Fehlerthread für das Hardwareluxx Forum

Status
Für weitere Antworten geschlossen.
Kleine Kurzinfo: Bedingt durch diverse Umstellungen kann es sein, dass die eine oder andere Mail etwas später als sonst zugestellt wird - im Regelfall sollte es sich da nur um wenigen Minuten handeln.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
...und für alle, die etwas für Zahlen übrig haben... In den letzten 6 Stunden wurden rund 40,3 Millionen Angriffe auf hardwareluxx.de geblockt (!)
:wut:
 
...und für alle, die etwas für Zahlen übrig haben... In den letzten 6 Stunden wurden rund 40,3 Millionen Angriffe auf hardwareluxx.de geblockt (!)
:wut:

:kotz:

ohne Luxx bin ich nur ein halber Mensch :(

Wieviel von den Angriffen waren denn verzweifelte Versuche der Mitglieder in Forum zu kommen ? 40,29 Millionen ? :d

aber mal im Ernst, habt ihr schon eine Spur wer und warum er so einen Mist veranstaltet ? Hab ihr zu viele Spamverteiler geblockt ?
 
Danke für die hartnäckige Arbeit HWL stabil zu halten!
Habt ihr denn schon einen Verdacht wer es sein könnte? Zufällig letztens ein paar User gebannt, wovon einer ausgetickt ist? :d
 
Wir arbeiten daran aber das hat nicht unbedingt Prio grade , tut uns leid :wink:
 
Es nervt grad ein bisschen, dass man rumsurft und gefühlt alle 2 Sekunden diese Abfrage mit "Ich bin kein Roboter" kommt :(:fresse::d
Immerhin kann man jetzt surfen :bigok:
 
Irgendwie müssen LUXX und PCGH doch zusammenhängen. Ich rief gerade eine Seite im PCGH Forum auf, und es wurde Cloudflare vorgeschalten mit Luxx im Cloudflare Titel und "checking Browser Message".
 
Zuletzt bearbeitet:
Man nutzt nur die gleichen Schutzmechanismen , das hat rein gar nichts mit zusammenhängen zu tun.
 
Gut, dass es Dienste wie Cloudflare gibt. Aus meiner persönlichen Erfahrung heraus kann man einfach fast nichts gegen solche Attacken machen.
 
Ich würde an eurer Stelle so viele Informationen über den Angreifer und dessen Vorgehensweise sammeln (Wireshark usw.)wie möglich und Strafanzeige stellen damit der/die Jenige mal ausfindig gemacht werden kann.
 
Zuletzt bearbeitet:
Strafanzeige stellen

ganz so einfach ist das nicht.

solche angriffe kommen meist aus anderen ländern/kontinenten. china, russland und frankreich sind sehr häufige regionen aus denen angegriffen wird. große DOS angriffe kommen in der regel natürlich auch von mehreren quellen gleichzeitig.

bei mir hat das blocken von anfragen aus diesen regionen geholfen. meine palo alto hat da eine ganz nette funktion.
 
Hoffen wir einfach das beste. Kann Tage dauern bis alles abgesichert wurde.
 
Ich würde an eurer Stelle so viele Informationen über den Angreifer und dessen Vorgehensweise sammeln (Wireshark usw.)wie möglich und Strafanzeige stellen damit der/die Jenige mal ausfindig gemacht werden kann.
Schön wie hier Verbindungen aufgedeckt werden und an Gelernte Tipps geben. :bigok:
Bei über 40Mio Zugriffen sucht man sich mit Wireshark und co zu Tode. Zumindest solange man nur ein Forum mit ein paar wenigen Mitarbeitern ist. Und Fraglich wie lange die Polizei brauchen würde bzw wie viele Ressourcen dafür bereit stellt.

Ja, war halt verwundert das wenn ich eine PCGH Seite aufrufe Cloudflare sich meldet mit "Checking Browser for accessing Hardwareluxx.de" o_O
"CloudFlare is a free global CDN, DNS, DDoS protection & web security provider that can speed up and protect any site online."
Das steht schon in der Beschreibung bei Google wenn man nach Cloudflare sucht. ;)

Es nervt grad ein bisschen, dass man rumsurft und gefühlt alle 2 Sekunden diese Abfrage mit "Ich bin kein Roboter" kommt :(:fresse::
Immerhin kann man jetzt surfen :bigok:
Bei mir kommt nur ein mal beim Ansurfen ins Forum die normale 5 Sekunden Wartezeit. Weis nicht was du da nutzt.
 
Zuletzt bearbeitet:
Wird schon.... drücken wir die Daumen das es jetzt "wieder" besser wird, he sollte man auch irgendwo positiv sehen, jetzt ist halt HWL hoffentlich besser abgesichert, kann mir schon vorstellen das die eine oder andere Schlaflose Nacht verbracht worden ist, kenne es ja selber aus meinen Beruf in der IT ^^ .....
 
"CloudFlare is a free global CDN, DNS, DDoS protection & web security provider that can speed up and protect any site online."
Das steht schon in der Beschreibung bei Google wenn man nach Cloudflare sucht. ;)

Was hat das damit zu tun, dass beim Zugriff auf PCGH angeblich irgendwas von hwluxx in der Cloudflare-Seite steht?
 
oh, sorry, falsch gelesen. Kommt bei mir allerdings nicht. Vielleicht nen Cookie oder Cache Fail/bug. Eventuell mal beides säubern.
 
Zuletzt bearbeitet:
Hey Leute!

Nun ein paar Infos von mir bzgl. der Server-Problematiken der letzten Tage.
Zunächst eine kleine Rückschau - wir haben erstmalig am vergangenen Freitag ein massive Attacke auf verschiedene UDP-Ports bekommen - die Bandbreite lag dabei öfter über der kritischen 10GBit/s-Marke. Diese konnte durch verschiedene Maßnahmen erfolgreich abgewehrt werden.
Es folgten leider weitere Angriffe - in Form von POST-Requests auf die Forum-Startseite, später auf andere Teilbereiche des Forums. Die Anfrage-Anzahl ging dabei in die Millionen binnen weniger Minuten.
Wir mussten hier immer wieder reaktiv tätig werden - d.h. also erst mit sichtbar werden der jeweiligen Attacken mussten wir uns entsprechend Schutzmethoden ermitteln und implementieren.
Aus taktischen Gründen kann ich da leider nicht besonders tief ins Detail gehen - wie bereits erwähnt möchten wir da den Angreifern nicht die gewünschte Plattform geben, und ebenso müssen wir uns zurückhalten mit Informationen darüber, mit welchen Methoden wir die Angriffe abwehren.
Wir würden sonst Gefahr laufen, Informationen an den oder die Angreifer zu geben, die dann entsprechend wiederum gegen uns verwendet werden könnte.

Ich darf betonen, dass Eure Daten (persönliche Infos wie Mail-Adressen oder auch Passwörter) nach unseren Erkenntnissen nicht gestohlen oder abgegriffen wurden.
Ebenso darf ich Euch vergewissern, dass wir bei dem kleinsten Verdacht auf "Daten-Diebstahl" sofort deutlich erkennbare Hinweise platziert hätten.

Ich kann auch leider noch keine abschließende Entwarnung geben, denn leider ist es jederzeit möglich, dass Dritte mit den unterschiedlichsten (im Regelfall übrigens kriminellen) Methoden versuchen könnten, unsere Dienste zu stören bzw. zu sabotieren.

Für den Moment sieht es aber ganz gut aus :)

Beste Grüße, alles Gute!

Arne

vielen dank für das statement. darauf habe ich gewartet.
gut, dass ihr die persönlichen daten gut geschützt habt und diese nicht abgegriffen werden konnten. da hat man bereits aus der vergangenheit bereits anderes erfahren.

ich bin mir nicht sicher, welches interesse besteht, eine seite anzugreifen, die sich mit computerthemen beschäftigt. nur solltet ihr versuchen, diese personen zu ermitteln. auf der anderen seite solltet ihr vielleicht schauen, dass in zukunft solche angriffe nicht mehr möglich sind. ich bin kein software experte, aber viell. kann man den schutzwall durch investition hochfahren?

viel erfolg dabei!
 
Komische Frage- hab heute morgen im Maileingang mehrere mails gehabt das von mir versendete Mails nicht zugestellt werden konnten. Ist eindeutig Spam der von der Adresse mit der ich beim Luxx registiert bin versendet wurde.
Der Inhalt sind immer Links, alle Mails unterschrieben mit "Forum De Luxx"? Bin grade etwas ratlos...
 
auf der anderen seite solltet ihr vielleicht schauen, dass in zukunft solche angriffe nicht mehr möglich sind. ich bin kein software experte, aber viell. kann man den schutzwall durch investition hochfahren?

Nicht sinnvoll umsetzbar. Kein Provider hält Leerkapazitäten vor deren Bereitstellung etliche 100.000 bis Millionen Anfangsinvest und keinen erkennbaren ROI hat.

Cloudflare und Konsorten sind die einzig sinnvoll gehbare Möglichkeit in solchen Fällen ohne hohes Invest von dem nie klar sein wird ob es letztlich irgendeinem Nutzen dient.

Wer in der ganzen Thematik um ISPs, Upstreams, Peers, DDoS, Filtering und die passende Hardware ein wenig firm ist weiß das, den anderen empfehle ich mal sich da schlau zu machen um ansatzweise mal ein Gefühl dafür zu bekommen.

10 bis 40 Gbit und 1800 anfragen pro sekunde sind jedenfalls noch das untere Ende der Fahnenstange, so nen Angriff klickst du dir für 50€ zusammen. Um das mit eigenen Mitteln abzuwehren schätze ich mal den Kostenrahmen auf 2 bis 300k Invest exkl. laufende Kosten.

@Rabauke:

Ohne die Header der E-Mails kann dazu niemand was sagen.
 
Die "rohe Information" zu Beginn der Mail, woher, von wem, auf welchem Weg. Siehst Du nicht in der normalen Ansicht, kann man aber anzeigen lassen....einfach mal "Email Header anzeigen" googlen, ggf. Dein Mailprogramm ergänzen....
 
X-Envelope-From: <>
X-Envelope-To: <rabauke@smp-clan.de>
X-Delivery-Time: 1470793257
X-UID: 13952
Return-Path: <>
Authentication-Results: strato.com 1;
spf=none
smtp.helo="eua6.servidoreua6.srv.br";
dkim=none;
domainkeys=none;
dkim-adsp=none
header.from="Mailer-Daemon@eua6.servidoreua6.srv.br"
X-Strato-MessageType: email
X-RZG-CLASS-ID: mi
Received-SPF: none
client-ip=104.166.83.90;
helo="eua6.servidoreua6.srv.br";
envelope-from="";
receiver=smtp.rzone.de;
identity=helo;
Received: from eua6.servidoreua6.srv.br ([104.166.83.90])
by smtp.rzone.de (RZmta 38.13 OK)
with ESMTPS id a08445s7A1eugdJ
(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (curve secp521r1 with 521 ECDH bits, eq. 15360 bits RSA))
(Client did not present a certificate)
for <rabauke@smp-clan.de>;
Wed, 10 Aug 2016 03:40:56 +0200 (CEST)
Received: from mailnull by eua6.servidoreua6.srv.br with local (Exim 4.84)
id 1bXIVk-0006nf-Ro
for rabauke@smp-clan.de; Tue, 09 Aug 2016 22:40:54 -0300
X-Failed-Recipients:
Auto-Submitted: auto-replied
From: Mail Delivery System <Mailer-Daemon@eua6.servidoreua6.srv.br>
To: rabauke@smp-clan.de
Subject: Mail delivery failed: returning message to sender
Message-Id: <E1bXIVk-0006nf-Ro@eua6.servidoreua6.srv.br>
Date: Tue, 09 Aug 2016 22:40:48 -0300
X-OutGoing-Spam-Status: No, score=-0.2
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - eua6.servidoreua6.srv.br
X-AntiAbuse: Original Domain - smp-clan.de
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain -
X-Get-Message-Sender-Via: eua6.servidoreua6.srv.br: none
X-Source:
X-Source-Args:
X-Source-Dir:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:


------ This is a copy of the message, including all the headers. ------

Return-path: <rabauke@smp-clan.de>
Received: from [104.153.19.159] (port=42587 helo=nelo.net)
by eua6.servidoreua6.srv.br with esmtpsa (TLSv1.2:dHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.84)
(envelope-from <rabauke@smp-clan.de>)
id 1bXIVZ-0001SK-T3; Tue, 09 Aug 2016 22:40:40 -0300
From: Forum de Luxx <rabauke@smp-clan.de>
T
Subject: Re: it's party time!
Date: Wed, 10 Aug 2016 04:40:33 +0300
Message-ID: <00003a03e1a5$306dacbb$d359bb6b$@smp-clan.de>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0001_75F3250A.2D316537"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdHsV7VUsVDNmPoglOObmIo+y9ccsA==
Content-Language: en-gb
X-OutGoing-Spam-Status: No, score=-1.2

This is a multipart message in MIME format.

------=_NextPart_000_0001_75F3250A.2D316537
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit

Greetings,


I'd like to invite you to my party, it's gonna be a surprise for my family, here is the invitation <http://film.zerepfitnessdivision.com/e5yrp>


In haste, Forum de Luxx



------=_NextPart_000_0001_75F3250A.2D316537
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: quoted-printable

<html xmlns:v=3D"urn:schemas-microsoft-com:vml" xmlns:o=3D"urn:schemas=
-microsoft-com:office:office" xmlns:w=3D"urn:schemas-microsoft-com:off=
ice:word" xmlns:m=3D"http://schemas.microsoft.com/office/2004/12/omml"=
xmlns=3D"http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV=3D"C=
ontent-Type" CONTENT=3D"text/html; charset=3Dus-ascii"><meta name=3DGe=
nerator content=3D"Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri",sans-serif;
color:windowtext;}
=2EMsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:2.0cm 42.5pt 2.0cm 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext=3D"edit" spidmax=3D"1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext=3D"edit">
<o:idmap v:ext=3D"edit" data=3D"1" />
</o:shapelayout></xml><![endif]--></head><body lang=3DEN link=3D"#0563=
C1" vlink=3D"#954F72"><div class=3DWordSection1><p class=3DMsoNormal><=
span lang=3DEN-US>Greetings, <o:p></o:p></span></p><p class=3DMsoNorma=
l><span lang=3DEN-US><o:p> </o:p></span></p><p class=3DMsoNormal>=
<span lang=3DEN-US><o:p> </o:p></span></p><p class=3DMsoNormal><s=
pan lang=3DEN-US>I'd like to invite you to my party, it's gonna be a=
surprise for my family, here is the invitation <a href=3D"http://fil=
m.zerepfitnessdivision.com/e5yrp">http://film.zerepfitnessdivision.com=
/e5yrp</a><o:p></o:p></span></p><p class=3DMsoNormal><span lang=3DEN-U=
S><o:p> </o:p></span></p><p class=3DMsoNormal><span lang=3DEN-US>=
<o:p> </o:p></span></p><p class=3DMsoNormal><span lang=3DEN-US>In=
haste, Forum de Luxx<o:p></o:p></span></p></div></body></html>

------=_NextPart_000_0001_75F3250A.2D316537--

Seit wann gibts beim posten ne Sicherheitsabfrage? Hab die Mailadressen an die die Mails gingen raus gelöscht
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh