Beiträge: 1.046
Themen: 147
Thanks Received: 742 in 396 posts
Thanks Given: 122
Registriert seit: Feb 2015
Hatte jemand schon mal Probleme gehabt mit slartibartfast.winterburn.com, beeblebrox.winterburn.com etc.
Ich habe hier eine Server Sperrung wegen eines angeblichen Angriffes auf slartibartfast.winterburn.com.
Winterburn hat mehrere Server die alle mit Fiktiven Charakteren anfangen.
Der angebliche angriff soll vom Benutzer test und über Port 9001 geschehen sein.
Info über Whoise hilft mir auch nicht weiter da der tatsächliche Nutzer nicht angezeigt wird.
Ein Metaversum sind viele kleine Räume, die nahtlos aneinander passen,
sowie direkt sichtbar und begehbar sind, als wäre es aus einem Guss.
Beiträge: 2.549
Themen: 88
Thanks Received: 1.926 in 682 posts
Thanks Given: 2.168
Registriert seit: Oct 2011
Wer oder was ist winterburn.com überhaupt?
Wer nicht weiss wohin er will, der kommt leicht woanders hin.
Beiträge: 530
Themen: 88
Thanks Received: 8 in 5 posts
Thanks Given: 0
Registriert seit: May 2016
Naja ersteres zeigt einen OSX Server aus dem Jahre 2004-2005 an.
Wenn dem wirklich so ist, denke ich sind ältere Systeme wohl eher für Angriffe zugänglich.
Oder sie bauen einfach um.
Wie kommst Du denn zu diesen Infos Manfred ?
Grüsse, Pharcide
Beiträge: 1.610
Themen: 74
Thanks Received: 937 in 396 posts
Thanks Given: 497
Registriert seit: May 2013
25.06.2018, 21:14
(Dieser Beitrag wurde zuletzt bearbeitet: 25.06.2018, 21:25 von Mareta Dagostino.)
Die Domain "winterburn.com" scheint mir unverdächtig, gemäß
Whois gehört sie einer Familie. Die betreibt darauf mindestens seit Juni 2014 (Datum der letzten Aktualisierung) drei Nameserver mit entsprechenden Subdomains, deren Namen alle dem Buch "per Anhalter durch die Galaxis" entnommen sind.
BEEBLEBROX.WINTERBURN.COM
HEARTOFGOLD.WINTERBURN.COM
SLARTIBARTFAST.WINTERBURN.COM
Wenn der gesperrte Server meiner wäre, dann würde ich einen Angreifer auf meinem Rechner vermuten und die angegriffene Domain als Zufallsopfer ansehen. Ich würde auf meinem Server eine Neuinstallation auslösen, entweder von einem hinreichend alten Backup oder gleich neu mit dem Installations-Image vom Rechenzentrum. Nach Vollzug der Neuinstallation würde ich eben dies dem Rechenzentrum melden und um Entsperrung bitten.
EDIT: Größere Rechenzentren haben in ihrer Infrastruktur diverse Sicherheitsmechanismen installiert, um mögliche Angriffe zu erkennen. Vermutlich hat solch ein Mechanismus den Server gesperrt, und die angegriffene kalifornische Familie (winterburn.com) überhaupt nichts davon bemerkt.
Beiträge: 1.046
Themen: 147
Thanks Received: 742 in 396 posts
Thanks Given: 122
Registriert seit: Feb 2015
Na ja, ich habe den Server nun ganz neu installiert.
Ich finde das nur komisch, das jemand hingeht mit über 39000 angriffen einen OpenSim Server zu übernehmen,
um jemanden anzugreifen den er vieleicht garnicht kennt.
Welche hintergedanken treiben Menschen nur zu so etwas.
Warum nehmen die nicht ihr Wissen und verdienen damit Geld.
Danke euch.
Ein Metaversum sind viele kleine Räume, die nahtlos aneinander passen,
sowie direkt sichtbar und begehbar sind, als wäre es aus einem Guss.
Beiträge: 9.506
Themen: 592
Thanks Received: 7.512 in 2.438 posts
Thanks Given: 3.891
Registriert seit: Jul 2010
Haltet mich für blöd, aber ich habe immer noch nicht kapiert um was genau es hier eigentlich geht. Etwas mehr einfach erklärende Sätze wären hilfreich, danke.
Beiträge: 2.199
Themen: 142
Thanks Received: 638 in 227 posts
Thanks Given: 664
Registriert seit: Jul 2010
(25.06.2018, 23:38)Manfred Aabye schrieb: Na ja, ich habe den Server nun ganz neu installiert.
Ich finde das nur komisch, das jemand hingeht mit über 39000 angriffen einen OpenSim Server zu übernehmen,
um jemanden anzugreifen den er vieleicht garnicht kennt.
Welche hintergedanken treiben Menschen nur zu so etwas.
Warum nehmen die nicht ihr Wissen und verdienen damit Geld.
Danke euch.
Naja, da feuern eben diverse U-Boote, um eine Lücke zu finden, wo se wieder U-Boote versenken können, die dann wieder wahllos das Feuer eröffnen, um weitere diverse U-Boote usw und etc, und am Ende sitzt der Clown, der die Weltherrschaft anstrebt...
I have to leave said the leaf and left to the left
xenolandia.de:8002:Klarakunterbunt
Beiträge: 958
Themen: 29
Thanks Received: 164 in 96 posts
Thanks Given: 18
Registriert seit: Dec 2010
28.06.2018, 00:47
(Dieser Beitrag wurde zuletzt bearbeitet: 28.06.2018, 01:32 von Uwe Furse.)
(25.06.2018, 21:14)Mareta Dagostino schrieb: EDIT: Größere Rechenzentren haben in ihrer Infrastruktur diverse Sicherheitsmechanismen installiert, um mögliche Angriffe zu erkennen. Vermutlich hat solch ein Mechanismus den Server gesperrt, und die angegriffene kalifornische Familie (winterburn.com) überhaupt nichts davon bemerkt.
Genau, Mareta, so sieht´s aus. So bald ein Server auf
mehreren Spam Blacklist´s geliestet wurde, keult der
Provider Deinen Server automatisiert runter. Google -> Spam Blacklist Servermonitoring.
Beispiel:
https://hetrixtools.com/report/blacklist...b237444d7/
Lösung 1:
Forensik ... Wer da von keine Ahnung hat, siehe Lösung 2
Lösung 2: Kündige Deinen Server, weil, Du hast keine Ahnung
Lösung 3: Motorhead
Keule
Beiträge: 1.610
Themen: 74
Thanks Received: 937 in 396 posts
Thanks Given: 497
Registriert seit: May 2013
28.06.2018, 10:09
(Dieser Beitrag wurde zuletzt bearbeitet: 28.06.2018, 10:11 von Mareta Dagostino.)
Zwei Backlists scheinen dann wohl noch durchzugehen => hyperweb
(Ursache zur Aufnahme in die beiden Listen (seit 2014) ist allerdings lediglich, dass Eurid bei Privatleuten die Kontaktdaten nicht an whois rausgibt. Also keine Angst, Hyperweb ist keine Spamschleuder.)
