PureBoard

Und wieder war das Forum nicht erreichbar. Jetzt gehts wieder. Ist nur die Frage, wie lange noch.

Forum und PB- Seite seit gestern Abend down!?

auch unter Kabel BW kein Durchkommen.

@Pure_Beginner
Das Problem hat zu 100% nichts mit dem Anbieter zu tun!
Ich hab´s z.B. mit 1&1, blau.de und t-com versucht, alles erfolglos.

Da das Problem ja schon öfter auftrat, sollten man eventuell mal einen Server/Anbieter Wechsel überlegen.

das hat nichts mit dem anbieter zu tun, trat übrigens heute schon wieder auf.

es_91 hat geschrieben:das hat nichts mit dem anbieter zu tun, trat übrigens heute schon wieder auf.

Ja, war heute mindestens 3x über mehrere Stunden off.
Langsam wird es nervig

Also aktuell dauert mehr als 10 Minuten bis eine Seite aufgebaut ist. Mal abwarten wie lange mein Post braucht bis er abgeschickt ist. ^^

Aber den SQL-Fehler hatte ich noch nicht gesehen bisher.

Ich vermute, dass es mit den aktuellen Hacker-Angriffen zu tun haben könnte, denen auch einer unserer Server in der Firma ausgesetzt ist. Heute Mittag habe ich es geschafft ein Skript ausfindig zu machen, dass heruntergeladen, ausgeführt und im selben Moment wieder gelöscht wird, sodass man es nicht finden sollte. Das Skript verbinden sich als Client mit einem IRC-Server, der auf der Domain einer bekannten Mode-Kette läuft und wird von da aus gesteuert. Ich habe mich dann selbst mal mit dem Server verbunden und mit den beiden Skript-Kiddies chatten können. In dem einzigen Raum auf dem Server waren fast 1000 durchnummerierte Clients, die man dann per Chatnachricht kontrollieren konnte. Die beiden Hacker meinten sie machen das nur aus Spaß und wollen einfach möglichst viele kompromittierbare Server ausfindig machen. Leider haben sie mit ihren hunderten IP-Scans pro Sekunde unseren Provider dazu gezwungen unseren Server vom Netz zu trennen, wenn wir nichts dagegen tun. Naja, der Typ meinte es hätte ihm bei unserem Server besonders viel Spaß gemacht, weil ich seine Tricks mehrmals durchschaut hatte und er sich neue ausdenken musste wie er wieder auf unseren Server kommt. Aber er hatte wohl nicht damit gerechnet, dass ich ihn im IRC erwische. Er meint er würde unseren Server jetzt in Ruhe lassen. Ich glaube ihm zwar kein Wort, aber sobald unser Server umgezogen ist, werde ich beim Administrator ihres IRC-Server anrufen und sagen er soll mal was dagegen tun. Weiterhin habe ich an die 800 MB Log-Dateien sichern können, die auf unserem Server durch sie angefallen sind, weil von ihm sie knapp über 100.000 IPs gescannt haben.

Naja, genug der Geschichten. Aber falls der Server von purebasic.fr auch von ihnen attackiert wird, empfehle ich 'chmod -x /usr/bin/perl && pkill -9 perl && chmod +x /usr/bin/perl'.

Moin!

Saubere Arbeit, Nic! Wenn Deine Beweislage eindeutig ist, sollteste den ganzen Kram kopieren und in Rücksprache mit Fred einem Anwalt übergeben. Hacken ist in Ordnung, aber nicht in diesem Ausmaß, denn damit wird's zu Computersabotage. Die beiden Pappnasen lassen sich ja wohl ausfindig machen, denn allein die Menge an Aufzeichnungen der IP-Adressen durch den Purebasic-Apache reicht schon aus, ohne staatsanwaltliche Beweissichrung des Diensteanbieters auszukommen. Braucht es nur noch eine Whois-Abfrage (die Du ja auch durchgeführt hast) - und der Achter klickt.

Gruß - WPö

Stimme WPö zu: sowas muss Konsequenzen haben und bestraft werden.

@WPö: Er redet von dem Angriff bei seiner Arbeit

Nicht nur Pure-Board ist bei diesen Aussetzern nicht mehr erreichbar, sondern auch die Website "purebasic.com". Hoffentlich hört das nun auf.