[XMPP] Angriffe gegen Jabber.org

Schreibt hier die Kategorien und Themen rein, die euch momentan hier noch fehlen.
Antworten
manawyrm
Beiträge: 4
Registriert: 24.10.2012 22:16:22

[XMPP] Angriffe gegen Jabber.org

Beitrag von manawyrm » 06.02.2014 19:34:10

Peter Saint-Andre hat geschrieben:Folks,

The jabber.org IM service has experienced an ongoing DDoS attack over the last several days. The attack occurs over XMPP (not TCP) and has originated from JabberIDs registered with a broad cross-section of servers on the public XMPP network. As far as we have been able to determine, most of these servers offer In-Band Registration (XEP-0077) with few if any restrictions (such as CAPTCHAs, although we know those are easily thwarted anyway).

The jabber.org admins have taken a number of steps to limit the impact of these DDoS attacks. Unfortunately, among those steps, we have been forced to disable server-to-server communication from the servers that host the accounts that are attacking jabber.org. We really don't like it that legitimate users of these servers are thereby prevented from communicating with users at jabber.org, but at this point we have no choice.

The list of servers we are currently blocking can be found at the end of this message. We will update this list as needed, because we are continuing to discover more servers with DDoS accounts on them.

If you run one of these servers, please let us know when you've added
additional protection against registration abuse, along with details about what you've done, so that we can re-enable federation with your server.

Thanks!

Peter (for the jabber.org admin team)

###

bal-s.ru
bks-tv.ru
debianforum.de
footter.com
games.onego.ru
im.apinc.org
im.hadrien.eu
iraqtalk.org
jabber.com.ua
jabber.fr
jabber.mipt.ru
jabber.murom.net
jabber.nln.ru
jabber.no
jabber.snc.ru
jabber.stream.uz
jabber.totel.ru
jabber.tsk.ru
jabber.wiretrip.org
jabber-br.org
jabbernet.dk
kofeina.net
linux.pl
octro.net
oneteam.im
talk.mipt.ru
talkers.im
zsh.su

###
Na? Schön am DDoSen mit eurem Jabber-Server, wie? :lol:
Diese Mail kam gerade über die XMPP Operators Mailingliste rein.. Dagegen sollte vielleicht mal etwas gemacht werden. Nur wenn sich jemand wundert, warum seine Freunde plötzlich offline sind #lol

Viele Grüße,
Tobias

tHoRax
Beiträge: 560
Registriert: 22.12.2014 17:23:26

Re: [XMPP] Angriffe gegen Jabber.org

Beitrag von tHoRax » 06.02.2014 19:47:21

na super, hast du dich deswegen hier angemeldet? :facepalm:
Welche Linux?-Distri oder vllt.? Windoof benutzst du? :lol:
Anscheinend bist du der Ansicht,dass wenn ein Ddos-Angriff auf den debianforum.de Jabber-Server erfolgt ist, liegst du auf einer sicheren Schiene, weil du von einem anderen Planeten!(bitte entschuldige,Distri wäre vorzuziehen :mrgreen: gewesen),weil es deine Distri da nicht aufgezählt wurde?
Da lach ich nur. Erst recht, wenn ein neuer User sich hier anmeldet und meint debian hätte Sicherheitslücken...
Stark sind die, die Ihre Schwächen zu geben und damit klarkommen.Im Gegensatz zu diejenigen, die keine Ahnung von Etwas haben, aber so tun, als würden sie alles wissen...
Meinst du jetzt nicht, dass du als Nichtswissender mit deinem ersten Beitrag hier ge-outed hast? :idea:
Ich lach mich töööööddddd! :THX:
/ASUS-F751S/ Intel Pentium N3710 @ 2.560Ghz
VGA compatible controller: Intel Corporation Atom/Celeron/Pentium Processor x5-E8000/J3xxx/N3xxx Integrated Graphics Controller (rev 35)
Linux/5.19.13-arch1-1 x86_64 GNU/Linux
WindowManager: BSPWM

manawyrm
Beiträge: 4
Registriert: 24.10.2012 22:16:22

Re: [XMPP] Angriffe gegen Jabber.org

Beitrag von manawyrm » 06.02.2014 19:50:36

Thema verfehlt, setzen sechs :>

Schau mal auf mein Registrationsdatum ;)
Außerdem: Lies nochmal den Post. Ich verwende selbst Debian und bin damit auch zufrieden.
Hier schreibt nur leider der Präsident der XMPP Standards Foundation, dass er den Server von debianforum.de geblacklisted hat. -- Was eine relativ 'naja' lustige Sache ist :D

Für die Bezeichnung als Nichts-Wissender bedanke ich mich natürlich förmlich, ich mache das beruflich ;)

Viele Grüße!
Zuletzt geändert von manawyrm am 06.02.2014 22:00:10, insgesamt 1-mal geändert.

DeletedUserReAsG

Re: [XMPP] Angriffe gegen Jabber.org

Beitrag von DeletedUserReAsG » 06.02.2014 20:10:50

Für die Bezeichnung als Nichts-Wissender bedanke ich mich natürlich förmlich, ich mache das beruflich
Dann sind wir Kollegen, ich bin auch beruflicher Nichtswisser.

Wie auch immer – in dem Fall wäre es schön zu wissen, von welchen Accounts konkret zum DDoS beigetragen wird. Dann könnte man auch schauen, warum das so ist.

manawyrm
Beiträge: 4
Registriert: 24.10.2012 22:16:22

Re: [XMPP] Angriffe gegen Jabber.org

Beitrag von manawyrm » 06.02.2014 20:20:51

Wie Peter ja schon schreibt, sind es wohl generell Server mit offenen Registrationen ohne jegliche weitere Authentifizierung...

Benutzeravatar
Patsche
Beiträge: 3255
Registriert: 21.06.2013 01:47:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: /home/10001101001

Re: [XMPP] Angriffe gegen Jabber.org

Beitrag von Patsche » 06.02.2014 20:37:07

Muss man sich jetzt Sorgen machen?

manawyrm
Beiträge: 4
Registriert: 24.10.2012 22:16:22

Re: [XMPP] Angriffe gegen Jabber.org

Beitrag von manawyrm » 06.02.2014 20:38:17

Nicht wirklich.
Das Hauptärgerniss hier ist, das jetzt Leute mit Jabber-Account debianforum.de einige Probleme beim Chatten haben dürften ;)

Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: [XMPP] Angriffe gegen Jabber.org

Beitrag von Cae » 06.02.2014 20:41:09

Danke fuer die Meldung. Die Mod-Liste ist informiert und feltel (unsere UID 0 hier) wird sich voraussichtlich in Kuerze des Problems annehmen.

Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

tHoRax
Beiträge: 560
Registriert: 22.12.2014 17:23:26

Re: [XMPP] Angriffe gegen Jabber.org

Beitrag von tHoRax » 06.02.2014 21:56:36

Thema verfehlt, setzen sechs :>

Schau mal auf mein Registrationsdatum ;) ...
Außerdem: Lies nochmal den Post. Ich verwendet selbst Debian und bin damit auch zufrieden.
Also von Zeit zu Zeit gibt/gab es Leute, die sich hier anmeldeten und auf irgendwelche Seiten im Netz verwiesen haben, dass debian sozusagen "schlecht wäre" "jede Menge Sicherheitslöcher" etc. hätte, damit debian gezielt in eine Ecke gestellt wird, was nicht richtig ist...
Dein Reg.datum sagt nicht viel aus, wichtig war/ist in diesem Zusammenhang, das dieses deine erste Post war,auf etwas hinweisen ist was anderes als sich über etwas lustig zu machen... 8O
Soll ich mir aus den Fingern saugen, dass du debian benutzst?Geht aus deinem Profil nicht hervor :?:
Das Thema habe ich nicht verfehlt also Eins :wink: , ich persönlich benutze Jabber nicht,schaue hin -und wieder Mal hier im Forum rein,was man so schreibt :wink:
Der Ton macht eben die Musik :P
/ASUS-F751S/ Intel Pentium N3710 @ 2.560Ghz
VGA compatible controller: Intel Corporation Atom/Celeron/Pentium Processor x5-E8000/J3xxx/N3xxx Integrated Graphics Controller (rev 35)
Linux/5.19.13-arch1-1 x86_64 GNU/Linux
WindowManager: BSPWM

DeletedUserReAsG

Re: [XMPP] Angriffe gegen Jabber.org

Beitrag von DeletedUserReAsG » 06.02.2014 22:07:05

Welcher Ton? Der Startpost war selbst für mich vollkommen okay, und ich bin im Allgemeinen recht empfindlich. Wenn du Jabber nicht nutzt, was willst du hier dann sagen? Es _ist_ doof, dass df.de auf der Blacklist steht, und es _ist_ nett, dass manawyrm das mitgeteilt hat.

tHoRax
Beiträge: 560
Registriert: 22.12.2014 17:23:26

Re: [XMPP] Angriffe gegen Jabber.org

Beitrag von tHoRax » 06.02.2014 22:37:39

Welcher Ton? Der Startpost war selbst für mich vollkommen okay...
Dieses hier hörte sich für mich so an als würde man debian ins schlechte Licht rücken wollen :wink:
Na? Schön am DDoSen mit eurem Jabber-Server, wie? :lol:
Ich würde mich freuen, wenn's nicht diese Absicht vertreten würde :lol:
/ASUS-F751S/ Intel Pentium N3710 @ 2.560Ghz
VGA compatible controller: Intel Corporation Atom/Celeron/Pentium Processor x5-E8000/J3xxx/N3xxx Integrated Graphics Controller (rev 35)
Linux/5.19.13-arch1-1 x86_64 GNU/Linux
WindowManager: BSPWM

Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: [XMPP] Angriffe gegen Jabber.org

Beitrag von Cae » 06.02.2014 23:00:31

jimmy lukuluku hat geschrieben:
Welcher Ton? Der Startpost war selbst für mich vollkommen okay...
Dieses hier hörte sich für mich so an als würde man debian ins schlechte Licht rücken wollen :wink:
Mag sein, das steht da aber nicht.

Es gibt einen Server jabber.org, welcher laut Aussage dieser Mail [1] oben unter DDoS steht und daher die Verbindungen zu mehreren anderen Jabber-Servern gesperrt hat. Der von debianforum.de ist offensichtlich darunter. Das hat herzlich wenig mit Debian- oder sonstewas-Bashing zu tun.

Ich denke, zum Thema ist nun erstmal alles gesagt, bis es neue Erkenntnisse gibt.

Gruss Cae

[1] Original-Link http://mail.jabber.org/pipermail/operat ... 02203.html
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: [XMPP] Angriffe gegen Jabber.org

Beitrag von wanne » 07.02.2014 00:09:23

jimmy lukuluku hat geschrieben:Der Ton macht eben die Musik :P
Exakt. Und du hast auf einen sehr nett gemeinten Hinweis. Gar nicht nett geantwortet. Ich wäre froh, wenn du das in Zukunft unterlässt. (Oder um es deutlicher zu sagen: Ich habe als Mod auch die möglichkeiten meinen Wunsch durchzusetzen. Nachdem mittlerweile ein Missverständins ausgeschlossen werden kann, gibt's beim nächsten mal eine Verwarnung.)

Wenn jabber.org sich genötigt fühlt wegen ein paar rowdys alle Nachrichten von debianforum.de zu sperren ist das ein dickes Problem. Nicht nur für jabber.org sonder vor allem auch für die nutzer des jabber dienstes von debianforum.de . Die kontaktaufnahme ist deswegen eine wichtige sache.
Das ist wie wenn Google keine Mails mehr von einem von dier verwalteten Maildienst annimmt weil Nutzer deines Maildienstes zu viel Spam verschickt haben.
Das ist vor dem Hintergrund, dass gerade jabber.org nicht leichtfertig zu solchen Maßnahmen greifen wird besonders brisant.
rot: Moderator wanne spricht, default: User wanne spricht.

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: [XMPP] Angriffe gegen Jabber.org

Beitrag von TRex » 07.02.2014 08:31:10

Na so einfach ists nun nicht wirklich. Wenn ich als Mailanbieter Accounts automatisierbar ohne weitere Prüfung anbiete, dann mache ich mich vermutlich als Spamschleuder unbeliebt. Die Benachrichtigung halte ich aber für höflich und notwendig, um das überhaupt bemerken zu können.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: [XMPP] Angriffe gegen Jabber.org

Beitrag von feltel » 07.02.2014 17:34:31

Das ist natürlich absolut ärgerlich das wir geblacklistet sind und ich kanns auch verstehen. Das blöde ist, das man ja von Haus aus sich Accounts frei registrieren kann wo man will; das das jetzt von Spammer kaputt gemacht wird ist Mist. Ich hab jetzt erstmal die Registrierungsmöglichkeit über Jabberclients deaktiviert. Es gibt da wohl ein Modul, bei dem man Jabberaccounts über ein Webfrontend (mit Captcha-Schutz) registrieren kann. Mal sehen, ob ich das hier integrieren kann. Eine frei Registrierung über den Client wird dann aber trotzdem nicht mehr möglich sein.

Benutzeravatar
catdog2
Beiträge: 5352
Registriert: 24.06.2006 16:50:03
Lizenz eigener Beiträge: MIT Lizenz

Re: [XMPP] Angriffe gegen Jabber.org

Beitrag von catdog2 » 07.02.2014 18:49:56

Es gibt da wohl ein Modul, bei dem man Jabberaccounts über ein Webfrontend (mit Captcha-Schutz) registrieren kann. Mal sehen, ob ich das hier integrieren kann. Eine frei Registrierung über den Client wird dann aber trotzdem nicht mehr möglich sein.
Das geht wohl auch über den Client, wenn der das unterstützt. http://www.process-one.net/docs/ejabber ... tml#htoc29
Unix is user-friendly; it's just picky about who its friends are.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: [XMPP] Angriffe gegen Jabber.org

Beitrag von feltel » 08.02.2014 06:54:14

Die Blockade unserer Servers von Seiten jabber.org ist jetzt wieder aufgehoben; Vielen Dank an die Admins dort dafür. :THX:

Benutzeravatar
peschmae
Beiträge: 4844
Registriert: 07.01.2003 12:50:33
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: nirgendwo im irgendwo

Re: [XMPP] Angriffe gegen Jabber.org

Beitrag von peschmae » 08.02.2014 11:12:10

Hatte mich schon lange gewundert dass das mit Spammern bei Jabber so kein Problem zu sein scheint. Schade ist diese Ära jetzt zu Ende... :(

MfG Peschmä
"er hätte nicht in die usa ziehen dürfen - die versauen alles" -- Snoopy

Antworten