Seit drei Tagen immer wieder down die Seite...

Markus Wollny schrieb:
Wenn Du die Fehlermeldung bekommst, dann hast Du zu diesem Zeitpunkt zu dem Du die Fehlermeldung bekommst eine IP-Adresse, die aus einem höchstwahrscheinlich triftigen Grund auf einer populären Blockliste gelandet ist. Der Anlass für den Blocklisteneintrag war definitiv zeitlich vor Deinem blockierten Zugriff, allerdings zumindest bei unseren Stichproben niemals allzu lange her - uns wurden bislang nur Adressen gemeldet, die erst vor deutlich weniger als einem Tag gesperrt wurden.

Es kann sein, dass jemand anders diese IP-Adresse vor Dir genutzt hat. Je nachdem wie das Netz das Du mit Deinem Smartphone verwendest konfiguriert ist und ob Dein Smartphone evtl. irgendeine Art von Proxy eingerichtet hat oder Dein Netzbetreiber einen solchen Proxy verwendet, kann es sein, dass Du Dir die Adresse mit einigen anderen Nutzern teilst, von denen aber mindestens einer zum Zeitpunkt der Aufnahme der Adresse auf die Blockliste ein unschönes Ungezieferproblem hatte.

Mal ganz abgesehen davon, dass dank Stagefright und etlicher anderer Lücken auch ein Smartphone durchaus als DDOS-Zombie in Frage kommt (siehe Home - Android Vulnerabilities). Mit z.B. Amplification Attacks z.B. auf Grütze konfigurierte DNS-Server oder Gameserver kann man sogar mit wenig eigener Bandbreite und Rechenleistung ein sehr, sehr wirksamer Zombie sein.

Viele Grüße

Markus
Zum Vergrößern anklicken....

Da ich in der Schweiz im Urlaub bin, und hauptsächlichund oft das Problem über GSM habe, würde da ja einiges aus der schweiz geführt werden. Also bez Angriff.
 
Oh Gott. Konnte mich seit knapp ner Woche nicht mehr anmelden. Mein Account sei gesperrt.

Über andere Benutzer dann mitbekommen, dass mein Account an sich nicht gesperrt sei. Dachte mir "hmm komisch". Einfach paar Tage gewartet doch ging trotzdem nicht.
PCGH kontaktiert, die konnten mir auch nicht helfen.. dann die IT Leute von computec und die konnten mir dann glücklicherweise helfen. Gab anscheinend einen sehr ungewöhnlichen Fehler bei mir, wurde aber zum Glück nun gelöst (da ich ja eigentlich einen Verkauf hier am Laufen hatte).

Der IT Truppe sei Dank, dass alles wieder funktioniert!
 
Markus Wollny schrieb:
Wenn Du die Fehlermeldung bekommst, dann hast Du zu diesem Zeitpunkt zu dem Du die Fehlermeldung bekommst eine IP-Adresse, die aus einem höchstwahrscheinlich triftigen Grund auf einer populären Blockliste gelandet ist. Der Anlass für den Blocklisteneintrag war definitiv zeitlich vor Deinem blockierten Zugriff, allerdings zumindest bei unseren Stichproben niemals allzu lange her - uns wurden bislang nur Adressen gemeldet, die erst vor deutlich weniger als einem Tag gesperrt wurden.
Zum Vergrößern anklicken....

Heute wieder bei mir, IP auf der Blacklist, als ich mit dem Handy unterwegs war.
Mit WLAN, kein Problem. Da ich das erste mal mit dem Handy hier in der Umgebung bin, kann ich auch ausschließen, dass mein Handy irgendwie ddos Attacken ausführt (bzw. das nicht der Grund für die Sperrung ist).
Die Netzbetreiber dürften ihre IPs mehr oder weniger zufällig verteilen (manchmal geht es ja). Diese zu blockieren ist (leider) Schwachsinn.

Könnt ihr das wieder rausnehmen? Oder zumindest, wenn die "ungewöhnliche hohe Belastung" zu Ende ist. Reicht Cloudflare hier nicht aus? Finde das dezent nervig, mobil quasi random nicht auf PCGH zu können.

Eine andere Sache noch: früher konnte ich über pcghx.de auf die Forum Seite kommen, geht jetzt nur noch über extreme.pcgameshardware.de
 
Markus Wollny schrieb:
Aufgrund der massiven Zunahme von DDOS-Angriffen auf unsere Webseiten können wir nicht länger auf die automatisierte Sperrung von IP-Adressen über einschlägige Blacklisten verzichten. Wir bitten um Entschuldigung für die Unannehmlichkeiten, leider sind die derzeit in Kraft gesetzten Maßnahmen unvermeidlich, um eine möglichst hohe Verfügbarkeit unserer Webseiten zu gewährleisten.
Zum Vergrößern anklicken....
Tja und dann kommen solche Leute an und wollen auch heute noch ein Windows XP benutzen...

Oder die ganzen Leute, die UAC abschalten, (automatische) Updates ausschalten und mit ungepatchten Betriebssystemen unterwegs sind...
Unverständlich...

Und dann will keiner Schuld sein...

9Strike schrieb:
Heute wieder bei mir, IP auf der Blacklist, als ich mit dem Handy unterwegs war.
Zum Vergrößern anklicken....
Dann hat irgendwer, dem die IP, die du zu dem Zeitpunkt benutzt, eine DDOS Attacke ausgeführt, ob absichtlich oder nicht, weil sein 'Smart'phone gehackt wurde, sei dahingestellt...
 
AW: Kein Login möglich?

KillercornyX schrieb:
Ich habe heute von Arbeit aus diese Meldung bekommen und da haben wir ne feste IP soweit ich weiß.
Könnt ihr diese von der Blacklist nehmen?

Tapatalk @ GT-I9505 + CM13 (Android 6.0.1)
Zum Vergrößern anklicken....

Nein, wir sind nicht Betreiber dieser öffentlichen Blacklisten, tut mir leid. Wenn Ihr bei der Arbeit eine feste IP habt, die auf der Blackliste steht, dann solltet Ihr untersuchen, warum dies der Fall ist - irgendetwas aus Eurem Netz erzeugt bösartigen Traffic.

Viele Grüße

Markus
 
AW: Kein Login möglich?

Vorgestern habe ich auch die Meldung "Ihre IP-Adresse ist gesperrt..." bekommen, als ich bei mir über das UMTS-Mobilfunknetz unterwegs war.
Komischerweise immer nur, als ich aus dem erweiterten Editor einen Post absenden wollte - der Seitenzugriff auf die Website und das Forum ging völlig problemlos.

@Markus: Ihr solltet euch wirklich mal Gedanken machen, ob diese IP-Blacklist das richtige Mittel ist, vorallem, wenn ihr diese nicht selber anpassen könnt... Die wenigsten festen privaten Internetanschlüsse haben heute noch private IP-Adressen - und die Mobilfunk-IP-Adressen wurden schon immer geshared. Ich meine, diese schei.... DDoS-Abfrage von Cloudflare, die ich teilweise mehrmals pro Stunde habe, nervt schon gewaltig... Aber wenn ich jetzt jederzeit damit rechnen muss eine IP-Adresse erwischt zu haben die auf so einer Liste steht.... Ne tut mir leid.
 
AW: Kein Login möglich?

iGameKudan schrieb:
@Markus: Ihr solltet euch wirklich mal Gedanken machen, ob diese IP-Blacklist das richtige Mittel ist, vorallem, wenn ihr diese nicht selber anpassen könnt... Die wenigsten festen privaten Internetanschlüsse haben heute noch private IP-Adressen - und die Mobilfunk-IP-Adressen wurden schon immer geshared. Ich meine, diese schei.... DDoS-Abfrage von Cloudflare, die ich teilweise mehrmals pro Stunde habe, nervt schon gewaltig... Aber wenn ich jetzt jederzeit damit rechnen muss eine IP-Adresse erwischt zu haben die auf so einer Liste steht.... Ne tut mir leid.
Zum Vergrößern anklicken....

Keine Sorge, das tun wir. Aber auch wenn's schwierig ist das zu akzeptieren: Ich muss ab und zu schlafen und meine Kinder würden mich auch gerne ab und zu zu Gesicht bekommen. Das war beides in den letzten Tagen etwas Mangelware. Übers Wochenende bleibt daher erst einmal alles so wie's ist und nächste Woche fahren wir dann Stück für Stück ein paar der Maßnahmen mit den unangenehmeren Nebenwirkungen wieder zurück, sofern sich die Situation entsprechend entspannt. Und nein, CloudFlare allein ist kein 100%iger Schutz gegen bestimmte Angriffe, die IP-Blocklisten haben üblicherweise eine hinreichend kurze Rotationsdauer, um auch bei dynamischen IPs ein noch sinnvolles Verhältnis von Treffern zu falsch positiven zu gewährleisten. Immerhin behalte ich z.B. bei meinem Provider daheim zumindest laut Router-Log schon seit ein paar Tagen die gleiche IP. Gar so wechselfreudig wie immer dargestellt sind IPs also nicht.

Viele Grüße

Markus
 
Das war jetzt auch nicht böse gemeint - und natürlich habt ihr euch auch euer Wochenende und eure Freizeit verdient.
Abgesehen von den leichten Nebenwirkungen (die zwar nerven, jetzt aber auch halb so schlimm sind) läuft ja alles wieder problemlos. Dafür ein großes Danke! :daumen:
Das aktuell alles wieder läuft ist gut, wenn die Maßnahmen eventuell mit der Zeit wieder entschärft werden, wird es perfekt. :daumen:

Dann wünsche ich dir ein angenehmes Wochenende. :)
 
Habt ihr irgendeinem minderbemittelten kleinen Bengel den Lolli geklaut, aus dem Forum ausgestoßen oder dergleichen? Je länger die ddos Attacke anhält desto kleiner der ****** b(zw. das Ego) :rollen: Traurig, was für Würstchen ins Internet dürfen...
 
Ich habe nicht alle Seiten gelesen, wer steckte da nu dahinter?
Wisst ihr wenigstens warum das alles geschehen ist?

HWL war leider auch betroffen, also an einen einzelnen kann es doch sicher nicht liegen oder, also ein Racheakt eines gebannten Nutzers?
 
AW: Kein Login möglich?

Markus Wollny schrieb:
Keine Sorge, das tun wir. Aber auch wenn's schwierig ist das zu akzeptieren: Ich muss ab und zu schlafen und meine Kinder würden mich auch gerne ab und zu zu Gesicht bekommen. Das war beides in den letzten Tagen etwas Mangelware. Übers Wochenende bleibt daher erst einmal alles so wie's ist und nächste Woche fahren wir dann Stück für Stück ein paar der Maßnahmen mit den unangenehmeren Nebenwirkungen wieder zurück, sofern sich die Situation entsprechend entspannt. Und nein, CloudFlare allein ist kein 100%iger Schutz gegen bestimmte Angriffe, die IP-Blocklisten haben üblicherweise eine hinreichend kurze Rotationsdauer, um auch bei dynamischen IPs ein noch sinnvolles Verhältnis von Treffern zu falsch positiven zu gewährleisten. Immerhin behalte ich z.B. bei meinem Provider daheim zumindest laut Router-Log schon seit ein paar Tagen die gleiche IP. Gar so wechselfreudig wie immer dargestellt sind IPs also nicht.
Zum Vergrößern anklicken....

Unsere FritzBox meldet sich glaub ich immer nachts um 4 kurz ab, um eine neue IP zu bekommen.
Wirklich "kritisch" sehe ich halt den Mobilfunk. Gerade schon wieder (schreibe vom Handy). Kurz in den Flugzeugmodus und dann geht es wieder (falls es daran lag).

Gönn dir auf jeden Fall deinen Schlaf / Freizeit! Als provisorische Lösung vollkommen okay, aber auf Dauer ist das in Zeiten von dynamischen IPs einfach nichts.

Was mich noch wundert: wenn man auf der blacklist ist, kann man die Seite ganz normal besuchen. Man kann nur keine Post bearbeiten und mit Tapatalk kann man keine Threads einsehen (nur welche es gibt). Die Seite kann man aber ganz normal laden. Hilft das wirklich was gegen ddos Angriffe? Oder sorgt dafür Cloudflare?
 
Boarder1312 schrieb:
Da ich in der Schweiz im Urlaub bin, und hauptsächlichund oft das Problem über GSM habe, würde da ja einiges aus der schweiz geführt werden. Also bez Angriff.
Zum Vergrößern anklicken....
Sollte man in diesen Fällen nicht mal den Verbraucherschutz und das BSI informieren?

Denn es lässt darauf schließen, dass Mobilgeräte für diesen Angriff benutzt wurden. Und wenn man sich so anschaut, wie es in diesem Bereich läuft, insbesondere was Patches betrifft, ist es auch kein Wunder...

Auf gut Deutsch:
Ihr solltet vielleicht mal mit anderen Publikationen zusammen versuchen über die Unsicherheit bei Smartphones und den dort bestehenden Sicherheitslücken aufmerksam zu machen...
Und das ganze auch regelmäßig zu erwähnen, dass einige auch jetzt noch kaufbare Geräte völlig unsicher sind, da man kein (halbwegs) modernes Android drauf spielen kann.
 
Die Main sieht heute ein bisschen leer aus :confused:

pcgh.png
 
taks schrieb:
Die Main sieht heute ein bisschen leer aus :confused:

Anhang anzeigen 909686
Zum Vergrößern anklicken....

Kann ich nicht reproduzieren, ich wüsste auch nicht, wie unsere aktuellen Maßnahmen zu so etwas führen könnten. Möglicherweise Verbindungsabbruch bei Dir oder irgendein Browserplugin? Ist das bei Dir mit F5 und deaktivierem Adblocker immer noch so? Verwendest Du irgendwelche anderen Plugins, die Seiten manipulieren (z.B. NoScript, Ghostery o.ä.)?

Viele Grüße

Markus
 
Wenn ich im Browser pcgh.de eingebe komm ich auf die Seite.
Wenn ich dann auf Artikel etc. klicke kommt auch was.
Hab Online-Abo, brauche kein Adblocker ^^
Und (Ctrl+)F5 bringt auch nichts.

edit: Es sind keine Plugins aktiv, hab aber FlashPlayer blockiert vllt. deswegen? Ganz kurz erscheint so ein kleines FlashPlayer Symbol :confused:
Sonst Standard Chrome und Win8.1. Aber wenn ich der Einzige mit dem Problem bin versuch ichs von Zuhause aus nochmals.
 
Zuletzt bearbeitet:
taks schrieb:
Wenn ich im Browser pcgh.de eingebe komm ich auf die Seite.
Wenn ich dann auf Artikel etc. klicke kommt auch was.
Hab Online-Abo, brauche kein Adblocker ^^
Und (Ctrl+)F5 bringt auch nichts.

edit: Es sind keine Plugins aktiv, hab aber FlashPlayer blockiert vllt. deswegen? Ganz kurz erscheint so ein kleines FlashPlayer Symbol :confused:
Sonst Standard Chrome und Win8.1. Aber wenn ich der Einzige mit dem Problem bin versuch ichs von Zuhause aus nochmals.
Zum Vergrößern anklicken....

Wir setzen nirgendwo zwingend Flash voraus, schon gar nicht auf der Startseite, daran kann es definitiv nicht liegen. Wenn das Flash-Player-Symbol kommt, dann müsste das ja Werbung sein, die wird aber bei Online-Abonnenten nicht ausgespielt.

Das ist sehr merkwürdig.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Seit einiger Zeit verliert mein Xbox Wireless Headset am PC immer wieder die Verbindung
Antworten
0
Aufrufe
242
Deathranger
D
D
  • Gesperrt
Der PC geht immer wieder aus!
Antworten
14
Aufrufe
2K
chill_eule
chill_eule
Derjeniche
Wieso prellen meine mechanischen Tastaturen immer?
Antworten
11
Aufrufe
2K
Derjeniche
Derjeniche
ArktosFFM
MSI 5070 TI Ventus 3x goes NOCTUA Edition (Ghetto-Mod)
Antworten
5
Aufrufe
1K
ArktosFFM
ArktosFFM
U
Brauche einen neuen Gaming PC bevor die Speicherpreise durch die Decke gehen
Antworten
9
Aufrufe
2K
Hellhammer
Hellhammer
Oben Unten
Zurück