Full Version: Begrüßungsseite Hier...
... Eskaliert da jetzt irgendwie, irgendwas?
Vielleicht wäre es eine gute Idee, die Betreiber von Linkseiten zu bitten die Besucher darauf hin zu weisen, was der Client so hinter ihrem Rücken treibt.
Andernfalls dürfte es sehr schwer sein, die DDOS Angriffe tot zu kriegen.
Anscheinend ist es ja wohl so, dass die Sachen im Client gecoded sind. Andernfalls sollten sich die Angriffe mit dem lahmlegen der Serverseiten erledigen.
Hierzu hat sich der Betreiber ja mit Abgabe der Unterlassungserklärung verpflichtet.
Andernfalls dürfte es sehr schwer sein, die DDOS Angriffe tot zu kriegen.
Anscheinend ist es ja wohl so, dass die Sachen im Client gecoded sind. Andernfalls sollten sich die Angriffe mit dem lahmlegen der Serverseiten erledigen.
Hierzu hat sich der Betreiber ja mit Abgabe der Unterlassungserklärung verpflichtet.
nochmal ganz langsam
fakt ist:
-eselfilme wurde (angeblich) gehackt zum 3ten mal <-- ist möglich
-die hacker waren so wies scheint "emule freudlich") <-- ist möglich
-die haben den server gelöscht <-- ist möglich
-eselfime hat wieder alles raufgeladen <-- ist möglich
-eselflime hat die sicherheitslöcher nicht gefixt <-- ist fast unmöglich sonst schlechte admins
-"feindliche" hacken gingen wieder auf den server <-- warum das?
-hacker haben eine "emule-feindliche" version darauf gespielt? <-- warum das?
tönt überhaupt nicht schlüssig?
fakt ist:
-eselfilme wurde (angeblich) gehackt zum 3ten mal <-- ist möglich
-die hacker waren so wies scheint "emule freudlich") <-- ist möglich
-die haben den server gelöscht <-- ist möglich
-eselfime hat wieder alles raufgeladen <-- ist möglich
-eselflime hat die sicherheitslöcher nicht gefixt <-- ist fast unmöglich sonst schlechte admins
-"feindliche" hacken gingen wieder auf den server <-- warum das?
-hacker haben eine "emule-feindliche" version darauf gespielt? <-- warum das?
tönt überhaupt nicht schlüssig?
Du hast was falsch verstanden,
geh auf freemule.net und informier Dich unter news.
Der gestern auf emule-client angebotene Client wird genutzt, um eine DDOS Attacke auf emule Websites zu führen ..der Client wurde nicht von Hackern modifiziert, sondern es handelt sich um ein"feature"
!
Genaueres findest Du auch hier: http://www.onlinekosten.de/news/artikel/13800
geh auf freemule.net und informier Dich unter news.
Der gestern auf emule-client angebotene Client wird genutzt, um eine DDOS Attacke auf emule Websites zu führen ..der Client wurde nicht von Hackern modifiziert, sondern es handelt sich um ein"feature"
!Genaueres findest Du auch hier: http://www.onlinekosten.de/news/artikel/13800
| QUOTE (vip2002 @ Feb 18 2004, 01:48 PM) |
| geh auf freemule.net und informier Dich unter news. |
danke für deine gute einstellung
| QUOTE |
| Während dieses Hacks, der sowohl die Webserver als auch die Datenbank und Entwicklungsserver betraf, haben die Hacker anscheinend nicht nur eine interne Entwicklungsversion des von der Firma 3PO Web-Invest Ltd. weiterentwickelten Emule-Clients zum Download bereit gestellt, sondern auch die Downloads auf der Seite www.emule-client.de und www.emule-client.com so manipuliert, dass eine gehackte Version als offizielle Version zum Download bereit gestellt wurde. Diese gehackte Version, die NICHT von der 3PO Web-Invest Ltd. oder der Firstway Medien GmbH stammt, sondern anscheinend von den Hackern "Sam, EviL, McW, XuF, ragi, Soul" auf die Server gespielt wurde, scheint (so behaupten es zumindest die Anwälte von emule.de eine Art Denial of Service Angriff auf emule.de zu starten |
aus der offizielen medien mitteilung von eselfime firma.
| QUOTE (prototyp @ Feb 18 2004, 01:33 PM) | ||
danke für deine gute einstellung |
Danke
Ich habe das deshalb geschrieben, da das Thema hier hart an der Grenze zum OT ist. Ich hatte Dein Posting auch als Reaktion auf mein Posting verstanden, dass Du die offizielle medien mitteilung von eselfime meintest, konnte ich ja nicht wissen.
Ich schliesse mich Deiner Meinung an, klingt mir sehr nach einer cleveren Meldung, die nur schwer widerlegt werden kann, da nicht nachprüfbar.
Man merkt eben, dass die Anwälte auf jeden Fall was drauf haben.
..wie auch immer man zu den ethischen Fragen steht.
Ihr Handwerk verstehen sie.
Peinlich würde es nur, wenn man einen Client von der offiziellen Seite nach dem Wiederaufbau hätte, der dasselbe Verhalten an den Tag legt.
Also nicht für ungut.
Mal überlegt wie viele Clients man für effektives DDoS braucht? Viele, sehr viele.
Und wie viele Clients können wohl in derart kurzer Zeit (zwischen dem Wiederherstellen der Seite und dem Auftauchen der Attacken) in Umlauf gekommen sein?
Da klafft doch ne ganz schöne Lücke.
Und wie viele Clients können wohl in derart kurzer Zeit (zwischen dem Wiederherstellen der Seite und dem Auftauchen der Attacken) in Umlauf gekommen sein?
Da klafft doch ne ganz schöne Lücke.
Guter Punkt, das würde also weitergedacht heissen, dass es sich beim Abruf der Seite um ein feature handelt, das in allen in Frage kommenden Clients bereits vorhanden war und erst durch die präparierte Seite auf "einem" Server zu einem DDOS missbraucht werden kann.
Ursächlich wäre demnach die Seite auf dem Server und nicht der Client.
..mal ganz allgemein formuliert
Ursächlich wäre demnach die Seite auf dem Server und nicht der Client.
..mal ganz allgemein formuliert
| QUOTE (vip2002 @ Feb 18 2004, 04:03 PM) |
| Guter Punkt, das würde also weitergedacht heissen, dass es sich beim Abruf der Seite um ein feature handelt, das in allen in Frage kommenden Clients bereits vorhanden war und erst durch die präparierte Seite auf "einem" Server zu einem DDOS missbraucht werden kann. Ursächlich wäre demnach die Seite auf dem Server und nicht der Client. ..mal ganz allgemein formuliert |
Ich glaube noch nicht einmal, dass das in eine Version eingebaut wurde. Der Client verwendet eine Spyware, die sich selbstständig aktualisiert. Also könnte bei so einer Aktualisierung ein entsprechendes Update heruntergeladen worden sein. Es ist so gut wie unmöglich, dass in so kurzer Zeit so viele Leute ein Update gedownloadet haben. Es war ja nicht nur eine Seite betroffen.
CU
Mr Faber
Ich habe da eine andere Theorie:
Ich bastele einen Client, der, wie viele schon mit bekommen haben, eine Verbindung zu einem Server aufbauen. Neben den Seiten "Top 20 Filme"
sorge ich für weitere Funktionen, wie Upload steuerbar: (z.
P***rmule
und Angriff auf eine oder mehere Seiten. Alles gesteuert durch eine Web-Abfrage,
die, wie wir inzwischen wissen (glauben zu wissen?) deaktiviert worden ist.
Ich bezweifele, das der Angriff auf ekelmule nicht echt gewesen ist: Ich glaube das viele User diesen Client gezogen haben, aber nicht, das dieser von so vielen wirklich benutzt wird. Die Schad-Routinen waren vorher schon drin. Tausende on von Clients, die darauf warten, den Befehl von ihrem Herrn und Meister zu bekommen. Es gibt immer einen Gegner... und wenn er erst morgen kommt.
Korrigiert mich, wenn ich falsch liege
Mika
Ich bastele einen Client, der, wie viele schon mit bekommen haben, eine Verbindung zu einem Server aufbauen. Neben den Seiten "Top 20 Filme"
sorge ich für weitere Funktionen, wie Upload steuerbar: (z.
P***rmuleund Angriff auf eine oder mehere Seiten. Alles gesteuert durch eine Web-Abfrage,
die, wie wir inzwischen wissen (glauben zu wissen?) deaktiviert worden ist.
Ich bezweifele, das der Angriff auf ekelmule nicht echt gewesen ist: Ich glaube das viele User diesen Client gezogen haben, aber nicht, das dieser von so vielen wirklich benutzt wird. Die Schad-Routinen waren vorher schon drin. Tausende on von Clients, die darauf warten, den Befehl von ihrem Herrn und Meister zu bekommen. Es gibt immer einen Gegner... und wenn er erst morgen kommt.
Korrigiert mich, wenn ich falsch liege
Mika
Noch was ganz anderes,
seit die DDOS Attacke laufen läuft mein Muli viel besser. Wenn ich davon ausgehe, dass die 1.x Clients jetzt mit der Attacke beschäftigt sind liegt die Vermutung nahe, dass sie das Netz auch noch auf andere Art und Weise geschädigt haben.
Kann jemand diese Beobachtung bestätigen, oder ist zufällig wieder eine meiner guten Phasen angebrochen?
Btw, bevor ich jetzt gelöchert werde, NEIN ich habe nichts an meinen Einstellungen verändert. Mein Muli wurde nicht angefasst und ich kann keine Tipps geben, wie der Download in die Hufe kommt.
seit die DDOS Attacke laufen läuft mein Muli viel besser. Wenn ich davon ausgehe, dass die 1.x Clients jetzt mit der Attacke beschäftigt sind liegt die Vermutung nahe, dass sie das Netz auch noch auf andere Art und Weise geschädigt haben.
Kann jemand diese Beobachtung bestätigen, oder ist zufällig wieder eine meiner guten Phasen angebrochen?
Btw, bevor ich jetzt gelöchert werde, NEIN ich habe nichts an meinen Einstellungen verändert. Mein Muli wurde nicht angefasst und ich kann keine Tipps geben, wie der Download in die Hufe kommt.
Naja, ich weiß nicht, wir hatten heute wirklich schönes Wetter, ein toller Frühlingstag, trotzdem glaube ich nicht, dass der 1.x Client was damit zu tun hatte.
Falls doch, vielen Dank.
Falls doch, vielen Dank.
Nun ja nach dem ich eure problemlösung gelesen habe, habe ich den Artikel (natürlich mit Quellenangabe) bei uns im Forum gepostet.
Nun ja dnach gings natürlich los mit den "Beschwerden" über die Speed, hab die Leute aufgeklärt warum das so ist, aber immer wieder kamm ne Antwort à la "der 1.2 hat konstant mit 70 gezogen...." . ich bin mir 100%ig sicher das die Anzeige gefälscht und durch unnötigen traffic auch die Anzeige von Windows getäuscht wurde, aber leider ist die Masse an people die den esel benutzen ihn in seiner Arbeitsweise nicht verstehen sehr groß. Was passiert? Jeder will ihn haben! Tja und so verbreitet sich dieses Teufelswerk wesentlich schneller als so manches Update.
Sofern die DDos Attacken bereits mit der urversion des 1.2 eingbaut waren, muss man aber davon ausgehen das dies alles bereits geplant war. Es also zu überlegen wäre, das sich die herren welche dies ausgeheckt haben, schon im vorraus im klaren waren welche Konsequenzen das Eintragen der marken und Abmahnen der seiten nach sich ziehen würden. Klingt verdammt nach ner Verschwörungstheorie a la Mondlandung und JFK, aber so abwegig denke ich ist es garnicht. Bei der Erfahrung (/edit von **************) dieser Leutchen, ist es durchaus denkbar das noch ein paar Planspiele durchgeführt wurden.
Ich bin mal gespannt ob jemand den Client zerlegen und weiter analysieren kann.
Un dich bete das meine Theorie nicht stimmt, denn wer weiß was die sonst noch im Petto haben.
Nun ja dnach gings natürlich los mit den "Beschwerden" über die Speed, hab die Leute aufgeklärt warum das so ist, aber immer wieder kamm ne Antwort à la "der 1.2 hat konstant mit 70 gezogen...." . ich bin mir 100%ig sicher das die Anzeige gefälscht und durch unnötigen traffic auch die Anzeige von Windows getäuscht wurde, aber leider ist die Masse an people die den esel benutzen ihn in seiner Arbeitsweise nicht verstehen sehr groß. Was passiert? Jeder will ihn haben! Tja und so verbreitet sich dieses Teufelswerk wesentlich schneller als so manches Update.
Sofern die DDos Attacken bereits mit der urversion des 1.2 eingbaut waren, muss man aber davon ausgehen das dies alles bereits geplant war. Es also zu überlegen wäre, das sich die herren welche dies ausgeheckt haben, schon im vorraus im klaren waren welche Konsequenzen das Eintragen der marken und Abmahnen der seiten nach sich ziehen würden. Klingt verdammt nach ner Verschwörungstheorie a la Mondlandung und JFK, aber so abwegig denke ich ist es garnicht. Bei der Erfahrung (/edit von **************) dieser Leutchen, ist es durchaus denkbar das noch ein paar Planspiele durchgeführt wurden.
Ich bin mal gespannt ob jemand den Client zerlegen und weiter analysieren kann.
Un dich bete das meine Theorie nicht stimmt, denn wer weiß was die sonst noch im Petto haben.
| QUOTE (vip2002 @ Feb 18 2004, 08:38 PM) |
| Noch was ganz anderes, seit die DDOS Attacke laufen läuft mein Muli viel besser. Wenn ich davon ausgehe, dass die 1.x Clients jetzt mit der Attacke beschäftigt sind liegt die Vermutung nahe, dass sie das Netz auch noch auf andere Art und Weise geschädigt haben. Kann jemand diese Beobachtung bestätigen, oder ist zufällig wieder eine meiner guten Phasen angebrochen? Btw, bevor ich jetzt gelöchert werde, NEIN ich habe nichts an meinen Einstellungen verändert. Mein Muli wurde nicht angefasst und ich kann keine Tipps geben, wie der Download in die Hufe kommt. |
Seltsamerweise kann ich dieses bestätigen. Einen so guten Download wie in den letzten zwei Tagen hatte ich seit Wochen nicht mehr.
Das die Downloads "hier" besser werden ist doch klar, seitdem die "Friendsharer" nun jetzt alle immer fleißig Http-Seiten "downloaden"...
MannOMann, was ein Kindskram...
Geld verdirbt den Charakter.
MannOMann, was ein Kindskram...
Geld verdirbt den Charakter.
ups, was entdecke ich da,
seit dem 16.9 gibt es eine neue Version auf Ekel-client.
DDos ab dem 17.9 ???? Grübel.............
seit dem 16.9 gibt es eine neue Version auf Ekel-client.
DDos ab dem 17.9 ???? Grübel.............
| QUOTE (Tron @ Feb 18 2004, 11:25 PM) |
| Das die Downloads "hier" besser werden ist doch klar, seitdem die "Friendsharer" nun jetzt alle immer fleißig Http-Seiten "downloaden"... MannOMann, was ein Kindskram... Geld verdirbt den Charakter. |
Das mit dem besseren DL bezweifel ich mal. Bei mir hat sich nicht viel geändert und der DL ist schon eine ganze Weile sehr gut.
*ironie on*
Falls sich doch am DL geändert hat, liegt es wirklich nur an dem Friendupper.
und den vielen unnötigen "Suche Friendupload" Kommentaren Dev's und MOD's bitte dieses Feature sofort entfernen.
*ironie off*
Ich benutze es eh nicht, unnötig.
Salue vum Saarbot
P.S.
Irre ich mich, oder sollte diese Diskussion hier eigentlich im Sticky geführt werden?
hat sich denn jemand die angeblich entschlüsselte version runtergeladen, die da von den 5 "IIS5-sicherheitsloch-spezialisten" angeboten wurde? ich hab mal "peid" drüberlaufen lassen, der konnte mir aber nicht sagen, womit das gecryptet ist. und wer weis, ob die aktuell runterzuladende version diese funktionen noch drin hat. wäre also gut, einen dieser biester aus der fraglichen zeit in die finger zu bekommen.
grüsse, faker :-)
grüsse, faker :-)
Ich habe sie und auch mal deassembliert. Alles drin (Regeinträge/sporder.dll) was einige schon mit diversen Monitoren heraus bekommen haben. Ich hoffe jetzt befassen sich einige Profies mit der Geschichte, da meine Assemblerkenntnisse
nicht sehr gut sind.
Gruß Mika
nicht sehr gut sind.
Gruß Mika
hast du herausbekommen, womit die gepackt ist? oder hast di die etwas manuell entpackt?
Auf jeden Fall würde mich auch mal der SourceCode interessieren und vor allem, da ich davon nicht so den Plan habe, was da alles an Gemeinheiten eingebaut ist !
OFFTOPIC :
@fakeraol
Verstehe nicht warum Du Dich gelöscht hast ...
OFFTOPIC :
@fakeraol
Verstehe nicht warum Du Dich gelöscht hast ...
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.