Netzterroristen...

Alles was euch so einfällt
Antworten
Benutzeravatar
City][Sepp
Lebende Foren Legende
Lebende Foren Legende
Beiträge: 1844
Registriert: Sa 7. Dez 2002, 22:58
Wohnort: München
Kontaktdaten:

Netzterroristen...

Beitrag von City][Sepp »

Ganz vorweg möchte ich Folgendes schicken:

Dies ist kein Aufruf zu einer Straftat! Grundsätzlich ist dies mal gedacht, Euch ein Programm näher zu bringen, mit dem Ihr Downloads von der Kommandozeile aus starten könnt und Euch eventuell ein wenig mit Batch-Programmierung befassen könnt. Desweiteren werdet Ihr dann grob wissen, was eine dDoS-Attacke ist. Aus diesem Grund werde ich die theoretische Vorgehensweise auch nur ungefähr umreissen. Google wird Euch beim Thema Schleifen unter der Dos-Box von Windows viele Infos liefern.

Schön langsam platzt mir die Hutschnur, wenn ich solche Seiten sehe:

www.malvorlagen.de und www.hausaufgaben.de

Wenn ein erwachsener Mensch sich nen Dialer einfängt, dann kann man das wohl immernoch unter "selber Schuld" verbuchen. Wenn jedoch gewisse Dialer Betreiber hergehen und es gezielt auf unbedarfte Kinder abgesehen haben, dann ist der Spass imho vorbei.

Nunja, das aber nur am Rande... Dialer Betreiber sind wohl der Ansicht, sie könnten sich an der Unbedarftheit und Unwissenheit anderer Menschen bereichern. Kann man den Spiess eigentlich nicht mal umdrehen? In einem einschlägigen Forum habe ich nun folgendes (lediglich zu Lernzwecken gedachtes!!!) Beispiel entdeckt.

Linuxusern dürfte längst das schöne und überaus praktische Tool "wget" bekannt sein. Das ist ein Downloadmanager, mit welchem man von der Kommandozeile aus Downloads starten kann. Das Programm für Windows gibts hier: http://www.rahul.net/dkaufman/

Ein einfaches wget <url> reicht, um eine Datei herunterzuladen.

Was nun vielleicht weniger Leute wissen dürften, ist der Umstand, dass man unter Windows auch eine Kommandozeile hat, die man mit batch Dateien (.bat) auch einigermassen brauchbar programmieren kann.

Besonders interessant ist hier das Thema "Schleifen". Damit kann ich durch einen einfachen Befehl ein Programm dazu bringen seine Tätigkeit immer und immer wieder von vorne zu beginnen. In Kombination mit wget kann ich nun also hergehen und sagen:

Lade mir Datei xy von Server ab herunter. Nachdem der Download beendet ist kann ich dann noch in die Batch Datei schreiben, dass die Datei sofort gelöscht werden soll. Nun kann ich noch sagen, beginne einfach wieder von vorne. Der Download wird abermals ausgeführt, die Datei gelöscht und wieder von vorne... das kann man beliebig lange laufen lassen...

Wie wir nun alle mittlerweile wissen kostet Traffic Geld. Ausser man hat eine Flatrate (was wiederum dem bösen Angreifer zu Gute kommt). Eine Flatrate ist allerdings im Breitbandigen Internetgeschäft eher selten, da diese sehr teuer sind. Somit ist davon auszugehen, dass es sehr teuer für den Anbieter werden kann, wenn man eine Datei immer und immer wieder herunterlädt. Unangenehmer Nebeneffekt bei so etwas (für den Fall, dass genügend Leute so etwas gleichzeitig machen) ist der, dass der Server irgendwann seinen Dienst verweigern wird, weil der Traffic einfach immense Ausmasse annimmt.

So.. weiter in meiner Ausführung. Natürlich ist es nach einer Anzeige durch den Dialer Betreiber ein Leichtes, die kriminellen Übeltäter ausfindig zu machen anhand der IP Adressen.

Dummerweise gibt es im Ausland ansässige Anonymizer Proxy Server. Der Download läuft also aus Sicht des Dialer Anbieters nicht vom Rechner des Missetäters, sondern von diesem Anonoymizer Proxy Server. Zu dumm, dass die deutsche Justiz keinerlei Möglichkeiten hat, die Nutzer dieses Proxy Servers zu greifen, da die Betreiber der Proxy Server nicht zur Herausgabe der Nutzungsdaten gezwungen werden können und diese Daten auch nicht herausgeben.

Ich denke mal, jeder weiss nun, was theoretisch möglich ist und dürfte nun auch ein gutes Beispiel haben, was eine dDoS (distributed Denial of Service/Verteilte Dienstverweigerungs) Attacke ist.

Sollte sich der eine oder andere nun mehr für das Thema Batch Programmierung interessieren, habe ich einige gute Links und kann Euch bestimmt bei Euren ersten kleinen Batch Programmen etwas unter die Arme greifen.

Interessierte mögen mich bitte per PM anschreiben...
Survivor of SV-LAN I, II AND III

Mein Public GnuPG Key

Bild

In Memory of BrucePayne - Rest in Peace
Benutzeravatar
Master Mayhem
Helpdesk
Helpdesk
Beiträge: 1395
Registriert: Sa 28. Jun 2003, 13:36
Wohnort: Castle Wolfenstein
Alter: 90
Kontaktdaten:

Beitrag von Master Mayhem »

nur muss man dazu den betreibern der proxy server vertauen...und genau das tue ich nicht

ganz abgesehn davon, dass bei straftaten, die meisten proxy server betreiber die daten lieber rausgeben, als größeren stress zu riskieren, glaube ich noch viel eher, dass ein großteil der proxy-server dem CIA gehören, oder die jungs die daten, von den surfern, die glauben jetzt sicher zu sein, sammeln und verkaufen für spammer etc....eben leute aus der "modernen marktforschung"

wenn proxy server, dann mehrere hintereinander dreimal um die welt, damit die im falle des falles nen ganzen haufen proxy server betreiber zur rausgabe der daten zwingen müssen

noch effektiver ist es nen haufen schlecht gesicherter windows rechner unter seine kontrolle zu bekommen und die diese attacke durchführen zu lassen.....dann haben die nen haufen ips unschuldiger.....

...naja aber wie war das noch, wir wollen ja nicht zu straftaten aufrufen, lol in der ct 5/04 sthet sogar die theorie drin wies geht...das war nen 15 kbyte programm das 11000 rechner unter seine kontrolle gebracht hat und für nicht nachverfolgbaren spam gesorgt hat....und in derselben ausgabe war ne anleitung, wie man passwörter von "mitbewohneren" auf nem vServer bekommt

das mit dem hausaufgabe.de is aber schon alt, da müssen die eltern aber schon kontrollieren, was die kinder da machen im netz - pornos und gewaltseiten werden ja auch gesperrt (hoffentlich) da solllte mann/frau auch an dialer denken

aber naja wieso ist das eigentlich strafbar, wenn ich mir nen dialer, der mir gefällt, mehrfach aus dem netz runterlade.....der bietet das doch zum dl an, da kann ich den doch sammeln, vielleicht möchte ich den an freunde weitergeben, oder darf ich den nicht kopieren wegen linzenzbestimmungen :twisted:
Bild

Bild

Wer Rechtschreipfähler findet, darf diese NICHT behalten, die gehören mir!

He was killed serving Project Mayhem, sir!
ciTy][Tyler

Ich bin /ruth, ich darf das!
Benutzeravatar
ciTy|TaskForce
ciTy Team
ciTy Team
Beiträge: 3399
Registriert: Mi 25. Dez 2002, 20:28
Wohnort: Niederrhein
Alter: 47

Beitrag von ciTy|TaskForce »

Willkommen auf unserer Webmasterseite!
Verdienen Sie schnell und einfach Geld mit hausaufgaben.de

Das Prinzip:

Schicken Sie über Ihren eigenen persönlichen Code ( erhalten Sie nach der Anmeldung ) Besucher auf hausaufgaben.de Ihre einzige Aufgabe besteht also darin Besucher zu besorgen. Für jeden Besucher der sich über den Dialer einwählt erhalten Sie die entsprechende Vergütung.

Der Verdienst:

Sie erhalten eine Standardvergütung von 65% pro Minute.
Das entspricht 0,83€ Netto je Minute. Beispiel Sie schicken täglich auf hausaufgaben.de
100 Besucher. Davon wählen sich 10 Besucher durschnittlich 5 Minuten ein. Sie verdienen pro Tag also :

10 Besucher * 5 Minuten * 0,83€ = 41,50€ Netto

Das sind pro Monat 1245€ Netto! Einfacher geht es nicht Geld zu verdienen!

Über uns:
Seit 1999 sind wir erfolgreich im Internetbusiness tätig. Weit über 2500 zufriedene Webmaster verdienen inzwischen mit uns viel Geld. Guter Kundensupport und die pünktliche Auszahlung zeichnen uns aus. Machen Sie mit!
Is schon dreist wie...
Ich glaube zwar kaum dass irgendwelche Kinder das hier lesen werden, aber so steht es ganz klar auf der HP unter Punkt Webmatser.

Und warum Sepp sollte es strafbar sein wenn ich mir mehrmals den Dialer runterladen will ???
Bild
Benutzeravatar
Mad Max(GER)
Hirngeschädigter
Hirngeschädigter
Beiträge: 1485
Registriert: Sa 14. Dez 2002, 15:22
Wohnort: Good Old Germany
Alter: 50

Beitrag von Mad Max(GER) »

Das kommt mir irgentwie bekannt vor :!:
So'ne Art " Jump" oda wie das heisst!!
Bring mir Leute,die "50€" zahlen und du bekommst so und so viel % davon!!
Um so mehr um so besser!!
Und der am besten davon lebt is der Herrausgeber :wink:
________________________________________________________________
ciTy][Mad Max or TWC|Mad Max


Bild
Benutzeravatar
City][Sepp
Lebende Foren Legende
Lebende Foren Legende
Beiträge: 1844
Registriert: Sa 7. Dez 2002, 22:58
Wohnort: München
Kontaktdaten:

Beitrag von City][Sepp »

@TaskForce
Wenn man diesen Dialer mit voller Absicht und dem Zweck, den Betreiber zu schädigen so oft herunterlädt, dass der Server zusammenbricht, ist dies eine DoS Attacke und die ist nach deutschem Recht strafbar...
Survivor of SV-LAN I, II AND III

Mein Public GnuPG Key

Bild

In Memory of BrucePayne - Rest in Peace
Benutzeravatar
WoodSTokk
Helpdesk
Helpdesk
Beiträge: 2634
Registriert: Fr 6. Dez 2002, 03:09
Wohnort: Wien/Österreich/Europa/Erde
Alter: 53

Beitrag von WoodSTokk »

Aber Sepp ... du musst noch einiges über TCP/IP lernen.
Sag doch dem Server einfach er soll sich selbst am Anus gehn ... man nennt das 'Spoofing'.
Ein IP-Paket trägt 2 IP-Adressen: die des Empfängers (damit die Router auf dem Weg wissen wohin das Paket soll) und die des Senders (damit der Empfänger weis wohin die Antwort gehen soll).
Beim spoofing schickst du ein verändertes IP-Paket weg bei dem beide IP-Adressen die des Servers sind. Der Server bekommt das und antwortet sofort dem Sender. Als Sender steht aber auch er drin. Die meisten Server im i-net prüfen das aber nicht und so schickt sich der Server selber ein Paket nach dem anderen und prügelt sich selbst ins Out ;)
Sollten noch Fragen offen sein frag ruhig.

mfG WoodSTokk
Du scheisst es nicht zu wetzen
Testserver: @peStable (95.129.206.243:27960)
Benutzeravatar
Old Man (GER)
ciTy Team
ciTy Team
Beiträge: 1638
Registriert: Do 12. Dez 2002, 13:51
Wohnort: Stuttgart
Alter: 67

Beitrag von Old Man (GER) »

@Sepp
Wenn man diesen Dialer mit voller Absicht ...
Das müsste aber erstmal recherchiert und bewiesen werden, außerdem kann man sich diesen "Job" mit anderen Freunden teilen :D


@WoodSTokk
Die meisten Server im i-net prüfen das aber nicht ...
Nachdem sie deinen Post gelesen haben vielleicht schon :lol:
Aber mal im Ernst: warum wird dies eigentlich nicht geprüft?
Bild
Benutzeravatar
WoodSTokk
Helpdesk
Helpdesk
Beiträge: 2634
Registriert: Fr 6. Dez 2002, 03:09
Wohnort: Wien/Österreich/Europa/Erde
Alter: 53

Beitrag von WoodSTokk »

Bis jetzt hat keiner angenommen das es geht bzw das es wer macht weil es ja (gedanklich) nix bringt. An eine DDoS-Attacke dachte damals keiner.
Das ist allerdings nur eine Möglichkeit.

PS: meine FW prüft es ;) Pakete die vom i-net kommen und wieder ins i-net wollen werden sofort gedropped.
Du scheisst es nicht zu wetzen
Testserver: @peStable (95.129.206.243:27960)
Antworten

Zurück zu „Allgemein Off Topic“