Hacker internetspellen opgepakt

CrimeClub is tog al gestopt. Ze maken alleen reclame voor ExtremeClub?

Er zou niet zomaar aangifte worden gedaan als het een simpele injection was, of misbruik van een exploit. Dit zou te fixen zijn zonder investering, dus kost alleen een aantal werkuren.

Het gaat in dit geval om een zware DDoS aanval, die groot genoeg was om professionele netwerken plat te leggen. Voordat de aangifte is gedaan, zijn er meerdere respectabele partijen geweest die het probeerden te beveiligen. Deze hosting bedrijven hebben hun best gedaan om een goede firewall/beveiliging op te zetten, maar de aanval was te hardnekkig.

Er moesten dus grote investeringen worden gedaan voor firewall hardware. Tevens was er sprake van inkomstenderving(schade loopt in de tonnen). Dit was dus de reden waarom er alsnog aangifte is gedaan door verschillende betrokken partijen. Je kunt als 'hacker' of scriptkid hier niet zomaar mee weg komen, vinden wij.

Het openbaar ministerie heeft wel degelijk reden om hem te vervolgen, dus je kunt ervan uit gaan dat er bewijs is. Hopelijk is dit voldoende om deze hacker een flinke straf te geven, of in ieder geval af te schrikken om herhaling te voorkomen.

cnnxn hiervoor heb je ook nog een Ddos deflate, rkhunter en Chkrootkit

Die helpen allemaal om ddos attacken tegen te gaan.

Citaat van Willem

cnnxn hiervoor heb je ook nog een Ddos deflate, rkhunter en Chkrootkit

Die helpen allemaal om ddos attacken tegen te gaan.

Wij krijgen zojuist een aanval vanuit China, ook die is mislukt.

Dus het is wel te beveiligen je moet er alleen moeite voor doen.
Denk alleen dat zware aanvallen wel anders zijn dan die wij krijgen.
Bij ons word alleen continu getrapt op de login van de server.
Ze zijn gelukkig allemaal zonder succes.

Denk dat de betrokkenen over het nieuws wel een zwaardere aanval hebben gekregen

Dat was natuurlijk allemaal toegepast, maar dat werkt tot op een bepaalde grens..en die grens was dus gepasseerd.

Citaat van Superior

Wij krijgen zojuist een aanval vanuit China, ook die is mislukt.

Dus het is wel te beveiligen je moet er alleen moeite voor doen.
Denk alleen dat zware aanvallen wel anders zijn dan die wij krijgen.
Bij ons word alleen continu getrapt op de login van de server.
Ze zijn gelukkig allemaal zonder succes.

Denk dat de betrokkenen over het nieuws wel een zwaardere aanval hebben gekregen

Tot je ooit ge Ddosed word door een groot netwerk lig je snel plat.

Bram
Dat ontken ik ook niet, daarom geef ik aan dat het bij ons om een relatief klein netwerk gaat.
We merken er niks van alleen onze firewall word volgepropt met IP adressen die de login een trap op de staart geeft.

Hij is trouwens niet de eerste, dit weekend zijn er ook al pogingen gedaan op de login.

Willem: rkhunter ea. helpen niets tegen ddos! Dit is gewoon een scanner die kijkt of er bepaalde rootkits op je server draaien, die zich verbergen.

Verder kun je zoals eerder aangegeven niets doen tegen een goed opgestelde Ddos. Zelfs additionele servers en firewall's kunnen niets beginnen tegen aanvallen vanaf een botnet met verschillende ip's.

Een klein voorbeeld: bij Ernst & Young vallen wij bedrijven aan, wij hebben hiervoor een firewall, die niets anders doet dan alles blokkeren buiten onze uitgaande aanval, zeer simpel dus.
Als wij de aanval starten met 2x 100 mbit/s, kan onze firewall het al niet meer trekken voor een derde. De server heeft 8 gig ram.

Als je een goede aanval doet, met voldoende requests, vertraagt de server sowieso, want elke request moet worden nagekeken door de firewall rules.

Ik weet dat veel mensen dit gaan tegenspreken, maar als je dit niet aan den lijve ondervonden hebt, gelieve dit dan niet onbezonnen te doen - want bij ons is dit wel zo.

@koen, natuurlijk komt hier commentaar op, jij zegt het :p
Maar koen heeft wel gelijk, als je maar genoeg requesten naar een server stuurt vliegt een firewall er ook zo uit.

Wie woopie niet kent is geen oldskooler in deze wereld, maar vond hem altijd een wannabee billenlikkertje. Maaruh dit is al oud nieuws wat hij had gedaan, de ekte mensen weten gewoon wanneer het was, hij heeft teveel geld meegenome van cclub etc. maarja domme fout van hem was het DDoS gebeuren

SOURCE ADDRESS: ****************
TARGET SERVICE: sshd
FAILED LOGINS: 128
EXECUTED COMMAND: /*******/apf -d ********** {*****}

Hier hebben wij telkens last van privacy dingen weggelaten.

Dat is iemand die andere software wil installeren lijkt me

Zijn nog veel meer meldingen met onderandere poging tot wachtwoorden achterhalen en noem maar op.

Citaat van K.Rens

Willem: rkhunter ea. helpen niets tegen ddos! Dit is gewoon een scanner die kijkt of er bepaalde rootkits op je server draaien, die zich verbergen.

Verder kun je zoals eerder aangegeven niets doen tegen een goed opgestelde Ddos. Zelfs additionele servers en firewall's kunnen niets beginnen tegen aanvallen vanaf een botnet met verschillende ip's.

Een klein voorbeeld: bij Ernst & Young vallen wij bedrijven aan, wij hebben hiervoor een firewall, die niets anders doet dan alles blokkeren buiten onze uitgaande aanval, zeer simpel dus.
Als wij de aanval starten met 2x 100 mbit/s, kan onze firewall het al niet meer trekken voor een derde. De server heeft 8 gig ram.

Als je een goede aanval doet, met voldoende requests, vertraagt de server sowieso, want elke request moet worden nagekeken door de firewall rules.

Ik weet dat veel mensen dit gaan tegenspreken, maar als je dit niet aan den lijve ondervonden hebt, gelieve dit dan niet onbezonnen te doen - want bij ons is dit wel zo.

Toon Meer

werkt u bij ernst & young ??

mijn opa was daar vroeger de baas van,, 8-)

Extreme
Ga niet popiejopie lopen doen want de melding is naar betreffende onderhoud geweest.
Ze hebben het nagekeken en weten dat dit met opzet is gedaan.

Ga eerst je PHP5 maar onder controle krijgen :cheer: