Autor Thema: Finde ich ja ganz nett ... (Gelesen 17069 mal)

eknori · « **am:** 06.06.04 - 12:56:03 »

das sich jemand intensiv mit der KnowledgeBase beschäftigt. Aber, das derjenige ( Kunde bei Arcor , momentane IP 82.83.59.138 ) versucht, sich das Ding komplett über HTTP GET zu saugen, kotzt mich echt an.

Da der "Kollege" mir zeitweise meinen kompletten DSL Upstream lahmgelegt hat, habe ich bereits die entsprechenden Schritte eingeleitet und bei der Staatsanwaltschaft Düsseldorf Strafanzeige wg. Computersabotage gestellt.

Ulrich

Heiggo · « **Antwort #1 am:** 06.06.04 - 13:10:35 »

Interessante Vorgehensweise... da möchte man den Sauger doch gerne mal kennenlernen um ihn einfach nur zu fragen, wie er sich die ganzen Updates beschaffen möchte nachdem er das Teil auf seiner Kiste hat. Irgendwie muss der sich ja auch dafür etwas gedacht haben :-)

eknori · « **Antwort #2 am:** 06.06.04 - 13:20:28 »

er merkt es ja noch nicht einmal, daß er bei meiner Firewall gegen die Pumpe läuft und macht munter weiter.
Ich hatte ihn heute morgen erst einmal mit seiner IP 82.83.61.197 im Serverdokument als denied host eingetragen. Hat er schnell gemerkt und seinen Router neu gestartet. Danach kam er wieder drauf. Ich habe dann Pingzeiten von 4.000 - 8.000 ms. Und da macht das Surfen wirklich keinen Spass mehr.

Muß ihr mir mal ernsthaft überlegen, ob ich in Zukunft solche Sachen überhaupt noch anbieten soll

Ach ja, sobald NESSUS seinen Server fertiggescannt hat, werde ich die Ergebnisse mal auf entsprechenden Seiten posten

Ulrich

Christopher · « **Antwort #3 am:** 06.06.04 - 14:41:52 »

Hier die offenen TCP - Ports

Christopher · « **Antwort #4 am:** 06.06.04 - 14:43:47 »

Und hier die udp ports

Hm MyDoom sollte aber bei Unix nicht funktionieren oder :-))

HipSlu · « **Antwort #5 am:** 06.06.04 - 16:23:37 »

Zitat von: eknori am 06.06.04 - 12:56:03

Da der "Kollege" mir zeitweise meinen kompletten DSL Upstream lahmgelegt hat, habe ich bereits die entsprechenden Schritte eingeleitet und bei der Staatsanwaltschaft Düsseldorf Strafanzeige wg. Computersabotage gestellt.

ok, dass es nicht besonders sinnvoll ist, sich die ganze db zu saugen stelle ich ausser frage - aber computersabotage? das kann ich irgendwie nicht nachvollziehen - du stellst es ins web, er will es sich saugen... ich kann da vom prinzip her nichts schlimmes daran erkennen?

Hoshee · « **Antwort #6 am:** 06.06.04 - 16:26:19 »

Yoo Ulrich,

hast Du denn schon eine Mail an den abuse geschickt?

Gruss ...

Hoshee

eknori · « **Antwort #7 am:** 06.06.04 - 16:32:59 »

Zitat

ok, dass es nicht besonders sinnvoll ist, sich die ganze db zu saugen stelle ich ausser frage - aber computersabotage? das kann ich irgendwie nicht nachvollziehen - du stellst es ins web, er will es sich saugen... ich kann da vom prinzip her nichts schlimmes daran erkennen?

DoS Atacken fallen unter die Begrifflichkeit der Computersabotage

Der Kollege betreibt selber einen Domino Server ( wenn der auch erfolgreich als Open Relay verwendet werden kann ) Daher sollte er wissen, daß man Notes Datenbanken nicht mit einem WebSite Ripper ziehen kann. Daher nehme ich an, daß er bewußt und gewollt diese Methode gewähl hat, um möglichst viel Traffic zu erzeugen.

@Hoshee: habe heute morgen mit dem Support telefoniert; danach habe ich an abuse geschrieben; dann Staatsanwaltschaft ( die haben auch am WE ein offenes Ohr ); morgen schreibe ich noch an ARCOR (Essen)

Ulrich

HipSlu · « **Antwort #8 am:** 06.06.04 - 16:40:53 »

Zitat von: eknori am 06.06.04 - 16:32:59

Der Kollege betreibt selber einen Domino Server ( wenn der auch erfolgreich als Open Relay verwendet werden kann ) Daher sollte er wissen, daß man Notes Datenbanken nicht mit einem WebSite Ripper ziehen kann. Daher nehme ich an, daß er bewußt und gewollt diese Methode gewähl hat, um möglichst viel Traffic zu erzeugen.

naja, ich glaube da eher an das gute im menschen und behaupte einfach mal, dass er es NICHT besser weiß - wenn er wirklich so ein spinner wäre, dann gäbs da ganz andere möglichkeiten als ein bisschen traffic durch mirrorn der db
ganz anders ist es schon, wenn ihr ihn scannt und seinen server als relay (wenn auch nur testweise) verwendet - also wenn er ein wenig schlau ist, hat er genauso viel gegen dich in der hand wie du gegen ihn - nur dass er "nur" eine öffentlich zugängliche seite runtergeladen hat; ich kann mir irgendwie nicht vorstellen, dass das als was auch immer durchgeht... würd mich aber brennend interessieren - ich hoffe, du hältst uns auf dem laufenden

eknori · « **Antwort #9 am:** 06.06.04 - 16:49:40 »

warten wir mal ab, was ARCOR dazu sagt. Immerhin habe ich ihn durch meine Scans nicht nachhaltig beeinträchtigt ; auch habe ICH seinen SMTP nicht als Relay verwendet ( habe nur gesagt, daß das möglich ist ).
ICH muß Maßnahmen ergreifen, damit der Spinner nicht mehr auf meinen Server kommt.
OK, die Firewall blockt ihn nun ab, aber trotzdem hämmert der immer weiter drauf los = Traffic.

Du hast Recht, ICH habe die Klamotten ins Netz gestellt; und ICH habe auch das Sagen, wenn es darum geht, ob ich das auch weiterhin machen werde ! Unter diesen Voraussetzungen eher nicht...

Ulrich

HipSlu · « **Antwort #10 am:** 06.06.04 - 17:11:55 »

Zitat von: eknori am 06.06.04 - 16:49:40

und ICH habe auch das Sagen, wenn es darum geht, ob ich das auch weiterhin machen werde ! Unter diesen Voraussetzungen eher nicht...

es ist immer wieder schade, dass ein paar idioten durch ihr verhalten die besten sache zu nichte machen

eknori · « **Antwort #11 am:** 06.06.04 - 17:14:11 »

habe die DB gerade vom Netz genommen; bedankt euch bei dem Spinner ...

koehlerbv · « **Antwort #12 am:** 06.06.04 - 17:29:27 »

Könnte das nicht unter "News" ganz gross im Forum veröffentlicht werden samt aller bekannten Angaben zu der Gesässöffnung, die diese kriminelle Aktivität entfaltet hat ?

Mir geht das Messer in der Tasche auf ... Die selbstgefälligen Spinner machen alles kaputt !

Bernhard

eknori · « **Antwort #13 am:** 06.06.04 - 17:39:02 »

und er ist immer noch fleissig dabei. Sorry, aber da er über dynamische IP reinkommt, muß ichdie kompletten ARCOR IPs sperren...

eknori · « **Antwort #14 am:** 06.06.04 - 17:43:43 »

ist zwar jetzt nicht der "Kollege" aber helpdesk ist nicht der Username, um auf dei KB zu kommen

eknori · « **Antwort #15 am:** 06.06.04 - 17:57:04 »

Zitat

Könnte das nicht unter "News" ganz gross im Forum veröffentlicht werden

habe ich nicht zu entscheiden...

animate · « **Antwort #16 am:** 06.06.04 - 17:57:32 »

was will der da saugen? deine Schatzkiste? oder bietest (botest) du die Notes KB an?

eknori · « **Antwort #17 am:** 06.06.04 - 18:03:23 »

der spinner meint, er könnte über einen Download Manager die KB saugen; also ganz einfach:

Gehe auf die "All" Ansicht; dann siehst du nur Links; also im DL-Manager einstelln "Alle Links + weiterführende Links" herunterladen .
Dann hast du am Ende die HTTP ergüsse des Domino zur KB auf deiner Platte; zusätzlich erzeugst du noch etlichen Traffic bei Links zu externen Sourcen. Grandios, da sitzt Verstand dahinter. Kann ich nur mit dem Lied von Eamon ( oder vie der sich schreibt) beantworten ...

OK, die KB ist "zu"; sorry für die, die mit diesem "Service" immer korrekt umgegangen sind...

Glombi · « **Antwort #18 am:** 06.06.04 - 18:16:56 »

Hi Ulrich,
Du könntest die Datenbank in ein Dirlink verschieben, auf das nur eine bestimmte Gruppe Zugriff hat.
Allerdings müsstest Du dann eine Benutzerverwaltung machen. $:-\$

Andreas

eknori · « **Antwort #19 am:** 06.06.04 - 18:22:22 »

habe ich kein Interesse dran; Ich hatte die DB ALLEN Interessierten zur Verfügung gestellt; jetzt ist schluss damit ... wer will und muss kann sich die DB ja bestellen oder im web einsehen ( bei IBM )

Autor Thema: Finde ich ja ganz nett ... (Gelesen 17069 mal)

Glombi