Schön das wir wieder erreichbar sind !

Ich glaube es gibt einiges zu berichten, warum, wieso weshalb wir weg waren ?

 

Scheinbar machen wir unsere Arbeit gut, wer würde uns ansonsten angreifen ?

 

Mitleid bekommt man geschenkt, Neid muß man sich erarbeiten...http://fc05.deviantart.net/fs37/f/2008/277/2/c/Envy_by_Oktanas.gif

 

Special Thanks @Eve scheinbar haben wir alles gut überstanden und du hast eine gute Abwehr eingebaut http://fc02.deviantart.net/fs44/f/2009/127/4/5/Ultimate_combo_by_CookiemagiK.gif

Eine Idee wäre, ein Freemail Konto einzurichten, dort alle Adressen zu sammeln / exportieren und dann an das gesamte Adressbuch eine Nachricht zu schicken.

 

ich glaube, da gibts Beschränkungen, sonst würden die unter der Last selber zusammenbrechen wenn das viele machen würden.

Per Hand jede einzeln zu schicken geht aber auch nicht.

 

Andere Idee wäre, das vllt. jemand mit eigenem Webspace eine Domain opfert und man über diese Seite Informiert.

prinzipiell möglich, die URL müßte dann aber auch entsprechend beworben werden sonst würde sie ja niemand kennen. Und wenn es soweit ist, hat man sie sowieso vergessen^^

 

Aber die einfachste Lösung wäre doch die, dass der Hoster auf der vorübergehend geschlossenen Seite einfach gut informiert.

das erscheint mir am sinnvollsten, aber gesehen hab ich das auch noch nicht (?)

Ich denke mal, in so einer Situation wird der HomePageService (weiß den technischen Namen nicht) runter gefahren. Trotzdem kommt ja der Admin noch an die Daten ran. Kann mir vorstellen, dass bei dieser hochkomplizierten Boardsoftware heutzutage das extrahieren der UserDaten nicht so einfach ist. Wird garantiert alles verschlüsselt. Ist ein Sicherheitsrisiko, man könnte aber eine kleine Datenbank mit Minimaldaten pflegen...

 

Auf der anderen Seite ist es nur ein kleiner harte Kerne wie überall. Laß es 500 User sein die Entzugserscheinungen bekommen. Das könnte man ne Lösung auf dem kleinen Dienstweg finden...

 

Was nicht weh tut ist eine Info auf ein anderem Board einstellen. Forexfabrik, sr-trading.eu oder WO...

 

Hoffen wir mal, dass sowas nicht mehr vorkommt...

 

P.S.

Super Service von dem Hoster...

prinzipiell möglich, die URL müßte dann aber auch entsprechend beworben werden sonst würde sie ja niemand kennen. Und wenn es soweit ist, hat man sie sowieso vergessen^^

Ich habe im Laufe der Woche mal ein bisschen gegoogelt und nix gefunden. Gar keine Infos ist auch blöd...

 

Andere Idee wäre, das vllt. jemand mit eigenem Webspace eine Domain opfert und man über diese Seite Informiert.

Müßte funktionieren. Obzwar zich Anfragen der Seite eingehen, brauch der Server nur eine kleine HTML-Seite darstellen.

das erscheint mir am sinnvollsten, aber gesehen hab ich das auch noch nicht (?)

 

Ich auch noch nicht, scheint ja sicher einen technischen Grund zu haben.

Ich dachte an eine Art dieser Information.

 

http://dos-attacks.com/wp-content/uploads/2011/02/ddos_attack_protection_scam.png

 

Aber wir sind in guten Kreisen

DDOS Attacken und ihre häufigsten Ziele:(Laut Kaspersky)

 

 

https://www.secureli...am_pic05_en.png

Na, ich bin jetzt natürlich nicht vom Fach, aber würde nicht einfach ein Serienbrief über Words gehen? Will aber nicht alle e-mailadressen eingeben! Vielleicht würden die reichen, die eine bestimmte Anzahl an Posts geschrieben haben? So in der Richtung.

Wir halten keine Benutzerdaten vor. Wir haben uns bewusst dagegen entschieden, weil wir der Meinung sind, dass a) dafür keine Notwendigkeit besteht und b) die Daten auf dem Server am sichersten sind.

Wenn wir mal ein Mailing verschicken, wird zum Versand immer die Build-In Komponente des Board-CMS verwendet.

 

Man könnte jetzt darüber diskutieren, ob wir auf jede erdenkliche Gefahr ausreichend vorbereitet sind.

Meiner Meinung nach waren wir das bislang. DDOS Attacken und andere Spielchen gab es in der Vergangenheit häufiger, allerdings äußerten diese sich häufig nur in langen Ladezeiten oder das die Seite kurz nicht erreichbar gewesen ist.

 

Vielleicht waren wir naiv zu glauben, wir hätten für alles eine oder DIE Lösung parat. Wie wir jetzt bedauerlicherweise gesehen haben, war dem nicht so. Unsere Frühwarnsysteme haben angeschlagen, wurden aber wegen der gezielten Aktion allerdings überrannt. Reagieren war nicht mehr möglich. Abwehrmaßnahmen wurden eingeleitet, griffen aber nicht, weil die Anzahl der Zugriffe einfach zu hoch gewesen ist. Der Hoster hat den Server mehrfach online genommen, muss ihn jedoch immer wieder abschalten, weil die Domain ungehindert weiter beschossen wurde. Erst nachdem klar war, dass es sich bei dem Angriff um keine temporäre Sache handelt die mit "Boardmitteln" kuriert werden könne, haben wir uns mit der neuen Situation und Qualität auseinandergesetzt.

 

RE: Hinweistext auf Webseite - wäre nicht möglich gewesen, da der Server down war

 

RE: Mailing - Wir hoffen nicht, dass es noch mal passiert, aber zur Not kann man auf Facebook oder Twitter ausweichen (ohne dafür Werbung machen zu wollen)

 

Es existiert ein Testboard und darüber hinaus haben wir (da es an der Stelle gut passt) seit 2010 eine dritte IPB-Lizenz, die wir für den Aufbau eines "Aktien-/ Wertpapierforum" erworben haben.

Das Forum ist ein technisch betrachtet eine nahezu 1:1 Kopie von Tom Next und bereits längere Zeit online. Es wird aber vor den Suchmaschinen versteckt und deswegen auch nicht gefunden.

Hätten wir den Angriffen bis Freitag nichts entgegen zu setzen gehabt, hätten wir das als "Ausweichplatz" offiziell kommuniziert.

 

Interessant bei der ganzen Thematik ist, dass wir von offizieller Seite bestätigt bekommen haben, dass wir allein wegen der Anzahl an Hits pro Monat (Reichweite) uns für DDOS Angriffe qualifizieren.

Trotzdem wir keine Eigenwerbung betreiben und uns in keinem "Netzwerk" von Finanzseiten befinden bzw. wie viele andere co-vermarktet werden, ist der Einfluss groß genug, um "wahrgenommen" zu werden.

Für eine Community, die sich vor allem auch mit Anlegerschutz beschäftigt, ist das ein Ergebnis, auf das man stolz sein kann. Für mich ist es ein Zeichen, dass wir ernst genommen werden. Vielleicht auch dem einen oder anderen zu sehr auf die Füße getreten sind, dass er uns einen Denkzettel verpassen wollte.

 

Who cares, hat Eve gemeint. Wir werden genau so weitermachen wie bisher. Also: Wer auch immer hinter der Aktion steckt,

RE: Mailing - Wir hoffen nicht, dass es noch mal passiert, aber zur Not kann man auf Facebook oder Twitter ausweichen (ohne dafür Werbung machen zu wollen)

 

Da muß man erst mal drauf kommen, logisch, dass ist ja der einfachste Weg.

Dort könnte man dann einfach und unkompliziert eine Nachricht verfassen und jeder der genügend Interesse hat "Warum ist TN Off", würde Informationen erhalten.

Schön das ihr wieder Online seit.

...

Interessant bei der ganzen Thematik ist, dass wir von offizieller Seite bestätigt bekommen haben, dass wir allein wegen der Anzahl an Hits pro Monat (Reichweite) uns für DDOS Angriffe qualifizieren.

...

 

wenn das nicht Genugtuung in ganz großem Maßstab ist

 

Interessant wäre natürlich zu erfahren wer sich dahinter verborgen hat bzw. verbirgt, aber nur nach Rechtschreibfehlern zu suchen, klingt für mich zu einfach.

Interessant wäre natürlich zu erfahren wer sich dahinter verborgen hat

 

Hmmm

 

irgendjemand mußte seine niederen Instinkte befriedigen .

 

Was hat er oder sie erreicht ? Das wir feststellen können, dass wir zusammenhalten ,das uns das Forum wichtig ist , wir offensichtlich im WWW wichtig ,oder besser wertvoll , sind , dass wir uns nach der Problembeseitigung ganz schnell alle wieder zusammen finden . Also geht´s uns nachher besser als vorher .

 

@ Chefe, zu dem Fingerchen fällt mir noch die Eiche an , an der sich die Sau kratzt . Und warum solltest Du/Ihr Massnahmen ergreifen um sich mit Kleintier auseinander zu setzen . Lohnt sich nicht . Ein Tag mehr oder weniger ist doch egal . 80%-Lösungen sind normalerweise die Wirtschaftlichsten .

 

Dein

KB

Interessant wäre natürlich zu erfahren wer sich dahinter verborgen hat bzw. verbirgt, aber nur nach Rechtschreibfehlern zu suchen, klingt für mich zu einfach.

 

Wobei, das ist der entscheidende Beweis.

Eigentlich wollte da jemand youtube lahmlegen, hat aber einen Fehler bei der Eingabe der IP Adresse gemacht

 

 

Wobei, das ist der entscheidende Beweis.

Eigentlich wollte da jemand youtube lahmlegen, hat aber einen Fehler bei der Eingabe der IP Adresse gemacht

 

genial Vola - mir deinen "messerscharfen" analytischen Fähigkeiten hast du dich endgültig für DEN Wahlkampfmanager von Steinbrück qualifiziert!!

Das Problem ist, dass ich keine Smilys plazieren kann!!! - wer da wieder seine Hände darauf liegen hat???

Bearbeitet 1. Oktober 201213 Jr. von mtbf40

Wir hoffen nicht, dass es noch mal passiert, aber zur Not kann man auf Facebook oder Twitter ausweichen (ohne dafür Werbung machen zu wollen)

 

So schnell kann es gehen ^^

Aber das ist ja wie eine Seuche im Moment, man sollte vielleicht ein Ausweichserver mit einer Dynamischen ip und Domain in Reserve halten, da gibt es ja genug Möglichkeiten in Verbindung mit einer Mailingliste oder Twitter und co kann man zumindest für die angemeldeten User den Angriff ins Lehre Laufen lassen. Gäste müssen dann eben warten bis der Angriff vorüber ist. Das würde den Bot Net Vertreiber zum verzweifeln bringen da er dann nicht mehr sein Hauptziel erreichen kann was den Kunden vom Bot Net Betreiber bestimmt freut ;-)

Kurzes Update: Nachdem gestern die Attacken auf Ports wie Mail, FTP, und MYSQL ausgeweitet wurden, musste der Server erneut vom Netz genommen werden.

 

Als Kurzfristmaßnahme werden jetzt eine weitere Forenlizenz erwerben, die Datenbank spiegeln und auf einem zweiten Server ablegen.

So, mal sehen wie lange wir diesmal Zeit zum Durchatmen haben.

 

Dank des sensationellen Einsatzes der Mitarbeiter von all-inkl. konnten wir relativ schnell auf Plan B umschwenken.

 

tom-next.com ist von außen nicht mehr erreichbar. Das bleibt vorläufig so lange, bis wieder Ruhe eingekehrt ist.

Aktuell befinden wir uns auf einem Isolationsserver. Einschränkungen bzgl. der Ladezeiten müssen wir hinnehmen. Diese gehen im Augenblick zu Lasten der erhöhten Sicherheit.

schade, das Dir der Feiertag damit etwas vermiest wurde aber schön das es jetzt halbwegs läuft

Super das es so schnell geklappt hat der Angreifer wird bei dem vorbildlichen Einsatz hier hoffentlich bald die Lust verlieren.

Ich frag mich echt wer da so massives Interesse hat uns zu schaden. Vor allem was er sich davon verspricht?

Ich frag mich echt wer da so massives Interesse hat uns zu schaden.

 

Irgendein krankes Hirn scheinbar. Wer so viel kriminelle Energie aufwendet, muss neben der Spur laufen.

 

Vor allem was er sich davon verspricht?

 

Vielleicht ist es eine Art Genugtuung. Möglich, dass da einer noch eine Rechnung offen hatte und diese auf die Art http://www.tom-next.de/community//public/style_emoticons/default/pleasantry.gif begleichen wollte.

 

Was allerdings nicht wirklich ins Bild passt, sind die zeitgleich stattgefundenen Angriffe auf forexfabrik.

Außer das es thematisch Parallelen gibt, existieren sonst kaum Gemeinsamkeiten.

Vlt. ist es hilfreich an dieser Stelle noch mal darauf hin zu weisen, dass wir für Anlässe des Unmuts

extra eine Meckerecke haben.

 

Also, sehr geehrte/r Herr/ Frau Angreifer/in,

 

hiermit möchte ich Sie auffordern, Ihren emotionalen Balast in Form von Ton-, Bild- und/oder Textbotschaften

in den dafür vorgesehenen Thread kund zu tun, um Ihren Widersinn angemessen Ausdruck zu verleihen.

 

Zur Begründung: Wir müssen uns auch mal wieder um andere Dinge kümmern.

 

Mit freundlichen Grüßen,

 

Licens

http://www.tom-next.de/community//public/style_emoticons/default/girl_cool.gif

Die Idee finde ich super Licens http://www.tom-next.de/community//public/style_emoticons/default/king.gif .

Vielleicht müssten wir die Meckerecke dazu präsenter präsentieren?

Wenn die DDOSen den Bereich nicht finden, ist halt auch irgendwie blöd.

Für andere KB´s , die keine Ahnung haben, was denn ein DDOS überhaupt ist , hier ein Clip den sogar ich verstanden habe :

 

http://www.youtube.com/watch?v=2cn_IMtd5Qw

 

 

KB

 

PS.: Hatte erst Bedenken, den Clip zu posten, aber der Schaden ist ja schon entstanden . Und der Author schreibt auf seiner Seite :

 

Auf unserer Website finden Sie viele Informationen, die "Bad Guys" negativ einsetzen könnten. "Good Guys" können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die "Good Guys" sicherer sind, wenn wir diese Informationen nicht verbreiten. Unserer Meinung nach sind die "Bad Guys" gut gerüstet, weswegen die "Good Guys" aufrüsten müssen. Wegschauen oder zensieren hilft immer den Falschen!

Hallo, schön das ihr wieder da seid, habe es die ganze Zeit mit chrome versucht, die Meldung war .

 

"Internal Server Error

 

The server encountered an internal error or misconfiguration and was unable to complete your request.

 

Please contact the server administrator, webmaster@tom-next.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.

 

More information about this error may be available in the server error log."

 

Normalerweise geht der Seitenaufbau mit Firefox langsamer, aber er geht jetzt immerhin.Aber sehr langsam bei mir. Habe aber auch nicht mehr als 3000 DSL.

 

Gut das ich das nochmal versucht habe. Ohne Werbung zu machen"Facebook ist doch zu was Nutze" ; )

Hallo, schön das ihr wieder da seid, habe es die ganze Zeit mit chrome versucht, die Meldung war .

 

"Internal Server Error

War bei mir mit Chrome genauso.

Mit Firefox ging erst so ab 20:00 - 21:00 Uhr etwas. Zwei bis drei Stunden zuvor qälend langsamer Seitenaufbau oder verschiedene Fehlermeldungen.

 

Aber jetzt läuft's ja erfreulicherweise wieder !

 

@Kleinerbroker

Sehr gute Quelle, diese SemperVideos, da gibt es zu allen möglichen Themen (nicht nur DDoS Attacken usw.) gut erklärte Videos.

 

Danke für den Tipp !

http://www.tom-next.de/community//public/style_emoticons/default/doubleup.gif