Das ist ja das perfide an der geringen Summe: bei uns war allein schon die erste Besprechung zum Vorgehen mit allen Beteiligten teurer als das Geforderte. Da kann man schon mal ins Grübeln kommen.

robertt hat geschrieben:Das ist ja das perfide an der geringen Summe: bei uns war allein schon die erste Besprechung zum Vorgehen mit allen Beteiligten teurer als das Geforderte. Da kann man schon mal ins Grübeln kommen.

Welcher zurechnungsfähige Gewerbetreibende lässt sich erpressen? Jeder normale Gewerbetreibende lacht bei sowas mindestens und erwägt normalerweise Vergeltungsmaßnahmen. In 95% der Fälle bekommt man die Täter doch und holt sich nenn Titel. Genau so muss es auch sein.

wolle hat geschrieben:Welcher zurechnungsfähige Gewerbetreibende lässt sich erpressen? Jeder normale Gewerbetreibende lacht bei sowas mindestens und erwägt normalerweise Vergeltungsmaßnahmen. In 95% der Fälle bekommt man die Täter doch und holt sich nenn Titel. Genau so muss es auch sein.

Wie immer ist es eine Abwägung von Kosten und Nutzen. Bei uns hat die Aktion in den nächsten 12 Monaten zu Kosten von 30-40.000 Euro geführt (Besprechungen, externe Dienstleiser, professioneller DDOS-Schutz). Bei der geforderten Summe von ca. 600 Euro hätten wir uns auch 50 mal erpressen lassen können

Und ein Titel hilft selten, weil in D es häufig Täter sind, deren Vermögenslage wenig zur Deckung der verursachten Schäden beitragen kann.

Jeder normale Gewerbetreibende lacht bei sowas mindestens und erwägt normalerweise Vergeltungsmaßnahmen.

Zum Lachen ist dir da kaum zu Mute. Ich hab nicht viel gelacht in den vier Wochen und die anderen Betroffen die noch schlimmer dran waren und zum Teil tagelange Ausfälle hatten sicher auch nicht. Und bei der 95% Aufklärungsquote bin ich eher skeptisch, bei mir wurden die Verantwortlichen nie gefunden.

wolle hat geschrieben:In 95% der Fälle bekommt man die Täter doch und holt sich nenn Titel. Genau so muss es auch sein.

Das halte ich für deutlich zu optimistisch geschätzt. Die meisten Täter sitzen vermutlich nicht mal im Inland, sondern irgendwo in Osteuropa und Asien. Ich glaube auch nicht mal, dass man 95% der Täter erwischt die hier in Deutschland oder irgendwo in der EU sitzen.

robertt hat geschrieben:Wie immer ist es eine Abwägung von Kosten und Nutzen. Bei uns hat die Aktion in den nächsten 12 Monaten zu Kosten von 30-40.000 Euro geführt (Besprechungen, externe Dienstleiser, professioneller DDOS-Schutz). Bei der geforderten Summe von ca. 600 Euro hätten wir uns auch 50 mal erpressen lassen können

Man kann ja jetzt philosophisch werden, aber einer Erpressung nachgeben ist NIE klug.

koshop hat geschrieben:Zum Lachen ist dir da kaum zu Mute. Ich hab nicht viel gelacht in den vier Wochen und die anderen Betroffen die noch schlimmer dran waren und zum Teil tagelange Ausfälle hatten sicher auch nicht.

Das ist sicherlich korrekt. Was ich sagen wollte: Man wird sicher nicht nachgeben. Man wird es bestenfalls (aus Sicht des Täters) ignorieren, normalerweise wird man Gegenmaßnahmen ergreifen, die darauf abzielen, den Täter empfindlich zu treffen.

koshop hat geschrieben:Und bei der 95% Aufklärungsquote bin ich eher skeptisch, bei mir wurden die Verantwortlichen nie gefunden.

Die Kameraden, die den vorliegenden Brief verfasst haben, sitzen mit einiger Sicherheit im Inland. Die Sprache ist fehlerfrei, das sind keine Ostblock-Erpresser.

JohnGalt hat geschrieben:

wolle hat geschrieben:In 95% der Fälle bekommt man die Täter doch und holt sich nenn Titel. Genau so muss es auch sein.

Das halte ich für deutlich zu optimistisch geschätzt. Die meisten Täter sitzen vermutlich nicht mal im Inland, sondern irgendwo in Osteuropa und Asien. Ich glaube auch nicht mal, dass man 95% der Täter erwischt die hier in Deutschland oder irgendwo in der EU sitzen.

Richtig, so sehe ich das auch. Und einen DDOS-Angriff verharmlosen würde ich auch nicht unbedingt, zumindest hatte SIPGATE oder die FIDOR Bank nicht so viel zu lachen. Sony und Microsoft ebenfalls nicht, unsere Bundesregierung sowie die niederländische Regierung waren ebenfalls schon betroffen. Und wenn ich es richtig in Erinnerung habe wurde in keinem der Fälle der oder die täter gefasst

Hier übrigens ein interessanter Artikel zum Thema DDOS Angriffe: http://winfuture.de/news,85219.html

Gruß,
André

wolle hat geschrieben: Die Kameraden, die den vorliegenden Brief verfasst haben, sitzen mit einiger Sicherheit im Inland. Die Sprache ist fehlerfrei...

Somit hat Jupp26 schon mal ein gutes Alibi, dass er unmöglich der Täter sein kann...

Vermutlich kommt die Mail aus den USA.

Das ist leider zu weit weg für meine Albaner. Außerdem will ich die ungern Fliegen lassen.

Entsprechende Vergeltungsmaßnahmen sind also nur schwer zu realisieren...

Die E-mail die zur Kommunikation angegeben wurde ist ja von einem VPN und Freemail Anbieter der sinnigerweise "hydemyass" heißt.
Wenn er nicht ganz doof ist, dann nutzt er VPN, TOR oder Proxys, damit ist es recht schwer ihn zu finden.

Man könnte aber an den Freemail Anbieter schreiben daß der Account btcadresses@hmamail.com für eine DDOS Erpressung genutzt wird, vielleicht schließen die den dann. Laut deren AGB ist das nämlich verboten. Sollte man aber nur in Absprache mit der Polizei machen, nicht das man der die Ermittlungen versaut.

Was die Polizei damals bei mir versucht hat war, daß ich dem Erpresser eine E-mail mit Trackingcode schicke, falls er doof genug ist sich beim Freemailer einzuloggen ohne vorher sein VPN anzuschalten. Hat aber nicht geklappt.

comandante hat geschrieben:Vermutlich kommt die Mail aus den USA.

Das ist leider zu weit weg für meine Albaner. Außerdem will ich die ungern Fliegen lassen.

Entsprechende Vergeltungsmaßnahmen sind also nur schwer zu realisieren...

Die Mail kommt zu 99% aus Deutschland.

Wir werden es ja erleben: Die Täter gehen doch nicht gerade clever vor. Soviel Staub aufwirbeln. Die werden auch bei ihrer Tarnung Fehler machen.

Kommt die Mail von einschlägigen Providern aus dem Ausland ist die Aufklärungsquote 0%.
Die bekommen von den Einnahmen was ab und antworten nicht mal auf die Anfragen
So sieht die Wirklichkeit aus.

fossi hat geschrieben:
- Habe bisher selten den Support von Domainfactory gebraucht, weil es einfach läuft, aber in dem Fall haben die mir schnell & unkompliziert 2 Fachleute zur Seite gestellt. Gerade bei solchen Aktionen erkennt man die Qualität eines Anbieters und zahlt gerne monatlich einen 3-stelligen Betrag für seinen Server.

df und all-inkl. wurden im April von der CT schwer kritisiert, weil die managed Server nicht uptodate gehalten wurden und Sicherheitslücken aufwiesen....

boden-piloten hat geschrieben:

fossi hat geschrieben:
- Habe bisher selten den Support von Domainfactory gebraucht, weil es einfach läuft, aber in dem Fall haben die mir schnell & unkompliziert 2 Fachleute zur Seite gestellt. Gerade bei solchen Aktionen erkennt man die Qualität eines Anbieters und zahlt gerne monatlich einen 3-stelligen Betrag für seinen Server.

df und all-inkl. wurden im April von der CT schwer kritisiert, weil die managed Server nicht uptodate gehalten wurden und Sicherheitslücken aufwiesen....

Ja gut, aber da man bei der CT gerne nachtests macht sollten diese relativ schnell abgeschaltet werden, also die Fehler. Prinzipiell bin ich zumindest im privaten Bereich mit meinem Managed Server zufrieden und bekomme trotz des reichlich schmalen Kurses guten Support, oder anfang des Jahres die kostenlose Erweiterung von 10 auf 100GB. Er hat dahingehend schon seine Vorteile, was die Sicherheit betrifft kann ich leider zu wenig sagen da dies nur eine Randmaterie für mich ist, ich mich also zuwenig auskenne um dazu was Fundiertes zu sagen

Mitleser hat geschrieben: Ja gut, aber da man bei der CT gerne nachtests macht sollten diese relativ schnell abgeschaltet werden, also die Fehler.

Für was bucht man deiner Meinung nach einen *managed* Server, wenn nicht dafür, dass Sicherheitslücken zeitnah geschlossen werden?! Es wurde doch genau das nicht gemacht, wofür man bezahlt. Von Fehler kann man also nicht sprechen sondern von Minusleistung bei der vereinbarten Dienstleistung.

Insofern haben sich weder domainfactory.de noch all-inkl.com mit Ruhm bekleckert.

Habe mir den Thread noch einmal durchgelesen, weil mir so war, als liefe heute das Ultimatum aus.
Aber wahrscheinlich sind heute abend so viele leute beim Comandante im Shop, dass er meint, der Angriff hätte begonnen.

Habe ich "Angriff" gehört?

Und? Ist eigentlich was passiert bisher?

||CoDer|| hat geschrieben:Habe ich "Angriff" gehört?

Ach Hör auf, musst dir mal den Thread von Anfang an durch schauen...

Bisher alles im grünen Bereich!

Die wollen ja ab 22:00 Uhr zuschlagen. Ich hoffe mal das beste!

comandante hat geschrieben:Die wollen ja ab 22:00 Uhr zuschlagen.

ja, aber GESTERN 22h (13.5.)

"ab"