löschen und sollte er gegen dich wegen Rufschädigung dann vorgehen wollen, hast du dann ein Problem. Das Internet ist kein straffreier Raum. Und das gilt sowohl für DOS-Attacken, als auch für Beleidigungen und ähnliches. Und Fäkalsprache sollte man ganz sein lassen. Zitieren
SnoopUW Geschrieben 9. März 2009 Autor Geschrieben 9. März 2009 ja ich weiß. noch mach ich ha nix. jedenfalls haben die seinen server ausgemacht und jetzt kam die attacke über eine ander ip aus seinem gemietetem segment. ich denk da is kein hacker unterwegs... der typ hasst mich und meinen clan. Zitieren
SnoopUW Geschrieben 11. März 2009 Autor Geschrieben 11. März 2009 schaut euch die aktion jetzt mal an: UW "clan" attack P&P - Punch & Pie jetzt will er gegen mich vorgehen... ich habe nix gemacht, außer eine attacke an seinen provider gemeldet. Er sollte wenn überhaupt gegen sie vorgehen, weil sie müssen die anschuldigung erstmal prüfen(was sie getan haben, ihnen is der hohe traffik aufgefallen) bevor sie ihn ausmachen... naja, bin mal gespannt was noch so kommt... Zitieren
lupo49 Geschrieben 11. März 2009 Geschrieben 11. März 2009 Schon interessant, was man sich für einen Stress wegen so doofen Spielen machen kann... Zitieren
ChrisAE Geschrieben 17. März 2009 Geschrieben 17. März 2009 Wende dich mit den dir bekannten Daten an die Kriminalpolizei, die leiten das an die zuständige Behörde in England weiter. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.