DDOS Erpresserbief | Wie handeln? | Wie schützen?
Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?
Das ist ja das perfide an der geringen Summe: bei uns war allein schon die erste Besprechung zum Vorgehen mit allen Beteiligten teurer als das Geforderte. Da kann man schon mal ins Grübeln kommen.
Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?
Welcher zurechnungsfähige Gewerbetreibende lässt sich erpressen? Jeder normale Gewerbetreibende lacht bei sowas mindestens und erwägt normalerweise Vergeltungsmaßnahmen. In 95% der Fälle bekommt man die Täter doch und holt sich nenn Titel. Genau so muss es auch sein.robertt hat geschrieben:Das ist ja das perfide an der geringen Summe: bei uns war allein schon die erste Besprechung zum Vorgehen mit allen Beteiligten teurer als das Geforderte. Da kann man schon mal ins Grübeln kommen.
Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?
Wie immer ist es eine Abwägung von Kosten und Nutzen. Bei uns hat die Aktion in den nächsten 12 Monaten zu Kosten von 30-40.000 Euro geführt (Besprechungen, externe Dienstleiser, professioneller DDOS-Schutz). Bei der geforderten Summe von ca. 600 Euro hätten wir uns auch 50 mal erpressen lassen könnenwolle hat geschrieben:Welcher zurechnungsfähige Gewerbetreibende lässt sich erpressen? Jeder normale Gewerbetreibende lacht bei sowas mindestens und erwägt normalerweise Vergeltungsmaßnahmen. In 95% der Fälle bekommt man die Täter doch und holt sich nenn Titel. Genau so muss es auch sein.
Und ein Titel hilft selten, weil in D es häufig Täter sind, deren Vermögenslage wenig zur Deckung der verursachten Schäden beitragen kann.
Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?
Zum Lachen ist dir da kaum zu Mute. Ich hab nicht viel gelacht in den vier Wochen und die anderen Betroffen die noch schlimmer dran waren und zum Teil tagelange Ausfälle hatten sicher auch nicht. Und bei der 95% Aufklärungsquote bin ich eher skeptisch, bei mir wurden die Verantwortlichen nie gefunden.Jeder normale Gewerbetreibende lacht bei sowas mindestens und erwägt normalerweise Vergeltungsmaßnahmen.
Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?
Das halte ich für deutlich zu optimistisch geschätzt. Die meisten Täter sitzen vermutlich nicht mal im Inland, sondern irgendwo in Osteuropa und Asien. Ich glaube auch nicht mal, dass man 95% der Täter erwischt die hier in Deutschland oder irgendwo in der EU sitzen.wolle hat geschrieben:In 95% der Fälle bekommt man die Täter doch und holt sich nenn Titel. Genau so muss es auch sein.
Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?
Man kann ja jetzt philosophisch werden, aber einer Erpressung nachgeben ist NIE klug.robertt hat geschrieben:Wie immer ist es eine Abwägung von Kosten und Nutzen. Bei uns hat die Aktion in den nächsten 12 Monaten zu Kosten von 30-40.000 Euro geführt (Besprechungen, externe Dienstleiser, professioneller DDOS-Schutz). Bei der geforderten Summe von ca. 600 Euro hätten wir uns auch 50 mal erpressen lassen können
Das ist sicherlich korrekt. Was ich sagen wollte: Man wird sicher nicht nachgeben. Man wird es bestenfalls (aus Sicht des Täters) ignorieren, normalerweise wird man Gegenmaßnahmen ergreifen, die darauf abzielen, den Täter empfindlich zu treffen.koshop hat geschrieben:Zum Lachen ist dir da kaum zu Mute. Ich hab nicht viel gelacht in den vier Wochen und die anderen Betroffen die noch schlimmer dran waren und zum Teil tagelange Ausfälle hatten sicher auch nicht.
Die Kameraden, die den vorliegenden Brief verfasst haben, sitzen mit einiger Sicherheit im Inland. Die Sprache ist fehlerfrei, das sind keine Ostblock-Erpresser.koshop hat geschrieben:Und bei der 95% Aufklärungsquote bin ich eher skeptisch, bei mir wurden die Verantwortlichen nie gefunden.
-
- PLUS-Mitglied
- Beiträge: 6613
- Registriert: 9. Mär 2009 22:46
- Land: Deutschland
Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?
Richtig, so sehe ich das auch. Und einen DDOS-Angriff verharmlosen würde ich auch nicht unbedingt, zumindest hatte SIPGATE oder die FIDOR Bank nicht so viel zu lachen. Sony und Microsoft ebenfalls nicht, unsere Bundesregierung sowie die niederländische Regierung waren ebenfalls schon betroffen. Und wenn ich es richtig in Erinnerung habe wurde in keinem der Fälle der oder die täter gefasstJohnGalt hat geschrieben:Das halte ich für deutlich zu optimistisch geschätzt. Die meisten Täter sitzen vermutlich nicht mal im Inland, sondern irgendwo in Osteuropa und Asien. Ich glaube auch nicht mal, dass man 95% der Täter erwischt die hier in Deutschland oder irgendwo in der EU sitzen.wolle hat geschrieben:In 95% der Fälle bekommt man die Täter doch und holt sich nenn Titel. Genau so muss es auch sein.
Hier übrigens ein interessanter Artikel zum Thema DDOS Angriffe: http://winfuture.de/news,85219.html
Gruß,
André
Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?
Somit hat Jupp26 schon mal ein gutes Alibi, dass er unmöglich der Täter sein kann...wolle hat geschrieben: Die Kameraden, die den vorliegenden Brief verfasst haben, sitzen mit einiger Sicherheit im Inland. Die Sprache ist fehlerfrei...
Nur ein toter Putin ist ein guter Putin
- comandante
- Beiträge: 418
- Registriert: 11. Jun 2014 08:55
Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?
Vermutlich kommt die Mail aus den USA.
Das ist leider zu weit weg für meine Albaner. Außerdem will ich die ungern Fliegen lassen.
Entsprechende Vergeltungsmaßnahmen sind also nur schwer zu realisieren...
Das ist leider zu weit weg für meine Albaner. Außerdem will ich die ungern Fliegen lassen.
Entsprechende Vergeltungsmaßnahmen sind also nur schwer zu realisieren...
Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?
Die E-mail die zur Kommunikation angegeben wurde ist ja von einem VPN und Freemail Anbieter der sinnigerweise "hydemyass" heißt.
Wenn er nicht ganz doof ist, dann nutzt er VPN, TOR oder Proxys, damit ist es recht schwer ihn zu finden.
Man könnte aber an den Freemail Anbieter schreiben daß der Account btcadresses@hmamail.com für eine DDOS Erpressung genutzt wird, vielleicht schließen die den dann. Laut deren AGB ist das nämlich verboten. Sollte man aber nur in Absprache mit der Polizei machen, nicht das man der die Ermittlungen versaut.
Was die Polizei damals bei mir versucht hat war, daß ich dem Erpresser eine E-mail mit Trackingcode schicke, falls er doof genug ist sich beim Freemailer einzuloggen ohne vorher sein VPN anzuschalten. Hat aber nicht geklappt.
Wenn er nicht ganz doof ist, dann nutzt er VPN, TOR oder Proxys, damit ist es recht schwer ihn zu finden.
Man könnte aber an den Freemail Anbieter schreiben daß der Account btcadresses@hmamail.com für eine DDOS Erpressung genutzt wird, vielleicht schließen die den dann. Laut deren AGB ist das nämlich verboten. Sollte man aber nur in Absprache mit der Polizei machen, nicht das man der die Ermittlungen versaut.
Was die Polizei damals bei mir versucht hat war, daß ich dem Erpresser eine E-mail mit Trackingcode schicke, falls er doof genug ist sich beim Freemailer einzuloggen ohne vorher sein VPN anzuschalten. Hat aber nicht geklappt.
Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?
Die Mail kommt zu 99% aus Deutschland.comandante hat geschrieben:Vermutlich kommt die Mail aus den USA.
Das ist leider zu weit weg für meine Albaner. Außerdem will ich die ungern Fliegen lassen.
Entsprechende Vergeltungsmaßnahmen sind also nur schwer zu realisieren...
Wir werden es ja erleben: Die Täter gehen doch nicht gerade clever vor. Soviel Staub aufwirbeln. Die werden auch bei ihrer Tarnung Fehler machen.
Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?
Kommt die Mail von einschlägigen Providern aus dem Ausland ist die Aufklärungsquote 0%.
Die bekommen von den Einnahmen was ab und antworten nicht mal auf die Anfragen
So sieht die Wirklichkeit aus.
Die bekommen von den Einnahmen was ab und antworten nicht mal auf die Anfragen
So sieht die Wirklichkeit aus.
-
- Beiträge: 1839
- Registriert: 24. Okt 2011 15:39
Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?
fossi hat geschrieben:
- Habe bisher selten den Support von Domainfactory gebraucht, weil es einfach läuft, aber in dem Fall haben die mir schnell & unkompliziert 2 Fachleute zur Seite gestellt. Gerade bei solchen Aktionen erkennt man die Qualität eines Anbieters und zahlt gerne monatlich einen 3-stelligen Betrag für seinen Server.
df und all-inkl. wurden im April von der CT schwer kritisiert, weil die managed Server nicht uptodate gehalten wurden und Sicherheitslücken aufwiesen....
Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?
Ja gut, aber da man bei der CT gerne nachtests macht sollten diese relativ schnell abgeschaltet werden, also die Fehler. Prinzipiell bin ich zumindest im privaten Bereich mit meinem Managed Server zufrieden und bekomme trotz des reichlich schmalen Kurses guten Support, oder anfang des Jahres die kostenlose Erweiterung von 10 auf 100GB. Er hat dahingehend schon seine Vorteile, was die Sicherheit betrifft kann ich leider zu wenig sagen da dies nur eine Randmaterie für mich ist, ich mich also zuwenig auskenne um dazu was Fundiertes zu sagenboden-piloten hat geschrieben:fossi hat geschrieben:
- Habe bisher selten den Support von Domainfactory gebraucht, weil es einfach läuft, aber in dem Fall haben die mir schnell & unkompliziert 2 Fachleute zur Seite gestellt. Gerade bei solchen Aktionen erkennt man die Qualität eines Anbieters und zahlt gerne monatlich einen 3-stelligen Betrag für seinen Server.
df und all-inkl. wurden im April von der CT schwer kritisiert, weil die managed Server nicht uptodate gehalten wurden und Sicherheitslücken aufwiesen....
-
- Beiträge: 1839
- Registriert: 24. Okt 2011 15:39
Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?
Für was bucht man deiner Meinung nach einen *managed* Server, wenn nicht dafür, dass Sicherheitslücken zeitnah geschlossen werden?! Es wurde doch genau das nicht gemacht, wofür man bezahlt. Von Fehler kann man also nicht sprechen sondern von Minusleistung bei der vereinbarten Dienstleistung.Mitleser hat geschrieben: Ja gut, aber da man bei der CT gerne nachtests macht sollten diese relativ schnell abgeschaltet werden, also die Fehler.
Insofern haben sich weder domainfactory.de noch all-inkl.com mit Ruhm bekleckert.
- Pflanzenshop
- Beiträge: 3055
- Registriert: 6. Okt 2007 23:18
- Land: Deutschland
- Wohnort: Viersen
- Kontaktdaten:
Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?
Habe mir den Thread noch einmal durchgelesen, weil mir so war, als liefe heute das Ultimatum aus.
Aber wahrscheinlich sind heute abend so viele leute beim Comandante im Shop, dass er meint, der Angriff hätte begonnen.
Aber wahrscheinlich sind heute abend so viele leute beim Comandante im Shop, dass er meint, der Angriff hätte begonnen.
Lesenswertes zu Aquarienpflanzen und anderen Themen rund um die Aquaristik Aquarienpflanzen-News
Aquariumpflanzen in Premiumqualität Auswahl und Beratung https://www.aquarienpflanzen-shop.de
Aquariumpflanzen in Premiumqualität Auswahl und Beratung https://www.aquarienpflanzen-shop.de
- ||CoDer||
- Beiträge: 1740
- Registriert: 1. Jun 2010 19:41
- Land: Deutschland
- Firmenname: doo!media
- Branche: Konzept, Entwicklung, Template/Design, SEO, Sicherheit, Vermarktung & mehr
- Kontaktdaten:
Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?
Habe ich "Angriff" gehört?
doo!media
- Service, Template/Design & SEO
- Offizieller Gambio Partner (Design, Sicherheit & Mehr)
- Sicherheitsüberprüfungen für Internetportale
Angebot anfordern | Persönliche Referenzen
- Service, Template/Design & SEO
- Offizieller Gambio Partner (Design, Sicherheit & Mehr)
- Sicherheitsüberprüfungen für Internetportale
Angebot anfordern | Persönliche Referenzen
- comandante
- Beiträge: 418
- Registriert: 11. Jun 2014 08:55
Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?
Ach Hör auf, musst dir mal den Thread von Anfang an durch schauen...||CoDer|| hat geschrieben:Habe ich "Angriff" gehört?
Bisher alles im grünen Bereich!
Die wollen ja ab 22:00 Uhr zuschlagen. Ich hoffe mal das beste!
Re: DDOS Erpresserbief | Wie handeln? | Wie schützen?
ja, aber GESTERN 22h (13.5.)comandante hat geschrieben:Die wollen ja ab 22:00 Uhr zuschlagen.
"ab"
-
- Information
-
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 52 Gäste