Massiver Hackerangriff in den USA

rad1oactive

knows about the birb

Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12590

23.10.2016 - 09:44

Massiver Angriff auf Internetstruktur lässt Alarmglocken schrillen

In einem konzertierten Überlastungsangriff legten gehackte Kameras und Videorekorder wichtige Dienste lahm

Link: mobil.derstandard.at

Na bum.

Bei uns hat man es glaub ich hauptsächlich gemerkt, dass Netflix und das PSN gesponnen haben.

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

23.10.2016 - 09:46

Den Artikel fand ich ganz besonders schlecht, von allen die ich gelesen hab - die Spekulationen ueber China und Russland wiedermal - find ich fehl am Platz.

Besser: http://www.golem.de/news/ddos-massi...610-123966.html

rad1oactive

knows about the birb

Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12590

23.10.2016 - 10:13

Ja der golem ist besser, danke!

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6481

23.10.2016 - 10:16

Ich habe meine Zweifel, dass es überwiegend "kleine" IoT-Devices sind, die für solche enormen DDoS-Attacken missbraucht werden. Für wahrscheinlicher halte ich es, dass aus Furcht vor Nachahmern nicht jedes Detail medial aufgeklärt wird, besonders jetzt, kurz vor den computergestützten Präsidentschaftswahlen in den USA.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16843

23.10.2016 - 11:06

Lt. briankrebs ist es ein mirai botnet aus IoT devices. Seine Seite wurde vor ca. Einem Monat trotz Akamai ddos protection mit 1Tbit/s angegriffen - Akamai konnte dagegen nichts machen und hat den Vertrag/sponsoring gekündigt, jetzt ist er hinter einer Google ddos Protection.
https://krebsonsecurity.com/2016/10...spotify-reddit/

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

23.10.2016 - 11:14

Das ist wohl related:

Rekord-DDoS-Attacke mit 1,1 Terabit pro Sekunde gesichtet

Höher, schneller, weiter: Ein stetig wachsendes IoT-Botnet soll die Server eines französischen Web-Hosters mit gewaltigen Datenmengen bombardiert haben. Dabei handelt es sich offensichtlich um den bisher größten dokumentierten DDoS-Angriff.

Link: www.heise.de

scarabeus

...

Registered: Jul 2000
Location: vienna
Posts: 3753

23.10.2016 - 13:04

ich glaube schon, dass bei dieser Attacke die IoT Geräte verwendet wurden.
Wenn man sich anschaut, wie viele nicht einmal bei einem Router die Standard-PW ändern, wer kümmert sich dann um seinen Kühlschrank? :rolleyes:

man kann zu mindestens einen Check machen, ob man nicht selbst betroffen ist

http://iotscanner.bullguard.com/

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16843

23.10.2016 - 14:06

IoT devices müssen ja keinen direkten service-port haben, die kompromittierung kann auch über anderen weg erfolgt sein, z.b. gehackte/umgeleitete verbindung zu software updates udgl.
dann pollen die devices gegen einen command and control server und holen sich die befehle ab. das kann so ein scanner nicht detectieren, da er ausschließlich auf service-ports geht. diese sind aber in der regel bewusst freigeschalten am router. gefährlicher wäre hier z.b. upnp.

Dreamforcer

New world Order

Registered: Nov 2002
Location: Tirol
Posts: 9030

23.10.2016 - 15:45

Mirai-Botnetz: Dyn bestätigt Angriff von zig-Millionen IP-Adressen - Golem.de

Der Internet-Dienstleister Dyn hat erste Details zur schweren DDoS-Attacke vom vergangenen Freitag genannt. Demnach gab es drei Angriffswellen von unterschiedlichem Ausmaß.

Link: www.golem.de

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12278

28.10.2016 - 12:31

The Land of IoT and Honey – Part One

When I decided to create a blog I wanted to be sure I had content and with the hot story at the moment being the large IoT botnets- I wanted to try my hand at some analysis. The IoT or Internet of …

Link: mattdoesinfosec.wordpress.com

imho sehr interessant

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10337

07.12.2016 - 10:45

Wäre durchaus interessant bei so Geschichten wenn man seine IP in einer Datenbank laden könnte um zu checken ob man selber auch "mitgemacht" hat ohne es zu ahnen..

Wenn da Zig Millionen IP-Adressen beteiligt waren ist die Chance wohl gar nicht so schlecht :/

rad1oactive knows about the birb Registered: Jul 2005 Location: Virgo Superclust.. Posts: 12590	23.10.2016 - 09:44 Massiver Angriff auf Internetstruktur lässt Alarmglocken schrillen In einem konzertierten Überlastungsangriff legten gehackte Kameras und Videorekorder wichtige Dienste lahm Link: mobil.derstandard.at Na bum. Bei uns hat man es glaub ich hauptsächlich gemerkt, dass Netflix und das PSN gesponnen haben.
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	23.10.2016 - 09:46 Den Artikel fand ich ganz besonders schlecht, von allen die ich gelesen hab - die Spekulationen ueber China und Russland wiedermal - find ich fehl am Platz. Besser: http://www.golem.de/news/ddos-massi...610-123966.html
rad1oactive knows about the birb Registered: Jul 2005 Location: Virgo Superclust.. Posts: 12590	23.10.2016 - 10:13 Ja der golem ist besser, danke!
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6481	23.10.2016 - 10:16 Ich habe meine Zweifel, dass es überwiegend "kleine" IoT-Devices sind, die für solche enormen DDoS-Attacken missbraucht werden. Für wahrscheinlicher halte ich es, dass aus Furcht vor Nachahmern nicht jedes Detail medial aufgeklärt wird, besonders jetzt, kurz vor den computergestützten Präsidentschaftswahlen in den USA.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16843	23.10.2016 - 11:06 Lt. briankrebs ist es ein mirai botnet aus IoT devices. Seine Seite wurde vor ca. Einem Monat trotz Akamai ddos protection mit 1Tbit/s angegriffen - Akamai konnte dagegen nichts machen und hat den Vertrag/sponsoring gekündigt, jetzt ist er hinter einer Google ddos Protection. https://krebsonsecurity.com/2016/10...spotify-reddit/
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	23.10.2016 - 11:14 Das ist wohl related: Rekord-DDoS-Attacke mit 1,1 Terabit pro Sekunde gesichtet Höher, schneller, weiter: Ein stetig wachsendes IoT-Botnet soll die Server eines französischen Web-Hosters mit gewaltigen Datenmengen bombardiert haben. Dabei handelt es sich offensichtlich um den bisher größten dokumentierten DDoS-Angriff. Link: www.heise.de
scarabeus ... Registered: Jul 2000 Location: vienna Posts: 3753	23.10.2016 - 13:04 ich glaube schon, dass bei dieser Attacke die IoT Geräte verwendet wurden. Wenn man sich anschaut, wie viele nicht einmal bei einem Router die Standard-PW ändern, wer kümmert sich dann um seinen Kühlschrank? man kann zu mindestens einen Check machen, ob man nicht selbst betroffen ist http://iotscanner.bullguard.com/
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16843	23.10.2016 - 14:06 IoT devices müssen ja keinen direkten service-port haben, die kompromittierung kann auch über anderen weg erfolgt sein, z.b. gehackte/umgeleitete verbindung zu software updates udgl. dann pollen die devices gegen einen command and control server und holen sich die befehle ab. das kann so ein scanner nicht detectieren, da er ausschließlich auf service-ports geht. diese sind aber in der regel bewusst freigeschalten am router. gefährlicher wäre hier z.b. upnp.
Dreamforcer New world Order Registered: Nov 2002 Location: Tirol Posts: 9030	23.10.2016 - 15:45 Mirai-Botnetz: Dyn bestätigt Angriff von zig-Millionen IP-Adressen - Golem.de Der Internet-Dienstleister Dyn hat erste Details zur schweren DDoS-Attacke vom vergangenen Freitag genannt. Demnach gab es drei Angriffswellen von unterschiedlichem Ausmaß. Link: www.golem.de
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12278	28.10.2016 - 12:31 The Land of IoT and Honey – Part One When I decided to create a blog I wanted to be sure I had content and with the hot story at the moment being the large IoT botnets- I wanted to try my hand at some analysis. The IoT or Internet of … Link: mattdoesinfosec.wordpress.com imho sehr interessant
XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10337	07.12.2016 - 10:45 Wäre durchaus interessant bei so Geschichten wenn man seine IP in einer Datenbank laden könnte um zu checken ob man selber auch "mitgemacht" hat ohne es zu ahnen.. Wenn da Zig Millionen IP-Adressen beteiligt waren ist die Chance wohl gar nicht so schlecht :/

Massiver Hackerangriff in den USA

Forum Index > Real Life > World Events & Politics

rad1oactive

Obermotz

rad1oactive

mr.nice.

Smut

Hansmaulwurf

scarabeus

Smut

Dreamforcer

davebastard

XeroXs