image

DDoS-aanval op regeringssites duurt voort *update*

donderdag 7 oktober 2004, 09:27 door Redactie, 57 reacties

De DDoS-aanval die sinds het weekend bezig is, en ervoor gezorgd heeft dat verschillende overheidssites niet bereikbaar zijn, lijkt geneutraliseerd. Gisteren werd bekend dat 4600 zombie PCs voor de aanval gebruikt werden. Inmiddels zijn www.regering.nl en www.kabinet.nl weer bereikbaar. www.nederland.nl lijkt nog niet helemaal naar behoren te werken.

Update: 11:54
De DDoS-aanval lijkt nog steeds voort te duren, want de overheidssites zijn nog altijd niet bereikbaar.

Met dank aan Peter Verhoeven voor het melden van dit nieuws

Reacties (57)
07-10-2004, 09:43 door Anoniem
ik kan ze nog niet berijken
07-10-2004, 09:45 door Anoniem
geenstijl.nl is nu het slachtoffer, zij hadden het huisnummer gepost van één
van de vermeende ddossers... ze hadden het laatste nummer vervangen met
een X maar zo te zien hadden ze het dus wel goed...

op fokzine.net staat er ook iets op... het mag nu wel duidelijk zijn dat het
nederlandse scriptkiddos zijn die bekend zijn bij sommige mensen..
07-10-2004, 09:46 door Anoniem
ik bedoel trouwens het 'vast' telefoonnummer...
07-10-2004, 09:47 door Anoniem
Volgens mij is Peter Verhoeven een van de systeembeheerders die de
verschillende site beheerd want ik kan de pagina's ook nog niet bereiken.
07-10-2004, 10:09 door Anoniem
Zo te zien zijn de "scriptkiddies" bezig hun complete arsenal aan gekaapte
pc's in te zetten tegen iedereen die maar iets van hun identiteit vertoond of
ontmaskerd!

De kaping bestaat grotendeels uit gekraakte Linux servers en Windows XP /
2003 consumenten pc's waarbij grotendeels gebruikt gemaakt wordt van een
NT en Unix RootKit. Met een beetje hoop zijn deze rootkits niet versleuteld en
kan men de daders achterhalen.

BTW: Het blokken of omleiden van data verkeer genereert ook enorme
dataverkeer en daarom was het de afgelopen dagen erg moeilijk de getroffen
domein online te krijgen. De DNS servers waren grotendeels het doelwit in
de DDoS.

My 1,5 cents!
07-10-2004, 10:18 door Anoniem
Het is nu 10.16. 7 oktober... Hier zijn beide sites nog niet
te bereiken. Laat maar zo. Nederland mist niets zonder die
sites. En wanneer de vakbonden de ministers niet meer kunnen
emailen, misschien gaan ze dan even naar elkaar toe om weer
aan tafel te zitten. Dus misschien is dit een prima methode
om de vakbonden en de ministers weer "On speaking terms" te
krijgen.

Crazy Ivan
07-10-2004, 10:18 door Anoniem
Raar, ze blijven gewoon off-line.

Lijkt geneutraliseerd ?? Hoezo ??

Ze zijn dus NIET bereikbaar, toch slecht dat ze dit niet kunnen ondervangen
c.q. verhelpen. Elke site kan dus plat gelegd worden?

Wat zal de toekomst gaan brengen? Internet in zijn geheel OFF-LINE ?

Groeten uit Kerkdriel
07-10-2004, 10:19 door Dr.NO
kortom, vandaag kunnen we arrestaties verwachten?
07-10-2004, 10:21 door Dr.NO
PS: een ddos is tegen te houden, alleen vereist dat nogal
wat specifieke kennis en een hoop proxyservers die niet bij
mekaar in de buurt zitten, evenals een flink aantal dns
servers bij verschillende providers.
07-10-2004, 10:24 door Anoniem
Door Anoniem
Raar, ze blijven gewoon off-line.

Lijkt geneutraliseerd ?? Hoezo ??

Ze zijn dus NIET bereikbaar, toch slecht dat ze dit niet kunnen ondervangen
c.q. verhelpen. Elke site kan dus plat gelegd worden?

Wat zal de toekomst gaan brengen? Internet in zijn geheel OFF-LINE ?

Groeten uit Kerkdriel
ach ja anders ga je even na denken over wat je net getypt hebt....
07-10-2004, 10:27 door Anoniem
Door Dr.NO
PS: een ddos is tegen te houden, alleen vereist dat nogal
wat specifieke kennis en een hoop proxyservers die niet bij
mekaar in de buurt zitten, evenals een flink aantal dns
servers bij verschillende providers.
inderdaad maar ja wie mist die sites nou ik zelf heb er nog nooit op gekeken
en zal het ook nooit doen...

ik ben nog steeds van mening dat het een goede actie is en ik denk dat die
mensen die dit doen hun rootkits geencrypt hebben want wie wil nou die
blauwe voor de deur... ik heb zelf een tijdje contact gehad met zo'n mensen
en ik kan je vertellen ze worden dan wel voor dom uitgemaakt maar ze zijn
dat vaak niet.
07-10-2004, 10:51 door Anoniem
Door Anoniem
Door Dr.NO
PS: een ddos is tegen te houden, alleen vereist dat nogal
wat specifieke kennis en een hoop proxyservers die niet bij
mekaar in de buurt zitten, evenals een flink aantal dns
servers bij verschillende providers.
inderdaad maar ja wie mist die sites nou ik zelf heb er nog nooit op gekeken
en zal het ook nooit doen...

ik ben nog steeds van mening dat het een goede actie is en ik denk dat die
mensen die dit doen hun rootkits geencrypt hebben want wie wil nou die
blauwe voor de deur... ik heb zelf een tijdje contact gehad met zo'n mensen
en ik kan je vertellen ze worden dan wel voor dom uitgemaakt maar ze zijn
dat vaak niet.

maar hun vaste telefoonnummer staat al wel op internet en ze zijn al
genoemd op radio538 als een groep van 6 jongens van rond de 16 jaar...
oftewel gewoon mediageile scriptkiddo's.. van mijn part mogen ze opgepakt
worden en een goeie taakstraf krijgen!
07-10-2004, 11:27 door Anoniem
taakstraf ?? 10 jaar TBS met dwangverpleging ! :-)
07-10-2004, 11:34 door Anoniem
gelukkig wordt er hard gewerkt om de rootkits undetectable te maken voor
die smerige rootkit detectors... weg met die zooi
07-10-2004, 12:02 door Anoniem
Door Anoniem
gelukkig wordt er hard gewerkt om de rootkits undetectable
te maken voor
die smerige rootkit detectors... weg met die zooi
Hoe kun je dit zien als "gelukkig"? Bovendien kun je t niet
undetectable maken, het blijft altijd op de 1 of andere
manier zichtbaar.
07-10-2004, 12:03 door Anoniem
Het klop inderdaad. De sites waren op 7/10/2004 rond 01:00 weer in
de lucht, maar rond het middaguur waren ze weer uit de lucht. Het
hiep-hiep-hoera is dus van korte duur geweest.
07-10-2004, 12:08 door Anoniem

inderdaad maar ja wie mist die sites nou ik zelf heb er nog
nooit op gekeken
en zal het ook nooit doen...
Wat heeft het er nou mee te maken of jij ooit op die sites
kijkt of niet? Het gaat erom dat er mensen zijn die wèl elke
dag op die sites kijken, en dat niet alleen de sites plat
zijn waar het de bedoeling van was.
ik ben nog steeds van mening dat het een goede actie
is
Ergo, jij bent net zo'n kneus als die scriptkids.
en ik denk dat die mensen die dit doen hun rootkits
geencrypt hebben want wie wil nou die blauwe voor de
deur...
Wat bedoel je??

ik heb zelf een tijdje contact gehad met zo'n mensen en ik
kan je vertellen ze worden dan wel voor dom uitgemaakt maar
ze zijn dat vaak niet.
vaak niet? Ik kan je vertellen dat ze *altijd* dom zijn. Dit
soort gasten krijgt ineens door wat ze gedaan hebben als ze
zijn opgepakt. Dàn pas hebben ze zelf door dat ze dom zijn.
Soms dan zelfs nog niet.
07-10-2004, 12:13 door Maartenh
Door Anoniem
Hoe kun je dit zien als "gelukkig"? Bovendien kun je t niet
undetectable maken, het blijft altijd op de 1 of andere
manier zichtbaar.
als je een rootkit op je server hebt kun je deze sowieso maar beter opnieuw
instaleren.
Veiligheid voor alles he...
07-10-2004, 12:19 door Anoniem
UPDATE V2: Geenstijl, Volkomenkut en Fok! zijn ook platgelegd ivm
publicatie persoongegevens "scriptkiddo-media-geil" kneuzen!

Volkomenkut is wel weer online.
Fok! gewoon slecht bereikbaar!
GeenStijl server is afgekoppeld van Netwerk en wordt door een opvangbak
(honeypot server) overgenomen. Hierdoor kan men de complete 800.000
pc's neutraliseren.

500mbit in 1 keer dat is niet normaal!
Maar aan alles komt een einde :)

PS: Het gaat hier wel om een virus die ontwikkeld is door een VirusKit en
misbruikt wordt door die nep-crew. Hierdoor verkreeg men een lijst van pc's
die geinfecteerd zijn. Nu worden ze gebruikt als wapen tegen alle mensen
die in hun ogen een vijand is (dus iedereen buiten henzelf).

My 4,5 cents
07-10-2004, 12:26 door Maartenh
fok is bijna altijd slecht berijkbaar.
07-10-2004, 12:34 door Anoniem
Tssss.... Die gasten zijn echt raar. Ze willen wel beroemd
worden enzo met hun DDoS, maar hun naam en/of telefoonnummer
mag niet op het internet komen.... Ze weten kennelijk niet
zo goed wat ze willen.

Maaruh, als iemand die gegevens heeft, zou ik ze graag
ontvangen op [email]ahnoowniem@hotmail.com[/email] ....
BVD

ahnoowniem...
07-10-2004, 12:50 door Anoniem
Tsja, infantiele cyber-terroristjes met een niet aflatende zucht naar aandacht.
Aandacht zullen ze nu wel genoeg gaan krijgen.

Uitermate triest om dit soort te websites gaan platgooien, temeer ze een
informatievoorzienende functie hebben naar de burger toe, en de regering
waartegen op deze manier geageerd wordt niet bepaald wakker zal liggen
van dit soort acties. Het externe e-mailverkeer zal hierdoor wellicht flink
ontregeld worden, maar daarvoor kunnen ze terugvallen op de traditionele
methodes van externe correspondentie.

Sites zullen nog wel offline blijven i.v.m. de afhandeling van het vele
inkomende verkeer.

De groeten,

P.R. de V. te H.
07-10-2004, 13:13 door Anoniem
Iedereen die denkt dat dit een goede actie is, is zelf een ontzettende kneus
net als die lame DDoS kiddies met hun zombie speelgoed. Hier zijn niet
alleen de websites (regering/geenstijl) het slachtoffer van, maar ook de
hosters, de eigenaren van de zombiepc's.

Protest? Lik me reet, totalitaire trekjes van een stel drammerige puisterige
pubers die eens achter hun PC vandaan moeten komen. Get a f*cking life :P
07-10-2004, 13:26 door Anoniem
Als ik Fleishbaum was had ik de DNS omgedraaid naar
elitezone.net =)
07-10-2004, 13:30 door Anoniem
zoek eens naar die figuur...

in maart wist hij van nix

From: [email]nabi1@securology.org[/email] [mailto:nabi1@securology.org]
Sent: Friday, March 05, 2004 6:16 AM
To: [email]security-basics@securityfocus.com[/email]
Subject: Preveting DDOS Syn floods on HTTP servers
Importance: High


Dear list,

I was wondering if it was possible for a HTTP servers to prevent DDOS syn
floods, attacks from different IP's, like a attack from a IRC network or
something like that.

Some people say it's impossible and some say it's possible, so I wonder if
someone can give me the right answer, and if it's possible, how to do it?


--

eind oktober haalt ie t nieuws zgn als woordvoerder een club ddos'ers

trail & error
07-10-2004, 13:33 door Anoniem
Fok word helemaal niet aangevallen hoe kom je aan die info
makker?
Fok is gewoon altijd traag omdat de servers verouderd zijn
07-10-2004, 14:29 door Anoniem
gun ze aub niet de titel "hackers". Dit zijn ze gewoon
simpelweg niet. Voor hacken heb je skills nodig. Voor het
aansturen van gekregen virussen via je windows programmaatje
niet. Dit zijn duidelijk scriptkiddies.
07-10-2004, 14:37 door Anoniem
Door Anoniem
UPDATE V2: Geenstijl, Volkomenkut en Fok! zijn ook
platgelegd ivm
publicatie persoongegevens "scriptkiddo-media-geil"
kneuzen!
Wie heeft deze gegevens? Geef ze eens door dan.
[email]ahnoowniem@hotmail.com[/email]

Die scriptkleuters kunnen moeilijk elk nederlandstalig forum
gaan DDoS-en! ;-)
07-10-2004, 15:30 door Anoniem
Door Anoniem
Hier zijn niet alleen de websites (regering/geenstijl) het
slachtoffer van, maar ook de hosters, de eigenaren van de
zombiepc's.

De eigenaren van de zombiepc's mogen van mij ook gestraft
worden.

Als ik de deuren en ramen van mijn huis altijd open laat
staan ben ik ook schuldig als van mijn huis een opslagplaats
voor wapens wordt gemaakt.

Het lijkt misschien logisch om te weten dat het niet
verstandig is om je huis niet te beveiligen. Maar ja, als je
dat gewoon niet weet (net als dat de eigenaren van
zombiepc's dat niet weten van hun pc), wat dan?

Of ik weet (net zoals de eigenaren van de zombiepc's) niet
dat er mensen zijn met kwade bedoelingen.

Ddossen probeer ik niet goed te praten, want ik vind het
zelfs een misdrijf dat van mij hard bestraft mag worden.
Maar het zijn niet alleen de ddossers, ook de gebruikers van
de zombies die hun pc 'beschikbaar stellen'.
07-10-2004, 15:37 door Maartenh
mensen die niet opletten met hoe ze met hun pc om gaan en daardood een
zombiepc krijgen mogen vind ik ook gestraft worden.
ook vind ik dat men hier best beter over mag waarschuwen.
mensen blijjven blijkbaar ook graag dom wat betreft pc gebruik.
volgens mij denkt men wat niet weet wat niet deerd.
07-10-2004, 15:38 door Anoniem
Door Anoniem
Door Anoniem
UPDATE V2: Geenstijl, Volkomenkut en Fok! zijn ook
platgelegd ivm
publicatie persoongegevens "scriptkiddo-media-geil"
kneuzen!
Wie heeft deze gegevens? Geef ze eens door dan.
[email]ahnoowniem@hotmail.com[/email]

Die scriptkleuters kunnen moeilijk elk nederlandstalig forum
gaan DDoS-en! ;-)

is een whois nou zo moeilijk?
07-10-2004, 16:12 door Anoniem
Ik begrijp dat security nl stevig aan het schonen is in de ontvangen reacties.
Zeker ook bang voor een DDOS.
07-10-2004, 16:21 door Anoniem
Laten ze zich dan zo bang maken?? Is dit het echte begin van internet-
terrorisme dan? Tracen en arresteren die gastjes...opsluiten en pc-
omgangsverbod van 10 jaar ofzo...

VM
07-10-2004, 16:22 door Anoniem
Door Anoniem
Ik begrijp dat security nl stevig aan het schonen is in de
ontvangen reacties.
Zeker ook bang voor een DDOS.


Volgens mij stonden er allerlei beledigende woorden, logisch
dat deze worden weggehaald.
07-10-2004, 16:30 door Anoniem
Door Anoniem
Als ik de deuren en ramen van mijn huis altijd open laat
staan ben ik ook schuldig als van mijn huis een opslagplaats
voor wapens wordt gemaakt.

aah heerlijk, weer zo'n persoontje die het weer vergelijkt
met de echte wereld =).
07-10-2004, 17:12 door Anoniem
Door Anoniem
Door Anoniem
Wie heeft deze gegevens? Geef ze eens door dan.
[email]ahnoowniem@hotmail.com[/email]
Die scriptkleuters kunnen moeilijk elk nederlandstalig forum
gaan DDoS-en! ;-)
is een whois nou zo moeilijk?
Neej, maar je krijgt de naam en telefoonnummer van degene
die die site host. Ik weet dus niet of dat degene is van wie
de site is.
07-10-2004, 17:23 door Anoniem
whois

http://www.networksolutions.com/en_US/whois/index.jhtml

je zou bijvoorbeeld : securology.org kunnen opvragen
07-10-2004, 17:27 door Anoniem
inmiddels zijn de andere 4 adressen ook bekend, webmaster, mag ik mag
ik?
07-10-2004, 17:46 door Anoniem
Webwereld is ook down? 17:46u-07102004

Dit loopt erg uit de hand.
07-10-2004, 17:54 door Anoniem
Door Anoniem
Webwereld is ook down? 17:46u-07102004

Nee
07-10-2004, 20:15 door Dr.NO
Ondertussen is GeenStijl weer online, kunnen de mensen van
asp4all en hun provider wat van leren.
08-10-2004, 01:29 door Anoniem
Je zal wel even rekening moeten houden met het feit
dat een SYN-attack gewoon gesoofd wordt. En dan vind
je niet eens een zombie met de logbestanden.
Providers moeten mee gaan werken aan
antispooffilters en sniffen op hun netwerk naar
verdachte pakketten die de netwerken in stand
houden.
De overheid pakt alleen mensen op die ze in hun
schoot worden geworpen zoals nu. Politie heeft
gewoon te weinig kennis in huis om hier echt iets
aan/tegen te doen.
08-10-2004, 02:13 door Anoniem
Goie actie, blijf die rot pro-Bush-fascistensites met
datapaketten bombarderen. Geef ze een koekje van eigen deeg,
als ze zo graag bombarderen in Irak, dan weten ze nu hoe het
is om gebombardeerd te worden. Stelletje nexussen zijn het!!
08-10-2004, 07:47 door Anoniem
Goedemorgen,

Het is : Vrijdag 08-10-2004 - 07:50 uur

De website's zijn nog steeds niet online!

Met website's bedoel ik :
- regering.nl
- kabinet.nl
- nederland.nl
- geenstijl.nl

How long and how far can you go ?

Groeten uit Kerkdriel
08-10-2004, 09:21 door Anoniem
Door Anoniem
How long and how far can you go ?
De impotenten hebben bekend gemaakt dat ze er morgen mee
stoppen.
08-10-2004, 10:24 door Anoniem
Door Dr.NO
Ondertussen is GeenStijl weer online, kunnen de mensen van
asp4all en hun provider wat van leren.

volgens mij is [url=http://www.geenstijl.nl]geenstijl[/url] weer offline.
08-10-2004, 10:27 door Anoniem
Ze zijn allemaal weer online:
- regering.nl
- kabinet.nl
- nederland.nl
08-10-2004, 11:18 door Anoniem
Aha, mooi dat de boel weer up en running is. Nu maar hopen dat de
awareness bij de overheid voor dit soort dingen groter is geworden !!

Ben benieuwd of the scriptkiddies de overheid nu nog kunnen uitdagen
08-10-2004, 15:32 door [Account Verwijderd]
[Verwijderd]
08-10-2004, 16:20 door Anoniem
Waai in een boom, pisvlek
08-10-2004, 20:00 door Anoniem
WOUW MAN 0x1FE Crew JULLIE ZIJN ECHT ZO GRUWLIJK LEET MAN!!!!!
IK VIND JULLIE ECHT GRUWLIJK MAN JULLIE ZIJN VAST HEEL ERG
TROST MET JULLIE BOT NETWERKEN DIE JULLIE HEBBEN VIA SDBOT
OFZO EEN ANDERE NIET ZELF GEMAAKT PROGRAMMA WOUW MAN
JULLIE ZIJN ECHT TE LEET VOOR WOORDEN MAN!!!
08-10-2004, 20:45 door [Account Verwijderd]
[Verwijderd]
09-10-2004, 19:08 door Anoniem
Door Anoniem
Nou jongens, ik ben van mening dat deze helden die deze
actie hebben uitgevoerd een bosje bloemen verdienen! Dit
zijn hun gegevens als je ze ook een bosje wilt sturen:
In Nederland schijnt een wet te bestaan die het noemen van
volledige namen van verdachten verbiedt. Als die wet echt
bestaat en ik zou een van deze jongens zijn, dan zou ik via
een gerechtelijk bevel de provider van deze site dwingen om
jouw gegevens te overhandigen en zou je vervolgens een flink
juridisch avontuur tegemoet kunnen zien.
Kortom, het is wel lekker stoer dat jij de namen van die
gasten kent. Maar dat zij zich misdragen zou niet moeten
betekenen dat jij dat ook doet. De pot verwijt de ketel...
10-10-2004, 22:25 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
UPDATE V2: Geenstijl, Volkomenkut en Fok! zijn ook
platgelegd ivm
publicatie persoongegevens "scriptkiddo-media-geil"
kneuzen!
Wie heeft deze gegevens? Geef ze eens door dan.
[email]ahnoowniem@hotmail.com[/email]

Die scriptkleuters kunnen moeilijk elk nederlandstalig forum
gaan DDoS-en! ;-)

is een whois nou zo moeilijk?

whois wie ?? 4300 PC's ??
10-10-2004, 22:29 door Anoniem
Blokkeer al UPD en ICMP verkeer en hou UPD/666 block counter in de gaten!
10-10-2004, 22:42 door Anoniem
Door Anoniem
Blokkeer al UPD en ICMP verkeer en hou UPD/666 block counter in de gaten!

Ik neem aan dat je UDP bedoelt... wel eens van DNS gehoord? best handig
protocol :P
11-10-2004, 12:03 door Anoniem
Door Anoniem
Zo te zien zijn de "scriptkiddies" bezig hun complete arsenal aan gekaapte
pc's in te zetten tegen iedereen die maar iets van hun identiteit vertoond of
ontmaskerd!

De kaping bestaat grotendeels uit gekraakte Linux servers en Windows XP /
2003 consumenten pc's waarbij grotendeels gebruikt gemaakt wordt van
een
NT en Unix RootKit. Met een beetje hoop zijn deze rootkits niet versleuteld en
kan men de daders achterhalen.

BTW: Het blokken of omleiden van data verkeer genereert ook enorme
dataverkeer en daarom was het de afgelopen dagen erg moeilijk de
getroffen
domein online te krijgen. De DNS servers waren grotendeels het doelwit in
de DDoS.

My 1,5 cents!

Het zijn geen linux-servers/machines .. maar gewoon windows machines
geinfecteerd door de JPEG bug .. er wordt iets van sdbot geinstalleerd want
ze hebben een ircserver met hierin al hun "zombies"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.