Spam & Dialer

[gajUli]

Dies hier ist mal was richtig Feines zum Lesen und sich Gedanken machen:

http://www.heise.de/newsticker/data/jk-04.04.02-003/

und

http://groups.google.com/groups?q=roedding+starweb+abuse.mail&hl=de&selm=fs-ya02408000R0404021503480001%40news.dpn.de&rnum=3

[pepper]

Sehr interessant; hätte ich ne Firma, würd ich den Kollegen auch sponsern.

Aber noch ne Verständnisfrage zu dem Heise-Beitrag: die Abkürzung DDoS steht wofür genau :confused:

[Net-srac]

Distributed Denial of Service oder so. Das heißt einer nimmt einen oder mehrere Rechner und schüttet einen einzigen kleinen armen Server mit anfragen z.B. Pings zu bis er umfällt. Für sowas brauch man aber heut schon eine ganze Armee von Rechnern, da die Server ja auch immer mehr verarbeiten können. Es gibts auch Firewallsysteme (Hard wie Softwarebasiert) die sowas verhindern.

Hoffe gehelft zu haben.

[pepper]

hast Du. Vielen Dank

[LtNick2]

Original geschrieben von Net-srac

Distributed Denial of Service ... einer nimmt einen oder mehrere Rechner ...

Hm, Distributed Denial of Service stimmt. Allerdings nimmt man für ne DDoS immer mehrere Rechner, sonst isses ja nich Distributed...

[Net-srac]

ok, 1:0 für dich.

@Pepper

Guck mal hier! Du warst nur einen klick davon entfernt es selbst zu finden.

Aber um zum Thema zurückzukommen. Ich find es eigentlich mal richtig, das solche Spammer mal in die Schranken gewiesen werden. Die meißten sind sich ja garnicht im klaren was manchmal diese Mails anrichten können.

Stellt euch mal vor. Unternehmenspräsentation vor Kunden und man demonstriert ein neues Webformular das Mail versendet und will anhand des eigenen Postfaches zeigen das sie auch ankommt. Und dann... 2 neue Mails und eine davon mit einem Betreff "RUF MICH AN ********". Was einem dadurch für kosten oder Umsatzausfälle entstehen können brauch ich ja hier nicht zu erläutern.

Also so lange man ihm nicht nachweisen kann das er es war find ich das ganz gut was er da macht.

[Net-srac]

Ich hab gerade in einen alten GMX Account geschaut und das hier vorgefunden. Die Betreffzeilen sehen zwar normal aus, aber der inhalt ist echt der hammer.

Alles vom besagtem Starcam

man beachte die Zeitabstände

[tobias-digital]

ja! bei mir sieht's ganz genauso aus...ziemlich frech die kollegen...

[Racker]

Moin moin,

Ich bekomme diesen Schrott auch auf meine dienstliche E-Mail Adresse. Ist nicht besonders schön. Vorgestern hatte ich an einem Tag 15 von dieser Sorte.

Auf dem Exchange - Server in meiner Firma treffen Mails dieser Sorte täglich zu hunderten ein.

Das ist natürlich nervig, umso besser finde ich es, dass sich jetzt mal ein Mensch entschlossen hat, diesem Treiben ein Ende zu bereiten.

Das kann man nur unterstützen.

[BunteKuh]

Original geschrieben von Net-srac

Es gibts auch Firewallsysteme (Hard wie Softwarebasiert) die sowas verhindern.

Wie willst Du eine DOS-Attacke verhindern? AFAIK ist gegen DDOS kein Kraut gewachsen, oder bin ich nicht auf dem laufenden?

Gut, wenn sich die Attacken wiederholen könnte man die entsprechenden IPs vom Provider auf dem Backbone abfangen lassen, aber was ist denn eine wirklich wirksame Maßnahme dagegen?

[FunkyBeat]

Du kannst beispielsweise sämtliche Pakete mit der Charakteristik des DDoS-Angriffs blocken lassen von der Firewall.

Das entlastet zwar die Leitung nicht, aber den Server.

Konventionelle DoS-Angriffe sind da leichter zu blocken, einfach alle Pakete des Angreifers wegwerden...

[BunteKuh]

Ja aber genau das ist doch Ziel und Streben des DDOS-Angriffs, nämlich die Leitung verstopfen, so daß niemand mehr auf den Server zugreifen kann. :-)

[tobias-digital]

Original geschrieben von BunteKuh

Ja aber genau das ist doch Ziel und Streben des DDOS-Angriffs, nämlich die Leitung verstopfen, so daß niemand mehr auf den Server zugreifen kann. :-)

eigentlich ist das ziel eines ddos angriffs den server zum absturz zu bringen...

[terminal]

Was sagt ihr dazu:

http://www.heise.de/newsticker/data/hob-05.04.02-000/

Auch so ne Schweinerei!

[terminal]

Original geschrieben von n's

eigentlich ist das ziel eines ddos angriffs den server zum absturz zu bringen...

Denial of Service bedeutet soviel wie etwas unzugäglich machen, oder ausser Betrieb setzen. Diese Attacken nutzen immer Bugs und Schwachstellen von Programmen, Betriebssystemen oder Fehlimplementationen von Protokollen aus. Es existieren daher auch verschiedene Formen einer DoS-Attacke.

d.h. mit DoS oder DDoS müsste man ebenfalls aktive Netzkomponenten wie Switche und Router neben Servern lahmlegen können . :cool:

Und das man sich durch das Beheben dieser Schwachstellen gegen die Attacke schützen kann.

[tobias-digital]

man müsste diese dialer wie viren behandeln und in die signaturdateien der antiviren hersteller mit aufnehmen...

[bozoo]

ja, das wär mal 'ne idee!!

ich mach das momentan so. mein webspace-provider, bei dem ich auch eine mail-adresse hab, hat mir eine email adresse vergeben, die ich gar nicht will. also jedanfalls kommt ständig spam an diese adresse bei mir an. nachdem ich ohne erfolg beschwerde eingelegt hab, leite ich den ganzen mist, der an diese adresse kommt an ihren service-account ;-)

pech gehabt! hätten ja nicht diese adresse verkaufen brauchen...

[tobias-digital]

hey, das ist mal cool...werd ich auch mal machen...

[TschiTschi]

nachdem ich ohne erfolg beschwerde eingelegt hab, leite ich den ganzen mist, der an diese adresse kommt an ihren service-account ;-)

pech gehabt!

Hi,

beachtet bitte das Thema dieses Threads:

Sicherheit in Netzwerken und Rechnern - Schutz vor Viren, Trojanern, Privacy-Verlust usw. ...

... also nicht, wie räche ich mich an jemandem, der mich zuspammt!

Ich verstehe Euren Ärger über SPAM (nervt mich auch gewaltig), es ist aber nicht Sinn dieses Forums sich Gegenattacken auszudenken - das hilft letztendlich keinem!

Danke für Euer Verständnis

GG

[gajUli]

Ist aber nur ein Aspekt. Was der Roedding da versucht, zielt ja nicht darauf ab, ein Netzwerk oder einen Server moeglichst sicher zu fahren, sondern ist eine politische Kampagne, die anscheinend noetig ist, weil Spam so rasant zunimmt und man mit den derzeitigen technischen und rechtlichen Moeglichkeiten keine Chance mehr auf einen wirksamen Schutz hat. Der Zweck davon ist vielleicht weniger Rache als vielmehr das Zur-Nachahmug-Empfehlen einer Methode, die Spamserver wirklich in die Knie zwingen kann, vorausgesetzt, genuegend User oder Admins wuerden sich daran beteiligen.

Wer sich nicht wehrt, macht was verkehrt...

[Constantin]

Noch einen Nachtrag zum DDoS und Gegenmaßnahmen.

Bei nem DDoS Angriff zielt man eigentlich weniger darauf ab, mit nem Ping den Server zu überlasten, da das wie schon erwähnt recht schwierig wird, aufgrund der benötigten Menge an Rechnern, die diese Pings absetzen. Zudem zielt diese MAßnahme darauf ab die Bandbreite der Serveranbindung aufzubrauchen und nicht darauf, den Server zu überlasten.

Daher wird bei nem DDoS in der Regel mit einem TCP SYN flood gearbeitet.

Soll heissen, das ein Rechner versucht eine TCP Verbindung zum "Opfer des ANgriffs" aufzubauen.

Dies geschieht gemäss dem bei TCP verwendeten Drei-Wege-Handshake.

Der Rechner schickt also ein TCP/IP Packt mit gesetztem SYN Flag.

Der Webserver antwortet mit SYN/ACK.

Jetzt müsste der Quellrechner antworten und die Verbindung steht.

Wenn man allerdings mittels Spoofing die eigene Quell IP verändert, z. B. in eine private IP, dann erhält der Webserver keine Antwort.

Allerdings bringt er jetzt Systemressourcen auf, um die angestrebte TCP Verbindung "zu erhalten", bzw. in den Established Mode zu bekommen.

Und grade dieser Versuch die Verbindung zu bekommen und dabei auf nen TImeout zu warten verbraucht soviele Systemressourcen, das der Server auch bei einer geringen Menge angreifender Rechner in die Knie gezwungen wird.

Als Gegenmaßnahme dazu gibt es sogenannte SYN Cookies von Dan Bernstein und noch irgendwem, dessen NAmen ich grad vergessen habe.

Die sorgen dafür, dass die angestrebten Verbindungen nicht mehr im RAM gespeichert werden, sondern auf die Harddisk ausgelagert und dort in regelmässigen Abständen gelöscht werden. So werden die Systemressourcen freigehalten.

Das Problem ist nur, das SYN Cookies, soweit ich informiert bin, meistens nicht in den TCP/IP Stack implementiert sind.

SYN Cookies sind zwar kein 100%iger Schutz, aber es schwächt Angriffe schonmal sehr stark ab.

[tobias-digital]

Original geschrieben von Constantin

...Daher wird bei nem DDoS in der Regel mit einem TCP SYN flood gearbeitet. ...

witzig das du bei ddos von "arbeiten" sprichst...bei welcher firma arbeitest du, "DDoS Inc." oder so?

[FunkyBeat]

Sendet ein Rechner, der unaufgefordert ein SYN/ACK bekommt nicht ein RST zurück?

[ColdAngeL1]

also, was ich hier so gelesen habe, ist echt hart, vorallem mit der mail (vertraulich, mahnung usw. *mitDemKopfSchüttel*), ja mich regen spams auch auf.

also, rächen ist schön und gut, aber dazu hat man ja auch nicht immer die zeit. ich mache es immer so, dass wenn ich auf seiten bin, womit ich nicht so oft zu tun habe, gebe ich eine e-mail-adresse an, wo ich mal 1 mal im monat bin, die wichtigen e-mail-adressen erst gar nicht geben, dann muss man sich auch nicht tag täglich nerven lassen.

kurz noch etwas zu dialern:

wenn ihr so eine rechnung bekommt, müsst ihr das nicht bezahlen. denn vor gericht könnt ihr gewinnen. aber um dem ganzen stress zu entkommen ist natürlich dsl besser.

was ich noch empfehlen kann ist webwasher.

[ColdAngeL1]

noch etwas zu dialer:

ihr könnt bestimmte nummer von der telekom sperren lassen, hätte ich fast vergessen.