#1 7. August 2009 Twitter-Angriff galt anti-russischem Blog-Betreiber Der Ausfall des Micro-Blogging-Dienstes Twitter am Mittwoch geht wahrscheinlich nicht wie zunächst angenommen auf eine Distributed-Denial-of-Service (DDoS) Attacke im traditionellen Sinne zurück. Sicherheitsexperten gehen davon aus, dass die Probleme stattdessen auf einen durch eine Spam-Kampagne verursachten drastischen Anstieg der Abfragen zurück zu führen sind. Das Ziel der Attacke war möglicherweise ein anti-russischer Blogger. Wie ' The Register ' unter Berufung auf Bill Woodcock von der Gruppe Packet Clearing House berichtet, wurden massenhaft Spam-Nachrichten verschickt, in denen die von dem Blogger, der den militärischen Konflikt zwischen Russland und Georgien behandelt, genutzten Nutzerkonten bei verschiedenen Webdiensten verlinkt sind. Woodcock vermutet hinter den Spam-Mails Gegner des Bloggers, die sich für seine Kritik am Verhalten der russischen Regierung revangieren wollen. In den E-Mails werden die Empfänger aufgefordert, die Seiten des Bloggers bei Twitter, Facebook, LiveJournal und YouTube zu besuchen. Tatsächlich stieg die Zahl der Besucher bei den Profilseiten des Bloggers extrem. Es sei den Spammern offenbar gelungen, eine Vielzahl von Anwendern dazu zu bewegen, die in den Müll-Mails enthaltenen Links anzuklicken. Facebook hat diese These inzwischen bestätigt. Vermutlich versuche jemand, die verschiedenen Aktivitäten des Bloggers zu behindern, so der Sicherheitschef des sozialen Netzwerks. Derzeit ist die Situation in Georgien wieder verstärkt Inhalt von Medienberichten , da offenbar im Zuge der militärischen Auseinandersetzungen mit Russland im Jahr 2008 zehntausende Menschen ihr Zuhause verlassen mussten. quelle - Twitter-Angriff galt anti-russischem Blog-Betreiber - WinFuture.de + Multi-Zitat Zitieren
#2 9. August 2009 AW: Twitter-Angriff galt anti-russischem Blog-Betreiber Wow, also das finde ich ja echt mal krass. Twitter ist ja immerhin doch eine riesige Social-Network Plattform, die für Millionen User ausgelegt ist. Wenn der Service nun nur von Anfragen, die ihren Urspung im Anklicken des Links in einer Spam Mail haben, lahmgelegt wurde, müssen das ja Abermillionen sein. Man stelle sich nur mal vor, der Spammer hätte anstatt des Links zum Blog einen Link zu einer XSS Schwachstelle auf einer bekannten Seite gepostet. Oder ein PDF-Exploit o.ä. ausgenutzt. Das wären ja auf einen Schlag mehrere Millionen Datensätze/Pws oder gerootete Boxen. Ouch. Ergo: Die Leute wissen immer noch nicht wie sie mit Spam-Mails umzugehen haben. mfg, Vasuuna + Multi-Zitat Zitieren
#3 10. August 2009 AW: Twitter-Angriff galt anti-russischem Blog-Betreiber Also Twitter ist ja in der letzten Zeit extrem gewachsen und die Community wird weiterhin größer. Da bleibt's nicht aus, dass da mal paar Cyberattacken gegen iwelche Leute anfallen. Je größer das Netzwerk desto anonymer und desto höher auch die Anzahl der Halbwissenden ^^. Die Server von Twitter müssen so schon eine gewaltige Last aushalten, wenn da immer wieder Millionen von Leute iwas suchen und wenn dann noch solche Spam-E-Mails kommen, dann kann's die Server schonmal in die Knie zwingen. Ist jetzt nicht's außergewöhnliches, wobei man doch mal wieder sieht, dass das Inet nicht wirklich sicher ist. Aber immerhin waren's doch keine DDoS Attacken. + Multi-Zitat Zitieren
#4 12. August 2009 AW: Twitter-Angriff galt anti-russischem Blog-Betreiber ist doch np ddos auf twitter......wenn man genug resourcen hat und den richtigen angriff dann gehts ziehmlich schnell. da es nun auch möglich ist mit seiner eigenen leitung mal eben ne website down zu bringen, wundert es mich garnicht...ich mein...man kann mit paar bots (20?) gulli down bekommen + Multi-Zitat Zitieren
#5 12. August 2009 AW: Twitter-Angriff galt anti-russischem Blog-Betreiber naja eben wie vorposter sagte .. es wird auch bald noch schneller machbar sein wenn die immer mehr und schnellere leitungen bringen .. ich meine wer jetz schon genug geld hat kann sogar schon fast an die kleinen hoster drankommen vom uploadspeed usw .. ich meine das inet wird immer schneller wenn man mal hier so news verfolgt von wegen bald dsl 50k oder so als standard .. ich meine die technik wird kleiner und leistungsfähiger .. das is net das problem mal eben so mit ner eigenen leitung und der richtigen technik son server down zuu kriegen(korrigiert mich wenn ich falsch liege) desweiteren schon funny wie die leute mit spam mails umgehen Oo .. bei mir wird spam kontrolliert obs wirklich spam is oder net und jenachdem fliegts in den müll und links klicke ich schonma garnet ... das erinnert mich immer an wayne im internet .. "sie haben 365 emails ..cool für jeden tag eine... + Multi-Zitat Zitieren
#6 12. August 2009 Twitter nach erneutem Angriff aus dem Netz offline Twitter nach erneutem Angriff aus dem Netz offline Der Micro-Blogging-Service Twitter wurde am gestrigen Dienstag erneut von einem Angriff aus dem Internet außer Gefecht gesetzt. Anders als in der letzten Woche war der Ausfall jedoch nur von relativ kurzer Dauer. Über sein Status-Blog ließ Twitter die Nutzer lediglich wissen, dass man an der Wiederherstellung der Verfügbarkeit arbeite. Später hieß es dann, dass es sich offenbar um eine neue Attacke gegen den Dienst gehandelt habe. Derzeit analysieren die Betreiber Traffic-Daten, um heraus zu finden, um was für einen Angriff es sich handelte. Später wurden die Nutzer dann darüber informiert, dass man Wartungsarbeiten vornimmt, die negative Auswirkungen haben können, da während ihrer Durchführung Verzögerungen zu erwarten sind. Ob die Wartungsarbeiten im Zusammenhang mit den jüngsten Attacken stehen, ist unklar. In der letzten Woche hatte es eine breit angelegte Denial-of-Service Attacke auf Twitter und verschiedene andere Online-Dienste gegeben. Offenbar wurde versucht, die Accounts eines einzelnen georgischen Kritikers der russischen Regierung unerreichbar zu machen. quelle - http://winfuture.de/news,48979.html + Multi-Zitat Zitieren
#7 14. August 2009 Hacker benutzen Twitter als Botnetz-Fernsteuerung Hacker benutzen Twitter als Botnetz-Fernsteuerung Internetkriminelle haben offenbar den Micro-Blogging-Dienst Twitter als Mittel zur Steuerung von Botnetzen entdeckt. Mit Hilfe verschlüsselter Twitter-Updates kommunizieren sie mit den Systemen. Wie der Sicherheitsdienstleister Arbor Networks heraus fand , werden die kryptischen Nachrichten über Twitter veröffentlicht und dann von den gehackten Computern des Botnetzes per RSS-Feed empfangen. Die Nachrichten enthalten den Angaben zufolge Links zu Websites, die weitere Kommandos oder Schadsoftware-Downloads enthalten. Hinter dem Ganzen stecken angeblich Versuche, illegal die persönlichen Daten von Internet-Nutzern auszuspionieren. Arbor zufolge gibt es eine ganze Reihe von Twitter-Konten, die zur Steuerung von Botnetzen gebraucht werden. Einige von ihnen sollen mittlerweile von Twitters Sicherheitsteam deaktiviert worden sein. Die Malware, welche auf diesem Weg verbreitet wird, sammelt die persönlichen Daten der Nutzer von infizierten PCs und überträgt diese an eine Reihe von Servern im Internet. Bisher wird die Schadsoftware nicht von allen Antivirus-Programmen erkannt. quelle - Hacker benutzen Twitter als Botnetz-Fernsteuerung - WinFuture.de + Multi-Zitat Zitieren
#8 15. August 2009 AW: Twitter-Angriff galt anti-russischem Blog-Betreiber ein gescheit geconfter server sperrt deine ip wenn er zuviele anfragen von der einen erhält und dann nutzt es dir nichts ob du mit 10k threads spammen kannst oder nicht, wenn die anfragen eh alle nach /dev/null laufen... + Multi-Zitat Zitieren