Weihnachts-DDOS: Hacker gegen Hacker und alles nur für die Sicherheit

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Weihnachts-DDOS: Hacker gegen Hacker und alles nur für die Sicherheit

Nachdem die sogenannten Hacker der Phantom Squad in der vergangenen Woche angeblich das Xbox-Live-Netzwerk für einige Zeit lahmgelegt hatten, hat nun eine andere Gruppe namens SkidNP die Webseite der Phantom Squad kurz übernommen. Inzwischen ist die Webseite offline. SkidNP wollen an Weihnachten Steam und Minecraft angreifen, angeblich aus fast lauteren Motiven.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Weihnachts-DDOS: Hacker gegen Hacker und alles nur für die Sicherheit
 
AW: Weihnachts-DDOS: Hacker gegen Hacker und alles nur für die Sicherheit

Alle in einen Sack und immer kräftig drauf mit nem Knüppel!
Keine Angst, man wird immer den richtigen in diesem Sack treffen! :nene:
 
AW: Weihnachts-DDOS: Hacker gegen Hacker und alles nur für die Sicherheit

Damit meinst du aber auch die Firmen oder;)

Sony scheint diesmal außen vor zu sein, haben wohl doch aus ihrem letzten Debakel etwas gelernt, und in mehr Sicherheit investiert

Den Hackern dürfte aber durchaus auch bewusst sein, das das in der Weihnachtszeit, nicht unbedingt gut ankommt bei den Gamern
 
AW: Weihnachts-DDOS: Hacker gegen Hacker und alles nur für die Sicherheit

Statt Sicherheitslücken zu suchen und gefundene dem Betreiber der Plattform mitzuteilen (evtl auch gegen einen Obulus was nicht unüblich ist) und damit die Sicherheit der Plattform tatsächlich zu erhöhen nutzt man die Lücken also gezielt aus und legt die Plattform lahm?

Das hat natürlich keinesfalls was mit vermeintlich dicke Eier zeigen zu tun. Welch selbstloser und gutmütiger, uneigennütziger Schritt das doch ist. :wall:


In den Weihnachtsferien ists wohl einigen Skriptkindern wieder langweilig geworden.
 
AW: Weihnachts-DDOS: Hacker gegen Hacker und alles nur für die Sicherheit

Incredible Alk schrieb:
Statt Sicherheitslücken zu suchen und gefundene dem Betreiber der Plattform mitzuteilen (evtl auch gegen einen Obulus was nicht unüblich ist) und damit die Sicherheit der Plattform tatsächlich zu erhöhen nutzt man die Lücken also gezielt aus und legt die Plattform lahm?
Zum Vergrößern anklicken....
In den Weihnachtsferien ists wohl einigen Skriptkindern wieder langweilig geworden.
Zum Vergrößern anklicken....
Wenn es Skriptkinder (was ich auch vermute) sind, dann nutzen diese doch bereits bekannte Sicherheitslücken aus. Wenn ich an die ganzen SQL Injections von damals denke. Da wurde darüber groß in den Medien berichtet, aber trotzdem waren etliche Server auch Monate danach noch angreifbar.
 
AW: Weihnachts-DDOS: Hacker gegen Hacker und alles nur für die Sicherheit

In dem Falle sinds die Plattformbetreiber zwar selber schuld die Lücken nicht zu schließen aber das ist kein Grund sie mutwillig auszunutzen um damit rumzuprahlen. :ka:
 
AW: Weihnachts-DDOS: Hacker gegen Hacker und alles nur für die Sicherheit

uka schrieb:
Hilft ja anscheinend nicht. Ist ja nicht so, dass die Lücken/Schwachstellen nicht bekannt sind ... lange ... (was nicht heißt, dass ich dieses vorgehen gut finde).
Zum Vergrößern anklicken....

Eben. Entsprechende Schwachstellen müssten Sony, MS, etc. eigentlich schon (lange) bekannt sein, alleine schon deswegen, weil letztes jahr zu Weihanchten auch erfolgreiche Angriffe geführt wurden, da würde ich doch wenigstens ein paar Wochen vorher die Systeme checken und mögliche Angriffspunkte zu schließen.
Mit Glück/Pech sind das sogar die gleichen Lücken/Probleme wie letztes Jahr.
 
AW: Weihnachts-DDOS: Hacker gegen Hacker und alles nur für die Sicherheit

Ein DDoS ist nicht unbedingt an eine Sicherheitslücke gebunden. Wenn man einen Server mit genügend Anfragen bombardiert, geht der halt irgendwann in die Knie.
 
AW: Weihnachts-DDOS: Hacker gegen Hacker und alles nur für die Sicherheit

bingo88 schrieb:
Ein DDoS ist nicht unbedingt an eine Sicherheitslücke gebunden. Wenn man einen Server mit genügend Anfragen bombardiert, geht der halt irgendwann in die Knie.
Zum Vergrößern anklicken....

Allerdings gibt es inzwischen ziemlich gut funktionierenden DDOS-Schutz, nur ist der je nach größe des Netzes und des zu bewältigenden Traffics verdammt teuer... :schief:
 
AW: Weihnachts-DDOS: Hacker gegen Hacker und alles nur für die Sicherheit

also Google' DNS macht es ganz einfach... bei mehr als 150 Anfragen/sekunde schaltet er deine IP für ne halbe stunde stumm... :devil:
bei Google suche/maps/translate/usw. hab ich noch net geschaut... will ich aber auch net (der DNS ist für großen Traffik gemacht... da fallen die 150 Anfragen/s auch net groß zur Last)
 
AW: Weihnachts-DDOS: Hacker gegen Hacker und alles nur für die Sicherheit

Man sollte aber auch nicht absichtlich integrierte Sicherheitslücken vergessen, wie diese z.B. bei der Firma Juniper gefunden wurde, nachdem diese selbst ihren Code nochmal intern abgeklappert haben. Da hat sich wohl ein NSA Mitarbeiter ans Werk gemacht und selbst einen versteckten Login in die Software intergriert.

Schnüffelcode in Juniper-Netzgeräten: Weitere Erkenntnisse und Spekulationen | heise online

Also reicht es auch wenn man einen Spitzel als Mitarbeiter hat, der das eigene Firmensystem komprimitiert. Theoretisch ist dies bei jeder Firma machbar, das ein "böser" Mitarbeiter etwas einschleicht, solange das nicht richtig kontrolliert wird. Besonders schwerwiegend bei proprietärer Software, da bei Open Source wenigstens die Chance besteht das jemand auserhalb auch die Lücke melden könnte, falls es intern nicht auffällt.
Natürlich wäre die Lücke sowohl intern als auch extern ausnutzbar, egal ob es nun CS oder OS ist.

Der Netzwerkausrüster Cisco Systems wurde zudem auch von der NSA teilweise "infiltiert" und Server/Software (sogar während dem Versand beim Paketdienst abgefangen) manipuliert, bis dies öffentlich wurde.
 
Zuletzt bearbeitet:
AW: Weihnachts-DDOS: Hacker gegen Hacker und alles nur für die Sicherheit

xActionx schrieb:
Diese ganzen DDOS-Protektoren a lá Cloudflare etc. nützen doch auch nichts... 90% aller Webserver sind so arm und einfach nur schlecht konfiguriert, dass man die Backend-IP relativ leicht rausfindet und somit ganz locker an der Server-Cloud vorbei läuft.
Zum Vergrößern anklicken....

Schlechte Serverkonfiguration ist ebenfalls eine Sicherheitslücke. die geschlossen werden sollte. ;)
Aber ich bezweifle, dass Sony/Microsoft die PSN/XboxLive-Server auf der gleichen Maschine wie die Webserver betreiben.
 
AW: Weihnachts-DDOS: Hacker gegen Hacker und alles nur für die Sicherheit

DDOS ist kein Angriff auf die Sicherheit. Im Gegenteil: Ein nicht erreichbarer Dienst kann auch keine Daten leaken oder unerlaubten Zugriff gestatten.
Trotzdem: Reguläre DDOS Angriffe kann man abwehren. Ich bin mir aber auch sicher, dass Valve/MS/Sony jeden Tag DDOS Attacken ausgesetzt sind und trotzdem online bleiben.
 
AW: Weihnachts-DDOS: Hacker gegen Hacker und alles nur für die Sicherheit

SimonG schrieb:
DDOS ist kein Angriff auf die Sicherheit. Im Gegenteil: Ein nicht erreichbarer Dienst kann auch keine Daten leaken oder unerlaubten Zugriff gestatten.
Trotzdem: Reguläre DDOS Angriffe kann man abwehren. Ich bin mir aber auch sicher, dass Valve/MS/Sony jeden Tag DDOS Attacken ausgesetzt sind und trotzdem online bleiben.
Zum Vergrößern anklicken....

Ohne jetzt eine Diskussion über die Definition irgendwelcher Worte zu starten: Man spricht z.B. von einer Sicherheitslücke, wenn man aufgrund eben jener Lücke einen DDoS-Angriff starten kann (gegen und/oder mit dem Programm, dass die Lücke aufweist).

Nicht unbedingt. Eine kleine DDoS-Protection wird vermutlich vorhanden sein, ist nur die Frage, wie viel diese aushält. ;)
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Cyberangriff: Hacker-Gruppe konnte auf Sony-Systeme zugreifen - und verkauft die Daten [Bericht]
Antworten
4
Aufrufe
714
JoeyTai
JoeyTai
PCGH-Redaktion
News Discord: Plattform wird nun auch von APT-Hackern genutzt
Antworten
1
Aufrufe
606
Neo1972
N
PCGH-Redaktion
News Proton Experimental: Verbesserter HDR-Support und Hack für Easy Anti-Cheat
Antworten
2
Aufrufe
460
oxsln
O
PCGH-Redaktion
News Kevin - Allein zu Haus: Zu Weihnachten häufen sich die Raubkopien
2
Antworten
29
Aufrufe
2K
KasenShlogga
K
PCGH-Redaktion
News KI für Hacker: WormGPT, FraudGPT, DarkBert und DarkBart aus dem Darknet
Antworten
9
Aufrufe
1K
IchAG747
I
Oben Unten
Zurück