Likes Likes:  0
Resultaten 1 tot 6 van de 6
Geen

Onderwerp: [dDos] Aanpakken

  1. #1
    [dDos] Aanpakken
    moderator
    7.022 Berichten
    Ingeschreven
    29/07/03

    Locatie
    Nijmegen

    Post Thanks / Like
    Mentioned
    12 Post(s)
    Tagged
    0 Thread(s)
    175 Berichten zijn liked


    Naam: Mike
    Bedrijf: admin.nu
    URL: www.admin.nu
    Registrar SIDN: Ja
    KvK nummer: 09139651

    Thread Starter

    [dDos] Aanpakken

    Sinds gister hebben wij last van dDos.

    Er zijn inmiddels een aantal zaken duidelijk, de dDos wordt dmv van reflection gedaan, voor degene die niet weten wat dat inhoud,m gespoofde packets worden vanaf y naar x gestuurd. Host x stuurt dan door de gespoofde headers de packets door naar ons. Er worden dus hierbij 2 hosts misbruikt. Het terug vinden van de zombies is in deze zin moeilijk. We beschikken over een snif van 5 seconden die genoeg ips bevat om uiteindelijk een handjevol zombies terug te vinden.

    De persoon zelf is een oud lid van een security forum waar hij sinds enige tijd geen toegang meer heeft. Daardoor vind hij het maar nodig om zijn frustraties maar af te reageren. Wat deze persoon helaas voor hem is vergeten is dat hij zonder proxy een jaar lang op het forum aanwezig is geweest. Tevens weten meerdere members wat zijn email adres is van zijn werkplek. Zei het welliswaar dat hij sinds vorige week geen werk meer heeft.

    Er zijn inmiddels gedetaileerde logfiles opgemaakt die verstrekt zijn aan fbi.gov en aan wat derde instanties. Ervan uitgaand dat dit wel gezien mag worden als Cyber-terrorisme. Ook is naar zijn isp het hele handeltje gemaild.

    Nu zullen wij nooit de prive gegevens kunnen bemachtigen van de persoon, privacy bla bla bla. Maar het jeukt me nu al een paar uur om zijn oude werkgever het verhaal uit te leggen en vragen of hij meewerkt om ons zijn gegevens te verstrekken.

    Moeten we gewoon faxen, of zijn er meerdere manieren waarmee we aan die informatie kunnen komen ?

    Ooh wat niet helemaal duidelijk is, het betreft hier om een amerikaanse burger.
    "Zo zijn ook wij één leverancier. Dé leverancier in gedegen Linux kennis, wanneer jij dat nodig hebt."
    Boek je admin vandaag nog via : www.admin.nu
    Gevestigd in Nederland en Moldavië

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  2. #2
    [dDos] Aanpakken
    Banned
    365 Berichten
    Ingeschreven
    04/12/04

    Locatie
    Gelderland-Midden

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Ja
    KvK nummer: 24347008

    Ik denk eigenlijk dat iedere werknemer er wel aan mee zal werken.

    Maar dan, wat wil je dan doen, er zijn geen straffen voor DDoS'ers dacht ik? En persoon X kan daarna vrolijk weer vanaf andere lokaties gaan DDoS'en.

  3. #3
    [dDos] Aanpakken
    moderator
    7.022 Berichten
    Ingeschreven
    29/07/03

    Locatie
    Nijmegen

    Post Thanks / Like
    Mentioned
    12 Post(s)
    Tagged
    0 Thread(s)
    175 Berichten zijn liked


    Naam: Mike
    Bedrijf: admin.nu
    URL: www.admin.nu
    Registrar SIDN: Ja
    KvK nummer: 09139651

    Thread Starter
    Nah er valt idd vrij weinig te doen, maar ervan uitgaand dat hij wel zou schrikken dat zijn privacy niet zo goed afgedekt is als hij gehoopt had. Tevens heeft hij zich toegang verschaft tot meerdere servers. Drdos wordt gebruikt, die werkt alleen als je root hebt in een shell omgeving. Dus daar is hij wel degelijk strafbaar.
    "Zo zijn ook wij één leverancier. Dé leverancier in gedegen Linux kennis, wanneer jij dat nodig hebt."
    Boek je admin vandaag nog via : www.admin.nu
    Gevestigd in Nederland en Moldavië

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  4. #4
    [dDos] Aanpakken
    Banned
    906 Berichten
    Ingeschreven
    29/03/03

    Locatie
    Dalen

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 04072037
    Ondernemingsnummer: nvt

    Origineel geplaatst door s.vossen
    Ik denk eigenlijk dat iedere werknemer er wel aan mee zal werken.

    Maar dan, wat wil je dan doen, er zijn geen straffen voor DDoS'ers dacht ik? En persoon X kan daarna vrolijk weer vanaf andere lokaties gaan DDoS'en.
    Een werkgever zal, en hoeft, hier geen medewerking aan te verlenen.
    Waarom zullen ze ook als het niet in hun tijd, danwel met hun faciliteiten gebeurd is ?
    Hun valt immers niets te verwijten.

    Voor DDoS'ers is de internationale wet- en regelgeving al jaren afdoende.
    Het in gevaar brengen van bedrijfskritische aplicaties om zo schade te berokkenen is gewoon strafbaar en valt globaal gezien onder dezelfde wetgeving als wanneer je de A2 voor een ochtendje vast zet.
    (voor de goede orde, dan krijg je ook geen bon voor fout parkeren)

    Dat de impact van DDoS'es jarenlang onderkent is geweest door overheden doet hier natuurlijk niets aan af.

  5. #5
    [dDos] Aanpakken
    geregistreerd gebruiker
    1.080 Berichten
    Ingeschreven
    10/04/03

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    13 Post(s)
    Tagged
    0 Thread(s)
    72 Berichten zijn liked


    Naam: Dreas van Donselaar
    Registrar SIDN: Ja
    Ondernemingsnummer: nvt
    TrustCloud: dreas

    Gewoon ex werkgever opbellen en uitleggen wat er aan de hand is. Niet geschoten is altijd mis, maar uit eigen ervaring weet ik dat ze vaak gewoon meewerken als je het verhaal een beetje goed verteld. Kan je hem niet gewoon in een telefoongids vinden ofzo? Je kan de DDOSser dan gewoon het beste bellen. Meestal schrikt dat voldoende af



  6. #6
    [dDos] Aanpakken
    moderator
    7.022 Berichten
    Ingeschreven
    29/07/03

    Locatie
    Nijmegen

    Post Thanks / Like
    Mentioned
    12 Post(s)
    Tagged
    0 Thread(s)
    175 Berichten zijn liked


    Naam: Mike
    Bedrijf: admin.nu
    URL: www.admin.nu
    Registrar SIDN: Ja
    KvK nummer: 09139651

    Thread Starter
    Origineel geplaatst door M-BahZ

    Een werkgever zal, en hoeft, hier geen medewerking aan te verlenen.
    Waarom zullen ze ook als het niet in hun tijd, danwel met hun faciliteiten gebeurd is ?
    Hun valt immers niets te verwijten.

    Voor DDoS'ers is de internationale wet- en regelgeving al jaren afdoende.
    Het in gevaar brengen van bedrijfskritische aplicaties om zo schade te berokkenen is gewoon strafbaar en valt globaal gezien onder dezelfde wetgeving als wanneer je de A2 voor een ochtendje vast zet.
    (voor de goede orde, dan krijg je ook geen bon voor fout parkeren)

    Dat de impact van DDoS'es jarenlang onderkent is geweest door overheden doet hier natuurlijk niets aan af.
    True, maar je weet hoe die amerikanen zijn, uitzonderlijk bang om erbij betrokken te raken, rechtzaak hier rechtzaak daar. Iedereen loopt met dat idee in zijn achterhoofd. Maar het wordt langzaam echt serieus, inmiddels worden er veel meer targets gedossed die in connectie staan met dat security forum.
    "Zo zijn ook wij één leverancier. Dé leverancier in gedegen Linux kennis, wanneer jij dat nodig hebt."
    Boek je admin vandaag nog via : www.admin.nu
    Gevestigd in Nederland en Moldavië

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics