Geenstijl.nl plat!

Het weblog Geenstijl.nl heeft een telefoonnummer geplaatst van één van de vermoedelijke aanvallers van verschillende overheids-sites. Alleen het laatste cijfer van het thuisnummer (dus geen mobiel nummer) was vervangen door een x.

Als gevolg hiervan kreeg Geenstijl vrij snel na het plaatsen van het log ook te maken met een DDoS-aanval, waardoor de website op dit moment ook plat ligt. Dit zal waarschijnlijk wel een tijdje gaan duren. Een woordvoerder van de DDoSsers meldde FOK! dat dit "gewoon een direct gevaar was" en dat daarom tot de aanval is besloten.

Update 10:38
De door de DDoSsers platgelegde overheidssites Regering.nl en Overheid.nl zijn nog steeds vrijwel onbereikbaar.

Wat betreft de naam en telefoonnummer die Geenstijl plaatste, laten de DDoSsers weten dat het hier om een woordvoerder zou gaan, en niet om één van de website-aanvallers. Het weblog is ook nog steeds onbereikbaar, nadat ze vannacht de naam, adres en telefoonnummer van een inwoner uit Breda onthulden die achter de DDoS-attacks zou zitten. Ook zijn ip-nummer werd vermeld.

In een reactie op FOK! hebben de heren DDoSsers laten weten dat het platleggen van Geenstijl als een waarschuwing geldt voor iedere andere site die de gegevens van hun woordvoerder openbaar maakt.

Update 11:38
Niet alleen de website van Geenstijl heeft last ondervonden van de actie, alle klanten van Cysonet, waar Geenstijl gehost wordt, werden het slachtoffer van de DDos attack. Vanaf meer dan 90.000 verschillende computers op het internet werd het netwerk aangevallen. Deze 90.000 machines wisten op de piek van de aanval meer dan 500 Mbit aan internet verkeer te genereren, zo laat Cysonet in een bericht weten.

Cysonet heeft Geenstijl inmiddels losgekoppeld van hun netwerk.

Update 12:10

Geenstijl zegt dader te kennen.
Geenstijl heeft tegenover de ICT-nieuwssite Webwereld laten weten dat achter de DDoS-aanvallen een 18-jarige inwoner van Breda schuilgaat. Hij zou beheerder zijn van de website 0x1fe.org. De groep die de overheidssites aanvalt, gebruikt de naam '0x1fe Crew'.

Eerder deze week ontkende 0x1fe.org op enige manier betrokken te zijn bij de aanval op de regeringssites. Geenstijl zegt echter over bewijzen te beschikken die in een andere richting wijzen. De makers van Geenstijl hebben gechat (op MSN) met de 18-jarige inwoner van Breda. Daarin zou hij een volledige bekentenis hebben afgelegd. Geenstijl heeft die chatlog overgedragen aan justitie.

Overigens heeft ook Cysonet aangifte gedaan tegen de DDoSsers.

Update 13:31
De 18-jarige Bredanaar Eric de V. heeft in een telefoongesprek met FOK! ontkent achter de DDoS-attacks te zitten. Volgens hem doet hij niet meer dan het beheren van een IRC-netwerk, waarop schijnbaar ook de DDoSsers zich begeven.

Geruchten dat FOK!-nieuwsposter Flem achter een en ander zou zitten, of zelfs deze Eric zou zijn, zijn niet waar. Flem heeft wel per IRC contact gehad met de mensen die zeggen achter het DoSsen te zitten. Bovendien zijn alle updates in dit bericht niet van hem, maar van een andere nieuwsposter (R@ afkomstig.

Update 8 oktober 03:09
Na enkele uren (om 19:17 werd de log "Hallo, daar zijn we weer!" geplaatst) online te zijn geweest, is GeenStijl.nl zo'n twee uur geleden opnieuw onbereikbaar geworden. Wie hiervoor verantwoordelijk is, is ons niet precies bekend, het zou gaan om een "andere groep".

Cysonet meldt vannacht voor de tweede keer een DDos aanval op hun netwerk te hebben moeten afwenden. Na afdoende maatregelen te hebben genomen, is het netwerk sinds 2:30u weer volledig bereikbaar. De website van GeenStijl is wederom van het netwerk afgekoppeld.

Bron: Fok.nl

Altijd makkelijk, achteraf iets anders beweren.

In tegenstelling tot de 99% van PF, volg ik wel het nieuws hoor.

Geen Stijl kennende komt hier nog wel een staartje aan!

http://www.xs4all.nl/~poorterm/fuckdehacker/

*kuch*

goeie zaak, is een klote site

lig er niet wakker van!

boeie, vind geenstijl.nl niet bepaald interessant.

moet wel zeggen dat er soms wel wat leuks is.

DDos'ers moet je aan de hoogste boom opknopen die er maar bestaat. Voor echte hackers heb ik respect, daar heb je kennis voor nodig, voor DDos'en over het algemeen niet...de sukkels!

Achja zo denken ze da ze heel wa zijn terwijl 't geen ene fuck voorstelt zo'n DDos aanval

Er zit zogenaamd een politiek motief achter, maar het is eigelijk een slap excuus om te kunnen ddossen en media aandacht te krijgen. Echt slim zijn ze niet, want een paar van die gasten van 0x1fe geven op irc gewoon toe dat ze er achter zitten, terwijl met een beetje googlen al hun persoonlijke informatie te achter halen valt.

Daarom ze zitten er nog stoer over te doen ook en da word hun ondergang daluk....
Ik zeg altijd maar zo :
spreken is ziver zwijgen is goud

Wat een ongelofelijk lamme akties al die DOS aanvallen. Duidelijk aandacht tekort van papsie en mamsie thuis.
En dan de bedenken dat ze overal in de media weer 'hackers' worden genoemd terwijl het een stelletje kinderen zijn die zelf niet eens kunnen inbreken.

Die lui van Geenstijl hebben alle contacten toch vastgelegd en met aanvullend bewijs erbij aan de KLPD gegeven? Zal vast niet lang meer duren voordat die kinderen gepakt worden.

geenstijl.nl plat.. poeh poeh.. DAS erg zeg.. nou heb je geen leven meer?

Passen ze ze goed bij Geenstijl, want die denken ook dat ze heel wat zijn.

Droeftoeters.. Allemaal

Weer online kunnen ze bij de overheid wat van leren.

Update: weer offline

http://www.cysonet.com/categories.php?op=newindex&catid=6

hij doet het gewoon hoor.

bij mij niet!

uhmzz gegevens nodig van 3 van de 5 ddos attackers??
Totdat ze erachter komen kan je ff kopieren naar andere sites

Update geplaatst, zie onderaan openingsbericht.

wat een lol,..
je zal maar niks te doen hebben

GeenStijl is inmiddels weer online!

Op de pagina van GS kun je lezen wat ze zelf van de DDoS-aanval vonden.

hm volgens mij ligt ie d'r nu alweer af

Kiekeboe

Drie dagen en eenzelfde aantal Ddos-aanvallen verder beginnen de scriptkiddies ons een beetje de keel uit te hangen. Echter, er lijkt goed nieuws aan te komen. Op korte termijn meer hierover. In de tussentijd vragen wij iedereen begrip voor het feit dat GeenStijl zo moeilijk bereikbaar is. Oh ja, mochten we zo dadelijk weer verdwijnen, besef dan wel dat dit probleem binnenkort voorgoed zal zijn opgelost. Daarnaast hebben we nog een boodschap voor onze aanvallers: geniet nog even van je vrijheid, want jullie zijn erbij. Wij hebben de afgelopen dagen immers voldoende tijd gehad een mooi dossier op te bouwen met namen en rugnummers. En ja, die gaan allemaal online. Even geduld nog.

Echt slim zijn die scriptkiddies dus niet. Het principe van een DDoS is al niet echt hoogstaand. En dan ook nog is gaan zitten opscheppen. Tsja, zo zijn er wel meer ten onder gegaan naar mijn weten. Ik een leuke deface had WelStijl geweest.

Jep, dat is inderdaad de grote fout die die gastjes elke keer maken. Opscheppen.

GeenStijl.nl lijkt er weer even uit te liggen. Dit keer weet ik even niet wat er aan de hand is, ik hoop niet dat ze nu weer aangevallen worden

Die lui moeten ze op water en brood zetten.

Het ziet er naar uit dat dat ook gaat gebeuren.



bron:
http://www.yourhosting.nl/html/nieuws/10-04.html

Ik vraag me af hoeveel mensen hier beseffen dat er een grote kans is dat zij mee hebben geholpen aan deze actie.

Want zonder makkelijk te compromisen machines zijn dit soort acties niet mogelijk.

Iig, lui als dit mogen ze van mij ook wel achter slot en grendel zetten. Normaal ben ik wel mild voor computermisdaad, maar deze lui gaan gewoon veel en veel te ver. Een simpele deface op geenstijl.nl had ik (en ik denk velen met mij) nog wel kunnen waarderen

Dat mensen hier daadwerkelijk mee hebben gedaan zou inderdaad goed mogelijk zijn. Hoewel ik deels ook wel een beetje hun eigen schuld vind. Er wordt met dagelijkse regelmaat tegen mensen gezegd dat ze hun Windows up-to-date moeten houden om zo hun veiligheid op Internet te garanderen. Als ze dat niet doen, dan is dat te wijten aan hun eigen laksheid of wellicht onkunde, maar er is altijd wel iemand in de buurt die Windows Update even kan runnen.

Tja, en een Virus Scanner geinstalleerd hebben, die ook nog eens up-to-date is is ook geen overbodige luxe.

Half weblog Nederland is nu offline of offline geweest.

zeikerdje
neukia
geenstijl
volkomenkut

Welke vergeet ik.

Tja, eigelijk is de hele fulldisclosure beweging hier ook schuldig aan. Als je kant en klare exploits op internet gaat zetten, die universeel tegen iedere XP en 2000 machine werkt, is het natuurlijk wachten op dat er iemand een scannertje inbouwt en hem ombouwt tot een worm.
Als je hem dan automatisch even sdbot of een andere ddos bot laat instaleren heb je binnen een paar maanden een gigantisch netwerk.

Het botnet wat deze gasten hebben gebruikt was aangelegt dmv lsass bug.

Ik denk dat de 98% van alle figuren die ddossen niet instaat zijn zelf exploits te coden, dus eigelijk moeten mensen gewoon stoppen met het publiceren van dit soort dingen.

Tja, full disclosure of non disclosure blijft altijd een lastige discussie. Zelf zit ik niet genoeg in de scene om er echt iets zinnigs over te zeggen.

Wat ik wel graag zou zien, is dat meer mensen zich bewust worden dat ze een verantwoordelijkheid over hun computer dragen op internet. Er zijn nog teveel mensen die een virus of worm als slechts hun probleem zien, terwijl er voornamelijk andere mensen mee lastig gevallen kunnen worden. Zo vind ik bij deze aanval op dat ze een netwerk met 89.000 computers hadden (ook als dit niet waar is, ze hadden er flink wat).

Het probleem met deze ventjes is dat ze blijkbaar niet overweg kunnen met de 'macht' die zo'n netwerk hun geeft. Ik vraag me trouwens in dit geval zelfs af of deze jochies zelf wel een regel code geschreven hebben

Tja, over dat aantal verbaas ik me een beetje.

Op de site van de hoster van geenstijl stond dat er op pieken "maar" 500 mbit binnen kwam. Dan hebben die botjes niet echt op snelle machines gedraaid. Het zal wel een groot netwerk geweest zijn, maar 89.000 lijkt me een beetje stug.

Opzich is voor een ddos niet echt veel machines nodig, als ze een paar snelle machines kraken bij universiteiten oid kunnen ze de gemiddelde bak wel onderuit dossen.

(Het is zelfs mogelijk om een standaard apache configuratie plat te leggen vannaf een dialup lijn)

Die 89.000 vind ik zelf ook erg veel, wie weet heb ik het ook wel verkeerd gelezen. 500 Mbit is iig genoeg om de meeste sites plat te leggen.

Zelf heb ik 0.0 respect voor de standaard DDoS, het is gewoon puur een lompe actie (ook technisch gezien) waar je 0.0 kennis voor nodig hebt. Een standaard DoS of DRDoS vind ik dan veel geraffineerder.



Deel het met ons

't zijn wel volhouders iig, ligt nog steeds plat... net als zeikerdje.com


ben blij dat neukia plat is gegooid, stelletje schijters, eerst grote scams presenteren en nu sorry, sorry, sorry

Bah

Nouja, iig kon het bij apache 1.3.x door super veel connecties te openen. Apache forked na zoveel connecties, dus daarmee kan je nogal makkelijk de load mee omhoog jagen.

Het ligt ook erg aan de hardware van de server zelf, maar ik kon een server op mijn werk (2.0 ghz met 512 mb) helemaal plat krijgen door de hele tijd achter elkaar connecties te openen.

thttpd 1.3.x presteert een stuk beter dan apache 1.3.x.

[esdee@flopppp esdee]# host geenstijl.nl
geenstijl.nl has address 127.0.0.1

hehe, slimme oplossing zou ik zelf nog geeneens zo snel aan denken.

Ik vraag me af of het werkt, een beetje slimme ddosser dossed op ip en laat niet al zijn bots steeds de host resolven.

Maar je weet maar nooit

Het is misschien nog grappiger om het dan te laten resolven naar fbi.gov of iig iets waar ze last mee gaan krijgen.

Mwoah, dat kan je niet helemaal zo stellen. Voor een site is het makkelijker om een IP uit de roulatie te halen dan een domeinnaam. Zolang de hostingprovider de naam naar 127..1 laat resolven, zal de site ook niet werken.

Is nog steeds off-line...

Volgens mij hebben ze de dos op oneindig gezet.

Nee, cysonet heeft gewoon de hostname genullroute, en de server afgesloten van het netewrk.

Gisteren d.d. 11 oktober 2004 is ons netwerk tussen 16:50 en 17:50 vanwege een router probleem slecht bereikbaar geweest. Achteraf bleek dit veroorzaakt door een Ddos op www.cyso.nl

Cysonet Managed Hosting heeft besloten per direct de website www.geenstijl.nl uit haar netwerk te verwijderen. De Ddos aanvallen gericht op deze site veroorzaken teveel overlast voor onze klanten.

De beslissing om geenstijl.nl af te stoten is conform ons Ddos beleid. Dit beleid is beschikbaar op aanvraag. Neemt u hiervoor contact op met Cysonet.

Er zijn maatregelen genomen om ons netwerk te beschermen tegen de Ddos aanvallen. De adressen waarop de aanval gericht was worden bij onze toeleveranciers geblokkeerd.

Onze welgemeende excuses voor de overlast.

Is wel klote voor de jongens van GeenStijl, nu moeten ze een nieuwe ISP zoeken. En eerlijk gezegd denk ik niet heel erg dat ze staan te springen om hun site te hosten. Met de hedendaagse opschudding die GeenStijl kan veroorzaken, ligt een volgende DDoS-atttack natuurlijk op de loer

Op Retecool hebben ze het ook al in de gaten gehad: