Ist es Hilflosigkeit oder Dummheit von PI, daß sie mit den Agriffen nicht fertig wird?
Seid über eine Woche ist PI im Dauerbeschuß - konnte bisher aber letztendlich immer wieder die Erreichbarkeit herstellen.
Seit dem 1.9. aber ist PI durchgehend nur über einen Notfall-Blog erreichbar.
Ist PI wirklich hilflos gegenüber den Hackern ausgesetzt, oder nur zu dumm, sich richtig dagegen zu wappnen?

Ist es Hilflosigkeit oder Dummheit von PI, daß sie mit den Agriffen nicht fertig wird?
Seid über eine Woche ist PI im Dauerbeschuß - konnte bisher aber letztendlich immer wieder die Erreichbarkeit herstellen.
Seit dem 1.9. aber ist PI durchgehend nur über einen Notfall-Blog erreichbar.
Ist PI wirklich hilflos gegenüber den Hackern ausgesetzt, oder nur zu dumm, sich richtig dagegen zu wappnen?

Kein System ist sicher.

Dürfte wohl alles eine Geldfrage sein.

(...)
Ist PI wirklich hilflos gegenüber den Hackern ausgesetzt, oder nur zu dumm, sich richtig dagegen zu wappnen?
Du hast echt keine Ahnung von der Technik, wa?

Dürfte wohl alles eine Geldfrage sein.

Nein auch Geld macht Systeme nicht unhackbar.
Da wurden schon ganz andere Kaliber gehacked.

Tschuldigung, aber DNS-Attacken als "hacken" zu bezeichnen, wäre zuviel der Ehre.
Das kann theoretisch jeder Idiot, und ist nur etwas für kleine, linksgrüne Pausenbrotfresser und selbsternannte Rächer der Enterbten.

Die "Fans" lesen dann eben bei wordpress, dort steht das Gleiche drin (ich gehöre nicht zu den Fans; jedoch gilt: Freiheit des Worts!).
http://newpi.wordpress.com/

Sichere Systeme gibt es nicht, sobald irgendwo ein Stecker drin steckt, der zum Internet führt. Man kann die Schwelle sehr hoch legen, wenn man das nötige Geld und Know-How hat, aber auch das bietet maximal relative Sicherheit.

Wieso PI diese Probleme nicht in den Griff bekommt, steht auf einem anderen Blatt. Es dürften ja eher keine chinesischen Profi-Hacker mit Regierungsauftrag sein, die sich da verlustieren. Wenn Angriffe so lange so erfolgreich sind, besteht ein grundsätzliches Sicherheitsdefizit, und ich nehme fast mal an, die Hacker brechen jedes Mal durch die selbe Sicherheitslücke ein. Das kann zum einen bedeuten, dass die PI-Technikcrew diese Lücke einfach noch nicht gefunden hat, zum anderen, dass ihr die Mittel fehlen - technisch oder finanziell - sie zu schließen.

Du hast echt keine Ahnung von der Technik, wa?

Hauptsache du hast Ahnung.
Fragt sich nur, wo von ?

Tschuldigung, aber DNS-Attacken als "hacken" zu bezeichnen, wäre zuviel der Ehre.
Das kann theoretisch jeder Idiot, und ist nur etwas für kleine, linksgrüne Pausenbrotfresser und selbsternannte Rächer der Enterbten.

Die "Fans" lesen dann eben bei wordpress, dort steht das Gleiche drin (ich gehöre nicht zu den Fans; jedoch gilt: Freiheit des Worts!).
http://newpi.wordpress.com/

Im Pressejargon fällt das alles unter hacken. Natürlich ist der Begriff falsch gewählt,
aber wieviele Normalbürger verstehen was eine Ddos-Attacke ist? 1 aus 1000?

Dürfte wohl alles eine Geldfrage sein.

Eher die Kompetenzen des Forentechnies !

http://forum.ovh.com/images/smilies/rolleyes.gifhttp://forum.ovh.com/images/smilies/rolleyes.gifhttp://forum.ovh.com/images/smilies/rolleyes.gif

Hauptsache du hast Ahnung.
Fragt sich nur, wo von ?

Ist es hier themenrelevant?

Ist es hier themenrelevant?

Deine Aussage auch nicht !!

Das ist die linke Definition von Meinungsfreiheit. Wer nicht mit dem Strom schwimmt wird abgeknipst. Andersdenkende wurden schon immer im Kommunismus verfolgt.

Das ist die linke Definition von Meinungsfreiheit. Wer nicht mit dem Strom schwimmt wird abgeknipst. Andersdenkende wurden schon immer im Kommunismus verfolgt.

Liegt hier eventuell ein "offizielles Amtshilfeersuchen aus Deutschland" vor? :crazy:

Liegt hier eventuell ein "offizielles Amtshilfeersuchen aus Deutschland" vor? :crazy:

Ich würde mich garnicht wundern wenn deutsche Behörden den Handlanger für linke Internetterroristen spielen. Auf Demos arbeiten die ja auch wunderbar zusammen.

Kein System ist sicher.

Man kann den Kiddies die Hürden höher legen! :D

Mach ich sozusagen regelmäßig, Hasen und Igel...


Dürfte wohl alles eine Geldfrage sein.

Kein billiger Spass, geht für eine Gig Leitung so bei 20 K€ los, wenn man eigene Geräte will...

Service so ab 200,- / Mon.

Man kann den Kiddies die Hürden höher legen! :D

Mach ich sozusagen regelmäßig, Hasen und Igel...


Sind halt nicht nur Kiddies unterwegs. ;)

Sind halt nicht nur Kiddies unterwegs. ;)

Erwachsene Cyberkriminelle haben auch keine anderen Mittel, TCP/IP ist für alle gleich... ;)

Erwachsene Cyberkriminelle haben auch keine anderen Mittel, TCP/IP ist für alle gleich... ;)

Wenn der "Notfallblog" bei wordpress funktioniert, die eigene Site aber nicht, heisst das dann dass Wordpress besser gesichert ist?
(Verständnisfrage)

Wenn der "Notfallblog" bei wordpress funktioniert, die eigene Site aber nicht, heisst das dann dass Wordpress besser gesichert ist?
(Verständnisfrage)

Offenkundig. Dickere Leitung, bessere Filter.

Liegt hier eventuell ein "offizielles Amtshilfeersuchen aus Deutschland" vor? :crazy:

Eben genau das wird es sein...solche Seiten sind für diese korrupte Regierung
gefährlich.....den sie sind es die dessen dreckigen verkommenen Machenschaften
noch halbwegs ans Licht bringen.....

Offenkundig. Dickere Leitung, bessere Filter.

Danke.
Dickere Leitung kann nicht so schnell von diesen Attacken "verstopft" werden?
Filter "erkennen" die Attacken bzw. können sie von "echten" Anfragen unterscheiden?

Muss man sich das derart vorstellen?

Der Server an sich kollabiert dann, wenn zu viele Anfragen gleichzeitig auflaufen.

Erwachsene Cyberkriminelle haben auch keine anderen Mittel, TCP/IP ist für alle gleich... ;)

Bei ausgespäten Zugangsdaten kannst du dir deine Filter und auch sonst alles sonstwo hinstecken. ;)
Da brauchts dann schon wieder ne 2Point User Auth, die kann man aber auch knacken, wenn man zB. den Logarithmus kennt
weil man den Hersteller der Sectokkens gehackt hat. usw usw

Danke.
Dickere Leitung kann nicht so schnell von diesen Attacken "verstopft" werden?
Filter "erkennen" die Attacken bzw. können sie von "echten" Anfragen unterscheiden?

Muss man sich das derart vorstellen?

Der Server an sich kollabiert dann, wenn zu viele Anfragen gleichzeitig auflaufen.

Es wird ja auch gar nicht die Leitung verstopft, sondern der Server auf den zugegriffen wird schmiert ab weil er überlastet wird.
Dickere Leitung bringt dir da einen feuchten Schaß.
Ja Filtering kann dem einen Riegel vorschieben.

Bei ausgespäten Zugangsdaten kannst du dir deine Filter und auch sonst alles sonstwo hinstecken. ;)
Da brauchts dann schon wieder ne 2Point User Auth, die kann man aber auch knacken, wenn man zB. den Logarithmus kennt
weil man den Hersteller der Sectokkens gehackt hat. usw usw

Soweit das bekannt ist, sind die Angreifer Salafisten. Die müssen jetzt nicht alle strohdumm sein, aber dass die unter sich viele Computerexperten haben, glaube ich jetzt auch nicht.

Soweit das bekannt ist, sind die Angreifer Salafisten. Die müssen jetzt nicht alle strohdumm sein, aber dass die unter sich viele Computerexperten haben, glaube ich jetzt auch nicht.

Zum Zugangsdaten ausspähen muss man auch kein Experte sein, daß geht entweder direkt (hinter dem Typ stehen)
oder indirekt über div. Foren/community seiten/etc. wo sich der Typ von dem man die Zugangsdaten braucht, rumtreibt.
Die haben dann oftmals Sicherheitslücken, und da User bescheuert sind, haben die überall das gleiche PW.

Soweit das bekannt ist, sind die Angreifer Salafisten. Die müssen jetzt nicht alle strohdumm sein, aber dass die unter sich viele Computerexperten haben, glaube ich jetzt auch nicht.

Gibts dafür irgendwelche Hinweise oder Indizien oder ist das eine reine Vermutung? Gewisse linke Gruppierungen haben enebdso einen Hass auf PI.

Es ist auf jedenfall bezeichnend für Deutschland wie mit der Meinungsfreiheit umgegangen will, man kann über vereinzelte Artikel sicher streiten, auch die schreibweise ist mir nicht sachlich genug, dennoch erhält man Hintergrundwissen welches in anderen Medien aus politisch korekten Gründen vehement verschwiegen wird. Diese Doppelbödigkeit istecht zum kotzen

Es wird ja auch gar nicht die Leitung verstopft, sondern der Server auf den zugegriffen wird schmiert ab weil er überlastet wird.
Dickere Leitung bringt dir da einen feuchten Schaß.
Ja Filtering kann dem einen Riegel vorschieben.

Dicke Leitungen brauchst Du z.B. für UDP Floods. Die sind gar nicht mal selten.

Der Rest mit den überlastungen lässt sich mit einer (auch kostenlos erhältlichen) WAF meist ganz gut im Griff bekommen, was darüber hinaus geht an statistischer Abwehr wird halt teuer.

Bei ausgespäten Zugangsdaten kannst du dir deine Filter und auch sonst alles sonstwo hinstecken. ;)
Da brauchts dann schon wieder ne 2Point User Auth, die kann man aber auch knacken, wenn man zB. den Logarithmus kennt
weil man den Hersteller der Sectokkens gehackt hat. usw usw

Bei ausgespähten Zugangsdaten muß man nicht DDOSsen. Da formatiert man die Platte, wenn einen die Inhalte stören. ;)

Bei ausgespähten Zugangsdaten muß man nicht DDOSsen. Da formatiert man die Platte, wenn einen die Inhalte stören. ;)

Ich sprach ja auch nicht ausschließlich von DDosen. Ich meinte Cyberangriffe im allgemeinen.

Edith meint, UDP floods sollte man eigentlich schon mit ner vernünftigen Firewall abwehren können.

Ich sprach ja auch nicht ausschließlich von DDosen. Ich meinte Cyberangriffe im allgemeinen.

Edith meint, UDP floods sollte man eigentlich schon mit ner vernünftigen Firewall abwehren können.

Ruth meint: Sch... wenn auf eine 100m Leitung über 200m einprasseln, macht einen Packet loss über 50%, weil der Provider schon zufällige Daten wegwirft, auch legitime Webabfragen.

Da kannst Du dann auf der Firewall blocken was Du magst. Das einzige was dann hilft ist ein Abuse-Spam-Script und die Hostbetreiber kicken lassen von deren Providern...

Und nein, Spoofing geht kaum noch, die soliden Provider machen alle Egress Filterung inzwischen. ;)

Katz-und Mausspiel mit PI.
Sie machen mit PI was sie wollen. Nach 3 Tagen Störung funktionierte PI heute mal wieder für einige Stunden.
Ab 16 Uhr läuft wieder garnichts

Katz-und Mausspiel mit PI.
Sie machen mit PI was sie wollen. Nach 3 Tagen Störung funktionierte PI heute mal wieder für einige Stunden.
Ab 16 Uhr läuft wieder garnichts

Dann müssen sich die PIler halt solide Admins suchen und Geld für richtige Server zusammenkratzen...

Pi. ist immer noch offline.

Auf ihrer Notseite habe die zu einer Spendenaktion aufgerufen, wobei die Helpseite auch
gehackt wurde.

Auf den Paypalkonto waren innerhalb kurzer Zeit über 3000,- €

Ich habe PI. vor Papal gewarnt. Die Warnung wurde von denen ignoriert.

Ich verweise auf WikiLeaks.

Zitat:

Für WikiLeaks wird die Arbeit noch schwieriger. Der Bezahldienst Paypal setzt WikiLeaks vor die Tür und hat das Konto gesperrt, über das bisher viele Spenden flossen. "Verletzung der Nutzungsbedingungen" wegen "Förderung illegaler Aktivitäten", lautet die Begründung.
Hamburg - Spenden zur Unterstützung der Enthüllungs-Plattform WikiLeaks können nicht mehr über den Bezahldienst Paypal abgewickelt werden. Die Tochter der Handelsplattform Ebay teilte auf ihrer Blogseite thepaypalblog.com mit, wegen "Verletzung der Nutzungsbedingungen" sei das von WikiLeaks genutzte Konto dauerhaft gesperrt worden. Paypal schließt die Benutzung seiner Dienste aus, wenn dadurch "illegale Aktivitäten unterstützt, begünstigt oder bereitgestellt" würden.


http://www.reconquista-europa.com/showthread.php?53953-wikileaks.org