DDOS Erpresserbief | Wie handeln? | Wie schützen?

Vermeidung von Viren & Spam, Datenschutz, technische Absicherung
wolle
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 9468
Registriert: 16. Jan 2008 12:54
Land: Deutschland

Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?

Ich halte es für ziemlich unwahrscheinlich, dass ein Botnetzwerk in der Lage ist, Domainfactory in die Knie zu zwingen. Zumal es ja keinen Anhaltspunkt gibt, dass gezielt Domainfactory-Kunden angeschrieben werden.

Ehrlich gesagt liest sich das so, als würde sich ein 17-jährigesm superschlaues Pickelgesicht grad die Zukunft versauen.


3 Monate gratis Händlerbund
Andre (KM)
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6603
Registriert: 9. Mär 2009 22:46
Land: Deutschland

Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?

wolle hat geschrieben:Ich halte es für ziemlich unwahrscheinlich, dass ein Botnetzwerk in der Lage ist, Domainfactory in die Knie zu zwingen.
Naja, man hat schon Banken & Regierungen mit DDOS-Angriffen (zeitweise) in die Knie gezwungen, da wird man es auch auf (Shared)Hosting-Paketen bei Domainfactory & Co hinbekommen - kommt natürlich ganz auf die größe des Netzwerkes an.
Benutzeravatar
comandante
Beiträge: 418
Registriert: 11. Jun 2014 08:55

Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?

Update

Kamm gerade rein geflattert:

Sehr geehrte Damen und Herren,
Sie gehören zu dem Empfängerkreis der u.a. Erpresser-E-Mail. Der Sachverhalt ist uns bereits bekannt und befindet sich in der bundesweiten polizeilichen Abstimmung zur Bearbeitung. Wir werden uns zeitnah mit Ihnen in Verbindung setzen, um Ihnen weitergehende Informationen zum Umgang mit dieser Erpressung und dem Schutz Ihres Internetauftrittes zu geben.


Mit freundlichen Grüßen

XXXXXXXXXX
Landeskriminalamt Niedersachsen
Zentrale Ansprechstelle Cybercrime für die niedersächsische Wirtschaft
Tel.: +49 511/26262-XXXXX
PC-Fax: +49 511/9695-XXXXXX
Email: zac@lka.polizei.niedersachsen.de
Internet: http://www.polizei-praevention.de/zac.html
Zentrale Rufnummer der ZAC: 0511/26262-3804
Zentrale Faxnummer: 0511/26262-3850
Am Waterlooplatz 11
D-30169 Hannover


Die Bündeln das jetzt und versuchen auch "was" zu machen.

Für mich persönlich bin ich ein wenig beruhigt. Wir arbeiten auf der technischen Seite (zum Glück) mit einer sehr fähigen Agentur zusammen. Die sind, nach deren Aussage, bestens darauf vorbereitet und gehen davon aus das es sich nicht um Profis handelt. Schauen wir mal.

Auf jeden Fall läuft es mir hier kalt den Rücken runter. Könnt ihr glauben. Da reißt man sich den hintern auf, und dann sowas. Ist Genau wie Autos zerkratzen -elendiche Feiglinge! :evil:
Benutzeravatar
comandante
Beiträge: 418
Registriert: 11. Jun 2014 08:55

Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?

Nächstes Update:

Das kamm gerade noch einmal von den Polizei Kollegen aus Niedersachsen. Ich poste das absichtlich damit evtl. später auch einmal jemand mit den Infos arbeiten kann. IM Prinzip werden hier ähnliche, und meiner Meinung nach auch gute, Tipps gegeben:



Sehr geehrte Damen und Herren,

bezugnehmend auf unsere E-Mail vom heutigen Tag möchten wir Ihnen weitere Informationen geben, wie Sie mit dem Erpresserschreiben und dem angedrohten DDoS-Angriff umgehen sollten.
Wir können Ihnen leider keine Einschätzung geben, ob der angedrohte DDoS-Angriff tatsächlich umgesetzt werden wird. Solche Erpressungsversuche und die DDoS-Angriffe sind leider sehr schnell umzusetzen und bedürfen auf Seiten des Täters auch wenig technisches Wissen. Deshalb sollte man darauf vorbereitet sein!

Wir raten Ihnen grundsätzlich davon ab, der Aufforderung zur Zahlung nachzugeben! Es handelt sich um eine Erpressung! Sie müssen damit rechnen, dass der Täter dann regelmäßig Zahlungen einfordert.
Die nachfolgenden Hinweise sollen Ihnen helfen, die richtigen Entscheidungen und Maßnahmen zu treffen.

1.
Hinweise zur Abwehr von DDoS-Angriffen können Sie den beiden anliegenden Informationsblättern des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entnehmen.
Wichtig ist, frühzeitig Ihren IT-Dienstleister und/oder Ihren Internet-Service-Provider (ISP) bzw. Hosting-Provider zu informieren. Häufig hat man dort schon passende Lösungsmöglichkeiten, um im Falle eines Angriffes diesen abzuwehren bzw. abzumildern.
Falls Sie über eine eigene, größere IT-Infrastruktur verfügen, können Sie auch eigene technische Schutzmaßnahmen ergreifen. Es gibt zahlreiche IT-Dienstleister, die solche Hardware bzw. Dienstleistungen anbieten.

2.
Erstatten Sie bitte bei Ihrer örtlich zuständigen Polizeidienststelle oder über die Onlinewache (soweit in Ihrem Bundesland verfügbar), eine Strafanzeige!
Diese Strafanzeigen werden in den jeweiligen Fachkommissariaten der örtlichen Polizei bearbeitet.
Geben Sie bitte bei der Anzeigenaufnahme an, dass man das Schlagwort 'graul494' aufnimmt, damit über diese Begrifflichkeit eine bundesweite Zuordnung in den jeweiligen polizeilichen Vorgangsbearbeitungssystemen möglich wird. Weisen Sie auf daraufhin, dass die jeweiligen 'Zentralen Ansprechstellen Cybercrime für die Wirtschaft' des jeweiligen Bundeslandes Kenntnis von diesem Vorfall haben.

Drucken Sie diese Mitteilung aus und legen Sie bei der Anzeigenerstattung vor!



Wir hoffen, dass wir Ihnen mit diesen Informationen weiterhelfen können, um mit dieser Art von Internetkriminalität besser umgehen zu können und Sie keine wirtschaftlichen Nachteile erleiden.

....
Benutzeravatar
fossi
webmaster@sellerforum.de
webmaster@sellerforum.de
Beiträge: 28015
Registriert: 5. Okt 2007 11:53
Land: Deutschland
Firmenname: Sellerforum / Eifel Luftballons / Albatros Int.

Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?

DDos - eine miese Sache. :(

Kann mich da an eine üble Geschichte in 2010 erinnern,
wo ebenfalls einige Forenmitglieder und ich selber erpresst wurden.

Die Shopbetreiber sollten Schutzgeld zahlen (irgendwas um läppische 200€) und nachdem die Diskussion hier im Forum losging, wurde dieses tagelang unter Beschuss genommen, mit der Forderung das sie (die Erpresser) das Forum als "Sprachrohr" benutzen wollten.

Bin auf den Unsinn (trotz einiger kurzer Ausfälle) nicht eingegangen, habe Anzeige erstattet und Domainfactory (kostenlos und sehr kompetent) ihr Bestes gegeben, daß es zu keinen weiteren größeren Ausfällen kam.
1 Forenmitglied hat einfach bezahlt, andere hingegen sich gewehrt und ich der Polizei einige IP-Logs gesendet.

Monate später kam nochmal eine Info von der Polizei.
Aufgrund diverser Logs wurden 4 Jugendliche aus der Bitburger Ecke hochgenommen, also nichtmal weit von mir weg. :|



Was habe ich aus der Geschichte gelernt?

- Selbst aus der hintersten Eifel und mit miesen DSL-Anschlüssen kann selbst Jugendliche (dank ausländischer BOT-Netze) deftig was anrichten.

- Würde bei einem neuen Angriff wieder nicht auf solche Forderungen eingehen.
Wer Sowas macht, rettet zwar vielleicht ein paar Cent Umsatz, aber fördert solche Vorgänge nur!

- Habe bisher selten den Support von Domainfactory gebraucht, weil es einfach läuft, aber in dem Fall haben die mir schnell & unkompliziert 2 Fachleute zur Seite gestellt. Gerade bei solchen Aktionen erkennt man die Qualität eines Anbieters und zahlt gerne monatlich einen 3-stelligen Betrag für seinen Server.
---
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke! :winken:
Marc1974
Beiträge: 1
Registriert: 7. Mai 2015 08:42

Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?

Hallo Zusammen,

wir haben diese E-Mail gestern auch bekommen und direkt Anzeige bei der Polizei Viersen gemacht. Unser Provider JTL ist auch schon informiert und bereitet sich darauf vor.

Ich hoffe, dass trotz des Feiertags und bei vielen langem Wochenende nichts passiert oder falls ein Angriff kommt schnell von JTL regiert wird.
Benutzeravatar
microline
Beiträge: 611
Registriert: 13. Sep 2010 13:35
Land: Deutschland
Branche: Tüdelkram und so Zeugs

Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?

Marc1974 hat geschrieben:Hallo Zusammen,

wir haben diese E-Mail gestern auch bekommen und direkt Anzeige bei der Polizei Viersen gemacht. Unser Provider JTL ist auch schon informiert und bereitet sich darauf vor.

Ich hoffe, dass trotz des Feiertags und bei vielen langem Wochenende nichts passiert oder falls ein Angriff kommt schnell von JTL regiert wird.
:shock: Auf welchem Server ist dein shop ?
wolle
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 9468
Registriert: 16. Jan 2008 12:54
Land: Deutschland

Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?

Da kommt doch nix mehr. Wie wollen denn ein paar Skriptkiddies soviele verschiedene Server gleichzeitig angreifen?
miezekatze
Beiträge: 3858
Registriert: 3. Jan 2011 11:48

Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?

Ich denke/hoffe auch Profis hätten was besseres zutun als (kleine) Shopbetreiber zu erpressen.

Die/Der hoffen drauf das ein paar Leute muffensausen bekommen und bezahlen = einfaches Geld für einen Brief. Das "Zukunft versauen" von wolle sehe ich hier auch als die wahrscheinlichste Möglichkeit an.

Ist aber natürlich unnötige Arbeit für alle Beteiligten und nervt z-)
JohnGalt
Beiträge: 1043
Registriert: 18. Feb 2013 23:19

Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?

wolle hat geschrieben:Da kommt doch nix mehr. Wie wollen denn ein paar Skriptkiddies soviele verschiedene Server gleichzeitig angreifen?
Botnet mieten und Knopf drücken. Da braucht man weder besondere organisatorische Skillz noch große Finanzmittel. Die wirklich entscheidende Qualifikation besteht in dem Business darin, sich nicht erwischen zu lassen.
wolle
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 9468
Registriert: 16. Jan 2008 12:54
Land: Deutschland

Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?

JohnGalt hat geschrieben:
wolle hat geschrieben:Da kommt doch nix mehr. Wie wollen denn ein paar Skriptkiddies soviele verschiedene Server gleichzeitig angreifen?
Botnet mieten und Knopf drücken. Da braucht man weder besondere organisatorische Skillz noch große Finanzmittel. Die wirklich entscheidende Qualifikation besteht in dem Business darin, sich nicht erwischen zu lassen.
Von dem, was man so liest, sind hunderte, wenn nicht gar tausende angeschrieben worden. Alle mit einer identischen Frist.

Btw: Wenn die Polizei schon von sich aus Leute anschreibt, die geschädigt sind, dann kann man doch wohl davon ausgehen, dass die Mail ziemlich weit zurückverfolgt werden konnte. Spricht wohl nicht grad für Profis? Wie kann man auch so doof sein und hunderte Betreiber um tausende Euros erpressen? Bei der Summe setzt das doch erhebliche Ressourcen bei der Polizei frei. Wissen die nicht, dass die Aufklärungsquoten mit schwere der Straftat steigen? :lol:
JohnGalt
Beiträge: 1043
Registriert: 18. Feb 2013 23:19

Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?

wolle hat geschrieben:Von dem, was man so liest, sind hunderte, wenn nicht gar tausende angeschrieben worden. Alle mit einer identischen Frist.


Ja, das ist vermutlich nicht so das Problem. Es gibt richtig große Botnets mit dicker Anbindung.
wolle hat geschrieben:Btw: Wenn die Polizei schon von sich aus Leute anschreibt, die geschädigt sind, dann kann man doch wohl davon ausgehen, dass die Mail ziemlich weit zurückverfolgt werden konnte. Spricht wohl nicht grad für Profis?
Naja, die schreiben Leute an die sich mit der passenden Mail gemeldet haben. Inzwischen sind die Lagezentren recht gut koordiniert, aber das heißt noch nicht, dass man die Hinterleute ermitteln (und wenn, dass man sich auch zur Rechenschaft ziehen) kann ...

Ich halte die Drohung durchaus für echt. Bezahlen würde ich trotzdem nicht.
dp_
Beiträge: 256
Registriert: 26. Jan 2013 11:23

Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?

wolle hat geschrieben:Btw: Wenn die Polizei schon von sich aus Leute anschreibt, die geschädigt sind, dann kann man doch wohl davon ausgehen, dass die Mail ziemlich weit zurückverfolgt werden konnte. Spricht wohl nicht grad für Profis? Wie kann man auch so doof sein und hunderte Betreiber um tausende Euros erpressen? Bei der Summe setzt das doch erhebliche Ressourcen bei der Polizei frei. Wissen die nicht, dass die Aufklärungsquoten mit schwere der Straftat steigen? :lol:
Es gibt eher ein Angriffsmuster. Ich habe eher das Gefühl, dass du die Gefahr unterschätzt. Auch die Aussage bzgl. Domainfactory weiter oben.

Hier gibt es eine Preisliste aus 2012:
http://www.webroot.com/blog/2012/06/06/ ... ainstream/
Sam
Beiträge: 833
Registriert: 11. Feb 2009 09:04
Land: Deutschland

Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?

wolle hat geschrieben:Da kommt doch nix mehr. Wie wollen denn ein paar Skriptkiddies soviele verschiedene Server gleichzeitig angreifen?
Sehe ich auch so. Das ist doch was für die Krabbelgruppe.

Spreche mit deinem Hoster. Er wird Dir sicher helfen können, sofern es kein 3 EUR Hosting ist.
Benutzeravatar
comandante
Beiträge: 418
Registriert: 11. Jun 2014 08:55

Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?

Ja der Hoster kümmert sich drum, und wie gesagt wir haben hier noch einen It'ler rumspringen der Wache hält.

So ganz als Jux würde ich das ganze nicht abtuen.

Ich war heute bei der Krippo und bin ehrlich gesagt positiv überrascht. Der hat dann so ein bissl erzählt, also die Jungs sind richtig gut vernetzt und haben vor allem richtig viel zu tuen. Der Hat mir von ein paar Fällen gezeigt, alter Falter... Da geht einiges ab. Auch in der Provinz ... Ganz schön übel in welcher Art und weise Internetkriminalität in unserer Gesellschaft angekommen ist.
Sam
Beiträge: 833
Registriert: 11. Feb 2009 09:04
Land: Deutschland

Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?

comandante hat geschrieben:Ja der Hoster kümmert sich drum, und wie gesagt wir haben hier noch einen It'ler rumspringen der Wache hält.

So ganz als Jux würde ich das ganze nicht abtuen.

Ich war heute bei der Krippo und bin ehrlich gesagt positiv überrascht. Der hat dann so ein bissl erzählt, also die Jungs sind richtig gut vernetzt und haben vor allem richtig viel zu tuen. Der Hat mir von ein paar Fällen gezeigt, alter Falter... Da geht einiges ab. Auch in der Provinz ... Ganz schön übel in welcher Art und weise Internetkriminalität in unserer Gesellschaft angekommen ist.
Du kommst in der Zeit auf eine potente Maschine mit ordentlich Bandbreite. Dann kannst Du dem Log zusehen und lachen. Wir hatten das 4 Tage am Stück.
Jupp26
Beiträge: 407
Registriert: 4. Mär 2015 12:31

Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?

Können nicht mal rechnen, sind warscheinlich paar kiddies die sich den Geldsegen erhoffen und hoffentlich auffliegen und die welt mal hinter schwedischen gardienen betrachten vlt können Sie dort mit den Bitcoins etwas anfangen, traurig sowas.

Der Bitcoin ist bei 210,00€ da machen 5 Bitcoins keine 1300€ und wer erpresst firmen für 1000€ bitte, für Computersabotage gibt es bis zu 10 Jahre Haft in besonders schweren fällen.
Andre (KM)
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6603
Registriert: 9. Mär 2009 22:46
Land: Deutschland

Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?

Der Bitcoin ist bei 210,00€ da machen 5 Bitcoins keine 1300€ und wer erpresst firmen für 1000€ bitte, für Computersabotage gibt es bis zu 10 Jahre Haft in besonders schweren fällen.
Ihr seht das finde ich alles ein wenig zu einfach...schickt man diese Mail an nur 500 kommerzielle Seiten und 5 % zahlen die Summe sind dass eben fix 26.250 € - man muss ja nicht mal einen Angriff machen (wäre eh m.E. nach sinnbefreit ohne eigenem Botnet, da dies zu kaufen bei 500 Seiten denke ich nicht wirtschaftlich wäre).

Die Chancen, erwischt zu werden sind - sofern man sich nicht bescheuert anstellt - ziemlich gering. Agiert man zudem aus dem Ausland, nahezu 0.

Gruß,
André
Benutzeravatar
koshop
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6566
Registriert: 4. Sep 2012 13:23

Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?

und wer erpresst firmen für 1000€ bitte, für Computersabotage gibt es bis zu 10 Jahre Haft in besonders schweren fällen.
Bei mir waren es damals nur 500 EUR und die haben trotzdem 4 Wochen lang DDOS gefahren. Ist ja auch kein Aufwand, lässt sich vollständig automatisieren. URL und gewünschte Ausfallzeiten eingeben, Knopfdrücken fertig.
Jupp26
Beiträge: 407
Registriert: 4. Mär 2015 12:31

Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?

koshop hat geschrieben:
und wer erpresst firmen für 1000€ bitte, für Computersabotage gibt es bis zu 10 Jahre Haft in besonders schweren fällen.
Bei mir waren es damals nur 500 EUR und die haben trotzdem 4 Wochen lang DDOS gefahren. Ist ja auch kein Aufwand, lässt sich vollständig automatisieren. URL und gewünschte Ausfallzeiten eingeben, Knopfdrücken fertig.
Krass, hat wohl jemand langeweile gehabt. :|
Antworten

Zurück zu „Internet-Sicherheit“

  • Information