Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  48 9437
Det er sikkert mangen som lurer på hva som egentlig skjedde med at #nFF ble fyllt av boter som spamma chan med teksten til "Fresh prince of bell air" og "nickspam".
Og hvorfor freakforum.nu var nede i tidsrommet rundt 17.00 i dag.
Håper noen som er _Sikker_ kan svare på hva det var. Er uinteressert i å høre om teorier og kanskje ditt og datt.

Så hva skjedde egentlig?
Sist endret av Mcmak; 11. oktober 2007 kl. 18:13.
Det var Ddos.
Jeg har hentet masse joins fra loggen min nå:

Kode

[16:19] * Quits: reallife (~nein@brokenflower.org) (Read error: Operation timed out)
[16:24] * Joins: reallife (~nein@brokenflower.org)
[16:27] * Joins: bobbysapp (n@141.84-48-234.nextgentel.com)
[16:28] * chaninfo sets mode: +l 124
[16:28] * nFF sets mode: +l 124
[16:31] * Joins: _Trapdoor (~eirik@im.a.lazy.fucking.indian.wanna.see.my.tepee.us)
[16:32] * Joins: Luk0r (luk0r@911.terr0rist.net)
[16:33] * Joins: YiffAngry (~cxawej@vmu1-6.infomaniak.ch)
[16:33] * Quits: YiffAngry (~cxawej@vmu1-6.infomaniak.ch) (Banned: DNSBL listed. Check ircnet.com/cgi-bin/bl.cgi?ip=84.16.80.87 for removal.)
[16:33] * Joins: flamedawg (~oqwbkl@bces-1610.de)
[16:33] * Joins: DogFlame7 (~tjrqpa@217.160.217.52)
[16:33] * Joins: SxcTiger1 (~urswzn@77.232.66.109)
[16:33] * Joins: flamewolf (~dxpuab@62.128.241.134)
(in #help) [17:10:14] <compdoc> w0t, they should ban ip 217.160.217.52
[16:33] * Joins: HappyBadg (~rbncho@mail2.iwi.com.br)
[16:33] * Joins: DoggyHapp (~fqtndk@ip-64-15-155-214.static.privatedns.com)
[16:33] * Joins: HornyDonk (~wcndof@orion.mtw.ru)
[16:33] * Joins: BeaverSxc (~wqzxuf@193.74.151.52)
[16:33] * Joins: snowflame (~tknmuc@194.135.22.221)
[16:33] * Joins: AngryLion (~ztfmbo@ultra10.fundacite.arg.gov.ve)
[16:34] * Joins: PikachuGo (~pyjavc@franklin.nswebhost.com)
[16:34] * Joins: DoggyDrea (~ujngwe@kappa.dataglobe.hu)
[16:34] * Joins: DreamTige (~pzcqlh@eduweb.com.br)
[16:34] * Joins: beachdogg (~hwjfzp@208.51.8.6)
[16:37] * Joins: dreamerwo (~zfacnd@c17.servage.net)
[16:37] * Joins: deerangry (~korael@imu25.infomaniak.ch)
[16:38] * Joins: snowbunny (~tnoxuk@p11w6.geo.sp1.hostingprod.com)
[16:38] * Joins: FlameTige (~ztomuq@12.196.244.229)
[16:38] * Joins: BadgerSno (~ucznxm@x.geminiserver.com
[16:38] * Joins: mustangpl (~ohfdsx@dd6122.kasserver.com)
[16:38] * Joins: GoatPlayf (~tjgbop@22.6c.5446.static.theplanet.com)
[16:38] * Joins: ViperLynx (~bsdwyl@host119.porar.com)
[16:38] * Joins: FlameBadg (~ptmjky@sls-dd1p17.natan.it)
[16:38] * Joins: CheetahHo (~rxylhm@firstclasshosting.net)
[16:38] * Joins: dreamerbe (~urkehp@216-55-136-6.dedicated.abac.net)
[16:38] * Joins: SnowDeer (~jpdxyc@bzq-62-219-7-13.dcenter.bezeqint.net)
[16:38] * Joins: viperstal (~vdpwzj@server.dualbytes.info)
[16:38] * Joins: SexyDoggy (~nmtphf@dd8314.kasserver.com)
[16:38] * Joins: AfroBear6 (~bpwadh@75.126.227.5)
[16:38] * Joins: YiffPlayf (~svnphb@p11w7.geo.sp1.hostingprod.com)
[16:38] * Joins: GoatAngry (~dynoew@serv62.wrsds-ns.de)
[16:39] * Joins: GoatFire (~rmlwkq@xena.domains.sk)
[16:39] * Joins: YiffyDrea (~oexvay@89.108.93.128)
[16:39] * Joins: AngryDonk (lb@eclipse.darkscape.net)
[16:39] * Joins: tigahgood (~nfxyeb@221.143.22.75)
[16:39] * Joins: DreamFlam (~cwqlmf@rootschat.net)
[16:39] * Joins: DoggyAfro (~gjydhq@atlas.f2k-server.org)
[16:39] * Joins: MudkipNau (~kjybsl@www123.celeonet.fr)
[16:40] * Joins: DonkeyFla (~dxawcz@dd8314.kasserver.com)
[16:40] * Joins: DeerAngry (~usozah@wpc4531.amenworld.com)
[16:40] * Joins: afrostall (~sqvbgo@p11w9.geo.sp1.hostingprod.com)
[16:40] * Joins: AfroDoggy (~wqnsgh@8.8.246.137)
[16:40] * Joins: NaughtyBe (~mpthev@65.61.1.108)
[16:40] * Joins: mustangdr (~ahzoue@station09.station.cz)
[16:40] * Joins: HornehPon (~yohxep@bces-1540.de)
[16:41] * Joins: BearFlame (~ulnteb@static-ip-85-25-142-56.inaddr.intergenia.de)
[16:41] * Joins: CheetahPe (~chqfxy@h619312.serverkompetenz.net)
[16:41] * Joins: WolfSnow (~jldknc@89.108.93.128)
[16:41] * Joins: sxclion5 (~uqcdnz@danielherrmann.net)
[16:41] * Joins: ahb|2 (~4nd3rs@ti500710a080-0192.bb.online.no)
[16:41] * Joins: MustangHa (~wzgnvk@serv62.wrsds-ns.de)
[16:41] * Joins: angrydawg (~fwvtrl@bces-1540.de)
[16:42] * Joins: afrodeer9 (~jwudvr@host-010.nfb.pl)
[16:42] * Joins: sexypanda (~jtrpke@ether.allnewdns.com)
[16:42] * Joins: flamebeac (~nyhxjg@static-ip-85-25-142-75.inaddr.intergenia.de)
[16:43] * Joins: WindyFlam (~tmkycb@89.108.93.128)
[16:43] * Joins: YiffKinky (~pwshgx@www123.celeonet.fr)
[16:43] * Joins: HappyCoyo (lb@eclipse.darkscape.net)
[16:43] * Joins: manlystal (~vopawg@67-38-117-190.ded.ameritech.net)
[16:43] * Joins: happydonk (~yejvxh@franklin.nswebhost.com)
[16:43] * Joins: WindyHams (~vbycfr@195.95.199.74)
[16:43] * Joins: manlypika (~stahof@trikerace.com)
[16:43] * Joins: WolfehFir (~gujatp@dd17904.kasserver.com)
[16:43] * Joins: wolfydrea (~ocwblx@sdtc.ar02.f3-13.host4.22970.americanis.net)
[16:43] * Joins: mustangfi (~hmxjpu@www125.celeonet.fr)
[16:43] * Joins: FemaleYif (~clgvtf@85.17.154.3)
[16:43] * Joins: GoodTapir (~zbexlh@web12.hosthome.de)
[16:43] * Joins: afrobear1 (~sdbmfw@CPE-61-9-219-176.static.qld.bigpond.net.au)
[16:43] * Joins: sexytigah (~qcezof@85.25.223.221)
[16:43] * Joins: aardvarkw (~zxhvyl@cp203.mysite4now.com)
Bare si fra hvis jeg skal hente resten.
Sitat av w0t.
Jeg har hentet masse joins fra loggen min nå:

Kode

[16:27] * Joins: bobbysapp ()
[16:28] * chaninfo sets mode: +l 124
[16:28] * nFF sets mode: +l 124
[16:31] * Joins: _Trapdoor ()
[16:32] * Joins: Luk0r ()
[16:33] * Joins: YiffAngry ()
[16:33] * Quits: YiffAngry () (Banned: DNSBL listed. Check ircnet.com/cgi-bin/bl.cgi?ip=84.16.80.87 for removal.)
[16:33] * Joins: flamedawg ()
[16:33] * Joins: DogFlame7 ()
[16:33] * Joins: SxcTiger1 ()
[16:33] * Joins: flamewolf ()
(in #help) [17:10:14] <compdoc> w0t, they should ban ip 217.160.217.52
[16:33] * Joins: HappyBadg ()
[16:33] * Joins: DoggyHapp ()
[16:33] * Joins: HornyDonk ()
[16:33] * Joins: BeaverSxc ()
[16:33] * Joins: snowflame (1)
[16:33] * Joins: AngryLion ()
[16:34] * Joins: PikachuGo ()
[16:34] * Joins: DoggyDrea ()
[16:34] * Joins: DreamTige ()
[16:34] * Joins: beachdogg ()
[16:37] * Joins: dreamerwo ()
[16:37] * Joins: deerangry ()
[16:38] * Joins: snowbunny ()
[16:38] * Joins: FlameTige (9)
[16:38] * Joins: BadgerSno (
[16:38] * Joins: mustangpl ()
[16:38] * Joins: GoatPlayf ()
[16:38] * Joins: ViperLynx ()
[16:38] * Joins: FlameBadg ()
[16:38] * Joins: CheetahHo ()
[16:38] * Joins: dreamerbe ()
[16:38] * Joins: SnowDeer ()
[16:38] * Joins: viperstal ()
[16:38] * Joins: SexyDoggy ()
[16:38] * Joins: AfroBear6 ()
[16:38] * Joins: YiffPlayf ()
[16:38] * Joins: GoatAngry ()
[16:39] * Joins: GoatFire ()
[16:39] * Joins: YiffyDrea ()
[16:39] * Joins: AngryDonk ()
[16:39] * Joins: tigahgood ()
[16:39] * Joins: DreamFlam ()
[16:39] * Joins: DoggyAfro ()
[16:39] * Joins: MudkipNau ()
[16:40] * Joins: DonkeyFla ()
[16:40] * Joins: DeerAngry ()
[16:40] * Joins: afrostall ()
[16:40] * Joins: AfroDoggy ()
[16:40] * Joins: NaughtyBe ()
[16:40] * Joins: mustangdr ()
[16:40] * Joins: HornehPon ()
[16:41] * Joins: BearFlame ()
[16:41] * Joins: CheetahPe ()
[16:41] * Joins: WolfSnow ()
[16:41] * Joins: sxclion5 ()
[16:41] * Joins: ahb|2 ()
[16:41] * Joins: MustangHa ()
[16:41] * Joins: angrydawg ()
[16:42] * Joins: afrodeer9 ()
[16:42] * Joins: sexypanda ()
[16:42] * Joins: flamebeac ()
[16:43] * Joins: WindyFlam ()
[16:43] * Joins: YiffKinky ()
[16:43] * Joins: HappyCoyo ()
[16:43] * Joins: manlystal ()
[16:43] * Joins: happydonk ()
[16:43] * Joins: WindyHams ()
[16:43] * Joins: manlypika ()
[16:43] * Joins: WolfehFir ()
[16:43] * Joins: wolfydrea ()
[16:43] * Joins: mustangfi ()
[16:43] * Joins: FemaleYif ()
[16:43] * Joins: GoodTapir ()
[16:43] * Joins: afrobear1 ()
[16:43] * Joins: sexytigah (1)
[16:43] * Joins: aardvarkw ()
Bare si fra hvis jeg skal hente resten.
Vis hele sitatet...
Jeg var ikke en del av angrepet.
Sist endret av reallife; 11. oktober 2007 kl. 18:24.
Mcmak's Avatar
Trådstarter
wOt. Takker!
Noen som har en anelse om hvem det kan være?
Ikke at du trenger å legge ut navnet/nicket på forumet men.
Nysgjerrigheten råder.
Sist endret av Mcmak; 11. oktober 2007 kl. 18:27.
Plutselig ble det populært med ddos >_< skal sette meg ned å skrive konspirasjonsteori nå.
Hørte noen rykter på #nff.buttsecks, men jeg sprer ikke rykter, så venter på fakta.
Kan gjerne sette +m-i nå og banne alle botene som kommer tilbake. Så jeg også slipper inn og får se hva som skjer. :p
Sist endret av w0t.; 11. oktober 2007 kl. 18:30.
Mcmak's Avatar
Trådstarter
w0t. Fikk med meg "ryktene". Men men rykter er rykter, og det er nok så uniteresant.
Men admins finner det vell ut etterhvert.

Edit: Skriveleifs
Sist endret av Mcmak; 11. oktober 2007 kl. 18:31.
Ministry of Love
sptz's Avatar
Det var tydeligvis et angrep mot webhuset sine servere også. Derfor forsvant alle opene. det var heller ikke mulig å komme inn på andre sider som hostes av webhuset. (webhuset.no og dykkesiden.com var blant annet også nede)
botnet angrep ifølge loggen min,
tar noen knappe minutt å lage noe sånt og finne noen free HTTP proxies. holdt mye på med dette på Quakenet for 2års tiden siden. ingen probs å hoste opp 100-200 drones. Just for the fuck of it.
Og hvor vanskelig er det å finne ut hvem som står bak?
w0t., det kan være veldig vanskelig egentlig. En person kan ha infisert et par tusen maskiner fra et nettkafè, og styrt hele operasjonen derfra. For å gjøre det ekstra vanskelig har personen ansvarlig kanskje benyttet laptop og ikke engang vært fysisk tilstedet i kafèen, og personen er dermed tilnærmet umulig å spore.
bortimot 100% w0t, Da dette prolly er "open" proxies (http, socks4-5) som blir styrt av en "console", så da må man såfall finne tak i en av proxyene og høre med de som kjører tjenesten om de kan grave frem infoen, men fult mulig han sitter bak flere proxier, og da er det dødt løp :P
Hurra.. Hva med at noen setter +m -i på #nff snart? Jeg vil inn på kanalen og se hva som skjer, men kan sikkert vente med å prate... Setter dere +m-i vil kanskje botene rejoine, men kan ikke floode annet enn med join/part, og det har dere jo +l til å hindre. Setter dere -i kan dere jo faktisk banne de som kommer inn og ser mistenkelige ut også.

Jeg ser at du leser denne tråden nso, så da kan du vel gjerne svare også? :P
For en gang skyld åpna jeg mIRC, og skreiv inn: "/j nff".. Bli og fornøyd, helt til jeg fikk

#nff unable to join channel (invite only)

Slengt oppi trynet!:O
Limited edition
Moff's Avatar
Rart det der. Som w0t sier, kanalen er +i akkurat nå. I-en står da altså for Invite Only.
Og jeg mener at man gjerne kan fjerne invite-only og sette +m som er moderated, så ingen kan prate uten voice. Dermed kan man banne alle bots som kommer inn... Er det så vanskelig?
One of the good guys
2rs1's Avatar
nettsiden har da vært utillgjengelig flere ganger de to siste dagene?
Mcmak's Avatar
Trådstarter
Er ihvertfall noe grei info her da.
Får håpe dere klarer å finne ut hvem som gjorde dette da.
spQ
Dyslectic Mind
spQ's Avatar
#nff er åpen igjen nå.
noen som får ta seg en runde og sende abuse email til alle ip'ene (finnes script som gjør det) i løp av 4-5 dager har du tatt vekk ca 50% av alle sammen.
NB: sjekk om det er noen norsk/svenske/danske ip'er så ring bare isp så killer dem bruker VELDIG fort :-)
Sist endret av ranvik; 11. oktober 2007 kl. 20:05.
Bør nok filtrere ut brukere om man bruker min liste. Har ikke sjekket om alle jeg lista opp var med på angrepet.
Valgfri brukertittel
Kekurikekaka's Avatar
Men noen som vet akkurat hva som skjedde?

Hva gikk disse "ryktene" ut på?

hvem, hva, hvorfor, hvem angrepet var retta mot, etc.
Mcmak's Avatar
Trådstarter
Sitat av Sceptic
Men noen som vet akkurat hva som skjedde?

Hva gikk disse "ryktene" ut på?

hvem, hva, hvorfor, hvem angrepet var retta mot, etc.
Vis hele sitatet...

Noen mener at det skulle være et ddos angrep rettet mot freakforum litt før domenet måtte fornyes. For så og ta over domenenavnet eller noe sånnt. Men allt er rykter og spekulasjoner. Ingen som veit 100% hvorfor.
Men admins veit 85% sikkert den nøyaktige IP'en til den/de som gjorde det.
Trigonoceps occipita
vidarlo's Avatar
Donor
Altså. Ddos for å forhindre fornying av domene funker ikkje, og det veit sjølv script kiddies...

Ellers går jo nff ut i april 08...
Sitat av Mcmak
Noen mener at det skulle være et ddos angrep rettet mot freakforum litt før domenet måtte fornyes. For så og ta over domenenavnet eller noe sånnt. Men allt er rykter og spekulasjoner. Ingen som veit 100% hvorfor.
Men admins veit 85% sikkert den nøyaktige IP'en til den/de som gjorde det.
Vis hele sitatet...
hahah for noe tull, er ikke ofte folk kommer med sånt bull. på .no domains er det sånn at hvis du ikke har en nameserver opp på 60 eller 90dager så KAN du få advarsel om at du kommer til og miste domainet. .com ,net ,org har ikke noe sånt.
Mcmak's Avatar
Trådstarter
Sitat av ranvik
hahah for noe tull, er ikke ofte folk kommer med sånt bull. på .no domains er det sånn at hvis du ikke har en nameserver opp på 60 eller 90dager så KAN du få advarsel om at du kommer til og miste domainet. .com ,net ,org har ikke noe sånt.
Vis hele sitatet...
Okei, men dette er .nu
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av Mcmak
Okei, men dette er .nu
Vis hele sitatet...
Still bullshit.

Les mitt forrige innlegg for forklaring.

Kort sagt, eg har ikkje sett ting som tyder på DDoS så langt, og nFF har funka fint for min del...
Mcmak's Avatar
Trådstarter
Sitat av vidarlo
Altså. Ddos for å forhindre fornying av domene funker ikkje, og det veit sjølv script kiddies...

Ellers går jo nff ut i april 08...
Vis hele sitatet...
Jeg fortalte bare det som ble sagt. "Ryktene"
Vidarlo , var du her rundt 17.00 tiden i dag? For det var da siden var "nede" sammen med irc chan som ble spammet ned til de grader.
Sist endret av Mcmak; 12. oktober 2007 kl. 01:03.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av Mcmak
Jeg fortalte bare det som ble sagt. "Ryktene"
Vidarlo , var du her rundt 17.00 tiden i dag? For det var da siden var "nede" sammen med irc chan som ble spammet ned til de grader.
Vis hele sitatet...
I 17-tida var eg utsatt for DoS sjølv ettersom ISP ikkje ville gi meg IP...

Though, folks! Det med domener henger iaffal ikkje på greip... Kva som skjedde med nff i 5-tida veit eg ikkje.
Mcmak's Avatar
Trådstarter
Sitat av vidarlo
I 17-tida var eg utsatt for DoS sjølv ettersom ISP ikkje ville gi meg IP...

Though, folks! Det med domener henger iaffal ikkje på greip... Kva som skjedde med nff i 5-tida veit eg ikkje.
Vis hele sitatet...

Okei, nFF var ihvertfall nede en stund. Og det ble _sagt_ at det var dDoS angrep på freakforum eller domenehost.
Hadde jo vert finfint med et lite svar fra NSO eller noe.
nso
popålol
nso's Avatar
Administrator
Vi jobber med å samle all informasjon, jeg har ikke lyst til å uttale meg for tidlig om detaljene.
Men ja, vi har blitt dossa - hele BKK gikk ned (2x2.5GBit pipes) og da også Webhuset som er hostingprovider. Vi vet hvem som gjorde det.

nFF kommer nok til å gå ned, vi blir muligens nullrouted (IP peker til ingenting), men vi skal jobbe med å få opp en midlertidig løsning.


Mer informasjon kommer når vi får ryddet opp i all dataen vi har samlet.
Mcmak's Avatar
Trådstarter
Takker nso. Det var en sånt svar jeg venta på

Da var det bekfrefta da, det var ddos angrep da som gjorde det.
Sist endret av Mcmak; 12. oktober 2007 kl. 01:56.
Kan jeg spørre hva noen har å tjene på et slikt DoS angrep?
Pretty Princess
Freaken's Avatar
Større internetpenis og respekt blant scriptkiddiesene.
Mcmak's Avatar
Trådstarter
Det er visst populært med dDoS igjen. Back to the 90's, wohoo!
Sitat av Mcmak
Det er visst populært med dDoS igjen. Back to the 90's, wohoo!
Vis hele sitatet...
Ikke for å vær pirkete men det var vel helst DoS som var pop på 90-tallet. DDoS tok mer av i tidelig 2000 og har vel aldri gått helt av moten.
Sikkerhetsklarert
Hva har i grunn et DoS angrep med irc å gjøre?
om det skjedde samtidig var det kanskje ment spesifikt mot Nff
Sist endret av MagicalTrevor; 12. oktober 2007 kl. 09:44.
Pjukern: Det er jo DoS hvis kanalen blir spammet så mye at man ikke kan joine osv,
Sikkerhetsklarert
Jeg tenkte på hva spamming på Irc har med DoS mot en webhost å gjøre..

De fikk ikke joinet kanalen fordi den ble satt til -i. Irc skal jo greit takle en del hundre brukere i en kanal.
Sist endret av Pjukern; 12. oktober 2007 kl. 09:56.
Men IRC kanalen til nFF regulerer seg vel automagisk med -l, gjør den ikke?
Mcmak's Avatar
Trådstarter
Sitat av Pjukern
Jeg tenkte på hva spamming på Irc har med DoS mot en webhost å gjøre..

De fikk ikke joinet kanalen fordi den ble satt til -i. Irc skal jo greit takle en del hundre brukere i en kanal.
Vis hele sitatet...

Det som skjedde var at siden ingen mennesklige individ var OP'ed på #nFF og disse røyk med, så ble kanalen fyllt med boter som endra nick hvert 3sek og spamma kanalen med lyric til "Fresh prince of belair"
Dette ble da fiksa når Chanfix kom. Så ble det human op's der som kicka allt og alle på chan (banna botene) og satte invite på chan til allt var i orden igjen.
Det var nok neppe tilfeldig at #nFF og forum var nede samtidig.
▼ ... over en uke senere ... ▼
Hva er ddos?
Sitat av Latterkongen
Hva er ddos?
Vis hele sitatet...
læs dettan: DDos
Sitat av Sokkull
Kan jeg spørre hva noen har å tjene på et slikt DoS angrep?
Vis hele sitatet...
Tja, nå vet ikke jeg hvem som står bak, men hvis de som står bak feks har noe imot nff (blitt banna eller noe sånt) så får vel de en viss glede av en slik "hevn" vil jeg tro.
Sitat av Skrekkugle
Vis hele sitatet...
Neppe.

Da hadde de ikke kalt seg for yiffere.