Downtime 15.03.2012

[Asha'man]

Hallo zusammen,

ein Script Kiddie, hat wie im Chat angekündigt ein paar DOS Attacken gegen meinen Server gefahren. Mit Anfangs sogar recht grossem Erfolg. Die Community war eine Weile down.

Er fühlte sich so sicher, durch VPNs (cyberghostvpn und ovpn.to), dass er sogar im Chat geschrieben hat. Danke dafür.

Die Seite sollte jetzt erstmal wieder stabil sein und auch weiteren Attacken standhalten. Ob das so ist, sehen wir bei der nächsten Attacke.

Nach einem Update auf php 5.3.x wollte die Community nicht mehr. Der alte vbulletin code ist jedoch nicht mit 5.3.x kompatibel. Evtl. werde ich mal eine neue Lizenz angehen. Die kostet aber wieder 159€.

Viele Grüße,
Thomas

 

[Jascha]

Warum macht man nur sowas.... Er hätte doch wenigstens noch das Logo ändern können

 

[Korben]

Thomas. Du kennst den Drill!

Wird Geld gebraucht wirst du es auch bekommen.
Punkt.

 

[Vortex]

Aber NUR wenn es nen Logo gibt ...ansonsten darf er sich in die Fußgängerzone stellen....

 

[celifast]

bei mir spint er immernoch total rum
ich komme nur ca. jedes 10x ins forum rein...

 

[mephisto]

Warum macht man nur sowas.... Er hätte doch wenigstens noch das Logo ändern können

You made my Day...!

 

[tina82110]

Kann des sein, dass ich immer noch nicht gescheit auf die Seite komm?
Des geht nur ab und zu und wenn ich dann endlich drin bin, heisst des auf einmal, dass die Website momentan nicht zu erreichen ist. Wähhhhh!!!

 

[MagnaT20]

Kann des sein, dass ich immer noch nicht gescheit auf die Seite komm?
Des geht nur ab und zu und wenn ich dann endlich drin bin, heisst des auf einmal, dass die Website momentan nicht zu erreichen ist. Wähhhhh!!!

selbe wie bei mir.

 

[Borstenhorst]

So einer ist das:

 

[PL_ViPeR]

Das kotzt voll ab das man immer einen Fehler bekommt. Einmal gehts und dann wieder nicht

 

[YaneonY]

Wolln wir mal für lizenz zusammensammeln? Jeder nen 5 und da haben wir es?

 

[v1kt0r]

So einer ist das:

You made my DAY

Das ist echt geil

 

[Borstenhorst]

und was ändert das an der DOS Anfälligkeit des Severs?

 

[Checker]

Aber NUR wenn es nen Logo gibt ...ansonsten darf er sich in die Fußgängerzone stellen....

Oh ja - mein Lieblinsthema. Den Logoentwurf habe ich noch auf dem Rechner

Und wenn die Umstellung was kostet, dann schicken wir den Klingelbeutel rum. Da brauchst dir keine Sorgen machen.

Kann gerne ein Sammelkonto anlegen - arbeite bei ner Bank.

 

[Asha'man]

@Borstenhorst: Was meinst du? Die vbulletin Lizenz? Die hat mit den DOS attacken nichts zu tun. Da der Herr Botnetze benutzt, ist das ganze nicht so einach abzuwehren. Ein paar Sachen sind jetzt drin, die helfen werden. Aber ein kompletter Schutz gegen ein Botnetz ist nicht.

 

[Borstenhorst]

Ja das meine ich. Das würde dagegen nichts helfen.

Soweit ich weiß läuft der Server bei dir privat? Gibt doch da Patches für Apache mit denen man so Späße zumindest etwas entschärfen kann.

 

[Nera]

Thomas. Du kennst den Drill!

Wird Geld gebraucht wirst du es auch bekommen.
Punkt.

So ist es! ..... sag Bescheid wenn das organisiert werden soll.

 

[Dragon]

Ach naja... wenn alle Leute, die sich abgemeldet haben oder gesperrt worden sind und sich dann neu abgemeldet haben jeder paar Euro gibt, haben wir 'ne zweistellige Zahl für's Logo

 

[Asha'man]

Ja, die Lizenz ist mir nur unabhängig davon aufgefallen. Habe gestern direkt mal php updaten wollen und dann habe herausgefunden, dass unser altes vbulletin damit nicht kompatibel ist.

iptables banned seit gestern IPs, die zu schnell, zu viele Verbindungen aufbauen und noch ein paar geheime Dinge mehr. mod_evasive schützt den apachen. Noch ein paar Kleinigkeiten auf dem apachen.

Und vor allen Dingen habe ich schnell ein paar Skripte geschrieben, die mir mails schicken, sobald ungewöhnlich viele Verbindungen von einem Server kommen.

Nur bei einem botnetz mit 1000en von IPs hilft das alles ein bischen, aber es ist kein 100%iger Schutz...

 

[Asha'man]

So, ich muss jetzt wieder meiner eigentlichen Arbeit nachgehen. Der Mist hat mich gestern viele, viele Stunden gekostet und heute auch wieder. Immerhin habe ich ein paar interessante Sachen über den Angreifer herausgefunden.