3points

Analyse der Angriffe auf den Blaster-Server
Am Sonntag den 9. September 2001 wurde ab 10:09:22 auf verschiedene Art und Weise versucht, in den Server des Assoziations-Blasters einzudringen. Gleichzeitig wurde eine sog. Denial-of-Service-Attacke gestartet, es wurde also versucht, den Server lahm zu legen. Es kam die »NT INETINFO.EXE 100% CPU Utilization«-Attacke zum Einsatz, die wie der Name schon sagt gegen Microsoft-Server wirkt, wir arbeiten schon lange mit Unix. Insgesamt verschickte unsere Schutz-Software 1501 »Alerts«.

Die Quell-IP-Adresse dieses Angriffs war 62.133.28.231, der entsprechende Nameserver-Eintrag lautet auf bate.de. Die IP-Adresse des 3Points-Webservers lautet 62.133.28.230 und unterscheidet sich damit vom Angreifer nur um eine Ziffer.

Der Provider wurde über den Missbrauch bereits Sonntag Abend informiert.

Der Inhaber der Domain »bate.de« ist laut DENIC ein gewisser Marco Kaiser.

Eine Suche mit Google ergibt, dass ein »Marco Kaiser« <kaiser@3points.de> vor einiger Zeit diverse technische Fragen in Mailinglisten stellte.

In den Meta-Tags der 3Points-Homepage steht (Stand 11.9. 2001, 0:45 Uhr) ein gewisser Marco Kaiser als Autor ...

Montag, 10. September 2001: Wir erhalten gegen 22:30 Uhr eineinhalb Dutzend Mails eines Porno-Anbieters, aus denen hervorgeht dass jemand unsere E-Mail-Adresse in mehrere tägliche Porno-Newsletter eintragen wollte. Da Dragan keinen gescheiten darunter fand und Alvar glücklich verheiratet ist, hat uns das nicht viel Freude bereitet.

Nahezu gleichzeitig wird wieder versucht, in den Server des Assoziations-Blasters einzudringen, diesmal deutlich massiver. Es gab mehrere Versuche »root«-Zugriff zu erlangen, also die volle Kontrolle des Systems zu übernehmen. Gleichzeitig Portscans und wiederum versuchte DoS-Angriffe nach dem schon vom Vortag bekannten Muster.

Die IP-Adresse des Angreifers war die Adresse einer Arcor-DSL-Leitung. Von der gleichen IP aus wurden kurz darauf mehrere abstruse und seltsame Beiträge in das Forum der Offline-Protest-Seite gesetzt. Ein genaueres Recherchieren ergab, dass in den HTTP-Kopfzeilen des Nutzers u.a. der folgende Eintrag zu finden ist:

HTTP-Via: 1.0 voyager.intranet.3points.de:3128 (Squid/2.3.STABLE3)

Dies ist ein typischer Eintrag eines Squid-Proxy-Servers, der auf einem Rechner namens »voyager.intranet.3poins.de« läuft. Genau der gleiche Eintrag war übrigens auch bei den 3Points-Mitarbeitern zu finden, die sich im Forum als solche zu erkennen gaben.

Somit wurden von einem Rechner, der offensichtlich »voyager.intranet. 3points.de« heisst, Attacken gegen den Server des Blasters gefahren. Dieser Server gehört der Merz Akademie und hostet viele studentische Projekte.

Es bleibt jedem selbst überlassen, die entsprechenden Schlüsse aus diesen Angaben zu ziehen.

Quelle: http://www.assoziations-blaster.de/attacke.html

Man muß auch vergeben können! Ich denke, daß das Weltbild von Oliver Kostinek nach dieser Geschichte, die sich hier abgespielt hat, nun etwas anders aussieht. Er hat gemerkt, daß man mit der »Ich-bin-ein-Bürosessel-Pseudo-Rambo-der-mit-einer-E-Mail-alles-erreichen-kann«-Menatlität und Geld für einen Anwalt eben nicht alles erreichen kann. Er darf ja zu Recht stolz sein, eine Firma gegründet zu haben - besser noch, wenn er damit auch Geld verdient. Ich finde man kann ihm nicht abnehmen, daß er wirklich befürchtet hat, daß diese Texte schädigend für das Image seiner Firma sind. Es war wirklich nur eine Bürophantasie, die ihn dazu getrieben hat. Er hat sich eben keine Gedanken gemacht - passiert auch mir. Und das ist auch wirklich in Ordnung, wenn man daraus lernt, das ist Leben. Er ist eben ein Geschäftsfüherer, der wohl viele Dinge des Lebens, zumindest aber viele Dinge des Netzes, noch nicht wirklich in ihrer ganzen Dynamik abschätzen kann. Er handelte nach dem Dogma »Meine Firma, mein Kind - mein Geld, meine Macht«. Und er war eben blind und hat seine vermeintliche Macht gegen einen tausendköpfigen, recht gutmütigen Drachen eingesetzt, der ihm mit eben diesen tausend Köpfen Feuer entgegenspie. Er wollte den Drachen einsperren, dachte aber nicht daran, daß seine Macht vorher tausend Feuer hätte löschen müssen. Er prahlte nur mit seiner schönen Ausrüstung, prahlte in unbesonnener Manier.
Lassen wir es ihm, daß er ein Mensch mit Fehlern ist - wie wir alle. Er wird sich schon genug über sich selbst ärgern.

In diesem Sinne

Kai

Was soll das denn? Erst den AB vollspammen und dann klagen, wenn sich jemand darüber beschwert! Ich hab mir die Site von 3Points grade mal angesehen. Ich habe DSL, aber die hat Ewigkeiten geladen. So macht surfen keinen Spaß, und mit einem Modem hätte ich wahrscheinlich 10 Minuten oder noch länger gewartet, bis sich da etwas tut ... würde gerne mal wissen, ob eine Klage überhaupt Aussichten auf Erfolg gehabt hätte. Immerhin sind Foren (und AB ist ja nun mal irgendwie sowas wie ein Forum) dazu da, seine Meinung zu äußern. Wenn mir jemand meine Mailbox zumüllt oder mich sonstwie belästigt, würde ich auch nicht meine Klappe halten ... ich halte das für sehr dreist. Ich bin zwar kein Jurist, aber ich kann mir nicht vorstellen, daß die Vorwürfe im Ernstfall bestehen könnten ...

Ein Haufen hirnloser Idioten, die als Erstes an die Wand gestellt wurden, als die Revolution kam.

die Blastersolidarität hat versagt. Die Merz-Akademie hat dabei eine klägliche Rolle gespielt.

UnzufriedenerKunde schrieb am 18.3. 2000 um 01:42:05 Uhr über
3points
3POINTS bietet miserablen Service!
Bleibt dem Saftladen fern, und Ihr werdet es nicht bereuen.
Fuck 3POINTS!!!!!!!!