Connect failed: Connection timed out

[GastForen Archiv Was die Branche bewegt Der Niedergang der Qualität in der IT!

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Archiv - Archivierte Foren
Themen
Beiträge
Moderatoren
Letzter Beitrag

Der Niedergang der Qualität in der IT!

oesi50
  
Beiträge gesamt: 2315

3. Jul 2007, 12:26
Beitrag # 1 von 3
Bewertung:
(1724 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Diese soll kein Gejammer sein, sondern nur eine ganz nüchterne Feststellung.

"Die Hacker sind auch nicht mehr das, was sie mal waren".

Meine Beobachtungen:

Montag Früh:

Ich besichtige meine betreuten Server.
Im einem der Logfiles finde ich den Versuch, über ein Formular Spam zu versenden.
Die Schutzmechanismen haben gehalten.
Ich analysiere den Vorgang und stelle fest, dass nur noch ein kleiner Schritt zur Überwindung des Spamschutzes fehlt.
Anhand der ermittelten Daten sperre ich jetzte den gesamten IP-Adressbereich damit Ruhe wird.

Montag Mittag:
Ich kontrolliere ein weiteres Mal, und muss feststellen, dass die Zugriffe immer penetranter und häufiger werden.
Hier wundere ich mich schon etwas. Normalerweise brechen solche Zugriffe ab, kurz nachdem sie gesperrt wurden.

Jetzt recherchiere ich den Verwalter/Admin der betreffenden Systeme und rufe dort an. Merkwürdigerweise gibts 3 versch. Telefonnummern in 3 verschiedenen Städten.
Naja gut, ich ruf also die erste an. "Tuut,Tuut, sie sind verbunden mit xxxx sie rufen ausserhalb blabla ..."
Ok, seh ich ein, also nächste Telefonnummer. "Tuut,Tuut, sie sind verbunden mit yyyy sie rufen ausserhalb blabla ...".

Das erste Stutzen, die Ansage, die Stimme und die Hintergrundgeräusche kenn ich doch schon, nur der Firmenname ist anders. Hm, kann ja mal passieren.

Also los die dritte Nummer. "Tuut,Tuut, sie sind verbunden mit zzzzz sie rufen ausserhalb blabla ...".
Aha noch ne Firma mit dem selben Anrufbeantworter.

Jetzt wird mirs zu bunt und ich schicke eine abuse Meldung an den Netzwerkverwalter.


Montag Abend:

Die Zugriffe gehen immer weiter. Keine Rückmeldung von irgend jemand.
Was nun, ich hab ne Idee.
Ich suche nun ein passendes Formular auf der Webseite der Betreiberfirma und lenke alle Zugriffe auf dieses Formular um. Ah sehr schön, im Logfile kann ich erkennen, wie die Frequenz abnimmt, weil sie jetzt mit ihrem eigenen Server beschäftigt sind.


Dienstag Früh:

Ich kontrolliere meine Logfiles. Die Spammen immer noch über ihren eigenen Server, aber schon deutlich langsamer. Rückmeldungen sind auch noch keine da.

Dienstag Mittag:

alles wie gehabt. Ich recherchiere noch etwas, um evtl. die verwendete Software zu ermitteln.


Fazit:

Jetzt werden selbst zum Hacken schon DAUs angestellt. Und das von einer größeren Firma.

Das ist der Niedergang!

Die benutzte Software ist offensichtlich ohne Sinn und Verstand aus verschiedenen zusammengesuchten(geklauten?) Modulen gebastelt worden.

Von echten Hackern bin ich eine effektivere Arbeitsweise gewohnt.



PS:
gerade hab ich mal in deren Callcenter angerufen, und ein paar Hühner aufgeschreckt.

Wenn das morgen noch so weitergeht, veröffentliche ich hier alle Daten.

(Dieser Beitrag wurde von oesi50 am 3. Jul 2007, 12:29 geändert)
X

Der Niedergang der Qualität in der IT!

Drienko
Beiträge gesamt: 4818

4. Jul 2007, 17:47
Beitrag # 2 von 3
Beitrag ID: #300907
Bewertung:
(1657 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo oesi50

Und wie ist der Stand ?


als Antwort auf: [#300558]

Der Niedergang der Qualität in der IT!

oesi50
  
Beiträge gesamt: 2315

6. Jul 2007, 10:34
Beitrag # 3 von 3
Beitrag ID: #301232
Bewertung:
(1609 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Der Stand ist der:
Nach einigem Hin und Her habe ich doch tatsächlich einen ans Telephon bekommen, der dafür verantwortlich ist.
Die dabei geführten Gespräche waren auch leicht witzig:

"Ich weis nicht um was es geht und ich kenn da auch niemand."
"bla bla ... "
...
"Rufen sie doch mal den Herrn H. an."
"bla bla ..."

"Aber heute noch, morgen hat der Urlaub, hier ist die Durchwahl"

Nachdem ich also den Herrn H. angerufen hab, der angeblich unbekannt ist, hat dieser mir hoch und heilig versprochen, das zu unterlassen.

Leider scheint es nicht geklappt zu haben(sag ich doch: "Niedergang in der IT").

So habe ich nun das komplette Netz(62.112.64.0/19) von denen gesperrt.

die entsprechende Regel:

Code
DROP       all  --  62.112.64.0/19       0.0.0.0/0 



als Antwort auf: [#300907]
(Dieser Beitrag wurde von oesi50 am 6. Jul 2007, 10:40 geändert)