@PH

Du hast erstens Recht, dass man Anzeige erstatten muss, damit die Behörden überhaupt ermitteln können und du hast zweitens Recht, dass ein solcher Angriff für Domänen, die die Mittel nicht haben, das Ende bedeuten würde.

Du hast auch Recht, dass man mit so einem Forum Meinung machen könnte, aber man kann nicht hunderttausende von Postings fälschen. Man könnte Beiträge zensurieren, doch das passiert ebenfalls nur, wenn jemand jeglichen Anstand vermissen lässt oder durch seinen Beitrag mit dem Gesetz in Konflikt gerät. – Mir selber wurde jedenfalls noch nie ein Beitrag zurückgewiesen und auch in den Foren des Club Globe und der zum Globe zugehörigen Clubs finden sich schlechte Beurteilungen.

Trotzdem profitieren gewisse Clubs von Sexy-Tipp, nämlich die, die einen guten Service bieten.- Sexy-Tipp bewirkt sowohl in Bezug auf Preise, als auch in Bezug auf die „Güte“ des Angebots, dass der Markt spielt.. – Und wo es einen Markt gibt, da gibt es Verlierer. In meinen Augen sind die Unseriösen und die Illegalen die grossen Verlierer, was durchaus zu begrüssen ist. Doch genau diesen zwielichtigen Unternehmen traue ich so einen Angriff, wie wir ihn jetzt beobachten können, zu.

@Nik2

Du behauptest in diesem Forum würden keine Beiträge zensuriert. Das stimmt aber nicht. Ich kenne dieses Forum und ich weiss, dass es eine stattliche Anzahl von Bordellen gab, über die keine Beiträge geschrieben werden durften. Diese Zensur geschah, nach Angaben der Forumsbetreiber, nach Aufforderung jener betreffenden Bordelle, wobei die Aufforderung mit juristischen Drohungen verbunden gewesen sein sollen.
Ich denke aber, es handelte sich weniger um juristische Drohungen, sondern um Drohungen anderer Art.

Gerade das weisst jedenfalls darauf hin, dass es zwischen dem Forum und gewissen Bordellbetreibern zu Konflikten gekommen ist. Möglicherweise gab es die Zensur aber aus ganz andern Gründen. Vielleicht wollten die Forumsbetrteiber verhindern, dass über bestimmte Clubs geschrieben wird, zu welchen man in besonderem Masse in einem Konkurenzverhältnis stand.

Ich glaube bei so etwas nicht an Fundamentalisten.

Bei DDOS-Angriffen wäre mein Tipp immer, bei der Konkurrenz nachzufragen. Denn Fundamentalisten müßten auch die Konkurrenz beackern.

Einfach fragen: Wer hat ein Interesse daran, daß genau diese Seite nicht mehr erreichbar ist? Und hat der die Mittel, die Dienstleistungen eines Botnetzes zu bezahlen?

@jAuer (& @mod)

Ich pflichte dir bei!

Am Anfang wurde nur Sexy-Tipp angegriffen, da glaubte ich vorerst an Fundamentalisten. Doch jetzt gilt der Angriff auch gewissen Club-Seiten, die übrigens jetzt von der Webline GmbH an einen Co-Provider (Swisscom) weitergegeben worden sind. Daher funktioniert die Webline-Site seit Mitternacht auch wieder und zwar unter der ursprünglichen IP; die Seite reagiert ausserdem zügig auf Anweisungen.

Natürlich spricht es für die Konkurrenz, dass gewisse Seiten mit Sex-Angeboten unbehelligt bleiben!

@mod (& @jAuer)

Was du Mod schreibst ist zwar richtig und du kommst übrigens auch zum gleichen Schluss wie jAuer und ich, doch möchte ich präzisieren: Deine Theorie war ursprünglich die, dass gewisse Clubs und ST miteinander „verbandelt“ seien. Dies versuchte ich zu widerlegen, indem ich zeigte, dass keine Zensur herrsche, solange ein Autor anständig bleibe. Ich wollte zeigen, dass die, zusammen mit Sexy-Tipp angegriffenen Clubs von ersterem nicht bevorteilt behandelt würden.

Da ich authentisch schreibe und daher nicht speziell darauf achte, anonym zu bleiben, kam es zwischen mir und dem Geschäftsführer eines der angegriffenen Clubs zu einer Diskussion, die wir anschliessend mit Händedruck beilegten; dies zeigte mir klar, dass diese Clubs keinen Einfluss auf ST haben, denn sonst hätte man meine Zeilen schnell zensuriert.

Du Mod bringst jetzt etwas anderes ins Spiel, nämlich die Tatsache, dass gewisse Clubs es ST verbieten, dass Threads von ihnen unterhalten werden. Ich meine zwar, dass die Meinungsfreiheit nicht beschnitten werden dürfte, doch ST weicht dem aus, indem sie dieses Verbot respektieren. Dies ist keine Zensur von ST zu Gunsten gewisser Clubs, sondern eine Zensur dieser Clubs gegenüber Sexy-Tipp. – Nun, die zensurierenden Clubs sind in ST namentlich aufgeführt, doch gibt es auch da Ausnahmen: Es existiert eine Kette, die auf dieser Negativ-Liste fehlt, da sie es sogar verbietet, dass man sie namentlich nennt; diese schaltet meines Wissens auch keine Inserate auf Sexy-Tipp. – Die Sites dieser Gruppe laufen bis heute absolut einwandfrei und schienen auch nie irgendwie langsam zu sein...

Meine Meinung ist die, dass seriöse Anbieter ST nicht scheuen und dass diese Kette etwas zu verbergen hat (in Bezug auf die Qualität der Dienstleistungen und in Bezug auf Gesetzesverletzungen). – Diese Kette, oder doch eher diese Gruppe, hat vor kurzem in Inseraten 16-jährige Mädchen gesucht und damit in der Presse Schlagzeilen gemacht. Ich schrieb daraufhin in Sexy-Tipp ein Essay, ohne den Gruppen-Namen direkt zu erwähnen – und auch dieses wurde zu meiner Überraschung nicht zensuriert!

Nun, ich wüsste, wo ich Hausdurchsuchungen machen müsste, wäre ich Bundesanwaltschaft. Die offenbar vergleichsweise harmlosen „Hells Angels“ wurden seinerzeit hart ins Visier genommen und ich hoffe, dass dies jetzt auch in diesem politisch heiklen Fall geschieht. Sollten keine Ermittlungen aufgenommen werden, dann würde ich die Behörden halt noch vor den Wahlen dazu zwingen, indem ich dafür sorgte, dass dieser Schlendrian publik würde...

Hier noch ein technischer Nachtrag zur aktuellen Situation. Offenbar sind die Probleme mit den Swisscom-Nameservern noch nicht ganz vom Tisch. Ich vermute, dass die Swisscom diese noch immuner gegen Angriffe zu machen versucht:


Thursday, 13.09.2007, 23:00

Problems with IP-Plus Nameservers

Severity High
Effects IP-Plus DNS, Businessmail, Virus & Spamfilter, Webhosting
Effect on service All services
Swisscom TT
Responsible
Remarks Since 17:30 we experienced a problem with the IP-Plus nameservers. This lead to a network overload that caused problems also with other IP-Plus services like Mail and Webhosting.
At the moment, the situation is stable, but we're still working on it.

Updates

14.09.2007 20:30 Latest update: The service works stable so far. Some technical adjustments will be necessary, but this won't have any impact on your services.


Die angegriffenen Seiten werden bis dato von den DNS nicht mehr aufgelöst. Ein direktes Ping auf 212.243.222.232 (Sexy-Tipp.ch) wird von einer anderen IP beantwortet, nämlich "138.187.131.129: Die Gültigkeitsdauer wurde bei der Übertragung überschritten". - Liebe Experten, was sind eure Schlussfolgerungen daraus?

Die scheinen sich einen Honeypot gebaut zu haben.

Das allererste Ping lief durch und wurde korrekt beantwortet. Die späteren liefen bei mir auf die obige Meldung.

Läßt man Tracert laufen, dann wird eine Schleife sichtbar:

Da läuft sich der Kontaktversuch tot bzw. wird wohl eine Weile geblockt. Cool.

PS: Ich hatte es ja oben erwähnt: Es gibt da inzwischen wohl durchaus sehr raffinierte technische Möglichkeiten - das scheint mir eine davon zu sein.

Ich glaube nicht, dass ein Honeypot der Sinn davon ist. Weil die Päckchen kommen ja nie irgendwo an, sondern belasten nur die Router mehrfach. Und es wird auch nicht zwischen normalen Besuchern und Angreifern unterschieden. Ich denke eher, das ist ein Routerproblem. Hatten wir (bezw. unser Provider) auch schon, und ist ziemlich mühsam für alle Beteiligten ;-)

Griessli
Irene

Sobald die Swisscom ihre DNS-Server abgesichert hat wird sexy-tipp.ch online gehen, vorerst bleiben die Leitungen zur domain zu, davon betroffen sind auch die ST-Partnerseiten rotlicht.ch und sexabc.ch die im gleichen Swisscom-Netz gehostet werden.

Die angriffe auf die Webline waren anderer Natur. Auf Grund eines Fehlers ist ein Core-Router mehrmals abgestürzt (Software Problem). Die Ursache des Software Problems war massiven Netzwerkverkehr aus zwei Quellen in Richtung unsere DNS-Server. Die zwei Quellen sind bereits gesperrt und die Router neu konfiguriert.

Liebe Webline-Leute, ich bin euch sehr gut gesinnt, hattet ihr mir doch immer offen, wenn auch manchmal mit Verzögerung, geantwortet. Doch achtet bitte darauf, dass ihr vollständig kommuniziert. Die bei euch gehosteten Clubs Globe, Westside und Bluemoon (nicht abschliessendes Exempel mit identischer IP) sind genau so wenig erreichbar wie Sexy-Tipp und auch sie wurden zu IP-Plus ausgelagert und auch bei Ihnen seit ihr technische Anlaufstelle.

Wieso verschweigt ihr die Tragweite des Problems. Die Globe-Clubs würden technisch nicht gleich behandelt werden wie ST, wenn sie nicht in gleicher Weise, direkt oder indirekt, angegriffen worden wären.

Wieso teilt ihr uns nicht mit, ob die Angriffswellen noch laufen, das wird ja wohl kein Geheimnis sein, da die Angreifer dies selber ja auch wissen. Wenn ihr die Gelegenheit jeweils nicht nutzt, uns ein abgeschlossenes Bild zu geben, dann schaden eure Mitteilungen mehr, als sie nützen.

Ich erwähnte ja, dass Kommunikation in Krisenzeiten sehr schwierig ist, doch euer erstes Communiqué im Ayom-Forum war zu diesem Zeitpunkt hervorragend und ich bitte euch jetzt nicht wieder nachzulassen.

Wenn ich zum Schluss kommen sollte, dass Sachen unter den Teppich gewischt werden (damit meine ich nicht speziell euch Webline-Leute), dann werde ich in die Offensive gehen – und glaubt mir ich kann das wirklich!

Wenn dies nicht schon geschehen ist, dann werde ich die Bundesanwaltschaft dazu bringen, die Sache zu untersuchen und dazu habe ich auch bereits eine Strategie, die mit Sicherheit funktionieren würde.

Was ist meine Motivation: Nun, ich möchte beweisen, dass Schreiben bewegt. Weiter habe ich bemerkt, dass die Netzwerktechnik ein sehr interessantes Gebiet ist. Ausserdem realisierte ich, dass sich da Gauner tummeln, die das Rückgrad einer ganzen modernen Volkswirtschaft niederreissen können, ohne Angst vor Bestrafung haben zu müssen.

Und letztens bin ich gegen sexuelle Tabuisierung und finde, dass Sexy-Tipp viel dazu beigetragen hat, dass in diesem Bereich normale Zustände zu herrschen beginnen. – Ich halte es da mit Valentin Landmann (siehe Buch „Verbrechen als Markt“), der folgert, dass dieses Gewerbe als ganz normaler Dienstleister angesehen werden und folglich auch ganz normal Steuern, Mehrwertssteuer, AHV und Versicherungsgebühren zahlen sollte, nicht zu vergessen sinnvolle Hygienevorschriften.

Dies würde den Frauen und unserem Staat helfen! – Und die Unseriösen hätten noch weniger Entfaltungsmöglichkeiten und würden mit der Zeit praktisch verschwinden. – Ich denke, dass dies die unseriösen Anbieter genau so wissen und jetzt, wie es scheint, fast panikartig um sich schlagen. – Doch es wäre nicht das erste Mal, dass so etwas zu einem Eigentor führte!

Die "Globe-Clubs" seiten haben wir vom Layer One zur Swisscom gezügelt nach der Attacke auf die Webline Backbone von Mittwoch Abend diese Attacken haben nichts zu tun mit den Attacken auf sexy-tipp.ch und kamen zufällig in diese Zeit wo sexy-tipp attackiert wird.

Da wir die Globe Seiten schnell online bringen wollten haben wir diese am Donnerstag Morgen zur Swisscom gezügelt. Am Abend fand aber die Attacke auf die Swisscom DNS statt davon betroffen waren indirekt auch die Globe Seiten (im gleichem Netz) so haben wir diese am Freitag zurück gezügelt und sind jetzt normal online.

Dia Attacken richten sich nur auf sexy-tipp.ch die Globe Seiten sind nicht davon betroffen, da wird nichts "unter den Teppich gewischt".

Vielen Dank für die Klärung! Ich habe nicht gesagt, dass ihr unter den Teppich wischt, aber es fällt mir eben auf, dass diese Mega-Attacke generell kein Thema ist. Ausser bei Amona und hier im Ayom-Forum, kann man nirgends, auch nicht im weltweiten Internet, etwas darüber lesen! Das finde ich sehr komisch, denn bei einem so lange Angriff, bei dem sogar Swisscom-Nameserver abliegen, muss es ja eine Mega-Attacke sein! - Habt ihr denn die Angreifer auf die Webline GmbH dingfest gemacht und sind sie geständig, so, dass ihr einen Zusammenhang ausschliessen könnt!? - Und könnt ihr von ihnen gegebenenfalls auch Schadenersatz verlangen?

Die Angreifer auf das Webline-Netz haben wir problemlos identifiziert. Es waren nur 2 IP-Adressen und zwar: 72.233.15.* aus Texas und 81.166.169.* aus Oslo. Die Strafanzeige ist bereits raus.

whoa - nur zwei Angreifer mit nicht verdekcter IP.
Die hätte mein Server vollautomatsich abgewehrt.

Das müssen ja zwei sehr performante Angreifer gewesen sein, dass sie eine solche Wirkung hatten. Die offene IP kann natürlich nicht als gespoofed erkannt werden! Und die offene Frage bleibt, ob diese zwei Angreifer wussten, was sie taten oder ob sie Opfer von Manipulanten waren. So gesehen können wir, gemäss unseres Wissensstandes, einen Zusammenhang zum ST-Angriff nicht gänzlich ausschliessen. Doch vielleicht verfügt die Webline über genauere Informationen. – Allerdings kann ich mir nicht genau vorstellen, dass internationale Ermittlungen so schnell konkrete Resultate liefern können. Vielleicht werden wir ja später erfahren, dass überall die gleichen Leute dahinter standen und dieser Angriff wäre dann ein schwerer taktischer Fehler der Gauner gewesen.

Jedenfalls gebe ich jAuer immer noch Recht und schliesse Fundis praktisch aus. Da ich denke, dass so grosse, intensive und lange Angriffe nicht ganz billig sein werden, schliesse ich die direkte Konkurrenz (andere Foren und ähnliches) ebenfalls aus und vermute nach wie vor, dass da finanzkräftige Sexanbieter im Raume Zürich dahinter stecken könnten.

Die Betroffenen haben vor geraumer Zeit geschrieben, dass Neid die Motivation sei. Aber wir wissen nicht, ob es Neid zwischen Gruppierungen, die Sex anbieten oder Neid gegenüber Sexy-Tipp ist. Für „reinen“ Neid gegenüber Sexy-Tipp sind die Angriffe wohl zu aufwändig, da müssen auch konkrete wirtschaftliche Interessen dahinter stecken.

„ip-plus.net“ zeigt übrigens immer noch dieselbe Statussmeldung (seit zwei Tagen keine Meldungs-Updates):

Thursday, 13.09.2007, 23:00 Problems with IP-Plus Nameservers

Severity High
Effects IP-Plus DNS, Businessmail, Virus & Spamfilter, Webhosting
Effect on service All services
Swisscom TT
Responsible
Remarks Since 17:30 we experienced a problem with the IP-Plus nameservers. This lead to a network overload that caused problems also with other IP-Plus services like Mail and Webhosting. At the moment, the situation is stable, but we're still working on it.

Updates14.09.2007 20:30
Latest update: The service works stable so far. Some technical adjustments will be necessary, but this won't have any impact on your services.

Es geht das Gerücht um, dass Sexy-Tipp an das Milieu verkauft worden sei! Dann hätten die Gauner ja Erfolg gehabt! - Und wären ganz leicht zu fassen!?

Sorry aber 1 Monat spricht nicht für den Netzwerkspezialist!.... Es gibt immer Methoden das auf ein Minimum einzuschränken.
Ok ihr denkt wohl jezte-> schon wieder ein klugscheis... !
Es gibt auch für nicht "Nestle, UBS" usw. Methoden dies in den Griff zu bekommen. es gibt sogar "rent a checkpoint" :-)

Ein paar kreative Lösugnen:
Ihr habt doch wenigstens die Möglichkeiten geprüft nur schweizer sources zu allowen. (bereits auf netzwerkseite) Z.B alle grossen adsl ip ranges? Oder kommen die angriffe auch aus der Schweiz?

gegen chronisches verstopfen:
Klar kosten weitere netzkapazitäten geld. ist es billiger st sterben zu lassen? oder addet eine neue ip mit sexi-tip.ch oder so und benachrichtig die user...? eine dns access liste? proxy vorschalten?

naja ihr habt sciher schon alles geprüft.

oder hostet die Seite bei eurem schärfsten konkurrenten:-)

Ich bin erstaunt, dass niemand dementierend oder präzisierend auf das Gerücht reagiert. Ihr Verantwortlichen für Sexy-Tipp macht einen riesen Fehler, wenn ihr jetzt nicht in die Offensive geht!

Habe gerade gehört, dass eine französische Seite mit ähnlichem Betätigungsfeld wie ST ebenfalls attackiert wurde...

Handelt es sich um eine schweizerische Seite? Ich dachte immer die Romands hätten nichts in diese Richtung.

Ja, das Forum wurde an das Milieu verkauft...aber nicht wegen der Attacke...die Attacke kam anscheinend wegen dem Verkauf....munkelt man.


so long
r3ione