Zum Inhalt springen

Spam & Dialer

gajUli

Von gajUli
in Security

 Teilen

Empfohlene BeitrÀge

pepper

pepper

Geschrieben
Geschrieben

Sehr interessant; hĂ€tte ich ne Firma, wĂŒrd ich den Kollegen auch sponsern.

Aber noch ne VerstĂ€ndnisfrage zu dem Heise-Beitrag: die AbkĂŒrzung DDoS steht wofĂŒr genau :confused:

Net-srac

Net-srac

Geschrieben
Geschrieben

Distributed Denial of Service oder so. Das heißt einer nimmt einen oder mehrere Rechner und schĂŒttet einen einzigen kleinen armen Server mit anfragen z.B. Pings zu bis er umfĂ€llt. FĂŒr sowas brauch man aber heut schon eine ganze Armee von Rechnern, da die Server ja auch immer mehr verarbeiten können. Es gibts auch Firewallsysteme (Hard wie Softwarebasiert) die sowas verhindern.

Hoffe gehelft zu haben. :D

LtNick2

LtNick2

Geschrieben
Geschrieben
Original geschrieben von Net-srac

Distributed Denial of Service ... einer nimmt einen oder mehrere Rechner ...

Hm, Distributed Denial of Service stimmt. Allerdings nimmt man fĂŒr ne DDoS immer mehrere Rechner, sonst isses ja nich Distributed... ;)

Net-srac

Net-srac

Geschrieben
Geschrieben

ok, 1:0 fĂŒr dich. :D

@Pepper

Guck mal hier! Du warst nur einen klick davon entfernt es selbst zu finden. :D

Aber um zum Thema zurĂŒckzukommen. Ich find es eigentlich mal richtig, das solche Spammer mal in die Schranken gewiesen werden. Die meißten sind sich ja garnicht im klaren was manchmal diese Mails anrichten können.

Stellt euch mal vor. UnternehmensprĂ€sentation vor Kunden und man demonstriert ein neues Webformular das Mail versendet und will anhand des eigenen Postfaches zeigen das sie auch ankommt. Und dann... 2 neue Mails und eine davon mit einem Betreff "RUF MICH AN ********". Was einem dadurch fĂŒr kosten oder UmsatzausfĂ€lle entstehen können brauch ich ja hier nicht zu erlĂ€utern.

Also so lange man ihm nicht nachweisen kann das er es war find ich das ganz gut was er da macht.

Net-srac

Net-srac

Geschrieben
Geschrieben

Ich hab gerade in einen alten GMX Account geschaut und das hier vorgefunden. Die Betreffzeilen sehen zwar normal aus, aber der inhalt ist echt der hammer.

Alles vom besagtem Starcam

sarcam.jpg

man beachte die ZeitabstÀnde

Racker

Racker

Geschrieben
Geschrieben

Moin moin,

Ich bekomme diesen Schrott auch auf meine dienstliche E-Mail Adresse. Ist nicht besonders schön. Vorgestern hatte ich an einem Tag 15 von dieser Sorte.

Auf dem Exchange - Server in meiner Firma treffen Mails dieser Sorte tÀglich zu hunderten ein.

Das ist natĂŒrlich nervig, umso besser finde ich es, dass sich jetzt mal ein Mensch entschlossen hat, diesem Treiben ein Ende zu bereiten.

Das kann man nur unterstĂŒtzen.

BunteKuh

BunteKuh

Geschrieben
Geschrieben
Original geschrieben von Net-srac

Es gibts auch Firewallsysteme (Hard wie Softwarebasiert) die sowas verhindern.

Wie willst Du eine DOS-Attacke verhindern? AFAIK ist gegen DDOS kein Kraut gewachsen, oder bin ich nicht auf dem laufenden?

Gut, wenn sich die Attacken wiederholen könnte man die entsprechenden IPs vom Provider auf dem Backbone abfangen lassen, aber was ist denn eine wirklich wirksame Maßnahme dagegen?

FunkyBeat

FunkyBeat

Geschrieben
Geschrieben

Du kannst beispielsweise sÀmtliche Pakete mit der Charakteristik des DDoS-Angriffs blocken lassen von der Firewall.

Das entlastet zwar die Leitung nicht, aber den Server.

Konventionelle DoS-Angriffe sind da leichter zu blocken, einfach alle Pakete des Angreifers wegwerden...

BunteKuh

BunteKuh

Geschrieben
Geschrieben

Ja aber genau das ist doch Ziel und Streben des DDOS-Angriffs, nĂ€mlich die Leitung verstopfen, so daß niemand mehr auf den Server zugreifen kann. :-)

tobias-digital

tobias-digital

Geschrieben
Geschrieben
Original geschrieben von BunteKuh

Ja aber genau das ist doch Ziel und Streben des DDOS-Angriffs, nĂ€mlich die Leitung verstopfen, so daß niemand mehr auf den Server zugreifen kann. :-)

eigentlich ist das ziel eines ddos angriffs den server zum absturz zu bringen...

terminal

terminal

Geschrieben
Geschrieben
Original geschrieben von n's

eigentlich ist das ziel eines ddos angriffs den server zum absturz zu bringen...

Denial of Service bedeutet soviel wie etwas unzugÀglich machen, oder ausser Betrieb setzen. Diese Attacken nutzen immer Bugs und Schwachstellen von Programmen, Betriebssystemen oder Fehlimplementationen von Protokollen aus. Es existieren daher auch verschiedene Formen einer DoS-Attacke.

d.h. mit DoS oder DDoS mĂŒsste man ebenfalls aktive Netzkomponenten wie Switche und Router neben Servern lahmlegen können . :cool:

Und das man sich durch das Beheben dieser Schwachstellen gegen die Attacke schĂŒtzen kann. :D

bozoo

bozoo

Geschrieben
Geschrieben

ja, das wÀr mal 'ne idee!!

ich mach das momentan so. mein webspace-provider, bei dem ich auch eine mail-adresse hab, hat mir eine email adresse vergeben, die ich gar nicht will. also jedanfalls kommt stÀndig spam an diese adresse bei mir an. nachdem ich ohne erfolg beschwerde eingelegt hab, leite ich den ganzen mist, der an diese adresse kommt an ihren service-account ;-)

pech gehabt! hÀtten ja nicht diese adresse verkaufen brauchen...

TschiTschi

TschiTschi

Geschrieben
Geschrieben

nachdem ich ohne erfolg beschwerde eingelegt hab, leite ich den ganzen mist, der an diese adresse kommt an ihren service-account ;-)

pech gehabt!

Hi,

beachtet bitte das Thema dieses Threads:

Sicherheit in Netzwerken und Rechnern - Schutz vor Viren, Trojanern, Privacy-Verlust usw. ...

... also nicht, wie rÀche ich mich an jemandem, der mich zuspammt!

Ich verstehe Euren Ärger ĂŒber SPAM (nervt mich auch gewaltig), es ist aber nicht Sinn dieses Forums sich Gegenattacken auszudenken - das hilft letztendlich keinem!

Danke fĂŒr Euer VerstĂ€ndnis

GG

gajUli

gajUli

Geschrieben
  • Autor
Geschrieben

Ist aber nur ein Aspekt. Was der Roedding da versucht, zielt ja nicht darauf ab, ein Netzwerk oder einen Server moeglichst sicher zu fahren, sondern ist eine politische Kampagne, die anscheinend noetig ist, weil Spam so rasant zunimmt und man mit den derzeitigen technischen und rechtlichen Moeglichkeiten keine Chance mehr auf einen wirksamen Schutz hat. Der Zweck davon ist vielleicht weniger Rache als vielmehr das Zur-Nachahmug-Empfehlen einer Methode, die Spamserver wirklich in die Knie zwingen kann, vorausgesetzt, genuegend User oder Admins wuerden sich daran beteiligen.

Wer sich nicht wehrt, macht was verkehrt...

  • 3 Wochen spĂ€ter...
Constantin

Constantin

Geschrieben
Geschrieben

Noch einen Nachtrag zum DDoS und Gegenmaßnahmen.

Bei nem DDoS Angriff zielt man eigentlich weniger darauf ab, mit nem Ping den Server zu ĂŒberlasten, da das wie schon erwĂ€hnt recht schwierig wird, aufgrund der benötigten Menge an Rechnern, die diese Pings absetzen. Zudem zielt diese MAßnahme darauf ab die Bandbreite der Serveranbindung aufzubrauchen und nicht darauf, den Server zu ĂŒberlasten.

Daher wird bei nem DDoS in der Regel mit einem TCP SYN flood gearbeitet.

Soll heissen, das ein Rechner versucht eine TCP Verbindung zum "Opfer des ANgriffs" aufzubauen.

Dies geschieht gemÀss dem bei TCP verwendeten Drei-Wege-Handshake.

Der Rechner schickt also ein TCP/IP Packt mit gesetztem SYN Flag.

Der Webserver antwortet mit SYN/ACK.

Jetzt mĂŒsste der Quellrechner antworten und die Verbindung steht.

Wenn man allerdings mittels Spoofing die eigene Quell IP verÀndert, z. B. in eine private IP, dann erhÀlt der Webserver keine Antwort.

Allerdings bringt er jetzt Systemressourcen auf, um die angestrebte TCP Verbindung "zu erhalten", bzw. in den Established Mode zu bekommen.

Und grade dieser Versuch die Verbindung zu bekommen und dabei auf nen TImeout zu warten verbraucht soviele Systemressourcen, das der Server auch bei einer geringen Menge angreifender Rechner in die Knie gezwungen wird.

Als Gegenmaßnahme dazu gibt es sogenannte SYN Cookies von Dan Bernstein und noch irgendwem, dessen NAmen ich grad vergessen habe.

Die sorgen dafĂŒr, dass die angestrebten Verbindungen nicht mehr im RAM gespeichert werden, sondern auf die Harddisk ausgelagert und dort in regelmĂ€ssigen AbstĂ€nden gelöscht werden. So werden die Systemressourcen freigehalten.

Das Problem ist nur, das SYN Cookies, soweit ich informiert bin, meistens nicht in den TCP/IP Stack implementiert sind.

SYN Cookies sind zwar kein 100%iger Schutz, aber es schwÀcht Angriffe schonmal sehr stark ab.

tobias-digital

tobias-digital

Geschrieben
Geschrieben
Original geschrieben von Constantin

...Daher wird bei nem DDoS in der Regel mit einem TCP SYN flood gearbeitet. ...

witzig das du bei ddos von "arbeiten" sprichst...bei welcher firma arbeitest du, "DDoS Inc." oder so?

ColdAngeL1

ColdAngeL1

Geschrieben
Geschrieben

also, was ich hier so gelesen habe, ist echt hart, vorallem mit der mail (vertraulich, mahnung usw. *mitDemKopfSchĂŒttel*), ja mich regen spams auch auf.

also, rÀchen ist schön und gut, aber dazu hat man ja auch nicht immer die zeit. ich mache es immer so, dass wenn ich auf seiten bin, womit ich nicht so oft zu tun habe, gebe ich eine e-mail-adresse an, wo ich mal 1 mal im monat bin, die wichtigen e-mail-adressen erst gar nicht geben, dann muss man sich auch nicht tag tÀglich nerven lassen.

kurz noch etwas zu dialern:

wenn ihr so eine rechnung bekommt, mĂŒsst ihr das nicht bezahlen. denn vor gericht könnt ihr gewinnen. aber um dem ganzen stress zu entkommen ist natĂŒrlich dsl besser.

was ich noch empfehlen kann ist webwasher.

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto fĂŒr unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur ThemenĂŒbersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die grĂ¶ĂŸte IT-Community
rund um Ausbildung, Job, Weiterbildung fĂŒr IT-FachkrĂ€fte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard fĂŒr Fachinformatiker und IT-FachkrĂ€fte

×
×
  • Neu erstellen...