Hoe een DDOS attack herkennen ?

Hey

ik zit met een probleem. ik word net beschuldigt van het uitvoeren van DDOS attacks.

het begon gisteravond (25-9) rond een uurtje of kwart voor 2.

ik had een gesprek met die persoon, het begon over een jongensonderwerp, het ging over in hacken e.d. hierin vertelde ik dat ik wel eens een DDOS attack geregeld kon krijgen. echter nooit kwaad gebruikt de enige aanval was tegen mijzelf (ik geloofde die persoon die de DDOS attacks kon uitvoeren niet).

even later, verstuurde ik een foto, met daarin achteraf een virus. ik had die avond nog wel via het netwerk wat files overgehaald naar mijn PC (beneden op die PC zaten mijn zusjes, die PC moet ik nog fixen, die freezed soms). ik heb verder geen scanners omdat ik vrijwel nooit mail open en al mijn mail word gecontroleerd. ik bezoek ook amper rare sites dus een verstandig surfgedrag zou ik maar zeggen. het virus was: Backdoor.SubSeven

hij is dus daarmee geinfecteerd.

hij gaf zelf zijn IP, waarom weet ik niet ik vroeg er nml ook niet om. (nu lijkt het weer zo dat hij het speelt)

12 minuten later is hij offline gegaan, op IRC kreeg hij nog wat later een ping timeout.

hij beweerd nu dat ik hem een DDOS heb bezorgd. ik zeg al dat het rot is en dat ik er verder niks aan kan doen. ik heb nu ook een scannertje gebruikt en ik heb dus bijna 2000 geinfecteerde bestanden (die verborgen mappen met allemaal zippies) en nog wat trojaanse paarden. zelf nooit last gehad (heb externe firewall in router) dus dan zoek ik er ook niet naar.

iemand enig idee om iig dat persoon duidelijk te maken dat ik geen DDOS attacks heb uitgevoerd ?

EDIT:

hij ontving ook van mijn IP (die ik overigens niet gegeven heb) een inbraak...

[ Voor 9% gewijzigd door Nox op 26-09-2005 21:57 ]

Voutloos schreef op maandag 26 september 2005 @ 21:11:
De 1e D in DDOS staat voor distributed. Je doet het dus niet in je eentje. Wel kan je natuurlijk een hele horde aan zombie pc's hebben die iemand lastig vallen, maar dan heeft de initiefnemer toch echt wel bewust een doelwit uitgekozen.

Met een DOS zou je eigen lijn wel erg druk bezet zijn (en dan nog mag je erg je best doen om de lijn van iemand anders dicht te trekken) en dat zou je dus merken.

Laat hem maar een logfile posten van zijn router oid waaruit blijkt dat je iets doet. Als je dan verder je virus en malware scanners actief en up-to-date houdt (!), kan je zo'n blaatschaap lekker verder negeren.


[...]
Dat is dus geen goede reden om geen virusscanner actief te hebben.

nu je het zegt, hij zei dat zijn firewall oid een inbraak ontving van mijn IP (die ik overigens niet gegeven heb).

ik zal het gelijk in mn startpost verwerken.

sdomburg schreef op maandag 26 september 2005 @ 22:07:
Wat een raar verhaal, ik geloof er eerlijk gezegd weinig van.

1. Waarom vertel je over een DDOS die je kan 'regelen' terwijl jij hier duidelijk laat merken nauwelijks te weten wat dat inhoudt? ik weet wat een DDOS is, en wat het doet. ik ken iemand die een DDOS uit kan voeren.
2. Je stuurt 'toevallig' hem een 'virus'. Dat virus heb ik dan ook van iemand gehad (via msn) en het is wel degelek een jpeg. AVG heeft bij mij iig niks gevonden qua virus op dat bestand.
3. Dat 'virus' blijkt SubSeven, dat dus gewoon een trojan horse is en dat elke scriptkiddie denkt te moeten gebruiken om indruk te maken op z'n moeder. SubSeven verspreid zichzelf niet, dat geef je bewust aan je slachtoffer. nogmaals, ik wist niet dat ik dat virus op die foto zat
4. Die backdoor heb je ook nog eens meegestuurd met een foto. Hoe de fuck ga je een backdoor meesturen met een foto zonder een .exe extentie oid.idem, het was echt een foto zonder een exe extensie
5. Waarom heb je niet door dat het niet een .jpg ofzo is en een executable? er staat tog egt jpeg achter
6. Waarom heeft hij niet door dat het om een executable gaat en niet een .exe oid?idem
7. MSN blokkeerd standaard onveilige bestandstypes daar valt jpeg oa niet onder kennelijk
8. Er verschijnt geen preview tijdens het zenden die was er ook
9. Hoe ga jij met een huis-tuin-en-keukenverbinding met een huis-tuin-en-keukenupload ooit zijn download dicht kunnen trekken? niet, weet niet hoe dat moet en heb slechts 90kb/s upload en hij heeft iig 150 kb/s download
10. Waarom geeft hij zijn IP? was gewoon in een gesprek. ik gaf toen mijn netwerk IP adres op (hij wou mijne, ben niet dom ofzo)

Kortom, het hele verhaal rammelt aan alle kanten. Negeer hem, zorg dat je eigen computer schoon is van alle troep, je verpest het niet alleen voor jezelf maar ook voor anderen als je computer mooi aan het spammen is of dat het ding een beetje aan het poortscanner is en hou voortaan je praatjes over je hackskills voor je.

zo ff wat meer duidelijkheid.

[ Voor 103% gewijzigd door Nox op 26-09-2005 22:46 ]

Voutloos schreef op maandag 26 september 2005 @ 22:47:
[...]
Van horen zeggen, dit soort opmerkingen schiet niet echt op. Wat jij verstuurt moet je ook zelf als fout kunnen herkennen. Onderzoek eens zelf wat er bij je mail meegestuurd wordt.

diezelfde foto is bij mij via msn binnen gekomen.

[...]
Vandaar mijn opmerking dat er geen excuus voor het niet draaien van een virusscanner is.

[...]
Ik weet hoe het werkt en heb verstand van netwerken en programmeren. Genoeg tweakers en medestudenten hebben dat ook (en anders is het vast wel niet moeilijk om een hip tooltje te vinden oid), maar het heeft gewoon 0,0 nut om publiekelijk 'stoer' te doen over hackkunsten, of dat nou jouw kunsten zijn, of van de buurman van de tante van je favoriete voetballer.

edit:
Je hebt inmiddels je post helemaal omgegooid, maar ik blijf het nog steeds eens met de samenvatting van sdomburg.

nogmaals, ik weet niet hoe zoiets werkt om een DDOS aanval uit te voeren en ik heb zeker niet stoer gedaan. lees dan eens.

Overigens is het achterhalen van een ip-adres van iemand waarmee je chat bij chatprogramma's welke peer to peer werken alles behalve een grote kunst. Je lijkt zelf ook een beetje teveel te vallen voor zijn 'stoere opmerkingen mbt hacken' ipv dat je er serieus van overtuigd bent dat er een probleem is.

inmiddels heeft hij het bijgelegd, en ziet nu in dat hij me vals beschuldigt heeft. zoals ik met dank aan voutloos heb uitgelegd dat ook al had hij mn IP, dat ik dan nog niet in me uppie zijn internet eruit kon gooien. bedankt voutloos!

sdomburg schreef op maandag 26 september 2005 @ 23:35:
[...]

sry..

mjah virussen kunnen nog zo oud zijn.. je kan er altijd nog mee geinfecteerd raken...