F
FalconFly
Guest
Wer bei SETI mitmacht, wird den aktuellsten Fall ja sicher kennen :
Das sog. UFCF Team 2001 hat in den letzten Wochen ja fuer einige Aufregung gesorgt, und Berkeley auf Trab gehalten...
Nun ist es so, dass diese Script Kiddies nach wie vor in der alt.sci.seti, sowie sci.astro.seti NewsGroup weiterhin dummdreist flamen, was das Zeug haelt.
Mittlerweile ist ja auch bekannt, dass IP Spoofing extensiv genutzt wird, und mehrere dutzend Provider dadurch missbraucht wurden und werden.
Frage also :
Gibt es ueberhaupt eine Moeglichkeit, ausser allen betroffenen Providern Mails zu schreiben, mit der man irgendwelche weiteren Informationen erlangen koennte ?
Es ist halt ziemlich nervig, dass diese Loser und Lamer weiterhin scheinbar voellig unbehelligt ihrem Hobby-Hacken nachgehen, und niemand eine Handhabe dagegen findet...
Das sog. UFCF Team 2001 hat in den letzten Wochen ja fuer einige Aufregung gesorgt, und Berkeley auf Trab gehalten...
Nun ist es so, dass diese Script Kiddies nach wie vor in der alt.sci.seti, sowie sci.astro.seti NewsGroup weiterhin dummdreist flamen, was das Zeug haelt.
Mittlerweile ist ja auch bekannt, dass IP Spoofing extensiv genutzt wird, und mehrere dutzend Provider dadurch missbraucht wurden und werden.
Frage also :
Gibt es ueberhaupt eine Moeglichkeit, ausser allen betroffenen Providern Mails zu schreiben, mit der man irgendwelche weiteren Informationen erlangen koennte ?
Es ist halt ziemlich nervig, dass diese Loser und Lamer weiterhin scheinbar voellig unbehelligt ihrem Hobby-Hacken nachgehen, und niemand eine Handhabe dagegen findet...
feelx
Grand Admiral Special
Hi
Ich benütze SETI nur fürs CPU-Belasten.. Und bin deshalb nicht ganz durch in der Sache.. WAS machen diese ScriptKiddies denn?
greets
Ich benütze SETI nur fürs CPU-Belasten.. Und bin deshalb nicht ganz durch in der Sache.. WAS machen diese ScriptKiddies denn?
greets
Campari
Grand Admiral Special
- Mitglied seit
- 17.10.2000
- Beiträge
- 17.203
- Renomée
- 156
Die Leute in Berkeley damit konfrontieren. Die sollten dann bei den jeweiligen Providern die IPs auftreiben.
Berkeley sind die einzigen die dagegen etwas machen können, da sie ja scheinbar das Opfer sind. Dritte, z.B. du können die nur darauf hinweisen, dass sie missbraucht oder anderweitig geschädigt werden. Berkeley muss sich dann, wie gesagt, um die IPs kümmern und dann ggf., wenn eine Straftat nachweisbar ist, Strafanzeige erstellen.
Sollten die Provider ebenso Opfer sein, dann könnten auch diese Strafanzeige stellen, sollte ein Verstoss gegen die AGBs oder gar eine Straftat laut Strafgesetzbuch vorliegen.
Wie gesagt, mehr als die Betroffenen darauf hinweisen kannst du nicht.
mfg
Berkeley sind die einzigen die dagegen etwas machen können, da sie ja scheinbar das Opfer sind. Dritte, z.B. du können die nur darauf hinweisen, dass sie missbraucht oder anderweitig geschädigt werden. Berkeley muss sich dann, wie gesagt, um die IPs kümmern und dann ggf., wenn eine Straftat nachweisbar ist, Strafanzeige erstellen.
Sollten die Provider ebenso Opfer sein, dann könnten auch diese Strafanzeige stellen, sollte ein Verstoss gegen die AGBs oder gar eine Straftat laut Strafgesetzbuch vorliegen.
Wie gesagt, mehr als die Betroffenen darauf hinweisen kannst du nicht.
mfg
feelx
Grand Admiral Special
hi haltsmaul ! (war nicht persönlich.. nur dein nick - lol)
bitte nicht maulhalten und mir nochmals erklären.. Also was genau? Täuschen die falsche Seti-Päckchen vor und verursachen damit unnötigen traffic oder faken sie ihre "calculated Units"?
Entweder lese ich im Zeilensprungverfahren oder ich versteh das ganze immer noch nicht.. hmmm :'(
... ob das vom '8)' kommt ?!? 
Greets
bitte nicht maulhalten und mir nochmals erklären.. Also was genau? Täuschen die falsche Seti-Päckchen vor und verursachen damit unnötigen traffic oder faken sie ihre "calculated Units"?
Entweder lese ich im Zeilensprungverfahren oder ich versteh das ganze immer noch nicht.. hmmm :'(
... ob das vom '8)' kommt ?!? Greets
Sepp
Grand Admiral Special
Ich versteh das noch technisch net ganz:
Was machen die Kiddies?
Nur anpingen oder tatsächlich etwas auf deinem Rechner versuchen?
Was machen die Kiddies?
Nur anpingen oder tatsächlich etwas auf deinem Rechner versuchen?
F
FalconFly
Guest
Nun, bisher haben sie folgendes getan :
- Ausnutzen eines LoopHole-Bugs zum versenden gefakter WU's
- Script-Angriffe auf den Server zwecks Datengewinnung. Dabei sind (durch die bis dahin simple KommunikationsStruktur) saemtliche Account-Daten incl. EMail Addressen in ihre Haende gefallen
Passwoerter konnten sie allerdings nicht erlangen.
- IP-Spoofing, bis heute wahrscheinlich mehrere 1000 IP-Addressen gefaked, und sich somit vorerst eines Gegenschlags wirksam entzogen...
- Durch die in Besitz bekommenen EMail Addressen Spam und "Eigenwerbung" an viele User verschickt
- Kontaminieren von anderen, legitimen Accounts vieler aktiver User in der alt.sci.seti Newsgroup mit gefakten WU's. Berkeley ist bis heute noch nicht in der Lage gewesen, saemtliche Accounts zu korregieren
- Sie haben Accounts mehrfach auf die Top 1 Position gefaked
- Sie verstopfen regelmaessig die alt.sci.seti, sowie sci.astro.seti NewsGroup mit Spam, Sexistischen und Rassistischen Postings. Flamen tun sie natuerlich auch, was das Zeug haelt.
Als Ausfluss dieser ganzen Attacken ergeben sich diese bisher vernommenen Folgeschaeden :
X z.T. massiv angeschlagenes Image
X Mehrere User sahen sich gezwungen, ihre mit gefakten Results kontaminierten Accounts aufzugeben
X Personell arbeitet Berkeley seit Beginn dieser Problematik ziemlich am Limit
X Bereits mehr als einmal musste die gesamte SETI-Gemeinde darunter leiden, wenn bei der Jagd nach den Script-Kiddes, oder der Beseitigung von Angriffsmoeglichkeiten Fehler unterlaufen sind (z.B. Duplicates Problem nach Umstellung einiger Server-Routinen, um das Faken einzudaemmen)
X SETI ist an sich dadurch in die Kritik aus allen Seiten des hart umkaempften Distibuted-Markts geraten
X Entsprechende Negativ-PR war natuerlich in der OnLine-Presse nachzulesen
So, das ist so ziemlich alles, was sich aus den letzten Monaten ergeben hat.
- Ausnutzen eines LoopHole-Bugs zum versenden gefakter WU's
- Script-Angriffe auf den Server zwecks Datengewinnung. Dabei sind (durch die bis dahin simple KommunikationsStruktur) saemtliche Account-Daten incl. EMail Addressen in ihre Haende gefallen
Passwoerter konnten sie allerdings nicht erlangen.
- IP-Spoofing, bis heute wahrscheinlich mehrere 1000 IP-Addressen gefaked, und sich somit vorerst eines Gegenschlags wirksam entzogen...
- Durch die in Besitz bekommenen EMail Addressen Spam und "Eigenwerbung" an viele User verschickt
- Kontaminieren von anderen, legitimen Accounts vieler aktiver User in der alt.sci.seti Newsgroup mit gefakten WU's. Berkeley ist bis heute noch nicht in der Lage gewesen, saemtliche Accounts zu korregieren
- Sie haben Accounts mehrfach auf die Top 1 Position gefaked
- Sie verstopfen regelmaessig die alt.sci.seti, sowie sci.astro.seti NewsGroup mit Spam, Sexistischen und Rassistischen Postings. Flamen tun sie natuerlich auch, was das Zeug haelt.
Als Ausfluss dieser ganzen Attacken ergeben sich diese bisher vernommenen Folgeschaeden :
X z.T. massiv angeschlagenes Image
X Mehrere User sahen sich gezwungen, ihre mit gefakten Results kontaminierten Accounts aufzugeben
X Personell arbeitet Berkeley seit Beginn dieser Problematik ziemlich am Limit
X Bereits mehr als einmal musste die gesamte SETI-Gemeinde darunter leiden, wenn bei der Jagd nach den Script-Kiddes, oder der Beseitigung von Angriffsmoeglichkeiten Fehler unterlaufen sind (z.B. Duplicates Problem nach Umstellung einiger Server-Routinen, um das Faken einzudaemmen)
X SETI ist an sich dadurch in die Kritik aus allen Seiten des hart umkaempften Distibuted-Markts geraten
X Entsprechende Negativ-PR war natuerlich in der OnLine-Presse nachzulesen
So, das ist so ziemlich alles, was sich aus den letzten Monaten ergeben hat.
Sepp
Grand Admiral Special
Also wenn ein eigener Account betroffen ist, kann man eine Unterlassungsklage machen.
Dann müsste man natürlich, um Aussicht auf Erfolg zu haben, an die IP der Hacker und deren Daten kommen.
Du verstehst die Problematik...
Dann müsste man natürlich, um Aussicht auf Erfolg zu haben, an die IP der Hacker und deren Daten kommen.
Du verstehst die Problematik...
mayix
Vice Admiral Special
Da kann ich nur froh sein das ich kein SETI laufen hab!
bonbonfoni
Grand Admiral Special
mal was zum thema
http://www.heise.de/tp/deutsch/inhalt/te/7888/1.html
http://www.heise.de/tp/deutsch/inhalt/te/7888/1.html