Forum: www.mikrocontroller.net MC-Forum gestern den ganzen tag nicht erreichbar - Warum wurde mein vorhergehender Beitrag gesperrt?


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Markus W. (dl8mby)


Lesenswert?

Hallo Forum Admins,

warum wurde mein vorheriger Bitrag,

MC-Forum gestern den ganzen tag nicht erreichbar - kennt jamand Details?

sofort gesperrt und auf den Beitrag

Beitrag "Was war denn die letzten Stunden mit dem WebServer los?"

verwiesen.

Es gibt ja dort keine genaueren Erklärungen und Sinnvolle Antworten
zum o.g. Vorfall.

Markus

: Gesperrt durch Moderator
von Ben B. (Firma: Funkenflug Industries) (stromkraft)


Lesenswert?

Weil das für das Forum ein unangenehmes Thema ist. Dann wird das 
gesperrt oder gelöscht, so sieht hier Problemlösung aus. Gewöhn Dich 
dran!

von Michael B. (laberkopp)


Lesenswert?

Markus W. schrieb:
> warum wurde mein vorheriger Bitrag,

Weil du den x-fachen thread zum selben Thema aufmachst.

Wenn jeder, der Gestern Entzugserscheinungen hatte weil er nicht mal 12 
Stunden ohne uC.net auskommt, dieselbe blöde Frage stellt, was meinst 
du, was das für einen Noise gibt.

Irgendein Idiot hat halt ein DoS gegen uC.net gefahren, wohl so was wie 
Moby, der Minusvoterbot, oder sonstige geistig beschänkter Dummkopf. 
Jetzt wird halt jeder Zugriff beschränkt.

: Bearbeitet durch User
von Rainer Z. (netzbeschmutzer)


Lesenswert?

Trotzdem seltsam, dass über dieses Thema keine Diskussion zugelassen 
wird, wird sofort im Keim erstickt.

von Monk (roehrmond)


Lesenswert?

Rainer Z. schrieb:
> Trotzdem seltsam, dass über dieses Thema keine Diskussion zugelassen
> wird, wird sofort im Keim erstickt.

Willst du dem Täter noch extra Aufmerksamkeit bescheren? Er würde das 
wahrscheinlich genießen und sich zur Wiederholung animiert fühlen.

Unerwünschtes Verhalten stellt man am besten durch Nicht-Beachtung ab.

: Bearbeitet durch User
von Chris D. (myfairtux) (Moderator) Benutzerseite


Lesenswert?

Markus W. schrieb:
> Es gibt ja dort keine genaueren Erklärungen und Sinnvolle Antworten
> zum o.g. Vorfall.

Doch findet sich dort: DOS - inkl. Grafik.

Was genau möchtest Du denn noch hören?

von Jan H. (j_hansen)


Lesenswert?

Rainer Z. schrieb:
> Trotzdem seltsam, dass über dieses Thema keine Diskussion
> zugelassen wird, wird sofort im Keim erstickt.

Was willst du diskutieren? Gibt eh schon 50 Beiträge dazu. Wie viele 
Kopien von "Forum blöd", "Moby blöd" und "Cloudflare blöd" brauchst du 
denn noch?

von Rainer Z. (netzbeschmutzer)


Lesenswert?

Steve van de Grens schrieb:
> Willst du dem Täter noch extra Aufmerksamkeit bescheren? Er würde das
> wahrscheinlich genießen und sich zur Wiederholung animiert fühlen.

Das wäre sicher ein Grund für eine sehr häufig genutzte Seite wie 
Bahn.de oder Spiegel.de. Aber mikrocontroller.net? Der Angriff von 
gestern interessiert allenfalls uns Nutzern, sonst niemandem.

Der Admin hat gestern eine interessante Grafik vom DoS geliefert. Darauf 
sieht man die exorbitant hohen Zugriffszahlen ab gestern Mittag. Davor 
war auf mikrocontroller.net verhältnismäßig wenig los.

von Michael B. (laberkopp)


Lesenswert?

Rainer Z. schrieb:
> Davor war auf mikrocontroller.net verhältnismäßig wenig los.

Immer noch überraschend viel.

von Alexander (alecxs)


Lesenswert?

12 Stunden waren das? Was macht ihr bei Stromausfall?

von Oliver R. (orb)


Lesenswert?

Alexander schrieb:
> 12 Stunden waren das? Was macht ihr bei Stromausfall?

Wann hast Du das letzte Mal einen Stromausfall über 12 Stunden erlebt?

von Al. K. (alterknacker)


Lesenswert?

Steve van de Grens schrieb:
> Unerwünschtes Verhalten stellt man am besten durch Nicht-Beachtung ab.

Der Witz is jut

MfG
alterknacker

von Jack V. (jackv)


Lesenswert?

OT (weil On-Topic ja schon im letzten Thread alles gesagt worden ist):

Oliver R. schrieb:
> Wann hast Du das letzte Mal einen Stromausfall über 12 Stunden erlebt?

Je nach Gegend ist der letzte größere Sturm mit Stromausfall noch nicht 
soo lange her. Hier sind’s sechs Jahre, dafür waren’s dann auch drei 
Tage.

von Ben B. (Firma: Funkenflug Industries) (stromkraft)


Lesenswert?

> Trotzdem seltsam, dass über dieses Thema keine Diskussion
> zugelassen wird, wird sofort im Keim erstickt.
Naja was willst auch groß über das Thema diskutieren. 
Höchstwahrscheinlich kriegst sowieso nicht raus, wer's war...

Wie gesagt, ich wunder mich nur, daß sich irgendwer solche Mühe für ein 
Forum macht. Scheint ja ein bezahlter Angriff gewesen zu sein, 9 Stunden 
(glaub ich waren es) tagsüber (in Deutschland), keine Ahnung was sowas 
kostet.

von Monk (roehrmond)


Lesenswert?

Rainer Z. schrieb:
> Das wäre sicher ein Grund für eine sehr häufig genutzte Seite wie
> Bahn.de oder Spiegel.de. Aber mikrocontroller.net?

Das mindestens einer hier einen besonderen Fetisch hat  dürfte bekannt 
sein.

von J. S. (jojos)


Lesenswert?

Steve van de Grens schrieb:
> Fetisch

Ich würde es Psychose nennen.

von Al. K. (alterknacker)


Lesenswert?

J. S. schrieb:
> Ich würde es Psychose nennen.

nee, das sind Menschen welche unterschätzt werden..
;-))

von Markus W. (dl8mby)


Angehängte Dateien:

Lesenswert?

@Michael B.
>Weil du den x-fachen thread zum selben Thema aufmachst.

Nachdem ich heute wieder Zugriff auf das MCF hatte,
habe ich schon nach möglichen Threads zum o.g. Thema
Ausschau gehalten, aber zeitnah nichts gefunden.

Zudem Zeigte die Forums-SW beim Thread-Erstellen nichts
adäquates, siehe Anhang.

@Oliver R.
>12 Stunden waren das? Was macht ihr bei Stromausfall?

Inverter aktivieren, bis die Akkus leer sind, danach
Generator anschmeißen, sofern der Ausfall lokal ist und die
LAN/WAN-Infrastruktur nicht lahm gelegt hat.
Falls doch, dann die Funke einschalten und nach Gesprächs-
partnern suchen, und falls das auch nicht klappt und keine
Katastrophe im Anmarsch ist, ein Buch aus dem Regal holen
und bei einem guten Wein, die Ruhe genießen - in dieser Reihenfolge.

@Rainer Z.
>Der Admin hat gestern eine interessante Grafik vom DoS geliefert. Darauf
sieht man die exorbitant hohen Zugriffszahlen ab gestern Mittag. Davor
war auf mikrocontroller.net verhältnismäßig wenig los.

Diese habe ich nach dem Verweis zum zugehörigem Thread auch gefunden.
Zuvor habe ich es aber nicht auf einen DDoS zurückgeführt, da ja noch
andere Server bei mir nicht erreichbar waren und es auch noch nicht 
sind,
wie ich schon bei meinem ersten Thread am Ende schrieb.

ping download.opensuse.org
PING download.opensuse.org (195.135.221.134)
Timeout,

>curl -v download.opensuse.org
*   Trying 195.135.221.134:80...
* connect to 195.135.221.134 port 80 failed: Connection timed out
* Failed to connect to download.opensuse.org port 80 after 133590 ms: 
Couldn't connect to server
* Closing connection
curl: (28) Failed to connect to download.opensuse.org port 80 after 
133590 ms: Couldn't connect to server
Timeout,

Markus


Ps.: Habe noch vergessen zu schreiben, dass es noch das EEVBlog Forum
gibt, und das ist erreichbar. Somit kommt auch keine Langeweile auf!

: Bearbeitet durch User
von Alexander (alecxs)


Lesenswert?

Markus W. schrieb:
> Falls doch, dann die Funke einschalten und nach Gesprächs-
> partnern suchen,

Das ist nicht mehr zeitgemäß, heute hat man Starlink und postet den 
Stromausfall auf Twitter.

von Philipp K. (philipp_k59)


Lesenswert?

Ich weiß garnicht was ihr habt.. das war noch gar kein richtiger 
Angriff.

Wenn ich mir die Grafik so anschaue ist das bei 7M über den halben Tag 
noch Peanuts.

Ich bin so nebenbei helfender Admin  von einer nicht bekannten aber gut 
besuchten Seite.. da ist so 2 mal im Jahr Wordpress Flooding mit 250- 
500.000/Stunde über sogar mehrere Tage ganz normal.

Durch Nutzung diverser Plugins und auch eigener Filter, zusammen mit 
abgesprochenen Optimierungen mit dem Hosting Provider werden diese sogar 
immer flacher.

Die gute alte DoS ibasiert ja auf nicht geschlossenen Verbindungen, 
während heutige Schad Server sogar genausoviele echte Requests 
produzieren.

von Markus W. (dl8mby)


Lesenswert?

@Alexander

Strlink und eine Stromquelle!

Nur bei einem Blackout, flächendeckend, wird das
nix mit auf Twitter posten.
Und wer soll es dann lesen, wenn die anderen im Dunkel
sitzen.

Markus

von Ben B. (Firma: Funkenflug Industries) (stromkraft)


Lesenswert?

> Das ist nicht mehr zeitgemäß, [..] postet den Stromausfall auf Twitter.
Das ist nicht mehr zeitgemäß, denn die Scheiße heißt jetzt X.

Kannste 'nen X dran machen!

von Michael B. (laberkopp)


Lesenswert?

Philipp K. schrieb:
> Ich weiß garnicht was ihr habt.. das war noch gar kein richtiger
> Angriff.
> Wenn ich mir die Grafik so anschaue ist das bei 7M über den halben Tag
> noch Peanuts.

Wenn Requests wegen Überlastung nicht mehr durchkommen, kommen auch 
keine DoS Requests mehr durch. Selbst wenn das Botnetz die 10-fache 
Menge raushauen könnte.

von Ben B. (Firma: Funkenflug Industries) (stromkraft)


Lesenswert?

Kommt auch auf die Art des Angriffs an. Ich weiß nicht wogegen der 
Server gehärtet ist und wogegen er anfällig war, aber für sowas wie 'ne 
SlowLoris-Attacke braucht man nicht so viele Verbindungen.

von Philipp K. (philipp_k59)


Lesenswert?

Michael B. schrieb:
> Wenn Requests wegen Überlastung nicht mehr durchkommen, kommen auch
> keine DoS Requests mehr durch. Selbst wenn das Botnetz die 10-fache
> Menge raushauen könnte.

Ich meinte einfach nur das man so etwas nicht planen oder anweisen 
muss.. es ist leider teils die Regel.

Dazu braucht man nichtmal 1000de Server oder ein Botnetz, Höchstens um 
die Herkunft zu verschleiern.

Klar, wenn die Hardware oder Software nicht mehr liefern kann isses 
vorbei.

von Ben B. (Firma: Funkenflug Industries) (stromkraft)


Lesenswert?

Wenn man sich die Verteilung der Herkunftsländer anschaut, dürfte es ein 
primär in den USA, aber trotzdem weltweit verteiltes Botnetz gewesen 
sein, evtl. sind die Abfragen teilweise über Proxies gelaufen, das weiß 
man immer nicht vollständig.

von Motopick (motopick)


Lesenswert?

Mein Eindruck von dem Ganzen ist, dass bei Cloudflare nur schlechte
Softwerker und scheinbar keine Netzwerkkundigen arbeiten.
Mit einem recht einfachen "Rate-Limiter" auf Syn-Pakete, haette
man den Traffic fuer den eigentlichen (unsichtbaren :) Zielhost
soweit begrenzen koennen, dass es zu dieser "Stoerung" in diesem
Aussmass gar nicht gekommen waere.
Den oder die "Krachmacher" haette man mit z.B. verzoegerten
Leerpaketen (delayed Zero-Size-Replies) auch gut beschaeftigen
koennen. Die vorgelagerten Netzwerkstrukturen (Router) haette
die dann naemlich auch mit ausgebremst.

Aber man versucht eben alles auf "hoechsten" Durchsatz zu optimieren.
Wen der eigentliche Zielhost den aber gar nicht schiafft... :)

Statt dessen holen die (d00fen) Softwerker ihr eher schlecht
funktionierendes Javascriptgedoens heraus.

von Jan H. (j_hansen)


Lesenswert?

Motopick schrieb:
> nur schlechte
> Softwerker und scheinbar keine Netzwerkkundigen arbeiten.
> Mit einem recht einfachen "Rate-Limiter" auf Syn-Pakete, haette
> man den Traffic fuer den eigentlichen (unsichtbaren :) Zielhost
> soweit begrenzen koennen, dass es zu dieser "Stoerung" in diesem
> Aussmass gar nicht gekommen waere.

Der Einäugige hält sich für den Adler...

von Motopick (motopick)


Lesenswert?

> Der Einäugige hält sich für den Adler...

Hast du noch etwas inhaltlich beizutragen?

Edith:
Auch Einaeugige sehen mehr als Blinde.

: Bearbeitet durch User
von Philipp K. (philipp_k59)


Lesenswert?

Bei solchen Angriffen braucht man auch einen guten Support beim Server 
Provider oder Hoster.

Teils passiert das sogar auch auf ganze Infrastrukturen.. das heisst es 
sind sogar mehrere Server/Hosting/Domains das Ziel das sogar der Support 
sich ein Bein ausreißen müsste um dem Herr zu werden.

Da ist cloudflare eigentlich eine gute Idee. Man müsste ganze 
subnetze/IPs bei mehr als X Zugriffen blocken. Im Falle von Wordpress 
macht das Wordfence, rate-limiting, IP blacklisting sowie globales 
Spamlisting.

Das funktioniert bei grösseren Sachen schon ganz gut wenn es nicht an 
der Performance liegt.

von Ben B. (Firma: Funkenflug Industries) (stromkraft)


Lesenswert?

Das kannst Du je nach Art des Angriffs gleich wieder vergessen.

Meistens greift man bei sowas nicht die spezielle Seite ansich an, 
sondern man greift den Server an (z.B. SlowLoris) oder dessen 
Infrastruktur (z.B. DNS amplification). Da muss der Server selbst gegen 
gehärtet sein, die Schwierigkeit dabei ist, daß keine regulären Anfragen 
durch Schutzmaßnahmen blockiert werden. Gegen Angriffe auf die 
Infrastruktur, also einfaches stupides Überlasten der Verbindungen z.B. 
durch ein Botnetz kannst mit einem einfachen Server nicht viel machen, 
da bräuchte man vorgelagerte Schutzmaßnahmen bzw. muss schauen wie der 
jeweilige Angriff aussieht und ob man ihn irgendwo hin ableiten oder 
filtern kann. Das ist wie ein Abnutzungskrieg, wo man einfach "nur" mit 
genug eigenen Mitteln durchhalten muss. Wenn man die nicht hat, dann 
wird der Angriff Erfolg haben.

Der Angreifer ist da klar im Vorteil, weil die eigentlichen Angriffe 
nicht viel Ressourcen erfordern. Eine einzelne smarte LED-Lampe mit 
ESP8266 oder ESP32 kann hunderte SlowLoris-Angriffe gleichzeitig 
durchführen, wenn's sein muss auch über Proxies alle gegen ein einzelnes 
Ziel. Viel Spaß damit, ein paar solcher LED-Lampen als Botnetz und Dein 
Server ist hin.

Daß solche Angriffe mehrere Domains treffen, ist gar nicht so selten, da 
auf einer physikalischen Maschine meistens eine ganze Stange von Domains 
betrieben wird. Ein erfolgreicher Angriff auf den Server erwischt dann 
alle von ihm gehosteten Domains.

von Abdul K. (ehydra) Benutzerseite


Lesenswert?

...oder es war eben nur ein Testballon um die eigenen 
Angriffsinfrastruktur zu testen/optimieren, .. für ein späteres Projekt.

Die Antwort von Andreas "DoS" find ich etwas dürftig für ein 
Technikforum.

von C. D. (derschmied)


Lesenswert?

Markus W. schrieb:
> Es gibt ja dort keine genaueren Erklärungen und Sinnvolle Antworten
> zum o.g. Vorfall.

Und? Was würde es ändern wenn die Neugier befriedigt ist? Wenn der 
Betreiber dazu schweigt wird er seine Gründe haben, das ist sein gutes 
Recht.

Das mit der Grafik von Andreas im Nachbarthread ist doch auch schnell 
erklärt: im Minutentakt hat jeder probiert wieder Zugriff zu bekommen, 
bis es eben wieder geht.

Wen das nun aus der Bahn wirft, der hat tatsächlich falsche Prioritäten 
im Leben gesetzt. Tja, und von wegen sensibler Daten und anderm 
BlahBlah: Das gehört zum Restrisiko wenn man das Internet nutzt.

DerSchmied

: Bearbeitet durch User
von Heinrich K. (minrich)


Lesenswert?

C. D. schrieb:
> Das mit der Grafik ist doch auch schnell erklärt: im Minutentakt hat
> jeder probiert wieder Zugriff zu bekommen, bis es eben wieder geht.

Na klar 🤣
700.000 Zugriffsversuche ununterbrochen?

Aus Singapur? Aus Hong-Kong?

Mach mal etwas weniger den Erklärbär.

Der Betreiber sprach in seiner Erklärung zur Einführung des 
Anmeldezwangs von 100.000 Angemeldeten (incl. Karteileichen), Moderator 
Miller kürzlich von gut zehntausend.

von Manfred P. (pruckelfred)


Lesenswert?

Heinrich K. schrieb:
> Na klar 🤣
> 700.000 Zugriffsversuche ununterbrochen?
> Aus Singapur? Aus Hong-Kong?

Laut der Grafik deutlich mehr (3.8 M) aus den USA.

> Der Betreiber sprach in seiner Erklärung zur Einführung des
> Anmeldezwangs von 100.000 Angemeldeten (incl. Karteileichen), Moderator
> Miller kürzlich von gut zehntausend.

Die Benutzerliste umfasst 3135 Seiten zu je 30 Einträgen. Lasse Dir die 
Summe ausrechnen.

von C. D. (derschmied)


Lesenswert?

Heinrich K. schrieb:
> Na klar 🤣
> 700.000 Zugriffsversuche ununterbrochen?

Och, und wenn schon, ich hab mir die Zahlen nicht so genau angeguckt. 
Ist auch einerlei ob es doppelt so viele waren oder nur die Hälfte, es 
ändert nichts am Ergebnis. Und wenn Andreas hier ein paar Brocken 
Information einstreut hat das Volk eben was zum draufrumkauen. Für 
seichte Gemüter genau das richtige.

Ich persönlich laß mir auch nicht in die Karten schauen.

: Bearbeitet durch User
von Heinrich K. (minrich)


Lesenswert?

Es muss sich schon um sehr seichte Gemüter handeln, die glauben, hinter 
den millionenfachen Zugriffsversuchen steckten ebensoviele Menschen. Die 
sich gleichzeitig und weltweit verabredet hätten, stundenlang erfolglos 
auf mc-net zugreifen zu wollen. Und dann alle gleichzeitig nach 
denselben Stunden ihre Zugriffsversuche schlagartig aufgeben. Ganz 
unabhängig von der jeweiligen Ortszeit. Sehr seichtes Gemütsdenken!
Die aufgeführten Karteileichen enthalten auch jede Menge angemeldete 
Uraltaccounts, die sich einmal und nie wieder zu Wort gemeldet haben. 
Vor 3 oder 5 oder 18 Jahren.

"Gezählt" bleiben sie trotzdem. Ausser von vernünftigen Leuten, wie dem 
Betreiber A. Schwarz oder dem Moderator L. Miller. Von Millionen 
sprachen beide noch nie.

von C. D. (derschmied)


Lesenswert?

Heinrich K. schrieb:
> Sehr seichtes Gemütsdenken!

Jo, ich gebe Dir ja recht, und ich hätte genauer hinsehen sollen bevor 
ich meinen Kommentar schrieb. Unumwunden. Die Grafik hat mich nicht 
sonderlich intressiert, ich hab sie tatsächlich nur als 
Informationsbrocken hingenommen weil von Andreas IRGENDEINE Reaktion 
erwartet wurde.

Derlei Dinge geschehen Tag für Tag, und jetzt war eben dies Forum an der 
Reihe. Verschmerzlich, würde ich sagen. Für weit besorgniserregender 
halte ich, dass weit empfindlichere Bereiche genauso angreifbar (gemacht 
worden) sind, und hier entsteht der Eindruck ein paar Stunden ohne Forum 
geht Richtung Apokalypse. Daher die Sache mit den seichten Gemütern.

: Bearbeitet durch User
von Rainer Z. (netzbeschmutzer)


Lesenswert?

C. D. schrieb:
> Verschmerzlich, würde ich sagen.

Würde ich bei einem DoS auf ein non-Profit-Forum auch sagen. Ebendrum 
rätsele ich über die Motive des Angriffs. Denn der Aufwand ist nicht 
unerheblich für mehrere Millionen Aufrufe. Ein Testlauf für größere 
Vorhaben?

von Ein T. (ein_typ)


Lesenswert?

Markus W. schrieb:
> Es gibt ja dort keine genaueren Erklärungen und Sinnvolle Antworten
> zum o.g. Vorfall.

Es gibt dort eine ausführliche und erschöpfende Erklärung vom Betreiber 
Andreas Schwarz, einen Beitrag mit dem Wort "DOS". Für Menschen, die 
wissen was ein Denial-of-Service-Angriff ist, reicht das als Erklärung 
vollkommen. Menschen, die es nicht wissen, finden im Internet massenhaft 
Erklärungen zum Thema, und wenn sie die nicht verstehen, dann nutzen 
weitere Erklärungen in einem Forum zweifellos auch nichts.

Darüber hinaus hat Andreas Schwarz aber auch noch eine Grafik gepostet, 
die vermuten läßt, daß eher ein DDoS als ein DoS gewesen ist.

Einige Vermutungen hinsichtlich eines DDoS, welche in dem verlinkten 
Thread geäußert werden -- zum Beispiel, daß man für sowas Geld in die 
Hand nehmen müßte -- sind zwar falsch, aber das ändert nichts am oben 
Gesagten.

von Ein T. (ein_typ)


Lesenswert?

Ben B. schrieb:
> Weil das für das Forum ein unangenehmes Thema ist.

Warum sollte es?

> Dann wird das
> gesperrt oder gelöscht, so sieht hier Problemlösung aus. Gewöhn Dich
> dran!

Warum beschleicht mich in den letzten Monaten immer mehr das Gefühl, daß 
Du anderswo glücklicher wärest? Keine Ahnung, muß an mir liegen.

von C. D. (derschmied)


Lesenswert?

Rainer Z. schrieb:
> Ein Testlauf für größere Vorhaben?

Ich bin kein großer Freund von Verschwörungs-Theorien. Es wird mehr eine 
Mischung von allem Möglichen sein: Es gibt Leute, die werfen gern von 
der Brücke aus Steine auf die Autobahn. Manche zerkratzen gerne Lack von 
Autos, andere zünden Altkleidercontainer an, wieder andere haben Freude 
dran von der Tastatur aus Schaden anzurichten.

Dann gibt es die politische Fraktion, wie die RAF in den 70ern/80ern um 
Bader, Meinhoff, Enslin, Grams... Mit der Tastatur geht das mittlerweile 
effektiver als mit der Knarre.

Hinzu kommen nun auch wirtschaftliche Aspekte, wenn dem einen Konzern 
Milliarden flöten gehen, freut sich der andere über eben diesen Zuwachs.

Die Urheber solcher Attacken sind nichts weiter als austauschbare 
Werkzeuge, und ja, das muss trainiert werden, man muss am Ball bleiben. 
Wie ich in meinem Beruf auch, Stillstand ist der Tod. Dies Forum hier 
ist weder politisch noch finanziell lukrativ, der Datenklau unattraktiv, 
also wird es entweder Langeweile gewesen sein, ein Testlauf, oder simpel 
Kollateral-Schaden.

Einerlei, es ist vorbei, wir werden es nie erfahren.

von Ein T. (ein_typ)


Lesenswert?

Rainer Z. schrieb:
> Trotzdem seltsam, dass über dieses Thema keine Diskussion zugelassen
> wird, wird sofort im Keim erstickt.

Was gibt es denn da zu diskutieren? Und was sollte das Ziel einer 
solchen Diskussion sein -- den oder die Randalierer noch mehr 
anzustacheln? Meine Güte... auf die Gefahr hin, mich zu wiederholen: 
könntest Du bitte(!!) in Zukunft wenigstens kurz nachdenken, bevor Du 
was schreibst?

von Ein T. (ein_typ)


Lesenswert?

Ben B. schrieb:
> Scheint ja ein bezahlter Angriff gewesen zu sein, 9 Stunden
> (glaub ich waren es) tagsüber (in Deutschland), keine Ahnung was sowas
> kostet.

Nichts, null, nada, niente, nothing, rien, ничего. Sowas kostet gar 
nichts, wenn man weiß, wie. Und wer's nicht weiß, sollte nicht drüber 
spekulieren.

von C. D. (derschmied)


Lesenswert?

Ein T. schrieb:
> auf die Gefahr hin, mich zu wiederholen: könntest Du bitte(!!) in
> Zukunft wenigstens kurz nachdenken, bevor Du was schreibst?

Dünnes Eis, Ein T, dünnes Eis.

DerSchmied

von Alexander (alecxs)


Lesenswert?

Manfred P. schrieb:
> Die Benutzerliste umfasst 3135 Seiten zu je 30 Einträgen. Lasse Dir die
> Summe ausrechnen.

94050 im Kopf gerechnet, hat ganze 60 Sekunden gedauert. Verdammt.

von Rainer Z. (netzbeschmutzer)


Lesenswert?

Ein T. schrieb:
> den oder die Randalierer noch mehr anzustacheln?

Du tust gerade so, als wenn wir - Du oder ich - irgendeinen 
nennenswerten Einfluss auf das Weltgeschehen hätten. Haben wir aber 
nicht. Mit der Gefahr eines DoS bzw. hier eher DDoS müssen der Betreiber 
der Website und die Forenmitglieder ebenso leben wie der Autofahrer, der 
jederzeit tödlich verunglücken kann. Dagegen ist er DDoS das kleinere 
Übel.

von Ein T. (ein_typ)


Lesenswert?

Markus W. schrieb:
> PING download.opensuse.org (195.135.221.134)
> Timeout,
>
>>curl -v download.opensuse.org
> *   Trying 195.135.221.134:80...

Ein Traceroute auf die IP kommt bis zur 195.135.221.26, also anscheinend 
ins selbe KlasseC-Netz. Da liegt der Verdacht nahe, daß entweder ein 
Schwachkopf den ICMP-Traffic im Paketfilter verschluckt -- und so 
dämlich sind die Jungs bei OpenSuse sicher nicht -- oder daß der Host 
offline ist. Du bist also dem klassischen Fehlschluß "cum hoc ergo 
propter hoc" aufgesessen, wenn Du einen Zusammenhang mit anderen Dingen 
vermutest.

von Ein T. (ein_typ)


Lesenswert?

Philipp K. schrieb:
> Ich weiß garnicht was ihr habt.. das war noch gar kein richtiger
> Angriff.

Richtig gut, den Spinner noch herauszufordern.

> Ich bin so nebenbei helfender Admin  von einer nicht bekannten aber gut
> besuchten Seite.. da ist so 2 mal im Jahr Wordpress Flooding mit 250-
> 500.000/Stunde über sogar mehrere Tage ganz normal.

Sag' doch mal bitte den Domainnamen... :-)

von Ben B. (Firma: Funkenflug Industries) (stromkraft)


Lesenswert?

> ...oder es war eben nur ein Testballon um die eigenen
> Angriffsinfrastruktur zu testen/optimieren, .. für ein
> späteres Projekt.
Nö, glaube ich nicht. Dafür war's zu lange und ein anderes Ziel kann 
völlig andere Abwehrmaßnahmen nutzen, da wäre so ein "Test" nur bedingt 
aussagekräftig.

>> Weil das für das Forum ein unangenehmes Thema ist.
> Warum sollte es?
Ausfälle/Nichtverfügbarkeit sind immer ein unangenehmes Thema. Es gibt 
genug Nutzer, die nicht weiter über sowas nachdenken und alle Schuld der 
getroffenen Webseite oder dem Serverbetreiber geben - und Schadenfreude 
ist bekanntlich die schönste Freude. Aber totschweigen ist meiner 
Ansicht der falsche Weg, mit sowas umzugehen.

>> Dann wird das gesperrt oder gelöscht, so sieht hier Problemlösung
>> aus. Gewöhn Dich dran!
> Warum beschleicht mich in den letzten Monaten immer
> mehr das Gefühl, daß Du anderswo glücklicher wärest?
Sagen wir es mal so, ich wäre mit einer weniger sperr- und löschwütigen 
Moderation glücklicher. Oder mit einer Administration, die sich selbst 
Fehlschläge (z.B. beim Thema Bewertungsfunktion) eingesteht und 
brauchbare Handlungen unternimmt (bspw. den Mist deaktiviert, zumindest 
die Negativ-Seite, damit um das Thema endlich Ruhe herrscht). Mag ich 
hier jetzt nicht weiter diskutieren, aber ist doch nicht schlimm wenn 
man sowas mal probiert und es scheitert. Aber mit der Meinung bin ich 
definitiv nicht alleine und das ist nicht erst seit den letzten Monaten 
so.

Und ja, mir ist schon klar, daß Du das jetzt wieder so verstehst, als 
sollte gar nichts mehr gesperrt oder gelöscht werden. Nimm bitte 
wenigstens zur Kenntnis, daß dem nicht so ist, sondern daß ich es nur 
nicht für ausgewogen halte. Weiter dringe ich bei Deiner Abneigung mir 
gegenüber sowieso nicht durch.

> Sowas kostet gar nichts, wenn man weiß, wie.
> Und wer's nicht weiß, sollte nicht drüber spekulieren.
Prima, dann halte Dich raus. Oder wieso hast Du uns sonst
nicht mit Deinem großartigen Wissen erleuchtet?

von Rainer Z. (netzbeschmutzer)


Lesenswert?

Ein T. schrieb:
> Richtig gut, den Spinner noch herauszufordern.

Du bemühst Dich bereits nach Kräften.

von Ein T. (ein_typ)


Lesenswert?

Motopick schrieb:
>> Der Einäugige hält sich für den Adler...
>
> Hast du noch etwas inhaltlich beizutragen?

Das Sachlichste, das mir zu Deinem Unfug einfällt, ist leider "[X] Du 
hast überhaupt gar nichts verstanden".

> Auch Einaeugige sehen mehr als Blinde.

Ich glaube, mein Vorredner meinte ein Hühnerauge.

von C. D. (derschmied)


Lesenswert?

Ein T. schrieb:
> Ich glaube, mein Vorredner meinte ein Hühnerauge.

Lasses, aus der Nummer kommst Du nicht mehr heraus. Du bist der einzige 
hier der sich mit Tritten ans Schienbein die Ehre zu retten sucht.

DerSchmied

von Ein T. (ein_typ)


Lesenswert?

Rainer Z. schrieb:
> Ein T. schrieb:
>> den oder die Randalierer noch mehr anzustacheln?
>
> Du tust gerade so, als wenn wir - Du oder ich - irgendeinen
> nennenswerten Einfluss auf das Weltgeschehen hätten.

Achsooo, jetzt geht es hier plötzlich um ein Weltgeschehen? Wenn 
irgendein Skriptkiddie sich die Mühe macht, hier mit einem DDoS herum zu 
randalieren, kannst Du Dein linkes Ei darauf verwetten, daß der oder die 
sich hinterher ebenso genüßlich wie haargenau anschauen, wie der 
Betreiber und die Nutzer dieses Forums auf seinen Schabernack reagieren. 
Und wenn das Ziel ist, hier Zwist und Unfrieden zu säen, dann sind es 
Andeutungen wir Deine ("trotzdem seltsam, daß zu diesem Thema keine 
Diskussion zugelassen wird") für solche Skriptkiddies ein Riesenerfolg 
und Motiv zum weitermachen.

> Mit der Gefahr eines DoS bzw. hier eher DDoS müssen der Betreiber
> der Website und die Forenmitglieder ebenso leben wie der Autofahrer, der
> jederzeit tödlich verunglücken kann. Dagegen ist er DDoS das kleinere
> Übel.

Wie gesagt: erst denken, dann schreiben.

von Ein T. (ein_typ)


Lesenswert?

C. D. schrieb:
> Lasses, aus der Nummer kommst Du nicht mehr heraus. Du bist der einzige
> hier der sich mit Tritten ans Schienbein die Ehre zu retten sucht.

Weißt Du, für mich ist vieles von dem Unsinn, den ich hier im Thread 
lese, ähnlich übel wie hier sonst nur Parallelschaltungen von LEDs. 
Ansonsten muß ich mich bei "Tritten ans Schienbein" auf Deine Expertise 
verlassen.

von Motopick (motopick)


Lesenswert?

> von dem Unsinn, den ich hier im Thread lese

Du haelst also "rate limiting" fuer Unsinn?
Oder "Parallelschaltungen von LEDs"?
Letzteres macht dir jede chinesische Billigtaschenlampe vor.

Ersteres scheint bei anderen nicht so unbekannt zu sein:
> Da ist cloudflare eigentlich eine gute Idee. Man müsste ganze
> subnetze/IPs bei mehr als X Zugriffen blocken. Im Falle von Wordpress
> macht das Wordfence, rate-limiting, IP blacklisting sowie globales
> Spamlisting.

Du beklagst mangelnde Kompetenz bei anderen, lieferst aber
in keinem deiner Beitraege sachbezogene Aussagen.

Da faellt mir nur der Hamburger Innensenator dazu ein.
Fuer ein paar andere "freundliche" Mitforisten auch.

Ich werde meine Zeit nicht mit dem weiteren Mitlesen hier verschwenden.

von Erz E. (tippgeber)


Lesenswert?

Motopick schrieb:
> Ich werde meine Zeit nicht mit dem weiteren Mitlesen hier verschwenden.

Besser wäre für das Forum, wenn du auch das Schreiben einstellen 
würdest. Vielen Dank.

von Ein T. (ein_typ)


Lesenswert?

Motopick schrieb:
> Du haelst also "rate limiting" fuer Unsinn?

Nein, grundsätzlich nicht, aber gegen großangelegte DDoS-Angriffe helfen 
sie leider nicht wirksam -- im Gegenteil.

> Oder "Parallelschaltungen von LEDs"?
> Letzteres macht dir jede chinesische Billigtaschenlampe vor.

Möglicherweise haben viele Produkte aus chinesischer Fertigung deswegen 
so einen, nunja, "guten" Ruf.

> Ersteres scheint bei anderen nicht so unbekannt zu sein:
>> Da ist cloudflare eigentlich eine gute Idee. Man müsste ganze
>> subnetze/IPs bei mehr als X Zugriffen blocken. Im Falle von Wordpress
>> macht das Wordfence, rate-limiting, IP blacklisting sowie globales
>> Spamlisting.

Ein Denial-of-Service-Angriff zielt darauf ab, die legitime Nutzung 
eines Dienstes zu (zer)stören, indem dessen Ressourcen erschöpft werden. 
Und Du möchtest dem begegnen, indem Du die Ressourcen noch weiter 
verknappst?

Einem Angreifer ist es vollkommen gleichgültig, warum der Dienst 
verweigert wird. Dem geht es nur darum, daß er verweigert wird -- 
egal, ob das wegen seiner Angriffe oder aufgrund Deiner Gegenmaßnahmen 
geschieht.

Darüber hinaus mußt Du für die Maßnahmen, die Du vorschlägst, ersteinmal 
den legitimen Datenverkehr sauber vom böswilligen unterscheiden. Viel 
Glück...

Cloudflare und ähnliche Dienstleister hingegen machen das recht 
intelligent mit einer verteilten Technik, von der die Anwender 
normalerweise nicht viel mitbekommen. Die hier bitterlich bemäkelten 
JavaScript-Tests sind dabei nur die letzte Bastion im "under attack" 
Modus [1].

Darüber hinaus ist das Kind schon in den Brunnen gefallen, wenn der 
Traffic eines DDoS beim Hostingprovider ankommt. Gegen die Saturierung 
von Netzwerken helfen Deine Gegenmaßnahmen nämlich auch nichts.

[1] 
https://developers.cloudflare.com/fundamentals/reference/under-attack-mode/

> Du beklagst mangelnde Kompetenz bei anderen, lieferst aber
> in keinem deiner Beitraege sachbezogene Aussagen.

Nein, das mache ich absichtlich nicht. Ich möchte nämlich niemand auf 
dumme Ideen bringen und auch unserem Randalierer keine Ratschläge dazu 
geben, wie seine Randale noch "effizienter" werden könnte, und ich mag 
auch keinerlei Beihilfe zu Straftaten leisten. Sorry, aber da bin ich 
ein bisschen eigen.

> Ich werde meine Zeit nicht mit dem weiteren Mitlesen hier verschwenden.

Ach, das Lesen war ja nicht das Problem.

von Joachim B. (jar)


Lesenswert?

Oliver R. schrieb:
> Wann hast Du das letzte Mal einen Stromausfall über 12 Stunden erlebt?

ich nicht aber in den Nachrichten
https://www.deutschlandfunkkultur.de/ein-jahr-blackout-in-berlin-koepenick-passiert-halt-100.html

von Philipp K. (philipp_k59)


Lesenswert?

Ein T. schrieb:
> Darüber hinaus mußt Du für die Maßnahmen, die Du vorschlägst, ersteinmal
> den legitimen Datenverkehr sauber vom böswilligen unterscheiden. Viel
> Glück...

Ja ganz einfach.. das habe ich in 5 Minuten mit nem Grep auf die 
Log-Dateien erledigt(oder mit nem Dreizeiler in PHP integriert, macht 
Wordfence aber auch automatisch). 50000 Aufrufe pro IP in nen paar 
minuten sind dann halt zuviel.

Wenn die Dos Attacke zum Beispiel bei Wordpress auf einfaches Request 
Flooding aufsetzt, also zu sehr gehäufte normale Seitenaufrufe die die 
HW in die Knie zwingen. Das ist bei uns eher die Regel. Irgendwann wird 
das Netzwerk zum Flaschenhals.

Dann ist es schon ein unterschied ob man direkt bei PHP in der ersten 
Zeile aussteigt bzw. in der htaccess dynamisches Blacklisting nutzt. 
anstatt das ganze Wordpress System die Seite generiert und dazu noch 
z.B. 2MB Medien nachlädt.

So ein echtes Syn-Flooding oder was auch immer habe ich schon Jahre 
nicht mehr gesehen.

Das war kein Tipp, das war nur eigene Erfahrung. Unsere Seite ist ab und 
zu im öffentlich rechtlichen.. einen besseren Test gibts nicht LOL :D 
da bringt das Rate-Limiting abhilfe.

: Bearbeitet durch User
von Monk (roehrmond)


Lesenswert?

Ein T. schrieb:
> Nein, das mache ich absichtlich nicht. Ich möchte nämlich niemand auf
> dumme Ideen bringen und auch unserem Randalierer keine Ratschläge dazu
> geben

Gut so

von Reinhard S. (rezz)


Lesenswert?

Ben B. schrieb:
> Sagen wir es mal so, ich wäre mit einer weniger sperr- und löschwütigen
> Moderation glücklicher.

Die Moderation hier ist seeehr lax, vieles von Diskussionen hier
würde anderswo sofort gelöscht/verwarnt/gebannt werden.

von Michael B. (laberkopp)


Lesenswert?

Ein T. schrieb:
> Möglicherweise haben viele Produkte aus chinesischer Fertigung deswegen
> so einen, nunja, "guten" Ruf.

Keine Sorge, direkte Parallelschaltung von LEDs können auch hochbezahlte 
deutsche Entwickler, mit entsprechenden Ausfallraten, man erinnere sich 
an LED Rückleuchten hochpreisiger Luxuslimousinen, überall arbeiten 
Honks wie Motopick.

von Al. K. (alterknacker)


Lesenswert?

Keinen Interessierts, aber jeder muss mitdiskutieren.

MfG
alterknacker

von Ein T. (ein_typ)


Lesenswert?

Philipp K. schrieb:
> Ein T. schrieb:
>> Darüber hinaus mußt Du für die Maßnahmen, die Du vorschlägst, ersteinmal
>> den legitimen Datenverkehr sauber vom böswilligen unterscheiden. Viel
>> Glück...
>
> Ja ganz einfach.. das habe ich in 5 Minuten mit nem Grep auf die
> Log-Dateien erledigt(oder mit nem Dreizeiler in PHP integriert, macht
> Wordfence aber auch automatisch). 50000 Aufrufe pro IP in nen paar
> minuten sind dann halt zuviel.

Das ist ja gerade der Punkt, Herr Hobby-Admin: bei einem *D*DoS gibt es 
keine "50000 Aufrufe pro IP", sondern nur je einen Aufruf von 50.000 
IPs. Da kannst Du dann mit grep(1), sort(1) und uniq(1) herumbasteln so 
viel Du magst. BTDT.

> Wenn die Dos Attacke zum Beispiel bei Wordpress auf einfaches Request
> Flooding aufsetzt, also zu sehr gehäufte normale Seitenaufrufe die die
> HW in die Knie zwingen. Das ist bei uns eher die Regel. Irgendwann wird
> das Netzwerk zum Flaschenhals.

Ach nein, wirklich? Und gegen die Saturierung Deiner 
Netzwerkschnittstellen helfen dann Dein Wunderplugin oder der 
Paketfilter?

> Dann ist es schon ein unterschied ob man direkt bei PHP in der ersten
> Zeile aussteigt bzw. in der htaccess dynamisches Blacklisting nutzt.
> anstatt das ganze Wordpress System die Seite generiert und dazu noch
> z.B. 2MB Medien nachlädt.

Auf die Gefahr hin, mich zu wiederholen: sobald der Traffic des DDoS 
beim Zielhost ankommt, ist es zu spät. Im Idealfall sollte er sogar 
nicht einmal beim Perimeter des Hostingprovider ankommen.

> So ein echtes Syn-Flooding oder was auch immer habe ich schon Jahre
> nicht mehr gesehen.

Davon rede ich ja auch gar nicht.

> Das war kein Tipp, das war nur eigene Erfahrung. Unsere Seite ist ab und
> zu im öffentlich rechtlichen.. besseres Proof of Concept geht nicht
> LOL :D da bringt das Rate-Limiting abhilfe.

Dann leistet das Rate-Limiting insofern Abhilfe, als es verhindert, daß 
die Ressourcen Eures Servers durch legitimen Traffic saturiert werden. 
Aber ein DDoS-Angriff ist etwas vollkommen anderes als "to heise".

von Ein T. (ein_typ)


Lesenswert?

Al. K. schrieb:
> Keinen Interessierts, aber jeder muss mitdiskutieren.

Et tu, Brute?

von Rbx (rcx)


Lesenswert?

Eigentlich wollte ich ja auf der Linux-Kiste bleiben, und von da posten. 
Bis ich aber den ganzen Passwort-Trallalla hinter mich gebracht habe, da 
ist ein passender Thread zum Ausfall wohl auch schon wieder gesperrt.

So, Senf: die Uhrzeit ging also von 12 - 21 Uhr Freitags. Die Usa sind 6 
Stunden zurück, d.h. Angriff (so grob) von 6am bis 3pm.
Was kann man daraus schließen?
Naja, das müffelt doch nach POC - oder eben nach einer Demo. Das Forum 
ist auch im englischsprachigen Bereich gut bekannt, und dass mit Freitag 
üblicherweise der Donnerstag + Freitag-Vormittag gemeint sein könnte, 
vermutlich auch.
Freitag-Nachmittag also nicht mehr viel los. Oder nicht mehr ganz 
soviel.
Wäre doch ein guter Zeitpunkt ein paar Uni-Rechner zu starten. Und wer 
die großen Unis kennt, der kennt auch die (netten) Möglichkeiten da.

: Bearbeitet durch User
von Re D. (Gast)


Lesenswert?

Ein T. schrieb:
> Al. K. schrieb:
>> Keinen Interessierts, aber jeder muss mitdiskutieren.
>
> Et tu, Brute?

Besser kann man dieses Forum nicht beschreiben.

von Daniel A. (daniel-a)


Lesenswert?

Ich bin kein Fan von Cloudflare. Was mich daher jetzt nach dem Ausfall 
interessieren würde, hat es was gebracht? War es das wert?

von Dieterich (einermehr)


Lesenswert?

Hallo

Daniel A. schrieb:
> Ich bin kein Fan von Cloudflare. Was mich daher jetzt nach dem Ausfall
> interessieren würde, hat es was gebracht? War es das wert?

Leider wird über den genauen Softwaretechnischen Hintergrund ein 
Geheimnis gemacht, dabei wären Details gerade für die Nutzer dieses 
Forums von hohen Interesse - und zwar "einfach so" weil man es Wissen 
will...
Das verstehen die Verantwortlichen aber nicht bzw. lassen jede Offenheit 
vermissen,leider aber ganz und gar nicht  wenn es um Darstellung von 
Werbung geht - Klicks und Geld - der Nutzer werden (indirekt aber ohne 
Nutzer auch keine Auftraggeber für Werbung) gerne genommen - da könnte 
man sich sehr gene mal geschlossen (keine Werbung) halten.

Was hat es gebracht, war es das wert?

Ich nehme an du beziehst die auf die Angreifer (Betreiber des Bot 
Netzes)?

Wahrscheinlich war "unser" Forum nur ein Beifang - es stand in 
irgendeiner Ellenlanger Liste (die sich nie ein Mensch  auf 
Sinnhaftigkeit der Einträge  angesehen hat) und war diesmal halt mit 
dabei.

Wir wenigen Leute und der finanzielle Wert sind von keinerlei Interesse.

Unwahrscheinlicher aber vorstellbar:
Da hatte Jemand (eine Gruppe) Spaß daran seine Mitmenschen zu Ärgern - 
so eine Art Versammlung von Supertrollen (obwohl die wollen ja eine 
persönliche Rückmeldung?)

Geld oder Erpressung wird wohl nicht gezielt dahinterstehen - denn 
ehrlich:

Reich wird der Inhaber und Betreiber nicht mit der Seite (allein) werden 
- wir werden zu allergrößten Teil niemals irgendwelche Beiträge zur 
Nutzung des Forums zahlen falls der Betreiber mal durchdrehen und gierig 
werden sollte
(Also ist die Seite nicht mal eine potentielle Geldquelle via Erpressung 
gegen den Betreiber)

Und sein wir ehrlich:
Foren sterben aus - wir sind hier zum großen Teil mehr oder weniger alte 
Männer die froh sind das es ein System gibt das vor mehr als 20 Jahren 
auch schon so aussah wie es jetzt immer noch aussieht.

Selbst beim deutlich im abstieg befindlichen Facebook, einen Autoforum, 
einer Pöhrnseite  usw. ist wesentlich mehr herauszuholen als bei unseren 
kleinen Nischenprodukt, würden es nennenswert viele Bemerken und ein 
finanzieller Schaden (Erpressungsmöglichkeit) entstehen.

: Bearbeitet durch User
Beitrag #7539317 wurde vom Autor gelöscht.
von Dieter D. (Firma: Hobbytheoretiker) (dieter_1234)


Lesenswert?

Ob es vielleicht geplant war zu testen, kann nicht gänzlich 
ausgeschlossen werden. Ansonsten sei noch auf die Vorschriften zu 
Meldung von solchen Vorkommnissen verwiesen. Das sollte der Chefadmin 
wissen, was darunter fällt.

von Ein T. (ein_typ)


Lesenswert?

Dieter D. schrieb:
> Ansonsten sei noch auf die Vorschriften zu
> Meldung von solchen Vorkommnissen verwiesen.

Oha... dann kannst Du sicherlich Links zu diesen Vorschriften beitragen.

von Ben B. (Firma: Funkenflug Industries) (stromkraft)


Lesenswert?

> Die Moderation hier ist seeehr lax, vieles von Diskussionen
> hier würde anderswo sofort gelöscht/verwarnt/gebannt werden.
Das trifft nur für einen einzigen Punkt zu - und das sind die 
Diskussionen über die Administration/Moderation ansich. Da ist man 
woanders weit weniger kritikfähig, das muss man µC.net lassen. Ob das 
auch praktisch was bringt, ist eine andere Frage.

> Was mich daher jetzt nach dem Ausfall
> interessieren würde, hat es was gebracht?
Ganz offensichtlich nicht, ich würde den Angriff
als hochgradig erfolgreich einstufen.

von Some O. (some_one)


Lesenswert?

Ben B. schrieb:
> Das trifft nur für einen einzigen Punkt zu - und das sind die
> Diskussionen über die Administration/Moderation ansich.

Du bist wohl nicht in anderen Foren unterwegs, scheint mir. Mir fallen 
hier einige ein, die anderswo längst Hausverbot erhalten hätten.

von Dieterich (einermehr)


Lesenswert?

Hallo

Some O. schrieb:
> Du bist wohl nicht in anderen Foren unterwegs, scheint mir. Mir fallen
> hier einige ein, die anderswo längst Hausverbot erhalten hätten.


So ist es - leider...

Wobei Hausverbot dann doch eher selten ist, sondern es werden ganze 
Threads (meist die interessantesten...) kommentarlos zu gemacht, ein 
Moderator schmeißt bei bestimmten Themen, die aber ins entsprechende 
Forum passen, direkt mit Warnungen oder sogar Drohungen um sich,usw.
Wichtige und interessante Themenbereiche (oft wenn es um Preise und 
Händler geht) werden in so manchen Foren schon in den 
Nutzungsbedingungen ausgeschlossen

Als nur ein Beispiel:

Wer auch an der "großen" (echten) Eisenbahn interessiert ist wird "das" 
deutschsprachige Forum dazu kennen...-da Dreht sich die Scheibe ;-)  um 
die große und echte Bahn die nun mal nicht nur aus Technik und Signalen 
besteht...

Wehe es geht um Streiks und Lohnforderungen (die nun mal seid immer zum 
Eisenbahnwesen dazu gehören), um Vorfälle zwischen Personal und Kunden, 
Verschmutzung (z.B. Graffiti), Selbstmorden durch (mittels) der 
Eisenbahn usw.

Ganz schnell wird der Thread zugemacht oder verschwindet komplett, 
Bilder zu den Themen gehen sowieso nicht(und nein ich spreche jetzt 
nicht von "Unfallbildern" mit Personenschaden, es fängt schon bei der 
Abbildung der Realität - Grafittibemahlung-, Nummernschilder von im Bild 
sichtbaren Staßenahrzeugen, erkennbaren Gesichtern ... an) - keine 
Konfrontation, keine meist gar nicht so extremen Meinungsäußerungen, 
bloß kein sichtbarer Konflikt zwischen Radikal anders denkenden,...
Eine schöne Modell- und Museumsbahnwelt projiziert auf die "echte" Bahn 
ist da erwünscht, aber zum Glück klappt es dank der Nutzer dann doch 
nicht 100%...

Nein den Forum hier kann man so manches vorwerfen (Suchfunktion, 
veralteter Auftritt, komische umständliche Funktionalitäten,...) aber 
gelöscht wird nur dann wenn es wirklich sehr schlimm wird 
(wahrscheinlich sogar im juristischen Sinn) und das fast sind nahezu 
immer nur einzelne Beiträge.

Ganze Threads verschwinden im Gegensatz zu leider so ziemlich allen 
deutschsprachigen Foren welche jeweils "das" eine, bekannte Forum sind, 
so gut wie nie.

: Bearbeitet durch User
von Daniel A. (daniel-a)


Lesenswert?

Dieterich schrieb:
> Was hat es gebracht, war es das wert?
>
> Ich nehme an du beziehst die auf die Angreifer (Betreiber des Bot
> Netzes)?

Nö, auf die Nutzung von Cloudflare. Ist die Verfügbarkeit damit besser 
geworden als ohne, oder konnte man dank Cloudflare was dagegen machen? 
Oder war es herausgeschmissenes Geld?

von Ben B. (Firma: Funkenflug Industries) (stromkraft)


Lesenswert?

Naja... Bahnforum. Da sind natürlich Streiks und andere 
Fahrgastprobleme, sowie "Unfälle" mit Personenschaden diese unliebsamen 
Themen, mit denen sich niemand beschäftigen möchte. Teils kann ich es 
verstehen (weil ein Fahrgast, der in einem Forum über die Bahn seinen 
..äh.. Dampf ablässt, sowieso nicht zufriedenzustellen ist). Dazu sind 
Bahnbedienstete manchmal sehr "komisch drauf", bzw. sie regen sich über 
Kleinigkeiten auf, insbesondere wenn es um ihr Regelwerk geht, welches 
wahrscheinlich morgens dreimal komplett runtergebetet werden muss oder 
so. Da streitet man sich dann um sowas wie daß Weichen gelegt und nicht 
gestellt werden... ehrlich, mit sowas kannst du in diesem Forum Seiten 
füllen. Oder wehe man macht mal einen Witz über die Bahn, ohje, da muss 
man Angst haben, daß gleich 300 Fäuste aus dem Bildschirm herausploppen 
und Dir ans Leder wollen. So verklemmt sind nicht mal Piloten, obwohl 
die in ihren Witzen oft selber sterben. Das und leider die Selbstmörder 
waren das, was mich von einer Karriere als Triebfahrzeugführer 
abgehalten hat, obwohl ich den Job sehr gerne gemacht hätte. Es gibt da 
draußen aber keinen altgedienten Tf, der den Job bis zur Rente gemacht 
hat und in dieser Zeit nicht mindestens drei Selbstmörder überfahren 
hat. Es gibt Erzählungen, wonach manche ihren ersten schon während der 
Ausbildungsfahrten erwischt haben. Das Schlimme dabei, man muss den Zug 
sichern (Streckensperrung, Warnung/Nothalt anderer Züge usw. mal außen 
vor) und aussteigen, nachsehen ob noch was zu retten ist... Spoiler: 
wenn jemand von einer schnell fahrenden Lok erwischt wird, ist da nichts 
mehr zu retten weil's unter der Lok aussieht, als wäre 'ne 
Familienpackung Grillfleisch explodiert - und das soll die harmlosere 
Variante sein, wenn die Person noch weitgehend "in einem Stück" im Gleis 
liegt oder vorne an der Lok klebt, soll das deutlich schwerer zu 
verkraften sein. Aber wenn man nicht nachsieht, wird man wegen 
unterlassener Hilfeleistung verknackt. Im Schnitt soll das jedem aktiven 
Tf etwa alle zehn Jahre passieren, so häufig ist das leider und viele 
sind danach nicht mehr diensttauglich, müssen ihren Job wechseln. Das 
Thema wird in den Medien oft totgeschwiegen, um möglichst wenig 
Nachahmer zu haben... ob's was bringt wage ich zu bezweifeln. Ich konnte 
für mich nicht einschätzen, wie gut ich damit klarkommen würde wenn der 
Fall irgendwann real eintritt, ob ich danach weiter Zug fahren kann oder 
nicht... habe mich dann dagegen entschieden, so bleibt es wenigstens 
eine schöne Vorstellung über diesen Beruf.

Was den Verpixelungswahn bei Bildern angeht weiß ich sowieso nicht. Ich 
glaube, da ist die Rechtssprechung wohl mal wieder deutlich übers Ziel 
hinausgeschossen. Ich finde, wenn ich in die Öffentlichkeit gehe, 
insbesondere auf Plätze, die Anlaufpunkt für viele Menschen sind (wie 
z.B. Bahnhöfe), dann muss ich auch damit rechnen, auf irgendwelchen 
Fotos zu landen. Solange ich nicht der Mittelpunkt bin bzw. irgendwer 
Aufnahmen extra von mir macht, aus welchem Grund auch immer, ist mir das 
doch egal. Alles andere ist gegen gesunden Menschenverstand. Oder bei 
meinem Auto - wenn ich damit durch die Gegend fahre, kann jeder mein 
Kennzeichen sehen. Mich stört es nicht im Geringsten, wenn das auf 
irgendwelchen Fotos oder Dashcam-Aufnahmen landet... nicht mal wenn die 
hinterher im Internet veröffentlicht werden und ich fahre da halt 'ne 
Weile vor der Dashcam rum. Irgendwann bringt irgendjemand noch einen 
Chip raus, der Neugeborenen in die Augen implantiert wird, so daß sie 
andere Menschen auf Bahnhöfen oder Nummernschilder von Autos nur noch 
verpixelt sehen können. Nur Polizisten bekommen einen Freischaltcode, 
mit denen das für die Dauer ihres Dienstes deaktiviert werden kann.

von Alexander (alecxs)


Lesenswert?

Some O. schrieb:
> Du bist wohl nicht in anderen Foren unterwegs, scheint mir. Mir fallen
> hier einige ein, die anderswo längst Hausverbot erhalten hätten.

Ich ich ich!

auf motor-talk.de weil ich mich über Zensur aufgeregt und die Moderation 
als faschistisch bezeichnet habe

auf e-klasse-forum.de weil ich einem Moderator einen Dislike gegeben 
habe (hatte mich in die Moderation eingemischt)

von Ben B. (Firma: Funkenflug Industries) (stromkraft)


Lesenswert?

> auf e-klasse-forum.de weil ich einem Moderator einen Dislike
> gegeben habe (hatte mich in die Moderation eingemischt)
Das wäre nur S-Klasse-Fahrern erlaubt gewesen. ;)

> die Moderation als faschistisch bezeichnet
Naja, das kann man dann aber auch verstehen, oder?

von Dieterich (einermehr)


Lesenswert?

Hallo

Ben B. schrieb:
> Naja, das kann man dann aber auch verstehen, oder?


Eigentlich ja, aber leider musste ich feststellen, dass auch durchaus 
ältere Leute scheinbar nicht wissen, was ein Faschist und Faschismus 
ist.

Für so einige ist (bedauerlicherweise) "Faschist" zu einer generellen 
Bezeichnung für Leute geworden, die eine deutliche andre Meinung als man 
selbst hat.

Wenn diese Meinung sich dann auch noch verbreitet und z.B. Auswirkung 
auf Gesetze und das Alltagsleben hat - meist aus der Ecke der recht 
jungen und oder wohlhabenden Bevölkerung kommend (gerade Umwelt- und 
Verkehrsthemen) dann wird gerne (und falsch - verharmlosend) von 
Faschist geredet.

Daher würde ich auch den unbekannten Moderator empfehlen, das zu 
berücksichtigen, weil eine erklecklicher Teil der Bevölkerung (und bei 
weiten nicht nur die Jugend) keine Ahnung hat, was Faschisten und 
Faschismus wirklich ist...

von Alexander (alecxs)


Lesenswert?

Ich hatte mich auf die Unterdrückung der Meinungsfreiheit bezogen, und 
der Begriff ist umgangssprachlich ganz gut definiert.
https://de.wikipedia.org/wiki/faschistoid

von Ben B. (Firma: Funkenflug Industries) (stromkraft)


Lesenswert?

Und trotzdem kann man es verstehen, wenn jemand nicht so gerne als 
Faschist bezeichnet wird und sich in der Folge eher wenig mit Dir 
rumärgern möchte.

von Alexander (alecxs)


Lesenswert?

Bla bla bla klar wäre es richtig gewesen den Beitrag zu löschen, aber 
nicht diese Machtdemonstration/ sofortiges Hausverbot (bin selbst Mod). 
Immerhin wurde ich zuerst als Nazi bezeichnet, weil ich von meinen 
persönlichen Erfahrungen mit der albanischen Automafia berichtet und den 
"Tipp" gegeben hatte, Gebrauchtwagen nur bei "Privatpersonen mit 
deutschem Personalausweis" zu kaufen. Meine Verteidigung dass ich doch 
aber gar kein Nazi sei wurde dann gelöscht, worauf ich wörtlich sagte da 
sieht man wer hier die wahren Faschisten sind. Gut Maul bisschen zu weit 
aufgerissen, das wars dann. Passiert mir öfter.

von Heinrich K. (minrich)


Lesenswert?

Der eine berichtet von seinem möglicherweise zu erleidenden Trauma, 
nicht Lokführer geworden zu sein, weil sich doch mal jemand vor den Zug 
werfen könnte. Dass er "im Bahnforum" sich nicht darüber auskotzen darf. 
Über seine explodierten Grillfleischpackungen unter den Zügen. Dass die 
Bahn nicht will, dass er seine - nie erlittenen - psychischen Leiden 
DORT ausbreitet.

Daher breitet er seinen Scheisss hier aus. Hauptsache, er hat sich hier 
ausgeschissen. Der Hirnpfurz musste einfach raus, egal wo, dann halt 
hier. mc-net muss "das" doch interessieren! Vor allem, daß er's auf 
"Deutsche Bahn" nicht posten durfte. Zensur! Zensur!

Der andere schert alle Albaner über seinen Kamm. Alle gleich.

Auch eine ganz wichtige "Info" für mc-net.

von Abdul K. (ehydra) Benutzerseite


Lesenswert?

Ich finde Ben ganz unterhaltsam mit seiner Berliner Schnauze.

Ob einem Selbstmörder zu nahe gehen, ist wohl ein persönliches Ding. Mir 
hat eine geplatzte Frau als Jugendlicher nicht geschadet. Da konnte ich 
mich dann längere Zeit mit der Berechnung ihrer Flugzeit auf meinem 
ersten programmierbaren Taschenrechner beschäftigen. Hat in Physik und 
Mathe einen Schub gebracht.

Andere behaupten, ich wäre gestört 😊

Bleibt so wie ihr seid!

von Mani W. (e-doc)


Lesenswert?

Dieterich schrieb:
> ein
> Moderator schmeißt bei bestimmten Themen, die aber ins entsprechende
> Forum passen, direkt mit Warnungen oder sogar Drohungen um sich,usw.

Soso...

von Heinrich K. (minrich)


Lesenswert?

Dieter D. schrieb:
> Ansonsten sei noch auf die Vorschriften zu Meldung von solchen
> Vorkommnissen verwiesen. Das sollte der Chefadmin wissen, was darunter
> fällt.

Der hier glaubt wahrscheinlich, daß der Forenbetreiber "bei ihm" 
Vollzugsmeldung zu machen hat.

von Rbx (rcx)


Lesenswert?

Dieterich schrieb:
> Eine schöne Modell- und Museumsbahnwelt projiziert auf die "echte" Bahn
> ist da erwünscht, aber zum Glück klappt es dank der Nutzer dann doch
> nicht 100%...

Das ist ein richtig guter, treffender Satz. Ich habe noch ein anderes 
(Denk-)Beispiel, das hatte ich aus Taubenausstellungen übernommen. 
Preisträger(Tauben) sollen ja eher gut aussehen, und weniger besonders 
gesund sein, oder besonders gut fliegen.
Menschliche Vorstellungswelten vs Natur und Vielfalt. Statistischer 
Durchschnitt vs Ideal vs Funktional usw. wird hier auch viel besser 
verstanden als anderswo.

Diese (eingeschränkte) Idealwelt macht sich draußen breit. Nichteinmal 
mehr Gänseblümchen oder Löwenzahn dürfen blühen. (nur als ein Beispiel 
von vielen zu dem oben zitierten Satz.
Gibt es da nicht auch eine positive Seite?
Naja, der Lärm hat definitiv abgenommen. Das fing schon vor ein paar 
Jahren an, als die Nachtfahrzeuge wesentlich leiser wurden. Oder die 
alten VW-Busse entgültiger Schrott. Irgendwie so.
Das gute an der Woke-Welt ist ja auch, dass man mal wieder drüber reden 
kann, oder Witze machen. Hatte doch der Anfang des Jahres der Metzger 
Marc der einen guten Witz drüber gemacht ;)
https://www.youtube.com/watch?v=EubBF6mTYYs

von Abdul K. (ehydra) Benutzerseite


Lesenswert?

Naja, ein Laberer über ne halbe Stunde.

von Alexander (alecxs)


Lesenswert?

Heinrich K. schrieb:
> Der andere schert alle Albaner über seinen Kamm. Alle gleich.

Ich meinte tatsächlich albanische Automafia. Fahrzeugbrief war auf einen 
9-jährigen ausgestellt. Und rechtlich war niemand volljähriges zu 
greifen, da kein Wohnsitz in der BRD. Deswegen: Immer Ausweis 
kontrollieren ob mit Fzg Brief bzw. Kaufvertrag übereinstimmt.

Gut das wir drüber geredet haben, fühle mich gleich viel besser.

von Chris D. (myfairtux) (Moderator) Benutzerseite


Lesenswert?

Nachdem nun alles zum Threadthema und den Rest der Welt erörtert wurde 
und der Threaderöffner sich schon länger nicht weiter beteiligt, kann 
hier wohl getrost abgeschlossen werden.

Näheres gibt es sowieso nur von Andreas. Von daher war dieser Thread von 
Beginn an vollkommen sinnfrei.

: Bearbeitet durch Moderator
Dieser Beitrag ist gesperrt und kann nicht beantwortet werden.