angriff oder megascan auf geteilt.de?

[Fiede]

Habe gerade mal die IP gescannt, der kommt aus nähe Bochum.

[governet]

Vorrausgesetzt es ist noch der gleiche.

[Fiede]

p508E4208.dip.t-dialin.net 80.142.66.8

sehr wahrscheinlich der gleiche.

[governet]

p508E4208.dip.t-dialin.net 80.142.66.8

sehr wahrscheinlich der gleiche.

Das war der alte (schau mal aufs Datum vom ersten Post), der neue hat die IP 87.122.37.163 und i577a25a3.versanet.de

[Fiede]

argh sry, wer lesen kann ist klar im vorteil ^^ aber ist doch nett, dass es die ip noch gibt

bei der anderen ip sieht es nach Hamburg aus, kann ich aber nicht klar erkennen.

[ThoRo]

@ Fiede

Hamburg ist nur knapp vorbei

Die IP stammt aus der Range der Versatel Nord-Deutschland GmbH - Check unter http://www.ip-adress.com

Code: Alles auswählen

IP address info:
IP address:   87.122.37.163
IP country:     Germany
IP Address state:   Schleswig-Holstein
IP Address city:   Dätgen
IP latitude:   54.183300
IP longitude:   9.933300
ISP:   Versatel Nord-Deutschland GmbH
Organization:   Versatel Deutschland Dynamic Pool

MfG

ThoRo

[essig]

danke ThoRo,

und Versatel Nord-Deutschland GmbH bildet mit der region nord eine der vier versatel regionen. da region nord vermutlich HB, HH, MV, NI, SH umfasst, können wir den täterkreis auf 15 millionen eingrenzen

ein bekennerschreiben liegt auch noch nicht vor

[Goretzki]

Zitat Edit von Viro: Link gelöscht.
könnte es vielleicht mit unserer petition zusammenhängen? oder mit den altbekannten beschimpfungen? wer könnte ein interesse haben uns auf sicherheitslücken zu scannen?

Durch den Link in diesem Thread ("Angriff oder Megascan auf geteilt.de") auf die Diskussion über die von geteilt.de initiierte Petition beim Europäischen Parlament auf kein-DSL wird impliziert, kein-DSL.de habe etwas mit den hier beschriebenen Scans (DDOS-Netzattacke) auf die Webseite geteilt.de zu tun.

Dazu stellen wir folgendes fest: Die Behauptung ist eine Unterstellung und infam. Von den Betreibern von kein-DSL sowie den Moderatoren geht der Netzangriff nicht aus. Wir fordern geteilt.de auf, diese Unterstellung zu unterlassen, den Netzprovider über die Netzattacke zu informieren und selbst sowie mit Unterstützung des Netzproviders den Urheber zu identifizieren.

Es ist unerfreulicher Alltag geworden, dass Webseiten angegriffen werden. Zu den angegriffenen Seite gehören auch Initiativen, die sich für eine Breitbanderschließung engagieren. Auch kein-DSL war in der Vergangenheit Opfer solcher Angriffe. Dabei ist uns nie in den Sinn gekommen und wir haben nie eine solche Behauptung öffentlich gemacht, geteilt.de sei verantwortlich.

Bei aller harter Auseinandersetzung um erfolgreiche Wege zu einer Breitbandversorgung, appellieren wir an die Webseitenbetreiber und Protagonisten von geteilt.de zu einem seriösen, möglicherweise harten, aber immer an der Sache selbst orientierten Diskurs zurückzukehren.

Goretzki, kein-DSL.de

[ThoRo]

[...] können wir den täterkreis auf 15 millionen eingrenzen

Da Versatel aber sicherlich in vorauseilendem Gehorsam schon jetzt alle Verbindungsdaten für 12 Monate speichert, sollte es kein Problem sein, durch Hinweis auf Urheberrechtsansprüche an die Personalien heranzukommen....

Oder gilt der Satz erst ab nächstem Jahr?

MfG

ThoRo

[Fiede]

hab nur nach dem dsl-login server geschaut, der ist in hamburg ^^

[M0rGu3]

Was ich besonders interessant finde ist, dass der Scanner 1495$ kostet. Wenn man sich überlegt, dass jemand so etwas "gegen" eine gemeinnützige Initiative einsetzt, ist man schon ein wenig sprachlos.
Die Demo kann auch nicht genutzt worden sein, da diese nur Tests auf Testwebsites des Herstellers zulässt. Die einzige Möglichkeit, die es noch gäbe, wäre ein Security Audit, aber da muss man ja eigentlich der Seitenbetreiber sein.

EDIT:
Letzteres klingt mir wegen der IP-Adresse und der Uhrzeit eher unwahrscheinlich.
Ich habe eben auch noch eine Mail an der Software-Hersteller gesendet, mal sehen ob wir eine Antwort bekommen.

[essig]

@ThoRo: habe versatel soeben den vorfall geschildert und um mithilfe bei der aufklärung gebeten. mal abwarten was in der richtung passiert aber ich befürchte ohne strafantrag nicht viel oder?

@M0rGu3: durch die 1495$ scheiden script kiddies wohl aus es sei denn sie nutzen eine raubkopie und da hat acunetix vielleicht ebenfalls interesse an aufklärung.

@Goretzki: herzlich willkommen bei geteilt.de

[ThoRo]

@ essig

Das reine Scannen ist zwar ein "unfreundlicher" Akt, wird aber sicherlich bei Versatel niemanden dazu bewegen, Deiner Meldung nachzugehen - würde ich vermuten. Und solange nichts passiert ist, kann man auch schlecht einen Strafantrag stellen...

Deshalb: Regelmäßig Backup machen (und die auf nem anderen Rechner lagern) und Ruhe bewahren....

MfG

ThoRo

[governet]

@M0rGu3: durch die 1495$ scheiden script kiddies wohl aus es sei denn sie nutzen eine raubkopie und da hat acunetix vielleicht ebenfalls interesse an aufklärung.

Wohl sehr wahrscheinlich, dass es eine Raubkopie war.

[M0rGu3]

Kann schon sein, mal kurz Mails checken

EDIT:
Habe bereits eine halbe Stunde nach Absenden eine Rück-Mail erhalten.
Um kurz zusammenzufassen (und zu übersetzen) was er schreibt:
Erstmal drückt er sein Bedauern aus, dass ohne Erlaubnis ein Check durchgeführt wurde. Es könne jedoch nicht verhindert werden, da bereits mehrere gecrackte Versionen im Umlauf sind.
In der Datenbank für kostenfreie Scans ist kein geteilt.de-Eintrag enthalten und die IP's der Server sind nicht passend zu der des Täters.
Außerdem schrieb er, dass wenn die IP nicht zu denen der angegebenen Server passt, es ein illegaler Scan zu sein scheint.

Er hat zudem das Angebot gemacht, dass Acunetix einen kontrollierten Scan auf geteilt.de machen könnte, damit wir sehen können, was der User an Schwachstellen gefunden haben könnte.