Re: Spam

[Joerg-Olaf Schaefers <listen@fx3.de>]

Hallo Liste,

Wednesday, April 23, 2003, 10:14:24 PM, Neko (Simone Demmel) wrote:

[..]

> Soweit ich das mitbekommen habe, haben wir 2 Grundtypen:
> Die Angriffe kommen entweder von vielen kleinen Einzelstellen, die man
> nicht fuer den kompletten Schaden haftbar machen kann - zu wenig Masse
> zum verklagen.

[..]

>> Neko wollte das machen, ich bin gespannt? Insbesonder ist mir unklar,
>> wie man herausfindet ob $hacker sich über (n) oder (n+1) kisten
>> eingehackt hat, sprich man die quelle gefunden hat, oder evtl. einen
>> unschuldigen attakiert.

> Mit etwas Pech sitzt die 'Quelle' im IRC...

Oft werden die an einem dDos beteiligten Rechner ueber einen in ei-
nem IRC-Netz lauschenden Client angetriggert und gesteuert, in der
Regel unbemerkt vom Besitzer des Rechners, der "eigentlich nur von
allen Rechnern im Heimnetz surfen wollte".

>> Neko sprach von angriffen. Will sie einen eigenen DOS starten?
>> oder mit exploits den rechner hacken? Beides erscheint mir

> Ja.

Es ist also doch kein Sarkasmus.  Ich hatte es fast befuerchtet.

Konkret muesstet du also jeden einzelnen Clone, der dir ein paar
Pakete schickt, einzeln angreifen. Zum Beispiel mit _wesentlich_
mehr Paketen (Das A in ADSL ..) als du von ihm bekommst. Ok, das
macht wenig Sinn. Also eine Stufe hoeher ansetzen, bei den (Bor-
der-)Routern der "gegnerischen Provider" (oft kommen zumindest
ein paar Dutzend Clones aus dem gleichen Teilnetz) [1].

Na, Problem erkannt? Moechtest du da wirklich mitspielen?

Und richtig, bei mehreren hundert/tausend Clones ist es eher sinn-
frei jeden User (aus Absurdistan?) vor den Kadi zu zerren.

Imo ebenfalls sinnlos (oder zumindest problematisch) waere es den
Providern (in Absurdistan?) eine Liste mit mehreren hundert IPs zu
schicken, auf das er Nutzerdaten raussuchen und diese Listen bei
den naechsten Angriffen abgleichen kann (Um zumindest die Kunden
abzumahnen, deren Rechner dauerhaft missbraucht werden).

> Ideal waere: System saeubern (also nichts kaputt machen, nur den
> Fremddienst entfernen) ... Traeume...

Sodele, und nun schau dir mal ein beliebiges Subnetz bei einem belie-
bigen Massenprovider an. Da hast du verdammt viel zu säubern oder ab-
zuschiessen ...

Sogar noch weit mehr als es offene Mailserver fuer Spammer gibt.

MfG
 Olaf

[1] Fortgeschritene Kiddies greifen daher oft direkt IRC-Server oder
deren Hubs an, wenn man das Botnet der anderen Kiddies aus dem Weg
rauemen will. Man kennt sich halt ..
 
-- 
Einen Polizeihund anzubellen, kann teuer werden - zumindest in
Kalifornien. Ein bellender Amerikaner muss sich wegen Behinderung der
Polizeiarbeit vor Gericht verantworten. Der Beschuldigte beruft sich
jedoch auf das Recht der freien Meinungsäußerung. (SpOn, 23.04.2003)





-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de