FFM Forum gehackt

Yike

Yike

verstorben
Hallo Eintrachtfans,
wie ihr vielleicht mitbekommen habt, gab es am 23.4.09 zu einem Angriff auf unsere Webseite, der unsere Seite für mehre Stunden lahm legte. Daraufhin erschien in unserem Forum ein Bekennerschreiben, worin unter anderem die Entlassung von Trainer Funkel gefordert wurde. Ein zweiter Angriff (ebenfalls DDos-Attacke) erfolgte am vergangenen Samstag, zwischen 12:30 Uhr und 17:30 Uhr. Davon waren sämtliche Online-Angebote insbesondere Live-Ticker und Audiostream betroffen. Das nachfolgende Bekennerschreiben erreichte uns heute um 13:36 Uhr:

"*Spielzeit für Caio - Endzeit für Funkel* Vol. II Mr-Downtime / Heute 13:36
Wie ihr am Samstag sicherlich bemerkt habt, haben wir die Seite während des Spiels (zwischen 13.00Uhr und 17:30Uhr) erneut mit einer DDoS-Attacke in die Knie gezwungen.

Wir hatten ja angekündigt nachzulegen falls man unsere "Forderungen" nicht ernst nimmt und den Beitrag löscht...

Die Ignoranz und Beleidigungen seitens des Internetteams bzw. den Mods und Techmins haben sicherlich ihr übriges dazu beigetragen.

Die geistig verwirrten Herren der Bildzeitung, die mal wieder einige Dinge erfunden hat (Bruchhagens Gehalt verdreifacht) werden auch noch feststellen, dass die Wahrheit das beste Wort ist. Zeit zum Nachdenken werden die Onlineredakteure demnächst jedenfalls genug haben...

Wir fordern die Ablösung Friedhelm Funkels als Trainer von Eintracht Frankfurt - sofort!

Wir werden unsere Attacken künftig ausweiten und nach und nach die Bereiche angreifen die der Eintracht wichtiger sind (Ticketing/OnlineShop)

Auch Offline werden wir unseren Forderungen Nachdruck verleihen!

Sollte dieser Beitrag wieder gelöscht oder irgend einer Art und Weise verändert oder zensiert werden, wird das ernst zu nehmende Folgen haben.

Rettet unsere Eintracht - feuert den Sonnenkönig!"

Bei aller Toleranz zu unterschiedlichen Meinungen ist hiermit eine Grenze überschritten worden, die wir so nicht aktzeptieren können. Der Sinn und Zweck eines solchen Angriffes erschließt sich uns nicht, da dadurch keine Entscheidungen beeinflusst werden aber zu Lasten der Eintrachtfans gehen.

Wir wollen Euch hiermit noch einmal versichern, dass keine Userdaten eingesehen oder manipuliert wurden, weder in den Online Shops noch auf der Homepage.

Mit Einträchtlichen Grüßen
Eure
Eintracht Frankfurt Fußball AG


Wusste gerade nicht, ob ich das nicht eher in die Witzeecke stellen sollte. :D
 
Da steckt aber jede Menge krimineller Energie drin :eek:

Eine DDOS-Attacke zu fahren, dazu braucht es einiges! Richtig sinnvoll ist dies nur, wenn man ein Bot-Netz verwendet! Und die Verwendung eines solchen Teils .... holla die Waldfee, da kann kaum ein Webmaster irgendwas sinnvolles gegen tun :(
 
Wir werden unsere Attacken künftig ausweiten und nach und nach die Bereiche angreifen die der Eintracht wichtiger sind (Ticketing/OnlineShop)
Zum Vergrößern anklicken....

Wie asi ist das denn, den eigenen Verein direkt finanziell schaden zu wollen.
 
Ziggi schrieb:
Wie asi ist das denn, den eigenen Verein direkt finanziell schaden zu wollen.
Zum Vergrößern anklicken....
Jop, das schon richtig krass.
Da wird man wohl in FFM mal in Richtung Standby Server (Stichwort Hochverfügbarkeit) gucken müssen.
Voll krass, das die einfach mal so ein Bot-Netz am Start haben :D unfasslich, damit würde ich andere Sachen anstellen als ne Ddos Attacke auf einen Fussballverein zu fahren ...
 
Zuletzt bearbeitet von einem Moderator:
Ich könnte mir vorstellen, dass sich mit den richtigen Beziehungen so ein Botnet für ne DDoS auch mieten lässt.

Was solche Kinderrein allerdings mit hacken (Überschrift) zu tun haben sollen erschließt sich mir grade nicht.
 
julien88 schrieb:
Da wird man wohl in FFM mal in Richtung Standby Server (Stichwort Hochverfügbarkeit) gucken müssen.
Zum Vergrößern anklicken....

Nunja, also mit einem HA Cluster kannst du ja nichts gegen eine DDoS Attacke machen. Da wird in der Regel eher die Leitung dicht sein, als das der Dienst überlastet.

Meine Vermutung geht in eine andere Richtung: Frankfurt ist DER deutsche Internetknotenpunkt (unter anderem hat die DENIC ihren Sitz dort). Eigentlich alle wichtigen europäischen Verbindungen laufen hier zusammen. Ich könnte mir vorstellen, das die Attacke auf den Eintracht Server von einem Fan gestartet wurde, der bei denem der Knotenpunkte oder Provider arbeitet. Dort ist genügend Bandbreite vorhanden.

Ein Botnetz ist für meinen Geschmack irgendwie schon eine Nummer zu kriminell...
 
Ziggi schrieb:
Meine Vermutung geht in eine andere Richtung:
Zum Vergrößern anklicken....


Dazu müsste der Angreifer aber lieber sein Job aufs Spiel setzten als ein bisschen Geld mit ein paar Leuten...
Andererseits würde man die Herkunft des Angriffes zu leicht herausfinden können. Das wäre Quatsch bei einer DDoS die alle aus der gleichen Range kommen zu lassen.

Aber um mal wieder näher zum Topic zu kommen :)

Da kann man mal sehen wo es hin führen könnte.
Einerseits wird online Ticketing immer wichtiger
(Print your own Ticket? Wie bei der Post schon mit Briefmarken praktiziert)

Andererseits wird das Kriminelle auch immer organisierter und hat mehr Mittel zur Verfügung.
 
Nordkurve schrieb:
Ich versteh' nur Bahnhof :o
Zum Vergrößern anklicken....

Stell dir eine Anfrage an eine Webseite vor, als ob du mit deinem Auto über eine Autobahn fährst.

Du fährst über die Autobahn und am Ziel deiner Reise findest du die Information die du gesucht hast.

Jetzt stell dir ein Botnetz vor, als ob es Hunderttausende bis Millionen Autos wären, die ferngesteuert werden ohne es zu merken.

Die findigen Cracker steuern diese Geisterautos einfach irgendwann mal auf ein einziges Ziel. Ergebnis = Stau auf der Datenautobahn = Seite nicht erreichbar.
 
Solche BOT Netze sind mit den richtigen Beziehungen in der Tag "mietbar".
Hauptsächlich entstehen weitere BOT-Clients im übrigen durch die viel geliebten
"nützlichen" Toolbars, die sich in die Browser einbinden, die man an jeder Ecke mittlerweile runterladen kann :)

Die kriminelle Energie solcher BOT Netze geht aber noch viel weiter als simple DDOS Attacken ;)

URL Hijacking bspw, einfache Manipulationen von Links mit entsprechenden Affiliate IDs usw. sind scheinbar recht einträgliche Verdienstmethoden solcher BOT Netze.

So etwas zu nutzen um meinem eigenen Verein zu schaden ist aber irgendwie, wie soll ich sagen, DUMM ? :D
 
die_nette_maus schrieb:
Klar hab ich Deine Ironie verstanden....

dann mach mal weiter ...und erklär Omega die Sinnhaftigkeit eines Smileys :rolleyes: :D
Zum Vergrößern anklicken....

ne du hast es nicht verstanden...bei dem smilie-post handelte sich es um ironie...ich hätt auch schreiben können "nein, ich mein es nicht ernst, man achte auf die smilies"....ich kann mir schon vorstellen, dass jeder, vorallem der admin, weiss was smilies bedeuten....

aber undere diskusion führt zu weit vom thema weg denke ich....
 
Warum denn nicht mal Botnetze gegen Ironie einsetzen? :D

Aber mal ehrlich...das Forum gehackt..Nur weil die Hacker selbst schreiben, dass es ne DDos war, heißt es noch lange nicht, dass es auch eine war. Imho hat das keiner von den Offiziellen bestätigt. Vielleicht kamen die auch auf anderen Wegen darein, Foren haben doch immer wieder Sicherheitslücken, die mal schneller, mal langsamer geschlossen werden, was sicherlich auch auf den Admin ankommt... Ich würds erstmal nicht überbewerten, solang es "nur" deren Forum ist ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben