Hallo

Aber nennt man das überhaupt DDOS?

Ein DDoS aka. Distributed Denial of Service ist es dann, wenn es mindestens 2 oder mehrere Geräte gibt, die unmengen an Daten in Form von Paketen (packets) an deine IP senden. Wenn nur 1 Gerät beteiligt ist, nennt man dies DoS. Eigentlich ist kein Gerät vor einem DDoS bzw. DoS geschützt, wenn man nur genug Daten senden kann. Es gibt Software, die dich davor schützen kann, aber eine Software hat nun auch mal Grenzen. Die meisten Leute schützen sich vor einem DoS Angriff, indem sie nur eine begrenzte Anzahl an Anfragen (auf ihre Website, Server etc.) zulassen. Bei zu vielen Anfragen wird die IP des Angreifers blockiert. Dies schützt jedoch nicht wirklich vor einem DDoS Angriff, da dieser von mehreren (meist tausenden) Geräten ausgeht. Github z.B. hat einfach extrem starke Server, die man nur schwer in die Knie zwingen kann, mal abgesehen davon, dass sie auch Anti-DDoS Technologien einsetzen, wie z.B. Deep Packet Inspection und Blacklisting.

Weil Zufall ist das nicht weil es zu 100% Diese leute gibt, mit dennen ich auch schon früher erfahrung hatte, die z.b. sagten viel spaß das WOchenende ohne Internet!

Ja es gibt diese Leute, jedoch nur eine handvoll, die es wirklich schaffen die Rockstar Games Server zu DDoSen. Diese Leute setzen dafür sogenannte Bot-Netze ein, die meist über 100.000 infizierte Geräte inkludieren.

Jedoch gibt es in GTA auch Modder, die dich z.B. vom Server kicken können oder die Lobby crashen lassen können. Diese Leute setzen aber keine DoS bzw. DDoS Attacke ein!

Wenn Leute deine IP haben, können sie dich aber auch allein DoSen. Geht auf jeden Fall, hab ich bei mir schon ausprobiert, 1 Server reicht um Standard-Router (die, die man von den Providern bekommt) in die Knie zu zwingen. Leider ist GTA Online ein P2P (Peer to Peer) Spiel. Das heißt, Spieler können mithilfe von Tools wie Wireshark sehr einfach deine IP herausfinden (Genau so geht das übrigens bei Omegle auch). Heißt also, der Typ hat einfach deine IP gesucht und dann mit anderen Tools wie z.B. hping3 einen Angriff gestartet.

Der Typ im Video hat das gleiche gehabt, wo ihm jemand geschrieben hat, das er gleich kein Internet mehr hat, was dann auch immer eingetroffen ist.

Das Video könnte genauso gut fake sein, weil alles was er sagt und macht ist komisch und das sieht mir sehr staged aus. Aber sollte es echt sein, dann ist genau das selbe wie bei dir passiert.

nennt man das Doxing?

Nein. Doxing ist etwas ganz anderes. Man versteht unter Doxing, das Herausfinden und Veröffentlichen von sensiblen Daten von Personen (das fängt beim Wohnort an und geht bis zu Bankdaten), um diese dann damit zu erpressen oder ähnliches.

Das was dir widerfahren ist, nennt sich DoS bzw. DDoS (kann ja sein, dass er mehr als nur 1 Gerät dafür benutzt hat).

obwohl ja angeblich heutzutage alles gegen Ddos protected ist?

Wie gesagt es gibt keine 100% protection gegen DDoS und vor allem solche Home Router sind DDoS Angriffen hilflos ausgeliefert. Auch viele Webserver haben keine DDoS protection. Ich hab sogar mal die Website von meiner Landesregierung runter genommen (*hust* Erlaubnis hatte ich natürlich *hust*), die haben ja sowieso keine Security ^^. Von Cloudflare oder so haben die noch nie gehört. Aber ja sehr vieles ist heutzutage eben doch noch nicht gegen DDoS geschützt.

LG

Hallo

Also ich würde ein Relay so definieren:

Ein Relay ist z.B. ein Router, dessen Funktion, die Weiterleitung von Daten oder Ähnlichem ist. Man kann z.B. einem Cisco Router eine ip-helper Adresse zuweisen, der dann dorthin weiterleitet. Der Router agiert dann als eine Art "Man in the Middle".

Tut mir leid, hab grad auf die Schnelle keine bessere Skizze gefunden. Lass dich nicht zu sehr von den ganzen anderen IPs und Interfaces verwirren. Also Router0 wäre hier so ein Relay.

LG

Hallo

Ja diese gibts tatsächlich.

Es gibt gefühlt hunderte von diesen Spam-Seiten und es wurden sogar schon Browser-Addons für Chrome und Firefox entwickelt, die nur dazu dienen Kahoot games mit Bots zu spammen.

Wie funktionieren die? Naja ziemlich einfach, sie machen einfach immer neue requests zu deinem Kahoot mit einem neuen Username. Man könnte sogar relativ leicht sein eigenes script dafür schreiben.

Ein funktionierendes Script/Tool ist dieses hier: https://replit.com/@SeanV1/khoot-bot-by-sean

Es gibt aber noch haufenweise andere, wobei aber nicht alle davon funktionieren. Also tatsächlich mal eine Sache, die von TikTok ist und nicht Bullshit ist ^^.

LG

Hallo

mir ist aufgefallen das mehrere Logins hatte von denen ich gar nichts wusste.. BZW aus Bayern oder Rheinland-Pfalz

die "Leute" die sich eingeloggt haben wahren immer zwischen 10-15 min online und haben soweit ich sehen kann nichts geändert

Auch wenn das false-positives sein können (vor allem weil sie nichts verändert haben und das mit dem Ort nicht so genau ist) würde ich auch auf Nummer sicher gehen und alle meine Daten ändern.

Ich habe natürlich sofort mein Passwort geändert und alle anderen Geräte deautorisiert, ebenfalls den Steam Mobile Autentifikator entfernt und wieder auf meinem Handy hinzugefügt..

Oh... das hast du ja eh schon getan, sehr gut.

Meine Frage ist jetzt: Kann mir noch etwas passieren? ich habe immernoch Sorgen das sie sich wieder einloggen? Hat noch jemand damit Erfahrungen?

Normalerweise nicht. Es könnte aber sein, dass eines deiner Geräte kompromittiert wurde und dadurch deine Steam-Login Daten herausgefunden wurden, was natürlich wieder passieren kann.

Jedoch ist dies sehr unwahrscheinlich, da mindestens 2 Geräte kompromittiert sein müssten, da du ja den Mobile Authenticator verwendest und man beim Login sowohl dein Passwort als auch den Code vom Mobile Authenticator braucht. Also aus meiner Sicht bist du safe.

LG

Hallo

Leider nicht sehr lange.

Bei einem guten Hacker würde ich sagen so um die 5-10 Minuten maximal. Schon wenn jemand nur physischen Zugriff zu einem Gerät hat, ist das relativ schlimm, aber wenn das Gerät auch noch entsperrt ist, ist das praktisch wie ein Loch in einer Wand.

Ich würde dir raten eine gute Antivirensoftware zu installieren und einmal drüber zu scannen. Das ist natürlich keine 100% Garantie, dass nicht doch eine Spyware oder eine andere Art von Virus installiert wurde, aber das beste was du jetzt wahrscheinlich noch tun kannst.

LG

Hallo

Naja man kann schon ein paar Dinge mit einer IP machen. Man kann z.B. einen Portscan durchführen und schauen ob es offene Ports gibt und wenn dies so ist, kann man versuchen den Service der darauf läuft zu exploiten.

Man kann auch eine DDoS Attacke durchführen und egal wie gut die Protection ist, Software hat seine Limits und wenn man dann mit 2 oder mehr Servern das macht, dann viel Spaß mit nem 5000er ping.

Das letzte was mir noch einfällt ist, dass man halt die ungefähre Position hat, aber das ist sehr ungenau und man kann maximal das Land bestimmen.

Diesen Attacken kann man einfach ausweichen, indem man den Router neustartet. Dann bekommst du eine neue IP und das sollte dein Freund auch machen.

LG

Hallo

Ja das ist ganz einfacher Betrug. Dafür musst du dich nirgends angemeldet haben, es kann auch sein, dass dich so jemand random anruft. Einfach nicht abheben, das sind Pingcalls, die wollen dir nur Geld und Zeit abziehen. Das gleiche gilt für so eine SMS, am besten ignorieren und die Nummer blockieren/melden.

<=== LG by CEH ===>

Hallo

Natürlich ist das möglich. Dafür müsstest du in den VMWare Einstellungen "Bridged" bei den Netzwerkoptionen auswählen und dann kannst du Ubuntu starten und in Ubuntu in die Netzwerkeinstellungen gehen.

Ich benutz zwar Debian und nicht Ubuntu, aber das funktioniert normalerweise genau gleich bzw. ist nicht sehr unterschiedlich.

LG

Hallo!

Livesplit ist sicher, die Risikowarnung wird von Windows Defender angezeigt, hab ich Recht? Die Meldung wird angezeigt, weil das Programm Adminrechte haben will und der Herausgeber unbekannt ist, aber das heißt nicht das das Programm gleich ein Virus ist.

<=== LG by CEH ===>

Ja ich weiß, das hab ich mich auch schon mal gefragt warum das so ist, aber wenn du zu viel Angst hast einfach Router neustarten und du bekommst eine neue IP.

Als CEH kann ich dich aber beruhigen, da man mit einer IP eh nicht so viel anstellen kann. Man könnte sie nach offenen Ports scannen (nicht schlimm wenn du keine offen hast), sie mit einer Denial of Service Attacke bombardieren (das geht aber auch nur wenn man genug Bandwith über die Leitung schicken kann, zb mit nem Server, sonst spürst du's nichtmal) und man bekommt die ungefähre Location, aber das wars auch.

Ja das liegt daran, dass du die rockyou.txt nicht in deiner home directory hast. Eigentlich müsste ich dich fragen wieso du das überhaupt versuchst wenn du nichtmal die Error Message lesen kannst, aber ich will mal nicht so sein, weil so fängt halt jeder an.

Also entweder du downloadest die rockyou.txt und schiebst sie in ~ (home directory), oder du gibst diesen Pfad an /usr/share/wordlists/rockyou.txt. Also dein command lautet dann so:

aircrack-ng -w /usr/share/wordlists/rockyou.txt -b MA:C-:AD:DR:RE:SS wpa.cap

Viel Spaß noch mit einer ultra kleinen wordlist wie rockyou.txt dein Wlan zu hacken. :D (Wenn du kein absolut schlechtes passwort hast wirst du damit nicht erfolgreich sein, aber geht wahrscheinlich eh nur um PoC nehm ich an).

LG

Wenn du ein Terminal öffnen kannst, mach

sudo apt update && sudo apt upgrade -y

Sonst versuch mal ohne GUI zu starten (also CLI mode) und gib den oberen command ein.
Wenn das Problem nicht durch simples upgraden gelöst wird, dann würd ich empfehlen einen reinstall durchzuführen weil sich mit so einem Problem auseinanderzusetzen ist sehr zeitaufwändig.

Ja, also VT-x ist eine Virtualisierungsfunktion, die (neuerdings) benötigt wird um virtuelle Systeme benutzen zu können. Diese Funktion lässt sich im BIOS ein- bzw. ausschalten. Da ich mir jetzt nicht die Mühe machen will ins BIOS zu gehen und mit meinem Phone Fotos zu machen hier eine gute Anleitung: https://www.thomas-krenn.com/de/wiki/Virtualisierungsfunktion_Intel_VT-x_aktivieren

Diese Anleitung ist für Intel CPUs und non-UEFI-BIOS. Ich hab zwar keine Ahnung inwiefern du dich mit PCs und so auskennst aber es gibt haufenweise Anleitungen online wie das bei AMD und UEFI BIOS funktioniert.
Wenn du VT-x aktiviert hast versuch mal die VM zu starten, wenn das nicht klappt, öffne ein cmd fenster (mit Admin-Rechten!) und gib folgendes ein: bcdedit

Wenn ganz unten HyperVisorLaunchType steht und dieser auf Auto/Ein ist, musst du ihn deaktivieren mit: bcdedit /set HyperVisorLaunchType off

Nach einem Neustart sollte die VM laufen, wenn sie das nicht tut, gib mir Beischeid und gib etwas mehr Informationen (CPU, ob Hyper-V installiert ist, BIOS, etc.)

LG