 Newsletter vom 29.07.2013 |
||
| Liebe Mitglieder, | ||
| heute war ein echt heftiger Tag: Das Forum lag unter dem „Beschuss“ eines Bot-Netzes, das es auf unseren Downloadbereich, der fester Bestandteil der Forensoftware ist, abgesehen hatte. Mehr dazu gleich weiter unten in diesem Newsletter. | ||
| Am kommenden Wochenende erscheint dann auch endlich die Ausgabe 3 des Utility-Podcast. Und was gibt es sonst noch zu berichten? Hier sind unsere heutigen Themen: | ||
| 1. Bot-Netz – Angriff auf das Forum | ||
| Am Sonntagabend, 28. Juli, um 23:30 Uhr unserer Zeit ging es los: Verborgen hinter IP-Adressen aus Asien, Osteuropa und Nordafrika versuchte ein vermutlich aus Russland oder der Ukraine stammendes Bot-Netz in das foreninterne Downloadportal zu gelangen. Mit teilweise bis zu zehn gleichzeitigen Zugriffen pro Sekunde wurde hauptsächlich versucht, an hinterlegte Inhalte zu gelangen. | ||
 Gottlob sind in dem Bereich keine Inhalte
abgelegt – die Funktionsweise ist sehr gewöhnungsbedürftig
und verschlingt innerhalb des Forums relativ viel Speicherplatz.
Darum habe ich die Downloads bisher immer in anderer Form bereit
gestellt. |
||
| Neben dem massiven „Angriff“ auf den Downloadbereich kam es vereinzelt auch zu Zugriffen auf einzelne Boards, die foreninterne Suchfunktion und die Registrierung. Ein Zugriff auf Nutzerprofile hat es gemäß den Protokolleinträgen nicht gegeben. | ||
|
Hier einige Eckdaten zu dem Angriff:
|
||
| Im Abstand zwischen 30 und 60 Minuten war ich damit beschäftigt, die IP-Adressen aus den Protokollen bzw. der Online-Übersicht auszulesen. Die Adressen bzw. deren Bereiche wurden dann entweder in die foreneigene Bannliste oder direkt in die Sperrdatei „.htaccess“ eingetragen. Allerdings muss ich das Bannprotokoll noch separat auswerten, um einige der Mehrfachzugriffe nachträglich in die „.htaccess“ zu übertragen. | ||
 Ich habe mich heute früh für
das Versetzen des gesamten Forums in den Wartungsmodus entschieden,
da ich ein weiteres „Vordringen“ der Angreifer ausschließen
wollte. Zwar wurden dadurch für jeden Zugriff weitere Protokolleinträge
erstellt und das Forum ging etwas in die Knie. Aber so ließen
sich für alle angreifenden IP-Adressen sämtliche Bewegungen
aufzeichnen. |
||
| Inzwischen ist ja der Angriff vorüber – der letzte Zugriff fand um 16:29 Uhr von der IP-Adresse 213.88.177.83 (Net By Net Holding LLC, Moskau) statt. Danach habe ich mich direkt an die Sicherung der Protokolle und das anschließende „Großreinschiff“ gemacht. | ||
| Dazu noch ein Hinweis: Es kann möglich sein, dass der eine oder andere von Euch wegen versehentlicher Bannung nicht mehr ins Forum kommt. Will sagen: Ich kann nicht ausschließen, dass die eine oder andere IP-Adresse von einem registrierten Mitglied auf die Bannliste geschlittert ist. In diesem Fall - es erscheint der Text: „You are banned for permanently sniffing our website or starting a registration process without finishing. If this on any occasion happens further on your IP will be blocked completely via .htaccess!!! Contact: http://www.utdx.de/contact/mailform.php“ - bitte ich um eine Email an info@utdx.de, Betreff: Gebannt, mit der genauen Uhrzeit des fehlgeschlagenen Log-in-Versuchs und, sofern möglich, die eigene IP-Adresse. Ich werde mich dann so schnell wie möglich um die Freischaltung bemühen. | ||
| Für die Ausfallzeit des Forums bitte ich um Entschuldigung. Hoffentlich müssen sobald keine derartigen Maßnahmen mehr ergriffen werden.... | ||
| 2. Digi-Modes – FAQ | ||
| Auf der Kurzwelle tummeln sich die absonderlichsten Geräusche und Sounds. Neben dem guten alten Morsecode und Sprechfunk tauchen immer exotische Digimodes auf. Moderne Varianten des klassischen Baudots bis hin zu phasenmodulierten Hochgeschwindigkeits-Systemen. | ||
 Bisher galt die Seite von
Leif Dehio (www.signals.taunus.de) als enorme Fundgrube für
diese Betriebsarten. Wie wir aber schon im Forum reichlich feststellen
durften (http://www.utdx.de/index.php?topic=410.msg1795#msg1795)
kommen schon längst nicht mehr alle auf seine Seite. Selbst
wenn man sich, wie auf der Fehlerseite beschrieben, bei Leif
meldet passiert nichts. Meist erhält man nicht mal eine
Antwort. |
||
| Darum kam die Idee im Forum auf, eine ähnliche Seite im Forum ins Leben zu rufen. Das ist sicherlich eine tolle Sache. | ||
| Ich würde dazu an dieser Stelle vorschlagen, dass wir im Forum ab September, nach meinem Urlaub, mal die Köpfe zusammenstecken. Dazu lade ich jetzt schon mal alle Digi-Experten ein, sich Gedanken zu machen, wie man so etwas aufziehen könnte. | ||
| Alles weitere dann bei Zeiten im Forum. | ||
| So viel wieder für den Moment. War ein ganz schön heftiger Tag und ich werde jetzt noch ein wenig am Podcast arbeiten, dass er pünktlich zu Sonntag fertig ist. | ||
| Euch allen noch einen schönen Abend und weiterhin viel Spaß im Forum! | ||
|
73 & 55 Thomas (tiNG) |
||
| Disclaimer: Sie erhalten diesen Newsletter weil Sie registriertes Mitglied von www.utdx.de sind. Mit Ihrer Registrierung in diesem Forum haben Sie Ihr Einverständnis für die Zusendung von Newslettern gegeben. Sollte Ihnen dieser Newsletter unrechtmäßig zugesandt worden sein überprüfen Sie bitte den Absender. Dieser Newsletter wird im Original nur von der Adresse info@utdx.de verschickt. Jede andere Adresse deutet auf einen unrechtmäßigen Versand hin. In diesem Fall informieren Sie bitte den Webmaster von UTDX.DE unter der Adresse info@utdx.de und fügen Sie nach Möglichkeit bitte die original Kopfzeilen der falschen Email hinzu. Der UTDX.DE-Newsletter erscheint in unregelmäßigen Abständen und informiert über das aktuelle Geschehen im Forum (Umfragen, Wartungsarbeiten, besondere Themen usw.) sowie aktuelle Ereignisse rund um das gemeinsame Hobby. Er wird allen registrierten Mitglieder an die von diesen bei der Registrierung hinterlegten E-Mail-Adresse verschickt und dient ausschließlich deren Information. Eine anderweitige Verwendung der E-Mail-Adressen findet nicht statt! Der Newsletter wird durch die Administratoren erstellt, zum Teil aus Forenbeiträgen der Mitglieder. Unsere Mitglieder können Beiträge zum Newsletter per PN an die Administratoren einreichen. Über eine Verwendung im Newsletter wird dann durch das Foren-Team entschieden. Eine Garantie, dass ein Beitrag im Newsletter erscheint, kann nicht gewährt werden. Wenn Sie eine Anmerkung, Frage, Anregung oder ähnliches haben, loggen Sie sich bitte ins Forum unter www.utdx.de mit Ihrem Nutzernamen und dem dazugehörigen Kennwort ein und schreiben eine PN an einen der Administratoren oder Moderatoren. |
||
