Server down

Jetzt auch der Server down. Was nun?

Gleiches Problem....

was nun?

Der Authentication Server ist nun auch Down, aber das Pirox Team arbeitet mit hochdruck daran es wieder zu fixxen. Also habt alle bitte etwas Gedult, wir alle hätten lieber das es anders ist aber immoment können wir leider nur abwarten.

mfg
Condor

leider wird jetzt wohl alles geddost!

Das wird folgen haben! Es endstand schon ein sehr grosser schaden und wenn der ddoser erwischt wird... der braucht sich keine gedanken mehr machen um seine zukumfpt.... der ist das sowas von frisch , das kann der mit sicherheit nie im melben bezahlen! Aber ist halt immer so das ddoser mehr so leute sind die minderwertichkeitskomplexe haben, und einfach im realen leben zu nix taugen... also einfach so vollfosten!

Em, kannst das maö auch für Leute umschreiben, die nicht so n1 auf dem Gebiet sind? Kenn mich ja mit einigem aus, aber damit leider noch nicht. Danke.

DDoS = Eine Attacke von einem Botnet. Daher es werden verdammt viele Pakete gleichzeitig von mehreren IP's an die Server geschickt. Da es zuviele Pakete sind schafft der Server das nicht und geht down.
In ein Botnet kommst du z.B. wenn ein Programm infiziert wurde.

Bin mir aber nicht sicher ob das nun 100% stimmt. Einfach DDoS bei Google eingeben.

bin mal gespannt, wann wieder ruhe einkehren wird.
frag mich nur woher sowas kommt. verletzter kinderstolz, hackerethos, oder profit, i dont know :9

Ok ich habs verstanden. Also ne Spam attacke. Erstmal: Warum wart ihr infiziert?

Was ist denn jetzt kaput gegangen? Das kann ja allehöstens den Server zum Crash bringen. Kann man den nicht danach wieder Hochfahren und gut ist? Oder brennt das ganze Board ab?

Warum das eure eigenen Server oder habt ihr welche gemietet?

Gibt es keinen Stop? Also wenn zu viele Paktete kommen sollte es doch ein Limit geben. Das wäre mal ne Sicherheitsmaßnahme.

ja server ist gemietet!
Nein leider gibt es da kein stop! und neu starten bringt nur paar min was. da nach greift botnet wieder die hp an.

hallo kann das tool nicht runterladen

Das heißt ihr müsstet eigentlich den Server Offline bearbeiten um die Infizierte Datei zu entfernen oder? Aber da er gemietet ist könnt ihr das nur wenn er online ist. Das heißt ihr müsst euch mit den Betreiebr in kontakt setzen. Da jetzt Wochenende ist werdet ihr warscheinlich eh kaum jemanden erreichen, außer es ist ne Privatperson oder ihr habt nen 24 Stunden service oder so.

Trotzdem. Erste mal das ich so was erlebe. Gibt es keinen Schutz?

warum nicht? müsste gehen!

Thorwale schrieb:Das heißt ihr müsstet eigentlich den Server Offline bearbeiten um die Infizierte Datei zu entfernen oder? Aber da er gemietet ist könnt ihr das nur wenn er online ist. Das heißt ihr müsst euch mit den Betreiebr in kontakt setzen. Da jetzt Wochenende ist werdet ihr warscheinlich eh kaum jemanden erreichen, außer es ist ne Privatperson oder ihr habt nen 24 Stunden service oder so.

Trotzdem. Erste mal das ich so was erlebe. Gibt es keinen Schutz?

nicht das ich wüste

sorry meinte das Launchpad tool
das brauch ich leider
und das geht net ...zu viel runtergeladen immer und immer wieder

du musst dir die neue bot ver. saugen.. 2.1.2.16 server fix

und dann einfach deine alte .exe ersätzen

Das Launchpad geht auch nicht mehr, der Server ist ja down. Woher soll der die Daten beziehen? Wenn man den Bot Tool anmacht geht das auch nicht, denn er versucht automatisch nach updates zu suchen.

Ja will ich ja...aber auf Rapidshare steht das dann immer

Derzeit laden viele Benutzer Dateien herunter. Bitte versuchen Sie es in 2 Minuten noch einmal oder werden Sie Premium-Mitglied
und mitglied will ich nicht unbeding werden
oder wird es morgen villeicht wieder gehen?

ich lade es nomal auf ein anderen server hoch 5 min

Ok
Danke mal im vorraus

Wozu eigentich der Server? Ich meine der Bot zieht sich doch die Wegpunkte vom PC und den rest ja auch. Wofür ist der Server gedacht?

Und was ist das für ein Buchstabe in der Sicherheitsabfrage der wie ein I oder ein H aussieht bzw. ne mischung aus beiden?

Thorwale schrieb:Wozu eigentich der Server? Ich meine der Bot zieht sich doch die Wegpunkte vom PC und den rest ja auch. Wofür ist der Server gedacht?

Und was ist das für ein Buchstabe in der Sicherheitsabfrage der wie ein I oder ein H aussieht bzw. ne mischung aus beiden?

der server vom bot meinst du?

dieser server macht die key abfrage die du im pvp tool eingeben musst.

Ja dann brauch ich doch "Eigentlich keinen Server" um nur ne Key abfrage zu machen reicht auf ein 0 8 15 pc der am Internet angeschlossen ist. Zudem könnte man das doch einfacher regeln. Wozu ne Keyabfrage. Kannst nicht einmalige Keys vergeben?

Das heißt ihr müsstet eigentlich den Server Offline bearbeiten um die Infizierte Datei zu entfernen oder? Aber da er gemietet ist könnt ihr das nur wenn er online ist. Das heißt ihr müsst euch mit den Betreiebr in kontakt setzen. Da jetzt Wochenende ist werdet ihr warscheinlich eh kaum jemanden erreichen, außer es ist ne Privatperson oder ihr habt nen 24 Stunden service oder so.

What ? Bei einem DDOS Angriff über ein Botnetz hat man eine Menge infizierter Rechner, die einen beliebigen Server angreifen.
In diesem Fall wird z.b.: der Hoster vom Pirox angegriffen. Auf der Seite von Pirxo sind keine infizierten Dateien, die währen in diesem Fall lediglich auf den ganzen Rechnern die im Botnetz stecken.

Effektiv verhindern kann man das nicht außer man nen übelsten LoadBalancer, der die Angriffe locker wegsteckt.

Thorwale schrieb:Ja dann brauch ich doch "Eigentlich keinen Server" um nur ne Key abfrage zu machen reicht auf ein 0 8 15 pc der am Internet angeschlossen ist. Zudem könnte man das doch einfacher regeln. Wozu ne Keyabfrage. Kannst nicht einmalige Keys vergeben?

dann könntest wahrscheinlich den bot cracken un dann würd pirox kein geld mehr machen

Also erstmal etwas zu DDos Attacken für Leute die nicht wissen wieso es diese gibt.

DDos Attacken sind große Pakete die von vielen 100000 Computern auf ein Ziel gesendet werden.
Das ist sowas wie ein Ping mit maximaler Byte Größe die verkraftet werden kann.
Wenn Ihr jetzt mit euren Computer einen anderen Computer anpingt so ist dies eine reine Abfrage ob der Computer da ist und er antwortet. Dies verbraucht nur wenig Bandbreite.
Wenn das ganze aber jetzt gebündelt wird durch ein Bot net. Dann hat der Computer auf der andere Seite der Leitung, das Problem, dass er nur noch Ping Anfragen beantworten kann bis die Bandbreite erschöpft ist. Ergo. Die Seite funktioniert nicht mehr und ist down.

Wie kommt es nun dass tausende Computer gleichzeitig ein Ziel attackieren.
Das ist relativ einfach. Es gibt auf tausenden Computern Viren. Das liegt daran dass die Leute keine Virenscanner einsetzen oder ebend einige Viren noch nicht gefunden wurden.
Dieser Virus ist sehr einfach programmiert. Er lauscht einfach im IRC Chat auf ein Kommando. So ähnlich wie unser Bot sich ja auch anmeldet beim IRC und wir Ihn fernsteuern können, können die Virenprogrammierer Ihre Viren auch anweisen jetzt ein bestimmtes Ziel anzugreifen. Das ist recht einfach. Jeder Computer braucht nur ein paar mal die Sekunde eine Seite anpingen. Das fällt dem Nutzer des Computers nicht auf. Die Geschwindigkeit verringert sich nicht. Es ist nur die Masse, die das ganze so effektiv macht.

Jetzt fragt ihr euch, warum machen diese Bot Netz betreiber soetwas.
In der Regel nicht aus Spass an der Freude oder weil Sie die Seite von Pirox hassen. Sondern in der Regel sind die dafür engagiert worden. Da gibt es dann Angebote dass z.b. ein 14 tägiger Angriff z.b. 2000 Euro kostet. Das Ende vom Lied ist, die Seite ist 14 Tage down und Pirox kann so gut wie nix dagegen machen.

Wer gibt solche Angriffe Auftrag. Das ist auch sehr leicht zu sagen. Meistens die Konkurrenten. Wenn man einen eigenen Bot bewerben will ist es sehr effektiv die Konkurrenz auszuschalten.
-----------------------
Jetzt kommen wir zum Aspekt der Rückverfolgung.
Da die benutzer nicht wissen das Ihre Computer missbraucht werden ist eine Rückverfolgung so gut wie unmöglich. Man kommt zwar an die Ping Absetzer, aber ebend nicht an die Betreiber selbst, da diese nur ein Kommando im IRC Chat über eventuell Proxys absetzen, der Rest geht automatisch.

Im Prinzip gibt es verschiedene Techniken um Angriffe besser zu handeln, aber einen ultimativen Schutz gibt es nicht. Es sei denn sich soviele Backup System anzuschaffen, dass Man in der Regel 10 gemietete Server bei verschiedenen Anbietern hat, die alle sich synchronisieren. Um alle 10 Server lahmzulegen muss ein Bot Netz Betreiber also 10 mal mehr Computer auf die Server ansetzen. Dies bedeutet höhere Kosten für die Konkurrenz oder wenn einer aus Spass es macht, ebend mehr Computer im Einsatz, die nicht für andere Angriffe geeignet sind.