denial of service attack

[Dorijan]

einen gehackten pc in einen proxy verwandeln kann ich voll automatisieren.
und wird auch voll automatisiert, ein simpler socks proxy wird gestartet und steht mir über einen definierten port zur verfügung, diesen ganzen installationsprozess automatisier ich mir mit standard root kits, teilweise erwischt es auch linux maschinen bei usern zuhause die ungepatcht am internet stehen.
die bots melden sich dann brav mit IP in einem definierten irc chan, ich hab dann immer die tagesaktuelle ip adresse und kann das teil nach lust und laune misbrauchen.

ich hab pro monat ca 50-500 von diesen drohnen bei uns im irc netzwerk, wir melden das zwar meist an die abuse abteilungen der jeweiligen provider aber gerade bei den grösseren providern zu denen auch 1&1 / t-online gehören passiert gar nichts oder es dauert 3 monate bis mal eine standard mail kommt.

das hauptproblem an sowas wird sein wenn es ein skriptkiddie versucht wird er irgendwann frustriert sein weil er nicht reinkommt und dich einfach mit packeten ärgern bis die box aufgibt oder dir dein provider kündigt weil er sich das nicht länger antun will.

[tschlegel]

ich hab pro monat ca 50-500 von diesen drohnen bei uns im irc netzwerk, wir melden das zwar meist an die abuse abteilungen der jeweiligen provider aber gerade bei den grösseren providern zu denen auch 1&1 / t-online gehören passiert gar nichts oder es dauert 3 monate bis mal eine standard mail kommt.

Also bei T-Online denke ich mal sollte das kein Problem sein,
Du musst halt über nachfolgende URL die Abuse-Meldungen einrichten.
Auf Emails werden die vermutlich wirklich kaum reagieren.
http://www.t-com.de/ip-abuse

[Dorijan]

ist es leider dennoch, zumindest die bearbeitung.
nur rufen die nicht einfach wahllos kunden an "servus sie ham da son irc bot auf ihrem pc". emails hab ich nicht geschickt ich hab einfach die interne durchwahl benutzt oder bin kurz die 20m ins büro gelaufen.