S**eiß mal auf Sicherheit

Vorgeschichte: In den letzten Tagen habe ich immer wieder gesehen, wie (Szene)Boards/Seiten auf ihre Sicherheit scheißen. Dies ist mir aufgefallen, als eine Kooperationsanfrage/werbeanfrage bekommen habe.

Da ich mir meine Partner(anfragen) ganz genau angucke, habe ich auch bei diesem Anbieter einen Test gemacht und siehe da, seine ganze IT Infrastruktur (ip für ip) tauchte nach und nach auf. Dann habe ich mir überlegt, dann schaue ich mir auch mal die anderen Sites an, wie ***.to oder xxxxxxx-xx-usenet.XXXXXX und xxxxx-of-usenet.com (nutzen diesen Server bereits 2 Jahre lang). Alle diese Foren benutzen zwar cloudflare, aber ip leaks ihrer Server sind dennoch an der Tagesordnung. Ich finde es sollte mehr auf die Sicherheit geachtet werden. Es ist nicht allzu schwer eine Firewall zu bauen. Es gibt auch genug Servertechnicker auf Tarnkappe (und ggf andere Foren), welche ihr um Hilfe und/oder Rat fragen könnt. Schließlich geht es hier um wichtige Userdaten.

Ich weiß, das ganze wird aus Spaß gemacht (zumindest bei den Brothers), aber dennoch sollte jedes Board für seine Sicherheit verantwortlich sein.

Zur prüfung der ip leaks, kann ich @VIP (, da er hier wohl der Technickafine Mod ist), auf Anfrage, die ipliste zukommen lassen.

Was IP-Leaks betrifft, ist @VIP hier der Spezi, der schaut sich das sicher gerne an, sobald Zeit ist.

Wenn du mir ein paar Sätze dazu schreiben könntest, was du final im Ergebnis alles wissen möchtest und wo dein Fokus dabei liegt, kannste das gerne machen!

Ich wollte dir eine private nachricht schreiben mit den ips der Boards, aber leider ist das nicht möglich. Desweiteren will ich die ips der boards nicht hier reinschreiben, aus dem grund hatte ich ja auch die domains (teilweise) unnkentlich gemacht

Ich hab dir ne PN geschickt…einfach drauf antworten!

Mirror, mirror on the wall, who´s the fastest of them all? :innocent:

1 Like

Mirror, mirror on the wall - tell me mirror who is wrong…frei nach: RunDMC :rofl: :rofl:

IPs habe ich bekommen und gegengeprüft! Sollte alles passen, wie B-Devil es vermutet hatte!! :wink:

Hmm, nen DDoS aber nur auf die Domain laufen zu lassen, lässt mich dann doch sehr daran zweifeln, dass man die IP kennt, oder? :thinking:
:rofl:

Gruss, Tensai

Wo von spricht es nun ? :rofl: Ich kann dem grad nicht folgen!

Wußte ich doch gleich, daß du keine Ahnung hast :joy:
Mußt du dich mal reindenken, bevor du peinliche Fragen stellst :rofl:

1 Like

…naja, eben drum konnt ich nüxxx damit anfangen!! vielleicht werde ich ja noch aufgeklärt…?!

Ich würde aber tippen, dass bei einem DDoS der auf die Domain bzw. den DNS ausgerichtet ist, eher der Hintergrund der Ressourcen-Einsparung steht…!
Bei ner guten **„DNS Amplification Attack“**stellst du ja nur die ersten kleinen Anfragen an den DNS und gibst als Absender die IP des Empfängers an!! Worauf das dann hinausläuft, sollte klar sein - man spart echt viel Dampf und kann trotzdem grössere Ergebnisse erzielen ! :wink: :rofl: :rofl:

Wir haben gestern abend einen DDoS bekommen. Ich vermute folgende Websites auch: Fileleechers und speedium, weil die gingen zeitgleich aus.
Was mit revenge of usenet los ist, weiß ich nicht, aber laut Speedium scheinen die Probleme mit deren Server zu haben.

Axxo…nun versteh ich auch den Post oben!! Wer hat euch denn so derbe auf’m Kieker?? Konnte man das zurückverfolgen?

Ich habe nur die nachricht bekommen, dass speedium offline ist, zeitgleich habe ich dann gesehen, dass wir unter ddos stehen und anschließend habe ich alle mir bekannten usenet boards abgeklappert.

Soweit ich weiss, sind die bei Speedium dabei, Optimierungen an ihrem Peering
news-out.nntp.speedium.network
nntp.speedium.network
an einem der beiden Amsterdamer Knoten zu machen?! Hat mir gestern jmd. in einem Tracker-Forum so gesagt… :man_shrugging:
Läuft zumindest wieder normal zur Zeit

Mal schauen was noch kommt, zurzeit läuft auch bei uns und den anderen alles normal, lediglich Revenge hat sich verabschiedet

Es geht um die beiden knoten in Amsterdam, wo unter anderem auch Speedium drüber sein Peering betreibt!.

  • NL-IX, Amsterdam, NL
  • Speed-IX, Amsterdam, NL

Die beiden Knoten an sich, scheinen aber momentan auch ziemliche Probs zu haben, auch wenn Speedium davon mittlerweile nicht mehr betroffen ist!

Denn seit über 24 Std. haben sämtliche grossen niederländischen Seedboxprovider massive Verbindungsprobleme (Erreichbarkeit, Performance etc.)
seedhost.eu / seedhost.io / dediseedbox.com / ultraseedbox.com und noch welche!!
Da werden sonst über holländische Provider hunderte TB täglich geschoben im p2p…aber grade reichst wohl nur noch für ein paar pastebin comments… :joy:
Die vier Anbieter oben hängen direkt mit 3 RZs an den Knoten! Gott und die Welt reaktiviert alte Hetzner und OVH Accounts grade… :metal: