Hallo,
Ik heb samen met een paar vrienden een eigen irc netwerk, de naam zal ik hier niet vermelden tenzij jullie het nodig hebben ofzo want dat is volgens mij reclame, nu is er het volgende aan de hand, onze irc servers zijn de afgelopen uren het slachtoffer van ddos attacks.
Nu is ons irc netwerk atm gehost door een webhosting bedrijf die ons op deze manier sponsort en die heeft de volgende mails ontvangen:
Mail 1
Wat kan ik hier nu tegen doen? Ik kan tog niet wijken voor een scriptkiddo die mijn netwerk perse plat wil?
Ik heb samen met een paar vrienden een eigen irc netwerk, de naam zal ik hier niet vermelden tenzij jullie het nodig hebben ofzo want dat is volgens mij reclame, nu is er het volgende aan de hand, onze irc servers zijn de afgelopen uren het slachtoffer van ddos attacks.
Nu is ons irc netwerk atm gehost door een webhosting bedrijf die ons op deze manier sponsort en die heeft de volgende mails ontvangen:
Mail 1
Mail 2Someone who owns a server from you with IP Address IP-VAN-IRC-SERVER-2 (6667) is using an illegal botnet. The dns has resolved to you.
(* Dns resolved IP-VAN-IRC-SERVER-2 to WEBHOSTER.nl)
What your customer is doing is illegal, and if it is not stopped IMMEDIATELY, you'll be hearing from the authorities. Your customer is using that server to trojan thousands of people and packet my internet connection
Dit vinden wij een heel vaag verhaal want er draait helemaal niets wat een botnet is of er zou op kunnen lijken, ook hebben wij nooit iemand geprobeert te hacken, ik vind de e-mail nog al scriptkiddo overkomen en heb zo mijn vermoedens wie deze mails gestuurd kan hebben, maar ik heb totaal geen bewijs. Vlak voordat onze servers plat gingen gebeurde het volgende:I emailed a little earlier and I'd like to add that your fucking customer is trying to hack into my computer and delete my hard drive. You have 8 fucking hours to act upon him or you'll be reported to the proper authorities, and if you wouldn't mind giving out his home address i'd like to go beat the fuck out of him.
once again the IP address is IP-VAN-IRC-SERVER-2 and you are his host. If you do not have that IRCd shut down within 8 hours your entire company will go under. have a nice fucking day and don't host any more hackers
Iemand had dus een channel aangemaakt en dit als topic gezet, een whowas leverde het volgende op:Session Start: Thu Aug 26 20:32:26 2004 Session Ident: #A »»»» Now talking in #A. »»»» Topic is 'your going down ~ gg to this server ~ gg to ur inet host' »»»» Set by acid on Thursday, August 26th, 2004 at 8:26pm »»»» Join synced in 0.172 Seconds. »»»» Total: 2 Operators: 1«50% » Voices: 0«0% »
Het lijkt erop dat die persoon een bouncer heeft gebruikt, de mails zijn overigens van hetzelfde ip afkomstig.««ñötîÇË»» /whois list for: acid ««ñötîÇË»» Address: We_42o_eD@c4-1e019.neo.rr.com «« Internic Commercial »» ««ñötîÇË»» Name: Matt ««ñötîÇË»»acid is connecting from *@c4-1e019.neo.rr.com 24.93.244.19
Wat kan ik hier nu tegen doen? Ik kan tog niet wijken voor een scriptkiddo die mijn netwerk perse plat wil?
/u/73409/icon.png?f=community){kind=icon}
:strip_exif()/u/30785/gryffindor.gif?f=community)
/u/98547/crop5db2a7ff7f697_cropped.png?f=community)
Als ze timeouten en 'm niet meer kunnen bereiken haken ze sneller af dan dat je ze gaat killen, want daar gaat elke nerd hard op. /u/34216/avatar-60x60.png?f=community){kind=avatar}
/u/42776/crop6501d346786db_cropped.png?f=community)
/u/5360/crop65d3c045ca48f_cropped.png?f=community)
